Linux ja tietoturva

Ketju Linuxin tietoturvasta näköjään poistettu. Pari kommenttia asiasta. Ohjelmien haavoittuvuuksia kannattaa seurata vaikka https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuudet ja tarkistaa onko ko ohjelma itsellä käytössä ja onko päivitys tullut. Monia muitakin sivuja on, mutta tuo selkeästi suomeksi. Käyttöjärjestelmät päivittyvät eri tahtia. Adobe Flash Player ja java. Jos ei pakollista tarvetta noi voi vaikka poistaa kokonaan tai sitten käyttää vain yhdessä selaimessa kun on pakko. Flash Playerin haavoittuvuudet jatkuvia. Jos jostain ohjelmasta jatkuvasti ongelmia voi miettiä sen korvaamista jollain toisella.

Vanhoja uutisia turha lueskella ja väittää sen perustella, että Linux on turvaton. Netin ihmeellisestä maailmasta löytyy aina joku omaa ajatusta tukeva juttu.

Käyttäjä kuitenkin se heikoin lenkki. Huono salasana ja/tai sama käytössä monessa paikassa. Jos salasanat ei pysy muistissa voi käyttää apuna jotain ohjelmaa vaikka GNOME Keyring tai Kwallet.
Tuolla lisää https://en.wikipedia.org/wiki/List_of_password_managers

Aina voi tietysti mennä jotain rikki joten tunnukset talteen johonkin tiedostoon ja vaikka tikulle lukittuun laatikkoon. Salasanoja löytyy yleisesti työpöydiltä lojumassa tai ihan näytössä kiinni lapussa.

Digitaalinen tieto katoavaista. Kirjat luettavissa pitkiä aikoja. Kiveen hakatut tekstit säilyvät myös pitkään. Ne varmuuskopiot kannattaa ottaa säännöllisesti ja opetella myös sitä palauttamista. Mitä yksinkertaisempi systeemi niin sen parempi. Hieno varmuuskopiointiohjelma voi poistua markkinoilta. Itsellä varmaan vielä PC Tools ohjelmalla tehtyjä kopioita joiden lukeminen voisi olla jo haastavaa. Avoimella koodilla tehty tiedon pakkaus turvallisempaa. Medioiden säilyvyys myös rajallinen.

10

89

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • haasteellinen_siitymä

      "Ketju Linuxin tietoturvasta näköjään poistettu."

      Täällä on yksi tai kaksi fanaatikkoa joiden ontuva ego ei kestä aihetta Linux ja tietoturva, joka on seurausta siitä kun jostakin asiasta ehdään itselle identiteetti ja fundisuskonto, jolloin uskonkappaleiden kyseenalaistaminen johtaa äärireaktioihin ja ruokkii pienisieluisuutta.

      "Vanhoja uutisia turha lueskella ja väittää sen perustella, että Linux on turvaton. "

      Täysin vastakkaista mieltä. Vain riittävän laajalla otannalla Linuxin tietoturvaa koskevaa aineistoa lukemalla on mahdollista luoda kokonaiskuva aiheesta ja näin aivan erityisesti niiden kohdalla, jotka ovat vasta Linuxiin tutustumassa lähemmin.

      Toisaalta, missä on (olen) väitetty tai edes vihjattu Linuxin olevan _turvaton_? Miksi tuo äärireaktio?

      Itse Linux-asiantuntijat ampuvat alas laajasti ylläpidetyn myytin jossa Linxia markkinidaan suunnilleen 100%:n turvallisena, jolle ei mukamas edes ole viruksia, matoja ja troijia ja joille Linuxin mainostetaan olevan immuuni.

      Se "eilisen" todella salakavala ja vuosia koneita saastuttanut Turla voi yhtä hyvin olla myös "huomisen" vastaava ja on siksikin hyvä olla tietoinen kaikesta myös Linuxiin liittyvästä tietoturvan ongelmallisuudesta.

      Tämän sanottuakin, Linux kuitenkin asemoituu hyvint ietoturvan eri alustoja vertailtaessa.

