Säkraste OS't?
33 inlägg
• Sida 1 av 2 • 1, 2
Säkraste OS't?
av Parvlon » 2011-06-08 2:47:41
(framförallt mot internet) och åt vilket håll bär framtiden, tekniskt sett?
Snubblade förbi detta tidigare som fångade mitt intresse och tekniken jag fattar det hänger på verkar vettig - virtualisering, borde inte vara allt för svårt att fixa själv dock. Samma snubbar som har: http://invisiblethingslab.com
Att windows nog aldrig blir säkrast kanske inte behövs sägas..
Snubblade förbi detta tidigare som fångade mitt intresse och tekniken jag fattar det hänger på verkar vettig - virtualisering, borde inte vara allt för svårt att fixa själv dock. Samma snubbar som har: http://invisiblethingslab.com
Att windows nog aldrig blir säkrast kanske inte behövs sägas..
Re: Säkraste OS't?
av litenhummer93 » 2011-06-08 2:53:56
Jag är tveksam till x86-platformen, som verkar användas ovan, ens duger. Och borde lära mig inte trycka på Skicka så snabbt... Andra processorer verkar ha features som är intressanta. IBM gör någon processor (kommer inte ihåg om det är Cell eller PowerPC) som håller koll på instruktioner t ex. Utreder detta själv ganska noga just nu. Sorry, om detta mest är spekulationer...
EDIT: glömde en ".". Och ",".
EDIT: glömde en ".". Och ",".
- litenhummer93
- Får inte posta
- Inlägg: 93
- Anslöt: 2011-06-04
Re: Säkraste OS't?
av litenhummer93 » 2011-06-08 2:58:01
Som vanligt snabb på Skicka, men, kan tillägga att virtualisering förmodligen inte är något att eftersträva. Det enda du lyckas med är falsk säkerhet som jag ser det. Vara så nära datan som möjligt. Fast jag har omöjliga krav. Litar inte på någonting.
- litenhummer93
- Får inte posta
- Inlägg: 93
- Anslöt: 2011-06-04
Re: Säkraste OS't?
av Parvlon » 2011-06-08 3:02:46
Lustigt.litenhummer93 skrev:OpenVMS. Can't be hacked.
Maj, 9 - 2011
HP Security Bulletin HPSBOV02682 SSRT100495 - Potential vulnerabilities have been identified with HP OpenVMS running Kerberos. The vulnerabilities could be remotely exploited to create a Denial of Service (DoS) or execution of arbitrary code, or by a remote unauthorized user to modify data, prompts, or responses. Revision 1 of this advisory.
CVE-2008-0062, CVE-2008-0947, CVE-2008-0948, CVE-2009-0846, CVE-2009-4212, CVE-2010-1323
Ok, tack för varningen.litenhummer93 skrev:Det enda du lyckas med är falsk säkerhet som jag ser det.
Ingen fara. Det är knappast särskilt många som gått genom all kod och/eller hårdvara helt själv.litenhummer93 skrev:Sorry, om detta mest är spekulationer...
Re: Säkraste OS't?
av litenhummer93 » 2011-06-08 3:23:07
Parvlon skrev:Ingen fara. Det är knappast särskilt många som gått genom all kod och/eller hårdvara helt själv.
OpenBSD har väl...? Inte hårdvaran men. Fast OpenBSD är väl första alternativet i den här genren. Jag vet fortfarande inte om jag litar på BSD/x86 dock. Men men.
- litenhummer93
- Får inte posta
- Inlägg: 93
- Anslöt: 2011-06-04
Re: Säkraste OS't?
av Parvlon » 2011-06-08 3:56:10
Syftade på att om man ska känna sig säker och samtidigt har kunskap så har man nog läst en jävla massa kod i sitt OS. Håller med att man inte kan lita på datorer i sig och speciellt inte när de är uppkopplade mot internet. Det är inte mycket som krävs för att nån sitter på andra sidan jorden och ser precis allt du gör, men däremot anser jag inte att virtualisering är slöseri på tid.litenhummer93 skrev:Parvlon skrev:Ingen fara. Det är knappast särskilt många som gått genom all kod och/eller hårdvara helt själv.
