Kirjoittaja Aihe: Tietoturvaa Ubuntuun?  (Luettu 12616 kertaa)

realbrojericho

  • Käyttäjä
  • Viestejä: 52
  • järjestelmätukihenkilö - opiskelija
    • Profiili
Vs: Tietoturvaa Ubuntuun?
« Vastaus #20 : 03.08.10 - klo:10.43 »
ps3. Niinpä. Ubuntussa KAIKKI ei ole valmiina. Tai siinä on valmiina myös ohjelmistobugit samalla tavalla kuin missä muussa järjestelmässä tahansa. Esimerkiksi, kukapa tietää mitä Adobe Flash, jota Ubuntussakin käytetään, tekee ja miten vuotaa? Kyseinen puljuhan on kunnostautunut lähihistorian reikäisimpien tuotteiden tekijänä, jota Apple ei edes suostu koneisiinsa asentamaan, miksei sitten Ubuntussakin sitä tarvitsisi pelätä?  Edellinen vain yhtenä esimerkkinä. Tässä mielessä turvapäivitysten kanssa pitää olla tarkkana eikä niitä saa unohtaaa - vaikka muiden asioiden huomioonottaminen (kuten aiemmin kommentoin) vähentääkin todellisia riskejä. Voi olla, että ns. palomuuri/reititin/NAT-laatikotkin pitävät jonkun madon poissa koneelta.

Oletin itse muutaman kommenttisi väärin, mutta huomasin että lopulta samoilla linjoilla ollaan. Usein tämä on juuri ketjuissa se juttu, että pitää puhua useampaan kertaan ja sitten henkilöt huomaavat olevansa tietyllä tasolla samaa mieltä ja minustakin tietoturvakeskustelua on ollut Linux -puolella aivan liian vähän saati jos alamme tosiaan puhua testipalvelimista, kotiverkoista, mikä portti auki ja mikä kiinni...

Tässä nyt kärjistetty esimerkki: Yleensä esim. palvelin/palomuurikone jätetään ilman ikkunointisovellusta  tai flashia, mutta nykyaikana netin selaus on vaikeaa ilman, että flashia tjsp. ei ole. Se on ärsyttävää. Parempi olla siis useampi kone. Ne koneet/palomuuriboksit, jotka pysäyttelevät sekä script-kiddies-porukkaa ja ihan muuten psyko-blackhat-meininkejä ;D En tiedä kuinka aukoton konfiguroitu esim. ipcop on, mutta ainakin olen nähnyt ihmisten käyttävän wintoosaakin sen takana. Tosin niissäkin omat tietoturvaohjelmansa....

Hienoa kuitenkin että aiheesta saatiin keskustelua ja maailman pelottavin lause on kuulla vaikkapa lääkäriltä, joka käyttää sähköpostia, wlania, potilastietoja siellä jne:

"Ei minulla ole mitään salattavaa."

Toinen pelottava lause on.

"En ole päässyt vastaamaan viestiisi kun en tiedä mikä virus koneessani on."


Ensimmäistä juttua en ole kuullut lekurilta, mutta jälkimmäisen olen ja silloin olisi tehnyt mieli kysyä, että millä alustalla ja miten sinä oikein koneeltasi niitä lääkehallinnon posteja lähetät?
Piis & Nix - Always learning

"Ne jotka jaksavat vastata muiden kysymyksiin, jakavat tietoa kuin avointa koodia"

unideal

  • Käyttäjä
  • Viestejä: 9
    • Profiili
Vs: Tietoturvaa Ubuntuun?
« Vastaus #21 : 03.08.10 - klo:12.02 »
Tämä threadi vähän rönsyilee asiasta toiseen, mutta heitetäänpä omakin mielipide sekaan.

Millekään Linux -jakelulle, mukaanlukien Ubuntulle ei ole olemassa oikeastaan ainuttakaan aktiivisesti leviävää ja vaaran aiheuttavaa uhkaa. Tietoturva-asioista on toki hyvä puhua ja tiedottaa jos kiinnostusta siihen riittää.

Periaatteessa asiassa on kaksi eri puolta. Linuxin tietoturva on kaukana täydellisestä ja suunnittelussa on kyllä oikeastaan pari selvää mokaakin. Linuxille olisi luultavasti mahdollista kehittää jonkinlainen toimiva, vaikkakin ehkä lyhytikäinen haittaohjelma, joka aiheuttaisi käyttäjälle oikean uhan esimerkiksi arkaluontoisten tietojen kaappaamisen valossa. Tämä teoriassa.

