Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Senior - 11.05.09 - klo:20.01
-
http://www.technologyandbusiness.com.au/security/News/AVG-protects-and-donates-to-open-source-community.aspx
Tietoturvayhtiö AVG:n Australian toimintojen markkinointijohtaja Floyd Borrett kyseenalaistaa Linux-käyttäjien näkemyksen Linuxin turvallisuudesta verrattuna Windowsiin. Bennetin mukaan rikolliset ja hakkerit hyökkäisivät menestyksellisestä Linux-käyttäjien koneisiin samalla lailla jos se olisi markkinoiden suosituin käyttöjärjestelmä.
“There are those that will bang on at great lengths about how Linux is an inherently more secure platform. But really that’s mostly all about Linux being run and administered by people who are more security savvy and take better precautions to protect themselves,” he said.
“If Linux was the default platform being used by the majority of home users, things would be very different. The criminals would be actively targeting the people and the platform, and based on history, they would succeed just as well as they do targeting Windows based users today.”
-
Totta kai sen pitää sanoa noin, koska virustorjuntafirmathan tekee elantonsa sillä, että Windows on turvaton. Jos Linuxin käyttö lisääntyy ja ihmiset eivät osta virustorjuntaohjelmistoja, niin siinä ovat nämä firmat ihmeissään ;)
-
Eipä asentunut 64-bittiseen Jauntyyn, vaikka arvioijat väittivätkin sen tukevan kyseistä arkkitehtuuria*). 32-bittiseen kyllä asentui, missä päivitin sen kerran komentoriviltä ja skannasin kotihakemiston, ennen poistoa.
Avg:n sivulta ohjelmasta löytyi vain vanhaa versiota koskeva manuaali, vaikka linkki oli uuden mukainen. Tuon 7.5-version tukikin näytti päättyneen viime kuun lopussa. Ilmeisesti manuaalissa ei juuri mikään pidä paikkaansa, ei ohjelman mukana ainakaan tule mitään avgguita.
Julkistuksen ainoa syy taisi olla saada markkinointimiehen väittämät lehdistössä julki. Voisihan tuota kai joskus kokeilla usb-tikulta Windows-koneeseen.
*) EDIT: Tuossa Avg:n touhussa ei ole mitään järkeä. FAQ AVG Free - Supported Platforms (http://free.avg.com/platforms), kertoo tuen Linuxille (i386) löytyvän vain 7.5-versiosta. Onko siellä ketään muita enää hommissa kuin australialainen markkinointihemmo, kun ei kenelläkään ole aikaa vilkaista omia sivujaan? Siellähän puhutaan futuurissa menneistä vuoden 2008 asioista.
-
Nähdäkseni totuus piilee jossain puolen välin tietämillä. On totta, että linuxissa on tiettyjä rakenteita, jotka vaikuttavat turvallisuuteen, joista tulee heti muutama mieleen:
1) Admin asiat tehdään admin tilillä tai sudolla.
2) Palomuurin tarve on erilainen, kuin windowsilla.
3) Avoin lähdekoodi mahdollistaa tehokkaan vikojen etsinnän. On tietenkin aivan eri asia ette tehdäänkö todella niin vai ei. Samalla kuitenkin myös pahaa aikovat koodaajat voivat rauhassa etsiä bugeja hyödynnettäväksi.
Toisaalta kuitenkin kaikki järjestelmät ovat murrettavissa, kunhan vain tietää mitä on tekemässä. Murtautuminen on mahdotonta vasta, kun nettiyhteys katkaistaan.
Vertailua tasapainottavat seuraavat asiat:
1) Suosio. Windows on hakkerien hampaissa, koska sinne hakkeroitumisella on suurin vaikutus. Varmaan Solaris ja BSD järjestelmiinkin voisi hakkeroitua, mutta mitä iloa siitä olisi kenellekään. Miksi tehdä virus, malware tai hakkerointiin käytettävä ohjelma, joka toimii vain muutamaan koneeseen maailmassa? Yhtä hyvin vastaavan ajan voi käyttää koodin nikkarointiin, joka toimisi reilusti yli puolessa maailman tietokoneista.
