Tietoturvareikäinen Ubuntu

[moonstone]

Windowssia käytetään siksi koska muusta ei tiedetä ja siksi koska se on (tarpeeksi) hyvä käyttöjärjestelmä. Sille on loistavia ohjelmistoja niin kaupalliselta kuin open source puolelta.

Tämä on oikeastaan niin, että windowssia käytetään koska muuta ei kaupasta koneeseen saa. Tässähän oli jo juttua pitkin nettiä, että windows xp:tä ei myöskään saa enää (tai on hankalaa saada) vaan on pakko vistaan siirtyä... Kylläpäs asiakkaalle jää paljon valinnanvaraa

[tmp]

Tämä on oikeastaan niin, että windowssia käytetään koska muuta ei kaupasta koneeseen saa. Tässähän oli jo juttua pitkin nettiä, että windows xp:tä ei myöskään saa enää (tai on hankalaa saada) vaan on pakko vistaan siirtyä... Kylläpäs asiakkaalle jää paljon valinnanvaraa

Juu onhan se tietysti ikävää, että valinnan varaa ei ole. Mielestäni HP mainitsi äskettäin ettei Linuxin kysyntä ole (tai ainakaan ollut) vielä riittävää. Saa nyt nähdä miten Dellin viime aikaiset liikkeet vaikuttavat tilanteeseen...

Esiasennetun Linuxin lisäksi olisi kyllä hyvä, jos kaupoissa merkittäisiin selkeästi tuotteisiin, että mitkä toimivat varmasti Linuxissa. Vaikka jollain Tux-tarralla tai vastaavalla. Linuxin maineelle tuskin tekisi hyvää jos uuden tietokoneen lisäksi ostettu skanneri tai tulostin ei toimisikaan. Asiakas varmastikin kiertäisi Linuxin sen jälkeen kaukaa ja hakkuisi sen ystävillekin...

[gefa]

Jaa mene ja tiedä,sillä winkulaan löytyy jatkuvasti häpäkkeitä ja roippeita pöydän täydeltä,johon ei löydy toimivia ajureita mistään,vaan mukana tulevat ajurit ei toimi enää määrättyjen mikkisoftan päivitysten ja SP 2 jälkeen.
Sitten kun niitä ajureita jahtailee pitkin sivustoja,huomataan,että eihän niitä sitten edes ole olemassa.
Hyvä esimerkki oli eräs VIA;n piirisarjalla oleva emolevy,johon ei USB 2.0 ajureita ole löytynyt tänäkään päivänä,vaan pienellä mielikuvituksella keksin ottaa ajurit VIA Epian asennuslevyltä.
VIA kun ilmoitti,että ne USB 2.0 ajurit tulee XP SP 1 ja 2 mukana...Tulee ne,mutta ei tuolle piirisarjalle...

[igor_2]

Mikä on turvallinen ja mikä ei. Kysymys on myöskin siitä miten turvallisuus määritellään.

Jos turvallisuus on sitä, että tavallinen käyttäjä voi täyttää tavalliset tarpeensa turvallisesti, niin siinä mielessä Linux ja Ubuntu on varmaankin vahva ehdokas saamaan leiman "turvallinen on".

Haittaohjelmien tekijöiden ja muiden hämäräheikkien bisness perustuu aina massoihin. Tämä leimaa niin tiedon kalastelua, bottiverkkojen keräilyä kuin myös kaikkea muutakin tämän alan puuhaa.

Massaan perustuu se.

Niin kauan kun taviskäyttäjien enemmistö tyytyy hyvillä mielin eri windows-versioihin, niin linux-puoli saa nukkua ruususen unta.

Verratkaapa vaikka käyttöosuuksia tästä: http://www.w3schools.com/browsers/browsers_stats.asp ja siellä vähän alempana on eritelty käyttisten tyypit ja käyttöosuudet.

Jos taas turvallisuus määritellään jonain absoluuttisena tasona jonka jälkeen ei mikään "ei toivottu" ole mahdollista, niin tilanne on varmaankin aivan toinen. Veikkaisin, että siinä kisassa opensource (mahdollisesti mukaan lukien myös itse Linux) kupla poksahtaisi ja jälki voisi olla rujoa.

