Riski "roottina toimimisella" on osittain myytti?

[kuutio]

Ainut haittapuoli minkä nyt keksin on se että tiedostot jotka tallennat firefoxilla joudut myöhemmin siirtämään kotihakemistoosi rootin kera...

Ei kai tuohon roottia tarvita, jos normikäyttäjällä/käyttäjillä on lukuoikeus luser-userin firefox-tallennuskansioon (tai vaikka koko kotihakemistoon). Normikäyttäjälle voisi aivan hyvin antaa myös kirjoitusoikeudet luser-userin koko kotihakemistoon sen vaarantamatta normikäyttäjän tiedostoja (ei siis toisinpäin). Normikäyttäjän kotihakemistoon voi sitten luoda vaikka symlinkin tallennuskansioon.

Toinen vaihtoehto on antaa luser-userille kirjoitusoikeus normikäyttäjän kotihakemistoon luotuun kansioon (ja vain tähän kansioon), jota käyttää sitten tallennuskansiona.

Omasta mielestäni vähän hätävarjelun liioittelua, mutta varmaan ihan toimiva ratkaisu varovaiselle.

[Tomin]

^

Firefoxille voisi tehdä oman hiekkalaatikon yksinkertaisesti ajamalla sitä eri käyttäjätunnuksella. Sen sudo oikeudet omaavan normitunnuksen rinnalle voisi luoda toisen tunnuksen, jolla olisi rajatummat oikeudet. Sitten vaan ff:n kuvakkeeseen komennoksi "gksu -u luser-user firefox".

Näin mahdollinen ff:n haavoittuvuutta hyödyntävä haittaohjelma pääsee paskomaan vain luser-userin kotihakemistoon ja omat ja systeemitiedostot pelastuu.

Ps. en ole kyllä kokeillut 

Toi kuulostaa itse asiassa hyvältä, jos vaivautuu menemään tuohon asti niin suosittelen varmistamaan että k.o. käyttäjällä ei ole oikeuksia omiin tiedostoihisi. Ainut haittapuoli minkä nyt keksin on se että tiedostot jotka tallennat firefoxilla joudut myöhemmin siirtämään kotihakemistoosi rootin kera...

Entäs jos sinulla olisi oikeudet niihin tiedostoihin, mutta sillä toisella käyttäjällä ei olisi oikeuksia sinun tiedostoihisi. En tosin osaa sanoa millä oikeuksilla se niitä oletuksena luo ja saako sitä muutettua niin, että oikeudet ovat: omistaja luser-user, ryhmä joku ryhmä johon kuulut, muille ei niitä oikeuksia sitten annetakaan.

[anttimr]

Kuutiolta hyvä huomio. Ubuntussa oletusarvoinen umask on 022, mikä tarkoittaa käytännössä lukuoikeuksia toisien käyttäjien tiedostoihin. Eli luserin Firefoxilla tallentamat tiedostot saisi kopioitua itselle ilman omistajien tai oikeuksien muuttamista.

[jake]

Kuten joku aikaisemmin totesikin jos joku haittaohjelma/hakkeri pääsee jostain syystä sisälle koneeseesi (esim. sopivasti muotoillun nettisivun kautta joka hyödyntää jotain tuoretta haavoittuvuutta) niin normi-käyttäjänä oleminen ei oikeasti suojaa tiedostojasi ollenkaan.

Mutta jos et ollut roottina, niin silloin ei sinun järjestelmääsi pääse syvemmälle, eikä myöskään muiden perheenjäsenten tilit ole vaarassa. Tällöin pääset uuteen alkuun ihan vain root-konsolissa (käynnistyksen alussa grubista valitse se "vikakonsoli" tai jotain sinne päin) poistamalla tunnuksesi ja deletoimalla kotihakemistosi ja luot tunnuksesi uudestaan.

