Sasserin kehittäjälle tukirahoja

Tuo muistuttaa muuten kummasti piiskan/läpihullunkirvesmiehen kirjoitustyyliä newseissä..

Mitä artikkeliin tulee, niin toki kollektiivinen oikeudenkäyntirahojen kerääminen on ok, mutta "auttaa häntä hieman nauttimaan elämästä", WTF!?

-Ööö...mistä ongelmasta? Sasseriin oli korjaus olemassa viikkokaupalla ennen viruksen leviämistä, ongelmana se etteivät (tyhmät?) käyttäjät niitä asenna.

Jos auton lukko on rikki, autonvalmistaja tarjoaa siihen ilmaisen korjauksen, mutta en suostu sitä vastaanottamaan ja sitten auto varastetaan, on siis syys autonvalmistajan, ei minun tyhmyyteni tai autovarkaan?

Onko käyttäjä tyhmä, jos ei huomaa kärkkyä koko ajan Microsoftin tarjoamia päivityksiä, vaan keskittyy olennaiseen, eli työntekoon? Melko suuri määrä Sasserin uhreista käyttää tietokonetta nimenomaan tuottavaan toimintaan (lue: työntekoon) eikä jouda roikkumaan netissä kieli pitkällä odottaen, mistä kohtaa se "pc-paatti" seuraavaksi alkaa vuotamaan, ja minkälaista paikkaa siihen tarjotaan.

Itse toimin ylläpitotehtävissä, ja koska työni on luonteeltaan asiakaspalveluhenkistä, en menisi ketään tyhmäksi toteamaan noin heppoisin perustein. Loppukäyttäjillä kun ei varsinkaan aina ole edes admin-oikeuksia työasemalleen (eli päivitykset jäävät tekemättä).

Lisäksi n. 50 työasemaa 2 työpäivän aikana päivittettyäni sanoisin, ettei tämä "sasser-sankari" todellakaan saa minulta sympatiapisteitä.

-Kärkkyä? Kyllä tuosta oli juttua lähes kaikissa mahdollisissa medioissa, MS:ltä saa ilmaisen uutiskirjeen halutessaan, Automatic Updates hoitaa homman ilman käyttäjän toimintaa tarvittaessa kokonaan.

Muakaan ei huvita katsella uutisia vaan lähden lomalle afganistaniin ja syytän sitten muita kun eivät varoittaneet mua sodasta. Kyllä ne muut osaa sitten tössiä, mä vaan keskityn lomanviettoon.

Ei kai voida olettaa että käyttäjän itse pitäisi aivojaan käyttää?

Melko suuri määrä Sasserin uhreista käyttää tietokonetta nimenomaan tuottavaan toimintaan (lue: työntekoon) eikä jouda roikkumaan netissä kieli pitkällä odottaen, mistä kohtaa se "pc-paatti" seuraavaksi alkaa vuotamaan, ja minkälaista paikkaa siihen tarjotaan.

-Varsinkin niille jotka sitä käyttävät luulisi olevan tärkeää että työkalu toimii kunnolla. Luuletko että taksikuskit odottaa että joku muu käy huoltamassa niiden autoa, eivätkä itse vie sitä huoltoon?

Ja firmoissa yleensä IT -osasto hoitaa koneiden päivityksestä ja tietoturvasta, eli jos teillä ei hoida, voi miettiä onko tekemäsi työ a) kovinkaan tärkeää tai b) koko firma kovinkaan ajantasalla maailman menosta.

-Hyvä luoja...kaveri on ylläpitohommissa mutta on sitä mieltä ettei ehdi seuraamaan tietoturvapäivityksiä kun "pitää tehdä töitä"...en usko että pääsisit meidän firmaan töihin. Edes siivoojaksi.

Loppukäyttäjillä kun ei varsinkaan aina ole edes admin-oikeuksia työasemalleen (eli päivitykset jäävät tekemättä).

-Sitä varten ylläpidon tehtävä on ajaa ne päivitykset.

-Suosittelisin käyttämään joko AD:n ominaisuuksia, tai hankkimaan joko MS:n ilmaisen SMS -palvelun tai HFNetChk ohjelmiston. Itse päivitin heti tuon päivityksen tultua 885 konetta noin 30 minuutissa.

