Ubuntu Mate: Heikko tietoturva, onko näin?

UbuntuMate

Tehdäänpä aiheesta ihan oma ketju, koska asia tuonne toiseen ketjuun katoaa.

Itse olen kiinostunut Ubuntu Matesta ensimmäiseksi Linux-kokeiluksi, mutta vakaat Unity-fanit koettivat tuossa toisessa ketjussa maalata sen 'muutaman harrastelijan' toimittamaksi täysin raakileeksi tietotuvaltaan siitäkin huolimatta, että se on kelpuutettu viralliseksi jakeluksi.

Yhdestä tuohon ketjuun laittamistani linkeistä käy ilmi, että Mint-tiimi on aktiivisti mukana Mateakin kehittämässä.

Laitoin myös tuohon ketjuun monia Ubuntu Matea koskevia linkkejä tekstitiivistelmineen.

Kuitenkaan edes pyydettäessä en saanut tunnepitoisia reaktioita tukevampaa faktaa väitetyn tueksi.

***

dqwdqwdqwd - 15.12.2016 13:30

"Ubuntu Unityllä on turvallisin käyttis, mutta jonku muutaman harrastelijan ylläpitämä Mate jo vaarantaa tietoturvan. Et tajua että muutokset avaa niitä tietoturva-aukkoja. Näet sen ongelman esimerkiksi Mintissä, pojilla jää tietoturvapäivitykset jakamatta, kun eivät saa niitä toimimaan... "

- http://keskustelu.suomi24.fi/t/14623148/500e-ubuntukone-joulupukinkonttiin-

Ps. Sitten mahdollisille fanaatikko-kiistelijöille selvyyden vuoksi tiedoksi, että mielestäni on vain hyvä asia miten on erilaisia jakeluita ja työpöytiä, joista sitten jokainen voi valita sen omakseen tuntemansa, eli tässä ketjun avauksessa ei ole "ainoan oikean totuuden" fanatiikka-politiikkaa perusteena.

;-)

38

420

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • propaganda_Ubuisbeast

      Jotkin finninaamaiset ubuntufanit luulevat, että työpöytäympäristö on koneen haavottuvin osa. Käytännössä työpöytäympäristöllä ei ole mitään vaikutusta tietoturvaan, toisin kuin esim. selaimella ja selaimen lisäosilla.

      Työpöytäympäristö vaikuttaa koneen käyttöön, ja joillekkin riittää yksinkertainen unity-työpöytä, jonka muokkaaminen vaatii sitten kaikenlaisia tweakeja, jotka puolestaan voivat olla tietoturvauhka. ;)

      • UbuntuMate

        "Käytännössä työpöytäympäristöllä ei ole mitään vaikutusta tietoturvaan, toisin kuin esim. selaimella ja selaimen lisäosilla."

        Niinpä. Toistaiseksi yksikään taho ei ole tuonut faktaa tuon suorastaan tuuliajolla olevan turvattomuusväittämän tueksi.

        Toisaalta, eihän se Ubunttussa ensimmäisenä ollut Gnome2 ole mikään eilisen teeren poikannen, jolle Mate perustuu.


    • käyttökelpoinen_luomus

      No jos totta puhutaan, niin Mate on tuttu myös ubuntu-ympäristöstä: Nimittäin 10.04:ssä oli aikanaa paras työpöytäympöristö, minkä tiedän. Se perustui Gnomeen. Valitettavasti siitä tuli uusi versio ja se oli selvä huononnus. Tätä ei siten oikeastaan haluttukaan uuteen ubuntuun vaan tilalle saatiin samaan aikaan kehitetty unity. Se oli uusi "tulevaisuuden käyttöliittymä" mitä tietystikin haluttiin uutuuden huumassa tukea - todellinen resurssisyöppö. Samaan aikaan em. "harrastajaporukka" teki johtopäätkset, että vanha gnome pitää pelastaa koska se on paras mahdollinen järjestelmä tietyn tason konekannalle, joka on vielä varsin laajassa käytössä. Eli se nimettiin uudestaan Mate:ksi, joka käsittääkseni viittaa eteläamerikkalaiseen teehen johtuen kehittäjätiimin alkuperästä? Myöskin laitekanta on tuolla seudulla otollista em. ympäristölle.
      Eli jos on 10.04:ää käyttänyt - on kotonaan saman tien LTS 16.04 Mate:ssa. Unity kun ei vaan sovi kaikille. Sitä uudempaa en ole kyllä vielä testannut.

      • UbuntuMate

        Mikä ihme linkittämissäni kaikille avoimissa Ubuntu Matea koskevissa tiedoissa on ollut "sääntöjen vastaista" vai oliko informaatio jostakin kovin oudosta syystä jollein liikaa?

        Voisiko viestini poistopyynnin tehnyt ilmoittautua ja perustella mikä aiheutti noin kovasti ihottumaa?


    • Helpointa on käyttää sitä Debiania jos haluaa vaihdella työpöytiä.

      • UbuntuMate

        Mikäli luet avauksen uudestaan, niin ehkä viimein ymmärrät ett'ei siinä ollut kyse työpöytien vaihtenluhalusta.

        Kyse oli väittämästä, että Ubuntu Unity on turvallisin Ubuntu ja Ubuntu Maten tietoturvan väitettiin olevan suorastaan kokonaan tuuliajolla ja suunnilleen olemattomilla päivityksillä ja siksi riski käytäjänsä tietoturvalle.