2) Käyttäjät. Kun antaa miljoonille idiooteille minkä hyvänsä järjestelmän, on lopputuloksena kaaos.
-
Nähdäkseni totuus piilee jossain puolen välin tietämillä. On totta, että linuxissa on tiettyjä rakenteita, jotka vaikuttavat turvallisuuteen, joista tulee heti muutama mieleen:
1) Admin asiat tehdään admin tilillä tai sudolla.
2) Palomuurin tarve on erilainen, kuin windowsilla.
3) Avoin lähdekoodi mahdollistaa tehokkaan vikojen etsinnän. On tietenkin aivan eri asia ette tehdäänkö todella niin vai ei. Samalla kuitenkin myös pahaa aikovat koodaajat voivat rauhassa etsiä bugeja hyödynnettäväksi.
Toisaalta kuitenkin kaikki järjestelmät ovat murrettavissa, kunhan vain tietää mitä on tekemässä. Murtautuminen on mahdotonta vasta, kun nettiyhteys katkaistaan.
Vertailua tasapainottavat seuraavat asiat:
1) Suosio. Windows on hakkerien hampaissa, koska sinne hakkeroitumisella on suurin vaikutus. Varmaan Solaris ja BSD järjestelmiinkin voisi hakkeroitua, mutta mitä iloa siitä olisi kenellekään. Miksi tehdä virus, malware tai hakkerointiin käytettävä ohjelma, joka toimii vain muutamaan koneeseen maailmassa? Yhtä hyvin vastaavan ajan voi käyttää koodin nikkarointiin, joka toimisi reilusti yli puolessa maailman tietokoneista.
2) Käyttäjät. Kun antaa miljoonille idiooteille minkä hyvänsä järjestelmän, on lopputuloksena kaaos.
Olen aika lailla samaa mieltä. Kiistatta Linuxissa on järjestelmähierarkia joka takaa paremman turvan kuin Windows. Samoin avoimen lähdekoodin kehittämisyhteisön joustavuus bugien paikkaamisessa on toista luokkaa Microsoftin organisaatioon verrattuna. Mutta jos Linuxilla olisi esim. 50% markkinaosuus muuttuisi sen käyttäjäkunnan koostumus siihen suuntaan, että tietynlainen tolkuttomuus ja varomattomuus käyttäjäkunnassa muodostaisi turvariskejä ja hakkereiden kiinnostus hyökkäyksiin kasvaisi monikymmenkertaisesti. Borretthan itse mainitsi, että Linux-käyttäjät ovat enemmän tietoisia mahdollisista vaaratilanteista kuin Windows-käyttäjät ja tämä omalta osaltaan vähentää riskiä haittaohjelmien ja eteenkin virusten suhteen.
Lisäksi yksi asia - PAKETTIHALLINTAOHJELMAT. Jos niissä pysyttäytyy, niin riskit haittaohjelmien suhteen pysyvät vähäisinä.
-
Nähdäkseni totuus piilee jossain puolen välin tietämillä. On totta, että linuxissa on tiettyjä rakenteita, jotka vaikuttavat turvallisuuteen, joista tulee heti muutama mieleen:
1) Admin asiat tehdään admin tilillä tai sudolla.
2) Palomuurin tarve on erilainen, kuin windowsilla.
3) Avoin lähdekoodi mahdollistaa tehokkaan vikojen etsinnän. On tietenkin aivan eri asia ette tehdäänkö todella niin vai ei. Samalla kuitenkin myös pahaa aikovat koodaajat voivat rauhassa etsiä bugeja hyödynnettäväksi.
Toisaalta kuitenkin kaikki järjestelmät ovat murrettavissa, kunhan vain tietää mitä on tekemässä. Murtautuminen on mahdotonta vasta, kun nettiyhteys katkaistaan.