      Asian pointti. Epätodelliseen turvallisuudentunteeseen tuudittautuminen on vakava virhe jo oman tietoturvan kannalta ja tästä Linux-asiantuntijat ovat itse varoittaneet useammissa atikkeleissa, joihin linkitin ja jotka saivat fundikset oitis takajaloilleen ja kiireesti kommenttien sabotointiin mielivaltaisilla häiriköinti-poistopyynneillä.

      • "Täysin vastakkaista mieltä. Vain riittävän laajalla otannalla Linuxin tietoturvaa koskevaa aineistoa lukemalla on mahdollista luoda kokonaiskuva aiheesta ja näin aivan erityisesti niiden kohdalla, jotka ovat vasta Linuxiin tutustumassa lähemmin."

        Ei saa koska sellaista käyttöjärjestelmää ei ole olemassa kuin Linux.

        Noin ympäripyöreällä asialla siihen tietoturvaan kuuluu kaikki mahdollinen, kuten Windows.

        "Itse Linux-asiantuntijat ampuvat alas laajasti ylläpidetyn myytin jossa Linxia markkinidaan suunnilleen 100%:n turvallisena, jolle ei mukamas edes ole viruksia, matoja ja troijia ja joille Linuxin mainostetaan olevan immuuni."

        Mikä firma markkinoi Linuxia näin?

        "Se "eilisen" todella salakavala ja vuosia koneita saastuttanut Turla voi yhtä hyvin olla myös "huomisen" vastaava ja on siksikin hyvä olla tietoinen kaikesta myös Linuxiin liittyvästä tietoturvan ongelmallisuudesta." "

        Turla on troijalainen eikä liity siis muuhun kuin käyttäjien ongelmallisuuteen.

        Huijaukset ovat käyttäjiin liittyvä asia, ei tekniikkaan.

        "Linuxiin liittyvästä tietoturvan ongelmallisuudesta."

        Linuxiin ei liity mitään tietoturvan ongelmallisuutta. Tuo on valhe. Linuxiin EI VOI liittyä koska siitä vastaa käyttöjärjestelmien ja laitteiden valmistajat.

        Syy miksi roskaviestejä poistellaan liittyy tuohon sinun valehteluun kun Linuxiin ei liity, eikä voi liittyä mitään tietoturvan ongelmallisuutta. Tietoturva voi liittyä vain siihen kuka siitä on vastuusta.


      • naivia_ihmisiä

        "Itse Linux-asiantuntijat ampuvat alas laajasti ylläpidetyn myytin jossa Linxia markkinidaan suunnilleen 100%:n turvallisena, jolle ei mukamas edes ole viruksia, matoja ja troijia ja joille Linuxin mainostetaan olevan immuuni."

        Perustat tuon lähes uskonnollisella hurmoksella käymäsi taistelun väärään olettamukseen, "myyttiin" joka sijaitsee vain sinun korviesivälissä.
        Voitko laittaa linkkiä missä linuxia mainostetaan 100% turvallisena. Kuulostaa erikoiselta. Täytyy olla lapsellisen naivi jos ottaa sellaisen jutun todesta. Ei mikään ole 100%:n turvallinen.


      • fur-hat
        M-Kar kirjoitti:

        "Täysin vastakkaista mieltä. Vain riittävän laajalla otannalla Linuxin tietoturvaa koskevaa aineistoa lukemalla on mahdollista luoda kokonaiskuva aiheesta ja näin aivan erityisesti niiden kohdalla, jotka ovat vasta Linuxiin tutustumassa lähemmin."

        Ei saa koska sellaista käyttöjärjestelmää ei ole olemassa kuin Linux.

        Noin ympäripyöreällä asialla siihen tietoturvaan kuuluu kaikki mahdollinen, kuten Windows.

        "Itse Linux-asiantuntijat ampuvat alas laajasti ylläpidetyn myytin jossa Linxia markkinidaan suunnilleen 100%:n turvallisena, jolle ei mukamas edes ole viruksia, matoja ja troijia ja joille Linuxin mainostetaan olevan immuuni."

