Kirjoittaja Aihe: Venäjä, Venäjä ja Linux  (Luettu 4294 kertaa)

Snufkin

  • Käyttäjä
  • Viestejä: 454
    • Profiili
Venäjä, Venäjä ja Linux
« : 08.04.22 - klo:21.26 »
Nyt kun näyttää vahvasti siltä, että vähintäänkin bittiarmeija hyökkää tuolta itärajan yli, niin onko jotain sellaista mitä tavallisen käyttäjän tarvitsee tehdä, tai ei missään nimessä saa tehdä? En tarkoita yleistä tietoturvaa vaan erityisesti liittyen näihin kyber-hyökkäyksiin? Aika huoletta sitä tulee surffailtua ja ohjelmiakin ladattua (noista perus-repositoreista) joten mikä on riski, että Putinin bitit ovat kohta omalla koneella?



« Viimeksi muokattu: 08.04.22 - klo:21.36 kirjoittanut Snufkin »
Xubuntu 22.04 LTS, Fujitsu Lifebook E754

epiphone

  • Käyttäjä
  • Viestejä: 1111
    • Profiili
Vs: Venäjä, Venäjä ja Linux
« Vastaus #1 : 08.04.22 - klo:21.29 »
No ainakin softa kannattaa päivittää säännöllisesti.
Mutta niinhän se aina on.
Kahvi on väkevin juomani

ilkant

  • Käyttäjä
  • Viestejä: 1380
  • Kubuntu
    • Profiili
Vs: Venäjä, Venäjä ja Linux
« Vastaus #2 : 13.04.22 - klo:21.36 »
Yhdessä paikassa ilmeisesti Venäjältä peräisin oleva botti aiheuttaa lievää haittaa. Eikös ip-tauluissa voi blokata kaikki .ru -liikenne? Eihän se tietenkään kaikkea poista, mutta jonkun haitan se voi estää. Ja .rf taisi olla myös Venäjän maaosoite (russian federation).

SuperOscar

  • Käyttäjä
  • Viestejä: 4062
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: Venäjä, Venäjä ja Linux
« Vastaus #3 : 14.04.22 - klo:12.35 »
Olen miettinyt lähinnä, pitäisikö Yandexin *buntu-peili ottaa päivityslähteenä pois käytöstä. Usein se on kuitenkin ollut nopein, Suomessakin sijaitsevia palvelimia nopeampi.
pöytäkone 1, NUC: openSUSE Leap 15.6, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11

Illu

  • Käyttäjä
  • Viestejä: 1089
    • Profiili
Vs: Venäjä, Venäjä ja Linux
« Vastaus #4 : 14.04.22 - klo:20.20 »
Aloitus on varsin tärkeä. Arvelen suurimman ongelman olevan (miten tuon ilmaisisi) tavallisen tiedon oikeellisuuden erottaminen propagangasta. Nyt on jo havaittavissa maassamme sellaista somekommenttia (ei tässä), joka ei ole varmaa tietoa, vaan on heitetty "leijana", jopa muunneltuna totuutena tai "olen kuullut ja kerron teillekin".

Aihe on sen kaltainen, että sen käsittely kuuluu nimenomaan "Vapaaseen keskusteluun", koska kaikki saatavissa tieto ei ole varmasti oikeaa. Ei kummaltakaan osapuolelta.

Jatkossa on  mielenkiintoista, miten oma yhteiskunta pystyy suojautumaan väärältä informaatiolta tarpeellisessa määrin.


Snufkin

  • Käyttäjä
  • Viestejä: 454
    • Profiili
Vs: Venäjä, Venäjä ja Linux
« Vastaus #5 : 14.04.22 - klo:21.32 »
Aloitus on varsin tärkeä. Arvelen suurimman ongelman olevan (miten tuon ilmaisisi) tavallisen tiedon oikeellisuuden erottaminen propagangasta. Nyt on jo havaittavissa maassamme sellaista somekommenttia (ei tässä), joka ei ole varmaa tietoa, vaan on heitetty "leijana", jopa muunneltuna totuutena tai "olen kuullut ja kerron teillekin".