        Useista tieduteluistani huolimatta kukaan, eikä ko. väitteiden esittäjät ole tuoneet esille todellista faktaa linkkeineen asian tueksi johon voisi nojata. Todisteet ovat olleet lähinnä Unity-partisaanisuuden motivoimaa tunnepitoista mutuilua ja yleisluontoisia hypoteesejä.

        Onhan noita työpöytiä vaikka lampaat söisivät, mutta siitä ei avauksessa nyt ole kyse.

        Ubuntu: "What kinds of desktop environments and shells are available?"

        - http://askubuntu.com/questions/65083/what-kinds-of-desktop-environments-and-shells-are-available

        .


      • UbuntuMate kirjoitti:

        Mikäli luet avauksen uudestaan, niin ehkä viimein ymmärrät ett'ei siinä ollut kyse työpöytien vaihtenluhalusta.

        Kyse oli väittämästä, että Ubuntu Unity on turvallisin Ubuntu ja Ubuntu Maten tietoturvan väitettiin olevan suorastaan kokonaan tuuliajolla ja suunnilleen olemattomilla päivityksillä ja siksi riski käytäjänsä tietoturvalle.

        Useista tieduteluistani huolimatta kukaan, eikä ko. väitteiden esittäjät ole tuoneet esille todellista faktaa linkkeineen asian tueksi johon voisi nojata. Todisteet ovat olleet lähinnä Unity-partisaanisuuden motivoimaa tunnepitoista mutuilua ja yleisluontoisia hypoteesejä.

        Onhan noita työpöytiä vaikka lampaat söisivät, mutta siitä ei avauksessa nyt ole kyse.

        Ubuntu: "What kinds of desktop environments and shells are available?"

        - http://askubuntu.com/questions/65083/what-kinds-of-desktop-environments-and-shells-are-available

        .

        Onhan siinä perää kun Canonical rahoittaa juurikin sitä Unity työpöytää ja sen ylläpitoa ja muut menevät muutaman harrastelijan kiinnostuksen mukaan.

        Kyllä tämä on nähty sen Mintin kohdalla kun tosiaankin jättävät turvapäivitykset tekemättä kun niillä ei ole resursseja ylläpitoon.

        Asian voi ajatella niin, että miksi vitussa pitäisi käyttää jotain Ubuntu Matea ja ottaa tarpeettomia riskejä kun normaali Unity toimii hyvin? Se on semmoista itseaiheutettua ongelmien kerjäämistä jotka voi välttää käyttämällä sellaista missä ei ole mitään kyseenalaista tukipuolella.

        Kyse ei ole pelkästä tietoturvasta, että onhan siinä Unityssä myös rajapintoja Ubuntun natiivisovelluksille ja pidemmällä tähtäimellä voi tulla harmia myös Ubuntu sovelluksien toimimisen kanssa jos rajapintoja puuttuu vaihtoehtotyöpöydistä. Tai sitten vaikka se, että jos vaihtavat display serverin X:stä johonkin toiseen, että miten jaksavat säätää koodia toimimaan vaihtoehtojutuissa?

        Eli jos siitä Unitystä ei tykkää niin parempi käyttää jotain toista käyttöjärjestelmää kuin Ubuntua. Tällä tavoin välttää kaikki riskit mitä voi tulla vaihtoehtotyöpöytien kanssa. Katsos kun koko pointti on välttää riskejä eikä keksiä jotain tekosyitä Maten käyttöön.


      • UbuntuMate
        M-Kar kirjoitti:

        Onhan siinä perää kun Canonical rahoittaa juurikin sitä Unity työpöytää ja sen ylläpitoa ja muut menevät muutaman harrastelijan kiinnostuksen mukaan.

        Kyllä tämä on nähty sen Mintin kohdalla kun tosiaankin jättävät turvapäivitykset tekemättä kun niillä ei ole resursseja ylläpitoon.

        Asian voi ajatella niin, että miksi vitussa pitäisi käyttää jotain Ubuntu Matea ja ottaa tarpeettomia riskejä kun normaali Unity toimii hyvin? Se on semmoista itseaiheutettua ongelmien kerjäämistä jotka voi välttää käyttämällä sellaista missä ei ole mitään kyseenalaista tukipuolella.

        Kyse ei ole pelkästä tietoturvasta, että onhan siinä Unityssä myös rajapintoja Ubuntun natiivisovelluksille ja pidemmällä tähtäimellä voi tulla harmia myös Ubuntu sovelluksien toimimisen kanssa jos rajapintoja puuttuu vaihtoehtotyöpöydistä. Tai sitten vaikka se, että jos vaihtavat display serverin X:stä johonkin toiseen, että miten jaksavat säätää koodia toimimaan vaihtoehtojutuissa?

        Eli jos siitä Unitystä ei tykkää niin parempi käyttää jotain toista käyttöjärjestelmää kuin Ubuntua. Tällä tavoin välttää kaikki riskit mitä voi tulla vaihtoehtotyöpöytien kanssa. Katsos kun koko pointti on välttää riskejä eikä keksiä jotain tekosyitä Maten käyttöön.

        Rahoituksista en tiedä, mutta Canoncal on joka tapauksessa hyväksynyt Ubuntu Maten viralliseksi jakeluksi, eli tuskimpa tietoturvaltaan tuuliajolla olevaa versiota olisivat kelpuuttaneet.

        Gnome on vanhempaa perua kuin Unity, eli Gnome2:n perustuva Mate on kaikkea muuta kuin untuvikko lajissaan.

        Tekstisi vilisee jossia ja niiden pohjalle ei tule mitään rakentaa. Unity-fanaatikot tietenkin luokittelevat muut versiot omista lähtökohdistaan käsin, joka sekin on loogista, joskaan extremstiasenteet lähtökohtina harvemmin ohjaavat maltillisuuteen ja objektiivisyyteen.

