Aihe

Työpöytä-Linux-jakeluiden tietoturvasta

Il_liquore_anti-sbornia

Työpöytä-Linux-jakelut taitavat olla vieläkin turvallisimpia vaihtoehtoja johtuen läh. ohjelmavarastoista ja verrattain hyvin implementoidusta pienimmän oikeuden periaatteesta.

Kakkosena Applen OS X -käyttöjärjestelmät, koska niitä käytetään vähemmän, eikä rikollisilla ole yhtä paljon kokemusta haittaohjelmien tehtailusta Maceille kuin Windowseille. Sitäpaitsi ne käyttävät huomattavasti enemmän ohjelmavarastoa (-kauppaa) kuin Windowsit, eivätkä ne kärsi ajurien latailusta ja siitä, että aina esim. puuttuisi yksi DLL, joka pitäisi imuttaa netistä. Myös taaksepäin yhteensopivuus on heikko, mikä vähentää tietoturvariskejä.

Kolmantena Windows, joka on haavoittuvin saavutetun suosionsa ja kunnon ohjelmavaraston puutteen vuoksi (Windows Store on pelkkä vitsi) sekä sen takia, että kräkkereillä on perinteisesti ollut haittaohjelmapuolelta kokemusta Windowsien korkkaamisesta. Myös vähimpien oikeuksien periaate on heikompi kuin Linux-distribuutioissa. Lisäksi Windows on suunniteltu siten, että kaikki ikään kuin toimisi ilman, että käyttäjä esim. joutuisi muokkailemaan konffaustiedostoja tai ajamaan komentokehotteelta eri litanjoita, joten haittaohjelmatkin toimivat verrattain vapaasti. Kaiken kukkuraksi Windowsille on niin pirusti ohjelmia mitä esoteerisimpiin tarkoituksiin, että viruslabroissa ei oikein ehditä analysoimaan kaikkia haitakkeita ja haavoittuvuuksia. Melko hyvä taaksepäin yhteensopivuuskin luo tietoturvariskejä (vaikka sinänsä onkin positiivinen asia).

Windows on siis vieläkin näistä kolmesta em. "käyttöjärjestelmäperheestä" haavoittuvin, vaikka Windowsin tietoturva on parantunut huomattavasti 90-luvun lopulta t. 2000-luvun alusta. Esimerkiksi ellen ole väärässä, niin Windows XP:ssä palomuuri ei ollut oletuksena päällä kuin vasta Service Pack 2:n mukana tulleiden päivitysten myötä. Nämä päivitykset saatiin vasta v. 2004.

Jos ei keskitytä yksityisyysongelmiin eli tietosuojaan, vaan tietoturvaan, niin mikäli Windowsissa olisi yhtä hyvä ohjelmavarasto kuin esim. Ubuntulla (joka olisi yhtä tarkkaan syynätty ja jota käytettäisiin vakiona) sekä samanlainen sudo-periaate, niin eikös silloin oltaisi tietoturvassa tasoissa? Nythän Windowsin ikään kuin "sudottelu" toimii oletuksena siten, että klikataan "OK" jos ohjelma vaatii pääkäyttäjän oikeuksia, mutta ei anneta salasanaa. Toisekseen kotikäytössä oletuksena tuntuu vieläkin olevan se, että se käyttäjätili, jota käytetään vakiona, on pääkäyttäjän tili (administrator), eikä rajoitettuja käyttäjätilejä luoda.

Mitään maagisia "tietoturvajuttuja" ei ole työpöydälle suunnatuissa Linux-jakeluissa olemassa, vaan kyllä ne perustuvat mm. käyttäjätilien oikeuksiin ja ohjelmavarastoihin. Mitä sitten tulee kolmansien osapuolien (eikä siis käyttöjärjestelmään esiasennettujen) ohjelmien tietoturva-aukkojen päivittämiseen, niin nämä asiat ovat ohjelmien tekijöiden kontolla ja täysin ohjelmakohtaisia, eivätkä käyttöjärjestelmään suoraan liittyviä.

Jos Ubuntuun asentaa ohjelmia samalla periaatteella kuin Windowsiin perinteisesti eli ladataan ensin ohjelma nettisivuilta ja sitten tuplaklikataan tiedostoa, niin tokihan Ubuntu ajaisi kiltisti kaiken ohjelman haittakoodin mikäli vain tiedosto ajetaan superuserina, vai?

39

465

    Vastaukset

    • "Ubuntu ajaisi kiltisti kaiken ohjelman haittakoodin mikäli vain tiedosto ajetaan superuserina, vai?"
      Ubuntussa ei ohjelmia ajeta superuserina.

