Linuxin aukot?

Itse asiassa linuxen suosio on jo alle 1%.

Wind-Tiedottaja. kirjoitti:

Itse asiassa linuxen suosio on jo alle 1%.

Itseasiassa olet pelle.

Kyllä salailu kuuluu hyvin oleellisesti linuksin periaatteisiin. Varsinkin näissä ilmitulleissa virustartunnoissa ja erilaisissa tietoturva-aukoissa, joista olemmekin saaneet lukea aika lailla viime aikoina!

Toisaalta ei open soosiin kuulu oletuksenakaan minkään esille tulleen ongelman julkinen tiedotus. Sehän on vain huonoa PeeÄrrää heille.

Joskus on vain niin vaikeaa käsittää, mihin he tälläkin salailulla pyrkivät? Eikö se olisi kaikkien kannalta parempi, kuin jos niistä tiedotettaisiin heti ja laajasti, niin vahingot jäisivät mahdollisimman pieniksi.

Jokin pahahenki menee varmasti ihmiseen silloin, kun hän asentaa linuksin tietokoneelleen?
Millään muulla ei noita hihhuleita voi ymmärtää.

Onneksi Windows aukoista löytyy tietoja MS:n sivuilta ja haitoista vaikkapa Virusmap:sta. Nämä ovat tietysti palstan trollien mukaan kaikki olemattomia ongelmia ja hyshys tietoa.

Ne sentään julkaistaan, mutta linuks-aukot peitellään.


------- Salaileva Tubutin -------

Salailu kuuluu olennaisesti linuksiin!

Niin kuuluukin!

Niin siis mikä kuuluu? Linuksin aukotko? Eivätkö ne näy?

Eivät näy - kuuluvat kylläkin! Nytkin linukshihhulit huutavat täyttä kurkkua täällä.

Anonyymi kirjoitti:

Eivät näy - kuuluvat kylläkin! Nytkin linukshihhulit huutavat täyttä kurkkua täällä.

Tunnistauduit nyt linukshihhuliksi huutaessasi täyttä kurkkua.

Anonyymi kirjoitti:

Tunnistauduit nyt linukshihhuliksi huutaessasi täyttä kurkkua.

Hauskaksi menee taas täälläkin.......

Vaikka tubutin olisi kuin reikäjuustoa - kuka välittää?

Anonyymi kirjoitti:

Vaikka tubutin olisi kuin reikäjuustoa - kuka välittää?

Windows-trollerit tuntuvat kovinkin huolestuneilta valheineen.

Microsoft välittää omista reijistään ja korjaa niitä kuukausittain vajaat 100kpl.

"”Trumpin avustaja kysyi…” – Microsoft-pomo kertoo, kuinka yhtiötä värvättiin vakoilemaan käyttäjiä"

Mistä tiedät että niitä on niin vähän? Mutua?

Wind-Tiedottaja. kirjoitti:

Mistä tiedät että niitä on niin vähän? Mutua?

Olen lukenut ne tipoittain uutisoidut jutut. Niitä on tosi vähän.

Matti tarkoittaa tietenkin myös linuksin käyttäjämäärää!

Totta. Niitä on kovin vähän.

Anonyymi kirjoitti:

Totta. Niitä on kovin vähän.

Niinpä, aukkoja paikkaillaan kuukausittain Windowsissa 2 - 53 kappaletta. Miksei niitä saada paikkailtua puolivuosittain suurpäivityksessä , no ei tietystikään koska ne tehtiin/jätettiin silloin.

Anonyymi kirjoitti:

Niinpä, aukkoja paikkaillaan kuukausittain Windowsissa 2 - 53 kappaletta. Miksei niitä saada paikkailtua puolivuosittain suurpäivityksessä , no ei tietystikään koska ne tehtiin/jätettiin silloin.

Lue lisää

Älä selitä typeriä.

Aukkoja joita ei ole löydetty, ei ole olemassa korjattavaksi tai hyökättäväksi.

M-Kar kirjoitti:

Älä selitä typeriä.

Aukkoja joita ei ole löydetty, ei ole olemassa korjattavaksi tai hyökättäväksi.

