33 % vurderer å bytte ut Windows med Linux

VG kan fortelle at få vil bytte til Windows 7. VG henviser til en undersøkelse fra KACE blant 1142 IT-profesjonelle, og forteller videre:

“50 prosent av de spurte oppgir å ha vurdert å flytte sine klienter over til et helt annet operativsystem. Av disse, oppgir 27 prosent at Apples system er det mest aktuelle. Også Linux skal ha være noe mange vurderer.”

Det er riktig. Det ER mange som vurderer Linux, for 66 % av de som vurderer å bytte, vil foretrekke Linux.

Siden Linux er en del av flere operativsystemer, har ikke dette blitt listet høyere enn OSX, men det er svært så interessante tall. Slik var ønskene om distribusjon fordelt:

  • Ubuntu 25%
  • Red Hat 20 %
  • SUSE 14 %
  • Andre Linuxdistribusjoner 7 %

2009 og 2010 er to glimrende år for å bytte til Linux. Lykke til!

En gang hadde vi papiraviser

Det som jeg lurer mest på er hvor i prosessen det som skrives i papiravisen blir viktigere eller bedre enn det som skrives på nett? For altså, jeg leste denne kommentaren på nett, mens mange andre har kanskje lest den på papir. Det er vel for at jeg leste den på nett at den var så dårlig? Dårlig? Ja, beklager hvis jeg fornærmer forfatteren, men når man som journalist ikke blander nok fakta sammen med fiksjonen så blir det dårlig.

Det kan jo hende at i papirversjonen var lagt litt mer journalistisk arbeide til verks, og undersøkt om papiravisen var enklere å distribuere enn nettavisen, om papiravisen var enklere å gjøre oppdateringer og endringer på, eller om papiravisen skapte mindre avfall. I så fall lurer jeg på hva som skjer når forfatteren finner ut at det finnes en ting som kan ta tekst fra papir og INN PÅ NETT! HJEEELP!

Mine første tre reaksjoner på kommentaren:

  • Oj, han her burde ha parkert skrivemaskinen snart..
  • De beste langdistansesamtalene får du på telegraf
  • Hehe.. minner meg om svigermor i 1996, da hun måtte skrive ut for hver fylte skjerm.

Forresten så syntes nå jeg at de fleste sakene på forsiden i dag hadde passet bedre på facebook enn i en papiravis, men så slapp jeg da heldigvis å kjøpe det som ville blitt papiravfall i løpet av få timer for å få med meg nok om det.

Jeg parkerer hele greia under humor, for det blir jo ganske komisk. Hvis du vil lese noe vettugt om emnet kan du lese Slik blir fremtidens journalistikk av Anders Brenna. Du bør også få med deg wikipedias artikkel om Disruptive technology.

Gjøres samme jobb to ganger eller mer, gjøres den feil

Det begynner å bli noen år siden jeg levde av å holde kurs i blant annet Excel. Jeg var stor fan av Excel på det tidspunktet og pleide å si at hvis du gjorde samme jobben to ganger eller mer, så gjorde du den feil.

Siden den gang har ikke IKT-utviklingen stått stille, og det ser ikke ut til at den har tenkt å stoppe opp med det første. Selv om vi nå stort sett går rundt og føler at internett alltid har vært der, så kommer vi innimellom på hvordan livet var før nettet. Jeg husker det som upraktisk. Vi har ikke tenkt oss tilbake dit.

Det er godt for en nerd å se at IKT-utviklingen er på rett spor. Innen for stadig flere områder kan vi bruke frasen jeg innledet med. Fremtiden vil bringe oss dit, hvor dette gelder for all informasjonsbehandling. Det er det tvingende nødt til, for i vår digitale verden, er «teknisk mulig» == «vil skje».

Det er klart, alt alle bransjers dobbeltarbeidere, skal kjempe i mot først. Sterke aktører skal sinke oss mest mulig fordi de er redde for utviklingen.