Käytännön tasolla sille naapurin Matille, jolle Ubuntu eli "se turvallinen käyttöjärjestelmä" asennetaan on kuitenkin tärkeämpää opettaa havaitsemaan esim. erilaisia phishing -yrityksiä ja muistuttaa, että esimerkiksi verkkopankin tunnuksia ei anneta mille tahansa sivulle. Tällä hetkellä ja lähitulevaisuudessakin riski malware -tartuntaan linuxilla on kuitenkin niin häviävän pieni, että sen suhteen voidaan yleistää linux -jakeluiden olevan "turvallisia" peruskäyttöön ilman suurempia toimenpiteitä.

realbrojericho

  • Käyttäjä
  • Viestejä: 52
  • järjestelmätukihenkilö - opiskelija
    • Profiili
Vs: Tietoturvaa Ubuntuun?
« Vastaus #22 : 03.08.10 - klo:12.25 »
***Pelkkää sillisalaattia oli viestini ja turhaa ideointia, joka ei edes sopinut ketjun asialliseen linjaan***
« Viimeksi muokattu: 03.08.10 - klo:17.46 kirjoittanut realbrojericho »
Piis & Nix - Always learning

"Ne jotka jaksavat vastata muiden kysymyksiin, jakavat tietoa kuin avointa koodia"

realbrojericho

  • Käyttäjä
  • Viestejä: 52
  • järjestelmätukihenkilö - opiskelija
    • Profiili
Vs: Tietoturvaa Ubuntuun?
« Vastaus #23 : 03.08.10 - klo:13.20 »
Ja tämäkin viesti olisi kuulunut palvelinpuolelle. Tulee vähän siistimpää, sillä allaoleva henkilö tiivistää tietoturvan joka kerta niin hyvin, että se tuntuu samalta kuin seinänläpi tunkeva vauvannyrkki. Siistin nyt omia sotkuja & yritän jättää eri asiat eri kohtiin.

Pyydän anteeksi assosioivaa ajattelutapaani. En ole kovin matemaattisjärki-ihminen vaan ideoiva enemmänkin. Annetaan ammattilaisten puhua.
« Viimeksi muokattu: 03.08.10 - klo:17.49 kirjoittanut realbrojericho »
Piis & Nix - Always learning

"Ne jotka jaksavat vastata muiden kysymyksiin, jakavat tietoa kuin avointa koodia"

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Tietoturvaa Ubuntuun?
« Vastaus #24 : 03.08.10 - klo:16.26 »
Mielestäni tällä palstalla on nyt useampikin henkilö ilmaissut kantansa siitä mikä Ubuntun tietoturvassa on oleellista ja mikä ei ole oleellista - silloin kun kyseessä on tavanomainen "vain käyttö". Tutki niitä.

Mutta ei kai kukaan halua väittää että Win 7:n tietoturvassa palomuurit, haittaohjelmien poistot, turvapäivitykset, viruskannerit, USB-median ohjelmakäynnistysten estot ja niiden monikerrat, Microsoftin tekeleet ja erikseen hankitut, olisivat epäoleellisia. Kaikkihan ne ovat oleellisia siinä maailmassa - hyvä jos riittävätkään. Normaalissa yritysympäristössä kaikki nämä ovat tavalla tai toisella toteutettuja ja tehty pakolliseksikin - osin yrityksen verkossa toimiessa ja toisella tavalla sitten kun kone ei ole kytketty yrityksen verkkoon. No joo, Vista / Win 7 ympäristössä tähän pitää vielä lisätä UAC-asetukset, jotka ovat osin mahdottomia toteuttaa. ... no joo, näissähän sitä riittää tekemistä ...
« Viimeksi muokattu: 03.08.10 - klo:17.49 kirjoittanut Ganymedes »

HMi

  • Käyttäjä
  • Viestejä: 1424
    • Profiili
Vs: Tietoturvaa Ubuntuun?
« Vastaus #25 : 03.08.10 - klo:18.55 »
Niin, mikä olisi sellainen toimenpide mitä kannattaisi tehdä tietoturvan parantamiseksi Ubuntussa?

