Onko Ubuntusta perhelinuxiksi?

[MikkoJP]

Minulla on kotikoneitteni lisäksi vain kaksi 40 kilometrin päässä. Etsin "perhelinuxia", minkä voisin  jättää 12-13 vuotiaalle ylläpitäjälle hoidettavaksi. Pahin ongelma on, että jos jätän mikrot paikallisten huomaan vain niin ne haluaa ensin niihin Windowssit. Perhelinuxin pitäisi pystyä samaan. Olla yhtä vakaa ja kaiken tekevä kuin Windows.

Olla yhtä vakaa ja ...

Mikä tahansa linux on perhelinux, jos laitat asennukset aluksi kuntoon. Kyllähän nuo paikallisagentit osaavat hyväksyä sen jälkeen pakettienhallinnan tarjoamat päivitykset. Muu ylläpito vaatiikin ymmärrystä ja osaamista, oli kyse sitten wintoosasta tai linuxista.

Toinen vaihtoehto on, että huolehdit ylläpidosta 40 kilometrin päästä verkon kautta. http://www.dyndns.com/ tarjoaa osoitteen, ja sitten otat tarpeen vaatiessa ssh-yhteyden etänä ylläpidettävään koneeseen.

Palstalla on ollut puhetta, ettei taviskäyttäjät saisi esimerkiksi palomuuriasetuksiin koskea, koska heillä ei ole tarpeeksi ymmärrystä. En usko, että 12-13 vuotiailta löytyy sitä ymmärrystä tarpeeksi, koska servereiden toiminta ja perustuntemus protokollista pitäisi olla hanskassa, että voisi edes jonkinlaista ymmärrystä verkoista sanoa omaavansa.

Joo, eikä tilanne ole yhtään sen parempi Windows-puolella...

[mgronber]

Minulla on kotikoneitteni lisäksi vain kaksi 40 kilometrin päässä.

Etäisyys ei Linuxin ylläpidossa ole mikään ongelma ja likimain kaiken pystyy tekemään etänä ssh-yhteyden ylitse. Se on tietysti eri asia jos ei halua sitoa itseään ylläpitotehtäviin mutta silloin ylläpitovastuun saavalta pitää löytyä oikeaa kiinnostusta asioiden oppimiseen ja itsensä kehittämiseen.

Enhän minäkään osaa juuri mitään mutta pyrin jatkuvasti opiskelemaan uutta.

Linuxilla ei pysty tekemään kaikkea mitä Windowssilla, joten siksi en näe, että tulisit "perhelinuxia" löytämään vähään aikaan.

Toisaalta on hyvä muistaa että Windowsillakaan ei pysty tekemään kaikkea mitä Linuxilla. Jossain voi olla tarve että yksi käyttää konetta suomeksi, toinen ruotsiksi ja kolmas englanniksi, mikä onnistuu Linuxilla helposti mutta käsittääkseni Windowsilla ei onnistu vieläkään. Korjatkaa jos tiedätte minun olevan väärässä.

Tietysti jos tarpeet ovat puhtaasti Windows-lähtöiset niin Linuxilla ei niitä välttämättä pystytä korvaamaan.

Palstalla on ollut puhetta, ettei taviskäyttäjät saisi esimerkiksi palomuuriasetuksiin koskea, koska heillä ei ole tarpeeksi ymmärrystä.

Toisaalta palomuuri tarvitsee laittaa vain kerran kuntoon ja sen jälkeen siihen ei pitäisi joutua koskemaan. Itse en edes pidä sitä Linuxin kanssa mitenkään hirveän tarpeellisena, vaikka se tuokin lisäturvaa mm. virheellisesti konfiguroitujen palvelimien varalta.

[Tomin]

Linuxilla ei pysty tekemään kaikkea mitä Windowssilla, joten siksi en näe, että tulisit "perhelinuxia" löytämään vähään aikaan.

Toisaalta on hyvä muistaa että Windowsillakaan ei pysty tekemään kaikkea mitä Linuxilla. Jossain voi olla tarve että yksi käyttää konetta suomeksi, toinen ruotsiksi ja kolmas englanniksi, mikä onnistuu Linuxilla helposti mutta käsittääkseni Windowsilla ei onnistu vieläkään. Korjatkaa jos tiedätte minun olevan väärässä.

Jep, ei ainakaan kovin halvalla. (muistaakseni vaatii Vistan Ultimateversion ja jotain kieli paketteja jotka maksaa kanssa. Kallista...

