Kirjoittaja Aihe: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi  (Luettu 28433 kertaa)

rhino

  • Käyttäjä
  • Viestejä: 229
  • Windows♥SUSE♥Ubuntu♥etc
    • Profiili
Vs: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi
« Vastaus #20 : 19.01.09 - klo:19.46 »
Edit/ylläpito: Kirjoita _yhdessä_ viestissä kaikki mitä aiot sanoa.

Jälleen yksi osoitus siitä kuinka komentorivi häviää graafisten järjestelmien intuitiivisuudelle ja helppokäyttöisyydelle ;)

Aivan varma tosiasia on se että graafinen käyttöliittymä hakkaa komentorivin mennen tullen monessa asiassa, esim.
- havainnolliset valinnat
- opasteet
Eli ei tarvitse muistella mitään vaan  näkee suoraan, kun käyttöliittymä on tehty kunnolla - komentorivi ei siihen yhtä hyvin pysty. Komentorivityöskentelyn etu on ainoastaan se että siinä omaan päähän muistetut asiat voi tehdä kohtuu hyvin. Mutta jos kyse on asiasta, mitä ei entuudestaan tunne, eikä ole tehnyt, se häviää graafiselle. Asia on enemmänkin suoraviivainen sen suhteen että komentorivipuoli sopii tiettyihin asioihin tosi hyvin ja graafinen taas toisii, eli riippuu pitkälti käyttökohteesta kuin siitä että noista toinen olisi kaikissa tilanteissa toista parempi.

Silti, tuohon komentorivipuoleenkinhan on uudemmissa Windowseissa tullut aikas näppärä ja hyvä PowerShell, Win2008 serverissä ja Vistassa 1-versiona ja Win 7:ssa 2-versiona ja se päivittyy noihin aiempiinkin ilmeisesti piakkoin.

Mitä tähän keskusteluketjuun tulee, aika selvä esimerkki siitä että järjestelmän yleisyys, eli sen houkuttelevuus ammattirikollisille, on yksi iso syy noihin windowseihin kohdistuviin tietoturvauhkiin. Nimittäin, senhän näkee Applen OS X:n tilanteesta, mille on - sen nyt lähestyttyä työpöytäkäytössä 10% osuutta - alkanut tulla merkittäviä haittaohjelmia. Ja OS X:ssähän on linuxin tapaan *nix-mallinen ydin sen käyttöliittymän alla - ja tietoturvatihulaisia on siis saatu ahdistelemaan
sitäkin. Eittämättä sama kohtalo on linuxeillakin jos/kun käyttöosuus kasvaa ammattirikollisia kiinnostavalle tasolle.

Palvelinpuolellahan myös linuxien ylläpito saa olla tarkkana ja ajantasalla tietoturvauhkien kanssa ja siellä palvelinsovelluksia esim. sql-injektiot yms koskettavat yhtä lailla.


Varsin monet nykyiset tietoturvauhat hyödyntävät, ei itse käyttöjärjetelmää, vaan selainten liitännäisten ja muiden ohjelmistojen bugeja ja niiden tuomia aukkoja, esim. Flashin tms osalta - ja ja niiden kauttaa riittää usein päästä käyttäjän tiedostoihin tai istuntoon, eikä koko käyttöjärjestelmään muuten.


Windowseista ei taasen voi eikä pitäisi puhua tietoturvan osalta Windoseina, koska niissä tietoturvan osalta XP ja sitä vanhemmat ovat ihan eri asemassa tietoturva osalta ja hyökkäysten kohteena, verrattuna Vistaan. XPssähän on itsessään palomuuri, mutta vain suojaamassa netistä päin tulevia uhkia vastaan, eikä estämässä koneeseen jonkun selaimen liitännäisen bugin kautta päässeen tihulaisen toimintaa ulospäin. Vistassa taas jo on aivan linuxin palomuurin veroinen kahdensuuntainen palomuuri natiivisti ja sen asetuksia tihulaisetkaan eivät pääse ilman käyttäjän myötävaikutusta muokkaamaan.

Vistan tietoturvan ja UACin käytön osalta voi kyllä myös osoittaa syyttävällä sormella niitä kaikkia, jotka ovat neuvoneet tai itse kytkeneet sen pois käytöstä. Se on typerää ja moiset neuvot edesvastuuttomia. Ja niin ei pitäisi missään nimessä tehdä.

Siitä olen yhtä mieltä ja harmissani Windows 7:nkin osalta että asennuksessa tulee vain yksi käyttäjä ja sille pääkäyttäjäoikeudet. En tajua, mikseivät muuta sitä!!!

Windowsin puolella uskon että juuri ahneus ja kaupallisuushakuisuun on ainakin osittain syynä "reikäisyyteen". Jos aukkoja paikattaisiin tehokkaasti sen suosio kansan keskuudessa laskisi - hillitön kritiikitön imurointi hankaloitettaisiin. Sitä siis saa mitä tilaa. Mutta merkittävää osaa tässä problematiikassa näyttelee kyllä vakava järjestelmäarkkitehtuurinen tausta. Linus ei aikoinaan ollut ainoa joka ei kovinkaan korkealla Microsoftin softaa noteerannut. Jos Linux olisi yhtä suosittu käyttöjärjestelmä ja Linux-käyttäjät yhtä vastuuttomia räplääjiä kuin Windowsin käyttäjät olisi käyttöjärjestelmän ominaisuuden vaikuttamassa kuitenkin siihen, että virus/mato/haittaohjelma-ongelmia olisi edelleen huomattavasti vähemmän Linuxilla kuin Windowsilla. Gappi vain supistuisi jonkin verran. Nythän tilanne on kai joitain 100 000 000 - 0 Linuxin hyväksi.

