Om Martin
Martin liker
Bill Gates om sikkerhet og sånn
mandag 12. mars 2007 • 14 kommentarer
I et intervju med Newsweek kan man lese følgende uttalelse fra Bill Gates:
Nowadays, security guys break the Mac every single day. Every single day, they come out with a total exploit, your machine can be taken over totally. I dare anybody to do that once a month on the Windows machine.
Dette er jo så hinsides virkeligheten at jeg faktisk tviler på om han faktisk tror det selv. Jeg mistenker Bill for å lide av projisering, noe jeg for så vidt godt kan forstå med så mye sikkerhetsproblemer Microsoft har hatt de siste årene.
Bill tenker nok heller på den månedlige Apple-buggen som publiseres hver måned, men det er eviglangt fra daglige sikkerhetshull, slik han her hevder. Eksempelvis finnes det fortsatt ikke et fungerende virus for Mac, kun eksperimentelle svenskevirus.
Hva tror du er sikreste operativsystemet? Windows? Mac? Linux? Hva er i så fall bakgrunnen?
14 kommentarer
-
Det var bare en forsnakkelse, må du jo skjønne!
-
Å tro at det finnes “sikre operativsystem” er som å tro på “ufarlige økser”. Med andre ord er det en feil – og egentlig ganske uinteressant – spørsmålsstilling.
-
Jeg trives med Mac, jeg. En av hovedårsakene til at jeg konverterte fra Windows er at et virus fucket opp 4 måneder med skolearbeid for meg. Og det har ikke skjedd igjen i løpet av det året jeg har brukt Mac. Også har jeg kjøpt meg en ekstern harddisk for backup. Man skal lære noe nytt hver dag
-
Kyrre skrev:
Jeg har fått virus på en Windows-maskin én gang tidligere, men kun av egen dumhet, og det blir bare idiotisk å prøve å skylde det på et operativsystem.
Var det et svenskevirus du fikk? Ettersom du bor i Sverige mener jeg.
Lasse skrev:
Å tro at det finnes “sikre operativsystem” er som å tro på “ufarlige økser”.
For det første er det ingen her som hevder at det finnes noe slikt som et sikkert operativsystem. Her diskuteres det hvilken plattform som den sikreste, hvilket vi selvfølgelig aldri vil få et svar på. For det andre er det heller ikke noe slikt som “farlige økser”. En øks i seg selv vil jo aldri være farlig før noen tar den i bruk, akkurat som et operativsystem. Spørsmålet er bare hva operativsystemet tillater deg (og andre) å gjøre, akkurat som med øksen.
Med andre ord er det en feil – og egentlig ganske uinteressant – spørsmålsstilling.
Jeg kan ikke under noen som helst omstendighet se at IT-sikkerhet er uinteressant, men for all del, du skal få lov til å mene det.
Personlig har jeg aldri hatt virus, men jeg ser hvor store konsekvenser det får for noen.
-
Vel. Nei. Men det kunne like gjerne ha skjedd på den måten. Jeg følte meg akkurat like lur som når jeg, etter min første FreeBSD-boot noensinne gjorde en “cd ../ && rm -rf *” [1] som “root” og “../” tifeldigvis var “/” på maskinen [2].
[1] Maskinen var nyinstallert så det var ikke kritisk, men følelsen av å ha gjort noe idiotisk var så absolutt tilstedeværende
[2] Man lærer av sine feil. Heldigvis. -
Martin: Du begynner å bli litt av en retoriker – jeg finner minst tre forskjellige hersketeknikker i ditt innlegg til meg. Er det noen som har bedt deg om å stå på ei liste til høstens valg, siden du har lagt deg sånn i hardtrening?
For det første er det ingen her som hevder at det finnes noe slikt som et sikkert operativsystem.