Ja mitä tulee tietoturvaan niin jos olet tosissaan huolissasi selaimen tietoturvasta, niin kannattaa valita googlen chrome. Chrome on sandboxattu, mikä käytännössä vaatii hyökkäykseen kaksi sopivaa tietoturvahaavoittuvuutta. Yhden "ulommassa kerroksessa" ja yhden hiekkalaatikossa...

Tällä hetkellähän esimerkiksi firefox ei ole sandboxattu.

EDIT: Vaikka tiedostosi on tuhottu, saattaa jotkut toimet joita virukset haluavat tehdä vaatia silti pääkäyttäjän oikeuksia.

Ei voi olla totta! tuo mitä kirjoitit. Että sun mielestäsi on yhdentekevää mitä järjestelmälle tapahtuu, kunhan ikioma kotihakemistosi ja sen tiedot säilyy. Siksikö sinä kannatat roottina touhuamista koneellasi?

Jos noin on, et ainakaan meille pääsis töihin ja toivoakseni muillekin työnantajille selviää asenteesi ennen sopparin solmimista...

Mutt toivottavasti jymmärsin tarkoittamasi väärin.  

Anteeksi, en voi ymmärtää miten sanomisestani on voitu vetää noi johtopäätökset.
Itse olen koko ajan sanonut että roottina ei nimenomaan kannata olla, koska silloin järjestelmän pitäisi olla vielä turvassa vaikka henkilökohtaiset tiedostot on jo tuhottu. Kannattaa myös katsoa mihinkä viesteihin olen vastannut ja suhteuttaa asiat niihin, eikä irrottaa asiaa kontekstistaan ja revitellä sillä, se on mitä keltainen lehdistö tekee.

Niin, ja työskentelen paljon palvelimien kanssa ja vastaan niiden tietoturvasta...

^

Toinen lukeminen joskus auttaa... Pahoitteluni loma-aamun kiihdyksissäni huolimattomasti lukemani tekstisi ja tarkoittamisesi kääntyminen päinvastaiseksi korvieni välissä. Nyt aamukahvin juotuani ja pikkutorkkujen jälkeen näytti ikäänkuin tekstiäsi olisi fixattu - se kirjautui päähäni vallan toisenmoisena kuin aamurähmässä jokunen tunti sitten.

Julkinen pahoitteluni täysin virheellisestä kommentoinnistani viestiisi! ...vaikka näin nimimerkin takaa tuleekin...

Asenteesi tietoturvaan ja root-tunnuksen käyttämiseen vaikuttaa aivan asialliselta.

ps. jos 'ääneni' (kirjoitukseni) seuraavalla kerralla vaikuttaa jotenkin tunkkaiselta, niin se johtuu päälleni ripottelemastani tuhkasta ja olinpaikastani perimmäisessä nurkassa ...häpeämässä...

[retu]

No niin! Kokeilin ja toimiihan se.  

Loin uuden käyttäjän luser sillä admin valikon graafisella härpäkkeellä, kun ajattelin että siinä ylimääräistä taikaa eli että luo hakemistot yms. valmiiksi. Poistin "advanced settings" nappulan takaa oikeuksista kaikki ylimääräiset, kuten ulkoisten levyjen käytön.

Sitten kokeilin kirjautua "sudo -u luser -i" ja sehän onnistui. Graafinen härpäke ei kuitenkaan ollut luonut kaikkia normaaleja hakemistoja, kuten Desktop, joten kirjauduin luserina tuolta oikean yläkulman sammutusnapista löytyvän "switch user" homman kautta. Nyt kaikki tavalliset hakemistot ilmestyi luserin kotihakemistoon. Avasin samalla ff:n ja vaihdoin etusivuksi ubuntu-shopin.

Kirjauduin ulos ja kopioin normikäyttäjän työpöydälle ff-kuvakkeen sekä muutin kuvaketta kuten edellisessä viestissä ehdotin. Ei toiminut!  