Itse Windowseissahan on vakavia tietoturva-aukkoja varsin harvoin ja ne korjataan silloin aika nopeasti Isompi ongelmahan ovat nykyään entistä monimutkaisemmat nettiselaimet ja nettiteknologiat ja niihin selaimiin tarvittavat erinäiset liitännäiset, mikä kokonaisuus ei ole oikein kenenkään täydessä hallinnassa.
Sitten Windowsissakin se, ettei päivityksiä tehdä tai on jopa määritelty niiden tarkistus pois päältä, on tietysti itsemurha sinällään. Tuolta osin mielenkiintoista jatkossa nähdä, miten esim. Acerin Aspire Onen linux-versioissa oleva ja aika huonosti päivittyvä vanhaan RedHat8-koodiin pohjaava linux-versio tulee jaksamaan - tai siis jos rikolliset tahot innostuvat siitä.

Linuxin perusrakennehan ei sinällään ole mitenkään linuxissa keksitty, vaan se on kaikinpuolin hyvin vanhempaa perua unixeista - erona vaan tuo tavallaan "toiseen kertaan saman koodaus" kaikille avoimena lähdekoodina. Mutta periaatteethan ovat pääosiltaan kait olleet unixeissa jo ennen Linusin aloittamaa köyhän miehen versiota.
Usein vaan kuulee noista juttuja vähän "linuxissa keksitty" -henkeen ;D

Toisaalta sitten netissä on kyllä aika viljalti ihan kikka3a erinäisten linuxissa vielä suoraan toimimattomien laitteiden asennusohjeiksi ja niissä erinäisiä root-oikeuksin ajettavia skriptejä ja asennusohjelmia. Niitä tarvitaan edelleen aika monien webkameroitten tai 3b-mobiilitikkujen käyttöön saamiseen (itse ihmettelin yhden 3G-tikun linux-asennustiedostoissa näkemääni at-komentoa, missä oli kyllä jokin ulkomaan puhelinnumero - kysäisin sen tarkoitusperää kyseisen asennusohjelman tekijältä, eikä häneltä vastausta kuulunut). Eli jos windows-käyttäjät klikkailevat kuvakkeita, niin kyllä linux-käyttäjät ajelevat monia shell-skriptejä aika suruta root-oikeuksin aika usein myös ;D

Taitaa vain olla nyt linuxin turvana tuo "massakäyttäjien" puuttuminen.
« Viimeksi muokattu: 21.01.09 - klo:09.29 kirjoittanut Timo Jyrinki »
rhino=sarvikuono (zulu nkombe/ubejane, swahili kifaru) Etelä-Afrikassakin uhanalainen, ahdistelijoilleen ärhäkkä otus.
ZULU http://www.codezulu.com/isizulu.asp  SWAHILI http://www.pbs.org/wonders/Episodes/Epi2/2_cult1a.htm
NO MORE BLACK≠WHITE, http://fi.wikipedia.org/wiki/Apartheid IS PAST

Karvameduusa

  • Käyttäjä
  • Viestejä: 1055
    • Profiili
Vs: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi
« Vastaus #21 : 19.01.09 - klo:20.17 »
Lainaus
Komentorivityöskentelyn etu on ainoastaan se että siinä omaan päähän muistetut asiat voi tehdä kohtuu hyvin. Mutta jos kyse on asiasta, mitä ei entuudestaan tunne, eikä ole tehnyt, se häviää graafiselle.

Mielipideasia. Kirjoitan nopeammin saman asian, kuin klikkailen välilehdeltä välilehdelle ja painan advance nappulaa.

Lainaus
Varsin monet nykyiset tietoturvauhat hyödyntävät, ei itse käyttöjärjetelmää, vaan selainten liitännäisten ja muiden ohjelmistojen bugeja ja niiden tuomia aukkoja, esim. Flashin tms osalta - ja ja niiden kauttaa riittää usein päästä käyttäjän tiedostoihin tai istuntoon, eikä koko käyttöjärjestelmään muuten.

Linux distroissa on selvät pelisäännöt kansioilla ja tiedostoille sinne ei joka jannu helposti pääse. Flash kikkareen exploitin matka voi tyssätä aika nopeasti. Tosin onhan Windowsissa kryptaus aika suosittua, mutta asiat voisi tehdä järkevämmin.

Windows myös kaipaa selvät oikeudet kansioille ja tiedostoille. Ikävää kun pikku Petteri pääsee tutkimaan xXXx.hot.avi, vaikka hänellä on rajoitettu oikeudet. Tätä pikku Petteri juttua voi jatkaa aika pitkälle, mutta kokeile jollain Linux distrolla huomaat eron.


rhino

  • Käyttäjä
  • Viestejä: 229
  • Windows♥SUSE♥Ubuntu♥etc
    • Profiili
Vs: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi
« Vastaus #22 : 19.01.09 - klo:20.34 »
Mielipideasia. Kirjoitan nopeammin saman asian, kuin klikkailen välilehdeltä välilehdelle ja painan advance nappulaa.

Aivan, silloin kun tiedät asian jo etukäteen ja tiedät mitä pitää kirjoittaa. Mutta uuden asian kanssa tilanne muuttuu, sinullakin.

Lainaus
Linux distroissa on selvät pelisäännöt kansioilla ja tiedostoille sinne ei joka jannu helposti pääse. Flash kikkareen exploitin matka voi tyssätä aika nopeasti. Tosin onhan Windowsissa kryptaus aika suosittua, mutta asiat voisi tehdä järkevämmin.

Windows myös kaipaa selvät oikeudet kansioille ja tiedostoille. Ikävää kun pikku Petteri pääsee tutkimaan xXXx.hot.avi, vaikka hänellä on rajoitettu oikeudet. Tätä pikku Petteri juttua voi jatkaa aika pitkälle, mutta kokeile jollain Linux distrolla huomaat eron.