Hva jeg snakker om? Jeg kan dra noen eksempler.

Eiendomsmegler: Et overflødig mellomledd, som er basert på at kommunikasjon ikke fungerer. Avleggs, og vil snart forsvinne helt.

De innenfor kreativitetsbransjen som ikke er de kreative. Altså, når det lages musikk og du laster det ned, så har det vært involvert en hel masse overflødige mennesker som bare sitter og sinker systemet.

De innen for nyhetsbransjen som ikke tilfører noe nytt, men som bare klipper og limer fra en annen nyhetstjeneste.. Hva skal vi med dem?

De i programvareindustrien som ikke produserer programvare. Hva skal vi med mennesker som sitter og lager en begrensning på antall program du kan kjøre på datamaskinen din samtidig? Hva skal vi med arbeidere som sitter og tenker ut at man kan saksøke andre for å bruke lange filnavn på et spesifikt filsystem? Vekk med dem!

Heldigvis for de som jobber med dobbeltarbeid, uheldigvis for resten av samfunnet, har vi mange sterke aktører i systemet som jobber hardt mot teknologisk utvikling. Noen av dem har markedsmakt i skremmende dimensjoner.

Godt for en nerd å vite, at teknologiske og juridiske sperrer mot teknologisk utvikling aldri har fungert skikkelig. Forsinkelsene er der, men mest praktisk og effektivt tvinger seg sakte men sikkert frem. God fremtid!

Norwegian police force computers may be hacked more than once

If you still want to use Windows for your home computer, that is OK, because its only your own data and it will not affect many users if you get hacked. Last, but not least, its you, not the tax payers that have to spend money fixing it when it happens. Windows may also run some of your games best.

One public service after another gives away the control over their computers to criminal hacker groups. The list keeps getting longer and includes military defence, police force, hospital and other critical institutions. All of the infected computers running Windows, and it seems to be a global issue.

Make no mistake about this – when a computer is infected with malware, it’s all up to the writer of the malware to decide what should be done. Usually the goal is creating a large botnet, but it could just as easily erase all data on the computer, or even upload data from the computers to an internet server. Or just implement a backdoor for later use.

The Norwegian police’s computers has been infected with Conficker a few days now, and they try to calm down people with saying that this was not a targeted attack. Right. THIS what not at targeted attack, but the fact that this automatic attack uses a well known security hole, with published PoC and everything you need means that anyone with the ability to use Google could create their own attack in 1-2-3.

How to hack unpatched computers in 1-2-3:
1.Select your favourite exploit, you can find hundreds of them.
2.Copy and paste the proof of concept code into your little malware
3.Attack and hide.

What we know is that bots have been walking around inside our police offices, and the reason is that the doors has not been locked. The same doors have been open for anyone, who else has been inside since October? We could never know…

If you do this targeted, you will remain undetected for a LONG time unless you screw anything up. The antivirus software will not detect a targeted attack, because they only look for known malware signatures. You know; I bet that the IT-department of some of the institutions that have had their doors unlocked for months now didn’t even reinstall everything on all the computers that have remained unpatched for months, but only removes the malware and updates Windows. So if you hacked the computers a while ago, you can still remain undetected. The doors may be locked now, but you already created your own well hidden backdoor.

How to stay undetected in 1-2-3:
1.Hide your backdoor in existing files
2.Do not mess with anything. Make a copy and mess with the copy.
3.Do not remote control a computer while its in use

Oh, another thing. The Norwegian police force states that they still are working with removing Conficker (Monday afternoon). I hope they don’t have any of the unpatched computers connected to anything, because these are open as a open door as we speak, or type, or read. I mean; I type – You read.

This is really serious. Systems so targeted for malware, and so hard to maintain should not be used by public sector. Yes, I say hard to maintain. If you installed Debian in 1996, you could still run it and have it patched. If you run Windows from 1996, you have to have reinstalled at least once, preferably twice, and bought new hardware at least once, again preferably twice.

