Download Googles nye styresystem: Chrome OS booter på 7 sekunder

En opstartstid på syv sekunder og alle data gemt i skyen, så de er sikre, hvis man mister sin computer. Se video og billeder fra Googles eget styresystem Chrome OS, som nu kan downloades.

Efter ugers spekulationer om Googles eget bud på et letvægts-styresystem baseret på Linux, har søgegiganten nu frigivet Chrome OS, som i første omgang primært er beregnet til mindre netbooks.

Google forventer først egentlige produkter, der er baseret på Google Chrome OS, en gang hen mod slutningen af 2010, hvor styresystemet frigives til offentligheden.

Allerede nu har Google dog valgt at gøre koden tilgængelig og inviterer dermed open source-miljøet og tredjepart-udviklere til at bidrage til udviklingen, hedder det i en pressemeddelelse fra Google.

Et af målene med Google Chrome OS er, at computeren skal kunne starte hurtigt op og være i stand til at afvikle kraftige netapplikationer. Selve operativsystemet er baseret på Googles internetbrowser, Google Chrome, der ikke mindst har haft et stærkt dansk islæt i udviklingen.

På et pressemøde fortalte Google ifølge Techcrunch, at Chrome OS starter op på syv sekunder, mens det tager yderligere tre sekunder for en applikation at starte. Og det er en tid, Google satser på at barbere yderligere ned.

»I løbet af de sidste år er folk begyndt at bruge mere og mere tid online på at gøre stadig mere komplekse og avancerede ting. Vi ønsker at bygge en fundamentalt anderledes computeroplevelse, som er udviklet til den måde, vi bruger nettet på i dag,« lyder det fra Sundar Pichai, der er direktør for produktledelsen hos Google Chrome.

Han ser ikke mindst frem til et tæt samarbejde med open source-miljøet om den kommende udvikling.

»Vi har med Google Chrome OS gjort computerbrug hurtigere, lettere og sikrere end nogensinde før, men der er stadig et stykke vej endnu. Vi er glade for det fremskridt vi har gjort indtil videre og ser frem til at udvikle teknologien i samarbejde med open source-miljøet.«

Hvor tidligere styresystemer i vid udstrækning skulle håndtere mange forskellige applikationer og en hær af perifere enheder med hver sit behov og adskillige protokoller, ser Google sit styresystem som et interface til skyen, hvor alle applikationer anvendes via nettet.

Det er således slut med lokale programmer, opdateringer og med at gemme data lokalt på computeren. Google forestiller sig, at der ud over dokumenthåndtering, mail, chat og billedbehandling også vil blive plads til spil, der kører på Google Chrome OS, som er baseret på HTML5.

Ifølge Google understøtter Chrome OS alle gængse mus, tastaturer og solid state-diske, men ifølge Gizmodo ikke traditionelle harddiske. Der kommer først nyt om understøttelse af printere næste år.

Chrome OS kan downloades på siden http://www.chromium.org/chromium-os

Samtidig med lanceringen af Chrome OS har Google offentliggjort en video, der illustrerer hvorfor der ifølge selskabet er brug for et nyt og helt anderledes styresystem.

Herudover har Google offentliggjort en koncept-video, der viser Chrome OS' brugergrænseflade

Kommentarer (144)

Carsten Sonne

Det er således slut med lokale programmer, opdateringer og med at [b]gemme data lokalt[/b] på computeren.

ARG. Det er da løgn. Skal alle brugeres data nu ligge hos Google? De må da have slugt søm :-(

Jarnis Bertelsen

Hvis folk bruger Gmail og Google Docs er det allerede tilfældet. For os, der gerne vil have kontrol over egne data (og kunne benytte computeren offline) er Chrome OS naturligvis ikke sagen, men jeg vil ikke udelukke at det er glimrende for visse brugere.

Carsten Sonne

Google Apps er nogle afgrænsede office applikationer. Jeg kan godt få øje på ideen i dem.

Google Chrome OS er et styresystem. Forskellen er vist til at få øje på. Du har ikke længere styr på en eneste bit.

Hvad med din digitale signatur, din digitale nøglering, økonomiske dokumenter, scanninger af vielses attesten eller skødet på huset. Forsæt selv tankerækken.

Med Google Chrome OS er det tilsyneladende en komplet overdragelse af ALLE data. Det er simpelthen filosofien bag system.

Jørgen Larsen

Ja, det styrer en pc lignende genstand men det er langtfra Windows, OS X eller Ubuntu. Det er en ekstra gadget til internetbrug, jeg tvivler på at nogen vil kunne nøjes med denne alene.

Anonym (ikke efterprøvet)

Vi taler om den ultimative central kontrol- og profileringsmaskine. Du har ingen sikkerhed mod noget.
Der har været nogen meget syge hjerner og meget grådige hjerter involveret i den slags.

Magen til magtkoncentration kan man vel dårligt forestille sig.

Hans-Kristian Bjerregaard

Banknøgler der nok ikke burde være på disken i første omgang.

Men det er en helt anden sag.

Jeg syntes folk har fået dette OS lidt galt i halsen. Det er jo bygget til hurtigt at kunne komme på nettet og bruge de features der men der er stadig massere af funktionalitet på en computer der er uafhængig af nettet og det skal Chrome OS jo ikke bruges til. Jeg overvejer at installere det (når det bliver mere modent) ved siden af en normal distro så jeg har noget jeg hurtigt kan boote op. For ca 80% af de gange jeg åbner min computer er det for at bruge nettet. Det eneste jeg mangler er en terminal så man kan arbejde via ssh.

Jens Madsen

Når alle data gemmes på nettet - hvorfor så ikke flytte alle computerresourcer til nettet samtidigt? Og lade computeren fungere som terminal? Et operativsystem, der intet består af andet end en terminal der opkobler til f.eks. google, vil sandsynligvis også have opstartstid på højst 7 sekunder - hvis ikke hurtigere. Terminaler, kræver ikke nødvendigvis megakoder - VNC findes til commodore 64.

Hvis Chrome OS ikke kræver væsentligt større datakraft end en terminal, tror jeg operativsystemet vil være egnet til embedded applikation i en chip. Det vil muliggøre, at den kan indbygges i fjernsyn, i videobåndoptagere, i DVD opdatagere, og meget andet TV udstyr, og samtidigt muliggøre at udstyret kan anvendes som medieafspillere og optagere, til film og streams på nettet.

Tænkte også på, at man kunne anvende et princip, som IBM vist engang fandt på, hvor alle computere arbejder sammen, og kører parallelt, når de kobles på nettet. Dette skulle være både robust, og selvhelende, så hvis en computer slukkede, eller gjorde fejl, så vil det ikke medføre problemer på "net" computeren. Hvis man kunne samle alverdens computerresourcer éet sted, ved at lægge et sådant program ind som "baggrundsprogram" til terminalprogrammet, vil man samtidigt få en enorm supercomputer, kørende på nettet, hvor at dem der ikke laver noget resourcekrævende, giver computerens resoucer videre til andre, og hvor at fejl endog automatisk udbedres og netværket er selvhelende, så det er mere sikkert, end normale supercomputere.

Anonym (ikke efterprøvet)

Det er jo fuldstændig grotesk at læse at folk mener det er magtkoncentration og altimativ centralisering. De mener Google stjæler deres dokumenter og der ingen sikkerhed er mere.

Kors hvor er det bare dumt.

Sjovt nok kan man jo idag bruge sin digitale signatur fra Chrome browseren, og den ligger lokalt. Det ændrer sig jo ikke. Man kan jo stadig gemme sine dokumenter fra feks. Google Docs loaklt på din maskine eller på en USB key. Det er da virkelig ikke så svært at forstå.
Når Google omtaler at det er slut med opdateringer, så hænger det jo sammen med at man tilgår applikationer som ligger på en server og man derfor ikke skal bekymre sig om opdateringer. Det øger rent faktisk sikkerheden for alle. Det kan ikke diskuteres. Er der en person på et netværk du benytter som ikke har fået alle opdateringer til Windows eller Office eller hvad de nu bruger, så er den pc sårbar, og det påvirker også dig, da deres pc bare bliver et springbræt. Du kan tro at din pc er sikker fordi du har opdateret alt, men sidder du på et netværk hvor en pc er blevet hacket kan de lytte med på alt hvad du sender på nettet, og det gælder også SSL og HTTPS sites.
Det burde virkelig ikke være så svært at kunne forstå Googles nye OS, som kun kan betegnes som et frisk pust.
Det eneste øf bliver dig at det kun kommer til Google godkendt hardware og producenter. Det er jo ikke så fedt.

Anonym (ikke efterprøvet)

Jeg er generelt ikke meget for lovgivning, men når en magtfuld virksomhed så åbenlyst viser mangel på etik og respekt for de destruktive konsekvenser, så må der nok lovgivning til.

Dette er kommerciel grådighed når det er allerværst.

Ove Andersen

Som jeg forstår det, er det et OS der kører via en browser..... Hvorfor kan jeg så ikke "lade som om" jeg kører chrome OS i en hvilken som helst browser? Nu har jeg ikke sat mig så meget ind i det endnu, men hvis Chrome OS primært er en bootable browser, hvorfor kan det så ikke bare køre i en alm. Chrome browser?

Rene Madsen

Du siger med andre ord at du vil have lovgivning mod dummen mennesker.

Dette er kommerciel grådighed når det er allerværst.

Hvis jeg som borger har lyst til at bruge deres produkt vil en lov mod det mindske min frihed => du fjerne min frihed.
Der er love omkring datasikkerhed og jeg tvivler meget på at Google har lavet de her løsninger for at de kan sidde med magten over alle folk i hele verdenens informationer. Ja, det kan tolkes sådan, hvis man vil det. Men der er ingen der tvinger dig til at bruge deres system og langt størsteparten af jordens befolkning vil sikkert ikke bruge det os, fordi de allerede bruger et OS de enten er tvunget til eller et OS de selv har valgt.

Anonym (ikke efterprøvet)

Tanken om at kunne hente cloud-kræfter på anfordring til specfiikke opgaver er klart vejen at gå.

Herunder at sikre at kontorllen over data og specielt krypto-siden ligger klient-side.

At ligge en funktion i skyen er det samme som at ligge den online fuldstændigt åbent - at ligge den hos en profileringsmaskine som Google gør det endnu værre fordi nu er det ikke bare enhver som vil misbruge data, men en part som har en direkte kommerciel interesse i og lokal monopolmagt til at maksimere misbruget på alles bekostning.

Hovedproblemet er at den almindelige bruger ikke er klar over omkostningerne ved at afgive datakontrollen, dvs. vedkommende er ikke i stand itl at træffe et rationelt frit valg.

Det betyder dels at man skal kræve - og kan med eksisterende lovgivning i hånden hvis blot myndighederne var noget som lignede opgaven voksen - at sikkerheden skal på plads UDENFOR skyen.

Som et lille illustrerende eksempel er flyselskabers brug af Cookies.
http://www.dr.dk/Nyheder/Penge/2009/11/19/163128.htm

Rene Madsen

At ligge en funktion i skyen er det samme som at ligge den online fuldstændigt åbent - at ligge den hos en profileringsmaskine som Google gør det endnu værre fordi nu er det ikke bare enhver som vil misbruge data, men en part som har en direkte kommerciel interesse i og lokal monopolmagt til at maksimere misbruget på alles bekostning.

Du antager at de VIL misbruge informationerne. De kan, hvis de vil. Men har du læst deres betingelser for brugen af deres services?

Når man vælger at indgå i et kontraktligt forhold, hvilket brugen af Googles services er, så bør man lige som alle andre kontraktlige indgåelser sætte sig ind i, hvad man skriver under på. Hvis man ikke gør det, så kan man risikere at blive slemt skuffet.

Problemet er ikke det produkt Google leverer, men at folk ikke læser, hvad de skriver under på og det er ganske normalt. Jeg tror ikke der findes ret mange mennesker som læser betingelser for brugen af forskellige web services.

Lovgivning er en falsk tryghed for folk og en begrænsning for andre. Hvorimod for at løse det her problem, skal folk lære, hvad der er af konsekvenser, så de selv kan tage et ratinelt valg.

Slap nu af med det paranoia og se, hvad problemet reelt er og sæt fokus på det, i stedet for at komme med love og andre tekniske løsninger, som skjuler sanheden for borgeren.

Vi må lige som i alle andre sammenhæng antage at folk er uskyldige ind til det modsatte er bevist. Du antager at Google er skyldig fra starten af. Det er fint at være skeptisk, men det løses ikke ved lov, men med omtanke.

Mads Sørensen

Helt enig!

Ligesom Google Apps, som centraliserer alle dokumenter på et sted i en virksomhed, er Chrome OS bare det næste skridt i samme retning.
Som hjemmecomputer ville den nok ikke komme til at slå igennem, men alle som selv har en egen "Cloud", er det helt klart en fordel.
Som softwareudvikler minder ideen mig meget om et "source repository", hvilket er en storartet løsning når flere arbejder med de samme dokumenter.
Nu er ideen kommet over på den anden side af Nørdmuren :-).

Summa sumarum:
Privat kan jeg ikke se mig selv med en Chrome OS, men i firmaet ville det helt klart være en god løsning.

/Mads Sørensen

Peter Frandsen

Ved annonceringen af ChromeOS sagde folkene fra Google, at de ikke ser den første generation af ChromeOS computere som erstatning for folks primære PC (Mac/Linux/Windows), men som et "supplementary device", som kan det de fleste "normale" brugere bruger deres computer til 95% af tiden - nemlig at være på nettet (news, YouTube, Facebook, e-mail, se tv, chat, ...)

Tænk hvis de her ChromeOS netbooks bliver så billige at de næsten kan købes uden at vi behøver at overveje det... Tænk hvis de bruger så lidt strøm (Arm/Atom) at de kan bruges hele dagen uden at de skal kobles til elnettet... Så tror jeg helt sikkert at jeg vil købe en eller nogle stykker, og så tror jeg faktisk at jeg og de andre i min familie vil række ud efter ChromeOS computeren 9 ud af 10 gange hvor vi skal bruge en computer.

Thomas Ammitzbøll-bach

Det er ikke kun Google og Microsoft, der er onde. Faktisk har hardwarefabrikanterne lagt små radiosendere ind i PC'er, så de sender oplysninger til CIA og Frimurerordenen. De kan også sende impulser gennem PC'erne, så brugerne får kvalme og ubehag.

Lovgivning hjælper desværre ikke, for alle vores politikere er en del af sammensværgelsen. Faktisk er der kun en ting at gøre: Pakke PC'en ind i sølvpapir, og, hvis man vil være helt sikker, også beskytte sin hjerne med en sølvpapirshat.

Jeg burde ikke skrive det her, for allerede nu kan jeg høre politisirenerne udenfor.

Thomas

Carsten Sonne

@Jens Madsen - Det er præcis det der er tilfældet. Din computer er i princippet ikke andet end tynd klient. Alle applikation og data ligger hos Google (i skyen). Google har nogle designdokumenter der beskriver hvordan systemet er bygget op. Følg det eksterne link...

Mht. lokale data, er det ikke muligt sådan som jeg læser deres dokumentation. De eneste data der ligger lokalt er er cachede data på en særlig partition. Alle data der skal bruges i en applikation skal ligge i skyen. Faktisk er en af de store udfordringer at få data ind og ud af systemet.

Data Liberation er svaret på at få data ud:
http://www.dataliberation.org

Jeg kan kun dele Stephan Engberg holdning til konstruktionen.

Rene Madsen

Jeg kan kun dele Stephan Engberg holdning til konstruktionen.

Der er intet galt med konstruktionen, men folks brug af konstruktionen.

Lige som der intet er galt med konstruktionen af en jagtriffel, et a-tomkraftværk, det er BRUGEN der er noget galt med. Hvis I lever i sådan et paranoia, så er I vel også bange for mobilselskabernes logning af din position.
Bankernes tracking af, hvor du handler ind og bruger dine penge.

MS'es mulighed for at trace, hvad du besøger på nettet når du bruger IE. MS'es mulighed for at trace, hvad du åbner af filer på din computer, deres mulighed for at se, hvad du skriver i dine dokumenter. Mulighederne er uendelige, men gider man bruge tid og krafter på det?

Carsten Sonne

Det er en personlig risikovurdering - Hvad er sandsynligheden for det sker og hvad er konsekvensen hvis det sker.

I øvrigt bruger jeg så lidt IE som muligt. Syntes du selv at det scenarie du stiller om med MS og IE er i orden hvis det sker?

Carsten Sonne

Hvis man opbygger systemer, som er designet så det mulige misbrug er minimalt i stedet maksimalt, så er det ikke et spørgsmål om nogle VIL bruge deres magt. Så er muligheden der bare ikke, eller er i hvert fald stærkt begrænset.

Tillid er godt, men tillid bliver af og til misbrugt, i større og mindre omfang. Ved at gøre tillid til en uafhængig faktor, så er du ude over det problem.

