Ubuntu Suomen keskustelualueet
Muut alueet => Muut käyttöjärjestelmät ja Linux-jakelut => Aiheen aloitti: vtp - 17.01.09 - klo:16.04
-
Varmaan jokainen on jo törmännyt aiheeseen:
http://www.digitoday.fi/tietoturva/2009/01/17/conficker-mato-leviaa-erittain-nopeasti-jo-8-miljoonassa-koneessa/20091375/66?rss=6 (http://www.digitoday.fi/tietoturva/2009/01/17/conficker-mato-leviaa-erittain-nopeasti-jo-8-miljoonassa-koneessa/20091375/66?rss=6)
Itse Ubuntu- ja Zenwalk-käyttäjänä seuraan mielenkiinnolla sivusta, mitä tapahtuu. Toisaalta Windowskin on helppo suojata palomuurilla.
Ajattelin kuitenkin aloittaa keskustelun (ei sotaa) aiheesta, miksi Windows on alttiimpi viruksille? Itse lähden siitä seikasta, että tietoturva-aukkoja on kaikissa ohjelmistoissa. Ihminen niitä loppujen lopuksi koodaa riippumatta siitä, missä on töissä.
Mielestäni olennainen ero on levinneisyydessä, _avoimien_ aukkojen määrässä sekä käyttöjärjestelmän toimintatavassa. Windowsin perisynti on toimia aina järjestelmänvalvojan oikeuksilla ja käynnistää tiettyjä toimintoja käyttäjältä salassa. Esimerkkinä on raivostuttava autoplay-ominaisuus muistitikuilla ja rompuilla. Tämä suorastaan houkuttelee tekemään itsestään käynnistyviä viruksia. Windowsissa myös on iso läjä palveluita aina päällä riippumatta siitä, tarvitaanko niitä vai ei. Lisäksi Windows on joiltain osin huonosti dokumentoitu, joten kaikkia palveluita ei yksinkertaisesti uskalleta sammuttaa. Lisäksi helppokäyttöisenä (no jaa...) helposti unohtuu se tosiasia, että myös tätä järjestelmää tarvitsee säätää.
LInuxissa on usein myös yhtä paljon pahoja aukkoja. Kuitenkin avoimet aukot paikataan aika nopeasti. Lisäksi Linuxit on yleensä säädetty erikseen toimimaan käyttötarkoituksensa mukaan, joten työasemassa ei todellakaan pyöri mitään ylimääräisiä palvelinprosesseja, jolloin todellisuudessa hyödynnettävien tietoturva-aukkojenkin määrä vähenee.
Oman vaikutuksensa tuo myös se, että Windows on vihattu. Kun se on yleisin käyttöjärjestelmä, niin sitä vastaan kannattaa hyökätä. Yksin tämä ei selitä tätä huimaa eroa, koska palvelimista Linuxeja löytyy nykyään huomattavan paljon, joten eron täytyy olla myös näissä mainitsemissani asioissa.
Mitä mieltä muu foorumin väki on tästä asiasta? Yritetään välttää sotimista ja herättää ihan asiallista keskustelua ja miettiä myös sitä, miten Windowsia voisi saada paremmaksi.
-
Markkinaosuus on isoin syy. Viruksen tekijät haluavat saavuttaa mahdollisimman paljon "asiakkaita".
Mainitsemasi admin yms jutut on kaikki säädettävissä, enkä ymmärrä miksi asiat pitää tehdä näin päin oletuksena winkkariin. Yritys puolella nämä asiat ovat keskitetyn hallinnan yms ansiosta lähes aina kunnossa. Mainitsemasi viat koskevat varsinkin kotikäyttäjiä. Tosin on tietenkin mahdollista että työpaikan ylläpitäjät ovat urpoja:)
Parannustahan työasemissa mm UAC ja palvelin puolella server core versiot, vain muutama mainitakseni.
-
Tarina kertoo, että eräässä akateemisessa atk-yksikössä oli ylläpitäjillä kahta mielipidettä: toisten mielestä kaikki piti sallia, mitä erikseen ei ollut tarpeen kieltää, toisten mielestä kaikki piti kieltää, mitä erikseen ei ollut tarpeen sallia. Arvatkaapa kummat osoittautuivat ajan myötä olevan oikeammassa?
Windowsin autoplayt yms. ovat siellä sen takia, että käyttäjät tuollaista toiminnallisuutta haluavat. Ihmisten on joskus vaikea tajuta, että jos asiat ovat helppoja, ne saattavat olla myös turvattomia. Esimerkkinä tästä on Vistan UAC:hen kohdistunut kritiikki, josta suuri osa tulee siitä, että järjestelmää koskevat vaarallisetkin muutokset pitäisi tyypillisen käyttäjän mukaan voida tehdä käden käänteessä ja hetkeäkään ajattelematta.
Useimmat ihmiset eivät oikeasti yhtään tarkkaile, mitä koneellaan tekevät. Olen aikoinaan mikrotukena ihmetellyt < 60 Hz taajuudella VÄLKKYVÄN (todella isolla kirjaimilla VÄLKKYVÄN) CRT-ruudun ääressä, kuinka kukaan voisi istua sen ääressä edes viittä minuuttia saamatta päänsärkyä. Koneen haltija totesi minulle, ettei hän ole edes huomannut monitorin välkkyvän.
-
Windowsin pahin ongelma on vieläkin oikeuksienhallinta hakemistoille ja tiedostoille, mutta onhan niitä kryptaus softia.
Vistasta on sentään vähän päästy eroon ongelmasta UAC:lla, mutta peruskäyttäjä yleensä ottaa sen pois käytöstä. :(
-
Tietenkin kyse on markkinaosuudesta, mutta myös osuuksien "sisältö" poikkeaa merkittävästi toisistaan.
Tuossa suuressa markkinaosuudessa myös on pääsääntöisesti se "tavisjoukko" jota kiinnostaa tietotekniikka siinä mielessä että kun vain jollain keinolla saa näytölle OK-näppäimen niin sitä kyllä pelvotta painetaan ja mitä vaarallisemmaksi sitä mainitaan, niin entistä urhoollisemmin käymme riskinottoon. On siis nähtävä mitä aikuisen oikeasti tapahtuu.
Olen ymmärtänyt että täällä marginaaliosuudessa taas pesii se alan "valiojoukko" joka varjelee itseään, identiteettiään ja vapauttaan ja tietysti tietokonettaan, ellei muuten niin ainakin idealistisin ajatuksin. Tosin ajatukset näyttää monesti olevan myös kaunaisen vihamielisiä tuota valtaosiota kohtaan, ikäänkuin siitä olisi perustavanoloista haittaakin tälle osiolle...
Tietysti oman osansa tuohon saastumisen herkkyyteen myös aiheuttaa tietyt ihmiselämän erityisen kiinnostavat sektorit joita myöskin tuo valtaosio "joutuu" sitten harrastamaan ainakin määrällisesti paljon, vaikka suhdeluku ei olisikaan poikkeava. Eli tahtoisin nähdä asian niin että siltä sektorilta avautuu niitä saatumiskanavia perin runsaasti, kuten tietysti oikeassakin elämässä.
Tietysti voisi vielä ottaa tietyn "salaliitto-teorian" käsittelyyn mutta jääköön se vielä salaisuudeksi, mutta perimmältäänhän tässä bisnistä kuitenkin tehdään...
Kuten havaitsimme en toki edes pyri ottamaan kantaa aiheen tekniseen puoleen, koska tunnen itseni uunox sen suhteen, vaan enemmän humanistiselta katsannolta lähentyisin aihetta ...
-
Tarina kertoo, että eräässä akateemisessa atk-yksikössä oli ylläpitäjillä kahta mielipidettä: toisten mielestä kaikki piti sallia, mitä erikseen ei ollut tarpeen kieltää, toisten mielestä kaikki piti kieltää, mitä erikseen ei ollut tarpeen sallia. Arvatkaapa kummat osoittautuivat ajan myötä olevan oikeammassa?
Windowsin autoplayt yms. ovat siellä sen takia, että käyttäjät tuollaista toiminnallisuutta haluavat. Ihmisten on joskus vaikea tajuta, että jos asiat ovat helppoja, ne saattavat olla myös turvattomia. Esimerkkinä tästä on Vistan UAC:hen kohdistunut kritiikki, josta suuri osa tulee siitä, että järjestelmää koskevat vaarallisetkin muutokset pitäisi tyypillisen käyttäjän mukaan voida tehdä käden käänteessä ja hetkeäkään ajattelematta.
Useimmat ihmiset eivät oikeasti yhtään tarkkaile, mitä koneellaan tekevät. Olen aikoinaan mikrotukena ihmetellyt < 60 Hz taajuudella VÄLKKYVÄN (todella isolla kirjaimilla VÄLKKYVÄN) CRT-ruudun ääressä, kuinka kukaan voisi istua sen ääressä edes viittä minuuttia saamatta päänsärkyä. Koneen haltija totesi minulle, ettei hän ole edes huomannut monitorin välkkyvän.
Heh varmaankin akateeminen vapaus on terminä tuttu sinulle:) Itse aloitin työt sellaisessa vaiheessa kun kyseisestä asiasta painittiin. Oli ihan mielenkiintoista seurattavaa. Ja olen enemmänkuin tyytyväinen mihin ratkaisuun päädyttiin.
-
Useimmat ihmiset eivät oikeasti yhtään tarkkaile, mitä koneellaan tekevät. Olen aikoinaan mikrotukena ihmetellyt < 60 Hz taajuudella VÄLKKYVÄN (todella isolla kirjaimilla VÄLKKYVÄN) CRT-ruudun ääressä, kuinka kukaan voisi istua sen ääressä edes viittä minuuttia saamatta päänsärkyä. Koneen haltija totesi minulle, ettei hän ole edes huomannut monitorin välkkyvän.
Ei se 60Hz itsessään välky, se on aivan riittävä virkistystaajuus sinänsä. Mutta yhdistettynä 50Hz taajudella värähtelevään loisteputkiivalaistukseen tuloksena on murhaava välkyntä jolla on pilattu tuhansien suomalaisten silmät ja miljoonien muunmaalaisten. Nuoremapana ohjelmoijana ihmettelin aikanaan miksi päätä särkee niin usein. Nykytiedolla kiletäytyisin pitkäjaksoisesta työskentelystä kuvaputkinäytöllä loisteputkivalaistuksessa.
Littunäytöillä kuva itsessään ei välky samalla lailla kuin kuvaputkilla, joten niillä ei tuota ongelmaa ole. Ja uudet T5-loisteputket vätähtelevät riitävän suurella taajuudella(30kHz), etteivät nekään pysty aiheuttamaan pumppausilmiötä. Vaan valitettavasti vielä miljoonat työneliömetrit valaistaan edelleen perinteisillä 50Hz loisteputkilla.
T:Jallu59
-
Minusta peruslähtökohta Windowsien saastumiselle lähtee siitä, että sitä käyttävät ihmiset tykkäävät siitä, että kun kuvaketta klikkaa se asentaa automaattisesti "hyötyohjelman". Mutta miettikääpä mitä tapahtuu kun saat Linuxissasi sähköpostitilille kivan liitetiedoston, jossa kehutaan uutta näytönsäästäjää. Millaisia toimintoja on tehtävä ennenkuin tuo liitetiedosto on päässyt aiheuttamaan korvaamatonta vahinkoa kernelile?
Tietotekniikan opettajani vuosikymmenen takaa kirosi graafiset käyttöliittymät ja totesi "että hiirellä söhlätessä saadaan vain vahinkoa aikaan". Mies oli vanhan koulukunnan kasvatti ja vannoutunut merkkipohjaisen liittymän ystävä. Nyt viimeistään ymmärrän hänen olleen ainakin osittain oikeassa.
Mutta toisaalta, juuri tässähän piilee Windowsin suosio rahvaan keskuudessa. Ei tarvita juurikaan aivotoimintaa, riittää kun näet houkuttelevan kuvakkeen edessäsi ja sinulla on admin-oikeudet tehdä mitä tahansa maan ja taivaan välillä ja matka järjestelmän ytimeen on aivan lyhyt. Windowsin tietoturvan parantaminen vähentäisi sitä käyttäneiden massojen "viihtyvyyttä". Useimmat eivät kykenisi pitkän kaavan mukaan asentamaan sovelluksia. Windowsin käyttäjät ovat maksaneet kovan hinnan 'vapaudestaan' ja siitä että Microsoft ei ole kyennyt luomaan ns. pakettihallintajärjestelmää josta säännöllisesti voitaisiin helpolla tavalla asentaa luotettavat päivitykset. Tämä suoraan nettisurffailussa tapahtuva uusien "kivojen juttujen" asentamismahdollisuus on luonut ennennäkemättömät mahdollisuudet virus-,mato- ja haittaohjelmalevittäjille.
Juuri se että hetken mielijohteesta voit asentaa minkä tahansa "kivan jutun" on se ansa. Jos systeemi pakottaisi käyttäjää siirtymään monen mutkan kautta vasta varsinaiseen asentamisvaiheeseen, karsisi paljon tuhoisia valintoja. Kysehän on vähän samasta kun ihminen kiivastuu, jos jaksaa laskea kymmenee jää moni typerä sana ja moni nyrkinisku antamatta.
Käyttöjärjestelmän softapuolen heikkouksiin en ota kantaa. Windowsin koodia moni ammattilainen on arvostellut jo vuosia. Itse en ota kantaa sillä minulla ei ole mitään osaamista tuolta osin vaikka sovellusohjelmia, kuten tietokantasovelluksia olen itse aikoinani koodannut. En ole koodamisen ammattilainen. Toki tiedän hyvin että jo yhden tietyn esim. dll-tiedoston raiskaaminen saattaa saada aikaan Windows-ympäristössä tuskallisia seurauksia.
-
En muuten täysin usko teoriaan, jonka mukaan Linuxissa koettaisiin samoja kauhunhetkiä virusten/matojen/haittaohjelmien kanssa kuin Windows-ympäristössä jos se olisi yhtä suosittu käyttöjärjestelmä. Perustelen asiaa sillä, että se tyyppi joka onnistuisi romahduttamaan Linuxin aseman maailman turvallisempana käyttöjärjestelmänä saisi tuhat kertaa enemmän kuuluisuutta kun joku korealainen joka kippasi 20 miljoonaa Windowsia kanveesiin. Ajatelkaapa miten Redmondissa juhlittaisiin jos Linux kärsisi tuollaisen romahduksen.
Viittaan edelliseen kirjoitukseeni. Oman Linux-koneesi saastuttaminen sinänsä tuikiharvinaiselle viruksella tai madolla on niin perin vaikea homma, että moni meistä edes viitsisi siihen ryhtyä. Ts. sinun on paiskittava hartiavoimin työtä ennen kuin sähköpostista saamasi liitetiedosto teki täystuhon. Windowsilla se on helppo - yksi hiirenklikkaus usein riittää. Tai kun huono tuuri käy niin satuit nyt vain avaamaan juuri sen sivuston jossa on juuri se virustiedosto josta maailman tietoturvayhtiöt eivät tähän asti tienneet mitään.
