Autorun

Nyheden om at Microsoft endelig stopper automatexekvering af malware på flytbare datamedier bliver stort set universet mødt med "Hvorfor først nu?"

Svaret er naturligvis, at først nu er Microsoft kommet under et markedspres der er stort nok til at de lytter efter sikkerhedsfolkene.

Markedspresset i dette tilfælde, er et sæt slides som et powerpoint-flashende konsulenthus har shoppet alle steder de kunne komme til det, inklusive muligvis Arla, i anledning af StuxNet.

Sikkerhedskonsulenterne har nemlig endelig fundet det brækjern de manglede for at kunne sælge dyre sikkerhedsservices til produktionssystemer.

En af de ting der "afsløres" i dette pp-helvede, er AutoRun.

Skal vi lige holde en åndepause så I får grint/grædt af ?

Klar ?

OK...

Efter sigende skal det være direktøren fra et USAnsk biotek/medicinfirma der er gået helt igennem loftet og har truet Microsoft med bål og brand "hvis ikke hullet blev lukket straks".

Min kilde kan ikke oplyse om der blev udvekslet ballistisk møblement, men finder det sandsynligt, for den pågældende medicinchef "er mindst lige så psykopatisk."

Men hvorfor har vi Autorun, en "feature" der ved introduktionen blev sammenlignet med "en food-processor der automatisk sætter knivene i rotation hvis den kommer i kontakt med organisk materiale" ' til at begynde med og hvorfor har Microsoft holdt fast i den så længe '

Det er sådan set meget simpelt: Autorun er en af hovedhjørnestenene i "The Windows Experience" som den er formuleret af Hans Billness:

"Things just work when you plug them in" [1]

Spørg bare hvor smart det er hos SISO i Skovlunde.

Hvis nogen kommer i nærheden af en temperamentsfuld medicindirektør, kunne de så ikke gøre verden den tjeneste, at give ham et print af denne 35 år gamle artkiel af Peter J. Denning ?

"Fault Tolerant Operating Systems" (sorry, paywal)

Eventuelt sammen med et stykke dansk møbelkunst der ligger godt i hånden ?

phk

[1] Undtagen printere, af en eller anden årsag.

Kommentarer (30)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Carsten Olsen

Hvis det skulle kunne rede dem fra selvdestruktion skulle det være sket for mindst 5 år siden.

Men desværre for Microsoft så forsvandt den sidste rest af fornuft sammen med Bill Gates...

Selvom Ballmer nok snart laver nogle flere uvendinger a la "autorun" og "html5/IE" så er det alt for sent.

Se f.eks. : http://gs.statcounter.com/#browser-ww-monthly-200807-201102

  • 0
  • 0
Carsten Olsen

Til Mads:

Det er fordi du ikke har fået øje på den nye "firewall" der har klemt sig ind mellem (web)applicationen og Windows. Den hedder "browseren" og ligger som "API filter" og øger sikkerheden trods Windows.

Jeg tror ikke Google er gået efter at aflive Microsoft, men derimod at svække deres markeds dominans (Windows-lock-in) og det ser jo ud til allerede at være lykkedes. (Endvidere øger det også Windows sikkerheden mange gange mere end diverse "kommerciel sikkerheds malware" kan præstere)

  • 0
  • 0
Mads Bendixen

Forskellen er bare lidt at browseren er gratis, mens klient OS'et i Microsofts og Apples univers koster penge og er en fornuftig indtjeningskilde.

Vi er enige i at konkurrencen har fået ud af busken og det er dælme rart at verden har fået øjnene op for at der findes andre (sikrere, hurtigere, bedre) browsere end IE6.

Men jeg ser det nu ikke som et tegn på "selvdestruktion". Jeg forudser de mister markedsandele, også fordi alt skal op i Skyen™ og klient OS'et på den måde bliver mindre vigtig.
Men Microsoft skal nu nok få luret et par tricks og tilpasse sig.

  • 0
  • 0
Lasse Reinholt

Det er ikke medicinalvirksomheden, der har beordret sikkerhedskullet lukket - de har tvært imod beordret, at det skulle implementeres!

Min kilde kan ikke oplyse om der blev udvekslet ballistisk møblement, men finder det sandsynligt, for den pågældende medicinchef "er mindst lige så psykopatisk."

Min kilde (som jeg desværre ikke må oplyse om) siger, at et dansk møbelkunstfirma i et hemmeligt brev truede CIA med at afsløre et komplot mod Canadian Pharmacy, som bruger Autorun til at installere[1] spambots med.

Noget, der ikke ville være muligt på BSD baserede Mac, iPad og iPhone.

Er du i ledtogt med dem?!

[1] http://www.fitnessdk.dk/traening/holdtraening/Pages/les_mills.aspx

  • 0
  • 0
Jesper Louis Andersen

.. er at det slet ikke er FreeBSD, Mac OSX eller Linux som skubber til problemet direkte.

Derimod er der tale om et indirekte skub grundet webbrowserens fremkomst sammen med at moderne applikationer virker på din mobiltelefon ligesåvel som de virker på din bærbare eller på din desktopmaskine (hvis du stadig har sådan en). I den verden kan man ikke bare skrive en C# applikation som kun virker på windows, men er tvunget til at gøre det på nettet.

Det er den mulighed der tvinger Microsoft til at blive en del af det spil på lige vilkår med andre. Fordi vendor-lock-in nu er begrænset, så begynder det at betyde noget for de andre parametre, heriblandt hvorvidt AUTORUN er en god ide eller ej (Det er ikke en god ide).

  • 0
  • 0
Jarle Knudsen

[quote]LOL, så er der satme mange ulukkede huller i FreeBSD og Linux, osv!

Kan du uddybe dét ? Jeg har brugt Linux i snart 10 år, og har aldrig selv patchet software. [/quote]
Alle ved jo at FreeBSD og specielt Linux er de mest usikre OSer, da alle har adgang til kildekode og derfor florere der millioner af virus, orme og andet mallware til disse OSer.

I modsætning til MS Windows, der er næsten ubrydelig med intet mallware i omløbet - tiltrods det store udbredelse (nettop pga. det høje stikkerhedsniveau).
</ironi>

Lad os stoppe den diskussion lige her og nu - ellers står vi igen med 200+ indlæg :O)

  • 0
  • 0
Anders Johansen

@Jarle

Det er skam ikke det jeg giver udtryk for...

Men det er nu engang ganske simpel logik at der vil være mange gange flere som forsøger at lave malware til Windows end til *nix pga. udbredelsen...

Hvis du desuden kigger på hvordan malware idag er udformet, så går det mere på at narre brugeren til at installere ting på computeren eller købe et eller andet online end reelt på at bryde ind i maskinen...

Og uanset hvilket OS du er fan af kan du aldrig sikre dig mod brugerens stupiditet...

  • 0
  • 0
Carsten Sonne

Autorun er vel ikke det værste eksempel. Værre er SPAM mails - Den uvidende bruger skal blot dobbeltklikke 2 gange på det forkerte ikon, så der fri adgang for uvedkommende.

På den anden side er indlæringskurven på Linux er stejl. Man finder ikke bare lige ud af hvordan man laver en effektiv fejlsøgning. Som oftest giver jeg op og prøvet at køre en på anden OS instans eller bare at bruge Windows. Hvis først noget ikke virker, er det nærmest umuligt at få til at virke igen.

Balancen er svær - Dels skal computeren være nemt at brug og dels må systemet ikke gå på kompromis med brugerens manglende sikkerhedforståelse. Hvis man som bruger har en god sikkerhedforståelse, er Windows på mange måder nemmere at bruge. Selv om ikke altid "Things just work when you plug them in", så gør de som regel.


Maskinen her har 4 OS installeret. For tiden bruger jeg mest en gammel version af Fedora der ikke lige lader sig opgradere. En dag skal jeg have taget mig sammen til at ligge en ny installation på. Suk...

  • 0
  • 0
Nicholai Vesterløkke

På den anden side er indlæringskurven på Linux er stejl. Man finder ikke bare lige ud af hvordan man laver en effektiv fejlsøgning. Som oftest giver jeg op og prøvet at køre en på anden OS instans eller bare at bruge Windows. Hvis først noget ikke virker, er det nærmest umuligt at få til at virke igen.

Det mener jeg er noget vås.
Jeg kender flere som skal til at lære at bruge windows og de finder det bestemt ikke nemt. Så de kunne ligeså godt have valgt et andet OS. Hvis man ikke har 10-15 års erfaring med et OS, så er det nærmest umuligt at få det til at virke igen, hvis det går i stykker.
Alle OS er ens på de områder.

/Nicholai

  • 0
  • 0
Carsten Sonne

Det mener jeg er noget vås.

Det er du i din gode ret til at mene. Ud fra dit kriterie om "10-15 års erfaring" er det svært for mig at modargumentere - mit sammenligningsgrundlag er begrænset.

Alle OS er ens på de områder.

Jeg er ikke helt klar over hvad du mener. Alligevel: Instinktivt lyder det forsimplet i mine øre. Det eneste alle OS har som laveste fællesnævner, må logisk set være at de er et OS.

  • 0
  • 0
Nicholai Vesterløkke

[quote]
Alle OS er ens på de områder.

Jeg er ikke helt klar over hvad du mener. Alligevel: Instinktivt lyder det forsimplet i mine øre. Det eneste alle OS har som laveste fællesnævner, må jo logisk set være at de er et OS.[/quote]
Jeg mener at indlæringskurven er ens for windows, linux og Mac OS X. Hvis du starter med samme forudsætninger.
Hvis du har noget der fejler så kræver det også en del erfaring med computere, hvis du skal kunne finde og rette fejlen, uanset OS.

  • 0
  • 0
Carsten Sonne

Hvis du har noget der fejler så kræver det også en del erfaring med computere, hvis du skal kunne finde og rette fejlen, uanset OS.

Det er klart nok, at fejlretning kræver kendskab til det du skal fejlrette.

Hvorvidt hældningen på indlæringskurven er for Windows, Linux og Mac OS X er ens, er et andet spørgsmål. Yderligt kan indlæring overordnet inddeles i f.eks. værktøjsbrug, fejlsøgning/support og serverbrug. Der sikkert mange andre måder at inddele og granulere indlæringsområder på.

Jeg er ikke helt klar over hvilke forudsætninger du bygger din antagelse på. Det stemmer i hvert ikke helt overens med min opfattelse. Det er egentlig også ligegyldigt.

Min pointer er nærmere at balancen imellem hvor let computeren er at anvende og ikke at gå på kompromis med sikkerhed, er svær. Specielt fordi sikkkerhedsforståelse hos brugeren, i almindelighed, er så ringe. Personlig er en af mine egne hovedmotiver for at bruge Linux, præcis samme spørgsmål - Jeg ønsker ikke at gå på kompromis med min sikkerhed.

  • 0
  • 0
Nicholai Vesterløkke

Balancen er svær - Dels skal computeren være nemt at brug og dels må systemet ikke gå på kompromis med brugerens manglende sikkerhedforståelse. Hvis man som bruger har en god sikkerhedforståelse, er Windows på mange måder nemmere at bruge. Selv om ikke altid "Things just work when you plug them in", så gør de som regel.

Min pointer er nærmere at balancen imellem hvor let computeren er at anvende og ikke at gå på kompromis med sikkerhed, er svær. Specielt fordi sikkkerhedsforståelse hos brugeren, i almindelighed, er så ringe. Personlig er en af mine egne hovedmotiver for at bruge Linux, præcis samme spørgsmål - Jeg ønsker ikke at gå på kompromis med min sikkerhed.

Det er så her jeg postulerer at hvis tre personer med lige lang tid på henholdsvis windows, linux og mac. Så vil Windows-brugeren være dårligere stillet.
Så hvis der noget der driller på linux og mac, så mener jeg ikke du kan falde tilbage på windows, fordi det bare virker der. Tingene virker lige så godt/dårligt der. Netop fordi tingene nogen gange "bare" virker gør windows sårbar for de nye brugere. Jeg har oplevet en del venner der fik et pænt vindue frem med beskeden om, at de havde virus og om den skulle fjernes. Ja du kender sikkert resten af historien. Sådanne ting ser du ikke på ret mange andre OS.

  • 0
  • 0
Carsten Sonne

Netop fordi tingene nogen gange "bare" virker gør windows sårbar for de nye brugere. Jeg har oplevet en del venner der fik et pænt vindue frem med beskeden om, at de havde virus og om den skulle fjernes. Ja du kender sikkert resten af historien. Sådanne ting ser du ikke på ret mange andre OS.

Fuldstændig enig, det var faktisk det jeg mente med "Hvis man som bruger har en god sikkerhedforståelse, er Windows på mange måder nemmere at bruge."

  • 0
  • 0
Nicholai Vesterløkke

Fuldstændig enig, det var faktisk det jeg mente med "Hvis man som bruger har en god sikkerhedforståelse, er Windows på mange måder nemmere at bruge.

Ahh, det var så ikke det jeg prøvede at sige. Jeg mener tingene virker lige så godt på de andre platforme. Så windows kræver at du har en højere grad af sikkerhedsforståelse. For ellers virker det pludselig ikke mere.

  • 0
  • 0
Jesper Poulsen

En USB-stick bliver set som en floppy af Windows og Windows kan ikke afvikles fra en floppy. Det skal være en harddisk.

Linux derimod ser en USB-stick som en harddisk og det er derfor problemfrit at partitionere og installere et komplet system på sådan en sag.

Autorun er et problem med Windows, ikke med hardwaren. At funktionen bliver fjernet i Windows ændrer ikke på muligheden for at boote vis USB.

  • 0
  • 0
Log ind eller Opret konto for at kommentere