En ole kuullut että kenelläkään olisi ollut ongelmia perus asetuksilla olevan Ubuntun kanssa, omakohtaisia kokemuksia on sellaisissa tilanteissa jossa olen itse aiheuttanut vapaan pääsyn koneelleni mutta siihen ei taida mikään softa tai säätö auttaa jos ei ole huolellinen sen kanssa mitä tekee.

Perus järjenkäyttö on avainasemassa, älä siis mene sivuille ja asenna uutta huippuhienoa sovellusta joka tarjoaa vielä ilmaisen iphonen kaupan päälle vaan käytä pakettivarastoa ohjelmien asennukseen.

valtsu68

  • Käyttäjä
  • Viestejä: 453
  • Aloitteleva peruskäyttäjä
    • Profiili
Vs: Tietoturvaa Ubuntuun?
« Vastaus #26 : 03.08.10 - klo:20.25 »
3G:ssä ja perinteisessä laajakaistassa on se ero, että 3G:ssä kone on suoraan netissä, kun taas useimmissa ADSL-modeemeissa on jonkin näköinen palomuuri mukana.

Koska kukaan muu ei suosittele, niin minä suosittelen Raimon asetuksia. Etenkin silloin kun ollaan suoraan netissä, vaikka oletuksena ei avoimia portteja olekaan, eikä kuunnella mitään oletuksena.

Mini howto netfilter/iptables -palomuuri  (Luettu 27390 kertaa)

Ei foliohatusta haittaa ole, jos se ei varjosta koko olemista.  ;D ( ja tarkoitan tuossa sitten itseäni )

Vika/fiba

  • Käyttäjä
  • Viestejä: 652
    • Profiili
Vs: Tietoturvaa Ubuntuun?
« Vastaus #27 : 03.08.10 - klo:21.08 »
Tuo Raimon suosittelema testisivu ei ole enää voimassa. Missähän nykyisin voisi testata?

realbrojericho

  • Käyttäjä
  • Viestejä: 52
  • järjestelmätukihenkilö - opiskelija
    • Profiili
Vs: Tietoturvaa Ubuntuun?
« Vastaus #28 : 03.08.10 - klo:21.14 »

Koska kukaan muu ei suosittele, niin minä suosittelen Raimon asetuksia. Etenkin silloin kun ollaan suoraan netissä, vaikka oletuksena ei avoimia portteja olekaan, eikä kuunnella mitään oletuksena.

Mini howto netfilter/iptables -palomuuri  (Luettu 27390 kertaa)

Ei foliohatusta haittaa ole, jos se ei varjosta koko olemista.  ;D ( ja tarkoitan tuossa sitten itseäni )

Kiitos foliohatusta. Kun pitää valmistella 2 vko:n tietoturvaesitys ja esittää se, niin tulee itsellekin tarve foliohattuun. :D Yksinkertaisesti kiitos. Opettajani saa kenet tahansa pitämään foliohattua. <3 :D
Piis & Nix - Always learning

"Ne jotka jaksavat vastata muiden kysymyksiin, jakavat tietoa kuin avointa koodia"

valtsu68

  • Käyttäjä
  • Viestejä: 453
  • Aloitteleva peruskäyttäjä
    • Profiili
Vs: Tietoturvaa Ubuntuun?
« Vastaus #29 : 03.08.10 - klo:22.37 »
Tuo Raimon suosittelema testisivu ei ole enää voimassa. Missähän nykyisin voisi testata?

Google haku, port skanner.  GRC Shieds Uppia olen itse käyttänyt joskus.


Kun pitää valmistella 2 vko:n tietoturvaesitys ja esittää se, niin tulee itsellekin tarve foliohattuun. :D Yksinkertaisesti kiitos. Opettajani saa kenet tahansa pitämään foliohattua. <3 :D

Lisää materiaalia tietoturvaesitykseen.
« Viimeksi muokattu: 03.08.10 - klo:22.41 kirjoittanut valtsu68 »

realbrojericho

  • Käyttäjä
  • Viestejä: 52
  • järjestelmätukihenkilö - opiskelija
    • Profiili
Vs: Tietoturvaa Ubuntuun?
« Vastaus #30 : 04.08.10 - klo:11.23 »
Tuo Raimon suosittelema testisivu ei ole enää voimassa. Missähän nykyisin voisi testata?

