Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Matzi - 05.03.12 - klo:21.47
-
Taitaa tästä vuodesta 2012 tulla todella mullistusten vuosi, kuten yks jos toinenkin ennustaja tulevaisuutta maalailee, kun jopa Linuxin isä hermostuu omalla hiekkalaatikolla. Ei kait häntä huolestuta jutut windows 8:sta, joiden mukaan sen ilmestymisen jälkeen, ei enää tarvita muita käyttöjärjestelmiä. ;D
t.matti
http://www.digitoday.fi/tietoturva/2012/03/02/linus-torvalds-raivostui-tapa-itsesi/201224452/66 (http://www.digitoday.fi/tietoturva/2012/03/02/linus-torvalds-raivostui-tapa-itsesi/201224452/66)
-
Tuossa tosin puhutaan OpenSusesta, ei niinkään Linuxista yleensä.
-
ei taida Linus olla ainoa jota opensuse on tavalla tai toisella ....eipä kyllä taida olla ainoakaan
Siivottu -Storck
-
Tuossa tosin puhutaan OpenSusesta, ei niinkään Linuxista yleensä.
Osittain paljonkin asiaa sen purkauksen mukana. (Siis sen jonkun ns. bittilehden uutisessa jonka luin - alkuperäistä juttuahan en ole nähnyt).
Kokeilematta on, miten asiat järjestetty Ubuntussa.
Kiehtoo erityisesti se wlanin vaihto ja kirjoittimen asentaminen ilman sudo-oikeuksia.
-
Ubuntussa voidaan käyttäjälle antaa käyttäjätietojen lisäasetuksissa oikeudet laitteiden käyttöön.
12.04:ssä näyttää tuo taviskäyttäjän oletusoikeudet olevan aika ahtaat. etten sanoisi jo turhan ahtaat Susen malliin. Se on toisaalta ymmärrettävää, jos ajatellaan yritysympäristöjä, mutta liika on liikaa. Toisaalta esimerkiksi jossain LTSP-systeemissä oikeudet tarvitsee määrittää vain palvelimella olevalle kayttäjille ladattavalle profiilille tai profiileille, jos halutaa erilaisia.
Siis katselin nyt asioita tuorrehkosta 12.04 Xubuntusta. Aikaisemmin taviskäyttäjillä oli mielestäni enemmän oikeuksia oletuksena. Tarkistin asian Ubuntu 11.04:llä, enemmän oli oikeuksissa rukseja, mutta ei kytkemistä verkkoihin tai tulostimien määrittelyä.
MUOKKAUS: Kokeilin 12.04 taviskäyttäjällä ja sain kytkettyä ilan oikeuksia WLAN-yhteyden irti, mutta en enää saanut kytkettyä sitä takaisin, en edes ylläpitäjänä ilman boottia, eikä yhteysvalikko näyttänyt kotiverkkoamme. Täytyypä testata kylillä asiaa lisää. Ei todellakaan toivottava asiaintila. Tämähän vaatii hiukankin isommassa organisaatiossa oman räätälöidyn jakeluversion laatimista halutuilla oikeuksilla.
Taitaa olla sellainen asia, josta kannattaisi metelöudä Ubuntun kehittäjillekin. Ne jotka osaavat ja joilla on yhteyksiä. Yritysympäristössä on rasittavaa, jos yrityksen mikrotuki joutuu ruuvaamaan esimerkisksi joka ikisen luovutetun läppärin käyttöoikeudet erikseen.
T:jallu59
-
Taitaa olla sellainen asia, josta kannattaisi metelöudä Ubuntun kehittäjillekin. Ne jotka osaavat ja joilla on yhteyksiä. Yritysympäristössä on rasittavaa, jos yrityksen mikrotuki joutuu ruuvaamaan esimerkisksi joka ikisen luovutetun läppärin käyttöoikeudet erikseen.
T:jallu59
Olen samaa mieltä.
Tuossa tosin puhutaan OpenSusesta, ei niinkään Linuxista yleensä.
Totta, puhutaan OpenSusesta, mutta miten on muiden distrojen kohdalla? Hyvin monelle Linux on Linux, oli kyseessä distro kuin distro.
t.matti
-
Taitaa olla sellainen asia, josta kannattaisi metelöudä Ubuntun kehittäjillekin. Ne jotka osaavat ja joilla on yhteyksiä. Yritysympäristössä on rasittavaa, jos yrityksen mikrotuki joutuu ruuvaamaan esimerkisksi joka ikisen luovutetun läppärin käyttöoikeudet erikseen.