-
Perustelen asiaa sillä, että se tyyppi joka onnistuisi romahduttamaan Linuxin aseman maailman turvallisempana käyttöjärjestelmänä saisi tuhat kertaa enemmän kuuluisuutta kun joku korealainen joka kippasi 20 miljoonaa Windowsia kanveesiin.
Linux on maailman turvallisin käyttöjärjestelmä? ...
-
Yksi syy tuohon windowsin saastumisiin liittyy myös windowsin suosioon: ohjelmistopiratismi!
Eli mikrotukihenkilökoti-isä imuroi Photarin ja hakee pornowarezkeygen-paikasta crackin kyseiseen ohjelmaan ja ta-daa! Kone on saastunut..
Jos ohjelmistopiratismi saataisiin jotenkin kitkettyä, niin eipä noita windowsin käyttäjiä olisi läheskään niin paljon..
Muuten tuosta admin yms. käyttöoikeus jupakasta: luulisi, että Englannin laivastolla olisi tietoturva-asiat kunnossa, mutta niinpä tuo nykyinen "pahamato" riivaa senkin verkkoja.
Ja saastuttaa koneita. Jos siellä ei ole tietotaitoa järjestelmän viilaukseen, niin onhan se kumma.
if (kysymys == turvallisuus)
vastaus = Linux > windows;
-
Eli mikrotukihenkilökoti-isä imuroi Photarin ja hakee pornowarezkeygen-paikasta crackin kyseiseen ohjelmaan ja ta-daa! Kone on saastunut..
Minä tunnen sen isän :) Paitsi että hän on riittävän tarkka estämään konettaan saastumisen.
Mitä ohjelmistopiratismiin tulee, sympatiseeraan piraatteja. Jos vaikka kotitarpeiksi haluaa käsitellä valokuvia, satojen eurojen ohjelmahinnat ovat tarpeeseen nähden järjettömän ylimitoitetut. Ilmaiset tai halvemmat ohjelmat eivät välttämättä sisällä tarvittavia ominaisuuksia, puhumattakaan että monelle jokin PhotoShop tulee työpaikalta tutuksi joka tapauksessa.
Tilanne on ihan toinen, jos alkaa tehdä ohjelmalla ansiotyötä.
-
Kyllä minäkin sen isän tunnen. Puhun kokemuksesta..
Ennen itsekin käytin ms-järjestelmiä. Ja kotona oli noita "avattuja" ohjelmia.
Nyt onkin sitten ilmaisohjelmat käytössä. Siinä samalla vaihtui alusta. Hyvin on tähän asti pärjätty, eikä ole aikomustakaan vaihtaa.
Ja sitäpaitsi paljon vähemmällä työllä pääsee, kun ei tarvitse kokoajan kytätä, että onko cracki jo disabloitu.
Ennen oli sympatiaa ihmisiä kohtaan, jotka käyttivät "pienimuotoisesti" softia luvatta. Nyt sympatiaa on vähemmän..
-
Linuxin käytön eräs varjopuolia on se, että saat otsaasi leiman : kommunisti tai pornosivuilla surffaaja. Windowsin puolella uskon että juuri ahneus ja kaupallisuushakuisuun on ainakin osittain syynä "reikäisyyteen". Jos aukkoja paikattaisiin tehokkaasti sen suosio kansan keskuudessa laskisi - hillitön kritiikitön imurointi hankaloitettaisiin. Sitä siis saa mitä tilaa. Mutta merkittävää osaa tässä problematiikassa näyttelee kyllä vakava järjestelmäarkkitehtuurinen tausta. Linus ei aikoinaan ollut ainoa joka ei kovinkaan korkealla Microsoftin softaa noteerannut. Jos Linux olisi yhtä suosittu käyttöjärjestelmä ja Linux-käyttäjät yhtä vastuuttomia räplääjiä kuin Windowsin käyttäjät olisi käyttöjärjestelmän ominaisuuden vaikuttamassa kuitenkin siihen, että virus/mato/haittaohjelma-ongelmia olisi edelleen huomattavasti vähemmän Linuxilla kuin Windowsilla. Gappi vain supistuisi jonkin verran. Nythän tilanne on kai joitain 100 000 000 - 0 Linuxin hyväksi.
-
Linuxin käytön eräs varjopuolia on se, että saat otsaasi leiman : kommunisti tai pornosivuilla surffaaja.
Varjele! Ikinään kuullut moista!
-
Perustelen asiaa sillä, että se tyyppi joka onnistuisi romahduttamaan Linuxin aseman maailman turvallisempana käyttöjärjestelmänä saisi tuhat kertaa enemmän kuuluisuutta kun joku korealainen joka kippasi 20 miljoonaa Windowsia kanveesiin.
Linux on maailman turvallisin käyttöjärjestelmä? ...
OpenBSD (http://en.wikipedia.org/wiki/OpenBSD)? SELinux (http://en.wikipedia.org/wiki/Selinux)?
-
Voikohan windowsin saastumiseen olla osansa sen omilla jatkuvilla varoitusikkunoilla. Niitten kanssa oppii helposti vain kilikkaamaan OK:ta automaattisesti. UAC:ssa on ilmeisesti se, ettei voi tehdä samalla salasanankirjoituksella montaa ylläpitotehtävää. Ainakin päätteesä tämä onnistuu ubuntulla.
-
Voikohan windowsin saastumiseen olla osansa sen omilla jatkuvilla varoitusikkunoilla.
”Jatkuvat varoitusikkunat” vain tarkoittaa eri asiaa eri ihmisille. Tiedän minä sellaisenkin tapauksenkin, joka Windows 98 -aikana oli kirjautuvinaan työpaikan verkkoon vaikka oikeasti antoi väärän salasanan ja jatkoi iloisesti Peruuta-namiskan automaattisella painalluksella paikalliseen kirjautumiseen. Kaikkiin esiin tuleviin varoitusikkunoihin (joita oli useita peräkkäin) hän päivittäin viikkojen ajan painoi OK tai Peruuta katsomatta ja ajattelematta. Sitten oli ihmeissään, kun mikään ei toimi.
Eikös muuten ihan vastikään tehty tutkimus, jossa havaittiin, että vaikka varoitusikkunassa lukisi kissankokoisin kirjaimin ”VAROITUS! Painamalla OK saastutat pysyvästi koneesi ja tuhoat tiedostosi”, suuri osa ihmisistä painaa OK hetkeäkään harkitsematta?
-
Voikohan windowsin saastumiseen olla osansa sen omilla jatkuvilla varoitusikkunoilla. Niitten kanssa oppii helposti vain kilikkaamaan OK:ta automaattisesti.
Jälleen yksi osoitus siitä kuinka komentorivi häviää graafisten järjestelmien intuitiivisuudelle ja helppokäyttöisyydelle ;)
-
http://isc.sans.org/diary.html?storyid=5695
Mielenkiintoinen artikkeli, jossa selvitettiin tuon conficker-ohjelman toimintaperiaatetta. Kuten menestyksekkäissä kolkkaajaohjelmissa niin myös tässäkin käytettiin "sosiaalisen huijauksen periaatetta"
(http://handlers.sans.org/bzdrnja/Conficker.png)
Ylempi painikkeesta kovin viattoman näköinen kansiokuvake ja ei hälytyskelloja (ainakaan kovassa työkiireessä) soimaan paneva teksti. Alla on se oikea kuvake ja toiminta. No ylempi käynnistää tietysti - Confickerin.
F-Secure also blogged about the autorun.inf file where they noticed that it contained a lot of garbage (about 60 kb of random binary data). This fooled some AV programs so they didn't scan the device properly (otherwise, they would have picked up the referenced DLL also stored on the device).
After removing garbage, one can see a nice autorun.inf file containing all important keywords. This grabbed my attention:
[Autorun]
Action=Open folder to view files
Icon=%systemroot%\system32\shell32.dll,4
Shellexecute=.\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
This is a typical autorun.inf file created by Conficker. The social engineering trick comes from the first two keywords (Action and Icon). When you put this in a Vista machine with default settings, an Autoplay window will pop up asking you what to do, as shown below:
Conficker's autoplay on Vista
So, as you can see, the first part, "Install or run program" is there because Vista detected an autorun.inf file containing the shellexecute keyword. However, the text comes from the Action keyword and the icon is extracted from shell32.dll (the 4th icon in the file) - and it's the standard folder icon!
This can easily fool a user in clicking this one and thinking it will open the USB stick in Windows Explorer instead of the second (the real one). The first option will run Conficker, of course.
Very smart. For administrators among you, I would suggest that you disable AutoPlay in your environments, unless it's really necessary. Depending on the environment you might even completely disable USB, if you don't need it. The following article explain nicely how the AutoPlay feature works and how to disable it (http://technet.microsoft.com/en-us/magazine/2008.01.securitywatch.aspx). Or check this article on the Autorun registry key (http://support.microsoft.com/kb/953252).
-
Edit/ylläpito: Kirjoita _yhdessä_ viestissä kaikki mitä aiot sanoa.
Jälleen yksi osoitus siitä kuinka komentorivi häviää graafisten järjestelmien intuitiivisuudelle ja helppokäyttöisyydelle ;)
Aivan varma tosiasia on se että graafinen käyttöliittymä hakkaa komentorivin mennen tullen monessa asiassa, esim.
- havainnolliset valinnat
- opasteet
Eli ei tarvitse muistella mitään vaan näkee suoraan, kun käyttöliittymä on tehty kunnolla - komentorivi ei siihen yhtä hyvin pysty. Komentorivityöskentelyn etu on ainoastaan se että siinä omaan päähän muistetut asiat voi tehdä kohtuu hyvin. Mutta jos kyse on asiasta, mitä ei entuudestaan tunne, eikä ole tehnyt, se häviää graafiselle. Asia on enemmänkin suoraviivainen sen suhteen että komentorivipuoli sopii tiettyihin asioihin tosi hyvin ja graafinen taas toisii, eli riippuu pitkälti käyttökohteesta kuin siitä että noista toinen olisi kaikissa tilanteissa toista parempi.
Silti, tuohon komentorivipuoleenkinhan on uudemmissa Windowseissa tullut aikas näppärä ja hyvä PowerShell, Win2008 serverissä ja Vistassa 1-versiona ja Win 7:ssa 2-versiona ja se päivittyy noihin aiempiinkin ilmeisesti piakkoin.
Mitä tähän keskusteluketjuun tulee, aika selvä esimerkki siitä että järjestelmän yleisyys, eli sen houkuttelevuus ammattirikollisille, on yksi iso syy noihin windowseihin kohdistuviin tietoturvauhkiin. Nimittäin, senhän näkee Applen OS X:n tilanteesta, mille on - sen nyt lähestyttyä työpöytäkäytössä 10% osuutta - alkanut tulla merkittäviä haittaohjelmia. Ja OS X:ssähän on linuxin tapaan *nix-mallinen ydin sen käyttöliittymän alla - ja tietoturvatihulaisia on siis saatu ahdistelemaan
sitäkin. Eittämättä sama kohtalo on linuxeillakin jos/kun käyttöosuus kasvaa ammattirikollisia kiinnostavalle tasolle.
Palvelinpuolellahan myös linuxien ylläpito saa olla tarkkana ja ajantasalla tietoturvauhkien kanssa ja siellä palvelinsovelluksia esim. sql-injektiot yms koskettavat yhtä lailla.
Varsin monet nykyiset tietoturvauhat hyödyntävät, ei itse käyttöjärjetelmää, vaan selainten liitännäisten ja muiden ohjelmistojen bugeja ja niiden tuomia aukkoja, esim. Flashin tms osalta - ja ja niiden kauttaa riittää usein päästä käyttäjän tiedostoihin tai istuntoon, eikä koko käyttöjärjestelmään muuten.
Windowseista ei taasen voi eikä pitäisi puhua tietoturvan osalta Windoseina, koska niissä tietoturvan osalta XP ja sitä vanhemmat ovat ihan eri asemassa tietoturva osalta ja hyökkäysten kohteena, verrattuna Vistaan. XPssähän on itsessään palomuuri, mutta vain suojaamassa netistä päin tulevia uhkia vastaan, eikä estämässä koneeseen jonkun selaimen liitännäisen bugin kautta päässeen tihulaisen toimintaa ulospäin. Vistassa taas jo on aivan linuxin palomuurin veroinen kahdensuuntainen palomuuri natiivisti ja sen asetuksia tihulaisetkaan eivät pääse ilman käyttäjän myötävaikutusta muokkaamaan.
Vistan tietoturvan ja UACin käytön osalta voi kyllä myös osoittaa syyttävällä sormella niitä kaikkia, jotka ovat neuvoneet tai itse kytkeneet sen pois käytöstä. Se on typerää ja moiset neuvot edesvastuuttomia. Ja niin ei pitäisi missään nimessä tehdä.
Siitä olen yhtä mieltä ja harmissani Windows 7:nkin osalta että asennuksessa tulee vain yksi käyttäjä ja sille pääkäyttäjäoikeudet. En tajua, mikseivät muuta sitä!!!
Windowsin puolella uskon että juuri ahneus ja kaupallisuushakuisuun on ainakin osittain syynä "reikäisyyteen". Jos aukkoja paikattaisiin tehokkaasti sen suosio kansan keskuudessa laskisi - hillitön kritiikitön imurointi hankaloitettaisiin. Sitä siis saa mitä tilaa. Mutta merkittävää osaa tässä problematiikassa näyttelee kyllä vakava järjestelmäarkkitehtuurinen tausta. Linus ei aikoinaan ollut ainoa joka ei kovinkaan korkealla Microsoftin softaa noteerannut. Jos Linux olisi yhtä suosittu käyttöjärjestelmä ja Linux-käyttäjät yhtä vastuuttomia räplääjiä kuin Windowsin käyttäjät olisi käyttöjärjestelmän ominaisuuden vaikuttamassa kuitenkin siihen, että virus/mato/haittaohjelma-ongelmia olisi edelleen huomattavasti vähemmän Linuxilla kuin Windowsilla. Gappi vain supistuisi jonkin verran. Nythän tilanne on kai joitain 100 000 000 - 0 Linuxin hyväksi.
Itse Windowseissahan on vakavia tietoturva-aukkoja varsin harvoin ja ne korjataan silloin aika nopeasti Isompi ongelmahan ovat nykyään entistä monimutkaisemmat nettiselaimet ja nettiteknologiat ja niihin selaimiin tarvittavat erinäiset liitännäiset, mikä kokonaisuus ei ole oikein kenenkään täydessä hallinnassa.