Ainahan on typerää kertoa totuuksia Windowseiata mikäli uskomme palstan Winfaneja.
Katsele joutessas päivitysten sisältöjä äläkä ole typerä.

Anonyymi kirjoitti:

Ainahan on typerää kertoa totuuksia Windowseiata mikäli uskomme palstan Winfaneja.
Katsele joutessas päivitysten sisältöjä äläkä ole typerä.

Olen toki seurannut Microsoftin päivitystiedotteita. Ei siellä kerrota mitään, että tekisivät uusia turvareikiä.

Microsoftin prosessi tälle on varsin hyvin tiedossa, että kun tietoturvaryhmä tai joku turvatutkija löytää turva-aukon, sen kriittisyys arvioidaan ja laittavat työjonoon että ylläpitoryhmä korjaa sen.

Nollapäiväaukot menevät kaiken edelle ja niihin tulee korjaus <2vko. Turva-aukot joita ei ole yleisesti tiedotettu missään, korjataan sitten tärkeysjärjestyksessä. Mahdollisesti jotain järjestystä muutellaan jos sa helpommin & nopeammin hoidettua ja niihin tulee korjaukset alle 100pv kuluessa.

Jos on oikein kusisia korjauksia jotka eivät ole kriittisiä (esimerkiksi ei pysty etäältä käsin hyödyntää) joita ei saa tehtyä rikkomatta jotain niin voivat vaikka siirtää seuraavaan Windows versioon.

Joskus sitten jos tekevät kiireellisen korjauksen, voi toki käydä sellaista mokaa, että samaa turva-aukkoa voikin sitten hyödyntää vähän eritavalla ja pitää korjata uudestaan. Noita on ollut muutama.

Jokseenkin kaikki turva-aukot on tehty silloin kun kyseisen toiminnon koodi on kirjoitettu ensimmäistä kertaa, eli voivat siis olla vuosikymmeniä vanhoja. Koodia kuitenkin on niin monta miljoonaa riviä, että korjattava ei lopu muutamassa vuosikymmenessä.

Tehokkain korjaus onkin poistaa vanha koodi kokonaan pois, että jää vähemmän koodia ylläpidettäväksi.

M-Kar kirjoitti:

Olen toki seurannut Microsoftin päivitystiedotteita. Ei siellä kerrota mitään, että tekisivät uusia turvareikiä.

Microsoftin prosessi tälle on varsin hyvin tiedossa, että kun tietoturvaryhmä tai joku turvatutkija löytää turva-aukon, sen kriittisyys arvioidaan ja laittavat työjonoon että ylläpitoryhmä korjaa sen.

Nollapäiväaukot menevät kaiken edelle ja niihin tulee korjaus <2vko. Turva-aukot joita ei ole yleisesti tiedotettu missään, korjataan sitten tärkeysjärjestyksessä. Mahdollisesti jotain järjestystä muutellaan jos sa helpommin & nopeammin hoidettua ja niihin tulee korjaukset alle 100pv kuluessa.

Jos on oikein kusisia korjauksia jotka eivät ole kriittisiä (esimerkiksi ei pysty etäältä käsin hyödyntää) joita ei saa tehtyä rikkomatta jotain niin voivat vaikka siirtää seuraavaan Windows versioon.

Joskus sitten jos tekevät kiireellisen korjauksen, voi toki käydä sellaista mokaa, että samaa turva-aukkoa voikin sitten hyödyntää vähän eritavalla ja pitää korjata uudestaan. Noita on ollut muutama.

Jokseenkin kaikki turva-aukot on tehty silloin kun kyseisen toiminnon koodi on kirjoitettu ensimmäistä kertaa, eli voivat siis olla vuosikymmeniä vanhoja. Koodia kuitenkin on niin monta miljoonaa riviä, että korjattava ei lopu muutamassa vuosikymmenessä.

Tehokkain korjaus onkin poistaa vanha koodi kokonaan pois, että jää vähemmän koodia ylläpidettäväksi.

Lue lisää

" Ei siellä kerrota mitään, että tekisivät uusia turvareikiä."
Heh heh hee, vai ei kerrota.

