TAAS Linuxista löytynyt yli 10 vuotta vanha tietoturva-aukko

pentti nelonen

http://www.tietokone.fi/artikkeli/uutiset/linuxissa_kriittinen_bugi_lahes_10_vuotta

Linuxissa on äärimmäisen vakava tietoturva-aukko löytynyt, joka on ollut olemassa jopa kymmenen vuotta. Ei ole Linux-yhteisön tuhannet silmäparit onnistuneet löytämään tätäkään ennen kuin sitä on alettu hyödyntämään vaikka kuinka Linux-yhteisö julistaa, että tuhannet silmäparit tekevät avoimesta lähdekoodista turvallisempaa sillä ne löytää nopeammin kaikki bugit ja aukot.

Jos Windowsista löytyisi yli 10 vuotta vanha tai edes puoliksi yhtä kriittinen tietoturva-aukko niin ihmiset haastaisivat massoittain Microsoftia oikeuteen ja yritykset vaihtaisivat Windowsista pois, mutta kiitos Windowsin huipputurvallisuuden ja ammattimaisen kehittäjäporukan niin ei tule käymään koskaan.

30

213

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • M-Kar

      Kumma juttu kun uutisessa puhutaan GnuTLS:stä eikä huipputurvallisesta ja huippuammattilaisten tekemästä Linuxista?

      • f.e.dzerzhinsky

        "Linux-jakelupaketit kuten Ubuntu, Red Hat ja Debian ovat alttiita verkkoliikenteen...."

        Sinä olet edelleen ainoa maailmassa joka ei ymmärrä että linuxilla tarkoitetaan puhekielessä melkein aina linux käyttöjärjestelmää. Silloin kun puhutaan linux kernelistä se mainitaan aina erikseen.

        Esim: "Ei auta linux kerneli pätkän vertaa."
        http://keskustelu.suomi24.fi/node/12099865/#comment-66558295

      • strange.cyborg
        f.e.dzerzhinsky kirjoitti:

        "Linux-jakelupaketit kuten Ubuntu, Red Hat ja Debian ovat alttiita verkkoliikenteen...."

        Sinä olet edelleen ainoa maailmassa joka ei ymmärrä että linuxilla tarkoitetaan puhekielessä melkein aina linux käyttöjärjestelmää. Silloin kun puhutaan linux kernelistä se mainitaan aina erikseen.

        Esim: "Ei auta linux kerneli pätkän vertaa."
        http://keskustelu.suomi24.fi/node/12099865/#comment-66558295

        GNU/Linux on oikeampi vastaus käyttöjärjestelmälle.

      • M-Kar
        f.e.dzerzhinsky kirjoitti:

        "Linux-jakelupaketit kuten Ubuntu, Red Hat ja Debian ovat alttiita verkkoliikenteen...."

        Sinä olet edelleen ainoa maailmassa joka ei ymmärrä että linuxilla tarkoitetaan puhekielessä melkein aina linux käyttöjärjestelmää. Silloin kun puhutaan linux kernelistä se mainitaan aina erikseen.

        Esim: "Ei auta linux kerneli pätkän vertaa."
        http://keskustelu.suomi24.fi/node/12099865/#comment-66558295

        Sellaista käyttöjärjestelmää ei ole olemassakaan kuin Linux. Sinähän taisit väittää Androidiakin joksikin "Linuxiksi" mutt ei siinä mitään GnuTLS:ää ole.

      • f.e.dzerzhinsky
        M-Kar kirjoitti:

        Sellaista käyttöjärjestelmää ei ole olemassakaan kuin Linux. Sinähän taisit väittää Androidiakin joksikin "Linuxiksi" mutt ei siinä mitään GnuTLS:ää ole.

        Ei jaksa lässyttää tästä asiasta enää enempää. Koko muu maailma ymmärtää että puhekielen sanalla Linux tarkoitetaan lähes aina jotain Linux kernelillä varustettua käyttöjärjestelmää, esim. ubuntu, android, gentoo.....

