Kappas vain, se Ossikin aktivoitui heti kun löysi jotain negatiivista linuxista.

Olet sinä melkoinen journalisti =)

Tai tarkennetaan vielä vähän äskeistä kommenttia. Linuxissahan ei ole malwarea, Linux on kerneli (käyttöjärjestelmän ydin) jonka kehitystä valvotaan ja jonka koodia tarkastellaan laajasti.

Se, että Linuxia hyödyntävään näytönsäästäjään on tullut Malwarea on palveluntarjoajan murhe. Ihan mihin tahansa laitteeseen voidaan tehdä vahingoittavia ohjelmia. Edelleenkin voidaan sanoa että ei yksi (tai kaksi) pääskystä kesää tee, Linuxilla pyöriviä haittaohjelmia on promille Windowsin vastaavista.

Kiitoksia korjausvihjeistä. Hienoa toimintaa.

Mäsän kätyri Ossi taas parjaa Linuxia ja open sourcea! Tämä ei ole virus, eikä yksikään järkevä admin asenna boxiinsa mitään muuta kuin virallisten repositoryjen kamaa!

“Sano sudo rm -rf /*” on ihan yhtä paha malware kuin tämä.

Paljonko Microsoft taas maksoi tästä FUDista??!

Ossi: Joko muuten sinullekin tuli samalla vastaus kysymykseen “Mitä järkeä on vetää tietoturvaa näin älyttömän tiukalle?”, jonka esitit Chromium OS -kokeilussasi? Varsinaisten tietoturva-aukkojen ohella on syytä mennä jo niin pitkälle, että vihelletään pilliin jo siinä, mitä normaaleilla käyttäjäoikeuksilla voi noin vain tehdä.

Ei esimerkiksi standardi Ubuntu Karmicissa ole tuota pakettia ollenkaan, joten enpä usko että tämä edes suurta osaa Linux-käyttäjistä vaivaa. Ihan turhaa suurentelua koko asia.

Hoh, asennat jonkun ulkopuolisen heebon tekemän paketin ja se teekee jotakin muuta kuin mitä piti. Windows-maailmassa tämä on day as usual, mutta kun kyseessä on Linux (siis muu kuin windows) niin tapaus ylittää Ossin uutiskynnyksen.

Jeps, pakettilähteet ovat olemassa suojellakseen meitä. Jos et ole valmis tuhoamaan levysi sisältöä, älä asenna kolmansien osapuolten softaa.

Mutta oikeasti hei, kyllähän Linuxmalware nyt on lähempänä uutiskynnystä kuin Windowsin vastaava. Näitä kun ei ihan joka päivä näekään. Tietenkin artikkelissa voisi lukea, että Windowsille tämä on ollut arkipäivää jo vuosia, kaikenmaailman “näytönsäästäjä”sivustoja ja muita lataussivustoja on pelkästään sen takia että niissä on pöpöjä. Samoin on pornosivuja, jotka pyytävät asentamaan haittapöpöjä koneelle. Toimii vain Windowsissa, mutta jos joku tekisi niistä debbipaketin niin johan se toimisi Ubuntussakin.

Ei käyttäjän osaamattomuudelta suojele mikään.

Nyt saavat Windowsin fanipojat hehkuttaa linuxin turvattomuudesta =)

Voisikohan tämän artikkelin kirjoittaja julkaista aina uutisen kun vastaava tapahtuu Microsoftin tuotteissa? Saisi jotain järkevämpää tekemistä.

Eivätpä Windowsinkaan haittaohjelmat tule Microsoftilta tai muiltakaan Windows-alustan sovellustaloilta, vaan kyllä ne tulevat muualta, ilkeämielisiltä tahoilta, tavallisista lisäohjelmista, joita linux-käyttelijätkin asentavat yleisesti – siis kuten tässä Linuxin tietoturvallisuus-uskottelun romuttumis-tapauksessakin.

Virukset ovat vanhaa 90-lukua ja tässä Linuxin tietoturvallisuuden romuttaneessa haittaohjelma-tapauksessa on kyse muuntyyppisistä tietoturvauhista, joille Linux-työpöytäversiotkaan eivät siis ole yhtään sen enempää immuuneja kuin muutkaan käyttikset. Applen OS X:n puolellehan alkoivat haittaohjelmat ja rikolliset iskeä kun sen suosio kasvoi ja sama näyttää nyt siis käyneen Linux-työpöytäjakeluillekin – jopa nykyisellä todella marginaalisella alle 1 %:n käyttöosuudellakin jo.
Taitaa rikollisia silmäpareja löytyä helposti enemmänkin tai ainakin riittävästi hoksaamaan kaikille sepposen selällään olevan avoimen lähdekoodin tietoturva-porsaanreiät ja hyödyntämään niitä niistä korjaajille ilmoittamatta, enempi kuin niitä korjaavia silmiä.

Mutta eihän Linux-fanittajien ?avoimeen ajatteluun tietenkään tuokaan fakta tunnu mahtuvan, kaiken taivaanrantojen maalailun ja sokean itse täydellisyys -fanituksen lomaan. Selvästi edessä on kuitenkin uusi aika, Linuxin ja avoimen lähdekoodin yleistyvien tietoturvauhkien aika. Linux-palvelimien ylläpidäjillehän nuo ovat olleet tuttuja jo vuosikausia – nyt on tullut työpöytäkäyttäjien pikkuruiselle joukollekin kylmät realiteetit eteen. Linux-myyteistä laskeudutaan senkin todellisuuden ääreen. Alkutekijöihinsä jämähtäneelle Linux-typöytien käyttöosuudelle tuo ei varmastikaan tee hyvää – yksi ongelma siis vielä lisää siihen ongelmavyyhteen.

Miten se nyt menikään: se parhaiten nauraa, joka distroillekin saa nauraa…

“eikä yksikään järkevä admin asenna boxiinsa mitään muuta kuin virallisten repositoryjen kamaa!”

Ei tietenkään, mutta jos Linuxia meinataan joka kodin työpöytäkäyttikseksi, niin siinä saa käsite “järkevä admin” ihan uuden merkityksen, kuten olemme windows -käyttäjien keskuudessa saaneet huomata.

“Paljonko Microsoft taas maksoi tästä FUDista??!”

Eikö tämä mielestäsi ylitä uutiskynnystä? Vähän perusteluja. Toki me alan asiantuntijat tiedämme, että kyse on hieman eri mittakaavan asiasta, kuin windows -ympäristössä, mutta siitäkin huolimatta, tai ehkä juuri siksi.

“Nyt saavat Windowsin fanipojat hehkuttaa linuxin turvattomuudesta =)”

Jotenkin olen kyllä aistivinani, että tähän ovat kyllä Linux fanipojat kommentoineet kaikista eniten?