        Mutta tokihna sekin on totta, jos jollakin jakelulla on riittävästi taloudellisia ja miehistöllisiä resursseja, niin se on kaikin puolin eduksi.


    • Tietoturvaongelmat ovat enempi palvelimia pyörittävien yritysten ongelma. Peruskäyttäjä joka selaa nettiä ja jolla ei ole yhtään verkkopalvelua päällä on melko turvassa vaikka työpöytä olisi mikä. Kunhan pitää selaimen ja muut softat ajan tasalla eikä asenna jokaista kivaa lisäosaa selaimeen. Jos pitää käynnissä vaikka ssh:ta kannattaa pistää siihen kunnon salasana tai käyttää sitä vain salausavaimella. Lokeista huomaa, että koputtelijoita riittää. Eli sanakirjasta löytyvää salasanaa ei kannata käyttää. Yleensä koneisiin tunkeudutaan kurkkaamalla hiirimaton alle, huijaamalla, lahjomalla työntekijä ym.. Pitäisin kotikoneeseen tunkeutumista vaativana tehtävänä jollei saa käyttäjää tekemään jotain hölmöä. Vaikka asentamaan jonkin ilmaisohjelman epämääräisestä lähteestä rootin oikeuksin.

      Yksi sukulainen avasi oven tuntemattomille ja tuli ryöstetyksi. Vietiin autokin pihasta. Ryöstäjillä vain pienehkö teräase kädessä.

      • UbuntuMate

        "Peruskäyttäjä joka selaa nettiä ja jolla ei ole yhtään verkkopalvelua päällä on melko turvassa vaikka työpöytä olisi mikä."

        Näin olisin taipuvainen näkemään, noiden joidenkin extremististen väittämien sijaan.

        "Jos pitää käynnissä vaikka ssh:ta kannattaa pistää siihen kunnon salasana tai käyttää sitä vain salausavaimella."

        Näkisin, että harvemmin 'peruskäyttäjä' taholta tuollaisia oikeuksia https://help.ubuntu.com/community/SSH olaan antamassa, ainakana itselleni ei ko. kaltaista tarvetta ole tullut vielä vastaan.

        "Pitäisin kotikoneeseen tunkeutumista vaativana tehtävänä jollei saa käyttäjää tekemään jotain hölmöä. Vaikka asentamaan jonkin ilmaisohjelman epämääräisestä lähteestä rootin oikeuksin."

        Näin on. Väittämät itse Ubuntu Maten tietoturvan tuuliajolla olemisesta kuulostavat varsin fanaattisilta.

        Toistaiseksi en myöskään ole tietoinen onko kerrotuista Mintin turvapäivityksien ongelmista poikinut toedellisia murheita ja jos niin millaisia ja mistä ko. tapaukset ovat todennettavissa.

        Tietenkin tietoturva on yksi aivan keskeisin asia ja itsellenikin hyvin tärkeä, mutta kaikki nuo avauksessa kerrotut extremistiset reaktiot tuppaavat saamaan skeptiseksi.


      • Ongelma on turvapäivitysten puutteessa, ei turvapäivityksissä. Ubuntusta korjattu turvareikiä mitkä jääneet Mintissä levälleen kun Mintin väellä ei riitä resurssit toimittamaan sitä Canonicalin tekemää paikkausta kun niiden oma koodi on riippuvainen reikäisestä komponentista mitä ovat muokkaileet. Turvapäivitysten toimittaminen tarvitsisi koodin roplausta heiltä ja resurssit ei riitä.

        Se etu sillä Canonicalilla on kun riittää resurssit ylläpitää sitä koodia ja ne resurssit on juurikin siinä Unity työpöydässä. Aina kun muokkaavat koodia omien intressien mukaisesti ja joka rikkoo muita virityksiä, siitä tulee ylimääräistä työtä muille.

        Esimerkkinä olisi vaikka se, että vaihtavat Mirin käyttöön ja sitten muut joutuisi ylläpitämään koodia Mirin kanssa yhteensopivana.


      • "Olen useampaan kertaan pyytänyt faktaa, linkkejä todennetteuihin ongelmiin"

        No voit ihan itse tarkistaa siitä Mintistä että ovat blokanneet esimerkiksi X.Orgin turvapäivityksiä.

        Riittää kun yksinkertaisesti otat Mint LTS:n ja Ubuntu LTS:n rinnakkain virtuaalikoneisiin ja vertaat pakettien versioita, että Ubuntussa on monia paketteja päivitetty turva-aukoista.

        Ubuntu Mate on altis vastaavanlaiselle pelleilylle että ei päivitetä turva-aukoista jos ja kun on resurssivajausta. Pitää huomioida se, että tällä hetkellä ei välttämättä ole reikää avoinna maailmalle mutta sinulla pitäisi olla tieto siitä, että millä resursseilla ylläpitävät sitä Mir yhteensopivuutta Maten päivitysten kanssa jos ja kun se tulee käyttöön.


      • UbuntuMate
        M-Kar kirjoitti:

        "Olen useampaan kertaan pyytänyt faktaa, linkkejä todennetteuihin ongelmiin"

        No voit ihan itse tarkistaa siitä Mintistä että ovat blokanneet esimerkiksi X.Orgin turvapäivityksiä.

        Riittää kun yksinkertaisesti otat Mint LTS:n ja Ubuntu LTS:n rinnakkain virtuaalikoneisiin ja vertaat pakettien versioita, että Ubuntussa on monia paketteja päivitetty turva-aukoista.