Du vet vel ikke hva alle her til en hver tid hevder, vet du vel? Men spørsmålet ditt var altså “Hva tror du er sikreste operativsystemet?”, og når man har begynt å gradere operativsystemer på en skala fra mer til mindre sikkert, er det litt overraskende at det åpenbart er utenkelig at et operativsystem skal kunne befinne seg helt i den ene enden.
Jeg kan ikke under noen som helst omstendighet se at IT-sikkerhet er uinteressant, men for all del, du skal få lov til å mene det.
Jeg kan ikke “under noen som helst omstendighet” se at jeg har sagt at IT-sikkerhet er uinteressant. Jeg har sagt at det er ganske uinteressant å diskutere et så komplekst begrep som “sikkerhet” som en egenskap til et så komplekst system som et moderne operativsystem. Spørsmålsstillingen forekommer meg faktisk beint fram tabloid.
Datasikkerhet avhenger først og fremst av så mye mer enn operativsystemet. Selv har jeg for eksempel aldri opplevd et virus på Windows selv om jeg har brukt Windows siden tidlig nittitall , det meste av denne tiden på Internett, og stort sett aldri brukt et antivirusprogram og kun en gang hatt behov for å gjenopprette fra en sikkerhetskopi – etter et diskkrasj. Det betyr ikke at jeg tror Windows er et sikkert operativsystem – men det betyr at jeg vet at også Windows kan brukes sikkert.
Det er derfor jeg mener at problemstillingen er feil. Som nyfrelst Mac’er skjønner jeg at du har lyst på en lang tråd med “Micro$oft Windblows suger, Linux er stygt og MAC RULER”, men det har altså heller ikke noe med datasikkerhet å gjøre.
Datasikkerhet handler om å stille seg slik at du kan stole på at de data du håndterer er tilgjengelige og riktige. Det er sjelden et skifte fra et moderne operativsystem til et annet gjør veldig mye til eller fra når det gjelder akkurat dét. Det som er langt viktigere er å bruke det verktøyet et operativsystem er på riktig måte.
Akkurat som øksa mi – som enda ikke har skada en person.
-
Lasse skrev:
Du begynner å bli litt av en retoriker – jeg finner minst tre forskjellige hersketeknikker i ditt innlegg til meg.
Ikke dårlig. Jeg har nok lært av deg.
Er det noen som har bedt deg om å stå på ei liste til høstens valg, siden du har lagt deg sånn i hardtrening?
Nei, det finnes ikke et parti jeg ønsker å stille til valg for. Hevder du samtidig at politikere bruker hersketeknikker? Siden du er nestleder i Nordland SV, mener jeg. Er det noe med å kjenne seg selv på andre, eller hvordan var nå dette igjen?
Du vet vel ikke hva alle her til en hver tid hevder, vet du vel?
Jeg tar utgangspunkt i det som skrives. Annet blir bare rene spekulasjoner, og er uinteressant.
Jeg kan ikke “under noen som helst omstendighet” se at jeg har sagt at IT-sikkerhet er uinteressant.
Da burde du kanskje tatt deg bryet med å forklare hva du egentlig mente i første omgang, da.
Spørsmålsstillingen forekommer meg faktisk beint fram tabloid.
Du står fritt til å la være å diskutere her.
Det er derfor jeg mener at problemstillingen er feil. Som nyfrelst Mac’er skjønner jeg at du har lyst på en lang tråd med “Micro$oft Windblows suger, Linux er stygt og MAC RULER”, men det har altså heller ikke noe med datasikkerhet å gjøre.
Det kan du umulig forstå, all den tid det ikke er en korrekt fremstilling av hva jeg faktisk mener. Imidlertid hevder jeg, på overordnet nivå, at Mac og Linux er et sikrere operativsystem enn Windows. I denne posten harsellerer jeg i tillegg med Bill Gates’ i forbindelse med et intervju han gjorde med Newsweek. Kall det gjerne barnslig, det er helt greit.
Linux er forresten ikke stygt. Ubuntu er skikkelig lekkert.
