Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Torstai, 3.6.2004

Symantecin johtaja: Linux ei ole Windowsia turvallisempi

Symantecin toimitusjohtaja John Thompson sivaltaa myyttiä, jonka mukaan Windows on merkittävästi turvattomampi kuin avoimeen lähdekoodiin perustuvat kilpailijat. Thompson uskoo, että Windowsia pidetään virusalttiina yksinkertaisesti siksi, että se on yleisin käyttöjärjestelmä. Microsoftin aikomusta ryhtyä antivirussovellusten valmistajaksi Thompson ei kuitenkaan täysin tue, sillä hänen mukaansa Microsoftia on vaikea ottaa vakavasti virustorjuntabisneksessä. "Tietoturvatuotteet halutaan ostaa niiltä, jotka tietävät, mitä tekevät. Me olemme tehneet tätä jo vuosia. Emme valmista pelikonsoleita tai käyttöjärjestelmiä. Me teemme tietoturvaa", Thompson latelee.

Thompson vertasi viruskirjoittajia graffitimaalaajiin ja käyttöjärjestelmää heidän maalauspinnakseen. "Kun joku maalaa graffitin, hän ei tee sitä umpikujan seinään. He haluavat jättää puumerkkinsä junaan, joka kulkee keskustan läpi", Thompson sanoo. Thompson toteaa Microsoftin tuotteiden tarjoavan runsaasti maalauspintaa. "On olemassa myytti, jonka mukaan Linux on pohjimmiltaan turvallisempi. En usko siihen", Thompson totesi esiintyessään Prince's Trust tapahtumassa Isossa-Britanniassa.

Käyttöjärjestelmiä ja viruskirjoittajien menetelmiä merkittävämmässä roolissa on Thompsonin mukaan käyttäjien osaamistaso. Käyttäjän virhe voi tehdä turvallisestakin ympäristöstä haavoittuvan. "Miksi kukaan klikkaisi tuntemattoman ihmisen lähettämää liitetiedostoa? Minusta siinä ei ole mitään järkeä", Thompson sanoi, ja jatkoi: "Tietoturva on prosessi, ei läjä tuotteita."

Lue juttu K2, 3.6.2004 01:00. Lähde: ZDNet

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 79 uutta / 79 )
pistettä.
Näytä vain kommentit joilla on vähintään
A.-haa
Anonyymi kommentoija, 3.6.2004 02:07:41		 Pisteet: 0
Toisin sanoen Thompsonista siis tuntuu siltä, että Windowsille on enemmän viruksia kuin Linuksille vain siitä syystä, että se on suositumpi. Varmentaakseen viestiä hän tarjoaa vakuuttavia graffitianalogioita.
Miten tässä jäi silti kaipaamaan jotain konkreettisempaa... lienenköhän vaan sitten turhan kranttu.
Re: A.-haa
Anonyymi kommentoija, 3.6.2004 06:51:10		 Pisteet: 0
Toisin sanoen Thompsonista siis tuntuu siltä, että Windowsille on enemmän viruksia kuin Linuksille vain siitä syystä, että se on suositumpi. Varmentaakseen viestiä hän tarjoaa vakuuttavia graffitianalogioita. Miten tässä jäi silti kaipaamaan jotain konkreettisempaa... lienenköhän vaan sitten turhan kranttu.
Ai et usko ,että windowsille on enemmän viruksia? No siitä vaan tutkimaan vaikka f-securen sivuilta löytyviä viruskuvauksia. Laske huviksesi moniko pyörii linuxissa.

Linux ei ole yhtään sen turvallisempi kuin windows jos kumpaakin käytetään samalla tavalla. Vaikka linuxia ei ajaisi roottina niin paljon se heilauttaa jos virus tuhoaa työtiedostot (ihmiset EIVÄT ota varmistuksia). IMO mielummin asennan käyttiksen uudelleen kuin menetän mitään oikeasti tärkeää.
Re: A.-haa
Anonyymi kommentoija, 3.6.2004 07:24:47		 Pisteet: 0
Ai et usko ,että windowsille on enemmän viruksia? No siitä vaan tutkimaan vaikka f-securen sivuilta löytyviä viruskuvauksia. Laske huviksesi moniko pyörii linuxissa. Linux ei ole yhtään sen turvallisempi kuin windows jos kumpaakin käytetään samalla tavalla. Vaikka linuxia ei ajaisi roottina niin paljon se heilauttaa jos virus tuhoaa työtiedostot (ihmiset EIVÄT ota varmistuksia). IMO mielummin asennan käyttiksen uudelleen kuin menetän mitään oikeasti tärkeää.
Jos olisit lukenut sen viestinkin kokonaan niin olisit huomannut ettei tuossa sanottu etteikö windowsille olisi enempää viruksia, mutta asiaan. Kyllä ympäristönä tuo Linux on tämän hetken mato / virustilanteen mukaisesti turvallisempi suoraan asennuksen jälkeen, mikäli Linux kasvattaisi tässä huimasti nyt suosiotaan niin käyttäjätyperyydestä johtuvat virukset rupeaisivat varmasti mellastamaan. Mutta toisin kun windowsmadot, jotka tarttuvat tyylikkäästi ilman käyttäjän tarvetta edes avata emailista liitettä.

Ei siinä etteikö Linuxissakin voisi olla näitä aukkoja palveluissa että madot voisivat tarttua päivittämättömään järjestelmään, mutta toistaiseksi löytyneet on paikattu samantien. Ja kun nämä aukot sitten vielä suureksi osaksi löytyvät jostain palvelinosista, mitä normaali työpöytäkäyttäjä ei tarvitse niin riskin pitäisi olla pienempi saada tuholaisia. Mutta katsellaan ja odotellaan mitä sieltä on tulossa, viruksia on tehty kautta aikojen kaikille järjestelmille, joten odottelen vielä tuota linuxversiota joka mullistaa kaikkien näkemyksen asiasta.
Re: A.-haa
Anonyymi kommentoija, 5.6.2004 13:30:03		 Pisteet: 0
Ai et usko ,että windowsille on enemmän viruksia? No siitä vaan tutkimaan vaikka f-securen sivuilta löytyviä viruskuvauksia. Laske huviksesi moniko pyörii linuxissa. Linux ei ole yhtään sen turvallisempi kuin windows jos kumpaakin käytetään samalla tavalla. Vaikka linuxia ei ajaisi roottina niin paljon se heilauttaa jos virus tuhoaa työtiedostot (ihmiset EIVÄT ota varmistuksia). IMO mielummin asennan käyttiksen uudelleen kuin menetän mitään oikeasti tärkeää.
Jos olisit lukenut sen viestinkin kokonaan niin olisit huomannut ettei tuossa sanottu etteikö windowsille olisi enempää viruksia, mutta asiaan. Kyllä ympäristönä tuo Linux on tämän hetken mato / virustilanteen mukaisesti turvallisempi suoraan asennuksen jälkeen, mikäli Linux kasvattaisi tässä huimasti nyt suosiotaan niin käyttäjätyperyydestä johtuvat virukset rupeaisivat varmasti mellastamaan. Mutta toisin kun windowsmadot, jotka tarttuvat tyylikkäästi ilman käyttäjän tarvetta edes avata emailista liitettä.
Ei siinä etteikö Linuxissakin voisi olla näitä aukkoja palveluissa että madot voisivat tarttua päivittämättömään järjestelmään, mutta toistaiseksi löytyneet on paikattu samantien. Ja kun nämä aukot sitten vielä suureksi osaksi löytyvät jostain palvelinosista, mitä normaali työpöytäkäyttäjä ei tarvitse niin riskin pitäisi olla pienempi saada tuholaisia. Mutta katsellaan ja odotellaan mitä sieltä on tulossa, viruksia on tehty kautta aikojen kaikille järjestelmille, joten odottelen vielä tuota linuxversiota joka mullistaa kaikkien näkemyksen asiasta.
<clip>
Mutta toisin kun windowsmadot, jotka tarttuvat tyylikkäästi ilman käyttäjän tarvetta edes avata emailista liitettä.
</clip>

Tuo ei aivan pidä paikkaansa, sillä on myös Windows ammattilaisia jotka osaavat laittaa määritykset kuntoon.
jsa Desktop käyttö
jsa, 3.6.2004 07:42:22		 Pisteet: 0
Eiköhän se Linuxin virustilanne muutu viimeistään silloin kun Linux lyö itsensä lävitse desktop-käyttiksenä.

