Linuxin aukot?

Wind-Tiedottaja.

Miksi ei linuxin aukkoja ei julkituoda kerralla vaan tipottain?

65

68

    Vastaukset

    • Vastaan itse. Koska suosio romahtaisi alle 1%.

      • Itse asiassa linuxen suosio on jo alle 1%.


      • Wind-Tiedottaja. kirjoitti:

        Itse asiassa linuxen suosio on jo alle 1%.

        Itseasiassa olet pelle.


      • Kyllä salailu kuuluu hyvin oleellisesti linuksin periaatteisiin. Varsinkin näissä ilmitulleissa virustartunnoissa ja erilaisissa tietoturva-aukoissa, joista olemmekin saaneet lukea aika lailla viime aikoina!


      • Toisaalta ei open soosiin kuulu oletuksenakaan minkään esille tulleen ongelman julkinen tiedotus. Sehän on vain huonoa PeeÄrrää heille.


      • Joskus on vain niin vaikeaa käsittää, mihin he tälläkin salailulla pyrkivät? Eikö se olisi kaikkien kannalta parempi, kuin jos niistä tiedotettaisiin heti ja laajasti, niin vahingot jäisivät mahdollisimman pieniksi.


      • Jokin pahahenki menee varmasti ihmiseen silloin, kun hän asentaa linuksin tietokoneelleen?
        Millään muulla ei noita hihhuleita voi ymmärtää.


      • Onneksi Windows aukoista löytyy tietoja MS:n sivuilta ja haitoista vaikkapa Virusmap:sta. Nämä ovat tietysti palstan trollien mukaan kaikki olemattomia ongelmia ja hyshys tietoa.


      • Ne sentään julkaistaan, mutta linuks-aukot peitellään.

        ------- Salaileva Tubutin -------


      • Salailu kuuluu olennaisesti linuksiin!


      • Niin kuuluukin!


      • Niin siis mikä kuuluu? Linuksin aukotko? Eivätkö ne näy?


      • Eivät näy - kuuluvat kylläkin! Nytkin linukshihhulit huutavat täyttä kurkkua täällä.


      • Anonyymi kirjoitti:

        Eivät näy - kuuluvat kylläkin! Nytkin linukshihhulit huutavat täyttä kurkkua täällä.

        Tunnistauduit nyt linukshihhuliksi huutaessasi täyttä kurkkua.


    • Halutaan peitellä sitä että linuxissa on enemmän aukkoja kuin Windowsissa.

      • Vaikka tubutin olisi kuin reikäjuustoa - kuka välittää?


      • Anonyymi kirjoitti:

        Vaikka tubutin olisi kuin reikäjuustoa - kuka välittää?

        Windows-trollerit tuntuvat kovinkin huolestuneilta valheineen.

        Microsoft välittää omista reijistään ja korjaa niitä kuukausittain vajaat 100kpl.

        "”Trumpin avustaja kysyi…” – Microsoft-pomo kertoo, kuinka yhtiötä värvättiin vakoilemaan käyttäjiä"


    • Niitä on niin vähän, että tulisi kerran kymmenessä vuodessa uutisointi.

      • Mistä tiedät että niitä on niin vähän? Mutua?


      • Wind-Tiedottaja. kirjoitti:

        Mistä tiedät että niitä on niin vähän? Mutua?

        Olen lukenut ne tipoittain uutisoidut jutut. Niitä on tosi vähän.


      • Matti tarkoittaa tietenkin myös linuksin käyttäjämäärää!


      • Totta. Niitä on kovin vähän.


      • Anonyymi kirjoitti:

        Totta. Niitä on kovin vähän.

        Niinpä, aukkoja paikkaillaan kuukausittain Windowsissa 2 - 53 kappaletta. Miksei niitä saada paikkailtua puolivuosittain suurpäivityksessä , no ei tietystikään koska ne tehtiin/jätettiin silloin.


      • Anonyymi kirjoitti:

        Niinpä, aukkoja paikkaillaan kuukausittain Windowsissa 2 - 53 kappaletta. Miksei niitä saada paikkailtua puolivuosittain suurpäivityksessä , no ei tietystikään koska ne tehtiin/jätettiin silloin.

