Vastaava ikävä uutinen tulee Sveitsistä. Siellä pettymys eteenkin tiettyjen sovellusten toimimattomuuteen aikaansai sen, että erään paikkakunnan hallinto päätti luopua Linuxista ja siirtyä Windows 7- työasemiin.
Siellähän kyselyn mukaan 90% käyttäjistä oli tyytyväisiä uuten työasemaansa, mutta huono valmistelu, asian tunkeminen pakkopullana läpi ja äänekäs vähemmistö oli takana. Ja muistaakseni microsoft lupasi heille alennusta (vai oliko peräti ilmaiset) lisenssit.
Siis tarkoitin todellakin selainhaavoittuvuuksia. Käyttöjärjestelmästä riippumatta edelleen. Itse ainakin pidän esim. keylogger mahdollisuutta yhtä pahana tai pahempanakin mitä monia muita haittaohjelmia. Lyhyesti, se monesti riittää, että selaimeen päästään käsiksi. Käsittääkseni harvemmin haittaohjelmien tekijöitä edes kiinnostaa päästä käsiksi esim. kotikoneesi tiedostoihin. Miksi kiinnostaisikaan kun keskivertokäyttäjien nettiyhteyksien uppimisnopeudet ovat lähes aina todella hitaita. Kätevämpää vain noukkia käyttäjätunnukset ja salasanat palveluihin, luottokorttitiedot yms.
...
...
...
...
Mielestäni on aika huolestuttavaa, että kovin monet linuxin käyttäjät pitävät järjestelmää käytännössä täysin haavoittumattomana ja alkavat käyttäytyä sen mukaan unohtaen totuuden, että käyttöjärjestelmän päällä ajetaan ohjelmia. Jos joka ikinen uhkaava ominaisuus yritettäisiin poistaa, niin jäljelle jäisi luonnollisesti järjestelmä, millä et voi tehdä käytännössä yhtään mitään.
Korjatkaa jos olen väärässä, mutta selainhaavoittuvuuden harvemmin mahdollistavat käyttäjän painallusten lukemista ja edelleenvälitystä vaikkakin kaikkea muuta ikävää sallivat.
Ja keyloggeri jos haluaa päästä suoraan lukemaan näppäimistön päivityksiä tai hiiren klikkailuita niin pitää päästä laitteeseen kiinni, muutoin saattaa olla vaara että jotain jää ohitse. Kokeilkaa:
ls -l /dev/input/*
Huomaatte, että tarvitaan rootin oikeudet jotta pääsee noihin käsiksi.
Yleisesti ottaen voisi sanoa, että ei pelkästään ytimen päivitykset ole kriittisiä vaan myös oheisohjelmien on oltava ajantasalla. Surullisin esimerkki nykyään taitaa olla flash ja pdf.
Toki on totta että turvallisuudentunteeseen on vaarallista tuudittautua, mutta ei se tarkoita etteikö linux olisi oletusarvoisesti turvallisempi. Jos olet sulkenut portit ulkomaailmaan niin selaimen ja sähköpostiohjelmien haavoittuvuuksien (jotka saattavat vaatia vielä lisäksi jonkin muun haavoittuvuuden toteuttaakseen jotain todella pahaa) lisäksi ei ole juuri muuta suurempaa uhkakuvaa, paitsi se haavoittuvuus numero 1 eli käyttäjä. Jos käyttäjä haluaa saa postin jossa luvataan 50 purkillista sinisiä pillereitä jos asentaa ohjelman rootin oikeuksilla ja käyttäjä tekee sen, niin ei mikään käyttöjärjestelmä kykene juurikaan suojaamaan. Ja ohjeistuksen voi vielä tehdä apparmoria tai selinuxia varten myös.