OpenBSD har väl...? Inte hårdvaran men. Fast OpenBSD är väl första alternativet i den här genren. Jag vet fortfarande inte om jag litar på BSD/x86 dock. Men men.
Blir datorn infekterad i den virtuella miljön så är det en sådan miljö som är infekterad, blir mycket svårare att komma ur den till din riktiga, och sen när du startar om den miljön så är det med fördel alltid samma o-infekterade, och sålänge inte den "riktiga" datorn blivit infekterad. Det är det OS't som jag länkade till i första inlägget drar nytta av + att det är olika "internet-miljöer" för olika syften, t.ex bankärenden ska skiljas från läsning på nyhetssajter och liknande för att minimera risken för att om oturen är framme, den ovälkommna koden hittar sånt som vi inte vill att den ska se innan vi har rebootat. Kan såklart finnas helt andra säkerhetshål i just detta OS men själva tekniken verkar som sagt vettig.
Re: Säkraste OS't?
av Kimmelie » 2011-06-08 23:21:23
Är inte det största hotet (iaf. om man kör Linux) att man själv råkar installera ett virus/annan elak kod? Jag läste nånstans att tom. i Gentoo, som man bygger från källkoden, hade det kommit med ett program med nån typ av spion i, som fanns att installera från deras förråd, liksom en skärmsläckare som fanns på Gnome-art. Ska man vara helt säker ska man väl i såna fall läsa igenom all källkod noggrant, innan man installerar den. Vad finns det för garantier att det inte slinker in nåt liknande även i Qubes, om de slarvar lite med vilka program de släpper igenom...?
Själv är jag beredd att ta lite risker (men bara lite, därför jag kör Linux...), för jag har varken kunskap eller ork att kontrollera själv vad jag stoppar in i datorn...
Själv är jag beredd att ta lite risker (men bara lite, därför jag kör Linux...), för jag har varken kunskap eller ork att kontrollera själv vad jag stoppar in i datorn...
Re: Säkraste OS't?
av Miche » 2011-06-09 5:45:19
Om man är bland de första som installerar nya program så finns nog risken, men jag misstänker att de är snabba med att plocka bort skadliga program så fort någon rapporterar.
För det mesta är det ganska stora team som lägger ut nya program och möjligheten för någon i teamet att smyga med skadlig kod misstänker jag är ganska liten.
För det mesta är det ganska stora team som lägger ut nya program och möjligheten för någon i teamet att smyga med skadlig kod misstänker jag är ganska liten.
Re: Säkraste OS't?
av Fenren » 2011-06-21 17:58:25
Ja, osten idag är inte alls så säker som den en gång var. för inte så länge sedan blev jag biten av en ost när jag skulle äta upp den. det var inte alls roligt 
Ost ska vara gott att äta och man ska inte behöva vara rädd för den. jag stöder detta försök att få fram säkrare och mer användarvänlig ost!
MER OST ÅT FOLKET!!!!
P.S.
Sheyen hälsar
Ost ska vara gott att äta och man ska inte behöva vara rädd för den. jag stöder detta försök att få fram säkrare och mer användarvänlig ost!
MER OST ÅT FOLKET!!!!
P.S.
Sheyen hälsar
Re: Säkraste OS't?
av Parvlon » 2011-06-22 1:13:53
Hittade detta:
Låter ju bra.
http://www.integrityglobalsecurity.com/ ... clear.htmlINTEGRITY — the most secure and reliable software system ever developed — can provide nuclear power facilities with certified unbeatable cyber asset security. The National Information Assurance Partnership (NIAP) has awarded INTEGRITY a rating of EAL6+ High Robustness. No software system has ever come close to these ratings before INTEGRITY.
With INTEGRITY, control and command applications like SCADA systems, work without the possibility of intentional, hostile, well-funded, internal or external attack. And it's been certified — not once, but multiple times.
An inadvertent shut down like the one that occurred at the Hatch Nuclear Power Plant near Baxley, GA, when a single engineer installed a software upgrade on a computer operating on the plant's business network which triggered a reset of data which was diagnosed as a lack of water in the cooling system by a computer on the control network — is impossible with INTEGRITY. INTEGRITY creates a real "air gap" by truly separating data and applications unless communication is allowed based on very stringent pre-established policies.
