Linuxin aukot?

Miksi ei linuxin aukkoja ei julkituoda kerralla vaan tipottain?
4
Ilmoita


Vastaan itse. Koska suosio romahtaisi alle 1%.
13 VASTAUSTA:
Itse asiassa linuxen suosio on jo alle 1%.
Wind-Tiedottaja. kirjoitti:
Itse asiassa linuxen suosio on jo alle 1%.
Itseasiassa olet pelle.
Kyllä salailu kuuluu hyvin oleellisesti linuksin periaatteisiin. Varsinkin näissä ilmitulleissa virustartunnoissa ja erilaisissa tietoturva-aukoissa, joista olemmekin saaneet lukea aika lailla viime aikoina!
Toisaalta ei open soosiin kuulu oletuksenakaan minkään esille tulleen ongelman julkinen tiedotus. Sehän on vain huonoa PeeÄrrää heille.
Joskus on vain niin vaikeaa käsittää, mihin he tälläkin salailulla pyrkivät? Eikö se olisi kaikkien kannalta parempi, kuin jos niistä tiedotettaisiin heti ja laajasti, niin vahingot jäisivät mahdollisimman pieniksi.
Jokin pahahenki menee varmasti ihmiseen silloin, kun hän asentaa linuksin tietokoneelleen?
Millään muulla ei noita hihhuleita voi ymmärtää.
Onneksi Windows aukoista löytyy tietoja MS:n sivuilta ja haitoista vaikkapa Virusmap:sta. Nämä ovat tietysti palstan trollien mukaan kaikki olemattomia ongelmia ja hyshys tietoa.
Ne sentään julkaistaan, mutta linuks-aukot peitellään.

------- Salaileva Tubutin -------
Salailu kuuluu olennaisesti linuksiin!
Niin kuuluukin!
Niin siis mikä kuuluu? Linuksin aukotko? Eivätkö ne näy?
Eivät näy - kuuluvat kylläkin! Nytkin linukshihhulit huutavat täyttä kurkkua täällä.
Anonyymi kirjoitti:
Eivät näy - kuuluvat kylläkin! Nytkin linukshihhulit huutavat täyttä kurkkua täällä.
Tunnistauduit nyt linukshihhuliksi huutaessasi täyttä kurkkua.
+Lisää kommentti
Halutaan peitellä sitä että linuxissa on enemmän aukkoja kuin Windowsissa.
2 VASTAUSTA:
Vaikka tubutin olisi kuin reikäjuustoa - kuka välittää?
Anonyymi kirjoitti:
Vaikka tubutin olisi kuin reikäjuustoa - kuka välittää?
Windows-trollerit tuntuvat kovinkin huolestuneilta valheineen.

Microsoft välittää omista reijistään ja korjaa niitä kuukausittain vajaat 100kpl.

"”Trumpin avustaja kysyi…” – Microsoft-pomo kertoo, kuinka yhtiötä värvättiin vakoilemaan käyttäjiä"
+Lisää kommentti
Niitä on niin vähän, että tulisi kerran kymmenessä vuodessa uutisointi.
10 VASTAUSTA:
Mistä tiedät että niitä on niin vähän? Mutua?
Wind-Tiedottaja. kirjoitti:
Mistä tiedät että niitä on niin vähän? Mutua?
Olen lukenut ne tipoittain uutisoidut jutut. Niitä on tosi vähän.
Matti tarkoittaa tietenkin myös linuksin käyttäjämäärää!
Totta. Niitä on kovin vähän.
Anonyymi kirjoitti:
Totta. Niitä on kovin vähän.
Niinpä, aukkoja paikkaillaan kuukausittain Windowsissa 2 - 53 kappaletta. Miksei niitä saada paikkailtua puolivuosittain suurpäivityksessä , no ei tietystikään koska ne tehtiin/jätettiin silloin.
Anonyymi kirjoitti:
Niinpä, aukkoja paikkaillaan kuukausittain Windowsissa 2 - 53 kappaletta. Miksei niitä saada paikkailtua puolivuosittain suurpäivityksessä , no ei tietystikään koska ne tehtiin/jätettiin silloin.
Älä selitä typeriä.