Google haku, port skanner.  GRC Shieds Uppia olen itse käyttänyt joskus.


Kun pitää valmistella 2 vko:n tietoturvaesitys ja esittää se, niin tulee itsellekin tarve foliohattuun. :D Yksinkertaisesti kiitos. Opettajani saa kenet tahansa pitämään foliohattua. <3 :D

Lisää materiaalia tietoturvaesitykseen.

Heh, No ainakin jos haluan Ubuntua käyttää tai löytyy toinen propellihattuinen, niin tiedän jotain mitä voin ainakin nopeasti tehdä. BTW. Tuo mitä tuossa threadissa on saa naurattamaan sikäli, että noita koputuksia nyt ainakin tulee jne. Onhan tästä aiheesta selkeästi ennenkin puhuttu, mutta nyt tietoturva Ubuntussa on enemmänkin tabu ja siihen sanottakoon:

"Who wants to wake up the sleeping dog?"
Piis & Nix - Always learning

"Ne jotka jaksavat vastata muiden kysymyksiin, jakavat tietoa kuin avointa koodia"

Ilokaasu

  • Käyttäjä
  • Viestejä: 1547
    • Profiili
Vs: Tietoturvaa Ubuntuun?
« Vastaus #31 : 04.08.10 - klo:11.28 »
Jotenkin on nyt ihan pakko itsekkin avautua tässä viestiketjussa :)

[mielipide]
Nykyaikaisen käyttöjärjestelmän tietoturvan heikoin lenkki on kyseistä järjestelmää käyttävän henkilön osaaminen.

Kaikista oleellisinta on siis henkilöstön/koneen käyttäjien asianmukainen kouluttaminen aiheeseen.

[/mielipide]

realbrojericho

  • Käyttäjä
  • Viestejä: 52
  • järjestelmätukihenkilö - opiskelija
    • Profiili
Vs: Tietoturvaa Ubuntuun?
« Vastaus #32 : 04.08.10 - klo:11.31 »
Jotenkin on nyt ihan pakko itsekkin avautua tässä viestiketjussa :)

[mielipide]
Nykyaikaisen käyttöjärjestelmän tietoturvan heikoin lenkki on kyseistä järjestelmää käyttävän henkilön osaaminen.

Kaikista oleellisinta on siis henkilöstön/koneen käyttäjien asianmukainen kouluttaminen aiheeseen.

[/mielipide]

Keskellä korpea se yli 50-vuotiaan sairaseläkkeellä olevan miehen koulutus on vähän niin ja näin. Jos se haluaa Ubuntun kaikesta huolimatta niin se saa sen. Joissain tapauksissa voi tietysti kiristää nyörejä, ettei ko. käyttäjä sotke sitä.
Piis & Nix - Always learning

"Ne jotka jaksavat vastata muiden kysymyksiin, jakavat tietoa kuin avointa koodia"

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11433
    • Profiili
    • Tomin kotisivut
Vs: Tietoturvaa Ubuntuun?
« Vastaus #33 : 04.08.10 - klo:11.35 »
Tuo Raimon suosittelema testisivu ei ole enää voimassa. Missähän nykyisin voisi testata?

Siellä ohjeessa on alempana lisää.

Testerit:
http://probe.hackerwatch.org/probe/probe.asp
http://www.grc.com/default.htm valitse ShieldsUp! -> Proceed -> All Service Ports
http://www.dslreports.com/scan (vaatii Javan)
https://whacker4.hackerwhacker.com/quickscan.php
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Tietoturvaa Ubuntuun?
« Vastaus #34 : 04.08.10 - klo:11.37 »
...
Onhan tästä aiheesta selkeästi ennenkin puhuttu, mutta nyt tietoturva Ubuntussa on enemmänkin tabu ja siihen sanottakoon:

"Who wants to wake up the sleeping dog?"

Ei minusta - ei ovelle koputtelijaa ole syytä suoraan ampua tai edes syyllistää (paitsi ehkä jossakin muussa maassa).

Laita muutaman kymmennen euron hintainen purkki, joka ei vaadi mitään ylläpitoa eikä mainittavaa asennustyötä, niin loppuvat kaikki koputtelutkin. Tästäkin on ollut jo puhetta.