Sitten pitääkin ruveta vaihtamaan taas käyttistä omasta desktopista, onneksi noita vaihtoehtoja riittää :)
Jep jep, näin ne hommat etenee.
Re: Desktop käyttö
Anonyymi kommentoija, 7.6.2004 07:09:57		 Pisteet: 0
Eiköhän se Linuxin virustilanne muutu viimeistään silloin kun Linux lyö itsensä lävitse desktop-käyttiksenä. Sitten pitääkin ruveta vaihtamaan taas käyttistä omasta desktopista, onneksi noita vaihtoehtoja riittää :)
Mikä mahtaa olla seuraava "mä olen eleet" OS?
Ensin se oli ylipäätänsä Linux. Sitten, kun Linux yleistyi oli "mä olen eleet" käyttis Debian ja, kun se yleistyi tuli tilalle Gentoo... mikä seuraavaksi? BSD?
daimoni Re: Desktop käyttö
daimoni, 3.6.2004 08:01:03		 Pisteet: 0
Eiköhän se Linuxin virustilanne muutu viimeistään silloin kun Linux lyö itsensä lävitse desktop-käyttiksenä.
Miksi muuttuisi? Mitään aivottomia RPC-palveluita ei ole eikä tule kerjäämään matoryöppyä selkäänsä. Annatko jotain perustelua?
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
jemm Re: Desktop käyttö
jemm, 3.6.2004 09:02:05		 Pisteet: 0
Eiköhän se Linuxin virustilanne muutu viimeistään silloin kun Linux lyö itsensä lävitse desktop-käyttiksenä.
Miksi muuttuisi? Mitään aivottomia RPC-palveluita ei ole eikä tule kerjäämään matoryöppyä selkäänsä. Annatko jotain perustelua?
Jos käyttäjät avaavat viruksen sisältäviä liitetiedostoja, jotka edellyttävät zip-paketin salasanan kirjoittamista, niin näkevät ne kyllä saman vaivan antaakseen sille myös suoritusoikeudet sen vaativissa ympäristöissäkin :)
-Jemm
daimoni Re: Desktop käyttö
daimoni, 3.6.2004 09:30:55		 Pisteet: 0
Jos käyttäjät avaavat viruksen sisältäviä liitetiedostoja, jotka edellyttävät zip-paketin salasanan kirjoittamista, niin näkevät ne kyllä saman vaivan antaakseen sille myös suoritusoikeudet sen vaativissa ympäristöissäkin :)
Joo. Nämä ihme sankarit ovat niitä joita ei pitäisi päästää lähellekään tietokonetta ennenkuin osaavat edes perusteet. Vähän kuin autonkaan rattiin ei pääse ennenkuin on ajanut ajokortin. Mutta jos otsikko väittää että "Linux ei ole turvallisempi kuin Windows" pitäisi aiheen olla jotain muuta kuin tyhmät käyttäjät. Jos tuommoista väittää voisi antaa jotain oikeaa teknistä syytä mihin tämän perustaa. Kuten jo sanottu, esim. laajan mittakaavan RPC- matojen tekeminen on mahdotonta (palvelinkoneet ovat sitten asia erikseen, työasemassahan näitä palveuita ei pyöri. SSHD on toki sitten rajoitettu vain niille hosteille joista oikeasti itse tarvitsee päästä koneeseen kiinni).

Oikea otsikko tuolle tulisi olla mielestäni, "Suurin osa käyttäjistä liian tyhmiä käyttämään tietokoneita, käyttöjärjestelmästä riippumatta" :)
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
bungle Re: Desktop käyttö
bungle, 3.6.2004 13:57:40		 Pisteet: 0
Jos käyttäjät avaavat viruksen sisältäviä liitetiedostoja, jotka edellyttävät zip-paketin salasanan kirjoittamista, niin näkevät ne kyllä saman vaivan antaakseen sille myös suoritusoikeudet sen vaativissa ympäristöissäkin :)
Joo. Nämä ihme sankarit ovat niitä joita ei pitäisi päästää lähellekään tietokonetta ennenkuin osaavat edes perusteet.
Kantapään kautta oppii usein parhaiten.

Vähän kuin autonkaan rattiin ei pääse ennenkuin on ajanut ajokortin.
Ei lainkaan. Autolla ajamisesta ilman korttia on säädetty lailla ja se on selkeästi vaarallista toimintaa kortitta ajavalle ja muulle liikenteelle, kun taas viruksen "asentaminen" omaan koneeseen ja sen levittäminen muutamalle ystävälle aiheuttaa korkeintaan pieniä taloudellisia tai ajallisia menetyksiä.

Oikea otsikko tuolle tulisi olla mielestäni, "Suurin osa käyttäjistä liian tyhmiä käyttämään tietokoneita, käyttöjärjestelmästä riippumatta" :)
Se, että ei osaa ei tarkoita, etteikö voisi käyttämällä oppia. Ja tähän sitten toinen yhtä ontuva autovertaus: "autokouluun ei saisi mennä, ellei osaa ajaa autoa", toisaalta "ei sitä autoa kortilla ajeta".
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
daimoni Re: Desktop käyttö
daimoni, 3.6.2004 16:33:26		 Pisteet: 0
viruksen "asentaminen" omaan koneeseen ja sen levittäminen muutamalle ystävälle aiheuttaa korkeintaan pieniä taloudellisia tai ajallisia menetyksiä.
"korkeintaan". Entäpä jos koneesi alkaa massapommittamaan ja yksi maileista osuu firmaan jossaon 500 työntekijää, yksi heistä avaa sen ja saastuttaa koko firman verkon. Lumipalloefekti on hurja. Sama kuin ajelisit ilman korttia kaupungilla "opettelemassa ajamista" ja ajat päin jalankulkijaa. Vetoa siinä sitten siihen että "emmä osannu".
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
Re: Desktop käyttö
Anonyymi kommentoija, 3.6.2004 21:49:03		 Pisteet: 0
viruksen "asentaminen" omaan koneeseen ja sen levittäminen muutamalle ystävälle aiheuttaa korkeintaan pieniä taloudellisia tai ajallisia menetyksiä.
"korkeintaan". Entäpä jos koneesi alkaa massapommittamaan ja yksi maileista osuu firmaan jossaon 500 työntekijää, yksi heistä avaa sen ja saastuttaa koko firman verkon. Lumipalloefekti on hurja. Sama kuin ajelisit ilman korttia kaupungilla "opettelemassa ajamista" ja ajat päin jalankulkijaa. Vetoa siinä sitten siihen että "emmä osannu".
Kun sitten ajelet sillä upouudella mersulla ympäri kehä nelosta ja kappas keppanaa, ripustukset pettää kesken leikin, auto pölisee metikköön ja tappaa poron. Eipä häkki heilahda kun sanot polliisille että "en osannut tarkistaa ripustuksen kuntoa liikkeelle lähtiessäni"
Re: Desktop käyttö
Anonyymi kommentoija, 4.6.2004 14:06:39		 Pisteet: 0
viruksen "asentaminen" omaan koneeseen ja sen levittäminen muutamalle ystävälle aiheuttaa korkeintaan pieniä taloudellisia tai ajallisia menetyksiä.
"korkeintaan". Entäpä jos koneesi alkaa massapommittamaan ja yksi maileista osuu firmaan jossaon 500 työntekijää, yksi heistä avaa sen ja saastuttaa koko firman verkon. Lumipalloefekti on hurja. Sama kuin ajelisit ilman korttia kaupungilla "opettelemassa ajamista" ja ajat päin jalankulkijaa. Vetoa siinä sitten siihen että "emmä osannu".
Kun sitten ajelet sillä upouudella mersulla ympäri kehä nelosta ja kappas keppanaa, ripustukset pettää kesken leikin, auto pölisee metikköön ja tappaa poron. Eipä häkki heilahda kun sanot polliisille että "en osannut tarkistaa ripustuksen kuntoa liikkeelle lähtiessäni"
Kyllä muuten heilahtaa (olettaen, että poron yliajamisesta ylipäätänsä häkkiä tulee).
bungle Re: Desktop käyttö
bungle, 3.6.2004 20:56:57		 Pisteet: 0
"korkeintaan". Entäpä jos koneesi alkaa massapommittamaan ja yksi maileista osuu firmaan jossaon 500 työntekijää, yksi heistä avaa sen ja saastuttaa koko firman verkon. Lumipalloefekti on hurja. Sama kuin ajelisit ilman korttia kaupungilla "opettelemassa ajamista" ja ajat päin jalankulkijaa. Vetoa siinä sitten siihen että "emmä osannu".
Olkoonkin, että lumipalloefekti on (saattaa olla) hurja, käyttäjä ei ole tehnyt mitään laitonta. Myös yrityksen tulee katsoa tietoturvaa erinäkökulmasta kuin kotikäyttäjän. Kotikäyttäjän ei tarvitse selitellä kenellekään tietokoneensa saastumista. Se saa sisältää vaikka miljoona virusta. Jos käyttäjä on niistä tuon tietämätön, eikä tee tahallista hallaa mainitsemillesi yrityksille, ei hänen tarvitse selitellä mitään. Sen sijaan, kaikki tietävät, ettei autoa ainakaan Suomessa lainmukaan saa ajaa kortitta tai ainakin se oletetaan tiedettävän ja se onkin sitten jo vaikeempi selittää, että miksi ajoi ilman korttia.
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
Re: Desktop käyttö
Nakkel, 3.6.2004 15:28:32		 Pisteet: 0
Kantapään kautta oppii usein parhaiten.
Joskus tulee kyllä sellainen tunne ettei opi kantapään kauttakaan. Ainakaan kun samaa ihmistä kurittaa jo kymmenettä kertaa ettei sammuta sitä F-Securea tai availe kaikkia pr0n viestien liitteitä..
Kaikki käy!
Totta
Anonyymi kommentoija, 3.6.2004 15:44:37		 Pisteet: 0
100% totta koko uutinen.
bungle Re: Desktop käyttö
bungle, 4.6.2004 02:31:05		 Pisteet: 0
Kantapään kautta oppii usein parhaiten.
Joskus tulee kyllä sellainen tunne ettei opi kantapään kauttakaan. Ainakaan kun samaa ihmistä kurittaa jo kymmenettä kertaa ettei sammuta sitä F-Securea tai availe kaikkia pr0n viestien liitteitä..
Kaiketi siihen F-Securen sammuttamiseen joku syy? No kaikki eivät opi tai sitten eivät halua oppia, onhan niitäkin.
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
Pisterajan alittavia kommentteja piilossa.
Re: A.-haa
Anonyymi kommentoija, 3.6.2004 12:04:11		 Pisteet: 0
Ei siinä etteikö Linuxissakin voisi olla näitä aukkoja palveluissa että madot voisivat tarttua päivittämättömään järjestelmään
Työasemassa kun ei tarvitse pyöriä mitään palveluita, ja nämä saa jo ihan asennuksessa pois.
En tiedä jätitkö tarkoituksella lukematta loppuun ja päätit vain kommmentoida vai ajankuluksi halusit toistaa, quotaamassasi viestissä mainittiin tuo samainen asia eri muodossa vain.
Re: A.-haa
Anonyymi kommentoija, 3.6.2004 18:25:43		 Pisteet: 0
En tiedä jätitkö tarkoituksella lukematta loppuun ja päätit vain kommmentoida vai ajankuluksi halusit toistaa, quotaamassasi viestissä mainittiin tuo samainen asia eri muodossa vain.
0
/
/
))

