Turva-aukko Linuxin ytimessä..

[Jula]

http://www.tietokone.fi/uutiset/suomalaiset_paljastivat_turva_aukon_linuxin_ytimesta

Eli suomalaiset on sen löytänyt.. Ilmeisesti ei sinänsä hirvittävän vakava, mutta ehkä huolestuttava piirre. Kahdesta syystä huolestuttava:

1) Linux-ydin alkaa kasvamaan, jolloin laaduntarkkailu laskee.
2) Linuxin käyttö on kasvanut siihen määrään, että hakkerit alkavat kiinnostua Linuxin murtamisesta. Eli ruususen päivät alkavat olla ohi.

Nämä ovat siis tietenkin vain kärjistettyjä kommentteja, mutta tosiasioita mihin Linux-yhteisön tulee varautua. Eli kun joskus ensimmäinen Linux-virus kehitetään, se on todella vaarallinen. Sanon kun, koska minkä ihminen tekee, sen voi toinen ihminen murtaa. Ehkä sitä ei nähdä vielä 10-20 vuoteen, toivon ja uskon näin, mutta tosiasiana pidän että joku sellaisen joskus tekee.. Ja otsikon aiheeseen, huolestuttavimpana itse pidän sitä, että laaduntarkkailu on "pettänyt". Onko menty liikaa samaan suuntaan kuin Windows, että yritetään saada kaikki kiva toimimaan. Joku viisaampi osaa varmaan kertoa kuinka yleinen tuo haavoittuva protokolla on, itse kun kuulen siitä ensimmäistä kertaa..

[kuutio]

Kyllä noita aukkoja löytyy tämän tästä, tämä tapaus on ylittänyt varmasti uutiskynnyksen siksi, että "löytäjinä" on suomalaisia. Kuten sanoit, haavoittuvuus ei ole erityisen vaarallinen (palvelunesto, sctp).

Ei käyttöjärjestelmän turvallisuus johdu aukottomuudesta (ei sellaisia käyttöjärjestelmiä olekaan) vaan siitä, että aukot paikataan ripeästi.

[Jaer]

Juuri näin. Nopeus on ratkaisevaa.

Tässä suorastaa huvittavaa luettavaa

Windows-aukkoon hyökätään – Googlea ryöpytetään
http://www.tietokone.fi/uutiset/windows_aukkoon_hyokataan_googlea_ryopytetaan

Eli Microsoft olisi halunnut pelata vain aikaa. En tiedä onko jo Xp:n tuki loppunut, mutta näkee, että ei näytä mikkistä enään Xp kiinnostavan. Tai sitten yksinkertaisesti Mikkiksen suhtautuminen tietoturvaan on noinkin nuivaa. Ei pojat näin! 

Mutta asiaan. Luotan Linuxin turvallisuuteen uutisesta huolimatta.

[Lasse.]

Kyllä tosiaan noita aukkoja on ollut aika useasti, yleensä korjaus on käytännössä samantien saatavilla, tai jopa joskus niin, että uusimmassa versiossa aukko on valmiiksi korjattu. Kuten edellä todettiin, aukotonta järjestelmää ei ole olemassakaan. Ratkaisu on nimenomaan tehokas aukkojen korjaus joko ennenkuin ne ilmenevät tai nopeasti ilmenemisen jälkeen. Ei siis sillä tyylillä, että "joo tiedettiin aukosta, mutta ei jaksettu tehdä mitään. korjaus tulee joskus kuukauden päästä"

1) Linux on jo paisunut ja Torvalds sanoo tämän olevan ongelma.
2) Viruksia on ollut jo 90-luvulla, 2000-luvun alussa oli Red Hatin distroja vastaan hyökännyt Ramen

Lisää tarinaa löytyy http://en.wikipedia.org/wiki/Linux_malware

[Senior]

Kuuluu samaan kategoriaan (FUD) kuin tämä viimepäivien kohujuttu Unreal3.2.8.1.tar.gz:sta. Olen edelleenkin sitä mieltä, että ihmistä hallitaan pelolla. Tai kuten muuan tunnettu ilmastokriitikko totesi:

"We have certain western influence to increase panic".

[Kullervo]

Pc-valmistaja: Ubuntu on turvallisempi kuin Windows

Ikuisuuksia jatkunut taisto turvallisimman käyttöjärjestelmän tittelistä ei varmaankaan ratkea koskaan. Linuxilla on nyt kuitenkin yksi vahva tukija, Dell.