Vertailua tasapainottavat seuraavat asiat:
1) Suosio. Windows on hakkerien hampaissa, koska sinne hakkeroitumisella on suurin vaikutus. Varmaan Solaris ja BSD järjestelmiinkin voisi hakkeroitua, mutta mitä iloa siitä olisi kenellekään. Miksi tehdä virus, malware tai hakkerointiin käytettävä ohjelma, joka toimii vain muutamaan koneeseen maailmassa? Yhtä hyvin vastaavan ajan voi käyttää koodin nikkarointiin, joka toimisi reilusti yli puolessa maailman tietokoneista.
Kokolailla samaa mieltä.
2) Käyttäjät. Kun antaa miljoonille idiooteille minkä hyvänsä järjestelmän, on lopputuloksena kaaos.
Idiooteiksi en kyllä välttämättä sanoisi. Kaikki ei vaan ole niin innokkaita perehtymään järjestelmiin.
-
Olen ajanut Linuxia 10 vuotta ja Ubuntua noin 3 vuotta ilman erikoista virustorjuntaa enkä huomannutkaan virusta.
-
Lisäksi yksi asia - PAKETTIHALLINTAOHJELMAT. Jos niissä pysyttäytyy, niin riskit haittaohjelmien suhteen pysyvät vähäisinä.
Aivan. Tuo meinasikin unohtua. Pakettihallinta on tervetullut edistysaskel turvallisempaan järjestelmään päin.
Ehkäpä sana "idiootti" lienee liian voimakas ilmaisu. Viittasin lähinnä kaikenlaisiin ihmisiin, jotka (älykkyysosamäärästä riippumatta) mielellään klikkailevat kaikkea ottamatta mistään mitään selvää. Tämä on siis sitä next, next, next, next, next, next, finnish kulttuuria. Aina kun käyttis joillain inhottavilla ilmoituksilla käyttäjää kiusaa, on nuo iän ikuiset kiusan kappaleet karkoitettava ripein klikkauksin mahdollisimma nopeasti. Tällainen mentaliteetti ajaa käyttiksen katon kautta ympäri alta aikayksikön.
Ennenvanhaan linuxin asentaminenkin oli niin haasteellinen juttu, että vain asiaan vihkiytyneet siihen kykenivät. Tämä karsi joutavanpäiväiset klikkailijat pois linux yhteisöstä. Autodetect toiminnot ovat muuttaneet tilannetta merkittävästi.
Nykyään linuxin pariin tulee väkeä, jotka ovat kantapään kautta kokeneet windowsin turvattomuuden, koettaneet paikata sitä erinäisillä turvaohjelmilla ja siinä samalla oppineet yhtä sun toista tietokoneista ja -turvasta. Tällaiset ihmiset eivät tavallisesti enää klikkaile mitä sattuu.
Sitten on se toinen porukka, joka ei ole vielä murjonut päätään seinään. Heidän käsissään linux on turvaton järjestelmä. Hehän ensimmäisenä menevät laittamaan automaattisen sisäänkirjautumisen, tekevät kaiken roottina jne.
-
No joo.... oon vähän kyllästynyt tuohon virustorjunnan hypettämiseen.
Ei mulla ollut ongelmia virusten kanssa silloinkaan kun vielä käytin Windowsia. Jos palomuuri on kunnossa, niin harva virus koneelle hyppää ilman käyttäjän toimia.
-
onhan linuxissakin vielä se että esim Fedoraan suunnattu virus ei luultavasti toimisi Debianissa ja toisinpäin.
-
onhan linuxissakin vielä se että esim Fedoraan suunnattu virus ei luultavasti toimisi Debianissa ja toisinpäin.
Eiköhän se nykyisellään toimi, mikäli distrot noudattaa sitä standardisointisysteemiä, eli /usr/bin:stä löytyy executablet jne...
Ja tuotakin voi kiertää antamalla executablesta directin sijainnin joka suoritetaan vaikka gnomen käynnistymisen yhteydessä tyylliin
/home/(l)user/.proantivirus/imnotvirus
Tosin jos virus pitää sisällään jonkun .rpm paketin, niin eihän se tietenkään toimi defaulteissa debian-pohjaisissa distroissa.