Vistassakaan se flash-kikkare ei pääse järjestelmätiedostoihin eikä ohjelmiinkaan käsiksi, muuttamaan/poistamaan niitä.
Ja myös linuxissa se flash kikkare voi luoda ja muokata käyttäjän istunnon sisällä käyttäjän kotikansion juuressa olevia piiloshell-skriptejä - eikös vain. Ja täysin käyttäjän tietämättä ja minkään estelemättä.

Totta, Windowsissa voi olla oletuksena lukuoikeuksia muidenkin kotikansioihin - mutta ei kuitenkaan muokkaus-oikeuksia, mutta ne on Windowsissakin helppo poistaa ja silloin Pikku-Petteri jää nuolemaan näppejään.
Sekä Linuxissa että Windowsissa että OS X:ssä käyttäjän istuntoon, vaikkapa selainliitännäisen haavoittuvuuden kautta päässyt tihulainen pääsee kyllä käsiksi kaikkiin kyseisen käyttäjän tiedostoihin. Harvemmin ne salaisuudet siellä "pääkäyttäjän" kansioissa ovat kun ihmiset koneitaan käyttävät.
rhino=sarvikuono (zulu nkombe/ubejane, swahili kifaru) Etelä-Afrikassakin uhanalainen, ahdistelijoilleen ärhäkkä otus.
ZULU http://www.codezulu.com/isizulu.asp  SWAHILI http://www.pbs.org/wonders/Episodes/Epi2/2_cult1a.htm
NO MORE BLACK≠WHITE, http://fi.wikipedia.org/wiki/Apartheid IS PAST

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Vs: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi
« Vastaus #23 : 19.01.09 - klo:20.56 »
Sekä Linuxissa että Windowsissa että OS X:ssä käyttäjän istuntoon, vaikkapa selainliitännäisen haavoittuvuuden kautta päässyt tihulainen pääsee kyllä käsiksi kaikkiin kyseisen käyttäjän tiedostoihin. Harvemmin ne salaisuudet siellä "pääkäyttäjän" kansioissa ovat kun ihmiset koneitaan käyttävät.

Taas sinä rhino kirjoittelet tahallisesti (siis uskoakseni vastoin parempaa tietoasi) puolitotuuksia.

Olet kyllä oikeassa siinä, että hyvin harvoin Windows-koneen administrator/pääkäyttäjä -tunnuksen "omissa tiedostoissa" on mitään vakoilemisen arvoista.

Mutta jätät mainitsematta/huomiotta sen, että kun haittaohjelma saa huijattua pääkäyttäjän oikeuksilla varustettua käyttäjää (perheen isä, nörtti-poika tai usein kaikki perheenjäsenet), saa ohjelma tehdä järjestelmänlaajuisia asetuksia, kytkeä virustorjunnan/palomuurin pois päältä ja vaikkapa asennettua kaikkia käyttäjiä vakoilevan ohjelman. Näin siis XP:ssä, Vistan kohdalla tietoturva on kuulemma parantunut (en ole juurikaan käyttänyt, mutta tilastot puhuvat puolestaan ja muutenkin isot pojat ovat foorumeilla kertoneet). Linuxissa tämä on tehty haittaohjelman kannalta paljon vaikeammaksi (vaikkei niitä juuri ole olemassakaan).

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Vs: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi
« Vastaus #24 : 19.01.09 - klo:21.08 »
Jälleen yksi osoitus siitä kuinka komentorivi häviää graafisten järjestelmien intuitiivisuudelle ja helppokäyttöisyydelle ;)

Eli ei tarvitse muistella mitään vaan  näkee suoraan, kun käyttöliittymä on tehty kunnolla - komentorivi ei siihen yhtä hyvin pysty. Komentorivityöskentelyn etu on ainoastaan se että siinä omaan päähän muistetut asiat voi tehdä kohtuu hyvin. Mutta jos kyse on asiasta, mitä ei entuudestaan tunne, eikä ole tehnyt, se häviää graafiselle.

Kyllä se käyttö graafisellakin puolella tuntuu hyvin usein perustuvan muistettuihin asioihin. Jos yllättäen pitääkin tehdä jotain sellaista mitä ei muistakaan suoraan niin hyvin nopeasti aikaa kuluu runsaasti kun valikoita ja dialogeja kahlataan läpi etsittäessä haluttua asetusta tai toimintoa. Perustelu "kun käyttöliittymä on tehty kunnolla" ei paljoa lohduta kun suurin osa käyttöliittymistä kärsii tästä ongelmasta.

Komentorivillä on sekin etu ettei kaikkea tarvitse opetella aina uudelleen vaan vanhaa pystyy suoraan soveltamaan ja yhdistämään uusien asioiden kanssa. Graafisten ohjelmien puolella jokaisessa ohjelmassa on oma käyttöliittymänsä ja pääsääntöisesti ohjelmien välinen vuorovaikutus on hyvin rajoittunutta. Komentorivillä ohjelmat yleensä tukevat toisiaan ja sen ansiota monimutkaisiakin tehtäviä suorittavia loitsuja pystyy luomaan suhteellisen helposti.

Lainaus
Asia on enemmänkin suoraviivainen sen suhteen että komentorivipuoli sopii tiettyihin asioihin tosi hyvin ja graafinen taas toisii, eli riippuu pitkälti käyttökohteesta kuin siitä että noista toinen olisi kaikissa tilanteissa toista parempi.

Tämä pitää paikkaansa mutta näkemykset sopivista käyttökohteista vaihtelevat huomattavasti.

rhino

  • Käyttäjä
  • Viestejä: 229
  • Windows♥SUSE♥Ubuntu♥etc
    • Profiili
Vs: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi
« Vastaus #25 : 19.01.09 - klo:21.35 »
Edit/ylläpito: Kirjoita _yhdessä_ viestissä kaikki mitä aiot sanoa.