Peter Nielsen

så er det her lige sagen, hvis konceptet holder. Hurtig adgang til nettet og dine data. Ideelt set bliver mange pc-betjenings-problemstillinger-for-novice-brugeren elimineret. Sådan nogle 'nørder' som os på forum her, vil måske benytte det som et add-on til vores 'super-deluxe-vandkølede OS ZX-45-atom-mango-flip-flop' installationer i vores hjem.
Jeg har rigtig mange i min omgangskreds, der er almindelige brugere, og for hvem at alt mellem tasteturet og Facebook, e-mail web etc. etc. bare skal være transparent og virke hver gang, og så skal der selvfølgelig være backup, når der har været indbrud og den bærbare er væk. o.s.v.
Jeg hilser dette og de kommende virtuelle OS'er velkommen - det er jo revival of the Terminal.

Anonym (ikke efterprøvet)

Du antager at de VIL misbruge informationerne. De kan, hvis de vil.

Korrekt - det siger al erfaring. Intereresserne og realiteterne lyver ikke.

Men har du læst deres betingelser for brugen af deres services?

Ligegyldigt - for du kan ikke gennemskue kontrakten eller værdisætte tab af kontrol. Det er alt for komplekst.

Vi skal ikke lovgive om at "beskytte data" - det paradigme er forældet. Vi skal derimod holde fast i at lovgive teknologineutralt så kravet om sikker infrafrastruktur og fungerende rammer for markedsdannelse opretholdes.

Det er lidt som at biler skal have sikkerhedsseler, sætte grænser for retslør samt kræve fungerende lys og bremser for ikke at udsætte føreren og andre for farer, de ikke selv kan gennemskue.

Rene Madsen

Vi skal ikke lovgive om at "beskytte data" - det paradigme er forældet. Vi skal derimod holde fast i at lovgive teknologineutralt så kravet om sikker infrafrastruktur og fungerende rammer for markedsdannelse opretholdes.

Fint, men jeg vil gerne have mine data liggende i skyen, så jeg ikke er afhængig om min computer virker eller ej. Jeg skal kunne nøjes med mit brugernavn og password. Jeg vil ikke rende rundt med en eller anden dims der gør mig i stand til at logge ind. Alt det får jeg med Google's løsninger.

Hvordan vil du lave den løsning, når du mener de vil udnytte den situation er der lige nu.?

Anonym (ikke efterprøvet)

Rene

Så længe du ikke udgør en risiko eller generer nogen må du for min skyld danse nøgen på¨Rådshuspladsen foran et Youtube-kamera mens du reciterer dine engangskoder til NemId, brænde din troværdighed på bålet og skriver under på et gældsbrev hvor du sælger din sjæl til Djævelen.

Men der er grænser for hvor dumme folk har lov til at være fordi de dermed udgør en risiko for andre. Herunder hvis de vil undgå at erklæres utilregnelige hvormed de ikke kan indgå dagligdags normale aftaler.

Der er intet galt med at ligge data i skyen. det er superpraktisk. Men medmindre data er af en form så de ikke udgør en risiko for nogen, dvs. f.eks. ikke kan henføres til enkeltpersoner. så bør data være krypteret og kunne tilgås session-specifikt, samt kun kunne dekrypteres klient-side af dig eller dem du eksplicit har delegeret adgang til.

Du har f.eks. ikke lov til at give Google adgang til en email fra eller et billede af din kæreste.

Hvordan vil du undgå det når du hverken har kontrol over nøgler, systemer eller data?

Rene Caspersen

Det her må da være enhver ansvarlig netværksadministrators mareridt. Et OS på indersiden af firewall'en som SKAL have adgang til ydersiden for at virke?
Jeg spår et forbud mod Chrome i mange ansvarlige virksomheder.

Rene Madsen

Men der er grænser for hvor dumme folk har lov til at være fordi de dermed udgør en risiko for andre. Herunder hvis de vil undgå at erklæres utilregnelige hvormed de ikke kan indgå dagligdags normale aftaler.

Ja, helt enig.

Du har f.eks. ikke lov til at give Google adgang til en email fra eller et billede af din kæreste.

Det giver man dem heller ikke lov til med deres nuværende produkt. Lige som alle andre hostingløsninger af e-mail har udbyderen ikke lov til at læse de opbevarede e-mails. Så intet nyt her.

Hvordan vil du undgå det når du hverken har kontrol over nøgler, systemer eller data?

Det er meget simpelt, jeg har indgået en aftale med dem, hvis de bryder den, så må jeg jo finde ud af om det er til at leve med eller jeg vil opsige min aftale. Og, hvis det er grelt nok sagsøge dem for det tab der nu er lidt. Jeg kan også vælge slet ikke at indgå en kontrakt med dem, hvis sikkerheden og min kontrol af data ikke lever op til mine krav.

At sende en e-mail, opbevare data hos Google udgør i sig selv ikke en sikkerhedsrisiko, så længe du som bruger tænker dig om. Vi har en ganske udemærket lovgivning omkring, hvornår man kan blive erklæret utilregnelig og frataget dine rettigheder. Men normale mennesker kan godt tænke sig om. De mennsker som har ansvaret for vigtige vitale data, det er dem, som du skal være efter og ikke selv løsningen.

Så derfor spørge jeg igen, hvordan vil du løse opgaven der hedder at jeg kan logge ind på en service leveret af Google, hvor jeg ikke har andet end mit brugernavn og password. Og det lever op til dine krav omkring sikkerhed.

Kenneth Ostrowski

Det kunne da være ganske smart med sådan en dims som 'bare' var beregnet til at gå på nettet med.
Og ja, den kan ganske sikkert ikke erstatte en PC i første omgang - men jeg kunne da godt bruge sådan en dims som startede lynhurtigt, og så var på nettet.

Carsten Sonne

@Heine Andersen - Det er en risikovurdering som alt andet.

Man kan jo ikke fungere i et samfund hvis man ikke har tillid til noget som helst. Men man kan vælge hvem man (helst) vil stole på baseret på sin erfaring med hvordan forskellige aktøre agere.

Det er jo ikke meget anderledes en med venner, familie og kollegaer. Det er da rimelig banalt, er det ikke?

Jeg har personligt rimelig stor tillid til Google, men den konstruktion som ligger bag Chrome OS, give Google (og øvrige involverede aktører) så stor magt at fristelsen for misbrug vil være stor.

Anonym (ikke efterprøvet)

Det giver man dem heller ikke lov til med deres nuværende produkt. Lige som alle andre hostingløsninger af e-mail har udbyderen ikke lov til at læse de opbevarede e-mails. Så intet nyt her.

For det første er det teknisk forkert. De kan ikke undgå at "læse" indholdet eftersom det præsenteres online. De ville f.eks. ikke kunne det samme hvis emailen var krypteret.

For det andet er det formelt forkert, fordi det at bruge indholdet til reklame er præcis hvad de gør.

For det tredje er det utroværdigt i direkte modstrid med deres forretningdsmodel og du har ingen måde at påvise at de ikke bruger data til profilering og individualisering af kommunikation uden for kontekst uanset hvor mange love og aftaler som siger noget andet. Der er penge i det.

For det fjerde er det sikkerhedsmæssigt forkert fordi de kan og kontrollen ligger i systemet uanset om de må, dvs. så kan udenforstående også, legitimt eller ej.

For det femte har de ingen aftale med modparten i kommunikationen.

Så derfor spørge jeg igen, hvordan vil du løse opgaven der hedder at jeg kan logge ind på en service leveret af Google, hvor jeg ikke har andet end mit brugernavn og password. Og det lever op til dine krav omkring sikkerhed.

Ikke mit problem - hvis du sætter selvmodstridende forudsætninger op, så må du selv løse problemet. Userid og password sikrer ingenting.

Rene Madsen

Ikke mit problem - hvis du selv selvmodstridende forudsætninger op, så må du selv løse problemet. Userid og password sikrer ingenting.

Fint, men hvad er så din løsning når det ikke må være brugernavn og password der skal give mig adgang?

Skal jeg rende rundt med en RFID chip der giver mig adgang?

Eller, hvad er din løsning?

Rene Madsen

For det første er det teknisk forkert. De kan ikke undgå at "læse" indholdet eftersom det præsenteres online. De ville f.eks. ikke kunne det samme hvis emailen var krypteret.

Nej, det er korrekt, men, hvordan vil du så få e-mailen fra serveren og over på min skærm? Læse en krypteret fil, sende det krypterede indhold og først afkode det på min skærm?

I givet fald, så antager jeg at jeg skal have en application på min computer som er i stand til at afkode den krypterede besked.

Hvis jeg skal have et program installeret som afkoder mine beskeder, så ryger hele ideen omkring webbaserede løsninger.

Eller du har måske et andet forslag?

For det andet er det formelt forkert, fordi det at bruge indholdet til reklame er præcis hvad de gør.

Ja og hvad så? Det står klart og tydeligt i deres betingelser og du kan blot lade være med at bruge deres produkt, hvis du ikke ønsker det.

For det fjerde er det sikkerhedsmæssigt forkert fordi de kan og kontrollen ligger i systemet uanset om de må, dvs. så kan udenforstående også, legitimt eller ej.

Det er da noget værrer vrøvl at bare fordi de kan læse dine mails, så kan andre også.
Ja det er teknisk muligt, men det er det med alle mailservere, hvis det er den måde du stiller det op på.

Hvis det er mailsikkerheden du vil ændre, som det er her, så skal du ændre hele postgangen fra afsendet til modtageren. God fornøjelse siger jeg bare.

For det femte har de ingen aftale med modparten i kommunikationen.

Og hvad så, det er din post når den er ankommet og som skrevet, så står det klart og tydeligt i deres betingelser, at de kigger på den for at vise de reklamer i siden.

Btw. så kan du købe deres erhvervsprodukt og slippe for reklamerne. Det vil være dumt, hvis de så også i den forbindelse fortsætter med at kigge på dine e-mails, spild af processorkraft.

Jeg har stor tillid til at Google gør som de skriver og ikke udnytter deres BI til noget de ikke har fået lov til.

Anonym (ikke efterprøvet)

Det kunne da være ganske smart med sådan en dims som 'bare' var beregnet til at gå på nettet med.
Og ja, den kan ganske sikkert ikke erstatte en PC i første omgang - men jeg kunne da godt bruge sådan en dims som startede lynhurtigt, og så var på nettet.

Helt enig - hvis den startede op totalt blank hver gang uden identifiers eller noget ville det være ideelt. Men det erligesom ikke formålet fra Googles side.

Anonym (ikke efterprøvet)

Man kan jo ikke fungere i et samfund hvis man ikke har tillid til noget som helst. Men man kan vælge hvem man (helst) vil stole på baseret på sin erfaring med hvordan forskellige aktøre agere.

100% enig - tillid er risikovillighed i kontekst.
Hvis man ikke vidste det i forvejen, så burde Finanskrisen have lært os det - risiko er en knap faktor som man hurtigt får for meget af. Risiko koster dyrt.

Problemet er at risikoen vokser i alle dimensioner og Google nærmest er den recibrokke af ben bæredygtig sikkerhedsforståelse.

Integrationen og digitaliseringen på kryds og tværs betyder at bare for at opretholde det samme sikkerhedsniveau, så skal vi øge sikkerheden signifikant alle steder. Det som vi kunne tillade os i går, kan vi ikke i dag og slet ikke i morgen.

For 10 år siden troede man at Danmark var et så lille sprogområde at ingen ville angribe os. Man tog fejl. For 5 år siden troede man at danske banker var sikre. Man tog fejl. I dag bilder man os ind at det offentlige er sikkert - av, den er totalt gal. Og nu vil Google have os til at tro det deres åbenlyse fejldesign er "sikkert" selvom enhver vil selvsyn kan konstatere at det netop er designet til det stik modsatte.

Vi er nødtvunget til at design sikkerhed ind fra starten - alle disse "trust me" modeller er drevet af kommercielle eller bureaukratiske særinteresser og ideologier på samfundets og brugerens bekostning.

Det holder bare ikke og regningen vokser i ekstresfart fordi det at tænke fremad er en yderst knap vare - ikke mindst i det naivt tillidsfulde Danmark hvor alle skal have tillid til statens mistillid og kontrolmani.

Anonym (ikke efterprøvet)

Max skrev

Det er jo fuldstændig grotesk at læse at folk mener det er magtkoncentration og altimativ centralisering. De mener Google stjæler deres dokumenter og der ingen sikkerhed er mere.

Tværtiomod det er det faktuelle.

Faktuelt kører alle programmer online dvs. du har ingen sikkerhed eftersom der er intravenøst adgang til data i kørende programmer.

PROGRAMMERNES DATA og hukommelse bør ligge klientside medmindre der eksplicit tages stilling til at denne delfunktion eller denne opgave kan tåle at blive blotlagt online.

Hvorvidt du teoretisk kunne gemme noget offline er ikke relevant for problemstillingen.

Når Google omtaler at det er slut med opdateringer, så hænger det jo sammen med at man tilgår applikationer som ligger på en server og man derfor ikke skal bekymre sig om opdateringer.

Og det er glimrende, så længe adgangen er ægte stateless, dvs. ingen persistente identifiers.

Sjovt nok kan man jo idag bruge sin digitale signatur fra Chrome browseren, og den ligger lokalt. Det ændrer sig jo ikke. Man kan jo stadig gemme sine dokumenter fra feks. Google Docs loaklt på din maskine eller på en USB key.

Kritikken går jo netop på at der IKKE designes med ansvarligt nøgle brug - ikke på cloud som sådan.

Du ved udemærket godt at det ikke er det værdisæt Google arbejder med - det er al magt til Googles centrale databaser, krypteret, sammenkørt.

Det er Google businessmodel som er farlig - ikke hvorvidt man teoretisk kan lave en lille delhandling rigtigt.

Problemet er at der ikke er nogen kompromismuligheder. Google tjener på lige præcis det som de ikke må gøre. Det er den digitale verdens pendant til rovdrift på naturen selvom jeg er enig i at det er formålstjenligt at kunne udnytte ressourcerne bedre.

VI er bare nødt til få prioriteterne på plads her.

Kenneth Therkildsen

Jeg har før haft 2 forskellige styresystemer, og blev bedt om at specificere hvilket styresystem jeg ville boote på.

Hvis noget lignende kunne lade sig gøre med Chrome OS ville det da være cool nok... Eller hvis man forestillede sig en bestemt tast man trykker på, hvis man vil have den til at boote med Chrome i stedet for standard.

Jeg synes helt sikkert der er muligheder i det.

Rune Juhl-Petersen

Net sikkerhed handler om tillid. Når mine penge står i en bank med netadgang gør de det fordi jeg tror det er i bankens interesse at være en troværdig partner og derfor vil gøre alt hvad de kan for at passe på mine penge og ikke snyde mig.

Når jeg bruger certifikater til f.eks. at åbne https forbindelser gør jeg det fordi jeg tror det vil være en meget dårlig forretning for firmaer som f.eks. verisign at udstede falske certifikater.

Jeg tror ligeledes at google har mere at vinde ved ikke at misbruge mine oplysninger end ved at misbruge dem og sætte hele forretningen over styr.

Net sikkerhed er en illusion og til slut handler det om hvor meget dine data er værd kontra hvilken risiko de partnere du tiltror dine data løber ved at bryde din tillid. Google vil gerne ind på entreprise markedet med deres google apps, og så giver det simpelt hen ingen mening hvis de skulle give sig til at læse mine mails og dokumenter.

Anonym (ikke efterprøvet)

Rune

En imponerende stribe fejlantagelser på så få linjer.

En ordentligt designet CA er en man ikke behøver stole på. Dvs. ikke sådan en gang klamhug som NemId som er designet for at skabe et magtmonopol og pengemaskine. En CA har IKKE hemmeligheder, men har til formål at at verificere.

Bankerne skal nok passe på dine penge (så du kan betale gebyrer), men dine data og retten til at sætte skat på at kommunikerer med dig kræver de unødvendigt fordi de vil have magt. Hvorfor tror du elles bankerne spændte men for en brugerkontrolleret nøglemodel? Hvorfor tror du bankerne blokerer for Digital Cash?

Google lever af at misbruge persondata. Hvor tror du ellers de får deres indtjening fra? Des mere præcis, de kan placere reklamer på basis af din profil desto mere tjener deres kunder og dermed Google - deres gevinst bygger på dit tab og dertil kommer så den akkumulerende risiko. Det bliver (og er måske allerede) ikke anderledes med virksomheder.

Jo, man kan godt få sikkerhed og nettet samtidig. Hvorfan tror du ellers at kriminelle klarer sig så glimrende.

Men legitim sikkerhed med respekt for mennesker kræver at man har designer målrettet fordi vi kan ikke undvære nogen af delene. Vi kan derimod sagtens undvære en intravenøs profileringsmaskine som i sammenligning får NemId til at ligne godt design.

Christian E. Lysel

Rune Juhl-Petersen,

Når jeg bruger certifikater til f.eks. at åbne https forbindelser gør jeg det fordi jeg tror det vil være en meget dårlig forretning for firmaer som f.eks. verisign at udstede falske certifikater.

Du er godt nok naiv.

Prøv at bestil et certifikat i anden domain ejers navn ... selv er jeg overrasket over så nemt det har været (som konsulent for kunder) at få cerfitikater underskrevet der ingen direkte relation har til mig.

Christian E. Lysel

Thomas A.,

Pakke PC'en ind i sølvpapir, og, hvis man vil være helt sikker, også beskytte sin hjerne med en sølvpapirshat.