Avasin päätteen ja kokeilin komentoa "gksudo -u luser firefox". Herjasi ettei voi avata näyttöä. Noh, eipä tietenkään millään luser-userilla ole asiaa toisten näytölle (ellei sallita). Pitää siis komentaa ensin:

Koodia: [Valitse]

xhost SI:localuser:luser
Toimii!  

FF avautui normikäyttäjän työpöydälle luserin asetuksin eli meni ubuntu-shoppiin. Tallensin sieltä semmoisen ruman t-paidan kuvan luserin download hakemistoon. Avasin sitten nautiluksen ja menin luserin kotihakemistoon. Kuvaa pääsee tosiaan katsomaan, muttei voi poistaa. Toisaalta, jos nautiluksen avaa FF:sta käsin (klikkaa downloads ikkunassa "open containing folder"), tiedostoja pääsee hämmentämään luserina ja poistokin onnistuu.

[Niko Rentola]

FF avautui normikäyttäjän työpöydälle luserin asetuksin eli meni ubuntu-shoppiin. Tallensin sieltä semmoisen ruman t-paidan kuvan luserin download hakemistoon. Avasin sitten nautiluksen ja menin luserin kotihakemistoon. Kuvaa pääsee tosiaan katsomaan, muttei voi poistaa. Toisaalta, jos nautiluksen avaa FF:sta käsin (klikkaa downloads ikkunassa "open containing folder"), tiedostoja pääsee hämmentämään luserina ja poistokin onnistuu.

Entä jos lisää itsensä luser-ryhmään? Silloin pitäisi olla omalla käyttäjällä myös "luser-tason oikeudet".

[Fri13]

Root tilin käytön pelottelu on aiheellista. Missään nimessä ei pidä kirjautua graafisesti sisään roottina. Silloin kaikki sovellukset mitä käynnistää on tietenkin root oikeuksilla eli pääsevät kirjoittamaan tai lukemaan mitä tahansa tiedostoja systeemissä.

Sen sijaan komentorivillä rootiksi vaihtaminen su komennolla ei ole niin vaarallista. Täytyy vain tietää mitä sovelluksia ajaa, mitä asentaa ja nii edellee.

Sen sijaa sudo onkin vaarallisempi kuin su. Nimittäin vaikka ubuntua käyttävä on usein ainoa käyttäjä ja se on sudo oikeuksilla ALL=ALL. Eli mitä tahansa saa ajaa omalla salasanalla kuin olisi systeemi missä vain root eikä tavallisia tilejä. Erona vaan että pitää laittaa "sudo" käskyn eteen.

Oikein tehtynä root on aina olemassa. Sen salasanaa ei käytetä kuin pari kertaa vuodessa. Se on joku 16-24 merkkiä pitkä ja oikeestaa käytetää vain käyttäjähallintaan. Sitten sudo säädetää rootin avulla site että vain tietyt henkilöt pääsee tiettyjä käskyä käyttämää. Koskaa ei yksi käyttäjä voi tehdä kaikkea. Eli ALL=ALL mahdollisuus poistetaa. Sitte luodaa eri käyttäjiä joilla jokaiselle eri salasanat ja vahvat sellaiset. Niille eri tehtäviin sudo oikeuksia. Kuten on muutenkin että MySQL ei pyöri root käyttäjänä vaan mysql käyttäjänä. Apache taas apache käyttäjänä ja nii edellee. Niiden configit ja muut on kyseisten ryhmien käytössä. Ja sitte laitettaisii tavalline käyttäjä vaihtamaa käyttäjiä su avulla jonka jälkeen ottamaa sudolla oikeudet niihin tehtäviin mihin pitää ylläpitoa tehdä.

Linuxissa tietoturvassa on yksi "ongelma". Se on että joko prosessi pyörii oikeuksilla tai sitten ilman oikeuksia.
SELinux on linux käyttiksen vahvistettu versio. Sitä pitää käyttää tai AppArmoria että päästää kunnolla hoitamaan turvallisesti asioita.

