Windowsin ohjelmointirajapintojen avaaminen uhka USA:n turvallisuudelle?

Erona on se, että IE (ja varmaan OE:kin) on pakko asentaa käyttiksen mukana, halusi tai ei. Tuossa saa sitten samanna noiden reiätkin. Linuxissa sinun ei ole pakko asentaa mitään sellaista jota et halua.

Siis jos verrataan nimeomaan Windows-käyttiksen ja Linux-käyttiksen reikien määrää ja laatua, Windows häviää selvästi. Luonnollisesti Linuxiin on saatavilla ziljoona erilaista softaa, ja niissä voi tietenkin olla reikiä. Mutta niitä ei ole pakko asentaa. Jos vaikka xfree:stä löytyy reikä, niin entä sitten? Aika harvassa taitaa olla ne Linux-servut joihin xfree asennetaan.

Ai niinkö, 'varmaankin' on pakko asentaa käyttiksen mukana... ei pidä paikkaansa, selain asentuu, mutta entä sitten kuka tai mikä taho käyttää selainta palvelimella ainoastaan tietämättömät. OE ei asennu tai asentuu jos käyttis asennetaan tyyliin klikkanpa tuota setup.exe:n kuvaketta ja asennan pikaisesti 'ammattitaidolla' käyttiksen.

Mitä sitten? Outlookia ei ole pakko asentaa. IE tulee mukana, mutta ei sitä ole pakko käyttää.
Lisäksi siitäkin pääsee eroon jos haluaa. Tuleehan linuxijakeluiden mukanakin vaikka mitä softaa,
mutta ei niitä ole pakko asentaa.

Ja tämä perustuu mihinkä? TIetoon/mutuun?

Sama juttu windowsin kanssa. Ei ole pakko asentaa softaa jossa on reikiä.

Mutta se pakkosyötetään jokatapauksessa, ja sen mukana sen reikiä. Ja koska MS:n mukaan IE ei ole sovellus vaan "Käyttöjärjestelmäkomponentti", on IE:n reiät Windowssin reikiä. xfree (esim.) ei ole käyttöjärjestelmän osa, vaan vapaavalintainen softa.

Miten päset eroon IE:stä? 98Lite on, mutta entä W2K tai XP? Löytyykö MS:n hyväksymää tapaa?

Perustuu siihen kun tutkii Windows julkaistuja reikätilastoja ja vertaa niitä Linuxin vastaaviin. Esim. Remote Exploitit on harvassa Linuxilla ja hankalia hyväksikäyttää, toisin kuin Windowsissa (kuten vaikka XP:n plug 'n play-bugi)

Mutta esim. IE on pakko asentaa. Ja XP:ssä pakkosyötetään MSN Messenger, josta on myös löytynyt reikiä.

Joo ja useiden linux-distrojen default asennuksen mukana tulee kaikenlaista tavaraa, jossa on tietoturva-aukkoja.

Mikäli asiaa tarkastellaan kriittisesti pelkästään käyttöjärjestelminä niin olen sitä mieltä että Open Source ei takaa turvallisuutta päinvastoin koodia voivat kaikki 'vihamielisessä tarkoituksessa' haravoida läpi ja etsiä aukkoja, kun taas järjestelmät jotka toimiteaan vain binääreinä aiheuttavat näille tahoille enemmän työtä debuggauksen yms. muodossa. Otetaan pari esimerkkiä, Zlib ja SSH:n open versio joiden koodi on ollut nähtävillä, miksi aukkoja ei löydetty lähes heti, jos kerran 'open source' malli on niin ylivoimaisen turvallinen. Aukkojen löytäminen vei vuosia... Henkilölle joka ylisti Javan turvallisuutta voin sanoa, että herää unestaan.
Joka tietää ettei tiedä on oikeilla jäljillä, kun taas joka ei tiedä ettei tiedä on vaarallisinta lajia vaikkapa administroimaan tai koodaamaan.

Ei ohjelmointikieli tosiaan tee mitään ohjelmaa turvallisemmaksi mutta yksi selkeä turvallisuusaspekti javassa kyllä on, bufferin ylivuotoja ei ole.

Seuraavaksi voisit varmaan määritellä mikä windows oikein on? Mikrosoftin taktikka kun on ja on aina ollut sotkea kaikki ohjelmat toisiinsa niin ettei niitä saa erilleen. Vaikka et käyttäisikään IE:tä, kuka tietää missä kaikialla se toimii sinun tietämättäsi. Tai voiko varmasti sanoa että käyttämäsi ohjelma ei käytä jotain IE:n komponenttia. Puhumattakkaan muista ohjelmista.