-
No joo.... oon vähän kyllästynyt tuohon virustorjunnan hypettämiseen.
Ei mulla ollut ongelmia virusten kanssa silloinkaan kun vielä käytin Windowsia. Jos palomuuri on kunnossa, niin harva virus koneelle hyppää ilman käyttäjän toimia.
Ei palomuuri riitä, jos selailee arvelluttavilla tai huijaus sivustoilla. Virustorjunta pitää olla. ja kaiken pahan alku ja juuri on, että winkkarikoneissa oletuksena on oletuskäyttäjällä järjestelmänvalvojan oikeudet.
Palomuuri tarvitaa winkkarissa jo siksi, että oletuksena on maailmalle auki 7-8 TCP-porttia. Selain on tällä hetkellä se tietoturvauhkien pääasiallinen sisääntuloportti, jonka takia winkkarissa tarvitaan myös muut tietoturvaohjelmat
Yksi bottiverkkojen rakennuspuu ovat myös niiden urhojen koneet, jotka käyttävät winkkaria ilman tietoturvaohjelmia. eiväthän ne nykypöpöt heitä vaivaa, kun eivät edes tiedä olevansa bottiverkon jäseniä. >:(
T:Jallu59
-
1) Suosio. Windows on hakkerien hampaissa, koska sinne hakkeroitumisella on suurin vaikutus. Varmaan Solaris ja BSD järjestelmiinkin voisi hakkeroitua, mutta mitä iloa siitä olisi kenellekään.
Olisiko esimerkiksi OpenBSD (http://en.wikipedia.org/wiki/Openbsd) helpompi tunkeutumiskohde (vrt. windows) jos se olisi enemmän käytetty? Toisaalta palvelimissa käytetään unixia/ linuxia enemmän kuin windowsia.
-
Ei palomuuri riitä, jos selailee arvelluttavilla tai huijaus sivustoilla. Virustorjunta pitää olla. ja kaiken pahan alku ja juuri on, että winkkarikoneissa oletuksena on oletuskäyttäjällä järjestelmänvalvojan oikeudet.
Palomuuri tarvitaa winkkarissa jo siksi, että oletuksena on maailmalle auki 7-8 TCP-porttia. Selain on tällä hetkellä se tietoturvauhkien pääasiallinen sisääntuloportti, jonka takia winkkarissa tarvitaan myös muut tietoturvaohjelmat
Yksi bottiverkkojen rakennuspuu ovat myös niiden urhojen koneet, jotka käyttävät winkkaria ilman tietoturvaohjelmia. eiväthän ne nykypöpöt heitä vaivaa, kun eivät edes tiedä olevansa bottiverkon jäseniä. >:(
T:Jallu59
Itselläni oli koneella välillä F-secure, välillä Norton tai joku ilmainen virustorjunta. Sen lisäksi oli varmaan 10 erilaisia rekisterinsiivousohjelmia yms. troijalaisten siivoajaa. Viimeisen parin vuoden aikana nuo paljon mainostetut F-secure, Norton, AVG, yms. eivät löytäneet koneeltani yhtään ainoaa virusta (ja oli ihan lisenssillisiä ohjelmia). "pikkuohjelmat", kuten Spybot, Adaware yms. sen sijaan löysi silloin tällöin muutamia epäilyttäviä kohteita. Eniten meteliä pidetään kuitenkin ensin mainituista.
-
Aktivoidessani v. 2005 F-secure päivitystä meni Windows niin juntturaan että uudelleen asennus oli ainoa vaihtoehto.
Asensin sitten Linuxin tilalle ja Windows jäi - lopullisesti :D
e. Niin luovuin saman tien kaikista MS-tuotteista.
-
1) Suosio. Windows on hakkerien hampaissa, koska sinne hakkeroitumisella on suurin vaikutus. Varmaan Solaris ja BSD järjestelmiinkin voisi hakkeroitua, mutta mitä iloa siitä olisi kenellekään.