Homma menee sudollakin niin että kun sanot vaikka "sudo gedit" niin gedit saa root oikeudet kokonaan. koko prosessi on root oikeuksilla (oletus ubuntussa. Järkevästi tehtynä, kuten kerroin, sudoa käytettäisii toisesta käyttäjätilistä jolla ei ole ALL=ALL oikeuksia vaan ainoostaa oikeudet gedit käynnistämisee) ja kuka tahansa voisi tehdä vaikka scriptin mikä suorittaa tuolloin geditillä jotain haitallista tai että gedit olisi jo saastunut.

SELinux, AppArmor/PolicyKit vahvistaa tilanteen. Kun käskee "sudo gedit" niin nuo katsoo itse mitä oikeuksia gedit tarvitsee ja mitä sillä on. Sen jälkeen gedit ajetaan käyttäjän oikeuksilla olevassa prosessissa mutta vasta sillä hetkellä kun käyttäjä klikkaa "tallenna". Kyseinen Gedit prosessin säie korotetaan PolicyKitin tai AppArmorin avulla niihin oikeuksiin mitä sille on määritetty ja heti kun säie on suoritettu niin oikeudet heitetään taas pois. Mutta koko prosessi ei saa missää vaiheessa täysiä oikeuksia kuten root tai sudottaja saa.

Mandrivassa on myös nii että kun avaat MCC ja se kysyy root salasanaa (tai sudo jos on määritelty) niin MCC ajetaa root oikeuksilla. Jos sitten avaat selaimen nii se on ihan käyttäjän oikeuksilla jos et sitten tee sitä että avaat konsolin MCC kautta ja sitte sieltä kirjotat firefoxin käyntiin. Se olisi sama kuin suoraan terminaalista sudo firefox tai su ja firefox. Mandrivassa käytetää policykittiä ja roottia että käynnistetty MCC rootin oikeuksilla ei voi tehdä vahinkoa muualle kuin niihin asetuksiin mihin niiden kuuluu. Eriksee voi sitte kyllä sen terminaalin käynnistää ja alkaa tekee mitä haluaa.

Roottina toimisena ongelma on että asetukset voidaan kirjoittaa systeemin puolelle eikä käyttäjän puolelle. Mikä tahansa softa voi sisältää haittakoodii joka tekee muutoksia systeemin puolelle tai root voi tehdä virheen ja deletoida vaikka /etc hakemiston tai /usr.

Mutta se ei ole tavalliselle käyttäjälle turvallista olla ilman rootiakaan (tai sudolla). Ei se systeemi ole niin tärkeä käyttäjälle vaan käyttäjän omat tiedostot. Varmuuskopiot on aina pidettävä ja pari aikaisempaa versiota.
Käyttäjä voi tuhota omat asetukset tai omat tiedostot ihan ilman root tai sudo toimintoa. Ja itku on silmässä!

Mutta jos on varmuuskopiot, niin käyttäjä voi palauttaa omat tiedostot helposti kun systeemi on puhdas ja turvallinen.

Haittaohjelmat kun ei pääse systeemin puolelle jyrää jolloin myös on helpompi puhdistaa kone kun poistaa käyttäjähakemiston ja käyttäjätilin ja luo uuden ja palauttaa varmuuskopiot (puhtaat!). Sudon avulla käyttäjä käyttää helposti yhtä samaa salasanaa joka paikkaa. Haittaohjelma voi lukea sen ja sitten tehdä sudona mitä haluaa. Tämä on syy miksi root on turvallinen kun sen salasanaa ei käyttäjä tarvi. Viisas käyttäjä vaihtaa root käyttäjänimenkin ihan toiseksi kuin root ja silloin ei kukaan voi edes yrittää arvata root tilin salasanaa kun ei roottia ole vaikka se on olemassa eikä sudo heikkouksia (ALL=ALL) ole myöskään.