Olikos muuten Windowsille juurikaan haittaohjelmia silloin kun sen käyttösuosio oli vasta alle 1 %:n – kuten nyt linuxien vasta on. Eli eikös nyt olekin käynyt niin että linuxeihin iskevät haittaohjelmat jopa aikasemmin, paljon alhaisemmalla käyttöosuudella kuin Windows-maailmaan. Mitä vielä siis onkaan linuxien kanssa edessä koettavana?!? Ja ne vähät koodausresurssit siellä joudutaan nyt laittamaan linux-reikäjuuston hoitamiseen ja se kehittyy vieläkin heikommin ja käyttäjäepäystävällisemmin kuin mitä se on jo viime vuodet ollut kehittymättä. Taitaa olla linuxin lorun loppu edessä, ainakin työpöydillä.

Eli otetaas asioita oikeilla nimillä:
tässä siis vaaditaan että käyttäjä asentaa ITSE koneelleen ohjelman OHI UBUNTUN REPOSITORYJEN.

Nimenomaan käyttöjärjestelmällä voidaan estää troijalaistenkin uhka, asentamalla ohjelmia helpoimmalla tavalla: Diston omaa asennustyökalua käyttäen.

linuxit näyttävät siis hiihtävän muussakin Windowsin perässä, kuin karkitusten tekemiseen keskittymisessä – sinne imetään haittaohjelmatkin nyt siis. linuxeissahan matkittiin Vistan ja OS X:nkin graafista ilmettä ja innostuttiin näpertelemään niitä tarpeettoman turhasti vain pidemmälle. ubuntunkin viimeisiin julkaisuihin on tullut lähinnä vain graafisia toimintoja, jotka ovat kilpailijoissa olleet jo ajat sitten. Samaa näytetään tekevän nyt Seiskaakin matkien perässä seuraavaan ubuntu-pitkäaikaisversioon:

http://www.omgubuntu.co.uk/2009/12/lucid-to-get-aero-style-rgba.html

Eivätkö nuo kykene innovoimaan mitään ihan omaa ja todella hyödyllistä ja erottumaan mitenkään suositummista kilpailijoistaan? missä on se tuon porukan kyky kehittää jotain uutta? tunnutaan vaan koodaavan sitä, minkä muut ovat tehneet jo. Ei ainakaan tule mieleen yhtään mitään todella hyödyllistä ja erilaista, omaa, mitä linuxeihin olisi kyetty tekemään muihin, parempiin vaihtoehtoihin verrattuna.

Aivan typerää jankata noista distron omista asennustyökaluista ja pakettivarastoista KUN NIIHIN VOI ASENTAA VAIKKA MITÄ MUUTENKIN, NIIDEN MITENKÄÄN SITÄ ESTÄMÄTTÄ – ja sieltä muualta, aivan kuten muissakin, tulee noita haittaohjelmia.

Sitä paitsi, ubuntunkin omaan pakettivarastoon vain tyytymällä, rajoittuu käyttöön saatavien ohjelmien ja ulkoasumateriaalin saanti aivan valtavasti. ubuntun pakettivarastosta ei löydy kaikkia tarvittavia ohjelmia, eikä etenkään niiden viimeisimpiä versioita.
Joten aivan säälittävää selitellä että haittaohjelmia ei tule jos asentaa vain ubuntun pakettivarastosta tai muidenkaan.

Nuo gnomelook.org ja kdelook.org, joista tuo haittaohjelma levisi, ovat erittäin suosittuja ja käytettyjä linuxien ulkoasun parantamisen lähteitä. Niiden materiaalia, ulkoasuteemoja ja muuta, ei ole sitä paitsi missään ubuntun tai muidenkaan distrojen pakettilähteissä.

Joten linux fanisokeat, keksikää parempia selityksiä vaan…

“mitä linuxeihin olisi kyetty tekemään muihin, parempiin vaihtoehtoihin verrattuna.”

Mitä nämä paremmat vaihtoehdot ovat?

Tämä todistaa “Year of Desktop-linux” menneen ohitse noin kolme vuotta sitten kun haittaohjelmiakin tehdään.

Kippis sille, eipä onneksi liikuta käyttöjärjestelmän turvallisuutta mitenkään mutta varmasti tekee muutoksia näiden verkkopalveluiden turvallisuuskäytäntöihin, että tarkistavat vähän paremmin mitä sinne upitaan.

Kyllä taas hävettää olla linux käyttäjä kun lueskelee tämän blogin kommentoijia.

Blogi oli mielestäni ihan asiallinen siinä sai hyvän kuvan mitä asennettu roska teki ja vielä ohjeet miten roska poistetaan.

On sitä tietokonetta osattava käyttää oli käyttöjärjestelmä sitten mikä tahansa.

Jos epäilee, ettei käyttäjä tatä ymmärrä, niin sitten rajoitetaan hänen oikeuksiaan niin ettei hän pääse sössimään systeemiä.

On sitä ennenkin todettu, että tyhmä käyttäjä voi pilata minkä tahansa järjestelmän, kun hänellä on tuohon riittävät oikeudet.

Jos linux-maailmassa yleistyy internetin satunnaisista nurkista ladattujen mitä-lie-huuhaa-”näytönsäästäjien” asentelu, niin ei ole mitään ongelmaa pilata se linux-konekin – tuossa mainitussa tapauksessa olisi pitänyt hälytyskellot soida heti, kun skriptistä löytyi esim. “chmod 777″.

Koko hommaan on erittäin yksinkertainen ratkaisu – jos käyttäjä on riittävän tyhmä tehdäkseen tälläistä, niin ei hänellä kuuluisi olla mitään oikeuksia sellaisten tyhmyyksien tekemiseen. Pikemminkin ei hänellä kuuluisi edes olla mitään asiaa koko koneen ääreen ja internettiin ollenkaan. Kännikuskeiltakin otetaan kortti pois – se on vaan ihmeellistä, että tietokoneella voi tehdä tyhmyyksissä ihan mitä vaan ja koko maailma se vaan “nauttii” roskapostin ja muun haaskan leviämisestä tälläisten “kännikuskien” avustamana.

Käyttöjärjestelmällä ei ole sinällään mitään merkitystä koko jutussa – tyhmä käyttäjä on se kaiken ydin.

Tämä roskajulkaisu tässä sen sijaan taas yrittää vetää “kotiin päin” – säälittäväksi käy välillä tuo touhu tässä “hiekkalaatikossa” eikä tämä valitettavasti koske pelkästään Ossin kirjoituksia.

Jos käyttäjä on tyhmä niin ei sitä tyhmyyttä
käyttiksellä korjata. Mersu on turvallinen auto, mutta
kyllä silläkin saa henkensä veks omalla tyhmyydellä.