    • "Mitä sitten tulee kolmansien osapuolien (eikä siis käyttöjärjestelmään esiasennettujen) ohjelmien tietoturva-aukkojen päivittäm...."

      Joku unohti että eivät kaikki 60 000++ pakettivaraston ohjelmaa ole esiasennettuina.
      Niistä on hyvä valita ja asennella ja päivitykset toimii, vasta sitten jos "sopivia" ei löydy voi siirtyä Windows-like leikkimiseen.

    • "(Windows Store on pelkkä vitsi)"

      Hyvinhän se toimii.

      • Eikä toimi.


      • ubuntu_käytössä kirjoitti:

        Eikä toimi.

        Todista.


      • M-Kar kirjoitti:

        Todista.

        Osta imuri 10 ja kokeile. Lue myös uutisia kuinka microsoft poistaa sieltä tuuhaannnsiiitttaaiiin toimimattomia ohjelmia.


    • "Työpöytä-Linux-jakeluiden tietoturvasta"

      Tämä on yksi niistä harvoista avauksista, jossa kirjoittaja tietää mitä sanoo. Ja TÄMÄ PITÄÄ PAIKKANSA.

      Annan kirjoittajalle kouluarvosanoin (4 - 10 ) pisteitä 16.7, oli täyttä asiaa. HYVÄ SINÄ TUNTEMATON OSAAJA.

      Linux Mint 18.1 Serena
      Xfce 64-bit

    • Rajoitetut käyttäjätilit estäisivät monia haitakkeita asentumasta Windowsissa. Ubuntun vierastili on melko turvallinen. En ole kokeillut saako vierastilillä levyn tai muistin täyteen ja sillä tavalla koneen jumiin. Siinä haittakoodin asentamiseen pitäisi olla tiedossa joku tietoturva-aukko.

      Linuxissa voi tehdä myös ns. chroot vankilan jossa käyttäjällä on rajoitettu määrä komentoja käytössä.

      sudo vai su - komennoista löytyy paljon väittelyä kumpi on parempi. Tietyissä tapauksissa kirjautuminen root-käyttäjänä helpottaa asioita, koska sudo komennon "näkyvyys" on pieni. Se haittaa pidemmissä komennoissa esim. putkituksissa. Sudo voi luoda myös käyttäjän hakemistoon tiedostoja joilla on root-oikeudet. Tästä voi aiheutua hankalia virhetilanteita.

      Paketinhallinta on suuri etu. Gentoossa voi yhdellä komennolla asentaa kaikki paketit uudestaan. Paitsi kerneliä. Tuon jälkeen voi tiedostojen aikaleimojen avulla löytää ylimääräiset binaarit. Tuon jälkeen systeemi on "tuore" vaikka asennuksesta olisi vuosia aikaa. Tiedän muutaman yli 10 vanhan asennuksen. Toki siirretty välillä toiselle levylle.

      Softapalomuuri Windows tuote. Ei kotikäyttäjä tarvitse palomuuria. Jos konetta käyttää mokkulalla, niin jonkin palvelun pitäminen päällä ei ole mielekästä jo dynaamisen ip:n ja natin takia. Väärin säädetty palomuuri huonompi kuin ei palomuuria ollenkaan.

      BSD unohtui listasta. Käyttäjiä vähän, mutta tietoturva ja vakaus hyvä. Onko joku kuullut BSD koneen kaatuneen? Noilla on vuosienkin pituisia uptimeaikoja. On niitäkin joilla on Ubuntu 14.04 asennus ja sitä käynnistetään uudestaan neljännesvuosittain. Itse päivitän kernelin kerran tai kaksi vuodessa eihän sitä konetta nyt kovin usein viitsi käynnistää uudestaan.

      • Linux käyttäjiä on kolmessa (3) eri luokassa.

        - Root on ylin,
        - Normaali ylläptäjä, jolla on mahdollisuus lainata rootin oikeuksia (sudo)
        - Peruskäyttäjä, ei voi missään vaiheessa käyttää rootin oikeuksia, usein myös kiintolevylle kirjottaminen on estetty, mutta sinähän siitä normaalina ylläpitäjänä käyttäjää luodessasi annat tai olet antamatta tälle vähäpätösinmälle ne oikeudet.

        Linux Mint 18.1 Serena
        Xfce 64-bit


      • Ryhmiä tai luokkia on paljon enemmän. Käyttäjältä voidaan kieltää/sallia usb-laitteet, ssh, samba, cd-rw, pelit, skanneri, dvb (digiboxi).... ja uusia ryhmiä voi lisätä. Sudo oikeudet voi antaa myös jollekin ohjelmalle/palvelulle. Esim. ohjelma joka tallentaa TV-ohjelmia saa luvan sammuttaa koneen kun ajastus on loppu ja lisätä seuraavan käynnistyshetken.


