Työpöytä-Linux-jakelut taitavat olla vieläkin turvallisimpia vaihtoehtoja johtuen läh. ohjelmavarastoista ja verrattain hyvin implementoidusta pienimmän oikeuden periaatteesta.
Kakkosena Applen OS X -käyttöjärjestelmät, koska niitä käytetään vähemmän, eikä rikollisilla ole yhtä paljon kokemusta haittaohjelmien tehtailusta Maceille kuin Windowseille. Sitäpaitsi ne käyttävät huomattavasti enemmän ohjelmavarastoa (-kauppaa) kuin Windowsit, eivätkä ne kärsi ajurien latailusta ja siitä, että aina esim. puuttuisi yksi DLL, joka pitäisi imuttaa netistä. Myös taaksepäin yhteensopivuus on heikko, mikä vähentää tietoturvariskejä.
Kolmantena Windows, joka on haavoittuvin saavutetun suosionsa ja kunnon ohjelmavaraston puutteen vuoksi (Windows Store on pelkkä vitsi) sekä sen takia, että kräkkereillä on perinteisesti ollut haittaohjelmapuolelta kokemusta Windowsien korkkaamisesta. Myös vähimpien oikeuksien periaate on heikompi kuin Linux-distribuutioissa. Lisäksi Windows on suunniteltu siten, että kaikki ikään kuin toimisi ilman, että käyttäjä esim. joutuisi muokkailemaan konffaustiedostoja tai ajamaan komentokehotteelta eri litanjoita, joten haittaohjelmatkin toimivat verrattain vapaasti. Kaiken kukkuraksi Windowsille on niin pirusti ohjelmia mitä esoteerisimpiin tarkoituksiin, että viruslabroissa ei oikein ehditä analysoimaan kaikkia haitakkeita ja haavoittuvuuksia. Melko hyvä taaksepäin yhteensopivuuskin luo tietoturvariskejä (vaikka sinänsä onkin positiivinen asia).
Windows on siis vieläkin näistä kolmesta em. "käyttöjärjestelmäperheestä" haavoittuvin, vaikka Windowsin tietoturva on parantunut huomattavasti 90-luvun lopulta t. 2000-luvun alusta. Esimerkiksi ellen ole väärässä, niin Windows XP:ssä palomuuri ei ollut oletuksena päällä kuin vasta Service Pack 2:n mukana tulleiden päivitysten myötä. Nämä päivitykset saatiin vasta v. 2004.
Jos ei keskitytä yksityisyysongelmiin eli tietosuojaan, vaan tietoturvaan, niin mikäli Windowsissa olisi yhtä hyvä ohjelmavarasto kuin esim. Ubuntulla (joka olisi yhtä tarkkaan syynätty ja jota käytettäisiin vakiona) sekä samanlainen sudo-periaate, niin eikös silloin oltaisi tietoturvassa tasoissa? Nythän Windowsin ikään kuin "sudottelu" toimii oletuksena siten, että klikataan "OK" jos ohjelma vaatii pääkäyttäjän oikeuksia, mutta ei anneta salasanaa. Toisekseen kotikäytössä oletuksena tuntuu vieläkin olevan se, että se käyttäjätili, jota käytetään vakiona, on pääkäyttäjän tili (administrator), eikä rajoitettuja käyttäjätilejä luoda.
Mitään maagisia "tietoturvajuttuja" ei ole työpöydälle suunnatuissa Linux-jakeluissa olemassa, vaan kyllä ne perustuvat mm. käyttäjätilien oikeuksiin ja ohjelmavarastoihin. Mitä sitten tulee kolmansien osapuolien (eikä siis käyttöjärjestelmään esiasennettujen) ohjelmien tietoturva-aukkojen päivittämiseen, niin nämä asiat ovat ohjelmien tekijöiden kontolla ja täysin ohjelmakohtaisia, eivätkä käyttöjärjestelmään suoraan liittyviä.
Jos Ubuntuun asentaa ohjelmia samalla periaatteella kuin Windowsiin perinteisesti eli ladataan ensin ohjelma nettisivuilta ja sitten tuplaklikataan tiedostoa, niin tokihan Ubuntu ajaisi kiltisti kaiken ohjelman haittakoodin mikäli vain tiedosto ajetaan superuserina, vai?
Työpöytä-Linux-jakeluiden tietoturvasta
39
490
Vastaukset
- wdwqdwqdd
"Ubuntu ajaisi kiltisti kaiken ohjelman haittakoodin mikäli vain tiedosto ajetaan superuserina, vai?"
Ubuntussa ei ohjelmia ajeta superuserina. - ihateubuntu
"Mitä sitten tulee kolmansien osapuolien (eikä siis käyttöjärjestelmään esiasennettujen) ohjelmien tietoturva-aukkojen päivittäm...."