Sitten Windowsissakin se, ettei päivityksiä tehdä tai on jopa määritelty niiden tarkistus pois päältä, on tietysti itsemurha sinällään. Tuolta osin mielenkiintoista jatkossa nähdä, miten esim. Acerin Aspire Onen linux-versioissa oleva ja aika huonosti päivittyvä vanhaan RedHat8-koodiin pohjaava linux-versio tulee jaksamaan - tai siis jos rikolliset tahot innostuvat siitä.
Linuxin perusrakennehan ei sinällään ole mitenkään linuxissa keksitty, vaan se on kaikinpuolin hyvin vanhempaa perua unixeista - erona vaan tuo tavallaan "toiseen kertaan saman koodaus" kaikille avoimena lähdekoodina. Mutta periaatteethan ovat pääosiltaan kait olleet unixeissa jo ennen Linusin aloittamaa köyhän miehen versiota.
Usein vaan kuulee noista juttuja vähän "linuxissa keksitty" -henkeen ;D
Toisaalta sitten netissä on kyllä aika viljalti ihan kikka3a erinäisten linuxissa vielä suoraan toimimattomien laitteiden asennusohjeiksi ja niissä erinäisiä root-oikeuksin ajettavia skriptejä ja asennusohjelmia. Niitä tarvitaan edelleen aika monien webkameroitten tai 3b-mobiilitikkujen käyttöön saamiseen (itse ihmettelin yhden 3G-tikun linux-asennustiedostoissa näkemääni at-komentoa, missä oli kyllä jokin ulkomaan puhelinnumero - kysäisin sen tarkoitusperää kyseisen asennusohjelman tekijältä, eikä häneltä vastausta kuulunut). Eli jos windows-käyttäjät klikkailevat kuvakkeita, niin kyllä linux-käyttäjät ajelevat monia shell-skriptejä aika suruta root-oikeuksin aika usein myös ;D
Taitaa vain olla nyt linuxin turvana tuo "massakäyttäjien" puuttuminen.
-
Komentorivityöskentelyn etu on ainoastaan se että siinä omaan päähän muistetut asiat voi tehdä kohtuu hyvin. Mutta jos kyse on asiasta, mitä ei entuudestaan tunne, eikä ole tehnyt, se häviää graafiselle.
Mielipideasia. Kirjoitan nopeammin saman asian, kuin klikkailen välilehdeltä välilehdelle ja painan advance nappulaa.
Varsin monet nykyiset tietoturvauhat hyödyntävät, ei itse käyttöjärjetelmää, vaan selainten liitännäisten ja muiden ohjelmistojen bugeja ja niiden tuomia aukkoja, esim. Flashin tms osalta - ja ja niiden kauttaa riittää usein päästä käyttäjän tiedostoihin tai istuntoon, eikä koko käyttöjärjestelmään muuten.
Linux distroissa on selvät pelisäännöt kansioilla ja tiedostoille sinne ei joka jannu helposti pääse. Flash kikkareen exploitin matka voi tyssätä aika nopeasti. Tosin onhan Windowsissa kryptaus aika suosittua, mutta asiat voisi tehdä järkevämmin.
Windows myös kaipaa selvät oikeudet kansioille ja tiedostoille. Ikävää kun pikku Petteri pääsee tutkimaan xXXx.hot.avi, vaikka hänellä on rajoitettu oikeudet. Tätä pikku Petteri juttua voi jatkaa aika pitkälle, mutta kokeile jollain Linux distrolla huomaat eron.
-
Mielipideasia. Kirjoitan nopeammin saman asian, kuin klikkailen välilehdeltä välilehdelle ja painan advance nappulaa.
Aivan, silloin kun tiedät asian jo etukäteen ja tiedät mitä pitää kirjoittaa. Mutta uuden asian kanssa tilanne muuttuu, sinullakin.
Linux distroissa on selvät pelisäännöt kansioilla ja tiedostoille sinne ei joka jannu helposti pääse. Flash kikkareen exploitin matka voi tyssätä aika nopeasti. Tosin onhan Windowsissa kryptaus aika suosittua, mutta asiat voisi tehdä järkevämmin.
Windows myös kaipaa selvät oikeudet kansioille ja tiedostoille. Ikävää kun pikku Petteri pääsee tutkimaan xXXx.hot.avi, vaikka hänellä on rajoitettu oikeudet. Tätä pikku Petteri juttua voi jatkaa aika pitkälle, mutta kokeile jollain Linux distrolla huomaat eron.
Vistassakaan se flash-kikkare ei pääse järjestelmätiedostoihin eikä ohjelmiinkaan käsiksi, muuttamaan/poistamaan niitä.
Ja myös linuxissa se flash kikkare voi luoda ja muokata käyttäjän istunnon sisällä käyttäjän kotikansion juuressa olevia piiloshell-skriptejä - eikös vain. Ja täysin käyttäjän tietämättä ja minkään estelemättä.
Totta, Windowsissa voi olla oletuksena lukuoikeuksia muidenkin kotikansioihin - mutta ei kuitenkaan muokkaus-oikeuksia, mutta ne on Windowsissakin helppo poistaa ja silloin Pikku-Petteri jää nuolemaan näppejään.
Sekä Linuxissa että Windowsissa että OS X:ssä käyttäjän istuntoon, vaikkapa selainliitännäisen haavoittuvuuden kautta päässyt tihulainen pääsee kyllä käsiksi kaikkiin kyseisen käyttäjän tiedostoihin. Harvemmin ne salaisuudet siellä "pääkäyttäjän" kansioissa ovat kun ihmiset koneitaan käyttävät.
-
Sekä Linuxissa että Windowsissa että OS X:ssä käyttäjän istuntoon, vaikkapa selainliitännäisen haavoittuvuuden kautta päässyt tihulainen pääsee kyllä käsiksi kaikkiin kyseisen käyttäjän tiedostoihin. Harvemmin ne salaisuudet siellä "pääkäyttäjän" kansioissa ovat kun ihmiset koneitaan käyttävät.
Taas sinä rhino kirjoittelet tahallisesti (siis uskoakseni vastoin parempaa tietoasi) puolitotuuksia.
Olet kyllä oikeassa siinä, että hyvin harvoin Windows-koneen administrator/pääkäyttäjä -tunnuksen "omissa tiedostoissa" on mitään vakoilemisen arvoista.
Mutta jätät mainitsematta/huomiotta sen, että kun haittaohjelma saa huijattua pääkäyttäjän oikeuksilla varustettua käyttäjää (perheen isä, nörtti-poika tai usein kaikki perheenjäsenet), saa ohjelma tehdä järjestelmänlaajuisia asetuksia, kytkeä virustorjunnan/palomuurin pois päältä ja vaikkapa asennettua kaikkia käyttäjiä vakoilevan ohjelman. Näin siis XP:ssä, Vistan kohdalla tietoturva on kuulemma parantunut (en ole juurikaan käyttänyt, mutta tilastot puhuvat puolestaan ja muutenkin isot pojat ovat foorumeilla kertoneet). Linuxissa tämä on tehty haittaohjelman kannalta paljon vaikeammaksi (vaikkei niitä juuri ole olemassakaan).
-
Jälleen yksi osoitus siitä kuinka komentorivi häviää graafisten järjestelmien intuitiivisuudelle ja helppokäyttöisyydelle ;)
Eli ei tarvitse muistella mitään vaan näkee suoraan, kun käyttöliittymä on tehty kunnolla - komentorivi ei siihen yhtä hyvin pysty. Komentorivityöskentelyn etu on ainoastaan se että siinä omaan päähän muistetut asiat voi tehdä kohtuu hyvin. Mutta jos kyse on asiasta, mitä ei entuudestaan tunne, eikä ole tehnyt, se häviää graafiselle.
Kyllä se käyttö graafisellakin puolella tuntuu hyvin usein perustuvan muistettuihin asioihin. Jos yllättäen pitääkin tehdä jotain sellaista mitä ei muistakaan suoraan niin hyvin nopeasti aikaa kuluu runsaasti kun valikoita ja dialogeja kahlataan läpi etsittäessä haluttua asetusta tai toimintoa. Perustelu "kun käyttöliittymä on tehty kunnolla" ei paljoa lohduta kun suurin osa käyttöliittymistä kärsii tästä ongelmasta.
Komentorivillä on sekin etu ettei kaikkea tarvitse opetella aina uudelleen vaan vanhaa pystyy suoraan soveltamaan ja yhdistämään uusien asioiden kanssa. Graafisten ohjelmien puolella jokaisessa ohjelmassa on oma käyttöliittymänsä ja pääsääntöisesti ohjelmien välinen vuorovaikutus on hyvin rajoittunutta. Komentorivillä ohjelmat yleensä tukevat toisiaan ja sen ansiota monimutkaisiakin tehtäviä suorittavia loitsuja pystyy luomaan suhteellisen helposti.
Asia on enemmänkin suoraviivainen sen suhteen että komentorivipuoli sopii tiettyihin asioihin tosi hyvin ja graafinen taas toisii, eli riippuu pitkälti käyttökohteesta kuin siitä että noista toinen olisi kaikissa tilanteissa toista parempi.
Tämä pitää paikkaansa mutta näkemykset sopivista käyttökohteista vaihtelevat huomattavasti.
-
Edit/ylläpito: Kirjoita _yhdessä_ viestissä kaikki mitä aiot sanoa.
Sekä Linuxissa että Windowsissa että OS X:ssä käyttäjän istuntoon, vaikkapa selainliitännäisen haavoittuvuuden kautta päässyt tihulainen pääsee kyllä käsiksi kaikkiin kyseisen käyttäjän tiedostoihin. Harvemmin ne salaisuudet siellä "pääkäyttäjän" kansioissa ovat kun ihmiset koneitaan käyttävät.
Taas sinä rhino kirjoittelet tahallisesti (siis uskoakseni vastoin parempaa tietoasi) puolitotuuksia.
Olet kyllä oikeassa siinä, että hyvin harvoin Windows-koneen administrator/pääkäyttäjä -tunnuksen "omissa tiedostoissa" on mitään vakoilemisen arvoista.
Mutta jätät mainitsematta/huomiotta sen, että kun haittaohjelma saa huijattua pääkäyttäjän oikeuksilla varustettua käyttäjää (perheen isä, nörtti-poika tai usein kaikki perheenjäsenet), saa ohjelma tehdä järjestelmänlaajuisia asetuksia, kytkeä virustorjunnan/palomuurin pois päältä ja vaikkapa asennettua kaikkia käyttäjiä vakoilevan ohjelman. Näin siis XP:ssä, Vistan kohdalla tietoturva on kuulemma parantunut (en ole juurikaan käyttänyt, mutta tilastot puhuvat puolestaan ja muutenkin isot pojat ovat foorumeilla kertoneet). Linuxissa tämä on tehty haittaohjelman kannalta paljon vaikeammaksi (vaikkei niitä juuri ole olemassakaan).
Mitä puolitotuuksia minä muka kirjoittelen, edelleenkään? Eivätkö täällä ole puolitotuuksia ne että puhutaan "Windowseista" kun varsin moni asia on XP:ssä ja sitä aiemmissa versioissa aivan eri lailla kuin Vistassa? Ja sitten ne niputetaan Windowseiksi, vaikka puhutaan selvästi XPn ongelmista.
Linuxissa voi aivan hyvin myös, esim. flashin mahdollisen tietoturva-aukon kautta (joita on ollut flashissä melko yleisesti ja se on pitkälti samaa koodia eri ympäristöissäkin) käyttäjän istuntoon päästyä haittaohjelma tehdä käyttäjän istunnossa sallittuja asioita. Niihin kuuluu mm. käyttäjän kotihakemiston juureen luotava piiloshellskriptitiedosto (piste-alkuinen), mikä ei näy käyttäjälle, mutta joka suoritetaan käyttäjän istunnon aluksi ja jossa voi tehdä tiettyjä asioita... tässä ei ole mitään ei-totta.
Komentorivillä on sekin etu ettei kaikkea tarvitse opetella aina uudelleen vaan vanhaa pystyy suoraan soveltamaan ja yhdistämään uusien asioiden kanssa. Graafisten ohjelmien puolella jokaisessa ohjelmassa on oma käyttöliittymänsä ja pääsääntöisesti ohjelmien välinen vuorovaikutus on hyvin rajoittunutta. Komentorivillä ohjelmat yleensä tukevat toisiaan ja sen ansiota monimutkaisiakin tehtäviä suorittavia loitsuja pystyy luomaan suhteellisen helposti.
Tuo näkemyksesi tulee ilmeisen suoraan siitä että todellakin, graafisten linux-sovellusten puolella käyttöliittymät eroavat enemmän keskenään, eikä niillä ole niin vuorovaikutusta. Mutta asian tila ei ole sama kaikissa ympäristöissä :)
Ja jos komentorivi-puoli olisi niin hyvä, miksei linux edelleen erottuisi joukosta, olisi pelkästään ilman graafista käyttöliittymää?
-
Totta, Windowsissa voi olla oletuksena lukuoikeuksia muidenkin kotikansioihin - mutta ei kuitenkaan muokkaus-oikeuksia, mutta ne on Windowsissakin helppo poistaa ja silloin Pikku-Petteri jää nuolemaan näppejään
Jep, mutta pikku Petteri pääsee vieläkin tutkimaan xXX.hot.avi. :(
-
Tuo näkemyksesi tulee ilmeisen suoraan siitä että todellakin, graafisten linux-sovellusten puolella käyttöliittymät eroavat enemmän keskenään, eikä niillä ole niin vuorovaikutusta. Mutta asian tila ei ole sama kaikissa ympäristöissä :)
Olisit nyt samalla kertonut mistä ympäristöstä puhut. Ainakaan Windows ei ole oikea vastaus koska siellä tilanne on heikompi kuin esimerkiksi KDE-sovelluksissa. Jälkimmäiset sentään tarjoavat bonuksena dcop-rajapinnat ja käyttöliittymäkomponentteihin liittyvän monipuolisen toiminnallisuuden.
Vai joko Vistassa tai Windows 7:ssa pääsee tiedostodialogilla ssh:n, ftp:n tai webdav:n takana oleviin tiedostoihin?
Ja jos komentorivi-puoli olisi niin hyvä, miksei linux edelleen erottuisi joukosta, olisi pelkästään ilman graafista käyttöliittymää?
Graafinen käyttöliittymä sopii erinomaisesti useamman shellin rinnakkaiseen ajamiseen. Tämän lisäksi graafinen käyttöliittymä sopii paremmin joidenkin asioiden suorittamiseen kuten esimerkiksi nettiselailuun.
Jos se graafinen käyttöliittymä on niin autuaaksi tekevä niin miksi Microsoft on käyttänyt paljon aikaa ja rahaa PowerShellin tekemiseen?