...jonne päästäkseen virus on levinnyt jo miljooniin koneisiin...

Rehellisesti sanoen, vaikka olen vastuussa tämän puljun koneiden tietoturvasta, niin luen uutisia hyvin varovasti, koska pomo ei oikein ymmärrä, että uutispalstojen seuraaminen voisi olla tärkeää työtä.

Ehei, tavallista työntekijää kiinnostaa vain sinne "maksetaan"-lokerossa oleva summa. Se, toimivatko työkalut toimivat tuntuu olevan kokonaan jonkun muun pulma, vaikka työnantaja olisi ohjeistanutkin pitämään päivitykset kunnossa...

Tavalliset rivitaksikuskit eivät itse huollata autojaan, vaan taksiyrittäjä tekee sen sitten kun sopivaksi katsoo.

Yli 95 % suomalaisista yrityksistä on alle 10 hengen yrityksiä. Ei sellaisilla ole varaa pitää omaa "IT-osastoa" tai edes yhtään vakituista tukihenkilöä...

Meillä taas jengi kitisee, että noiden tietoturvapäivitysten jälkeen koneet toimii huonommin (tämä on varmaan yleisintä Windows-folklorea mitä voi olla). Noh, luukut kiinni firewallista kunnes päivitykset kunnossa.. johan alkoi päivitykset maistumaan. Mutta ihan oikeasti meidän ihmisiä ei saa noita päivityksiä muistamaan, vaikka kirveellä uhkaisi.

-Paitsi että tästä oli korjaus olemassa lähes kuukausi ennen virusta, joten jos "tukihenkilö" odottaa kuukauden ennen firmansa tietoturvan hoitamista, suosittelisin lämpimästi ko henkilön potkimista pihalle.

-Kuulostaa varsin mielenkiintoiselta puljulta. Ehkäpä teillä ei pitäisi olla nettiyhteyttä ollenkaan?

-Eikös juuri vähän aikaa sitten todettu että IT -osaston homma on ylläpitää laitteita? Luulisi sen niitä ainakin kiinnostavan, vähän nopeammin kuin sen kuukauden jälkeen. Omassa työssäni sain MS:ltä ilmoituksen uudesta korjauksesta, otin etäyhteyden töihin, paukutin HFNetChk:llä päivityksen koneisiin, ja tosiaan 30min myöhemmin homma oli hoidettu, vaati minulta henk. koht. työaikaa noin 2-3 min (loppu aika meni kun ohjelma kävi noin 900 työasemaa) läpi, joten en viitsinyt edes laskuttaa firmaa ylitöistä.

toimivatko työkalut toimivat tuntuu olevan kokonaan jonkun muun pulma, vaikka työnantaja olisi ohjeistanutkin pitämään päivitykset kunnossa...

-Eli se on siis sinun hommasi, jätit vain sen tekemättä?

-Aivan, kts yllä.

-Ei vissiin kannattaisi perustaa sellaista firmaa sitten jossa kukaan ei ota vastuuta mistään, eikä kenelläkään ole oikein taitojakaan.

-Enemmänkin yleisintä mutu-tuntumaa tai myyttiä. Itse olen ollut alalla 90-luvun puolessa välissä ja ainoa ongelma johon olen koskaan törmännyt oli NT SP6, jonka jälkeen Lotus Notes ei toiminut kunnolla. MS teki tähän nopeasti korjauksen (SP6a), joka korjasi senkin.

Tosin kyllä varmaan joku valittaa siitäkin kuinka hidasta ja tylsää on laittaa ovet lukkoon öisin. Tarkoittaako se että ne pitäis jättää sitten auki?

Toinen juttu on tietysti se että jos palomuurista on luukut muutenkin järkevästi kiinni (eli auki ainoastaan weppi ja sähköposti), ei sasser pääse sisään muutenkaan, eli nähtävästi teillä on sitten palomuurikin konffattu väärin?

Tervettä touhua. Tuosta vaan päivitit saman tien 900 työasemaa sen kummemmin testaamatta päivityksen vaikutuksia? Mitä ne 900 työasemaa tekee, formatoi korppuja? Meillä ei tällaisia uskalleta ajaa noin vain vaan ensin joudutaan testaamaan yhteensopivuus kriittisten ja joskus myös vähemmän kriittisten sovellusten kanssa. Testaamiseen menee parhaimmillaankin aikaa pari viikkoa ellei ylitöitä paiskota.

