Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Jula - 16.06.10 - klo:09.21
-
http://www.tietokone.fi/uutiset/suomalaiset_paljastivat_turva_aukon_linuxin_ytimesta (http://www.tietokone.fi/uutiset/suomalaiset_paljastivat_turva_aukon_linuxin_ytimesta)
Eli suomalaiset on sen löytänyt.. Ilmeisesti ei sinänsä hirvittävän vakava, mutta ehkä huolestuttava piirre. Kahdesta syystä huolestuttava:
1) Linux-ydin alkaa kasvamaan, jolloin laaduntarkkailu laskee.
2) Linuxin käyttö on kasvanut siihen määrään, että hakkerit alkavat kiinnostua Linuxin murtamisesta. Eli ruususen päivät alkavat olla ohi.
Nämä ovat siis tietenkin vain kärjistettyjä kommentteja, mutta tosiasioita mihin Linux-yhteisön tulee varautua. Eli kun joskus ensimmäinen Linux-virus kehitetään, se on todella vaarallinen. Sanon kun, koska minkä ihminen tekee, sen voi toinen ihminen murtaa. Ehkä sitä ei nähdä vielä 10-20 vuoteen, toivon ja uskon näin, mutta tosiasiana pidän että joku sellaisen joskus tekee.. Ja otsikon aiheeseen, huolestuttavimpana itse pidän sitä, että laaduntarkkailu on "pettänyt". Onko menty liikaa samaan suuntaan kuin Windows, että yritetään saada kaikki kiva toimimaan. Joku viisaampi osaa varmaan kertoa kuinka yleinen tuo haavoittuva protokolla on, itse kun kuulen siitä ensimmäistä kertaa..
-
Kyllä noita aukkoja löytyy tämän tästä, tämä tapaus on ylittänyt varmasti uutiskynnyksen siksi, että "löytäjinä" on suomalaisia. Kuten sanoit, haavoittuvuus ei ole erityisen vaarallinen (palvelunesto, sctp).
Ei käyttöjärjestelmän turvallisuus johdu aukottomuudesta (ei sellaisia käyttöjärjestelmiä olekaan) vaan siitä, että aukot paikataan ripeästi.
-
Juuri näin. Nopeus on ratkaisevaa.
Tässä suorastaa huvittavaa luettavaa
Windows-aukkoon hyökätään – Googlea ryöpytetään
http://www.tietokone.fi/uutiset/windows_aukkoon_hyokataan_googlea_ryopytetaan
Eli Microsoft olisi halunnut pelata vain aikaa. En tiedä onko jo Xp:n tuki loppunut, mutta näkee, että ei näytä mikkistä enään Xp kiinnostavan. Tai sitten yksinkertaisesti Mikkiksen suhtautuminen tietoturvaan on noinkin nuivaa. Ei pojat näin! ;D
Mutta asiaan. Luotan Linuxin turvallisuuteen uutisesta huolimatta.
-
Kyllä tosiaan noita aukkoja on ollut aika useasti, yleensä korjaus on käytännössä samantien saatavilla, tai jopa joskus niin, että uusimmassa versiossa aukko on valmiiksi korjattu. Kuten edellä todettiin, aukotonta järjestelmää ei ole olemassakaan. Ratkaisu on nimenomaan tehokas aukkojen korjaus joko ennenkuin ne ilmenevät tai nopeasti ilmenemisen jälkeen. Ei siis sillä tyylillä, että "joo tiedettiin aukosta, mutta ei jaksettu tehdä mitään. korjaus tulee joskus kuukauden päästä"
1) Linux on jo paisunut ja Torvalds sanoo tämän olevan ongelma.
2) Viruksia on ollut jo 90-luvulla, 2000-luvun alussa oli Red Hatin distroja vastaan hyökännyt Ramen (http://en.wikipedia.org/wiki/Ramen_worm)
Lisää tarinaa löytyy http://en.wikipedia.org/wiki/Linux_malware
-
Kuuluu samaan kategoriaan (FUD) kuin tämä viimepäivien kohujuttu Unreal3.2.8.1.tar.gz:sta. Olen edelleenkin sitä mieltä, että ihmistä hallitaan pelolla. Tai kuten muuan tunnettu ilmastokriitikko totesi:
"We have certain western influence to increase panic".
