Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: igor_2 - 26.03.07 - klo:13.00
-
Tässä varmaankin useita kiinnostava uutinen.
"Vista paras ensimmäiset 90 päivää"
Microsoft runttaa kilpailijoiden tietoturvan
Microsoft on tehnyt raportin Vistan ja muiden käyttöjärjestelmien taivalluksen alusta, ja sen mukaan Vista lyö esimerkiksi Linuxin selvästi . Vistasta ei ole juuri löydetty turva-aukkoja, kun taas Linuxeista löytyi samana aikana kymmeniä tai satoja aukkoja.
Raportin on tehnyt Microsoftin tietoturvayksikön johtoon kuuluva Jeff Jones. Hän muistuttaa, että tietoturva-aukkojen löytämisen nopeus ja määrä on kasvanut selvästi viime vuosina, joten teoriassa uudesta käyttöjärjestelmästä pitäisi löytyä paljon enemmän aukkoja kuin vanhasta.
Vista: 5 aukkoa, 4 korjaamatta
Mutta Windows Vistasta on ensimmäisen 90 päivän aikana löytynyt vain 5 turva-aukkoa, joista yksi oli vakava. Näistä on korjattu yksi ja neljä oli korjaamatta 90 päivän rajan sulkeuduttua.
Windows XP:stä löydettiin samana 90 päivän aikana 14 haavoittuvuutta, joista 8 oli vakavia. Korjaamatta jäi jakson loppupuolella 4 aukkoa.
Ubuntu ja Red Hat helisemässä
Jones vertasi näitä lukuja Red Hat Linuxin ja Suse Linuxin työasemaversioiden vastaaviin lukuihin. Linux-aukoista laskettiin vain sellaiset, jotka liittyivät sellaisiin Linuxin osiin, jotka löytyvät myös Windowsin perusasennuksesa. Red Hat Enterprise Linux 4 Workstation -versiosta löytyi jo ennen julkaisua 86 turva-aukkoa, joista julkaisun yhteydessä korjattiin 34.
Kokonaisuutena Red Hatistä löytyi ensimmäisenä kolmena kuukautena 137 turva-aukkoa, joista 40 oli vakavia. Aikajakson lopussa aukkoja oli korjaamatta 64.
Vastaavat luvut Ubuntu Linuxille olivat Jonesin mukaan 71 turva-aukkoa, joista 27 oli vakavia. Aikajakson lopussa korjaamatta oli 29 aukkoa.
Novell ja Mac myös reikäisiä
Tuorein esimerkki on Novell Suse Linux Enterprise Desktop 10, joka julkaistiin viime kesänä. Susesta löytyi 80 turva-aukkoa, joista 30 vakavia. Korjaamatta jäi 90 päivän aikana 31.
Applen Mac OS X v10.4 ei ollut juuri parempi. Jonesin mukaan siitä löytyi alussa 20 reikää, joista 8 oli vakavia. Korjaamatta oli kolmen kuukauden jälkeen 17[
http://www.tietokone.fi/uutta/uutinen.asp?news_id=30048&tyyppi=1
En osaa ottaa kantaa suuntaan enkä toiseen.
Vaihdoin taannoin Ubuntuun ja yksi siirtymisen syy oli juurikin kuvitelma sen tämän hetkisestä turvallisuudesta. En sitten tiedä miten todellisuudessa, mutta ainakin toistaiseksi kaikki on pelannut mallikaasti. Toivotaan että jatkossakin.
-
Vaihdoin taannoin Ubuntuun ja yksi siirtymisen syy oli juurikin kuvitelma sen tämän hetkisestä turvallisuudesta. En sitten tiedä miten todellisuudessa, mutta ainakin toistaiseksi kaikki on pelannut mallikaasti. Toivotaan että jatkossakin.
Kuinka moneen virukseen olet törmännyt Ubuntussa? Tämän päivän Hesarissa Apple hehkuttaa koko sivun mainoksessaan:
"En halua vaarallisia viruksia!" -> Siirry Mac OS X:n käyttäjäksi.
Mac OS X tai Linux on hyvä ja turvallinen valinta - kyseinen tutkimus on osa M$:n tunnettua FUD-mainontaa
http://en.wikipedia.org/wiki/Fear%2C_uncertainty_and_doubt
Ystävällisin terveisin Asmo Koskinen.
-
Mjoo, jos kysyy ja vastaa itse, saa aika hyviä tuloksia. Ei tämä ole edes mikään MS-spesifinen juttu, jos firma julkaisee raportin, jossa se on todennut itsensä parhaaksi, kannattaa suhtautua varauksella.
-
Tuttua propagandaa.. Jos haluat itse käytännössä kokeilla kummassa on parempi tietoturva - XP:ssä vaiko Ubuntussa niin asennappa molemmat puhtaana asennuksena ja koklaa kumpaan alkaa ekana virtaamaan viruksia..