-Kuten sanoin, tasan kerran on ollut noin 10 vuoden aikana ongelmia päivitysten kanssa. Ja tarvittaessa päivityksen voi aina poistaa, vie aikaa toiset 30 min. Vähän parempi kuin poistella sasseria 900 koneesta, vai?

Vähän toinen taktiikka tosin meillä on Linux koneiden kanssa. Tosin niiden kanssa ei ole koskaan siinä mielessä ongelmaa että pitäisi pähkäillä rikkooko päivittäminen jotain - on meinaa 100% varmaa että rikkoo varmasti.

Viimeisen vuoden aikana ollaan sekä RH että Suse koneisiin ajettu päivityksiä noin 2 viikon välein, ja joka kerran jälkeen tapeltu sitten 2-3 päivää että kaikki taas toimii (niin hyvin kun ne nyt leluxilla toimii). Viimeisin oli 3 viikkoa sitten ajettu kernel päivitys, joka (luonnollisesti) rikkoi squidin toiminnan, jonka päivityksen jälkeen taas samba ei toiminut, jonka korjauksen jälkeen...

No, eiköhän asia selvinnyt.

On se hienoa että tässä maassa on yksi tuollainen asiantuntija, joka tietää kaiken ja osaa kaiken. Kyllä olisi jo Nokiakin mennyt konkurssiin ilman sinua.

Itseasiassa voitaisiin varmaan kaikki muut jäädä työttömiksi ja antaa sun hommaksi tän maan pyörittäminen - sitten ainakin hommat toimi, eiksje?

Oon samaa mieltä. Kyllä toi kaveri osaa kaiken. Paljonkohan on palkka. Joku 10ke/kk? Kun kaikki 'ylläpitäjät' olis tollasia koneita niin ei tulis viruskirjottajille mieleenkää tehdä viruksia.

Pälpäti pää. Justiinsa todettiin, että pikkufirmoilla ei ole varaa tollaisiin. Pitäisikö sitten puolien suomalaisten firmojen lyödä lappu luukulle?

Ehkäpä teillä ei pitäisi olla nettiyhteyttä ollenkaan?

Siis mitä vittua? Kommentoit mun viestiäni, mutta voin kertoa että yhteenkään niistä neljästä firmasta minkä tietoturvan hoidan ei iskenyt Sasser. Ei ole koko neljän vuoden kun oon duunia tehnyt iskenyt yksikään virus.

Yritän tässä vaan paukuttaa paksuihin kalloihin, että kaikilla parturikampaamoilla ja autokorjaamoilla ei ole varaa palkata sinne finninaamaa surffaamaan ja tutkimaan päivityksiä.

Minkä vitun IT-osaston? Sanoisin että suomessa on ehkä 10 firmaa joilla on "IT-osasto". Lopuissa kymmenissä tuhansissa on ehkä tukihenkilö, joista iso osa on ostettu ulkopuolelta.

En jättänyt. Suoittelisin luetun ymmärtämisen kurssia.

Voi jeesusperkele. Työttömiksi kaikki vaan ja duunit viroon, niinkö? Wake up and smell the coffee.

Katsopa sanakirjasta mitä tarkoittaa folklore.

Siitä on haittaa itselle. Jos duunipaikan koneeseen hyökkää virus, niin siitä on vain HYÖTYÄ. Katsos, saa pitää ylimääräisen kaffepaussin, kun joku tulee putsaamaan koneen.

on luukut muutenkin järkevästi kiinni (eli auki ainoastaan weppi ja sähköposti), ei sasser pääse sisään muutenkaan, eli nähtävästi teillä on sitten palomuurikin konffattu väärin?

Haista vittu.

Onko se todellakin iin vaikeaa laittaa päivitykset SUSin kautta pakollisiksi ja automaattisiksi kun kone käynnistetään.
Eli päivitys haetaan heti kun se on saativalla. (SUSissa voit itse päättää päivän), sitten vain automaattinen asennus heti kun kone buutataan, vaikka työpäivän jälkeen.