Olen samaa mieltä Ilokaasun kanssa Ubuntun osalta, josta tässä säikeessä toki on kyse.

Mielestäni tietoturvan kokonaisuus on useille IT-ihmisille jonkinlainen Tabu. Hörhöillään vain kaikenmaailman viritysten parissa eikä katsota kokonaisuutta, ei analysoida todennäköisyyksiä eikä luodata mitä uhkia voi toteutua.

Tässä säikeessä on kyllä aika moni yrittänyt opastaa järkeviin asetuksiin  ;D  :P

Toisaalta opinnäytetyöt ja todellisuus eivät aina kohtaa.

realbrojericho

  • Käyttäjä
  • Viestejä: 52
  • järjestelmätukihenkilö - opiskelija
    • Profiili
Vs: Tietoturvaa Ubuntuun?
« Vastaus #35 : 04.08.10 - klo:11.42 »
...
Onhan tästä aiheesta selkeästi ennenkin puhuttu, mutta nyt tietoturva Ubuntussa on enemmänkin tabu ja siihen sanottakoon:

"Who wants to wake up the sleeping dog?"

Ei minusta - ei ovelle koputtelijaa ole syytä suoraan ampua tai edes syyllistää (paitsi ehkä jossakin muussa maassa).

Laita muutaman kymmennen euron hintainen purkki, joka ei vaadi mitään ylläpitoa eikä mainittavaa asennustyötä, niin loppuvat kaikki koputtelutkin. Tästäkin on ollut jo puhetta.

Olen samaa mieltä Ilokaasun kanssa Ubuntun osalta, josta tässä säikeessä toki on kyse.

Mielestäni tietoturvan kokonaisuus on useille IT-ihmisille jonkinlainen Tabu. Hörhöillään vain kaikenmaailman viritysten parissa eikä katsota kokonaisuutta, ei analysoida todennäköisyyksiä eikä luodata mitä uhkia voi toteutua.

Tässä säikeessä on kyllä aika moni yrittänyt opastaa järkeviin asetuksiin  ;D  :P

Toisaalta opinnäytetyöt ja todellisuus eivät aina kohtaa.

Kuopion Yliopiston opettajakin toteaa jotakuinkin niin, että jokaikisen verkossa olevan koneen tulee olla itsenäisesti tietoturvallinen vaikka niillä olisikin jo tietoturvallinen isäntä (esim. ipcop)

Pitää vissiin laskea tietoturvaan perehtyt opettajani tänne, joka on ollut opettamassa yrityksille tietoturvaa. Silloin kun häntä ei ole kuunneltu niin usein todellisuus on kohdannut ja kukaan ei tehnyt firmassa mitään tietoturvan parantamiseksi.

Liiallinen tietoturva oppilaitoksissa aiheuttaa mielestäni useammin tietoturvauhkia juuri niiden ohittamisyritysten takia, mutta kuinka moni vielä kunnon palkallisessa työssä jaksaa yrittää päästä ssh-tililleen ja sitä kautta vaikka irkkiin heruttamaan teinityttöjä?

Kaasunaamarit kasvoille ja foliohattu päähän! :D
Piis & Nix - Always learning

"Ne jotka jaksavat vastata muiden kysymyksiin, jakavat tietoa kuin avointa koodia"

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Tietoturvaa Ubuntuun?
« Vastaus #36 : 04.08.10 - klo:12.01 »
Kuopion Yliopiston opettajakin toteaa jotakuinkin niin, että jokaikisen verkossa olevan koneen tulee olla itsenäisesti tietoturvallinen vaikka niillä olisikin jo tietoturvallinen isäntä (esim. ipcop)

Tuohan tarkoittaa sitä, että XP koneita tai ehkä Windows koneita yleensäkään ei saisi pitää yrityksissä, koska niissä tyypillisesti EI OLE palomuuri päällä silloin kun ne ovat firman verkossa.

Tuo kommentti on sikäli vajavainen, että koneet eivät ole mitenkään kiinteitä, vaan läppäreitä käytetään paljon ja ne ovat kiinni siellä ja täällä. Tällöin turva-asetukset eivät voi myöskään olla kiinteitä vaan ne ovat usein dynaamisia riippuen käyttötavasta.


Lainaus
...
 mutta kuinka moni vielä kunnon palkallisessa työssä jaksaa yrittää päästä ssh-tililleen ja sitä kautta vaikka irkkiin heruttamaan teinityttöjä?
...