Sitten vasta alkaa ongelmat vähenemään kun ihmiset
saavat hieman loogista ajattelumallia eivätkä lataa
typeryyksissään kaikenmaailman joutavia screensavereita
yms. koneelleen.

“Mika Mikaa” on näköjään täälläkin kirjoittanut usealla nimimerkillä palopuheitaan.
—
Lainaus Mika Mokaalta:
“tässä Linuxin tietoturvallisuuden romuttaneessa haittaohjelma-tapauksessa on kyse muuntyyppisistä tietoturvauhista, joille Linux-työpöytäversiotkaan eivät siis ole yhtään sen enempää immuuneja kuin muutkaan käyttikset.”

Linuxin tietoturva ei ole romuttunut. Windows-puolella ei edes lasketa tai vuosiin ole uutisoitu freeware-sivustoilta asennettavista tuhansista haittaohjelmista. Kun puhutaan tietoturvasta yleisellä tasolla, on kyseessä yleensä käyttöjärjestelmässä olevat reiät ja hyväksikäyttömenetelmät.

Mutta mitäpä tästä vänkääämään, Mika Mokaa on osoittanut jo satoja viestejä sitten, että itse itsensä ammattilaiseksi julistaminen ei ole kovaa valuttaa todellisessa maailmassa.

Jos nyt oikein ymmärsin niin kyseessä on täysin käyttäjän itsensä asentama paketti, joka kuitekin kysyy salasanaa. Itse käytän vain ubuntun mukana tulevia teemoja, niitäkin saa muokattua melko joustavasti.

Ei tämä nyt niin suuri kolaus ole mielestäni.

“Aivan typerää jankata noista distron omista asennustyökaluista ja pakettivarastoista KUN NIIHIN VOI ASENTAA VAIKKA MITÄ MUUTENKIN, NIIDEN MITENKÄÄN SITÄ ESTÄMÄTTÄ – ja sieltä muualta, aivan kuten muissakin, tulee noita haittaohjelmia.”

Rauhoitu. Tottakai voi, mutta aloittelijan ei kannata, eikä tarvitse. Ongelmaan on myöskin suunniteltu jo ratkaisu, joka vaatii vain toteuttamisen. Sen jälkeen voidaan todeta, että Linux suojaa käyttäjää jopa hänen tyhmyydeltään.

“Sitä paitsi, ubuntunkin omaan pakettivarastoon vain tyytymällä, rajoittuu käyttöön saatavien ohjelmien ja ulkoasumateriaalin saanti aivan valtavasti. ubuntun pakettivarastosta ei löydy kaikkia tarvittavia ohjelmia, eikä etenkään niiden viimeisimpiä versioita.
Joten aivan säälittävää selitellä että haittaohjelmia ei tule jos asentaa vain ubuntun pakettivarastosta tai muidenkaan.”

Pakettivarastoja on olemassa muitakin, saat ihan itse valita mistä haluat asennella. Toiseksi, Ubuntun ohjelmat ovat upstreamia vanhempia, jos haluat käyttää Ubuntua, tyydy siihen, jos taas et tyydy, käytä vaikka siduxia, jonka pakettivarastoissa on uusinta uutta. Älä itse iso mies.

“Nuo gnomelook.org ja kdelook.org, joista tuo haittaohjelma levisi, ovat erittäin suosittuja ja käytettyjä linuxien ulkoasun parantamisen lähteitä. Niiden materiaalia, ulkoasuteemoja ja muuta, ei ole sitä paitsi missään ubuntun tai muidenkaan distrojen pakettilähteissä.”

Ovat suosittuja joo, teemoja on pakettilähteissäkin kyllä ja niitä saa sinne lisää halutessa. Tämä on otettu vakavasti, asiasta keskustellaan ja todennäköisesti ongelma mitätöidään.

“Joten linux fanisokeat, keksikää parempia selityksiä vaan…”

Ei tarvitse, pitäydyn mielelläni tosiasioissa. http://amarok.kde.org/blog/archives/1153-The-Malware-Problem-and-a-solution.html
Ovat kehittäneet ratkaisun käyttäjän tyhmyydelle. Versionhallintajärjestelmä. Varsin hyvä ratkaisu kyllä, toivon että kaikki isommat yhteisöt ottavat käyttöön.

Ja Windowsfanit jäävät yksin ongelmiensa kanssa.

Ossi Mäntylahti: “Linux-käyttöjärjestelmäjakeluita”

Ne ovat ihan Linux(-käyttöjärjestelmän) Jakelupaketteja. Yhtä käyttöjärjestelmää jaetaan useiden eri ohjelmistojärjestelmien käyttöjärjestelmänä. (“Käyttöjärjestelmäjakeluita” ei ole olemassa. Jakelupaketti koostuu aina käyttöjärjestelmästä + valtaosasta muita ohjelmistoja. Myöskään pelkkä käyttöjärjestelmä ei ole eri jakelu. Esim SELinux ei ole eri jakelupaketti kuin Linux.)

“Nyt löytynyt tapaus on hyvä esimerkki siitä, että pelkällä käyttöjärjestelmän suojauksella ei pystytä estämään tietoturvaongelmia. Pelkillä käyttäjän omilla oikeuksilla ajettavilla ohjelmilla pystyy vallan hyvin saamaan pahaa aikaiseksi.”

Pelkällä käyttöjärjestelmän suojauksella nimenomaan voidaan välttää kaikki tälläiset. Kysymys on vain että kuinka korkeat suojaukset laitetaan käyttöjärjestelmän puolella ja järjestelmän puolella päälle. Linux-käyttöjärjestelmästä kun otetaan SELinux (Security Enhanced Linux) versio käyttöön niin saadaan jo tälläiset estettyä. Samoin jos käytetään AppArmoria tai PolicyKitiä. Mutta osaamaton käyttäjä nyt sudottaa tai vääntää vaikka minkä tahansa paketin järjestelmän puolelle välittämättä muusta kuin että saa kauniin näytönsäästäjän.

Ja käyttäjän puolella voidaan ajaa mitä tahansa scriptejä kanssa. Mutta ne täytyy saada käyttäjän suorittamaan. Jälleen kerran AppArmor ym estäisivät sellaisen tapahtumasta. Ja voit Ossi vaikka kuinka paljon tunkea scriptejä mukaan GNOME-työpöytäympäristön teemoihin ja näytönsäästäjiin niin niitä ei suoriteta vaikka käyttäjä asentaa ne GNOME:n teemahallinnan kautta. Joten käyttäjän täytyy itse asennella scriptit. Helpompaa on vain pyytää IRC:ssä tai jossain foorumilla kaikkia Unix- ja Unix-kaltaisten käyttäjien alkaa pingaamaan tiettyä osoitetta, yhtä vaarallinen asia kyseessä. Varmana moni uppoaa siihen kehoitukseen kun sanoo että saa ilmaista pornoa nähtäväksi tai voi voittaa rahaa.

