Interessen for digital uafhængighed i Europa er vokset markant de seneste år. For både privatpersoner og virksomheder er spørgsmålet ikke længere kun, hvordan man bruger teknologi, men også hvem man er afhængig af.
Alt er sådan set teknisk muligt, i Unix-verdenen har man helt fra starten arbejdet med forskellige lag af brugerettigheder. Især i tiden med mainframes og tynde klienter havde man virkelig stram opdeling mellem system og brugere.
Microsoft har nogle gode værktøjer som mere findelte rettigheder, group policies og selvfølgelig integrationen med Active Directory/EntraID.
Der er intet der står i vejen for at gøre lignende på *nix-systemer. F.eks. har NSS (Name Service Switch) existeret længe og definerer hvor man refererer sine konti og rettigheder fra, lokalt eller fra LDAP eller andre services. Det er meget fleksibelt.
Man kan udvide sine bruger/filrettigheder de standard læs/skriv/eksekver på bruger/gruppe/andre-niveau med access control lists, og fordi *nix er fundamentalt netværksbaseret fra starten, fungerer hjemmemapper på tværs af netværksfilsystemer som en helt integreret ting, i modsætning til OneDrive mv. som kan være et helt cirkus.
Der er også ret avanceret mulighed for forskellig adgangskontrol med password, 2-faktor, biometrisk input og mere til.
Vi lever bare i en verden hvor næsten alle firmaer er meget Microsoft-tunge og de fleste IT-folk reelt kun kender MS-økosystemet.
Linux giver endda en masse muligheder som ikke er praktisk mulige på Windows. Det er relativt nemt at have et “immutable” system hvor det simpelthen er umuligt for brugere at ændre på operativsystemet eller installeret software, det er totalt skrivebeskyttet og det eneste de kan ændre på er deres egne filer.
Og det kan låses meget stramt ned så kun kryptografisk verificerede programmer kan eksekveres. Alternativt kan programmer køres i individuelle sandboxes med meget begrænsede muligheder for kontakt med resten af systemet.
Der er også muligheder i Windows til lignende sikkerhed; Deep Freeze har eksisteret siden 1990’erne, og siden Windows Vista har der været funktioner som UAC til at begrænse kørsel af usikker software. Men det hele er begrænset af arkitekturen i Windows der ikke helt er skruet sammen til det fra starten, og ikke mindst en masse software der bare ikke kan køre rigtigt under de nødvendige begrænsninger.
Alt er sådan set teknisk muligt, i Unix-verdenen har man helt fra starten arbejdet med forskellige lag af brugerettigheder. Især i tiden med mainframes og tynde klienter havde man virkelig stram opdeling mellem system og brugere.
Microsoft har nogle gode værktøjer som mere findelte rettigheder, group policies og selvfølgelig integrationen med Active Directory/EntraID.
Der er intet der står i vejen for at gøre lignende på *nix-systemer. F.eks. har NSS (Name Service Switch) existeret længe og definerer hvor man refererer sine konti og rettigheder fra, lokalt eller fra LDAP eller andre services. Det er meget fleksibelt.
Man kan udvide sine bruger/filrettigheder de standard læs/skriv/eksekver på bruger/gruppe/andre-niveau med access control lists, og fordi *nix er fundamentalt netværksbaseret fra starten, fungerer hjemmemapper på tværs af netværksfilsystemer som en helt integreret ting, i modsætning til OneDrive mv. som kan være et helt cirkus.
Der er også ret avanceret mulighed for forskellig adgangskontrol med password, 2-faktor, biometrisk input og mere til.
Vi lever bare i en verden hvor næsten alle firmaer er meget Microsoft-tunge og de fleste IT-folk reelt kun kender MS-økosystemet.
Linux giver endda en masse muligheder som ikke er praktisk mulige på Windows. Det er relativt nemt at have et “immutable” system hvor det simpelthen er umuligt for brugere at ændre på operativsystemet eller installeret software, det er totalt skrivebeskyttet og det eneste de kan ændre på er deres egne filer.
Og det kan låses meget stramt ned så kun kryptografisk verificerede programmer kan eksekveres. Alternativt kan programmer køres i individuelle sandboxes med meget begrænsede muligheder for kontakt med resten af systemet.
Der er også muligheder i Windows til lignende sikkerhed; Deep Freeze har eksisteret siden 1990’erne, og siden Windows Vista har der været funktioner som UAC til at begrænse kørsel af usikker software. Men det hele er begrænset af arkitekturen i Windows der ikke helt er skruet sammen til det fra starten, og ikke mindst en masse software der bare ikke kan køre rigtigt under de nødvendige begrænsninger.