Linux ja tietoturva

"Ketju Linuxin tietoturvasta näköjään poistettu."

Täällä on yksi tai kaksi fanaatikkoa joiden ontuva ego ei kestä aihetta Linux ja tietoturva, joka on seurausta siitä kun jostakin asiasta ehdään itselle identiteetti ja fundisuskonto, jolloin uskonkappaleiden kyseenalaistaminen johtaa äärireaktioihin ja ruokkii pienisieluisuutta.

"Vanhoja uutisia turha lueskella ja väittää sen perustella, että Linux on turvaton. "

Täysin vastakkaista mieltä. Vain riittävän laajalla otannalla Linuxin tietoturvaa koskevaa aineistoa lukemalla on mahdollista luoda kokonaiskuva aiheesta ja näin aivan erityisesti niiden kohdalla, jotka ovat vasta Linuxiin tutustumassa lähemmin.

Toisaalta, missä on (olen) väitetty tai edes vihjattu Linuxin olevan _turvaton_? Miksi tuo äärireaktio?

Itse Linux-asiantuntijat ampuvat alas laajasti ylläpidetyn myytin jossa Linxia markkinidaan suunnilleen 100%:n turvallisena, jolle ei mukamas edes ole viruksia, matoja ja troijia ja joille Linuxin mainostetaan olevan immuuni.

Se "eilisen" todella salakavala ja vuosia koneita saastuttanut Turla voi yhtä hyvin olla myös "huomisen" vastaava ja on siksikin hyvä olla tietoinen kaikesta myös Linuxiin liittyvästä tietoturvan ongelmallisuudesta.

Tämän sanottuakin, Linux kuitenkin asemoituu hyvint ietoturvan eri alustoja vertailtaessa.

Asian pointti. Epätodelliseen turvallisuudentunteeseen tuudittautuminen on vakava virhe jo oman tietoturvan kannalta ja tästä Linux-asiantuntijat ovat itse varoittaneet useammissa atikkeleissa, joihin linkitin ja jotka saivat fundikset oitis takajaloilleen ja kiireesti kommenttien sabotointiin mielivaltaisilla häiriköinti-poistopyynneillä.

M-karin ansiokas ja asintuntemuksella laatima toimintaohje käyttäjille on valitettavasti myös poistunut. Perusasiat on hyvä aina listata uusien käyttäjien varalta ja kertauksena meille peruskäyttäjille. Mikolla myös aina hyviä poitteja.
Käyttäjä on useimmiten heikoin lenkki. Käyttäjä ei voi myöskään mahdollisille haavoiittuvuuksille juuri mitään. Vain sen mitä Mikko tuossa ylempänä kirjoitti. Käyttöjärjestelmän valmistajan kontolla on korjata havaitut haavoittuvuudet. Ne tulevatkin yleensä nopeasti. Käyttäjän tehtäväksi jää asentaa päivitykset. Tuon voi myös astuksista säätää automaattiseksi jolloin ne eivät pääse unohtumaan.
Itse olen kohta 10 vuotta käyttänyt Ubuntua ja todella huoletonta on ollut kaikenkaikkiaan.

"Täysin vastakkaista mieltä. Vain riittävän laajalla otannalla Linuxin tietoturvaa koskevaa aineistoa lukemalla on mahdollista luoda kokonaiskuva aiheesta ja näin aivan erityisesti niiden kohdalla, jotka ovat vasta Linuxiin tutustumassa lähemmin."

Ubuntu kaikista turvallisin!
https://www.zdnet.com/article/uks-security-branch-says-ubuntu-most-secure-end-user-os/

Mukana olivat:
Android 4.2, Android 4.2 on Samsung devices; iOS 6, Blackberry 10.1, Google's Chrome OS 26, Ubuntu 12.04, Windows 7 and 8; Windows 8 RT, and Windows Phone 8.

Tällainen oli tulos viisi vuotta sitten. Tuskin tilanne on tuosta paljoakaan muuttunut.

Eipä tarvitse yli kymmentä vuotta tutkailla kun Windowsin "turvalliseen" käyttöjärjestelmään on ollut 10 000 kappaletta haittaohjelmia.
Taisi tuo W10:n 1809 påivityksen lykkääntyminenkin osaksi johtua reikäisyydestä.

Tietoturva ongelmia voi etsiä monesta paikasta. Oman käyttöjärjestelmän tiedotteet tietysti tärkein lähde. Paketinhallinta kertoo yleensä. Pienet jakelut jotka muutaman ihmisen harrasteprojekteja eivät aina ajan tasalla. Gentoon ja Arch Linux wikit hyvä tietolähde. Yleensä bugeilla on CVE tunnus. Esim CVE-2017-8831 liittyy tv-korttiin ja sen ajuriin. Jos moista ei käytä turha panikoida ja päivittää kerneli.

Isohko tietokanta löytyy vaikka täältä https://nvd.nist.gov/ncp/repository
Siitä voi huomata, että Linux kerneli on oma ryhmänsä. Ubuntu, Debian, ... monet muut eri järjestelmiä. Pienet ei tuossa mukana. Noita CVE tietokantoja on useita netissä. Tietoturvaan suhtaudutaan monessa järjestelmässä vakavasti ja sen eteen tehdään paljon toitä. Maailmassa kuitenkin paljon sivustoja jotka toimivat alustalla joka on vanhentunut. Siksi niitä salasanoja välillä hakkeroidaan. Yksi suomalainenkin oli pitkään. En sanoa nimeä, mutta jos käyttäjiä satoja tuhansia ei se päivitys aina ole yksinkertaista.