Sorkkarauta: “Tai tarkennetaan vielä vähän äskeistä kommenttia. Linuxissahan ei ole malwarea, Linux on kerneli (käyttöjärjestelmän ydin) jonka kehitystä valvotaan ja jonka koodia tarkastellaan laajasti.”

a) Kyseessä ei ole haittaohjelma (malware) vaan scripti joka käyttää järjestelmäsovelluksia tekemään mitä käsketään.

b) Linux on monoliittinen kerneli mikä tarkoittaa että se on kokonainen käyttöjärjestelmä eikä käyttöjärjestelmän kerneli kuten mikrokerneli on. Mutta oikeilla lähteillä olet että tällä ei ole mitään tekemistä Linuxin kanssa. Käytännössä ainoa haittaohjelma mikä Linux-käyttöjärjestelmään tarttuu on rootkit.

Hehe, wget/ping/rm, tosi haittakoodia joo. Kas kummaa kun kukaan redmondin pr-toimittaja ei ole vielä keksinyt että kaikissa linux/unix-koneissa on vakava “haavoittuvuus” nimeltä komentotulkki ja julistanut kuinka käytettävyys ja tietoturva paranisi huomattavasti hävittämällä tuollainen riski kokonaan järjestelmästä. Sillähän voi poistaa kaiken eikä se kysy edes “oletko nyt aivan varma?”.

Mielestäni ihan asiallinen viesti Ossilta, vaikka linukkaa käytänkin.

Sinänsä ihan puppua ettei Linuxille voisi tehdä haittaohjelmia. Windowsiin verrattuna on vain muutama oleellinen eroavaisuus jotka vähentävät haittaohjelmien määrää:

1) Ohjelmat asennetaan tyypillisesti jakelun omista lähteistä, jotka kattavat tyypillisesti oikeastaan kaikki ohjelmat ja ajurit. Windowsin tapaista softien metsästystä kymmenistä lähteistä ei käytännössä juurikaan tarvita.

2) Järjestelmä on varsin hyvin suojattu, tämäkin haittaohjelma tarvitsee ylläpitäjän valtuutuksen jotta sen saa asennettua. Tähän suuntaan Windowsikin on tosin menossa kovaa vauhtia. Myöskään Windowsista tuttua väärällä sivustolla käymisestä tai sähköpostin vastaanottamisesta aiheutuvia tartuntoja ilman sen kummempia ohjelmien käynnistämisiä ei ole.

Käytännössä suurin osa Linuxin haittaohelmista onkin ohjelmiston suunnitteluvirheitä jotka pyritään ehkäisemään paikkaamalla ohjelmisto (vrt. Windowsissa virustorjunta). Tästä tietenkin voi syntyä harhakäsitys etteikö Linux alustana mahdollistaisi dos-hyökkäyksiä tai muuta ilkeää, ja sitten suurin otsikoin ihmetellään kun sellainen mahdollisuus välillä ilmeneekin.

Virus/troijalainen/tai yleisemmin ottaen mikä tahansa “haittaohjelma” on vain ohjelma joka suorittaa käskyjä, niin kuin mikä tahansa muukin ohjelma. Niin kauan kuin on käyttöjärjestelmä jossa voi suorittaa ohjelmia, on myöskin mahdollista tehdä haittaohjelmia, riippumatta siitä mikä on tuon käyttöjärjestelmän nimi tai tyyppi. Käyttöjärjestelmä ei kuitenkaan voi tietää haluaako käyttäjä poistaa kaikki tiedostonsa tai pommittaa jotain palvelinta, eikä käyttöjärjestelmä voi myöskään tietää kuka noita komentoja antaa, ohjelma vai käyttäjä. Tässä mielessä Linux/Windows/MacOS/jne ovat samalla tasolla.

Mutta, Linuxin vahvuus on jakeluversioissa ja lähdekoodin avoimuudessa. Jakeluversioista yleisesti löytyy kaikki tarvittavat ohjelmat jotka voi asentaa turvallisesti. Ja avoimen lähdekoodin ansiosta Linuxin bugit jotka mahdollistaisivat ohjelman asentamisen käyttäjän tietämättä korjataan nopeasti. Myös eri jakeluversioiden määrä suojelee Linuxia. Tämäkin haittaohjelma levitettiin deb pakettina joten rpm paketteja käyttävät olisivat olleet turvassa. Windowssissa koko ekosysteemi on sitä samaa, tee yksi exe joka toimii yhdessä, se toimii niissä kaikissa. Kun joku bugi löytyy, se korjataan (ehkä) sitten joskus. Itse et voi sille mitään. Linuxissa jos sinulla riittää taitoa, voit korjata bugin itsekin.

@ tuomas

“Sinänsä ihan puppua ettei Linuxille voisi tehdä haittaohjelmia.”

Näin, mutta mihin ihmeeseen tällä viittasit? Onko niin väitetty jossain?

tuomas: “Tästä tietenkin voi syntyä harhakäsitys etteikö Linux alustana mahdollistaisi dos-hyökkäyksiä tai muuta ilkeää, ja sitten suurin otsikoin ihmetellään kun sellainen mahdollisuus välillä ilmeneekin.”

No tietenkin DDoS voidaan suorittaa millä tahansa järjestelmällä helposti. Käyttöjärjestelmällä ei ole oikeastaan mitään merkitystä siihen. Asiaan vaikuttaa jo eniten sallitaanko palomuurista pingin läpi pääseminen. Jo nyt me kaikki voisimme aloittaa (D)DoS:n kirjoittamalla vain komentoriville ping ja haluttu määrä. Nyt oli kyseessä pelkästään scripti joka saatiin käyttäjän toimesta asennettua järjestelmän puolelle mistä sitten käyttöjärjestelmä suoritti sen käsketysti kuten mitkä muutkin scriptit kun niin esim cron on ajoitettu. Mikään haittaohjelma ei ole kyseessä vaan yksinkertainen scripti joka käyttää olemassa olevia järjestelmäsovelluksia hyödykseen.

Gregor: “Tämäkin haittaohjelma levitettiin deb pakettina joten rpm paketteja käyttävät olisivat olleet turvassa. Windowssissa koko ekosysteemi on sitä samaa, tee yksi exe joka toimii yhdessä, se toimii niissä kaikissa”

Ei ole haittaohjelma vaan scripti. Tietenkin jos halutaan sanoa että scripti on jokin ohjelma tai että se on vielä jokin sovellus niin voidaan alkaa muuttamaan vielä sovelluksen ja tietokoneohjelman määritelmää. Scripteistä eli komentosarjakielistä voidaan myös puhua komentojonoina. Ne eivät kuitenkaan ole ohjelmia vaan niillä vain ohjataan sovelluksien toimintaa halutulla tavalla.