Another issue is, that swapping to Linux for public sector would not only be safer, but also cheaper and more reusable.

Many countries are already doing this with success, so why shouldn’t we all? The French police are migrating all 90.000 workstations by 2015, and even if they only moved 5.000 so far, they have saved 50.000.000 Euro in licensing and maintenance costs.

Cheaper, safer, simpler, better. Who decides that we still stick with Windows? This is a political matter, and politicians say go open source, yet (almost) nothing happens.

The work with getting rid of closed source in public sector needs to accelerate before public sector is owned by hackers or script kiddies.

Who would like to hack the police, or the hospitals? I can think of a few groups:
1.The botnet makers
2.Criminals looking for stuff to blackmail others on
3.Kids fooling around

I guess there are more groups, but this should be enough to start locking the doors. Right?

Slik fjernstyrer ukrainske hackere politiets datamaskiner

Tore Neset, redaktør i digi.no og Itavisen.no skriver et friskt innlegg i dag, titulert «Vekk med Windows». Bakgrunnen for dette er at mens både Kripos, helse vest og det norske politiet har latt store deler av sine datanettverk styres av kriminelle ukrainske hackere, bytter det franske politiet ut sine 90.000 Windows-klienter med Ubuntu. De har bare byttet ut 5.000 så langt siden 2004, men har allerede spart 50 millioner euro(!) på lisenser og vedlikeholdskostnader.

Der har vi fått det oppsummert svart på hvitt, at Windows-plattformen er veldig utsatt for virus, og at Ubuntu ikke bare er billigere lisensmessig (gratis lisens, last ned og installer nå!), men også enklere og billigere i drift.

Ja, hva venter vi på? At alle tjenester vi har skal bli slått ut av virus før det skjer noe? Nei! Nok sløsing på leketøy!

Bortsett fra at det er ustabilt på grunn av skrotprogramvare og virusjaget har jeg ikke noe personlig mot Windows. Det spiller mange av spillene dine best. Derimot har jeg noe mot lukket kode i offentlig sektor, da jeg mener lukket kode er nødt til å bli dårligere enn åpen kode. Grunnen til dette er svært enkel. Kode er matte. Det finnes regler for matte, og regler for sikker kode. Åpen kode kan enkelt sjekkes av hvem som helst, og det er ikke så vanskelig å forstå for en programmerer. Siden åpen kode skal sees av mange legger man seg gjerne litt mer flid når man skriver den i utgangspunktet også. Erfaringer viser også at fri programvareprosjekter er nesten 3 ganger så raske til å tette igjen sikkerhetshull som Microsoft.

Hvis man er Kripos, eller Norge, eller USA hadde man kanskje ønsket å ansette er par stykker til å se gjennom kildekoden til det man bruker før alt blir fjernstyrt fra Ukraina?

Det burde være et krav fra det offentlige om at innkjøpt programvare bør kunne sjekkes, videreutvikles og gjenbrukes.

Det rare med hele saken er at når det gjelder hva som helst innenfor offentlig sektor, så skal det spares. Skal du kjøpe noe må du ha en god grunn til det. Når det gjelder programvare så er dette anderledes; du får Microsoft Windows, Internet Explorer og Microsoft Office selv om du ikke trenger det.

Allerede i 2004 var det flere skoler og instanser som gikk over til linux. Hvis de har klart det i 5 år, skulle ikke resten snart kunne følge? Dette er ikke et teknisk spørsmål, men et politisk.

Lurte du på hvordan i all verden ukrainske hackere kan fjernstyre norsk politis datamaskiner? Det er dessverre alt for enkelt. Det er bare snakk om å følge med på varslede sårbarheter og konseptkode, implementere den i et program som sjekker etter oppdateringer og gir dem kontroll over datamaskinen, og spre dette. Det viser seg at svært mange ikke rekker å oppdatere alle sine maskiner på et halvt år, så da er det bare å kjøre på.