*Sjong* heilahtaa virtuaalikikkeli
Re: A.-haa
Anonyymi kommentoija, 3.6.2004 10:48:06		 Pisteet: 0
Toisin sanoen Thompsonista siis tuntuu siltä, että Windowsille on enemmän viruksia kuin Linuksille vain siitä syystä, että se on suositumpi. Varmentaakseen viestiä hän tarjoaa vakuuttavia graffitianalogioita. Miten tässä jäi silti kaipaamaan jotain konkreettisempaa... lienenköhän vaan sitten turhan kranttu.
Ai et usko ,että windowsille on enemmän viruksia? No siitä vaan tutkimaan vaikka f-securen sivuilta löytyviä viruskuvauksia. Laske huviksesi moniko pyörii linuxissa.
Linux ei ole yhtään sen turvallisempi kuin windows jos kumpaakin käytetään samalla tavalla. Vaikka linuxia ei ajaisi roottina niin paljon se heilauttaa jos virus tuhoaa työtiedostot (ihmiset EIVÄT ota varmistuksia). IMO mielummin asennan käyttiksen uudelleen kuin menetän mitään oikeasti tärkeää.
#sudo f-prot -virlist | grep Linux

Linux/Bash
Linux/Bliss.A
Linux/Bliss.B
Linux/Snoopy.A
Linux/Snoopy.B
Linux/Snoopy.C

#sudo f-prot -virlist | grep BSD

Unix/RootkitBSD.A
Unix/RootkitBSD.A

#sudo f-prot -virlist | grep Unix | wc -l

674

Löytyyhän noita jokunen, unixin osalta en viitsinyt liittää
listaa mukaan. Suurin osa noista on kuitenkin rootkittejä, ym. krakkerointi-ohjelmia.
Vaikea on tehdä virusta joka todella leviäisi tehokkaasti
unix- tai linux-koneissa. Perlillä voisi jonkinlainen onnistua.
Yritysten koneissa tuskin annetaan jollekin sihteerille tai
konttoristille oikeutta käyttää c-kääntäjiä tai muita ohjelmia
millä saisi koneelle suurta vahinkoa aikaan.

Linuxia on vaikea käyttää samalla tavalla kuin windowsia.
Jos linuxia ajaa roottina niin mahdollinen virus voi pistää kovalevyt
sileäksi, mutta sellainen virus joka aiheuttaa paljon sellaista vahinkoa
joka näkyy käyttäjälle ei kovinkaan tehokkaasti leviä. Minä en
ainakaan haluaisi asennella käyttistä kovinkaan usein taikka
palautella varmuuskopioista työtiedostoja.
Re: A.-haa
Anonyymi kommentoija, 3.6.2004 13:20:06		 Pisteet: 0
Ai et usko ,että windowsille on enemmän viruksia? No siitä vaan tutkimaan vaikka f-securen sivuilta löytyviä viruskuvauksia. Laske huviksesi moniko pyörii linuxissa.
Lause jatkui. Sanan "Linuksille" jälkeen ei ollut pistettä.


Linux ei ole yhtään sen turvallisempi kuin windows jos kumpaakin käytetään samalla tavalla. Vaikka linuxia ei ajaisi roottina niin paljon se heilauttaa jos virus tuhoaa työtiedostot (ihmiset EIVÄT ota varmistuksia). IMO mielummin asennan käyttiksen uudelleen kuin menetän mitään oikeasti tärkeää.
No totta helvetissä on.
Linuxin käyttöliittymät kun eivät ole niin uunoja että niissä sekoitettaisiin dokumentit ja ajettavat ohjelmat keskenään, etenkään niin perusteellisella tasolla kun se on Windowsiin menty sotkemaan. Millä se viirus oikein niitä tiedostoja tuhoaa ellei sitä ikinä ajeta?
Re: A.-haa
Anonyymi kommentoija, 3.6.2004 22:32:48		 Pisteet: 0
Linuxin käyttöliittymät kun eivät ole niin uunoja että niissä sekoitettaisiin dokumentit ja ajettavat ohjelmat keskenään, etenkään niin perusteellisella tasolla kun se on Windowsiin menty sotkemaan. Millä se viirus oikein niitä tiedostoja tuhoaa ellei sitä ikinä ajeta?
Virus. Ei viirus!
Re: A.-haa
Anonyymi kommentoija, 3.6.2004 22:39:57		 Pisteet: 0
Virus. Ei viirus!
No mikä lie anglismi.
Pisterajan alittavia kommentteja piilossa.
Re: Asiaa
Anonyymi kommentoija, 3.6.2004 05:15:03		 Pisteet: 0
En tiedä pitääkö asiaa mitenkää todistaa, onko joku turvalisempi vai ei. Asia on hyvin yksinkertainen, eli kuinka monta virusta/matoa tai muuta haittaohjelmaa aiheuttaa haittoja kyseisten käyttöjärjestelmien päivittäseen käyttöön.