Ja tämä .deb paketti saataisiin toimimaan missä vain. Deb -paketin kun voi avata millä tahansa pakkausohjelmistolla, sehän kun on ihan standardi tar paketti joka on pakattu gzip, bzip tai lzma -pakkauksella. Sisältä olisi voinut kopioida ne halutut scriptit ja laittaa minkä tahansa toisen paketin sisään.

Itse .deb paketin saa myös RPM-pakettijärjestelmää käyttävään ohjelmistojärjestelmään asennettua käyttämällä esim Alien -sovellusta. Tai sitten ihan käsin kopiomalla nuo scriptit haluttuihin paikkoihin.

Pääasiassa kaikki Unix-järjestelmät suorittaisivat nuo scriptit jos käyttäjä vain haluaa ne asentaa. Eli ainoa mikä tässä nyt oli esteenä on vain yhden paketin muoto miten pakettijärjestelmä hyväksyy paketin asennettavaksi.

Olen edelleenkin samaa mieltä kuin Linus Torvalds että viruksia ja muita haittaohjelmia suurempi ongelma käyttöjärjestelmille ovat sittenkin ns. tavalliset bugit. Niiden määrä ja vaikeusaste lopulta ratkaisevat mikä käyttöjärjestelmä on käyttäjän kannalta se luotettavin. Itselleni se näyttää kokemuksieni perusteella olevan Linux. Tosin Windows-järjestelmiä joita olen käyttänyt kohtasi myös virukset ja trojanit mutta vaikka niitä ei olisi niin Windowsien vakaus kärsi jo ennen näiden haittaohjelmien koneeseen tuloakin. Yleensä jo reilu vuosi järjestelmän käyttöönoton jälkeen.

“Pelkillä käyttäjän omilla oikeuksilla ajettavilla ohjelmilla pystyy vallan hyvin saamaan pahaa aikaiseksi.”

Totta, mutta tässä tapauksessa tarvittiin pääkäyttäjän oikeuksia.

Tietysti normikäyttäjäkin voi käyttää “ping” -komentoa, jollei tätä ole erikseen kielletty.

Koska ihmisten typeryys on ääretöntä, ainoa todella toimiva vaihtoehto on ottaa käyttäjältä kaikki oikeudet pois kuten Google Chrome OS tekee. Hyvin sama tilanne on myös Ubuntussa, jos normikäyttäjillä ei ole sudo-oikeuksia eikä oikeutta suorittaa mitään ohjelmia tai skriptejä muualta kuin /bin ja /usr/bin -hakemistoista.

Pakko kuitenkin kommentoida tässä ketjussa esitettyä virheellistä väitettä, että Ubuntua käyttävän pitäisi jotenkin välttämättä käyttää muita ohjelmia, kuin mitä Ubuntun omista, turvallisista pakettivarastoista löytyy. Tämä ei käytännössä pidä paikkansa. Tehokäyttäjänä itselläni on Eclipsestä haettu versio pakettienhallinnan ulkopuolelta ja vasta julkaistu Google Chrome OS. Molemmissa tapauksissa lähteet olivat hyvin luotettavia. Mitään muuta ei ole tarvinnut hakea, eivätkä nämäkään olleet välttämättömiä.

Tilanne on siis aivan täysin erilainen kuin Windows-maailmassa, eikä “sama”, kuten muutamat Windows-käyttäjät ehdottavat.

Kolmannenosapuolen gnome-look.org theme sivusto sai tästä epäluotettavuutta.

Tämä on sitä sosiaalista hakkerointia. Vaatii käyttäjältä toiminpiteitä, että haittakoodi alkaa toimimaan.

Suosittelen kuitenkin käyttämään Gnome Art sovellusta mikä löytyy repoista.

Kotisivut: http://art.gnome.org/

Tuo ossi mäntylahti on oikeasti todellinen idiootti.

Ei ole mitään tunteita mitään typeriä käyttöjärjestelmiä kohtaan, mutta harmittaa, kun tyhmät ihmiset yrittää kirjottaa fiksua kritiikkiä asiasta, joka niillä menee yli.

Esim.
> Nyt löytynyt tapaus on hyvä esimerkki siitä, että pelkällä käyttöjärjestelmän suojauksella ei pystytä estämään tietoturvaongelmia

Pystyisi käytännössä. Esim tässä tapauksessa estämällä muiden kuin repositoryjen käytön.

Tai
> Linux-käyttöjärjestelmäjakeluita on yleisesti pidetty Windows-maailmaa huomattavasti turvallisimpina. Turvallisuuden imago sai tänään särön …

Ei jakeluissa ollut tuota vikaa vaan jakeluista riippumattomilla sivuilla, pelle. Imagokaan ei saanut sen kummempaa säröä, koska onhan kaikenlaisia pienehköjä tietoturvaongelmia linuxissa koko ajan. Ja tämä ei ole todellakaan yhtään niin iso asia kuin millaisen kuvan tuo sun juttusi yrittää antaa.

—

Nyt tämäkin sivusto levittää muuten tuho-ohjelmaa, joka menee linuxin tietoturvasta läpi heittämällä: kirjota sudo “rn -fr /” (kirjotin tahallaan ton väärin, koska kuitenkin ossi uteliaisuuttaan menee kokoilemaan mitä se tekee)

Jotain järkeä näihin uutisiin, kiitos. Esim sillon kun oli se skripti, millä sai root-oikeudet koneelle tai kun oli ssh-vika, jolla sai etänä koneita haltuun, niin niistä voi kertoa isolla. Tämä juttu oli aika lailla asiantuntemattomasti kirjotetti, tsori vaan.

>> Nyt löytynyt tapaus on hyvä esimerkki siitä, että pelkällä käyttöjärjestelmän suojauksella ei pystytä estämään tietoturvaongelmia

>Pystyisi käytännössä. Esim tässä tapauksessa estämällä muiden kuin repositoryjen käytön.

Muutenkin, jos välttämättä haluaa, softat voi sandboksata niin ettei mikään pääse käsiksi mihinkään mihin ei ehdottomasti tarvitse, esimerkiksi sillä SELinuxilla.

Oli mielenkiintoista lukea noilta foorumeilta miten siellä suhtauduttiin asiaan. Kovin moni noita ei ehtinyt latailla ja hetikohta olivat kehittäneet sellaisen skriptin, millä voi havaita minkä tahansa vastaavan haitakkeen helposti. Skripti paljastaa jos koneesi pingaa tai käyttää wgettiä silloin, kun et itse niitä käytä.