-
Linuxista löydetään kokoajan uusia buffer over/underfloweja. Suurin ero Win / Linux korjauksissa on nopeus jolla yleisessä tiedossa olevat aukot tukitaan. Päivitetty Ubuntu on ainakin nimellisesti täysin turvallinen kun taas Windows on suuren osan aikaa avoin uusimpia haxerointeja vastaan.
Toinen kysymys on Ubuntu vs Redhat ja SELinux vs Hardened Gentoo vs OpenBSD... Tässä sarjassa Ubuntu taitaa olla helpoin kaapata. Käyttötarkoitus onkin toinen eli Ubuntu on desktop-distro jolla voi ajaa uusimpia PHP, MySQL ja Apache paketteja mutta sitä ei ole lukittu huonosti tehtyjä scriptejä vastaan.
-
Tuli myös mieleen että mikä mahtaa olla Vistan käyttäjämäärä tässä vaiheessa verrattuna muihin - eli kuinka paljon niitä reikiä olisi kerennyt tulla esiin, minkä verran niitä tutkitaan vai onko paino vielä XP:ssä?
Ja toisaalta, ei se määrä vaan laatu. Vaikka Vistassa olisi ollut 5 reikää ja Ubuntussa 80, lienee aika sama, jos Vistaa kohtaa hyökkiminen kiinnostaa häjyjä enemmän, niiden viiden kautta saa aikaan varmaankin samanlaista jälkeä kuin 80:n, jos niikseen tulee.
Itse kyllä luotan Ubuntuun isommin kuin Vistaan, niin virusten kuin verkkohyökkäysten suhteen (OK, en Vistaa juuri ole käyttänyt, mutta anyway). Ja toivon ettei mikään repoista tuleva deb-paketti sisällä mitään kivaa 'siivoa kovalevy' - ylläriä, edes pääsiäisenä..
r
-
En osaa ottaa kantaa suuntaan enkä toiseen.
Laittakaa ihmeessä tämä lehti Firefoxin kirjanmerkkeihin ja kun aikaa löytyy, niin lukekaa kunnolla ja mieleen painaen. Ette ole aivan aseettomia M$:n FUD-vyörytysten edessä.
http://www.linux-magazine.com/issue/62
Erityisesti tämä artikkeli: http://www.linux-magazine.com/issue/62/Viruses_in_Linux.pdf
Turvallisen seks.. eikun tietokoneen käytön aakkoset artikkelin lopusta:
Safe Hex in Linux The rules for protecting Linux against viruses in are similar to the rules for other systems:
1. Never use the root account for regular work.
2. Avoid running binary files of unknown origin. Check them with rootkit and virus scanners first.
3. Carefully check every file before running it from the root account.
4. Keep your operating system up todate. Regularly install official security updates.
5. Secure your environment by using hard-to-guess passwords and other protections.
6. Track changes in the system using file system integrity tools.
Ystävällisin terveisin Asmo Koskinen.
-
Hmmm:
-Kuinka moni tietää että jonkun ubuntu-masiina olisi haksutettu normaali kotikäytössä. (Ei ole pyöritetty mitään puolivillaista web-palvelua yms.)
Itse en tunne yhtään tapausta että esim. selaimen exploitilla olisi saatu ubuntu kontilleen. (Tämä ei tarkoita tietenkään ettei näin olisi voinut tapahtua)
-Viruksilla/spywarella hidastuneita windows-koneita taasen tuntuisi marssivan vastaan useammin.
Pitäisikö minun tästä tehdä sitten jotain päätelmiä turvallisuuden suhteen.
-
No voi jeesus.
Otetaampa nyt ensin järki käteen ja aletaan sitten vasta "hätäilemään"
Ubuntu linux ja Novell linux sisältää "hiukan" enemmän softaa kuin windows vista tai windows xp yhteensä.
Laskiko Microsoft mukaan myös Officen aukot? Mediaplayerin aukot? Outlookon aukot? IE:n aukot? Mitä kaikkea laskettiin?
Ubuntun ohjelmistovarasto sisältää n. 28gigaa tavaraa, joten kyllä sitä päivitettävää riittää :). Avoin yhteisö myös ilmoittaa hanakammin ohjelmistovirheistä ja bugeista + muusta haitoista koska eivät pelkää negatiivistä peeärrää, vaan haluavat pitää softat hyvinä.
Linux-aukoista laskettiin vain sellaiset, jotka liittyivät sellaisiin Linuxin osiin, jotka löytyvät myös Windowsin perusasennuksesa. Red Hat Enterprise Linux 4 Workstation -versiosta löytyi jo ennen julkaisua 86 turva-aukkoa, joista julkaisun yhteydessä korjattiin 34.
Edit. http://www.csoonline.com/pdf/Vista_Vuln_Report.pdf
Sanokaa jos löydätte tarkemman dokumentin tuossa ei puhuta mistään "perusasennussoftista"
-
Voi jestas.
Softia on todellakin Linux-distroissa enemmän ja ohjelmistovirheitä ilmoitetaan hanakammin ja pikkiriikkisetkin reiät tunnutaan tukkivan hyvin Linux-puolella.