Du skal også huske at lade vær med at købe et keyboard hvor der på undersiden står "FCC for home og office use"

Rune Juhl-Petersen

Stephan-> Jeg er ked af at briste din illusion men... Sikkerhed er ikke en absolut størrelse. Der findes ikke et system der er så sikkert at det ikke kan gøres sikrere. Så snart du bevæger dig ud på nettet er der risiko for at dine oplysninger bliver kompromitteret. Du kan pakke dig ind i certifikater og kryptering og ting og sager, men i sidste ende kan du ikke være sikker på at din sikkerhed ikke er blevet brudt. Hurtigere maskiner gør at gamle 'sikre' krypteringsmetoder ikke er sikre mere og sådan vil udviklingen med stor sandsynlighed fortsætte.

Jeg er da udmærket klar over at google lever af servere reklamer baseret på min færden på nettet. Det kan bare ikke få mit pis i kog. I dag er der ingen der gider at installere reklame blockere i deres browsere fordi reklamer på nettet i dag er meget mere målrettede. Det synes jeg er fedt.

At den nye digitale signatur er en ret dårlig idé kan vi sagtens blive enige om. Den går jo mod alt hvad der giver mening.

Jeg vil stadig holde på at IT sikkerhed handler om hvem man stoler på. Hvis man ikke stoler på nogen, så lad være med at kommunikere på nettet. Selv de bedste krypteringsalgoritmer er afhængige af at nøglerne bliver distribueret samt opbevaret forsvarligt.

Grunden til at digitale valg altid vil være en dårlig idé er fordi vi alle har en part i det og man derfor ikke har nogen troværdig 3.part. Det kan alverdens sikkerhedstiltag ikke ændre på.

Christian Lysel -> Men verisign har vel så dit kreditkortnummer eller hvad? Og kreditkort er kun så sikre som postvæsnet der leverer dem? Igen er det en risiko man skal være villig til at tage.

Sikkerhed handler om at finde det bedste kompromis og jeg har personligt ikke noget i min mailboks eller i mine private dokumenter som jeg ikke tør sende over nettet.

Anonym (ikke efterprøvet)

Rune

Jeg er ligeglad med hvad du insisterer på hvis du ikke argumenterer konkret.

Din påstand er IKKE korrekt, fordi du forudsætter at kontrollen er overleveret, dvs. at du er identificeret eller agerer med genbrug af identifiers overfor serveren. Det er præcis det som ikke må ske hvis vi skal opretholde sikkerheden i en online verden. Man bør aldrig antage en server kan sikres - det løb er kørt og har ingen gang i den verden vi ser ind i. Dette design bygger 100% på en forudsætning som vi allerede ved er forældet.

På den ene side kan vi designe med og regne på hvem som kan hvad i bestemte designs. Herunder kan vi f.eks. regne på risikoen for at de-anonymisere noget som vi antager anonymt. Det betyder ikke at alle transaktioner skal være anonyme - man kan sagens designe med f.eks. betinget identifikaton uden at underminere serversikkerheden.

På den anden må man aldrig i sikkerhed antage perfekt sikkerhed - der skal altid designes med fallback for det uforudsigelige. Som du selv siger, så kan nøgler fejle.

Hvad man ikke må gøre er den fejl, du begår - at antage at 2 og 5 er lige, så man skal bare antage at det er et spørgsmål om "tillid" - sikkerhed drejer sig om design og kun de risici, man ikke kan designe væk, bør overlade til et konkret vurdering som en omkostning i transaktionen.

Eftersom risikoen ved at lave et design som intravenøst har direkte adgang til alle data uden nogen former for indbygget sikkerhedsmodel er tilnærmelsesvis uendelig, så falder denne model for selv den mest simple sikkerhedsevaluering.

Og det er før vi ser på de negative effekter for så vidt angår markedsprocesserne ved at svække forbrugernes som der her er tale om.

Der er ikke grundlag for tillid til en organisation som udviser så uansvarlig adfærd motiveret af sin egen profit - det er tværtimod dokumentation for utroværdighed.

Cloud har sin brug - men sikkerhedsmodellen her er under al kritik. Det skræmmende at se de kommercielle markedsføringskanoner som er kørt i stilling for at stjæle kontrollen med data. Det er en ren kommerciel profitagenda på samfundets bekostning - det er snylteri baseret på vildledende markedsføring.

Anonym (ikke efterprøvet)

Rune

Hmm .. godt spørgsmål som jeg ville ønske der var et godt kort svar på.

Problemet med godt sikkerhedsdesign at det er det som du ikke ser fordi der ikke er problemer, dvs. du ser kun fejlene i de dårlige design, men ikke alle successerne i de gode design.

Godt sikkerhedsdesign drejer sig ikke om der ikke finder synlige brud sted (endnu), men om der er forebyggende mekanismer som sikrer at brud ikke kan ske og fallback-mekanismer som sikrer at selv hvis det (som ikke kan ske) sker, så er systemet designet til at overleve (recoverability) og naturligt dæmpe skaderne (recovability).

Jeg kan henvise til vores rapport fra Strategic Advisory Board for EU ICT Security & Dependability Taskforce fra 2007 (ikke en ren fremlægning fordi der var mange med i processen med forskellig fokus)
http://www.securitytaskforce.eu/dmdocuments/securist_ab_recommendations_...

Det vigtige er at systemet IKKE MÅ skabe en udækket risiko som ikke kan dækkes af med andre midler. Dvs. intet system må antages perfekt eller skulle sikre mod alting - man skal have de naturlige risici med i betragtning og overlade resten til f.eks. dynamiske forhandlinger.

Det samler vi i begrebet Dependability som sprogligt er nært beslægtet med Trustworhty eller på dansk fejltolerante systemer. Et system kan godt teknisk være designet som fejltolerant system uden at være trustworthy fordi du ikke kan verificere det - men det kan ikke være trustworthy hvis det ikke er designet fejltolerant. Dependability accepterer ikke "tillid" som parameter, men ser det altid som en udækket fejlkilde.

Når vi taler om sikker her skal vi altid holde os for øje hvem vi sikrer mod hvad. Eftersom borgeren er basis-entiteten i et demokrati skal borgerens sikkerhed altid være inkluderet, men selvfølgelig skal man også sikre mod borgeren (men aldrig på bekostning af borgerens sikkerhed).

I praksis er det at UNDGÅ identifikation et af de centrale aspeker fordi det entydigt svækker sikkerheden i en applikation og skaber f.eks. mulighed for identitetstyveri samtidig med at det ødelægger datasikkerheden (du kan ikke Trustworthy sikrer et system som allerede har opsamlet identificerende information).

Des dybere, mere uundgåelig og mere udbredt en teknologi/applikation er desto stærkere er kravene. Kravene er tæt på indiskutable i alt hvor andre påtvinger dig valg (primært staten) og infrastrukturen, men det gælder også funktioner som transport og medier (nyhedsformidling).

Google dækker stort set udelukkende infrastruktur-aspekter men overholder næsten ingen af kriteriene for sikkerhedsdesign - deres businessmodel er bevidst at misbruge rolle som infrastrukturprovider i stedet for at designe ansvarlig og opkræve hvad det koster.

Desuden skal man skelne mellem enkeltteknologier, hele applikationer og dem som blot ikke tager bevidst stilling fordi det skal afklares dynamisk i processen som del af applikationen.

Når vi taler om et helhedsperspektiv er der masser af før-internet eksempler: F.eks. folketingsvalg (meget kompleks balance), kontanthandler (bon og fysiske kontanter er kritiske dele af helhedsløsningen) og fysiske biografbilletter (engangstokens).

Semi-online er enhver form for broadcast gode eksempler på godt sikkerhedsdeign - radio og det nye digitale sendenet. Men tidligere også såkaldte pagers senest GPS (navigation i bilen) er klassiske eksempler på gode designløsninger.

Fuldt online har vi masser af enkeltteknologier (mix nets med TOR aom light-løsning, Digital Cash, Blinded Certificates). Kriminelle og magtfulde kan sagtens sætte gode sikkerhedsmodeller op for sig selv. Enhver som har kompetancerne eller ressourcerne kan kommunikere anonymt hvis de vil.

Et eksempel på et flot skrevet analyserende paper er dette uverificerede forsøg på at løse det meget komplekse problem om digitalisering af valg (det eneste forsøg som jeg ikke vil afvise)
http://en.wikipedia.org/wiki/Scantegrity

Jeg kan fremlægge masser af powerpointmodeller på hvad jeg arbejder på, men har selv taget fat i 4 aspekter

a) RFID baseret på zeroknowledge principper - her en bred "Populær" udlægning.
http://www.rfidconsultation.eu/docs/ficheiros/au_conf670306_engberg_en.pdf

Det er et 100% privatsektor tiltag som er i produktion.

b) Sikring af EPJ startende med Sikring af bioanalyse. Sikring af biobanker og forensics med samtidig fokus på it-sikkerhed, patient sikkerhed, forskning og f.eks. opklaring af kriminalitet som sekundær
http://www.ambafrance-dk.org/spip.php?article3558

Udfordringen er at fordi staten så groft svigter demokrati og samfund er det vanskeligt at lave gode netbaserede løsninger for almindelige borgere og virksomheder. At staten fejler ser vi både på fraværet af sikkerhed i så godt som alle offentlige og de fleste infrastrukturelle tiltag, men senest og beviseligt i NemId, NemBoks og Portalerne som er åbenlyst samfundsdestruktive fejldesigns.

Derfor ser vi også så få gode online løsninger i den private sektor - det er f.eks. meget vanskeligt at betale sikkert når man har en fejldesignet og statsdikteret PBS som man-in-the-middle gatekeeper på alle betalings- transaktioner. Vi kunne sagtens løse det problem ved bare at slå en Digital Cash transaktion direkte mod banken med enten et mixnet eller en mobilt beskyttet kilde.

Men det kræver en meget stærk driver når staten svigter og kartellerne får frit spil. Et problem er at dem som er gode sikkerhedsfolk typisk er meget dårlige økonomer og omvendt dvs. uanset hvor stærkt behovet er, så har samfundet har meget svært ved at kompensere og bryde kartellerne.

Hvis du er med så langt vil jeg foreslå dig at læse det sidste kapitel her. Det er mit primitive forsøg på at gøre de komplekse problemstillinger mere tilgængelige.
http://www.taenk.dk/overvaagning/ny-bog-de-overvaagede/

De pt. tungeste problemer er biometri og cloud - 2 områder som hver især har klart positive aspekter men som er rene masseødelæggelsesvåben hvis man ikke er meget bevidst om designet.

Lars Bjerregaard

Det her må da være enhver ansvarlig netværksadministrators mareridt. Et OS på indersiden af firewall'en som SKAL have adgang til ydersiden for at virke?
Jeg spår et forbud mod Chrome i mange ansvarlige virksomheder.

Der er kun én løsning: Forbyd World Wide Web, og det lige nu!

Lars Bjerregaard

Synes forøvrigt at der er en del af mine mere paranoide med-debattører her, som misser det faktum at dette OS faktisk bare er beregnet til at gå på nettet med. That's it guys! Du BEHØVER ikke bruge Gmail. Du BEHØVER ikke bruge Google Search. Du BEHØVER ikke bruge G* noget som helst. Got it?

Ganske ligesom min Android-fon vil det fungerer fint alligevel. På denne bruger jeg ikke Gmail, men min alm. Imap konto, på mit eget domæne. Alle er glade og solen skinner.

Så, måske prøv at komme lidt ned på jorden, og så se på hvad i synes om dette hardware+OS koncept, for hvad det er i sig selv.

Som én af dem der efterhånden er RIGTIGT træt af, at være venne-supporter for folks malwareinficerede Windows maskiner, eller andre general-purpose maskiner og OS, hvor det i 95% af tilfældene viser sig at det eneste de faktisk sådan rigtigt har brug for, er at kunne komme på nettet, browse og checke email, så kunne dette godt ligne en løsning sendt fra guderne.

I tilgift får vi så en dejlig grøn ARM arkitektur endnu mere på banen, brudt lidt mere af MS's monopol, og nogle nye dejlige Frie og Open Source hardware drivere ud i det åbne.

Lyder lidt som en win-win situation hvis du spørger mig.

Lighten up a bit will ya'?

Rene Madsen

Men det kræver en meget stærk driver når staten svigter og kartellerne får frit spil. Et problem er at dem som er gode sikkerhedsfolk typisk er meget dårlige økonomer og omvendt dvs. uanset hvor stærkt behovet er, så har samfundet har meget svært ved at kompensere og bryde kartellerne

Det har du ganske givet ret i. Et andet problem i den henssende er at, som jeg opfatter det, så betegner du dig selv som værende ekspert på sikkerhedsområdet. Og dit problem over for mig som uvikler/borger er din evne til at præsentere løsningen på en konstruktiv måde og ikke bare som kritik.

Vi er helt enige om at der er problemer med de eksisterende løsninger, Nem-ID, PBS, interaktion med staten. Men, hvor er den konstruktive kritik, hvor gør de noget godt som vi kan bygge videre på.

Har du overvejet at de ikke har lavet de her løsninger fordi de ikke ved bedre og ikke overlagt for at centrer magten?

Kunne det tænkes at de mennesker der har designet det gerne vil lave en anden løsning, hvis de, vidste noget mere om at gøre det sikkert?

Kunne det tænkes at dem som arbejder i Staten/bankerne/Google er ganske almindelige mennesker som alle os andre og ikke er magtsyge hele bundtet og derfor ikke har designet de løsninger du kritiserer med intentioner om at misbruge den viden de kan tilegne sig?

Du fremstiller Staten/bankerne/Google som værende de onde, hvis du, set fra min side af, droppede det med staten mod borgeren og arbejdede mere med det konstruktive, så ville du for mig fremstå væsentligt mere sympatisk og dine pointer vil ikke drukne i snakken om "dem mod os" snakken.

Vi (staten/bankerne/virksomhederne) er nød til at tage udviklingen af sikre løsninger i steps, vi KAN ikke lave en revolution omkring sikkerheden, det er ganske simpelt ikke praktisk muligt. Vi må derfor arbejder konstruktivt med at forbedre forskellige løsninger og ikke forsøge at løse dem alle sammen på en gang. Det er utopi at tro at vi kan ændre sikkerheden omkring borgens sikkerhed fra den ene dag til den anden.

Når du mener der er løsninger på vores sikkerhedsproblemer, så må du jo fremstille dem på en sådan måde at de er til at forstå for de mennesker du forsøger at overbevise om at de er en bedre løsning end den allerede eksisterende løsning.

Christian E. Lysel

Rune,

Christian Lysel -> Men verisign har vel så dit kreditkortnummer eller hvad?

Ja i det tilfælde hvor jeg er en konsulent, der viderefakturaer kunden, har certifikat underskriveren mit kreditkort.

En kriminel bruger et stjålet kort ... som stadigvæk er nemme at få. (Og hvor gammelt er det system?)

Vi er helt enige om at der er problemer med de eksisterende løsninger, Nem-ID, PBS, interaktion med staten. Men, hvor er den konstruktive kritik, hvor gør de noget godt som vi kan bygge videre på.

Har du overvejet at de ikke har lavet de her løsninger fordi de ikke ved bedre og ikke overlagt for at centrer magten?

Det er endnu engang naivt.

Nem-ID har din private nøgle ... dit argument er, fordi de ikke ved bedre?

Hvad forhindre dem i at lade borgerne, bygge og opbevare deres egne nøgler, så det kun er den offentlige nøgle Nem-ID skal underskrive?

Herefter kan jeg kryptere alt, uden Nem-ID kan dekryptere det ... jeg kan sende en krypteret besked til dig, uden Nem-ID kan dekryptere det.

Hvorfor kan PGP finde ud af det? http://keyserver.pgp.com/
http://www.pgp.com/products/globaldirectory/index.html

Vi (staten/bankerne/virksomhederne) er nød til at tage udviklingen af sikre løsninger i steps

Prøv at lade en bank dække alle udgifter i forbindelse med svagheder i deres system ... hvordan ville system så se ud.

Hvem dækker idag udgiften ved svagheder i Dankort og i VISA kort?
Banken, forbrugeren, butikken?

Rene Madsen

Hvad forhindre dem i at lade borgerne, bygge og opbevare deres egne nøgler, så det kun er den offentlige nøgle Nem-ID skal underskrive?

Det som nok forhindre dem i at gøre det er at PGP slet ikke har været overvejet. Er der nogen som har fortalt folkene bag Nem-ID at PGP kunne være en løsningsmodel? Evt. anbefalet en PGP løsning?

Jeg ville hellere have en PGP løsning, det virker ganske udemærket og det er mig der bestemmer over mine data og det er min nøgle som jeg opbevarer.

Prøv at lade en bank dække alle udgifter i forbindelse med svagheder i deres system ... hvordan ville system så se ud.

Det er jo altid en afvejning af, hvor meget besvær vil forbrugeren finde sig i kontra sikkerhed. Men, det skal ikke være en undskyldning for ikke at tænke sig om. Men det er jo her at eksperterne der mener der er noget galt, må melde sig på banen og rette henvendelse til PBS/Staten og påpege at der er noget galt. Evt. finde støtte i befolkningen til at befolkningen kræver en PGP løsning f.eks.