      • Mikko_Tku kirjoitti:

        Ryhmiä tai luokkia on paljon enemmän. Käyttäjältä voidaan kieltää/sallia usb-laitteet, ssh, samba, cd-rw, pelit, skanneri, dvb (digiboxi).... ja uusia ryhmiä voi lisätä. Sudo oikeudet voi antaa myös jollekin ohjelmalle/palvelulle. Esim. ohjelma joka tallentaa TV-ohjelmia saa luvan sammuttaa koneen kun ajastus on loppu ja lisätä seuraavan käynnistyshetken.

        Joo, jos tuolle tielle lähdetään että jokainen ohjelmakin tai laite on ihmiseen verrattava käyttäjäryhmä.

        MUTTA

        Jos pysytään perus jaossa, niin root oikeus on hyvä pohja

        On niitä joilla on koko ajan rootin oikeudet
        On niitä joilla on vain väliaikaisesti rootin oikeudet
        On niitä joilla ei ole ollenkaan rootin oikeuksia

        Noista kaksi ensimmäistä ovat vapaat muokkaamaan omia oikeuksiaan
        Mutta tuo kolmas ei, joten se voidaan tarvittaessa purkaa pieniin osiin, eli

        On peruskäyttäjä oletusasetuksin (Ei rootin oikeuksia)
        ja
        On rajoitettu peruskäyttäjä (Ei rootin oikeuksia + muita oikeuksien rajauksia)

        Linux Mint 18.1 Serena
        Xfce 64-bit


      • Oikeuksia-tarvitaan kirjoitti:

        Joo, jos tuolle tielle lähdetään että jokainen ohjelmakin tai laite on ihmiseen verrattava käyttäjäryhmä.

        MUTTA

        Jos pysytään perus jaossa, niin root oikeus on hyvä pohja

        On niitä joilla on koko ajan rootin oikeudet
        On niitä joilla on vain väliaikaisesti rootin oikeudet
        On niitä joilla ei ole ollenkaan rootin oikeuksia

        Noista kaksi ensimmäistä ovat vapaat muokkaamaan omia oikeuksiaan
        Mutta tuo kolmas ei, joten se voidaan tarvittaessa purkaa pieniin osiin, eli

        On peruskäyttäjä oletusasetuksin (Ei rootin oikeuksia)
        ja
        On rajoitettu peruskäyttäjä (Ei rootin oikeuksia + muita oikeuksien rajauksia)

        Linux Mint 18.1 Serena
        Xfce 64-bit

        Voidaan myös määritellä
        että on niitä jotka saavat ajastaa ja poistaa TV-tallenteita.
        On niitä jotka saavat vain katsoa TV:tä ja tallenteita
        Ja sitten niitä jotka eivät saa katsoa TV:tä eikä tallenteita.

        Yleensä koneeseen ei kirjauduta roottina. Ja etänä se on yleensä kielletty.
        Ubuntussa ja monessa muussa jakelussa ei ole edes root-käyttäjää,
        joka voisi kirjautua sisälle. Väliaikaiset rootin oikeudet riittää.
        Ne joille etänä kirjautuminen on sallittu on tietysti oma ryhmä. Eihän sitä
        voi sallia kaikille. Ei kaikki palvelut, tietokannat, verkkolevyt, .. voi olla
        kaikkien käytössä. Linux on alusta asti ollut monen käyttäjän systeemi.
        Joissain systeemeissä oletuksena on melkein kaikki kielletty. CD-levyn
        soittamisesta alkaen.


      • Mikko_Tku kirjoitti:

        Voidaan myös määritellä
        että on niitä jotka saavat ajastaa ja poistaa TV-tallenteita.
        On niitä jotka saavat vain katsoa TV:tä ja tallenteita
        Ja sitten niitä jotka eivät saa katsoa TV:tä eikä tallenteita.

        Yleensä koneeseen ei kirjauduta roottina. Ja etänä se on yleensä kielletty.
        Ubuntussa ja monessa muussa jakelussa ei ole edes root-käyttäjää,
        joka voisi kirjautua sisälle. Väliaikaiset rootin oikeudet riittää.
        Ne joille etänä kirjautuminen on sallittu on tietysti oma ryhmä. Eihän sitä
        voi sallia kaikille. Ei kaikki palvelut, tietokannat, verkkolevyt, .. voi olla
        kaikkien käytössä. Linux on alusta asti ollut monen käyttäjän systeemi.
        Joissain systeemeissä oletuksena on melkein kaikki kielletty. CD-levyn
        soittamisesta alkaen.