*
o
Because INTEGRITY is designed to be secure first and foremost, the waterfall design cycle required by the IEEE standard is less challenging. Security is in place right from the start. Deploying INTEGRITY then becomes a matter of defining and establishing the policies and protocols of who gets what access to which data and where as well as what systems are allowed to communicate with other systems. Never will nuclear power plants have to worry about their business networks causing problems with their control networks.
Separation is the key and nothing separates better than INTEGRITY.
Certified security and reliability — no other operating system can offer this level of security and reliability and no other operating system has ever been certified to the levels of INTEGRITY
To learn more about how INTEGRITY Global Security can secure your nuclear facility, please call 888.882.0019 or 805.882.2500 or send email.
Låter ju bra.
Ost utan hål är väl ingen riktig ost?Fenren skrev:MER OST ÅT FOLKET!!!!
VinkarP.S.
Sheyen hälsar
Vad jag vet så ges inga garantier utan det är ff. vad människorna bakom skärmen som är största säkerhetshotet. De minskar dock på detta rejält genom virtualisering och jag gissar att när man installerar nya program så ordnas detta automatiskt i olika (rena) miljöer. Har dock inte kollat det så mycket mer än vad jag skrivit i tråden och det är väl i utvecklingsstadiet fortfarande. En annan sak som gör datorer/program sårbara är antalet användare. De flesta program har sårbarheter men för att "rätt" personer ska sätta sig in i att hitta dem så vill de att användarna ska vara så många som möjligt. Sen då att de flesta vill ha det så användarvänligt som möjligt gör det till att jag tror windows ligger långt efter Ubuntu säkerhetsmässigt, generellt.Kimmelie skrev:Vad finns det för garantier att det inte slinker in nåt liknande även i Qubes, om de slarvar lite med vilka program de släpper igenom...?
Re: Säkraste OS't?
av ca » 2011-06-23 0:29:08
De tre stora praktiska, i ordning: Linux-baserat, OS X, Windows 7.
Kör inget du inte behöver.. dvs servertjänster osv. Använd brandvägg. Använd adblocker. Använd Chrome/Chromium. Använd sunt förnuft.
Det räcker 99.9% av vägen. Har inte haft malware på åratal.
Kör inget du inte behöver.. dvs servertjänster osv. Använd brandvägg. Använd adblocker. Använd Chrome/Chromium. Använd sunt förnuft.
Det räcker 99.9% av vägen. Har inte haft malware på åratal.
Re: Säkraste OS't?
av Kimmelie » 2011-06-23 20:35:34
Jag läste nånstans - minns inte var - att den största risken när det gäller Linux är skrivbordsmiljön. KDE och gnome skulle vara mest sårbara, medan tex Xfce skulle vara säkrare.
Anledningen till det är att filer som slutar på .desktop är körbara (utan att vara markerade som det), och .desktop i filnamnet syns inte, så det är lätt att bli lurad av tex en bild som bara ser ut att heta bild.jpg, fast den i själva verket heter bild.jpg.desktop. När man sparar ner en .desktop bild på hårddisken om man har Xfce sätts en varningsflagga på den filen så man blir uppmärksammad på att det är en .desktopfil, men det görs inte i KDE eller gnome.
En annan risk är det faktum att filer inte behöver markeras som körbara, det räcker att tex inleda ett script med !# /bin/bash för att det ska vara körbart, eller att lägga till filändelsen .desktop. Det skulle alltså öka säkerheten ytterligare om endast filer som var markerade som körbara gick att köra. När man sparar ner en fil på hårddisken så är den aldrig markerad som körbar, även om den var det från början, men hur långt hjälper det när filer inte behöver markeras som körbara för att kunna köras?
Anledningen till det är att filer som slutar på .desktop är körbara (utan att vara markerade som det), och .desktop i filnamnet syns inte, så det är lätt att bli lurad av tex en bild som bara ser ut att heta bild.jpg, fast den i själva verket heter bild.jpg.desktop. När man sparar ner en .desktop bild på hårddisken om man har Xfce sätts en varningsflagga på den filen så man blir uppmärksammad på att det är en .desktopfil, men det görs inte i KDE eller gnome.