Root tilin tai turvattoman sudon käyttäminen (ALL=ALL) on vakava riski kaikille muille käyttäjätileille systeemissä. Kun sudottaja tai root salasana paljastuu (sudottajan salasana paljastuu helpommin) niin muiden tilit on menossa. Ja su muuten voidaan rajoittaa vain tietyille henkilöille, tiettyyn aikaan. Sudon ainoa etu on että root kykenee katsomaa mitä sudo oikeuksilla olevat on tehneet suoraan lokista. Mutta eipä yksittäine käyttäjä sitä tee kun kuvittelee sudon olevan ubuntussa turvallinen.

sudo tai root ei eroa ubuntussa paljoa. jos käyttäjä komentaapi sudo rm -frd / tai su -c rm -frd niin se on menoa ihan samalla tavalla. Viisas ottaa root tilin käyttöön vahvalla salasanalla. vaihtaa root nimen joksikin muuksi (tai estää etäkirjautumisen) ja pistää rajoitetut sudo komennot niille ketkä välttämättä tarvii.

Mandrivassa on kiva kun on tosi helppo vahvistaa systeemi siten että käyttäjä selviää vain välttämättömillä sudo oikeuksilla mutta ei pääse kaikkeen käsiksi. Vaikkapa että voi käynnistää tai sammuttaa tiettyjä palveluita mutta ei voi asentaa lisää tai koskea asetuksiin. Tai että voi asentaa päivitykset mutta ei voi asentaa uusia ohjelmistoja tai poistaa mitään tai koskea pakettilähteisiin. Mandriva soveltuu just tavalliselle käyttäjälle erinomaisesti.

Jos IT ylläpito on asialla niin silloin IT yksikön johtajalla on root salasana. IT ylläpidon eri vastaavilla johtajilla on sitten sudon avulla oikeuksia tiettyihin toimialueisiin ja sitte IT ylläpitäjillä hyvin rajoitetut sudo oikeudet. Kaikki karsittu kokoon SELinux/AppArmor ja PolicyKitin avulla.

Tuolloin ei käyttäjäkään voi edes tuhota kaikkia omia tiedostoja kun varmuuskopiot tapahtuu systeemin puolelta eikä käyttäjä pääse niihin käsiksi.

[Fri13]

Tutustukaas sitte muuten ihan niihin käyttäjä oikeuksiin eli chown ja chmod käskyihin ja mitä oikeuksia voidaan tiedostoille antaa. Katsokaa mitä erilaisia käyttäjätilejä on systeemissä oletuksena mutta joita ei käyttäjä pääse käyttämää. Nimittäi root tai sudottaja ei ole ainoat vaan helposti on toista tusinaa käyttäjää oletuksena. Ne on unixin tietoturvan vahvuus.

[Tomin]

Hmm. Mitä jos olisi alias gedit="rm -rf /" ja komentaisi sudo gedit? Häviäisikö kaikki tiedostot vai pitäisikö tuon aliaksen olla rootilla? Tuo voisi olla aika helppo, jos vaan ensin pääsisi koneelle luomaan noita aliaksia.

[retu]

^Kuka uskaltaa kokeilla ekana? 

[jake]

Root tilin käytön pelottelu on aiheellista. Missään nimessä ei pidä kirjautua graafisesti sisään roottina. Silloin kaikki sovellukset mitä käynnistää on tietenkin root oikeuksilla eli pääsevät kirjoittamaan tai lukemaan mitä tahansa tiedostoja systeemissä.

Sen sijaan komentorivillä rootiksi vaihtaminen su komennolla ei ole niin vaarallista. Täytyy vain tietää mitä sovelluksia ajaa, mitä asentaa ja nii edellee.

Sen sijaa sudo onkin vaarallisempi kuin su. Nimittäin vaikka ubuntua käyttävä on usein ainoa käyttäjä ja se on sudo oikeuksilla ALL=ALL. Eli mitä tahansa saa ajaa omalla salasanalla kuin olisi systeemi missä vain root eikä tavallisia tilejä. Erona vaan että pitää laittaa "sudo" käskyn eteen. ...