Aika älytön vertailutapa. Mutta täysin järjenvastainen oli Symantecin veto viime viikolla, että Windows on turvallisin koska siihen tuli 6 kk aikana vähemmän tietoturvapäivityksiä kuin muihin käyttöjärjestelmiin. Taisi heillä jäädä ala-asteen matikat käymättä.
-
Miksi he eivät ottaneet FreeBSD:tä mukaan lukuun, olisiko ollut liian kova pala ;)?
-
Itse olen sitä mieltä, että Windows XP on tietoturvallinen käyttöjärjestelmä ja uskon että Vista on vielä turvallisempi (UAC, IE7 suojattutila, tietoturvaominaisuudet (http://1raindrop.typepad.com/photos/uncategorized/defexpmitigations.jpg), jne.). Toki Vistassa on paljon uutta (kuten täysin uusi verkkokerros) mikä varmasti sisältää ongelmia.
''
"Things appear in the media, like 'open-source software is more secure, more reliable and there are less bugs.' Those are very dangerous statements," Cox said.
''
Linux guru warns on security of open-source code (http://news.com.com/2100-1002_3-6129835.html)
Vistan yleisyyttä on kyllä vaikea arvioida, mutta tässä nyt ainakin yksi arvio:
Operating System Market Share for Calendar Q1, 2007 (http://tinyurl.com/284co6)
Linux käyttäjien pitäisi myös lopettaa FUD:n levittäminen Microsoftin tuotteista ja keskittyä tekemään Linuxista entistäkin paremman. Kyllä se sitten yleistyy kun se on tarpeeksi hyvä...
-
Vistan yleisyyttä on kyllä vaikea arvioida, mutta tässä nyt ainakin yksi arvio:
Operating System Market Share for Calendar Q1, 2007 (http://tinyurl.com/284co6)
Linux käyttäjien pitäisi myös lopettaa FUD:n levittäminen Microsoftin tuotteista ja keskittyä tekemään Linuxista entistäkin paremman. Kyllä se sitten yleistyy kun se on tarpeeksi hyvä...
Hauska muuten miten nuo arviot eroavat. Ylläoleva linkki kertoo seuraavaa:
Windows XP 84.69%
Windows 2000 4.85%
Mac OS 4.32%
MacIntel 1.98%
Windows 98 1.57%
Windows ME 0.79%
Windows NT 0.69%
Windows Vista 0.54%
Linux 0.38%
Windows CE 0.04%
Windows 95 0.03%
Nintendo Wii 0.03%
PSP 0.02%
Hiptop 0.02%
Web TV 0.02%
kun taas Gartner arvioi 2007 - luvuiksi seuraavaa:
2007
Windows XP Professional 47,0%
Windows XP Home 28,6%
Windows 2000 Professional 9,1%
Windows Vista Business 4,2%
Windows Vista Home 4,9%
Mac OS 2,4%
Linux 1,9%
http://www.tietokone.fi/uutta/uutinen.asp?news_id=28952
Eli mittauksen ja arvion erot
linuxin 1.5 %yksikköä
Vistalla 8.6%yksikköä
MacOS:ien erot n. 3.9%yks
En tiedä mikä menee pieleen, arvio vai mittaukset vai molemmat..
Luulen silti että Linuxia olisi käytössä enemmän kuin 0.38% ja että vaikka gartner arvioi että kasvua vuoteen 2010 ei Linuxin markkinaosuudelle tulisi, luulen (ja toivon) itse muuta..
r
-
Kyllä se sitten yleistyy kun se on tarpeeksi hyvä...
Jaa että vuodesta 1995 esiasennetuilla Windowseilla ei ole mitään merkitystä... ilmeisesti Windows95 oli tarpeeksi hyvä, kun se yleistyi...
Windowsia käytettään siksi, kun mistään muusta ei tiedetä; mikä taas johtuu siitä, että uutena ostetussa koneessa on...
Jep, jep - tämä on täysin hyödytöntä suun pieksintää - M$ omistaa maailman, paha siihen on mennä väliin...
Ystävällisin terveisin Asmo Koskinen.
-
Itse olen sitä mieltä, että Windows XP on tietoturvallinen käyttöjärjestelmä
Kolmannen osapuolen softilla siitä ehkä saattaa sellaisen saada.. Vaan kun homma menee niin että käyttiksen pitäisi olla riittävän tietoturvallinen ilman mitään ylimääräisiä härpäkkeitä. Vielä älyttömämpää on se että nuo kolmannen osapuolen softat ovat melko usein maksullisia. Eli maksat siis siitä että sun koneeseen on mahdollista pesiytyä viruksia??
Vistaa pääsin kokeileen pari viikkoa sitten about puol tuntia.. Sen jälkeen jo XP:kin alkoi tuntumaan oikeasti hyvältä käyttikseltä. Uskomatonta mutta totta.
