Morgunblaðið - 23.10.2003, Page 9
MORGUNBLAÐIÐ FIMMTUDAGUR 23. OKTÓBER 2003 B 9
NTÆKNI FYRIR EKKI svo löngu kynnti
sérfræðingahópur vestan hafs þá
ályktun að yfirburðir Windows-stýri-
kerfanna væru beinlínis ógn við þjóð-
aröryggi Bandaríkjanna. Að þeirra
mati er útbreiðsla eins stýrikerfis
hættuleg að því leyti að ef upp kemur
í þeim alvarlegur öryggisgalli getur
það sett stjórnkerfi Bandaríkjanna
úr skorðum áður en menn ná að
bregðast við. Getur nærri að stjórn-
endur Microsoft hafi tekið þessu illa,
en þeir sem amast við fyrirtækinu í
einu og öllu kættust.
Lögmál orma- og vírusasmits
Orma- og vírusauppákomur lúta
ákveðnum lögmálum; upp kemst um
einhverja öryggisholu og þrjótar taka
til við að smíða orma eða vírusa sem
nýtt geta sér viðkomandi holu. Árásin
hefst og milljónir tölva smitast á
skömmum tíma. Mikil blaðaskrif
fylgja í kjölfarið, þunglamalegar
fréttir í útvarpi og sérkennilegar
samantektir í sjónvarpi. Fólk hrekk-
ur við, lokar götum, uppfærir eða
kaupir vírusavarnir og smám saman
dregur úr vírusasmiti og ormaveiki.
Smám saman sígur svo á ógæfuhlið-
ina, nýir gallar koma í ljós (fjórir það
sem af er þessum mánuði) og smám
saman aukast líkur á ný á því að úr
verði almennilegt smit þar til næsta
árás fer af stað
Það kostar sitt að lenda í smiti, en
einnig er dýr sá tími kerfisstjóra sem
fer í að fylgjast með tilkynningum um
öryggisbresti í Windows-hugbúnaði,
sækja við- og endurbætur og prófa
áður en þær eru settar upp á öllum
vélum í fyrirtækinu (það hefur gerst
að hugbúnaður frá Microsoft sem
ætlað var að bæta úr göllum hafi bor-
ið með sér aðra galla og suma verri en
sá leki sem sett var fyrir).
Þórðargleði Makkamanna
og Linux-vina
Allur þessi hamagangur hefur verið
Makkamönnum og Linux-vinum til-
efni Þórðargleði, þeir hafa hlakkað
yfir því að ekki sé við sama flóð vírusa
og vandamála að glíma, en það segir í
sjálfu sér lítið sem ekkert, markaðs-
hlutdeild þessara stýrikerfa er svo lít-
il að enginn nennir að semja fyrir þau
vírusa eða orma; ekki fremur en
menn nenna að ráðast á Amiga-tölv-
ur, FreeBSD-vélar eða álíka smælki
(til gamans, tölur frá mbl.is um stýri-
kerfi gesta á vefinn: Windows-af-
brigði: 93,84%, Makka-gerðir: 2,96%,
Linux: 0,57%, FreeBSD: 0,01%,
óþekkt 2,57%, kannski einhver
Amiga í því?). Samkvæmt wildlist.org
voru 853 Windows-vírusar/ormar á
ferð í júlí, þar af 234 sem komast inn á
aðallista (byggt á því hve margir til-
kynntu um þá). Á sama tíma voru
fimm slíkir til fyrir PC-vélar sem nota
önnur stýrikerfi, tveir fyrir Linux,
tveir almennir og einn fyrir Solaris.
Vissulega hefur uppbygging stýri-
kerfanna sitthvað að segja, til að
mynda getur almennur Linux-not-
andi litlu spillt á vél sinni, svo fram-
arlega sem hann er ekki það heilalaus
að vera alltaf ofurpaur, en mér þykir
líklegt að hægt sé að skrifa orm sem
nýtt geti sér Kmail, Evolution eða
álíka myndræn póstforrit fyrir Linux
ekki síður en Microsoft Outlook eða
Eudora svo dæmi séu tekin.
