Text 12310, 57 rader
Skriven 2001-06-13 19:30:05 av Jan Danielsson (2:205/323.0)
  Kommentar till text 12291 av Tomas Tornevall (2:203/614.213)
Ärende: Brandvägg D-link DI-704
===============================
 JD>    If Windows || Linux
 JD>       Koppla aldrig upp mot nätet
 JD>    else
 JD>       Kolla upp mot nätet, ha kul, surfa, och var glad
 TT> Så OS/2, MacOS och Unix (fler?) har säkrare internetkopplingar? :)

   Du missförstår. Windows & Linux är "hippa". Det är "ballt" att hacka dem.
Ingen vet ens var de skulle börja om de skulle försöka hacka t.ex. OS/2.

Vad gäller just OS/2:s säkerhet, både som server och för slutanvändare:
   På Dreamhack för några år sedan sattes det upp en tävling där man skulle
hacka en Webserver. Ingen klarade det. Ingen var ens nära att klara det (Burken
hade - så att säga - inte en skråma). Den körde OS/2. Någon kommenterade "det
är som att hacka en brödrost!", och någon annan sa "Installera Linux så man kan
ta sig in på den!". Det betyder inte nödvändigtvis att OS/2 är stensäkert, utan
snarare att ingen vet var de ska börja.

Så länge jag tillhör den begränsade skaran som föredrar OS/2 framför Windows
och Linux så går jag säker. (Tolka det på två sätt)

 JD> På så sätt behöver jag inte någon brandvägg. :-)
 JD> <springer iväg för att ta skydd>

 TT> *h0h0*  Jag vet folk som säger att dynasmiska ipadresser är säkrare
 TT> än statiska och att man inte kan intränga en sådan.

   Det ingår ju nästan i definitionen av statiska/dynamiska att dynamiska
faktiskt är säkra_re_, dock inte säkra. Sett från ett protokoll-perspektiv så
är dynamiska inte ett uns säkrare (Varför skulle de vara det? Det är ju exakt
samma form av data som flödar igenom). Däremot måste man hitta dynamiska
adresserna för att kunna göra någoting med med. Om användare använder sitt
dynamiska ip som ett statiskt, så ökar sannolikheten för deras system ska
"upptäckas" av någon som vill hacka loss.

   "Säkerheten" med dynamiska adresser kan liknas med den OS/2-säkerhet jag
nämnde ovan. Så länge få känner till det så är det säkert. :-)

 TT> En sådan fick den saken motbevisad i förrgår.

   Så? motbevisa mig då. Vart kan jag hitta OS/2-användare som råkat ut för
liknande digitala angrepp som Windows & Linux-användare? Jag gör säkert bort
mig om jag påstår att de inte finns, men jag har aldrig hittat någon (fast jag
har aldrig haft behov av att leta ;-)


   Jag vill dock påpeka att jag skulle lita på en Linux som konfigurerats av
Rätt personer. Mycket handlar om konfiguration. En bekant visade mig sin
årsgamla Linux-installation och jag frågade vad några av processerna var. Han
svarade att han inte visste - de fanns där efter installationen, och han vågade
inte pilla för mycket eftersom det är så mycket som är beroende av andra saker.
En Linuxoid med mer erfarenhet inom praktisk Linux-administration skulle
antagligen kunna tala om vad de där processerna gör och om de är skapar
säkerhetsproblem.


--- timEd/2 1.10.y2k
 * Origin: Moondust will cover me - this chaos is killing me (2:205/323)