Sekä Linuxissa että Windowsissa että OS X:ssä käyttäjän istuntoon, vaikkapa selainliitännäisen haavoittuvuuden kautta päässyt tihulainen pääsee kyllä käsiksi kaikkiin kyseisen käyttäjän tiedostoihin. Harvemmin ne salaisuudet siellä "pääkäyttäjän" kansioissa ovat kun ihmiset koneitaan käyttävät.

Taas sinä rhino kirjoittelet tahallisesti (siis uskoakseni vastoin parempaa tietoasi) puolitotuuksia.

Olet kyllä oikeassa siinä, että hyvin harvoin Windows-koneen administrator/pääkäyttäjä -tunnuksen "omissa tiedostoissa" on mitään vakoilemisen arvoista.

Mutta jätät mainitsematta/huomiotta sen, että kun haittaohjelma saa huijattua pääkäyttäjän oikeuksilla varustettua käyttäjää (perheen isä, nörtti-poika tai usein kaikki perheenjäsenet), saa ohjelma tehdä järjestelmänlaajuisia asetuksia, kytkeä virustorjunnan/palomuurin pois päältä ja vaikkapa asennettua kaikkia käyttäjiä vakoilevan ohjelman. Näin siis XP:ssä, Vistan kohdalla tietoturva on kuulemma parantunut (en ole juurikaan käyttänyt, mutta tilastot puhuvat puolestaan ja muutenkin isot pojat ovat foorumeilla kertoneet). Linuxissa tämä on tehty haittaohjelman kannalta paljon vaikeammaksi (vaikkei niitä juuri ole olemassakaan).

Mitä puolitotuuksia minä muka kirjoittelen, edelleenkään? Eivätkö täällä ole puolitotuuksia ne että puhutaan "Windowseista" kun varsin moni asia on XP:ssä ja sitä aiemmissa versioissa aivan eri lailla kuin Vistassa? Ja sitten ne niputetaan Windowseiksi, vaikka puhutaan selvästi XPn ongelmista.
Linuxissa voi aivan hyvin myös, esim. flashin mahdollisen tietoturva-aukon kautta (joita on ollut flashissä melko yleisesti ja se on pitkälti samaa koodia eri ympäristöissäkin) käyttäjän istuntoon päästyä haittaohjelma tehdä käyttäjän istunnossa sallittuja asioita. Niihin kuuluu mm. käyttäjän kotihakemiston juureen luotava piiloshellskriptitiedosto (piste-alkuinen), mikä ei näy käyttäjälle, mutta joka suoritetaan käyttäjän istunnon aluksi ja jossa voi tehdä tiettyjä asioita... tässä ei ole mitään ei-totta.

Komentorivillä on sekin etu ettei kaikkea tarvitse opetella aina uudelleen vaan vanhaa pystyy suoraan soveltamaan ja yhdistämään uusien asioiden kanssa. Graafisten ohjelmien puolella jokaisessa ohjelmassa on oma käyttöliittymänsä ja pääsääntöisesti ohjelmien välinen vuorovaikutus on hyvin rajoittunutta. Komentorivillä ohjelmat yleensä tukevat toisiaan ja sen ansiota monimutkaisiakin tehtäviä suorittavia loitsuja pystyy luomaan suhteellisen helposti.
Lainaus

Tuo näkemyksesi tulee ilmeisen suoraan siitä että todellakin, graafisten linux-sovellusten puolella käyttöliittymät eroavat enemmän keskenään, eikä niillä ole niin vuorovaikutusta. Mutta asian tila ei ole sama kaikissa ympäristöissä :)
Ja jos komentorivi-puoli olisi niin hyvä, miksei linux edelleen erottuisi joukosta, olisi pelkästään ilman graafista käyttöliittymää?
« Viimeksi muokattu: 21.01.09 - klo:09.26 kirjoittanut Timo Jyrinki »
rhino=sarvikuono (zulu nkombe/ubejane, swahili kifaru) Etelä-Afrikassakin uhanalainen, ahdistelijoilleen ärhäkkä otus.
ZULU http://www.codezulu.com/isizulu.asp  SWAHILI http://www.pbs.org/wonders/Episodes/Epi2/2_cult1a.htm
NO MORE BLACK≠WHITE, http://fi.wikipedia.org/wiki/Apartheid IS PAST

Karvameduusa

  • Käyttäjä
  • Viestejä: 1055
    • Profiili
Vs: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi
« Vastaus #26 : 19.01.09 - klo:22.16 »
Lainaus
Totta, Windowsissa voi olla oletuksena lukuoikeuksia muidenkin kotikansioihin - mutta ei kuitenkaan muokkaus-oikeuksia, mutta ne on Windowsissakin helppo poistaa ja silloin Pikku-Petteri jää nuolemaan näppejään

Jep, mutta pikku Petteri pääsee vieläkin tutkimaan xXX.hot.avi.  :(

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Vs: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi
« Vastaus #27 : 20.01.09 - klo:11.05 »
Tuo näkemyksesi tulee ilmeisen suoraan siitä että todellakin, graafisten linux-sovellusten puolella käyttöliittymät eroavat enemmän keskenään, eikä niillä ole niin vuorovaikutusta. Mutta asian tila ei ole sama kaikissa ympäristöissä :)

Olisit nyt samalla kertonut mistä ympäristöstä puhut. Ainakaan Windows ei ole oikea vastaus koska siellä tilanne on heikompi kuin esimerkiksi KDE-sovelluksissa. Jälkimmäiset sentään tarjoavat bonuksena dcop-rajapinnat ja käyttöliittymäkomponentteihin liittyvän monipuolisen toiminnallisuuden.

Vai joko Vistassa tai Windows 7:ssa pääsee tiedostodialogilla ssh:n, ftp:n tai webdav:n takana oleviin tiedostoihin?

Lainaus
Ja jos komentorivi-puoli olisi niin hyvä, miksei linux edelleen erottuisi joukosta, olisi pelkästään ilman graafista käyttöliittymää?