En annan risk är det faktum att filer inte behöver markeras som körbara, det räcker att tex inleda ett script med !# /bin/bash för att det ska vara körbart, eller att lägga till filändelsen .desktop. Det skulle alltså öka säkerheten ytterligare om endast filer som var markerade som körbara gick att köra. När man sparar ner en fil på hårddisken så är den aldrig markerad som körbar, även om den var det från början, men hur långt hjälper det när filer inte behöver markeras som körbara för att kunna köras?
Re: Säkraste OS't?
av ca » 2011-06-23 20:49:54
Kimmelie, det har jag aldrig märkt. Är säker på att det inte stämmer för shellscript iaf... men .desktopfiler vet jag inte. Kanske var så förr. Skulle bli förvånad om det var sårbart på det viset.
Re: Säkraste OS't?
av Parvlon » 2011-06-23 22:01:32
Reklamvarning!
http://blogs.pcmag.com/securitywatch/20 ... s_inse.php
The problem is in the X Window System architecture. X is the GUI terminal architecture for just about all UNIX and UNIX-like systems, including Linux.
http://blogs.pcmag.com/securitywatch/20 ... s_inse.php
Re: Säkraste OS't?
av Kimmelie » 2011-06-24 1:53:13
Jag hittade artikeln jag tänkte på.
How to write a Linux virus in 5 easy steps.
Det stämmer som ca skrev, att shellscript måste göras körbara, men inte .desktopfiler.
How to write a Linux virus in 5 easy steps.
Det stämmer som ca skrev, att shellscript måste göras körbara, men inte .desktopfiler.
Re: Säkraste OS't?
av Parvlon » 2011-06-24 2:13:21
Artikeln är från 2009. Har du testat? Enligt en kommentar på sidan:Kimmelie skrev:Jag hittade artikeln jag tänkte på.
How to write a Linux virus in 5 easy steps.
Det stämmer som ca skrev, att shellscript måste göras körbara, men inte .desktopfiler.
I read your article with great interest.
I was almost disappointed to find out the issues you raised have now been addressed: desktop files now have #!/usr/bin/env xdg-open at the first line, as was suggested, and need to be set as executable to act as launchers. Otherwise, the .desktop suffix becomes visible and the system refuses to launch it, saying it is untrusted.
Re: Säkraste OS't?
av Kimmelie » 2011-06-24 8:21:16
Okej, det var ju bra. 
Jag erkänner att jag läser för snabbt och slarvigt ibland...
Jag erkänner att jag läser för snabbt och slarvigt ibland...
Re: Säkraste OS't?
av ca » 2011-06-24 8:58:20
Det är också positivt, att communityn är öppen och snabb att rätta fel. Rättningarna kan granskas av alla. Med Apple/MS kan man bara hoppas på en binär säkerhetsuppdatering.. och det kan ta lite tid. Det finns för- och nackdelar med Linuxbaserade skrivbord men för hemmabruk funkar det ypperligt tycker jag.
På jobbet är det Windows för mig, och MS har numera gratis antivirus/antimalware som är snabbt och verkar okej.
På jobbet är det Windows för mig, och MS har numera gratis antivirus/antimalware som är snabbt och verkar okej.
Re: Säkraste OS't?
av BigPete » 2011-06-25 22:58:12
Finns flertalet säkra os, det som orsakar att saker inte är täta är flumtrollet bakom tangentbordet.
Det finns praktexempel på säkra distar som blir hackade, medan datorer som varit igång utan omstart i 6-7år med en riktig admin förblir ohackade i oändlighet.
Är nog snarare en fråga om smak och kunskap.
Själv kör jag en OpenBSD burk med PF mot internet och lokalt nät bakom den, både kabel och wireless.
Funka prima, datorns klockfrekvens är nästan sämre än min mobiltelefons men ändå sköter den jobbet perfekt.
Det finns praktexempel på säkra distar som blir hackade, medan datorer som varit igång utan omstart i 6-7år med en riktig admin förblir ohackade i oändlighet.
Är nog snarare en fråga om smak och kunskap.
Själv kör jag en OpenBSD burk med PF mot internet och lokalt nät bakom den, både kabel och wireless.
