Kirjoittaja Aihe: Tietoturva: käyttöjärjestelmien "patchaus-ajoista"  (Luettu 4048 kertaa)

kriitikko

  • Vieras
Ars Technica tutkailee Symantecin tekemää yhteenvetoa.
Report: Microsoft fastest to issue OS patches, Sun slowest

Jallu59

  • Käyttäjä
  • Viestejä: 3430
    • Profiili
Vs: Tietoturva: käyttöjärjestelmien "patchaus-ajoista"
« Vastaus #1 : 11.04.08 - klo:11.30 »
Arstechnican otsikko oli taas iltapäivälehden logiikalla rakennettu.  Luettu kuin piru raamattua.
Mukaan oli otettu epämääräisellä logiikalla kolmansien osapuolien tekemät softat, Mutta todellisia haavoittuvuuksia itse käyttiksessä RedHat:issa oli ollut viime vuosipuolikkaalla tasan yksi, kun Msoftilla 22. Ja näiden korjausaikaa ei artikkeli kerro.

Itse artikkelin sisälllä ei varsinaisia asiavirheitä, joskin mahdollisesti tarkoitusakuisesti oli esitetty tuo (ainoa?) Msoftille edullinen asia ensimmäiseksi, puuttumatta sen sisällölliseen onttouteen ja muutenkin käännetty aika reippaasti esitysjärjestystä. Niin että artikkelista jäi päällimmäiseksi kuvaksi, että näin taas ihmisiä voidaan sumuttaa esittämällä valikoituja totuuksia.

Varsinainen Symantecin raportti
http://eval.symantec.com/mktginfo/enterprise/white_papers/b-whitepaper_exec_summary_internet_security_threat_report_xiii_04-2008.en-us.pdf tuntuu olevan asiallinen ja esittävän asiat tärkeysjärjestyksessä. Siellä lohdullinen huomio oli, että Bot-serverien määrä on laskemaan päin :D

Tämänkin olisi voinut repiä otsikkoon symantecin raportista:
Lainaus
Eighty-eight vulnerabilities that affected enterprise vendors in   the second half   of 2007   remain unpatched at the end of the reporting period. this is an increase over the 81 unpatched enterprise vulnerabilities in the first half of 2007. microsoft had the most unpatched vulnerabilities in both reporting periods.

Eli ei se määrä, vaan se laatu ;D
ActiveX:hän tuolla näyttäisi olevan haavoittuvuuksien ehdoton ykkönen ja Java yhtä selvä kakkonen (vrt.Sampo/DanskeBank).

Kuuvaavia sanontoja itse artikkelista:
Lainaus
ActiveX is the overwhelming culprit here. ...
...there are gaping holes in Microsoft's security in this area-- ...
Lainaus
These two pie charts clearly demonstrate just how insecure Java really is—the number of Java-based vulnerabilities rose 250 percent from July-December as compared to January-June.

T:Jallu59
« Viimeksi muokattu: 11.04.08 - klo:15.45 kirjoittanut Jallu59 »
Jari J. Lehtinen, Wanhempi (iki?)tietoteekkari & tietotekniikkakonsultti Turust, P4-HT / 3,0 GHz, Intel945 IGP 226MB & 4GBram & UbuntuStudio 14.04. Toshiba Satellie 50-C, i5 dual-core 2,3GHz, ubuntu-mate 16.04 LTS

kriitikko

  • Vieras
Vs: Tietoturva: käyttöjärjestelmien "patchaus-ajoista"
« Vastaus #2 : 11.04.08 - klo:15.36 »
Mutta todellisia haavoittuvuuksia itse käyttiksessä oli ollut viime vuosipuolikkaalla tasan yksi, kun Msoftilla 22.

Jos tarkoitit, että Linuxista on korjattu vain yksi haavoittuvuus tämän vuoden aikana, niin olet kyllä väärässä. Pelkästään 2.6.24.1 korjasi haavoittuvuuksia jo 4 ja sen jälkeen korjattu useita muitakin.

Lainaus käyttäjältä: artikkeli
The percentage of ActiveX-derived exploits should fall in 2008 as an increasing number of users are forced to upgrade make the jump to Windows Vista.