        Ubuntu Mate on altis vastaavanlaiselle pelleilylle että ei päivitetä turva-aukoista jos ja kun on resurssivajausta. Pitää huomioida se, että tällä hetkellä ei välttämättä ole reikää avoinna maailmalle mutta sinulla pitäisi olla tieto siitä, että millä resursseilla ylläpitävät sitä Mir yhteensopivuutta Maten päivitysten kanssa jos ja kun se tulee käyttöön.

        "No voit ihan itse tarkistaa siitä Mintistä että ovat blokanneet esimerkiksi X.Orgin turvapäivityksiä."

        Väitteen esittäjällä on todistustaakka, ei sen sen kuulijalla.

        "Ubuntu Mate on altis vastaavanlaiselle pelleilylle että ei päivitetä turva-aukoista jos ja kun on resurssivajausta."

        Toistetaan. Nuo toistuvat jossittelusi ovat yksi asia ja todellisuus riskeeraa olla toinen. Sama noiden Maten päivityksiin liityvien mutuilujesi suhteen.

        Koeteltuun ja vakaasen Gnome2:n perustuva Mate ei ole Mint.

        Jos, jos ja jos, niin se kuulu tätikin olisi setä. Argumettisi ovat pelkkää tunnepitoista jossittelu-fulaa ilman vakaat apohjaa.

        Toistaseksi kukaan ei ole kyennyt tuomaan esille vakaata faktaa, joka ntaisi aiheen näkökulmani muutokselle.


      • näin-näkisin

        Tosiasioihin perustuvien väitteiden esittäminen on vaikeaa, jos ainoana tarkoituksena on levittää FUD:ia näiden mutuilijoiden tapaan.
        https://fi.wikipedia.org/wiki/FUD


    • qdqwdqdqdq

      Heikompi kuin Unity. Eri käyttöliittymät avaa eri aukkoja kuin esimerkiksi eri ohjelmat. Unity on varmuudella tuetuin käyttöliittymä ja siten myös turvallisin.

      • UbuntuMate

        "Heikompi kuin Unity. Eri käyttöliittymät avaa eri aukkoja kuin esimerkiksi eri ohjelmat."

        Mitä aukkoja on _todennettu_ Ubuntu Matessa, missä, mitä, milloin ja onko niistä koitunut todennettuja murheita?

        Jo tuossa toisessa ketjussa pyysin todennettua faktaa linkkeineen väittämän tueksi, mutta joudun odottelemaan edelleen.

        "Unity on varmuudella tuetuin käyttöliittymä ja siten myös turvallisin."

        Tuo on nolla-argumentti, sen tunnelatausta sivuuttamatta. Unityn tunnettuus ja myös sen ilmeinen laadukkuus sinänsä, ei todista sitä vanhempaan Gnome2:n koodiin pohjautuvan Maten väitettyä tietoturvan tuuliajolla olemista.

        Minua kiinnostaa todennetut faktat, ei mutuilut ja (tunnepitoisetkin) spekulaatiot.


      • UbuntuMate kirjoitti:

        "Heikompi kuin Unity. Eri käyttöliittymät avaa eri aukkoja kuin esimerkiksi eri ohjelmat."

        Mitä aukkoja on _todennettu_ Ubuntu Matessa, missä, mitä, milloin ja onko niistä koitunut todennettuja murheita?

        Jo tuossa toisessa ketjussa pyysin todennettua faktaa linkkeineen väittämän tueksi, mutta joudun odottelemaan edelleen.

        "Unity on varmuudella tuetuin käyttöliittymä ja siten myös turvallisin."

        Tuo on nolla-argumentti, sen tunnelatausta sivuuttamatta. Unityn tunnettuus ja myös sen ilmeinen laadukkuus sinänsä, ei todista sitä vanhempaan Gnome2:n koodiin pohjautuvan Maten väitettyä tietoturvan tuuliajolla olemista.

        Minua kiinnostaa todennetut faktat, ei mutuilut ja (tunnepitoisetkin) spekulaatiot.

        Keskityt epäolennaisuuksiin. Sillä ei ole mitään merkitystä mitkä aukot siinä on tällä hetkellä.

        Canonical jos ja kun vaihtaa display serverin Miriin niin millä työresurssilla hyysätään kaikki muutokset kaikkiin Maten versioihin että Mir pysyy yhteensopivana kun Mateen tulee vähintään 2x vuodessa päivitys?

        Jos ei ole resursseja tuoda Maten päivitysten tekemiä muutoksia niin sehän reikääntyy.

        Eli, opettele kysymään oikeat kysymykset ensiksi.


      • UbuntuMate
        M-Kar kirjoitti:

        Keskityt epäolennaisuuksiin. Sillä ei ole mitään merkitystä mitkä aukot siinä on tällä hetkellä.

        Canonical jos ja kun vaihtaa display serverin Miriin niin millä työresurssilla hyysätään kaikki muutokset kaikkiin Maten versioihin että Mir pysyy yhteensopivana kun Mateen tulee vähintään 2x vuodessa päivitys?

        Jos ei ole resursseja tuoda Maten päivitysten tekemiä muutoksia niin sehän reikääntyy.

        Eli, opettele kysymään oikeat kysymykset ensiksi.

        "Jos ei ole resursseja tuoda Maten päivitysten tekemiä muutoksia niin sehän reikääntyy."

        Toistetaan. Nuo toistuvat jossittelusi ovat yksi asia ja todellisuus riskeeraa olla toinen. Sama noiden Maten päivityksiin liityvien mutuilujesi suhteen.

        Koeteltuun ja vakaasen Gnome2:n perustuva Mate ei ole Mint.

