Aihe

Linux ja tietoturva

Ketju Linuxin tietoturvasta näköjään poistettu. Pari kommenttia asiasta. Ohjelmien haavoittuvuuksia kannattaa seurata vaikka https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuudet ja tarkistaa onko ko ohjelma itsellä käytössä ja onko päivitys tullut. Monia muitakin sivuja on, mutta tuo selkeästi suomeksi. Käyttöjärjestelmät päivittyvät eri tahtia. Adobe Flash Player ja java. Jos ei pakollista tarvetta noi voi vaikka poistaa kokonaan tai sitten käyttää vain yhdessä selaimessa kun on pakko. Flash Playerin haavoittuvuudet jatkuvia. Jos jostain ohjelmasta jatkuvasti ongelmia voi miettiä sen korvaamista jollain toisella.

Vanhoja uutisia turha lueskella ja väittää sen perustella, että Linux on turvaton. Netin ihmeellisestä maailmasta löytyy aina joku omaa ajatusta tukeva juttu.

Käyttäjä kuitenkin se heikoin lenkki. Huono salasana ja/tai sama käytössä monessa paikassa. Jos salasanat ei pysy muistissa voi käyttää apuna jotain ohjelmaa vaikka GNOME Keyring tai Kwallet.
Tuolla lisää https://en.wikipedia.org/wiki/List_of_password_managers

Aina voi tietysti mennä jotain rikki joten tunnukset talteen johonkin tiedostoon ja vaikka tikulle lukittuun laatikkoon. Salasanoja löytyy yleisesti työpöydiltä lojumassa tai ihan näytössä kiinni lapussa.

Digitaalinen tieto katoavaista. Kirjat luettavissa pitkiä aikoja. Kiveen hakatut tekstit säilyvät myös pitkään. Ne varmuuskopiot kannattaa ottaa säännöllisesti ja opetella myös sitä palauttamista. Mitä yksinkertaisempi systeemi niin sen parempi. Hieno varmuuskopiointiohjelma voi poistua markkinoilta. Itsellä varmaan vielä PC Tools ohjelmalla tehtyjä kopioita joiden lukeminen voisi olla jo haastavaa. Avoimella koodilla tehty tiedon pakkaus turvallisempaa. Medioiden säilyvyys myös rajallinen.

10

<50

    Vastaukset

    • "Ketju Linuxin tietoturvasta näköjään poistettu."

      Täällä on yksi tai kaksi fanaatikkoa joiden ontuva ego ei kestä aihetta Linux ja tietoturva, joka on seurausta siitä kun jostakin asiasta ehdään itselle identiteetti ja fundisuskonto, jolloin uskonkappaleiden kyseenalaistaminen johtaa äärireaktioihin ja ruokkii pienisieluisuutta.

      "Vanhoja uutisia turha lueskella ja väittää sen perustella, että Linux on turvaton. "

      Täysin vastakkaista mieltä. Vain riittävän laajalla otannalla Linuxin tietoturvaa koskevaa aineistoa lukemalla on mahdollista luoda kokonaiskuva aiheesta ja näin aivan erityisesti niiden kohdalla, jotka ovat vasta Linuxiin tutustumassa lähemmin.

      Toisaalta, missä on (olen) väitetty tai edes vihjattu Linuxin olevan _turvaton_? Miksi tuo äärireaktio?

      Itse Linux-asiantuntijat ampuvat alas laajasti ylläpidetyn myytin jossa Linxia markkinidaan suunnilleen 100%:n turvallisena, jolle ei mukamas edes ole viruksia, matoja ja troijia ja joille Linuxin mainostetaan olevan immuuni.

      Se "eilisen" todella salakavala ja vuosia koneita saastuttanut Turla voi yhtä hyvin olla myös "huomisen" vastaava ja on siksikin hyvä olla tietoinen kaikesta myös Linuxiin liittyvästä tietoturvan ongelmallisuudesta.

      Tämän sanottuakin, Linux kuitenkin asemoituu hyvint ietoturvan eri alustoja vertailtaessa.

      Asian pointti. Epätodelliseen turvallisuudentunteeseen tuudittautuminen on vakava virhe jo oman tietoturvan kannalta ja tästä Linux-asiantuntijat ovat itse varoittaneet useammissa atikkeleissa, joihin linkitin ja jotka saivat fundikset oitis takajaloilleen ja kiireesti kommenttien sabotointiin mielivaltaisilla häiriköinti-poistopyynneillä.

      • "Täysin vastakkaista mieltä. Vain riittävän laajalla otannalla Linuxin tietoturvaa koskevaa aineistoa lukemalla on mahdollista luoda kokonaiskuva aiheesta ja näin aivan erityisesti niiden kohdalla, jotka ovat vasta Linuxiin tutustumassa lähemmin."

        Ei saa koska sellaista käyttöjärjestelmää ei ole olemassa kuin Linux.

        Noin ympäripyöreällä asialla siihen tietoturvaan kuuluu kaikki mahdollinen, kuten Windows.