Edit:
Linux käyttäjien pitäisi myös lopettaa FUD:n levittäminen Microsoftin tuotteista
Eiköhän jokainen tälläkin palstalla ole joskus jotain mikkiksen käyttistä koneellaan pyörittänyt joten jokainen varmasti tietää millainen se winkku on. Joten tuo FUD mikkiksen suuntaan taitaa olla melko turhaa.
-
Sellainen tuli vielä mieleen että jossain oli juttua joku aika siitä, kuinka monta päivää viime vuonna Firefoxissa ja IE:ssä oli joku vakava reikä auki. Muistaakseni Firefoxissa ol enemmän 'varmoja päiviä'.
r
-
Jaa että vuodesta 1995 esiasennetuilla Windowseilla ei ole mitään merkitystä... ilmeisesti Windows95 oli tarpeeksi hyvä, kun se yleistyi...
W95 oli kyllä hyvä aikanaan. Sen aikaiset Linuxit olivat vielä kohtuullisen PITA ainakin "taviksille" liian hankalia käyttää. Mielestäni Linux on vielä todella nuori käyttöjärjestelmä mitä tulee sen käyttöön työpöydillä. Sen kehitys on ollut todella vauhdikasta.
Omasta mielestäni Linuxin tuleminen työpöydille tosissaan alkoi vasta kernel 2.6 ja Project Utopia aikoihin, eli ei niin kovin montaa vuotta sitten...
Windowsia käytettään siksi, kun mistään muusta ei tiedetä; mikä taas johtuu siitä, että uutena ostetussa koneessa on...
Windowssia käytetään siksi koska muusta ei tiedetä ja siksi koska se on (tarpeeksi) hyvä käyttöjärjestelmä. Sille on loistavia ohjelmistoja niin kaupalliselta kuin open source puolelta.
Jep, jep - tämä on täysin hyödytöntä suun pieksintää - M$ omistaa maailman, paha siihen on mennä väliin...
MS Windowssineen on kiistämättä ykkönen tällä hetkellä.
Linux käyttäjien FUD:n levittäminen on vähintään yhtä rasittavaa kuin Microsoftin. *BSD käyttäjät ovat huomattavasti maltillisempia ja keskittyvät tekemään käyttöjärjestelmästään parempaa ja jättävät metelin pitämisen vähemmälle. Olen täysin vakuuttunut, että avoimen lähdekoodin ohjelmat/käyttöjärjestelmät tulevat vielä yleistymään. Vie tottakai aikaa ja toivon sen tapahtuvan niin, että ihmiset valitsevat avoimet ohjelmistot koska ne ovat niin hyviä eikä MS FUD:n takia.
-
Sellainen tuli vielä mieleen että jossain oli juttua joku aika siitä, kuinka monta päivää viime vuonna Firefoxissa ja IE:ssä oli joku vakava reikä auki. Muistaakseni Firefoxissa ol enemmän 'varmoja päiviä'.
Joo tuollainen juttu tosiaan viime vuoden puolella pyöri. Silloin ei mielestäni vielä IE7:aa ollut tullut, joten tavallaan juttu on jo joiltain osin vanhentunut. Tosin IE7 taitaa tarjota vain Vista käyttäjille tietyt tietoturvaominaisuudet.
Firefoxiin on tulossa myös tuo "protected mode" ominaisuus (http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=software_development&articleId=9012942&taxonomyId=63&intsrc=kc_top)
-
Sellainen tuli vielä mieleen että jossain oli juttua joku aika siitä, kuinka monta päivää viime vuonna Firefoxissa ja IE:ssä oli joku vakava reikä auki. Muistaakseni Firefoxissa ol enemmän 'varmoja päiviä'.
Joo tuollainen juttu tosiaan viime vuoden puolella pyöri. Silloin ei mielestäni vielä IE7:aa ollut tullut, joten tavallaan juttu on jo joiltain osin vanhentunut. Tosin IE7 taitaa tarjota vain Vista käyttäjille tietyt tietoturvaominaisuudet.
Ei vielä viime vuoden puolella ollut, kun 2006:tta arviotiin. Tässäpä lähde:
IE unsafe for 284 days in 2006 (ja jos oikein viestiä tulkitsin FF:lla vastaava luku on 9 päivää) http://blog.washingtonpost.com/securityfix/2007/01/internet_explorer_unsafe_for_2.html
(tiedonhaku on muuten aika hauskaa - pyrkiä muistamaan/kirjoittamaan parhaat mahdolliset hakusanat jotta se, mitä hakee tulee heti ensimmäisellä sivulla näkyviin :)
(ja ei, ei selainsotaa mutta näin aihetta liippaavana vain, esimerkkinä että on vaikea sanoa juuta tai jaata että kumpi nyt sitten on turvallisempaa, avoin vai suljettu..)