Kuten sanoit "kaikki turva-aukot on tehty silloin kun kyseisen toiminnon koodi on kirjoitettu ensimmäistä kertaa".
Uutta koodia kirjoitetaan jatkuvasti ja silloin synyy uusia reikiä, vissiinkin, korjattavaksi kuukausittain.

Anonyymi kirjoitti:

" Ei siellä kerrota mitään, että tekisivät uusia turvareikiä."
Heh heh hee, vai ei kerrota.

Kuten sanoit "kaikki turva-aukot on tehty silloin kun kyseisen toiminnon koodi on kirjoitettu ensimmäistä kertaa".
Uutta koodia kirjoitetaan jatkuvasti ja silloin synyy uusia reikiä, vissiinkin, korjattavaksi kuukausittain.

Lue lisää

"Uutta koodia kirjoitetaan jatkuvasti ja silloin synyy uusia reikiä, vissiinkin, korjattavaksi kuukausittain."

Uutta koodia tehdään kun tehdään uusia ominaisuuksia, tai vaihtoehtoisesti tehdään joku vanha juttu uusiksi paremmin.

Silloin kun vanhoja sotkuja uusitaan, ovat uudemmat olleet vähemmän reikäisiä ja vähentävät turvareikiä kun vanhat sotkut poistetaan.

Voit myös tarkistaa päivitystiedotteista, että onko korjatut reiät kohdistuneet niihin äsken kirjoitettuihin uusiin ominaisuuksiin vai johonkin vanhoihin sotkuihin.

Tässä on Windows 10 1903:n tuomat uudet ominaisuudet: https://docs.microsoft.com/en-us/windows/whats-new/whats-new-windows-10-version-1903

Tässä on Windows 1903:lle tehdyt päivitykset: https://support.microsoft.com/en-gb/help/4498140

Tuolla korostuu, että korjauksia tehdään vanhoihin Internet Explorer, Microsoft JET Database Engine, Microsoft Scripting Engine ja Windows Media palikoihin.

Windows 1903:n uusiin ominaisuuksiin turvapäivityksiä ei niinkään tehdä.

Toisin sanoen, päivittämällä Windows 10:n 1903 versioon ja poistamalla Windowsin ominaisuuksista vanhan .NET frameworkin, Internet Explorerin, XPS lukijan, Media Player yms. rojun sekä sovelluskaupan ulkopuolelta asennetut jutut, poistuu tehokkaasti turvareiät. Tuleva Windows 10 1909 uusii Edgen niin helposti vähenee siitäkin turva-aukkojen korjaukset.

Kyllä minä paljastankin, mutta haluan ensin linux-väeltä tyypilliset kehuskelut siitä kuinka linux on "niin turvallinen". Näin kyykytys on kertaluokkaa suurempi. Nimittäin suuri pommi on muhimassa...

Wind-Tiedottaja. kirjoitti:

Kyllä minä paljastankin, mutta haluan ensin linux-väeltä tyypilliset kehuskelut siitä kuinka linux on "niin turvallinen". Näin kyykytys on kertaluokkaa suurempi. Nimittäin suuri pommi on muhimassa...

Lue lisää

Aukkoja on mutta ne tukitaan joko tunneissa tai päivissä eikä kuukautisittain jos silloinkaan kuten eräässä toisessa käyttöjärjestelmässä.

Wind-Tiedottaja. kirjoitti:

Kyllä minä paljastankin, mutta haluan ensin linux-väeltä tyypilliset kehuskelut siitä kuinka linux on "niin turvallinen". Näin kyykytys on kertaluokkaa suurempi. Nimittäin suuri pommi on muhimassa...

Lue lisää

-Nimittäin suuri pommi on muhimassa...
Eikös ne Wind-Tiedottajan "pommit" ole jääneet suutareiksi joka ainoa kerta?

Hohhoijaa... kirjoitti:

-Nimittäin suuri pommi on muhimassa...
Eikös ne Wind-Tiedottajan "pommit" ole jääneet suutareiksi joka ainoa kerta?

Yleensä ne pommit ovat muhineet Wind-tiedottajan omassa pötsissä ja purkautuneet tänne suolistoa pitkin. Tuskin tulee poikkeusta tälläkään kertaa, vaikea kuvitella että pierutuulen ahavoittama tiedottaja tietäisi jotakin enemmän kuin linuxkäyttäjät. Odotamme siis mielenkiinnolla.