...Kaikki karsittu kokoon SELinux/AppArmor ja PolicyKitin avulla.

Tuolloin ei käyttäjäkään voi edes tuhota kaikkia omia tiedostoja kun varmuuskopiot tapahtuu systeemin puolelta eikä käyttäjä pääse niihin käsiksi.

Nyt olen tiukasti samaa mieltä FRi13:n kanssa. Tuota yritin minäkin sanoa, mutta sinä kerroit kaiken paljon selkeämmin. Kiitos siitä.
Sen verran lisäisin, että AppArmoria käytetään kyllä myös muissa distroissa kuin alkuaikojen suosikissani Mandrake nyk Mandrivassa. Taisi Novell tuoda sen Sussujensa helmoissa mukanaan linux-ympäristöihin...

[Tomin]

^Kuka uskaltaa kokeilla ekana?  

Minä! Tosin muunnellulla reseptillä ja käytän mielummin vaikka ls:ää, koska se ei 'vaadi' gksudoa.

Koodia: [Valitse]

tomppeli@tomppeli-laptop:~$ alias ls="echo 'Hä hää'"
tomppeli@tomppeli-laptop:~$ ls
Hä hää
tomppeli@tomppeli-laptop:~$ sudo ls
[sudo] password for tomppeli:
Asiakirjat   etc       Kotisivut  Musiikki    Ulkonäkö
dosbox.conf  ISO       Kuvat  Työpöytä    Videot
Dropbox      Julkinen  Lataukset  Ubuntu One  X.ini
tomppeli@tomppeli-laptop:~$ Eli ei toimi.

Muokkaus: Offtopic: Miten tuon aliaksen saa pois, paitsi kirjautumalla ulos?

[Niko Rentola]

Muokkaus: Offtopic: Miten tuon aliaksen saa pois, paitsi kirjautumalla ulos?

Koodia: [Valitse]

alias ls=ls

[retu]

Alias poistetaan komennolla unalias, esim:

Koodia: [Valitse]

unalias ls

[jake]

vaikka tuo perässä oleva linkitys ei linuxia koskekaan, niin kylläkin pääkäyttäjänä/rootina toimista.
Nyt Microsoftinkin taholta, oikein 'virallisestikin' myönnetään sen Windows-käyttisten todella typerä käyttötapa, jolla on aiheutettu laajoja ongelmia koko tietokonemaailmassa ja verkossa. Ja sen lisäksi on vielä totutettu (opetettu) käyttäjät välinpitämättömiksi (tietämättömiksi) tietoturvasta huolehtimisen tarpeellisuudesta, ajattamalla heitä kaiken aikaa järjestelmänvalvojan/administratorin oikeuksilla konetta käyttäessään - vaikka vain pelaillessaan, surfatessaan ja/tai pankissa poiketessaan.

http://www.tietokone.fi/uutiset/vistan_vihatuin_ominaisuus_toi_windows_7_n_turvan

Se on ollut edesvastuutonta toimintaa, vain helppouden illuusion saavuttamisen tähden.

...ja tän ketjun alkupään kommenttien takia vaikuttaa, että sama välinpitämättömyys olis tullut tai ainakin osittain tulossa myös tänne linuxin puolellekin. Toivottavasti olen (taas) ymmärtänyt viestit väärin.
Ainakin se yhden käyttäjän määrittely kontra sudo saa kylmät väreet selkäpiihini. Mikä ei tunnu yhtään mukavammalta edes näin hellekesän aikanakaan...