-
Pc-valmistaja: Ubuntu on turvallisempi kuin Windows
Ikuisuuksia jatkunut taisto turvallisimman käyttöjärjestelmän tittelistä ei varmaankaan ratkea koskaan. Linuxilla on nyt kuitenkin yksi vahva tukija, Dell.
Jo se on huomionarvoista, että suuri laitevalmistaja ottaa kantaa tietoturvakysymyksiin. Ennen kaikkea huomiota herättää kuitenkin se, että Dell on jo vuosia ollut Microsoftin vahva kumppani. Yhtiö tarjoaa toki myös erilaisia linux-pohjaisia Android-tuotteita.
http://www.tietoviikko.fi/kaikki_uutiset/article430718.ece
-
Eli Microsoft olisi halunnut pelata vain aikaa. En tiedä onko jo Xp:n tuki loppunut, mutta näkee, että ei näytä mikkistä enään Xp kiinnostavan. Tai sitten yksinkertaisesti Mikkiksen suhtautuminen tietoturvaan on noinkin nuivaa. Ei pojat näin! ;D
Xp on edelleen tuettu (http://en.wikipedia.org/wiki/Windows_XP#Support_lifecycle).
-
Eli kun joskus ensimmäinen Linux-virus kehitetään, se on todella vaarallinen.
Mitenkään rummuttamatta Linuxin murtamattomuuden puolesta, mutta millä perusteella se olisi sen vaarallisempi kuin Windows-virukset?
-
2) Linuxin käyttö on kasvanut siihen määrään, että hakkerit alkavat kiinnostua Linuxin murtamisesta.
Mikä on se tietty osuus käyttöjärjestelmistä, jolloin on kannattavaa hyökätä? "Linuxia käyttää 2 %" onko se muka paljon? Tämä ei ollut minun väitteeni, ihmettelin vain miksi arvaillaan prosenttilukuja. Palvelimissa käytetään lähes kokonaan unixia tai linuxia. Niihinkin murtaudutaan, mutta monesti syynä lienee vanhentuneet ohjelmat, joita ei ole päivitetty.
-
Eli kun joskus ensimmäinen Linux-virus kehitetään, se on todella vaarallinen.
Mitenkään rummuttamatta Linuxin murtamattomuuden puolesta, mutta millä perusteella se olisi sen vaarallisempi kuin Windows-virukset?
Se olisi vaarallinen meidän Linuxin käyttäjien asenteen takia = vakaa usko ettei Linuxissa ole viruksia. Ja vaikka oliskin niin ei ne mitään kykene tekemään.
Mutta luultavammin kylläkin tullaan kärsimään "social engineering:istä", ja taas samasta asennevammasta johtuen.
-
Se olisi vaarallinen meidän Linuxin käyttäjien asenteen takia = vakaa usko ettei Linuxissa ole viruksia. Ja vaikka oliskin niin ei ne mitään kykene tekemään.
Tämä on juuri pointtini.. Vaikka itse virus ei olisi lähelläkään niin vaarallinen kuin mitä Windowssille on, niin Windows-maailmassa on totuttu viiruksiin ja niitä osataan varoa. Ennen kuin Linux-käyttäjistö osaa/ehtii reagoida viruksen olemassa oloon, on se saanut pahaa aikaa juuri asenteen takia..
-
Palvelimissa käytetään lähes kokonaan unixia tai linuxia.
Hmmh...
Wikipedia: Usage share of operating systems - Servers (http://en.wikipedia.org/wiki/Usage_share_of_operating_systems#Servers)
-
Se olisi vaarallinen meidän Linuxin käyttäjien asenteen takia = vakaa usko ettei Linuxissa ole viruksia. Ja vaikka oliskin niin ei ne mitään kykene tekemään.
Tämä on juuri pointtini.. Vaikka itse virus ei olisi lähelläkään niin vaarallinen kuin mitä Windowssille on, niin Windows-maailmassa on totuttu viiruksiin ja niitä osataan varoa. Ennen kuin Linux-käyttäjistö osaa/ehtii reagoida viruksen olemassa oloon, on se saanut pahaa aikaa juuri asenteen takia..
Asian monella on varmastikkin "asennevamma", mutta mac-käyttäjät elävät myös samanlaisessa "Illuusiossa". Tosin ainakin vielä moni linux käyttäjä on huomattavasti keskivertaista "älykkäämpi" (?) ja itse ainakin katson vähän mitä suoritan.