        "Itse Linux-asiantuntijat ampuvat alas laajasti ylläpidetyn myytin jossa Linxia markkinidaan suunnilleen 100%:n turvallisena, jolle ei mukamas edes ole viruksia, matoja ja troijia ja joille Linuxin mainostetaan olevan immuuni."

        Mikä firma markkinoi Linuxia näin?

        "Se "eilisen" todella salakavala ja vuosia koneita saastuttanut Turla voi yhtä hyvin olla myös "huomisen" vastaava ja on siksikin hyvä olla tietoinen kaikesta myös Linuxiin liittyvästä tietoturvan ongelmallisuudesta." "

        Turla on troijalainen eikä liity siis muuhun kuin käyttäjien ongelmallisuuteen.

        Huijaukset ovat käyttäjiin liittyvä asia, ei tekniikkaan.

        "Linuxiin liittyvästä tietoturvan ongelmallisuudesta."

        Linuxiin ei liity mitään tietoturvan ongelmallisuutta. Tuo on valhe. Linuxiin EI VOI liittyä koska siitä vastaa käyttöjärjestelmien ja laitteiden valmistajat.

        Syy miksi roskaviestejä poistellaan liittyy tuohon sinun valehteluun kun Linuxiin ei liity, eikä voi liittyä mitään tietoturvan ongelmallisuutta. Tietoturva voi liittyä vain siihen kuka siitä on vastuusta.


      • "Itse Linux-asiantuntijat ampuvat alas laajasti ylläpidetyn myytin jossa Linxia markkinidaan suunnilleen 100%:n turvallisena, jolle ei mukamas edes ole viruksia, matoja ja troijia ja joille Linuxin mainostetaan olevan immuuni."

        Perustat tuon lähes uskonnollisella hurmoksella käymäsi taistelun väärään olettamukseen, "myyttiin" joka sijaitsee vain sinun korviesivälissä.
        Voitko laittaa linkkiä missä linuxia mainostetaan 100% turvallisena. Kuulostaa erikoiselta. Täytyy olla lapsellisen naivi jos ottaa sellaisen jutun todesta. Ei mikään ole 100%:n turvallinen.


      • M-Kar kirjoitti:

        "Täysin vastakkaista mieltä. Vain riittävän laajalla otannalla Linuxin tietoturvaa koskevaa aineistoa lukemalla on mahdollista luoda kokonaiskuva aiheesta ja näin aivan erityisesti niiden kohdalla, jotka ovat vasta Linuxiin tutustumassa lähemmin."

        Ei saa koska sellaista käyttöjärjestelmää ei ole olemassa kuin Linux.

        Noin ympäripyöreällä asialla siihen tietoturvaan kuuluu kaikki mahdollinen, kuten Windows.

        "Itse Linux-asiantuntijat ampuvat alas laajasti ylläpidetyn myytin jossa Linxia markkinidaan suunnilleen 100%:n turvallisena, jolle ei mukamas edes ole viruksia, matoja ja troijia ja joille Linuxin mainostetaan olevan immuuni."

        Mikä firma markkinoi Linuxia näin?

        "Se "eilisen" todella salakavala ja vuosia koneita saastuttanut Turla voi yhtä hyvin olla myös "huomisen" vastaava ja on siksikin hyvä olla tietoinen kaikesta myös Linuxiin liittyvästä tietoturvan ongelmallisuudesta." "

        Turla on troijalainen eikä liity siis muuhun kuin käyttäjien ongelmallisuuteen.

        Huijaukset ovat käyttäjiin liittyvä asia, ei tekniikkaan.

        "Linuxiin liittyvästä tietoturvan ongelmallisuudesta."

        Linuxiin ei liity mitään tietoturvan ongelmallisuutta. Tuo on valhe. Linuxiin EI VOI liittyä koska siitä vastaa käyttöjärjestelmien ja laitteiden valmistajat.

        Syy miksi roskaviestejä poistellaan liittyy tuohon sinun valehteluun kun Linuxiin ei liity, eikä voi liittyä mitään tietoturvan ongelmallisuutta. Tietoturva voi liittyä vain siihen kuka siitä on vastuusta.

        "Ei saa koska sellaista käyttöjärjestelmää ei ole olemassa kuin Linux."

        Idiootti ei opi. Tämä sällin roskaaminen saisi loppua kokonaan.


      • fur-hat kirjoitti:

        "Ei saa koska sellaista käyttöjärjestelmää ei ole olemassa kuin Linux."

        Idiootti ei opi. Tämä sällin roskaaminen saisi loppua kokonaan.

        Onkohan tuon kahjon mielestä Asteroidi se Linux josta täällä puhutaan, ja 9885 Linux on jokin komponentti numero.