Ja vielä kuuminta hottia alalta: http://www.digitoday.fi/page.php?page_id=9&news_id=20077566&rss=6
Ohjelmistojen tietoturvatestaustyökaluja kehittävä Codenomicon Oy on aloittanut projektin kriittisten ohjelmistovirheiden korjaamiseksi avoimen lähdekoodin (open source) ohjelmistoissa.
r
-
(tiedonhaku on muuten aika hauskaa - pyrkiä muistamaan/kirjoittamaan parhaat mahdolliset hakusanat jotta se, mitä hakee tulee heti ensimmäisellä sivulla näkyviin :)
Heh sanos muuta :).
Codenomicon OY:tä aikaisemmin samaa hommaa teki yksi toinen firma, minkä nimeä nyt en tähän hätään googletuksella löytänyt.
Firma ilmoitti monesta open source projektista olleista tietoturva-aukoista.
Noh, ehkä se vielä löytyy kunhan hakusanat osuvat lähelle...
-
Windowssia käytetään siksi koska muusta ei tiedetä ja siksi koska se on (tarpeeksi) hyvä käyttöjärjestelmä. Sille on loistavia ohjelmistoja niin kaupalliselta kuin open source puolelta.
Tämä on oikeastaan niin, että windowssia käytetään koska muuta ei kaupasta koneeseen saa. Tässähän oli jo juttua pitkin nettiä, että windows xp:tä ei myöskään saa enää (tai on hankalaa saada) vaan on pakko vistaan siirtyä... Kylläpäs asiakkaalle jää paljon valinnanvaraa :)
-
Tämä on oikeastaan niin, että windowssia käytetään koska muuta ei kaupasta koneeseen saa. Tässähän oli jo juttua pitkin nettiä, että windows xp:tä ei myöskään saa enää (tai on hankalaa saada) vaan on pakko vistaan siirtyä... Kylläpäs asiakkaalle jää paljon valinnanvaraa :)
Juu onhan se tietysti ikävää, että valinnan varaa ei ole. Mielestäni HP mainitsi äskettäin ettei Linuxin kysyntä ole (tai ainakaan ollut) vielä riittävää. Saa nyt nähdä miten Dellin viime aikaiset liikkeet vaikuttavat tilanteeseen...
Esiasennetun Linuxin lisäksi olisi kyllä hyvä, jos kaupoissa merkittäisiin selkeästi tuotteisiin, että mitkä toimivat varmasti Linuxissa. Vaikka jollain Tux-tarralla tai vastaavalla. Linuxin maineelle tuskin tekisi hyvää jos uuden tietokoneen lisäksi ostettu skanneri tai tulostin ei toimisikaan. Asiakas varmastikin kiertäisi Linuxin sen jälkeen kaukaa ja hakkuisi sen ystävillekin...
-
Jaa mene ja tiedä,sillä winkulaan löytyy jatkuvasti häpäkkeitä ja roippeita pöydän täydeltä,johon ei löydy toimivia ajureita mistään,vaan mukana tulevat ajurit ei toimi enää määrättyjen mikkisoftan päivitysten ja SP 2 jälkeen.
Sitten kun niitä ajureita jahtailee pitkin sivustoja,huomataan,että eihän niitä sitten edes ole olemassa.
Hyvä esimerkki oli eräs VIA;n piirisarjalla oleva emolevy,johon ei USB 2.0 ajureita ole löytynyt tänäkään päivänä,vaan pienellä mielikuvituksella keksin ottaa ajurit VIA Epian asennuslevyltä.
VIA kun ilmoitti,että ne USB 2.0 ajurit tulee XP SP 1 ja 2 mukana...Tulee ne,mutta ei tuolle piirisarjalle... ;D
-
Mikä on turvallinen ja mikä ei. Kysymys on myöskin siitä miten turvallisuus määritellään.
Jos turvallisuus on sitä, että tavallinen käyttäjä voi täyttää tavalliset tarpeensa turvallisesti, niin siinä mielessä Linux ja Ubuntu on varmaankin vahva ehdokas saamaan leiman "turvallinen on".
Haittaohjelmien tekijöiden ja muiden hämäräheikkien bisness perustuu aina massoihin. Tämä leimaa niin tiedon kalastelua, bottiverkkojen keräilyä kuin myös kaikkea muutakin tämän alan puuhaa.
Massaan perustuu se.
Niin kauan kun taviskäyttäjien enemmistö tyytyy hyvillä mielin eri windows-versioihin, niin linux-puoli saa nukkua ruususen unta.
Verratkaapa vaikka käyttöosuuksia tästä: http://www.w3schools.com/browsers/browsers_stats.asp ja siellä vähän alempana on eritelty käyttisten tyypit ja käyttöosuudet.
Jos taas turvallisuus määritellään jonain absoluuttisena tasona jonka jälkeen ei mikään "ei toivottu" ole mahdollista, niin tilanne on varmaankin aivan toinen. Veikkaisin, että siinä kisassa opensource (mahdollisesti mukaan lukien myös itse Linux) kupla poksahtaisi ja jälki voisi olla rujoa.
Käytännössä, niin kauan kun Linux-puolen osalta tässä suhteessa ainoat vaaranmerkit on se, että joku on jossain netissä kuullut jonkun jossain puhuvan että jotain voisi ehkä olla mahdollista tehdä, niin niin kauan ainakin minulle riittää avointen ohjelmien nykyinen turvataso.