Tähän kun yhdistetään se että jos virus/jokin muu pääsee koneelle ilman käyttäjän toimia niin sillä ei ole suoritusoikeuksia (käyttäjän pitää lisätä ne manuaalisesti) ja suorittaa ohjelma/virus itse niin viruksen leviämisvauhdin pitäisi olla aika hidas. Ja jos oikeasti toimiva virus (openoffice makroa ei lasketa tähän) niin microsoft fud ottaa asian hampaisiinsa ja toitottaa asiasta jokaisessa uutislähetyksessä jne... Eli tietoisuus viruksesta leviää hyvinkin nopeasti.
Niin ja virus pääsee silti vain käyttäjän omaan tiliin käsiksi, ei koko järjestelmään (ilman rootin tunnuksia).
-
Ubuntulla olisikin hieman haastavaa päästää virusta Rootin oikeuksille jos niitä ei anna ja samalla sitten kirjoita salasanaa, mutta ei kukaan voi olla niin tyhmä että antaa virukselle suoritusoikeudet pääkäyttäjän tunnuksilla.
-
mutta ei kukaan voi olla niin tyhmä että antaa virukselle suoritusoikeudet pääkäyttäjän tunnuksilla.
Miten niin ei voi olla? Suurin tietoturva aukko on käyttäjä riippumatta käyttöjärjestelmästä.
-
mutta ei kukaan voi olla niin tyhmä että antaa virukselle suoritusoikeudet pääkäyttäjän tunnuksilla.
Miten niin ei voi olla? Suurin tietoturva aukko on käyttäjä riippumatta käyttöjärjestelmästä.
Aivan.. Muistuu esim. "Loveletter"-haittaohjelma, joka tukki monen firman sähköpostit ympäri maailman kun käyttäjät ei osannut varoa ja klikkasivat yhden liitteen auki.. Eli riski on suuri siksi, että ihmiset saattavat antaa lupia tietämättään.. Ja jos asenne on liian itsevarma, niin peruskäyttäjä ei useinkaan ajattele mihinkä klikkaa "Kyllä"..
-
Palvelimissa käytetään lähes kokonaan unixia tai linuxia.
Hmmh... Wikipedia: Usage share of operating systems - Servers (http://en.wikipedia.org/wiki/Usage_share_of_operating_systems#Servers)
IDC (myös wikipediassa mainittu edellisen linkin lähde, Gartnerin lisäksi) teki tutkimuksen, jossa windows 2000 oli edullisempi (http://sektori.com/uutinen/windows-2000-linuxia-halvempi/4035/) palvelimessa kuin linux. Aivan toinen vanha uutinen taas sanoo windowsin olevan turvallisempi (http://sektori.com/uutinen/linuxasiantuntijat-totesivat-windowsin/6345/). :D
-
Eli kun joskus ensimmäinen Linux-virus kehitetään, se on todella vaarallinen.
Mitenkään rummuttamatta Linuxin murtamattomuuden puolesta, mutta millä perusteella se olisi sen vaarallisempi kuin Windows-virukset?
Se olisi vaarallinen meidän Linuxin käyttäjien asenteen takia = vakaa usko ettei Linuxissa ole viruksia. Ja vaikka oliskin niin ei ne mitään kykene tekemään.
Entä peruste sille että suurin osa Linuxin käyttäjistä on asennevammaisia? Se että on realisti, ei tarkoita samaa kuin asennevammainen. Välillä tuntuu että suurin asennevamma on olla käyttämättä Windowsia tai maksullista (ja siten tietysti parasta) virustorjunta-ohjelmaa.
Ja jos oikeasti toimiva virus (openoffice makroa ei lasketa tähän) niin microsoft fud ottaa asian hampaisiinsa ja toitottaa asiasta jokaisessa uutislähetyksessä jne... Eli tietoisuus viruksesta leviää hyvinkin nopeasti.
Kyllä.
-
Selvennän vain omia sanomisiani:
Me Linuxin käyttäjät olemme asennevammaisia koska istumme paikoillamme vaikei olisi pakko. Käytännössä tämä näkyy esimerkiksi siinä, ette samalla käyttöjärjestelmällä jolla on selattu internetiä käydään pankissa, ja lisäksi vielä tehdään näin vaikka oltaisiin sudo-oikeudellisia vaikka sudoa ei tarvita kummassakaan paikassa. (kyse on tosiaan erillisestä käyttöjärjestelmästä, ei selaimesta).