        Jos, jos ja jos, niin se kuulu tätikin olisi setä. Argumettisi ovat pelkkää tunnepitoista jossittelu-fulaa.


      • UbuntuMate kirjoitti:

        "Jos ei ole resursseja tuoda Maten päivitysten tekemiä muutoksia niin sehän reikääntyy."

        Toistetaan. Nuo toistuvat jossittelusi ovat yksi asia ja todellisuus riskeeraa olla toinen. Sama noiden Maten päivityksiin liityvien mutuilujesi suhteen.

        Koeteltuun ja vakaasen Gnome2:n perustuva Mate ei ole Mint.

        Jos, jos ja jos, niin se kuulu tätikin olisi setä. Argumettisi ovat pelkkää tunnepitoista jossittelu-fulaa.

        "Nuo toistuvat jossittelusi ovat yksi asia ja todellisuus riskeeraa olla toinen."

        "Koeteltuun ja vakaasen Gnome2:n perustuva Mate ei ole Mint."

        Mint reikääntyy siitä syystä kun niillä ei ole resursseja hoitaa sitä koodia mistä heidän omat viritykset ovat riippuvaisia.

        Ei ole mitään syytä olettaa että asia olisi jotenkin eri Maten kanssa. Huomioi, että Gnome2 toimii X.Orgin päällä ja Ubuntussa sitä ollaan vaihtamassa pois.

        Todellisuus myös sellainen, että silläkään ei ole väliä vaikka tällä hetkellä ei olisi reikiä koska tietojärjestelmien suunnitelussa pitää huomioida myös jatkuvuus. Eihän siitä nyt tule mitään että joka viikko asennellaan käyttöjärjestelmää uusiksi ja vaihdetaan käyttöliittymä kun vanha menee paskaksi.

        Sinulta näyttää jäävän nämä IT-perusteet huomioimatta, eli tukiorganisaatio ja jatkuvuusasiat ja keksit jotain käsittämättömiä tekosyitä miten voisit tehdä asiat huonommin.


      • UbuntuMate
        M-Kar kirjoitti:

        "Nuo toistuvat jossittelusi ovat yksi asia ja todellisuus riskeeraa olla toinen."

        "Koeteltuun ja vakaasen Gnome2:n perustuva Mate ei ole Mint."

        Mint reikääntyy siitä syystä kun niillä ei ole resursseja hoitaa sitä koodia mistä heidän omat viritykset ovat riippuvaisia.

        Ei ole mitään syytä olettaa että asia olisi jotenkin eri Maten kanssa. Huomioi, että Gnome2 toimii X.Orgin päällä ja Ubuntussa sitä ollaan vaihtamassa pois.

        Todellisuus myös sellainen, että silläkään ei ole väliä vaikka tällä hetkellä ei olisi reikiä koska tietojärjestelmien suunnitelussa pitää huomioida myös jatkuvuus. Eihän siitä nyt tule mitään että joka viikko asennellaan käyttöjärjestelmää uusiksi ja vaihdetaan käyttöliittymä kun vanha menee paskaksi.

        Sinulta näyttää jäävän nämä IT-perusteet huomioimatta, eli tukiorganisaatio ja jatkuvuusasiat ja keksit jotain käsittämättömiä tekosyitä miten voisit tehdä asiat huonommin.

        "Todellisuus myös sellainen, että silläkään ei ole väliä vaikka tällä hetkellä ei olisi reikiä koska tietojärjestelmien suunnitelussa pitää huomioida myös jatkuvuus."

        Sinä siis edelleen josittelu-kuvittelet etä-tietäväsi ettei Ubuntu Maten kehittäjillä ole aavistustakaan siitä mitä jatkuvuus toiminnassaan merkitsee, kunhan vain puuhastelevat myopisina laput silmillään ja ovat luonnollisestikin täysin sokeita ja tietämättömiä mitä Linux-maailmassa ympärillä tapahtuu.

        "Sinulta näyttää jäävän nämä IT-perusteet huomioimatta, eli tukiorganisaatio ja jatkuvuusasiat ja keksit jotain käsittämättömiä tekosyitä miten voisit tehdä asiat huonommin."

        Eikös kaltaisellasi IT-maailman jumalaski itseäsi kuvittelevalla pitäisi olla kaiken aikaa suuria tuottavia projekteja käynnissä, jotka taloudellisestikin tuovat rahaa sisälle ikkunoista ja ovista niin ettei taivu.

        Kuitenkin jostakin syystä realiteetti vaikuttaa olevan aivan vastakkainen, eli ammattimainen ja steriili kinastelu s24:n foorumeilla liki 24/7. Jokin tässä yhtälössä ei nyt vain täsmää ;-)


      • ratkaisua_pukkaa

        "Unity on varmuudella tuetuin käyttöliittymä ja siten myös turvallisin. "
        Asian voi nähdä myös toisin: Koska unityllä on eniten käyttäjiä on hakkereilla eniten intressiä hyökätä juuri sitä vastaan. Näin ollen saavutettu hyöty vähäisestä määrästä aukkoja katoaa, koska niitä on hakemassa 10-100 kertainen määrä hakkereita, kuin vähemmän suositusta järjestelmästä jonka käyttö osuus on vain 1-2% käyttäjäkunnasta. Korjausresursseja täytyy siis osata myös suunnata!
        Olen jo pidemmän aikaa ehdottanut, että jokaisen koneen käyttöliittymä pitäisi itse asiassa kääntää erikseen ja käyttää apuna random-placementia koodille. Eli jokaisessa koneessa pitäisi olla erinäköiset binäärit ja siten myös aukot: Jos koodaaja tekee vulnerability:n, seuraa siitä, että aukko on olemassa, mutta sitä voi hyödyntää satunnaisessa määrässä - satuinnaisesti sijoittuneita koneita, koska koneen ajama koodi on sijoiteltu satunnaisesti muistiin! Bugien metsästykselle tämä on tietystikin täysi kauhuskenaario..