      • M-Kar
        f.e.dzerzhinsky kirjoitti:

        Ei jaksa lässyttää tästä asiasta enää enempää. Koko muu maailma ymmärtää että puhekielen sanalla Linux tarkoitetaan lähes aina jotain Linux kernelillä varustettua käyttöjärjestelmää, esim. ubuntu, android, gentoo.....

        Koko muu maailma ymmärtää, että vain Windows tarvitsee virustorjuntaa. Mitäs siihen sanot?

    • korjattiin jo

      Tuokin bugi on jo korjattu päivityksellä pois, joten Pentti on trollailunsa kanssa myöhässä:

      Kirjaston kehittäjät kehottavat kaikkia käyttäjiä päivittämään GnuTLS-kirjaston sen uusimpaan versioon 3.2.1.12.

    • poistoon joutaa

      Nyt kun kerran tuokin reikä on pois hoidettu päivityksellä, joka tulee muuten normaalien päivitysten yhteydessä mm. Ubuntuun, niin luotsi voisi poistaa koko aiheettomaksi käyneen trollin palstalta. On hyödytöntä keskustella jo korjatusta reijästä.

    • linkku-urpo

      Ja onko tuota vieläkään kunnolla paikattu? Purkkapaikka ja sitten hyssytellään ja unohdetaan juttu taas kymmeneksi vuodeksi.

      • kyllä paikattiin

        Kyllä se vaan paikattiin, Linux-yhteisö paikkaa nopeasti reijät kun niitä löytyy. Tuo paikattiin GnuTLS:n versiolla 3.2.1.12.

        Turha yrittää levittää mitään epäluuloja ja valheita, totuus on se, että paikattiin jo.

        Ainoa urpo tällä palstalla olet sinä, saatanan windows-trolli, joka pitäisi bänniä lopullisesti palstalta häiriköimästä. Lopeta se Linuxin tarpeeton vastustaminen!

    • EULA lukematta ?

      Jatkuvastihan noita vuosikausia auki olleita aukkoja löytyy Windowsista eikä yksikään MS-puudeli ole vielä haastanut Microsoftia oikeuteen. Eikä siitä oikeuteen haastamisesta mitään hyötyä olisi, käyttäjät ovat hyväksyneet EULAn jossa Microsoft nimenomaan sanoutuu irti kaikesta vastuusta eli käyttäjät ovat Windowsin käyttöön ottaessaan hyväksyneet nuo aukot.

      Lue edes kerran se EULA niin tiedät ettei Microsoft ota mitään vastuuta tuotteistaan vaan nimenomaan sanoutuu irti kaikesta vastuusta.

      • grim-riddar

        Sinulle myös tiedoksi, että mikään lisenssiehto ei kumoa voimassa olevia lakeja ja asetuksia, eli jos kuluttajansuoja ja EULA on ristiriidassa, EULA häviää.

      • laiton EULA
        grim-riddar kirjoitti:

        Sinulle myös tiedoksi, että mikään lisenssiehto ei kumoa voimassa olevia lakeja ja asetuksia, eli jos kuluttajansuoja ja EULA on ristiriidassa, EULA häviää.

        Tämä EULA:n laillisuushan testattiin joku vuosi sitten Ranskassa ja MIcrosoft hävisi sen ceissin. Kun kyseessä on EU-maa niin Ranskalaisen tuomioistuimen päätös pätee silloin aina EU:ssa kun MS:n EULA riitautetaan oikeudessa.

        MIcrosoft joutui maksamaan opiskelijalle widowsin lisenssihinnan täysimääräisenä takaisin ja korvaukset päälle kun testattiin saako pc:n pakkomyydä windowsin kanssa sillä perusteella, että osto on muka EULA:n hyväksyminen.

      • grim-riddar
        laiton EULA kirjoitti:

        Tämä EULA:n laillisuushan testattiin joku vuosi sitten Ranskassa ja MIcrosoft hävisi sen ceissin. Kun kyseessä on EU-maa niin Ranskalaisen tuomioistuimen päätös pätee silloin aina EU:ssa kun MS:n EULA riitautetaan oikeudessa.