T:jallu59
Olen samaa mieltä.
Mä taas olen hiukkasen eri mieltä. Ubuntun kehittäjiä ei minusta tunnu tavallisen pulliaisen toiveet kiinnostavan mitä luultavimmin ollenkaan. Pitäisi saada joku Linusin kaltainen guru joskus konahtamaan, niin vois tulla vähän vipinääkin. ;D
Tämän takia oli erittäin hienoa, että Linus pisti mekkalan tuosta OpenSusen "järjettömyydestä" ja vieläpä koskien käytettävyyttä. Se on ihan eri asia, jos minä olisin tuollaisen bugin laittanut, niin olis mennyt varmaan 3kk ennen kuin siihen joku viitsis edes vastata ;)
-
Uskon, että Torvaldsin kertakommentti riitti pistämään kehittäjät miettimään, mikä oikeasti kannattaa laittaa lukkojen taakse. Jos sama kommentti olisi ollut Ubuntusta, en jaksaisi uskoa, että Shuttleworthilla on haluja lähteä tappelemaan Torvaldsin kanssa.
Ubuntussa asiat on edes siltä kannalta hyvin, ettei joudu kirjautumaan erillisillä root-tunnuksilla näiden takia sisään.
Hoitakaa viesti perille.
-
Ubuntussa asiat on edes siltä kannalta hyvin, ettei joudu kirjautumaan erillisillä root-tunnuksilla näiden takia sisään.
Eipä sitä joudu kirjautumaan root-tunnuksilla openSUSE:sakaan, samalla tavalla siinä on sudo käytössä kuin Ubuntussakin.
-
Ubuntussa asiat on edes siltä kannalta hyvin, ettei joudu kirjautumaan erillisillä root-tunnuksilla näiden takia sisään.
Eipä sitä joudu kirjautumaan root-tunnuksilla openSUSE:sakaan, samalla tavalla siinä on sudo käytössä kuin Ubuntussakin.
Hups, pitäisi vähän päivitellä näitä tietoja... No hyvä että muissakin jakeluissa tuo otetaan käyttöön.
-
Mielestäni Linus Torvalds on mies paikallaan pitämään kuria ja järjestystä.
-
Käytön vaivalloisuus on Linuxin yleistymisen suurin este. Ajattelutapa pitäisi uudistaa. Nyt esimerkiksi turvallisuuspäivitysten asentaminen vaatii salasanan. Miksi päivitykset eivät asennu automaattisesti? Salasanaa pitäisi kysyä vain jos päivitysten asentaminen halutaan estää.
-
Miten käyttäjä pystyisi estämään päivityksen jos päivitystä menisi automaattisesti?
Tässä Ubuntun kehittäjä oli suunnittelemassa Sun-Java asennuksen poistamista jälkikäteen
turvallisuuspäivityksenä jolloin Sampo-käyttäjilä olisi tullut ongelmia palvelun käytössä koska esim open-jdk ei toimi kunnolla.
Eli pääkäyttäjän tulee tietää mitä päivityksiä on asennettu muutoin jos päivitys rikkoo asennuksen onpahan pääkäyttäjällä edes jonkinlaista tuntumaa mikä ja milloin rikkoi käyttiksen.
-
Nyt esimerkiksi turvallisuuspäivitysten asentaminen vaatii salasanan. Miksi päivitykset eivät asennu automaattisesti? Salasanaa pitäisi kysyä vain jos päivitysten asentaminen halutaan estää.
Apperissa tuo onnistuu todella helposti suoraan asetuksista. Ohjelma voi päivittää koko järjestelmän automaattisesti tai pelkät tietoturva päivitykset. Salasaa ei oletuksena kysellä päivitysten yhteydessä. Itse käytän automaattisia päivityksiä rolling release jakelussa ilman mitään ongelmia. Pointti on se, että tekniikka löytyy käyttännössä jokaisesta jakelusta (PackageKit ja PolicyKit).
Miten käyttäjä pystyisi estämään päivityksen jos päivitystä menisi automaattisesti?