Windows XP on jo vanha ja raihnainen, vaikkakin tuntuu edelleenkin pitävän hyvin pintansa mitä tahansa käyttöjärjestelmää vastaan.
« Viimeksi muokattu: 11.04.08 - klo:15.40 kirjoittanut kriitikko »

Jallu59

  • Käyttäjä
  • Viestejä: 3430
    • Profiili
Vs: Tietoturva: käyttöjärjestelmien "patchaus-ajoista"
« Vastaus #3 : 11.04.08 - klo:15.52 »
Kyseinen artikkeli ja raportti koskivat viime vuotta ja luvut ovat suoraan artikkelissa mainituista arvoista laskettuja.
XP pitää pintansa Vistaa vastaan, koska kyseisen raakileen ominaisuudet eivät tyydytä edes Microsoftin tuotteita käyttäviä suuryrityksiä (jos ei allekirjoittanuttakaan). Sen takia M$ joutui tekemään Vistalle jopa "Downgrade to XP"-paketin ;D

T:Jallu59
« Viimeksi muokattu: 11.04.08 - klo:17.03 kirjoittanut Jallu59 »
Jari J. Lehtinen, Wanhempi (iki?)tietoteekkari & tietotekniikkakonsultti Turust, P4-HT / 3,0 GHz, Intel945 IGP 226MB & 4GBram & UbuntuStudio 14.04. Toshiba Satellie 50-C, i5 dual-core 2,3GHz, ubuntu-mate 16.04 LTS

kriitikko

  • Vieras
Vs: Tietoturva: käyttöjärjestelmien "patchaus-ajoista"
« Vastaus #4 : 11.04.08 - klo:16.02 »
Kyseinen artikkeli ja raportti koskivat viime vuotta ja luvut ovat suoraan artikkelissa mainituista arvoista laskettuja.

Juu no ok ok. Mutta kyllä noita tietoturvapäivityksiä tulee jokaista virallista 2.x.y kerneliä kohden useita. 2.6.23 kerneliin ehti tulla 17 päivitystä, joissa useita tietoturvapäivityksiä.

XP pitää pintansa Vistaa vastaan, koska kyseisen raakileen ominaisuudet eivät tyydytä edes Microsoftin tuotteita käyttäviä suuyrityksiä

Onko tuolle väitteelle olemassa jotain raportteja tai vastaavaa vai mutu-tuntumalla heitit? :)
... ja pitääkö tuosta vetää johtopäätös, ettei Linuxinkaan ominaisuudet oikein tunnu riittävän? ;)
« Viimeksi muokattu: 11.04.08 - klo:16.06 kirjoittanut kriitikko »

Jallu59

  • Käyttäjä
  • Viestejä: 3430
    • Profiili
Vs: Tietoturva: käyttöjärjestelmien "patchaus-ajoista"
« Vastaus #5 : 11.04.08 - klo:16.58 »

XP pitää pintansa Vistaa vastaan, koska kyseisen raakileen ominaisuudet eivät tyydytä edes Microsoftin tuotteita käyttäviä suuryrityksiä

Onko tuolle väitteelle olemassa jotain raportteja tai vastaavaa vai mutu-tuntumalla heitit? :)
Perustuu paperilehdestä (en nyt muista mikä) lukemaani artikkeliin, jossa kerrottiin e.m. asiasta.
... ja pitääkö tuosta vetää johtopäätös, ettei Linuxinkaan ominaisuudet oikein tunnu riittävän? ;)
Tässä maailmassa on vielä paljon tietämättömyyttä ... ;D

T:Jallu59
« Viimeksi muokattu: 11.04.08 - klo:17.04 kirjoittanut Jallu59 »
Jari J. Lehtinen, Wanhempi (iki?)tietoteekkari & tietotekniikkakonsultti Turust, P4-HT / 3,0 GHz, Intel945 IGP 226MB & 4GBram & UbuntuStudio 14.04. Toshiba Satellie 50-C, i5 dual-core 2,3GHz, ubuntu-mate 16.04 LTS

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Tietoturva: käyttöjärjestelmien "patchaus-ajoista"
« Vastaus #6 : 11.04.08 - klo:17.01 »
Microsoftin tuotteita käyttäviä suuyrityksiä
Miksikäs hammashoito sotkettiin tähän? ???
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Jallu59

  • Käyttäjä
  • Viestejä: 3430
    • Profiili
Vs: Tietoturva: käyttöjärjestelmien "patchaus-ajoista"
« Vastaus #7 : 11.04.08 - klo:17.04 »
Paikattu omalta osaltani  ;)