[jake]

Painokkaasti toivon, että mahdollisimman moni lukisi oikein ajatuksen kanssa tuon äskeisen linkin lisäksi myös tässä ketjussa hiukka aiemmin olevan Fri13:n selkeä kommentti sudosta.

http://forum.ubuntu-fi.org/index.php?topic=34754.msg272398#msg272398

...ja tehkää tavalliseen käyttöönne toinen käyttäjä/user omine tunnuksineen ja salasanoineen ja käyttäkää sitä normaalisti konetta käyttäessänne

[Ganymedes]

vaikka tuo perässä oleva linkitys ei linuxia koskekaan, niin kylläkin pääkäyttäjänä/rootina toimista.
Nyt Microsoftinkin taholta, oikein 'virallisestikin' myönnetään sen Windows-käyttisten todella typerä käyttötapa, jolla on aiheutettu laajoja ongelmia koko tietokonemaailmassa ja verkossa. Ja sen lisäksi on vielä totutettu (opetettu) käyttäjät välinpitämättömiksi (tietämättömiksi) tietoturvasta huolehtimisen tarpeellisuudesta, ajattamalla heitä kaiken aikaa järjestelmänvalvojan/administratorin oikeuksilla konetta käyttäessään - vaikka vain pelaillessaan, surfatessaan ja/tai pankissa poiketessaan.

http://www.tietokone.fi/uutiset/vistan_vihatuin_ominaisuus_toi_windows_7_n_turvan

Se on ollut edesvastuutonta toimintaa, vain helppouden illuusion saavuttamisen tähden.

...ja tän ketjun alkupään kommenttien takia vaikuttaa, että sama välinpitämättömyys olis tullut tai ainakin osittain tulossa myös tänne linuxin puolellekin. Toivottavasti olen (taas) ymmärtänyt viestit väärin.
Ainakin se yhden käyttäjän määrittely kontra sudo saa kylmät väreet selkäpiihini. Mikä ei tunnu yhtään mukavammalta edes näin hellekesän aikanakaan...

Olen samaa mieltä edellisen kirjoittajan kanssa ... itse sanoisin näin, että sudo-menettelyssä / oikeusrakenteessa (nämähän liittyvät yhteen) ei ole mitään myyttiä linux-puolella vaan se on päinvastoin erittäin järkevä ja toimiva systeemi.

Sen sijaan Windowsin parantaminen vastaavilla tempuilla on myytti. En ole varma mitä kaikkea Win 7:ssa on pystytty parantamaan, mutta XP.ssä voi koko systeemin hajottaa oletamatta admin-käyttäjä - joten siitä, että ajaa pelkästään "tavallisena käyttäjänä" ei ole paljoakaan iloa.

Toisaalta se on myytti uudemmissa Windows-järjestelmissä, koska useat business-sovellukset eivät kuitenkaan toimi UAC:n kanssa. Niissähän on ties mitä virityksiä - ohjelmien ikä on helposti 10 vuotta - eikä näitä sovelluksia kirjoiteta aivan helposti uusiksi. En nyt tarkoita mitään koululaisten tekemiä Excel makroja vaan ohjelmistoja joiden kehittämisen on panostettu esim. satoja miestyövuosia.

Varmaan nämä asiat korjaantuvat joskus, mutta silloin meillä onkin jo joku Windows 8 tai 9.

Joten nykymuodossaan turvallisuus (tässä suhteessa) Windowissa on mielestäni myytti. Linuxissa se ei sitä ole.

[peran]

Aikaisemmin olin sitä mieltä, ettei sudo:n käytössä ole mitään ongelmaa, mutta nyttemmin olen sitä mieltä, että siinä on yksi olennainen ajatusvirhe. Virhe on siinä, että kirjaudut samalla salasanalla sekä rootiksi, että perustaapertajaksi, joten vakoiluohjelman tulee saada vain perustallaajan salasana, jotta hän saa myös rootin oikeudet.

Teoreettinen esimerkki yksinkertaisesti toteutetusta hyökkäyksestä koneellesi, jolloin huomaamattasi annat hyökkääjälle root-oikeudet.
Hyökkääjä poistaa sinulta aika-työpöydän lukituksen. Siihen hyökkääjälle riittää perustaapertajan tunnus sudo-oikeudella. Sudoonhan hyökkääjä ei vielä pääse, kun se ei tiedä oikeaa salasanaa, vaan on päässyt koneelle järjestelmässä olevan reijän ansiosta perustaapertajan tunnuksella, joka on kylläkin sudo-käyttäjä.