Käytännössä, niin kauan kun Linux-puolen osalta tässä suhteessa ainoat vaaranmerkit on se, että joku on jossain netissä kuullut jonkun jossain puhuvan että jotain voisi ehkä olla mahdollista tehdä, niin niin kauan ainakin minulle riittää avointen ohjelmien nykyinen turvataso.

[moonstone]

Niin kauan kun taviskäyttäjien enemmistö tyytyy hyvillä mielin eri windows-versioihin, niin linux-puoli saa nukkua ruususen unta.

Tästä kun on hiukan paha sanoa mitään. Linux distroja on kuitenkin satoja ja, että jokin haavoittuvuus jossain ubuntun versiossa ei todennäköisesti vaikuttaisi vaikka fedoraan tai slackwareen ollenkaan. Kuitenkin distrot koostuu eri kerneleistä, patcheista softista jne, joten mittavan hyökkäyksen kohteeksi joutuminen on melkein mahdotonta. Suljettu softa ja suljetut ajurit muodostavat otollisen hyökkäyskohteen linuxmaailmaan, erittäin paha moka nvidian ajureissa tai vaikka esim. skypessä voisi altistaa järjestelmän uhkiin, sillä niitä ei pystytä samalla tavalla nopeasti korjaamaan kuin avointa softaa.

[tmp]

Tästä kun on hiukan paha sanoa mitään. Linux distroja on kuitenkin satoja ja, että jokin haavoittuvuus jossain ubuntun versiossa ei todennäköisesti vaikuttaisi vaikka fedoraan tai slackwareen ollenkaan. Kuitenkin distrot koostuu eri kerneleistä, patcheista softista jne, joten mittavan hyökkäyksen kohteeksi joutuminen on melkein mahdotonta. Suljettu softa ja suljetut ajurit muodostavat otollisen hyökkäyskohteen linuxmaailmaan, erittäin paha moka nvidian ajureissa tai vaikka esim. skypessä voisi altistaa järjestelmän uhkiin, sillä niitä ei pystytä samalla tavalla nopeasti korjaamaan kuin avointa softaa.

Hyvä pointti. Lisäksi mm. Fedorassa oletuksena käytössä oleva SELinux ja SUSE:n AppArmor (oletuksena?) saattavat estää tietoturva-aukon hyödyntämisen vaikka sellainen ohjelmasta löytyisikin. Myös GrSecurity, ExecShield, yms. ominaisuudet ovat vaikeuttamassa tietoturva-aukkojen hyödyntämistä. En kyllä tiedä onko mikään noista ominaisuuksista käytössä esimerkiksi Ubuntussa.

[Risto H. Kurppa]

Ei ketään kiinnosta koostaa tämän ketjun keskusteluista Ubuntu-blogiin jonkunlaista artikkelia? Hyvä aihe josta kyllä löytyy mielipiteitä. Muutenkin kaikille tiedoksi että tällaisia 'haasteita' saa heittää tulemaan myös blogiin.


r

[tmp]

Uusimassa LugRadio ohjelmassa aiheena:
"How do you convince people to use Linux? We can't say any more that it's faster and more secure and more stable because it isn't... (32.10)" - --> Lataa <--

[lunatiC]

We can't say any more that it's faster and more secure and more stable because it isn't...

Saanen olla tuosta asiasta hiukkasen eri mieltä.. Mutta kuunnellaan nyt silti..

Ei ketään kiinnosta koostaa tämän ketjun keskusteluista Ubuntu-blogiin jonkunlaista artikkelia?

Samaa mieltä. Erinomaista blogi ainesta.

[Echramath]

Linuxilla on ainakin perinteisesti ollut tietoturvallisemmat käyttäjät. Aika osa iso Windows-pöpöistä on levinnyt käyttäen reikiä, jotka kyllä on jo paikattu, kukaan ei vain ole viitsinyt asennella niitä paikkoja - eikä nyt puhuta pelkästään kotikoneista, Nimdaa ja punakoodia tuli aikanaan mm. suomalaisista oppilaitoksista. Kieltämättä Windowsissa on ollut periaatteessa epäteknisiäkin ongelmia, kuten XP Home-käyttäjien automaattinen pääkäyttäjästatus - joka tosin vissiin on ihan pakollinen ominaisuus, jos XP:ssä meinaa saada kaiken toimimaan - ja kaiken maailman verkkoa oletuksena kuuntelevat palvelut.