Ellers er jeg enig i din fremstilling av datasikkerhet. Jeg hadde det tross alt som fag da jeg studerte en gang i tiden, så noe har nok jeg også fått med meg.
-
Hevder du samtidig at politikere bruker hersketeknikker? Siden du er nestleder i Nordland SV, mener jeg.
At jeg er nestleder i Nordland SV er vel ikke det som først og fremst gjør at jeg igjenkjenner hersketeknikker. Det har vel mye mer å gjøre med min erfaring som feminist å gjøre. Men selvfølgelig bruker politikere hersketeknikker – hvorfor trodde du de var bedre enn deg?
… og hvordan var mine politiske verv (hvorav nestledervervet i Nordland SV på langt nær er det tyngste) relevant til mitt syn på ditt innlegg?
Jeg tar utgangspunkt i det som skrives. Annet blir bare rene spekulasjoner, og er uinteressant.
Ok. Men da må du skrive det. Du skrev: “For det første er det ingen her som hevder at det finnes …”, mens du kanskje egentlig mente “For det første er det ingen som her hevder at det finnes …”, eller hva? Som HTML-koder burde du vite at semantikk er viktig. Å hevde at “Ingen her sier” er skummelt, mens å si at “ingen sier her” er direkte verifiserbart.
Da burde du kanskje tatt deg bryet med å forklare hva du egentlig mente i første omgang, da.
At du ikke forstår hva jeg sier, betyr ikke automatisk at jeg ikke har sagt det.
Du står fritt til å la være å diskutere her.
Og du står fritt til å legge ned bloggen din, hindre meg i å kommentere eller innføre autentisering og slikt dersom det ikke skal være mulig å være uenig med deg, og dette skal være Martinfanboys only. Jeg mener jeg argumenterer saklig mot en påstand jeg finner mange argumenter mot. Dersom du har motargumenter ville jeg satt stor pris på at du presenterte dem. Det eneste du gjør, er å gjenta at Window$ $uger. Det overbeviser meg ikke.
Ellers er jeg enig i din fremstilling av datasikkerhet. Jeg hadde det tross alt som fag da jeg studerte en gang i tiden, så noe har nok jeg også fått med meg.
Da forekommer det meg temmelig absurd at du ikke ser at løsningen på almuens datasikkerhetsproblem ikke ligger i å skifte operativsystem. Skifte av operativsystem bør komme av helt andre grunner, datasikkerhet krever kunnskap og rutiner fremfor verktøy.
-
Lasse skrev:
Men selvfølgelig bruker politikere hersketeknikker – hvorfor trodde du de var bedre enn deg?
Det trodde jeg ikke. Jeg ser jo hvordan din retorikk er sammensatt.
hvordan var mine politiske verv [...] relevant til mitt syn på ditt innlegg?
Du hevder jeg bruker hersketeknikker. Videre spør du om jeg er på vei inn i et politisk verv. Du, som politiker, kjenner sannsynligvis igjen deg selv i det bildet du forsøker å skape av meg.
Men da må du skrive det. Du skrev: “For det første er det ingen her som hevder at det finnes …”, mens du kanskje egentlig mente “For det første er det ingen som her hevder at det finnes …”, eller hva? Som HTML-koder burde du vite at semantikk er viktig. Å hevde at “Ingen her sier” er skummelt, mens å si at “ingen sier her” er direkte verifiserbart.
Det kan du ha rett i, men jeg står fortsatt ved det jeg skrev, ettersom ingen så langt i debatten hadde tilkjennegitt noe annet. Dessuten er jeg ikke HTML-koder.
At du ikke forstår hva jeg sier, betyr ikke automatisk at jeg ikke har sagt det.
Så lenge du ikke tar deg bryet med å utdype dine utsagn må du regne med at du blir feilsitert, misforstått og tolket i verst mulig hensikt.
Og du står fritt til å legge ned bloggen din, hindre meg i å kommentere eller innføre autentisering og slikt dersom det ikke skal være mulig å være uenig med deg, og dette skal være Martinfanboys only.