-
Mitä tähän keskusteluketjuun tulee, aika selvä esimerkki siitä että järjestelmän yleisyys, eli sen houkuttelevuus ammattirikollisille, on yksi iso syy noihin windowseihin kohdistuviin tietoturvauhkiin. Nimittäin, senhän näkee Applen OS X:n tilanteesta, mille on - sen nyt lähestyttyä työpöytäkäytössä 10% osuutta - alkanut tulla merkittäviä haittaohjelmia. Ja OS X:ssähän on linuxin tapaan *nix-mallinen ydin sen käyttöliittymän alla - ja tietoturvatihulaisia on siis saatu ahdistelemaan
sitäkin. Eittämättä sama kohtalo on linuxeillakin jos/kun käyttöosuus kasvaa ammattirikollisia kiinnostavalle tasolle.
Palvelinpuolellahan myös linuxien ylläpito saa olla tarkkana ja ajantasalla tietoturvauhkien kanssa ja siellä palvelinsovelluksia esim. sql-injektiot yms koskettavat yhtä lailla.
Varsin monet nykyiset tietoturvauhat hyödyntävät, ei itse käyttöjärjetelmää, vaan selainten liitännäisten ja muiden ohjelmistojen bugeja ja niiden tuomia aukkoja, esim. Flashin tms osalta - ja ja niiden kauttaa riittää usein päästä käyttäjän tiedostoihin tai istuntoon, eikä koko käyttöjärjestelmään muuten.
Minä puolestani näen asian siten, että Windowsin ongelmista suuri osa selittyy sillä, että Microsoft on taloudellisten tekijöiden takia laskenut rimaa alas. Käyttäjien suuri enemmistö pitää siitä, että voi ilman sen kummempia temppuja asentaa "ihastuttavan uuden näytönsäästäjän". Jos Windowsissa asentamisessa jouduttaisiin siirtymään samantyyppiseen kontrolloituun pakettihallintajärjestelmään veisi se tavallaan helppouden tuomaa glamouria sen ympäriltä. On jopa arvioitu että yli puolet Windowsin käyttäjistä ei edes osaisi asentaa ohjelmia muulla tavalla kuin kuvaketta tai linkkiä klikkaamalla.
Ts. suuri osa Windowsin tietoturvaongelmista johtuu siitä, että se on helpottanut käyttäjien puolesta ohjelmien asentamista.
Mikäli Macillä, Linuxilla ja Windowsilla olisi sama markkinaosuus (33%) niin arvelisin että tilanne ei oleellisesti muuttuisi nykyisestä. Mikäli Linux-käyttäjät sitoutuisivat pakettihallinnan kautta tapahtuvaan ohjelmien asentamiseen ei kernelien kolkkaamisia tapahtuisi yhtään useammin kun nykyisinkään. Jotkut eivät halua tunnustaa sitä tosiasiaa että Windowsissa on järjestelmähierarkisia ongelmia ja että läheskään kaikkia ongelmia ei voi selittää vain sillä että sillä on enemmän käyttäjiä kuin muilla käyttöjärjestelmillä. Toisaalta jotta Windows on päässyt suosioon se on, kuten jo mainitsin, joutunut laskemaan rimaa ja näin maksaa karmeaa hintaa matojen, virusten ja haittaohjelmien takia.
Ja lopuksi: ETTEKÖ TODELLAKAAN USKO, ETTÄ HAKKERI TEKISI HUOMATTAVASTI TODENNÄKÖISEMMIN ITSESTÄÄN KUULUISAN ROMAHDUTTAMALLA USKON LINUXIN TURVALLISUUTEEN. MITÄ MAHTAVAA WINDOWSIN KOLKKAAMISESSA NYKYISIN ENÄÄ ON?
-
Mitä puolitotuuksia minä muka kirjoittelen, edelleenkään? Eivätkö täällä ole puolitotuuksia ne että puhutaan "Windowseista" kun varsin moni asia on XP:ssä ja sitä aiemmissa versioissa aivan eri lailla kuin Vistassa? Ja sitten ne niputetaan Windowseiksi, vaikka puhutaan selvästi XPn ongelmista.
Linuxissa voi aivan hyvin myös, esim. flashin mahdollisen tietoturva-aukon kautta (joita on ollut flashissä melko yleisesti ja se on pitkälti samaa koodia eri ympäristöissäkin) käyttäjän istuntoon päästyä haittaohjelma tehdä käyttäjän istunnossa sallittuja asioita. Niihin kuuluu mm. käyttäjän kotihakemiston juureen luotava piiloshellskriptitiedosto (piste-alkuinen), mikä ei näy käyttäjälle, mutta joka suoritetaan käyttäjän istunnon aluksi ja jossa voi tehdä tiettyjä asioita... tässä ei ole mitään ei-totta.
Montako Linux-konetta on saastunut viruksien, matojen ja haittaohjelmien takia? Entä minkä kannan otat Kanadassa viime vuonna järjestettyyn hakkerikisaan, jossa maailman huipputason hakkerit pantiin yrittämään murtoa:
-Mac-koneeseen
-Vistaan
-Ubuntu 7.04:ään
Kolmipäiväisen kisan ensimmäisenä päivänä hakkerit yrittivät verkon läpi tunkeutumista (ei järjestelmän omien sovellusten kautta eikä kolmansien osapuolten ohjelmien kautta). Ei onnistunut.
Toisena päivänä otettiin käyttöön järjestelmän omat sovellukset. Mac-kone kaatui tietoturvaongelman takia. Vista kesti samoin Ubuntu. Kolmantena päivänä otettiin käyttöön kolmansien osapuolten sovellukset ja silloin Adobesta löytynyt aukko koitui Vistan kohtaloksi. Mutta Ubuntu kesti vaikka lopuksi hakkerit hyökkäsivät täydellä voimalla sen kimppuun.
Rhino pesee kätensä Pilatuksen tavoin sysäämällä syyn Vistan ja muiden Windows-versioiden ongelmista siirtämällä ne kolmansien osapuolten tietoturva-aukkoihin. Mutta miksi sitten Adoben flash ei koitunut Ubuntun kohtaloksi? Miksi huipputason hakkereille jotka olisivat taatusti nauttineen Ubuntunkin kippaamisesta ei temppu onnistunut? Unohdat nyt että tässä hakkerikisassa oli täysin yhdentekevää miten suositusta käyttöjärjestelmästä oli kyse.
Kiistät sen tosiasian, että paitsi järjestelmän suosio niin myöskin - ja väittäisin:ennenkaikkea - järjestelmän sisäänrakennetut heikkoudet vaikuttavat lopputulokseen.
-
Useimmat ihmiset eivät oikeasti yhtään tarkkaile, mitä koneellaan tekevät. Olen aikoinaan mikrotukena ihmetellyt < 60 Hz taajuudella VÄLKKYVÄN (todella isolla kirjaimilla VÄLKKYVÄN) CRT-ruudun ääressä, kuinka kukaan voisi istua sen ääressä edes viittä minuuttia saamatta päänsärkyä. Koneen haltija totesi minulle, ettei hän ole edes huomannut monitorin välkkyvän.
Jep. Asensin joululomalla sukulaispojan juuri tuollaisella 60 Hz:n kierrätysromunäytöllä varustettuun koneeseen Linuxin. Asennuksen jälkeen silmiä särki pahemman kerran. Googlasin näytön speksit, ja niistä selvisi, että vehje ei edes pysty parempaan taajuuteen, paitsi pudottamalla resoluution luokattoman pieneksi. Hain seuraavana päivänä kaupasta pojalle paneelinäytön. Laskettakoon sitten vaikka investoinniksi lasten terveyteen (siirtänee ruudun tuijottamisesta johtuvaa sokeutumista muutaman vuoden myöhemmälle iälle).
-
Tavallaan koominen tää väittely kahden leirin välillä minkälainen käyttöliittymä on se paras. Ite en tykkää käyttää kaikessa konsolia, enkä myöskään hiirtä.
Mielestäni paras käyttöliittymä on sellainen joka antaa käyttäjän valita käyttääkö tekstiä vai grafiikkaa.
Kysehän on käyttäjän mielipiteestä, ei käyttöjärjestelmän paremmuudesta. Viisas ja huomaavainen julkaisija ottaa huomioon kaikenlaiset käyttäjät. Olishan se aika järjetöntä että et voi kasvaa aloittelijasta tehokäyttäjäksi samalla käyttöjärjestelmällä vaan pitäisi jossain vaiheessa miettiä kumpi on ja vaihtaa mahdollisesti käyttistä sen mukaan.
-
Tavallaan koominen tää väittely kahden leirin välillä minkälainen käyttöliittymä on se paras. Ite en tykkää käyttää kaikessa konsolia, enkä myöskään hiirtä.
Mielestäni paras käyttöliittymä on sellainen joka antaa käyttäjän valita käyttääkö tekstiä vai grafiikkaa.
Kysehän on käyttäjän mielipiteestä, ei käyttöjärjestelmän paremmuudesta. Viisas ja huomaavainen julkaisija ottaa huomioon kaikenlaiset käyttäjät. Olishan se aika järjetöntä että et voi kasvaa aloittelijasta tehokäyttäjäksi samalla käyttöjärjestelmällä vaan pitäisi jossain vaiheessa miettiä kumpi on ja vaihtaa mahdollisesti käyttistä sen mukaan.
Jatketaan offtopic-linjalla...
Eikö paras ole sellainen millä käyttäjä saa tehtävän tehtyä omien mieltymysten mukaisesti.
Tällä taas ei ole väliä onko graafinen vai tekstipohjainen.
Kun jokaisella on kuitenkin ne omat mieltymykset, niin miksi toitottaa toisen paremmuutta?
vrt. kde/gnome gui/teksti windows/linux/mac jne.
-
Mielestäni paras käyttöliittymä on sellainen joka antaa käyttäjän valita käyttääkö tekstiä vai grafiikkaa.
Eikö paras ole sellainen millä käyttäjä saa tehtävän tehtyä omien mieltymysten mukaisesti.
Tällä taas ei ole väliä onko graafinen vai tekstipohjainen.
Noissa on miun mielestä kyse samasta asiasta, kerroin vain sen omana mielipiteenäni.
Kun jokaisella on kuitenkin ne omat mieltymykset, niin miksi toitottaa toisen paremmuutta?
vrt. kde/gnome gui/teksti windows/linux/mac jne.
Niinpä! se on vaan niin jännä asia että ihmisillä on tarve toitottaa sitä omaa tapaansa ainoana oikeana. Firefox ja Linuxdistrojen käyttäjissä tuntuu olevan tarvetta myös "käännyttää" windowsia ja ie:tä käyttäviä.
Miulle henkilökohtaisesti on aivan sama mitä kukakin käyttää, kunhan on ite tyytyväinen. Rohkeat uskaltaa kokeilla uutta ja loput sitten jumittuu siihen yhteen ja sen ongelmiin tietämättä paremmasta(en viittaa windowsiin)
-
Mielestäni paras käyttöliittymä on sellainen joka antaa käyttäjän valita käyttääkö tekstiä vai grafiikkaa.
Eikö paras ole sellainen millä käyttäjä saa tehtävän tehtyä omien mieltymysten mukaisesti.
Tällä taas ei ole väliä onko graafinen vai tekstipohjainen.
Noissa on miun mielestä kyse samasta asiasta, kerroin vain sen omana mielipiteenäni.
Niin on, pienoisella tarkennuksella. Eikä se vähennä sinun mielipiteesi merkitystä.
Miulle henkilökohtaisesti on aivan sama mitä kukakin käyttää, kunhan on ite tyytyväinen. Rohkeat uskaltaa kokeilla uutta ja loput sitten jumittuu siihen yhteen ja sen ongelmiin tietämättä paremmasta(en viittaa windowsiin)
Niin, melko suora mielipide, susen paremmuudesta verrattuna ubuntuun.. Vai ?
Kun tarkemmin seurailee näitä foorumeita, niin huomaa kuinka ubuntun kanssa ensiaskeleita ottaneet kokeilevat rohkeasti eri jakeluita. Myöskin moni toisia jakeluita käyttäneet ovat vastaavasti siirtyneet ubuntuun.
Miksi pitää taistella jonkin toisen jakelun ylivertaisuudesta toisiin nähden?
Tätähän siis tapahtuu joidenkin "vielä kehitysasteella olevien henkilöiden toimesta"
Täydellistä jakelua/käyttöjärjestelmää ei ole olemassa. Eikä niin ollen myöskään työpöytäympäristöä.
Niin kauan kuin täydellisyyttä ei ole olemassa, ei auta väitellä toisen paremmuudesta.
-
Eri käyttöjärjestelmien lähtökohdat ovat hyvin erilaiset. Unixin ja Linuxin lähtöajatuksena on tietääkseni ollut monikäyttäjäympäristöt, jolloin yksittäisellä käyttäjällä ei tarvitse olla oikeuksia esimerkiksi ohjelmien asentamiseen. Näin järjestelmän turvallisuuskin on heti alusta pitäen rakentunut paremmaksi.
Windows ja Macintosh ovat taasen alun alkujaankin suunniteltu henkilökohtaisen tietokoneen käyttöjärjestelmiksi. Siten jo pelkästään käytettävyyden näkökulmasta on mukavampaa, mitä vähemmillä varmistuksilla jokin saadaan asennetuksi ja pelaamaan.
Vaan ajat ovat muuttuneet, Windows (Vistasta alkaen) ja kai myös Macintosh ovat lähentyneet Linux maailmaa turvaratkaisuiltaan. Lisäksi erilaisten verkkopalvelinohjelmien käyttö on selvästi yleistymässä, jolloin ei tarvitse asentaa mitään. Voidaan luottaa (lue joudutaan luottamaan) palvelun tarjoajan tarjoamiin turvaratkaisuihin, kun ohjelmat ajetaan jonkun muun palvelimella.
Eräs Linuxien etu on kuitenkin ainakin toistaiseksi ollut valvotut pakettivarastot. Kun ohjelmien hankinta suurimmalla osalla rajoittuu tuttujen ja turvallisten repojen käyttöön, niin ei ole myöskään pelkoa vahingollisten ohjelmien saamisesta.
Oma käsitykseni on, että monessa tapauksessa Windows-kone on saastunut, koska taloudessa on joku jonka täytyy vimmaisesti saada asentaa mitä ihemeellisimpiä pelejä ja virityksiä käyttöjärjestelmässä, mikä alunperin oli suunniteltu henkilökohtaiseksi. Omassa taludessani nuorelle miehelle ei kertakaikkiaan kelvannut Linuxin rajalliset repot. No hänelle hankittiin sitten oma Windows läppäri millä on tätä nykyä ties mitä verkosta tarttunutta.
Syy tartuntojen yleisyyteen Windowsissa on siis ennen muuta tavassa käyttää. Asianmukaisesti ja varovasti toimiessaan ei esimerkiksi Windows Vistan käyttäjän pitäisi olla kovinkaan alttiina vaaroille. Hyvänä kakkosena ongelmien yleisyyden syitä etsiessä löytyy järjestelmän suosiossa. Eli jälleen kerran vanha totuus: Windowsiin kohdistuu tilastollisesti enemmän hyökkäyksiä, koska se on niin yleinen. Mutta hyvänä kolmantena tulee ymmärtääkseni Linux järjestelmän perusarkitehtuurin erinomaisuus joka turvaa käyttäjien tiedot mitä erilaisimissa tilanteissa.