Esimerkkiksi jos asennat käyttöjärjestelmän tiotokoneeseen, niin kuinka turvallista se on kytkeä Internettiin. Miten joudut suojatumaan näiltä haittoilta ja mitä se maksaa. Tässä suhteessa Windows on huonoimmassa asemassa, eikä sitä voi perustella tai vähätellä millään. Käyttäjä kärsii asiasta vaikka kuinka selittelisi asiaa. Kuinka molelle tietokoneen käyttäjälle on arkipäivää; palomuurit, virustorjunnat ja spyware-torjunta ohjelmat jne.
Re: Asiaa
Anonyymi kommentoija, 3.6.2004 09:24:29		 Pisteet: 0
Mutta, mutta.. Eikös kohta nämä Sektorin Linux-rasavillit tule ja todista tämänkin olevan "ei totta".
No empä tiedä. Kyllähän tuossa on tietyllä tavalla järkevä näkökulma koska hän toetaa tietoturvatason olevan käyttäjästä kiinni ja sitähän ei voi täysin kiistää. Ja tuohan on vain mielipide jota on väritetty ehkä jokseenkin ontuvalla vertauksella. Onhan tuo kuitenkin aika puolueeton mielipide mielestäni joten mitä tuosta voi todistaa olevan ei totta?
Re: Asiaa
Anonyymi kommentoija, 3.6.2004 12:13:10		 Pisteet: 0
Mutta, mutta.. Eikös kohta nämä Sektorin Linux-rasavillit tule ja todista tämänkin olevan "ei totta". Niimpä niin, mitähän tällainen Symantecin johtaja tietäisi paremmin kuin nämä Linux-jeesustelijat. Ja pistäkää kerrankin runsaasti niitä miinuksia Sektorin ylläpitäjät ja muuttakaa Pohjois-Koreaan -siellä on teillä kannattajia.
Ei ei ei... Kyllä nämä kaikki tietävät linux-gurut ovat aina oikeassa. Onhan se hienoa (ja varsinkin koomista) lukea täältä aina hyvät selitykset ja perustelut miten kukaan lausuntoja antava ihminen ei tiedä todellisuudesta mitään, sillä kyllähän "minun apacheserveri" toimii ja on luotettava eikä ole VIIIRUKSIA!!!! Jee! Kaikille Linuxi vaan kun se on niin paras!!!

Kiva vaan nähdä JOS linux joskus päätyy kunnolla työpöydille, että miten matonen paska se sitten on (niinkuin nyt muka Windows on..). Veikkaan vaan että linukan hienoja tietoturvaominaisuuksia joudutaan vähän rukkaamaan löysemmälle tasolle, jos halutaan saavuttaa etes jonkinasteinen helppo käytettävyys perustumpelolle. Mutta onhan se helppo sanoa jos ite tumputtaa 5 tuntia päivässä linukan parissa eikä vaan käytä sitä nettisurfaukseen, mp3:sten kuunteluun ja office-paketin käyttöön (niinkuin ISO OSA tietokoneen käyttäjistä tekee..). ( miiiinus 15 bojoa)
Re: Asiaa
Anonyymi kommentoija, 3.6.2004 15:09:09		 Pisteet: 0
Mutta, mutta.. Eikös kohta nämä Sektorin Linux-rasavillit tule ja todista tämänkin olevan "ei totta". Niimpä niin, mitähän tällainen Symantecin johtaja tietäisi paremmin kuin nämä
Nii! Puhumattakaan vaikka markkinointiosastoista. Siellähän se asiantuntemus on. Kysytään niiltäkin. Kyllä nyt jyrätään.

Linux-jeesustelijat. Ja pistäkää kerrankin runsaasti niitä miinuksia Sektorin ylläpitäjät ja muuttakaa Pohjois-Koreaan -siellä on teillä kannattajia.
Mutta miksi mennä vuoren luo kun vuoren voi siirtää itsensä tykö?
Re: Asiaa
Anonyymi kommentoija, 3.6.2004 20:57:51		 Pisteet: 0
Mutta, mutta.. Eikös kohta nämä Sektorin Linux-rasavillit tule ja todista tämänkin olevan "ei totta". Niimpä niin, mitähän tällainen Symantecin johtaja tietäisi paremmin kuin nämä Linux-jeesustelijat. Ja pistäkää kerrankin runsaasti niitä miinuksia Sektorin ylläpitäjät ja muuttakaa Pohjois-Koreaan -siellä on teillä kannattajia.
Sektorissa on havaittavissa kirjoitetun kielen rappeutumista
Empä->Enpä
Niimpä->Niinpä
daimoni Re: Asiaa
daimoni, 3.6.2004 08:03:20		 Pisteet: 0
'Niimpä niin, mitähän tällainen Symantecin johtaja tietäisi paremmin kuin nämä Linux-jeesustelijat.
Todellakin. Eikä varmasti tiedäkään. Hänen työkuvansa on toimitusjohtaja, ei sovellusinsinööri tai vastaava. Ja lisäksi ei jaksa edes noteerata - Linuxille ei virusryöppyä ole eikä tule, edelleen ei ole eikä tule mitään aivottomia RPC-palveluita tai uPnP-härveleitä kerjäämään matoryöppyä niskaan.

Katsotaan uusiksi kun tulee jotain oikeasti teknillistä näkökulmaa, perusteita ja ennenkaikkea todisteita.
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
Re: Asiaa
Anonyymi kommentoija, 3.6.2004 08:56:56		 Pisteet: 0
ei sovellusinsinööri tai vastaava.
Vai, että oikein sovellusinsinööri... Kas kun ei vanhempitietokoneenyliasentaja.
weicco Re: Asiaa
weicco, 3.6.2004 08:20:36		 Pisteet: +1
Todellakin. Eikä varmasti tiedäkään. Hänen työkuvansa on toimitusjohtaja, ei sovellusinsinööri tai vastaava. Ja lisäksi ei jaksa edes noteerata - Linuxille ei virusryöppyä ole eikä tule, edelleen ei ole eikä tule mitään aivottomia RPC-palveluita tai uPnP-härveleitä kerjäämään matoryöppyä niskaan. Katsotaan uusiksi kun tulee jotain oikeasti teknillistä näkökulmaa, perusteita ja ennenkaikkea todisteita.
Jos nyt luit tuon uutisen... Siinähän sanottiin mm. näin: "Miksi kukaan klikkaisi tuntemattoman ihmisen lähettämää liitetiedostoa? Minusta siinä ei ole mitään järkeä"

Jos käyttäjä tuplaklikkaa jotain tiedostoa tai ajaa sen muuten koneessa, niin sillä ei ole enää väliä mikä se käyttöjärjestelmä siellä alla on, se suorittaa käyttäjän pyynnön kiltisti. Ei se käyttöjärjestelmä osaa päätellä käyttäjän puolesta.

No joku tuolla huomautti, että Unixit, Linuxit ym. ovat monikäyttäjäjärjestelmiä, joissa toisen käyttäjän tiedostoihin ei päästä käsiksi. Koskaan kuullut lokaaleista rei'istä? Käsittääkseni näitä oli yhteen aikaan melkein kuin sieniä sateella. Nykytilanteesta en osaa sanoa, mutta varmasti löytyy vielä vanhoja reikäisiä järjestelmiä.

Ja mitä sitten vaikka se paha ohjelma ei tuhoaisikaan koko järjestelmää. No se voi tuhota käyttäjän tiedostot ja sitten itkettää, jos niitä varmuuskopioita ei ole. Käyttöjärjestelmänhän voi aina asentaa uusiksi alta puoleen tuntiin, mutta omia tuotoksia on hankala palauttaa (minkä olen kokenut monesti, kun kovalevyt ovat rikkoutuneet). Lisäksi ohjelma voi alkaa lähettämään spämmiä tai muuta vastaavaa pitkin verkkoa.