Joku unohti että eivät kaikki 60 000 pakettivaraston ohjelmaa ole esiasennettuina.
Niistä on hyvä valita ja asennella ja päivitykset toimii, vasta sitten jos "sopivia" ei löydy voi siirtyä Windows-like leikkimiseen. "(Windows Store on pelkkä vitsi)"
Hyvinhän se toimii.- ubuntu_käytössä
Eikä toimi.
- näin_aluksi__
M-Kar kirjoitti:
Todista.
Osta imuri 10 ja kokeile. Lue myös uutisia kuinka microsoft poistaa sieltä tuuhaannnsiiitttaaiiin toimimattomia ohjelmia.
- Erittäin-hyvä
"Työpöytä-Linux-jakeluiden tietoturvasta"
Tämä on yksi niistä harvoista avauksista, jossa kirjoittaja tietää mitä sanoo. Ja TÄMÄ PITÄÄ PAIKKANSA.
Annan kirjoittajalle kouluarvosanoin (4 - 10 ) pisteitä 16.7, oli täyttä asiaa. HYVÄ SINÄ TUNTEMATON OSAAJA.
Linux Mint 18.1 Serena
Xfce 64-bit Rajoitetut käyttäjätilit estäisivät monia haitakkeita asentumasta Windowsissa. Ubuntun vierastili on melko turvallinen. En ole kokeillut saako vierastilillä levyn tai muistin täyteen ja sillä tavalla koneen jumiin. Siinä haittakoodin asentamiseen pitäisi olla tiedossa joku tietoturva-aukko.
Linuxissa voi tehdä myös ns. chroot vankilan jossa käyttäjällä on rajoitettu määrä komentoja käytössä.
sudo vai su - komennoista löytyy paljon väittelyä kumpi on parempi. Tietyissä tapauksissa kirjautuminen root-käyttäjänä helpottaa asioita, koska sudo komennon "näkyvyys" on pieni. Se haittaa pidemmissä komennoissa esim. putkituksissa. Sudo voi luoda myös käyttäjän hakemistoon tiedostoja joilla on root-oikeudet. Tästä voi aiheutua hankalia virhetilanteita.
Paketinhallinta on suuri etu. Gentoossa voi yhdellä komennolla asentaa kaikki paketit uudestaan. Paitsi kerneliä. Tuon jälkeen voi tiedostojen aikaleimojen avulla löytää ylimääräiset binaarit. Tuon jälkeen systeemi on "tuore" vaikka asennuksesta olisi vuosia aikaa. Tiedän muutaman yli 10 vanhan asennuksen. Toki siirretty välillä toiselle levylle.
Softapalomuuri Windows tuote. Ei kotikäyttäjä tarvitse palomuuria. Jos konetta käyttää mokkulalla, niin jonkin palvelun pitäminen päällä ei ole mielekästä jo dynaamisen ip:n ja natin takia. Väärin säädetty palomuuri huonompi kuin ei palomuuria ollenkaan.
BSD unohtui listasta. Käyttäjiä vähän, mutta tietoturva ja vakaus hyvä. Onko joku kuullut BSD koneen kaatuneen? Noilla on vuosienkin pituisia uptimeaikoja. On niitäkin joilla on Ubuntu 14.04 asennus ja sitä käynnistetään uudestaan neljännesvuosittain. Itse päivitän kernelin kerran tai kaksi vuodessa eihän sitä konetta nyt kovin usein viitsi käynnistää uudestaan.- Käyttöoikeudet-näin
Linux käyttäjiä on kolmessa (3) eri luokassa.
- Root on ylin,
- Normaali ylläptäjä, jolla on mahdollisuus lainata rootin oikeuksia (sudo)
- Peruskäyttäjä, ei voi missään vaiheessa käyttää rootin oikeuksia, usein myös kiintolevylle kirjottaminen on estetty, mutta sinähän siitä normaalina ylläpitäjänä käyttäjää luodessasi annat tai olet antamatta tälle vähäpätösinmälle ne oikeudet.
Linux Mint 18.1 Serena
Xfce 64-bit Ryhmiä tai luokkia on paljon enemmän. Käyttäjältä voidaan kieltää/sallia usb-laitteet, ssh, samba, cd-rw, pelit, skanneri, dvb (digiboxi).... ja uusia ryhmiä voi lisätä. Sudo oikeudet voi antaa myös jollekin ohjelmalle/palvelulle. Esim. ohjelma joka tallentaa TV-ohjelmia saa luvan sammuttaa koneen kun ajastus on loppu ja lisätä seuraavan käynnistyshetken.