Jos se ei auta, niin SMS, jolla voit itse jakaa sen ja antaa käyttäjälle aikaa asentaa päivityksen ja jopa muistuttaa aikavälein päivityksestä, jotta käyttäjä ei sitä unohda.
Jos käyttäjä ei päivitä sitä itse esim. parin päivän aikana, niin aja se pakkopäivityksenä.

Joko teillä on osaamatonta porukkaa tai haluttomuutta hoitaa asioita "oikein".

Turha on kuitenkin ylläpidon haukkua käyttäjiä, joilla teidänmukaan ei edes ole oikeuksia asentaa päivityksiä.
SE ON TEIDÄN TEHTÄVÄNNE!!!!

Roskaa. Viranomaiset ovat ihmisiä siinä missä muutkin. Heillä on vain laajempi käsitys esimerkiksi työvoiman hinnasta kuin tavallisella finninnaamalla. Joku mitättömältä tuntuva 10 minuutin poisto-operaatio voi hyvinkin viedä tunteja työaikaa, jos tarkastellaan kokonaisuutta.

Mystisten ylläpitäjien syyttäminen Windowsien pätsäämättömyydestä on naurettavaa. Useimmilla pienyrityksellä ei ole sen kummempaa ylläpitoa, vaan kone on ostettu kauppiaalta. Vaikka periaatteessa olisi tietoakin, että virusturva ja päivitykset pitää pitää ajan tasalla, niin jos sitä ei muista päivästä ja viikosta toiseen, kun asiakaspalvelun Lissu tekee muutenkin yli 12 tunnin työpäivää, on vähintään inhimillistä. Varsinkin, jos ongelmia ei ole koskaan aiemmin ollut.

Tarkastellaanpa prosessiin kuluvaa aikaa:

Viruksen poistajan pitää ensin päästä koneen luo, jotta näkee mistä on kysymys. Tähän menee arviolta vartista tuntiin, riippuen etäisyyksistä (useimmilla pikkutoimistoilla ei ole varaa pitää omaa ylläpitoa, vaan ylläpitäjä tulee jostain muualta).

Windowsin boottaaminen kestää muutaman minuutin. Kun oireet on todettu, voidaan alkaa katsella, mikä onko kyseessä virus ja mikä virus, jos niin on. Tähän menee helposti parikymmentä minuuttia..

Poisto-ohjeet tai softat pitää saada jostain. Jos ei lähistöllä ole puhdasta konetta nettiyhteyksillä, niin sitten ajaa hurautetaan lähimmälle. Jos kävi tuuri, niin tähän ei mene kauaa.

Sitten pitää ajaa päivitykset sisään ja palata takaisin omalle työpisteelle, lisätään aikaan tunti.

Tuollainen jonkinlainen vähimmäismäärä aikaa yhdellä koneella ei ole lähelläkään kymmentä minuuttia, ellei kyseessä satu olemaan oma kone, jonka tuntee läpikotaisin, ja jos sattui muuten tietämään, mikä virus on tällä hetkellä valloillaan.

Kerrotaanpa nyt tuo koneiden määrä vaikka muutamalla kymmenellä, niin sitten saadaan käsityksiä yhden pienen-keskisuuren yrityksen koneiden puhdistamiseen vaadittu ajasta. Toki ensimmäinen kone on hitain, mutta 15 - 30 minuuttia per kone ei ole mitenkään liioiteltua.

Kiitoksia hienosta luennoinnista. Eikö vain olisi helpompaa, jos Microsoft tekisi ohjelman missä tällainen vika ei olisi alunperin niin ei niitä päivityksiäkään tarvitsisi sinne koneeseen ajella? Tästä tässä on kyse. Ei siitä, ettenkö ymärtäisi markkinataloutta tai työvoiman kustannuksia. Saati miten vittumaista Windowsin päivittäminen on.

Kiitoksia hienosta luennoinnista. Eikö vain olisi helpompaa, jos Microsoft tekisi ohjelman missä tällainen vika ei olisi alunperin niin ei niitä päivityksiäkään tarvitsisi sinne koneeseen ajella?

-Tai autonrakentajat rakentaisi autoja joita ei koskaan pitäisi huoltaa? Tai talonkattoja korjata, tai vaatteet ei koskaan kuluisi tai maailmassa ei olisi rikollisuutta tai kuu olisi juustoa. Joo olisi se varmaan hienoa, muttei taida olla mahdollista sen enempää tietokoneohjelmissa kuin missään muussakaan ihmisen rakentamassa tuotteessa. Kun edes luonto ei saa mitään täydellistä aikaiseksi.