Graafinen käyttöliittymä sopii erinomaisesti useamman shellin rinnakkaiseen ajamiseen. Tämän lisäksi graafinen käyttöliittymä sopii paremmin joidenkin asioiden suorittamiseen kuten esimerkiksi nettiselailuun.

Jos se graafinen käyttöliittymä on niin autuaaksi tekevä niin miksi Microsoft on käyttänyt paljon aikaa ja rahaa PowerShellin tekemiseen?

Senior

  • Vieras
Vs: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi
« Vastaus #28 : 20.01.09 - klo:12.14 »

Mitä tähän keskusteluketjuun tulee, aika selvä esimerkki siitä että järjestelmän yleisyys, eli sen houkuttelevuus ammattirikollisille, on yksi iso syy noihin windowseihin kohdistuviin tietoturvauhkiin. Nimittäin, senhän näkee Applen OS X:n tilanteesta, mille on - sen nyt lähestyttyä työpöytäkäytössä 10% osuutta - alkanut tulla merkittäviä haittaohjelmia. Ja OS X:ssähän on linuxin tapaan *nix-mallinen ydin sen käyttöliittymän alla - ja tietoturvatihulaisia on siis saatu ahdistelemaan
sitäkin. Eittämättä sama kohtalo on linuxeillakin jos/kun käyttöosuus kasvaa ammattirikollisia kiinnostavalle tasolle.

Palvelinpuolellahan myös linuxien ylläpito saa olla tarkkana ja ajantasalla tietoturvauhkien kanssa ja siellä palvelinsovelluksia esim. sql-injektiot yms koskettavat yhtä lailla.

Varsin monet nykyiset tietoturvauhat hyödyntävät, ei itse käyttöjärjetelmää, vaan selainten liitännäisten ja muiden ohjelmistojen bugeja ja niiden tuomia aukkoja, esim. Flashin tms osalta - ja ja niiden kauttaa riittää usein päästä käyttäjän tiedostoihin tai istuntoon, eikä koko käyttöjärjestelmään muuten.


Minä puolestani näen asian siten, että Windowsin ongelmista suuri osa selittyy sillä, että Microsoft on taloudellisten tekijöiden takia laskenut rimaa alas. Käyttäjien suuri enemmistö pitää siitä, että voi ilman sen kummempia temppuja asentaa "ihastuttavan uuden näytönsäästäjän". Jos Windowsissa asentamisessa jouduttaisiin siirtymään samantyyppiseen kontrolloituun pakettihallintajärjestelmään veisi se tavallaan helppouden tuomaa glamouria sen ympäriltä. On jopa arvioitu että yli puolet Windowsin käyttäjistä ei edes osaisi asentaa ohjelmia muulla tavalla kuin kuvaketta tai linkkiä klikkaamalla.

Ts. suuri osa Windowsin tietoturvaongelmista johtuu siitä, että se on helpottanut käyttäjien puolesta ohjelmien asentamista.

Mikäli Macillä, Linuxilla ja Windowsilla olisi sama markkinaosuus (33%) niin arvelisin että tilanne ei oleellisesti muuttuisi nykyisestä. Mikäli Linux-käyttäjät sitoutuisivat pakettihallinnan kautta tapahtuvaan ohjelmien asentamiseen ei kernelien kolkkaamisia tapahtuisi yhtään useammin kun nykyisinkään. Jotkut eivät halua tunnustaa sitä tosiasiaa että Windowsissa on järjestelmähierarkisia ongelmia ja että läheskään kaikkia ongelmia ei voi selittää vain sillä että sillä on enemmän käyttäjiä kuin muilla käyttöjärjestelmillä. Toisaalta jotta Windows on päässyt suosioon se on, kuten jo mainitsin, joutunut laskemaan rimaa ja näin maksaa karmeaa hintaa matojen, virusten ja haittaohjelmien takia.

Ja lopuksi: ETTEKÖ TODELLAKAAN USKO, ETTÄ HAKKERI TEKISI HUOMATTAVASTI TODENNÄKÖISEMMIN ITSESTÄÄN KUULUISAN ROMAHDUTTAMALLA USKON LINUXIN TURVALLISUUTEEN. MITÄ MAHTAVAA WINDOWSIN KOLKKAAMISESSA NYKYISIN ENÄÄ ON?

Senior

  • Vieras
Vs: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi
« Vastaus #29 : 20.01.09 - klo:12.25 »

Mitä puolitotuuksia minä muka kirjoittelen, edelleenkään? Eivätkö täällä ole puolitotuuksia ne että puhutaan "Windowseista" kun varsin moni asia on XP:ssä ja sitä aiemmissa versioissa aivan eri lailla kuin Vistassa? Ja sitten ne niputetaan Windowseiksi, vaikka puhutaan selvästi XPn ongelmista.
Linuxissa voi aivan hyvin myös, esim. flashin mahdollisen tietoturva-aukon kautta (joita on ollut flashissä melko yleisesti ja se on pitkälti samaa koodia eri ympäristöissäkin) käyttäjän istuntoon päästyä haittaohjelma tehdä käyttäjän istunnossa sallittuja asioita. Niihin kuuluu mm. käyttäjän kotihakemiston juureen luotava piiloshellskriptitiedosto (piste-alkuinen), mikä ei näy käyttäjälle, mutta joka suoritetaan käyttäjän istunnon aluksi ja jossa voi tehdä tiettyjä asioita... tässä ei ole mitään ei-totta.

Montako Linux-konetta on saastunut viruksien, matojen ja haittaohjelmien takia? Entä minkä kannan otat Kanadassa viime vuonna järjestettyyn hakkerikisaan, jossa maailman huipputason hakkerit pantiin yrittämään murtoa:

-Mac-koneeseen
-Vistaan
-Ubuntu 7.04:ään

Kolmipäiväisen kisan ensimmäisenä päivänä hakkerit yrittivät verkon läpi tunkeutumista (ei järjestelmän omien sovellusten kautta eikä kolmansien osapuolten ohjelmien kautta). Ei onnistunut.