Jo se on huomionarvoista, että suuri laitevalmistaja ottaa kantaa tietoturvakysymyksiin. Ennen kaikkea huomiota herättää kuitenkin se, että Dell on jo vuosia ollut Microsoftin vahva kumppani. Yhtiö tarjoaa toki myös erilaisia linux-pohjaisia Android-tuotteita.

http://www.tietoviikko.fi/kaikki_uutiset/article430718.ece

[mrl586]

Eli Microsoft olisi halunnut pelata vain aikaa. En tiedä onko jo Xp:n tuki loppunut, mutta näkee, että ei näytä mikkistä enään Xp kiinnostavan. Tai sitten yksinkertaisesti Mikkiksen suhtautuminen tietoturvaan on noinkin nuivaa. Ei pojat näin! 

Xp on edelleen tuettu.

[Ked]

Eli kun joskus ensimmäinen Linux-virus kehitetään, se on todella vaarallinen.

Mitenkään rummuttamatta Linuxin murtamattomuuden puolesta, mutta millä perusteella se olisi sen vaarallisempi kuin Windows-virukset?

[audi]

2) Linuxin käyttö on kasvanut siihen määrään, että hakkerit alkavat kiinnostua Linuxin murtamisesta.

Mikä on se tietty osuus käyttöjärjestelmistä, jolloin on kannattavaa hyökätä? "Linuxia käyttää 2 %" onko se muka paljon? Tämä ei ollut minun väitteeni, ihmettelin vain miksi arvaillaan prosenttilukuja. Palvelimissa käytetään lähes kokonaan unixia tai linuxia. Niihinkin murtaudutaan, mutta monesti syynä lienee vanhentuneet ohjelmat, joita ei ole päivitetty.

[petteriIII]

Eli kun joskus ensimmäinen Linux-virus kehitetään, se on todella vaarallinen.

Mitenkään rummuttamatta Linuxin murtamattomuuden puolesta, mutta millä perusteella se olisi sen vaarallisempi kuin Windows-virukset?

Se olisi vaarallinen meidän Linuxin käyttäjien asenteen takia = vakaa usko ettei Linuxissa ole viruksia. Ja vaikka oliskin niin ei ne mitään kykene tekemään.

Mutta luultavammin kylläkin tullaan kärsimään "social engineering:istä", ja taas samasta asennevammasta johtuen.

[Jula]

Se olisi vaarallinen meidän Linuxin käyttäjien asenteen takia = vakaa usko ettei Linuxissa ole viruksia. Ja vaikka oliskin niin ei ne mitään kykene tekemään.

Tämä on juuri pointtini.. Vaikka itse virus ei olisi lähelläkään niin vaarallinen kuin mitä Windowssille on, niin Windows-maailmassa on totuttu viiruksiin ja niitä osataan varoa. Ennen kuin Linux-käyttäjistö osaa/ehtii reagoida viruksen olemassa oloon, on se saanut pahaa aikaa juuri asenteen takia..

[nimetönpelkuri]

Palvelimissa käytetään lähes kokonaan unixia tai linuxia.

Hmmh...
Wikipedia: Usage share of operating systems - Servers

[henri_aleksi]

Se olisi vaarallinen meidän Linuxin käyttäjien asenteen takia = vakaa usko ettei Linuxissa ole viruksia. Ja vaikka oliskin niin ei ne mitään kykene tekemään.

Tämä on juuri pointtini.. Vaikka itse virus ei olisi lähelläkään niin vaarallinen kuin mitä Windowssille on, niin Windows-maailmassa on totuttu viiruksiin ja niitä osataan varoa. Ennen kuin Linux-käyttäjistö osaa/ehtii reagoida viruksen olemassa oloon, on se saanut pahaa aikaa juuri asenteen takia..

Asian monella on varmastikkin "asennevamma", mutta mac-käyttäjät elävät myös samanlaisessa "Illuusiossa". Tosin ainakin vielä moni linux käyttäjä on huomattavasti keskivertaista "älykkäämpi" (?) ja itse ainakin katson vähän mitä suoritan.

Tähän kun yhdistetään se että jos virus/jokin muu pääsee koneelle ilman käyttäjän toimia niin sillä ei ole suoritusoikeuksia (käyttäjän pitää lisätä ne manuaalisesti) ja suorittaa ohjelma/virus itse niin viruksen leviämisvauhdin pitäisi olla aika hidas. Ja jos oikeasti toimiva virus (openoffice makroa ei lasketa tähän) niin microsoft fud ottaa asian hampaisiinsa ja toitottaa asiasta jokaisessa uutislähetyksessä jne... Eli tietoisuus viruksesta leviää hyvinkin nopeasti.