        Ubuntussa, Mintissä eikä monissa muissakaan, ei tarvita root tiliä, koska voit halutessasi suorittaa minkä tahansa komennon root oikeuksin kirjoittamalla sen eteen "sudo" tai "gksu" tai "gksudo", silloin se kysyy sinulta omaa salasanaasi, kuten kaikki ylläpitovalikon ohjelmat.

        Jos kuitenkin haluat, root käyttäjälle kirjautumis mahdollisuuden voit tehdä sen näin:

        Mene Järjestelmä valikkoon, sieltä ylläpitoon ja käyttäjät ja ryhmät. Siellä laita rootille haluamasi salasana, sitten samaisesta valikosta "kirjautumisruudun asetukset", ja laitat rootille kirjautumis-oikeuden.

        MUTTA

        rootin salasanan asettaminen tai kirjautumismahdollisuuden antaminen rootille tuottaa helposti ongelmia joten EN SUOSITTELE.

        Sinä haluat ilmeisesti hämärtää ryhmäjaon joksikin epämääräiseksi, jota kenenkään ei ole helppo omaksua ja muistaa. Minä taas tykkään että asiat pidetään yksinkertaisina ja helposti omaksuttavina. Muista nyt että keskustella aloittelijoiden palstalla, ja ollaan tekemässä asioista helpompia kuin ne onkaan. Selviä yksinkertaisia linjauksia, niin ne muistaakin helpommin.


    • Linux Minttiin ei tule kaikkika tietoturvapäivityksiä joten on muita turvattomampi käyttää.

      • Älä viitsi jauhaa paskaa! Tietenkin Mintiin tulee kaikki tietoturvapäivitykset.


      • valehtelijalle kirjoitti:

        Älä viitsi jauhaa paskaa! Tietenkin Mintiin tulee kaikki tietoturvapäivitykset.

        Saattaa tulla mutta tulevat monesti liian myöhässä, että sillä harrasteviritelmällä uskaltaisi reha-asioita hoitaa. Tiedät varmasti itse että tietyt päivitykset jäävät auttamatta tulematta, vai oletko joku hihhuli joka ei välitä tietoturvasta?


      • Olet oikeassa: windows-kehittäjät ovat sen verran nuoria, että kyllä heitä voi harrastelijoina pitää, kun tekevät aina samat virheet uudelleen. Mutta sen siitä saa kun karsii kaikki konkarit pois kehitystyöstä ja palkkaa nuorisoa tilalle. Linux-kehitystyö on sen sijaan varsin vakaata pitkällä tähtäimellä ja siellä niitä vanhoja partoja piisaa. Tästä syystä jos pitäisi valita se käyttis mihin luottaa, niin se kyllä olisi linux-leirin puolella.


    • "rootin salasanan asettaminen tai kirjautumismahdollisuuden antaminen rootille tuottaa helposti ongelmia joten EN SUOSITTELE."

      Monessa jakelussa on root-tunnus eikä tuota mitään ongelmia. Tietyissä tilanteissa sudo tuottaa ongelmia. Kyse kuitenkin kokeneemman käyttäjän pitkistä komennoista. On jakeluita joissa ei ole edes oletuksena koko sudo komentoa asennettuna. Itselläni on "su -" liki selkäytimessä. Ubuntu taisi olla ensimmäinen jakelu, jossa root-käyttäjää ei ole. Rootille saa helposti salasanan asennettua ihan komentorivillä. Kokenut käyttäjä/ylläpitäjä ei käytä graafisia sovelluksia ylläpidossa. Paitsi muutamaa jotka ovat siihen suunniteltu.

      Halusin laajentaa käsitystä ryhmien mahdollisuuksista. Esimerkiksi jos käyttäjä ei kuulu pelit ryhmään on pelaaminen mahdotonta. Ainakin niiden pelien osalta jotka sitä vaativat. Käyttäjältä voidaan kieltää myös ohjelmien suorittaminen kotihakemistossa. Rajoitus on helppo kiertää, mutta en kerro sitä tässä. Käyttäjien kotihakemistoihin asennetut ohjelmat eivät yleensä näy rootin polussa. Eli ne itse asennetut Angry Birds ja vastaavat tilantuhlaajat eivät helpolla löydy jos käyttäjiä paljon.

    • Entä teoreettinen tilanne jossa jokin Linux-jakelu olisi asennettu jopa kayloggerilla ymv. saastuneen Windowsin virtuaaliboxiin.