Eli miten määrittelet mikä on osa käyttöjärjestelmää ja mikä taas on pelkkä apuohjelma?

Miksei kiinnostaisi, jos tietää itselle kriittisten asioiden pyörivän sen päälle? (Jos tarkoitat 'hakkerilla' osapuilleen samaa kuin 'hacker'.)

Microsofthan voi olla monen mielestä mielenkiintoinen työpaikkakin, jolle esitellä taitojaan tällä tapaa.

Nojuu, ehkä, jyrkkä ehkä.

Windows vs. Linux on "scenen" kannalta kallistunut kyllä kovasti Linuxin suuntaan (tai sitten näköalani on vain kovin rajoittunut). Ymmärtäähän sen tietysti - Linuxilla ei kukaan pidä yksinoikeuksia tehdä ja toteuttaa asioita, toisin kuin Windowsin kohdalla joskus tapahtuu.

Toisekseen Linux käsitetään pitkälti "talkoo-työksi" ja Windows puolestaan edustaa sitä kärkkäintä kaupallisuuden huipentumaa monien mielissä. Onhan se nyt ihan eriasia olla mukana talkootöissä, kuin tehdä ilman korvausta töitä yritykselle. Ehkä joku näkee asian mahdollisuutena päästä näyttämään taitonsa työpaikka mielessä, mutta uskon kyllä monen muun odottavan lähinnä tilaisuutta päästä murtautumaan järjestelmiin.

Ehkä, mutta toisaalta maailmassa on varmasti myös kasapäin ihmisiä, joiden mielestä Linux on yksinkertaisesti huono, tai sen kehitysrajapinnat tai -työkalut huonoja. Näillä voisi riittää intoa kehittää Windowsia, jos heillä vain olisi mahdollisuus siihen.

Ei Linuxista silti ole juuri varsinaisia forkkeja. Jostain syystä on lähinnä yksi Linux-kernel, johon otetaan sisään tavaraa, jonka tietty ydinjengi hyväksyy - ja monen tavaran kohdalla on eksplisiittisesti kieltäydytty hyväksymästä jotain.

OTOH, eräs tärkeä häkkeriltä edellytettävä ominaisuus on kyky nauttia häkkeröinnistä per se, tehdäkseen jotain hyvin, ratkaistakseen haastavan ongelman, parantaakseen jotain ohjelmistoa.

Besides, yksi tärkeä GNU/Linuxin ja Linuxin kehitysjoukko on eri yritysten omista syistään sponsoroimat kehittäjät.

sivuraiteen puolelle ollaan menossa;

Kieltäytymisen perusteet ovat ilmeisesti kuitenkin jopa sille aktiiviselle joukolle olleet sen verta perustellut, ettei Linusista ainakaan suuremmin ole näkynyt loukkaavia tesktejä ja hate crew-sivuja ympäri nettiä (puhumattakaan siitä että ohjelmistokehittäjien puheissa häntä pidettäisiin kusipäänä), kuten Bill Gatesin, sekä myös tietynasteisesti Theo De Raatin kanssa on tapahtunut.

Varmasti löytyy ihmisiä, joilla ei ole minkäänasteista arvostusta Linusia kohtaan, mutta näiden henkilöiden määrä ei ole sitä kriittistä massaa ylittänyt, josta olisi seurannut asian tuleminen minun tietouteeni laajemmassa mittakaavassa.

suurin osa järjestelmistä on kyllä kirjoitettu näillä 'typerillä' C++ jne. kielillä, joten ongelma on kyllä kääntäjä- ja prosessoriarkkitehtuuri tekninen mitä suurimmassa määrin.

Se että koodipolun voi ylikirjoittaa ei ole ainoa ongelma ylikirjoittamisesta. Jos olisit käynyt lukemassa viitatun w00w00n artikkelin, olisit nähnyt hienot esimerkit joissa ylikirjoitettiin funktiopointtereita ja muuta kivaa.

Ei pelasta ongelmilta. Yhäkin jos kieli sallii muistin korruptoinnin, reikiä tulee vaikka miten tekisi tokeneita ja ajaisi toisena userina, jos asioita vain päästään ylikirjoittamaan. Jokin osa ohjelmistoista kuitenkin tekee työn, ja ylikirjoitus voi kirjoittaa yli asioita jotka vaikuttavat pitkälle nykyisen kontekstin yli. Tämä varsinkin on erityisen helppoa jos paluuosoitetta ei voi ylikirjoittaa, ja ohjelma jatkaa ajoaan korruptoituneella muistilla.

Onneksi esim ftp-järjestelmien pitää päästä suoraan rautaan kiinni! Niinpäniin. Ja kyllä minä kehtaan väittää että java soveltuu RT-sovelluksiin aivan yhtä hyvin kuin mikä tahansa muukin kieli. Miksi ei sopisi? Googlekin löytää aiheesta projekteja.

Ei ole takeita, mutta bugit JVM:ssä ovat keskitetysti JVM-bugeja, eikä applikaatiobugeja. Jos järjestelmästä havaitaan bugi, se voidaan patchata keskitetysti, jolloin kaikki ohjelmistot korjaantuvat. Löytyyhän noista aina välillä niitä reikiä, mutta tällöin kyseessä on ns. single point of failure.

Useissa järjestelmissä tuo ei ole järkevää, koska muistinsuojausmekanismit ovat niin paskaa ettei mitään rajaa. Jos tahtoo suojata jotain muistia, pitää tehdä context switchejä miten sattuu. Ja se että annetaan vähän oikeuksia ei tarkoita että käyttäjältä pitäisi kysellä kokoajan. Operaatiot yksinkertaisesti estetään. Ja niin pitkälle kuin on ollut järkevää, minun järjestelmäni ovat säädetty oletuksena kieltämään asiat. Eipähän ainakaan tule gigantti-kämmejä.

En kirjoita. En Koskaan. Omista koneistani muistan fingerprintit ulkoa poikkeuksessa 32bittiin asti, ja jos joku jaksaa siihen asti collidata niin sittenpähän. Turvallisuus ennen kaikkea. Pariin kertaan on käynyt niin että on pitänyt soittaa ja ottaa selville miksi key on muuttunut, tai kävellä kohteeseen että pääsee selvittämään mistä oli kyse. Käyttäjät ovat kyllä typeriä kun jättävät välittämättä tuosta ilmoituksesta, toisaalta tavalliset käyttäjät tekevät kaikkea muutakin typerää, esim downloadaavat verkosta binäärejä ja ajavat niitä.

Vika on siinä että root on yleensäkään olemassa, eli järjestelmäpalveluissa hyvinkin. Mielestäni parempi ratkaisu on keskittää johonkin kantaan prosessien oikeudet, ja sieltä katsoa prosessikohtaisesti että mitä mikäkin ohjelma saa tehdä, sensijaan että olisi käyttäjäpohjainen järjestelmä jossa rootin saaminen tarkoittaa koko koneen omistamista ja haltuunsaantia.

Keskitetty oikeuskanta on monimutkaisempi kuin se että tiedostojärjestelmä vain sisältäisi suidbitin, mutta ehdottomasti turvallisempi koska 1) takaovien piilotus menee hankalammaksi, jos suidbittiä ei kunnioitettaisi ilman että ohjelma on listattu keskitettyyn kantaan. 2) Ohjelmilla ei olisi oikeuksia tehdä mitään ylimääräistä, esim tarjota shelliä tai muokata käyttäjälistoja.

Vähentäisikö tämänlainen suunnittelu tietoturvaa? Jos tuo monimutkaisuusperiaate viedään äärimmilleen niin miksi ei samantien otettaisi koko muistinsuojausta pois? Sehän on vain järjestelmää hidastava tekijä. Kaikki prosessit pyörimään samaan isoon muistiavaruuteen kiitos.

Hahhah, oletkos trolli? :D
Sovelletaan pienimmän oikeuden periaatetta siihenkin, ei nyt javakaan mikään taikasuola ole että sitä kun ripottelee rikkinäisen järjestelmän päälle niin kaikki alkaa toimia. Asiat suunnitellaan alusta alkaen niin että ohjelmille ei anneta oletuksena mitään oikeuksia tiedostojärjestelmään tai mihinkään. Jos ohjelman tarvitsee käsitellä tiedostoja joita käyttäjä sille määrittelee, toteutetaan ohjelma luokkana joka näkee tiedosto-inputstreamin, mutta ei itse tiedostoa. Shellin vastuulle jää sitten tiedoston valinta ohjelmalle annettavaksi, tavalla jossa käyttäjä tietää mitä on tekemässä.