      • UbuntuMate
        ratkaisua_pukkaa kirjoitti:

        "Unity on varmuudella tuetuin käyttöliittymä ja siten myös turvallisin. "
        Asian voi nähdä myös toisin: Koska unityllä on eniten käyttäjiä on hakkereilla eniten intressiä hyökätä juuri sitä vastaan. Näin ollen saavutettu hyöty vähäisestä määrästä aukkoja katoaa, koska niitä on hakemassa 10-100 kertainen määrä hakkereita, kuin vähemmän suositusta järjestelmästä jonka käyttö osuus on vain 1-2% käyttäjäkunnasta. Korjausresursseja täytyy siis osata myös suunnata!
        Olen jo pidemmän aikaa ehdottanut, että jokaisen koneen käyttöliittymä pitäisi itse asiassa kääntää erikseen ja käyttää apuna random-placementia koodille. Eli jokaisessa koneessa pitäisi olla erinäköiset binäärit ja siten myös aukot: Jos koodaaja tekee vulnerability:n, seuraa siitä, että aukko on olemassa, mutta sitä voi hyödyntää satunnaisessa määrässä - satuinnaisesti sijoittuneita koneita, koska koneen ajama koodi on sijoiteltu satunnaisesti muistiin! Bugien metsästykselle tämä on tietystikin täysi kauhuskenaario..

        "Asian voi nähdä myös toisin: Koska unityllä on eniten käyttäjiä on hakkereilla eniten intressiä hyökätä juuri sitä vastaan. Näin ollen saavutettu hyöty vähäisestä määrästä aukkoja katoaa, koska niitä on hakemassa 10-100 kertainen määrä hakkereita, kuin vähemmän suositusta järjestelmästä jonka käyttö osuus on vain 1-2% käyttäjäkunnasta."

        Luonollisestikin tuo on loogista, mutta sekään ei vastaa väittämään Ubuntu Maten tietoturvan tuuliajolla olemisesta, joka tähän astisen lukemani valossa on puhdasta spekulointia, hypöteesejä ja jossittelua.

        Sitten jos ajattelee tietoturvariskejä työpöytä-käyttiksien markkinaosuuksien mukaan, niin Linux on varsin turvassa.

        Statcounterin mukaan kaikkien jakeluiden osuus yhteenlaskettuna, niiden osuus Suomessa näyttäisi olevan alle 5%, ollen kasvamaan päin, ehkä W10 pettymyksenkin vuoksi.

        - http://gs.statcounter.com/#desktop-os-FI-monthly-201506-201612

        En ole nähnyt tilastoja jossa haarukoitaisiin maanosittain ja maittain Linuxin osuutta.


      • UbuntuMate
        UbuntuMate kirjoitti:

        "Asian voi nähdä myös toisin: Koska unityllä on eniten käyttäjiä on hakkereilla eniten intressiä hyökätä juuri sitä vastaan. Näin ollen saavutettu hyöty vähäisestä määrästä aukkoja katoaa, koska niitä on hakemassa 10-100 kertainen määrä hakkereita, kuin vähemmän suositusta järjestelmästä jonka käyttö osuus on vain 1-2% käyttäjäkunnasta."

        Luonollisestikin tuo on loogista, mutta sekään ei vastaa väittämään Ubuntu Maten tietoturvan tuuliajolla olemisesta, joka tähän astisen lukemani valossa on puhdasta spekulointia, hypöteesejä ja jossittelua.

        Sitten jos ajattelee tietoturvariskejä työpöytä-käyttiksien markkinaosuuksien mukaan, niin Linux on varsin turvassa.

        Statcounterin mukaan kaikkien jakeluiden osuus yhteenlaskettuna, niiden osuus Suomessa näyttäisi olevan alle 5%, ollen kasvamaan päin, ehkä W10 pettymyksenkin vuoksi.

        - http://gs.statcounter.com/#desktop-os-FI-monthly-201506-201612

        En ole nähnyt tilastoja jossa haarukoitaisiin maanosittain ja maittain Linuxin osuutta.

        Ubuntu Maten osuus on varmastikin todella pieni tuossa kokonaisuudessa, jossa Linux-desktop osuus markkinoista on kokonaisuudessaan jotakin 1.53-1.8%:n luokkaa.

        *

        "Desktops and laptops"

        "According to web server statistics, as of June 2016, the estimated market share of Linux on desktop computers is around 1.8%. In comparison, Microsoft Windows has a market share of around 89.7%, while Mac OS covers around 8.5%"

        - https://en.wikipedia.org/wiki/Linux#Market_share_and_uptake

        "Desktop and laptop computers" - GNU/Linux 1.53%

        - https://en.wikipedia.org/wiki/Usage_share_of_operating_systems#Desktop_and_laptop_computers

        .


      • arveluttavaa_tilastoa

        Nuo web-server statistiikat ei pidä paikkaansa: Harva ihminen joka arvostaa tietoturvaansa markkinoi tietoa siitä, mitä käyttöjärjestelmää tai softan versiota käyttää - vaan ne feikataan palomuurissa vähän samalla menettelyllä kuin NAT. Eihän se ole kuin regexp:n mukainen haku selaimen nimellä ja versiolla ja tilalle potaskaa.


