/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Lidet produktive svar og en lidet produkti~
Fra : Lars 12


Dato : 30-09-02 14:58

"Alex Holst" <a@mongers.org> skrev i en meddelelse >

> HA! I love it. Hvad skal du med din firewall eller Hacker-Smacker
> hvis du ikke forstaar hvad de kan goere, og hvad de ikke kan goere?

Ovenstående er i øvrigt lidet produktivt. Jeg ville kunne bruge dit svar til
en del mere, hvis du også oplyste mig om, hvad en firewall kan gøre og ikke
kan gøre.

Hvis det er dig, der har skrevet OSS'en, så skal du i øvrigt vide, at den er
meget svært tilgængelig for en person, der som jeg har en temmelig lille
viden om sikkerhedsspørgsmål. Der bliver rakket godt og grundigt ned på
personlige firewalls, men oplysningerne om, hvad man kan gøre i stedet er
nærmest ikke-eksisterende. De oplysninger, der står herom, er skrevet så
upædagogisk, at man kun kan forstå dem, hvis man i forvejen har et
grundlæggende kendskab til edb-sikkerhed, og det har man jo netop ikke, hvis
man har brug for en OSS.

Det er også som om, en lang række forskellige sikkerhedsspørgsmål bliver
behandlet hulter til bulter og som om OSS'en på én gang henvender sig til
hjemme-PC-brugeren, virksomheden, internetudbyderen, osv. Jeg savner
virkelig en OSS, der udelukkende henvender sig til hjemme-PC-brugeren uden
særlige forkundskaber.

Mvh.
Lars



 
 
Peter Mogensen (30-09-2002)
Kommentar
Fra : Peter Mogensen


Dato : 30-09-02 15:32

Lars 12 wrote:
> Hvis det er dig, der har skrevet OSS'en, så skal du i øvrigt vide, at den er
> meget svært tilgængelig for en person, der som jeg har en temmelig lille
> viden om sikkerhedsspørgsmål. Der bliver rakket godt og grundigt ned på
> personlige firewalls, men oplysningerne om, hvad man kan gøre i stedet er
> nærmest ikke-eksisterende.

Hvad er det præcist i
"I stedet for at stole på en personlig firewall bør du forstå hvordan
forkert brug af din PC kan resultere i et gok oveni. Se Sikkerhed gennem
brugeropførsel."
.... og "Sikkerhed gennem brugeropførsel", du ikke forstår?

> De oplysninger, der står herom, er skrevet så
> upædagogisk, at man kun kan forstå dem, hvis man i forvejen har et
> grundlæggende kendskab til edb-sikkerhed, og det har man jo netop ikke, hvis
> man har brug for en OSS.

Sikkerhed er ikke nemt. Jeg syntes OSS'en (arghh.. det hedder en FAQ!)
gør en hæderlig indsats for at pille nogen af myterne ud af sikkerhed og
hjælpe folk der insisterer på at bruge software som
Windows/IE/Outlook/Office til bedre sikkerhed uden at blande sig i folks
platformvalg. Personligt ville jeg nok mene at den nemmeste vej til
bedre sikkerhed for en novice-bruger var at smide Windows på porten.

> Det er også som om, en lang række forskellige sikkerhedsspørgsmål bliver
> behandlet hulter til bulter og som om OSS'en på én gang henvender sig til
> hjemme-PC-brugeren, virksomheden, internetudbyderen, osv. Jeg savner
> virkelig en OSS, der udelukkende henvender sig til hjemme-PC-brugeren uden
> særlige forkundskaber.

Jeg tror du er velkomment til at deltage i det frivillige arbejde med at
forbedre den.

Peter


Lars 12 (30-09-2002)
Kommentar
Fra : Lars 12


Dato : 30-09-02 16:53

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.not> skrev i en meddelelse
news:3D98606F.9050609@nospam.not...
> Lars 12 wrote:
> > Hvis det er dig, der har skrevet OSS'en, så skal du i øvrigt vide, at
den er
> > meget svært tilgængelig for en person, der som jeg har en temmelig lille
> > viden om sikkerhedsspørgsmål. Der bliver rakket godt og grundigt ned på
> > personlige firewalls, men oplysningerne om, hvad man kan gøre i stedet
er
> > nærmest ikke-eksisterende.
>
> Hvad er det præcist i
> "I stedet for at stole på en personlig firewall bør du forstå hvordan
> forkert brug af din PC kan resultere i et gok oveni. Se Sikkerhed gennem
> brugeropførsel."
> ... og "Sikkerhed gennem brugeropførsel", du ikke forstår?

Jeg forstår skam godt denne enkelte sætning. Men generelt har jeg fundet
OSS'en lidet hjælpsom af de grunde jeg nævnte i mit forrige indlæg.

> > Det er også som om, en lang række forskellige sikkerhedsspørgsmål bliver
> > behandlet hulter til bulter og som om OSS'en på én gang henvender sig
til
> > hjemme-PC-brugeren, virksomheden, internetudbyderen, osv. Jeg savner
> > virkelig en OSS, der udelukkende henvender sig til hjemme-PC-brugeren
uden
> > særlige forkundskaber.
>
> Jeg tror du er velkomment til at deltage i det frivillige arbejde med at
> forbedre den.

Hvordan skal jeg gøre det, når jeg jo netop ikke har noget stort kendskab
til sikkerhedsspørgsmål?

Lars



Jesper Louis Anderse~ (30-09-2002)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 30-09-02 17:15

On Mon, 30 Sep 2002 17:53:24 +0200, Lars 12 <nospam@vip.cybercity.dk> wrote:
>> Jeg tror du er velkomment til at deltage i det frivillige arbejde med at
>> forbedre den.
>
> Hvordan skal jeg gøre det, når jeg jo netop ikke har noget stort kendskab
> til sikkerhedsspørgsmål?

Du er allerede igang :)


--
Jesper

Peter Mogensen (30-09-2002)
Kommentar
Fra : Peter Mogensen


Dato : 30-09-02 20:29

Lars 12 wrote:

> Hvordan skal jeg gøre det, når jeg jo netop ikke har noget stort kendskab
> til sikkerhedsspørgsmål?


Du kunen for eksempel komme med konkrete eksempler på hvad der er svært
at forstå eller som bør uddybes. Evt. komme med forslag til
omformuleringer for de ting du har fundet ud af hvad betød, men hvor det
tog lidt tid.

Peter



Peder Vendelbo Mikke~ (01-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 01-10-02 19:45

Lars 12 skrev:

> "Peter Mogensen" skrev
>> Hvad er det præcist i "I stedet for at stole på en personlig fire-
>> wall bør du forstå hvordan forkert brug af din PC kan resultere i
>> et gok oveni. Se Sikkerhed gennem brugeropførsel." ... og "Sikker-
>> hed gennem brugeropførsel", du ikke forstår?

> Jeg forstår skam godt denne enkelte sætning. Men generelt har jeg
> fundet OSS'en lidet hjælpsom af de grunde jeg nævnte i mit forrige
> indlæg.