-
Oma käsitykseni on, että monessa tapauksessa Windows-kone on saastunut, koska taloudessa on joku jonka täytyy vimmaisesti saada asentaa mitä ihemeellisimpiä pelejä ja virityksiä käyttöjärjestelmässä, mikä alunperin oli suunniteltu henkilökohtaiseksi.
Taloudessa tai työpaikalla (kotona ja puutarhassa ;D). Windows 9x -sarjassa ei ylläpito vielä pystynyt kaikkea pösilöintiä estämäänkään, joten aikaa kului iloisesti joidenkuiden innokkaiden kokeilijoiden jatkuvaan pelastamiseen.
-
Ja lopuksi: ETTEKÖ TODELLAKAAN USKO, ETTÄ HAKKERI TEKISI HUOMATTAVASTI TODENNÄKÖISEMMIN ITSESTÄÄN KUULUISAN ROMAHDUTTAMALLA USKON LINUXIN TURVALLISUUTEEN. MITÄ MAHTAVAA WINDOWSIN KOLKKAAMISESSA NYKYISIN ENÄÄ ON?
Jos aiot kirjoittaa jotain, mikä pitäisi ottaa vakavasti, pyydän, ota ensin selvää mistä puhut.
http://fi.wikipedia.org/wiki/Hakkeri (http://fi.wikipedia.org/wiki/Hakkeri)
Hakkeri (engl. hacker) tarkoittaa ohjelmoijaa tai edistynyttä tietotekniikan tai verkon käyttäjää. Termi voidaan sekoittaa tietojärjestelmiin murtautujaan eli krakkeriin. Krakkeri (engl. cracker) tarkoittaa tietojärjestelmiin murtautujaa tai sellaista henkilöä, joka murtaa kopiosuojattujen ohjelmien suojauksia.
Hakkeri ei tee kehenkään vaikutusta romahduttamalla ihmisten uskoa minkään järjestelmän turvallisuuteen.
-
Miksi pitää taistella jonkin toisen jakelun ylivertaisuudesta toisiin nähden?
Sitä voisi kutsua informaation levittämiseksi. Jos taistelu tapahtuu kunnollisilla argumenteilla tyhjänpäiväisen leukojen louskuttamisen sijasta niin siinä käytännössä vertaillaan eri järjestelmien ominaisuuksia sekä hyviä ja huonoja puolia. Keskustelua seuraavat voivat sitten tehdä omia päätelmiään eri järjestelmien soveltuvuudesta itselleen ilman että niitä tarvitsee itse kokeilla.
Täydellistä jakelua/käyttöjärjestelmää ei ole olemassa. Eikä niin ollen myöskään työpöytäympäristöä.
Niin kauan kuin täydellisyyttä ei ole olemassa, ei auta väitellä toisen paremmuudesta.
Ei vaan juurikin päinvastoin. Jos olisi olemassa täydellinen järjestelmä niin silloin vertailulle ei olisi mitään tarvetta. Sellaista ei kuitenkaan ole olemassa ja siksi eri tavoin puutteellisia järjestelmiä pitää vertailla keskenään. Siitä on hyötyä sekä järjestelmien kehittämisessä että käytettävän järjestelmän valinnassa.
-
Niin, melko suora mielipide, susen paremmuudesta verrattuna ubuntuun.. Vai ?
Omasta mielestäni en ole tässä keskustelussa väittänyt mitään käyttistä toista paremmaksi. Käytän pääsääntöisesti sitä mikä on minun mielestä paras. En ole kuitenkaan tuonut sitä julki tässä keskustelussa millään lailla.
Laitoin loppuun kommentin etten tarkoita windowsia, koska sen fanaattiset käyttäjät vetävät niin herkästi vääriä johtopäätöksiä ja herneitä nenään. ubuntu olis ilmeisesti pitänyt mainita myös.
Enkä myöskään väitä että kaikki windowsin käyttäjät olisivat fanaattisia. Ainoastaan pieni osa.
Miksi pitää taistella jonkin toisen jakelun ylivertaisuudesta toisiin nähden?
Hyvä kysymys! Kerroppa itse, kun nyt vedit ubuntun/ Susen tähän mukaan?
Tätähän siis tapahtuu joidenkin "vielä kehitysasteella olevien henkilöiden toimesta"
Pitääkö tästä päätellä se, että sinä olet vielä "kehitysasteella" vai annatko lisäinfoa. Ilman tota ubuntu/Suse vetoa olisin tämän kyllä ymmärtänyt ;)
-
Enkä myöskään väitä että kaikki windowsin käyttäjät olisivat fanaattisia. Ainoastaan pieni osa.
Varsin pieni osa – paljon pienempi osa kuin Linuxin käyttäjistä. Valtaosa Windows-käyttäjistä ei vain tiedä tai osaa kuvitellakaan vaihtoehtoja, tai uskaltaudu koskaan niitä kokeilemaan. Juuri tätä vaihtoehdottomuuden ilmapiiriä vastaan pitäisi pyrkiä taistelemaan, koska se ei ole kenellekään hyväksi.
-
Niin, melko suora mielipide, susen paremmuudesta verrattuna ubuntuun.. Vai ?
Omasta mielestäni en ole tässä keskustelussa väittänyt mitään käyttistä toista paremmaksi. Käytän pääsääntöisesti sitä mikä on minun mielestä paras. En ole kuitenkaan tuonut sitä julki tässä keskustelussa millään lailla.
Laitoin loppuun kommentin etten tarkoita windowsia, koska sen fanaattiset käyttäjät vetävät niin herkästi vääriä johtopäätöksiä ja herneitä nenään. ubuntu olis ilmeisesti pitänyt mainita myös.
Enkä myöskään väitä että kaikki windowsin käyttäjät olisivat fanaattisia. Ainoastaan pieni osa.
Huomasit varmaan viestin lopussa kysymysmerkin?
Ja jos olet lukenut viestejäni, huomaisit etten minäkään ole väittänyt mitään toista paremmaksi.
Sillä ole mitään väliä mitä käyttöjärjestelmää käyttää, ihmiset vetävät sen herneen nenään helposti mistä vaan.
Miksi pitää taistella jonkin toisen jakelun ylivertaisuudesta toisiin nähden?
Hyvä kysymys! Kerroppa itse, kun nyt vedit ubuntun/ Susen tähän mukaan?
Vedinkö? Edelleen siellä oli se kysymysmerkki.
Nopeasti sen käsityksen sai kun seurasi sitä openSUSE saatavilla keskustelua, varsin helposti jokainen puolustaa sitä omaa mielipidettään, niinkuin joka asiassa, kunnes tulee tieto paremmasta. (Niin ubuntun kuin susen käyttäjät, vai oletko eri mieltä asiasta?)
Tätähän siis tapahtuu joidenkin "vielä kehitysasteella olevien henkilöiden toimesta"
Pitääkö tästä päätellä se, että sinä olet vielä "kehitysasteella" vai annatko lisäinfoa. Ilman tota ubuntu/Suse vetoa olisin tämän kyllä ymmärtänyt ;)
Aivan varmasti olen :D
Huomaa kysymysmerkit..
Eikä tarkoitukseni ollut herättää mitään taistelun tynkää, ikävää jos sellaiseen oljenkorteen joku haluaa tarttua.
-
Enkä myöskään väitä että kaikki windowsin käyttäjät olisivat fanaattisia. Ainoastaan pieni osa.
Varsin pieni osa – paljon pienempi osa kuin Linuxin käyttäjistä.
Olen samaa mieltä. Fanaattisia windowskäyttäjiä on promilleluokkaa kaikista käyttäjistä, kun Linuxin kohdalla puhutaan kymmenistä prosenteista. Lukumääräsestikkin menee Linux fanaatikot ohi vaikka tilastojen mukaan käyttisten suosiolla on vielä "pieni" ero ;)
Tuputtaminen ei vaan ole se oikea tapa tarjota vaihtoehtoa. Ihmisen pitää itse kokea ettei se käytössä oleva käyttis sovellu hänelle ja ruveta itse etsimään parempaa. Tässä vaiheessa voi ehdotella vaihtoehtoja ja rohkaista niiden kokeiluun. "faktojen" esittäminen ja tuputtaminen ei edelleenkään kannata.
Huomasit varmaan viestin lopussa kysymysmerkin?
Ja jos olet lukenut viestejäni, huomaisit etten minäkään ole väittänyt mitään toista paremmaksi.
Sillä ole mitään väliä mitä käyttöjärjestelmää käyttää, ihmiset vetävät sen herneen nenään helposti mistä vaan.
Huomasin kyllä ja tulkitsin sen "provo" koukuksi johon ei halunnut tarttua ;)
Miksi pitää taistella jonkin toisen jakelun ylivertaisuudesta toisiin nähden?
Hyvä kysymys! Kerroppa itse, kun nyt vedit ubuntun/ Susen tähän mukaan?
Vedinkö? Edelleen siellä oli se kysymysmerkki.
Nopeasti sen käsityksen sai kun seurasi sitä openSUSE saatavilla keskustelua, varsin helposti jokainen puolustaa sitä omaa mielipidettään, niinkuin joka asiassa, kunnes tulee tieto paremmasta. (Niin ubuntun kuin susen käyttäjät, vai oletko eri mieltä asiasta?)
Kyllä toi on helposti tulkittavissa niin. Selkeesti olet tietoinen mitä käyttöjärjestelmää mie käytän, kun osasit sen vetää siihen ubuntun rinnalle. Mie en muista toisten nimimerkkejä kovinkaan hyvin ja täydyn rehellisyyden nimissä sanoa ettei miulla oo minkäänlaista muistikuvaa siun kirjotustyylistä.
Siitä olen samaa mieltä että distrosota syttyy aika helposti ja OpenSuseakin puolustettiin. Tottakai jokainen haluaa kertoa siitä distrosta jota tykkää käyttää, koska siitä ja sen ominaisuuksista tietää eniten.
Kärkkäässä arvostelussa sen sijaan ei ole mitään rakentavaa. Kyseisessä säikeessäkin tuli moitteita asioista jotka todellisuudessa löytyy kun vähän viitsii perehtyä tai ne on vaan toteutettu eri tavalla kuin ubuntussa.
Sen tiedän että sanon oman mielipiteeni suoraan. On kahdenlaisia ihmisiä, niitä jotka eivät halua kuulla minun mielipidettä ja pieni porukka niitä jotka sitä arvostavat. En myöskään osaa ilmaista itseäni kirjoittamalla niin ettei syntyisi väärinkäsityksiä.
Väittäävät että olen oikeasti hyvinkin suvaitsevainen ja rauhallinen ihminen. Riitelyhaluttomuudesta kertonee sekin jotain että 4,5v saman katon alla asuneen vaimoni kanssa en ole koskaan riidellyt. Puolet kunniasta toki kuuluu vaimolleni :))
-
Riitelyhaluttomuudesta kertonee sekin jotain että 4,5v saman katon alla asuneen vaimoni kanssa en ole koskaan riidellyt. Puolet kunniasta toki kuuluu vaimolleni :))
Pitänyt sinut tossun alla niin ettet uskalla edes vikistä... ;)
-
Riitelyhaluttomuudesta kertonee sekin jotain että 4,5v saman katon alla asuneen vaimoni kanssa en ole koskaan riidellyt. Puolet kunniasta toki kuuluu vaimolleni :))
Pitänyt sinut tossun alla niin ettet uskalla edes vikistä... ;)
Kun oliskin ;D
No nyt OT loppuu miun osalta
-
Windows on erittäin kallis. Linux on ilmainen. Tottakai jos tahdot tehdä viruksen tarkoitus on jollaintavala häiritä/varastaa muilta.
Jos tuhoat Windowsin siitä on enemmän rahallista haittaa kuin Linuxin tuhoamisessa.
-
Windows on erittäin kallis. Linux on ilmainen. Tottakai jos tahdot tehdä viruksen tarkoitus on jollaintavala häiritä/varastaa muilta.
Jos tuhoat Windowsin siitä on enemmän rahallista haittaa kuin Linuxin tuhoamisessa.
No eihän viruksen tekijä siitä hyödy, että jonkun Windows hajoaa??
Useat virukset/haittaohjelmat kyllä hakevat taloudellista hyötyä tekijälleen/levittäjälleen; luottokortin numeroita, tunnuksia, identiteettivarkauksia jne.
-
Itselläni xp-aikoina oli noita viruksia kyllä haitaksi asti, ja usein kaikki hankaluudet johtuivatkin omasta osaamattomuudesta. Kun sitten otti alkoi olemaan varovaisempi ja osaavampi oppi kyllä nopeasti miten välttää ainakin osa hankaluuksista.
Nyt kun läppärissä on tuo esiasennettu Vista toisella kovolla on taas joutunut panostamaan tietoturvaan enemmänkin. Loin ensimmäiseksi toisen käyttäjätilin jossa ei ole admin-oikeuksia. Vielä ei ole mitään ollut. Lähinnä avopuoliso sitä onkin käyttänyt koska koen Vistan jotenkin hankalana ja tönkkönä käyttää.
Itse en kyllä alkuunkaan pidä tuosta "mitä tahansa voi asentaa klikkaamalla mistä paikasta hyvänsä." Sen nämä Linuxin parissa vietetyt vuodet ovat saaneet aikaan.
-
Puuttumatta tekniseen puoleen, mietitäämpä millanen eliö homo sapiens on.
Perustarpeet ihmisellähän ovat ruoka, jne, joita nykyään hankitaan rahalla. Kun BG pääsi lähes monopoliasemaan, kaikkien oli pakko päästää hänet syömään omasta pöydästä. Osan haittaohjelmista selittää tämä.
Toinen motiivi on rahan, tai muun edun tavoittelu, vaikkapa suoran rahanhankinnan, tai vaikkapa masiinan kaappaminen omiin käyttötarkoituksiin. Tässä tietenkin motiivina on osittain sama, kuin yllä.
Toisaalta ihminen on sosiaalinen ja (paremman sanan puutuessa) uskonnollinen ja tällä tarkoitan halua uskoa hyvän voittavan pahan. Mietitäämpä hetki, miksi kaikki haluavat puhua juuri Linux-käyttiksestä, eikä gnome-käyttiksestä. Tässähän on kuin satu tuhkimosta: Oli rikkaat, ilkeät siskokset, jotka pitivät tiukasti omista eduistaan kiinni, kunnes tuli tuhkimo-Linus ja yhtäkkiä huomattiinkin, sen olevan kauniimpi, pyyteetön (ilmainen) jne. MS-haittaohjelman tekoa ei koeta samalla tavalla pahana, kuin Linuxille.