Niin ja virus pääsee silti vain käyttäjän omaan tiliin käsiksi, ei koko järjestelmään (ilman rootin tunnuksia).

[noname]

Ubuntulla olisikin hieman haastavaa päästää virusta Rootin oikeuksille jos niitä ei anna ja samalla sitten kirjoita salasanaa, mutta ei kukaan voi olla niin tyhmä että antaa virukselle suoritusoikeudet pääkäyttäjän tunnuksilla.

[HMi]

mutta ei kukaan voi olla niin tyhmä että antaa virukselle suoritusoikeudet pääkäyttäjän tunnuksilla.

Miten niin ei voi olla? Suurin tietoturva aukko on käyttäjä riippumatta käyttöjärjestelmästä.

[Jula]

mutta ei kukaan voi olla niin tyhmä että antaa virukselle suoritusoikeudet pääkäyttäjän tunnuksilla.

Miten niin ei voi olla? Suurin tietoturva aukko on käyttäjä riippumatta käyttöjärjestelmästä.

Aivan.. Muistuu esim. "Loveletter"-haittaohjelma, joka tukki monen firman sähköpostit ympäri maailman kun käyttäjät ei osannut varoa ja klikkasivat yhden liitteen auki.. Eli riski on suuri siksi, että ihmiset saattavat antaa lupia tietämättään.. Ja jos asenne on liian itsevarma, niin peruskäyttäjä ei useinkaan ajattele mihinkä klikkaa "Kyllä"..

[audi]

Palvelimissa käytetään lähes kokonaan unixia tai linuxia.

Hmmh... Wikipedia: Usage share of operating systems - Servers

IDC (myös wikipediassa mainittu edellisen linkin lähde, Gartnerin lisäksi) teki tutkimuksen, jossa windows 2000 oli edullisempi palvelimessa kuin linux. Aivan toinen vanha uutinen taas sanoo windowsin olevan turvallisempi. 

[Ked]

Eli kun joskus ensimmäinen Linux-virus kehitetään, se on todella vaarallinen.

Mitenkään rummuttamatta Linuxin murtamattomuuden puolesta, mutta millä perusteella se olisi sen vaarallisempi kuin Windows-virukset?

Se olisi vaarallinen meidän Linuxin käyttäjien asenteen takia = vakaa usko ettei Linuxissa ole viruksia. Ja vaikka oliskin niin ei ne mitään kykene tekemään.

Entä peruste sille että suurin osa Linuxin käyttäjistä on asennevammaisia? Se että on realisti, ei tarkoita samaa kuin asennevammainen. Välillä tuntuu että suurin asennevamma on olla käyttämättä Windowsia tai maksullista (ja siten tietysti parasta) virustorjunta-ohjelmaa.

Ja jos oikeasti toimiva virus (openoffice makroa ei lasketa tähän) niin microsoft fud ottaa asian hampaisiinsa ja toitottaa asiasta jokaisessa uutislähetyksessä jne... Eli tietoisuus viruksesta leviää hyvinkin nopeasti.

Kyllä.

[petteriIII]

Selvennän vain omia sanomisiani:

Me Linuxin käyttäjät olemme asennevammaisia koska istumme paikoillamme vaikei olisi pakko. Käytännössä tämä näkyy esimerkiksi siinä, ette samalla käyttöjärjestelmällä jolla on selattu internetiä käydään pankissa, ja lisäksi vielä tehdään näin vaikka oltaisiin sudo-oikeudellisia vaikka sudoa ei tarvita kummassakaan paikassa. (kyse on tosiaan erillisestä käyttöjärjestelmästä, ei selaimesta).
Linux ei tarvitse virus-suojaa tulevaisuudessakaan mikäli käyttäydytään muuten järkevästi.

Windows taas on vammainen siksi että se on liimattu paikoilleen. Siinä ei auta vaikka virus-suoja suojelisi kaikilta tuleviltakin viruksilta. Sillä vain monimuotoisuus suojelee pahiksilta edes jotenkin = esimerkiksi jatkuva paikanvaihto ja muuntuminen; kaikki tällainen on Windowsissa kielletty.

[Immo]

Eikös Linuxin paras ase viruksia vastaan ole avoin lähdekoodi? Se tarkastetaan ja kaikilla on mahdollisuus sitä tutkia, joten mahdolliset aukot on helppo löytää ja paikata, toisin kuin Windowsissa, jonka jostain verkkotyökalusta korjattiin haittakoodin ajamiseen mahdollistava bugi vasta tänä vuonna, vaikka se oli ollut mukana Windows 3.x -versiosta lähtien (3.1 tai 3.2). (en lähdettä nyt tähän hätään löydä)