        Älä selitä typeriä.

        Aukkoja joita ei ole löydetty, ei ole olemassa korjattavaksi tai hyökättäväksi.


      • M-Kar kirjoitti:

        Älä selitä typeriä.

        Aukkoja joita ei ole löydetty, ei ole olemassa korjattavaksi tai hyökättäväksi.

        Ainahan on typerää kertoa totuuksia Windowseiata mikäli uskomme palstan Winfaneja.
        Katsele joutessas päivitysten sisältöjä äläkä ole typerä.


      • Anonyymi kirjoitti:

        Ainahan on typerää kertoa totuuksia Windowseiata mikäli uskomme palstan Winfaneja.
        Katsele joutessas päivitysten sisältöjä äläkä ole typerä.

        Olen toki seurannut Microsoftin päivitystiedotteita. Ei siellä kerrota mitään, että tekisivät uusia turvareikiä.

        Microsoftin prosessi tälle on varsin hyvin tiedossa, että kun tietoturvaryhmä tai joku turvatutkija löytää turva-aukon, sen kriittisyys arvioidaan ja laittavat työjonoon että ylläpitoryhmä korjaa sen.

        Nollapäiväaukot menevät kaiken edelle ja niihin tulee korjaus <2vko. Turva-aukot joita ei ole yleisesti tiedotettu missään, korjataan sitten tärkeysjärjestyksessä. Mahdollisesti jotain järjestystä muutellaan jos sa helpommin & nopeammin hoidettua ja niihin tulee korjaukset alle 100pv kuluessa.

        Jos on oikein kusisia korjauksia jotka eivät ole kriittisiä (esimerkiksi ei pysty etäältä käsin hyödyntää) joita ei saa tehtyä rikkomatta jotain niin voivat vaikka siirtää seuraavaan Windows versioon.

        Joskus sitten jos tekevät kiireellisen korjauksen, voi toki käydä sellaista mokaa, että samaa turva-aukkoa voikin sitten hyödyntää vähän eritavalla ja pitää korjata uudestaan. Noita on ollut muutama.

        Jokseenkin kaikki turva-aukot on tehty silloin kun kyseisen toiminnon koodi on kirjoitettu ensimmäistä kertaa, eli voivat siis olla vuosikymmeniä vanhoja. Koodia kuitenkin on niin monta miljoonaa riviä, että korjattava ei lopu muutamassa vuosikymmenessä.

        Tehokkain korjaus onkin poistaa vanha koodi kokonaan pois, että jää vähemmän koodia ylläpidettäväksi.


      • M-Kar kirjoitti:

        Olen toki seurannut Microsoftin päivitystiedotteita. Ei siellä kerrota mitään, että tekisivät uusia turvareikiä.

        Microsoftin prosessi tälle on varsin hyvin tiedossa, että kun tietoturvaryhmä tai joku turvatutkija löytää turva-aukon, sen kriittisyys arvioidaan ja laittavat työjonoon että ylläpitoryhmä korjaa sen.

        Nollapäiväaukot menevät kaiken edelle ja niihin tulee korjaus <2vko. Turva-aukot joita ei ole yleisesti tiedotettu missään, korjataan sitten tärkeysjärjestyksessä. Mahdollisesti jotain järjestystä muutellaan jos sa helpommin & nopeammin hoidettua ja niihin tulee korjaukset alle 100pv kuluessa.

        Jos on oikein kusisia korjauksia jotka eivät ole kriittisiä (esimerkiksi ei pysty etäältä käsin hyödyntää) joita ei saa tehtyä rikkomatta jotain niin voivat vaikka siirtää seuraavaan Windows versioon.

        Joskus sitten jos tekevät kiireellisen korjauksen, voi toki käydä sellaista mokaa, että samaa turva-aukkoa voikin sitten hyödyntää vähän eritavalla ja pitää korjata uudestaan. Noita on ollut muutama.