Lisään vielä että "etkö vitun pöljä osaa LUKEA?"

" ovatko linux-koodarit niin taitavia että paikkaavat vakavankin aukon ihan tunneissa"

Minähän sanoin että tunneissa tai päivissä. Ei kuitenkaan kuukausissa tai vuosissa kuten mikkiksellä on tapana.. hui, nyt vahingossa paljastin sen "erään toisen käyttöjärjestelmän" mutta onneksi vahinko on peruuttamaton.

Microsoft yleensä vähättelee kaikkia mahdollisia aukkoja joita voi vähätellä menettämättä totaalisesti kasvojaan vaikka niistä tullaan läpi. Linuxkoodarit pyrkivät korjaamaan kaiken mahdollisimman nopeasti, ero on moraalissa.

Tuo 17vuotta on KYSEENALAINEN! Lisäksi aukko ei nyt ollut mitenkään erityisen vaarallinen! Ja jotain rotia noihin peukutuksiin nyt! Minun viestit ovat olleett suosituimpia ja nyt linuxistit kierosti peukuttavat OMIA viestejään. Eilenkin olin 17 suosiossa ja nyt pisteet hävinneet. Eikö tämän suoli-palstan toimivuutta voi parantaa vai onko kädet nostettu pystyyn vain koska tämäkin roska pyörii kelvottoman avoimen hässäkän koodin päällä?!

Wind-Tiedottaja. kirjoitti:

Tuo 17vuotta on KYSEENALAINEN! Lisäksi aukko ei nyt ollut mitenkään erityisen vaarallinen! Ja jotain rotia noihin peukutuksiin nyt! Minun viestit ovat olleett suosituimpia ja nyt linuxistit kierosti peukuttavat OMIA viestejään. Eilenkin olin 17 suosiossa ja nyt pisteet hävinneet. Eikö tämän suoli-palstan toimivuutta voi parantaa vai onko kädet nostettu pystyyn vain koska tämäkin roska pyörii kelvottoman avoimen hässäkän koodin päällä?!

Lue lisää

Ihan samalla tavalla linuxin aukko oli kyseenalainen eikä mitenkään vaarallinen koska kukaan ei muistanut sitä tai edes tiennyt siitä. Joku sitten muisti että sehän piti korjata jo aikoja sitten, ei sitä mitenkään erityisesti tai tarkoituksella piiloteltu.

Microsoftin mielestä kaikki aukot ovat vähemmän kriittisiä tai kyseenalaisia kunnes huomataan että krakkerit tunkevat niistä jonossa sisään, silloin ne muuttuvat kriittisiksi jopa siinä määrin että toisinaan microsoft päivittää ilman kuukautispäiväänsä heti mutta on se poikkeuksellista.

Kuten tämä viimeinen jossa käyttäjän pitää suorittaa "drag&drop" selaimessa niin mikkiksen mielestä kukaan ei ole niin tymä että tekee sellaista mutta yksi ainoa "naisenriisumisanimaatio" sai käyttäjät välittömästi tekemään niin.

Että onko ne oikeasti mikkiksellä noin pihalla siitä mitä käyttäjä ajattelee vaika sen kuulemma pitäisi olla johtava idea kehityksessä?

Tunnustan. Aukkoja on.

Kuten ennenkin on todettu, näin kaukaa on helpompi näyttää asioita taikasanojen kautta, kuin ruveta neuvomaan, että tökkää hiirellä ensin sinne, sitten sinne jne. No siis, havaitsemani aukot Ubuntussani ovat seuraavat.

* Ubuntua ei voikaan sammuttaa starttinappulasta, ninku jotaki Win-konetta.

* Vaikka komennolla 'locate windows' saa tulosteeksi pitkän listan, ei windowsia kuitenkaan koneesta löydy.

* Komennolla 'sudo apt-get clean' masiinani ei lähdekään hakemaan imuria kaapista. Se vain ehkä epäröi hetken jos sitäkään, ja sitten tyytyväisenä toteaa, että valmista tuli.

Tuota kolmatta pidän ehdottomasti pahimpana aukkona.

Myös mulla tuli.