-
Niin kauan kun taviskäyttäjien enemmistö tyytyy hyvillä mielin eri windows-versioihin, niin linux-puoli saa nukkua ruususen unta.
Tästä kun on hiukan paha sanoa mitään. Linux distroja on kuitenkin satoja ja, että jokin haavoittuvuus jossain ubuntun versiossa ei todennäköisesti vaikuttaisi vaikka fedoraan tai slackwareen ollenkaan. Kuitenkin distrot koostuu eri kerneleistä, patcheista softista jne, joten mittavan hyökkäyksen kohteeksi joutuminen on melkein mahdotonta. Suljettu softa ja suljetut ajurit muodostavat otollisen hyökkäyskohteen linuxmaailmaan, erittäin paha moka nvidian ajureissa tai vaikka esim. skypessä voisi altistaa järjestelmän uhkiin, sillä niitä ei pystytä samalla tavalla nopeasti korjaamaan kuin avointa softaa.
-
Tästä kun on hiukan paha sanoa mitään. Linux distroja on kuitenkin satoja ja, että jokin haavoittuvuus jossain ubuntun versiossa ei todennäköisesti vaikuttaisi vaikka fedoraan tai slackwareen ollenkaan. Kuitenkin distrot koostuu eri kerneleistä, patcheista softista jne, joten mittavan hyökkäyksen kohteeksi joutuminen on melkein mahdotonta. Suljettu softa ja suljetut ajurit muodostavat otollisen hyökkäyskohteen linuxmaailmaan, erittäin paha moka nvidian ajureissa tai vaikka esim. skypessä voisi altistaa järjestelmän uhkiin, sillä niitä ei pystytä samalla tavalla nopeasti korjaamaan kuin avointa softaa.
Hyvä pointti. Lisäksi mm. Fedorassa oletuksena käytössä oleva SELinux ja SUSE:n AppArmor (oletuksena?) saattavat estää tietoturva-aukon hyödyntämisen vaikka sellainen ohjelmasta löytyisikin. Myös GrSecurity, ExecShield, yms. ominaisuudet ovat vaikeuttamassa tietoturva-aukkojen hyödyntämistä. En kyllä tiedä onko mikään noista ominaisuuksista käytössä esimerkiksi Ubuntussa.
-
Ei ketään kiinnosta koostaa tämän ketjun keskusteluista Ubuntu-blogiin jonkunlaista artikkelia? Hyvä aihe josta kyllä löytyy mielipiteitä. Muutenkin kaikille tiedoksi että tällaisia 'haasteita' saa heittää tulemaan myös blogiin.
r
-
Uusimassa LugRadio ohjelmassa aiheena:
"How do you convince people to use Linux? We can't say any more that it's faster and more secure and more stable because it isn't... (32.10)" - --> Lataa <-- (http://www.lugradio.org/episodes/74)
-
We can't say any more that it's faster and more secure and more stable because it isn't...
Saanen olla tuosta asiasta hiukkasen eri mieltä.. Mutta kuunnellaan nyt silti..
Ei ketään kiinnosta koostaa tämän ketjun keskusteluista Ubuntu-blogiin jonkunlaista artikkelia?
Samaa mieltä. Erinomaista blogi ainesta.
-
Linuxilla on ainakin perinteisesti ollut tietoturvallisemmat käyttäjät. Aika osa iso Windows-pöpöistä on levinnyt käyttäen reikiä, jotka kyllä on jo paikattu, kukaan ei vain ole viitsinyt asennella niitä paikkoja - eikä nyt puhuta pelkästään kotikoneista, Nimdaa ja punakoodia tuli aikanaan mm. suomalaisista oppilaitoksista. Kieltämättä Windowsissa on ollut periaatteessa epäteknisiäkin ongelmia, kuten XP Home-käyttäjien automaattinen pääkäyttäjästatus - joka tosin vissiin on ihan pakollinen ominaisuus, jos XP:ssä meinaa saada kaiken toimimaan - ja kaiken maailman verkkoa oletuksena kuuntelevat palvelut.
-
Linuxilla on ainakin perinteisesti ollut tietoturvallisemmat käyttäjät. Aika osa iso Windows-pöpöistä on levinnyt käyttäen reikiä, jotka kyllä on jo paikattu, kukaan ei vain ole viitsinyt asennella niitä paikkoja
Kuten Hyppönenkin mainitsee (http://www.tietokone.fi/paneeli/ict-paneeli6.mp3) - ihmiset eivät yksinkertaisesti opi käsittelemään epäilyttäviä sähköposteja yms. Itse en luota esimerkiksi Evolutioniin niin paljoa, että alkaisin sillä käsittelemään epäilyttävää postia. Varovainen kannattaa mielestäni olla käytti mitä käyttöjärjestelmää tahansa.
