Kirjoittaja Aihe: Tietoturvareikäinen Ubuntu  (Luettu 13217 kertaa)

moonstone

  • Vieras
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #20 : 26.03.07 - klo:17.46 »
Windowssia käytetään siksi koska muusta ei tiedetä ja siksi koska se on (tarpeeksi) hyvä käyttöjärjestelmä. Sille on loistavia ohjelmistoja niin kaupalliselta kuin open source puolelta.

Tämä on oikeastaan niin, että windowssia käytetään koska muuta ei kaupasta koneeseen saa. Tässähän oli jo juttua pitkin nettiä, että windows xp:tä ei myöskään saa enää (tai on hankalaa saada) vaan on pakko vistaan siirtyä... Kylläpäs asiakkaalle jää paljon valinnanvaraa :)

tmp

  • Vieras
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #21 : 26.03.07 - klo:18.02 »
Tämä on oikeastaan niin, että windowssia käytetään koska muuta ei kaupasta koneeseen saa. Tässähän oli jo juttua pitkin nettiä, että windows xp:tä ei myöskään saa enää (tai on hankalaa saada) vaan on pakko vistaan siirtyä... Kylläpäs asiakkaalle jää paljon valinnanvaraa :)

Juu onhan se tietysti ikävää, että valinnan varaa ei ole. Mielestäni HP mainitsi äskettäin ettei Linuxin kysyntä ole (tai ainakaan ollut) vielä riittävää. Saa nyt nähdä miten Dellin viime aikaiset liikkeet vaikuttavat tilanteeseen...

Esiasennetun Linuxin lisäksi olisi kyllä hyvä, jos kaupoissa merkittäisiin selkeästi tuotteisiin, että mitkä toimivat varmasti Linuxissa. Vaikka jollain Tux-tarralla tai vastaavalla. Linuxin maineelle tuskin tekisi hyvää jos uuden tietokoneen lisäksi ostettu skanneri tai tulostin ei toimisikaan. Asiakas varmastikin kiertäisi Linuxin sen jälkeen kaukaa ja hakkuisi sen ystävillekin...

gefa

  • Vieras
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #22 : 26.03.07 - klo:18.24 »
Jaa mene ja tiedä,sillä winkulaan löytyy jatkuvasti häpäkkeitä ja roippeita pöydän täydeltä,johon ei löydy toimivia ajureita mistään,vaan mukana tulevat ajurit ei toimi enää määrättyjen mikkisoftan päivitysten ja SP 2 jälkeen.
Sitten kun niitä ajureita jahtailee pitkin sivustoja,huomataan,että eihän niitä sitten edes ole olemassa.
Hyvä esimerkki oli eräs VIA;n piirisarjalla oleva emolevy,johon ei USB 2.0 ajureita ole löytynyt tänäkään päivänä,vaan pienellä mielikuvituksella keksin ottaa ajurit VIA Epian asennuslevyltä.
VIA kun ilmoitti,että ne USB 2.0 ajurit tulee XP SP 1 ja 2 mukana...Tulee ne,mutta ei tuolle piirisarjalle... ;D

igor_2

  • Käyttäjä
  • Viestejä: 768
    • Profiili
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #23 : 26.03.07 - klo:18.42 »
Mikä on turvallinen ja mikä ei. Kysymys on myöskin siitä miten turvallisuus määritellään.

Jos turvallisuus on sitä, että tavallinen käyttäjä voi täyttää tavalliset tarpeensa turvallisesti, niin siinä mielessä Linux ja Ubuntu on varmaankin vahva ehdokas saamaan leiman "turvallinen on".

Haittaohjelmien tekijöiden ja muiden hämäräheikkien bisness perustuu aina massoihin. Tämä leimaa niin tiedon kalastelua, bottiverkkojen keräilyä kuin myös kaikkea muutakin tämän alan puuhaa.

Massaan perustuu se.