- Oikeuksia-tarvitaan
Mikko_Tku kirjoitti:
Ryhmiä tai luokkia on paljon enemmän. Käyttäjältä voidaan kieltää/sallia usb-laitteet, ssh, samba, cd-rw, pelit, skanneri, dvb (digiboxi).... ja uusia ryhmiä voi lisätä. Sudo oikeudet voi antaa myös jollekin ohjelmalle/palvelulle. Esim. ohjelma joka tallentaa TV-ohjelmia saa luvan sammuttaa koneen kun ajastus on loppu ja lisätä seuraavan käynnistyshetken.
Joo, jos tuolle tielle lähdetään että jokainen ohjelmakin tai laite on ihmiseen verrattava käyttäjäryhmä.
MUTTA
Jos pysytään perus jaossa, niin root oikeus on hyvä pohja
On niitä joilla on koko ajan rootin oikeudet
On niitä joilla on vain väliaikaisesti rootin oikeudet
On niitä joilla ei ole ollenkaan rootin oikeuksia
Noista kaksi ensimmäistä ovat vapaat muokkaamaan omia oikeuksiaan
Mutta tuo kolmas ei, joten se voidaan tarvittaessa purkaa pieniin osiin, eli
On peruskäyttäjä oletusasetuksin (Ei rootin oikeuksia)
ja
On rajoitettu peruskäyttäjä (Ei rootin oikeuksia muita oikeuksien rajauksia)
Linux Mint 18.1 Serena
Xfce 64-bit Oikeuksia-tarvitaan kirjoitti:
Joo, jos tuolle tielle lähdetään että jokainen ohjelmakin tai laite on ihmiseen verrattava käyttäjäryhmä.
MUTTA
Jos pysytään perus jaossa, niin root oikeus on hyvä pohja
On niitä joilla on koko ajan rootin oikeudet
On niitä joilla on vain väliaikaisesti rootin oikeudet
On niitä joilla ei ole ollenkaan rootin oikeuksia
Noista kaksi ensimmäistä ovat vapaat muokkaamaan omia oikeuksiaan
Mutta tuo kolmas ei, joten se voidaan tarvittaessa purkaa pieniin osiin, eli
On peruskäyttäjä oletusasetuksin (Ei rootin oikeuksia)
ja
On rajoitettu peruskäyttäjä (Ei rootin oikeuksia muita oikeuksien rajauksia)
Linux Mint 18.1 Serena
Xfce 64-bitVoidaan myös määritellä
että on niitä jotka saavat ajastaa ja poistaa TV-tallenteita.
On niitä jotka saavat vain katsoa TV:tä ja tallenteita
Ja sitten niitä jotka eivät saa katsoa TV:tä eikä tallenteita.
Yleensä koneeseen ei kirjauduta roottina. Ja etänä se on yleensä kielletty.
Ubuntussa ja monessa muussa jakelussa ei ole edes root-käyttäjää,
joka voisi kirjautua sisälle. Väliaikaiset rootin oikeudet riittää.
Ne joille etänä kirjautuminen on sallittu on tietysti oma ryhmä. Eihän sitä
voi sallia kaikille. Ei kaikki palvelut, tietokannat, verkkolevyt, .. voi olla
kaikkien käytössä. Linux on alusta asti ollut monen käyttäjän systeemi.
Joissain systeemeissä oletuksena on melkein kaikki kielletty. CD-levyn
soittamisesta alkaen.- Väännetäänkö-kättä
Mikko_Tku kirjoitti:
Voidaan myös määritellä
että on niitä jotka saavat ajastaa ja poistaa TV-tallenteita.
On niitä jotka saavat vain katsoa TV:tä ja tallenteita
Ja sitten niitä jotka eivät saa katsoa TV:tä eikä tallenteita.
Yleensä koneeseen ei kirjauduta roottina. Ja etänä se on yleensä kielletty.
Ubuntussa ja monessa muussa jakelussa ei ole edes root-käyttäjää,
joka voisi kirjautua sisälle. Väliaikaiset rootin oikeudet riittää.
Ne joille etänä kirjautuminen on sallittu on tietysti oma ryhmä. Eihän sitä
voi sallia kaikille. Ei kaikki palvelut, tietokannat, verkkolevyt, .. voi olla
kaikkien käytössä. Linux on alusta asti ollut monen käyttäjän systeemi.
Joissain systeemeissä oletuksena on melkein kaikki kielletty. CD-levyn
soittamisesta alkaen.Ubuntussa, Mintissä eikä monissa muissakaan, ei tarvita root tiliä, koska voit halutessasi suorittaa minkä tahansa komennon root oikeuksin kirjoittamalla sen eteen "sudo" tai "gksu" tai "gksudo", silloin se kysyy sinulta omaa salasanaasi, kuten kaikki ylläpitovalikon ohjelmat.