        Jokseenkin kaikki turva-aukot on tehty silloin kun kyseisen toiminnon koodi on kirjoitettu ensimmäistä kertaa, eli voivat siis olla vuosikymmeniä vanhoja. Koodia kuitenkin on niin monta miljoonaa riviä, että korjattava ei lopu muutamassa vuosikymmenessä.

        Tehokkain korjaus onkin poistaa vanha koodi kokonaan pois, että jää vähemmän koodia ylläpidettäväksi.

        " Ei siellä kerrota mitään, että tekisivät uusia turvareikiä."
        Heh heh hee, vai ei kerrota.

        Kuten sanoit "kaikki turva-aukot on tehty silloin kun kyseisen toiminnon koodi on kirjoitettu ensimmäistä kertaa".
        Uutta koodia kirjoitetaan jatkuvasti ja silloin synyy uusia reikiä, vissiinkin, korjattavaksi kuukausittain.


      • Anonyymi kirjoitti:

        " Ei siellä kerrota mitään, että tekisivät uusia turvareikiä."
        Heh heh hee, vai ei kerrota.

        Kuten sanoit "kaikki turva-aukot on tehty silloin kun kyseisen toiminnon koodi on kirjoitettu ensimmäistä kertaa".
        Uutta koodia kirjoitetaan jatkuvasti ja silloin synyy uusia reikiä, vissiinkin, korjattavaksi kuukausittain.

        "Uutta koodia kirjoitetaan jatkuvasti ja silloin synyy uusia reikiä, vissiinkin, korjattavaksi kuukausittain."

        Uutta koodia tehdään kun tehdään uusia ominaisuuksia, tai vaihtoehtoisesti tehdään joku vanha juttu uusiksi paremmin.

        Silloin kun vanhoja sotkuja uusitaan, ovat uudemmat olleet vähemmän reikäisiä ja vähentävät turvareikiä kun vanhat sotkut poistetaan.

        Voit myös tarkistaa päivitystiedotteista, että onko korjatut reiät kohdistuneet niihin äsken kirjoitettuihin uusiin ominaisuuksiin vai johonkin vanhoihin sotkuihin.

        Tässä on Windows 10 1903:n tuomat uudet ominaisuudet: https://docs.microsoft.com/en-us/windows/whats-new/whats-new-windows-10-version-1903

        Tässä on Windows 1903:lle tehdyt päivitykset: https://support.microsoft.com/en-gb/help/4498140

        Tuolla korostuu, että korjauksia tehdään vanhoihin Internet Explorer, Microsoft JET Database Engine, Microsoft Scripting Engine ja Windows Media palikoihin.

        Windows 1903:n uusiin ominaisuuksiin turvapäivityksiä ei niinkään tehdä.

        Toisin sanoen, päivittämällä Windows 10:n 1903 versioon ja poistamalla Windowsin ominaisuuksista vanhan .NET frameworkin, Internet Explorerin, XPS lukijan, Media Player yms. rojun sekä sovelluskaupan ulkopuolelta asennetut jutut, poistuu tehokkaasti turvareiät. Tuleva Windows 10 1909 uusii Edgen niin helposti vähenee siitäkin turva-aukkojen korjaukset.


    • Voi sua, poikarukka. Mitä tommosta kyselet. Kun kerran asiantuntija näytät olevan, ole hyvä ja paljasta itse! Mitä sitä toisilta kyselet.

      Anna tulla lista vaa. Aivan vapaasti. Kun kerran oikein tiedottajaksikin olet julistautunut. Tiedota, titteliskin velvoittaa.

      • Kyllä minä paljastankin, mutta haluan ensin linux-väeltä tyypilliset kehuskelut siitä kuinka linux on "niin turvallinen". Näin kyykytys on kertaluokkaa suurempi. Nimittäin suuri pommi on muhimassa...


      • Wind-Tiedottaja. kirjoitti:

        Kyllä minä paljastankin, mutta haluan ensin linux-väeltä tyypilliset kehuskelut siitä kuinka linux on "niin turvallinen". Näin kyykytys on kertaluokkaa suurempi. Nimittäin suuri pommi on muhimassa...