Nei, jeg går ikke med slike tanker. Det er det jo du som gjør. Jeg siterer deg fra din egen weblogg:
[...] jeg vil kunne finne på å fjerne eller redigere kommentarer som prøver på dette.
Dette skrev du som et svar på en kommentar jeg postet hos deg. Snakk om å vurdere sensur fordi noen er uenige.
Det eneste du gjør, er å gjenta at Window$ $uger. Det overbeviser meg ikke.
Du må slutte å feilsitere meg. Jeg hevder at Mac og Linux er sikrere enn Windows, og ser det ikke som min oppgave å mer tid på å overbevise deg om at det er tilfelle, dersom du ikke allerede tar viruseksemplet som et godt eksempel. Hvis du derimot har ønske om å overbevise meg om noe annet, står du fritt til det.
Da forekommer det meg temmelig absurd at du ikke ser at løsningen på almuens datasikkerhetsproblem ikke ligger i å skifte operativsystem.
Har jeg på noe som helst sted anbefalt folk å bytte operativsystem? Nei, det har jeg ikke, og jeg tror heller ikke det er løsningen. At det derimot hadde løst noe er jeg overbevist om, men det er en annen diskusjon.
Skifte av operativsystem bør komme av helt andre grunner, datasikkerhet krever kunnskap og rutiner fremfor verktøy.
Ja, det er jeg enig i, selv om datasikkerhet også kan være en av årsakene. For min del var det kun ønsket om å prøve noe nytt som gjorde at jeg byttet.
-
Se på meg som en nettsurfer med middels kunnskap om nettsikkerhet. Jeg har antivirusprogram når jeg surfer med Windows. Da har jeg også brannmur og antispyware. Dette fordi jeg faktisk ikke har kompetanse til å si hvilke nettsider, for eksempel, som er utrygge. Eller shell-script som kan skade min maskin.
Ut fra et sånt ståsted, der jeg er avhengig av en fungerende pc, men for å sette det på spissen er nødt til å stole på antivirusprogrammer, flaks osv for å unngå virus, så er faktisk Martins spørsmålsstilling ganske interessant.
På gamle Usenett var det en som sa noe om at “å eie en pc er ikke en menneskerett”. Vel, det er kanskje ikke det, men man fungerer ikke i det moderne samfunnet uten.
Så til Martin, Lasse og andre som har mye mer peiling enn meg: Jeg oppfordrer dere til å skrive en post om datasikkerhet. Kanskje med undertittelen hvordan beskytte uvitende surfere mot sin egen dumhet
-
Du er inne på noe svært vesentlig, Alf Ivar. Gjennomsnitssurferen har få eller ingen forutsetninger for å avgjøre hva som kan være skadelig. Når et besøk på et nettsted kan bringe hele maskinen i kne, er det noe galt med arkitekturen til både nettleseren og operativsystemet. Når produsenten av både operativsystem og nettleser er den samme, og nettleseren i tillegg er integrert i operativsystemet og ikke lar seg fjerne, vil jeg hevde at problemet går ut på det samme.
Jeg skal se om jeg klarer å formulere en post om “datasikkerhet for folk flest”, eller noe deromkring.
-
Du hevder jeg bruker hersketeknikker. Videre spør du om jeg er på vei inn i et politisk verv. Du, som politiker, kjenner sannsynligvis igjen deg selv i det bildet du forsøker å skape av meg.
Vi snakker nok litt forbi hverandre her. Jeg kommenterer at du bruker hersketekninkker, altså måten du debatterer på, noe som jeg mener er relevant til en diskusjon, mens du gjerne vil sette meg i bås ut i fra hvem jeg er, noe som forøvrig også er en hersketeknikk. For hvis du mener at mine utsagn har mindre verdi på grunn av måten jeg debatterer på, er dette noe jeg kan endre på, mens når argumentene mine trekkes i tvil på grunn av den jeg er, kan jeg i grunnen ikke delta mer i debatten …
Ellers har du jo skrevet en slik post, om det viktigste når deg gjelder datasikkerhet for “folk flest”, nemlig sikkerhetskopiering. Dette skrev du om i artikkelen Datasikkerhet i hjemmet, noe som inspirerte meg til å skrive en oppfølger med samme tittel.