Aukkoja joita ei ole löydetty, ei ole olemassa korjattavaksi tai hyökättäväksi.
M-Kar kirjoitti:
Älä selitä typeriä.

Aukkoja joita ei ole löydetty, ei ole olemassa korjattavaksi tai hyökättäväksi.
Ainahan on typerää kertoa totuuksia Windowseiata mikäli uskomme palstan Winfaneja.
Katsele joutessas päivitysten sisältöjä äläkä ole typerä.
Anonyymi kirjoitti:
Ainahan on typerää kertoa totuuksia Windowseiata mikäli uskomme palstan Winfaneja.
Katsele joutessas päivitysten sisältöjä äläkä ole typerä.
Olen toki seurannut Microsoftin päivitystiedotteita. Ei siellä kerrota mitään, että tekisivät uusia turvareikiä.

Microsoftin prosessi tälle on varsin hyvin tiedossa, että kun tietoturvaryhmä tai joku turvatutkija löytää turva-aukon, sen kriittisyys arvioidaan ja laittavat työjonoon että ylläpitoryhmä korjaa sen.

Nollapäiväaukot menevät kaiken edelle ja niihin tulee korjaus <2vko. Turva-aukot joita ei ole yleisesti tiedotettu missään, korjataan sitten tärkeysjärjestyksessä. Mahdollisesti jotain järjestystä muutellaan jos sa helpommin & nopeammin hoidettua ja niihin tulee korjaukset alle 100pv kuluessa.

Jos on oikein kusisia korjauksia jotka eivät ole kriittisiä (esimerkiksi ei pysty etäältä käsin hyödyntää) joita ei saa tehtyä rikkomatta jotain niin voivat vaikka siirtää seuraavaan Windows versioon.

Joskus sitten jos tekevät kiireellisen korjauksen, voi toki käydä sellaista mokaa, että samaa turva-aukkoa voikin sitten hyödyntää vähän eritavalla ja pitää korjata uudestaan. Noita on ollut muutama.

Jokseenkin kaikki turva-aukot on tehty silloin kun kyseisen toiminnon koodi on kirjoitettu ensimmäistä kertaa, eli voivat siis olla vuosikymmeniä vanhoja. Koodia kuitenkin on niin monta miljoonaa riviä, että korjattava ei lopu muutamassa vuosikymmenessä.

Tehokkain korjaus onkin poistaa vanha koodi kokonaan pois, että jää vähemmän koodia ylläpidettäväksi.
M-Kar kirjoitti:
Olen toki seurannut Microsoftin päivitystiedotteita. Ei siellä kerrota mitään, että tekisivät uusia turvareikiä.

Microsoftin prosessi tälle on varsin hyvin tiedossa, että kun tietoturvaryhmä tai joku turvatutkija löytää turva-aukon, sen kriittisyys arvioidaan ja laittavat työjonoon että ylläpitoryhmä korjaa sen.

Nollapäiväaukot menevät kaiken edelle ja niihin tulee korjaus <2vko. Turva-aukot joita ei ole yleisesti tiedotettu missään, korjataan sitten tärkeysjärjestyksessä. Mahdollisesti jotain järjestystä muutellaan jos sa helpommin & nopeammin hoidettua ja niihin tulee korjaukset alle 100pv kuluessa.

Jos on oikein kusisia korjauksia jotka eivät ole kriittisiä (esimerkiksi ei pysty etäältä käsin hyödyntää) joita ei saa tehtyä rikkomatta jotain niin voivat vaikka siirtää seuraavaan Windows versioon.

Joskus sitten jos tekevät kiireellisen korjauksen, voi toki käydä sellaista mokaa, että samaa turva-aukkoa voikin sitten hyödyntää vähän eritavalla ja pitää korjata uudestaan. Noita on ollut muutama.