        Aukkoja on mutta ne tukitaan joko tunneissa tai päivissä eikä kuukautisittain jos silloinkaan kuten eräässä toisessa käyttöjärjestelmässä.


      • Wind-Tiedottaja. kirjoitti:

        Kyllä minä paljastankin, mutta haluan ensin linux-väeltä tyypilliset kehuskelut siitä kuinka linux on "niin turvallinen". Näin kyykytys on kertaluokkaa suurempi. Nimittäin suuri pommi on muhimassa...

        -Nimittäin suuri pommi on muhimassa...
        Eikös ne Wind-Tiedottajan "pommit" ole jääneet suutareiksi joka ainoa kerta?


      • Hohhoijaa... kirjoitti:

        -Nimittäin suuri pommi on muhimassa...
        Eikös ne Wind-Tiedottajan "pommit" ole jääneet suutareiksi joka ainoa kerta?

        Yleensä ne pommit ovat muhineet Wind-tiedottajan omassa pötsissä ja purkautuneet tänne suolistoa pitkin. Tuskin tulee poikkeusta tälläkään kertaa, vaikea kuvitella että pierutuulen ahavoittama tiedottaja tietäisi jotakin enemmän kuin linuxkäyttäjät. Odotamme siis mielenkiinnolla.


    • "Aukkoja on mutta ne tukitaan joko tunneissa tai päivissä"
      Tai sitten salataan ja peitellään erittäin vaarallista linuxin aukkoa jopa kuusi vuotta!
      http://www.mikropc.net/kaikki_uutiset/article489550.ece
      "Linux-käyttöjärjestelmän ytimestä on löytynyt ainakin kuusi vuotta vanha, erittäin vaarallinen haavoittuvuus, joka on paikattu kaikessa hiljaisuudessa."
      Ja ovatko linux-koodarit niin taitavia että paikkaavat vakavankin aukon ihan tunneissa? Miljoonia koodirivejä sisältävän järjestelmän muuttaminen vaatii laajaa testausta/ammattitaitoa ennenkuin mitään virallista voi julkaista. Purkkapaikat ovat sitten jotain muuta...

      • Lisään vielä että "etkö vitun pöljä osaa LUKEA?"

        " ovatko linux-koodarit niin taitavia että paikkaavat vakavankin aukon ihan tunneissa"

        Minähän sanoin että tunneissa tai päivissä. Ei kuitenkaan kuukausissa tai vuosissa kuten mikkiksellä on tapana.. hui, nyt vahingossa paljastin sen "erään toisen käyttöjärjestelmän" mutta onneksi vahinko on peruuttamaton.

        Microsoft yleensä vähättelee kaikkia mahdollisia aukkoja joita voi vähätellä menettämättä totaalisesti kasvojaan vaikka niistä tullaan läpi. Linuxkoodarit pyrkivät korjaamaan kaiken mahdollisimman nopeasti, ero on moraalissa.


      • Tuo 17vuotta on KYSEENALAINEN! Lisäksi aukko ei nyt ollut mitenkään erityisen vaarallinen! Ja jotain rotia noihin peukutuksiin nyt! Minun viestit ovat olleett suosituimpia ja nyt linuxistit kierosti peukuttavat OMIA viestejään. Eilenkin olin 17 suosiossa ja nyt pisteet hävinneet. Eikö tämän suoli-palstan toimivuutta voi parantaa vai onko kädet nostettu pystyyn vain koska tämäkin roska pyörii kelvottoman avoimen hässäkän koodin päällä?!


      • Wind-Tiedottaja. kirjoitti:

        Tuo 17vuotta on KYSEENALAINEN! Lisäksi aukko ei nyt ollut mitenkään erityisen vaarallinen! Ja jotain rotia noihin peukutuksiin nyt! Minun viestit ovat olleett suosituimpia ja nyt linuxistit kierosti peukuttavat OMIA viestejään. Eilenkin olin 17 suosiossa ja nyt pisteet hävinneet. Eikö tämän suoli-palstan toimivuutta voi parantaa vai onko kädet nostettu pystyyn vain koska tämäkin roska pyörii kelvottoman avoimen hässäkän koodin päällä?!