Todisteena voin näyttää tämän: rm -rf ~/*

Joten mielestäni Thompson oli nyt tässä asiassa aivan oikeassa.
Join me! Together we can rule the galaxy as father and son.
Re: Asiaa
Anonyymi kommentoija, 3.6.2004 14:56:19		 Pisteet: 0
Jos nyt luit tuon uutisen... Siinähän sanottiin mm. näin: "Miksi kukaan klikkaisi tuntemattoman ihmisen lähettämää liitetiedostoa? Minusta siinä ei ole mitään järkeä" Jos käyttäjä tuplaklikkaa jotain tiedostoa tai ajaa sen muuten koneessa, niin sillä ei ole enää väliä mikä se käyttöjärjestelmä siellä alla on, se suorittaa käyttäjän pyynnön kiltisti. Ei se käyttöjärjestelmä osaa päätellä käyttäjän puolesta.
Niin ja näin tuokin. Microsoftin mielestä on ollut kauhean kätevää mahdollistaa "turvallisten" skriptien ajaminen jo dokumentteja avattaessa. Sitten tämä skripti, vaikkei pääsekään tekemään suoraan tuhoja, menee simuloimaan liitetiedoston klikkausta..
Re: Asiaa
Anonyymi kommentoija, 3.6.2004 23:47:44		 Pisteet: 0
Todisteena voin näyttää tämän: rm -rf ~/*
Hej,
Jag är svensk virus.
Skick mig till alla personer som du vet.
Tack!
Joten mielestäni Thompson oli nyt tässä asiassa aivan oikeassa.
Ja paskat. Kunhan yrittää kiillottaa ryvettynyttä kilpeään.
daimoni Re: Asiaa
daimoni, 3.6.2004 09:26:12		 Pisteet: 0
Jos nyt luit tuon uutisen... Siinähän sanottiin mm. näin: "Miksi kukaan klikkaisi tuntemattoman ihmisen lähettämää liitetiedostoa? Minusta siinä ei ole mitään järkeä"
Tuo ei perustele mitenkään miten käyttöjärjestelmä olisi tietoturvaton. Tyhmät käyttäjät jotka *itse* sen tuhon loppukädessä tekevät ovat eri asia. Itse käyttöjärjestelmä on juurista alkaen turvallisempi kuin Windows. (Ai on vai? On. Esimerkkinä nyt Blaster- tyylisen madon tekeminen on mahdotonta koska GNU/Linux järjestelmissä ei ole minkäännäköistä vakiota/universaalia RPC-härpätintä johon iskeä).
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
Re: Asiaa
Anonyymi kommentoija, 3.6.2004 21:04:43		 Pisteet: 0
Tuo ei perustele mitenkään miten käyttöjärjestelmä olisi tietoturvaton.
Ei väitetty että kumpainenkaan olisi tietoturvaton. Sanottiin vain että toinen ei ole toista turvallisempi.
weicco Re: Asiaa
weicco, 3.6.2004 09:54:32		 Pisteet: 0
Tahalleenko jätät huomioimatta muiden pointit teksteissä ja yrität tunkea tuota RPC FUD:ia ympäriinsä? Maailmassa on olemassa sellaisia asioita, kuin palomuurit. Näillä voidaan estää myös tulipaloja, mutta tietokoneissa niitä käytetään estämään datan siirtymistä verkossa. Tällaisella palomuurilla voidaan mm. estää yhteydenotot ulkoapäin mainitsemaasi RPC palveluun.

Miten määritellään sitten käyttöjärjestelmän turvallisuus? Jos lähetän jollekin emailissa skriptin, joka skannaa tiedostojärjestelmän läpi (ne paikat johon käyttäjällä on oikeus) ja zippaa kaikki lölytyneet .c, .cpp ja.h tiedostot, jonka jälkeen lähettää ne mailissa minulle. Sillä nyt ei ole mitään väliä, miten ko. temppu suoritetaan, firman tarkoin varjeltu koodi on nyt vuotanut ulkomaailmaan. Firman johdon mielestä on varmaan tosi hienoa, että alla pyörivä Linux ei kuitenkaan ottanut osumaa tilanteessa.
Join me! Together we can rule the galaxy as father and son.
Re: Asiaa
Anonyymi kommentoija, 4.6.2004 06:36:21		 Pisteet: 0
Miten määritellään sitten käyttöjärjestelmän turvallisuus? Jos lähetän jollekin emailissa skriptin, joka skannaa tiedostojärjestelmän läpi (ne paikat johon käyttäjällä on oikeus) ja zippaa kaikki lölytyneet .c, .cpp ja.h tiedostot, jonka jälkeen lähettää ne mailissa minulle. Sillä nyt ei ole mitään väliä, miten ko. temppu suoritetaan, firman tarkoin varjeltu koodi on nyt vuotanut ulkomaailmaan. Firman johdon mielestä on varmaan tosi hienoa, että alla pyörivä Linux ei kuitenkaan ottanut osumaa tilanteessa.
Tuo taitaa kuulua firman tietoturvakäytäntöihin. Se että henkilö jolla on oikeudet firman tekemän koodin lukuun ottaisi tuosta vain sinun tekemäsi skriptin s-postin liittestä ja ajaisi sen sokkona, kuulostaa hieman absurdilta - tai sitten firman huonosti järjestetyltä tietoturvapolitiikalta. Se että koodari lukee samalla käyttäjällä roskapostinsa ja tekee "tarkoin varjeltua koodia" on jo itsessään outoa.
Re: Asiaa
mxmattil, 3.6.2004 10:03:41		 Pisteet: 0
Miten määritellään sitten käyttöjärjestelmän turvallisuus? Jos lähetän jollekin emailissa skriptin, joka skannaa tiedostojärjestelmän läpi (ne paikat johon käyttäjällä on oikeus) ja zippaa kaikki lölytyneet .c, .cpp ja.h tiedostot, jonka jälkeen lähettää ne mailissa minulle.
Ihan mielenkiinnosta, kertooko tämä esimerkki jotain mielestäsi käyttöjärjestelmän turvallisuudesta?
http://www.dvd.to - DVD hakukone
weicco Re: Asiaa
weicco, 3.6.2004 10:20:16		 Pisteet: 0
Ihan mielenkiinnosta, kertooko tämä esimerkki jotain mielestäsi käyttöjärjestelmän turvallisuudesta?
Kertoo siitä, että toinen käyttöjärjestelmä ei ole turvallisempi kuin toinen. Ehkä voisi puhua enemmän kuitenkin kokonaisesta järjestelmästä. Eihän tuo toki ole mikään käyttöjärjestelmän ongelma, vaan järjestelmän. Ja kuten jo sanoin, firman johtoa ei kiinnosta kuinka hienosti se käyttöjärjestelmä suoriutui tehtävästään, jos koodi on jo yleisessä puolalaisella internetsivulla.

Btw. Tutkailin asiaa lisää ja huomasin, että Sektorin otsikko on taas repäisty jostain käsittämättömästä. Jutun otsikossahan ei mainita Linuxia sanallakaan. Ainut kohta, missä Thompson mainitsee Linuxin on lause:

"There is a myth in the industry that Linux is inherently more secure. I don't believe that."

En löydä Thomposonin koko puhetta, mutta tuossahan hän ei vertaa Linuxia mihinkään tiettyyn järjestelmään. Lisäksi tuohan pitää paikkansa, sillä OpenBSD on "inherently" tai "out-of-the-box" turvallisempi kuin Linux, kuten annoin itseni ymmärtää ainakin näistä lähteistä:

http://geodsoft.com/opinion/server_comp/
http://www.seifried.org/security/os/20011107-linux...
Join me! Together we can rule the galaxy as father and son.
Re: Asiaa
Anonyymi kommentoija, 5.6.2004 00:18:22		 Pisteet: 0
Btw. Tutkailin asiaa lisää ja huomasin, että Sektorin otsikko on taas repäisty jostain käsittämättömästä. Jutun otsikossahan ei mainita Linuxia sanallakaan. Ainut kohta, missä Thompson mainitsee Linuxin on lause: "There is a myth in the industry that Linux is inherently more secure. I don't believe that."
Mielestäni tämä kertoo sen, että Sektorin poppoo malttaa lukea, toisin kuin osa täällä, muutakin kuin lööpit. Mitä väliä sillä originaalin otsikolla on? Eiköhän se sisältö kuitenkin ratkaise.
Re: Asiaa
mxmattil, 3.6.2004 10:46:37		 Pisteet: 0
Eihän tuo toki ole mikään käyttöjärjestelmän ongelma, vaan järjestelmän. Ja kuten jo sanoin, firman johtoa ei kiinnosta kuinka hienosti se käyttöjärjestelmä suoriutui tehtävästään, jos koodi on jo yleisessä puolalaisella internetsivulla.
On varmaan aika itsestäänselvyys että nykyisillä järjestelmillä pitää pystyä

1) Lukemaan tietoa
2) Tallentamaan tietoa
3) Siirtämään tietoa verkon yli
4) Poistamaan tietoa

Jos oletetaan myös että

a) nuo ovat pakollisia ominaisuuksia nykyisissä käyttöjärjestelmissä
b) Käyttäjä saa vapaasti tehdä mitä tahansa numeroiduista kohdista. Jos käyttäjän tekemä asia aiheuttaa haittaa, käyttöjärjestelmä on turvaton.