Jokseenkin kaikki turva-aukot on tehty silloin kun kyseisen toiminnon koodi on kirjoitettu ensimmäistä kertaa, eli voivat siis olla vuosikymmeniä vanhoja. Koodia kuitenkin on niin monta miljoonaa riviä, että korjattava ei lopu muutamassa vuosikymmenessä.

Tehokkain korjaus onkin poistaa vanha koodi kokonaan pois, että jää vähemmän koodia ylläpidettäväksi.
" Ei siellä kerrota mitään, että tekisivät uusia turvareikiä."
Heh heh hee, vai ei kerrota.

Kuten sanoit "kaikki turva-aukot on tehty silloin kun kyseisen toiminnon koodi on kirjoitettu ensimmäistä kertaa".
Uutta koodia kirjoitetaan jatkuvasti ja silloin synyy uusia reikiä, vissiinkin, korjattavaksi kuukausittain.
Anonyymi kirjoitti:
" Ei siellä kerrota mitään, että tekisivät uusia turvareikiä."
Heh heh hee, vai ei kerrota.

Kuten sanoit "kaikki turva-aukot on tehty silloin kun kyseisen toiminnon koodi on kirjoitettu ensimmäistä kertaa".
Uutta koodia kirjoitetaan jatkuvasti ja silloin synyy uusia reikiä, vissiinkin, korjattavaksi kuukausittain.
"Uutta koodia kirjoitetaan jatkuvasti ja silloin synyy uusia reikiä, vissiinkin, korjattavaksi kuukausittain."

Uutta koodia tehdään kun tehdään uusia ominaisuuksia, tai vaihtoehtoisesti tehdään joku vanha juttu uusiksi paremmin.

Silloin kun vanhoja sotkuja uusitaan, ovat uudemmat olleet vähemmän reikäisiä ja vähentävät turvareikiä kun vanhat sotkut poistetaan.

Voit myös tarkistaa päivitystiedotteista, että onko korjatut reiät kohdistuneet niihin äsken kirjoitettuihin uusiin ominaisuuksiin vai johonkin vanhoihin sotkuihin.

Tässä on Windows 10 1903:n tuomat uudet ominaisuudet: https://docs.microsoft.com/en-us/windows/whats-new/whats-new-windows-10-version-1903

Tässä on Windows 1903:lle tehdyt päivitykset: https://support.microsoft.com/en-gb/help/4498140

Tuolla korostuu, että korjauksia tehdään vanhoihin Internet Explorer, Microsoft JET Database Engine, Microsoft Scripting Engine ja Windows Media palikoihin.

Windows 1903:n uusiin ominaisuuksiin turvapäivityksiä ei niinkään tehdä.

Toisin sanoen, päivittämällä Windows 10:n 1903 versioon ja poistamalla Windowsin ominaisuuksista vanhan .NET frameworkin, Internet Explorerin, XPS lukijan, Media Player yms. rojun sekä sovelluskaupan ulkopuolelta asennetut jutut, poistuu tehokkaasti turvareiät. Tuleva Windows 10 1909 uusii Edgen niin helposti vähenee siitäkin turva-aukkojen korjaukset.
+Lisää kommentti
Voi sua, poikarukka. Mitä tommosta kyselet. Kun kerran asiantuntija näytät olevan, ole hyvä ja paljasta itse! Mitä sitä toisilta kyselet.