Linux-netþjónar
ekkert öruggari?
Linux-netþjónar eru ekkert öruggari
en Windows-þjónar ef þeir eru ekki
settir rétt upp og þeim ekki sinnt;
menn þurfa að vera á tánum við að
sækja viðbætur, setja fyrir öryggis-
leka, sparsla í sprungur og svo má
telja. Víst hefur sjálfgefin uppsetning
á Windows-netþjónum verið stórgöll-
uð, en það er líka hægt að klúðra upp-
setningu á Linux-boxi, skilja allt of
mörg port eftir opin, nota óbætta út-
gáfu af bind eða sendmail og svo má
telja. Líkt og kerfisstjórar Windows-
netþjóna þurfa Linux-menn að halda
vöku sinni, vera duglegir að uppfæra
hugbúnað eða kjarna eftir því sem
þörf krefur og sífellt að vera að fín-
stilla öryggismál á vélum þeim sem
þeir eru með í sinni umsjá.
Fyrir skemmstu komst í veffréttir
að í ágúst sl. hefði þrjótum oftar tek-
ist að brjótast inn í Linux-vefþjóna en
Windows-þjóna. Þær tölur virðast
reyndar gallaðar að mörgu leyti, ekki
síst fyrir það að þær eru frá bresku
öryggisþjónustunni mi2g sem er
fræg fyrir óvönduð vinnubrögð og
sérkennilega túlkun gagna, en þrátt
fyrir það má lesa úr þeim forvitnilega
þróun, sem sé að innbrotum í Wind-
ows-netþjóna hefur fækkað á undan-
förnum mánuðum miðað við sama
tíma fyrir ári. Það bendir til þess að
Microsoft sé að ná árangri í þeirri við-
leitni sinni að gera stýrikerfið örugg-
ara á meðan Linux-árásum fjölgar.
Víst eiga Microsoft-menn langt í land;
þar á bæ hafa menn gert því skóna að
það taki fyrirtækið fimm til tíu ár að
gera stýrikerfi og hugbúnað sinn
nógu traustan til að innbrotum og
árásum, vírusum og ormum, linni að
mestu, en það er víst að aldrei verður
hægt að setja alveg fyrir þann leka.
Svo ég velti því fyrir mér sem nefnt
er í upphafi; er eitt helsta vandamál
tölvunotenda að þeir eru allir að nota
sama stýrikerfið? Svar við þessu er
ekki einhlítt; þótt tvö stýrikerfi
skiptu með sér stýrikerfamarkaði
getur það líka gerst að ráðist sé á
bæði samtímis eða að smíðaður yrði
ormur/vírus sem lagt gæti bæði að
velli. Víst væri gott ef fjölbreytnin
væri meiri, meiri samkeppni á mark-
aði, þá hefði hugsanlega verið búið að
bæta úr öryggisvandamálum mun
fyrr. Það þarf líka varla að fara mörg-
um orðum um kostina við að dreifa
áhættunni og það myndi eflaust ger-
ast ef fleiri stýrikerfi næðu verulegri
markaðshlutdeild. Það breytir því þó
ekki að vilji Linux-vinir ná árangri er
ýmislegt ógert í öryggismálum þar á
bæ.
Lesið í ormafár
Sótt hefur verið að
Microsoft úr ýmsum
áttum fyrir grúa ör-
yggisvandamála sem
hrjá Windows-stýri-
kerfin. Árni Matthías-
son veltir því fyrir sér
hvort Linux sé nokkuð
öruggara þegar allt
kemur til alls.