niin ollaan siinä tilanteessa että koneen on oltava laatikko mikä ei tee mitään että se olisi turvallinen. Itse en kyllä määrittelisi käyttöjärjestelmän turvallisuutta ihan ylläolevasti.
http://www.dvd.to - DVD hakukone
daimoni Re: Asiaa
daimoni, 4.6.2004 04:02:58		 Pisteet: 0
Lisäksi tuohan pitää paikkansa, sillä OpenBSD on "inherently" tai "out-of-the-box" turvallisempi kuin Linux, kuten annoin itseni ymmärtää ainakin näistä lähteistä:
Vähän riippuu. OpenBSD käynnistää kuitenkin oletuksena kuuntelemaan defaulttiasetuksessa sendmailin ja sshd:n. Hyvä esimerkki default- asennuksesta Linux puolella on Mandrakelinuxin paranoid- asetus. *kaikki* on suljettu, hosts.deny on ALL, grsecurity päällä, logit, suora roottiloggaus pois, X ei käynnisty edes lokaalina, tiukasti eriytetyt groupit, su ei toimi kuin tietyssä groupissa olevalle yms. Mielestäni Mandrake on parempi serverissä kuin työasemassa ;)
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
Re: Asiaa
Anonyymi kommentoija, 5.6.2004 13:26:37		 Pisteet: 0
yvä esimerkki default- asennuksesta Linux puolella on Mandrakelinuxin paranoid- asetus.
Se ei ole hyvä esimerkki, koska normaalikäyttäjä ei valitse paranoid-asetusta.
Re: Asiaa
Anonyymi kommentoija, 5.6.2004 13:29:27		 Pisteet: 0
kaikki* on suljettu
Myös tietokone. Silloinhan se voikin oikeasti olla turvallinen.

logit
Onko tämä niin poikkeuksellista, että se pitää erikseen mainita?

ei käynnisty edes lokaalina
=huono käyttäjäystävällisyys

iukasti eriytetyt groupit
Muissa Linuxeissa groupit on tiukasti yhdistetyt?
pimeä Re: Asiaa
pimeä, 3.6.2004 22:14:21		 Pisteet: 0
Tahalleenko jätät huomioimatta muiden pointit teksteissä ja yrität tunkea tuota RPC FUD:ia
ympäriinsä? Maailmassa on olemassa sellaisia
asioita, kuin palomuurit. Näillä voidaan estää myös
tulipaloja, mutta tietokoneissa niitä käytetään
estämään datan siirtymistä verkossa. Tällaisella
palomuurilla voidaan mm. estää yhteydenotot
ulkoapäin mainitsemaasi RPC palveluun.
Miten määritellään sitten käyttöjärjestelmän turvallisuus? Jos lähetän jollekin emailissa skriptin,
joka skannaa tiedostojärjestelmän läpi (ne paikat
johon käyttäjällä on oikeus) ja zippaa kaikki lölytyneet
.c, .cpp ja.h tiedostot, jonka jälkeen lähettää ne
mailissa minulle. Sillä nyt ei ole mitään väliä, miten
ko. temppu suoritetaan, firman tarkoin varjeltu koodi
on nyt vuotanut ulkomaailmaan. Firman johdon
mielestä on varmaan tosi hienoa, että alla pyörivä
Linux ei kuitenkaan ottanut osumaa tilanteessa.
Mietin tuota tekstiäsi hetken aikaa ja havaitsin
hienoisia ongelmia logiikassasi.

Ensinnäkin miten RPC:n imevyys on FUD:ia?
Tiedätkö mistä löytynyttä reikää MSBlaster käytti, ihan
ilman että käyttäjän tarvi tehdä yhtään mitään?

Katsotaampa välillä sinun Linux esimerkkiä, oletat siis
että Linux käyttäjä ajaa sinun lähettämän scriptin ihan
kiltisti? Koska pyydät?
Koska ohjelma ei sitä varmasti tee ilman käyttäjän
käskyä. (Huomaatko eron RPC ja useimpiin OE/IE
reikiin?)

Palatkaamme RPC reikään, jos oletetaan että
edellinen Linux käyttäjä on niin tyhmä että ajaa sinun
tekemän hienon scriptin, miksi ihmeessä luulet että
se (yleisesti tyhmempi*) Windows käyttäjä osaa
asentaa, saati sitten käyttää palomuuria?

Ja sitten kiva kysymys, montako virusta löytyy, jotka
leviävät ihan vain sillä että tietokone on netissä, ilman
käyttäjän toimintaa?

Ja montako niistä oli Linuxille?
I rest my case.

(*väite perustuu täysin asennuksen vaikeuteen, se
tumpelo joka clickaa joka sähköposti liitettä ei tod näk
moista osaa. Tämä on osa syy Linuxin suurempaan
turvallisuuteen myös, henkilö joka osaa sen asentaa,
yleensä tuntee tietokoneet ym. paremmin ja tietää olla
clickaamatta liitteitä. Poikkeuksiakin on, ehkä.)
Sano EI! allekirjoituksille.
Linuxille viruksia
Anonyymi kommentoija, 3.6.2004 09:14:34		 Pisteet: 0
Linuxille tulisi viruksia, jos se olisi suositumpi, joten Linux on yhtä turvaton kuin Windows?

Otetaanpa kaupunkivertaus. Mikäli ihmiset muuttaisivat Helsingistä jonnekin Tampereen kaltaiseen pikkukaupunkiin, niin silloin Helsingistä tulisi pikkukylä. Eli toisinsanoen Helsinki on ihan yhtä pieni asukasmäärältään kuin mikä tahansa muukin kaupunki.

Linux on tällä hetkellä turvallisempi, koska siellä ei ole viruksia. Jos tulevaisuudessa siellä on viruksia, niin tilannetta voidaan katsoa uudestaan, mutta tällä hetkellä siellä ei ole kuin muutamia.
just
Anonyymi kommentoija, 3.6.2004 09:32:59		 Pisteet: 0
Symantecin johtajahan se on paras puhumaan turvallisuudesta kun heidän oma tuote on reikäinen ku emmentaali juusto. CERT-FI:n sivuiltahan löytyy useampiakin varoituksia Symantecin tuotteiden haavoittuvuuksista.

http://www.ficora.fi/suomi/tietoturva/varoitukset....
weicco Re: just
weicco, 3.6.2004 12:17:20		 Pisteet: 0
Joihin on korjaukset, joiden asentaminen on niinkin hankalaa, kuin napsauttaa LiveUpdate-nappulaa (LiveUpdate toimii minulla muuten automaattisestikin). Mutta tosimieshän ei näitä asenna, koska muuten hänen narinoiltaan putoaisi pohja.
Join me! Together we can rule the galaxy as father and son.
Re: just
Anonyymi kommentoija, 3.6.2004 18:08:34		 Pisteet: 0
Joihin on korjaukset, joiden asentaminen on niinkin hankalaa, kuin napsauttaa LiveUpdate-nappulaa (LiveUpdate toimii minulla muuten automaattisestikin). Mutta tosimieshän ei näitä asenna, koska muuten hänen narinoiltaan putoaisi pohja.
jesh, ja windowssiin kaikkiin reikiin tulee päivitys aikanaan joiden päivittäminen on yhtä helppoa kun liveupdatenkin käyttö. Mutta näitähän tosimies ei asentele, koska muuten hänen narinaltaan putoaisi pohja.
Re: just
Anonyymi kommentoija, 4.6.2004 15:18:48		 Pisteet: 0
Joihin on korjaukset, joiden asentaminen on niinkin hankalaa, kuin napsauttaa LiveUpdate-nappulaa (LiveUpdate toimii minulla muuten automaattisestikin). Mutta tosimieshän ei näitä asenna, koska muuten hänen narinoiltaan putoaisi pohja.
Tuossa siitä päivittämisestä. Päivität ja olet pahemmin kusessa.
http://www.techworld.com/security/news/index.cfm?N...
Re: just
Anonyymi kommentoija, 5.6.2004 13:03:21		 Pisteet: 0
Joihin on korjaukset, joiden asentaminen on niinkin hankalaa, kuin napsauttaa LiveUpdate-nappulaa (LiveUpdate toimii minulla muuten automaattisestikin). Mutta tosimieshän ei näitä asenna, koska muuten hänen narinoiltaan putoaisi pohja.
Tuossa siitä päivittämisestä. Päivität ja olet pahemmin kusessa.
http://www.techworld.com/security/news/index.cfm?N...
Niin ja tämäkään asiantuntija ei tiedä mistä puhuu...