Når først man har fått inn en ondvare på en maskin, kan man gjøre akkurat som man vil. For eksempel sette inn en ondvare til, bedre gjemt enn den første slik at man bevarer kontrollen selv etter fjerning. Man kan selvfølgelig få lastet ned alle data fra maskinen, og man kan logge tastetrykk og skjermbilder. Hele datamaskinen og alle dens tilganger er da helt i hendene på den som har laget den ondsinnede programvaren. Dette er ikke storm i et vannglass, dette er storm i en orkan.

VG melder at politiet neppe var utsatt for et målrettet angrep, og neida, dette var ikke et målrettet angrep. Men kan noen fortelle meg hvor mange målrettede angrep som har vært utført siden oktober i fjor? – Nei det er det ingen som kan, for det er ingen måte å finne ut det på. Hvis noen lager egen kode for å angripe en enkelt aktør vil ikke antivirusselskapene få tak i programvare, og dermed ikke få laget noe som kan finne den igjen. Det er på tide at politikere innser hvor alvorlig dette faktisk er.

Fildeling

Bare for å få sagt det først, fildeling ligner ikke noen ting som helst på pedofili, drap eller steling av en bil. Hvis jeg kunne sitte i stua og trykke på en knapp og bilen sto i garasjen 6 minutter etterpå, uten at det hadde blitt borte noen bil fra noen andre steder hadde det lignet litt på fildeling. Nok om det.

Det som er værst av alt er at plate- og filmbransjen ikke greier å tilby det som markedet ønsker. Jeg vil kjøpe en film og se den nå. Jeg vil brenne den og se den på linux-laptopen også. Jeg vil lage meg en linux-boks som jeg kan si “sett på Terminator” til og så starter filmen med en gang uten at jeg behøver å engang tenke på hvor den kommer fra. Kjøper jeg en film på nett får jeg søren meg ikke lastet den ned en gang. (dette er er i 2009 for de som leser dette i fremtiden, så kort var vi kommet da)

Den forferdelige mamma mia filmen som jeg har sett en gang for mye, og som dattera mi på 6 er den eneste i familien som ønsker å se igjen (fin musikk) kan ikke spille den på sin gamle bærbare med Ubuntu. Skal jeg måtte kjøpe en ny DVD-spiller kun til henne? Nei dette produktet vil jeg ikke ha! Jeg VIL IKKE HA BEGRENSET FILMEN MIN!

Jeg kan gjerne betale for en film, men ikke snakk om at jeg gidder å reise til butikken og kjøpe den, eller måtte vente i dagesvis på sneglepost, eller at jeg ikke får spilt den på den spilleren jeg vil.

Det ironiske er at når jeg kjøpte den jævla krypterte filmen så var jeg med på å finansiere kopibeskyttelsesdritten selv. AAAAARGH!

Det endte med at jeg måtte laste ned filmen jeg har kjøpt. Jeg regner med at dette er lovlig, siden jeg allerede har betalt for filmen.

Det kommer ikke til å skje igjen: Begrenser du teknologien min, så begrenser jeg lønna di!

Gi meg like gode tjenester som fildelerne, så betaler jeg gjerne! Enn så lenge kjøper jeg ikke kryptert og låst ned materiale. Det bør ikke du gjøre heller.

Toppen av dumskap: Platebransjen skjønner ikke at økt tilgjengelighet er positivt, selv om historien viser det motsatte. Hva hadde musikkbransjen vært uten radio? Rart dem ikke står på krava og mener at hver eneste radiolytter må betale for hver eneste sang han hører på, ellers stenger vi hele radioen. Tenk to i familien, og naboen også kan høre på radio. Fæle greier.

Datasikkerhet er en vits, bruk hjelm

Jeg har sagt det før, og jeg kan si det igjen. Datasikkerhet er en vits. Passordet på datamaskinen din er en gummistrikk som lås på skuffen hvor du oppbevarer viktige papirer. Nøkkelen til det trådløse nettverket ditt er en kost på døren. Trafikken som sendes over nettverket ditt er sammenbrettet papir. Alt dette bør du være klar over når du bruker IKT.

Det som er hakket værre er at Windows-maskinen din kan tas over og fjernstyres til hva som helst. Det som er enda værre er at mange sykehus, millitærdivisjoner, banker og andre enheter som man ville forvente var sikret mot slikt gang på gang blir tatt over av kriminelle.

Nettopp ble det kjent at opp til 100 millioner bankkontoer har blitt stjålet fra Heartland Payment Systems. Heartland vet foreløpig ikke hvor mange av disse kontoene som har blitt misbrukt, men sikkerhetseksperter uttaler at man må regne med at all data er kompromittert, inntil det motsatte er bevist. Hva skjedde? Jo, det var det samme igjen, en Windows-boks har blitt infisert av ondvare og spist seg inn i nettverket som utfører transaksjonene. Ondvaren brukte et sikkerhetshull i Windows som nå er tettet. Samtidig vokser konfigurasjonspulern (tysk: conficker) seg stadig større og har nå nådd over 9 millioner datamaskiner. Spredningen av denne ormen utføres på flere måter. En av spredningsmåtene er gjennom sikkerhetshullet i Windows Server service, som ble tettet av Microsoft i oktober. Desverre er det mange som ikke har fått oppdatert maskinen sin siden da, og får viruset bare ved å være tilkoblet internett.

En annen spredningsmetode er gjennom eksterne lagringsenheter, noe som minner meg om gamle dager. Det viser seg at ved å benytte en infisert USB-disk eller lignende vil viruset i mange tilfeller komme seg inn på datamaskinen, bare ved at du klikker vis filene på enheten, eller klikker på ikonet for flyttbar disk i Windows Utforsker.

Du bør følge Microsofts råd, og eventuelle nye oppdateringer av saken.

Conficker utnytter et gammelt sikkerhetshull, og skaden har antakelig blitt betydelig begrenset av ondvareforfatterens treghet. Alle ormens mekanismer kunne vært skrevet ferdig og lagt på vent til et sikkerhetshull ble avdekket, og blitt lansert måneder tidligere. Kildekoden til hvordan man utnytter Windows server service hullet har vært tilgjengelig for hvem som helst siden oktober. Enkelte miljø har visst om metoden for å utnytte hullet siden mai.

Det vi har sett nå er ingenting. En dag får vi en orm med like gode spredningsegenskaper som utnytter et par av de hundrevis av utettede hullene. Bare Zero Day Initiative lister 15 utettede Microsoft-hull, og litt færre hull hos mange store programvareleverandører. Enkelte av dem har leverandøren blitt varslet om for flere år siden. Zero Day Initiative er de snille, de slemme lister ikke hullene de finner. Antall tettede hull har ingen betydning, det er antall ikke tettede hull som teller.

På det tidspunktet er man prisgitt at forfatteren av ondvaren «bare» forsøker å lage et nytt botnet, og ikke har til hensikt å ødelegge, stjele eller frigi data som måtte finnes hos den infiserte.

Inntill videre, så lenge linux går klar av all levende ondvare, holder jeg meg til det. En dag kommer det vel litt mer hit, men for nå, og de siste årene har jeg kunnet drikke kaffe og slappe av, mens de andre har hatt velbegrunnet panikk. Bruk hjelm når du sykler, bruk bilbelte når du kjører og bruk linux når du surfer. Lykke til!

Linker:
US-CERT: Microsoft Windows Does Not Disable AutoRun Properly
VG: Norske bankkort undersøkes etter kortsvindel
VG: Hacket flere millioner bankkort
digi.no: Conficker har smittet ni millioner
dinside.no: sikrer deg mot nettyveriKommentar: Tja, ikke helt, og du utsetter USB-lagringsenheten din for infeksjon av skadelig programvare.