      Olisiko Linux edelleen yhtä turvallinen mm. nettikirjautumisissa ja tiliensä hoidossa kuin omalla koneellaan yksi?

      Osaisiko Windows-haitakkeet hyväksikäyttää virtuaalilaatikossa toimivaa Linux-jakelua?

      • Teoreettisesti melkein kaikki on mahdollsiat.

        "Osaisiko Windows-haitakkeet hyväksikäyttää virtuaalilaatikossa toimivaa Linux-jakelua?"
        Yleensä Windows-haitakkeet "haittaavat/hyväksikäyttävät" Windows-jakelua.


      • ihateubuntu kirjoitti:

        Teoreettisesti melkein kaikki on mahdollsiat.

        "Osaisiko Windows-haitakkeet hyväksikäyttää virtuaalilaatikossa toimivaa Linux-jakelua?"
        Yleensä Windows-haitakkeet "haittaavat/hyväksikäyttävät" Windows-jakelua.

        "Teoreettisesti melkein kaikki on mahdollsiat."

        Kuolemme kaikki, ennemmin tai myöhemmin, ainakin se on varmaa.

        "Yleensä Windows-haitakkeet "haittaavat/hyväksikäyttävät" Windows-jakelua."

        Eli kommentoit asiaan josta et tiedä tässä ko. esitetyssä tilanteessa.


      • eri_pöpökantako kirjoitti:

        "Teoreettisesti melkein kaikki on mahdollsiat."

        Kuolemme kaikki, ennemmin tai myöhemmin, ainakin se on varmaa.

        "Yleensä Windows-haitakkeet "haittaavat/hyväksikäyttävät" Windows-jakelua."

        Eli kommentoit asiaan josta et tiedä tässä ko. esitetyssä tilanteessa.

        "Osaisiko Windows-haitakkeet hyväksikäyttää virtuaalilaatikossa toimivaa Linux-jakelua? "

        Voin kertoa että en edes ymmärtänyt kysymystä.
        Kaikki haitakkeet joihin olen törmännyt ovat olleet Dos- ja Windows-käyttöjärjestelmissä.


      • "Voin kertoa että en edes ymmärtänyt kysymystä."

        Kun niinkin yksikertainen asia kuin tehty kysymys on sinulle noin vaikeaa hamottaa, niin kannustan olla edes vaivautumatta. Aivan turha sekoittaa pakkaa, puhua ilmaan ja sekoittaa ketjua samalla.


      • Vaikuttaa Linux-Gurujen näkäokulmat "hieman rajallisilta" hieman ylempänä esitetyyn kysymykseen ... (eri_pöpökantako - 20.2.2017 13:49)


      • eri_pöpökantako kirjoitti:

        Vaikuttaa Linux-Gurujen näkäokulmat "hieman rajallisilta" hieman ylempänä esitetyyn kysymykseen ... (eri_pöpökantako - 20.2.2017 13:49)

        Suksi paskaan sekopäinen winhihhuli!


    • On se vain haremillista miten penikat kerjussa toistuvasti harrastavat pelkkää suunpiekesnetää ilman asiallisuutta, sivistymätön suu suurena ilman mitään todellista asiasisältöä.

      Tälaisilla asianmukaiesti valvomattomilla foorumeilla se on mahdollista.

      • Lopeta sitten.


      • ihateubuntu kirjoitti:

        Lopeta sitten.

        Nyt on ihan pakko kysyä ... oletko ihan oikeasti henksiesti sairas?

        Pitäsit läpesi kiinni kun et edes ymmärrä esitettyä kysymystä ja sitten vielä palaat takaisin alat piestä typerää suutasi.

        Mistä teitä palstojen sivistyskarenssisia parasiitteja oikeni sikiää?

        Oli aihe sitten mikä tahansa, niin hetki vain ja on trolli-parasiitit tukkimassa ketjuja ja hukuttamassa itse asian täysin turhaan ja ääliömäiseen suunpieksentään.


      • eri_pöpökantako kirjoitti:

        Nyt on ihan pakko kysyä ... oletko ihan oikeasti henksiesti sairas?

        Pitäsit läpesi kiinni kun et edes ymmärrä esitettyä kysymystä ja sitten vielä palaat takaisin alat piestä typerää suutasi.

        Mistä teitä palstojen sivistyskarenssisia parasiitteja oikeni sikiää?

        Oli aihe sitten mikä tahansa, niin hetki vain ja on trolli-parasiitit tukkimassa ketjuja ja hukuttamassa itse asian täysin turhaan ja ääliömäiseen suunpieksentään.