Reuters
Orma- og vírusauppákomur lúta ákveðnum lögmálum; upp kemst um einhverjar öryggisholur og þrjótar nýta sér þær.
arnim@mbl.is
Í BYRJUN september átti ég von á
pakka frá Bretlandi og þar sem mér lá
á honum óskaði ég eftir því að hann
yrði sendur með hraðþjónustu, sem
kostaði skildinginn. Þótt viðkomandi
pakki hafi farið frá Bretlandi í tíma
dróst að hann bærist til mín – tölvukerfi
hraðþjónustunnar var í lamasessi vegna
Sobig-F-ormsins. Nærri getur að ég
hugsaði Microsoft og kerfisstjóra hrað-
þjónustunnar þegjandi þörfina, en svo
var þetta nú víst ansi víða síðsumars og
í haust; fjölmargar sögur eru af fyr-
irtækjum og opinberum stofnunum sem
lentu í hremmingum vegna ormafárs.
Það er þeim væntanlega lítil huggun að
ormurinn var að nýta galla í Windows
sem löngu var búið að lagfæra – kerf-
isstjórinn átti að vera búinn að sækja
viðbætur fyrir stýrikerfið og búa sig
undir póstflóð fyrir löngu (aukinheldur
sem hann átti að vera löngu búinn að
stilla póstsíur svo að allar keyrsluskrár
eru klipptar af).
Hægfara hraðsendingar
● PARKI ehf. hefur opnað sérversl-
unina Parki Interiors að Dalvegi 18 í
Kópavogi.
Í fréttatilkynningu frá fyrirtækinu
segir að í versluninni verði boðið upp
á parket og parketvörur frá heims-
þekktum framleiðendum en sér-
staklega beri þar að nefna fjölda teg-
unda af fyrsta flokks gegnheilu og
krosslímdu parketi.
Þá segir einnig í tilkynningunni að
fyrirtækið hafi 30 ára reynslu í sölu,
lögn og meðhöndlun á gegnheilu
parketi.
„Í þessari nýju verslun er boðið
uppá fjölbreyttara vöruval en áður og
má þar nefna nýjungar eins og kross-
límt parket og plastparket ásamt nátt-
úrusteini. Einnig selur Parki fallegar
gegnheilar sedrusviðar-útihurðir og
vandaðar þýskar innihurðir í mörgum
gerðum,“ segir í tilkynningu Parka.
Parki
Interiors
opnað í
Kópavogi
ll STUTT
◆
● AUGLÝSINGASTOFAN ABX hefur
skipt um nafn og heitir nú Himinn
og haf – auglýsingastofa, að því er
fram kemur í fréttatilkynningu fyr-
irtækisins. Þar segir einnig að
miklar breytingar hafi átt sér stað
hjá fyrirtækinu á síðustu vikum og
mánuðum, sem felist meðal ann-
ars í því að nýtt fólk hafi komið til
liðs við stofuna og að samstarf
hafi verið tekið upp við Pro PR
varðandi almannatengsl og tengda
þjónustu.
Hjá Himni og hafi og Pro PR
starfa nú samtals um 17 manns
og í tilkynningunni segir að meðal
viðskiptavina stofunnar séu
SPRON, Iceland Express, Skýrr,
Markaðsnefnd mjólkuriðnaðarins,
Ístak, Frjálsi fjárfestingarbankinn,
Ferðamálaráð, Íslensk erfðagrein-
ing, Menntamálaráðuneytið og
Netbankinn nb.is.
ABX verður
Himinn og haf
◆
● LANDSTEINAR hf. og Strengur hf.
hafa formlega gengið frá samn-
ingum um sameiningu fyrirtækjanna
en greint var frá því að félögin
myndu sameinast í júlí sl. Heiti sam-
einaðs félags er Landsteinar Streng-
ur hf. og er forstjóri þess Jón Ingi
Björnsson.
Fyrirtækið selur og þróar Micro-
soft-sérlausnir, meðal annars versl-
unarlausnirnar Landsteina Retail og
Infostore, sem hafa verið þýddar á
30 tungumál og er dreift um net nær
100 erlendra söluaðila í 40 löndum,
að því er fram kemur í tilkynningu.
Landsteinar og
Strengur formlega
sameinaðir
Frá hugmynd
að fullunnu verki
Katlaþjónusta
H
ön
nu
n:
G
ís
li
B
.