    • M.Kar.tahtoo.keksin

      "Canonical jos ja kun vaihtaa display serverin Miriin niin millä työresurssilla hyysätään kaikki muutokset kaikkiin Maten versioihin että Mir pysyy yhteensopivana kun Mateen tulee vähintään 2x vuodessa päivitys?"

      Sitten lähetetään raketilla bittiavaruuteen jos hommat ei omasta mielestä toimi.
      Toisten mielipiteillä ei ole mitään merkitystä.

      • Eli siis ehdoitat asioiden tekemistä huonosti.

        Kyllä ammattilainen hoitaa tietojärjestelmät niin, että ei nappien paikat muutu joka viikko ja tarvitse säätää jotain turhuuksia.

        Kai muistat sitten nimenomaan korostaa että kyseessä on täysin oma vika ja ei saa missään nimessä ainakaan suositella muille ettei tule harmia kenellekään? Tuolla nyt joku möyhkää siitä kun sähköpostiin salanana kirjoittaminen on vaikeata niin siitä voi tulla ihmisille harmia jos neuvotaan asioita päin persettä että tarvitsisi asentaa käyttöjärjestelmä uusiksi vähän väliä.

        Usein ihmisillä on käyttöjärjestelmä sama helposti koko tietokoneen eliniän eikä niin että asennellaan uusiksi. Sellainen tarpeeton käyttöjärjestelmän asentaminen on sitä että tehdään asiat huonosti.


    • taastuovajakki

      Unityssä ei ole toiminut ojelmat, jotka vanhemmissa toimii edelleen. Toisessa toimii ja toisessa ei. En tiedä miten tyhmät aivosi asian käsittelee, että kaksi eri asiaa ovat kaksi eri asiaa. Sama kuin yrität 14 mm mutteria 12 mm tankoon, eihän se ole mahdollista....

    • Alkoi kiinnostamaan tuo Mir. X:ää on jo pitkään haukuttu, mutta en ymmärrä miten siitä päästäisiin äkkiä eroon. Paljon on koodia kirjoitettu toimimaan X:n päällä. En ymmärrä miksi Unity olisi jotenkin tietoturvallisempi kuin joku muu työpöytä. Jos käynnistän X:n ja sen päälle OpenBox, Fluxbox, Awesome, ..ym (noitahan riittää) kevyen ikkunamanagerin ja siihen käynnistän nettiselaimen. Onko nyt tietoturvani vaarassa? Itseasiassa monessa raudassa leffat näkyvät paremmin ilman repeilyä yksinkertaisessa ikkunamanagerissa. Unityn efektit vievät tehoa ja eivät ne varjostukset ikkunoissa ole välttämättömiä. Softa joku piirtelee akkunoita, valikoita ym. ei minusta kuulu suurimpaan riskiryhmään.

      Yleensä kun Linux tai BSD kone on hakkeroitu on salasanat saatu kaapattua jostain. Olisi kiva tietää jos Linux kone olisi hakkeroitu tietoturva-aukosta. Suhteellisen vanhaa koodia pyörittäviä koneita löytyy varmasti verkosta. Yahoo käytti ennen BSD:tä. Nyt kun salasanoja vuotanut yli miljardi ei ole hyvää mainosta. En tiedä mikä alusta nykyisin on... ja miten tuossa onnistuttiin.

      • näin-näkisin

        Miriä voisi verrata vaikka HTML5 tekniikkaan, jonka piti olla paljon turvallisempi kuin reikäinen Flash. Nyt kun asiaa on tarkasteltu tarkemmin, HTML5:ssa on paljon enemmän mahdollisuuksia haavoittuvuuksille kuin Flashissa, joten kumpi onkaan lopulta se haavoittuvampi tekniikka?

        ;)


      • UbuntuMate

        Tuollaisia arveluita löytyi Linuxia koskien.

        *

        "11 predictions for Linux in 2016"

        6: MIR

        "The birth of MIR, Canonical’s display server, was steeped in controversy. As a result, Wayland developers woke up and sped up development of the Xorg successor."

        "While Wayland has much wider support from Linux distros and desktop environments, MIR is a Canonical only project."

        "My prediction: Canonical will adopt Wayland and stop developing MIR. And Wayland will be shipped as the default display server by some major Linux distro."

        - http://www.cio.com/article/3017177/linux/11-predictions-for-linux-in-2016.html

        .


      • Mutkumustatuntuu
        näin-näkisin kirjoitti:

        Miriä voisi verrata vaikka HTML5 tekniikkaan, jonka piti olla paljon turvallisempi kuin reikäinen Flash. Nyt kun asiaa on tarkasteltu tarkemmin, HTML5:ssa on paljon enemmän mahdollisuuksia haavoittuvuuksille kuin Flashissa, joten kumpi onkaan lopulta se haavoittuvampi tekniikka?

        ;)

        "Nyt kun asiaa on tarkasteltu tarkemmin"

        Haluaisimme lähdettä tähän, ettei väite pelkkää mutuilua/trollausta olisi.


      • näin-näkisin kirjoitti:

        Miriä voisi verrata vaikka HTML5 tekniikkaan, jonka piti olla paljon turvallisempi kuin reikäinen Flash. Nyt kun asiaa on tarkasteltu tarkemmin, HTML5:ssa on paljon enemmän mahdollisuuksia haavoittuvuuksille kuin Flashissa, joten kumpi onkaan lopulta se haavoittuvampi tekniikka?

        ;)

        HTML5:ssa ei ole mitään reikiä. Se on standardi.

        Ne turvareiät on toteutuksissa jos on, eli selaimissa.