        Itse olet typery koska hävitessässi alat vittuilemaan ja siirryt henkilökohtaisiin omiin idioottiluuloihisi.

        Nornaali ihminen selventäisi kysymystään mutta sinä et siihen näköjään kykene.

        Ketju ei taida olla aloittamasi joten ....


      • ihateubuntu kirjoitti:

        Itse olet typery koska hävitessässi alat vittuilemaan ja siirryt henkilökohtaisiin omiin idioottiluuloihisi.

        Nornaali ihminen selventäisi kysymystään mutta sinä et siihen näköjään kykene.

        Ketju ei taida olla aloittamasi joten ....

        Miksi et kysy mitä aivan et selkeästä tekstistä ymmärrä sen sijaan, että alat siihen vastauksena jaaritella täysin nolla-arvon tarinoita?

        Mikä tuossa [ eri_pöpökantako - 20.2.2017 13:49 ] viestin kysmyksessä voi olla noin epäselvää ja vaikeasti sisäistettävissä?

        Tiedätkö mikä on virtuaaliboxi? Teidätkö, että sellaisen voi asentaa Windowsiin (kuten Linuxiinkin)? Tiedätkö, että ko. virtuaaliboxiin voi asentaa vaikka useammankin Linux-jakelun?

        Tiedätkö, että tuo isäntäkäyttis / Windows-kone saattaisi teoreettisesti olla saastunut ja kysymyksen hypöteesissä jopa kayloggerilla?

        Sitten kysyin, että mikäli ko. koneeseen asenetussa virtuaaliboxissa käyttää jotakin Linux-jakelua, niin kykeneekö isäntäkoneen haitakkeett vaarantamaan tietoturva kun Liniuxilla nettiin menee asioitaan hoitamaan?

        Mielestäni jo heti esitin asian lyhyesti ja suorastaan rautalangasta vääntäen.

        Mikä tässä kysymyksenasettelussa on sinulle noin ylivoimaista?

        Ps. Mitä Linuxiin ja viruksiin tulee, niin oudoksuin kun erään ulkolaisen Linux-lehden kannessa on viittaus sen artikkeliin jossa opastetaan: "Luo ensimmäinen viruksesi Pythonilla" :/


      • eri_pöpökantako kirjoitti:

        Miksi et kysy mitä aivan et selkeästä tekstistä ymmärrä sen sijaan, että alat siihen vastauksena jaaritella täysin nolla-arvon tarinoita?

        Mikä tuossa [ eri_pöpökantako - 20.2.2017 13:49 ] viestin kysmyksessä voi olla noin epäselvää ja vaikeasti sisäistettävissä?

        Tiedätkö mikä on virtuaaliboxi? Teidätkö, että sellaisen voi asentaa Windowsiin (kuten Linuxiinkin)? Tiedätkö, että ko. virtuaaliboxiin voi asentaa vaikka useammankin Linux-jakelun?

        Tiedätkö, että tuo isäntäkäyttis / Windows-kone saattaisi teoreettisesti olla saastunut ja kysymyksen hypöteesissä jopa kayloggerilla?

        Sitten kysyin, että mikäli ko. koneeseen asenetussa virtuaaliboxissa käyttää jotakin Linux-jakelua, niin kykeneekö isäntäkoneen haitakkeett vaarantamaan tietoturva kun Liniuxilla nettiin menee asioitaan hoitamaan?

        Mielestäni jo heti esitin asian lyhyesti ja suorastaan rautalangasta vääntäen.

        Mikä tässä kysymyksenasettelussa on sinulle noin ylivoimaista?

        Ps. Mitä Linuxiin ja viruksiin tulee, niin oudoksuin kun erään ulkolaisen Linux-lehden kannessa on viittaus sen artikkeliin jossa opastetaan: "Luo ensimmäinen viruksesi Pythonilla" :/

        Tietysti tiedän.
        Sinä voit jatkaa höpöttämistäsi saastunella Windows-konella ihan vapaasti.


      • ihateubuntu kirjoitti:

        Tietysti tiedän.
        Sinä voit jatkaa höpöttämistäsi saastunella Windows-konella ihan vapaasti.

        Et sinä ole täällä keskustelemassa, asiallisuudesta puhumattakaan. Trollaat.

        "Tutkimus: Nettitrolli on usein narsisti, psykopaatti tai sadisti"

        - http://www.iltalehti.fi/digi/2014091918676898_du.shtml

        Olen aiemminkin laittanut merkille, että nikilläsi kirjoitellaan useinkin henkisesti häiriintyneen kaltaisia ulostuloja.

        Tai sitten on kyse älyllisestä karenssista tai molemmista samassa paketissa.