Windowsissa on ollut periaatteessa epäteknisiäkin ongelmia, kuten XP Home-käyttäjien automaattinen pääkäyttäjästatus - joka tosin vissiin on ihan pakollinen ominaisuus, jos XP:ssä meinaa saada kaiken toimimaan - ja kaiken maailman verkkoa oletuksena kuuntelevat palvelut.
Itse luettelen ohjelmat aika pitkälle rikkinäisiksi jos vaativat toimiakseen pääkäyttäjän tunnuksen.
Pientä parannusta Ubuntun tietoturvaan: AppArmor now in Feisty (http://outflux.net/blog/archives/2007/04/02/apparmor-now-in-feisty/). Pitäisi saada vielä oletuksena käyttöön ja itse uskon, että SELinux olisi ollut parempi valinta (http://blog.drinsama.de/erich/en/linux/selinux/2007040302-ubuntu-gets-apparmor).
-
Aika osa iso Windows-pöpöistä on levinnyt käyttäen reikiä, jotka kyllä on jo paikattu, kukaan ei vain ole viitsinyt asennella niitä paikkoja
Juu paitsi että yleensä ne virukset/madot pääsee leviämään jo aika laajalle ennenkuin yhtäkään paikkaa on edes julkaistu. Ja kun se paikka viimein julkaistaan niin sen yleensä julkaisee ensimmäisenä jokin muu taho kuin itse m$. Ja sen jälkeen käyttäjän pitää itse nähdä vaivaa että kyseinen paikka löytyy ja sen jälkeen imuroida se itse koneelle ja asentaa se. Ei tule minään automaattisena päivityksenä.
Eihän se mitään vaikka niitä reikiä olisikin kunhan niihin vain tarjotaan paikkaukset järjestelmän omien päivitysten yhteydessä ja mielellään ennen kuin yksikään häksöri kerkeää reikää löytämään.
-
Linuxin tietoturva-aukot on pääasiassa Linuxissa käytettävien softien aukkoja. Esimerkkinä joku Slapper mikä käytti Apachen reikää hyväkseen. http://www.viruslist.com/en/viruses/encyclopedia?virusid=23874
Luulisin että pahimmassa vaarassa on serverit, ei niinkään tavalliset työpöytäkäyttäjät. Taannoin eräs linux käyttäjä sai 'viruksen' sähköpostin liitteenä. Sähköpostissa sanottiin sanottiin "pura liite ja aja make install roottina". Eli käyttäjä on se tietoturva-auikko eikä järjestelmä. Windowsissa riittää pelkästään että avaa jonkun web sivun tai sähköpostin.
Pikkasen on MS vetänyt himaan päin tossa artikkelissa, mikä ei varmaan ole kenellekkään yllätys.
-
;D ihan vaan lyhyesti...
Linuxista kun löytyy reikä,se kerrotaan eteenpäin kaikelle kansalle,tiedotettaan linux-foorumeilla ja sitä ryhdytään koodaamaan päivitystä joukolla.
Winkulasta kun löytyy reikä, Mikkisofta pimittää sen kaikelta kansalta,se vuotaa hakkerifoorumille,ja sitten ryhdytään koodaamaan uutta troijalaista joukolla.
Että näin ;D
-
Voi kurjuuksien kurjuus, voi pettymysten pettymys!! Nyt ranteet auki tai sitten kipin kapin kauppaan ostamaan Microsoftin uusin työnäyte tietoturvallisuuden saralla.
-
Voi kurjuuksien kurjuus, voi pettymysten pettymys!! Nyt ranteet auki tai sitten kipin kapin kauppaan ostamaan Microsoftin uusin työnäyte tietoturvallisuuden saralla.
Eikä siinä vielä kaikki.... jos ostat heti niin saat tuhansia ja taas tuhansia matoja,viruksia ja troijalaisia kaupan päälle :)
-
harmillisesti tuo mitä Gefa mainitsi pitää aika hyvin paikkansa.
kun wintoosasta löytyy tietoturva aukko, kestää iäisyys että MS sen myöntää ja toinen iäisyys kun ne korjaa sen
Kertoo hyvin tuosta M$ tehokkuudesta
4/5 (80%) visvasta löytyneistä tietoruva aukoista oli korjaamatta 3 kuukauden jälkeen.
29/71 (41%) ubuntun aukoista oli korjaamatta.
34/86 (39%) red hat entepr. aukoista korjaamatta
64/137 (46%) red hatin aukoista korjaamatta
31/80 (38%) suse aukoista korjaamatta
ja XP osalta voi sanoa että vaikka korjaus olikin tehokasta, niin paljonko siitä on löytynyt jälkeen päin ja kuinka nopeasti niihin on saatu korjaus?
-
noviisin näkemys asiasta...mikä tahansa linux asiallisesti päivitettynä on taatusti parempi kuin ms tavara...ms viritykset on ylläpidoltaan todella hankalia varsinkin jos asennettuna on kolmansien osapuolten softaa...aina erillisiä päivityksiä...tavis ei osaa eikä niitä kiinnosta moiset hommat...linuxin pakettienhallinta hoitaa kokonaisvaltaisesti koko käyttiksen ylläpidon...tässä suurin ja merkittävin ero reikäisyydessä...noihin "tutkimuksiin" kannatta aina suhtautua varauksella...
-
Windowsissa on ollut periaatteessa epäteknisiäkin ongelmia, kuten XP Home-käyttäjien automaattinen pääkäyttäjästatus - joka tosin vissiin on ihan pakollinen ominaisuus, jos XP:ssä meinaa saada kaiken toimimaan - ja kaiken maailman verkkoa oletuksena kuuntelevat palvelut.
Juu, justiinsa pelastin viikon yhden tilitoimiston tiedostoja, kun kirjanpito-ohjelmisto oli vaatinut pääkäyttäjän oikeudet ja selaimena oli käytetty oletusasennuksen IE:tä. Käyttäjät eivät kyllä tienneet hölkäsen pöläystä käyttäjäoikeuksien merkityksestä.. XP-levyillä ei dataa saatu talteen, Ubuntulla kyllä :) Oma w2k-läppäri on (blokatun)troijalaisen saastuttama, johtuen taas porttien aukiolosta ennen virustorjunnan ja palomuurin käynnistystä. Pahalaisella on pari minuuttia hyvää aikaa hyökätä ennekuin torjunta on kunnossa.
Pientä parannusta Ubuntun tietoturvaan: AppArmor now in Feisty (http://outflux.net/blog/archives/2007/04/02/apparmor-now-in-feisty/). Pitäisi saada vielä oletuksena käyttöön ja itse uskon, että SELinux olisi ollut parempi valinta (http://blog.drinsama.de/erich/en/linux/selinux/2007040302-ubuntu-gets-apparmor).
Miksi hitossa Ubuntussa pitäisi käyttää moisia torjuntoja, kun portiti eivät oletuksena ole auki ja kaikki tietämäni virusviritelmät linuxia vastaan, yhtä lukuunottamatta ovat olleet palvelimiin kohdistettuja. Palvelinkäytössä ehkä kannataisi harkita, joskin kiitettävä turvapäivitystahti tekee sen ehkä tarpeettomaksi. Työpöytäkäytössä täysin tehojen haaskausta, ainakin toistaiseksi.
T:Jallu59
wanhempi tietotekniikkakonsultti
-
Näin Jallu ja suojaamaton windows käyttöjärjestelmä saastuu keskimäärin 25;ssä sekunnissa verkkoonkytkemisestä sanoi velpoika tietotekniikan inssi.
joten kait tuossakin jotain perää on. ::)
-
Windowsissa on ollut periaatteessa epäteknisiäkin ongelmia, kuten XP Home-käyttäjien automaattinen pääkäyttäjästatus - joka tosin vissiin on ihan pakollinen ominaisuus, jos XP:ssä meinaa saada kaiken toimimaan - ja kaiken maailman verkkoa oletuksena kuuntelevat palvelut.
Juu, justiinsa pelastin viikon yhden tilitoimiston tiedostoja, kun kirjanpito-ohjelmisto oli vaatinut pääkäyttäjän oikeudet ja selaimena oli käytetty oletusasennuksen IE:tä. Käyttäjät eivät kyllä tienneet hölkäsen pöläystä käyttäjäoikeuksien merkityksestä.. XP-levyillä ei dataa saatu talteen, Ubuntulla kyllä :) Oma w2k-läppäri on (blokatun)troijalaisen saastuttama, johtuen taas porttien aukiolosta ennen virustorjunnan ja palomuurin käynnistystä. Pahalaisella on pari minuuttia hyvää aikaa hyökätä ennekuin torjunta on kunnossa.
Pientä parannusta Ubuntun tietoturvaan: AppArmor now in Feisty (http://outflux.net/blog/archives/2007/04/02/apparmor-now-in-feisty/). Pitäisi saada vielä oletuksena käyttöön ja itse uskon, että SELinux olisi ollut parempi valinta (http://blog.drinsama.de/erich/en/linux/selinux/2007040302-ubuntu-gets-apparmor).
Miksi hitossa Ubuntussa pitäisi käyttää moisia torjuntoja, kun portiti eivät oletuksena ole auki ja kaikki tietämäni virusviritelmät linuxia vastaan, yhtä lukuunottamatta ovat olleet palvelimiin kohdistettuja. Palvelinkäytössä ehkä kannataisi harkita, joskin kiitettävä turvapäivitystahti tekee sen ehkä tarpeettomaksi. Työpöytäkäytössä täysin tehojen haaskausta, ainakin toistaiseksi.
Sisään tullaan muualtakin kuin avoimista porteista, esim. selaimen reikiä hyödyntämällä. Parempi olisi, että tuollainen tehdään nyt ja testataan kunnolla, eikä sitten vasta hutiloiden kun oikeasti on tarvetta.
Saahan nuo yleensä kytkettyä pois, mutta kunnolla toteutettuna haittaa vain harvojen elämää.