Niin kauan kun taviskäyttäjien enemmistö tyytyy hyvillä mielin eri windows-versioihin, niin linux-puoli saa nukkua ruususen unta.

Verratkaapa vaikka käyttöosuuksia tästä: http://www.w3schools.com/browsers/browsers_stats.asp ja siellä vähän alempana on eritelty käyttisten tyypit ja käyttöosuudet.

Jos taas turvallisuus määritellään jonain absoluuttisena tasona jonka jälkeen ei mikään "ei toivottu" ole mahdollista, niin tilanne on varmaankin aivan toinen. Veikkaisin, että siinä kisassa opensource (mahdollisesti mukaan lukien myös itse Linux) kupla poksahtaisi ja jälki voisi olla rujoa.

Käytännössä, niin kauan kun Linux-puolen osalta tässä suhteessa ainoat vaaranmerkit on se, että joku on jossain netissä kuullut jonkun jossain puhuvan että jotain voisi ehkä olla mahdollista tehdä, niin niin kauan ainakin minulle riittää avointen ohjelmien nykyinen turvataso.

moonstone

  • Vieras
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #24 : 26.03.07 - klo:19.20 »
Niin kauan kun taviskäyttäjien enemmistö tyytyy hyvillä mielin eri windows-versioihin, niin linux-puoli saa nukkua ruususen unta.

Tästä kun on hiukan paha sanoa mitään. Linux distroja on kuitenkin satoja ja, että jokin haavoittuvuus jossain ubuntun versiossa ei todennäköisesti vaikuttaisi vaikka fedoraan tai slackwareen ollenkaan. Kuitenkin distrot koostuu eri kerneleistä, patcheista softista jne, joten mittavan hyökkäyksen kohteeksi joutuminen on melkein mahdotonta. Suljettu softa ja suljetut ajurit muodostavat otollisen hyökkäyskohteen linuxmaailmaan, erittäin paha moka nvidian ajureissa tai vaikka esim. skypessä voisi altistaa järjestelmän uhkiin, sillä niitä ei pystytä samalla tavalla nopeasti korjaamaan kuin avointa softaa.

tmp

  • Vieras
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #25 : 26.03.07 - klo:19.46 »
Tästä kun on hiukan paha sanoa mitään. Linux distroja on kuitenkin satoja ja, että jokin haavoittuvuus jossain ubuntun versiossa ei todennäköisesti vaikuttaisi vaikka fedoraan tai slackwareen ollenkaan. Kuitenkin distrot koostuu eri kerneleistä, patcheista softista jne, joten mittavan hyökkäyksen kohteeksi joutuminen on melkein mahdotonta. Suljettu softa ja suljetut ajurit muodostavat otollisen hyökkäyskohteen linuxmaailmaan, erittäin paha moka nvidian ajureissa tai vaikka esim. skypessä voisi altistaa järjestelmän uhkiin, sillä niitä ei pystytä samalla tavalla nopeasti korjaamaan kuin avointa softaa.

Hyvä pointti. Lisäksi mm. Fedorassa oletuksena käytössä oleva SELinux ja SUSE:n AppArmor (oletuksena?) saattavat estää tietoturva-aukon hyödyntämisen vaikka sellainen ohjelmasta löytyisikin. Myös GrSecurity, ExecShield, yms. ominaisuudet ovat vaikeuttamassa tietoturva-aukkojen hyödyntämistä. En kyllä tiedä onko mikään noista ominaisuuksista käytössä esimerkiksi Ubuntussa.
« Viimeksi muokattu: 26.03.07 - klo:20.01 kirjoittanut tmp »

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #26 : 27.03.07 - klo:10.35 »
Ei ketään kiinnosta koostaa tämän ketjun keskusteluista Ubuntu-blogiin jonkunlaista artikkelia? Hyvä aihe josta kyllä löytyy mielipiteitä. Muutenkin kaikille tiedoksi että tällaisia 'haasteita' saa heittää tulemaan myös blogiin.