Hvem dækker idag udgiften ved svagheder i Dankort og i VISA kort?
Banken, forbrugeren, butikken?

Det gør forbrugeren uanset, hvordan du vender og drejer det, så er der altid kun borgeren til at betale.

Men buttomline er at for at der sker en stor ændring i sikkerheden omkring borgerens data, så kræver det at vi borgere forstår:

  1. Vi har et problem med Nem-ID/PBS/Staten omkring vores datasikkerhed.
  2. Vi har en løsning (kunne være PGP).

Før det, så kommer der ikke til at ske ret meget.

Man kunne stifte en forening der skal arbejde med sikkerheden på nettet, hvor man arbejder på et niveau som alle borgere er i stand til at forstå.
Hvor man evt. har en smiley ordning eller ligende for virksomheder der aktivt beskytter borgens data sikkerhed via PGP f.eks.

Kritik skaber i sig selv ingen ting. Det skal følges op med forslag til forbedringer.

Anonym (ikke efterprøvet)

Lars

Jeg skal være den første til at støtte valgfrihed.

Men Google designer bevidst efter at Google skal have adgang til alting uden nogen former for sikkerhed. Herunder først og fremmest i kommunikationsmodeller som indebærer FLERE parter for at aktivere netværkseffekten. Dermed er det ikke længere et isoleret valg.

Den samme kritik kan rettes til andre, men Google fører an og er blandt de absolut værste. De kunne have lavet det så man kan hente applikationen når man skal bruge den i stedet for at lave det som intravenøs spyware. De kunne have bygget et minimum af sikkerhed ind istedet for at eliminere al sikkerhed.

Problemet er at FORRETNINGSMODELLEN bygger på misbrug af data, så det er Googles løsninger optimeret til. Det er på ingen måde gratis.

Anonym (ikke efterprøvet)

Rene

Du glemmer at PBS er en gatekeeper som lever af at blokere for konkurrence for bankerne. Det sidste, PBS vil gøre, er at sikre transaktionerne mod PBS selv. De har en stærk egeninteresse i det modsatte.

Problemet er at centraladministrationen anser det som ønskeligt at de kan "læse med", dvs. embedssystemet sanktionerer og støtter de markedsundergravende tiltag for selv at få de samme magtmuligheder.

Se på Dokumentboks som er direkte ulovlig erhvervsstøtte. Man tog eBoks systembeskrivelsen (der udmærkede sig ved en total mangel på sikkerhed) og tilføjede at alle SKAL sende via Dokumentboks (eDag3) samt at myndighederne skal have direkte adgang til al kommunikation til borgerne.

Se på NemId, hvor man tog PKI og fjernede al sikkerhed for at gøre det til en kommerciel magtmodel.

Det er demokrati- og samfunderundergravende i en destruktiv symbiose mellem magtmisbruget i centraladministrationen og det nye "aristokrati" i infrasturen.

Det er også ulovligt (f.eks. skjult statsstøtte), men eftersom alle tilsynsmyndighederne er sat på plads og alle kræves at "have tillid" til staten (for ikke at blive kaldt paranoid) er der ingen til at sige fra og varetage borgernes rettigheder og samfundets behov.

Det vi manger er demokrati, retssikkerhed og en centraladministration som sættes på plads førend de kører Danmark helt i sænk.

Erik Martino Hansen

Jeg bryder mig heller ikke om at banken ved så meget om min økonomi det kan de jo misbruge. Eller lægen om mit helbred.

Men nogle gange er det bare praktisk så de kan hjælpe med min økonomi og lægen bedre kan hjælpe mig hvis jeg er syg. Livet bliver bare nemmere hvis man får professionelle ind over.

Lige sådan er med ens data, man kan da godt have nogle diske derhjemme og backe op når man husker det. Håbe at ens computer ikke bliver inficeret, men hvorfor ikke overlade det til professionelle.

Heine Andersen

Forhold dig nu til det LARS BJERREGAARD skriver,
hvis ikke du stoler på Google så lad være med at bruge G* services. Tror man at Google "sniffer" i ens data, står det jo en frit for at vælge noget andet.

For rigtig mange brugere bliver dette forhåbentligt et nemt alternativ til en virus inficeret Windows maskine, med alt for mange muligheder for fejl.

Et andet plus, er at det også kommer til at køre på ARM, Intel har godt af lidt konkurrence.

Anonym (ikke efterprøvet)

@ Erik

Vi kunne sagtens lave et helt anonymt/pseudonymt system til elektroniske patientjournaler.

Men det i din interesse at LÆGEN (som person) ved alt det relevante for at hjælpe - ikke at alle i sundhedssektoren inkl. forsikingsselskaber, arbejdsgivere og andre ved det.

Tilsvarende har de fleste behov for økonomisk rådgivning. Det indebærer ikke at banken har behov for at vide hvor eller hvad du handler. Banken er også en sælger som udnytter den viden i forhandlingen med dig. Dine adfærdsoplysninger misbruges af kreditkortselskaberne til markedsføring i helt andre sammenhænge end data vedrører.

Du vælger at stole på f.eks. din læge, men det indebærer ikke at du skal stole på et it-system, som lækker data til alle sider.

Carsten Gehling

Nu kan det godt være at mit lille tekniske spørgsmål drukner i de store igangværende diskussioner omkring sikkerhed mv. MEN:

Så vidt jeg ved, så har Google Chrome (altså browseren) på Linux indtil nu kun kørt via Wine.

Siden Chrome OS er baseret på Linux, betyder det så, at de nu har lavet en Linux-native Chrome browser?

  • Carsten
Anonym (ikke efterprøvet)

@ Heine

Jeg forholder mig i høj grad til hvad Lars skriver, men du forholder dig ikke til hvad jeg skriver.

Hvis det var et isoleret valg som kun vedrørte dig, så må du retsmæssigt og for min skyld gøre hvad du vil - så længe det er et informeret valg og ikke indebærer såkaldte negative eksternaliteter hvor du påfører skade på andre.

Men det er det ikke. Det er hverken et informeret valg (du kan ikke estimere de økonomiske konsekvenser af Googles systematiske datamisbrug) eller det vedrører kun dig (når du f.eks. modtager en personlig email fra en anden har du ikke ret til at sælge den til 3. part for at få en billigere service).

Jeg synes det er fint at man kan have en opdateret applikation - men så overfør funktionen til klienten når du skal bruge den uden at lægge krypterede data på¨en server hverken i runtime eller storage. Problemet er at designet ikke er af hensyn til dig, men af hensyn til at få intravenøs adgang til dine data.

Rent sikkerhedsmæssigt har vi et kritisk kriterie at designe efter. At sikre at din næste transaktion kan ske uafhæøngigt af alle foregående eller efterfølgende transaktioner.

Formålet? At sikre at magten stadig ligger hos borgeren/forbrugeren, så data ikke kan misbruges på tværs af kontekst. Ønsker du at gebbruge data kan du altid hente dem. Ønsker du at modparten skal vide mere, kan du altid koble transaktionerne.

Data er penge og værdien af identificeret sharing er altid negativ fordi misbrugsværdien skal betales af dig via højere priser og dårlige produktvalg, samt af markedets ringere innovationsevne. Se på den offentlige sektor hvor alting bliver dyrere og dårligere - fordi processerne kan ikke tilpassse sig de faktiske behov styret af individets frie valg.

Anders Sørensen

Angående Chrome til linux.
jo, der er en udviklingsversion til linux og den har været der i noget tid.
Den kan findes her: http://dev.chromium.org/Home
Nu er det svært at vide hvilken dist. du bruger, men der er nok nogen som har compileret og pakket det for dig. Og hvis ikke, er det ikke så slemt selv at gøre det :)
MEN, MEN, hvis du har sat wine og chrome op skal du nok ikke li' afinstallere det før du har prøvet linux versionen. Li pt er det en udviklingsversion og så vidt jeg ved siger udviklerne stadig den er for ustabel til non-developers.
Hvis du prøver den - må du godt sig om den er brugbar (det var den ikke sidste gang jeg prøvede den på linux)

Palle Simonsen

Kører selv med Chrome (chromium) som primær browser på Linux (Ubuntu).
Jeg har ikke oplevet stabilitets problemer endnu. Til gengæld er opstart og rendering imponerende hurtig.
Jeg er begyndt at bruge Chrome som primær arbejdsbrowser (WinXP) af de samme årsager, men jeg savner en ordentlig addblocker.

Så hvis der er nogen der kender til en addblocker, der virker med chrome 3.0.195.33, må I gerne skrive ...

Christian E. Lysel

Rene,

Det som nok forhindre dem i at gøre det er at PGP slet ikke har været overvejet.

Vi behøver ikke PGP, men borgerne kan selv bygge deres certifikat, nemid kan underskrive.

Men det er jo her at eksperterne der mener der er noget galt, må melde sig på banen og rette henvendelse til PBS/Staten og påpege at der er noget galt.

Mit argument er at lade dem der designer systemet, dække omkostningerne ved svagheder ... mit gæt er at systemerne hermed vil være væsentlige mere sikre.

Hvorfor kan jeg få adgang til en Nordea kundes (lad os lege du er kunde hos Nordea) netbank ... ved at ringe og sige min nøgle er låst og jeg skulle ringe ... derefter spørger de til din kones fødselsdato og din bank rådgivers navn, og et mobiltelefon nummer de kan SMS'e aktiveringskoden til?

Det gør forbrugeren uanset, hvordan du vender og drejer det, så er der altid kun borgeren til at betale.

Dit argument går på at butikken der mister omsætning pga. svindel med betalingsmidler kan sende regningen videre til kunderne ved at sætte varernes pris op?

Jeg spørger til en specifik sag hvor et kort bliver misbrugt .. hvem dækker hvem's tab?

Butikkerne betaler for at tage imod kort, bla. køber de en kortterminal, de får deres kasseprogram certificeret, undergår kontrol og betaler for support og pr. transaktion eller pr. kortterminal eller efter omsætning. Hvorfor skal denne butik betale et tab de ikke kunne undgå?

En angriber kan klippe ADSL kablet til butikken, så terminalerne går offline og derefter bruge stjålne kort.
Butikken skal selv dække tabet, også med chip.

Lars Bauer Jørgensen

Når lille jeg skal ud og købe hardware så koster det kassen.

Når Google skal ud og købe så får de mips og giga bytes for skillingerne.

Googles løsninger reducerer mine udgifte voldsomt og jeg skal ikke ligge og lege sysadm mere.

Super løsning.

Hvis man ikke kan klare sig med dette elegante system, som kan embeddes allevegne, så kan man stadig selv finansiere en fed klient derhjemme , med strømregning, backup , vira .........

Anonym (ikke efterprøvet)

Lars

Problemet i din kalkulation er at du som en anden forurener flytter regningen til dem som ikke kan gøre noget ved den - du stjælder deres data og sælger dem videre (som overbeting på din besparelse) uden ret eller at tage ansvaret for de negative konsekvenser.

Når misbruget finder sted er der ingen som kan spore kilden til dig, dvs. det svarer til at dumpe giftige tungmetaller i naturen som siver ned til Grundvandet.

Google er smart - den type forretningsmodeller sikrer netop at beslutningstager præsenteres med et falsk billede af produktet, men det er livsfarligt og destriktivt for samfundet fordi der mangler respekt for selv de mest fundamentale forhold - sikkehed og markedsdannelse.

De data, du sælger til Google, vil i morgen skævvride markedet ved at svække forbrugeren og sænke innovationsevnen yderligere.

At staten generelt ignorerer og endda forværer sikkerheden er udtryk for embedssvigt. At offentlige virksomhed på denne måde går ind og eksproprierer børns data for at bruge dem som betaling for it er absurd og desideret landsskadelig virksomhed.

carsten guldhammer

jeg syntes umidelbart det lyder som en meget dårlig ide KUN at gemme sine data på netttet og overlade sine filer og arbejde i googles varetægt

hvad sker der eventuelt den dag jeg eksembelvis rgaer uklart med google i en eller anden tvist og de vælger at slette min acount ?

så er alle mine gemte data som google insistere på skal være gemt på deres server VÆK og jeg står tilbage med lorten i form af at jeg har mistet alle mine data...

det syntes jeg lyder som et meget dårligt senarie....

Kim Sørensen

Jeg forstår ikke hvorfor google ikke bruger noget mere krudt på at udvikle deres produkter rent æstetisk. Der skal da ikke herske nogen tvivl om at Chrome OS er super-progressivt og interessant. Det ser bare ikke særligt pænt ud og det ser ikke særligt overskueligt ud... Hvilket i øvrigt er noget af en præstation, i en tid hvor minimalisme er et temmeligt udbredt design-mantra...og i øvrigt også i forbindelse med et styresystem, der slår sig op på at være kompakt og praktisk.

Så hvordan google rent faktisk har båret sig af med at udvikle et knap så kønt og knap så overskueligt system må guderne vide :)

Thomas Petersen

Google begynder at minde mig om en anden gigant, Microsoft.

Linux nørder elsker Google crome, open office og alt hvad som er "open" - men hvad med valgfriheden?

Linuxnørder har i årevis skreget monopol og skod-microsoft, men hvad gør linux og google?
Du kan ikke få en linuxdist. uden openoffice, og google understøtter kun deres egen browser google chrome.....

come on! - det er en ommer.

Det undrer mig iøvrigt at Google og linux distributører gider bruge mere krudt på at udvikle deres OS'er. Kun ca. 5% af verdens PC'ere bruger skidtet....og udsigten til at tallet bliver større, er med googles nye OS, ikke stor.

Microsoft styrer markedet, og har definitivt det bedste OS, som heldigvis langt størstedelen af verdens befolkning bruger.

Linux har en fremtid på serverside - ikke som klient.

Kim Sørensen

Æh... Jeg kan se jeg har fået et minus... Normalt er der ikke noget overraskende i det ;)
Men i det her tilfælde kunne jeg egentligt rigtigt godt tænke mig at høre grunden.

Vil det sige der rent faktisk eksisterer én person, der mener Chrome OS er både pænt og overskueligt?!?

carsten guldhammer

som jeg skriver i overskriften, må jeg give af Thomas Petersen ret.

derudover mener jeg at det for mig ser ud som om google har travlt med at smide en del løsninger ud på markedet, men så stopper udviklingen så også.

jeg er selv mac bruger og da de sendte deres crome browser ud så måtte mac brugerene vente i et år på en version.

deres kortsystem google erath er meget fint men ville være finere hvis de også en gang imellem opdaterede hvad man rent faktisk kan se på de fotos,

der hvor jeg arbejder har vi for over et år siden bygget en ny stor tilbygning til vores bygninger men selvom det har stået færdigt i halvandet år nu så er der stadig ikke opdateret satelit fotos hvor de nye bygninger er med.

med hensyn til microsoft, så indrømmer jeg at jeg selv har haft en negativ holdning til dem, men må også saige at siden windows 2000 og frem til nu så har de faktisk lavet nogle styresystemer der virker aceptabelt, og jeg har prøvet at køre flere linusx systemer, blandt andet ubuntu, og ville gerne have eksembelvis vlc player instaleret på den, og det tog mig extremt lang tid bare at finde ud af hvordan man rent faktisk får fat i den og da jeg så ENDELIGT fik det instaleret, så kunne jeg aligevel ikke afspille ret meget med den, og da jeg så prøævede at afspille det som jeg ikke kunne afspille under linux, das jeg så prøvede at asspille det på min windows maskine også med vlc så kunne det sagtens afspilles.

det kan selvføællig godt være mig der har sat den vlc forkert op på linux, men så må jeg bare sige, at hvis noget som burde værre meget simpelt at sætte op ikke engang kan instaleres simpelt første gang uden at man skal døje så meget med det, så er mit liv og min tid for kort til at jeg gidder at døje med det, under microsoft som man kender der vorker tingene i det mindste aceptabelt bortset fra nogle, syntes jeg få iritations momenter..

Jesper Poulsen

blandt andet ubuntu, og ville gerne have eksembelvis vlc player instaleret på den, og det tog mig extremt lang tid bare at finde ud af hvordan man rent faktisk får fat i den

Den ligger samme sted som alt andet software til Ubuntu - i repositoriet. Synaptic er din ven.

Eller 'sudo apt-get install vlc'

Hvis du ikke gider at søge hjælp til dine problemer, så bliver du ikke klogere. Aben hænger hos dig.

Rene Madsen

jeg har prøvet at køre flere linusx systemer, blandt andet ubuntu, og ville gerne have eksembelvis vlc player instaleret på den, og det tog mig extremt lang tid bare at finde ud af hvordan man rent faktisk får fat i den og da jeg så ENDELIGT fik det instaleret, så kunne jeg aligevel ikke afspille ret meget med den, og da jeg så prøævede at afspille det som jeg ikke kunne afspille under linux, das jeg så prøvede at asspille det på min windows maskine også med vlc så kunne det sagtens afspilles.