        Mikä firma markkinoi Linuxia näin?

        "Se "eilisen" todella salakavala ja vuosia koneita saastuttanut Turla voi yhtä hyvin olla myös "huomisen" vastaava ja on siksikin hyvä olla tietoinen kaikesta myös Linuxiin liittyvästä tietoturvan ongelmallisuudesta." "

        Turla on troijalainen eikä liity siis muuhun kuin käyttäjien ongelmallisuuteen.

        Huijaukset ovat käyttäjiin liittyvä asia, ei tekniikkaan.

        "Linuxiin liittyvästä tietoturvan ongelmallisuudesta."

        Linuxiin ei liity mitään tietoturvan ongelmallisuutta. Tuo on valhe. Linuxiin EI VOI liittyä koska siitä vastaa käyttöjärjestelmien ja laitteiden valmistajat.

        Syy miksi roskaviestejä poistellaan liittyy tuohon sinun valehteluun kun Linuxiin ei liity, eikä voi liittyä mitään tietoturvan ongelmallisuutta. Tietoturva voi liittyä vain siihen kuka siitä on vastuusta.

        "Ei saa koska sellaista käyttöjärjestelmää ei ole olemassa kuin Linux."

        Idiootti ei opi. Tämä sällin roskaaminen saisi loppua kokonaan.


      • Iso-komponenttiversio
        fur-hat kirjoitti:

        "Ei saa koska sellaista käyttöjärjestelmää ei ole olemassa kuin Linux."

        Idiootti ei opi. Tämä sällin roskaaminen saisi loppua kokonaan.

        Onkohan tuon kahjon mielestä Asteroidi se Linux josta täällä puhutaan, ja 9885 Linux on jokin komponentti numero.


    • turvassa-pysynyt

      M-karin ansiokas ja asintuntemuksella laatima toimintaohje käyttäjille on valitettavasti myös poistunut. Perusasiat on hyvä aina listata uusien käyttäjien varalta ja kertauksena meille peruskäyttäjille. Mikolla myös aina hyviä poitteja.
      Käyttäjä on useimmiten heikoin lenkki. Käyttäjä ei voi myöskään mahdollisille haavoiittuvuuksille juuri mitään. Vain sen mitä Mikko tuossa ylempänä kirjoitti. Käyttöjärjestelmän valmistajan kontolla on korjata havaitut haavoittuvuudet. Ne tulevatkin yleensä nopeasti. Käyttäjän tehtäväksi jää asentaa päivitykset. Tuon voi myös astuksista säätää automaattiseksi jolloin ne eivät pääse unohtumaan.
      Itse olen kohta 10 vuotta käyttänyt Ubuntua ja todella huoletonta on ollut kaikenkaikkiaan.

      • junk

        "M-karin ansiokas ja asintuntemuksella laatima toimintaohje käyttäjille on valitettavasti myös poistunut."

        Erittäin hyvä että on poistunut, kaikki trollaukset joutaakin pois.


    • ubuntu_turvallisin

      "Täysin vastakkaista mieltä. Vain riittävän laajalla otannalla Linuxin tietoturvaa koskevaa aineistoa lukemalla on mahdollista luoda kokonaiskuva aiheesta ja näin aivan erityisesti niiden kohdalla, jotka ovat vasta Linuxiin tutustumassa lähemmin."

      Ubuntu kaikista turvallisin!
      https://www.zdnet.com/article/uks-security-branch-says-ubuntu-most-secure-end-user-os/

      Mukana olivat:
      Android 4.2, Android 4.2 on Samsung devices; iOS 6, Blackberry 10.1, Google's Chrome OS 26, Ubuntu 12.04, Windows 7 and 8; Windows 8 RT, and Windows Phone 8.

      Tällainen oli tulos viisi vuotta sitten. Tuskin tilanne on tuosta paljoakaan muuttunut.