Aihe on sen kaltainen, että sen käsittely kuuluu nimenomaan "Vapaaseen keskusteluun", koska kaikki saatavissa tieto ei ole varmasti oikeaa. Ei kummaltakaan osapuolelta.

Jatkossa on  mielenkiintoista, miten oma yhteiskunta pystyy suojautumaan väärältä informaatiolta tarpeellisessa määrin.

Ajatus oli keskustella Linuxin turvallisuudesta vs. itämaan hyökkäykset yms kyber-vaikuttaminen. Ei niinkään propagandasta, joka tosin sekin tärkeä osata erottaa. Mutta propaganda ei sinänsä liity tietokoneisiin, vaan mediaan yleensä.
Xubuntu 22.04 LTS, Fujitsu Lifebook E754

juyli

  • Käyttäjä / moderaattori
  • Viestejä: 1200
    • Profiili
Vs: Venäjä, Venäjä ja Linux
« Vastaus #6 : 14.04.22 - klo:23.52 »
Olen miettinyt lähinnä, pitäisikö Yandexin *buntu-peili ottaa päivityslähteenä pois käytöstä. Usein se on kuitenkin ollut nopein, Suomessakin sijaitsevia palvelimia nopeampi.
Yandex:ia käytin joskus taannoin vain tiettyjen ohjelmien asentamiseen - en ohjelmalähteenä laajemmin. Tosin olen käyttänyt läntisen "Nato-maan" Ubuntu-palvelimia (.se).
Tosin tuolla päivityspalvelimella ei ole ollut suurempaa merkistystä, sillä päivitykset tulevat aikanaan, kun ne ovat tarjolla kultakin tiedostopalvelimelta.

SuperOscar

  • Käyttäjä
  • Viestejä: 4062
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: Venäjä, Venäjä ja Linux
« Vastaus #7 : 15.04.22 - klo:09.10 »
Minulla ei kauheasti ole *buntu-koneita ollut, mutta äitini ja siskoni koneille olen asentanut Linux Mintin, ja niillä *buntu-pohjapalvelimena taitaa yhä olla Yandex (koska tosiaan oli nopein).

Toinen mikä käy mielessä on Kasperskyn virusturva, jonka olen joskus asentanut tablettiin. Pitänee sitäkin harkita.
pöytäkone 1, NUC: openSUSE Leap 15.6, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11

qwertyy

  • Käyttäjä
  • Viestejä: 5777
    • Profiili
Vs: Venäjä, Venäjä ja Linux
« Vastaus #8 : 15.04.22 - klo:15.47 »
Kasperskyn itse poistaisin kyllä koneilta. Noilla ohjelmilla on kuitenkin käytännössä kaikki mahdolliset oikeudet. Sitä olisi varmaan tällä hetkellä helpointa hyödyntää.

Lainaus
Yhdessä paikassa ilmeisesti Venäjältä peräisin oleva botti aiheuttaa lievää haittaa. Eikös ip-tauluissa voi blokata kaikki .ru -liikenne? Eihän se tietenkään kaikkea poista, mutta jonkun haitan se voi estää. Ja .rf taisi olla myös Venäjän maaosoite (russian federation).
Tuo ei käsittääkseni olisi oikeinkaan tehokasta. Tosi hakkerit kun ei omista osoitteista varmaan juurikaan hyökkäile. Nuo bottiverkothan koostuu melkein mistä päin maailmaa olevista sijainneista. Puhumattakaan nykyisestä tilanteesta kun on tiedossa mistä hyökkäyksiä todennäköisimmin tulee.