Du mangler at OSSen forklarer i detaljer hvad du konkret kan gøre,
gætter jeg på, tager jeg fejl?

Hvis OSSen var skrevet specifikt, og nævnte at du skulle klikke klikke
her og der, ville den skulle opdateres fra tid til anden og det har
forfatteren måske ikke ønsket at skulle gøre, men har i stedet ønsket
at skulle nedskrive nogle eviggyldige sandheder (stop for services du
ikke har brug for, etc.).

Den måde OSSen er skrevet på, kræver noget af læseren og det er efter-
hånden ret sjældent på webbet, ikke desto mindre synes jeg at det er
en god ting, da viden ikke opstår ved at læse en 1.2.3. fingerknips-
beskrivelse af hvordan man opsætter sit system sikkert.

Usenet lever bedst med, at man stiller nogle kloge spørgsmål og der-
efter modtager nogle kloge svar på spørgsmålene. Usenet lever ikke ved
at sende et indlæg hvor man udbeder sig en komplet konsulent-hold-mig-
i-hånden-løsning.

Søg på google efter "smart questions usenet", hvis du vil have den
lange detaljerede forklaring.

Vi kender ikke din opsætning, vi ved ikke hvilke services din maskine
kører, vi ved heller ikke spor om hvad du ønsker din maskine skal gøre
på nettet (det er et meget dårligt svar at skrive at din maskine skal
gøre ALT PÅ NETTET).

De kloge i de fleste nyhedsgrupper, besvarer meget sjældent spørgs-
mål som viser at spørgeren ikke har tænkt eller gjort en indsats selv
på forhånd for at løse problemet. Jeg mener heller ikke at en OSS skal
gøre et som udgangspunkt, kun i forbindelse med specifikke tricky
problemer.

Argh, nu har jeg snart oversat Eric S. Raymonds artikel, gid jeg var
så adræt at jeg kunne sparke mig selv bagi.

>> Jeg tror du er velkomment til at deltage i det frivillige arbejde
>> med at forbedre den.

> Hvordan skal jeg gøre det, når jeg jo netop ikke har noget stort
> kendskab til sikkerhedsspørgsmål?

Det kan du gøre, er ved at stille specifikke spørgsmål, som f.eks.: Nu
har jeg gjort sådan og sådan, ud fra den og den Q-artikel hos MS, al-
ligevel er min %farlig-port% åben, har i nogle tips?

Når OSS-mesteren har set ovennævnte spørgsmål og svar tit nok, ind-
skriver han det i OSSen.

OSS-mesteren kender ikke nødvendigvis dit system og kan derfor ikke i
OSSen besvare alle de spørgsmål du eventuelt har, han kan vist heller
ikke læse tanker.
--
"So if we accept the need for a minimum level of safety equipment in
our cars, why can't we agree on similar standards for computers?"

--"Security Adviser" columnist P.J. Connolly.


Peder Vendelbo Mikke~ (30-09-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 30-09-02 17:35

Peter Mogensen skrev:

> Personligt ville jeg nok mene at den nemmeste vej til bedre sikker-
> hed for en novice-bruger var at smide Windows på porten.

Hvad er din argumentation for at en ukyndig MS-Windows bruger får en
bedre sikkerhed ved at droppe MS-Windows? (bortset fra at vedkommende
ikke er på nettet mens dropningen sker)

Jeg tror personligt du tager fejl. Hvis ikke brugeren er i stand til
at opsætte MS-Windows på en ordentlig måde, er brugeren sikkert heller
ikke i stand til at opsætte et for brugeren fremmed system, uagtet at
det er krydret med diverse glitterfyldte opstartsbilleder og defor
formodes at være nemmere at gå til for den ukyndige.

En standardopsat Red Hat, som nybegyndere anbefales f.eks. i
<URL: news:dk.edb.system.unix >, er ikke spor mere sikker end en ny-
opsat W2K eller WXP.

Jeg vil faktisk påstå at hvis brugeren har Win98 i stort set standard
opsætning, at brugeren er mere sikker på nettet, da der kører meget få
services på den.

Jo mindre antal services, des mindre punkter er der at angribe.
--
Jeg er pissetræt af Linux-Wankers.


Rasmus Bøg Hansen (30-09-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 30-09-02 20:33

Peder Vendelbo Mikkelsen wrote:

> En standardopsat Red Hat, som nybegyndere anbefales f.eks. i
> <URL: news:dk.edb.system.unix >, er ikke spor mere sikker end en ny-
> opsat W2K eller WXP.
>
> Jeg vil faktisk påstå at hvis brugeren har Win98 i stort set standard
> opsætning, at brugeren er mere sikker på nettet, da der kører meget få
> services på den.
>
> Jo mindre antal services, des mindre punkter er der at angribe.

Ja. Men hvad så med programmer, hvor folk om jeg så må sige lader sig
angribe (Internet Explorer især Outlook Express, der jo følger med).

Min erfaring er, at folk *får* email-orme ol. før eller siden pga. alle de
sikkerhedshuller, der er i disse medfølgende programmer.

Om man undlader at opdatere RedHat med sikkerhedsrettelser eller man
undlader at opdatere Windows 98 med ditto er i princippet lige meget.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
I think the sum of intelligence on the internet is constant.
Only the number of users grows.
- Uwe Ohse in the monastery
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Peder Vendelbo Mikke~ (01-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 01-10-02 19:55

Rasmus Bøg Hansen skrev:

> Men hvad så med programmer, hvor folk om jeg så må sige lader sig
> angribe (Internet Explorer især Outlook Express, der jo følger med).

Sikke noget pjat, en angriber af den kaliber du omtaler, angriber
alle tilfældige emailadresser hun støder på. Man kan jo ikke se på en
emailadresse hvilken program modtageren bruger, vel?

> Min erfaring er, at folk *får* email-orme ol. før eller siden pga.
> alle de sikkerhedshuller, der er i disse medfølgende programmer.

Vrøvl, alle får sandsynligvis orme tilsendt i email, nogle bliver in-
ficeret og medvirker til at udsprede skiderikken, andre har opsat di-
verse filtre som sender viraen til dev/null.

Det har intet med programmet at gøre, det har med brugeropførsel og
opsætning af programmet at gøre.

> Om man undlader at opdatere RedHat med sikkerhedsrettelser eller man
> undlader at opdatere Windows 98 med ditto er i princippet lige
> meget.

Ja og om man undlader at opsætte *nix eller Win ordentligt, er i
princippet det samme. Der er ingen menneskeskabte systemer, som er
mere sikre end de lusere der hamrer løs på konsollen.
--
"So if we accept the need for a minimum level of safety equipment in
our cars, why can't we agree on similar standards for computers?"

--"Security Adviser" columnist P.J. Connolly.


Peter Mogensen (02-10-2002)
Kommentar
Fra : Peter Mogensen


Dato : 02-10-02 07:38

Peder Vendelbo Mikkelsen wrote:
>>Min erfaring er, at folk *får* email-orme ol. før eller siden pga.
>>alle de sikkerhedshuller, der er i disse medfølgende programmer.
>
> Vrøvl, alle får sandsynligvis orme tilsendt i email, nogle bliver in-
> ficeret og medvirker til at udsprede skiderikken, andre har opsat di-
> verse filtre som sender viraen til dev/null.
>
> Det har intet med programmet at gøre, det har med brugeropførsel og
> opsætning af programmet at gøre.


Det er noget forbistret ævl Peter.

De forskellige programmer kræver mere eller mindre "brugeropførsel" og
jeg kan på ingen måde se at det er sikrere at sætte en totalt novice til
at bruge et program der kræver han bruger timevis på at sætte sig ind i
opsætningen af det for at kunne køre det sikkert.

Peter


Peder Vendelbo Mikke~ (04-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 04-10-02 17:31

Peter Mogensen skrev:

> Det er noget forbistret ævl Peter.

Jeg tror vi taler lidt forbi hinanden, i øvrigt hedder jeg ikke Peter.

Man bliver ikke automatisk inficeret af at modtage en orm i email,
selvom man anvender Outlook Express.

> De forskellige programmer kræver mere eller mindre "brugeropførsel"
> og jeg kan på ingen måde se at det er sikrere at sætte en totalt
> novice til at bruge et program der kræver han bruger timevis på at
> sætte sig ind i opsætningen af det for at kunne køre det sikkert.

Kender du til nogle mail-/news-programmer som novicer kan forventes
at kunne opsætte sikkert selv, programmet skal helst være på dansk?

Peter Mogensen (06-10-2002)
Kommentar
Fra : Peter Mogensen


Dato : 06-10-02 17:54

Peder Vendelbo Mikkelsen wrote:
> Jeg tror vi taler lidt forbi hinanden, i øvrigt hedder jeg ikke Peter.

ups.. beklager.


> Man bliver ikke automatisk inficeret af at modtage en orm i email,
> selvom man anvender Outlook Express.

For visse versioner af Outlook (ikek express) var det faktisk tilfældet.
- Jeg vil betragte det som "automatisk", hvis det sker bare man markerer
en mail i oversigten. Noget der _burde_ være harmløst.

> Kender du til nogle mail-/news-programmer som novicer kan forventes
> at kunne opsætte sikkert selv, programmet skal helst være på dansk?

Jeg vil anse f.eks. Mozilla-mail/news som en væsentlig forbedring.

Peter


Allan Olesen (06-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 06-10-02 20:51

Peter Mogensen <apm-at-mutex-dot-dk@nospam.not> wrote:

>Jeg vil anse f.eks. Mozilla-mail/news som en væsentlig forbedring.

Mozilla/Netscape har faktisk tilloeb til noget af den samme fejl,
som mange mailorme udnytter i Outlook: At eksekverbare filer
forsoeges koert automatisk, bare de har Mime-typen audio/xwav.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kent Friis (06-10-2002)
Kommentar
Fra : Kent Friis


Dato : 06-10-02 20:58

Den Sun, 06 Oct 2002 21:50:56 +0200 skrev Allan Olesen:
>Peter Mogensen <apm-at-mutex-dot-dk@nospam.not> wrote:
>
>>Jeg vil anse f.eks. Mozilla-mail/news som en væsentlig forbedring.
>
>Mozilla/Netscape har faktisk tilloeb til noget af den samme fejl,
>som mange mailorme udnytter i Outlook: At eksekverbare filer
>forsoeges koert automatisk, bare de har Mime-typen audio/xwav.

Min Mozilla kom da selv og spurge "Open with..." første gang jeg
stødte på en wav-fil.

Mvh
Kent
--
The revolution has just begun.

Allan Olesen (07-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 07-10-02 05:18

leeloo@phreaker.net (Kent Friis) wrote:

>>Mozilla/Netscape har faktisk tilloeb til noget af den samme fejl,
>>som mange mailorme udnytter i Outlook: At eksekverbare filer
>>forsoeges koert automatisk, bare de har Mime-typen audio/xwav.
>
>Min Mozilla kom da selv og spurge "Open with..." første gang jeg
>stødte på en wav-fil.

Irrelevant. Det er jo netop ikke en wav-fil, man modtager med en
email-orm.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kent Friis (07-10-2002)
Kommentar
Fra : Kent Friis


Dato : 07-10-02 18:44

Den Mon, 07 Oct 2002 06:17:50 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>>Mozilla/Netscape har faktisk tilloeb til noget af den samme fejl,
>>>som mange mailorme udnytter i Outlook: At eksekverbare filer
>>>forsoeges koert automatisk, bare de har Mime-typen audio/xwav.
>>
>>Min Mozilla kom da selv og spurge "Open with..." første gang jeg
>>stødte på en wav-fil.
>
>Irrelevant. Det er jo netop ikke en wav-fil, man modtager med en
>email-orm.

Skulle det gøre nogen forskel? For Mozilla er der da bare tale om en
mime-type den ikke har set før, og derfor spørger den selvfølgelig hvad
den skal gøre ved den.

Mvh
Kent
--
NT er brugervenligt - det er bare brugerne der ikke kan finde ud af det
- en NT-administrator

Allan Olesen (07-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 07-10-02 21:22

leeloo@phreaker.net (Kent Friis) wrote:

>Skulle det gøre nogen forskel? For Mozilla er der da bare tale om en
>mime-type den ikke har set før, og derfor spørger den selvfølgelig hvad
>den skal gøre ved den.

Pointen er jo, at den forsoeger at koere filen automatisk, uden
at man har bedt den om det. At det saa evt. strander paa, at den
ikke kender formatet, er irrelevant. Den har allerede foretaget
sig mere paa egen haand, end jeg mener, en emailklient maa.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kent Friis (07-10-2002)
Kommentar
Fra : Kent Friis


Dato : 07-10-02 21:38

Den Mon, 07 Oct 2002 22:21:55 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Skulle det gøre nogen forskel? For Mozilla er der da bare tale om en
>>mime-type den ikke har set før, og derfor spørger den selvfølgelig hvad
>>den skal gøre ved den.
>
>Pointen er jo, at den forsoeger at koere filen automatisk, uden
>at man har bedt den om det. At det saa evt. strander paa, at den
>ikke kender formatet, er irrelevant. Den har allerede foretaget
>sig mere paa egen haand, end jeg mener, en emailklient maa.

Hvad har den foretaget sig?

Den har kigget i sin liste over mime-types, for at se om den har et
program der kan åbne filen. For HTML, JPG, GIF og PNG åbner den dem
naturligvis i browseren, det ser jeg ikke noget problem i. For alle
andre filer kommer den og spørger, indtil man fjerner krydset i
"always ask before opening..."

Mvh
Kent
--
unsigned long main = 0xC8C70FF0;

Allan Olesen (08-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 08-10-02 04:34

leeloo@phreaker.net (Kent Friis) wrote:

>Den har kigget i sin liste over mime-types, for at se om den har et
>program der kan åbne filen. For HTML, JPG, GIF og PNG åbner den dem
>naturligvis i browseren, det ser jeg ikke noget problem i.

Det kan jeg til noed leve med.

>For alle
>andre filer kommer den og spørger, indtil man fjerner krydset i
>"always ask before opening..."

For alle andre filer skal den ikke foretage sig noget som helst.
Den skal bare vise filen som en vedhaeftet fil, som brugeren selv
kan aabne efter behag.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Peter Mogensen (08-10-2002)
Kommentar
Fra : Peter Mogensen


Dato : 08-10-02 10:08

Allan Olesen wrote:
>>For alle
>>andre filer kommer den og spørger, indtil man fjerner krydset i
>>"always ask before opening..."
>
>
> For alle andre filer skal den ikke foretage sig noget som helst.
> Den skal bare vise filen som en vedhaeftet fil, som brugeren selv
> kan aabne efter behag.

øh.. Det er også det den gør. Jeg tror I snakker forbi hinanden.

Peter





Allan Olesen (08-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 08-10-02 17:22

Peter Mogensen <apm-at-mutex-dot-dk@nospam.not> wrote:

>øh.. Det er også det den gør. Jeg tror I snakker forbi hinanden.

Nej, det er ikke det, min Mozilla gjorde fornylig.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Peter Mogensen (08-10-2002)
Kommentar
Fra : Peter Mogensen


Dato : 08-10-02 18:16

Allan Olesen wrote:

> Nej, det er ikke det, min Mozilla gjorde fornylig.

Min Mozilla gør følgende ved alt andet end veldefinerede harmløse
MIME-typer:

I browseren: Smider et vindue op med "save or open with app of choice".
Envidere er der en lille checkbox, så du kan slå spørgsmål om lige
præcis den filtype fra i fremtiden.

I mail-klienten: Viser at der er en attachment, som man så kan klikke på
og opnå samme effekt som i browseren.


I mine øjne er det forsvarlig opførsel.

Peter





Allan Olesen (08-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 08-10-02 20:33

Peter Mogensen <apm-at-mutex-dot-dk@nospam.not> wrote:

>Min Mozilla gør følgende ved alt andet end veldefinerede harmløse
>MIME-typer:

Ja, men hvornaar? Det er det, der er pointen her.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Allan Olesen (08-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 08-10-02 20:36

Peter Mogensen <apm-at-mutex-dot-dk@nospam.not> wrote:

>I mail-klienten: Viser at der er en attachment, som man så kan klikke på
>og opnå samme effekt som i browseren.

(Se bort fra mit foerste svar. Jeg misforstod dit indlaeg.)

Ja, hvis den opfoerer sig, som du beskriver, er det forsvarligt.
Men jeg har som sagt set Mozilla poppe op med dialogboksen, bare
jeg aabnede en mail med et falsk audio/x-wav vedhaeng.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Peter Mogensen (09-10-2002)
Kommentar
Fra : Peter Mogensen


Dato : 09-10-02 00:04

Allan Olesen wrote:
> Ja, hvis den opfoerer sig, som du beskriver, er det forsvarligt.
> Men jeg har som sagt set Mozilla poppe op med dialogboksen, bare
> jeg aabnede en mail med et falsk audio/x-wav vedhaeng.

Det må være med en fejl-omkonfigureret Mozilla (eller under Windows).

Siden du siger "falsk audio/x-wav" er det jo nok under Windows. Det er
det eneste sted den sætning giver mening. Windows er et af de få
systemer der ikke respekterer internet MIME-typer. På et system, der gør
det eksisterer der som sådan ikke nogle "falske" filer.
På et MIME-aware system vil den slags filer blot resultere i at din
WAV-afspiller brokker sig over en korrupt WAV-stream.

Peter



Allan Olesen (09-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 09-10-02 17:18

Peter Mogensen <apm-at-mutex-dot-dk@nospam.not> wrote:

>Det må være med en fejl-omkonfigureret Mozilla

Nej.

>(eller under Windows).

Ja, for daelen. Det har vi jo allerede fastslaaet. Og jeg har
ogsaa allerede gjort dig opmaerksom paa det her:

"Praecis. Men i det indlaeg, jeg svarede paa, anbefalede du kun
en alternativ emailklient - ikke et alternativt OS."


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kent Friis (08-10-2002)
Kommentar
Fra : Kent Friis


Dato : 08-10-02 15:56

Den Tue, 08 Oct 2002 05:33:35 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Den har kigget i sin liste over mime-types, for at se om den har et
>>program der kan åbne filen. For HTML, JPG, GIF og PNG åbner den dem
>>naturligvis i browseren, det ser jeg ikke noget problem i.
>
>Det kan jeg til noed leve med.
>
>>For alle
>>andre filer kommer den og spørger, indtil man fjerner krydset i
>>"always ask before opening..."
>
>For alle andre filer skal den ikke foretage sig noget som helst.
>Den skal bare vise filen som en vedhaeftet fil, som brugeren selv
>kan aabne efter behag.

Nu tænkte jeg på browseren, det er ikke så tit jeg får mails med
vedhæftede filer (udover den Klez (går jeg ud fra)) jeg fik igår,
men den viste den fint som vedhæftet.

Mvh
Kent
--
If I wanted a blue screen, I would type "xsetroot -solid blue"
- not D:\WINNT\SETUP

Peder Vendelbo Mikke~ (07-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 07-10-02 15:59

Kent Friis skrev:

> Min Mozilla kom da selv og spurge "Open with..." første gang jeg
> stødte på en wav-fil.

Hvad spurgte den om næste gang?


Kent Friis (07-10-2002)
Kommentar
Fra : Kent Friis


Dato : 07-10-02 21:27

Den Mon, 7 Oct 2002 16:59:27 +0200 skrev Peder Vendelbo Mikkelsen:
>Kent Friis skrev:
>
>> Min Mozilla kom da selv og spurge "Open with..." første gang jeg
>> stødte på en wav-fil.
>
>Hvad spurgte den om næste gang?

Jeg fjernede krydset i "Alway ask before opening this type of file",
så den åbnede bare det program jeg havde valgt første gang.

Mvh
Kent
--
A Elbereth Gilthoniel, silivren penna míriel
o menel aglar elenath! Na-chaered palan-díriel
o galadhremmin ennorath, Fanuilos, le linnathon nef aear, sí nef aearon!
- Tolkien, "The Lord of the Rings"

Peter Mogensen (06-10-2002)
Kommentar
Fra : Peter Mogensen


Dato : 06-10-02 21:27

Allan Olesen wrote:
> Mozilla/Netscape har faktisk tilloeb til noget af den samme fejl,
> som mange mailorme udnytter i Outlook: At eksekverbare filer
> forsoeges koert automatisk, bare de har Mime-typen audio/xwav.

Du mener audio/x-wav ??

Ikke på min Mozilla.

En sådan datastrøm bør gives videre til en wav-afspiller og vil aldrig
komme i nærheden af at blive eksekveret med mindre der er noget der
griber ind i den procedure. Noget sådant kunne f.eks. være en
operativ-system-mekanisme der mapper filer til handlinger ud fra deres
filnavn og derfor kunne finde på at eksekvere alt der ender på (f.eks.)
..exe på trods af at MIME-typen er audio/x-wav.