Jos kuitenkin haluat, root käyttäjälle kirjautumis mahdollisuuden voit tehdä sen näin:
Mene Järjestelmä valikkoon, sieltä ylläpitoon ja käyttäjät ja ryhmät. Siellä laita rootille haluamasi salasana, sitten samaisesta valikosta "kirjautumisruudun asetukset", ja laitat rootille kirjautumis-oikeuden.
MUTTA
rootin salasanan asettaminen tai kirjautumismahdollisuuden antaminen rootille tuottaa helposti ongelmia joten EN SUOSITTELE.
Sinä haluat ilmeisesti hämärtää ryhmäjaon joksikin epämääräiseksi, jota kenenkään ei ole helppo omaksua ja muistaa. Minä taas tykkään että asiat pidetään yksinkertaisina ja helposti omaksuttavina. Muista nyt että keskustella aloittelijoiden palstalla, ja ollaan tekemässä asioista helpompia kuin ne onkaan. Selviä yksinkertaisia linjauksia, niin ne muistaakin helpommin.
- eroja-on
Linux Minttiin ei tule kaikkika tietoturvapäivityksiä joten on muita turvattomampi käyttää.
- valehtelijalle
Älä viitsi jauhaa paskaa! Tietenkin Mintiin tulee kaikki tietoturvapäivitykset.
- karua_faktaa
valehtelijalle kirjoitti:
Älä viitsi jauhaa paskaa! Tietenkin Mintiin tulee kaikki tietoturvapäivitykset.
Saattaa tulla mutta tulevat monesti liian myöhässä, että sillä harrasteviritelmällä uskaltaisi reha-asioita hoitaa. Tiedät varmasti itse että tietyt päivitykset jäävät auttamatta tulematta, vai oletko joku hihhuli joka ei välitä tietoturvasta?
- winkkarin_epätoivo
Olet oikeassa: windows-kehittäjät ovat sen verran nuoria, että kyllä heitä voi harrastelijoina pitää, kun tekevät aina samat virheet uudelleen. Mutta sen siitä saa kun karsii kaikki konkarit pois kehitystyöstä ja palkkaa nuorisoa tilalle. Linux-kehitystyö on sen sijaan varsin vakaata pitkällä tähtäimellä ja siellä niitä vanhoja partoja piisaa. Tästä syystä jos pitäisi valita se käyttis mihin luottaa, niin se kyllä olisi linux-leirin puolella.
"rootin salasanan asettaminen tai kirjautumismahdollisuuden antaminen rootille tuottaa helposti ongelmia joten EN SUOSITTELE."
Monessa jakelussa on root-tunnus eikä tuota mitään ongelmia. Tietyissä tilanteissa sudo tuottaa ongelmia. Kyse kuitenkin kokeneemman käyttäjän pitkistä komennoista. On jakeluita joissa ei ole edes oletuksena koko sudo komentoa asennettuna. Itselläni on "su -" liki selkäytimessä. Ubuntu taisi olla ensimmäinen jakelu, jossa root-käyttäjää ei ole. Rootille saa helposti salasanan asennettua ihan komentorivillä. Kokenut käyttäjä/ylläpitäjä ei käytä graafisia sovelluksia ylläpidossa. Paitsi muutamaa jotka ovat siihen suunniteltu.
Halusin laajentaa käsitystä ryhmien mahdollisuuksista. Esimerkiksi jos käyttäjä ei kuulu pelit ryhmään on pelaaminen mahdotonta. Ainakin niiden pelien osalta jotka sitä vaativat. Käyttäjältä voidaan kieltää myös ohjelmien suorittaminen kotihakemistossa. Rajoitus on helppo kiertää, mutta en kerro sitä tässä. Käyttäjien kotihakemistoihin asennetut ohjelmat eivät yleensä näy rootin polussa. Eli ne itse asennetut Angry Birds ja vastaavat tilantuhlaajat eivät helpolla löydy jos käyttäjiä paljon.- eri_pöpökantako
Entä teoreettinen tilanne jossa jokin Linux-jakelu olisi asennettu jopa kayloggerilla ymv. saastuneen Windowsin virtuaaliboxiin.
Olisiko Linux edelleen yhtä turvallinen mm. nettikirjautumisissa ja tiliensä hoidossa kuin omalla koneellaan yksi?
Osaisiko Windows-haitakkeet hyväksikäyttää virtuaalilaatikossa toimivaa Linux-jakelua?- ihateubuntu
Teoreettisesti melkein kaikki on mahdollsiat.
"Osaisiko Windows-haitakkeet hyväksikäyttää virtuaalilaatikossa toimivaa Linux-jakelua?"
