Turva-aukko Linuxin ytimessä..

[rähmä]

..Eiks oo niin että jos käyttäjä saa ite kasata ohjelmistot koneelle, -ja valita vapaasti selaimmen ja työpöytä ympäristön ja jakelun ja ja ... niin hankalampi on suunnata virus siihen ympäristöön ...

jos jokainen kääntäisi ytimen omalle koneelle niin vois ...kaikki olla pareemmin... siittä  sitt tekee live cd:n ja käyttelee sitä ...

[maalainen]

Selvennän vain omia sanomisiani:

Me Linuxin käyttäjät olemme asennevammaisia koska istumme paikoillamme vaikei olisi pakko. Käytännössä tämä näkyy esimerkiksi siinä, ette samalla käyttöjärjestelmällä jolla on selattu internetiä käydään pankissa, ja lisäksi vielä tehdään näin vaikka oltaisiin sudo-oikeudellisia vaikka sudoa ei tarvita kummassakaan paikassa. (kyse on tosiaan erillisestä käyttöjärjestelmästä, ei selaimesta).
Linux ei tarvitse virus-suojaa tulevaisuudessakaan mikäli käyttäydytään muuten järkevästi.

Ja kuinka aloitteleva linux-käyttäjä osaa tuollaisia seikkoja huomioida. Itsellänikin käyttis on tarkoitettu työkaluksi; ei jatkuvan säätelemisen kohteeksi.
En ole lävitse lueskellut kaikkia perusinfoja, mitkä aloittelijan pitäisi lävitse. Jos nyt haluaisi varmistaa turvallisen weppiselailemisen, niin pitääkö nuo sudo-oikeudet poistaa käyttäjältä? Onko tällaisista asioita aiemmin esitettyjä vihjeitä?
Ettei tartteis siirtyä takaisin windowsiin, etenkään kun tässä rakkineessani ei oikein useimmat winukat pelitä.

(ibm xseries 330 2x1,0 GHz, 1024Mt RAM, ubuntu 8.10)

[petteriIII]

Ja kuinka aloitteleva linux-käyttäjä osaa tuollaisia seikkoja huomioida. Itsellänikin käyttis on tarkoitettu työkaluksi; ei jatkuvan säätelemisen kohteeksi.
En ole lävitse lueskellut kaikkia perusinfoja, mitkä aloittelijan pitäisi lävitse. Jos nyt haluaisi varmistaa turvallisen weppiselailemisen, niin pitääkö nuo sudo-oikeudet poistaa käyttäjältä? Onko tällaisista asioita aiemmin esitettyjä vihjeitä?
Ettei tartteis siirtyä takaisin windowsiin, etenkään kun tässä rakkineessani ei oikein useimmat winukat pelitä.

(ibm xseries 330 2x1,0 GHz, 1024Mt RAM, ubuntu 8.10)

Olet ihan oikeassa, aloitteleva ei voi mitenkään käyttää tietoturvallista toimintatapaa, ei ainakaan ilman ohjeita. Ja laiskuuttani minä toimin itsekin sudo-oikeudellisena netissä ja jossain vaiheessa saan kammottavasti  harmia. Mutta ei näin saisi olla vaan asioiden pitäisi tulla tulla jo asennuksesta oikein - esimerkiksi tuota sudo-oikeutta ei saisi myöntää automaattisesti.

Mutta koneella tulee ehdottomasti olla yksi sudo-oikeudellinen käyttäjä varsinkin kun päivittäminen tapahtuu niinkuin se nykyään tehdään. Pitäisi siis olla kaksi käyttäjää ja jos boottaa niinkuin ennen ei sudo-oikeutta myönnetä.

[maalainen]

Vielä kiinnostaa, että mitenkä tuota sudo-oikeutta voi rajoittaa/poistaa?
Saako vanhaan käyttis -versioon turvallisuuteen liittyviä päivityksiä, vaiko täytyy aika-ajoin asentaa uusin versio kokonaisuudessaan?

[Immo]

Orastavan hysterian tuntua tässä topicissa. Pienimuotoiset tietoturva-aukot eivät tosiaankaan ole uusia asia ja pääsäännöllisesti aukot huomataan ja korjataan hyvinkin nopeasti.

Kuka voi tosissaan väittää aloittelevan Windows-käyttäjän olevan paremmin turvassa verkossa pyörivältä haittakoodilta kuin aloitteleva Linux-käyttäjä?

[Tha-Fox]

Ei kai tuo sudo-oikeus sinänsä mitään harmia tee, kunhan ei sudolla aja selainta.

Vielä kiinnostaa, että mitenkä tuota sudo-oikeutta voi rajoittaa/poistaa?
Saako vanhaan käyttis -versioon turvallisuuteen liittyviä päivityksiä, vaiko täytyy aika-ajoin asentaa uusin versio kokonaisuudessaan?

Voit tietysti tehdä toisen käyttäjän, jolle et anna sudo-oikeutta. Visudo-ohjelmalla voi määrittää, kellä tuo oikeus on ja kellä ei.

Taisin alempaa lukea, että sinulla on 8.10 käytössä. Tuohan on "normiversio", eli ei LTS, joten saat tuohon päivityksiä 18kk. LTS-versioissa tuki on työpöydillä kolme ja palvelimilla viisi vuotta. Lisätietoa aiheesta: http://wiki.ubuntu-fi.org/Paivittaminen

[maalainen]

Ei tarvetta käyttää sudoa selailuun.

Toinen käyttäjätili itselleni jo luotu. Täytyy tutustua tuohon visudoon.

Yksinkertaistaen: taitaa olla mennyt 8.10 jo vanhaksi. Silti en hetimiten ryhdy päivitysrumbaan.

Kiitoksia.

[Immo]

Yksinkertaistaen: taitaa olla mennyt 8.10 jo vanhaksi. Silti en hetimiten ryhdy päivitysrumbaan

Jos ei huvita päivitellä usein asenna vain LTS-versiot tai Debian, jota tuetaan hyvinkin pitkään per versio. Tai niin minä itse tekisin, toinen tekee toisella tavalla 

[maalainen]

Minkälainen tuo debian on näiden oheissovellusten suhteen?
Musiikin kuuntelu, weppiselaus, kevyt kuvankäsittely, musiikkivirran tallennus ja muokkaus. Lisäksi tekstinkäsittely ja taulukkolaskenta. Siis ihan perus-PC -käyttöä. Onnistuuko tuosta noinvain. Vaiko pitää suorittaa jokaiselle erikseen monimutkaisia lisäosien lataamisia manuaalisesti, konfigurointeineen?

[Immo]

Debian on hyvin samankaltainen Ubuntun kanssa ja oletussovelluksia löytyy ja ohjelmatarjonta on Linux-maailman suurinta.
Ohjelmisto on kylläkin vanhempaa kuin Ubuntussa, mutta vakaampaa. Debianillekin löytyy livelevyt, jottei tarvitse sokkona asentaa.

En ole vakinaisesti Debiania käyttänyt, mutta Debian kyllä täyttää kuvailemasi tarpeet, jos softan ei ole pakko olla laatua bleeding edge.

Itselle paras jakelu löytyy vain itse kokeilemalla.

[henri_aleksi]

Nimenomaan. Ei se että surffailet sudo-oikeuksellisella tunnuksella pistä sinua automaattisesti "vaaravyöhykkeelle". Ainoa on se että latailet tuntemattomia ohjelmia netistä ja suoritat niitä sudona ajattelematta ensin mille ja miksi kyseiset oikeudet myönnät.