Kirjoittaja Aihe: Linuxissa vakava haavoittuvuus... (Tivin uutiset)  (Luettu 9709 kertaa)

Kunnollinen tullimies

  • Käyttäjä
  • Viestejä: 180
    • Profiili
Vs: Linuxissa vakava haavoittuvuus... (Tivin uutiset)
« Vastaus #20 : 23.08.10 - klo:21.54 »
Lainaus
versioiksi Ubuntu 6.06 LTS, 8.04 LTS, 9.04, 9.10 sekä 10.04 LTS

Mihis oli toimittajalta unohtunut 6.10, 7.04, 8.10 ja 7.10?  ;D Ei taaskaan tiedot tainneet olla ajan tasalla edes versioista...

Niiden tuki on kokonaan loppunut. Ehkä siksi?

reboot

  • Käyttäjä
  • Viestejä: 213
    • Profiili
Vs: Linuxissa vakava haavoittuvuus... (Tivin uutiset)
« Vastaus #21 : 04.11.10 - klo:10.35 »
Lainaus
versioiksi Ubuntu 6.06 LTS, 8.04 LTS, 9.04, 9.10 sekä 10.04 LTS

Mihis oli toimittajalta unohtunut 6.10, 7.04, 8.10 ja 7.10?  ;D Ei taaskaan tiedot tainneet olla ajan tasalla edes versioista...

Niiden tuki on kokonaan loppunut. Ehkä siksi?

Valitettavasti osalla tähän viestiketjuun vastanneista on samansuuntaista ajattelutapaa havaittavissa kuin mitä yleensä vain Apple-foorumeilla on totuttu näkemään, eli "meidän käyttiksessä ei voi olla tietoturvaongelmia" ja yritetään kyseenalaistaa em. väitteiden esittäjiä mm. kirjoitusvirheisiin takertumalla jne. jne.

Kuten Linux.fi-sivuilla erittäin osuvasti todetaan:
Lainaus
Tietoturvassa on monesti kysymys asenteista. Unixin rakenteen (ja siihen liittyvien perinteiden) sekä vapaiden ohjelmien runsauden ansiosta virukset ja "spyware" eivät juurikaan vaivaa Linuxia. Tämä ei kuitenkaan tarkoita, että Linux olisi haittaohjelmille immuuni.

Esim. Adoben Flash playerin tietoturva-aukot ovat jo enempi sääntö kuin poikkeus uutisoinnissa, eikä Javankaan ongelmat juuri sen harvinaisempia ole (vrt. uutisointi Koobface-haittaohjelmasta). Puhumattakaan muista kolmannen osapuolen lisäosista. Vaikka päivitystahti suurimmalta osin Linux-sovelluksissa käyttöjärjestelmä mukaanlukien on kiitettävä, niin aina ei 0-päivähyökkäyksiin pystytä heti vastaamaan. Ja loppujen lopuksi: "Kysymys on [tietoturva-]asenteista" eli vaikka sovellukset ovat turvallisia, suurin uhka tulee käyttäjän itsensä tekemisistä tai tekemättä jättämisistä.

Hyvää lukemista aiheen tiimoilta löytyy Linux.fi:n Wikistä (mm. edellä viitattu Tietoturva-artikkeli).

Eli ei kannata suoraviivaisesti vaipua unelmiin täydellisestä käyttöjärjestelmästa vaan hyväksyä tosiasiat.  ;)
Ubuntu käytössä kotona ja töissä!
*** Kun ongelmasi on ratkaisu lisää otsikkoon [Ratkaistu] ***

Ryppy

  • Käyttäjä
  • Viestejä: 837
    • Profiili
Vs: Linuxissa vakava haavoittuvuus... (Tivin uutiset)
« Vastaus #22 : 04.11.10 - klo:20.46 »
Juuri näin. Toistaiseksi se suurin tietoturvariski on käyttäjän hiirisormessa.
Poistuu taka vasemmalle - - -

reboot

  • Käyttäjä
  • Viestejä: 213
    • Profiili
Vs: Linuxissa vakava haavoittuvuus... (Tivin uutiset)
« Vastaus #23 : 08.11.10 - klo:10.02 »
Juuri näin. Toistaiseksi se suurin tietoturvariski on käyttäjän hiirisormessa.

Toisaalta nyt on alkanut ilmestyä mm. Javaan perustuvia haittaohjelmia, jotka ovat alustariippumattomia eli toimivat myös Linuxissa mikäli java on asennettu. Esim. "Cross-Platform Boonana Trojan Gets New Version" jossa on valmiudet tehdä tuhoja myös Linux-koneissakin. Ja kun tuo yhdistetään luotetulle sivulle ujutettuun haittakoodiin (vrt. "Nobel-sivun haittakoodi hyödynsi Firefox-aukkoa") niin vahinkoa varmasti tulee ainakin osalle.
Ubuntu käytössä kotona ja töissä!
*** Kun ongelmasi on ratkaisu lisää otsikkoon [Ratkaistu] ***

JayJay

  • Käyttäjä
  • Viestejä: 260
    • Profiili
Vs: Linuxissa vakava haavoittuvuus... (Tivin uutiset)
« Vastaus #24 : 08.11.10 - klo:17.21 »
Juuri näin. Toistaiseksi se suurin tietoturvariski on käyttäjän hiirisormessa.

Toisaalta nyt on alkanut ilmestyä mm. Javaan perustuvia haittaohjelmia, jotka ovat alustariippumattomia eli toimivat myös Linuxissa mikäli java on asennettu. Esim. "Cross-Platform Boonana Trojan Gets New Version" jossa on valmiudet tehdä tuhoja myös Linux-koneissakin. Ja kun tuo yhdistetään luotetulle sivulle ujutettuun haittakoodiin (vrt. "Nobel-sivun haittakoodi hyödynsi Firefox-aukkoa") niin vahinkoa varmasti tulee ainakin osalle.

Juu, käyttäjä on heikoin lenkki ja varmasti Linuxillakin saa haittaohjelmat tuhoa aikaan. Asiaa lienee hankaloittaa haittaohjelmien kannalta Linux-jakeluiden moninaisuus.

Tai en minä tiedä... Olenko väärässä? Onko väärin olettaa, että tartunnat ovat paljon paikallisempia, koska kaikki eivät käytä yhtä ja samanlaista ratkaisua jo pelkästään Linux-maailman kesken?