        Ihan samalla tavalla linuxin aukko oli kyseenalainen eikä mitenkään vaarallinen koska kukaan ei muistanut sitä tai edes tiennyt siitä. Joku sitten muisti että sehän piti korjata jo aikoja sitten, ei sitä mitenkään erityisesti tai tarkoituksella piiloteltu.

        Microsoftin mielestä kaikki aukot ovat vähemmän kriittisiä tai kyseenalaisia kunnes huomataan että krakkerit tunkevat niistä jonossa sisään, silloin ne muuttuvat kriittisiksi jopa siinä määrin että toisinaan microsoft päivittää ilman kuukautispäiväänsä heti mutta on se poikkeuksellista.

        Kuten tämä viimeinen jossa käyttäjän pitää suorittaa "drag&drop" selaimessa niin mikkiksen mielestä kukaan ei ole niin tymä että tekee sellaista mutta yksi ainoa "naisenriisumisanimaatio" sai käyttäjät välittömästi tekemään niin.

        Että onko ne oikeasti mikkiksellä noin pihalla siitä mitä käyttäjä ajattelee vaika sen kuulemma pitäisi olla johtava idea kehityksessä?


    • Taas tussahti Wind-Tiedottajan pommi... ; )

      • Tunnustan. Aukkoja on.

        Kuten ennenkin on todettu, näin kaukaa on helpompi näyttää asioita taikasanojen kautta, kuin ruveta neuvomaan, että tökkää hiirellä ensin sinne, sitten sinne jne. No siis, havaitsemani aukot Ubuntussani ovat seuraavat.

        * Ubuntua ei voikaan sammuttaa starttinappulasta, ninku jotaki Win-konetta.

        * Vaikka komennolla 'locate windows' saa tulosteeksi pitkän listan, ei windowsia kuitenkaan koneesta löydy.

        * Komennolla 'sudo apt-get clean' masiinani ei lähdekään hakemaan imuria kaapista. Se vain ehkä epäröi hetken jos sitäkään, ja sitten tyytyväisenä toteaa, että valmista tuli.

        Tuota kolmatta pidän ehdottomasti pahimpana aukkona.


    • Mullakin tuli aukko linukseen.

      • Myös mulla tuli.


      • Mulla tuli kaksi.


      • pitkät piuhat sul vai ?


      • Mulle tuli monta aukkoa linukseen.


      • Missä sinulla on linuksee?


    • Tulipas linukshihhulille kiire: https://postimg.cc/YLm7xFZT

      Selvä osoitus, mihin tämä sairas ihminen pyrkii. Muta pidetäänpäs hänet hereillä ja kokeillaan uudestaan!

      • Ei ole selvinnyt mihin Wind-Tiedottaja on kadonnut ( aloitus : Wind-Tiedottaja.
        27.5.2011 21:39
        Ehkä hän on aikuistunut ja saanut jotain hommia.


      • Tällaisia siis kirjoitti linukshihhuli kyseisenä iltana, mutta kirjautuneena:

        Anonyymi
        27.8.2019 23:16
        Miksu trolli on valehtelija paska! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

        Anonyymi
        27.8.2019 23:16
        mitä helvettiä minä juuri luin?

        Anonyymi
        27.8.2019 23:15
        Ja miksun hermot joka on mytomaani!

        Anonyymi
        27.8.2019 23:14
        W10 niin raskas että prossu huutaa armoa!

        Googlen palapeliä ei olisi kerennyt millään klikkailla kahdessa minuutissa. Joten kyllähän tuosta voi jo hyvin ylläpidon selvittää ainakin yksi tämän linukshihhulin nimimerkeistä. Jäljelle voi jäädä silti vielä monta muuta!
        Itse veikkaan karvahattua.


      • Anonyymi kirjoitti:

        Ei ole selvinnyt mihin Wind-Tiedottaja on kadonnut ( aloitus : Wind-Tiedottaja.
        27.5.2011 21:39
        Ehkä hän on aikuistunut ja saanut jotain hommia.