Yleensä Windows-haitakkeet "haittaavat/hyväksikäyttävät" Windows-jakelua. - eri_pöpökantako
ihateubuntu kirjoitti:
Teoreettisesti melkein kaikki on mahdollsiat.
"Osaisiko Windows-haitakkeet hyväksikäyttää virtuaalilaatikossa toimivaa Linux-jakelua?"
Yleensä Windows-haitakkeet "haittaavat/hyväksikäyttävät" Windows-jakelua."Teoreettisesti melkein kaikki on mahdollsiat."
Kuolemme kaikki, ennemmin tai myöhemmin, ainakin se on varmaa.
"Yleensä Windows-haitakkeet "haittaavat/hyväksikäyttävät" Windows-jakelua."
Eli kommentoit asiaan josta et tiedä tässä ko. esitetyssä tilanteessa. - ihateubuntu
eri_pöpökantako kirjoitti:
"Teoreettisesti melkein kaikki on mahdollsiat."
Kuolemme kaikki, ennemmin tai myöhemmin, ainakin se on varmaa.
"Yleensä Windows-haitakkeet "haittaavat/hyväksikäyttävät" Windows-jakelua."
Eli kommentoit asiaan josta et tiedä tässä ko. esitetyssä tilanteessa."Osaisiko Windows-haitakkeet hyväksikäyttää virtuaalilaatikossa toimivaa Linux-jakelua? "
Voin kertoa että en edes ymmärtänyt kysymystä.
Kaikki haitakkeet joihin olen törmännyt ovat olleet Dos- ja Windows-käyttöjärjestelmissä. - eri_pöpökantako
"Voin kertoa että en edes ymmärtänyt kysymystä."
Kun niinkin yksikertainen asia kuin tehty kysymys on sinulle noin vaikeaa hamottaa, niin kannustan olla edes vaivautumatta. Aivan turha sekoittaa pakkaa, puhua ilmaan ja sekoittaa ketjua samalla. - eri_pöpökantako
Vaikuttaa Linux-Gurujen näkäokulmat "hieman rajallisilta" hieman ylempänä esitetyyn kysymykseen ... (eri_pöpökantako - 20.2.2017 13:49)
- sinne_mistä_tuletkin
eri_pöpökantako kirjoitti:
Vaikuttaa Linux-Gurujen näkäokulmat "hieman rajallisilta" hieman ylempänä esitetyyn kysymykseen ... (eri_pöpökantako - 20.2.2017 13:49)
Suksi paskaan sekopäinen winhihhuli!
- eri_pöpökantako
On se vain haremillista miten penikat kerjussa toistuvasti harrastavat pelkkää suunpiekesnetää ilman asiallisuutta, sivistymätön suu suurena ilman mitään todellista asiasisältöä.
Tälaisilla asianmukaiesti valvomattomilla foorumeilla se on mahdollista.- ihateubuntu
Lopeta sitten.
- eri_pöpökantako
ihateubuntu kirjoitti:
Lopeta sitten.
Nyt on ihan pakko kysyä ... oletko ihan oikeasti henksiesti sairas?
Pitäsit läpesi kiinni kun et edes ymmärrä esitettyä kysymystä ja sitten vielä palaat takaisin alat piestä typerää suutasi.
Mistä teitä palstojen sivistyskarenssisia parasiitteja oikeni sikiää?
Oli aihe sitten mikä tahansa, niin hetki vain ja on trolli-parasiitit tukkimassa ketjuja ja hukuttamassa itse asian täysin turhaan ja ääliömäiseen suunpieksentään. - ihateubuntu
eri_pöpökantako kirjoitti:
Nyt on ihan pakko kysyä ... oletko ihan oikeasti henksiesti sairas?
Pitäsit läpesi kiinni kun et edes ymmärrä esitettyä kysymystä ja sitten vielä palaat takaisin alat piestä typerää suutasi.
Mistä teitä palstojen sivistyskarenssisia parasiitteja oikeni sikiää?
Oli aihe sitten mikä tahansa, niin hetki vain ja on trolli-parasiitit tukkimassa ketjuja ja hukuttamassa itse asian täysin turhaan ja ääliömäiseen suunpieksentään.Itse olet typery koska hävitessässi alat vittuilemaan ja siirryt henkilökohtaisiin omiin idioottiluuloihisi.
Nornaali ihminen selventäisi kysymystään mutta sinä et siihen näköjään kykene.
Ketju ei taida olla aloittamasi joten .... - eri_pöpökantako
ihateubuntu kirjoitti:
Itse olet typery koska hävitessässi alat vittuilemaan ja siirryt henkilökohtaisiin omiin idioottiluuloihisi.
Nornaali ihminen selventäisi kysymystään mutta sinä et siihen näköjään kykene.