Tottakai yrittää ... en tosin tiedä mitä kukakin yrittää, urkintahan on laitonta ... mutta triviaaliratkaisu on tuoda oma läppärinsä firman verkkoon. Tai käyttää firman koneella mokkulaa. Tai käyttää WLANissa vaikkapa kännykkää ja tuoda sitä kautta imuroidut tiedostot omalle koneelleen.

Jotkut näistä varmasti onnistuvat joissakin firmoissa - joissakin firmoissa mainituista tempuista voi saada potkut. Varmaan löytyy "parempiakin" tapoja ... en ole niihin hirveästi perehtynyt  ;D

realbrojericho

  • Käyttäjä
  • Viestejä: 52
  • järjestelmätukihenkilö - opiskelija
    • Profiili
Vs: Tietoturvaa Ubuntuun?
« Vastaus #37 : 04.08.10 - klo:12.15 »
Kuopion Yliopiston opettajakin toteaa jotakuinkin niin, että jokaikisen verkossa olevan koneen tulee olla itsenäisesti tietoturvallinen vaikka niillä olisikin jo tietoturvallinen isäntä (esim. ipcop)

Tuohan tarkoittaa sitä, että XP koneita tai ehkä Windows koneita yleensäkään ei saisi pitää yrityksissä, koska niissä tyypillisesti EI OLE palomuuri päällä silloin kun ne ovat firman verkossa.

Tuo kommentti on sikäli vajavainen, että koneet eivät ole mitenkään kiinteitä, vaan läppäreitä käytetään paljon ja ne ovat kiinni siellä ja täällä. Tällöin turva-asetukset eivät voi myöskään olla kiinteitä vaan ne ovat usein dynaamisia riippuen käyttötavasta.

Ainakin opettajat kouluissa käyttävät paljolti intranettiä tärkeimpiin asioihin, joiden ylläpidon hoitaa sitten joku jossain muualla. Silti niissäkin koneissa on edes se f-secure.


Lainaus
Tottakai yrittää ... en tosin tiedä mitä kukakin yrittää, urkintahan on laitonta ... mutta triviaaliratkaisu on tuoda oma läppärinsä firman verkkoon. Tai käyttää firman koneella mokkulaa. Tai käyttää WLANissa vaikkapa kännykkää ja tuoda sitä kautta imuroidut tiedostot omalle koneelleen.

Jotkut näistä varmasti onnistuvat joissakin firmoissa - joissakin firmoissa mainituista tempuista voi saada potkut. Varmaan löytyy "parempiakin" tapoja ... en ole niihin hirveästi perehtynyt  ;D

Rennoissa työpaikoissa ei tule riitaa tuollaisista asioista jos kaikki katsoo tyttökuvia samaan aikaan ja pomo on se joka läähättää eniten. ;D

Tietysti joku voi asentaa työkoneeseensa C64 -emulaattorin ja huudattaa demoja muille. En kyllä käsitä
miksi tietoturvan tai kirjallisesti tai suullisesti sopimuksen haluaa tieten tahtoen rikkoa mikäli ei ole saanut siihen erillistä lupaa. Normaalin surffailun Ubuntun keskustelupalstalla kyllä ymmärrän kesken työpäivänkin.

Mä kerron sun pomolles kuule! ;D

Piis & Nix - Always learning

"Ne jotka jaksavat vastata muiden kysymyksiin, jakavat tietoa kuin avointa koodia"

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Tietoturvaa Ubuntuun?
« Vastaus #38 : 04.08.10 - klo:12.32 »
...
Rennoissa työpaikoissa ei tule riitaa tuollaisista asioista jos kaikki katsoo tyttökuvia samaan aikaan ja pomo on se joka läähättää eniten. ;D

Tietysti joku voi asentaa työkoneeseensa C64 -emulaattorin ja huudattaa demoja muille. En kyllä käsitä
miksi tietoturvan tai kirjallisesti tai suullisesti sopimuksen haluaa tieten tahtoen rikkoa mikäli ei ole saanut siihen erillistä lupaa. Normaalin surffailun Ubuntun keskustelupalstalla kyllä ymmärrän kesken työpäivänkin.