r
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

tmp

  • Vieras
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #27 : 27.03.07 - klo:11.41 »
Uusimassa LugRadio ohjelmassa aiheena:
"How do you convince people to use Linux? We can't say any more that it's faster and more secure and more stable because it isn't... (32.10)" - --> Lataa <--

lunatiC

  • Käyttäjä
  • Viestejä: 459
    • Profiili
    • http://www.hurjatmopoilija.com/
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #28 : 27.03.07 - klo:14.15 »
Lainaus
We can't say any more that it's faster and more secure and more stable because it isn't...
Saanen olla tuosta asiasta hiukkasen eri mieltä.. Mutta kuunnellaan nyt silti..

Lainaus
Ei ketään kiinnosta koostaa tämän ketjun keskusteluista Ubuntu-blogiin jonkunlaista artikkelia?
Samaa mieltä. Erinomaista blogi ainesta.

Echramath

  • Käyttäjä
  • Viestejä: 242
    • Profiili
    • http://iki.fi/ech/
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #29 : 04.04.07 - klo:12.26 »
Linuxilla on ainakin perinteisesti ollut tietoturvallisemmat käyttäjät. Aika osa iso Windows-pöpöistä on levinnyt käyttäen reikiä, jotka kyllä on jo paikattu, kukaan ei vain ole viitsinyt asennella niitä paikkoja - eikä nyt puhuta pelkästään kotikoneista, Nimdaa ja punakoodia tuli aikanaan mm. suomalaisista oppilaitoksista. Kieltämättä Windowsissa on ollut periaatteessa epäteknisiäkin ongelmia, kuten XP Home-käyttäjien automaattinen pääkäyttäjästatus - joka tosin vissiin on ihan pakollinen ominaisuus, jos XP:ssä meinaa saada kaiken toimimaan - ja kaiken maailman verkkoa oletuksena kuuntelevat palvelut.

tmp

  • Vieras
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #30 : 04.04.07 - klo:12.41 »
Linuxilla on ainakin perinteisesti ollut tietoturvallisemmat käyttäjät. Aika osa iso Windows-pöpöistä on levinnyt käyttäen reikiä, jotka kyllä on jo paikattu, kukaan ei vain ole viitsinyt asennella niitä paikkoja

Kuten Hyppönenkin mainitsee - ihmiset eivät yksinkertaisesti opi käsittelemään epäilyttäviä sähköposteja yms. Itse en luota esimerkiksi Evolutioniin niin paljoa, että alkaisin sillä käsittelemään epäilyttävää postia. Varovainen kannattaa mielestäni olla käytti mitä käyttöjärjestelmää tahansa.

Windowsissa on ollut periaatteessa epäteknisiäkin ongelmia, kuten XP Home-käyttäjien automaattinen pääkäyttäjästatus - joka tosin vissiin on ihan pakollinen ominaisuus, jos XP:ssä meinaa saada kaiken toimimaan - ja kaiken maailman verkkoa oletuksena kuuntelevat palvelut.

Itse luettelen ohjelmat aika pitkälle rikkinäisiksi jos vaativat toimiakseen pääkäyttäjän tunnuksen.

Pientä parannusta Ubuntun tietoturvaan: AppArmor now in Feisty. Pitäisi saada vielä oletuksena käyttöön ja itse uskon, että SELinux olisi ollut parempi valinta.

lunatiC

  • Käyttäjä
  • Viestejä: 459
    • Profiili
    • http://www.hurjatmopoilija.com/
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #31 : 04.04.07 - klo:13.30 »
Lainaus
Aika osa iso Windows-pöpöistä on levinnyt käyttäen reikiä, jotka kyllä on jo paikattu, kukaan ei vain ole viitsinyt asennella niitä paikkoja

Juu paitsi että yleensä ne virukset/madot pääsee leviämään jo aika laajalle ennenkuin yhtäkään paikkaa on edes julkaistu. Ja kun se paikka viimein julkaistaan niin sen yleensä julkaisee ensimmäisenä jokin muu taho kuin itse m$. Ja sen jälkeen käyttäjän pitää itse nähdä vaivaa että kyseinen paikka löytyy ja sen jälkeen imuroida se itse koneelle ja asentaa se. Ei tule minään automaattisena päivityksenä.

Eihän se mitään vaikka niitä reikiä olisikin kunhan niihin vain tarjotaan paikkaukset järjestelmän omien päivitysten yhteydessä ja mielellään ennen kuin yksikään häksöri kerkeää reikää löytämään.

Owdy

  • Käyttäjä
  • Viestejä: 1954
    • Profiili
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #32 : 06.04.07 - klo:14.22 »
Linuxin tietoturva-aukot on pääasiassa Linuxissa käytettävien softien aukkoja. Esimerkkinä joku Slapper mikä käytti Apachen reikää hyväkseen. http://www.viruslist.com/en/viruses/encyclopedia?virusid=23874

Luulisin että pahimmassa vaarassa on serverit, ei niinkään tavalliset työpöytäkäyttäjät. Taannoin eräs linux käyttäjä sai 'viruksen' sähköpostin liitteenä. Sähköpostissa sanottiin sanottiin  "pura liite ja aja make install roottina". Eli käyttäjä on se tietoturva-auikko eikä järjestelmä. Windowsissa riittää pelkästään että avaa jonkun web sivun tai sähköpostin.

Pikkasen on MS vetänyt himaan päin tossa artikkelissa, mikä ei varmaan ole kenellekkään yllätys.

gefa

  • Vieras
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #33 : 08.04.07 - klo:14.57 »
 ;D ihan vaan lyhyesti...

Linuxista kun löytyy reikä,se kerrotaan eteenpäin kaikelle kansalle,tiedotettaan linux-foorumeilla ja sitä ryhdytään koodaamaan päivitystä joukolla.

Winkulasta kun löytyy reikä, Mikkisofta pimittää sen kaikelta kansalta,se vuotaa hakkerifoorumille,ja sitten ryhdytään koodaamaan uutta troijalaista joukolla.

Että näin  ;D

MoB

  • Käyttäjä
  • Viestejä: 314
  • Debian Jessie, Ubuntu 12.04 LTS, Android-x86 2.3
    • Profiili
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #34 : 12.04.07 - klo:10.37 »
Voi kurjuuksien kurjuus, voi pettymysten pettymys!! Nyt ranteet auki tai sitten kipin kapin kauppaan ostamaan Microsoftin uusin työnäyte tietoturvallisuuden saralla.
Registered Linux user #186837

nebula

  • Käyttäjä
  • Viestejä: 438
    • Profiili
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #35 : 12.04.07 - klo:14.43 »
Voi kurjuuksien kurjuus, voi pettymysten pettymys!! Nyt ranteet auki tai sitten kipin kapin kauppaan ostamaan Microsoftin uusin työnäyte tietoturvallisuuden saralla.

Eikä siinä vielä kaikki.... jos ostat heti niin saat tuhansia ja taas tuhansia matoja,viruksia ja troijalaisia kaupan päälle :)

Kirini

  • Käyttäjä
  • Viestejä: 160
    • Profiili
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #36 : 12.04.07 - klo:15.18 »
harmillisesti tuo mitä Gefa mainitsi  pitää aika hyvin paikkansa.
kun wintoosasta löytyy tietoturva aukko, kestää iäisyys että MS sen myöntää ja toinen iäisyys kun ne korjaa sen

Kertoo hyvin tuosta M$ tehokkuudesta
4/5        (80%) visvasta löytyneistä tietoruva aukoista oli korjaamatta 3 kuukauden jälkeen.
29/71   (41%) ubuntun aukoista oli korjaamatta.
34/86   (39%) red hat entepr. aukoista korjaamatta
64/137 (46%) red hatin aukoista korjaamatta
31/80   (38%) suse aukoista korjaamatta

ja XP osalta voi sanoa että vaikka korjaus olikin tehokasta, niin paljonko siitä on löytynyt jälkeen päin ja kuinka nopeasti niihin on saatu korjaus?
Kubuntu 6.10, P4,512mb(sdram),60gb+20gb,gforce fx5200,twinhanDVT alpha(usb)...

rtx

  • Käyttäjä
  • Viestejä: 47
    • Profiili
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #37 : 15.04.07 - klo:20.36 »
noviisin näkemys asiasta...mikä tahansa linux asiallisesti päivitettynä on taatusti parempi kuin ms tavara...ms viritykset on ylläpidoltaan todella hankalia varsinkin jos asennettuna on kolmansien osapuolten softaa...aina erillisiä päivityksiä...tavis ei osaa eikä niitä kiinnosta moiset hommat...linuxin pakettienhallinta hoitaa kokonaisvaltaisesti koko käyttiksen  ylläpidon...tässä suurin ja merkittävin ero reikäisyydessä...noihin "tutkimuksiin" kannatta aina suhtautua varauksella...

Jallu59

  • Käyttäjä
  • Viestejä: 3430
    • Profiili
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #38 : 16.04.07 - klo:00.15 »
Windowsissa on ollut periaatteessa epäteknisiäkin ongelmia, kuten XP Home-käyttäjien automaattinen pääkäyttäjästatus - joka tosin vissiin on ihan pakollinen ominaisuus, jos XP:ssä meinaa saada kaiken toimimaan - ja kaiken maailman verkkoa oletuksena kuuntelevat palvelut.

Juu, justiinsa pelastin viikon yhden tilitoimiston tiedostoja, kun kirjanpito-ohjelmisto oli vaatinut pääkäyttäjän oikeudet ja selaimena oli käytetty oletusasennuksen IE:tä. Käyttäjät eivät kyllä tienneet hölkäsen pöläystä käyttäjäoikeuksien merkityksestä.. XP-levyillä ei dataa saatu talteen, Ubuntulla kyllä :) Oma w2k-läppäri on (blokatun)troijalaisen saastuttama, johtuen taas porttien aukiolosta ennen virustorjunnan ja palomuurin käynnistystä. Pahalaisella on pari minuuttia hyvää aikaa hyökätä ennekuin torjunta on kunnossa.

Pientä parannusta Ubuntun tietoturvaan: AppArmor now in Feisty. Pitäisi saada vielä oletuksena käyttöön ja itse uskon, että SELinux olisi ollut parempi valinta.

Miksi hitossa Ubuntussa pitäisi käyttää moisia torjuntoja, kun portiti eivät oletuksena ole auki ja kaikki tietämäni virusviritelmät linuxia vastaan, yhtä lukuunottamatta ovat olleet palvelimiin kohdistettuja. Palvelinkäytössä ehkä kannataisi harkita, joskin kiitettävä turvapäivitystahti tekee sen ehkä tarpeettomaksi. Työpöytäkäytössä täysin tehojen haaskausta, ainakin toistaiseksi.

T:Jallu59
wanhempi tietotekniikkakonsultti
Jari J. Lehtinen, Wanhempi (iki?)tietoteekkari & tietotekniikkakonsultti Turust, P4-HT / 3,0 GHz, Intel945 IGP 226MB & 4GBram & UbuntuStudio 14.04. Toshiba Satellie 50-C, i5 dual-core 2,3GHz, ubuntu-mate 16.04 LTS

pttk

  • Käyttäjä
  • Viestejä: 1045
    • Profiili
Vs: Tietoturvareikäinen Ubuntu
« Vastaus #39 : 16.04.07 - klo:02.42 »
Näin  Jallu ja  suojaamaton windows käyttöjärjestelmä saastuu keskimäärin 25;ssä sekunnissa verkkoonkytkemisestä sanoi velpoika tietotekniikan inssi.
 joten kait tuossakin jotain perää on.   ::)
Debian 6 "Squeeze", Ubuntu  10.04, Ubuntu 12.04