Anna tulla lista vaa. Aivan vapaasti. Kun kerran oikein tiedottajaksikin olet julistautunut. Tiedota, titteliskin velvoittaa.
4 VASTAUSTA:
Kyllä minä paljastankin, mutta haluan ensin linux-väeltä tyypilliset kehuskelut siitä kuinka linux on "niin turvallinen". Näin kyykytys on kertaluokkaa suurempi. Nimittäin suuri pommi on muhimassa...
Wind-Tiedottaja. kirjoitti:
Kyllä minä paljastankin, mutta haluan ensin linux-väeltä tyypilliset kehuskelut siitä kuinka linux on "niin turvallinen". Näin kyykytys on kertaluokkaa suurempi. Nimittäin suuri pommi on muhimassa...
Aukkoja on mutta ne tukitaan joko tunneissa tai päivissä eikä kuukautisittain jos silloinkaan kuten eräässä toisessa käyttöjärjestelmässä.
Wind-Tiedottaja. kirjoitti:
Kyllä minä paljastankin, mutta haluan ensin linux-väeltä tyypilliset kehuskelut siitä kuinka linux on "niin turvallinen". Näin kyykytys on kertaluokkaa suurempi. Nimittäin suuri pommi on muhimassa...
-Nimittäin suuri pommi on muhimassa...
Eikös ne Wind-Tiedottajan "pommit" ole jääneet suutareiksi joka ainoa kerta?
Hohhoijaa... kirjoitti:
-Nimittäin suuri pommi on muhimassa...
Eikös ne Wind-Tiedottajan "pommit" ole jääneet suutareiksi joka ainoa kerta?
Yleensä ne pommit ovat muhineet Wind-tiedottajan omassa pötsissä ja purkautuneet tänne suolistoa pitkin. Tuskin tulee poikkeusta tälläkään kertaa, vaikea kuvitella että pierutuulen ahavoittama tiedottaja tietäisi jotakin enemmän kuin linuxkäyttäjät. Odotamme siis mielenkiinnolla.
+Lisää kommentti
"Aukkoja on mutta ne tukitaan joko tunneissa tai päivissä"
Tai sitten salataan ja peitellään erittäin vaarallista linuxin aukkoa jopa kuusi vuotta!
http://www.mikropc.net/kaikki_uutiset/article489550.ece
"Linux-käyttöjärjestelmän ytimestä on löytynyt ainakin kuusi vuotta vanha, erittäin vaarallinen haavoittuvuus, joka on paikattu kaikessa hiljaisuudessa."
Ja ovatko linux-koodarit niin taitavia että paikkaavat vakavankin aukon ihan tunneissa? Miljoonia koodirivejä sisältävän järjestelmän muuttaminen vaatii laajaa testausta/ammattitaitoa ennenkuin mitään virallista voi julkaista. Purkkapaikat ovat sitten jotain muuta...
Ilmoita
3 VASTAUSTA:
Lisään vielä että "etkö vitun pöljä osaa LUKEA?"

" ovatko linux-koodarit niin taitavia että paikkaavat vakavankin aukon ihan tunneissa"

Minähän sanoin että tunneissa tai päivissä. Ei kuitenkaan kuukausissa tai vuosissa kuten mikkiksellä on tapana.. hui, nyt vahingossa paljastin sen "erään toisen käyttöjärjestelmän" mutta onneksi vahinko on peruuttamaton.

Microsoft yleensä vähättelee kaikkia mahdollisia aukkoja joita voi vähätellä menettämättä totaalisesti kasvojaan vaikka niistä tullaan läpi. Linuxkoodarit pyrkivät korjaamaan kaiken mahdollisimman nopeasti, ero on moraalissa.
Tuo 17vuotta on KYSEENALAINEN! Lisäksi aukko ei nyt ollut mitenkään erityisen vaarallinen! Ja jotain rotia noihin peukutuksiin nyt! Minun viestit ovat olleett suosituimpia ja nyt linuxistit kierosti peukuttavat OMIA viestejään. Eilenkin olin 17 suosiossa ja nyt pisteet hävinneet. Eikö tämän suoli-palstan toimivuutta voi parantaa vai onko kädet nostettu pystyyn vain koska tämäkin roska pyörii kelvottoman avoimen hässäkän koodin päällä?!
Wind-Tiedottaja. kirjoitti:
Tuo 17vuotta on KYSEENALAINEN! Lisäksi aukko ei nyt ollut mitenkään erityisen vaarallinen! Ja jotain rotia noihin peukutuksiin nyt! Minun viestit ovat olleett suosituimpia ja nyt linuxistit kierosti peukuttavat OMIA viestejään. Eilenkin olin 17 suosiossa ja nyt pisteet hävinneet. Eikö tämän suoli-palstan toimivuutta voi parantaa vai onko kädet nostettu pystyyn vain koska tämäkin roska pyörii kelvottoman avoimen hässäkän koodin päällä?!
Ihan samalla tavalla linuxin aukko oli kyseenalainen eikä mitenkään vaarallinen koska kukaan ei muistanut sitä tai edes tiennyt siitä. Joku sitten muisti että sehän piti korjata jo aikoja sitten, ei sitä mitenkään erityisesti tai tarkoituksella piiloteltu.