Tavallinen käyttäjä ei tiedä eikä voi tietää mitä päivitykset tekevät eikä sillä siten ole suurta merkitystä.
-
Käytön vaivalloisuus on Linuxin yleistymisen suurin este. Ajattelutapa pitäisi uudistaa. Nyt esimerkiksi turvallisuuspäivitysten asentaminen vaatii salasanan. Miksi päivitykset eivät asennu automaattisesti? Salasanaa pitäisi kysyä vain jos päivitysten asentaminen halutaan estää.
Päivitykset vaikuttava yhteen jos toiseenkin järjestelmän kannalta olennaiseen tiedostoon, poistamalla oikeuksien kysely tuon tason toimenpiteestä poistetaan samalla suurin osa järjestelmän turvatoimista. Yhtä hyvin sitä voisi sitten ajaa käyttistä päivät pitkät root oikeuksilla (ei sitä mikään estä nytkään, edes ubuntussa. Senkun vaan antaa salasanan root-tunnukselle ja muuttaa graafisen kirjautumisen asetuksia jotta pääsee kirjautumaan graafisesti.) Hölmöähän tuo toki olisi, koskapa sen jälkeen turvallisuus olisi käytännössä Windows Xp Home tasoa.
Yleensäkin turvallisuus ja käyttömukavuus ovat kaksi toisilleen vastakkaista asiaa. Turvallinen systeemi kysyy varmistusta vähän joka asiaan, eikä oletusarvoisesti anna peruskäyttäjän tehdä mitään järjestelmää muokkaavaa, käyttömukava systeemi taas ei kysele mitään. Itse pidän nykyistä tasoa hyvänä kombinaationa, okei joudun antamaan salasanan silloin tällöin, mutta peruskäyttö onnistuu ilman ihmeempää vaivaa. Verrattuna vaikkapa Vistan UAC:hen alkuperäisasussaan Ubuntu kyselee valtuutuksia huomattavasti vähemmän.
-
Tavallinen käyttäjä ei tiedä eikä voi tietää mitä päivitykset tekevät eikä sillä siten ole suurta merkitystä.
Paremminkin tavallinen käyttäjä ei viitsi ottaa selvää. Yleensä nuo jutut kyllä löytyvät päivityksen julkaisutiedoista (Jopa Microsoft julkaisee tietoja järjestelmän päivityksistä, ja mitä mikin tekee). Tietty sekin on vaihtoehto ettei ymmärrä mitä tiedot tarkoittavat.
-
Paremminkin tavallinen käyttäjä ei viitsi ottaa selvää. Yleensä nuo jutut kyllä löytyvät päivityksen julkaisutiedoista (Jopa Microsoft julkaisee tietoja järjestelmän päivityksistä, ja mitä mikin tekee). Tietty sekin on vaihtoehto ettei ymmärrä mitä tiedot tarkoittavat.
Harvemmin tapaukset, jossa päivitykset rikkoo järjestelmän on tiedossa etukäteen. Jos puhutaan käyttäjäystävällisyydestä niin on aivan turha edes kuvitella käyttäjän selivittelevän muutoslokeja yms.
Päivitykset vaikuttava yhteen jos toiseenkin järjestelmän kannalta olennaiseen tiedostoon, poistamalla oikeuksien kysely tuon tason toimenpiteestä poistetaan samalla suurin osa järjestelmän turvatoimista. Yhtä hyvin sitä voisi sitten ajaa käyttistä päivät pitkät root oikeuksilla (ei sitä mikään estä nytkään, edes ubuntussa.
Ei tuo taida kyllä pitkää lainkaan paikkaansa. PolicyKit salliin hyvin rajatusti tietynohjelman tehdä tietyn toimenpiteen. Vaikka käyttäjällä on oikeus päivittää järjestelmä ilman salasanaa, ei se tarkoita että sillä olisi oikeus muokata näitä tiedostoja itse.
-
Ei ehkä pidä paikkaansa puhuttaessa pelkästään päivityksistä, mutta jos nyt puhutaan tästä salasanan kyselystä yleensä, niin sille on olemassa sangen selkeät perusteet.
-
Tavallinen käyttäjä ei tiedä eikä voi tietää mitä päivitykset tekevät eikä sillä siten ole suurta merkitystä.