Ainoastaan ohjelmat joilla on jokin oikeasti hyvä syy päästä isoihin kokonaisuuksiin ovat ongelmallisia, ja tavallisella käyttäjällä ei ole näihin ohjelmiin ajo-oikeuksia. Jos ylläpitäjä välttämättä tahtoo ajaa jotain älyvapaata joka tappaa koko järjestelmän niin eihän sille mitään voi, mutta itsepähän sitten antaa prosessille oikeudet tehdä asioita.

Javassa on kuitenkin securitymanagerit ja kaverit joilla asioiden oikeuksia voidaan säätää, ja iskeä ohjelmalle exceptionia naamalle jos yrittää tehdä jotain mitä ei saisi.

Suurimman osan ohjelmistoista voisi, ja tulisikin, javalla tai jollain vastaavalla. Mikäli joitain asioita ei mitenkään voisi toteuttaa javalla, JNI:llä voitaisiin toteuttaa pieniä matalan tason asioita.

Heh. Tokihan sitä voisi, mutta mainitsin JITin lähinnä vain sitävarten ettei kukaan menisi urputtamaan javan hitaudesta ja täten soveltumattomuudesta. Extrabonuksena tuo väite kääntyisi päälaelleen koska JITattua koodia voisi yhä profiloida ajon aikana, ja suorittaa uudelleenoptimointia käytön perusteella. Jotain mitä tietääkseni mikään perinteinen kääntäjä ei osaa. Riittääkös tuo lisäoptimoinniksi? ;)

Niinpäniin, ja niitä pitääkin viilata sitten kokoajan. Ja sitten kun tulee uutta versiota ja lisää ominaisuutta niin uudestaan viilataan. Algoritmitason säätöä voi tehdä millä vaan kielellä, eikä java siinä ole heikompi. Java kuitenkin voittaa siinä että ajon aikana voidaan päätellä miten näitä kirjastoja jne käytetään, ja optimoida koodi sen mukaan. Lisäksi VM:n puukotus tässä tuo lineaarista lisätehoa kaikkiin sovelluksiin, eikä sovelluskohtaista puukotusta tarvitse.

Se että on optimoiva ja järkevä järjestelmä ei tarkoita että sovellukset tulisi toteuttaa huonosti, vaikka nykytrendin perusteella (nopea kone -> huono koodi on ok) voisi luulla toisin.

Helppo asennus? En mä keksi äkkiseltään mitään syytä miksi _asennuksen helppous_ sulkisi sen turvallisuuden pois.

On olemassa sitä paitsi erinäköisiä välimuotoja täydellisen turvallisuuden ja täydellisen turvattomuuden välillä. Palvelun ei tarvitse senkään jälkeen, kun se on asetettu toimimaan, toimia jonkinlaisessa totaalisen aivovammaisessa moodissa.

Vuosikymmen voi olla ammattilaisuuden ja -maisuuden välttämätön, muttei missään nimessä riittävä ehto. http://www.norvig.com/21-days.html>

Vaihtoehtoiset arkkitehtuuritkaan eivät ole vaikuttaneet todellisuudessa kovin toimivilta patenttiratkaisuilta jotka sopisivat joka tilanteeseen. Unixissa on parantamista, varmasti. Ehkä kannattaa kuitenkin perehtyä vaihtoehtoihin, joita on jo kokeiltu ja jotka on havaittu tavalla tai toisella ongelmallisiksi, ennen kuin rupeaa itse keksimään samaa pyörää uudestaan.

Sivuhuomiona, että Linux kirjoitettiin scratchistä 1991. Se vaati jonkin aikaa ilmestymisensä jälkeen Minixin, jotta sen pystyi asentamaan, ja lainasi Minixistä joitain ominaisuuksia, mutta siinä se.

Huomatkaa kuitenkin, että esim. Mac OS X Serverillä on tuossa listassa varsin mukavan näköinen sarake. Ja kyseinen käyttis ei ole täysin avointa koodia.

Tässä myös eräs 'tilasto' jossa yllättävän paljon 'turvallisia' linux palvelimia on edustettuna.

http://defaced.alldas.org/

OS Statistics näyttää sanovan tuolla:

18706 time(s) a "Windows" Host has been defaced, which is 58.025% of all archived defacements

7081 time(s) a "Linux" Host has been defaced, which is 21.965% of all archived defacements

Tietty kun vielä tietäisi miten prosenttiosuudet www-palvelimista jakautuvat noin ylipäänsä Linuxin ja Windowsin välillä niin noista saisi jotain paremmin irti; äkkiseltään katsottuna Netcraftistakaan ei löytynyt kuin eri palvelinsoftien jakaumat, käyttöjärjestelmäjakaumasta ei pistänyt mitään silmään.