[tmp]

Toisaalta on hyvä muistaa että Windowsillakaan ei pysty tekemään kaikkea mitä Linuxilla.
Tietysti jos tarpeet ovat puhtaasti Windows-lähtöiset niin Linuxilla ei niitä välttämättä pystytä korvaamaan.

Juu toki. Ajattelin asiaa, että mitä 12-13 vuotias voisi koneeltaan toivoa. En usko, että avoimuus voisi heitä vähempää kiinnostaa, vaan pelit yms. "perustoiminta".

Toisaalta palomuuri tarvitsee laittaa vain kerran kuntoon ja sen jälkeen siihen ei pitäisi joutua koskemaan.

Totta noin kyllä parhaassa tapauksessa. En kyllä itsekään muista kovinkaan usein säätäneeni muiden koneiden palomuuriasetuksia. Joskus Gaimin kanssa ollut ongelmia tiedostojen lähettämisen yhteydessä ja etäyhteyden ottamisen kanssa. Noina aikoina joutunut puhelimen välityksellä neuvomaan miten homma hoidetaan ...

[MikkoJP]

Juu toki. Ajattelin asiaa, että mitä 12-13 vuotias voisi koneeltaan toivoa. En usko, että avoimuus voisi heitä vähempää kiinnostaa, vaan pelit yms. "perustoiminta".

Eli mesen hymiöitä ja webcamia?!

Toisaalta palomuuri tarvitsee laittaa vain kerran kuntoon ja sen jälkeen siihen ei pitäisi joutua koskemaan.  Itse en edes pidä sitä Linuxin kanssa mitenkään hirveän tarpeellisena, vaikka se tuokin lisäturvaa mm. virheellisesti konfiguroitujen palvelimien varalta.

Parempi kuitenkin käytössä kuin pois käytöstä: turha totuttautua siihen, että "palomuuria ei tarvita". Joskus se voi olla tarpeen. Toisaalta aika monilla on varmaan koneen ja pahan maailman välissä nykyään reititin yms lisävimpaimia turvaa tuomassa.

Ja jos konetta aiotaan etäkäyttää, lienee ihan hyvä miettiä palomuuriasetuksiakin.

Enkä minä nyt niin kovin varma olisi noiden pikaviestimien ja vertaisverkko-ohjelmistojen turvallisuuden suhteen.

[tmp]

Eli mesen hymiöitä ja webcamia?!

Jeps, nuokin saattavat pelien lisäksi kiinnostaa.

[mgronber]

Ja jos konetta aiotaan etäkäyttää, lienee ihan hyvä miettiä palomuuriasetuksiakin.

Riippuu etäkäytöstä. Jos konetta etäkäytetään ssh:n kautta niin ei noita palomuuriasetuksia tarvitse liiemmin miettiä; ssh:n portti on joka tapauksessa auki. Tietysti siihen sallitut yhteydet voi rajata johonkin tiettyyn verkkoblokkiin mutta en ole ainakaan itse kokenut tätä mielekkääksi.

Sitten jos tukea pitää antaa esimerkiksi vnc:n avulla niin silloin voi olla hyvä muurata ylimääräiset portit kiinni jolloin vnc ei näy vahingossakaan nettiin. Varsinainen vnc-yhteyshän tunneloidaan ssh:n yli. Tosin jos reitittimessä on NAT-päällä niin ei tästäkään tarvitse hirveämmin huolehtia.

Enkä minä nyt niin kovin varma olisi noiden pikaviestimien ja vertaisverkko-ohjelmistojen turvallisuuden suhteen.

Miten ajattelit palomuurin parantavan niiden turvallisuutta? Tietysti jos kyseisten ohjelmien käyttämät portit muurataan umpeen sekä lähtevän että palaavan liikenteen osalta niin silloin ohjelmat ovat varmasti huomattavasti turvallisempia. Käyttäjillä tosin saattaisi olla jotain sanomista tuosta ratkaisusta

[MikkoJP]

Miten ajattelit palomuurin parantavan niiden turvallisuutta? Tietysti jos kyseisten ohjelmien käyttämät portit muurataan umpeen sekä lähtevän että palaavan liikenteen osalta niin silloin ohjelmat ovat varmasti huomattavasti turvallisempia. Käyttäjillä tosin saattaisi olla jotain sanomista tuosta ratkaisusta

Ajatusvirhe, mutta ratkaisu on kyllä houkutteleva 

[Higgins]

Pahin ongelma on, että jos jätän mikrot paikallisten huomaan vain niin ne haluaa ensin niihin Windowssit.

Älä nyt väkisin sitä Linuxiasi tuputa! Ei käy hyvin...