        Wind-tiedottaja tutkii edelleen erään yhtiön cd-asemien rikkoontumista. Tiettävästi eräs ilmainen käyttöjärjestelmä liittyy keissiin.


      • Anonyymi kirjoitti:

        Wind-tiedottaja tutkii edelleen erään yhtiön cd-asemien rikkoontumista. Tiettävästi eräs ilmainen käyttöjärjestelmä liittyy keissiin.

        Tyypillistä paikallaanpolkemista ja saamattomuutta erään maksullisen fanittajalta.


    • Pienen marginaaliryhmän kiukuttelu ei näy, ei kuulu minnekään. Olipahan niitä aukkoja paljon tai vähän.

      ----- Linuks epätietoisuus ----

      • Olihan miitä aukkoja paljon ja on vieläkin koska niitä jatkuvasti korjataan kuukausittain ja myös kahdesti vuodessa pistetään lähes kaikki uusiksi.
        Tänäänkin suosituin haittaohjelma on ollut Trojan:W32/Rycon.xxx


    • Windowsiin tuli paikausten paikkauksia kuukausipäivityksinä.

    • Kyllä niitä linuksin aukkoja on alkanut tulla esille, koska on pakko. Kukaan ei muuten usko tubutinleirin ilmoituksiin, jos muut linukshihhulit löytävät ne ensin, eikä "virallinen taho" julkaise niitä ollenkaan!

    • Kokeilin linuksia niin heti vakoili aukosta!

      • Aukot kuuluvat olennaisesti "käyttöjärjestelmiin", joita sanotaan turvallisiksi. Mites muuten NSA tai CIA tai FBI pystyvät vakoilemaan linuksin käyttäjiä?

        ------- Herätkää jo hihhulit -------


      • Anonyymi kirjoitti:

        Aukot kuuluvat olennaisesti "käyttöjärjestelmiin", joita sanotaan turvallisiksi. Mites muuten NSA tai CIA tai FBI pystyvät vakoilemaan linuksin käyttäjiä?

        ------- Herätkää jo hihhulit -------

        He heräävät vasta kun muut menevät nukkumaan!
        Ja silloin alkaa armoton trollaaminen kaikilla mahdollisilla tietotekniikkapalstoilla.......


      • Anonyymi kirjoitti:

        He heräävät vasta kun muut menevät nukkumaan!
        Ja silloin alkaa armoton trollaaminen kaikilla mahdollisilla tietotekniikkapalstoilla.......

        Kyllä noita wintoosa-trolleja näyttää riittävän tässäkin keskustelussa ihan kotitarpeeksi ja vähän ylikin.

        ....---... nukkumaan trollit ...---....


      • Multakin!


    • Nyt kävi niin että. Linuks rikkoi.

    suomi24-logo

    Osallistu keskusteluun

    Ketjusta on poistettu 2 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Vuosi Tinderissä oli järkytys

      Ei mikään ihme. Tinder on ihan syvältä. https://yle.fi/uutiset/3-11212319
      Sinkut
      179
      9084
    2. Tietäisittepä

      Mitä meidänkin työpaikalla varatut touhaavat työpäivän aikana... Kesken työpäivän ottavat vapaata pari tuntia että puolisot luulevat olevan töissä ja
      Uskottomuus
      118
      3861
    3. Marin: Meillä on kaksi ongelmaa keskusta ja vihreät

      Hallituksella oli tiukka tammikuu, Marin kiteytti jo omilleen: ”Meillä on kaksi ongelmaa: keskusta ja vihreät” https://www.iltalehti.fi/politiikka/a/b
      Maailman menoa
      131
      3698
    4. Sara Siepin "työt" ?

      Sieppi on lomalla noin kolmen viikon välein. Koska hän tekee töitä ? Mitä työtä? Miten voi siis olla koko ajan lomamatkoilla, ja ei mitää las palmas h
      58
      868
    5. Johanna Tukiainen viety hoitoon?

      Vuosien sekakäyttö ja perintönä kulkeva mielisairaus johti lopulta hullujen huoneelle. Siellä on hyvä harhaisen hoitaa päänsä kuntoon.
      Kotimaiset julkkisjuorut
      34
      764