Analytikere: Googles undskyldning for at droppe Windows er det rene ævl

Et selskab af Googles størrelse vil blive udsat for hackerangreb uanset operativsystem. Derfor er det useriøst at droppe Windows af sikkerhedsgrunde, siger analytikere.

Det er muligt, at Google er i gang med at flytte medarbejderne væk fra Windows-platformen og over på Linux og Mac OS X. Men at det skulle ske af sikkerhedsmæssige årsager virker forvrøvlet, fortæller flere analytikere til amerikanske Computerworld.

Reaktionen fra analytikerne kommer i kølvandet på historien i Financial Times, hvor anonyme kilder fortalte, at det nu kræver dispensation for ansatte at få lov at bruge Windows på arbejds-pc'en.

**Læs også: **Windows-pc'er forbudt hos Google: De er for usikre

Ifølge de anonyme kilder skulle det angiveligt være hackerangrebet mod Google i Kina, der nu har ført til, at Google flytter medarbejderne væk fra Windows til de to andre platforme, fordi Windows-platformen er for usikker.

Men det argument holder ikke vand, siger analytikerne.

For mens det helt rigtigt, at både Mac- og Linux-platformen på grund af beskedne markedsandele generelt er langt mindre udsatte for hackerangreb og malware end Windows, har det ingen betydning for et stort firma som Google.

Hackere angriber Google uanset hvad

»Som en akademisk øvelse fungerer 'security-by-obscurity'-modellen. Men for Google ? eller for den sags skyld virksomheder som Oracle og Cisco ? fungerer den ikke, fordi hackere angriber dem målrettet,« siger Gartner-analytiker John Pescatore til Computerworld.

»Hvis hackerne ved, at Google benytter Mac-computere, vil de bare angribe selskabet med Mac-malware,« forklarer analytikeren.

En anden analytiker, Michael Gartenberg fra Altimeter Group, anser heller ikke sikkerhedsargumentet for at være særligt seriøst.

»Det er en interessant undskyldning, men for mig er det nærmere en understregning af det anspændte forhold mellem Google og Microsoft,« siger Michael Gartenberg til Computerworld.

De to selskaber kæmper i øjeblikket mod hinanden på flere afgørende områder, blandt andet søgemaskiner og kontorsoftware.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (37)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Erik Trolle

og det var en ny ansat video streaming ingeniør. Vedkommen fik kun valget mellem en Linux(det var ikke chrome OS) og en Mac maskine. Vedkommende vidste ikke om det var af sikkerhedsmæssige årsager.

Men fakta er at det er mere interessant at hacke et OS med over 90% markedsandel. Så kan Windows være nok så sikkert.

En ting er sikkert det er at Google er ved at gøre det windows frit område.

Hvis jeg skal være ærlig så det et omkostnings spørgsmål

  • 0
  • 0
Jimmy Frydkær Dürr

Så vidt jeg kan se ud af artiklen er den ikke et udtryk for en officiel holdning fra Googles side, men derimod et par citater af anonyme kilder. Intet andet.

Men, når det er sagt, så er det da helt rart at se, at det nu er MS, der bliver ramt af egen politik. Lad os så bare se, hvor høje de mange MS fan-boys kan råbe i denne debat. Fakta ér jo, at MS får tilbage med samme mønt af firmaer, som er så store, at MS ikke kan true sig til nogen "borgfred". Spændende udvikling vi er vidne til her.

  • 0
  • 0
Michael Madsen

Jeg synes at det er godt at der kommer lidt modspil i mod windows, jeg bruger selv windows, end linux.
Jeg har linux installert på min bærbar med dual boot, jeg bruger det mere af nød end lyst.

Jeg vil dog med tiden gå mere over på Linux i fremtiden, jeg er i sær utilfreds med det sikkerheds og ressourcemæssige ting i windows.
Som jeg ser det, går man mere op i design end sikkerheden.
Jeg går ind for friheden til at vælge, og jeg synes at flere firmaer, skoler, osv. skulle lade folk bestemme hvad de vil bruge og give folk et valg.

Så der var nok flere der skulle prøve at gå i Googles fodspor og se nye banner.
Jeg synes tit at jeg oplever problemer med windows netværk på skoler.
Der var både problemer i folkeskole, og på diverse tekniske skoler har jeg også oplevet problemer på.

  • 0
  • 0
Erik Trolle

Jeg glemte at fortælle i mit indlæg at Video Ingeniøren var Windows bruger, både i den stilling hun kom fra og privat, hun kunne ikke vælge Windows hos Google. Hun startede sit job hos google for en uge siden. Hvorfor skulle de udelukke hende, hvis det ikke var en officielt. Jeg har fulgt hende et par år hvor hun har lavet nogen video podcast på http://live.tvit.tv om hardtware. Og jeg anser hende for et reelt og pålideligt menneske.

  • 0
  • 0
Venligst Slet Min Bruger

Jimmy:

Det er sgu for lavt, det du har gang i:

Lad os så bare se, hvor høje de mange MS fan-boys kan råbe i denne debat.

Det er lige præcis personer som dig, der gang på gang formår at få en flamewar igang, fordi du benytter enhver given lejlighed til at kalde folk for fanboys og svine MS til, istedet for rent faktisk at forholde dig til hvad artiklen handler om.

Det er ikke god stil at spørge ind til folks alder, så istedet vil jeg anmode dig om at opføre dig som det voksne menneske, du formodentlig er.

  • 0
  • 0
Jørgen Henningsen

Men fakta er at det er mere interessant at hacke et OS med over 90% markedsandel. Så kan Windows være nok så sikkert.

Tjo, men det må vel med i betragtningen at selv MS indrømmer at deres antivirus strategi har været forfejlet.

Med Win 7 har de set nødvendigheden i indføre unix sikkerhedsmodellen. Det er lidt sent, men fint nok. Nu kommer det mere an på hvilken software man bruger og der er Win stadig udstyret med sikkerhedbomber i rigt mål. Så jeg forstår fint Google's beslutning.

  • 0
  • 0
Baldur Norddahl

Hun har stadigvæk ikke fået at vide årsagen til valg væk fra Windows.

Behøver der være andre grunde end at det er billigere? Det er også stabilt og kan formodes at spare ressourcer i IT-afdelingen.

Det underlige er ikke at Google skifter til Linux. Det underlige er at der ikke er mange andre firmaer som har gjort det for længst.

  • 0
  • 0
Brian Aagesen

Ganske rigtigt, så er hardcore hackeren bedøvene om de køre på linux, windows, mac eller dukkelise OS, men til gengæld slipper de for alle de noob hackere der sidder rundt omkring, da mugeligeheden for at downloade et færdigt hacker program til de andre OS'er er meget lille, og det er noob hackerne der fovolder mest skade.

  • 0
  • 0
Carsten Olsen

at både Mac- og Linux-platformen på grund af beskedne markedsandele generelt er langt mindre udsatte for hackerangreb

Det bliver fremført som et faktum at det skyldes "beskedne markedsandele" at LINUX ikke kan angribes med virus/malware.

Mikkel Meister version2, John Pescatore Gartner og Michael Gartenberg Altimeter Group. Listen over utroværdige bliver længere.

  • 0
  • 0
Mikkel Meister

Hej Carsten -

Det bliver fremført som et faktum at det skyldes "beskedne markedsandele" at LINUX ikke kan angribes med virus/malware.

Nej, det bliver fremført som et modargument fra analytikerne.

Fra artiklen:

Men det argument holder ikke vand, siger analytikerne.

For mens det helt rigtigt, at både Mac- og Linux-platformen på grund af beskedne markedsandele generelt er langt mindre udsatte for hackerangreb og malware end Windows, har det ingen betydning for et stort firma som Google.

»Som en akademisk øvelse fungerer ’security-by-obscurity’-modellen. Men for...

Desuden står der heller ikke i artiklen, at Linux/Mac OS ikke kan angribes med virus/malware, som du skriver. Der står, at begge platforme er langt mindre udsatte end Windows pga. beskedne markedsandele (sammenlignet med Windows).

Det er vel ikke forkert?

Mvh Mikkel, v2.dk

  • 0
  • 0
Jens Madsen

Min router kører Linux - og samme gør mange andre routere. Såvidt jeg ved kører både CISCO, D-LINK, Linksys, og mange andre på en embedded Linux platform. Ialt kører et enormt antal af embeddede Linux platforme, og alligevel kører de ekstremt sikker. Jeg har endnu ikke hørt om, at en CISCO router er blevet "hacket", trods de kører Linux.

Jeg tror på, at hvis du har styr på Linux, så har du mulighed for at få et mere sikkert system, end hvis du har styr på Windows.

Og hvem har styr på Windows?

  • 0
  • 0
Carsten Olsen

Alle routere kører Linux (el. andet Unix).Dette er fakta.
Alle PCere kører (i praksis) Linux. Dette er fakta.
Alle Windows PCere efter W98 kører med en kerne der er 100% kompatibel (POSIX)med unix på bl.a. Script sprog. Dette kan Linus være stolt af. (selvom han ikke "tjener kassen på det"). Dette er fakta.
(WB er en død fisk) Dette er fakta.
Når jeg skriver at noget er fakta, så er det fordi det ER FAKTA, ude i den virkelige verden.

  • 0
  • 0
Marc Munk

At noget er Posix kompatibelt gør det da ikke til linux? Gør man noget særligt for at linux skal være posix kompabelt? Jeg spørger fordi jeg synes at have set flere der siger det modsatte.

Selvom Linux så skulle være 100% posix kompatibelt så er er det åbenbart ikke alle dine fakta der er fakta? Så kunne man jo begynde at grave i resten og se hvor meget vand e holder.

  • 0
  • 0
Carsten Olsen

Et selskab af Googles størrelse vil blive udsat for hackerangreb uanset operativsystem. Derfor er det useriøst at droppe Windows af sikkerhedsgrunde, siger analytikere.

"Et selskab af Googles størrelse vil blive udsat for hackerangreb uanset operativsystem."
Dette er fakta, ja det er !!

"Derfor er det useriøst at droppe Windows af sikkerhedsgrunde, siger analytikere."
Helt igennem vås!!.

Hvis vi ser på "Windows sårbarheden" så er den ca. 93% følsom over for virus/malware. Dette er fakta.
Hvis vi ser på "Linux sårbarheden" så er den ca. 1% følsom overfor virus/malware. Dette er fakta.
Altså så kan vi konkludere at Linuxs følsomhed er 93 gange mindre overfor virus/malware. Dette er fakta.

Altså kunne man starte med følgende overskrift:
Useriøse Analytikere, tvivler på Googles grunde for at droppe Windows.

Men analytikkerne ville jo også være arbejdsløse, hvis vi ikke havde et "default styrersystem" der virkede som magnet på malware. Dette er fakta.

  • 0
  • 0
Martin Bøgelund

Carsten Olsen:

Alle Windows PCere efter W98 kører med en kerne der er 100% kompatibel (POSIX)med unix på bl.a. Script sprog. Dette kan Linus være stolt af. (selvom han ikke "tjener kassen på det"). Dette er fakta.

Det er ikke fakta.

Der findes et POSIX subsystem til Windows, kaldet Interix, som igen er en komponent i SFU/Services for Unix. Interix kører [i]ovenpå[/i] Windows-kernen, er optional, og derfor ikke en del af Windows-kernen.

[Frit efter Wikipedia]

  • 0
  • 0
Anders Kjærgaard Hansen

Carsten Olsen:
Ikke fordi jeg siger dine fakta er forkerte - men det lyder som voldsomme tal. Hvor har du dem fra?

Og for at vende tilbage til pointen med artiklen. Det var vel ikke at diskutere om der findes mere malware og lignende til Windows end Linux/OSX.

Pointen var vel nærmere at konkludere at hvis Kina har lyst til at hacke Google - så betyder valg af OS ubetydeligt lidt. Der er uddannelse af brugere og andre elementer langt vigtigere.

Og den pointe har jeg nok en tendens til at være enig i.

  • 0
  • 0
Jesper Lund Stocholm Blogger

Hej Carsten,

Alle routere kører Linux (el. andet Unix).Dette er fakta.
Alle PCere kører (i praksis) Linux. Dette er fakta.
Alle Windows PCere efter W98 kører med en kerne der er 100% kompatibel (POSIX)med unix på bl.a. Script sprog. Dette kan Linus være stolt af. (selvom han ikke "tjener kassen på det"). Dette er fakta.
(WB er en død fisk) Dette er fakta.
Når jeg skriver at noget er fakta, så er det fordi det ER FAKTA, ude i den virkelige verden.

Gud ... det slå mig lige - du er jo sådan en Windows-fanboy-troll ... :o)

  • 0
  • 0
Lars Lundin

Pointen var vel nærmere at konkludere at hvis Kina har lyst til at hacke Google - så betyder valg af OS ubetydeligt lidt. Der er uddannelse af brugere og andre elementer langt vigtigere.

Ja, hvis man har lyst til at bryde ind hos google, så er man nødt til at bryde ind i den type udstyr google bruger.

Men jeg mener ikke at der derfra er belæg for at sige at det er lige så nemt at bryde ind i Linux-maskiner, som i Windows-maskiner.

Det velskrevne Stuxnet malware benyttede sig af ikke færre end 4 hidtil ukendte sikkerhedshuller i Windows.

Een af disse sårbarheder gjorde netop at malware på f.eks. en USB-memorystick ville inficere en Windows-installation lige så snart den blev sat i - også selvom Windows-autorun-funktionen var slået fra.

Med den slags sårbarheder bliver det pludseligt rigtigt besværligt at stå for den nævnte "uddannelse af brugere".

Selvom der findes mange internetforbundne computere (f.eks. routere og (Apache)-webservere), som kriminelle kunne have interesse i at bryde ind i, så venter jeg stadig på at høre om så omfattende og eklatante sårbarheder i Linux - og jeg har så nogenlunde læst alle Debians Security Advisories i de sidste knapt 8 år.

Derudover kan et firma som google selv sætte folk til at lede efter svagheder i Linux-kernen, som de så kan få repareret (inkognito om de vil). Den proces er væsentligt sværere og langsommere med Windows.

Så i de kommende cyber-krige vil jeg med interesse se efter udnyttelse af sårbarheder i åbne styresystemer.

  • 0
  • 0
Jesper Lund Stocholm Blogger

Hej Lars,

Een af disse sårbarheder gjorde netop at malware på f.eks. en USB-memorystick ville inficere en Windows-installation lige så snart den blev sat i - også selvom Windows-autorun-funktionen var slået fra.

Med den slags sårbarheder bliver det pludseligt rigtigt besværligt at stå for den nævnte "uddannelse af brugere".

Selvom der findes mange internetforbundne computere (f.eks. routere og (Apache)-webservere), som kriminelle kunne have interesse i at bryde ind i, så venter jeg stadig på at høre om så omfattende og eklatante sårbarheder i Linux - og jeg har så nogenlunde læst alle Debians Security Advisories i de sidste knapt 8 år.

Det er jo rigtigt, at der opdages flere fejl i Windows end i andre systemer - og årsagen hertil kan jo være mange ting.

Men din sammenligning herover holder ikke. Det er ikke rimeligt at sammenligne "routere og internetservere" med den situation, hvor en maskine inficeres via en USB-nøgle - og dermed med adgang til hardware på maskinen.

Sammenligner du dermed IIS og Apache ifht angrebne maskiner, så giver det mere mening (jeg kender ikke til tallene for disse, så her må andre træde til)

  • 0
  • 0
Lars Lundin

din sammenligning herover holder ikke.

Jeg kan godt se nu at indlægget ikke er så velskrevet:

Jeg giver først et eksempel på hvorfor (sikkerheds)uddannelse af Windows-brugere kan være mere krævende end for Linux-brugere, og herefter går jeg uden videre over til at argumentere for at Linux er lige så attraktivt at bryde ind i som Windows.

Det sidste vil jeg gerne udbygge:

Der findes mange Linux-baserede routere. De bliver (næsten) aldrig slukket, (næsten) aldrig opdateret og (næsten) aldrig kontrolleret for virus/malware. Et bot-net med N Linux-routere er derfor langt mere attraktivt end et bot-net med N Windows maskiner, som langt oftere bliver slukket, rebootet, geninstalleret og kontrolleret for virus/malware.

Og selvom jeg har hørt om et enkelt remote exploit til en Linux-baseret router, så har jeg endnu ikke hørt om et bot-net af Linux-baserede routere.

  • 0
  • 0
Jesper Lund Stocholm Blogger

Hej Lars,

Der findes mange Linux-baserede routere. De bliver (næsten) aldrig slukket, (næsten) aldrig opdateret og (næsten) aldrig kontrolleret for virus/malware. Et bot-net med N Linux-routere er derfor langt mere attraktivt end et bot-net med N Windows maskiner, som langt oftere bliver slukket, rebootet, geninstalleret og kontrolleret for virus/malware.

I mine øjne er der enorm forskel på angrebsvektorerne (og antallet af dem), hvis man angriber en maskine/dims, hvor der sidder en person på den anden side af skærmen, og det bør afspejles i sammenligningen. Jeg kender ikke de nyeste tal ifht ex IIS og Apache eller Win2008-Svr og Linux-varianter, men det kunne være interessant at se.

... og så skylder vi også os selv at kvalificere, hvad vi mener med "Windows". Er det "alle windows", er det "XP" eller "Vista" eller Win7"? Der er sket voldsomt meget på sikkerhedsfronten i Windows de seneste år (vi husker vel, hvordan en maskine blev installeret med XP uden netadgang, for hvis der ikke var SP1 på, så blev den inficeret allerede under selve installationen).

I øvrigt: Ovenstående ændrer ikke på, at svaret på spørgsmålet "Er jeg i dag sikrere imod hacking og virus ved at bruge Linux end Windows (XP/Vista/7) derhjemme på min PC?" helt klart er "Ja".

  • 0
  • 0
Julian Henlov

Kære debattører

Jeg har fjernet et par indlæg fra denne tråd, der var under niveau for, hvad vi accepterer i debatten på Version2 samt indlæg, der besvarede disse.

Hold venligst debatten saglig og tal ordentligt til hinanden tak.

Med venlig hilsen
Julian Henlov, Community Builder, Version2

  • 0
  • 0
Anders Johansen

Der findes mange Linux-baserede routere. De bliver (næsten) aldrig slukket, (næsten) aldrig opdateret og (næsten) aldrig kontrolleret for virus/malware. Et bot-net med N Linux-routere er derfor langt mere attraktivt end et bot-net med N Windows maskiner, som langt oftere bliver slukket, rebootet, geninstalleret og kontrolleret for virus/malware.

Det er forkert at sammenligne et netværksprodukt med et en fullblown desktop pc...
Måden hvorpå de to ting skal angribes er vidt forskellige, ligesom der er forskel på mængden af exploits der kan laves når koden kun fylder nogle få 100 KB fremfor flere GB (og som for i øvrigt også indeholder en masse tredjepartsprogrammer som du også kan angribe)...

  • 0
  • 0
Lars Lundin

Jeg går ud fra du tænker på Psyb0t når du taler om remote exploit til linux baserede routere?

Nej, det var nu den her sårbarhed:

http://en.wikipedia.org/wiki/DD-WRT#Security_issues

Såvidt jeg kan læse så overtager psyb0t bare routere, hvor administrator password stadig er default for firmwaren eller lignende fejl-konfiguration - hvilket vel snarere skyldes uvidende brugere end en sårbarhed. Lidt som man ikke kan klandre Microsoft for at deres brugere downloader og udfører ukendte eksekverbare.

Ifølge Wikipedia fik psyb0t inficeret 100000 routere, hvilket i hvert fald viser at der er interesse for og potentiale i at danne et botnet af (Linux-)routere.

  • 0
  • 0
Log ind eller Opret konto for at kommentere