Voisikohan Tietokone -lehti oikaista tästä eteenpäin virheellisiä uutisointeja jostain “Linux 1%” valheista? Eihän noita nyt usko enää kukaan kun Mac OS X:llekin on vain joitakin vastaavia troijalaisia ja tämänkin tilastoinnit näyttää jotain 6.5-7%:n väliltä….

Hyvä ja asiallinen kirjoitus.

Ja kyllä, tässä on myös uutisarvoa – ei tällaista ihan joka päivä tapahdu. Ja nimenomaan siksi siitä myös pitää uutisoida, jotta Linux-kansa ei tuudittautuisi valheelliseen turvallisuuden tunteeseen ja pitäisi mielessään, että mikään ei estä haittaohjelman (tai skriptin) kirjoittamista myös Linuxiin.

Jos itse ohjelman asentaa ja vielä pääkäyttäjän salasanan kirjoittaa niin kyl se on sit aika pitkälle oma vika… virustentorjuntaohjelmisto olisi ehkä havainnut (mikäli virustietokanta ajantasalla) haitallisen paketin, mutta sellaisen käyttö Linuxissa on _vielä_ lähinnä Windows-koneiden suojelua.

Linux-fanboyt (kuinkahan moni tunnustautuu): Turhaan puolustelette täällä Linuxia, hyvä se on edelleen, mutta voisitte päivittää sen penkin ja näppiksen välissä istuvan palomuurin – varomattomasti ohjelmia asennellessa saattaa napsahtaa teillekin.

Ja ennen kuin kukaan edellisistä ehtii Windows-fanboyksi kutsumaan niin Windowsia ei ole ollut viiteen vuoteen taloudessa (eikä tule) ja yksi Linux-virittelykonekin taloudesta edelleen löytyy.

“Aivan typerää jankata noista distron omista asennustyökaluista ja pakettivarastoista KUN NIIHIN VOI ASENTAA VAIKKA MITÄ MUUTENKIN, NIIDEN MITENKÄÄN SITÄ ESTÄMÄTTÄ – ja sieltä muualta, aivan kuten muissakin, tulee noita haittaohjelmia.”

Ero onkin siinä että käyttämällä distron omia pakettirepoja asennuksiin, saa toimivan käyttiksen -jo windowsia käyttää tukeutuen vain valmistajan tarjoamiin softiin, saa tynkäkäyttiksen.

Ja miksi softasta pitäisi olla se viimeisin versio ellei ole kehittäjä? ei meillä töissäkään käytetä viimeisintä versiota windowsistakaan?

“Ero onkin siinä että käyttämällä distron omia pakettirepoja asennuksiin, saa toimivan käyttiksen -jo windowsia käyttää tukeutuen vain valmistajan tarjoamiin softiin, saa tynkäkäyttiksen.”

Niin, pasianssi, yleisistä WWW-selaimista markkinoiden surkein, tekstieditori joka ei osaa näyttää kaikkia tiedostoja.. Eipä sillä tee yhtään mitään. Mikä siinä pasianssissa yleensäkin maksaa?

> Ja kyllä, tässä on myös uutisarvoa – ei tällaista ihan joka päivä tapahdu.

Eiköhän jo tällaista ole tehty moneen kertaa. Niitä ei vaan ole uutisoitu tai on mahdollista, että tartuntoja on ollut paljon vähemmän. Eipä ole mitään faktoja, mutta uskoisin näin.

> Ja nimenomaan siksi siitä myös pitää uutisoida, jotta Linux-kansa ei tuudittautuisi valheelliseen turvallisuuden tunteeseen

Useimmat (ei kaikki) linux-käyttäjät varmaan tuntevat uhkat ja tietävät olevansa melko hyvin turvassa jos ei esim asentele repositoryjen ulkopuolelta. Useimmat ovat teknisesti aika valveutuneita, koska aika vähän loppujen lopuksi tavalliset surffaajat linuxia käyttää. Tilanne voi joskus muuttua tai sitten ei. Ainakin yritys on kova ja linux kehittyy melkein joka osa-alueella todella kovaa.

>ja pitäisi mielessään, että mikään ei estä haittaohjelman (tai skriptin) kirjoittamista myös Linuxiin.

Eiköhän tää oo ihan selvä kaikille. Haittaohjelmien jakelu vaan on vaikeaa. Voihan se olla, että joku joskus häkkeröi itsensä repositoryihin ja sillon kyllä on linux-porukka pulassa! Sitten on todella aiheellista laittaa kuittia, koska pidän ihan mahdollisena, että joskus noin vielä pääsee käymään. Itse haittaohjelman tekeminen on paljon helpompaa kuin windowsissa.

> Jos itse ohjelman asentaa ja vielä pääkäyttäjän salasanan kirjoittaa niin kyl se on sit aika pitkälle oma vika.

Näin on. Varsinkin, kun linux ei pahemmin muullon tota salasanaa kysele. Eli kyllä sillon aina tajuaa, että on turvallisuusasia kyseessä.

> Virustentorjuntaohjelmisto olisi ehkä havainnut (mikäli virustietokanta ajantasalla) haitallisen paketin, mutta sellaisen käyttö Linuxissa on _vielä_ lähinnä Windows-koneiden suojelua.

Voi ehkä olla – en oikein tiedä missä määrin on mahdollista tsekata kaikenlaisia skriptejä. Mun mielestä on todella hyvä puoli, että linuxissa ei tarvitse olla virustorjuntaa konetta kuormittamassa kun on välillä pelastanu joitain tuttujen koneita fprotin (vai mikä f-secure taas olikaan asialla) tehotuhoilta.

> Linux-fanboyt (kuinkahan moni tunnustautuu)

Mä voin tunnustautua. Käytän kyllä windowsia ja oon ollu applella töissä. Linux on mun mielestä ehdottomasti paras mulle, mutta ei välttämättä kaikille muille.

> Turhaan puolustelette täällä Linuxia, hyvä se on edelleen, mutta voisitte päivittää sen penkin ja näppiksen välissä istuvan palomuurin – varomattomasti ohjelmia asennellessa saattaa napsahtaa teillekin.

Joo, ehkä tämä on hyvä muistutus. Pitää olla tarkkana, kun joskus on tullut itsekin jotain peliä asennettua. Vaikka paskoja melkein kaikki vielä linuxissa ovatkin.

Kiitos kaikille kommentoijille. Keskustelua on ollut mielenkiintoista seurata.

Valitettavasti edelleenkin mukaan mahtuu sellaisia tahoja, jotka näemmä kuvittelevat Linuxin olevan jotenkin jo periaatetasolla Windowsia tai Maccia turvallisempi alusta. On melkoisen höhlää kuvitella, että kaikki mahdolliset tietokoneessa tarvittavat softat asennettaisiin aina valmistajan tarkasti tutkituista repositoryistä.