Ketju ei taida olla aloittamasi joten ....Miksi et kysy mitä aivan et selkeästä tekstistä ymmärrä sen sijaan, että alat siihen vastauksena jaaritella täysin nolla-arvon tarinoita?
Mikä tuossa [ eri_pöpökantako - 20.2.2017 13:49 ] viestin kysmyksessä voi olla noin epäselvää ja vaikeasti sisäistettävissä?
Tiedätkö mikä on virtuaaliboxi? Teidätkö, että sellaisen voi asentaa Windowsiin (kuten Linuxiinkin)? Tiedätkö, että ko. virtuaaliboxiin voi asentaa vaikka useammankin Linux-jakelun?
Tiedätkö, että tuo isäntäkäyttis / Windows-kone saattaisi teoreettisesti olla saastunut ja kysymyksen hypöteesissä jopa kayloggerilla?
Sitten kysyin, että mikäli ko. koneeseen asenetussa virtuaaliboxissa käyttää jotakin Linux-jakelua, niin kykeneekö isäntäkoneen haitakkeett vaarantamaan tietoturva kun Liniuxilla nettiin menee asioitaan hoitamaan?
Mielestäni jo heti esitin asian lyhyesti ja suorastaan rautalangasta vääntäen.
Mikä tässä kysymyksenasettelussa on sinulle noin ylivoimaista?
Ps. Mitä Linuxiin ja viruksiin tulee, niin oudoksuin kun erään ulkolaisen Linux-lehden kannessa on viittaus sen artikkeliin jossa opastetaan: "Luo ensimmäinen viruksesi Pythonilla" :/ - ihateubuntu
eri_pöpökantako kirjoitti:
Miksi et kysy mitä aivan et selkeästä tekstistä ymmärrä sen sijaan, että alat siihen vastauksena jaaritella täysin nolla-arvon tarinoita?
Mikä tuossa [ eri_pöpökantako - 20.2.2017 13:49 ] viestin kysmyksessä voi olla noin epäselvää ja vaikeasti sisäistettävissä?
Tiedätkö mikä on virtuaaliboxi? Teidätkö, että sellaisen voi asentaa Windowsiin (kuten Linuxiinkin)? Tiedätkö, että ko. virtuaaliboxiin voi asentaa vaikka useammankin Linux-jakelun?
Tiedätkö, että tuo isäntäkäyttis / Windows-kone saattaisi teoreettisesti olla saastunut ja kysymyksen hypöteesissä jopa kayloggerilla?
Sitten kysyin, että mikäli ko. koneeseen asenetussa virtuaaliboxissa käyttää jotakin Linux-jakelua, niin kykeneekö isäntäkoneen haitakkeett vaarantamaan tietoturva kun Liniuxilla nettiin menee asioitaan hoitamaan?
Mielestäni jo heti esitin asian lyhyesti ja suorastaan rautalangasta vääntäen.
Mikä tässä kysymyksenasettelussa on sinulle noin ylivoimaista?
Ps. Mitä Linuxiin ja viruksiin tulee, niin oudoksuin kun erään ulkolaisen Linux-lehden kannessa on viittaus sen artikkeliin jossa opastetaan: "Luo ensimmäinen viruksesi Pythonilla" :/Tietysti tiedän.
Sinä voit jatkaa höpöttämistäsi saastunella Windows-konella ihan vapaasti. - eri_pöpökantako
ihateubuntu kirjoitti:
Tietysti tiedän.
Sinä voit jatkaa höpöttämistäsi saastunella Windows-konella ihan vapaasti.Et sinä ole täällä keskustelemassa, asiallisuudesta puhumattakaan. Trollaat.
"Tutkimus: Nettitrolli on usein narsisti, psykopaatti tai sadisti"
- http://www.iltalehti.fi/digi/2014091918676898_du.shtml
Olen aiemminkin laittanut merkille, että nikilläsi kirjoitellaan useinkin henkisesti häiriintyneen kaltaisia ulostuloja.
Tai sitten on kyse älyllisestä karenssista tai molemmista samassa paketissa. - ihateubuntu
eri_pöpökantako kirjoitti:
Et sinä ole täällä keskustelemassa, asiallisuudesta puhumattakaan. Trollaat.
"Tutkimus: Nettitrolli on usein narsisti, psykopaatti tai sadisti"
- http://www.iltalehti.fi/digi/2014091918676898_du.shtml
Olen aiemminkin laittanut merkille, että nikilläsi kirjoitellaan useinkin henkisesti häiriintyneen kaltaisia ulostuloja.
Tai sitten on kyse älyllisestä karenssista tai molemmista samassa paketissa.Olet vamaan sama koijari joka on ennenkin esittänyt aloituksesta poikkeavia "teoreettisia" kysymyksiä ja sitte vedät herneet nenään ja aloitat haukkumisen kun et saa omasta mielestäsi "oikeita" vastauksia.