[tmp]

Linuxilla on ainakin perinteisesti ollut tietoturvallisemmat käyttäjät. Aika osa iso Windows-pöpöistä on levinnyt käyttäen reikiä, jotka kyllä on jo paikattu, kukaan ei vain ole viitsinyt asennella niitä paikkoja

Kuten Hyppönenkin mainitsee - ihmiset eivät yksinkertaisesti opi käsittelemään epäilyttäviä sähköposteja yms. Itse en luota esimerkiksi Evolutioniin niin paljoa, että alkaisin sillä käsittelemään epäilyttävää postia. Varovainen kannattaa mielestäni olla käytti mitä käyttöjärjestelmää tahansa.

Windowsissa on ollut periaatteessa epäteknisiäkin ongelmia, kuten XP Home-käyttäjien automaattinen pääkäyttäjästatus - joka tosin vissiin on ihan pakollinen ominaisuus, jos XP:ssä meinaa saada kaiken toimimaan - ja kaiken maailman verkkoa oletuksena kuuntelevat palvelut.

Itse luettelen ohjelmat aika pitkälle rikkinäisiksi jos vaativat toimiakseen pääkäyttäjän tunnuksen.

Pientä parannusta Ubuntun tietoturvaan: AppArmor now in Feisty. Pitäisi saada vielä oletuksena käyttöön ja itse uskon, että SELinux olisi ollut parempi valinta.

[lunatiC]

Aika osa iso Windows-pöpöistä on levinnyt käyttäen reikiä, jotka kyllä on jo paikattu, kukaan ei vain ole viitsinyt asennella niitä paikkoja

Juu paitsi että yleensä ne virukset/madot pääsee leviämään jo aika laajalle ennenkuin yhtäkään paikkaa on edes julkaistu. Ja kun se paikka viimein julkaistaan niin sen yleensä julkaisee ensimmäisenä jokin muu taho kuin itse m$. Ja sen jälkeen käyttäjän pitää itse nähdä vaivaa että kyseinen paikka löytyy ja sen jälkeen imuroida se itse koneelle ja asentaa se. Ei tule minään automaattisena päivityksenä.

Eihän se mitään vaikka niitä reikiä olisikin kunhan niihin vain tarjotaan paikkaukset järjestelmän omien päivitysten yhteydessä ja mielellään ennen kuin yksikään häksöri kerkeää reikää löytämään.

[Owdy]

Linuxin tietoturva-aukot on pääasiassa Linuxissa käytettävien softien aukkoja. Esimerkkinä joku Slapper mikä käytti Apachen reikää hyväkseen. http://www.viruslist.com/en/viruses/encyclopedia?virusid=23874

Luulisin että pahimmassa vaarassa on serverit, ei niinkään tavalliset työpöytäkäyttäjät. Taannoin eräs linux käyttäjä sai 'viruksen' sähköpostin liitteenä. Sähköpostissa sanottiin sanottiin  "pura liite ja aja make install roottina". Eli käyttäjä on se tietoturva-auikko eikä järjestelmä. Windowsissa riittää pelkästään että avaa jonkun web sivun tai sähköpostin.

Pikkasen on MS vetänyt himaan päin tossa artikkelissa, mikä ei varmaan ole kenellekkään yllätys.

[gefa]

  ihan vaan lyhyesti...

Linuxista kun löytyy reikä,se kerrotaan eteenpäin kaikelle kansalle,tiedotettaan linux-foorumeilla ja sitä ryhdytään koodaamaan päivitystä joukolla.

Winkulasta kun löytyy reikä, Mikkisofta pimittää sen kaikelta kansalta,se vuotaa hakkerifoorumille,ja sitten ryhdytään koodaamaan uutta troijalaista joukolla.

Että näin 

[MoB]

Voi kurjuuksien kurjuus, voi pettymysten pettymys!! Nyt ranteet auki tai sitten kipin kapin kauppaan ostamaan Microsoftin uusin työnäyte tietoturvallisuuden saralla.

[nebula]

Voi kurjuuksien kurjuus, voi pettymysten pettymys!! Nyt ranteet auki tai sitten kipin kapin kauppaan ostamaan Microsoftin uusin työnäyte tietoturvallisuuden saralla.

Eikä siinä vielä kaikki.... jos ostat heti niin saat tuhansia ja taas tuhansia matoja,viruksia ja troijalaisia kaupan päälle

[Kirini]

harmillisesti tuo mitä Gefa mainitsi  pitää aika hyvin paikkansa.
kun wintoosasta löytyy tietoturva aukko, kestää iäisyys että MS sen myöntää ja toinen iäisyys kun ne korjaa sen

Kertoo hyvin tuosta M$ tehokkuudesta
4/5        (80%) visvasta löytyneistä tietoruva aukoista oli korjaamatta 3 kuukauden jälkeen.
29/71   (41%) ubuntun aukoista oli korjaamatta.
34/86   (39%) red hat entepr. aukoista korjaamatta
64/137 (46%) red hatin aukoista korjaamatta
31/80   (38%) suse aukoista korjaamatta

ja XP osalta voi sanoa että vaikka korjaus olikin tehokasta, niin paljonko siitä on löytynyt jälkeen päin ja kuinka nopeasti niihin on saatu korjaus?

[rtx]

noviisin näkemys asiasta...mikä tahansa linux asiallisesti päivitettynä on taatusti parempi kuin ms tavara...ms viritykset on ylläpidoltaan todella hankalia varsinkin jos asennettuna on kolmansien osapuolten softaa...aina erillisiä päivityksiä...tavis ei osaa eikä niitä kiinnosta moiset hommat...linuxin pakettienhallinta hoitaa kokonaisvaltaisesti koko käyttiksen  ylläpidon...tässä suurin ja merkittävin ero reikäisyydessä...noihin "tutkimuksiin" kannatta aina suhtautua varauksella...

[Jallu59]

Windowsissa on ollut periaatteessa epäteknisiäkin ongelmia, kuten XP Home-käyttäjien automaattinen pääkäyttäjästatus - joka tosin vissiin on ihan pakollinen ominaisuus, jos XP:ssä meinaa saada kaiken toimimaan - ja kaiken maailman verkkoa oletuksena kuuntelevat palvelut.

Juu, justiinsa pelastin viikon yhden tilitoimiston tiedostoja, kun kirjanpito-ohjelmisto oli vaatinut pääkäyttäjän oikeudet ja selaimena oli käytetty oletusasennuksen IE:tä. Käyttäjät eivät kyllä tienneet hölkäsen pöläystä käyttäjäoikeuksien merkityksestä.. XP-levyillä ei dataa saatu talteen, Ubuntulla kyllä Oma w2k-läppäri on (blokatun)troijalaisen saastuttama, johtuen taas porttien aukiolosta ennen virustorjunnan ja palomuurin käynnistystä. Pahalaisella on pari minuuttia hyvää aikaa hyökätä ennekuin torjunta on kunnossa.

Pientä parannusta Ubuntun tietoturvaan: AppArmor now in Feisty. Pitäisi saada vielä oletuksena käyttöön ja itse uskon, että SELinux olisi ollut parempi valinta.

Miksi hitossa Ubuntussa pitäisi käyttää moisia torjuntoja, kun portiti eivät oletuksena ole auki ja kaikki tietämäni virusviritelmät linuxia vastaan, yhtä lukuunottamatta ovat olleet palvelimiin kohdistettuja. Palvelinkäytössä ehkä kannataisi harkita, joskin kiitettävä turvapäivitystahti tekee sen ehkä tarpeettomaksi. Työpöytäkäytössä täysin tehojen haaskausta, ainakin toistaiseksi.

T:Jallu59
wanhempi tietotekniikkakonsultti

[pttk]

Näin  Jallu ja  suojaamaton windows käyttöjärjestelmä saastuu keskimäärin 25;ssä sekunnissa verkkoonkytkemisestä sanoi velpoika tietotekniikan inssi.
 joten kait tuossakin jotain perää on.