Mulla tuli kaksi.

pitkät piuhat sul vai ?

Mulle tuli monta aukkoa linukseen.

Missä sinulla on linuksee?

Ei ole selvinnyt mihin Wind-Tiedottaja on kadonnut ( aloitus : Wind-Tiedottaja.
27.5.2011 21:39
Ehkä hän on aikuistunut ja saanut jotain hommia.

Tällaisia siis kirjoitti linukshihhuli kyseisenä iltana, mutta kirjautuneena:

Anonyymi
27.8.2019 23:16
Miksu trolli on valehtelija paska! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Anonyymi
27.8.2019 23:16
mitä helvettiä minä juuri luin?


Anonyymi
27.8.2019 23:15
Ja miksun hermot joka on mytomaani!

Anonyymi
27.8.2019 23:14
W10 niin raskas että prossu huutaa armoa!

Googlen palapeliä ei olisi kerennyt millään klikkailla kahdessa minuutissa. Joten kyllähän tuosta voi jo hyvin ylläpidon selvittää ainakin yksi tämän linukshihhulin nimimerkeistä. Jäljelle voi jäädä silti vielä monta muuta!
Itse veikkaan karvahattua.

Anonyymi kirjoitti:

Ei ole selvinnyt mihin Wind-Tiedottaja on kadonnut ( aloitus : Wind-Tiedottaja.
27.5.2011 21:39
Ehkä hän on aikuistunut ja saanut jotain hommia.

Wind-tiedottaja tutkii edelleen erään yhtiön cd-asemien rikkoontumista. Tiettävästi eräs ilmainen käyttöjärjestelmä liittyy keissiin.

Anonyymi kirjoitti:

Wind-tiedottaja tutkii edelleen erään yhtiön cd-asemien rikkoontumista. Tiettävästi eräs ilmainen käyttöjärjestelmä liittyy keissiin.

Tyypillistä paikallaanpolkemista ja saamattomuutta erään maksullisen fanittajalta.

Olihan miitä aukkoja paljon ja on vieläkin koska niitä jatkuvasti korjataan kuukausittain ja myös kahdesti vuodessa pistetään lähes kaikki uusiksi.
Tänäänkin suosituin haittaohjelma on ollut Trojan:W32/Rycon.xxx

Aukosta vakoilu mulla.

Kyllä noita listoja on ollut jo pitkään ja niihin tulee korjauksia usein toisin kuin Microsoffalla joka saattaa jopa kertoa että "tämä tiistaipäivitys korjaa 56 aukkoa joista kolmetoista on kriittisiä"

https://www.tivi.fi/uutiset/linuxissa-kriittinen-bugi-lahes-10-vuotta/b3b2d7d7-e348-3259-8b14-44aa5058b2d3

Tämänkinkö korjauspäivitys tuli usein?

Johtuu vain siitä, ettei siellä tubutinleirissä kukaan hoksannut tuotakaan aukkoa. Pitäisi olla ammatti-ihmiset asialla, kuten Microsoftilla on!

Aukot kuuluvat olennaisesti "käyttöjärjestelmiin", joita sanotaan turvallisiksi. Mites muuten NSA tai CIA tai FBI pystyvät vakoilemaan linuksin käyttäjiä?

------- Herätkää jo hihhulit -------

Anonyymi kirjoitti:

Aukot kuuluvat olennaisesti "käyttöjärjestelmiin", joita sanotaan turvallisiksi. Mites muuten NSA tai CIA tai FBI pystyvät vakoilemaan linuksin käyttäjiä?

------- Herätkää jo hihhulit -------

Lue lisää

He heräävät vasta kun muut menevät nukkumaan!
Ja silloin alkaa armoton trollaaminen kaikilla mahdollisilla tietotekniikkapalstoilla.......

Anonyymi kirjoitti:

He heräävät vasta kun muut menevät nukkumaan!
Ja silloin alkaa armoton trollaaminen kaikilla mahdollisilla tietotekniikkapalstoilla.......

Kyllä noita wintoosa-trolleja näyttää riittävän tässäkin keskustelussa ihan kotitarpeeksi ja vähän ylikin.

....---... nukkumaan trollit ...---....

Multakin!