Olisiko esimerkiksi OpenBSD (http://en.wikipedia.org/wiki/Openbsd) helpompi tunkeutumiskohde (vrt. windows) jos se olisi enemmän käytetty? Toisaalta palvelimissa käytetään unixia/ linuxia enemmän kuin windowsia.
Käsittääkseni mikään järjestelmä ei ole täydellinen. Jotkut vain ovat heikompia kuin toiset. Vaikka unix olisi suosituin järjestelmä, löytyisi siitäkin varmaan puutteita ja aukkoja, kun miljoonat silmät sitä elämäntyökseen tutkisivat. Microsoftin pahaksi onneksi windows nyt vain sattuu olemaan tuossa polttopisteessä. Minkäs teet; huipulla tuulee. Tämän seurauksena kuitenkin muut järjestelmät välttyvät polttopisteen tuhoavalta tuijotukselta. Hyvä niin. Minun puolestani windows on aivan sopiva uhrimetalli suojelemaan linux, unix, bsd, jne -maailmaa.
MS siis tekee tärkeää työtä olemalla olemassa, tuottamalla suosittuja windowseja ja kytkemällä valtaosan tietokoneenkäyttäjistä liekaansa. Vähemmistö hyötyy enemmistön (windowssilaisten) kärsimyksestä.
-
1) Suosio. Windows on hakkerien hampaissa, koska sinne hakkeroitumisella on suurin vaikutus. Varmaan Solaris ja BSD järjestelmiinkin voisi hakkeroitua, mutta mitä iloa siitä olisi kenellekään.
Olisiko esimerkiksi OpenBSD (http://en.wikipedia.org/wiki/Openbsd) helpompi tunkeutumiskohde (vrt. windows) jos se olisi enemmän käytetty? Toisaalta palvelimissa käytetään unixia/ linuxia enemmän kuin windowsia.
Käsittääkseni mikään järjestelmä ei ole täydellinen. Jotkut vain ovat heikompia kuin toiset. Vaikka unix olisi suosituin järjestelmä, löytyisi siitäkin varmaan puutteita ja aukkoja, kun miljoonat silmät sitä elämäntyökseen tutkisivat. Microsoftin pahaksi onneksi windows nyt vain sattuu olemaan tuossa polttopisteessä. Minkäs teet; huipulla tuulee. Tämän seurauksena kuitenkin muut järjestelmät välttyvät polttopisteen tuhoavalta tuijotukselta. Hyvä niin. Minun puolestani windows on aivan sopiva uhrimetalli suojelemaan linux, unix, bsd, jne -maailmaa.
MS siis tekee tärkeää työtä olemalla olemassa, tuottamalla suosittuja windowseja ja kytkemällä valtaosan tietokoneenkäyttäjistä liekaansa. Vähemmistö hyötyy enemmistön (windowssilaisten) kärsimyksestä.
Veikkaanpa, että näiden järjestelmien suunnittelu on jo niin eri maailmasta, että yksistään se tekee Windowsista paljon haavoittuvamman. Esimerkiksi roottina järjestelmän ajaminen on mielestäni vaikeampaa taviskäyttäjälle Linuxissa kuin adminina ajaminen Windowsissa, joka siis oli pitkään oletuksena. Mutta jos Windows saisi nuo käyttöoikeusasiat kuntoon ja avoimet portit tukittua oletusasennuksesta, niin ehkäpä sekin alkaa siitä tilkkiintyä...
Mutta tämä siis oli pelkkää mutuilua. Ne, jotka asiasta tietävät, kertokoot totuuden.
-
No joo.... oon vähän kyllästynyt tuohon virustorjunnan hypettämiseen.
Ei mulla ollut ongelmia virusten kanssa silloinkaan kun vielä käytin Windowsia. Jos palomuuri on kunnossa, niin harva virus koneelle hyppää ilman käyttäjän toimia.
Vasta vuosi Ubuntulla, mutta kyllä jo tuon ajan perusteella uskallan olla samaa mieltä kanssasi. Virusohjelmilla ei ainakaan toistaiseksi ole mitään virkaa Linuxissa.