T:Jallu59
Jari J. Lehtinen, Wanhempi (iki?)tietoteekkari & tietotekniikkakonsultti Turust, P4-HT / 3,0 GHz, Intel945 IGP 226MB & 4GBram & UbuntuStudio 14.04. Toshiba Satellie 50-C, i5 dual-core 2,3GHz, ubuntu-mate 16.04 LTS

kriitikko

  • Vieras
Vs: Tietoturva: käyttöjärjestelmien "patchaus-ajoista"
« Vastaus #8 : 11.04.08 - klo:17.05 »
Perustuu paperilehdestä (en nyt muista mikä) lukemaani artikkeliin, jossa kerrottiin e.m. asiasta.

Ok. Ehkä yritykset ovat tässä asiassa oikeassa tai sitten vain tietämättömiä :)

Tässä maailmassa on vielä paljon tietämättömyyttä ... ;D

Heh, no onhan sitä kieltämättä :).

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Vs: Tietoturva: käyttöjärjestelmien "patchaus-ajoista"
« Vastaus #9 : 11.04.08 - klo:17.40 »
Olkoon herra N herra joka paikkaa kattonsa aina kun huomaa sen vuotavan. Ja olkoon herra M herra joka paikkaa kattonsa vain kerran vuodessa.

Tunnollinen ja ahkera herra N joutuu luultavimmin kiipeämään katolle useita kertoja vuodessa.

Herra M taas voi kerskailla systeemillään: hänen tarvitsee kiivetä katolle vain kerran. Hän on onneksi opettanut talonsa asukkaat käyttämään sateenvarjoa myös sisätiloissa.

Jallu59

  • Käyttäjä
  • Viestejä: 3430
    • Profiili
Vs: Tietoturva: käyttöjärjestelmien "patchaus-ajoista"
« Vastaus #10 : 11.04.08 - klo:19.35 »
Ok. Ehkä yritykset ovat tässä asiassa oikeassa tai sitten vain tietämättömiä :)

Jos kokemukset ovat samansuuntaisia, kuin minulla asiakaspienyrityksen kanssa, niin en ihmettele.
Vista kone ei mennyt heittämällä XP-työryhmään vaan olis pitänyt kaikkien XP-koneiden liittyä Vista-koneen(läppäri) työryhmään eli vaihtaa työryhmänimi jokaisesta XP-koneesta. Eli häntä yritti heiluttaa koiraa. Kuvittelen vain sitä työmäärää. jos sama koskee firman sisäverkkoa ja kymmentätuhatta työasemaa ja ilmeisesti näin on, koska k.o downgrade-paketti tehtiin näinkin pian ja vielpä itse M$:n toimesta. Pelkän tiedon hakemiseenkin, miten toimimattomuus korjataan, meni puoli työpäivää. Ainoa pluspiste M$:lle siitä, että tieto oli edes saatavilla.
No tämä asiakas pottuuntui sen verran, että lopetti yhteisten kansioiden jaon työryhmässä ja samalla koko työryhmätoiminnon käytön ja tutkii parhaillaan linuksiin siirtymistä..

T:Jallu59
Jari J. Lehtinen, Wanhempi (iki?)tietoteekkari & tietotekniikkakonsultti Turust, P4-HT / 3,0 GHz, Intel945 IGP 226MB & 4GBram & UbuntuStudio 14.04. Toshiba Satellie 50-C, i5 dual-core 2,3GHz, ubuntu-mate 16.04 LTS

kriitikko

  • Vieras
Vs: Tietoturva: käyttöjärjestelmien "patchaus-ajoista"
« Vastaus #11 : 11.04.08 - klo:19.54 »
Jos kokemukset ovat samansuuntaisia, kuin minulla asiakaspienyrityksen kanssa, niin en ihmettele.
Vista kone ei mennyt heittämällä XP-työryhmään vaan olis pitänyt kaikkien XP-koneiden liittyä Vista-koneen(läppäri) työryhmään eli vaihtaa työryhmänimi jokaisesta XP-koneesta.

Varmastikin tuollaisia tilanteita voi tulla. Kuvittelisin kuitenkin, että asiat tutkitaan ennen kuin lähdetään hutkimaan.