      • eri_pöpökantako kirjoitti:

        Et sinä ole täällä keskustelemassa, asiallisuudesta puhumattakaan. Trollaat.

        "Tutkimus: Nettitrolli on usein narsisti, psykopaatti tai sadisti"

        - http://www.iltalehti.fi/digi/2014091918676898_du.shtml

        Olen aiemminkin laittanut merkille, että nikilläsi kirjoitellaan useinkin henkisesti häiriintyneen kaltaisia ulostuloja.

        Tai sitten on kyse älyllisestä karenssista tai molemmista samassa paketissa.

        Olet vamaan sama koijari joka on ennenkin esittänyt aloituksesta poikkeavia "teoreettisia" kysymyksiä ja sitte vedät herneet nenään ja aloitat haukkumisen kun et saa omasta mielestäsi "oikeita" vastauksia.

        Nuo linkkisi ja selostuksesi kuvaavat sinua täydellisesti.


      • ihateubuntu kirjoitti:

        Olet vamaan sama koijari joka on ennenkin esittänyt aloituksesta poikkeavia "teoreettisia" kysymyksiä ja sitte vedät herneet nenään ja aloitat haukkumisen kun et saa omasta mielestäsi "oikeita" vastauksia.

        Nuo linkkisi ja selostuksesi kuvaavat sinua täydellisesti.

        Olet totaalisen kykenemätön vastamaan selkeään kysymykseen.

        Sen sijaan, että pitäisit sivistymättömän ja normaaliin keskusteluun kykenemättömän läpesi kiinni, niin tuuppaat tuota kirjaimellisesti sairasta random-trollaustasi ketjut umpeen.

        "Tutkimus: Nettitrolli on usein narsisti, psykopaatti tai sadisti"

        - http://www.iltalehti.fi/digi/2014091918676898_du.shtml

        :/


      • eri_pöpökantako kirjoitti:

        Olet totaalisen kykenemätön vastamaan selkeään kysymykseen.

        Sen sijaan, että pitäisit sivistymättömän ja normaaliin keskusteluun kykenemättömän läpesi kiinni, niin tuuppaat tuota kirjaimellisesti sairasta random-trollaustasi ketjut umpeen.

        "Tutkimus: Nettitrolli on usein narsisti, psykopaatti tai sadisti"

        - http://www.iltalehti.fi/digi/2014091918676898_du.shtml

        :/

        Sinä olet trolli.
        Lopettaisit jo oman typeryytesi toistamisen.


    • <<<"Entä teoreettinen tilanne jossa jokin Linux-jakelu olisi asennettu jopa kayloggerilla ymv. saastuneen Windowsin virtuaaliboxiin.

      Olisiko Linux edelleen yhtä turvallinen mm. nettikirjautumisissa ja tiliensä hoidossa kuin omalla koneellaan yksi?

      Osaisiko Windows-haitakkeet hyväksikäyttää virtuaalilaatikossa toimivaa Linux-jakelua?">>>

      Jos virtuaalikoneen windowsisäntä on saastunut niin ei windowsin päällä ajettava virtuaalikonekaan ole turvassa, kaikki netti-, kovalevy- ja näppäimistöliikenne menee kuitenkin oletuksena isäntäkäyttiksen kautta.

      Virtuaalikone on kuitenkin kovennettavissa antamalla sille yksinoikeuksia omiin fyysisiin kovalevyosioihin, usb-portteihin ja verkkokortteihin mutta mikään niistä ei tietenkään ole oletuksena päällä. Jos pystyy lisäämään koneeseen oman kovalevyn tai edes osion, verkkokortin ja erillisen näppiksen virtuaalikonetta varten ja konffaa ne pelkästään virtuaalikoneen käyttöön niin siitä saa ainakin hiukan turvallisemman. En silti itse sitä käyttäisi mutta noin teoriassa kuitenkin se on mahdollista. Siitä on nyt pari vuotta aikaa kun viimeksi kokeilin sitä Virtualboxin kanssa eikä sen konffaaminen ainakaan silloin ollut mikään läpihuutojuttu. Voi olla että uusien kernelien myötä asia on helpottunut, ainakin ne on käyttäneet melkoisesti aikaa ja rahaa kernelin kehittämisessä virtualisointiin.

      • "Jos virtuaalikoneen windowsisäntä on saastunut niin ei windowsin päällä ajettava virtuaalikonekaan ole turvassa, kaikki netti-, kovalevy- ja näppäimistöliikenne menee kuitenkin oletuksena isäntäkäyttiksen kautta."

        Kuulostaa loogiselta, noin selkeästi esitettynä.