Koko PC-maailman valtti on nimen omaan arkkitehtuurin avoimuus. Käyttäjien tulee saada asentaa koneisiinsa haluamiaan ohjelmia. Tämä on ihan perusedellytys joustavalle ja tehokkaalle IT-toiminnalle. Tietoturva-asiantuntijoiden tehtävä on sitten huolehtia siitä, että tämä voidaan tehdä turvallisesti.

Olen tästä asiasta erityisesti Jaban kanssa eri mieltä. Google Chrome OS:n toiminta on rampautettu erittäin pahasti estämällä nimen omaan ohjelmien asentaminen. Tietoturvaa toki tämäkin on, mutta niin olisi myös koneen vetäminen irti virta- ja verkkopiuhoista. Tietoturva ei saisi estää tietojärjestelmien käyttöä!

Windows-puolella käytetään yleisesti malware-skannereita. Ehkä vastaavia pitäisi tuoda myös Linux-puolelle?

Osa keskustelijoista on esittänyt malware-ongelman ratkaisemiseksi kaiken gnome-look.orgiin tms. uploadattavan tavaran katselmointia käsin. Miksi ihmisohjattu malware-skanneri on edes ajatuksena parempi, kuin automatisoitu tausta-ajossa pyörivä skripti?

Tarkistaahan Firefoxkin nykyään tunnetut phishing- ja muut huijaukset sisältävät sivut.

@Ossi:

“Valitettavasti edelleenkin mukaan mahtuu sellaisia tahoja, jotka näemmä kuvittelevat Linuxin olevan jotenkin jo periaatetasolla Windowsia tai Maccia turvallisempi alusta. On melkoisen höhlää kuvitella, että kaikki mahdolliset tietokoneessa tarvittavat softat asennettaisiin aina valmistajan tarkasti tutkituista repositoryistä.”

Ei Linux tee alustaa periaatetasolla turvalliseksi, mutta repositoryt kyllä todellakin tekee. Toinen sitten on unix-arkkitehtuuri jossa oikeudet tarvitaan kun kosketaan johonkin kotikansion ulkopuolelle. Kolmas turvallisuuteen vaikuttava seikka on käyttöjärjestelmän tietoturvapolitiikka, että softat paikataan jonkun ennalta määrätyn elinkaaren mukaan kuten on luvattu eikä hommia jätetä retuperälleen. Mac OS X on tässä heikompi koska Apple itse ei ilmoita missään käyttöjärjestelmiensä elinkaaria. Kokemus sitten opettanut, että se on kaksi julkaisua eteenpäin + kuukausi.

Jutussa mainitussa Ubuntussa yhdistyy sitten repositoryt, unix-arkkitehtuuri kuin myös asiallinen tietoturvapolitiikka, ja Ubuntussa on harvinaista, että jotain tarvisi asentaa repojen ulkopuolelta. Yleensä riittää kun lisää vaikka jonkun Medibuntu repon jolloin ei tarvitse muuta kuin varmentua tämän ylläpidosta. Paljon turvallisempaa kuin pitäisi huolehtia itse erikseen jokaisesta lisäohjelmasta, sen lisäksi että repojen ylläpito voi sitten päivittää niitä ettei itse tarvitse huolehtia päivityksistä.

On uskomatonta kuvitella että on vielä tahoja jotka uskovat, että nämä asiat ei vaikuttaisi turvallisuuteen. Fakta on se, että Ubuntu painii turvallisuuden puolesta selvästi paremmalla tasolla kuin Mac OS X tai Windows.

“Koko PC-maailman valtti on nimen omaan arkkitehtuurin avoimuus. Käyttäjien tulee saada asentaa koneisiinsa haluamiaan ohjelmia.”

Tietysti. Ja Ubuntu sitä ei estä millään tavoin. Se vaan hoitaa sen paljon järkevämmin kuin Windows.

“Google Chrome OS:n toiminta on rampautettu erittäin pahasti estämällä nimen omaan ohjelmien asentaminen. Tämä on ihan perusedellytys joustavalle ja tehokkaalle IT-toiminnalle.”

No jos sinun äitisi vaikka haluaa lukea vain Iltalehden verkkosivut ja Googlata Wikipediaa niin mitä joustavuutta se ohjelmien asennusmahdollisuus sitten tuo?

“Tietoturva-asiantuntijoiden tehtävä on sitten huolehtia siitä, että tämä voidaan tehdä turvallisesti.”

Tietoturva-asiantuntemus pitää löytyä ohjelmistojen kehityksestä. Ubuntu tarjoaa mekanismin turvalliseen käyttöön, käyttöön jossa sitten pitää varmentua jonkun ylläpitoporukan luotettavuudesta, tai varmistua itse yksittäisen softan luotettavuudeta. Windows ei tarjoa oikeastaan muuta kuin sen, että pitää itse varmistua kaikesta.

“Windows-puolella käytetään yleisesti malware-skannereita. Ehkä vastaavia pitäisi tuoda myös Linux-puolelle?”

Tälläisten skannereiden käyttö on verkkopalveluiden ylläpitäjien käytössä avuksi, mutta jos loppukäyttäjätkin tuntee tarvetta sellaiselle kuten Windowskäyttäjät tuntee tarvitsevansa niin silloin ollaan tietoturva-asioissa jo hävitty. Ne skannerit kun ei todellakaan ole edes mitään idioottivarmoja ja näiden käyttö on käytettävyyshaitta.

“Miksi ihmisohjattu malware-skanneri on edes ajatuksena parempi, kuin automatisoitu tausta-ajossa pyörivä skripti?”

Jos skanneri tunnistaa haittakoodista sen 20-30% vaikka kuten Windowsmaailmassa niin eipä se mikään pomminvarma ratkaisu ole. Unix-arkkitehtuurin luulisi kyllä mahdollistavan helpomman tunnistuksen haittakoodille kun Windowsissa on liiankin tavallista, että kaikki tehdään pääkäyttäjänä, että mikään toimisi.

>Valitettavasti edelleenkin mukaan mahtuu sellaisia tahoja, jotka näemmä kuvittelevat Linuxin olevan jotenkin jo periaatetasolla Windowsia tai Maccia turvallisempi alusta. On melkoisen höhlää kuvitella, että kaikki mahdolliset tietokoneessa tarvittavat softat asennettaisiin aina valmistajan tarkasti tutkituista repositoryistä.

Oletko sinä sitten sellainen höhlä, joka kuvittelee että kaikki käyttöjärjestelmät ovat joka tapauksessa aivan yhtä turvallisia? Miksi sitten huolehtia tietoturvasta ollenkaan?

