Miksi turvattomat Windows ja Android myyvät niin hyvin?

[Karvameduusa]

Tietää millä tasolla? Eikö se riitä, että tiedät siitä käytön kannalta olennaisen? Tietysti jos olet tekniikkapropellihattu, niin voit haluta tutkia asiaa tarkemminkin, mutta 99,9% ihmisistä ei halua tietää asiasta mitään.

Ihan järjestelmän tasolta. Tosin näille ihmisille ei kannattaisi myydä laitetta/järjestelmää. Siinä voi piiletä tietoturvariski, jos käyttäjän ei tarvitse tietää omasta käyttöympäristöstä mitään. Pelkkä käytön olennainen taso ei välttämättä riitä. Toki, jos järjestelmää/palvelua ylläpitää joku muu ei voi kuin luottaa siihen.

[JussiK]

Mulla oli tuo em. Canon LBP 2900 joskus, sain sen toimimaan aikaisemmilla versioilla mutta sitten en enää viitinyt voimistella ja lahjoitin sen pois. HP:n tulostin on toiminut kohtuullisesti, kun älysin ottaa Smart Installin pois päältä.

[roikale]

Sen aikaa kun olen käyttänyt Linuxia minulla on kokemusta vain mustesuihkukirjoittimista: Canon S100 ja nykyinen Epson SX235W - perustavaratalokamaa. Ja hyvin ovat toimineet.

Ja sitten itse pääasiaan eli Windowsin turvattomuuteen ja Androidin "turvattomuuteen". En ole toistaiseksi tavannut yhtään ihmistä jolla Androidin käyttö olisi päättynyt siihen että puhelimesta tuli kaput haittaohjelmien takia. Sen sijaan pilvin pimein on niitä tuttavuuksia joilla Windowsin käyttö on päättynyt haittaohjelmiin ja/tai ohjelmiston-laitteiston konfliktiin.

[Aliengrey]

Nyt se on sitten nähty ja aika luotettavasti osoitettu: kaikkein turvattomimmat järjestelmät Windows pc-puolella ja Android älypuhelimissa ovat "kansan suosikkeja". Ei asiaa voida täysin perustella vain "suosiolla". Mitä ilmeisemmin syynä on nyt se että mitä helpompi pienellä klikkauksella järjestelmään on asentaa sovellus (myös haitake) sitä varmimmin ihmiset sen haluavat hankkia. Sitä suosivat myös ja ennenkaikkea sovelluskehittäjät. Tässä on ongelman ydin.

On suorastaan huvittavaa havaita miten typerä ihmiskunta oikeastaan onkaan. Hyvä, turvallinen ja vakaa ei heille kelpaa. Jos ihmisillä olisi vähänkin järkeä käyttäisivät pc-puolella Linux-jakeluita, esim. Debiania, Minttiä tai Ubuntua. Mutta ei, he valitsevat virusimurikäyttöjärjestelmä Windowsin. Ja sitten he kaikista Linux-ydintä käyttävistä järjestelmistä valitsevat juuri sen kaikkein reikäisimmän ja haitakkeille alttiimman eli Androidin. Mitä ilmeisemmin kyseessä on eräänlainen ihmisen synnynäinen henkinen laiskuus. Ei haluta ottaa kohtaloa omiin käsiin.

Markkinaosuudet pc-puolella: Windows n. 85%
Markkinaosuus älypuhelimissa: Android 70-75%

Nyt on syytä laittaa toivo uusiin Linux-pohjaisiin mobiililaitteisiin kuten mm. Jollaan ja Ubuntuun... toivon niitä myös tablet-puolelle.

En lukenut koko ketjua mutta ihmiset nyt vaan yleensä valitsee sen markkina johtajan varsinkin kun winukka on yleensä esiasennettu lähes kaikkiin koneisiin. Suurimmalla osalla on ollut aina windows joten ne haluaa sen uuteenkin koneeseen. Ja valitettavan moni tuntee Linuxin nimeltä mutta mitään muuta ne ei siitä sitten tiedäkään.

[ditl]

Linkissä pitkä TOP SECRET kalvosarja NSA tekniikoista. NSA on vakoiluorganisaatioksi harvinaisen
varomaton kun tällaista materiaalia pääsi julkisuuteen.

http://www.zerohedge.com/news/2013-12-31/complete-guide-how-nsa-hacked-everything

Onkohan NSA voinut ujuttaa myös Linuxiin takaportteja?

[Sami Lehtinen]

Onkohan NSA voinut ujuttaa myös Linuxiin takaportteja?

Riippuu nyt vähän Linuxin määriteltmästä, tarkoitatko pelkkää kerneliä vai laajempaa systeemiä. Mutta eiköhän ne näin laajoihin ja isoihin projekteihin ole joka tapauksessa sotkeutuneet. Sama koskee myös tietenkin OpenSSL:ää, sekä GnuPG:tä, tms. mitä tahansa suosittuja ja laajastikäytettyjä ratkaisuita.

Erilaiset Firewall attackit saa suorastaan nauramaan. Olen jo varmaan kymmenen vuotta ihmetellyt sitä, että mm. WatchGuardin tuotteet kyselevät kaikkea älytöntä kun niitä aktivoidaan. Mm. Toimiiko yritys ydin tai aseteknologia sektorilla tms. Siis miksi ne kysyy noita? On vain kaksi järkevää syytä:
A) Niiden johto haluaa nähdä tilastoja millaisilla toimialoilla laitteita käytetään
B) Joku muu haluaa kivan valmiin listan siitä, mihin kaikkiin yrityksiin, verkkoihin ja ostastoihin heillä on helppo pääsy sisälle.
Eikä palomuureja edes voi käyttää ilman pakollista rekisteröintiä. Rekisteröinti on myös pakollinen, jotta voi ladata uuden firmwaren. Joka antaa niille täydellisen mahdollisuuden toimittaa "juuri sinun tietoturva tarpeitasi varten kustomoitu firmware." köh köh...

Nuo erilaiset DNS & TCP Injection ja SSL cert hyökkäykset tarkoittaa myös sitä, että aina kun lataat ohjelmistoja tietokoneeseen, lataat ne siten HTTP:llä, HTTPS:llä tms, niin pitäisi tarkistaa paketin signature ja koko ennen asentamista. Koska ei ole mitään takeita, että sinä saat saman paketin kuin muut. Koko siis sen takia, ettei extension collision attack onnistuisi, jos fingerprintti ei ole sitä silmällä pitäen suunniteltu.

Edit, lisätään nyt tämä linkki tähän vielä:
https://www.youtube.com/watch?v=b0w36GAyZIA

Täällä ei taida olla erillistä NSA keskustelua, mutta tuo video kannattaa katsoa. Siinä myös toteavat että iPhonet on ownattu 100% success ratella.

http://www.forbes.com/sites/erikkain/2013/12/30/the-nsa-reportedly-has-total-access-to-your-iphone/