Paremminkin tavallinen käyttäjä ei viitsi ottaa selvää. Yleensä nuo jutut kyllä löytyvät päivityksen julkaisutiedoista (Jopa Microsoft julkaisee tietoja järjestelmän päivityksistä, ja mitä mikin tekee). Tietty sekin on vaihtoehto ettei ymmärrä mitä tiedot tarkoittavat.
Microsoftilla päivityksen tiedot ovat huomattavasti ymmärrettävämmässä muodossa. Siis ainakin tavalliselle koneenkäyttäjälle.
-
Microsoftilla päivityksen tiedot ovat huomattavasti ymmärrettävämmässä muodossa. Siis ainakin tavalliselle koneenkäyttäjälle.
Paitse että se päivitysohjelma ei kerro kaikkia yksityiskohtia päivityksen sisällöstä. Pitää ottaa päivityksen tunnus ylös ja katsoa Mikkisoftan tietokannasta. Ei välttämättä hirveän relevanttia, jos sattuu käyttämään laillista windowsia, mutta esimerkiksi ilkeät piraatit huomaavat välillä ilokseen että jokin päivitys sisältää uuden version Microsoftin kopioinninestosta. Asia mitä ei välttämättä päivitystyökalu mainitse mutta mikä kyllä löytyy heidän sivuiltaan. Omalla kohdalla ei ole ongelma koskapa satun laillisen lisenssin omistamaan...
-
Paitse että se päivitysohjelma ei kerro kaikkia yksityiskohtia päivityksen sisällöstä. Pitää ottaa päivityksen tunnus ylös ja katsoa Mikkisoftan tietokannasta.
Eihän tuo ole muuta kun tökkää "Lisää tietoa". Aika kankeaa alkaa ottaa päivityksen tunnuksia ylös ja alkaa niitä kuukkeloimaan :)
Mutta itse aiheeseen, niin enpäs itse kyllä pidä openSUSEa mitenkään poikkeuksellisen paljoa salasanaa kysyvänä jakeluna. Tietysti nyt itsellä ole mitään tarvettakaan mulkkailla jotain kellon aikaa päivittäin.
-
Tietysti nyt itsellä ole mitään tarvettakaan mulkkailla jotain kellon aikaa päivittäin.
Ja miksipä olisikaan, jos ntpd -palvelin on käytössä tai ntpdate-ohjelma tarkistamassa muaalimankelloista tarkkaa aikaa omalla aikavyöhykkeellä.
-
Miten käyttäjä pystyisi estämään päivityksen jos päivitystä menisi automaattisesti?
Ei tavallisen käyttäjän oikeuksiin toki kuulu estää päivityksiä!
Ylläpidon toki pitää tietää, miltä osin järjestelmä päivitetään - ja tarvittaessa estää päivitykset. Järki ooohoi?
Tässä Ubuntun kehittäjä oli suunnittelemassa Sun-Java asennuksen poistamista jälkikäteen
turvallisuuspäivityksenä jolloin Sampo-käyttäjilä olisi tullut ongelmia palvelun käytössä koska esim open-jdk ei toimi kunnolla.
Sun:in javaa ei ole olemassakaan. Oikeudet ovat nykyisin Oraclella. Oracle ei salli jakeluiden jakavan tuota omistamaansa java-kikkaretta suoraa jakeluissa tai virallisina ohjelmapäivityksinä.
Sampo-pankki tai jotkin muut ns. Sun:in javaan perustuvat sivustot ovat ajastaan jääneet.
http://www.oracle.com/us/technologies/java/overview/index.html
http://education.oracle.com/pls/web_prod-plq-dad/db_pages.getlppage?page_id=212&path=SJPF&p_org_id=39&lang=SF
Ubuntu/Debian -jakeluiden ohjelmalähteisiin voi tehdä omat määrityksensä:
deb http://security.ubuntu.com/ubuntu oneiric-security main restricted
deb-src http://security.ubuntu.com/ubuntu oneiric-security main restricted
deb http://security.ubuntu.com/ubuntu oneiric-security universe
deb-src http://security.ubuntu.com/ubuntu oneiric-security universe
deb http://security.ubuntu.com/ubuntu oneiric-security multiverse
deb-src http://security.ubuntu.com/ubuntu oneiric-security multiverse
cat /etc/apt/sources.list