Kirjoittaja Aihe: OpenBSD:n tietoturvauutinen  (Luettu 3937 kertaa)

Stargazers

  • Käyttäjä
  • Viestejä: 549
    • Profiili
OpenBSD:n tietoturvauutinen
« : 15.12.10 - klo:15.15 »
Tuli tänään kiintoisa uutinen vastaan liittyen OpenBSD:n tietoturvaan. Toki tämä ei suoraan liity Linuxiin, mutta pisti miettimään lieköhän misään Linux-distrossa mitään vastaavaa tapahtunut?

Uutinen johon viittaan on siis tämä:
http://www.osnews.com/story/24136/_FBI_Added_Secret_Backdoors_to_OpenBSD_IPSEC

Toki täytyy huomata että vielä mitään varmaa tuon asian tiimoilta ei ole, mutta huolestuttava uutinen sinänsä siltikin. Mitä muut mieltä?

Jallu59

  • Käyttäjä
  • Viestejä: 3430
    • Profiili
Vs: OpenBSD:n tietoturvauutinen
« Vastaus #1 : 15.12.10 - klo:15.40 »
Onhan tuo hieman mietityttävä juttu, muttei yllättävä, sillä windowsissahankin tiedetään olevan ainakin CIA:n takaportteja, kentie FBI:nkin. Linuxin kerneliä on vahtimassa huomattavasti suurempi joukko silmäpareja kuin OpenBSD:tä, joten huoli saman toistumisesta Linuxissa on pienempi, mutta ainakin tämä juttu toimii herättäjänä Linuxin kehittäjillekin.

T:Jallu59
Jari J. Lehtinen, Wanhempi (iki?)tietoteekkari & tietotekniikkakonsultti Turust, P4-HT / 3,0 GHz, Intel945 IGP 226MB & 4GBram & UbuntuStudio 14.04. Toshiba Satellie 50-C, i5 dual-core 2,3GHz, ubuntu-mate 16.04 LTS

kojis

  • Käyttäjä
  • Viestejä: 98
    • Profiili
Vs: OpenBSD:n tietoturvauutinen
« Vastaus #2 : 15.12.10 - klo:17.58 »
Onhan tuo hieman mietityttävä juttu, muttei yllättävä, sillä windowsissahankin tiedetään olevan ainakin CIA:n takaportteja, kentie FBI:nkin. Linuxin kerneliä on vahtimassa huomattavasti suurempi joukko silmäpareja kuin OpenBSD:tä, joten huoli saman toistumisesta Linuxissa on pienempi, mutta ainakin tämä juttu toimii herättäjänä Linuxin kehittäjillekin.

T:Jallu59

Jotain lähdettä tälle?

Maula

  • Käyttäjä
  • Viestejä: 84
    • Profiili
Vs: OpenBSD:n tietoturvauutinen
« Vastaus #3 : 15.12.10 - klo:19.04 »
Kun tietoturvasta on kuitenkin kyse niin tämäkin uutinen liittyy asiaan.
http://www.uusisuomi.fi/ulkomaat/107504-softaguru-pelkaa-%E2%80%9Dalkaa-kayttako-chromea%E2%80%9D

Itselläni on Dropbox käytössä ja se toimii todella hienosti sekä Macissa että Linuxissa. Itseäni vaan kaivelee noin periaatteesta tuo serveri, jonka tietoturvasta ei ainakaan itselläni ole tietoa.

Nyt kun Amazon lemppasi Wikileaksin etusivun ilmeisesti ei-minkään lain nojalla, aloin miettiä tietoturva-asioita vastaavan kriisitilanteen varalta. Visa ja Mastercard olivat touhussa mukana. Jos jenkkifirmat heittääntyvät noin isänmaallisiksi tuollaisen asian myötä, miten pilvipalveluihin voi luottaa?

Stargazers

  • Käyttäjä
  • Viestejä: 549
    • Profiili
Vs: OpenBSD:n tietoturvauutinen
« Vastaus #4 : 15.12.10 - klo:19.05 »
Jotain lähdettä tälle?

Ainakin on ollut julkisesti puhetta ns. NSA-avaimesta Windowsissa ja siitä löytyy tietoa: http://en.wikipedia.org/wiki/NSAKEY

Tuosta CIA:sta en ole itsekään kuullut mutta jos löytyy siitä tietoa niin mielenkiintoista olisi kyllä kuulla :)

Stargazers

  • Käyttäjä
  • Viestejä: 549
    • Profiili
Vs: OpenBSD:n tietoturvauutinen
« Vastaus #5 : 15.12.10 - klo:19.12 »
Kun tietoturvasta on kuitenkin kyse niin tämäkin uutinen liittyy asiaan.
http://www.uusisuomi.fi/ulkomaat/107504-softaguru-pelkaa-%E2%80%9Dalkaa-kayttako-chromea%E2%80%9D

Onpas ikävästi uutisessa Stallmanista puhuttu avoimen lähdekoodin kehittäjänä vaikka hän nimenomaisesti tekee selvää eroa avoimeen lähdekoodiin ja vapaaseen lähdekoodiin.

Itselläni on Dropbox käytössä ja se toimii todella hienosti sekä Macissa että Linuxissa. Itseäni vaan kaivelee noin periaatteesta tuo serveri, jonka tietoturvasta ei ainakaan itselläni ole tietoa.

Omien sanojensa mukaan kaikki data kryptataan. Tätähän toki vaikea tietää varmaksi. Joskus kai se on vain uskottava mitä ihmiset sanovat :/ Olen kyllä itse samaa pannut merkille, Dropbox toimii todella hyvin Linuxissa, macissa ja iPhonessakin. Mainio palvelu.

Nyt kun Amazon lemppasi Wikileaksin etusivun ilmeisesti ei-minkään lain nojalla, aloin miettiä tietoturva-asioita vastaavan kriisitilanteen varalta. Visa ja Mastercard olivat touhussa mukana. Jos jenkkifirmat heittääntyvät noin isänmaallisiksi tuollaisen asian myötä, miten pilvipalveluihin voi luottaa?

Eipä noihin mihinkään voi 100% luottaa. Kaikista varmin tapa on että hommaat itsellesi serverin tai virtuaaliserverin vaikka Senandorilta tai Planeetalta tai mitä näitä onkaan ketkä tarjoavat virtuaaliservereitä ja tunget sinne kaikki datat mitä tarvisee. Kaikista varmin toki on että serveri pöhisee omassa kotona nurkassa jolloin muut kuin murtovarkaat, poliisit tai vastaavat eivät voi sitä vähässä kummassa roudata mukanaan :) Ja toki virtuaaliserverille kun väsää varmuuskopioinnit eri puolelle maailmaa niin riski menettää data on pienempi.

Trustno1 ;)