- hvilket IMNHSO bare er endnu en god grund til ikke at benytte Windows.

Peter



Allan Olesen (07-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 07-10-02 05:19

Peter Mogensen <apm-at-mutex-dot-dk@nospam.not> wrote:

>Du mener audio/x-wav ??

Ja.

>Ikke på min Mozilla.

Nej, for du koerer Linux.

>En sådan datastrøm bør gives videre til en wav-afspiller og vil aldrig
>komme i nærheden af at blive eksekveret med mindre der er noget der
>griber ind i den procedure. Noget sådant kunne f.eks. være en
>operativ-system-mekanisme der mapper filer til handlinger ud fra deres
>filnavn og derfor kunne finde på at eksekvere alt der ender på (f.eks.)
>.exe på trods af at MIME-typen er audio/x-wav.

Praecis. Men i det indlaeg, jeg svarede paa, anbefalede du kun en
alternativ emailklient - ikke et alternativt OS.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Peder Vendelbo Mikke~ (07-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 07-10-02 16:03

Peter Mogensen skrev:

> En sådan datastrøm bør gives videre til en wav-afspiller og vil al-
> drig komme i nærheden af at blive eksekveret med mindre der er noget
> der griber ind i den procedure.

Hmm, havde Winamp ikke sådan en fejl? (den har også en mini-browser in-
stalleret. Jeg ved ikke om Winamp benytter systemfiler fra den instal-
lerede browser og derfor heller ikke hvor man eventuelt kan konfigu-
rere sikkerheden for den sikkerhedszone programmet afvikles).

Jeg ved ikke om Winamp-klonerne på andre OS havde samme fejl.


Peder Vendelbo Mikke~ (07-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 07-10-02 15:59

Allan Olesen skrev:
> Mozilla/Netscape har faktisk tilloeb til noget af den samme fejl,
> som mange mailorme udnytter i Outlook: At eksekverbare filer
> forsoeges koert automatisk, bare de har Mime-typen audio/xwav.

Hvordan ser det ud med andre Mime-typer?

Allan Olesen (07-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 07-10-02 21:23

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote:

>Hvordan ser det ud med andre Mime-typer?

Jeg ved det ikke. Jeg har kun set Mozilla goere det med x-wav.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Peder Vendelbo Mikke~ (07-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 07-10-02 15:58

Peter Mogensen skrev:

> Peder Vendelbo Mikkelsen wrote:
>> Man bliver ikke automatisk inficeret af at modtage en orm i email,
>> selvom man anvender Outlook Express.

> For visse versioner af Outlook (ikek express) var det faktisk
> tilfældet.

Undskyld, det har du faktisk ret i, især hvis ikke programmerne er
blevet patchet.

Nogle der kender en god kur for dårlig hukommelse?

> - Jeg vil betragte det som "automatisk", hvis det sker bare man
> markerer en mail i oversigten. Noget der _burde_ være harmløst.

Man skal nu også have indholdsruden opsat, til at vise indholdet af
emailen for at der sker noget.

>> Kender du til nogle mail-/news-programmer som novicer kan forventes
>> at kunne opsætte sikkert selv, programmet skal helst være på dansk?

> Jeg vil anse f.eks. Mozilla-mail/news som en væsentlig forbedring.

Hvis den er kommet på dansk, må jeg hellere få kigget lidt på den.


Alex Holst (07-10-2002)
Kommentar
Fra : Alex Holst


Dato : 07-10-02 21:02

Peder Vendelbo Mikkelsen <pedervm@myrealbox.com> wrote:
> Nogle der kender en god kur for dårlig hukommelse?

Chokolade!

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Rasmus Bøg Hansen (08-10-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 08-10-02 20:07

Alex Holst wrote:

> Peder Vendelbo Mikkelsen <pedervm@myrealbox.com> wrote:
>> Nogle der kender en god kur for dårlig hukommelse?
>
> Chokolade!

Chokolade er klart et vidundermiddel - det er godt mod alt.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
I am free of prejudices. I hate everyone equally.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Allan Olesen (07-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 07-10-02 21:24

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote:

>Man skal nu også have indholdsruden opsat, til at vise indholdet af
>emailen for at der sker noget.

Nogle gange kunne man faa den tanke, at nogle mennesker tror, det
er farligere at se en email i preview-vinduet end at aabne den...


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Peder Vendelbo Mikke~ (08-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 08-10-02 16:45

Allan Olesen skrev:

> "Peder Vendelbo Mikkelsen" wrote:
>> Man skal nu også have indholdsruden opsat, til at vise indholdet af
>> emailen for at der sker noget.

> Nogle gange kunne man faa den tanke, at nogle mennesker tror, det
> er farligere at se en email i preview-vinduet end at aabne den...

Jeg er ikke helt sikker på at jeg fanger din pointe, med mindre du
hinter til at hvis folk ikke har preview slået til, vil de rask væk
dobbeltklikke på emailen og dermed opnå samme effekt som hvis preview
var slået til.

Hvis man vil læse en email rigtigt sikkert i Outlook Express, læser man
ved at markere emailen og trykke på CTRL + F3 (med preview slået fra).
Det er dog lidt bøvlet med billeder, lyde og lignende, især hvis der
ikke er en ordentlig beskrivelse af hvad det vedhæftede egentlig er.

I forbindelse med preview er Lotus Notes anderledes, der er nogle fun-
ktioner der ikke virker når man læser emails gennem preview (f.eks.
notifikation til afsenderen), den forsøger dog at fortolke HTML-emails.
Jeg har ikke forsøgt at snyde med Mime-headeren og ved derfor ikke
hvordan den reagerer.


Allan Olesen (09-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 09-10-02 17:24

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote:

>Jeg er ikke helt sikker på at jeg fanger din pointe, med mindre du
>hinter til at hvis folk ikke har preview slået til, vil de rask væk
>dobbeltklikke på emailen og dermed opnå samme effekt som hvis preview
>var slået til.

Praecis. Hvis mailklienten er i orden, er preview-vinduet ikke
farligt. Er den ikke i orden, er den livsfarlig, uanset om
preview-vinduet er slaaet til eller ej.

Det er jo ikke sikkert, at man aabner den ved at dobbeltklikke
paa et mistaenkeligt subject. Man kan jo ogsaa have aabnet en
ulaest mail og derefter i samme vindue have bladret videre til
naeste ulaeste mail. Eller man kan have trykket OK til
dialogboksen "Der er kommet en ny mail. Oensker du at laese den
nu?". Begge dele er komplet ufarlige, hvis mailklienten er i
orden.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Peter Mogensen (07-10-2002)
Kommentar
Fra : Peter Mogensen


Dato : 07-10-02 22:46

Peder Vendelbo Mikkelsen wrote:
>>Jeg vil anse f.eks. Mozilla-mail/news som en væsentlig forbedring.
>
>
> Hvis den er kommet på dansk, må jeg hellere få kigget lidt på den.

http://www.mozilla.org/projects/l10n/mlp_status.html#moz_1.0


Peter


Rasmus Bøg Hansen (03-10-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 03-10-02 18:13

Peder Vendelbo Mikkelsen wrote:

>> Men hvad så med programmer, hvor folk om jeg så må sige lader sig
>> angribe (Internet Explorer især Outlook Express, der jo følger med).
>
> Sikke noget pjat, en angriber af den kaliber du omtaler, angriber
> alle tilfældige emailadresser hun støder på. Man kan jo ikke se på en
> emailadresse hvilken program modtageren bruger, vel?