Nuo linkkisi ja selostuksesi kuvaavat sinua täydellisesti. - eri_pöpökantako
ihateubuntu kirjoitti:
Olet vamaan sama koijari joka on ennenkin esittänyt aloituksesta poikkeavia "teoreettisia" kysymyksiä ja sitte vedät herneet nenään ja aloitat haukkumisen kun et saa omasta mielestäsi "oikeita" vastauksia.
Nuo linkkisi ja selostuksesi kuvaavat sinua täydellisesti.Olet totaalisen kykenemätön vastamaan selkeään kysymykseen.
Sen sijaan, että pitäisit sivistymättömän ja normaaliin keskusteluun kykenemättömän läpesi kiinni, niin tuuppaat tuota kirjaimellisesti sairasta random-trollaustasi ketjut umpeen.
"Tutkimus: Nettitrolli on usein narsisti, psykopaatti tai sadisti"
- http://www.iltalehti.fi/digi/2014091918676898_du.shtml
:/ - ihateubuntu
eri_pöpökantako kirjoitti:
Olet totaalisen kykenemätön vastamaan selkeään kysymykseen.
Sen sijaan, että pitäisit sivistymättömän ja normaaliin keskusteluun kykenemättömän läpesi kiinni, niin tuuppaat tuota kirjaimellisesti sairasta random-trollaustasi ketjut umpeen.
"Tutkimus: Nettitrolli on usein narsisti, psykopaatti tai sadisti"
- http://www.iltalehti.fi/digi/2014091918676898_du.shtml
:/Sinä olet trolli.
Lopettaisit jo oman typeryytesi toistamisen.
<<<"Entä teoreettinen tilanne jossa jokin Linux-jakelu olisi asennettu jopa kayloggerilla ymv. saastuneen Windowsin virtuaaliboxiin.
Olisiko Linux edelleen yhtä turvallinen mm. nettikirjautumisissa ja tiliensä hoidossa kuin omalla koneellaan yksi?
Osaisiko Windows-haitakkeet hyväksikäyttää virtuaalilaatikossa toimivaa Linux-jakelua?">>>
Jos virtuaalikoneen windowsisäntä on saastunut niin ei windowsin päällä ajettava virtuaalikonekaan ole turvassa, kaikki netti-, kovalevy- ja näppäimistöliikenne menee kuitenkin oletuksena isäntäkäyttiksen kautta.
Virtuaalikone on kuitenkin kovennettavissa antamalla sille yksinoikeuksia omiin fyysisiin kovalevyosioihin, usb-portteihin ja verkkokortteihin mutta mikään niistä ei tietenkään ole oletuksena päällä. Jos pystyy lisäämään koneeseen oman kovalevyn tai edes osion, verkkokortin ja erillisen näppiksen virtuaalikonetta varten ja konffaa ne pelkästään virtuaalikoneen käyttöön niin siitä saa ainakin hiukan turvallisemman. En silti itse sitä käyttäisi mutta noin teoriassa kuitenkin se on mahdollista. Siitä on nyt pari vuotta aikaa kun viimeksi kokeilin sitä Virtualboxin kanssa eikä sen konffaaminen ainakaan silloin ollut mikään läpihuutojuttu. Voi olla että uusien kernelien myötä asia on helpottunut, ainakin ne on käyttäneet melkoisesti aikaa ja rahaa kernelin kehittämisessä virtualisointiin.- eri_pöpökantako
"Jos virtuaalikoneen windowsisäntä on saastunut niin ei windowsin päällä ajettava virtuaalikonekaan ole turvassa, kaikki netti-, kovalevy- ja näppäimistöliikenne menee kuitenkin oletuksena isäntäkäyttiksen kautta."
Kuulostaa loogiselta, noin selkeästi esitettynä.
"Jos pystyy lisäämään koneeseen oman kovalevyn tai edes osion, verkkokortin ja erillisen näppiksen virtuaalikonetta varten ja konffaa ne pelkästään virtuaalikoneen käyttöön niin siitä saa ainakin hiukan turvallisemman. En silti itse sitä käyttäisi mutta noin teoriassa kuitenkin se on mahdollista."
Olishan tuossakin melkoisesti hommaa tietoturvan parannuksena, mutta sen olessa edelleenkin ei niin 'super-varma.' Suorin tie varmastikin olisi Windowsin kokonaan uudelleen asenus jos epäilykset skannauksien puhtaista tuloksista huolimatta ovat likaa.
Dualboot olisi sitten eri asia tai live-tikulta ajettava päivitetty jakelu päivitetyine ohjelmineen kuten selein & Co.