Ellers er du inne på et par viktige ting i din siste kommentar, at man ikke nødvendigvis bruker Internet Explorer og at gjennomsnittssurferen må ha noe kompetanse for å kunne bruke verktøyet sitt på en noen lunde trygg måte.
-
Når det gjelder posten min om Datasikkerhet i hjemmet, kommer jeg straks med en oppfølger. Som du kanskje vet har jeg gått til innkjøp av komponenter til en hjemmeserver, så jeg tenkte å skrive noen ord om hvordan jeg har gått frem for å lage en løsning for å sikre mine data.
I tillegg utfordrer Alf Ivar oss til å skrive en post om sikkerhet som ligger på siden av det gjennomsnittsbrukeren har kontroll med. Det vil si bruk av sikre nettlesere, antivare, sikring av nettverk, med mer.
Bare for å legge til en siste ting: Dine argumenter innen sikkerhet trekkes ikke i tvil basert på hvem du er. Tvert i mot, den du er bidrar til å gjøre argumenter troverdige.
Har du synspunkter? Legg igjen en kommentar!
RSS og trackback
Med RSS kan du abonnere på nye kommentarer som postes til denne artikkelen.
Du kan legge igjen et trackback fra ditt eget nettsted ved å benytte trackback-adressen til denne artikkelen. Eventuelle tracback ser du under.
Flere artikler
- Windows XP
- Falsk trygghet
- Hvilket firma dominerer IT-bransjen om tre år?
- Insentiver
- England
- Fra fysisk til digitalt
- IT-skepsis
- Smørmangel
- Carl I. krise
- Debattkastrering
Enda flere artikler? Besøk arkivet.
Bekkelund.net er en blogg av Martin Bekkelund, hvor han lufter sine tanker om IT og IT-politikk. Martin arbeider til daglig som seniorrådgiver, foredragsholder og skribent i IT-bransjen, hvor han veileder bedrifter og organisasjoner i strategisk bruk av IT. Les mer...
© 1995-2012 Martin Bekkelund
Opphavsrett • RSS • Kontakt
Kyrre Baker
12. mars 2007 19.19
Sikkerhet som i “virus-sikker”? Der vil jeg tro at rekkefølgen i dag er Linux, OS X, Windows. Dette er dog bare synsing fra min side, og jeg “synser det” ut fra hva jeg har lest på nettet.
Jeg tror dog at problemet oftest er brukerne og hva disse er truendes til å gjøre. Om man laster ned- og kjører en .exe-fil eller et shellscript kan jo trusselen i seg selv være like reéll, selv om et shell-script vel ikke umiddelbart kan klasifiseres som virus på grunn av den manglende evnen til å duplisere seg selv og “selv-kjøre”.
Sikkerhet som i “exploits-sikker”? Der er jeg ikke “like sikker”, selv om jeg ikke er sikker i det hele tatt når det gjelder virus. En “exploit” kan vel, i alle fall i teorien, like enkelt “installeres” og/eller “kjøres” på de fleste operativsystemer.
Går vi litt bort fra operativsystemene i seg selv er jo også historien full av tredjeparts-programvare med hull og feil. Hvilket program som får neste “exploit”, fra hvilken leverandør, er vel strengt tatt ikke lett å gjette frem på stående fot.
Igjen. Dette er bare “synsing” etter som jeg er fint lite plaget med både virus og exploits her jeg sitter. Enten det er på FreeBSD, OS X eller Windows. Jeg har fått virus på en Windows-maskin én gang tidligere, men kun av egen dumhet, og det blir bare idiotisk å prøve å skylde det på et operativsystem.