Miten tuo peilien homma käytännössä edes menee? Jonkinlaisen suolat noissa tietysti on, mutta eikö peili kyllä tosiaan voisi toimia jonkinlaisena man-in-the-middle tyyppisenä riskinä? Vai kiertääkö nuo suolat aina jotenkin pääpalvelimien kautta? Tuskin? Olisi ihan mielenkiintoista tietää miten nuo käytännössä toimii.
« Viimeksi muokattu: 15.04.22 - klo:15.49 kirjoittanut qwertyy »

nm

  • Käyttäjä
  • Viestejä: 16428
    • Profiili
Vs: Venäjä, Venäjä ja Linux
« Vastaus #9 : 15.04.22 - klo:22.07 »
Miten tuo peilien homma käytännössä edes menee? Jonkinlaisen suolat noissa tietysti on, mutta eikö peili kyllä tosiaan voisi toimia jonkinlaisena man-in-the-middle tyyppisenä riskinä? Vai kiertääkö nuo suolat aina jotenkin pääpalvelimien kautta? Tuskin? Olisi ihan mielenkiintoista tietää miten nuo käytännössä toimii.

Ubuntussa ja Debianissa päärepositorioiden julkiset avaimet tulevat asennusmedian mukana, ja jokaisen asennettavan paketin allekirjoitus tarkistetaan niillä. Eli jos alkuperäinen asennusmedia on ladattu luotettavasta lähteestä, paketit voi periaatteessa ladata mistä tahansa. Samasta syystä Debian ja Canonical eivät ole toistaiseksi katsoneet HTTPS:n käyttöä tarpeelliseksi.

Snufkin

  • Käyttäjä
  • Viestejä: 454
    • Profiili
Vs: Venäjä, Venäjä ja Linux
« Vastaus #10 : 16.04.22 - klo:07.40 »
Tällainen juttu päivän Ilta-Sanomissa. Tuon kautta voi helposti tarkistaa, että oma reititin on kunnossa.

https://www.is.fi/digitoday/tietoturva/art-2000008736738.html
Xubuntu 22.04 LTS, Fujitsu Lifebook E754

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Vs: Venäjä, Venäjä ja Linux
« Vastaus #11 : 18.04.22 - klo:00.40 »
Kasperskyn itse poistaisin kyllä koneilta. Noilla ohjelmilla on kuitenkin käytännössä kaikki mahdolliset oikeudet. Sitä olisi varmaan tällä hetkellä helpointa hyödyntää.

Kaspersky on jo jonkun vuoden ollut Sveitsissä.
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

qwertyy

  • Käyttäjä
  • Viestejä: 5777
    • Profiili
Vs: Venäjä, Venäjä ja Linux
« Vastaus #12 : 18.04.22 - klo:10.01 »
Kasperskyn itse poistaisin kyllä koneilta. Noilla ohjelmilla on kuitenkin käytännössä kaikki mahdolliset oikeudet. Sitä olisi varmaan tällä hetkellä helpointa hyödyntää.

Kaspersky on jo jonkun vuoden ollut Sveitsissä.
Rahat varmasti sielläpäin  :D

Snufkin

  • Käyttäjä
  • Viestejä: 454
    • Profiili
Vs: Venäjä, Venäjä ja Linux
« Vastaus #13 : 18.04.22 - klo:14.31 »
Onko niin, että tuolta "Software & Update" voi tarkistaa, mistä lähteistä ohjelmia voi ladata?

Mulla oli siellä tällainen,
http://ppa.launchpad.net/gezakovacs/ppa/ubuntu

mutta en muista minkä softan olen tuolta ladannut. Pitäisiko tuo poistaa ja ne softat myös? Selviääkö jostain, mitä mistäkin lähteestä on asennettu?
Xubuntu 22.04 LTS, Fujitsu Lifebook E754

nm

  • Käyttäjä
  • Viestejä: 16428
    • Profiili
Vs: Venäjä, Venäjä ja Linux
« Vastaus #14 : 18.04.22 - klo:16.25 »
Onko niin, että tuolta "Software & Update" voi tarkistaa, mistä lähteistä ohjelmia voi ladata?