Det er rigtigt, at der i de situationer bliver skudt med spredehagl - men
det gør der også ved apache- og lpr-orme.

>> Min erfaring er, at folk *får* email-orme ol. før eller siden pga.
>> alle de sikkerhedshuller, der er i disse medfølgende programmer.
>
> Vrøvl, alle får sandsynligvis orme tilsendt i email, nogle bliver in-
> ficeret og medvirker til at udsprede skiderikken, andre har opsat di-
> verse filtre som sender viraen til dev/null.
>
> Det har intet med programmet at gøre, det har med brugeropførsel og
> opsætning af programmet at gøre.

Mjo. I RedHat skal man huske at slå nogle services fra; i Windows skal man
huske at rette på lidt indstillinger og installere en bunke patches. Begge
dele kræver at brugeren aktivt gør noget.

>> Om man undlader at opdatere RedHat med sikkerhedsrettelser eller man
>> undlader at opdatere Windows 98 med ditto er i princippet lige
>> meget.
>
> Ja og om man undlader at opsætte *nix eller Win ordentligt, er i
> princippet det samme. Der er ingen menneskeskabte systemer, som er
> mere sikre end de lusere der hamrer løs på konsollen.

Netop.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
God put me on earth to accomplish a certain number of things.
Right now I am so far behind I will never die.
-Bill Waterson, Calvin and Hobbes
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Peder Vendelbo Mikke~ (04-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 04-10-02 17:48

Rasmus Bøg Hansen skrev:

> Mjo. I RedHat skal man huske at slå nogle services fra; i Windows
> skal man huske at rette på lidt indstillinger og installere en bunke
> patches.

Red Hat må have udviklet sig enormt, siden jeg sidst har haft det in-
stalleret, jeg vidste ikke at Red Hat nu er så god at der ikke op-
træder fejl som skal rettes med patches.

> Begge dele kræver at brugeren aktivt gør noget.

Det synes jeg er en god ting, jeg bryder mig ikke om at mine maskiner
selv installerer ting.

Man kan med fordel anvende Advanced Windows Hotfix Manager:

<URL: http://codeproject.com/tools/whotfixcheck2.asp#xx189379xx >

til at holde NT 4, W2K og WinXP Pro systemer, som ikke er en del af et
netværk, uptodate.

Det underliggende program, hfnetchk, virker dog ikke med WinXP Home og
brugere må derfor som brugere af Win9x og WinMe anvende windowsupdate.com.

I et netværk med W2K og WinXP kan man med fordel opsætte MS-Software Update
Services (MS-SUS):

<URL: http://microsoft.com/windows2000/windowsupdate/sus/ >

for så kan man selv bestemme hvilke maskiner der skal opdateres med hvilke
hotfixes og hvornår det skal ske. MS-SUS kan desværre ikke distribuere SPs,
men det kan jo scriptes på anden vis og betyder derfor mindre.

Rasmus Bøg Hansen (07-10-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 07-10-02 09:42

Peder Vendelbo Mikkelsen wrote:

> Rasmus Bøg Hansen skrev:
>
>> Mjo. I RedHat skal man huske at slå nogle services fra; i Windows
>> skal man huske at rette på lidt indstillinger og installere en bunke
>> patches.
>
> Red Hat må have udviklet sig enormt, siden jeg sidst har haft det in-
> stalleret, jeg vidste ikke at Red Hat nu er så god at der ikke op-
> træder fejl som skal rettes med patches.

Undskyld, hvis jeg har givet det indtryk - det var ikke meningen. Min pointe
er stadig den nedenfor:

>> Begge dele kræver at brugeren aktivt gør noget.
>
> Det synes jeg er en god ting, jeg bryder mig ikke om at mine maskiner
> selv installerer ting.

Enig.

> Man kan med fordel anvende Advanced Windows Hotfix Manager:
>
> <URL: http://codeproject.com/tools/whotfixcheck2.asp#xx189379xx >
>
> til at holde NT 4, W2K og WinXP Pro systemer, som ikke er en del af et
> netværk, uptodate.

Oh, det skal jeg vist kigge nærmere på, jeg takker for linket.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Defense??
What am I to defend??
Am I in war??
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Peder Vendelbo Mikke~ (07-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 07-10-02 16:06

Rasmus Bøg Hansen skrev:

> Peder Vendelbo Mikkelsen wrote:
>> Man kan med fordel anvende Advanced Windows Hotfix Manager:

>> <URL: http://codeproject.com/tools/whotfixcheck2.asp#xx189379xx >

>> til at holde NT 4, W2K og WinXP Pro systemer, som ikke er en del af
>> et netværk, uptodate.

> Oh, det skal jeg vist kigge nærmere på, jeg takker for linket.

Jeg har skrevet forkert i det ovennævnte: man kan sagtens bruge pro-
grammet til at opdatere netværksforbundne maskiner, det bliver bare
lidt trivielt, og kedeligt, hvis der er mere end en håndfuld maskiner
at gøre det på, så er det bedre at scripte noget automatik eller even-
tuelt at springe på nakken af MS-SUS.

Programmet virker i øvrigt også på WinXP Home, læste jeg efterfølgende.


Allan Olesen (03-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 03-10-02 21:10

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote:

>Vrøvl, alle får sandsynligvis orme tilsendt i email, nogle bliver in-
>ficeret og medvirker til at udsprede skiderikken, andre har opsat di-
>verse filtre som sender viraen til dev/null.
>
>Det har intet med programmet at gøre, det har med brugeropførsel og
>opsætning af programmet at gøre.

Vi er forhaabentlig enige om, at et email-program, der kraever
speciel opsaetning for ikke af egen drift at eksekvere tilsendte
..exe-filer ved aabning af en mail, ligger i kategorien "for
usikker til almindelige brugere"?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Peder Vendelbo Mikke~ (04-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 04-10-02 18:01

Allan Olesen skrev:

> Vi er forhaabentlig enige om, at et email-program, der kraever
> speciel opsaetning for ikke af egen drift at eksekvere tilsendte
> .exe-filer ved aabning af en mail, ligger i kategorien "for
> usikker til almindelige brugere"?

Principielt synes jeg at alt brugere har mulighed for konfigurere,
er at regne for usikkert.

Jeg har lige haft fornøjelsen at rydde op efter Bugbear, som havde
moret sig med at sende Remote Downlevel Documents (det er binære
filer sendt som printjobs) til ca. 1000 printere, og er derfor ret
negativ overfor brugere pt.