Saati miten vittumaista Windowsin päivittäminen on.

-Jep, mullekkin on täysin ylivoimaista aina kaikki ne 3 hiiren painallusta mitä Windows Updaten käyttäminen vaatii.

Tai vielä pahempi on tietysti Automatic Updates, joka tekee koko homman automaattisesti.

EIkö ne perkele voi tehdä siitä helpompaa, kuten siinä yhdessä toisessa käyttiksessä missä pääsee komentoriville antamaan mystisiä 4 riviä pitkiä komentoja.

On se niin perkeleen väärin.

Paskaa taas jauhetaan oikeen urakalla. Siinä "toisessa" käyttiksessä yleensä riittää yleensä 2-3 sanaa niin alkaa päivitykset valua. Jossain "versioissa" ei tarvii kirjottaa yhtään mitään vaan niissä on graafinen päivitys systeemi.

Kuinkas paljon sen sun IIS serveri on nyt ollu pystyssä? Joko on 10vuoden uptimet saatu?

Tai autonrakentajat rakentaisi autoja joissa on jarrut? Tai talonrakentajat kattoja joissa ei ole ämpärinmentäviä reikiä, tai vaatturit vaatteita jotka kestävät yli viikon tai maailmassa ei oletettaisi että kaikki on rehellisiä ja kuu on juustoa jos joku niin sanoo?

Joo olisi se varmaan hienoa, muttei taida olla mahdollista ainakaan tietokoneohjelmissa

Mitääkö se nyt JUMALAUTA vääntää rautalangasta?!

Kyse ei ole siitä, ettäkö tukisin jotenkin viruksenkirjoittajia tai sanoisin että kaikki softan pitäisi olla bugivapaata. Kyse on siitä, etteikö medioissa kukaan ole nostanut Microsoftin vastuuta esille asiassa vaan ainoastaan syyttänyt miten paha maailma on kun joku kirjoittaa madon. Sitä matoa ei olisi ellei sitä vikaa ohjelmistossa olisi. Matoja tulee varmasti lisää, myös Mac OS X:ään ja Linuxiin ja... kyse on siitä, että puhutaan muustakin kuin siitä, että miten joku 18v hackeri kirjoittaa sen madon, vaan myös siitä miten se on mahdollista ja miten kaikki vain hyväksyvät sen, että Windows on reikäjuusto. Eihän sitä Teppo Tallaaja tajua, että softassa voi olla vika, niin toki se, että joku mato pääsee käsiksi hänen koneeseensa, on tietenkin jonkun tuhman sedän tai tädin tai terroristijoukon syytä - ei, se on Microsoftin syytä.

Nih! JUMALAUTA!

Niin, kun se kone pitää jopa boottia. Aijoo, mutta se tekee vain hyvää WIndowsille että pääsee resetoitumaan joskus.

(Vittu kun en halunnut tästä mitään OS flame-waria mutta kun siitä nyt tuli sellainen niin pistetään bensaa liekkeihin...)

Hermot.

-Oli varmaan hatusta vedetty, mutta useiden tutkimusten (ei siis sektorin "asiantuntijoiden" mutu-fiilisten, vaan oikeiden tutkimusten) mukaan Linuxista löytyy enemmän bugeja kuin Winkkarista. Joten jos näillä asioilla olisi yhteyttä -> Linuxille tehtäisiin paljon enemmän viruksia.

Luonnollisesti asia ei ole näin helppoa, vaan pitää ottaa huomioon käyttäjämäärät, ja se mille käyttikselle tehtyjen virusten ansioista kirjoittajat saavat eniten tuhoa ja julkisuutta.

Selitys että "Winkkarille tehdään enemmän viruksia -> Linux turvallisempi" on siten yhtä validi kuin "Mersuja varastetaan enemmän kuin Trabantteja -> Trabant turvallisempi".

Ja pitää kuitenkin aina muistaa tämä:

www.zone-h.org

...eli vaikka maailman tietokoneista lähes 95% pyörittää Winkkaria, silti lähes 50% tietomurroista tehdään Linux koneisiin.

