Citat:
Ursprungligen postat av Spejnar
Jo det är fruktansvärt jobbigt att hålla koll på sin brandvägg, antingen lär man sig den eller skiter i det. Att sen windows är byggt ut enkelhetssynpunkt medan linux är ur säkerhetssynpunkt gör att skillnaden är enorm(fjollvarianter räknas ej).
Det ang. inlärningskurvan är rätt sant. De flesta spån som åker på lan och får problem att hitta varandra via smb har ju en tendens att inaktivera sina brandväggar istället för att konfigurera väggen. Har ny bärbar nu, men på den förra hade mitt gentoo alltid iptables + snort igång när jag på intranät med flera anslutna. Mycket att lära som du sa, men därav bra kontroll och övervakning.
Windows och Linux kom ifrån varsin riktning, och det känns som det mesta fundamentala i windows är ditpatchat... fleranvändarsystem, nätverk och nu säkerhet (kanske lite överdrivet men) Nu har ju Windows på senare tid fått unix-formen av användarbehörigheten, inte minst med tanke på UAC-dialogen som påminner rätt mkt om gtksu/kdesu -sudo på *nix.
Sen har ju tjänsterna som rullat på windows varit väldigt lika från maskin till maskin. Det i kombination med att de körts med höga system-rättigheter har gjort det lönsamt för folk att exploatera det. Det finns givetvis fler bidragande orsaker såsom popularitet och annat kring arkitetkuren i OS'et.
Under gnu/linux har ju tjänsterna varierat mer då installationerna varit mkt mer manuellt utförda, men med dagens distributioner som installerar det mesta implisivt så blir det ju större intrångsrisk..
Dock känns det ju betydligt säkrare att ha en standardinstallation av fedora eller opensuse än av windows xp/vista, just på grund av dess användarstruktur och iom att komponenterna är mindre sammangaddade och beroende av varandra i *nix.
Såå, gick o.t i min egen tråd... skyller på tiden