    • M-karin ansiokas ja asintuntemuksella laatima toimintaohje käyttäjille on valitettavasti myös poistunut. Perusasiat on hyvä aina listata uusien käyttäjien varalta ja kertauksena meille peruskäyttäjille. Mikolla myös aina hyviä poitteja.
      Käyttäjä on useimmiten heikoin lenkki. Käyttäjä ei voi myöskään mahdollisille haavoiittuvuuksille juuri mitään. Vain sen mitä Mikko tuossa ylempänä kirjoitti. Käyttöjärjestelmän valmistajan kontolla on korjata havaitut haavoittuvuudet. Ne tulevatkin yleensä nopeasti. Käyttäjän tehtäväksi jää asentaa päivitykset. Tuon voi myös astuksista säätää automaattiseksi jolloin ne eivät pääse unohtumaan.
      Itse olen kohta 10 vuotta käyttänyt Ubuntua ja todella huoletonta on ollut kaikenkaikkiaan.

      • "M-karin ansiokas ja asintuntemuksella laatima toimintaohje käyttäjille on valitettavasti myös poistunut."

        Erittäin hyvä että on poistunut, kaikki trollaukset joutaakin pois.


    • "Täysin vastakkaista mieltä. Vain riittävän laajalla otannalla Linuxin tietoturvaa koskevaa aineistoa lukemalla on mahdollista luoda kokonaiskuva aiheesta ja näin aivan erityisesti niiden kohdalla, jotka ovat vasta Linuxiin tutustumassa lähemmin."

      Ubuntu kaikista turvallisin!
      https://www.zdnet.com/article/uks-security-branch-says-ubuntu-most-secure-end-user-os/

      Mukana olivat:
      Android 4.2, Android 4.2 on Samsung devices; iOS 6, Blackberry 10.1, Google's Chrome OS 26, Ubuntu 12.04, Windows 7 and 8; Windows 8 RT, and Windows Phone 8.

      Tällainen oli tulos viisi vuotta sitten. Tuskin tilanne on tuosta paljoakaan muuttunut.

    • Eipä tarvitse yli kymmentä vuotta tutkailla kun Windowsin "turvalliseen" käyttöjärjestelmään on ollut 10 000 kappaletta haittaohjelmia.
      Taisi tuo W10:n 1809 påivityksen lykkääntyminenkin osaksi johtua reikäisyydestä.

    • Tietoturva ongelmia voi etsiä monesta paikasta. Oman käyttöjärjestelmän tiedotteet tietysti tärkein lähde. Paketinhallinta kertoo yleensä. Pienet jakelut jotka muutaman ihmisen harrasteprojekteja eivät aina ajan tasalla. Gentoon ja Arch Linux wikit hyvä tietolähde. Yleensä bugeilla on CVE tunnus. Esim CVE-2017-8831 liittyy tv-korttiin ja sen ajuriin. Jos moista ei käytä turha panikoida ja päivittää kerneli.

      Isohko tietokanta löytyy vaikka täältä https://nvd.nist.gov/ncp/repository
      Siitä voi huomata, että Linux kerneli on oma ryhmänsä. Ubuntu, Debian, ... monet muut eri järjestelmiä. Pienet ei tuossa mukana. Noita CVE tietokantoja on useita netissä. Tietoturvaan suhtaudutaan monessa järjestelmässä vakavasti ja sen eteen tehdään paljon toitä. Maailmassa kuitenkin paljon sivustoja jotka toimivat alustalla joka on vanhentunut. Siksi niitä salasanoja välillä hakkeroidaan. Yksi suomalainenkin oli pitkään. En sanoa nimeä, mutta jos käyttäjiä satoja tuhansia ei se päivitys aina ole yksinkertaista.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Maisa tahtoo Mikon kanssa yhteisen lapsen

      On kuitenkin kiire sillä sairaus voi paheta ja se kaataisi vauvahaaveet: "Lentoemäntänä työskentelevä mediapersoona Maisa Torppa, 29, kertoo tuoreess
      Kotimaiset julkkisjuorut
      165
      12761
    2. Maisuliini vongannut vieraalta mieheltä

      Käsi pystyyn kenelle tuli yllärinä: https://www.seiska.fi/Uutiset/Maisa-Torppa-taas-suhdeskandaalissa-Yritti-iskea-kaasonsa-miehen-ystavat-hylkasivat
      Kotimaiset julkkisjuorut
      300
      6041
    3. Jättiselvitys: He saivat 100 000 euroa Business Finland tukea

      Jättiselvitys Business Finlandin koronatuista: he saivat 100 000 euroa, yli tuhat peruutti hakemuksensa https://www.is.fi/taloussanomat/art-2000007660
      Maailman menoa
      89
      4711
    4. Turun seudulla löydetty ensimmäiset uudelleen koronaan sairastuneet

      Taitaa rokotukset mennä hukkaan, kun ei tulekaan immuniteettiä. https://www.iltalehti.fi/koronavirus/a/5039e73d-b54b-4edd-a962-a3c841d846d7
      Maailman menoa
      97
      3356
    5. Onkobmaisasta rikostutkinta päällä?

      Vauva palstalla oli lähipiirin viestit julkaistu mitä siellä täydellisessä pikku perheessä todellisuudessa tapahtuu... Aivan järkyttävää tekstiä jos p
      Kotimaiset julkkisjuorut
      194
      2445