Mä kerron sun pomolles kuule! ;D

No, esimerkiksi miltä kuulostaisi se, että haluaa tarkistaa MTV3:n F1-sivuilta jotakin ja tulee viesti "Adult Content". Totta kai Content Manageri on väärin konfiguroitu, mutta selitä sitä sitten jonnekin tuhansien kilometrien päähän ja perustele miksi Kovalaisen ajamiset ovat tärkeitä asioita. Tai käydä jonkun seuran sivuilla jonne ei firman koneella pääse kun on liian uusi tai vanha tai väärä Jawa firman koneessa.

Tällöin helposti käyttää sitä omaa läppäriä firman verkossa tai jotakin. Ihan sama mitä.

Tällaista voi sattua. Omassa läppärissä sitten taas voi olla mitä hyvänsä matoja tai viruksia - riippuen käyttäjästä.

Lähinnä tällaisia episodeja tarkoitin - näistä voi tietysti jokaisesta erikseen keskustella ja jokaisen voi erikseen osoittaa ERITTÄIN epätodennäköiseksi. Tuolla edellä juuri vihjaisin viattomasti näihin todennäköisyyksien analysointiin, mitä pitäisi tehdä ihan oikeasti eikä vain mutu-menetelmillä. Nimittäin jos mainitunlainen ERITTÄIN epätodennäköinen tapahtuma toistuu kuitenkin ERITTÄIN usein, niin mainittu tapahtuma muuttuukin yht'äkkiä hyvin todennäköiseksi.

realbrojericho

  • Käyttäjä
  • Viestejä: 52
  • järjestelmätukihenkilö - opiskelija
    • Profiili
Vs: Tietoturvaa Ubuntuun?
« Vastaus #39 : 04.08.10 - klo:12.44 »
No, esimerkiksi miltä kuulostaisi se, että haluaa tarkistaa MTV3:n F1-sivuilta jotakin ja tulee viesti "Adult Content". Totta kai Content Manageri on väärin konfiguroitu, mutta selitä sitä sitten jonnekin tuhansien kilometrien päähän ja perustele miksi Kovalaisen ajamiset ovat tärkeitä asioita. Tai käydä jonkun seuran sivuilla jonne ei firman koneella pääse kun on liian uusi tai vanha tai väärä Jawa firman koneessa.

Tällöin helposti käyttää sitä omaa läppäriä firman verkossa tai jotakin. Ihan sama mitä.

Tällaista voi sattua. Omassa läppärissä sitten taas voi olla mitä hyvänsä matoja tai viruksia - riippuen käyttäjästä.

Lähinnä tällaisia episodeja tarkoitin - näistä voi tietysti jokaisesta erikseen keskustella ja jokaisen voi erikseen osoittaa ERITTÄIN epätodennäköiseksi. Tuolla edellä juuri vihjaisin viattomasti näihin todennäköisyyksien analysointiin, mitä pitäisi tehdä ihan oikeasti eikä vain mutu-menetelmillä. Nimittäin jos mainitunlainen ERITTÄIN epätodennäköinen tapahtuma toistuu kuitenkin ERITTÄIN usein, niin mainittu tapahtuma muuttuukin yht'äkkiä hyvin todennäköiseksi.

Silloin tiukennetaan tietoturvaa tai se työntekijä voi ihan hyvin tarkistaa sen tuloksen kämmenmikrollaan, jossa on kolme geeeeeee. Nih. Ja nuo erityistapaukset juuri pakottavat tiukentamaan tietoturvaa, jos nyt sattuisi joku haluamaan muutakin kuin F1-tulokset. On kuitenkin hyvin epätodennäköistä, että työntekijä joutuisi pakon edessä vaarantamaan koko yrityksen verkon. Jos hän tekee kuitenkin sen, niin firman politiikkaa varmasti siihen sitten sovelletaan. Tämä on siis hyvin epätodennäköinen kuvaelma firmasta jossa on hyvin todennäköinen työntekijä. Jotenkin ne firmat vaan pyörii ja harjoittelijat koodaavat php:n valmiiksi piripäissään, että 2 yön tekemisen jälkeen pomo ei löisi näppäimistöllä naamaan. Tämäkin on HYVIN epätodennäköistä.
Piis & Nix - Always learning

"Ne jotka jaksavat vastata muiden kysymyksiin, jakavat tietoa kuin avointa koodia"