Prøvede du at søge på google? "vlc ubuntu" giver i første hit et resultat, hvor der step by step står, hvad du skal gøre.

carsten guldhammer

som jeg skrev

jeg brugte en masse tid på bare at finde vlc

da jeg troede den kunne, lige som så meget andet man henter så kan man vælge mellem mac version og windows version, så prøvede jeg at søge, netop på googgle for at finde en ubuntu / linux versoin, før jeg laaaaaaangt tid efter fandt ud af at der ligger et klient program med en liste over programer i linux og at det af en eller anden mærkelig og for mig ulogisk grund, er den vej igennen man henter software til ubuntu / linux, der fant jeg den så og instalerede den også fra den, og kunne ikke engang få den til at afspille de videoer jeg havde liggende hentet ned fysisk, jeg kunne heller ikke såå vidt jeg husker få den til at afspille fra youtube selom jeg indsatte den link adrees til videoen som youtube selv henviser til at man ellers skal bruge..

og som jeg så skrev

hvis det er så amatøragtigt sammensat at man sakl til at udføre ukendte tryleformulare for at få et program til at gøre det det ellers er konstrueret til, så er det simpelt hend ikke noget jeg gidder spille min tid på, sjovt nok skal man ikke pangle sådan med det i hverken mac os x eller i windows, men under linux kan jeg forstå at INTET skal værre for nemt for brugeren med mindre man er fuldt uddannnet programmør...

Kim Sørensen

deres kortsystem google erath er meget fint men ville være finere hvis de også en gang imellem opdaterede hvad man rent faktisk kan se på de fotos

Nu er jeg ikke ubetinget og evigt hengiven Google-fanboy. Men det er måske en anelse unfair, at klandre dem for manglende opdateringer af satelitbillederne.
Det er jo ikke Google der står for at tage billederne...og da app'en koster gratis, så har jeg ærligt talt svært ved at beklage mig over Google ikke lige smider penge efter en satelitaffotografering af hele jordkloden ;)

Og så lige en sidebemærkning...Det er ikke satelitfotos, du kan se på Google Earth, når du går helt ned i detaljer. Når du zoom'er ind går den over til luftfotos - de satelitbilleder den benytter ville du næppe kunne skelne mellem forskellige bygninger via.

carsten guldhammer

ja du har nok ret i at det ikke er satelit fotos, men så høre det med at have ret også op.

de andre ting de laver koster jo også gratis og der har de åbentbart penge nok til at køre rundt i gaderne i specieltsyede google biler med specielle 380 graders ka´meraere og fotografere gaderne og ifolk som går der også, jeg tænker på deres streetwiev system som de fik massiv presseomtale på både tv2 og dr med her for et par måneder eller 3 siden

men der har de åbentbart penge nok til isenkram

Kim Sørensen

Æh... Jeg synes ikke det rager mig, hvad Google bruger deres penge på. Hvis de vil køre jorden rundt i en fjollet bil, så er de da i deres fulde ret til det.
Men bortset fra det så bliver Google Earth altså også opdateret... Der er da masser af features i dag, som det ikke havde, da jeg prøvede det for første gang.
Streetview er f.eks. blevet integreret i Google Earth - så der får du jo valuta for "pengene" og pressedækningen :)
...ja og så er det jo også noget af en opgave, at affotografere et helt land - for slet ikke at tale om hele verdenen. Så der er vel ikke noget at sige til, at Google ikke har adgang til opdaterede fotografier særligt ofte... Det er sandsynligvis bare fordi der ikke er nogen der tager sådanne billeder så ofte...

Jesper Poulsen

at det af en eller anden mærkelig og for mig ulogisk grund, er den vej igennen man henter software til ubuntu / linux,

Mærkeligt og ulogisk for Windows-folk der henter alt muligt funktionelt og mindre funktionelt juks på nettet med risiko for at få noget snavs med ind også.

Repository er det mest geniale koncept til dato. Der er checksum på alle pakker og repository er trusted.

Dine problemer med at afspille visse medier bunder i ufrie codec's. vlc benytter sig at de codec's der ligger i systemet og Windows medfølger alverdens patenterede og beskyttede teknologier i den retning.
Hvis du vil have de samme muligheder i Linux bliver du nødt til at finde disse codec's på en uofficiel måde. Det er ikke Linux-verdenen du skal klandre for det - det er rettighedshaverne til de closed source løsninger du ønsker at anvende.

hvis det er så amatøragtigt sammensat at man sakl til at udføre ukendte tryleformulare for at få et program til at gøre det det ellers er konstrueret til

Det er ikke sandt. Kim Ludvigsen har skrevet en vejledning, hvori har installerer og konfigurerer Ubuntu uden brug af shell. Og Kim er ikke Linux-haj.
http://kimludvigsen.dk/linux/index.php

, så er det simpelt hend ikke noget jeg gidder spille min tid på, sjovt nok skal man ikke pangle sådan med det i hverken mac os x eller i windows

Du har de samme effektive muligheder for at interagere med OS'et på en Mac. Du har dem ikke i Windows. Uanset, så er du ikke tvunget til at være effektiv, hverken i Linux eller på Mac. Valget er dit.

Det elegante ved Ubuntu er at du kan holde alle installerede programmer opdateret til nyeste udgave helt automatisk. Du kan opgradere til nyeste OS-version uden at skulle reinstallere noget. Og uden at det koster andet end download af de nødvendige pakker. Selve opgraderingen sker automatisk, når du selv ønsker det.
På det punkt er Windows håbløst gammeldags. Selv ikke den nye version 7 kan være med her.

carsten guldhammer

window både vista og 7 henter opdateringerne selv og instalere dem selv hvis du vil have denm til det.

det er muligt at den ikke gør det for samtlige programmer der ellers er instaleert på masiknen, men det er så også en mangel jeg har undret mig over i meget lang tid at det ikke kan lavde sig gørre at systemet kan søge efter opdateringerne selv når nu nogen programmer har en opdaterings tjneste..

men det kan sådan set godt ærge mig at OS/2 warp den kom 8 - 10 år for tidligt på markedet, for havede den kommet de år senere hvor internettet var mere udbredt og opdaterings tjenesterne var igang, så tror jeg personligt på at det havde levet idag, det var ikke fejlfrit men det havde da nogele udenmærked ting, synd at den er død og begravet...

Kim Sørensen

Hej Jesper

Lad mig lige starte med at sige jeg sådan set er meget enig i dit indlæg... Så det er ikke et slet skjult angreb på Linux eller et forsvar for Windows et. al...

Men nogle enkelte ting, du skriver, har jeg altså lidt svært ved at æde...

Mærkeligt og ulogisk for Windows-folk der henter alt muligt funktionelt og mindre funktionelt juks på nettet med risiko for at få noget snavs med ind også.

Jo bestemt... Men vil du ikke sige at den øgede risiko for at få snavs med ind, i vid udstrækning, hænger sammen med at Windows ganske enkelt er mere udbredt end Linux og derfor mere interessant for folk, der spreder snavs? Med andre ord...vil du ikke tro det billede vil ændre sig markant, i takt med Linux bliver mere udbredt?

Repository er det mest geniale koncept til dato. Der er checksum på alle pakker og repository er trusted.

Jeg må tilstå jeg kun har et begrænset kendskab til konceptet...Så det her er måske mere et spørgsmål, end en reel indvending.
Men hvorom alting er...så virker det koncept umiddelbart til at være lidt i modstrid med hele open source-filosofien...eller hvad man nu skal kalde bevægelsen der ligger bag. For går repository'et ikke ud på at programmerne skal godkendes, før de bliver optaget? I så fald er der jo ikke nogen væsensforskel mellem Ubuntu og f.eks. Windows... Hvis du køber et officielt MS-produkt fra en officiel forhandler har du jo også en ret god sikkerhed, for ikke at få noget snavs med... Den eneste forskel er prisen...men udover det kan jeg ikke se nogen forskel.

Jesper Poulsen

Jo bestemt... Men vil du ikke sige at den øgede risiko for at få snavs med ind, i vid udstrækning, hænger sammen med at Windows ganske enkelt er mere udbredt end Linux og derfor mere interessant for folk, der spreder snavs? Med andre ord...vil du ikke tro det billede vil ændre sig markant, i takt med Linux bliver mere udbredt?

Nu skriver du så selv at du ikke har så meget kendskab til repository-konceptet. Det er lige præcis repository-konceptet der gør at Linux-brugere ikke får en masse snavs med ind. Repository er drevet af distributionen, således at der ikke ligger pakker til installation som ikke er fri for snavs.

For går repository'et ikke ud på at programmerne skal godkendes, før de bliver optaget?

Pakkerne bliver ikke optaget før de overholder strukturen i OS'et. Filer skal ligge de rigtige steder og være fri for snavs. Der er såmænd ikke noget modstridende med open source i det. Kildekoden er stadig åben og du kan frit hente og bygge programmer på eget ansvar. Du kan også tilføje nye pakke-kilder på dit eget ansvar. Men nøjes du udelukkende med repository, så er du sikret en platform der holdes løbende opdateret (for Ubuntu's vedkommende kommer opdateringerne når de er klar og ikke først den 1. tirsdag i måneden).

Debian og Blizzard har til gengæld en del mere til fælles - de sender nemlig ikke noget ud der ikke er lavet helt færdigt. :-)

Kim Sørensen

Nu skriver du så selv at du ikke har så meget kendskab til repository-konceptet. Det er lige præcis repository-konceptet der gør at Linux-brugere ikke får en masse snavs med ind. Repository er drevet af distributionen, således at der ikke ligger pakker til installation som ikke er fri for snavs.

Jo jo...men nu sammenlignede du jo med "Windows-folk der henter alt muligt funktionelt og mindre funktionelt juks på nettet med risiko for at få noget snavs med ind også". Og den sammenligning synes jeg umiddelbart virker lidt urimelig. Det kan naturligvis bare være mig, der ikke har sat mig ordentligt ind i Ubuntu repository. Men umiddelbart er det lidt svært at se hvad sikkerhedsforskellen på at hente software fra Ubuntu repository og officiel MS-software fra officielle MS-kanaler skulle være?
Med andre ord løber Linux-brugere vel også en risiko for at få snavs med ind, hvis de "henter alt muligt funktionelt og mindre funktionelt juks på nettet". Så det er vel ikke styresystemet, som sådan, der siger noget om hvilke sikkerhedsrisiko brugerne løber - det er brugernes adfærd der siger noget om det.

Pakkerne bliver ikke optaget før de overholder strukturen i OS'et. Filer skal ligge de rigtige steder og være fri for snavs. Der er såmænd ikke noget modstridende med open source i det. Kildekoden er stadig åben og du kan frit hente og bygge programmer på eget ansvar. Du kan også tilføje nye pakke-kilder på dit eget ansvar. Men nøjes du udelukkende med repository, så er du sikret en platform der holdes løbende opdateret (for Ubuntu's vedkommende kommer opdateringerne når de er klar og ikke først den 1. tirsdag i måneden).

Det var også mere "open source filosofien" jeg refererede til. Så vidt jeg har forstået konceptet med repository korrekt, så skal programmerne jo ikke kun leve op til en teknisk standart - der er jo også en direkte moralsk standart, de skal leve op til. Hvilket jo umiddelbart virker lidt kontraintuitivt, i forhold til den "community spirit" eller "filosofi" man ellers fornemmer blandt open source tilhængerne - er der ikke en udbredt holdning om at open source har til formål at gøre software frit tilgængeligt og fri for dominerende egeninteresser? Umiddelbart ser det jo ud til at Ubuntu bare har udskiftet MS' økonomiske interesser med moralske interesser....og det synes jeg måske virker lidt i modstrid med "open source ånden" - upåagtet at Ubuntu's moralske kodeks er rimeligt nemt for de fleste at abonnere på eller ej.

Jesper Poulsen

Men umiddelbart er det lidt svært at se hvad sikkerhedsforskellen på at hente software fra Ubuntu repository og officiel MS-software fra officielle MS-kanaler skulle være?

Nu laver Microsoft jo ikke alt til Windows. Feks. er vlc ikke et Microsoftprodukt og skal hentes separat. Hvor mange kender du der udelukkende anvender software fra Microsoft?

Så det er vel ikke styresystemet, som sådan, der siger noget om hvilke sikkerhedsrisiko brugerne løber - det er brugernes adfærd der siger noget om det.

Nu er repository stadig mere end OS'et. Sammenlign det med 99% af alt Windows-software (ikke kun Microsoft-software) samlet på ét sted.

Så vidt jeg har forstået konceptet med repository korrekt, så skal programmerne jo ikke kun leve op til en teknisk standart - der er jo også en direkte moralsk standart, de skal leve op til.

Moralsk?

Vil du tillade at der installeres bots, trojanere og virus på et OS du udgiver og supporterer og hvor pakkerne hentes fra sikre kilder?

er der ikke en udbredt holdning om at open source har til formål at gøre software frit tilgængeligt og fri for dominerende egeninteresser?

Det er det skam også. Det er frit tilgængeligt. Men eftersom jeg som bruger forlader mig på at hente software fra et repository, så bør jeg vel også have en sikkerhed for at jeg ikke får noget snavs med ind som kan køre min computer i sænk, enten med sikkerhedsproblemer eller stabilitetsproblemer til følge?

Umiddelbart ser det jo ud til at Ubuntu bare har udskiftet MS' økonomiske interesser med moralske interesser....

Moralske interesser???

Repository virker på den måde, uanset hvilken distro der er tale om. Repository er en sikker kilde til software der ikke udgør en sikkerhedstrussel. Nul malware.

og det synes jeg måske virker lidt i modstrid med "open source ånden"

Du har fattet hat af Open Source "ånden".

carsten guldhammer

nej jeg har ikke fattet at opensource er vejen da jeg stadig mener det er for besværligt at have med at gørre

og nu hvor du skriver at vlc benytter sig af de codecs der ligger i windows, så er jeg stærkt uforstående over for dette, da jeg også har kørt vlc fra en maskine helt uden andet end windows og uden ace megacodec pack og divx og xvid men kun med microsoft windows xp eller windovs vista, og så vlc og den kunne afspille alt.

noprmalt kan man fra en grund indstalation af windows uden andet ikke afspillet divx filer med mindre divx er instaleret.

det samme har jeg haft gjort ved mac .

derfor så syntes jeg det er underligt at det skal være så meget mere besværligt under linux systemer...

og ud fra denne og andre før omtalte ting så fastholder jeg at linux kun er til for at skabe besvrær for brugerne med mindre man er programmør eller man gidder lede med lys og lygte som du jo skriver man skal gøre for at få tingene til at voirke..

men hvorfor gørre tingene nemt når det kan gørrers besværligt...

så min klonklution: kør windows, det kan godt vær at det med den biligste version koster 700 - 1000 kr, tilgengæld behøver man ikke nødvendigvis være programør for at værre med og for at få det til at kørre, og jeg ved da godt at der er virus og andre små iritations problemer med det men de er hvis man ser bort fra virus blevet mindre , problemerne...

Christian Nobel

så min klonklution: kør windows, det kan godt vær at det med den biligste version koster 700 - 1000 kr, tilgengæld behøver man ikke nødvendigvis være programør for at værre med og for at få det til at kørre, og jeg ved da godt at der er virus og andre små iritations problemer med det men de er hvis man ser bort fra virus blevet mindre , problemerne...

Ja ja, det er så din konklusion, fred være med det, men lad være med at tro at det nødvendigvis afspejler resten af verden, og lad være med at komme med bombastiske postulater som ikke holder vand.

Mit umiddelbare gæt er så i øvrigt at du ikke er ret gammel, så jeg vil give dig et godt råd - læg forskrækkelsen for det nye på hylden, for verden vil ændre sig radikalt inden for ganske få år.

/Christian

carsten guldhammer

altså nu lever vi i et land hvor der er ytringsfrihed og hvor man har lov til a dele sine erfaringer med andre så jeg vil absolut ikke stoppe med at postulere noget som helst.

men siden i nu mener at linux er så godt som det er, så undre det da mig ret så meget at der er SÅ lid del af virksomhedder dels af offentlige institutioner som bruger det.

jeg arbejder selv i en større paraply organitation af udaneelser i det offentlige og vi havde på et tidspunkt tanker og rygter oppe om at ville sætte maskiner op med linux men opgav det netop af de samme årsager som dem jeg beskrev...

Thomas Petersen

Ja ja, det er så din konklusion, fred være med det, men lad være med at tro at det nødvendigvis afspejler resten af verden, og lad være med at komme med bombastiske postulater som ikke holder vand.

Mit umiddelbare gæt er så i øvrigt at du ikke er ret gammel, så jeg vil give dig et godt råd - læg forskrækkelsen for det nye på hylden, for verden vil ændre sig radikalt inden for ganske få år.

Lige for at blande mig lidt :-)
Måske skulle man lige feje for egen dør.
Det er vist en selvmodsigelse du kommer med der :-)
Hvor gammel er du så??

Jeg tror ikke på Linux som klient OS, det er alt for bøvlet at have med at gøre.
Hvis en alm. bruger skal bruge dage på at få noget så simelt som en printer til at virke på linux, så er OS'et dødsdømt.

Jeg syntes det det er ret morsomt at følge Windows kontra Linux tilhængere...

IT er altså ikke alt :-)

Dog vil jeg sige at open source fanatikerne skal se at åbne deres eget sind en smule, istedet for hele tiden at forkaste enhver windows ting - uanset hvor god den er.