-
1) Suosio. Windows on hakkerien hampaissa, koska sinne hakkeroitumisella on suurin vaikutus. Varmaan Solaris ja BSD järjestelmiinkin voisi hakkeroitua, mutta mitä iloa siitä olisi kenellekään.
Olisiko esimerkiksi OpenBSD (http://en.wikipedia.org/wiki/Openbsd) helpompi tunkeutumiskohde (vrt. windows) jos se olisi enemmän käytetty? Toisaalta palvelimissa käytetään unixia/ linuxia enemmän kuin windowsia.
Käsittääkseni mikään järjestelmä ei ole täydellinen. Jotkut vain ovat heikompia kuin toiset. Vaikka unix olisi suosituin järjestelmä, löytyisi siitäkin varmaan puutteita ja aukkoja, kun miljoonat silmät sitä elämäntyökseen tutkisivat. Microsoftin pahaksi onneksi windows nyt vain sattuu olemaan tuossa polttopisteessä.
Veikkaanpa, että näiden järjestelmien suunnittelu on jo niin eri maailmasta, että yksistään se tekee Windowsista paljon haavoittuvamman. Esimerkiksi roottina järjestelmän ajaminen on mielestäni vaikeampaa taviskäyttäjälle Linuxissa kuin adminina ajaminen Windowsissa, joka siis oli pitkään oletuksena. Mutta jos Windows saisi nuo käyttöoikeusasiat kuntoon ja avoimet portit tukittua oletusasennuksesta, niin ehkäpä sekin alkaa siitä tilkkiintyä...
Eli koko tietoturva -asia on kytköksissä täysin käyttösuosioon
Todista ensin että tietoturvan määrää vain käyttäjämäärä eikä koodin laadulla tai ohjelmiston suunnittelulla ole mitään tekemistä tietoturvan asian kanssa.
F-Securen torjuntaohjelma tulee Maceille (http://www.tietokone.fi/foorumi/keskustelu.asp?threadid=73199&list=all&show=all#129539)
Mielestäni raips kirjoitti osuvasti tutulle kirjoittajalle Lukijan huomiolle. (Liikaa lainauksia. Huh.)
-
F-Securen torjuntaohjelma tulee Maceille (http://www.tietokone.fi/foorumi/keskustelu.asp?threadid=73199&list=all&show=all#129539)
Olisii korkea aika saada tosiaan käyttöjärjestelmiin ominaisuus, jolla F-securen asennus koneita rampauttamaan torjuttaisiin ;D
Enää ei tarvitse odottaa haittaohjelmien halvaannuttavan koneita, kun torjuntaohjelmat tekevät jo saman.
No ensi viikolla pääsen tästä syystä vaihtamaan taas yhden XP:n tilalle Ubuntun :D
T:Jallu59
-
Tästähän seuraava luonnnollinen askel on että f-secure asentuu IE:n kautta omin lupine kun käyt f-securen sivuilla. Ennenvahnaan virukset ja malwaretkin piti itse tyhmyyksissään klikkailla asentaa, jotta niistä pääsi kärsimään.
-
NAT + Palomuuri on ollut riittävä suoja. Aika turha laitella jotain virustorjuntaan syömään resursseja, kun tuolta DSL laatikosta löytyy jo hyvät välineet.
-
Vanha uutinen, mutta sopinee tähän keskusteluun.
Panda: tuholaismäärät kasvavat hurjaa vauhtia
22 000 uutta tuholaista nettiin joka päivä
http://www.tietokone.fi/uutta/uutinen.asp?news_id=36341&tyyppi=1
-
Luulis tuon perusteella riittävän Winukan kimpussa töitä
:-)
-
Tilastot kertoo omaa karua kiletään virusten yms. määrästä eri käyttiksissä. Tietenkin se on verrannollinen niiden määrään. Nykyaikana on tosin aika mielenkiintoiset ajat, kun käyttiksiä alkaa tulemaan yksi toisensa jälkeen. Saas nähdä mitä tulevaisuus tuo tullessaan. Onko 10 vuoden päästä joku yhtä dominoivassa asemassa kuin Winukka nyt. Veikkaan, että ei.