Higg

[Ville Pöntinen]

Parempi kuitenkin käytössä kuin pois käytöstä: turha totuttautua siihen, että "palomuuria ei tarvita". Joskus se voi olla tarpeen.

Milloin joskus. Aika harva asentaa itselleen palvelimia.

Ja jos vaikka asentaa apachen ja "www-sivut" tai ssh:n ja etäkäytön niin mitenkän palomuuri niihin vaikuttaa? Jos muuri on auki näiden vaatimien (asetettujen) porttien osalta, ei se vaikuta mitenkään ko. ohjelmien toimintaan eikä varsinkaan toimimattomuuteen. Jos ohjelmassa on bugi tai oikeastaan reikä, tulee örkki siitä sisään palomuurista riippumatta. Tietysti lähtevän liikenteen blokkaaminen / kontrollointi auttaa jos jotain käy, mutta estää vain eräät mahdolliset seuraukset, ei itse murtautumista. (Tämä voi tietysti olla se tärkein asia.)

Toki muuri antaa mahdollisuuden suunnata jokin palvelu vain tietyille osoitteille. Tämä onkin mielestäni ainoa järkevä koti-ubuntu-käyttäjän tarvitsema asia. Voi nukkua yönsä paremmin, kun (NAT:ttaavan purkin takana oleva, itsessään täysin turvallinen) ssh-serveri kuuntelee (ei-vakio-portissa) vain työpaikan reitittimen suunnasta saapuvaa liikennettä.

Suurin tietoturvateko on käyttää Ubuntua ja pitää systeemi (edes jollain tavalla) ajan tasalla. Kaikki muu on varmistelua ja/tai hifistelyä.

Palvelimet + tuotantoympäristöt + arkaluonteisten tietojen suojaus ovat toinen juttu. Tosin niissäkin voi käyttää / luottaa linuxiin / avoimiin softiin.

[MikkoJP]

Milloin joskus. Aika harva asentaa itselleen palvelimia.

Aika monella on esim CUPS tai Samba pyörimässä kotikoneessa.

Musta on ihan kiva, että palomuuri katkaisee mahdollisesti väärin konffaamalleni CUPSille verkosta lähetetyt tulosteet. Samoin on ihan kiva, että CUPS-webmin-systeemi (localhost:631) ei vahingossakaan ole maailmalle auki, tai muut mahdolliset webmin-systeemit. -- Katos pirulaista, on tullut ihan vahingossa asennettua joku webbiserveri tällekin koneelle. 

Palomuuri suojaa minua omilta virheiltäni. Minä kun en tietotekniikasta mitään ymmärrä.

[mgronber]

Milloin joskus. Aika harva asentaa itselleen palvelimia.

Aika monella on esim CUPS tai Samba pyörimässä kotikoneessa.

Kuinka monella CUPS on asetettu kuuntelemaan muuta kuin localhostin liikennettä?

Samba on tietysti asia erikseen ja siihen tulevat yhteydenotot on syytä blokata ulkoverkosta päin (vaikka moni operaattori tekeekin tämän käyttäjän puolesta). Ja tietysti siinä vaiheessa kun ruvetaan blokkaamaan jotakin niin yksinkertaisinta on blokata kaikki ja avata sen jälkeen vain tarvittavat reiät.

Palomuuri suojaa minua omilta virheiltäni. Minä kun en tietotekniikasta mitään ymmärrä.

Tämä melkein onkin se tärkein syy jolla perustella palomuurin käyttämistä Linuxissa. Toisaalta jos kone on NAT:n takana niin tuokaan ei tunnu kovin tarpeelliselta.

[fossiili]

Pahin ongelma on, että jos jätän mikrot paikallisten huomaan vain niin ne haluaa ensin niihin Windowssit.

Älä nyt väkisin sitä Linuxiasi tuputa! Ei käy hyvin...
Higg

Kaikki 4 + 3 asiakasta ovat lapsenlapsia. Kaikkia olen vauvasta saakka hoidellut ja pyllyt pessyt, joten eivät hypi nenälleni

Traagisinta on, että pojanpoikien mikro on Netissä wlan-yhteydellä, minkä olen toistaiseksi saanut toimimaan vain Windowssissa. Mutta taistelu jatkuu.

Meseminen lie porukalle tärkein käyttö. Siihen löytynee hyvä linux-vastine aMSN

Tyttärentyttäret pelaa Simssiä. Jossain Linux Format lehdessä Simssit toimi VM-Waren windows-kloonissa, mutta minä en samassa kokeessa onnistunut. Wine - sallikaa minun nauraa (katkerasti)