Linux ei tarvitse virus-suojaa tulevaisuudessakaan mikäli käyttäydytään muuten järkevästi.
Windows taas on vammainen siksi että se on liimattu paikoilleen. Siinä ei auta vaikka virus-suoja suojelisi kaikilta tuleviltakin viruksilta. Sillä vain monimuotoisuus suojelee pahiksilta edes jotenkin = esimerkiksi jatkuva paikanvaihto ja muuntuminen; kaikki tällainen on Windowsissa kielletty.
-
Eikös Linuxin paras ase viruksia vastaan ole avoin lähdekoodi? Se tarkastetaan ja kaikilla on mahdollisuus sitä tutkia, joten mahdolliset aukot on helppo löytää ja paikata, toisin kuin Windowsissa, jonka jostain verkkotyökalusta korjattiin haittakoodin ajamiseen mahdollistava bugi vasta tänä vuonna, vaikka se oli ollut mukana Windows 3.x -versiosta lähtien (3.1 tai 3.2). (en lähdettä nyt tähän hätään löydä)
-
..Eiks oo niin että jos käyttäjä saa ite kasata ohjelmistot koneelle, -ja valita vapaasti selaimmen ja työpöytä ympäristön ja jakelun ja ja ... niin hankalampi on suunnata virus siihen ympäristöön ...
jos jokainen kääntäisi ytimen omalle koneelle niin vois ...kaikki olla pareemmin... siittä sitt tekee live cd:n ja käyttelee sitä ...
-
Selvennän vain omia sanomisiani:
Me Linuxin käyttäjät olemme asennevammaisia koska istumme paikoillamme vaikei olisi pakko. Käytännössä tämä näkyy esimerkiksi siinä, ette samalla käyttöjärjestelmällä jolla on selattu internetiä käydään pankissa, ja lisäksi vielä tehdään näin vaikka oltaisiin sudo-oikeudellisia vaikka sudoa ei tarvita kummassakaan paikassa. (kyse on tosiaan erillisestä käyttöjärjestelmästä, ei selaimesta).
Linux ei tarvitse virus-suojaa tulevaisuudessakaan mikäli käyttäydytään muuten järkevästi.
Ja kuinka aloitteleva linux-käyttäjä osaa tuollaisia seikkoja huomioida. Itsellänikin käyttis on tarkoitettu työkaluksi; ei jatkuvan säätelemisen kohteeksi.
En ole lävitse lueskellut kaikkia perusinfoja, mitkä aloittelijan pitäisi lävitse. Jos nyt haluaisi varmistaa turvallisen weppiselailemisen, niin pitääkö nuo sudo-oikeudet poistaa käyttäjältä? Onko tällaisista asioita aiemmin esitettyjä vihjeitä?
Ettei tartteis siirtyä takaisin windowsiin, etenkään kun tässä rakkineessani ei oikein useimmat winukat pelitä.
(ibm xseries 330 2x1,0 GHz, 1024Mt RAM, ubuntu 8.10)
-
Ja kuinka aloitteleva linux-käyttäjä osaa tuollaisia seikkoja huomioida. Itsellänikin käyttis on tarkoitettu työkaluksi; ei jatkuvan säätelemisen kohteeksi.
En ole lävitse lueskellut kaikkia perusinfoja, mitkä aloittelijan pitäisi lävitse. Jos nyt haluaisi varmistaa turvallisen weppiselailemisen, niin pitääkö nuo sudo-oikeudet poistaa käyttäjältä? Onko tällaisista asioita aiemmin esitettyjä vihjeitä?
Ettei tartteis siirtyä takaisin windowsiin, etenkään kun tässä rakkineessani ei oikein useimmat winukat pelitä.
(ibm xseries 330 2x1,0 GHz, 1024Mt RAM, ubuntu 8.10)
Olet ihan oikeassa, aloitteleva ei voi mitenkään käyttää tietoturvallista toimintatapaa, ei ainakaan ilman ohjeita. Ja laiskuuttani minä toimin itsekin sudo-oikeudellisena netissä ja jossain vaiheessa saan kammottavasti harmia. Mutta ei näin saisi olla vaan asioiden pitäisi tulla tulla jo asennuksesta oikein - esimerkiksi tuota sudo-oikeutta ei saisi myöntää automaattisesti.