Men ja, en del udgaver af mailprogrammer fra MS er opsat som standard
med hovedet under armen i brugerlethedens hellige navn *spyt*.

Det er i øvrigt en fejl de deler med samtlige danske ISPere som dis-
tribuerer Internet Explorer og dermed Outlook Express (når man får lov
til at distribuere, får man også kastet admin kittet i nakken og der-
med mulighed for at forudbestemme hvordan programmet bør være opsat
eller simpelthen låse opsætningen hvis man er så streng anlagt) el-
ler Netscape Communicator.

Pointen med ISPerne synes jeg er vigtig, da de burde have den fornødne
viden til at opsætte de distribuerede programmer korrekt, det kan man
ikke forvente at ens egne forældre, eller tilsvarende personer med en
lav grad af teknisk interesse og deraf følgende viden, ved noget om.

Allan Olesen (05-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 05-10-02 20:57

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote:

>Principielt synes jeg at alt brugere har mulighed for konfigurere,
>er at regne for usikkert.

Hvis default-konfigurationen er usikker, ville det da vaere
vaerre, at de ikke havde mulighed for at rette paa den.

>Pointen med ISPerne synes jeg er vigtig, da de burde have den fornødne
>viden til at opsætte de distribuerede programmer korrekt

I modsaetning til det softwarefirma, som staar bag softwaren?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Peder Vendelbo Mikke~ (07-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 07-10-02 16:16

Allan Olesen skrev:

> "Peder Vendelbo Mikkelsen" wrote:
>> Principielt synes jeg at alt brugere har mulighed for konfigurere,
>> er at regne for usikkert.

> Hvis default-konfigurationen er usikker, ville det da vaere vaerre,
> at de ikke havde mulighed for at rette paa den.

Det er den normalt ikke, der er bare ikke politisk klima til at låse
brugerne alt for meget ned så de ikke kan ændre opsætning pt.

Jeg håber at kunne bruge erfaringerne med bl.a. Bugbear, til at kunne
få lov til en mere streng opsætning i "pædagogisk netværk version 2".

Men, sålænge vi kører med maskiner som nægter at dø, trækkes vi med
Win9x og manglende mulighed for at låse maskinen for alvor.

>> Pointen med ISPerne synes jeg er vigtig, da de burde have den
>> fornødne viden til at opsætte de distribuerede programmer korrekt

> I modsaetning til det softwarefirma, som staar bag softwaren?

Nej, for at modvirke effekten af standardopsætningen, til glæde for
andre kunder på nettet.

Men ok, jeg kan godt se at f.eks. Cybercity ville have svært ved at
sælge HackerSmacker, hvis der ikke havde været en række incidents som
er blevet stort omtalt i pressen og på tv.


Christian E. Lysel (30-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 30-09-02 21:10

Peder Vendelbo Mikkelsen wrote:
> Jeg vil faktisk påstå at hvis brugeren har Win98 i stort set standard
> opsætning, at brugeren er mere sikker på nettet, da der kører meget få
> services på den.

Kører den ikke IPX som standard?


--
Christian E. Lysel, http://www.spindelnet.dk/


Peder Vendelbo Mikke~ (01-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 01-10-02 20:00

Christian E. Lysel skrev:

> Peder Vendelbo Mikkelsen wrote:
>> Jeg vil faktisk påstå at hvis brugeren har Win98 i stort set stan-
>> dard opsætning, at brugeren er mere sikker på nettet, da der kører
>> meget få services på den.

> Kører den ikke IPX som standard?

Jo, hvis der er et levende netkort og tilhørende drivere indenfor
Win9xs rækkevidde. Husk på, at Win9x ikke kopierer diverse .cab-filer
og drivere til automatisk installering til et kendt sted (når man in-
stallerer fra CD, som de fleste formodentlig gør).

Er det et problem at installere IPX? (det er længe siden jeg har set
exploits til IPX, muligvis fordi jeg er blind for andet end Tc/Pip og
Ethernet).
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >


Peter Mogensen (30-09-2002)
Kommentar
Fra : Peter Mogensen


Dato : 30-09-02 22:25

Peder Vendelbo Mikkelsen wrote:
>>Personligt ville jeg nok mene at den nemmeste vej til bedre sikker-
>>hed for en novice-bruger var at smide Windows på porten.
>
> Hvad er din argumentation for at en ukyndig MS-Windows bruger får en
> bedre sikkerhed ved at droppe MS-Windows? (bortset fra at vedkommende
> ikke er på nettet mens dropningen sker)

Læg mærke til jeg skrev: Windows, IE, Outlook og Office.
Det er rigtigt at man med knofedt kan tvinge IE, Outlook og Office til
forsvarlig sikkerhed, men hvorfor skal en ukyndig bruger bruge tid på at
slå ActiveX fra? Hvorfor skal han sætte Outlook til at vise filernes
fulde navn? Hvorfor skal han overhovedet bruge et dokument-format, der
kan indeholde scripting-kode som eksekveres af en fortolker med
ubegrænsede rettigheder?
Hvorfor bruger ukyndige brugere overhovedet programmer der ikke tager
udgangspunkt i deres viden om sikkerhed?

Givet disse produkters historie og den generelle politik i Windows med
at skjule vigtig information fra brugeren hvis den har bare et anstrøg
af teknisk indhold (fil-extensions f.eks.), så mener jeg de fleste
brugere, der bare skal surfe, læse email, bruge tekstbehandling og høre
lidt musik er bedre tjent med de fleste af alternativerne.
Bare det at blive fri for email-virus og dialer-programmer m.v. er da en
uvurderlig bonus.

> Jeg tror personligt du tager fejl. Hvis ikke brugeren er i stand til
> at opsætte MS-Windows på en ordentlig måde, er brugeren sikkert heller
> ikke i stand til at opsætte et for brugeren fremmed system, uagtet at
> det er krydret med diverse glitterfyldte opstartsbilleder og defor
> formodes at være nemmere at gå til for den ukyndige.

Jeg ved ikke hvilke glitterfyldte opstartsbilleder du snakker om - eller
deres relation til de antagelser man kan gøre sig om sikkerheden, men
hvis du måler sikkerhed i antallet af services, der kører på maskinen
fra start, så gør alle de nyeste Linux Mandrake installationer
ihvertfald eksplicit installatøren opmærksom på at der er valgt pakker
der vil starte en service og de kan vælges fra.

> En standardopsat Red Hat, som nybegyndere anbefales f.eks. i
> <URL: news:dk.edb.system.unix >, er ikke spor mere sikker end en ny-
> opsat W2K eller WXP.

Jeg vil ikke rose RedHat for deres valg af standard-services, men jeg er
100% sikker på at IE, Outlook og Office ikke kommer med RedHat.

> Jeg vil faktisk påstå at hvis brugeren har Win98 i stort set standard
> opsætning, at brugeren er mere sikker på nettet, da der kører meget få
> services på den.

Indtil han læser den forkerte mail i Outlook eller accepterer den
forkerte Active-X komponent i IE.

> Jo mindre antal services, des mindre punkter er der at angribe.