Min personlige mening er at Win7 er verdens bedste OS. Ingen open source OS når den til sokkeholderne, og jeg tror personligt på at linux som OS på klienter aldrig vil ske, det er simpelthen alt for bøvlet.

Jeg ser en fremtid for linux indenfor servere, vmware og som tyndklient op imod en Remote Desktop eller Citrix farm....men stadig i meget begrænset omfang. Faktisk tror jeg osgå på at MS med deres tiltag på Hyper-V også indenfor en årrække vil smide VMware af tronen som det mest brugte virtualiseringssoftware.....

Om verden vil ændre sig radikalt? Det tror jeg ikke....og hvorfor ikke - fordi mennesker generelt er imod forandringer, og især når ændringerne kommer tæt på...som ved feks. at skifte Win7 ud med en ubuntu eller lign. - det vil jo aldrig gå! brugerne vil skrige og hyle.

Linux som OS på en klient må være at finde på den ægte gammeldav's itnørd som sidder i en kælder og koder hver aften - resten af verden er kommet videre :-)

carsten guldhammer

jamen jeg giver dig ret THOMAS PETERSEN.

jeg har selv kørt med betaen af windows 7, jeg har ennu ikke købt den, da jeg mener at det er ikke mere end 3 - 4 år siden jeg smed penge ud på vista, og syntes at det er, ja jeg ved ikke lige hvad jeg skal kalde det at skal gå ud og koste penge på et nyt styresystem igen og hvornår skal det så skiftes ud igen ? men jeg regner med at købe en legal version engan i løbet af i år..

men i øvrgt kunne microsoft godt lære lidt af mac,

en en bruger licen koster til mac under 1000 kr og jeg mener at man for, jeg mener det er max 1500 så kan man få en familie licenc eller rettere en 5 bruger licens af mac os x dte er i det leje.

microsoft burde lave det samme tiltag da der idag er mere end 1 computre i en husstand og skaæ man så ud og købe enkelt licencer af windows 7 til eksembelvis 3 eller 4 maskiner så ryger man nemt op på 2800 for windows licencer

Christian Nobel

Det er vist en selvmodsigelse du kommer med der :-)

Hvori ligger selvmodsigelsen?

Hvor gammel er du så??

Hvis jeg fortæller dig at min første computer var en Acorn Atom, så kan du jo gætte lidt.

Hvis en alm. bruger skal bruge dage på at få noget så simelt som en printer til at virke på linux, så er OS'et dødsdømt.

Det er jo vrøvl der viser du ikke aner noget om det du udtaler dig om - hvis man ellers sørger for at købe en printer hvor fabrikanten tager Linux alvorligt (og dem kommer der sjovt nok flere og flere af), så er det nemmere end på Windows, da printeren bare tilsluttes, og så virker den!

Jeg syntes det det er ret morsomt at følge Windows kontra Linux tilhængere...

Hvorefter du komme med en række rants, for at tilfredsstille dine egne fordomme - akkeja, akkeja.

Dog vil jeg sige at open source fanatikerne skal se at åbne deres eget sind en smule, istedet for hele tiden at forkaste enhver windows ting - uanset hvor god den er.

Øh var der nogen der snakkede om at feje for egen dør?
Og så må jeg iøvrigt lige gøre dig opmærksom om at artiklen faktisk drejer sig om Chrome OS!

Min personlige mening er at Win7 er verdens bedste OS. Ingen open source OS når den til sokkeholderne, og jeg tror personligt på at linux som OS på klienter aldrig vil ske, det er simpelthen alt for bøvlet.

Fint, det er din personlige holdning, og det er fair nok, men prøv lige at acceptere at andre måske har andre holdninger/erfaringer!

Om verden vil ændre sig radikalt? Det tror jeg ikke....og hvorfor ikke - fordi mennesker generelt er imod forandringer, og især når ændringerne kommer tæt på...som ved feks. at skifte Win7 ud med en ubuntu eller lign. - det vil jo aldrig gå! brugerne vil skrige og hyle.

Tjae, igen det må du så mene, men jeg mener det er udtryk for en kortsigtet og konservativ holdning der ikke er langtidsholdbar.
Mange virksomheder har gennem tiden mødt deres undergang pga. tilsvarende holdninger til at verden ikke ville ændre sig, og Berlin muren faldt faktisk også!

Prøv f.eks. at se hvor hurtigt iPhone og Android har fået rystet smartphone markedet, og hvor hurtigt sociale tjenester ændrer hele billedet for hvordan computere benyttes - hvis det så kædes sammen med computere der dybest set primært er browserenheder, så er der ikke meget behov for et fuldfedt OS som f.eks. Windows (og for den sags skyld heller ikke Ubuntu eller MacOS).

/Christian

Christian Nobel

Stop klynkeriet, hvis du synes at Windows er så fabelagtigt, så betaler du også hvad det koster - alt andet er patetisk og ynkeligt.

Og hvis ikke du vil betale, så er der alternativer du frit og legalt kan bruge, [b]det fordrer bare en lille indsats[/b], men koster intet.

/Christian

carsten guldhammer

CHRISTIAN NOBEL,
nu skriver du godt nok

Tjae, igen det må du så mene, men jeg mener det er udtryk for en kortsigtet og konservativ holdning der ikke er langtidsholdbar.
Mange virksomheder har gennem tiden mødt deres undergang pga. tilsvarende holdninger til at verden ikke ville ændre sig, og Berlin muren faldt faktisk også!

jeg kan ikke lade være med at hæfte mig ved at du mener at det ikke er langtidsholdbart

nej nu har microsoft windows jo også kun overlevet side i slutningen af 80'erne hvor den første windows version kom frem, og det lever da ennu, det er der nok en rigtig god grund til skal du se

hvor lang tid har linux systemerne kørt ? og det har da langtfra slået igennem til samtlige maskiner som de elers selv gør det til.

desuden er det vist ikke kun mig der mener det ikke kørre , eksembelvis har spil folket også problemer med at få spil til at køre under linux, jeg har ihvertfald ikke hørt omret masnge spil der rnet faktsik kørre under det, det er vist størstedelen af spillene der ikke kørre på det

Jesper Poulsen

Hvis en alm. bruger skal bruge dage på at få noget så simelt som en printer til at virke på linux, så er OS'et dødsdømt.

Hvis der ikke er tale om en GDI-printer, altså en printer der kun virker når den modtager kommandoer fra Windows' grundsystem, så virker den selv fra en Live-CD.

Sæt printeren til og skriv ud.

Jesper Poulsen

nej nu har microsoft windows jo også kun overlevet side i slutningen af 80'erne hvor den første windows version kom frem, og det lever da ennu, det er der nok en rigtig god grund til skal du se

Nu skrev du et sted længere oppe at du savner OS/2. Så ved du også hvorfor Windows er så udbredt som det er. Du ved udmærket godt at Microsoft førte en aggressiv politik i 90'erne der reelt umuliggjorde alternative operativsystemer, hvilket kostede OS/2 livet.

Nu er hele verden blevet indoktrineret med Windows og det er svært at komme ind med et alternativ.

Jeg savner også OS/2. Jeg finder dog flere ligheder mellem OS/2 og Linux end mellem OS/2 og Windows, hvilket er grunden til at jeg bruger Linux nu.

Kim Sørensen

Hej Jesper

Hvor mange kender du der udelukkende anvender software fra Microsoft?

Det har da ikke noget at gøre med sagen. Du sammenlignede officiel og Ubuntu-supported software med ikke-officiel og ikke-MS supported software. Det kan vi vel blive enige om ikke er en helt fair sammenligning?
Du kan da ikke klandre MS for hvad alle mulige andre mennesker udgiver?

Nu er repository stadig mere end OS'et. Sammenlign det med 99% af alt Windows-software (ikke kun Microsoft-software) samlet på ét sted.

Nu er procenter jo en taknemmelig størrelse. Så jeg vil hellere forholde mig til hvor meget software der er Windows-kompatibelt vs. hvor meget der f.eks. er Ubuntu-kompatibelt...og så derefter vurdere om der er forskelle i sikkerhedsniveauet.
Du tror slet ikke der kan være en sammenhæng mellem Windows' udbredelse og udbredelsen af Windows-specifikke sikkerhedsproblemer? Du må huske på jeg ikke sidder og påstår Linux er hullet som en si, rent sikkerhedsmæssigt. Jeg siger bare en stor del af den sikkerhed Linux-brugere føler måske kan forklares ved at der ikke er så mange af dem og de derfor ikke er så pokkers interessante for "de slemme fyre".
Vil du ikke mene Linux, alt andet lige, ville blive et mere attraktivt mål for malware, hvis det var mere udbredt?
Igen...det er ikke et angreb på Linux - det er bare en simpel konstatering...

Moralsk?

Ja? Ubuntu er ret eksplicitte omkring det moralske kodeks, produktet er baseret på. Derudover foregår optagelse og kategorisering i repository eksplicit efter dette moralske kodeks.
Som sagt er selve deres kodeks relativt harmløst...men jeg synes det er bemærkelsesværdigt, at de har sådan et kodeks - synes du ikke det er tankevækkende, at software bliver vurderet efter moralske værdier istedet for rent tekniske?

Vil du tillade at der installeres bots, trojanere og virus på et OS du udgiver og supporterer og hvor pakkerne hentes fra sikre kilder?

Nej naturligvis ikke... Tror du MS ville tillade det?

Moralske interesser???

Ja...hvis et stykke software skal kunne optages på "main" listen, så skal det leve op til Ubuntu's moralske kodeks - det står klart og tydeligt i deres informationsmateriale.
Igen må jeg understrege at det ikke er et angreb på Linux og at Ubuntu's moralske kodeks umiddelbart er ganske harmløst og nemt, for de fleste, at abonnere på.
Men bottom line er stadigvæk, at et givent stykke software skal leve op til et moralsk kodeks, defineret efter Canonicals interesser, før det kan komme på "main" listen af repository.
Det synes jeg da er interessant... Som sagt er det næppe noget praktisk problem, da deres kodeks er relativt uskyldigt. Men det medfører trods alt en form for lukkethed, der ikke umiddelbart stemmer i med den overordnede open source ånd... Der er ihvertfald ikke meget "sprudlende bazar af forskellige agendaer og tilgange til problemerne" over det - det er nærmere en "sprudlende bazar med én agenda og mande tilgange til problemerne"... Som sagt, tankevækkende...

Repository virker på den måde, uanset hvilken distro der er tale om. Repository er en sikker kilde til software der ikke udgør en sikkerhedstrussel. Nul malware.

Det eneste vi kan være helt sikre på er at vi skal dø og vi bliver opkrævet skat ;)

Du har fattet hat af Open Source "ånden".

Jeg har fattet hat af open source "ånden"...fordi?

Kim Sørensen

Hvis jeg fortæller dig at min første computer var en Acorn Atom, så kan du jo gætte lidt.

Det er lidt vildt... Blev lige nødt til at google den... Fik du den så som kit eller færdigsamlet? :)

Jesper Poulsen

Hvis jeg fortæller dig at min første computer var en Acorn Atom, så kan du jo gætte lidt.

Og dermed var du et par år tidligere ude end mig. Jeg startede med en Sinclair ZX Spectrum.

BTW. Har du kendskab til brugen af en Acorn Archimedes A310?

Jesper Poulsen

Jeg har fattet hat af open source "ånden"...fordi?

For hvis du bare havde fattet lidt af det, så havde alle dine indlæg været overflødige.

Gør mig en tjeneste. Læs lidt på tingene og kom så igen. Google's søgemaskine er et godt sted at starte (husk Ghostery ell. lign. så du får lidt privacy også). Om du læser om Ubuntu, Debian, Mandriva, Fedora eller en femte distro er ligegyldig. Det er ikke distro'en der er vigtig. Det er ånden. Kig evt. hos FSF.

Vedrørende repository, så har alle distro'er de samme betingelser mht. stabiliteten.
Hardcore Debian-folk vil gerne at der udelukkende er GPL-kode i; Redhat og Suse blander gerne mere lukkede ting i deres repository. Til Debian og Ubuntu findes der både free og non-free software - i repository. Men det at hente software i repository skal først og fremmest være en kilde til malwarefrie løsninger.

At jeg be'r dig om at læse på tingene er ikke et udtryk for at jeg er løbet tør for argumenter. Jeg finder det bare unødvendigt at skulle sidde og genfortælle noget der er skrevet mange gange i forvejen - om noget som de fleste herinde vil være i stand til at både læse og forstå.

Hvad er værst:
- At jeg opfordrer dig til at læse lidt om noget du åbenlyst er uvidende om...?

  • At jeg gentagne gange forsøger at forklare dig det og i samme hug udstiller dig som værende dum (idet du så ikke magter at læse til den nødvendige viden på det Internet vi omgiver os med)?
Christian Nobel

Fik du den så som kit eller færdigsamlet? :)

Må indrømme jeg ikke kan huske det, har en erindring om at den var samlet - omvendt så rodede jeg meget med elektronik på det tidspunkt og de der 7-800 kr man kunne spare på selv at samle var jo mange penge dengang.
Men som sagt, det et noget der ligger vagt i min erindring, da der har været et hav af computere siden.

BTW. Har du kendskab til brugen af en Acorn Archimedes A310?

Nej desværre ikke, på det tidspunkt var jeg faldet i 8088 fælden.
Var der ikke noget om at den var ret pebret?

/Christian

Jarle Knudsen

[b]carsten guldhammer skrev:[/b]
hvor lang tid har linux systemerne kørt ? og det har da langtfra slået igennem til [b]samtlige maskiner[/b] som de elers selv gør det til.

Err... Det er sandhed med kraftige modifikationer :O)

  • supercomputers: af top 500 kører 442 Linux (ingen Windows)
  • webservere: 60% Linux (under 30% Windows)
  • mobilenheder: WindowsMobile på under 8%
  • set-top bokser, satelitmodtagere, routere, div. DVD/BluRay-spillere og andet HW: stort set Linux

Hvilke "samtlige maskiner" taler du om?

Jesper Poulsen

Nej desværre ikke, på det tidspunkt var jeg faldet i 8088 fælden.
Var der ikke noget om at den var ret pebret?

Jo. Jeg har fået en foræret kvit-og-frit; jeg ved at den er effektiv, jeg har bare ingen anelse om hvordan jeg kommer i gang med den. :-(

Jeg har også en DEC AlphaStation med død PSU... :-/

Christian Nobel

Jo. Jeg har fået en foræret kvit-og-frit; jeg ved at den er effektiv, jeg har bare ingen anelse om hvordan jeg kommer i gang med den. :-(

Man kunne jo starte med at tilslutte den til en stikkontakt ;-))

Jeg har også en DEC AlphaStation med død PSU... :-/

Hæhæ, jeg ragede engang en gammel Sun server (68k processor) til mig.

Den vejede som et ondt år, jeg havde ondt i ryggen i flere uger efter at have slæbt bæstet ned i kælderen.

Der stod den så en rum tid og tog plads op, ind til jeg erkendte at jeg aldrig ville komme til at bruge den - hvorfor jeg var nødt til at slæbe den op igen - suk.

/Christian

Jesper Poulsen

Man kunne jo starte med at tilslutte den til en stikkontakt ;-))

Jeg har skam haft liv i den. Jeg synes bare at indlæringskurven er rigelig stejl, når man ikke kan finde noget dokumentation på den. Lidt ligesom første gang jeg sad med en Coherent Unix for mere end 15 år siden.

Jeg har kørt en VAX tværs gennem Sønderborg i en cykeltrailer, en kold vinteraften for ca. 8 år siden. Den skulle også hives op af en kælder.
- Det var spændende kørsel, ka' du tro. :-)

Jesper Poulsen

Du sammenlignede officiel og Ubuntu-supported software med ikke-officiel og ikke-MS supported software. Det kan vi vel blive enige om ikke er en helt fair sammenligning?
Du kan da ikke klandre MS for hvad alle mulige andre mennesker udgiver?

Du må forstå at der er forskel på software som Cannonical udvikler og software som Cannonical lægger i repository.

Thunderbird er et godt eksempel. Den er ikke standard i hverken Windows eller Ubuntu. Alligevel ligger den i repository. Det vil svare til at du kunne hente Thunderbird fra Microsoft.

Så jeg vil hellere forholde mig til hvor meget software der er Windows-kompatibelt vs. hvor meget der f.eks. er Ubuntu-kompatibelt...og så derefter vurdere om der er forskelle i sikkerhedsniveauet.

Det er en irrelvant sammenligning. Repository er en samling af stort set alt software der kan afvikles på det pågældende operativsystem og de 99% er ikke en urealistisk værdi. Om det er 100 programmer eller 10 mio programmer er irrelevant.

Jeg siger bare en stor del af den sikkerhed Linux-brugere føler måske kan forklares ved at der ikke er så mange af dem og de derfor ikke er så pokkers interessante for "de slemme fyre".

Hvis du udelukkende henter dit software fra de officielle repositories til de forskellige distroer, så får du noget som allerede er afprøvet og som andre har sagt godt for sikkerhedsniveauet af.

Vil du ikke mene Linux, alt andet lige, ville blive et mere attraktivt mål for malware, hvis det var mere udbredt?