Microsoftin mielestä kaikki aukot ovat vähemmän kriittisiä tai kyseenalaisia kunnes huomataan että krakkerit tunkevat niistä jonossa sisään, silloin ne muuttuvat kriittisiksi jopa siinä määrin että toisinaan microsoft päivittää ilman kuukautispäiväänsä heti mutta on se poikkeuksellista.

Kuten tämä viimeinen jossa käyttäjän pitää suorittaa "drag&drop" selaimessa niin mikkiksen mielestä kukaan ei ole niin tymä että tekee sellaista mutta yksi ainoa "naisenriisumisanimaatio" sai käyttäjät välittömästi tekemään niin.

Että onko ne oikeasti mikkiksellä noin pihalla siitä mitä käyttäjä ajattelee vaika sen kuulemma pitäisi olla johtava idea kehityksessä?
+Lisää kommentti
Taas tussahti Wind-Tiedottajan pommi... ; )
1 VASTAUS:
Tunnustan. Aukkoja on.

Kuten ennenkin on todettu, näin kaukaa on helpompi näyttää asioita taikasanojen kautta, kuin ruveta neuvomaan, että tökkää hiirellä ensin sinne, sitten sinne jne. No siis, havaitsemani aukot Ubuntussani ovat seuraavat.

* Ubuntua ei voikaan sammuttaa starttinappulasta, ninku jotaki Win-konetta.

* Vaikka komennolla 'locate windows' saa tulosteeksi pitkän listan, ei windowsia kuitenkaan koneesta löydy.

* Komennolla 'sudo apt-get clean' masiinani ei lähdekään hakemaan imuria kaapista. Se vain ehkä epäröi hetken jos sitäkään, ja sitten tyytyväisenä toteaa, että valmista tuli.

Tuota kolmatta pidän ehdottomasti pahimpana aukkona.
+Lisää kommentti
Mullakin tuli aukko linukseen.
5 VASTAUSTA:
Myös mulla tuli.
Mulla tuli kaksi.
pitkät piuhat sul vai ?
Mulle tuli monta aukkoa linukseen.
Missä sinulla on linuksee?
+Lisää kommentti
Tulipas linukshihhulille kiire: https://postimg.cc/YLm7xFZT

Selvä osoitus, mihin tämä sairas ihminen pyrkii. Muta pidetäänpäs hänet hereillä ja kokeillaan uudestaan!
4 VASTAUSTA:
Ei ole selvinnyt mihin Wind-Tiedottaja on kadonnut ( aloitus : Wind-Tiedottaja.
27.5.2011 21:39
Ehkä hän on aikuistunut ja saanut jotain hommia.
Tällaisia siis kirjoitti linukshihhuli kyseisenä iltana, mutta kirjautuneena:

Anonyymi
27.8.2019 23:16
Miksu trolli on valehtelija paska! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Anonyymi
27.8.2019 23:16
mitä helvettiä minä juuri luin?

Anonyymi
27.8.2019 23:15
Ja miksun hermot joka on mytomaani!

Anonyymi
27.8.2019 23:14
W10 niin raskas että prossu huutaa armoa!