Jo bedre designede applikationer jo mindre faldgruber for brugeren.


Peter


Peter Mogensen (01-10-2002)
Kommentar
Fra : Peter Mogensen


Dato : 01-10-02 18:25

Peder Vendelbo Mikkelsen wrote:
>>Personligt ville jeg nok mene at den nemmeste vej til bedre sikker-
>>hed for en novice-bruger var at smide Windows på porten.
>
> Hvad er din argumentation for at en ukyndig MS-Windows bruger får en
> bedre sikkerhed ved at droppe MS-Windows? (bortset fra at vedkommende
> ikke er på nettet mens dropningen sker)

Læg mærke til jeg skrev: Windows, IE, Outlook og Office.
Det er rigtigt at man med knofedt kan tvinge IE, Outlook og Office til
forsvarlig sikkerhed, men hvorfor skal en ukyndig bruger bruge tid på at
slå ActiveX fra? Hvorfor skal han sætte Outlook til at vise filernes
fulde navn? Hvorfor skal han overhovedet bruge et dokument-format, der
kan indeholde scripting-kode som eksekveres af en fortolker med
ubegrænsede rettigheder?
Hvorfor bruger ukyndige brugere overhovedet programmer der ikke tager
udgangspunkt i deres viden om sikkerhed?

Givet disse produkters historie og den generelle politik i Windows med
at skjule vigtig information fra brugeren hvis den har bare et anstrøg
af teknisk indhold (fil-extensions f.eks.), så mener jeg de fleste
brugere, der bare skal surfe, læse email, bruge tekstbehandling og høre
lidt musik er bedre tjent med de fleste af alternativerne.
Bare det at blive fri for email-virus og dialer-programmer m.v. er da en
uvurderlig bonus.

> Jeg tror personligt du tager fejl. Hvis ikke brugeren er i stand til
> at opsætte MS-Windows på en ordentlig måde, er brugeren sikkert heller
> ikke i stand til at opsætte et for brugeren fremmed system, uagtet at
> det er krydret med diverse glitterfyldte opstartsbilleder og defor
> formodes at være nemmere at gå til for den ukyndige.

Jeg ved ikke hvilke glitterfyldte opstartsbilleder du snakker om - eller
deres relation til de antagelser man kan gøre sig om sikkerheden, men
hvis du måler sikkerhed i antallet af services, der kører på maskinen
fra start, så gør alle de nyeste Linux Mandrake installationer
ihvertfald eksplicit installatøren opmærksom på at der er valgt pakker
der vil starte en service og de kan vælges fra.

> En standardopsat Red Hat, som nybegyndere anbefales f.eks. i
> <URL: news:dk.edb.system.unix >, er ikke spor mere sikker end en ny-
> opsat W2K eller WXP.

Jeg vil ikke rose RedHat for deres valg af standard-services, men jeg er
100% sikker på at IE, Outlook og Office ikke kommer med RedHat.

> Jeg vil faktisk påstå at hvis brugeren har Win98 i stort set standard
> opsætning, at brugeren er mere sikker på nettet, da der kører meget få
> services på den.

Indtil han læser den forkerte mail i Outlook eller accepterer den
forkerte Active-X komponent i IE.

> Jo mindre antal services, des mindre punkter er der at angribe.

Jo bedre designede applikationer jo mindre faldgruber for brugeren.


Peter



Alex Holst (30-09-2002)
Kommentar
Fra : Alex Holst


Dato : 30-09-02 18:27

Lars 12 <nospam@vip.cybercity.dk> wrote:
> Hvis det er dig, der har skrevet OSS'en, så skal du i øvrigt vide, at den er
> meget svært tilgængelig for en person, der som jeg har en temmelig lille
> viden om sikkerhedsspørgsmål.

Det er jeg meget ked af at hoere. Naar jeg har mistraenkt et afsnit for
at vaere for kompliceret har jeg bedt min kaereste laese det igennem og
derefter forklare mig hvad hun har laest. De gange hun ikke har
forstaaet det korrekt, har jeg skrevet det om.

Ideen er jo netop, at brugere der aldrig har arbejdet med sikkerhed kan
laese de relevante afsnit i fred og ro, og straks derefter begynde at
bruge den nylaerte viden.

> Der bliver rakket godt og grundigt ned på personlige firewalls, men
> oplysningerne om, hvad man kan gøre i stedet er nærmest
> ikke-eksisterende. De oplysninger, der står herom, er skrevet så
> upædagogisk, at man kun kan forstå dem, hvis man i forvejen har et
> grundlæggende kendskab til edb-sikkerhed, og det har man jo netop
> ikke, hvis man har brug for en OSS.

Hvis du kan pege paa specifikke afsnit/spoergsmaal du ikke forstaar
(eller evt. *hvad* du forstaar dem som) vil jeg gerne arbejde paa at
goere dem bedre.

> Det er også som om, en lang række forskellige sikkerhedsspørgsmål bliver
> behandlet hulter til bulter og som om OSS'en på én gang henvender sig til
> hjemme-PC-brugeren, virksomheden, internetudbyderen, osv. Jeg savner
> virkelig en OSS, der udelukkende henvender sig til hjemme-PC-brugeren uden
> særlige forkundskaber.

Jeg synes nu ikke det er en svaerere situation end at du blot lader
vaere med at laese dokumenter som ikke umiddelbart vedkommer dig, f.eks.
afsnittet om servere, sikkerhedspolitik, etc.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Lars 12 (30-09-2002)
Kommentar
Fra : Lars 12


Dato : 30-09-02 22:31

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:gg1ana.6ct.ln@miracle.mongers.org...
> Lars 12 <nospam@vip.cybercity.dk> wrote:

> Hvis du kan pege paa specifikke afsnit/spoergsmaal du ikke forstaar
> (eller evt. *hvad* du forstaar dem som) vil jeg gerne arbejde paa at
> goere dem bedre.

Det ville være dejligt, tak. Jeg vil vende tilbage med mere konkrete punkter
på et senere tidspunkt.

> > Det er også som om, en lang række forskellige sikkerhedsspørgsmål bliver
> > behandlet hulter til bulter og som om OSS'en på én gang henvender sig
til
> > hjemme-PC-brugeren, virksomheden, internetudbyderen, osv. Jeg savner
> > virkelig en OSS, der udelukkende henvender sig til hjemme-PC-brugeren
uden
> > særlige forkundskaber.
>
> Jeg synes nu ikke det er en svaerere situation end at du blot lader
> vaere med at laese dokumenter som ikke umiddelbart vedkommer dig, f.eks.
> afsnittet om servere, sikkerhedspolitik, etc.

De gange jeg har læst den, har jeg i hvert fald nogle steder været i tvivl
om hvorvidt nogle af punkterne også gjaldt for en 'almindelig' hjemme-PC.
Men det vil jeg også meget gerne uddybe nærmere på et senere tidspunkt.

Mvh.
Lars



Søg
Reklame
Statistik
Spørgsmål : 177549
Tips : 31968
Nyheder : 719565
Indlæg : 6408820
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste