Windows 2000 sikkerhed testet i top

#1 - Disky
30. okt. 2002 09:26

Gad vide om de andre de har testet kun er win95 og win98.

#2 - funkymonkey
30. okt. 2002 09:29

Ret tynd nyhed, nogen der har et bedre link?

ANYWAY siger det ikke mere om certificiringen end styresystemet :)

#3 - west
30. okt. 2002 09:32

#1 - Naah, oxo noget IRIX og Solaris ... eller noget
http://www.commoncriteria.org/ccc/epl/productType/...

Anyways, helt rart at se dig komme med sådan en kommentar ;)

#4 - Acro
30. okt. 2002 09:33

#1) "Disky"

Af hvilken årsag skulle det kun være det, 2000 er da - med de rette opdateringer, da yderst sikkert og stabilt.

At det ikke er Open Source har for mig at se ingenting at gøre med hvor sikkert systemet er, men nogle brugere herinde vil nok forsøge at dreje den Unix vs. Microsoft igen.

#5 - Acro
30. okt. 2002 09:33

#2) "funkymonkey"

Hvorfor gør det ikke det, hvad er der sket i din verden siden dette styresystem bestemt ikke falder i god jord SIKKERHEDSMÆSSIGT!

#6 - Gnuster
30. okt. 2002 09:38

Jeg finder det ikke så svært at tro på nyheden. Jeg har selv kørt win2k siden den kom ud og er overordentligt tilfreds med det. Mine eneste sikkerhedsmæssige træk indtil for nyligt har bestået af at opstille en router og så hente patches fra tid til anden. Det har været rigeligt for mig, har aldrig haft virus eller trojan lignende programmer inde på maskinen selvom jeg ikke kører en virusscanner på den her maskine.

#7 - funkymonkey
30. okt. 2002 09:39

#5
Jeg mente ikke win2000 er elendigt, jeg har bare den opfattelse at et super-duper-jeg.skal.komme.efter.dig-konfigureret-linuxbaseret system kan gøre det bedre. Men okay, det kan jo være fejlbedømmelse fra mig...

#8 - Acro
30. okt. 2002 09:41

#6) "Gnuster"

Hvordan f..... kan man sige man ikke har virus, hvis man ikke benytter sig af en virusscanner?

Det lyder for mig som om du tror de eneste vira der eksisterer er dem der formaterer alting.

Men du kan have adskillige vira og meget spyware, som du bare ikke er opmærksom på ;)

#9 - Deternal
30. okt. 2002 09:48

Altså - jeg kan ikke se noget om win2k på commoncriteria.org - og indtil jeg har andre kilder har jeg lidt svært ved at se det. Jeg ved at MS jublede over deres sikkerhedscertificering for NT i USA, kriteriet for den certificering var dog oprindeligt at maskinen ikke måtte have netværk (kan have ændret sig - har ikke chekcet) - og at MS nu fortæller TV2 at der er nogle der siger at windows 2000 er hyper-duper sikkert gør så at jeg ser det som reklame indtil andet er bevist (uanset om man mener at win2k eller linux eller bsd eller whatever er bedst bør man vel ikke tage det fra "the horses mouth").

#10 - hoax
30. okt. 2002 09:55

Det kan godt være at win2k kan score høje point i en certificering - men hvor meget kræver de pågældende tests??

Det er da nemt at score en masse point hvis man lover en masse, men undersøger testen om implementering holder hvad specifikationerne lover eller .... ??

#11 - SaD
30. okt. 2002 10:16

TV2 får alle deres nyheder fra Reuters Bureau - se den oprindelige nyhed her
Den er noget længere og grundigere.
Certificeringen tester om systemet holder hvad det lover. Det bliver omtalt som en kofanger-test. Det kan godt være at kofangeren holder til testen, men det betyder ikke at dækkene ikke kan sprænge i luften. Analogien bruges i den her sammenhæng, til at kritisere at Microsoft stadigvæk leverer operativ-systemet med en række fejl og fjollede indstillinger, men altså fejl der KAN patches, og indstillinger der KAN laves om. Såfremt systemet konfigureres korrekt, og patches og hvad har vi, er det altså det mest sikre kommercielle operativ-system.
Ikke desto mindre er Windows 2000 det første "kommercielle" operativ-system der får denne certificering, før Mac OS og enhver Linux-distro :)

#12 - NKJensen
30. okt. 2002 10:17

#9

Helt enig - der er ikke et pluk om Windows 2000 på

http://www.commoncriteria.org

Hvis man søger efter "Windows 2000" får man bare en stribe kendte huller i media-player med mere.

Hvor er kilden til denne historie?

Er det bare en avis-and?

#13 - pissemand
30. okt. 2002 10:24

win2k - derfor !

#14 - bmc
30. okt. 2002 10:27

#12: prøv her .. jeg har dog ikke selv fundet noget ..Men bortset fra det så skal det sikkert nok passe, det er en del tid siden af Microsoft gik til NIAP for at få den certificering. Der er dog nogen slides fra nogen tid tilbage der omtaler processen, så vidt jeg lige kunne skimte.

http://csrc.nist.gov/niap/

#15 - hoax
30. okt. 2002 10:28

Ok. Win2k får topscore i en eller anden ukendt test af et ligeså ukendt certificerings-firma - og hvad så siger jeg bare !!!

Men hvis win2k får topscore(level a1) i f.eks. en DoD 5200.28 test tager jeg sgu hatten af for folkene i Redmond!!

#16 - Disky
30. okt. 2002 10:32

sad:
Hehe

Så den teste er ligesom en ISO9001 certificering, hvor man selv laver nogle kriterier og overholdes disse kan man blive iso9001 certificeret.

Men jeg er helt sikkert på Redmond folkene nok skal få det til at lyde som om Windows 2k er det sikreste system nogensinde :)

#17 - Gnuster
30. okt. 2002 10:42

#8 Det er jeg vist klar over. Jeg skanner alle mine maskiner regelmæssigt gennem min server, det jeg mente er at jeg ikke har noget virusprogram kørende på maskinen der forhindrer virus i at køre. Uden dumme bruger og med et imo sikkert os så får man heller ikke virus.

#18 - OsteManden
30. okt. 2002 10:51

Jeg tvivler på det er et ukendt firma, ser man på et udsnidt af de folk der vil have certificering, er der da mange respecktable imellem:

http://www.commoncriteria.org/ccc/epl/productType/...

Cisco Secure PIX Firewall Software Version 6.2

3Com® Embedded Firewall

Nortel Networks Alteon Switched Firewall

Symantec Gateway Security V1.0 Enterprise Firewall 7.0

Nokia IPSO v3.5 Appliance

Oracle 8i Label Security

#19 - Pringle
30. okt. 2002 10:57

#8

Nu er der jo en del online virusscannere...jeg foretrækker selv dem, faktisk. Så jeg slipper for for meget ral på maskinen.
Og sikkerhedskriterierne for W2K er jeg ikke meget inde i, men det var i hvert fald yderst stabilt, da jeg kørte det. Mere end XP eksempelvis har været indtil nu.
Og nej, jeg har ikke fumlet med Linux - jeg vil hellere bruge tid på at bruge programmer fremfor at nørkle med installationer og versioner ;)

#20 - bmc
30. okt. 2002 11:24

#18: sjovt der ikke er nogen linux/bsd dist. på den liste ;o)

(jaja.. jeg ved det det kræver penge at få den certificering .. noget som kun få hvis ingen linux/bsd dist. firmaer har råd til..)

#21 - gab
30. okt. 2002 12:16

ComputerWorld har en meget bedre artikel vedr. nyheden http://www.computerworld.dk/Default.asp?Mode=2&...

Det er udviklings metoden der er blevet undersøgt, og ikke selve produktet.

#22 - XorpiZ
30. okt. 2002 12:28

#21 gab

Er du MS-hader?

"Det er den mest meningsfyldte test, der findes. Det er ikke en gennemgang af koden linie for linie, men et bevis på, at sikkerhedsfunktionerne virker og ikke kan brydes, sagde John Pescatore, der er leder af analysefirmaet Gartners afdeling for internetsikkerhed."
Det forstår jeg, som om de har testet systemet, hvilket også bliver bekræftet af følgende citat: "Windows 2000 blev godkendt på niveau 4, hvilket ifølge Common Criteria, betyder operativsystemet er "metodisk designet, testet og gennemgået".
Så stop venligst med dine "I-hate-MicroSUX" udtalelser. Eller, det kan jo også være du bare ikke har læst artiklen...

#23 - Hektor
30. okt. 2002 12:40

#22 XorpiZ:
"Det er ikke en gennemgang af koden linie for linie, men et bevis på, at sikkerhedsfunktionerne virker og ikke kan brydes"

Se det vil jeg jo gerne stille mig en smule tvivlende overfor. Er det selve OS-kernen, der er testet, eller er det alt, der følger med Windows 2000, der er testet efter denne metodologi? F.eks. er OE og IE generelt ret meget udsat for sikkerhedsbrister. Jeg ved ikke lige, hvor tit selve kernen er udsat for sådanne problemer, men nu står der jo heller ikke, om det er kernen eller alt i pakken, der et testet.

#24 - gab
30. okt. 2002 12:45

#22 har du læst artiklen???

Standarden giver dog ingen garanti for, at Windows 2000 er fri for softwarefejl. Det eneste, der garanteres, er, at udvikling og support overholder et bestemt niveau af sikkerhed.
Windows 2000 blev godkendt på niveau 4, hvilket ifølge Common Criteria, betyder operativsystemet er "metodisk designet, testet og gennemgået".

Som jeg læser det, så er det en gennemgang af de udviklings metoder der er brugt, og ikke en test af operativ systemets sikkerhed. Der står at Microsoft har testet sikkerheden, og ikke Common Criteria.

Jeg har intet generelt imod Microsoft. Dog brydeg jeg mig ikke om deres forretningsmetoder og deres håndtering af sikkerhedsfejl. Hvis du ser ovenstående som en 'I-hate-MicroSUX' udtalelse vil jeg mene det er dig der har et problem.

#25 - DarkWing
30. okt. 2002 12:46

Jeg har kun en kommentar: OpenBSD !!!

#26 - Acro
30. okt. 2002 12:51

#24) "gab"

Mon ikke dine 2 hjerneceller skulle samarbejde, så du var klar over at for at citere artiklen må han rent faktisk have klikket på linket, og højest sandsynligt derved have læst det for at finde hvad han skulle bruge.

#27 - gab
30. okt. 2002 13:26

#26<

Hvis #22 havde læst hele artiklen tror jeg ikke at han var kommet med disse udtalelser.

Med hensyn til citaterne fra artiklen, så skal man aldrig stole på en mand der siger 'at sikkerhedsfunktionerne virker og ikke kan brydes'.

#28 - bmc
30. okt. 2002 13:31

#25 .. hehe hvad med OS/400 rel. 5.1 istedet ?? :OP

#29 - DarkWing
30. okt. 2002 13:34

#28: det kræver vel lige at man har en as400 :-)

#30 - sphinx
30. okt. 2002 14:50

W2K er det mest stabile Win jeg har haft installeret i min spand. Og det bliver der. :)

#31 - Lifesux
30. okt. 2002 14:54

Hvorfor kan jeg finde inted om den test på deres hjemmeside.

Er der nogle der kan give mig et direkte link, da TV2's artikkel er uden nogle facts???

#32 - maxmotor
30. okt. 2002 15:01

<STRONG>Linux go home :)</STRONG>

#33 - gab
30. okt. 2002 15:32

#31 og andre

Det er ikke en test af software, men en certificering af udvikling, test og dokumentation. Det er en standard der beskriver hvordan software skal udvikles, testes og dokumenteres.
Standarden er beskrevet på http://www.commoncriteria.org/index_documentation....

I mange lande er der strenge krav til udvikling af software til brug i kritiske brancher (rumfart, medicinal udstyr og lign.). For at mindske fejl, er det derfor et krav at software producenter der er involveret i sådanne projekter overholde disse standarder. At Windows 2000 er blevet EAL4 certificeret betyder at man som software udvikler må benytte windows 2000 som platform for EAL4-kritiske applikationer.

#34 - sKIDROw
30. okt. 2002 17:32

Jeg kan ikke finde nogen microsoft produkter nævnt derinde, udover som bugreports....
Så hvor skulle den godkendelse stå henne??
/Me wants proof.. ;)

#35 - Lifesux
30. okt. 2002 17:46

Sejt denne nyhed står også i Urban idag.

Der er dog et ord man skal lægge MEGET mærke til

"Det samlede testresultat for Windows 2000 gav den højest mulige sikkerhedscertificering til et kommercielt produkt"

Man kan ikke så godt klade Linux for "et KOMMERCIELT produkt"

Så det forklare også testen lidt. Spørgsmålet er så hvilken andre styrersystemer de har tested

#36 - Lifesux
30. okt. 2002 17:52

#34 sKIDROw

Du er ikke den eneste der kun kan finde bug repporter om Win2K på deres side.

og så http://www.commoncriteria.org/ccc/epl/productType/...
hvor "Protectdrive - Version: 5.20 for Windows 98SE, NT 4.0, 2000 and XP" er makeret "In Evaluation 2002/08"
Men jeg giver ikke noget for den nyhed mere. Men de har fået god PR og folk der ikke kigger nærmer efter, eller undre sig over nyheden, vil nu gå rundt og tro at Win2K har bedst sikkerhed.
Det skal M$ nok få lidt kunder på.... selvom de ikke sælger Win2K licenser mere, kun WinXP

#37 - Continuity
30. okt. 2002 18:54

Det lyder som om nogle har misforstået hvad det egentlig vil sige at Windows 2000 har fået denne godkendelse. Windows 2000 er ikke udnævnt som det mest sikre operativsystem nogensinde, det har bare fået den højest mulige karakter i en prøve (som også Solaris og AIX fik topkarakter for, flere år tidligere).

#38 - Peter Perlsø
30. okt. 2002 20:20

HAR DE ÆDT SØM=???

#39 - CyberZink
31. okt. 2002 00:56

jeg har nu kørt med windows 3.11 i flere år og har aldig haft nogen from for sikkerheds "fejl" eller virusere.. det OS kan jeg helt klat anbefale til alle....

#40 - mikbund
31. okt. 2002 10:12

Cyberlink:

Hvorfor er det svært at tage din forrige besked seriøst :-)

#41 - Deternal
31. okt. 2002 15:36

#22: Kan du ikke begynde at læse hvad folk skriver og forstå hvordan verden hænger sammen, du angriber bare folk ligesom SaD gjorde i diskussionen om IIS DoS hullet for et par uger siden.

gab pointerer bare en logisk konklusion på hvad ComputerWorld skriver.

#42 - SaD
31. okt. 2002 18:01

@ Deternal,
LOL! Plager det dig stadigvæk? Du kan stadigvæk ikke, i bagklogskabens klare lys, se hvad det var jeg forsøgte at få dig til at forstå? Prøv nu at læse den tråd igennem igen... Eller endnu bedre:

Get over it.

#43 - Deternal
31. okt. 2002 18:24

Jeg er sådan set langt ovre det - var bare en logisk sammenligning.
Og jeg behøver som sådan ikke læse tråden igennem engang til - du skød med skarpt uden at kunne/ville forstå det fra nogen anden side, og valgte så at angribe alle der var uenige i dit standpunkt. Xorpic gør det samme her.

mboost-dp1

Nyheder

Seneste kommentarer i nyheder

Seneste kommentarer i forum

Windows 2000 sikkerhed testet i top