Kyseinen hyökkääjä siis poistaa ajasta riippuvaisen työpöydän lukituksen, mutta laittaa oman ohjelman käynnistymään, joka siis näyttää täsmälleen samalta kuin normaalikin työpöydän lukitus.

No, joskus sitten hyökkäyksen kohteeksi joutunut käyttäjä unohtaa työpöydän pitemmäksi aikaa päälle, ja vale työpöydän lukitusohjelma käynnistyy. No, käyttäjä luulee olevansa normaalissa työpöydän lukitus tilanteessa, ja kirjoittaa kirjautumiseen tarvittavat salasanat, ja antaa täten hyökkääjälle samalla sudo-oikeuden, ja koneen kaikki valta onkin sen jälkeen myös koneen hyökkääjällä, joka sen jälkeen voi asentaa ja tehdä koneelle mitä vain.

Jos miettii mitä salattavaa koneella on, niin nykyään kaikki varmaan tietääkin, että pankkitunnuksia monet hyökkääjät mielellään onkisivat, jotta voisivat kartuttaa säästöjään Nigerialaisilla ja Sveitsiläisillä tileillä.

Toivottavasti ymmärsitte jutun ajatuksen.

[Ganymedes]

Eihän mikään systeemi aukoton ole. Periaatteessa kaikkien käyttiksien ongelmana ovat ohjelmien turva-aukot. Jos koneelle saa "sopivasti" tehtyjä ohjelmia ujutettua sitä kautta, niin periaatteessa kaikki on mahdollista - tavalla tai toisella.

Tai riippuu sitä, mitä "kaikki" edellä tarkoitti - datamielessä "kaikki" ei ole mahdollista, jos dataa ei ole olemassa. En kyllä ymmärrä miten pankkitunnuksia löytyy miltään koneelta ... Suomessa. Täällähän käytetään tunnuksia kaksin kappalein, joista toinen on kertakäyttöinen ja vielä vahvennus on satunnainen. Eikä näitä toimiteta sähköisessä muodossa ... lähinnä phishing sivujen kautta sen voi tehdä, mutta ei silläkään tavalla vakoilemalla vaan harhauttamalla käyttäjä tekemään jotakin älytöntä.

[peran]

Tai riippuu sitä, mitä "kaikki" edellä tarkoitti - datamielessä "kaikki" ei ole mahdollista, jos dataa ei ole olemassa. En kyllä ymmärrä miten pankkitunnuksia löytyy miltään koneelta ... Suomessa. Täällähän käytetään tunnuksia kaksin kappalein, joista toinen on kertakäyttöinen ja vielä vahvennus on satunnainen. Eikä näitä toimiteta sähköisessä muodossa ... lähinnä phishing sivujen kautta sen voi tehdä, mutta ei silläkään tavalla vakoilemalla vaan harhauttamalla käyttäjä tekemään jotakin älytöntä.

Sen jälkeen, kun taitavalla ei toivotulla henkilöllä rootin oikeudet koneeseesi, niin ei ole turvallista käyttää kyseistä tietokonetta pankkiasiointiin, sillä ethän voi olla varma, minkä ohjelman avaat klikatessasi firefox-ikonia sovellukset valikosta. Siis ei pankkikoodeja murretakaan vakoilemalla, mutta virukselliset koneet ovat jo tehneet ikäviä asioita pankkien käyttäjille. Tässä ovat olleet vaarassa lähinnä Nordean asiakkaat. Pankin kansainvälisyyden takia, mutta periaatteessa jokainen nettipankkia käyttävä on saman vaaran alla.

Itselleni tein SSD-kortin, josta poistin kirjoitusoikeudet kytkimestä pankkikoneeksi. Jos sitä tehdessä en tupeltanut, olen kohtuullisessa turvassa sitä käyttäessäni pankkiasiointiin.