Funka prima, datorns klockfrekvens är nästan sämre än min mobiltelefons men ändå sköter den jobbet perfekt.
Re: Säkraste OS't?
av rdos » 2011-06-26 10:35:26
Säkerhetsriskerna finns framförallt i nya scriptspråk. Då scripten inte behöver kompileras, och användarna inte har någon koll på vilka script h*n kör, så skapas stora säkerhetsluckor. De som gjorde dessa script borde tänkt på säkerhet före enkelhet för utvecklare i första hand. Att kreti-pleti utan kunskap om säkerhet (eller med onda avsikter) numera kan skapa script finns ju med i bilden.
RDOS är det säkraste OSet då det inte stödjer scriptspråk, inte öppnar portar utan att den som kofigurerar vet om det (port-scanning är onödig), och dessutom inte stödjer laddning av drivrutiner under drift, eller via script / konfigurationsfiler. Det går t.o.m. att bygga system utan både GUI-gränssnitt och kommandotolk, vilket även gör det möjligt att hindra folk ifrån att starta nya program i en specifik tillämpning.
RDOS är det säkraste OSet då det inte stödjer scriptspråk, inte öppnar portar utan att den som kofigurerar vet om det (port-scanning är onödig), och dessutom inte stödjer laddning av drivrutiner under drift, eller via script / konfigurationsfiler. Det går t.o.m. att bygga system utan både GUI-gränssnitt och kommandotolk, vilket även gör det möjligt att hindra folk ifrån att starta nya program i en specifik tillämpning.
Re: Säkraste OS't?
av ca » 2011-06-26 21:15:49
Ja det säkraste OSet är ju det som inte interagerar med andra datorer, med användaren och t.o.m. inte kör någon kod. Det vet jag dock att RDOS gör.
Tror också att du kan konfigurera t.ex. Linux att vara nerskalat och säkert på motsvarande sätt. Drt går att strippa bort masdor. Sen beror det på vilken applikation man kör ovanpå.
Men TS syftade väl på desktop-OS, så vitt jag förstod, och där finns en oändlig mängd variationer. Användaren är den största säkerhetsrisken.
Tror också att du kan konfigurera t.ex. Linux att vara nerskalat och säkert på motsvarande sätt. Drt går att strippa bort masdor. Sen beror det på vilken applikation man kör ovanpå.
Men TS syftade väl på desktop-OS, så vitt jag förstod, och där finns en oändlig mängd variationer. Användaren är den största säkerhetsrisken.
Re: Säkraste OS't?
av rdos » 2011-06-26 22:08:05
Förvisso, men metodiken att användaren ska kunna ställa in vad som ska kunna köras är användbar även på skrivbordet. Hade det t.ex. i Windows funnits en inställning som inte tillät VB-script så skulle jag direkt använt denna. Liksaå borde det finnas en inställning som stoppar websidor ifrån att starta nya sessioner, eller att byta URL utan att fråga användaren. Självklart ska websidor inte kunna göra något ö.h.t. på den lokala datorn som inte är grafik. Kan inte vara så svårt att fixa. Sedan ska man separera media som är säkra (ingen support för script som kan ändra något på lokala datorn), som t.ex. bilder och filmer ifrån skit som skrivits med script och som då inte ska köras utan att fråga användaren. Då skulle t.ex inte Windows-mail behöva blockera bilder och formaterad mejl som idag är nödvändigt då man inte separerar sin egen skit (VB-script) ifrån ofarlig formatering och bilder.
Re: Säkraste OS't?
av ca » 2011-06-27 1:25:06
Mycket klokt du skriver, men script är bara ett delproblem. Buffer overrun-attacker är rätt ofta x86kod som bäddats in i bilder, andra statiska data m.m. Det kan du inte "scanna" för utan att få false positives, och tja, du vet lika väl som jag att kod och data är samma sak eller likvärdigt. Vad man gjort är ju att täta luckorna i APIer, libraries och OS med olika medel men det finns alltid någon väg in. Alltid något gammalt lib som används. Det finns massor av säkerhetsfeatures i Windows numera (DEP, ASLR, buffer checkar i runtime libs och kompilatorgenererad kod osv) men ingenting är bombsäkert.