Toisena päivänä otettiin käyttöön järjestelmän omat sovellukset. Mac-kone kaatui tietoturvaongelman takia. Vista kesti samoin Ubuntu. Kolmantena päivänä otettiin käyttöön kolmansien osapuolten sovellukset ja silloin Adobesta löytynyt aukko koitui Vistan kohtaloksi. Mutta Ubuntu kesti vaikka lopuksi hakkerit hyökkäsivät täydellä voimalla sen kimppuun.

Rhino pesee kätensä Pilatuksen tavoin sysäämällä syyn Vistan ja muiden Windows-versioiden ongelmista siirtämällä ne kolmansien osapuolten tietoturva-aukkoihin. Mutta miksi sitten Adoben flash ei koitunut Ubuntun kohtaloksi? Miksi huipputason hakkereille jotka olisivat taatusti nauttineen Ubuntunkin kippaamisesta ei temppu onnistunut? Unohdat nyt että tässä hakkerikisassa oli täysin yhdentekevää miten suositusta käyttöjärjestelmästä oli kyse.

Kiistät sen tosiasian, että paitsi järjestelmän suosio niin myöskin - ja väittäisin:ennenkaikkea - järjestelmän sisäänrakennetut heikkoudet vaikuttavat lopputulokseen.

mikko_h

  • Käyttäjä
  • Viestejä: 202
    • Profiili
Vs: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi
« Vastaus #30 : 20.01.09 - klo:23.19 »
Useimmat ihmiset eivät oikeasti yhtään tarkkaile, mitä koneellaan tekevät. Olen aikoinaan mikrotukena ihmetellyt < 60 Hz taajuudella VÄLKKYVÄN (todella isolla kirjaimilla VÄLKKYVÄN) CRT-ruudun ääressä, kuinka kukaan voisi istua sen ääressä edes viittä minuuttia saamatta päänsärkyä. Koneen haltija totesi minulle, ettei hän ole edes huomannut monitorin välkkyvän.

Jep. Asensin joululomalla sukulaispojan juuri tuollaisella 60 Hz:n kierrätysromunäytöllä varustettuun koneeseen Linuxin. Asennuksen jälkeen silmiä särki pahemman kerran. Googlasin näytön speksit, ja niistä selvisi, että vehje ei edes pysty parempaan taajuuteen, paitsi pudottamalla resoluution luokattoman pieneksi. Hain seuraavana päivänä kaupasta pojalle paneelinäytön. Laskettakoon sitten vaikka investoinniksi lasten terveyteen (siirtänee ruudun tuijottamisesta johtuvaa sokeutumista muutaman vuoden myöhemmälle iälle).

Rantarosvo

  • Käyttäjä
  • Viestejä: 147
    • Profiili
Vs: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi
« Vastaus #31 : 21.01.09 - klo:12.48 »
Tavallaan koominen tää väittely kahden leirin välillä minkälainen käyttöliittymä on se paras. Ite en tykkää käyttää kaikessa konsolia, enkä myöskään hiirtä.

Mielestäni paras käyttöliittymä on sellainen joka antaa käyttäjän valita käyttääkö tekstiä vai grafiikkaa.

Kysehän on käyttäjän mielipiteestä, ei käyttöjärjestelmän paremmuudesta. Viisas ja huomaavainen julkaisija ottaa huomioon kaikenlaiset käyttäjät. Olishan se aika järjetöntä että et voi kasvaa aloittelijasta tehokäyttäjäksi samalla käyttöjärjestelmällä vaan pitäisi jossain vaiheessa miettiä kumpi on ja vaihtaa mahdollisesti käyttistä sen mukaan.
Rosmo

"windows ajeluttaa sinua ympäriinsä; Linux antaa sinulle avaimet ja laittaa sinut kuskin istuimelle. On oma ongelmasi, jos et osaa ajaa."

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi
« Vastaus #32 : 21.01.09 - klo:12.55 »
Tavallaan koominen tää väittely kahden leirin välillä minkälainen käyttöliittymä on se paras. Ite en tykkää käyttää kaikessa konsolia, enkä myöskään hiirtä.

Mielestäni paras käyttöliittymä on sellainen joka antaa käyttäjän valita käyttääkö tekstiä vai grafiikkaa.

Kysehän on käyttäjän mielipiteestä, ei käyttöjärjestelmän paremmuudesta. Viisas ja huomaavainen julkaisija ottaa huomioon kaikenlaiset käyttäjät. Olishan se aika järjetöntä että et voi kasvaa aloittelijasta tehokäyttäjäksi samalla käyttöjärjestelmällä vaan pitäisi jossain vaiheessa miettiä kumpi on ja vaihtaa mahdollisesti käyttistä sen mukaan.

Jatketaan offtopic-linjalla...

Eikö paras ole sellainen millä käyttäjä saa tehtävän tehtyä omien mieltymysten mukaisesti.
Tällä taas ei ole väliä onko graafinen vai tekstipohjainen.

Kun jokaisella on kuitenkin ne omat mieltymykset, niin miksi toitottaa toisen paremmuutta?
vrt. kde/gnome gui/teksti windows/linux/mac jne.
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

Rantarosvo

  • Käyttäjä
  • Viestejä: 147
    • Profiili
Vs: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi
« Vastaus #33 : 21.01.09 - klo:13.44 »
Mielestäni paras käyttöliittymä on sellainen joka antaa käyttäjän valita käyttääkö tekstiä vai grafiikkaa.

Eikö paras ole sellainen millä käyttäjä saa tehtävän tehtyä omien mieltymysten mukaisesti.
Tällä taas ei ole väliä onko graafinen vai tekstipohjainen.