Nyt jäämme enää odottamaan valio-pinkviinien hyökkäystä siitä kuinka nuo tilastot ovat väärässä.

Noi on palvelimia? Noi on etusivun töhrimisiä? Olenko oikeassa? Kyllä veikkaan, että Linux palvelimia on enemmän kun Windows palvelimia.

Olenko oikeassa? Kyllä veikkaan, että Linux palvelimia on enemmän kun Windows palvelimia.

-Veikkaat väärin.

Nyt menee palvelimet ja työasemat sinulta sekaisin..

"In fact, nowadays many of the intrusions are performed at database or application level.

Regardless the OS.

Regardless the web server.

Sql injection and file inclusion are the most used tecniques in the latest months. This is happening because the usual "availability" of exploiting codes has been constantly decreasing over the last 12 months since groups like Teso has stopped to release to the public."

www.zone-h.org

Kyllä tätä ylilyöntiä tapahtuu muuallakin kuin asiakkaan päässä. Mieleeni tuli heti eräs puhelinkeskustelu, jonka kävin kun sasser mato oli uutisissa. Kyseessä on eräs yritys, joka suorastaan pelottelee ihmisiä viruksilla. Tämän yrityksen mukaan sasser on juuri kohdistettu Sinun konettasi vastaan ja voi tehdä arvaamatonta tuhoa. Kysyessäni, että mitä ne arvaamattomat tuhot ovat niin minulle lueteltiin pankkitilinumeron joutumista vääriin käsiin, luottokorttitietojen varastamista, koneen haltuun ottoa ja tiedostojen tuhoamista. Ja tässä puhelinkeskustelussa puhuttiin nimenomaan sasserista.

Itse poistin mokoman yhdeltä koneelta vajaassa 10minuutissa, suurin osa ajasta meni ohjeen lukemiseen ja anti-virus softan ajamiseen toimenpiteiden jälkeen.

Tiedän, että osa yrittäjistä näkee tämän mahdollisuutena rahastaa tyhmiä asiakkaita. Puoli päivää viruksen kanssa, yhden koneen takia? Tosiaankin tämä viruksen poistaja on todellinen amis tai halusikin varmistaa, että asiakas maksaa siitä kipeästi.

Jep, kädettömyys huipussaan jos tuon poistamiseen saa kulumaan tuntitolkulla aikaa. Viitisen minuuttia sisältäen koneen käynnistykset siihen kuluu, päälle sitten samantien vedetään Windowsin kaikki patchit jne ja katsotaan ettei mitään muita kavereita koneella ole, tunnin työstä asiakkaalle lasku. AIKA monta sasseria on asiakkailta tullut siivottua, useissa kymmenissä ainakin voi laskea jo.

Mistäs ne rahat sitten otetaan ellei juuri softan laastaroinnista, tehtyjen paikkausten raportoinnista ja kaikesta huolimatta tapahtuvista lievistä katastrofeista päivittäin? Kun hälykänny kilahtaa niin euro kassaan vilahtaa. Henkilökohtaisesti olen erittäin tyytyväinen nykytilanteeseen. En ole yrittäjä, mutta töissä ylläpitoa ja ulkoistuspalveluita tuottavassa yrityksessä. Hyvin menee ja lisää työkavereita tulee joka kuukausi meidänkin tiimiin.

Ja luulet että tuotankokoneita saa päivitellä ja buuttailla ihan koska huvittaa? Tervetuloa tosimaailmaan, niin ei todellakaan ole.

Aivan - tosimaailma on hieno paikka, jolle palomuureilla ei ole asiaa. On myös täysin naurettavaa ajatella koneiden buuttausta - työt keskeytyvät korkeintaan puoleksi tunniksi - vain sen takia, että on suuri riski saada bittisyöpäläinen, joka vie "puoli päivää".

En usko, että omallakaan työpaikallani, sanomalehdessä, kauhean hyvällä katsottaisiin jos menisin tuon softa-servun boottamaan, mutta se on juuri tuota tavallisen talliaisen kykenemättömyyttä ymmärtää, että pakko se on joskus tehdä - kysymys on vaan koska ja kuinka pitkäksi aikaa.