<clip>
What company is going to turn on automatic updates on every one of its desktops? I don't think so," Cooper said.
</clip>

Kyllä vaan, kannattaisi ensin hieman opiskella asioita mikäli 'leikkii' asiantuntijaa tai analyytikkoa.
Miksi kukaan?
Anonyymi kommentoija, 3.6.2004 13:18:28		 Pisteet: 0
"Miksi kukaan klikkaisi tuntemattoman ihmisen lähettämää liitetiedostoa? Minusta siinä ei ole mitään järkeä", Thompson sanoi
Kävisikö uteliaisuus? Saman sanan vuoksi esim. USA:ssa tuhlataan/kulutetaan uskomattomia määriä rahaa että päästäisin Marssiin, ihan vain uteliasuuden vuoksi, katsomaan mitä sieltä löytyy, onko siellä elämää, vastauksia maailmamme synnylle tms.

Uteliaisuuden vuoksi minä niitä tuntemattomia liitteitä klikkailisin jos ei olisi pelkoa että niistä tulee koneelle virus.

Anonyymi kommentoija, 3.6.2004 14:17:16		 Pisteet: 0
Hieman paistaa markkinointi osaston mielipiteet läpi.

Symantec valmistaa softaa Windowsille ja tekee sillä
rahaa, mitenkä heille kävisikään kun ihmiset alkaisivat
käyttämään käyttistä joka ei tarvi moista softaa?

Ja tietenkään MS:n softa ei ole hyvää kun sen takia nämä
virukset leviävätkin näin hyvin.

Olen edelleenkin sitä mieltä että ensimmäinen virus oli
näiden firmojen levittämä, muistelisin lukeneeni että sen
lähdettä ei saatu selville ikinä. [/conspiracy]
Re:
Anonyymi kommentoija, 3.6.2004 21:54:42		 Pisteet: 0
Olen edelleenkin sitä mieltä että ensimmäinen virus oli näiden firmojen levittämä, muistelisin lukeneeni että sen
lähdettä ei saatu selville ikinä. [/conspiracy]
Jep. Se oli DOS, evoluution myötä kehittynyt muotoon DoS.
Re: Miksi kukaan?
Anonyymi kommentoija, 3.6.2004 16:50:12		 Pisteet: 0
"Miksi kukaan klikkaisi tuntemattoman ihmisen lähettämää liitetiedostoa? Minusta siinä ei ole mitään järkeä", Thompson sanoi
Kyllä tuonkin kaverin asijantuntijuus kärsi nyt inflaation.
Täyttä tuubaa!
Anonyymi kommentoija, 4.6.2004 00:09:58		 Pisteet: 0
Niin kauan kuin Windows on reikäisempi, viruksia ja matoja sille on enemmän, niin Linux on turvallisempi. Tämä ei ole suhteellinen vaan absoluuttinen totuus.
Se, että Linux ei ole niin yleisessä käytössä kuin Windows, ei tee siitä turvallisuuden suhteen missään tapauksessa heikompaa niinkuin täälläkin on väitetty. Puutteita siinäkin varmaan on niinkuin missä tahansa.
Miettikääpä rauhassa tuon tompsonin viisauksia, "Tietoturvatuotteet halutaan ostaa niiltä, jotka tietävät, mitä tekevät. Me olemme tehneet tätä jo vuosia. Emme valmista pelikonsoleita tai käyttöjärjestelmiä. Me teemme tietoturvaa". Kurkatkaa perään miten löytyy sanoille katetta.
http://www.eeye.com/html/Research/Advisories/index...
Microsftilta lainattua...
Anonyymi kommentoija, 4.6.2004 15:33:17		 Pisteet: 0
Brian Valentine, senior vice-president in charge of Microsoft's Windows development, has made a grim admission to the Microsoft Windows Server .net developer conference in Seattle, USA.

"I'm not proud," he told delegates yesterday (5 September). "We really haven't done everything we could to protect our customers. Our products just aren't engineered for security," admitted Valentine, who since 1998 has headed Microsoft's Windows division.

http://www.oscura.co.uk/show_news.asp?news_id=191
Re: Microsftilta lainattua...
Anonyymi kommentoija, 5.6.2004 12:57:47		 Pisteet: 0
Brian Valentine, senior vice-president in charge of Microsoft's Windows development, has made a grim admission to the Microsoft Windows Server .net developer conference in Seattle, USA. "I'm not proud," he told delegates yesterday (5 September). "We really haven't done everything we could to protect our customers. Our products just aren't engineered for security," admitted Valentine, who since 1998 has headed Microsoft's Windows division.
http://www.oscura.co.uk/show_news.asp?news_id=191
Olisit voinut mainita 'lainauksessasi' myös päivämäärän...

Aikaa tuosta lausunnosta on kulunut ja iso pyörä alkanut pyöriä...

06 September 2002
Re: Microsftilta lainattua...
Anonyymi kommentoija, 7.6.2004 08:29:54		 Pisteet: 0
Olisit voinut mainita 'lainauksessasi' myös päivämäärän... Aikaa tuosta lausunnosta on kulunut ja iso pyörä alkanut pyöriä...
06 September 2002
Voin kaivella myös vastaavan BG:n lausunnon muistaakseni helmikuulta jos tahdot.
Mitä oleellista MS on tuon turvallisuuden eteen tehnyt puolentoista vuoden aikana? SP1? Onko muita?
Re: Microsftilta lainattua...
Anonyymi kommentoija, 7.6.2004 17:15:20		 Pisteet: 0
Olisit voinut mainita 'lainauksessasi' myös päivämäärän... Aikaa tuosta lausunnosta on kulunut ja iso pyörä alkanut pyöriä...
06 September 2002
Voin kaivella myös vastaavan BG:n lausunnon muistaakseni helmikuulta jos tahdot.
Mitä oleellista MS on tuon turvallisuuden eteen tehnyt puolentoista vuoden aikana? SP1? Onko muita?
Tuon lisäksi on MONIA muitakin pätsejä (hotfixejä) sekä SP2 on tulossa. Tietysti tuo "pitkäsarvi" on kehitteillä ja siinä on voitu satsata enemmän myös tietoturvaan, tosin en usko että Server 2003 on samanmoinen reikäjuusto kuin XP.
Re: Microsftilta lainattua...
Anonyymi kommentoija, 7.6.2004 21:55:58		 Pisteet: +1
Tuon lisäksi on MONIA muitakin pätsejä (hotfixejä) sekä SP2 on tulossa. Tietysti tuo "pitkäsarvi" on kehitteillä ja siinä on voitu satsata enemmän myös tietoturvaan, tosin en usko että Server 2003 on samanmoinen reikäjuusto kuin XP.
Batchit, hotfixit, kehitteillä tai tulossa. Eivät nämä ole parannuksia vaan "sormia padossa".
Longhornin uskon jäävän flopiksi paristakin syystä.
Rautavaatimusten kasvu. Hyvin iso osa koneen työkäytöstä on muuta kuin esim. videoeditointia. Pelikäyttö taas on alati nälkäinen noiden MIPSien suhteen mutta tuolla ei perustella koneen hankkimista teksturia, taulukkolaskentaa, sähköpöstia tai serveriltä palveltavia selainsovelluksia varten.
Toinen taas on selkeä salaliittoteoria eli tämä DRM. Syy miksi siitä ollaan julkisuudessa oltu niin hiljaa on lienee selvä. Asia kun ei juurikaan hyödytä kuin kahta tahoa. Turvallisuutta se ei paranna.
Tuosta Server 2003:sta olen samaa mieltä. Olen pari joutunut parsimaan kasaan ja olen vahvasti sitä mieltä että tuolla huolellisuudella jos olisi esim. XP rykäisty kasaan niin nämä (minunkin) narinat olisi jääneet vähemmälle. Ei se huono ole vaikka itse olenkin mieltynyt johonkin muuhun.
Re: Microsftilta lainattua...
Anonyymi kommentoija, 7.6.2004 22:35:23		 Pisteet: 0
Tuon lisäksi on MONIA muitakin pätsejä (hotfixejä) sekä SP2 on tulossa. Tietysti tuo "pitkäsarvi" on kehitteillä ja siinä on voitu satsata enemmän myös tietoturvaan, tosin en usko että Server 2003 on samanmoinen reikäjuusto kuin XP.
Batchit, hotfixit, kehitteillä tai tulossa. Eivät nämä ole parannuksia vaan "sormia padossa".
Noita hotfixejä on kyllä tullut ihan tasaiseen tahtiin. SP2 taas on jo "hieman" suurempi päivitys joten ei sellaista voida laittaa jakeluun kovin keskeneräisenä ja bugisena.