Noissa on miun mielestä kyse samasta asiasta, kerroin vain sen omana mielipiteenäni.

Kun jokaisella on kuitenkin ne omat mieltymykset, niin miksi toitottaa toisen paremmuutta?
vrt. kde/gnome gui/teksti windows/linux/mac jne.

Niinpä! se on vaan niin jännä asia että ihmisillä on tarve toitottaa sitä omaa tapaansa ainoana oikeana. Firefox ja Linuxdistrojen käyttäjissä tuntuu olevan tarvetta myös "käännyttää" windowsia ja ie:tä käyttäviä.

Miulle henkilökohtaisesti on aivan sama mitä kukakin käyttää, kunhan on ite tyytyväinen. Rohkeat uskaltaa kokeilla uutta ja loput sitten jumittuu siihen yhteen ja sen ongelmiin tietämättä paremmasta(en viittaa windowsiin)
Rosmo

"windows ajeluttaa sinua ympäriinsä; Linux antaa sinulle avaimet ja laittaa sinut kuskin istuimelle. On oma ongelmasi, jos et osaa ajaa."

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi
« Vastaus #34 : 21.01.09 - klo:14.11 »
Mielestäni paras käyttöliittymä on sellainen joka antaa käyttäjän valita käyttääkö tekstiä vai grafiikkaa.

Eikö paras ole sellainen millä käyttäjä saa tehtävän tehtyä omien mieltymysten mukaisesti.
Tällä taas ei ole väliä onko graafinen vai tekstipohjainen.

Noissa on miun mielestä kyse samasta asiasta, kerroin vain sen omana mielipiteenäni.

Niin on, pienoisella tarkennuksella. Eikä se vähennä sinun mielipiteesi merkitystä.

Miulle henkilökohtaisesti on aivan sama mitä kukakin käyttää, kunhan on ite tyytyväinen. Rohkeat uskaltaa kokeilla uutta ja loput sitten jumittuu siihen yhteen ja sen ongelmiin tietämättä paremmasta(en viittaa windowsiin)

Niin, melko suora mielipide, susen paremmuudesta verrattuna ubuntuun.. Vai ?
Kun tarkemmin seurailee näitä foorumeita, niin huomaa kuinka ubuntun kanssa ensiaskeleita ottaneet kokeilevat rohkeasti eri jakeluita. Myöskin moni toisia jakeluita käyttäneet ovat vastaavasti siirtyneet ubuntuun.

Miksi pitää taistella jonkin toisen jakelun ylivertaisuudesta toisiin nähden?
Tätähän siis tapahtuu joidenkin "vielä kehitysasteella olevien henkilöiden toimesta"

Täydellistä jakelua/käyttöjärjestelmää ei ole olemassa. Eikä niin ollen myöskään työpöytäympäristöä.
Niin kauan kuin täydellisyyttä ei ole olemassa, ei auta väitellä toisen paremmuudesta.

Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

serola

  • Käyttäjä
  • Viestejä: 647
    • Profiili
Vs: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi
« Vastaus #35 : 21.01.09 - klo:16.34 »
Eri käyttöjärjestelmien lähtökohdat ovat hyvin erilaiset. Unixin ja Linuxin lähtöajatuksena on tietääkseni ollut monikäyttäjäympäristöt, jolloin yksittäisellä käyttäjällä ei tarvitse olla oikeuksia esimerkiksi ohjelmien asentamiseen. Näin järjestelmän turvallisuuskin on heti alusta pitäen rakentunut paremmaksi.

Windows ja Macintosh ovat taasen alun alkujaankin suunniteltu henkilökohtaisen tietokoneen käyttöjärjestelmiksi. Siten jo pelkästään käytettävyyden näkökulmasta on mukavampaa, mitä vähemmillä varmistuksilla jokin saadaan asennetuksi ja pelaamaan.

Vaan ajat ovat muuttuneet, Windows (Vistasta alkaen) ja kai myös Macintosh ovat lähentyneet Linux maailmaa turvaratkaisuiltaan. Lisäksi erilaisten verkkopalvelinohjelmien käyttö on selvästi yleistymässä, jolloin ei tarvitse asentaa mitään. Voidaan luottaa (lue joudutaan luottamaan) palvelun tarjoajan tarjoamiin turvaratkaisuihin, kun ohjelmat ajetaan jonkun muun palvelimella.

Eräs Linuxien etu on kuitenkin ainakin toistaiseksi ollut valvotut pakettivarastot. Kun ohjelmien hankinta suurimmalla osalla rajoittuu tuttujen ja turvallisten repojen käyttöön, niin ei ole myöskään pelkoa vahingollisten ohjelmien saamisesta.

Oma käsitykseni on, että monessa tapauksessa Windows-kone on saastunut, koska taloudessa on joku jonka täytyy vimmaisesti saada asentaa mitä ihemeellisimpiä pelejä ja virityksiä käyttöjärjestelmässä, mikä alunperin oli suunniteltu henkilökohtaiseksi. Omassa taludessani nuorelle miehelle ei kertakaikkiaan kelvannut Linuxin rajalliset repot. No hänelle hankittiin sitten oma Windows läppäri millä on tätä nykyä ties mitä verkosta tarttunutta.

Syy tartuntojen yleisyyteen Windowsissa on siis ennen muuta tavassa käyttää. Asianmukaisesti ja varovasti toimiessaan ei esimerkiksi Windows Vistan käyttäjän pitäisi olla kovinkaan alttiina vaaroille. Hyvänä kakkosena ongelmien yleisyyden syitä etsiessä löytyy järjestelmän suosiossa. Eli jälleen kerran vanha totuus: Windowsiin kohdistuu tilastollisesti enemmän hyökkäyksiä, koska se on niin yleinen. Mutta hyvänä kolmantena tulee ymmärtääkseni Linux järjestelmän perusarkitehtuurin erinomaisuus joka turvaa käyttäjien tiedot mitä erilaisimissa tilanteissa.