Live-CD:n yksi heikko lenkki on ilmeisemminkin se, ett'ei sen selainta voi päivittää ja jos reikäisellä selaimella mm. raha-asioitaan ymv. hoitaa, niin se ei olisi ideaali tilanne.
Syvät harmittelut että potilaani on karrannut palstalta, tänne. Linuxin turvallisuus kun luo hänelle pahoja harhaluuloja ja hän luulee Windowsin olevan turvallisin käyttöjärjestelmä. Potilaan oma analyysi asiasta on tietenkin väärä, koska ammattitaitoisesti ylläpdetyt Linux-jakelut ovat "ziljoona" kertaa turvallisempia, kuin marketissa myytävät microsoftin tubuttimet.
"Jos ei keskitytä yksityisyysongelmiin eli tietosuojaan, vaan tietoturvaan, niin mikäli Windowsissa olisi yhtä hyvä ohjelmavarasto kuin esim. Ubuntulla (joka olisi yhtä tarkkaan syynätty ja jota käytettäisiin vakiona) sekä samanlainen sudo-periaate, niin eikös silloin oltaisi tietoturvassa tasoissa?"
Tähän sanoisin, että tuskinpa. Totta on että yksi pöpölähteistä Windowsiinkin on käyttäjän itsensä asentamat ohjelmat, mutta kun niitä on muitakin, siihen Windowsiin.
Jos oletetaan, että käyttäjä ei hölmöile, voidaan vertauksena Windowsien ja Linuxien eroa kuvailla näin.
Windowsin virussuojat etsivät pöpöjä samoin kuin vartija talossa, tutkien nurkkia ja komeroita, että olisko tunkeilija tullut sisään. Löytää jos löytää.
Linuxeissa ovet ovat kiinni, eikä tunkeilija pääse sisään. Vartijaa ei tarvita.
Tätä selittää käyttisten historia. Windowsin synnyn, DOSin aikaan verkosta ei tiedetty mitään. Vielä vähän aikaa verkon tultua DOS/Windows ilmoitti olevansa vain yhteen työasemaan tarkoitettu käyttis. Ulkopuolinen kehitys pakotti MS:n rakentamaan aarrettaan nykyiseen suuntaan. Se tehtiin paikka-paikan-päälle-systeemillä, ja siitä tuli mita sattui tulemaan. Vanhoja reikiä on riittänyt, ja niitä ovat pahantahtoiset hyödyntäneet.
T.L. lähti kirjoittamaan omaansa PC:lle lähtökohtana Unix, joka oli alun perin monikäyttäjille tehty..
Jutusta tulisi liian pitkä jos jatkaisin. Sen verran vielä, että jo DOSsin aikana asiaa tuntevat sanoivat, että oltaisiin jo paljon pitemmällä, jos DOSsia ei olisi. Me kaikki kärsimme erään aikanaan oikeaan aikaan liian suuren levinneisyyden saaneesta onnenkantamoisesta.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Heikki Silvennoinen petti vaimoaan vuosien ajan
Viiden lapsen isä Heikki kehuu kirjassaan kuinka paljon on pettänyt vaimoaan vuosien varrella.2283578Miksi ihmeessä nainen seurustelit kanssani joskus
Olin ruma silloin ja nykyisin vielä rumempi En voi kuin miettiä että miksi Olitko vain rikki edellisestä suhteesta ja ha242201- 242091
Persut nimittivät kummeli-hahmon valtiosihteeriksi!
Persujen riveistä löytyi taas uusi törkyturpa valtiosihteeriksi! Jutun perusteella järjenjuoksu on kuin sketsihahmolla.901985Onko ministeri Juuso epäkelpo ministerin tehtäviensä hoitamiseen?
Eikö hänellä ole kompetenttia hoitaa sosiaali- ja terveysministetin toimialalle kuuluvia ministerin tehtäviä?871662Sakarjan kirjan 6. luku
Jolla korva on, se kuulkoon. Sain profetian 22.4.2023. Sen sisältö oli seuraava: Suomeen tulee nälänhätä niin, että se241381- 81281
Avaa sydämesi mulle
❤ ❤❤ Tahdon pelkkää hyvää sulle Sillä ilmeisesti puhumalla Avoimesti välillämme Kaikki taas selviää Kerro kaikki, tahdo361267Elia tulee vielä
Johannes Kastaja oli Elia, mutta Jeesus sanoi, että Elia tulee vielä. Malakian kirjan profetia Eliasta toteutuu kokonaan351217Nellietä Emmaa ja Amandaa stressaa
Ukkii minnuu Emmaa ja Amandaa stressaa ihan sikana joten voidaanko me koko kolmikko hypätä ukin kainaloon ja syleilyyn k61208