Det vil utvivlsomt blive forsøgt angrebet i langt højere grad. Forsøgt, skriver jeg, for du kan ikke installere software uden root-password. Du kan ikke bare klikke dig vej til administratoradgang som med en moderne Windows i standard-opsætning. Der skal tastes password hver evige eneste gang.

Igen...det er ikke et angreb på Linux - det er bare en simpel konstatering...

Som bygger på et stort kendskab til Windows og et stort set ikke-eksisterende kendskab til Linux.

Hvis Linux havde alle fejlene fra Windows, så ville Linux også mærke presset når de IT-kriminelle får øjnene op for systemet. Linux har imidlertid ikke alle fejlene fra Windows. Windows bevæger sig så småt i retning af Linux, hvad sikkerhed angår. Der er ingen vandring i den modsatte retning.

Jesper Poulsen

og nu hvor du skriver at vlc benytter sig af de codecs der ligger i windows, så er jeg stærkt uforstående over for dette, da jeg også har kørt vlc fra en maskine helt uden andet end windows og uden ace megacodec pack og divx og xvid men kun med microsoft windows xp eller windovs vista, og så vlc og den kunne afspille alt.

noprmalt kan man fra en grund indstalation af windows uden andet ikke afspillet divx filer med mindre divx er instaleret.

det samme har jeg haft gjort ved mac .

Du kan også sagtens afspille divx og xvid under Linux ved brug af vlc. Du kan ikke afspille alle udgaver af WMV og MOV uden at fuske dig til det. Det skyldes igen de licenser som de nødvendige codec's er baserede på. I ufrie operativsystemer som Windows og OS X er det ikke noget problem at medsende disse codec's. Det er til gengæld ikke muligt at medsende dem i et frit OS.
Klag til licensudstederne.

Nikolaj Brinch Jørgensen

Det her må da være enhver ansvarlig netværksadministrators mareridt. Et OS på indersiden af firewall'en som SKAL have adgang til ydersiden for at virke?
Jeg spår et forbud mod Chrome i mange ansvarlige virksomheder.

Altså ligesom alle telefoner? Det er der vel ikke noget nyt i, de fleste OS'er er temmelig begrænsede i deres virkefelt hvis ikke de kan phone home.

Nikolaj Brinch Jørgensen

Google begynder at minde mig om en anden gigant, Microsoft.

Linux nørder elsker Google crome, open office og alt hvad som er "open" - men hvad med valgfriheden?

Linuxnørder har i årevis skreget monopol og skod-microsoft, men hvad gør linux og google?
Du kan ikke få en linuxdist. uden openoffice, og google understøtter kun deres egen browser google chrome.....

come on! - det er en ommer.

Det er en joke, ikk'?

Det undrer mig iøvrigt at Google og linux distributører gider bruge mere krudt på at udvikle deres OS'er. Kun ca. 5% af verdens PC'ere bruger skidtet....og udsigten til at tallet bliver større, er med googles nye OS, ikke stor.

Altså 5% desktop. Embedded er de vel omkring 90%. Server vel omkring 70%.

Microsoft styrer markedet, og har definitivt det bedste OS, som heldigvis langt størstedelen af verdens befolkning bruger.

Bedst som i mest udbredt, eller bedst som i mest stabile? Det er langt fra verdens mest stabile.

Synes du også Windows Mobile 7 er lækkert? Det bliver ikke andet end en parentes.

Nikolaj Brinch Jørgensen

as of November 2009, out of the top 500 systems, 446 (89.2%) run a Linux distribution

In September 2008 Microsoft CEO Steve Ballmer admitted that 60% of web-servers run Linux versus 40% that run Windows Server

Undskyld det var 60% - og web servers. Markedet for servere er selvfølgelig meget mere spredt mellem Mainframe (alle mulig sære slags), Tandem, Mini'er, SPARC, HP-UX, AIX osv. Deriblandt også en del x86 hardware med diverse UNIX varianter og Linux.
Så vidt jeg har kunnet finde, er der ikke rigtig nogen der har styr på det. Meget af det som kommer af information (f.eks. IDC) er baseret på salg, hvilket jo er helt hen i vejret.

Nikolaj Brinch Jørgensen

Ja og så er der jo de driftshuse (jeg nævner ingen), som selvom de kører VMWare - smider en Windows 2003 server på maskinen, og så Red hat i en VM oven på den???
Hvad skete der lige med ESX, og hvorfor skal det ustabile møj til Windoze forstyrre og stjæle ressourcer fra min stabile Red Hat!

Per Hansen

Kører VMware ikke stadig med både ESX (og ESXi), og så de "gratis" versioner, som kræver at køre på en windoze maskine el. lign, og som er uden de fede management værktøjer, som er en af hovedgrundene til at vælge VMware løsningen.

Nikolaj Brinch Jørgensen

Server er gratis og meget begrænset
Workstation koster ca. $200 og har en del gode features, ikke mange VirtualBox ikke har
ESX er bare metal

VMware ESX and VMware ESXi are “bare-metal” hypervisors, meaning they install directly on top of the physical server and partition it into multiple virtual machines that can run simultaneously, sharing the physical resources of the underlying server. Each virtual machine represents a complete system, with processors, memory, networking, storage and BIOS, and can run an unmodified operating system and applications.

Kim Sørensen

Hvad er værst:
- At jeg opfordrer dig til at læse lidt om noget du åbenlyst er uvidende om...?

  • At jeg gentagne gange forsøger at forklare dig det og i samme hug udstiller dig som værende dum (idet du så ikke magter at læse til den nødvendige viden på det Internet vi omgiver os med)?

Det værste er naturligvis at du [b]antager[/b] jeg bare er et fjols, der ikke aner noget om emnet.
Men siden jeg er så uvidende og tager så meget fejl...Kan du så ikke fortælle mig lidt om hvad f.eks. Eric Raymond og Linus Thorvalds mener om at lade egeninteresser dominere softwareudviklingen?
Hvis jeg nu ikke var så uvidende og ugidelig, så havde jeg naturligvis selv undersøgt det. Men pga. min uvidenhed aner jeg jo ikke engang hvem de to mennesker er - jeg gættede bare på to tilfældige navne...

Kim Sørensen

Repository er en samling af stort set alt software der kan afvikles på det pågældende operativsystem og de 99% er ikke en urealistisk værdi.

Repository er en officiel og (i de øverste kategorier) supported distribution af software, der (i tilfældet Ubuntu) bærer Canonicals blå-stempling.
Det sammenligner du så med alt hvad windows-brugere hiver ned af ikke-officiel og ikke-supported software.... Det er virkeligt flot Jesper.
Kan du overhovedet ikke se din sammenligning er dybt subjektiv og dybt urimelig?
Ikke dermed sagt at MS er mana sendt fra himlen...men man kan altså ikke klandre dem for hvad alle mulige andre mennesker render rundt og laver.

Rune Juhl-Petersen

I der lovpriser windows måder at installere software på skulle prøve det på de andre platforme. Min arbejdsmaskine kører Windows, min private computer er en Mac og jeg har en netbook der kører Ubuntu. Ubuntu er klar nemmest at installere software på, dernæst Mac og til sidst Windows.

I Ubuntu kan jeg installere et hvilket som helst program fra repositoriet med en enkelt linie i en prompt. Alternativt kan jeg bruge en af de grafiske programmer til at vælge det program jeg vil have installeret og klikke på det. Hvis ikke respositoriet har de programmer jeg skal bruge kan jeg bare tilføje et ekstra repository. I windows er det ikke engang så smertefrit med ms programmer. Programmerne bliver herefter opdateret, også selvom de kommer fra et andet repositorie end Ubuntu.

På Mac flytter du dine applikationsfiler over i din application folder og så er du kørende.

På Windows skal du efter din installation selv vedligeholde dine applikationer.

I både Ubuntu og OSX er der altså tænkt over hvordan man holder sine applikationer up to date. Også selvom de ikke følger med operativsystemet. Det kan Windows ikke bryste sig af.

mht. printere, så har jeg en gammel hp printer som jeg ville printe til fra min windows. Det kræver de helt rigtige printerdrivere installeret. Ubuntu og OSX bruger CUPS til at printe, og det hele virkede så snart jeg satte det til uden at installere drivere til printeren.

Jesper Poulsen

Det sammenligner du så med alt hvad windows-brugere hiver ned af ikke-officiel og ikke-supported software....

Og?

Det ændrer stadig ikke på konceptet i repository. Når man henter software fra repository så er man sikret software af en vis sikkerhedsmæssig standard. Det er dén standard der gør at malware har ringe kår på Linux (som var der debatten startede).

Det sammenligner du så med alt hvad windows-brugere hiver ned af ikke-officiel og ikke-supported software....

Ja, for det rummer ikke bare fligen af en garanti for at det er i orden, rent sikkerhedsmæssigt.

Jeg har ingen problemer med at hente software fra Microsoft og installere det på min XP. Jeg har nemlig den samme forventning om at det software jeg henter hos Microsoft er sikret (efter Microsofts bedste evne) som når jeg henter via repository.

Kim Sørensen

Det ændrer stadig ikke på konceptet i repository. Når man henter software fra repository så er man sikret software af en vis sikkerhedsmæssig standard.

Og repository ændrer ikke på den sikkerhedsmæssige standart af officielle MS-produkter. Du sammenligner æbler og bananer.
Der er ikke nogen der påstår repository er usikkert.
Du dragede bare konklusioner om sikkerheden ved windows ud fra to forhold der ikke kan sammenlignes - i.e. repository vs. ikke-officiel software til windowsplatformen.

Det er dén standard der gør at malware har ringe kår på Linux (som var der debatten startede).

Nej...det at der ikke er særligt mange privatpersoner, der bruger Linux, gør forskellen. Hvis der kun var omkring 5% (eller færre) af pc-brugerne, der brugte windows og de i øvrigt udelukkende benyttede sig af officiel MS-software - tror du så ikke også windows ville være rimeligt godt "beskyttet" mod malware?

Ja, for det rummer ikke bare fligen af en garanti for at det er i orden, rent sikkerhedsmæssigt.

Præcis... Men hvad siger det om Windows eller MS? Ja hvad siger det om noget som helst? Er din påstand, at Windows-brugere er dummere end Linux-brugere?

Jeg har ingen problemer med at hente software fra Microsoft og installere det på min XP. Jeg har nemlig den samme forventning om at det software jeg henter hos Microsoft er sikret (efter Microsofts bedste evne) som når jeg henter via repository.

Nemlig ja... Men tror du det ville være realistisk for MS, at køre et koncept som repository? Altså at køre et repository, der indeholder 99% af alt tilgængelig Windows-kompatibelt software?
Nej naturligvis ville det ikke være det - det har ikke været realistisk i årevis...og det vil heller ikke være realistisk for f.eks. Canonical, hvis Ubuntu gik hen og lagde sig på 90% af markedet.
Min pointe er ikke at hverken Ubuntu eller repository er dårligt på nogen måde. Jeg siger bare den sikkerhed du tilskriver Linux minder mistænkeligt meget om at pisse i bukserne for at holde varmen.... Tror du virkeligt det ville være realistisk at køre et repository for et OS, der ligger på 90% af verdens desktops?
Umiddelbart er der kun to mulige udfald, af et forsøg på at køre sådan et repository. Enten ville man fuldstændigt dræbe udviklingen af software med bureaukrati, fordi alt skulle køre igennem et centralt register, før det kunne nå slutbrugerne.
Den anden mulighed er at brugerne og udviklerne så bare ville gå udenom repository'et og finde distributionskanaler, der ikke er officielle eller sikrede - men så er vi jo ovre i noget der umiskendeligt ligner den situation Windows er i.

Jesper Poulsen

Og repository ændrer ikke på den sikkerhedsmæssige standart af officielle MS-produkter.

Det ville ændre på alt det andet software til Windows om der var muligheden for at få det i repository og at der som udgangspunkt kun blev installeret software fra repository. Det ville være slut med at spekulære over snask der kommer ind fra diverse hjemmesider, da der ikke vil være behov for at installere andre steder fra, end fra repository. Det er en klaks at fjerne den mulighed i en browser.

Du sammenligner æbler og bananer.

Nej.

Der er ikke nogen der påstår repository er usikkert.

Nej og derfor er det den eneste rigtige kilde til software.

Du dragede bare konklusioner om sikkerheden ved windows ud fra to forhold der ikke kan sammenlignes - i.e. repository vs. ikke-officiel software til windowsplatformen.

Du er utroligt fatsvag, hva'?

Software fra et repository er malwarefri. Hvis man udelukkende henter sit software fra et repository får man ikke snask med ind. Det har jeg skrevet længere oppe. Smut op og læs det igen.

Nej...det at der ikke er særligt mange privatpersoner, der bruger Linux, gør forskellen. Hvis der kun var omkring 5% (eller færre) af pc-brugerne, der

Nej. Nej. Nej.

Det grænser til trolling fra din side.

Du kan ikke installere noget under Linux uden administrator-password!

I julen sad jeg med min fars fine nye PC med Microsofts fine nye OS med ekstra sikkerhedskontrol og hvor man ikke logger på som administrator.

Jeg havde ikke brug for administratorpassword en eneste gang, selvom jeg sad med fingrene dybt nede i systemet. Jeg skulle bare klikke tilstrækkeligt mange gange på alle de forespørgsler der poppede op. Wupti, fuld adgang.

Det er en smal sag at installere malware på en moderne Windows-maskine. Du kan hente tilfældigt crapware ned fra nettet og installere det, bare du klikker 'OK' nok gange.

I Linux kan du ikke engang opdatere OS'et uden root-password. Du er en simpel bruger og bliver ikke andet, hvis du ikke har det password.

Kombinér det så med repository, hvor du kan hente software der er tillid til og som samtidigt bliver automatisk opdateret sammen med resten af OS'et.

Det er ikke et spørgsmål om få eller mange brugere. Det er et spørgsmål om at sikre sine softwarekilder og sin access-politik. Dér fejler Microsoft Windows totalt, uanset antallet af brugere. Det er EPIC FAIL.

Kim Sørensen

Det ville ændre på alt det andet software til Windows om der var muligheden for at få det i repository og at der som udgangspunkt kun blev installeret software fra repository. Det ville være slut med at spekulære over snask der kommer ind fra diverse hjemmesider, da der ikke vil være behov for at installere andre steder fra, end fra repository. Det er en klaks at fjerne den mulighed i en browser.

Og du mener det ville være realistisk, at køre et repository, der analyserer og katalogiserer alt Windows-kompatibelt software (eller "bare" 99% af det)?

Software fra et repository er malwarefri. Hvis man udelukkende henter sit software fra et repository får man ikke snask med ind. Det har jeg skrevet længere oppe. Smut op og læs det igen.

Øh...smut lige tilbage og læs dit eget indlæg [b]inden[/b] du kommer for godt igang med at kalde andre fatsvage... Du har lige citeret mig hvor jeg skriver "Der er ikke nogen der påstår repository er usikkert". Så hvad med om du tonede retorikken lidt ned og fokuserede på det folk skriver, istedet for at sidde og kalde folk for fatsvage - man kunne jo fristes til at give dig samme mærkat, som du selv så flittigt uddeler.

Det er en smal sag at installere malware på en moderne Windows-maskine. Du kan hente tilfældigt crapware ned fra nettet og installere det, bare du klikker 'OK' nok gange.

Og det er umuligt, at installere "crapware" på en Linux-maskine, fordi man skal taste et kodeord istedet for at trykke på en knap?

Det er ikke et spørgsmål om få eller mange brugere. Det er et spørgsmål om at sikre sine softwarekilder og sin access-politik.

Så fremtiden og genialiteten ved open source software er altså i at pålægge restriktioner på distribueringen af den?

Rene Madsen

Og du mener det ville være realistisk, at køre et repository, der analyserer og katalogiserer alt Windows-kompatibelt software (eller "bare" 99% af det)?

Hvad skulle være problemet i det?
Det er tilfældet for Linux/BSD verdenen.

Du er godt klar over at et repository ikke vedligeholdes af 1 person eller af 1 virksomhed?

Og det er umuligt, at installere "crapware" på en Linux-maskine, fordi man skal taste et kodeord istedet for at trykke på en knap?

Ja, netop fordi et program du downloader og køre kan scripte sig til at trykke "OK" det gange der skal til. Når der skal bruges en kode, så skal programmet kende denne kode eller du skal taste den ind. Altså SKAL der en bruger interaktion (med indtastning af kode) til for at installerer noget der smadre din maskine under Linux.

Du kan ikke scripte dig til at installerer noget systembredt malware på en Linux maskine uden at brugeren skal promptes for et password.

Så fremtiden og genialiteten ved open source software er altså i at pålægge restriktioner på distribueringen af den?

Nej, det er at du kan bruge de repositories der er med i den distribution du har valgt og have tillid til dem. Hvis du vil distribuerer noget ud til en masse mennesker og det ikke kan komme i det medfølgende repository, så laver du blot dit eget repository og distribuerer det den vej.

Et repository i Linux != restriktioner for at begrænse open source.

Buttomline er at, hvis du ikke kan finde det du leder efter i standard repositorieses, så finder du et repository der indeholder det du skal bruge => ingen restriktioner.

Kim Sørensen

Hvad skulle være problemet i det?
Det er tilfældet for Linux/BSD verdenen.