No joo, riippuu tietty työpaikasta on ongelmasta (ja monesta muusta asiasta, tietenkin). Ei esim. servicepakkeja voi ruveta päivällä asentelemaan, vaan vasta illalla tai viikonloppuna.
Buutit sasserin suhteen on tietty vähän pakollisia, koska kone buuttailee muuten itsestään .)

Keltään muulta kun ei noita kuluja voi laskuttaa.
Eli jos autosi varastetaan sen takia ettet ole laittanut siihen varashälyytintä, vaan olet luottanut "vanhaan" avain+lukko yhdistelmään, syy ei suinkaan ole varkaassa vaan sinussa, koska saatavilla olisi ollut jämerämpiä keinoja varkauden estoon...kyllä minusta juuri virus kirjoittaja on tässä se paha.

Eihän sasseri sinut tietokonettasi varasta. Viruskirjoittaja on paha. Mutta bugisen softan levittäjä on pahempi.

-Eipä vissiin olisi maailmassa sitten ohjelmia, tai juuri mitään muitakaan tuotteita, ihmisethän niitä kaikki tekevät.

Autojen ovien lukot sentään toimivat, niin että niihin voi luottaa eivätkä avaudu itsestään.

-No jaa, onhan sitä jouduttu vetämään välillä tuhansiakin autoja takaisin erilaisten vikojen takia, osa niistä jopa olleet tappavia.

Samoin vissiin WTC tornien rakentajat ja suunnittelijat olivat suurimpia syyllisiä 9/11 tapahtumiin, kun eivät saaneet taloja suunnitelmista huolimatta kestämään lentokoneen törmäystä.

Ja autojen lukot...autovaras taitaa viedä auton kuin auton halutessaan, lukko ei taida montaa kymmentä sekunttia sitä touhua hidastaa.

Itse asiassa tornit kestivät lentokoneiden törmäyksen ja vasta kohtuupitkän palamisen jälkeen romahtivat.

http://www.aftonbladet.se/nyheter/9811/02/biltjuv....

Tuolla on uutinen ruotsalaisesta tutkimuksesta muutaman vuoden takaa, jossa on tutkittu kuinka kauan autohin murtautuminen kestää.

Vaikka tekstistä ei ymmärtäisikään, niin sivun lopussa on tilastoja murtautumisen kestosta.

Vaikka lukko nyt ei itsestään aukea, niin eipä muutaman sekunnin hidaste juurikaan haittaa. Osaava murtomies varmasti murtautuu haluamaansa autoon nopeammin kuin osaava kräkkeri tietokoneeseen.

Kyllä se syy on aina siinä murtautujassa eikä järjestelmän käyttäjässä.

Eilen. En tiedä, oletin suutuksissani ettet, nimimerkki ei paljoa kerro. Sori.

Oletettavasti "ulkopuolinen taho", yovuoron duunari tjsp, muurit alhaalla 24k modeemilla ulos, XP Pro, linux ei optio, oli buutattu viimeksi tammikuussa, virusskannereita ei voi/saa asentaa, lähin "internetti" kaukana.
Yksityiskohtia muitakin mutta _nyt_ kone on fyysisten lukkojen takana ja ulkomaailmaan lähtee vain upsin powerikaapeli.

Tässä antivirustelussa on vähän samoja piirteitä kuin USA:n sisäpolitiikassa. Jotta olisit turvassa ja saat elää "vapaassa" maassa on ympärillä oltava armeija, poliiseja, kieltoja joka suuntaan ja jokapäiväistä yksilonvapauden rajoittamista. Rikollisuuden uhriksi joutuja on itse syyllinen. Nimeton ja kasvoton rikollinen on helpompi unohtaa ja laittaa vaan lisää laastaria ja piikkilankaa ympärille turvaksi.

Loppuun timpurivertaus:
Ei ole vasaran bugi jos sillä voi vahingoittaa ihmistä. Eikä valmistajaa syytetä jos joku näin tekee. Puhumattakaan jos joku sahaa siitä kahvan poikki kertomatta omistajalle, jne...

Vinkkinä sulle, älä pistä sitä winkkarilla varustettua konettasi palomuurin tehtävää hoitamaan :) Hirveetä jännittämistä ilmassa, jännitys on pahasta.

