Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Snufkin - 08.04.22 - klo:21.26
-
Nyt kun näyttää vahvasti siltä, että vähintäänkin bittiarmeija hyökkää tuolta itärajan yli, niin onko jotain sellaista mitä tavallisen käyttäjän tarvitsee tehdä, tai ei missään nimessä saa tehdä? En tarkoita yleistä tietoturvaa vaan erityisesti liittyen näihin kyber-hyökkäyksiin? Aika huoletta sitä tulee surffailtua ja ohjelmiakin ladattua (noista perus-repositoreista) joten mikä on riski, että Putinin bitit ovat kohta omalla koneella?
-
No ainakin softa kannattaa päivittää säännöllisesti.
Mutta niinhän se aina on.
-
Yhdessä paikassa ilmeisesti Venäjältä peräisin oleva botti aiheuttaa lievää haittaa. Eikös ip-tauluissa voi blokata kaikki .ru -liikenne? Eihän se tietenkään kaikkea poista, mutta jonkun haitan se voi estää. Ja .rf taisi olla myös Venäjän maaosoite (russian federation).
-
Olen miettinyt lähinnä, pitäisikö Yandexin *buntu-peili ottaa päivityslähteenä pois käytöstä. Usein se on kuitenkin ollut nopein, Suomessakin sijaitsevia palvelimia nopeampi.
-
Aloitus on varsin tärkeä. Arvelen suurimman ongelman olevan (miten tuon ilmaisisi) tavallisen tiedon oikeellisuuden erottaminen propagangasta. Nyt on jo havaittavissa maassamme sellaista somekommenttia (ei tässä), joka ei ole varmaa tietoa, vaan on heitetty "leijana", jopa muunneltuna totuutena tai "olen kuullut ja kerron teillekin".
Aihe on sen kaltainen, että sen käsittely kuuluu nimenomaan "Vapaaseen keskusteluun", koska kaikki saatavissa tieto ei ole varmasti oikeaa. Ei kummaltakaan osapuolelta.
Jatkossa on mielenkiintoista, miten oma yhteiskunta pystyy suojautumaan väärältä informaatiolta tarpeellisessa määrin.
-
Aloitus on varsin tärkeä. Arvelen suurimman ongelman olevan (miten tuon ilmaisisi) tavallisen tiedon oikeellisuuden erottaminen propagangasta. Nyt on jo havaittavissa maassamme sellaista somekommenttia (ei tässä), joka ei ole varmaa tietoa, vaan on heitetty "leijana", jopa muunneltuna totuutena tai "olen kuullut ja kerron teillekin".
Aihe on sen kaltainen, että sen käsittely kuuluu nimenomaan "Vapaaseen keskusteluun", koska kaikki saatavissa tieto ei ole varmasti oikeaa. Ei kummaltakaan osapuolelta.
Jatkossa on mielenkiintoista, miten oma yhteiskunta pystyy suojautumaan väärältä informaatiolta tarpeellisessa määrin.
Ajatus oli keskustella Linuxin turvallisuudesta vs. itämaan hyökkäykset yms kyber-vaikuttaminen. Ei niinkään propagandasta, joka tosin sekin tärkeä osata erottaa. Mutta propaganda ei sinänsä liity tietokoneisiin, vaan mediaan yleensä.
-
Olen miettinyt lähinnä, pitäisikö Yandexin *buntu-peili ottaa päivityslähteenä pois käytöstä. Usein se on kuitenkin ollut nopein, Suomessakin sijaitsevia palvelimia nopeampi.
Yandex:ia käytin joskus taannoin vain tiettyjen ohjelmien asentamiseen - en ohjelmalähteenä laajemmin. Tosin olen käyttänyt läntisen "Nato-maan" Ubuntu-palvelimia (.se).
Tosin tuolla päivityspalvelimella ei ole ollut suurempaa merkistystä, sillä päivitykset tulevat aikanaan, kun ne ovat tarjolla kultakin tiedostopalvelimelta.
-
Minulla ei kauheasti ole *buntu-koneita ollut, mutta äitini ja siskoni koneille olen asentanut Linux Mintin, ja niillä *buntu-pohjapalvelimena taitaa yhä olla Yandex (koska tosiaan oli nopein).
Toinen mikä käy mielessä on Kasperskyn virusturva, jonka olen joskus asentanut tablettiin. Pitänee sitäkin harkita.
-
Kasperskyn itse poistaisin kyllä koneilta. Noilla ohjelmilla on kuitenkin käytännössä kaikki mahdolliset oikeudet. Sitä olisi varmaan tällä hetkellä helpointa hyödyntää.
Yhdessä paikassa ilmeisesti Venäjältä peräisin oleva botti aiheuttaa lievää haittaa. Eikös ip-tauluissa voi blokata kaikki .ru -liikenne? Eihän se tietenkään kaikkea poista, mutta jonkun haitan se voi estää. Ja .rf taisi olla myös Venäjän maaosoite (russian federation).
Tuo ei käsittääkseni olisi oikeinkaan tehokasta. Tosi hakkerit kun ei omista osoitteista varmaan juurikaan hyökkäile. Nuo bottiverkothan koostuu melkein mistä päin maailmaa olevista sijainneista. Puhumattakaan nykyisestä tilanteesta kun on tiedossa mistä hyökkäyksiä todennäköisimmin tulee.
Miten tuo peilien homma käytännössä edes menee? Jonkinlaisen suolat noissa tietysti on, mutta eikö peili kyllä tosiaan voisi toimia jonkinlaisena man-in-the-middle tyyppisenä riskinä? Vai kiertääkö nuo suolat aina jotenkin pääpalvelimien kautta? Tuskin? Olisi ihan mielenkiintoista tietää miten nuo käytännössä toimii.
-
Miten tuo peilien homma käytännössä edes menee? Jonkinlaisen suolat noissa tietysti on, mutta eikö peili kyllä tosiaan voisi toimia jonkinlaisena man-in-the-middle tyyppisenä riskinä? Vai kiertääkö nuo suolat aina jotenkin pääpalvelimien kautta? Tuskin? Olisi ihan mielenkiintoista tietää miten nuo käytännössä toimii.
Ubuntussa ja Debianissa päärepositorioiden julkiset avaimet tulevat asennusmedian mukana, ja jokaisen asennettavan paketin allekirjoitus tarkistetaan niillä. Eli jos alkuperäinen asennusmedia on ladattu luotettavasta lähteestä, paketit voi periaatteessa ladata mistä tahansa. Samasta syystä Debian ja Canonical eivät ole toistaiseksi katsoneet HTTPS:n käyttöä tarpeelliseksi.
-
Tällainen juttu päivän Ilta-Sanomissa. Tuon kautta voi helposti tarkistaa, että oma reititin on kunnossa.
https://www.is.fi/digitoday/tietoturva/art-2000008736738.html
-
Kasperskyn itse poistaisin kyllä koneilta. Noilla ohjelmilla on kuitenkin käytännössä kaikki mahdolliset oikeudet. Sitä olisi varmaan tällä hetkellä helpointa hyödyntää.
Kaspersky on jo jonkun vuoden ollut Sveitsissä.
-
Kasperskyn itse poistaisin kyllä koneilta. Noilla ohjelmilla on kuitenkin käytännössä kaikki mahdolliset oikeudet. Sitä olisi varmaan tällä hetkellä helpointa hyödyntää.
Kaspersky on jo jonkun vuoden ollut Sveitsissä.
Rahat varmasti sielläpäin :D
-
Onko niin, että tuolta "Software & Update" voi tarkistaa, mistä lähteistä ohjelmia voi ladata?
Mulla oli siellä tällainen,
http://ppa.launchpad.net/gezakovacs/ppa/ubuntu
mutta en muista minkä softan olen tuolta ladannut. Pitäisiko tuo poistaa ja ne softat myös? Selviääkö jostain, mitä mistäkin lähteestä on asennettu?
-
Onko niin, että tuolta "Software & Update" voi tarkistaa, mistä lähteistä ohjelmia voi ladata?
Sieltä näkee, mitkä apt-pakettilähteet järjestelmässä on käytössä, ja niitä voi kytkeä pois päältä ja takaisin käyttöön. Lähteen poistaminen ei kuitenkaan poista sieltä asennettuja paketteja. Sen voi tehdä esimerkiksi komentorivityökalulla ppa-purge.
Mulla oli siellä tällainen,
http://ppa.launchpad.net/gezakovacs/ppa/ubuntu
Kyseessä on Unetbootin-ohjelman lähde: https://launchpad.net/~gezakovacs/+archive/ubuntu/ppa
mutta en muista minkä softan olen tuolta ladannut. Pitäisiko tuo poistaa ja ne softat myös? Selviääkö jostain, mitä mistäkin lähteestä on asennettu?
apt-policy-komennolla näkee pakettikohtaisesti, mistä lähteestä mikäkin versio on saatavilla.
Yleisesti ottaen Synapticilla voi varmaankin suodattaa pakettilistaa lähteen perusteella. Onnistuu myös komentorivillä pienellä skriptauksella: https://askubuntu.com/questions/447129/how-to-list-all-the-packages-which-are-installed-from-ppas
-
Mulla oli siellä tällainen,
http://ppa.launchpad.net/gezakovacs/ppa/ubuntu
Kyseessä on Unetbootin-ohjelman lähde: https://launchpad.net/~gezakovacs/+archive/ubuntu/ppa
Totta, tuonhan taannoin latasin.
Onko olemassa joku "turvallisten" lähteiden luettelo, mistä voisi tarvittaessa tarkistaa onko ohjelman lähde luotettava? Vai onko googletus asiasta se ainao tapa koittaa arvioida lähteen luotettavuutta?
Pääsäntöisesti lataan kaiken noista Ubuntun vakio repositoreista, mutta aika ajoin on tarve ohjelmille, jota ei sieltä löydy.
-
Ei ole olemassa luetteloa. Henkilökohtaiset ja pienten projektien PPA:t ovat lähtökohtaisesti hieman epäluotettavia, koska niiden paketit eivät kulje minkään katselmoinnin tai hyväksymisprosessin läpi.
-
Ei ole olemassa luetteloa. Henkilökohtaiset ja pienten projektien PPA:t ovat lähtökohtaisesti hieman epäluotettavia, koska niiden paketit eivät kulje minkään katselmoinnin tai hyväksymisprosessin läpi.
Voiko jostain tarkistaa, onko ohjelmisto tarkastettu tai katselmoitu? Vai onko tässä vain ohjelman julkaisijan tietojen varassa?
-
Voiko jostain tarkistaa, onko ohjelmisto tarkastettu tai katselmoitu? Vai onko tässä vain ohjelman julkaisijan tietojen varassa?
Ubuntun (ja Debianin) main- ja security-repositorioiden paketit menevät tarkemman julkaisuprosessin ja esitestauksen läpi.
PPA-lähteissä ja vastaavissa repositorioissa koko prosessi on usein yhden henkilön varassa. Pakettien muutoslokeista ja repositorion kuvauksesta pitäisi selvitä, millainen porukka ylläpitää paketointia.