Sieltä näkee, mitkä apt-pakettilähteet järjestelmässä on käytössä, ja niitä voi kytkeä pois päältä ja takaisin käyttöön. Lähteen poistaminen ei kuitenkaan poista sieltä asennettuja paketteja. Sen voi tehdä esimerkiksi komentorivityökalulla ppa-purge.


Mulla oli siellä tällainen,
http://ppa.launchpad.net/gezakovacs/ppa/ubuntu

Kyseessä on Unetbootin-ohjelman lähde: https://launchpad.net/~gezakovacs/+archive/ubuntu/ppa

mutta en muista minkä softan olen tuolta ladannut. Pitäisiko tuo poistaa ja ne softat myös? Selviääkö jostain, mitä mistäkin lähteestä on asennettu?

apt-policy-komennolla näkee pakettikohtaisesti, mistä lähteestä mikäkin versio on saatavilla.

Yleisesti ottaen Synapticilla voi varmaankin suodattaa pakettilistaa lähteen perusteella. Onnistuu myös komentorivillä pienellä skriptauksella: https://askubuntu.com/questions/447129/how-to-list-all-the-packages-which-are-installed-from-ppas

Snufkin

  • Käyttäjä
  • Viestejä: 454
    • Profiili
Vs: Venäjä, Venäjä ja Linux
« Vastaus #15 : 19.04.22 - klo:11.34 »
Mulla oli siellä tällainen,
http://ppa.launchpad.net/gezakovacs/ppa/ubuntu

Kyseessä on Unetbootin-ohjelman lähde: https://launchpad.net/~gezakovacs/+archive/ubuntu/ppa

Totta, tuonhan taannoin latasin.

Onko olemassa joku "turvallisten" lähteiden luettelo, mistä voisi tarvittaessa tarkistaa onko ohjelman lähde luotettava? Vai onko googletus asiasta se ainao tapa koittaa arvioida lähteen luotettavuutta?

Pääsäntöisesti lataan kaiken noista Ubuntun vakio repositoreista, mutta aika ajoin on tarve ohjelmille, jota ei sieltä löydy.

Xubuntu 22.04 LTS, Fujitsu Lifebook E754

nm

  • Käyttäjä
  • Viestejä: 16428
    • Profiili
Vs: Venäjä, Venäjä ja Linux
« Vastaus #16 : 19.04.22 - klo:11.51 »
Ei ole olemassa luetteloa. Henkilökohtaiset ja pienten projektien PPA:t ovat lähtökohtaisesti hieman epäluotettavia, koska niiden paketit eivät kulje minkään katselmoinnin tai hyväksymisprosessin läpi.

Snufkin

  • Käyttäjä
  • Viestejä: 454
    • Profiili
Vs: Venäjä, Venäjä ja Linux
« Vastaus #17 : 19.04.22 - klo:15.48 »
Ei ole olemassa luetteloa. Henkilökohtaiset ja pienten projektien PPA:t ovat lähtökohtaisesti hieman epäluotettavia, koska niiden paketit eivät kulje minkään katselmoinnin tai hyväksymisprosessin läpi.

Voiko jostain tarkistaa, onko ohjelmisto tarkastettu tai katselmoitu? Vai onko tässä vain ohjelman julkaisijan tietojen varassa?
Xubuntu 22.04 LTS, Fujitsu Lifebook E754

nm

  • Käyttäjä
  • Viestejä: 16428
    • Profiili
Vs: Venäjä, Venäjä ja Linux
« Vastaus #18 : 19.04.22 - klo:16.05 »
Voiko jostain tarkistaa, onko ohjelmisto tarkastettu tai katselmoitu? Vai onko tässä vain ohjelman julkaisijan tietojen varassa?

Ubuntun (ja Debianin) main- ja security-repositorioiden paketit menevät tarkemman julkaisuprosessin ja esitestauksen läpi.

PPA-lähteissä ja vastaavissa repositorioissa koko prosessi on usein yhden henkilön varassa. Pakettien muutoslokeista ja repositorion kuvauksesta pitäisi selvitä, millainen porukka ylläpitää paketointia.