Longhornin uskon jäävän flopiksi paristakin syystä. Rautavaatimusten kasvu. Hyvin iso osa koneen työkäytöstä on muuta kuin esim. videoeditointia. Pelikäyttö taas on alati nälkäinen noiden MIPSien suhteen mutta tuolla ei perustella koneen hankkimista teksturia, taulukkolaskentaa, sähköpöstia tai serveriltä palveltavia selainsovelluksia varten.
Longhorn ei ole tulossa vielä kauppoihin, joten koneet kerkeävät vielä kehittymään. Ja käsittääkseni Longhonr vaatii vain kaikki "karkit" päällä erittäinpaljon tehoja. (Muistaakseni myös ennen XP julkaisua kohuttiin siitä kun se vaatii enemmän tehoja, mutta en ole kuullut vielä kenestäkään joka olisi päivittänyt konettaan saadakseen XP:n toimimaan)

Toinen taas on selkeä salaliittoteoria eli tämä DRM. Syy miksi siitä ollaan julkisuudessa oltu niin hiljaa on lienee selvä. Asia kun ei juurikaan hyödytä kuin kahta tahoa. Turvallisuutta se ei paranna.
DRM = Digital Rights Managment, eli digitaalista oikeuksien hallintaa (koskee esim. netissä jaettavia [yleensä maksullista] elokuvia, musiikkia, jne.) joten miten se liittyy turvallisuuteen/tietoturvaan?

Mjoo... taisit vain lykätä väärän lyhenteen/nimikkeen, tiedän kyllä mitä tarkoitit enkä itsekkään haluaisi nähdä sellaista tietokoneissa. (Legendaarisesti unohdin itsekkin sen nimen heti kun siitä on jotain keskustelua :) )

PS. En minä tosiaan sitten kuvittele että MS olisi hoitanut hyvin ohjelmistojensa tietoturvan tai muun turvallisuuden, haluan vain olla optimistinen ja kuvitella että he olisivat jo oppineet jotain tai MS:n käyttisten kilpailijat olisivat edes pakottaneet heidät ajattelemaan tietoturvaa.
tmigi pieni yksityiskohta
tmigi, 3.6.2004 07:23:53		 Pisteet: 0
Sain uutisesta sen käsityksen että Thompson väittää että Linux ei ole yhtään sen turvallisempi kuin windowskaan, koska käyttäjät eivät tee omaa osuuttaan tietoturvasta. Mikäli en siis ole ymmärtänyt uutista väärin, herra Thompson on väärässä väittäessään tällä perusteella Linuxin ja Windowsin olevan samalla viivalla tietoturvassa. Tässä tapauksessa nimittäin käyttäjä on se suurin tietoturvareikä eikä käyttöjärjestelmä.

Toisaalta voidaan olettaa että herra Thompson tietää kyllä mistä puhuu, mutta hän on kuitenkin suuryrityksen johtaja, jonka on aina pelättävä edustamansa yhtiön markkinaosuuksien puolesta. Eli näen tässä jutussa kaksi puolta. Joko herra Thompson haluaa saada Linux järjestelmien käyttäjätkin ostamaan hänen edustamansa yhtiön Linux-tuotteita, tai sitten hänen motiivinsa on saada ihmiset pysymään Windows käyttäjinä, jolloin Symantecin turvatuotteita voitaisiin edelleen myydä suuria määriä.
::TMigi
Re: pieni yksityiskohta
mxmattil, 3.6.2004 09:57:37		 Pisteet: 0
hänen motiivinsa on saada ihmiset pysymään Windows käyttäjinä, jolloin Symantecin turvatuotteita voitaisiin edelleen myydä suuria määriä.
Jostain syystä tämä tuli kaikkein vahvimpana mieleen.

Itselläni on kyllä suurempi usko Linuxin turvallisuuteen johtuen ihan siitä että kun reikä löytyy, reikä korjataan heti. Sama koskee open sourcettuja yleisimpiä mailiohjelmia, selaimia jne. Toisaalta viruskoodaajien on helpompi löytää open sourcesta todennettuja reikiä kuin closed sourcesta. Tämä on ihan oikeasti turvallisuutta vähentävä asia. Koska koodia kirjoitetaan hurjaa vauhtia koko ajan, tulee reikiäkin. Sille ei vaan voi mitään.

Toisaalta koska ne korjataan nopeasti ja voidaan asentaa ilmaiseksi, saturaatio (voisi kääntää jotain tyyliin erilaisuus otosryhmän sisällä?) on isompi eli on vaikea tehdä viirusta joka kiertäisi kaikki maailman linux-koneet. Eri versioissa kun on ihan eri reijät ja jossain mailiohjelmissa ja selaimissa ei niitä enää nykyään juurikaan ole, ainakaan samalla tasolla kuin windowsissa.
http://www.dvd.to - DVD hakukone
Xerxes Ontuva vertaus
Xerxes, 3.6.2004 03:17:46		 Pisteet: 0
Mielestäni tuo graffitivertaus menee metsään. Spray-maalein töhertelijöillä ja web-sivujen turmelijoilla toki on jonkin verran yhteistä, mutta viruskirjoittajat ovat jo hieman eri asia. Töhertelijä lähinnä toteuttaa eläimellistä viettiään: sen sijaan että kuseksisi ympäriinsä jättäen hajumerkkinsä, hän jättää visuaalista merkkiänsä ympäriinsä. Haittoina on lähinnä katukuvan rumentuminen ja puhdistuskuluja, ja tuomiot samaa luokkaa. Viruskirjoittaja puolestaan pyrkii aiheuttamaan haittaa laajoille joukoille tuntemattomia ihmisiä ja aiheuttaa samalla suurtakin haittaa.

Luonnollisestikaan meillä ei ole pitävää näyttöä siitä että Linux olisi Windowsia turvallisempi jos molemmat olisi yhtä suosittuja. Mutta järkeä saa käyttää, niinkuin monet ovat tehneetkin. Esimerkkejä: Montako haavoittuvuutta Linuxissa on ollut, jotka on korjattu yli 100 päivää löytämisen jälkeen? Entä Windowsissa? Niin...

Muutenkin Linuxin (ja monen muun laadukkaan ouppesoos-softan) turvapäivitykset tuntuvat tulevan salamannopeasti melkein heti kun ne on löydetty. Lisäksi kun koodi on kaikkien nähtävillä, niin sen haluaa pitää laadukkaana, kun taas suljetulla lähdekoodilla sillä ei ole niin väliä. Kunhan ohjelma tekee sen mihin se on tarkoitettu. Ja turha kenenkään väittää että olisi immuuni tällaiselle ajattelulle :)

Ja Linux, kuten muutkin Unixin kaltaiset käyttikset, on suunniteltu alusta lähtien olemaan monen käyttäjän käyttöjärjestelmiä vihamielisessä verkkoympäristössä. "Monen käyttäjän", eli ohjelmat ovat jo siinä yhdessä ja samassa koneessa toisiltaan suojattuja. Windows taas on ollut lähinnä yhden käyttäjän ei-verkotettu käyttis, ja vasta kun Microsoft huomasi ettei Internet olekaan ohimenevä muotivillitys (90-luvun puolivälissä), Windowsissa on alettu miettimään turva-asioita paremmin kuntoon.

Siinä Thompson kyllä puhuu asiaa, että moni asia on käyttäjän tietämättömyydestä kiinni. Linuxin yleistyessä toivokaamme, ettei siinä ympäristössä uhrata turvallisuutta sen vuoksi, että käyttöä saadaan hieman ja näennäisesti helpotettua.

Ja tuosta liitetiedostojen klikkaamisesta vielä - Miksi kukaan tekisi sähköpostiohjelman, joka ajaa viestin mukana tullutta koodia pienimmästäkin tekosyystä? Kenelle edes tulisi mieleenkään, että sähköpostin pitäisi olla jokin multimediaelämys, persoonallisuustesteri tai vaikkapa 3d-peli? :)
Re: Ontuva vertaus
Anonyymi kommentoija, 3.6.2004 20:51:42		 Pisteet: 0
Ja tuosta liitetiedostojen klikkaamisesta vielä - Miksi kukaan tekisi sähköpostiohjelman, joka ajaa viestin mukana tullutta koodia pienimmästäkin tekosyystä?
Koska muuten arvokkaat työntekijät eivät voi lähettää toisilleen executableina toteutettuja Valentine's cardeja piristämään toistensa päivää. Ja jos näitä ei saa yhdellä klikkauksella auki, on järjestelmä "vaikea käyttää"