Kukapa ei toivoisi tälle Linux-tuhkimo jutulle onnellista jatkumoa. Se selittää paljolti sen, että Linux-käyttäjä/kehittäjät fanaattisesti kehittävät Linux-käyttiksiä ja helposti leviävän haittaohjelman ilmaantuminen, olisi törkeää pahuutta ja saisi nämä sankarit raataamaan ongelman heti kuntoon ja asiaan kehittäisiin todennäköisesti lähes samantien ratkaisu, jota levitettäisi kaikkialle heti.
Tässä yksi hieman uudenlainen (tosin erittäin yksinkertaistettu) näkökulma keskusteluun.
-
Suurin osa ihmisistä haluaa taistella pahaa vastaan. Osa ei kaihda keinoja ja osa haluaa tehdä sen laillisesti.
microsoft nähdään pahana ja haittaohjelmia tekevät ne jotka ei kaihda keinoja ja Linuxia ne jotka haluavat tehdä homman laillisesti.
Linuxille ei tehdä haittaohjelmia koska päämäärä on sama.
-
En nyt oikein osaa nähdä tuota BGn instituuiota pahanakaan, sillä ei kai se Billin vika liene, taitaa enemmänkin jengi pitää hyvänä tuota suurempaa sydeemiä joka juuri suosii tuollaista, jota myös kapitalismiksi sanotaan, niin suotta kai tässä aletaan sylkemään kenenkään ihmisen aikaansannoksien päälle, sillä kyllä pääoma itsessään homman hoitaa noihin uomiin... eikä se liiemmin ole hyväntekeväisyyttä harjoittanut...
Tekisi mieli kysyä... ja kysynkin, lieköhän tarkemmin tutkittu paljonko on paljon ja nuo "pahan" vastustajat, liekö koskaan henkilöityneet samaan, eli laillisten ja laittomien keinojen käyttäjiin, kun luulisin että ainahan taitavia bittien väkertäjiä tarvitaan kummassakin leirissä, no ehkä ei olisi pitänyt kysyä...
-
En nyt oikein osaa nähdä tuota BGn instituuiota pahanakaan, [...]
Olet joko kovin nuori tai silmät ummessa kulkenut. Suosittelen historiaan tutustumista...
Microsoft ei ole mikään puhdas pulmunen vaan likaisia temppuja on käytetty aina tarpeen mukaan.
-
Onhan sitä tullut silmiä ummisteltua kun on väistellyt niitä ensimmäisiä kivenheittäjiä, eli niitä puhtoisia kapitaaleja...
Oliko tarkoituksesi alkaa sitä "pahuutta" rinnastamaan vaikkapa sotateollisuuteen, energia-, kaivannais-, ym. vastaavaan puuhasteluun, tai vaikkapa ideologiseen "pahuuteen", kun taitaa vielä olla nappikauppaa tämä täällä idealisoitu "pahuus"...
-
Enpä tiedä tuosta pahuudesta ja hyvyydestä, mutta jatkan tuosta alkuperäisestä aiheesta vielä sen verran, että aika pitkälti Windows on juuri pilattu näiden automaattitoimintojen takia (IMHO). Käyttäjä ei koskaan tiedä, mitä hänen koneellaan tapahtuu, vaan on itseasiassa koneensa orja. Tuo autoplay esimerkiksi on tosi vaarallinen:
http://www.digitoday.fi/tietoturva/2009/01/23/windowsin-autorun-sotkee-keskella-matoepidemiaa/20092015/66?rss=6 (http://www.digitoday.fi/tietoturva/2009/01/23/windowsin-autorun-sotkee-keskella-matoepidemiaa/20092015/66?rss=6)
Sen poistamiseksi pitääkin sitten lukea 4 sivun ohje. Mä luokittelen Linuxin kernelin kääntäminen helpommaksi toimenpiteeksi ;) "Windows on helppokäyttöinen" hmm....
Sääli, että pienillä ärsyttävillä asioilla voidaan pilata muuten kelvollinen käyttöjärjestelmä. En usko, että koodi sinänsä mitenkään on huonoa, vaan MS on vaan eksynyt aivan väärään suuntaan.
-
vtp: No itsekin luulin ennen että se on jotain ihan kamalaa kun pitää kerneli kääntää kunnes rupesin Gentoon kanssa suttaamaan. Ei se vaikeata ole, menuconfigilla säätää mitä halutaan mukaan, ja sitten vain kääntöä :)
Eikä siinä edes kestä kauaa, vaikka noh, tästä koneesta kyllä vääntöä löytyykin...
-
Miksi Windowsit saastuvat niin herkästi? Useita teorioita ja syitä.
1) Käyttäjämäärä määrää haittaohjelmien määrän -teoria
Jotkut selittävät haittaohjelmien määrän yleisyydellä. Koska Windowsilla on lähes 90% markkinaosuus työpöydillä. Sen vuoksi haittaohjelmien tekijät kohdistavat vaivansa vain Windowsille.
Jos lasketaan haittaohjelmien määrä käyttäjäjämäärän suhteen, täytyisi Linux systeemeihin olla haittaohjelmia jo yli 50 000. Kuitenkin haittaohjelmien määrä lasketaan kymmenissä historiassa ja aktiivisista tällä hetkellä pyöreällä nollalla.
Linux käyttis ei ole niin suosittu työpöytä systeemeissä kuten windows, mutta palvelimissa taas ollaan samassa asemassa kuin windows on työpöydillä. Tällöin täytyisi Linux systeemeihin olla haittaohjelmia jo satoja tuhansia. Vähintäänkin Apachella eli HTTP-palvelinohjelmistolla täytyisi olla enemmän haittaohjelmia kuin MS IIS-palvelinohjelmistolla. Tilanne onkin toisinpäin. On laskettu että joka päivä uusia haittaohjelmia ilmestyy Windowsille ~3000kpl, näistä valtaosa on vain uusia variaatioita. Tämä ei noudata käyttäjä määrään perustuvaa teoriaa, joten sitä ei kannata käyttää perusteluna.
2) Omaa pesää ei liata -teoria
Useampi väittää että Linux käyttäjät koodaavat haittaohjelmia Windowsille kostosta, eivätkä halua että oma alusta (pesä) sotkeentuu, ei niitä kehitellä Linux systeemeihin. Kaikki kiinnijääneet haittaohjelmien tekijät ovat käyttäneet Windowsia, heillä on ollut useampia koneita Windowsilla joilla he testaavat kehittämänsä haittaohjelmat. Koska suurin osa ilmestyvistä haittaohjelmista on variaatioita olemassa olevista ja niitä kehitetään valmiilla työkaluilla jotka ovat vain Windows systeemeihin saatavilla, ei tämäkään pidä paikkaansa. Haittaohjelmat jotka vain esittelevät jotain tiettyjä mahdollisuuksia, on kehitelty myös Unix systeemeillä. Ensimmäiset rootkit haittaohjelmat on tehty tutkimusmielessä Unix systeemeillä, mistä niiden kutsumanimikin juontaa juurensa. Jo pelkästään haittaohjelmien tekeminen tietylle systeemille vaatii niiden käytön jotta niitä voidaan testata ja tutkia, ei kannata käyttää erilaista systeemiä siihen tarkoitukseen. Joten teoria on hyvin heikoilla perusteilla.
3) Kunnia ja ansiot -teoria / käytäntö
Moni perustelee että Windowsia kohtaan hyökätään myös sen vuoksi koska sieltä saa parhaiten tuloksia. Tämä perustuu osittain siihen olettamukseen että käyttäjämäärä ratkaisee asian aina.
Useimmat yrityksiin kohdistuvat hyökkäykset ovat tarkasti suunniteltuja hyökkäyksiä, joissa käytetään sosiaalisia tietoja joilla hankitaan lisää tietoja jotta voidaan kiristää yritystä tai hankkia kilpailijoille tietoja. Kuitenkin tulot ovat Windowsi systeemeistä hyvin pieniä, koneita muutetaan roskapostipalvelimiksi, joka on yksi tuottavimmista haittaohjelmien muodoista. Tällöin jos tarttuneiden koneiden määrä on hyvin suuri, päästään suuriin tuloihin. Kuitenkin kaikki systeemit jossa oikeasti raha liikkuu ja missä yrityssalaisuudet pidetään, ovat UNIX systeemeissä. Niihin päästäkseen, pääsee helpommin ensin vakoilemalla työntekijöitä heikon sosiaalisen käytön vuoksi (salasanoja ei käytetä oikein, tietoja hukataan, tuntemattomille ihmisille annetaan puhelimessa tunnuksia ynnä muuta). Tällä ei käytännössä ole mitään tekemistä käytetyn systeemin kanssa. Kunniaa ja rahaa saa eniten se, joka onnistuu murtautumaan rahajärjestelmiin tai turvallisimpina pidettyihin systeemeihin. Mutta se joka murtautuu kerran suuren yrityksen tai vaikka FBI systeemeihin, voi olla varma että häntä jahdataan vuosia sen jälkeen. Kiinni jäämisen pelko on liian suuri joten jos tuotto ei ole niin suuri että sillä voi elää loppuelämän, ei järeisiin systeemeihin jotka suojelevat yrityksiä, kannata murtautua. Mieluiten turvallista ja pienivoittoista kannattaa pyrkiä tekemään. (Tämän takia jo sudon käyttö rootin korvaajana (ALL, ALL asetuksilla) on vaarallista!) On parempi hankkia ansiot
Edit: Tähän täytyy myös lisätä se seikka että Linux on suuressa suosiossa oleva käyttis nettipalveluissa ja muissa vastaavissa paikoissa, joiden asiakkaina liikkuu pelkästään Windows systeemeiden käyttäjiä. Jos haluaa eniten saastuttaa Windows käyttäjii, kannattaa murtaa palvelin jonka kautta kulkee mainokset ja nettisivut. Sieltä voi sitten ujuttaa malwarea kaikille windows käyttäjille, eikä tarvitse edes yrittää murtautua windows koneisiin tai kehitellä jotain matoo. Pelkästään jos saisi muutamaks minuutiksikin googlen linux käyttiksellä toimivat hakukonepalvelimet murrettuna, saisi haittaohjelmia levitettyä kymmeniin miljooniin koneisiin. Tämä on sellainen asia joka ajaa useita löytämää reikiä Linux käyttiksestä ja sitä käyttävistä palvelinsoftista kun tulokset on suuria. Mutta edellee todennäköisyys on aivan liian olematon että oikein ylläpidettyyn Linux käyttiksellä varustettuun palvelinsysteemiin pääsisi sisään.
4) Ohjelmistojen tietoturva. -Käytäntö
Kaikissa ohjelmistoissa on tietoturvareikiä. Se on fakta. Mutta ero on että kuinka paljon ja miten vakavia, onkin aivan eri asia. Pelkästään ohjelmistojen tietoturvarei'illä voidaan kertoa jotain, mutta niiden vakavuudella onkin se tärkeä merkitys joka jätetään tilastoista usein markkinointimielessä kun jokin kilpailija tekee tutkimuksen. On eri asia olla 50 tietoturvareikää joilla saa ylläpitäjän oikeudet systeemiin vain itse koneen ääressä istuen, kuin yksi tietoturvareikä jolla saa ylläpitäjän oikeudet systeemiin verkon kautta. Tämän takia tietoturva on aina menetetty jo siinä vaiheessa kun murtautuja pääsee koneelle fyysisesti tai edes kirjautumaan systeemiin jolloin voi olla mahdollista exploittaa jokin aukko, jolla saada pääkäyttäjän oikeudet. Tietoturvaaukkojen suhteen täytyy siis laskea oikeasti ne vaaralliset ja vaarattomat ja erotella ne tavallisista ohjelmistovirheistä, joita on suurin osa.
Ohjelmistojen tietoturvaan ei vaikuta myöskään pelkästään koodin laatu. Koodi voi olla 100% oikein tehtyä mutta huonosti suunniteltua. Jos ohjelmiston tietoturvaa ei suunnitella alunperin oikein, voidaan mitä erilaisempia hyökkäystapoja suorittaa, hyödyntämällä ohjelman toimintaa.
Tämän suhteen Windows on hyvin tietoturvaton systeemi koska vanhaa koodia on todella paljon systeemissä vaikka uusia ominaisuuksia tulee ja käyttiskin on edelleen sama NT mikä esiteltiin -94 ja silloin se oli jo tietoturvaltaan heikko. NT käyttistä on nyt paranneltu ja windows systeemit on myös suojattu uusilla tavoilla ja tietoturvassahan tämä näkyy. Eihän Vistaan ole samalla tavalla haittaohjelmien epidemioita kuin XP systeemiin ja tämä jo kumoaa yksinään suosituimman systeemin käytön teorian.
Koodin laatu ja ohjelmistojen suunnittelu on se asia joka määrää miten paljon haittaohjelmia on mahdollista tehdä systeemille. Käyttiksen tietoturva systeemissä on tärkeä, se määrää miten kaikki ohjelmien prosessit toimivat ja miten systeemikirjastot toimivat käyttiksen ja sovellusten välissä. Jos käyttis vahvistetaan oikein niin systeemiin ei voida asentaa haittaohjelmia kuin tyhmän käyttäjän toimesta, ei koskaan automaattisesti. Tämä on yksi asia miksi Security Echanged Linux on kovan luokan käyttis kun NSA on vahvistanut Linux käyttiksen siten ettei systeemin puolelta voida mitää voida tartuttaa haittaohjelmalla kun niitä ei voida suorittaa mitenkää oikein säädetyssä systeemissä. Haittaohjelmat voivat epäturvallisessa systeemissä jota ei ole suojattu, käynnistää itsensä käyttäjän oikeuksilla vaikka ei systeemin oikeuksilla pääse käynistymään kun käyttis suojelee systeemiä. Haittaohjelma voi siis olla suorituksessa vaikka internet selaimessa tai musiikkisoittimessa.
5) Käyttäjät ja helppokäyttöisyys. -Käytäntö
Käyttäjien taidot ja teot ovast pääasiassa vastuussa tietoturvasta. Jos systeemi on suojattu vahvistetulla käyttöjärjestelmällä (SELinux), turvallisilla ohjelmilla ja oikein säädetyillä systeemin tietoturvaasetuksilla, käyttäjä voi siitä huolimatta onnistua asentamaan haittaohjelman systeemiin (jos ei ole estetty toimintaa!) tai vähintää antaa jollain tavalla tietoja hyökkääjille jolla murtaa systeemin suojaus, vaikka kadottamalla usbtikkuja ja kannettavia tietokoneita joilla saada VPN yhteys yrityksen verkkoon.