Googlen palapeliä ei olisi kerennyt millään klikkailla kahdessa minuutissa. Joten kyllähän tuosta voi jo hyvin ylläpidon selvittää ainakin yksi tämän linukshihhulin nimimerkeistä. Jäljelle voi jäädä silti vielä monta muuta!
Itse veikkaan karvahattua.
Anonyymi kirjoitti:
Ei ole selvinnyt mihin Wind-Tiedottaja on kadonnut ( aloitus : Wind-Tiedottaja.
27.5.2011 21:39
Ehkä hän on aikuistunut ja saanut jotain hommia.
Wind-tiedottaja tutkii edelleen erään yhtiön cd-asemien rikkoontumista. Tiettävästi eräs ilmainen käyttöjärjestelmä liittyy keissiin.
Anonyymi kirjoitti:
Wind-tiedottaja tutkii edelleen erään yhtiön cd-asemien rikkoontumista. Tiettävästi eräs ilmainen käyttöjärjestelmä liittyy keissiin.
Tyypillistä paikallaanpolkemista ja saamattomuutta erään maksullisen fanittajalta.
+Lisää kommentti
Pienen marginaaliryhmän kiukuttelu ei näy, ei kuulu minnekään. Olipahan niitä aukkoja paljon tai vähän.

----- Linuks epätietoisuus ----
1 VASTAUS:
Olihan miitä aukkoja paljon ja on vieläkin koska niitä jatkuvasti korjataan kuukausittain ja myös kahdesti vuodessa pistetään lähes kaikki uusiksi.
Tänäänkin suosituin haittaohjelma on ollut Trojan:W32/Rycon.xxx
+Lisää kommentti
Multa linuks salaili. Pistin poies.
4 VASTAUSTA:
Multa ja wintoosa aiheuttaa unettomuutta ja sekopäisyyttä
Tuskinpa vain, pikemminkin päinvastoin - mielihyvää ja onnellisuutta sen erinomaisen toimivuuden tähden!
Multakin salaili.
Anonyymi kirjoitti:
Tuskinpa vain, pikemminkin päinvastoin - mielihyvää ja onnellisuutta sen erinomaisen toimivuuden tähden!
Sovitaan sitten että:
"Multa ja wintoosa" saa aikaan "mielihyvää ja onnellisuutta".
+Lisää kommentti
Tuli linukseen aukko. Meni poistoon.
2 VASTAUSTA:
Mulla kans.
Anonyymi kirjoitti:
Mulla kans.
Aukon kautta työntyi mato. Pakko poistaa.
+Lisää kommentti
Windowsiin tuli paikausten paikkauksia kuukausipäivityksinä.
1
Ilmoita
Kyllä niitä linuksin aukkoja on alkanut tulla esille, koska on pakko. Kukaan ei muuten usko tubutinleirin ilmoituksiin, jos muut linukshihhulit löytävät ne ensin, eikä "virallinen taho" julkaise niitä ollenkaan!
4 VASTAUSTA:
Aukosta vakoilu mulla.
Kyllä noita listoja on ollut jo pitkään ja niihin tulee korjauksia usein toisin kuin Microsoffalla joka saattaa jopa kertoa että "tämä tiistaipäivitys korjaa 56 aukkoa joista kolmetoista on kriittisiä"
Uusi
Johtuu vain siitä, ettei siellä tubutinleirissä kukaan hoksannut tuotakaan aukkoa. Pitäisi olla ammatti-ihmiset asialla, kuten Microsoftilla on!
+Lisää kommentti
Uusi
Kokeilin linuksia niin heti vakoili aukosta!
1
Ilmoita

Vastaa alkuperäiseen viestiin

Linuxin aukot?

Miksi ei linuxin aukkoja ei julkituoda kerralla vaan tipottain?

5000 merkkiä jäljellä

Rekisteröidy, jos haluat käyttää nimimerkkiä.

Peruuta