Mutta koneella tulee ehdottomasti olla yksi sudo-oikeudellinen käyttäjä varsinkin kun päivittäminen tapahtuu niinkuin se nykyään tehdään. Pitäisi siis olla kaksi käyttäjää ja jos boottaa niinkuin ennen ei sudo-oikeutta myönnetä.
-
Vielä kiinnostaa, että mitenkä tuota sudo-oikeutta voi rajoittaa/poistaa?
Saako vanhaan käyttis -versioon turvallisuuteen liittyviä päivityksiä, vaiko täytyy aika-ajoin asentaa uusin versio kokonaisuudessaan?
-
Orastavan hysterian tuntua tässä topicissa. Pienimuotoiset tietoturva-aukot eivät tosiaankaan ole uusia asia ja pääsäännöllisesti aukot huomataan ja korjataan hyvinkin nopeasti.
Kuka voi tosissaan väittää aloittelevan Windows-käyttäjän olevan paremmin turvassa verkossa pyörivältä haittakoodilta kuin aloitteleva Linux-käyttäjä?
-
Ei kai tuo sudo-oikeus sinänsä mitään harmia tee, kunhan ei sudolla aja selainta.
Vielä kiinnostaa, että mitenkä tuota sudo-oikeutta voi rajoittaa/poistaa?
Saako vanhaan käyttis -versioon turvallisuuteen liittyviä päivityksiä, vaiko täytyy aika-ajoin asentaa uusin versio kokonaisuudessaan?
Voit tietysti tehdä toisen käyttäjän, jolle et anna sudo-oikeutta. Visudo-ohjelmalla (http://linux.fi/wiki/Visudo) voi määrittää, kellä tuo oikeus on ja kellä ei.
Taisin alempaa lukea, että sinulla on 8.10 käytössä. Tuohan on "normiversio", eli ei LTS, joten saat tuohon päivityksiä 18kk. LTS-versioissa tuki on työpöydillä kolme ja palvelimilla viisi vuotta. Lisätietoa aiheesta: http://wiki.ubuntu-fi.org/Paivittaminen
-
Ei tarvetta käyttää sudoa selailuun.
Toinen käyttäjätili itselleni jo luotu. Täytyy tutustua tuohon visudoon.
Yksinkertaistaen: taitaa olla mennyt 8.10 jo vanhaksi. Silti en hetimiten ryhdy päivitysrumbaan.
Kiitoksia.
-
Yksinkertaistaen: taitaa olla mennyt 8.10 jo vanhaksi. Silti en hetimiten ryhdy päivitysrumbaan
Jos ei huvita päivitellä usein asenna vain LTS-versiot tai Debian, jota tuetaan hyvinkin pitkään per versio. Tai niin minä itse tekisin, toinen tekee toisella tavalla :)
-
Minkälainen tuo debian on näiden oheissovellusten suhteen?
Musiikin kuuntelu, weppiselaus, kevyt kuvankäsittely, musiikkivirran tallennus ja muokkaus. Lisäksi tekstinkäsittely ja taulukkolaskenta. Siis ihan perus-PC -käyttöä. Onnistuuko tuosta noinvain. Vaiko pitää suorittaa jokaiselle erikseen monimutkaisia lisäosien lataamisia manuaalisesti, konfigurointeineen?
-
Debian on hyvin samankaltainen Ubuntun kanssa ja oletussovelluksia löytyy ja ohjelmatarjonta on Linux-maailman suurinta.
Ohjelmisto on kylläkin vanhempaa kuin Ubuntussa, mutta vakaampaa. Debianillekin löytyy livelevyt, jottei tarvitse sokkona asentaa.
En ole vakinaisesti Debiania käyttänyt, mutta Debian kyllä täyttää kuvailemasi tarpeet, jos softan ei ole pakko olla laatua bleeding edge.
Itselle paras jakelu löytyy vain itse kokeilemalla.
-
Nimenomaan. Ei se että surffailet sudo-oikeuksellisella tunnuksella pistä sinua automaattisesti "vaaravyöhykkeelle". Ainoa on se että latailet tuntemattomia ohjelmia netistä ja suoritat niitä sudona ajattelematta ensin mille ja miksi kyseiset oikeudet myönnät.