SuperOscar

  • Käyttäjä
  • Viestejä: 4063
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi
« Vastaus #36 : 21.01.09 - klo:16.51 »
Oma käsitykseni on, että monessa tapauksessa Windows-kone on saastunut, koska taloudessa on joku jonka täytyy vimmaisesti saada asentaa mitä ihemeellisimpiä pelejä ja virityksiä käyttöjärjestelmässä, mikä alunperin oli suunniteltu henkilökohtaiseksi.

Taloudessa tai työpaikalla (kotona ja puutarhassa ;D). Windows 9x -sarjassa ei ylläpito vielä pystynyt kaikkea pösilöintiä estämäänkään, joten aikaa kului iloisesti joidenkuiden innokkaiden kokeilijoiden jatkuvaan pelastamiseen.
pöytäkone 1, NUC: openSUSE Leap 15.6, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11

meizirkki

  • Käyttäjä
  • Viestejä: 1039
    • Profiili
Vs: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi
« Vastaus #37 : 21.01.09 - klo:17.42 »
Ja lopuksi: ETTEKÖ TODELLAKAAN USKO, ETTÄ HAKKERI TEKISI HUOMATTAVASTI TODENNÄKÖISEMMIN ITSESTÄÄN KUULUISAN ROMAHDUTTAMALLA USKON LINUXIN TURVALLISUUTEEN. MITÄ MAHTAVAA WINDOWSIN KOLKKAAMISESSA NYKYISIN ENÄÄ ON?

Jos aiot kirjoittaa jotain, mikä pitäisi ottaa vakavasti, pyydän, ota ensin selvää mistä puhut.
http://fi.wikipedia.org/wiki/Hakkeri

Lainaus
Hakkeri (engl. hacker) tarkoittaa ohjelmoijaa tai edistynyttä tietotekniikan tai verkon käyttäjää. Termi voidaan sekoittaa tietojärjestelmiin murtautujaan eli krakkeriin. Krakkeri (engl. cracker) tarkoittaa tietojärjestelmiin murtautujaa tai sellaista henkilöä, joka murtaa kopiosuojattujen ohjelmien suojauksia.

Hakkeri ei tee kehenkään vaikutusta romahduttamalla ihmisten uskoa minkään järjestelmän turvallisuuteen.
« Viimeksi muokattu: 21.01.09 - klo:17.44 kirjoittanut meizirkki »
Fanitan:
Bitcoin, maailman suurin virtuaalivaluutta ja hajautetun laskennan projekti.
Enlightenment, helposti kustomoitava työpöytä. => PPA ubuntulle

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Vs: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi
« Vastaus #38 : 21.01.09 - klo:18.10 »
Miksi pitää taistella jonkin toisen jakelun ylivertaisuudesta toisiin nähden?

Sitä voisi kutsua informaation levittämiseksi. Jos taistelu tapahtuu kunnollisilla argumenteilla tyhjänpäiväisen leukojen louskuttamisen sijasta niin siinä käytännössä vertaillaan eri järjestelmien ominaisuuksia sekä hyviä ja huonoja puolia. Keskustelua seuraavat voivat sitten tehdä omia päätelmiään eri järjestelmien soveltuvuudesta itselleen ilman että niitä tarvitsee itse kokeilla.

Lainaus
Täydellistä jakelua/käyttöjärjestelmää ei ole olemassa. Eikä niin ollen myöskään työpöytäympäristöä.
Niin kauan kuin täydellisyyttä ei ole olemassa, ei auta väitellä toisen paremmuudesta.

Ei vaan juurikin päinvastoin. Jos olisi olemassa täydellinen järjestelmä niin silloin vertailulle ei olisi mitään tarvetta. Sellaista ei kuitenkaan ole olemassa ja siksi eri tavoin puutteellisia järjestelmiä pitää vertailla keskenään. Siitä on hyötyä sekä järjestelmien kehittämisessä että käytettävän järjestelmän valinnassa.

Rantarosvo

  • Käyttäjä
  • Viestejä: 147
    • Profiili
Vs: Mietteitä siitä, miksi Windowsit saastuvat niin herkästi
« Vastaus #39 : 21.01.09 - klo:18.21 »
Niin, melko suora mielipide, susen paremmuudesta verrattuna ubuntuun.. Vai ?

Omasta mielestäni en ole tässä keskustelussa väittänyt mitään käyttistä toista paremmaksi. Käytän pääsääntöisesti sitä mikä on minun mielestä paras. En ole kuitenkaan tuonut sitä julki tässä keskustelussa millään lailla.
Laitoin loppuun kommentin etten tarkoita windowsia, koska sen fanaattiset käyttäjät vetävät niin herkästi vääriä johtopäätöksiä ja herneitä nenään. ubuntu olis ilmeisesti pitänyt mainita myös.

Enkä myöskään väitä että kaikki windowsin käyttäjät olisivat fanaattisia. Ainoastaan pieni osa.


Miksi pitää taistella jonkin toisen jakelun ylivertaisuudesta toisiin nähden?

Hyvä kysymys! Kerroppa itse, kun nyt vedit ubuntun/ Susen tähän mukaan?

Tätähän siis tapahtuu joidenkin "vielä kehitysasteella olevien henkilöiden toimesta"

Pitääkö tästä päätellä se, että sinä olet vielä "kehitysasteella" vai annatko lisäinfoa. Ilman tota ubuntu/Suse vetoa olisin tämän kyllä ymmärtänyt ;)
Rosmo

"windows ajeluttaa sinua ympäriinsä; Linux antaa sinulle avaimet ja laittaa sinut kuskin istuimelle. On oma ongelmasi, jos et osaa ajaa."