        MIcrosoft joutui maksamaan opiskelijalle widowsin lisenssihinnan täysimääräisenä takaisin ja korvaukset päälle kun testattiin saako pc:n pakkomyydä windowsin kanssa sillä perusteella, että osto on muka EULA:n hyväksyminen.

        Pitää tosin muistaa, että niiltä osin jotka eivät ole ristiriidassa lainsäädännön kanssa on EULA täysin pätevä. Et voi siis ostaa yhden koneen lisenssiä ja asentaa sitä koko korttelin koneisiin kuluttajansuojaan vedoten.

    • se oleellinen ero

      Oleellinen ero Microsoftin ja Linuxin välillä on se, että Linux on open sourcea, joten kun joku äkkää reijän koodissa, se paikataan toisin kuin suljetuissa systeemeissä, joissa reikiä ei löydetä eikä paikata ja vaikka löydettäisiin niin niiden hyödytämiseen annetaan aikaa NSA:lle ja poliisille.

      • wind-tiedotta

        Eipä löydetty linuxin reikää 10 vuodessa vaikka on höpötetty kuinka tuhannet silmäparit jne. Eli nettisalaus ollut täysin rempallaan yli kymmenen vuotta. Salasanat ja pankkitunnukset vuotaneet. Tämä on kovempi juttu kuin se kuuluisa kansainvälinen mediakohu kun linux rikkoi cd-asemat!

      • ei haittaa
        wind-tiedotta kirjoitti:

        Eipä löydetty linuxin reikää 10 vuodessa vaikka on höpötetty kuinka tuhannet silmäparit jne. Eli nettisalaus ollut täysin rempallaan yli kymmenen vuotta. Salasanat ja pankkitunnukset vuotaneet. Tämä on kovempi juttu kuin se kuuluisa kansainvälinen mediakohu kun linux rikkoi cd-asemat!

        Etpä sitten vaivautunut lukemaan uutista senkään vertaa, että reikää ei päästy edes hyödyntämään:

        Virhettä VOITAISIIN hyödyntää kehittämällä erityinen sertifikaatti, jonka GnuTLS hyväksyisi aidoksi mille tahansa hyökkääjän haluamalle sivulle.

        Sellaista sertifikaattia ei kukaan kehittänyt, eikä reiän olemassaoloa tajuttu missään Linux-yhteisön ulkopuolella koskaan. Linux-yhteisön ei tarvinnut reagoida mitenkään ennen kuin juttu tuli julkisuuteen.

      • Wind-tiedottaja.
        ei haittaa kirjoitti:

        Etpä sitten vaivautunut lukemaan uutista senkään vertaa, että reikää ei päästy edes hyödyntämään:

        Virhettä VOITAISIIN hyödyntää kehittämällä erityinen sertifikaatti, jonka GnuTLS hyväksyisi aidoksi mille tahansa hyökkääjän haluamalle sivulle.

        Sellaista sertifikaattia ei kukaan kehittänyt, eikä reiän olemassaoloa tajuttu missään Linux-yhteisön ulkopuolella koskaan. Linux-yhteisön ei tarvinnut reagoida mitenkään ennen kuin juttu tuli julkisuuteen.

        ERITTÄIN vakava aukko ja sitä ei sitten muka ole pystytty hyödyntämään? Onhan tuo nyt päivänselvää että sitä on hyödynnetty yli kymmenen vuotta!

      • ei ole selvää
        Wind-tiedottaja. kirjoitti:

        ERITTÄIN vakava aukko ja sitä ei sitten muka ole pystytty hyödyntämään? Onhan tuo nyt päivänselvää että sitä on hyödynnetty yli kymmenen vuotta!

        Ei se mitenkään päivänselvää ole. Linux on pieni ja marginaalinen ilmiö, joten joku aukko on voinut muhia 10 vuotta eikä kukaan ulkopuolinen ole sitä hoksannut, etenkin kun hyödyntäminenkin vaatisi oman erityisen sertifikaattinsa. Vaivannäkö 1% käyttäjäkunnan takia ei kannata.

        Linuxille on aina ollut paras suoja se, että työpöydällä Linux on lähes olematon ilmiö, ei kiinnosta edes rikollisia.