    • uikun-uikun

      Eipä tarvitse yli kymmentä vuotta tutkailla kun Windowsin "turvalliseen" käyttöjärjestelmään on ollut 10 000 kappaletta haittaohjelmia.
      Taisi tuo W10:n 1809 påivityksen lykkääntyminenkin osaksi johtua reikäisyydestä.

    • Tietoturva ongelmia voi etsiä monesta paikasta. Oman käyttöjärjestelmän tiedotteet tietysti tärkein lähde. Paketinhallinta kertoo yleensä. Pienet jakelut jotka muutaman ihmisen harrasteprojekteja eivät aina ajan tasalla. Gentoon ja Arch Linux wikit hyvä tietolähde. Yleensä bugeilla on CVE tunnus. Esim CVE-2017-8831 liittyy tv-korttiin ja sen ajuriin. Jos moista ei käytä turha panikoida ja päivittää kerneli.

      Isohko tietokanta löytyy vaikka täältä https://nvd.nist.gov/ncp/repository
      Siitä voi huomata, että Linux kerneli on oma ryhmänsä. Ubuntu, Debian, ... monet muut eri järjestelmiä. Pienet ei tuossa mukana. Noita CVE tietokantoja on useita netissä. Tietoturvaan suhtaudutaan monessa järjestelmässä vakavasti ja sen eteen tehdään paljon toitä. Maailmassa kuitenkin paljon sivustoja jotka toimivat alustalla joka on vanhentunut. Siksi niitä salasanoja välillä hakkeroidaan. Yksi suomalainenkin oli pitkään. En sanoa nimeä, mutta jos käyttäjiä satoja tuhansia ei se päivitys aina ole yksinkertaista.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Nurmossa kuoli 2 Lasta..

      Autokolarissa. Näin kertovat iltapäivälehdet juuri nyt. 22.11. Ja aina ennen Joulua näitä tulee. . .
      Seinäjoki
      153
      9049
    2. Joel Harkimo seuraa Martina Aitolehden jalanjälkiä!

      Oho, aikamoinen yllätys, että Joel Jolle Harkimo on lähtenyt Iholla-ohjelmaan. Tässähän hän seuraa mm. Martina Aitolehde
      Suomalaiset julkkikset
      49
      2729
    3. Kaksi lasta kuoli kolarissa Seinäjoella. Tutkitaan rikoksena

      Henkilöautossa matkustaneet kaksi lasta ovat kuolleet kolarissa Seinäjoella. Kolmas lapsi on vakasti loukkaantunut ja
      Maailman menoa
      29
      2511
    4. Et olisi piilossa enää

      Vaan tulisit esiin.
      Ikävä
      57
      2501
    5. Miksi pankkitunnuksilla kaikkialle

      Miksi rahaliikenteen palveluiden tunnukset vaaditaan miltei kaikkeen yleiseen asiointiin Suomessa? Kenen etu on se, että
      Maailman menoa
      197
      1885
    6. Miten meinasit

      Suhtautua minuun kun taas kohdataan?
      Ikävä
      97
      1837
    7. Sinä saat minut kuohuksiin

      Pitäisiköhän meidän naida? Mielestäni pitäisi . Tämä värinä ja jännite meidän välillä alkaa olla sietämätöntä. Haluai
      Tunteet
      23
      1763
    8. Minä en ala kenenkään perässä juoksemaan

      Voin jopa rakastaa sinua ja kääntää silti tunteeni pois. Tunteetkin hälvenevät aikanaan, poissa silmistä poissa mielestä
      Ikävä
      46
      1295
    9. Tunnekylmä olet

      En ole tyytyväinen käytökseesi et osannut kommunikoida. Se on huono piirre ihmisessä että ei osaa katua aiheuttamaansa p
      Ikävä
      109
      1207
    10. Näin pitkästä aikaa unta sinusta

      Oltiin yllättäen jossain julkisessa saunassa ja istuttiin vierekkäin, siellä oli muitakin. Pahoittelin jotain itsessäni
      Ikävä
      6
      1156
    Aihe