        "Jos pystyy lisäämään koneeseen oman kovalevyn tai edes osion, verkkokortin ja erillisen näppiksen virtuaalikonetta varten ja konffaa ne pelkästään virtuaalikoneen käyttöön niin siitä saa ainakin hiukan turvallisemman. En silti itse sitä käyttäisi mutta noin teoriassa kuitenkin se on mahdollista."

        Olishan tuossakin melkoisesti hommaa tietoturvan parannuksena, mutta sen olessa edelleenkin ei niin 'super-varma.' Suorin tie varmastikin olisi Windowsin kokonaan uudelleen asenus jos epäilykset skannauksien puhtaista tuloksista huolimatta ovat likaa.

        Dualboot olisi sitten eri asia tai live-tikulta ajettava päivitetty jakelu päivitetyine ohjelmineen kuten selein & Co.

        Live-CD:n yksi heikko lenkki on ilmeisemminkin se, ett'ei sen selainta voi päivittää ja jos reikäisellä selaimella mm. raha-asioitaan ymv. hoitaa, niin se ei olisi ideaali tilanne.


    • Syvät harmittelut että potilaani on karrannut palstalta, tänne. Linuxin turvallisuus kun luo hänelle pahoja harhaluuloja ja hän luulee Windowsin olevan turvallisin käyttöjärjestelmä. Potilaan oma analyysi asiasta on tietenkin väärä, koska ammattitaitoisesti ylläpdetyt Linux-jakelut ovat "ziljoona" kertaa turvallisempia, kuin marketissa myytävät microsoftin tubuttimet.

    • "Jos ei keskitytä yksityisyysongelmiin eli tietosuojaan, vaan tietoturvaan, niin mikäli Windowsissa olisi yhtä hyvä ohjelmavarasto kuin esim. Ubuntulla (joka olisi yhtä tarkkaan syynätty ja jota käytettäisiin vakiona) sekä samanlainen sudo-periaate, niin eikös silloin oltaisi tietoturvassa tasoissa?"
      Tähän sanoisin, että tuskinpa. Totta on että yksi pöpölähteistä Windowsiinkin on käyttäjän itsensä asentamat ohjelmat, mutta kun niitä on muitakin, siihen Windowsiin.

      Jos oletetaan, että käyttäjä ei hölmöile, voidaan vertauksena Windowsien ja Linuxien eroa kuvailla näin.
      Windowsin virussuojat etsivät pöpöjä samoin kuin vartija talossa, tutkien nurkkia ja komeroita, että olisko tunkeilija tullut sisään. Löytää jos löytää.
      Linuxeissa ovet ovat kiinni, eikä tunkeilija pääse sisään. Vartijaa ei tarvita.

      Tätä selittää käyttisten historia. Windowsin synnyn, DOSin aikaan verkosta ei tiedetty mitään. Vielä vähän aikaa verkon tultua DOS/Windows ilmoitti olevansa vain yhteen työasemaan tarkoitettu käyttis. Ulkopuolinen kehitys pakotti MS:n rakentamaan aarrettaan nykyiseen suuntaan. Se tehtiin paikka-paikan-päälle-systeemillä, ja siitä tuli mita sattui tulemaan. Vanhoja reikiä on riittänyt, ja niitä ovat pahantahtoiset hyödyntäneet.
      T.L. lähti kirjoittamaan omaansa PC:lle lähtökohtana Unix, joka oli alun perin monikäyttäjille tehty..

      Jutusta tulisi liian pitkä jos jatkaisin. Sen verran vielä, että jo DOSsin aikana asiaa tuntevat sanoivat, että oltaisiin jo paljon pitemmällä, jos DOSsia ei olisi. Me kaikki kärsimme erään aikanaan oikeaan aikaan liian suuren levinneisyyden saaneesta onnenkantamoisesta.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Korona räjähtämässä käsiin 618 uutta tartuntaa 5 uutta kuolemaa

      Marin ja Kiuru karjaisivat kunnille mm. HUS-alueelle viime hetkellä, eivät ne pysty hoitamaan asioitansa vaan tarvitaan Marinin hallituksen tiukkaa oh
      Maailman menoa
      727
      11822
    2. Seiska: Sedu Koskinen vaihtaa nimensä eksoottiseksi Zedu Di Lucaksi!

      No nyt! Ja nimen takana vanha ystävä Andy McCoy... https://www.suomi24.fi/viihde/seiska-sedu-koskinen-vaihtaa-nimensa-eksoottiseksi-zedu-di-lucaksi-ni
      Kotimaiset julkkisjuorut
      74
      7882