        Näytä se rikollishemmo joka alkaa promilleluokan käyttikselle koodailemaan hämäräsertifikaatteja tai haitakkeita. Windows on paljon tuottavampi alusta rikollisille työpöydällä.

      • sredhghkdfag
        ei ole selvää kirjoitti:

        Ei se mitenkään päivänselvää ole. Linux on pieni ja marginaalinen ilmiö, joten joku aukko on voinut muhia 10 vuotta eikä kukaan ulkopuolinen ole sitä hoksannut, etenkin kun hyödyntäminenkin vaatisi oman erityisen sertifikaattinsa. Vaivannäkö 1% käyttäjäkunnan takia ei kannata.

        Linuxille on aina ollut paras suoja se, että työpöydällä Linux on lähes olematon ilmiö, ei kiinnosta edes rikollisia.

        Näytä se rikollishemmo joka alkaa promilleluokan käyttikselle koodailemaan hämäräsertifikaatteja tai haitakkeita. Windows on paljon tuottavampi alusta rikollisille työpöydällä.

        Linuxistit aina kertovat miten tuhanneet silmäparit seuraavat koodia jne. Mites nyt kävikään?

      • hyvin kävi
        sredhghkdfag kirjoitti:

        Linuxistit aina kertovat miten tuhanneet silmäparit seuraavat koodia jne. Mites nyt kävikään?

        Kävi niin, että yksi paikkaamisen kannalta tarpeeton aukko annettiin olla kunnes se tuli julki ja paikattiin sitten. Miksi siihen olisi pitänyt reagoida muka nopeammin kun kukaan ulkopuolinen ei tiennyt aukon olemassaolosta? Linux-yhteisönhän ei tarvitse olla avoin ulospäin eikä tiedottaa aukoista mitenkään. 1% käyttäjäkunnalla ei tarvitse panikoida jostain yksittäisestä reijästä, josta kukaan ulkopuolinen ei ylipäätään tiedä tai ole millään tavalla kiinnostunut.

      • grim-riddar

        Kai ymmärrät että ei NSA eikä poliisi tarvitse mitään reikiä? He voivat ihan lainsäädännön turvin saada haluamansa tiedot haluamistaan laitteista.

      • exergy
        sredhghkdfag kirjoitti:

        Linuxistit aina kertovat miten tuhanneet silmäparit seuraavat koodia jne. Mites nyt kävikään?

        Wind-tiedottajahan on niinkin fiksu ja taitava että lienee käyttänyt kyseistä bugia jo vuosia..

      • puusilima_______/>≤\
        grim-riddar kirjoitti:

        Kai ymmärrät että ei NSA eikä poliisi tarvitse mitään reikiä? He voivat ihan lainsäädännön turvin saada haluamansa tiedot haluamistaan laitteista.

        oikeanlaisella salauksella eivät saa minkään säädännön turvin yhtään mitään.

      • grim-riddar
        puusilima_______/>≤\ kirjoitti:

        oikeanlaisella salauksella eivät saa minkään säädännön turvin yhtään mitään.

        Nojoo, mutta kertakäyttöisten, koko viestin mittaisten satunnaisavainten käyttö käy aika hankalaksi hyvinkin nopeasti. Kaikki muut salaukset ovatkin sitten murrettavissa.

    • strange.cyborg

      "...kiitos Windowsin huipputurvallisuuden ja ammattimaisen kehittäjäporukan..."

      Kiitoksia voi jakaa vaikka mihinkä suuntaan, mutta tietty maltillinen kriittisyys on kuitenkin yleensä hyvästä yhdessä sun toisessa asiassa maailmassa.

      "...niin ihmiset haastaisivat massoittain Microsoftia oikeuteen..."

      Taitaa olla helpompiakin tapoja ansaita rahaa Ameriikan ihmemaassa. Ja oikeudenkäynnit ovat kuitenkin turkaisen kallista ja aikaa viepää huvia.

      "...että tuhannet silmäparit tekevät avoimesta lähdekoodista turvallisempaa sillä ne löytää nopeammin kaikki bugit ja aukot."