Tietoturvassa pitäisi aina huolehtia että on eri salasanat eri toimialueisiin. Tämä tarkoittaa että on eri salasana ja käyttäjätunnus eri nettisivuilla ja eri ohjelmiin. Sudoa ei saisi käyttää rootin korvaajana (ALL, ALL asetuksilla) ja käyttäjätunnusta ja salasanaa ei saisi koskaan antaa kenellekkään tai käyttää missään muualla sellaisena. Käytännöt ovat myös sitä että mitään usblaitetta ei saisi liittää systeemiin jonka kautta voitaisiin exploittaa jokin paikallinen haavoittuvuus (tämänkin SELinux käyttis estää!). Tätä tapaa on käytetty joidenkin rikollisten osalta, jotka ovat jättäneet haittaohjelmilla varustettuja usbtikkuja yrityksien parkkipaikoille. Käyttäjät uteliaisuuttaan katsovat mitä tikulla on ja kone on jo saastunut ja riippuen verkontietoturvasta koko yritys voi saastua minuuteissa. Käyttäjän typeryyttä ei voita mikään jos systeemien toiminta tehdään mahdollisimman helpoksi käyttäjälle tietoturvasta tinkien. Tämän takia kellään aktiivisella käyttäjällä ei ole edes sudon kautta oikeuksia systeemin ylläpitoon koska sillä voidaan saada tyhmä käyttäjä tekemään asioita todella helposti. Pelkästään jo noudattamalla nettisivuilla jotain komentoa, saadaan osaamattomat käyttäjät (monet uskovat olevansa osaajia!) asentamaan tai tekemään jotain mitä ei pitäisi.
= Lopputulos
Tietototurvallinen kokonaisuus koostuu turvatusta systeemistä (vahvistettu käyttis + kunnolla ohjelmoidut systeemikirjastot ja sovellukset), systeemin tietoturvamäärityksistä (usblaitteiden liittäminen ja käyttö, tiedostojen siirrot ja ohjelmien käyttö) sekä käyttäjän toimista, minkä mukaan systeemin tietoturva riskeerataan jos käytöstä tehdään liian helppoa (sudo (ALL, ALL), UAC pois päältä, epäviralliset asennuslähteet, binäärisuoritukset, tiedostojen oikeudet ynnä muut).
Tällöin jälleen nousee esille käyttäjämäärä. Mutta käyttäjämäärällä on merkitystä, eikä käytetyllä systeemillä. Jos ylläpito ei osaa tehdä systeemistä turvallista tai se ei ole turvallinen jo oletuksena, riittää jo yksi tyhmä käyttäjä saastuttamaan oman koneensa ja muiden verkossa olevien. Jos systeemi on turvallinen mutta miljoonien käyttäjien joukossa on muutama tyhmä, ei muut koneet saastu haittaohjelmista kuin tyhmien käyttäjien. Oikein ylläpidetty systeemi suojelee itseään myös tyhmää käyttäjää vastaan, mikä tarkoittaa että tyhmä käyttäjä valittaa käytön vaikeudesta tai selittäen kuinka hän kyllä osaa tai ei tee virheitä.
Lopputuloksena tietoturvan määrää siis pelkästään systeemin tietoturva ja/tai siihen säädetty tietoturva käyttäjää varten.
Windows systeemien tietoturva on aikaisemmissa windows versioissa ollut hyvin heikko, koska se on pilattu systeemin suunnittelulla, heikolla NT käyttiksellä johon on liimattu ominaisuuksia jotka ei käyttikseen kuulu ja käyttäjän toimia on helpotettu samalla kun tietoturvassa joustettu juuri väärässä paikassa. Vistan myötä NT käyttis suojattiin ja systeemiin tuotiin tietoturvaominaisuuksia ja käyttäjää varten esiteltiin UAC toiminto jolla estettiin käyttäjää tekemästä typeryyksiä, kun vaadittiin pääkäyttäjän salasanaa eikä käyttäjän salasanaa, joka vaadittiin että systeemin suojauksista olisi haittaohjelma päässyt läpi. Tämän vuoksi Vista onkin parannus Windows historiassa ja 7 pitäisi olla vielä parempi.
-
Tuota offtopic keskustelua käyttöliittymästä on kyllä niin mielipiteisiin perustuva.
Komentorivi, sillä voidaan hoitaa edelleen monet tehtävät, jopa osaamattomalta ilman että joutuu komentoja muistelemaan.
Komentorivi ei ole aina sitä että kaikki komennot pitää muistaa itse kirjoittaa. Tämähän on pelkkää trollausta jos näin sanoo. Käyttäjä voi tehdä monimutkaisetkin tiedostojen käsittelyt komentorivillä ilman että osaa useamman kuin yhden komennon. Se on "mc". Sen jälkeen komentorivillä on helppo, functionappeja ja näppäimistön kirjaimia painalla kopioida/siirtää tiedostoja ja kansioita. Pakata ne ja lähettää palvelimelle. Vertailla kahta hakemistoa niiden sisältöineen, muuttaa tiedostojen oikeuksia, ja jopa palauttaa poistettuja tiedostoja. Tavallinen käyttäjä ei pysty esimerkiksi dolphinilla edes helposti pakkaamaan tiedostoja kun valikoista ei löydy pakkaus käskyä. Pitää erikseen käynnistää toinen ohjelma tai tajuta klikata hiiren oikealla napilla tiedoston päällä.
Komentorivi on siinä mielessä hyvin poikkeuksellinen että käyttäjä tajuu sen antamat tiedot heti, kunhan vain käyttäjä osaa lukea ja ymmärtää mitä sana "copy" tai "rename" tarkoittaa (jos nyt oletetaan että käyttäjä on englanninkielinen) Graafisestikkin tavallisilla käyttäjäjillä keskittyy huomio muihin asioihin ja vasta pitkän kokemuksen myötä graafinen käyttöliittymä on helppo käyttää. Graafisen käyttöliittymän etuja on helppo siirtyminen toisesta toiseen systeemiin. Tosin tällöin taas jos käyttöliittymä on liian erilainen niin ongelmia on luvassa. Komentorivillä taas se on lähes aina sama joten sitäkää ongelmaa ei ole.
Moni graafista käyttöliittymää kehuva ei enään edes muista miten vaikeaa se on alussa oppai käyttämään hiirtä. Eihän ihmiset edes uskalla painaa hiiren oikeaa nappia tai osaa tehdä tupla klikkausta. Vaikka heiltä onnistuu paljon monimutkaisemmat tehtävät työssä, nii tietokoneen käyttö voi olla ylipääsemättömän vaikeaa. Komentorivi on vaikeampi oppia jos käyttäjä ei muista vielä edes kirjaimien sijoittelua näppäimistöllä, eli toisinsanoen ei osaa kirjoittaa edes kahdella sormella kuin lauseen minuutissa. Tällöin hiiri on helpompi mutta ei sillä vielä tee mitään, täytyy taas tajuta mitä se käyttöliittymä oikein tekee.
kaikissa laitteissa pyritään mahdollisimman selkeään ja helppokäyttöiseen käyttöliittymään. Niissä nojaudutaan enemmän tekstitilaan kuin graafiseen. Koska ihminen pystyy lukemaan nopeammin ja selkeästi sanoilla kerrotaan mitä mikäkin nappi tekee.
Vai onko joku nähnyt pankkiautomaattia joka olisi hiirellä toimiva tai muutoin graafinen? Kyllä siellä mennään ihan näppäimistöllä sen vuoksi että se on helpoin tapa. Entä miksi pankkikorttien lukijat on liikkeissäkin napeilla ja tekstillä eikä millään osoittimella ja kauniita graafisia kuvakkeita ja valikkoja käytetä? Miksi monet ihmiset, vanhat mukaan lukien. Tykkäävät käyttää puhelimia jotka on Nokian 3210 kaltaisia eli tekstillä ja napeilla hoidetaan homma, ihan kuin midnight commanderilla.
Monet kassajärjestelmät ovat pelkästään näppäimistöllä ja tekstillä hoidettavana, jotta osaamatonkon osaa niitä käyttää. Ei ole yleistynyt kuin joihinkin tietokoneliikkeisiin hiirellä heiluttelu ja siinä saa odotella sitä kun toinen liikuttaa hiirellä tekstikursoria laskulla.
Onhan graafisella käyttöliittymällä etuja mutta ne eivät ole ylivoimaiset verrattuna komentoriville joka on selkeä ja helppo käyttöinen. Vain trolli vertaa tyhjää [fri13@localhost ~]$ komentoriviä samaan kuin tavallinen työpöytä. Kun tavalliselle ihmiselle antaa pelkän tyhjän komentorivin niin hän on ihan yhtä hukassa kuin käyttäjälle annetaa tyhjä työpöytä ilman kuvakkeita tai valikkoja ja hiiren oikean napin takaa vasta ilmestyy jotain. Sähköpostin lähettäminenkin sujuu paljon helpommin alpinella kuin vaikka thunderbirdillä, riittää että osaa kirjoittaa osoitteen, aiheen ja itse viestin ja sitten näpäyttää Ctrl+X lähettääkseen viestin.
To :
Cc :
Attchmnt:
Subject :
----- Message Text -----
Monissa kouluissa sähköpostijärjestelmänä toimii ihan komentorivillä käytettävä alpine. Selkeää ja helppoa. Ei tarvitse hiirtä käytellä vaan muutamalla näppäin yhdistelmällä saadaan hommat hoidettua. Näppäinyhdistelmät näkyvät aina ruudun alalaidassa joten niitä ei tarvitse muistaa. Kun ne pian oppii niin sitä sitte nopeesti vain näppäilee ne halutut yhdistelmät, antaa salasanansa ja hoitaa homman ja lähtee pois. Tämänkin viestin lähettäminen on helpommin mahdollista painamalla Alt+S kuin siirtää kättä kirjoittamisen jälkeen hiirelle ja klikata "lähetä". Vain trolli jaksaa väittää komentoriviä vaikeammaksi yleisesti kuin graafista käyttöliittymää. Molemmilla on hyvät ja huonot puolet ja kyse on mielipiteistä kumpaa tykkää lopulta käyttää.
-
Otsikon kysymykseen:
Syyhän on tietty käyttäjässä!
http://www.tietokone.fi/uutta/uutinen.asp?news_id=36989&tyyppi=1
Vai onko sittenkään...
-
Olen uusi "käyttäjä" ja toivon TODELLA ettei tarvitsisi enää ikimaailmassa syytää rahoja virustorjuntaan...lupaattehan jooko? tai uhkaan vaihtaa takasin winkkaan...
-
Olen uusi "käyttäjä" ja toivon TODELLA ettei tarvitsisi enää ikimaailmassa syytää rahoja virustorjuntaan...lupaattehan jooko? tai uhkaan vaihtaa takasin winkkaan...
Me emme voi luvata mitään kun täällä ei kehittäjiä pyöri pahemmin, eikä uhkailut mitään mihinkään vaikuta. ::)
-
Olen uusi "käyttäjä" ja toivon TODELLA ettei tarvitsisi enää ikimaailmassa syytää rahoja virustorjuntaan...lupaattehan jooko? tai uhkaan vaihtaa takasin winkkaan...
Eihän sitä windowsissakaan tarvi rahaa syytää, on olemassa myös ilmaisia ohjelmia.
Linuxille tosin ei ole tällähetkellä viruksia, eikä näillänäkymin heti tule. Kukaan ei voi kuitenkaan luvata 100% varmaksi, sillä varmoja systeemejä on ennenkin murrettu. upposhan se titanic:kin vaikka uppoamaton piti olla.
Jokatapauksessa tarve virustorjunnalle on linuxissa paljon pienempi ja vaikka joku viruksen kehittäisi, ei se pystyisi leviämään yhtä radikaalisti kuin windows virukset.
Linuxillekin on ilmaisia virustorjuntaohjelmia. Virustorjuntaa olisi ihan hyvä käyttää myös linuxissa, sillä vaikka itse linux olisi pöpöille immuuni, pystyy tartunnasta tietämätön käyttäjä levittämään sen windowskoneisiin.
Esim, linux käyttäjä lataa windows ohjelman ja ajelee sitä winellä. Kaikki toimii hyvin ja viruksista ei ole tietoakaan. Tämä linux käyttäjä lähettää kokeilemansa "hyvän" ohjelman windows-kaverilleen, joka saakin ohjelmasta virustartunnan. Tämäkin olisi voitu estää, jos linux-käyttäjä olisi tarkistanut tiedoston viruksista ennen kaverilleen lähettämistä.
-
upposhan se titanic:kin vaikka uppoamaton piti olla.
Käyttäjän (=kapteeni) virhe... ::) :D
-
upposhan se titanic:kin vaikka uppoamaton piti olla.
Käyttäjän (=kapteeni) virhe... ::) :D
Eikös tämä teoria ole jo kumottu? Syylliseksi on osoittautunut varustamo, joka kapteenin varoituksista huolimatta halusi laivan matkaan ja ennätysajassa Amerikkaan.
-
Ja äskettäinhän huomattiin että OS X:iin (joissa siis on unix-perusta, samaan tapaan kuin linuxissakin) on levitetty netistä OS X -käyttäjien hankkimiin ja asentamiin ohjelmiin ujutettuna bottiverkko ... Eli kun tuollainen on saatu toimimaan siellä, unix-pohjaisen suljetun koodin puolella, ehkei samantyyppinen ole niinkään mahtotonta linuxissakaan. Jos linux yleistyy laajempaan käyttöön nykyisestä, käyttäjäkunta ja käytössä olevien versioitten kirjo ja ajantasaisuus monipuolistuu. Siitähän pitkälti on kyse noissa Windowsinkin haittaohjelmatartunnoista, vanhoista päivittämättömistä versioita ja käyttäjien omasta huolimattomuudesta. Sekä tietysti siitä että käyttöosuudet ovat luokkaa 89 : 3 tällä hetkellä tähän käyttikseen verrattuna, joten kumpikohan siinä rikollisia enempi kiinnostaa, luonnollisesti.
-
Ja äskettäinhän huomattiin että OS X:iin (joissa siis on unix-perusta, samaan tapaan kuin linuxissakin) on levitetty netistä OS X -käyttäjien hankkimiin ja asentamiin ohjelmiin ujutettuna bottiverkko ... Eli kun tuollainen on saatu toimimaan siellä, unix-pohjaisen suljetun koodin puolella, ehkei samantyyppinen ole niinkään mahtotonta linuxissakaan. Jos linux yleistyy laajempaan käyttöön nykyisestä, käyttäjäkunta ja käytössä olevien versioitten kirjo ja ajantasaisuus monipuolistuu. Siitähän pitkälti on kyse noissa Windowsinkin haittaohjelmatartunnoista, vanhoista päivittämättömistä versioita ja käyttäjien omasta huolimattomuudesta. Sekä tietysti siitä että käyttöosuudet ovat luokkaa 89 : 3 tällä hetkellä tähän käyttikseen verrattuna, joten kumpikohan siinä rikollisia enempi kiinnostaa, luonnollisesti.
Olisi erittäin mukava, jos tarjoaisit hieman lähteitä kirjoituksiesi tueksi (ja siten antaisit mahdollisuuden muillekin tutustua aiheeseen paremmin). Erityisesti, kun kirjoituksesi ovat monessa tapauksessa hyvinkin epämääräisiksi ja ehkä jopa provosoiviksi laadittu. :)
Olisi oleellista tietää, mitä kanavia käyttäen mainitsemasi saastuneet OS X -ohjelmat ovat olleet saatavilla. Onko jakelija ollut luotettava (esim. Apple) vai onko tuotteet olleet mahdollisesti kyseenalaisissa verkoissa jaossa? Ensimmäisessä tapauksessa tilanne onkin melkoisen vakava, sillä miten käy ohjelmistojen jakelun, mikäli tuttuihin ja tunnettuihin tahoihin ei ole luottamista. Jälkimmäisessä tapauksessa jokainen voinee syyttää itseään (ja ottaa opiksi). :) Epäilyttävistä lähteistä hankitut ja asennetut ohjelmat ovat potentiaalinen ongelma varmastikin kaikilla alustoilla (varsinkin, jos asentaminen/käyttäminen tehdään muilla kuin peruskäyttäjän oikeuksilla).
Käyttäjien oma huolimattomuus ja osaamattomuus on merkittävässä roolissa tietoturvaa tarkasteltaessa. Yksinkertaisella komennolla "rm -rf /" saa varomaton tai tietämätön käyttäjä paljon pahaa aikaan. Yhtälailla edellä mainittu komento tai monimutkaisemmat haittaohjelmat voivat olla osana internetistä hankittua ohjelmaa. Loppujen lopuksi kyse on luottamuksesta ohjelman jakelijaan. Esimerkiksi Ubuntun pakettivarastoja pidän luotettavina, mutta en kaikkia internetistä löytyviä skriptejä, ohjelmia jne. :)
Hyvin pelottava skenaario yleisestikin olisi luotettavan tahon osoittautuminen petolliseksi (tahattomasti tai tahallaan), mutta se onkin jo toinen tarina. Eiköhän tässä ollut ohi aiheen aivan riittävästi. :P Olikohan tämä pallo, jota ei olisi pitänyt ottaa kiinni. ::)
-
minua windowsissa häiritsee erityisesti sen tapa hidastua.
Kun asennat vaikka nyt esim XPn se käynnistyy about 5sec.
Kun olet asentanut kaikki raskaat ohjelmat (virussuoja yms.) se hidastuu about 10-30sec.
Sen ymmärrän mutta kun käytän sitä seuraavat 2 päivää käynnistys vie jotain 2 minuuttia.
Siinä pysyy jonkin aikaa mutta sitten taas hidastutaan.
-
Olen unohtanut melkein windowsin käytön, mutta Hertsi,n kanssa samaa mieltä. Käytin wintoosaa "dos 6.22 jälkeen versiosta 3.11 XP;hen" Eli kaikkia tuohon väliin mahtuvia ja tulin siihen tulokseen että win rekisteri kerää ihan liikaa tarpeetonta roskaa ts, rekisteriä pitää siivoilla alvariinsa. Kaiken lisäksi se korruptoituu syystä jos toisesta.
Ja toinen win tapaa käsitellä tiedostoja en ymmärrä, asiat voi windowsissa olla vaikka kuinka monta kertaa ja eripaikoissa kun ne linuxissa on pääsääntöisesti yhdessä paikassa.
Nyt useamman vuoden linuxia käyttäneenä en vaitaisi takaisin windowsiin, juuri tuo rekisterin käyttäytymisen ja noiden tietoturvaohjelmien asentamisrumban tähden. No tämä on vain yksi mielipide "miljuunista" kuitenkin esim, käsittelen liikkuvaa liikkuvaa kuvaa ja ääntä siinä missä windowsissakin. Ja tämä Hardy käynnistyy samassa ajassa edelleen kuin mitä heti asennuksen jälkeen.
-
Keskustelussa vilahteli tämä autoplay toiminto. Nykyään usb tikkujen aikana siihen törmää yhtenään, mutta jo CD-levyjan aikakaudella minä tympäännyin siihen perinpohjaisesti. Eihän CD:n tai USB-tikun sisään laittaminen aina tarkoita että käyttäjä haluaisi ajaa jonkun ohjelmiston. MS tietysti pyrkii tällä helpottamaan joidenkin ihmisten elämää, mutta nähdäkseni tämä on omiaan lisäämään ikkunatulvaa.
Mitä haittaa ikkunatulvasta sitten on? Kokemuksieni ja havaintojeni mukaan ikkunoiden ja varoitusten paljous turruttaa käyttäjän. Windowssissa voi melkein kaiken tehdä ajattelematta yhtään mitään. Monet asiat toimivat next, next, next, next, next, next, next, next, next, next, finnish tekniikalla ja käyttäjät ovat oppineet sen vähän liiankin hyvin. Vista on vienyt tämän aivan uudelle tasolle. Aivan jatkuvasti saa olla hätistelemässä varoitusikkunoita pois. Eihän siinä käyttäjä enää ajattele sitäkään vähää, jota se ajatteli vielä win95 ympäristössä.
Käyttöjärjestelmän on suojeltava itseään käyttäjältä ja sen tyhmyydeltä nykyistä paremmin. Vielä windows 98:ssa (muistaakseni) oli kaksi file manageria. Oli se vaha ja sitten resurssienhallinta. Vanha kunnon filemanager toimi erinomaisesti ja sillä ei onnettomuuksia tapahtunut vaikka vähän sohlasikin hiirellä. Sitten tuli xp ja filemanager oli poistettu. Olin sinnikkäästi käyttänyt filemanageria loppuun saakka, koska olin vahingossa siirtänyt pari kertaa resurssienhallinnalla tärkeitä hakemistoja vääriin paikkoihin. Kaverini onnistui peräti siirtämään huomaamattaan windows hakemiston winzip hakemiston sisälle. Siinä olikin ihmettelemistä miksei kone käynnisty. Tämä siirotvahinko tapahtuu kun klikkaa hiirellä hakemistoa ja siinä samassa tekee pienen drag an drop liikkeen huomaamattaan.
XP:ssä jouduin opettelemaan riskialttiin resurssienhallinnan käytön. Hiiri oli selvästikin liian vaarallinen väline käytettäväksi, joten siirryin näppikseen. Sen kanssa itseasiassa tuli aika hyvin toimeen. Valitettavan monet ihmiset kuitenkaan eivät ole havainneet kuinka paljon tuhoa resurssienhallinnan huolimaton käyttö voi aiheuttaa. Se ohjelma ei todellakaan suojele järjestelmää käyttäjän sohlaamiselta, vaan päinvastoin. Sama kuin antaisi tulitikkuja lapsille japanilaisessa paperitalossa
-
Shifti pohjaan kun laittaa levyn sisään mutusteltavaksi niin ei aukea softat tai kyselyikkunat.
-
Kyllähän näihin Windowsseihin viruksia yms. aina välillä tulee, mutta sitä varten on virustorjunnat. Ainoa varsinainen murtautuminen koneilleni on kuitenkin sattunut Linux-koneelle. Eikä se oikeastaan ollut Linuxin vika, sillä siihen maailmanaikaan bind oli reikäinen alla olevasta käyttöjärjestelmästä riippumatta.
-
Noin 2 vuotta sitten Xp-kotikoneeni palomuuri kipattiin auki. Huomasin vasta seuraavana päivänä ilmiön, että vaikka asetuksissa oli Windows-palomuuri päällä joka ainoan koneen käynnistyksen jälkeen oli palomuuri pois päältä. Eipä siten ollut ihme, että puoli vuotta myöhemmin ei koneesta ollut enää mihinkää. About parikymmentä virusta ja käynnistymisajat 10-15 minuuttia. Taisi olla muistaakseni oliko nyt PDF-härpäke joka tämän källin Windowsin palomuurille teki?
-
Kyllähän näihin Windowsseihin viruksia yms. aina välillä tulee, mutta sitä varten on virustorjunnat.
Virustorjuntaohjelmat ovat osoitus siitä, että tietty käyttöjärjestelmä on itsessään kelvottomaksi osoittautunut. Virusohjelma on pohjimmiltaan turhake.
-
Itse en ole varma toimivatko omat viirusohjelmat..
Kerran asensin palomurin ja Vista ei tykännyt....
Nyt on kyllä avast ja Online Armor, kaippa nuo auttavat, mutta Windowshan on itse itsensä saastuttaja.... (totta on)
-
Linus Torvalds asetti asiat mielestäni tärkeysjärjestykseen kritisoimalla liiaksi tietoturva- ja virusohjelmiin keskittymistä ja unohtamalla että tavalliset bugit ovat sittenkin se suurin riesa tietokoneissa.
-
Oman kokemukseni mukaan Windowsin virusalttiutta liioitellaan. Toki sen saa saastumaan jos warez tms. sivuilla liikutaan, mutta noita välttämällä ollaan mielestäni jo hyvin pitkällä. Omissa koneissa ei viruksia ole sen jälkeen ollut kun alkoi hieman käyttämään järkeä, koneissa on toki antivirussoftat asennettuna ja päivityksistä huolehditaan, noiden koneen omien softien lisäksi tulee skannailtua eri ohjelmistotalojen (mm. F-Secure ja Kaspersky) online-scannereilla mutta eivät kyllä ole pitkään aikaan mitään örkkejä koneelta löytäneet joten oletan että niin puhtaita ovat kuin vain Windows-koneet voi olla.
Ubuntua en todellakaan käytä tässä läppärissä sen vuoksi ettei tarvitsisi viruksista välittää (vaikka onhan se hieno homma) vaan lähinnä vaihtelun vuoksi. Web-renderöinti on tällä nopeampaa kuin XP:llä, johtuen kait siitä että Unichromen ajurikehitys on pysähtynyt ymmärtääkseni vuoteen 2004 kun taas Linuxille sitä taidetaan koko ajan kehittää? No, jokatapauksessa nopeampi yleiskäytössä.
-
Tietokoneiden käyttäjämäärät kasvaa kasvamistaan, mutta mielestäni tiedon kulku verkon vaaroista ei saavuta kovin helposti sitä market pc- ostajaa. Usein tietokone hankitaan peruskäyttöä varten (surffaus, verkkopankki) jos on tilanne vielä sellainen ettei ole kukaan alkuun opastamassa, ei ole ihme jos sormi suuhun menee, kun kone herjailee ja antaa varoituksia.
Mielestäni sen" tämä on hiiri" oppaan tilalla voisi olla opus näin vältät verkon vaaroja, jossa olisi tietoa tietokoneen päivityksistä ja netti käytön turvallisuus asioita laajemminkin. Olen samaa mieltä jäsen thewkin kanssa siitä että Windows järjestelmää usein turhaan mollataan huonoksi. Päivitykset, palomuuri ja virustorjunta ohjelman pitää ajan tasalla ja ihan kaikkea ei netissä klikkaa on se ihan turvallinen käyttää. Useimmiten vika on näytön ja penkin välissä, jos ongelmia tulee.
-
TKuten arvata saattoi, tää keskustelu meni nopeasti off topiciksi käyttisten paremmuudesta. En rupea pekkaa pahemmaksi vaan heitän tähän mielipiteen.
Win XP kerää ylimääräistä kuonaa varovaisellakin käyttäjällä, rennommat kaverit ei vaan välitä poistaa niitä. Mun Vista ei toistaiseksi oo Spybotin ja Aviran mukaan ottanut kavereita mukaan. Joillain Linux-distroilla oon kokeillut mikä-se-nyt-oli virustorjuntaa ilman hittejä. SELinux on varsin varma apu kriittisiin sovelluksiin mutta vaatii osaamista. Tosin edellämainitun kaltaisissa kohteissa henkilöstön ammattitaidon pitäisi olla itsestäänselvyys.
Vastaukseksi OP:n kysymykseen: Tietotekniikasta vain vähän ymmärtävät henkilöt aiheuttavat itse valtaosan virus/haittaohjelma -infektioista. Itse aiheutin yhden vuonna 2005 ja otin opikseni (toivottavasti ;)).
-
Tuosta aviran virustutkasta sen verran että, kävipä tässä viikko sitten appivanhempien luona niin että nettitikku alkoi tökkimään. Kävin vikaa selvittelemässä ja tarkistelin päivitykset jotka kunnossa olivat, Myös virustorjunta ilmoitti olevan päivitetty. Olin varannut mukaani tikulle avastin ja ajelin sen koneella ja kappas vain, pöpöhän se siellä kaistaa hidastamasta löytyi. Poistin aviran ja laitoin avastin, nyt ei oo hidastellu. Mutta se siitä. Ei riitä enää kahteenkaan käteen ne koneet jotka virus on saastuttanut ja jotka on täytynyt jotenkin pelastaa. Mutta sitä vartenhan autetaan. Jos ei ole koneella ylläpitäjää niin päivitykset jää asentamatta ja tietäähän sen mitä siitä seuraa.
t: Antti ;)
-
Siinäpä ehkä yksi "puute" windowseissa. Etähallinnan hankaluus. RDP ei XP:ssä toimi home-versiossa kuin toiseen suuntaan. Ja VNC on hidas, vaikka miten vääntäisi grafiikat minimiin. Niinpä pistin äidilleni Ubuntun ja ylläpidän sitä SSH:n yli komentoriviltä, eikä kaista tukkeudu.
-
Tuosta aviran virustutkasta sen verran että, kävipä tässä viikko sitten appivanhempien luona niin että nettitikku alkoi tökkimään. Kävin vikaa selvittelemässä ja tarkistelin päivitykset jotka kunnossa olivat, Myös virustorjunta ilmoitti olevan päivitetty. Olin varannut mukaani tikulle avastin ja ajelin sen koneella ja kappas vain, pöpöhän se siellä kaistaa hidastamasta löytyi. Poistin aviran ja laitoin avastin, nyt ei oo hidastellu. Mutta se siitä. Ei riitä enää kahteenkaan käteen ne koneet jotka virus on saastuttanut ja jotka on täytynyt jotenkin pelastaa. Mutta sitä vartenhan autetaan. Jos ei ole koneella ylläpitäjää niin päivitykset jää asentamatta ja tietäähän sen mitä siitä seuraa.
t: Antti ;)
Täytyy myös todeta että vähän jokaisessa tuttavaperheessä, jossa yhden koneen kimpussa useita perheenjäseniä, ongelmia Windowsin kanssa. Yleensä kommentit ovat sitä luokkaa että "onhan tuo toiminut, tosin viime aikoina kone on muuttunut kumman hitaaksi...". Tuttua tarinaa. Jos meinaan netissä todella surffataan eikä käydä vain muutamilla perussivuilla (IS,IL, Keltainen Pörssi, Suomi24, pankki) sekä asennetaan senkin seitsemänlaista "hienoa juttua" niin lyön vetoa että 90% näistä lapsiperheiden koneista on aika tahmeita parin vuoden käytön jälkeen.
Näissä perheissä mentaliteetti on yleensä se, että kärvistelyyn kyllästytään, marssitaan kauppaan ja ostetaan uusi kone. Sillä siisti.