Ren og skær volume... Det er næppe realistisk at sikkerhedstjekke [b]alt[/b] Windows-kompatibelt software, i takt med det blev udgivet.

Du er godt klar over at et repository ikke vedligeholdes af 1 person eller af 1 virksomhed?

Ja naturligvis...det står enhver frit for at oprette et repository og begynde at distribuere ud fra det... Men hvad er din pointe med det?
At alle og enhver i princippet kan oprette et repository har jeg svært ved at se skulle sige noget positivt om sikkerheden ved konceptet?

Ja, netop fordi et program du downloader og køre kan scripte sig til at trykke "OK" det gange der skal til. Når der skal bruges en kode, så skal programmet kende denne kode eller du skal taste den ind. Altså SKAL der en bruger interaktion (med indtastning af kode) til for at installerer noget der smadre din maskine under Linux.

Hvilket lige netop er pointen... Jeg kan ikke se nogen sikkerhedsforskel på at en linux-bruger og en Windows-bruger henter et eller andet fra nettet og selv installerer det - den eneste sikkerhedsforskel der er i den situation er den enkelte brugers computerkendskab...[b]ikke[/b] noget i styresystemet selv.

Nej, det er at du kan bruge de repositories der er med i den distribution du har valgt og have tillid til dem.

Ligesom en Windows-bruger kan vælge at have tillid til en softwareleverandør.
Hvad i konceptet forhindrer formidlere af malware i at oprette et repository under dække af at være reelle softwareleverandørere?

Hvis du vil distribuerer noget ud til en masse mennesker og det ikke kan komme i det medfølgende repository, så laver du blot dit eget repository og distribuerer det den vej.

Igen...hvad siger det lige om sikkerheden ved repositories?

Et repository i Linux != restriktioner for at begrænse open source.

Nej men "if (du vil øge sikkerheden) { må du også begrænse adgangen til de repositories folk stoler på }".

Buttomline er at, hvis du ikke kan finde det du leder efter i standard repositorieses, så finder du et repository der indeholder det du skal bruge => ingen restriktioner.

Nemlig ja... og igen igen - hvad siger det om sikkerheden ved konceptet?
Hvis konceptet skal være 100% sikkert bliver du nødt til at forhindre alle og enhver opretter et repository - med andre ord skal magten over distribueringskanalerne tildeles en bestemt gruppe mennesker.
Nu lader der til at være en stemning om at jeg "fatter hat" af hvad open source går ud på... men har jeg virkeligt misforstået konceptet, så ekstremt, når jeg antager magtcentralisering og indskrænkning af distribueringskanaler [b]ikke[/b] er en del af konceptet????

Carsten Olsen

Til Carsten Guldhammer: som Christian Nobel skrev:

Læg forskrækkelsen for det nye på hylden, for verden vil ændre sig radikalt inden for ganske få år.

Jeg tror vi alle vil se store omvæltninger ske inden for to år!!!

Om jeg for ret, vil vise sig til den tid!!!
For at komme tilbage til emnet.: Chrome OS vil blive igangsætteren der får "Fru Jensen" med på "LINUX vognen". Derefter vil vi bliver ramt af "waves" mm.

Carsten Olsen

Der er intet system der er helt sikkert.

Sikkerheden i linux er høj fordi man har en DEFAULT adskillelse af bruger/Sys adm.(root), det er altså svært at få afviklet kode på SysAdm kontoen. hvilket er en forudsætning for at maskinen bliver en "syg smittebærer" (af malware) (Dette giver en sikkerhed der er mindst 10gange bedre en nogen crapware/viruscanner/WH-betalingsSW kan give)

Sikkerheden i windows var da jeg opgav at bruge det (2001) meget lav, da man DEFAULT kørte en konto til både bruger/SysAdm. (Det er ingen undskyldning at brugerne jo bare kan oprette to kontoer, da Windows jo netop er et OS markedsført til fru Jensen). (Det er også en uskik at Microsoft ukritisk DEFAULT kører code fra ethvert medie, der sættes I EN ALLEREDE BOOTET MASKINE. Her tror jeg pengegriskhed kommer forud for brugernes sikkerhed)

Sikkerheden i Windows er en "Trivial Joke" !!

Nå tilbage til emnet:
Sikkerheden i Chrome OS er MEGET HØJ fordi den er bygget oven på en LINUX, der er et ekstra API lag som virker som en ekstra firewall. Men mere vigtigt er der ingen SYS Adm konto. SYS-SW skiftes ud direkte på serveren. På maskinen er der to partitioner til sys SW. Den ene kører nu, mens den anden evt. opdateres imedens. Alle partioner på maskinen kan kun skrives når de kommer fra Google (af sys). Data ligger ude hos Google. Der ligger kun i en lokal cache der er krypteret til den enkelte bruger. Al sys SW leveres (og signeres) af Google også Libs. De fleste App kommer fra den webserver som brugeren er på nu. (html5 sider evt. med JavaScript= platforms- uafhængigt ) (Der er også taget hånd om offlineproblematikken)

Jeg gætter i øvrigt på at Google laver UI meget om i nær fremtid, så UI konceptet bliver "som en Windows med c: flyttet til nettet".
(Altså alt web der nu kører i browseren rykker ud på skrivebordet)

Kim Sørensen

Der er intet system der er helt sikkert.

Nej...hver gang du opfinder noget, der er idiotsikkert, så opfinder de bare en "bedre" idiot ;)

Sikkerheden i linux er høj fordi man har en DEFAULT adskillelse af bruger/Sys adm.(root), det er altså svært at få afviklet kode på SysAdm kontoen.

Og jeg tror da heller ikke der er nogen, der påstår sikkerheden i Linux ikke er høj.
Men jeg synes ærligt talt tiltroen til sikkerheden i Linux er overdreven - nærmest fanatisk.
For du kan adskille bruger og admin nok så meget. Det kræver kun at admin installerer ét stykke malware, så falder hele korthuset. Hvilket jo er noget man bliver nødt til at forholde sig til, hvis man ønsker Linux mere udbredt, blandt almindelige forbrugere.
Derudover så synes jeg måske også den hetz folk kører mod MS er lidt primitiv. Vi har alle vores meninger om dem og jeg er da heller ikke personligt den største fan af Gates' biks. Men ligegyldigt hvordan man vender og drejer det, så ville der nok ikke ligge Windows på 90% af verdens desktops, hvis de var helt hjernedøde ovre hos MS. Så et eller andet gør de nu nok rigtigt - ihvertfald fra et forretningsmæssigt synspunkt.
En af de ting jeg tror de gør rigtigt er rent faktisk at de [b]ikke[/b] har det klare skel mellem bruger og admin, som Linux f.eks. har. Nu snakker vi igen forretning og ikke software-ideologi. For prøv du at forklare den almindelige bruger, at de skal taste et kodeord ind, hver gang de vil installere noget på deres pc. Du kan snakke nok så meget om malware og hvad ved jeg...men i sidste ende så er den almindelige forbrugers indstilling altså at computere er værktøj, som skal være simple og ubesværlige at bruge...og i den forbindelse lyder snak om administration og repositories nærmest som hjernekirurgi, i den almindelige forbrugers ører.
Kort sagt så vil folk have noget de kan styre alene ved at klikke på musen...og helst ved så få klik som muligt.
Og så er det største sikkerhedsproblem for computere altså brugerne og ikke styresystemet...så meget af Linux' høje sikkerhed hænger ganske enkelt sammen med at det primært er yderst kompetente brugere, der benytter det... Slip de almindelige brugere løs på Linux, så skal jeg nok love dig, der kommer til at blive installeret malware på Linux i stor stil... Du kan bare se på facebook - der installerer folk lystigt hvad som helst og giver gerne alle mulige mennesker adgang til private oplysninger, bare ved løftet om at kunne drive en virtuel bondegård eller finde ud af hvilken smølf de mest minder om. Så der er vel ikke nogen der er i tvivl om at den gennemsnitlige pc-bruger er en idiot og også vil være det på en pc, der kører Linux? :)

Carsten Olsen

Kim:

Du kan snakke nok så meget om malware og hvad ved jeg...men i sidste ende så er den almindelige forbrugers indstilling altså at computere er værktøj, som skal være simple og ubesværlige at bruge...og i den forbindelse lyder snak om administration og repositories nærmest som hjernekirurgi, i den almindelige forbrugers ører.

Mit Argument er netop at med Chrome OS slipper "Fru Jensen" netop for at: Beskæftige sig med malware, administration og repositories.

Så der er vel ikke nogen der er i tvivl om at den gennemsnitlige pc-bruger er en idiot og også vil være det på en pc, der kører Linux? :)

Ja hvis du mener Ubuntu. Men det siger jeg heller ikke er godt til den "almindelige bruger m/k". Hun m/k må gerne skifte til Chrome OS når det kommer "sidst på året". Hun vil IKKE være en idiot, heller ikke selvom en Chrome OS kører oven på en LINUX. (Der er jo ingen opdateringer/sys admin ting mm. hun skal lave)

Ellers tak for dit humoristiske indslag, det er sjovt at se at det nu kun er Windows fans der sviner "den gennemsnitlige pc-bruger" til.
(Jeg tror du med din "forretnings/ikke tekniske" tilgang debattere i det forkerte forum, du hører jo ikke efter mine "tekniske" argumenter.)

Jesper Louis Andersen

Men jeg synes ærligt talt tiltroen til sikkerheden i Linux er overdreven - nærmest fanatisk.

Det er også voldsomt overdrevet af mange. UNIX sikkerhedsmodel er simpel. Det er både en styrke og en svaghed. Der findes visse research-OS'er som har langt større sikkerhed, men der er også en realistisk afvejning af hvor i høj grad man bør tænke på at sikre sit system.

Microsoft windows konkrete problem er at der ikke er blevet tænkt sikkerhed gennem en årrække tidligt i udviklingsfasen. UNIX, som det flerbrugersystem det nu en gang er, var derimod nødt til at tage sikkerheden alvorligt fra dag et.

Som det netop skrives, så er iPad, iPhone og ChromeOS interessante for Hr og Fru Jensen netop fordi de ikke skal bekymre sig om softwareupdates og fordi dimsens anvendelsesområde er klarlagt fra starten af. Windows dækker til dels det første kriterie om softwareupdates (Debatten har kørt omkring det: 3.-parts programmer er ikke omfattet af microsoft update - det er de i de fleste Linux og BSD-varianter). Det andet kriterie fejler Windows som Ubuntu som OSX. Og det bliver interessant at følge. Et muligt scenarie er at Ubuntu bliver snydt for linuxdesktoppen af ChromeOS.

Kim Sørensen

Mit Argument er netop at med Chrome OS slipper "Fru Jensen" netop for at: Beskæftige sig med malware, administration og repositories.

Og det er også ganske fint... Det har jeg aldrig modsagt.
Det eneste jeg siger/spørger er: Hvad så når fru Jensen eller go'e gamle fru Olsen liiige skal have nogle nye sjove "emoticons" hentet ned til sin messenger...eller hvad når hun liiige skal hente et plugin ned, så hun kan se Desperate Housewifes på en eller anden obskur russisk side...fortsæt selv listen - der er nok af tåbelige/uoplyste valg, at vælge mellem.
Mit bud er at så kan fru Jensen og Olsen være nok så beskyttet bag firewalls og admin-kontoer, malwaren skal nok finde vej alligevel.
Dermed ikke sagt vi bare skal forkaste alle tiltag, der vil øge sikkerheden. Heller ikke sagt at Chrome dermed ikke er sikkert eller er lige så usikkert som Windows... Jeg siger bare at sikkerheden i Linux og de OS' som det har affødt i stor grad afhænger af hvor kompetente/kloge valg brugeren foretager...og hvis vi skal være ærlige så foretager den gennemsnitlige pc-bruger nok ikke altid de smarteste valg... Hvis den gennemsnitlige pc-bruger ikke rutinemæssigt dummede sig ville halvdelen af Version2's brugere jo være arbejdsløse :)

Hun m/k må gerne skifte til Chrome OS når det kommer "sidst på året". Hun vil IKKE være en idiot, heller ikke selvom en Chrome OS kører oven på en LINUX.

Jamen jeg er helt enig... Hvis du har en netbook så er Chrome et oplagt valg... Det virker rigtigt lovende.
Men til din desktop eller laptop virker det ikke som noget tiltrækkende valg endnu...hvorfor det ikke virker oplagt, at påstå Chrome er løsningen på alle verdens problemer.
Og i den forbindelse virker det også lidt underligt, at punke MS i den grad. For hvem siger MS ikke kan bevæge sig imod cloud-løsninger? Ja Balmer siger jo selv det er deres mål...

det er sjovt at se at det nu kun er Windows fans der sviner "den gennemsnitlige pc-bruger" til

Fordi jeg ikke per refleks sviner MS til, så er jeg Windows-fan? Det er godt nok en sær form for logik, der hersker herinde.

Jeg tror du med din "forretnings/ikke tekniske" tilgang debattere i det forkerte forum, du hører jo ikke efter mine "tekniske" argumenter

Jeg interesserer mig for emnerne, der behandles herinde.
Måske vi alle ville få mere ud af det, hvis du/i ikke fokuserede på hvor jeg passer ind. Men istedet brugte din/jeres energi på at forholde dig til det jeg skriver.
F.eks. forstår jeg ikke hvorfor jeg skal stemples som "Windows-fan"... Har jeg skrevet at jeg er Windows-fan? Prøv nu at forhold dig til hvad det er jeg skriver, så kan det være du ville finde min tilstedeværelse mere passende ;)

Carsten Olsen

Til Kim:

malwaren skal nok finde vej alligevel

Helt uenig!! Læs teksten du citere mig for!!

og hvis vi skal være ærlige så foretager den gennemsnitlige pc-bruger nok ikke altid de smarteste valg...

Enig men hvis pc-brugeren EN GANG vælger Chrome OS, vil alle efterfølgende usmarte valg INGEN betydning have!!

Hvis den gennemsnitlige pc-bruger ikke rutinemæssigt dummede sig ville halvdelen af Version2's brugere jo være arbejdsløse :)

Nej !! Jeg tror bare de ville nå 70% af deres arbejdsopgaver. Hvor de nu kun når 50% af dem!!
(De arbejds opgaver de går glip af er også de mest kedelige)

Men til din desktop eller laptop virker det ikke som noget tiltrækkende valg endnu...

Helt uenig!! (Jeg ved godt at Google kun supporter SSD harddiske men du har ikke brug for 500GigaB data når dine data er i skyen) (Der kommer support af mere HW senere, men Google vil bare ikke gentage M$ mega-brøler indenfor HW support (ACPI mm))

hvem siger MS ikke kan bevæge sig imod cloud-løsninger? Ja Balmer siger jo selv det er deres mål...

Hvis vi skal gå tilbage til 19 nov 2009 (denne artikel) kan du jo bare klikke på linket herunder for at se hvad Ballmer sagde om præcis EMNET for denne artikel DET TALER JO FOR SIG SELV.
http://www.youtube.com/watch?v=FVaPZAJaqFM

Kim Sørensen

Læs teksten du citere mig for!!

I lige måde Carsten.

Helt uenig!! (Jeg ved godt at Google kun supporter SSD harddiske men du har ikke brug for 500GigaB data når dine data er i skyen) (Der kommer support af mere HW senere, men Google vil bare ikke gentage M$ mega-brøler indenfor HW support (ACPI mm))

Læs nu hvad jeg skriver, inden du svarer på det Carsten... Skal jeg gentage det for dig? Jeg skrev: "Men til din desktop eller laptop virker det ikke som noget tiltrækkende valg [b]endnu[/b]..."
Kender du betydningen af ordet "endnu", Carsten?
Og forklar i øvrigt lige reklamefolk, designere, filmfolk, arkitekter osv. osv. at de ikke har brug for at gemme større filer lokalt, når netforbindelsen ryger midt i en præsentation.
Og så er der også lige det store spørgsmålstegn udfor printer-support...

Hvis vi skal gå tilbage til 19 nov 2009 (denne artikel) kan du jo bare klikke på linket herunder for at se hvad Ballmer sagde om præcis EMNET for denne artikel DET TALER JO FOR SIG SELV.

Ja lad os endeligt gå tilbage til november sidste år...hvad var det lige MS var igang med at smide på markedet, på det tidspunkt?
Så ja, Balmer er jo komplet idiot, hvis han ikke direkte forsøger at skade salget af MS-produkter - hvad tænker manden dog på? Det kan kun være et spørgsmål om tid, før MS fyrer ham.... Slemme, slemme mand, der markedsfører MS-produkter istedet for Google-produkter.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

Ny i lederrollen

Hvornår: Hvor: Østjylland Pris: kr. Efter aftale

Office kursus 2013 opgradering (fra Office 2003)

Hvornår: 2015-12-16 Hvor: Storkøbenhavn Pris: kr. 2950.00

Acrobat XI Professionel kursus grundlæggende

Hvornår: 2015-11-13 Hvor: Storkøbenhavn Pris: kr. 2950.00

Netværksteknologi - IP

Hvornår: 2015-10-05 Hvor: Storkøbenhavn Pris: kr. 9200.00

Reporting Services

Hvornår: Hvor: Østjylland Pris: kr. Efter aftale