Sinähän olet taas kovin tietäväinen. Heitäpä tähän sitten MS:n budjetti siltä osastolta, joka tekee turvapäivityksiä, tai koodaa IEtä ja Outlookia. Jos et sitäkään tiedä, turha heitellä tällaisia.

Niin, mutta OpenSSL:n reiät eivät ole kenenkään vika, eivätkä Linuxin kernelin DoSsit eikä muutkaan? Puhumattakaan Mac OS X:stä, jossa edes kello ei kaksiprosessorisessa osaa toimia oikein. Näihin kun et ota kantaa tietenkään.

Ja olet tutkinut, että verkkoliitynnät ovat jo avoinna ennenkuin se käynnistyy? Epäilen tätä aika vahvasti.

Esimerkiksi XP SP2:n kehittämiseen on käytetty aikaa ja vaivaa ja se on täynnä turvallisuutta parantavia ominaisuuksia. Lyödäänkö silti vetoa, että nörttien mielestä ne ovat vain ärsyttäviä häiritsijöitä (kuten se, että estetään allekirjoittamattomien ohjelmien ajo vakiona), joka pitää äkkiä saada pois päältä. Ja sitten itketään kun ajetaan ties mitä, ihan itse.

Mutta eihän tuo mitään meinaa, kun ei siinä oikeasti korjata asioita. Oikea korjaus olisi tietysti poistaa kaikki ohjelmat järjestelmästä ja antaa ajaa vain Interixiä.

Jaa-a, ei minulla ole OpenSSL:ää koneella. Sen kun katsos saa pois, toisin kuin noita reikäjuustoja Windowsista.

Tota muistaakseni sen OpenSSL:n voi poistaa sieltä, mutta voiko IE:tä tai Outlookkia poistaa? Miten ne Windows 2000/XP RPC-systeemit saa pois päältä? Itse käytän WinME:tä(se on paska) jossa ei ole turhaan tollasia matoimureita mukana. Linuxin kernelin aukot eivät ole yleensä remote exploitteja.

Ahaa, eli sen voi poistaa ilman että SSL-yhteydet, ssh tai muutkaan eivät lopettaisi toimintaa? Jummijammi! Kerro heti miten! (Okei, voin asentaa oman ssh-klienttini vaikka heti, eikä tarvi openssl:ää, mutten jaksa koodata esim Apacheen SSL-modulia itse)

Vaikka sanoo palomuurille ettei päästä läpi? Vaikka ihan sille Windowsin omalle? Tai asentaa SP2:n kun tulee? Miten mä sanon Linuxille ettei aja RPC:tä vaikka haluan NFS:n ja NISsin ja muut kivat?

Ei IE:n tai OE:nkaan reiät ole yleensä etäkäytettäviä, ellei sitten mieti sivulle menemistä etäkäyttönä. Samalla tavalla on kyllä muualtakin löytynyt. Ja niin, eihän sekään ole etähyökkäys että DoSsataan koko verkkopino jumiin tai mennään sisään jostain Apachesta, OpenSSL:stä, ssh:sta tai muusta. Ai niin, mutta nyt taas mentiin hienosti siihen kerneliin takas.

Ei Windowsinkaan kernelin aukot ole etäkäytettäviä yleensä. Siihen et voi vastaan väittää. Onneksi sillä pelkällä kernelillä tekeekin paljon. Mutta tyypillinen vastaus Linuxistilta, jääköön tähän...

Trollaat taas. Ei työpöytäkoneessa tarvita Apachea. Nyt puhutaan kotikäyttäjän työpöydästä joka ei tarvi noita RPC-paskoja yhtään mihinkään, saati välttämättä halua noita universumin kahta paskinta nettisoftaa, IE:tä ja Outlookia koneelle. Niitä kun ei ole edes mahdollista saada pois.

Jos haluat nuo palvelut, ne vaativat kuuntelua ulospäin. Mutta jumalauta kun minä EN HALUA mitään rpc:tä enkä minkään kuuntelevan ulospäin. Onnistuuko Windowsissa? Ei.

Ei, mutta noiden reikäjuusto-rpc-vekottimien ovat. Ja jumalauta kun niitä paskoja ei saa Windowsissa pois päältä - *NIX-järjestelmissä saat pois päältä kaikki kuuntelevat palvelut. Koita nyt jo tajuta se ero.