      • Karvaperseurpolle
        M-Kar kirjoitti:

        HTML5:ssa ei ole mitään reikiä. Se on standardi.

        Ne turvareiät on toteutuksissa jos on, eli selaimissa.

        Käyttäjän kannalta ei ole mitään merkitystä onko turvareiät "standardissa" tekniikassa vai selaimissa. Reikäinen on reikäinen eikä sitä kannata käyttää.


      • Karvaperseurpolle kirjoitti:

        Käyttäjän kannalta ei ole mitään merkitystä onko turvareiät "standardissa" tekniikassa vai selaimissa. Reikäinen on reikäinen eikä sitä kannata käyttää.

        HTML5:ssa ei ole reikiä.

        Selainten reiät on helpompia kuin lisäosien reiät, koska ei tarvitse ylläpitää selainta ja lisäosia. Selainkin kun on valmiina käyttöjärjestelmässä niin ei silläkään ole väliä vaan käyttäjälle riittää kun asentaa käyttöjärjestelmän päivitykset.

        HTML5:sta on vähän niinkuin pakko käyttää koska se on se standardi jota kaikki käyttää. Vaihtoehtoisesti voi siirtyä käyttämään kynää ja paperia ja olla erossa tietokoneista.


    • hhfhfhgfhhgf

      Tavan tallaajaalle mikä hyvänsä käyttöjärjestelmä on aivan tarpeeksi turvallinen kunhan ei netissä painele aivan mitä sattuu nappuloita tai juutu iänkaikkisesti peli- tai pornosivustoille.

    • UbuntuMate

      Kun Ubuntu Maten tietoturvan tuuliajolla olemisesta jäi todennetut faktat uupumaan, niin alla yksi artikkeli työpöydistä, niiden plussista ja miinuksista.

      ***

      "The 8 best desktop environments for Linux" Feb 18, 2015

      Unity

      "Unity is a shell developed by Canonical, the parent company of Ubuntu, for their flagship distro. It runs on top of Gnome Desktop environment and uses all core Gnome applications."

      Pros:

      Intuitive
      New technologies like HUD

      Cons:

      Poor implementation of notifications
      Very little customization
      Inconsistent UI
      Auto-hide menus

      #

      MATE

      "MATE is a new desktop environment that was created to help those users who were not happy with Gnome 3 and wanted something lightweight that doesn't require re-learning to perform the same tasks."

      "MATE is is the default DE of many major distributions such as Ubuntu Mate and Linux Mint Mate and is available for almost all major distributions."

      Pros:

      Lightweight distro
      Modern look and feel

      Cons:

      None that I can think of

      - http://www.cio.com/article/2885122/linux/the-8-best-desktop-environments-for-linux.html

      .

      • Että-näin-se-sitten

        Huomasitko että luettelo oli käänteisessä järjestyksessä, suluissa sano kirjottaja, paras on säätetty viimmeiseksi ainakin minun mielestä, siis kirjottajan mierlestä.

        Joten artikkelin kirjoittajan mukaan Unity oli noista kahdeksasta huonoin, ja 1 KDE Plasma paras, ja kyllä oliskin kun vain sen toimivuuteen voisi luottaa. Van kun ei niin ei, niin onkin minun mielestä käyttökelvoton.


    • chromebook2345

      Käyttäkää chromebook konetta, niin ei oo mitään tuollaisia ongelmia...

    Ketjusta on poistettu 2 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Nurmossa kuoli 2 Lasta..

      Autokolarissa. Näin kertovat iltapäivälehdet juuri nyt. 22.11. Ja aina ennen Joulua näitä tulee. . .
      Seinäjoki
      138
      7765
    2. Joel Harkimo seuraa Martina Aitolehden jalanjälkiä!

      Oho, aikamoinen yllätys, että Joel Jolle Harkimo on lähtenyt Iholla-ohjelmaan. Tässähän hän seuraa mm. Martina Aitolehde
      Suomalaiset julkkikset
      38
      1965
    3. Kaksi lasta kuoli kolarissa Seinäjoella. Tutkitaan rikoksena

      Henkilöautossa matkustaneet kaksi lasta ovat kuolleet kolarissa Seinäjoella. Kolmas lapsi on vakasti loukkaantunut ja
      Maailman menoa
      25
      1920
    4. Miten meinasit

      Suhtautua minuun kun taas kohdataan?
      Ikävä
      91
      1633
    5. Miksi pankkitunnuksilla kaikkialle

      Miksi rahaliikenteen palveluiden tunnukset vaaditaan miltei kaikkeen yleiseen asiointiin Suomessa? Kenen etu on se, että
      Maailman menoa
      180
      1565
    6. Tunnekylmä olet

      En ole tyytyväinen käytökseesi et osannut kommunikoida. Se on huono piirre ihmisessä että ei osaa katua aiheuttamaansa p
      Ikävä
      107
      1016
    7. Oletko miten

      Valmis läheisyyteen?
      Ikävä
      49
      930
    8. Taisit sä sit kuiteski

      Vihjata hieman ettei se kaikki ollutkaan totta ❤️ mutta silti sanoit kyllä vielä uudelleen sen myöhemmin 😔 ei tässä oik
      Ikävä
      4
      909
    9. Odotathan nainen jälleenkohtaamistamme

      Tiedät tunteeni, ne eivät sammu johtuen ihanuudestasi. Haluan tuntea ihanan kehosi kosketuksen ja sen aikaansaamaan väri
      Ikävä
      28
      830
    10. Muistatko hänen

      Tuoksunsa? Saako se sinut syttymään? ❤️‍🔥
      Ikävä
      34
      812
    Aihe