      Silmäpareja voi olla vaikka kuinka ja monta, mutta on aivan eri asia mitä ne huomaavat.

      • M-Kar

        Mitä enemmän koodia auditoidaan, testataan, korjataan bugeista, siirretään toimimaan eri alustalle tai toimimaan eri komponemttien kanssa, sitä laadukkaampaa siitä tulee.

        Se vuosikymmenien jatkuva parantaminen tekee siitä koodista hyvälaatuista.

      • jenkkioikeus

        USA:n oikeusjärjestelmä ja tapa jolla sitä _käytetään_ on jokseenkin naurettava. "jos et tykkää, haasta naapurisi oikeuteen!", julistettiin jossain jenkkiläisessä radio-ohjelmassa aikanaan. Myös USA:ssa maksettavat korvaukset ovat täysin poskettomia summia.

        Valitettavasti vastaava turhien oikeustaistelujen kulttuuri on levinnyt Suomeenkin.

      • grim-riddar
        jenkkioikeus kirjoitti:

        USA:n oikeusjärjestelmä ja tapa jolla sitä _käytetään_ on jokseenkin naurettava. "jos et tykkää, haasta naapurisi oikeuteen!", julistettiin jossain jenkkiläisessä radio-ohjelmassa aikanaan. Myös USA:ssa maksettavat korvaukset ovat täysin poskettomia summia.

        Valitettavasti vastaava turhien oikeustaistelujen kulttuuri on levinnyt Suomeenkin.

        Nuo korvaukset ovat pitkälti legendaa. Pääosin ne joko kumotaan tai kohtuullistetaan ylemmissä oikeusasteissa vaikka joku punaniskainen piirikunnan tuomari haluaisikin vähän rokottaa ilkeää monikansallista...

    • Rahalla ei aina saa

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Onko sulla

      suoja työ paikka? 🤔🤷‍♂️
      Ikävä
      34
      3976

    2. Joensuun kaupunki levittelee tonttitietoja Keskisuomalaiselle

      Sähköposteja ja tonttitietoja levitellään mm. Pasi Koivumaalle
      Joensuu
      13
      1899

    3. Oletko nainen alkanut kammoamaan minua

      Sinua ei näy eikä kuulu, ja ilmeisesti kiertelet tilanteita. Oletko huomannut, että olet vieläkin ajatuksissani luvattom
      Ikävä
      63
      1354

    4. Saako 60 v vielä töitä? Arto Nyberg puhuu suoraan elämästä ilman töitä

      Arto Nyberg täyttää tänään 60 v. Onnea! Nyberg totuttiin näkemään suoran haastatteluohjelman kapteenina vuodesta toise
      Maailman menoa
      95
      1286

    5. Toivoisitko Rakas vielä?

      Haluaisitko vielä? Uskoisin osaavani näyttää sinulle, kuinka ainutlaatuinen nainen olet.
      Ikävä
      68
      1185

    6. Tiesitkö tätä ex-miehistä? Noriko Salo jysäytti yllätyspaljastuksen

      Noriko Salo ja ex-F1 kuski Mika Salo olivat naimisissa v. 1999-2022. Kirsi Salon ex-mies puolestaan on muusikko Sammy A
      Kotimaiset julkkisjuorut
      5
      1031

    7. Koska tajusit silloin aikanaan

      että olin ihastunut sinuun? 🤭😍 Taisin olla aika läpinäkyvä 🫣❤️
      Ikävä
      47
      941

    8. Keskustelua kasteesta

      You tubessa kaksi pappia keskustelivat kasteesta ja kritisoivat raamatullista uskovien kastetta. Toinen heistä yritti
      Kaste
      333
      904

    9. Ihan pieni näkeminen vaan

      👋 ja minä olisin valmis jo vaikka mihin sun kanssa. Nämä on näitä.. 🤫🫣😘💥
      Ikävä
      26
      901

    10. En haluaisi kaiken kuihtuvan pois

      ilman, että olemme voineet jutella rauhassa kasvotusten... Mutta mistä ihmeestä löydän sinut?
      Ikävä
      39
      882
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt