Kirjoittaja Aihe: Turva-aukko Linuxin ytimessä..  (Luettu 8607 kertaa)

rähmä

  • Käyttäjä
  • Viestejä: 113
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #20 : 22.06.10 - klo:18.07 »
..Eiks oo niin että jos käyttäjä saa ite kasata ohjelmistot koneelle, -ja valita vapaasti selaimmen ja työpöytä ympäristön ja jakelun ja ja ... niin hankalampi on suunnata virus siihen ympäristöön ...

jos jokainen kääntäisi ytimen omalle koneelle niin vois ...kaikki olla pareemmin... siittä  sitt tekee live cd:n ja käyttelee sitä ...


maalainen

  • Käyttäjä
  • Viestejä: 63
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #21 : 26.06.10 - klo:12.42 »
Selvennän vain omia sanomisiani:

Me Linuxin käyttäjät olemme asennevammaisia koska istumme paikoillamme vaikei olisi pakko. Käytännössä tämä näkyy esimerkiksi siinä, ette samalla käyttöjärjestelmällä jolla on selattu internetiä käydään pankissa, ja lisäksi vielä tehdään näin vaikka oltaisiin sudo-oikeudellisia vaikka sudoa ei tarvita kummassakaan paikassa. (kyse on tosiaan erillisestä käyttöjärjestelmästä, ei selaimesta).
Linux ei tarvitse virus-suojaa tulevaisuudessakaan mikäli käyttäydytään muuten järkevästi.




Ja kuinka aloitteleva linux-käyttäjä osaa tuollaisia seikkoja huomioida. Itsellänikin käyttis on tarkoitettu työkaluksi; ei jatkuvan säätelemisen kohteeksi.
En ole lävitse lueskellut kaikkia perusinfoja, mitkä aloittelijan pitäisi lävitse. Jos nyt haluaisi varmistaa turvallisen weppiselailemisen, niin pitääkö nuo sudo-oikeudet poistaa käyttäjältä? Onko tällaisista asioita aiemmin esitettyjä vihjeitä?
Ettei tartteis siirtyä takaisin windowsiin, etenkään kun tässä rakkineessani ei oikein useimmat winukat pelitä.

(ibm xseries 330 2x1,0 GHz, 1024Mt RAM, ubuntu 8.10)
HP 4515s | 2,7GHz | win10/debian
Thinkpad X61 | 2GHz | win10/debian
IBM PC 5160 | 640KB ram | EGA 256 KB | Dos 3.0

petteriIII

  • Käyttäjä
  • Viestejä: 693
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #22 : 26.06.10 - klo:13.14 »

Ja kuinka aloitteleva linux-käyttäjä osaa tuollaisia seikkoja huomioida. Itsellänikin käyttis on tarkoitettu työkaluksi; ei jatkuvan säätelemisen kohteeksi.
En ole lävitse lueskellut kaikkia perusinfoja, mitkä aloittelijan pitäisi lävitse. Jos nyt haluaisi varmistaa turvallisen weppiselailemisen, niin pitääkö nuo sudo-oikeudet poistaa käyttäjältä? Onko tällaisista asioita aiemmin esitettyjä vihjeitä?
Ettei tartteis siirtyä takaisin windowsiin, etenkään kun tässä rakkineessani ei oikein useimmat winukat pelitä.

(ibm xseries 330 2x1,0 GHz, 1024Mt RAM, ubuntu 8.10)

Olet ihan oikeassa, aloitteleva ei voi mitenkään käyttää tietoturvallista toimintatapaa, ei ainakaan ilman ohjeita. Ja laiskuuttani minä toimin itsekin sudo-oikeudellisena netissä ja jossain vaiheessa saan kammottavasti  harmia. Mutta ei näin saisi olla vaan asioiden pitäisi tulla tulla jo asennuksesta oikein - esimerkiksi tuota sudo-oikeutta ei saisi myöntää automaattisesti.

Mutta koneella tulee ehdottomasti olla yksi sudo-oikeudellinen käyttäjä varsinkin kun päivittäminen tapahtuu niinkuin se nykyään tehdään. Pitäisi siis olla kaksi käyttäjää ja jos boottaa niinkuin ennen ei sudo-oikeutta myönnetä.

maalainen

  • Käyttäjä
  • Viestejä: 63
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #23 : 26.06.10 - klo:15.01 »
Vielä kiinnostaa, että mitenkä tuota sudo-oikeutta voi rajoittaa/poistaa?
Saako vanhaan käyttis -versioon turvallisuuteen liittyviä päivityksiä, vaiko täytyy aika-ajoin asentaa uusin versio kokonaisuudessaan?


HP 4515s | 2,7GHz | win10/debian
Thinkpad X61 | 2GHz | win10/debian
IBM PC 5160 | 640KB ram | EGA 256 KB | Dos 3.0

Immo

  • Käyttäjä
  • Viestejä: 776
  • Ammuin sheriffin.
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #24 : 26.06.10 - klo:19.17 »
Orastavan hysterian tuntua tässä topicissa. Pienimuotoiset tietoturva-aukot eivät tosiaankaan ole uusia asia ja pääsäännöllisesti aukot huomataan ja korjataan hyvinkin nopeasti.

Kuka voi tosissaan väittää aloittelevan Windows-käyttäjän olevan paremmin turvassa verkossa pyörivältä haittakoodilta kuin aloitteleva Linux-käyttäjä?
"there's two types of people. Those who are very good. And those who are dead. I'm very good"

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #25 : 26.06.10 - klo:20.50 »
Ei kai tuo sudo-oikeus sinänsä mitään harmia tee, kunhan ei sudolla aja selainta.

Vielä kiinnostaa, että mitenkä tuota sudo-oikeutta voi rajoittaa/poistaa?
Saako vanhaan käyttis -versioon turvallisuuteen liittyviä päivityksiä, vaiko täytyy aika-ajoin asentaa uusin versio kokonaisuudessaan?

Voit tietysti tehdä toisen käyttäjän, jolle et anna sudo-oikeutta. Visudo-ohjelmalla voi määrittää, kellä tuo oikeus on ja kellä ei.

Taisin alempaa lukea, että sinulla on 8.10 käytössä. Tuohan on "normiversio", eli ei LTS, joten saat tuohon päivityksiä 18kk. LTS-versioissa tuki on työpöydillä kolme ja palvelimilla viisi vuotta. Lisätietoa aiheesta: http://wiki.ubuntu-fi.org/Paivittaminen

maalainen

  • Käyttäjä
  • Viestejä: 63
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #26 : 27.06.10 - klo:07.14 »

Ei tarvetta käyttää sudoa selailuun.

Toinen käyttäjätili itselleni jo luotu. Täytyy tutustua tuohon visudoon.

Yksinkertaistaen: taitaa olla mennyt 8.10 jo vanhaksi. Silti en hetimiten ryhdy päivitysrumbaan.

Kiitoksia.
HP 4515s | 2,7GHz | win10/debian
Thinkpad X61 | 2GHz | win10/debian
IBM PC 5160 | 640KB ram | EGA 256 KB | Dos 3.0

Immo

  • Käyttäjä
  • Viestejä: 776
  • Ammuin sheriffin.
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #27 : 27.06.10 - klo:09.35 »
Lainaus
Yksinkertaistaen: taitaa olla mennyt 8.10 jo vanhaksi. Silti en hetimiten ryhdy päivitysrumbaan

Jos ei huvita päivitellä usein asenna vain LTS-versiot tai Debian, jota tuetaan hyvinkin pitkään per versio. Tai niin minä itse tekisin, toinen tekee toisella tavalla  :)
"there's two types of people. Those who are very good. And those who are dead. I'm very good"

maalainen

  • Käyttäjä
  • Viestejä: 63
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #28 : 27.06.10 - klo:13.44 »
Minkälainen tuo debian on näiden oheissovellusten suhteen?
Musiikin kuuntelu, weppiselaus, kevyt kuvankäsittely, musiikkivirran tallennus ja muokkaus. Lisäksi tekstinkäsittely ja taulukkolaskenta. Siis ihan perus-PC -käyttöä. Onnistuuko tuosta noinvain. Vaiko pitää suorittaa jokaiselle erikseen monimutkaisia lisäosien lataamisia manuaalisesti, konfigurointeineen?
HP 4515s | 2,7GHz | win10/debian
Thinkpad X61 | 2GHz | win10/debian
IBM PC 5160 | 640KB ram | EGA 256 KB | Dos 3.0

Immo

  • Käyttäjä
  • Viestejä: 776
  • Ammuin sheriffin.
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #29 : 27.06.10 - klo:13.50 »
Debian on hyvin samankaltainen Ubuntun kanssa ja oletussovelluksia löytyy ja ohjelmatarjonta on Linux-maailman suurinta.
Ohjelmisto on kylläkin vanhempaa kuin Ubuntussa, mutta vakaampaa. Debianillekin löytyy livelevyt, jottei tarvitse sokkona asentaa.

En ole vakinaisesti Debiania käyttänyt, mutta Debian kyllä täyttää kuvailemasi tarpeet, jos softan ei ole pakko olla laatua bleeding edge.

Itselle paras jakelu löytyy vain itse kokeilemalla.
"there's two types of people. Those who are very good. And those who are dead. I'm very good"

henri_aleksi

  • Käyttäjä
  • Viestejä: 319
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #30 : 28.06.10 - klo:13.21 »
Nimenomaan. Ei se että surffailet sudo-oikeuksellisella tunnuksella pistä sinua automaattisesti "vaaravyöhykkeelle". Ainoa on se että latailet tuntemattomia ohjelmia netistä ja suoritat niitä sudona ajattelematta ensin mille ja miksi kyseiset oikeudet myönnät.
"Theory is when you know something, but it doesn't work. Practice is when something works, but you don't know why.
Programmers combine theory and practice: Nothing works and they don't know why."