>Koko PC-maailman valtti on nimen omaan arkkitehtuurin avoimuus. Käyttäjien tulee saada asentaa koneisiinsa haluamiaan ohjelmia. Tämä on ihan perusedellytys joustavalle ja tehokkaalle IT-toiminnalle. Tietoturva-asiantuntijoiden tehtävä on sitten huolehtia siitä, että tämä voidaan tehdä turvallisesti.

Sitten asiantuntijasi eivät ole hoitaneet hommiaan. Turvallinen asentaminen vaatii sen, että voidaan luottaa paketin sisältöön. Windowstyylinen “haenpa suljetun ohjelman tuolta rapidsharesta” ei ole turvallista missään mielessä. Kerros nyt, mitä ohjelmia aloittelijan tarvitsee erityisesti hakea Ubuntun paketinhallinnan ulkopuolelta?

>Olen tästä asiasta erityisesti Jaban kanssa eri mieltä. Google Chrome OS:n toiminta on rampautettu erittäin pahasti estämällä nimen omaan ohjelmien asentaminen. Tietoturvaa toki tämäkin on, mutta niin olisi myös koneen vetäminen irti virta- ja verkkopiuhoista. Tietoturva ei saisi estää tietojärjestelmien käyttöä!

En itsekään pidä Chrome OS:sta, mutta ajattele asiaa siltä kannalta että ehkä sitä ei ole tarkoitettu sinulle. Varmasti monet tykkäävät. Mitä tykkäät iPhonesta, missä valmistaja saa päättää mitä ohjelmia koneessa on?

>Windows-puolella käytetään yleisesti malware-skannereita. Ehkä vastaavia pitäisi tuoda myös Linux-puolelle?

Joo kyllä, tuo vaan. Oikeesti. Kun nyt annat hyviä vinkkejä, kerros samalla mitä sen pitäisi etsiä? Kai sinulla jossain on tietokanta laajalle levinneistä Linuxviruksista? Eikö? Malwareskanneri on luovuttamista ja se ei ole tarpeeksi lähellä 100% luotettavuutta, sen lisäksi että se on aina jäljessä.

>Osa keskustelijoista on esittänyt malware-ongelman ratkaisemiseksi kaiken gnome-look.orgiin tms. uploadattavan tavaran katselmointia käsin. Miksi ihmisohjattu malware-skanneri on edes ajatuksena parempi, kuin automatisoitu tausta-ajossa pyörivä skripti?

En minä ainakaan. Itse ehdotin sitä versionhallintajärjestelmää, joka nostaa kynnystä ja jolla noiden tekijät jäävät kiinni. Mutta ei oikeasti ole tarvetta sellaiselle, pitäisi vain poistaa nuo .deb paketit tuolta kun teeman voi asentaa ilmankin. Automatisoidulla skriptillä ei ole tietynlaista ammattitaidon mukanaan tuomaa havaitsemiskykyä.

>Tarkistaahan Firefoxkin nykyään tunnetut phishing- ja muut huijaukset sisältävät sivut.

Kyllä, ja hyvä niin. On täysin mahdollista tehdä ihan osoitetta myöten aidonnäköinen nettisivusto. Mutta tuo on ihan eri asia kuin haittaohjelmaskanneri. Isommissa organisaatiossa pitäisi pystyä varmistamaan kaiken sen oikeellisuus, mitä koneille laitetaan.

Jos skannerit tulisivat Linuxmaailmaan, alkaisivat aloittelijat luottamaan liikaa siihen. “Ei ilmoittanut mitään, se on siis turvallinen!” Eihän väki saa pidettyä Windowskoneitaankaan puhtaana niillä, miksi siis Linuxissa?

Mielestäni tässä ei kyllä ole kyse varsinaisesti tietoturvaongelmasta. Haittaohjelma kylläkin, mutta ei leviävänä ei mene kategoriaan turvallisuusongelma. DDOS-ohjelma ei tietyst vaadi mitään muuta kuin käyttäjäoikeudet koneelle, ja jos käyttäjä sellaisen asentaa niin tietysti se toimii. Sellaista käyttöjärjestelmää, johon käyttäjä voi lisätä ohjelmia, ei voi tehdä, jossa tämän kaltainen ohjelma ei toimisi.

Ossi: Harrastan kilpatanssia. Se nyt ei liity tähän mitenkään muuten, mutta tapaan sen kautta tosi monenlaisia ihmisryhmiä ympäri Suomea teineistä perheenäiteihin ja pikkulapsista senioreihin. Ennen kaikkea nämä ihmiset ovat sellaisia, jotka ovat erinomaisen kaukana tämän(kin) blogin lukijakunnasta.

Näiden kokemusten kautta olen päivä päivältä enemmän sitä mieltä, että Chrome OS (ja vastaavalla tavalla tiukasti suojatut käyttikset) ovat hyvä ajatus. Näillä kohtaamillani käyttäjillä ei ole mitään intoa asennella uusia ohjelmia.

Päinvastoin, pelkäävät rikkovansa jotain, jos näin tekevät. Heille riittää, että koneella voi surffata netissä, katsoa/purkaa digikuvia/videoita, käyttää Mesen tyyppisiä pikaviestimiä ja kuunnella musiikkia.

Uskoisin, että taviksista yllättävän moni on tuollainen. Kyseiselle kohderyhmälle olisi oikein sopivaa tarjota turvallista läppäriä, eiköstä vaan?

Lisäksi ei ole olemassakaan Sitä Yhtä Käyttöjärjestelmää Joka Sopisi Kaikkeen ™, kuten ehkä Microsoft on pyrkinyt opettamaan. Minusta on vain hyvä, että eri tyyppisiä käyttisympäristöjä on monia. Jos sitten käy turma, damage jää mahdollisimman pieneksi, kuten tässäkin ruudunsäästäjätapauksessa kävi; tulilinjalla vain Debian/Ubuntu.

Jaba:

No kyllä tuon taitaa saada asennettua vaikka RedHattiinkin kun käyttää Alien -i “paketti”. Eipä tuokaan tainnut silti moneen koneeseen mennä, kun siinä ei sitä teemaa ollut ja yksi ensimmäisistä ihmettelijöistä päätti vilkaista mitä se on syönyt…

On tietysti tosi että siinä olisi voinut se teema ollakin ja olisi voinut kestää hetken pidempään että tämä olisi jäänyt kiinni. Muutenkin tämä syystä tai toisesta sekoili komentojen syntaksin kanssa eikä saanut juuri tuhoja aikaan.

Mutta kun Ossi puhuu niistä skannereista, ne kehittivät siellä buntufoorumilla skriptin, joka kertoo jos jokin laukoo wgettejä tai pingejä turhaan, ja sillähän vastaavat jäävät kiinni nätisti. Jos pelottaa, niin käy sieltä hakemassa vaan.

Penguin: Kas, tuollainenkin skripti on siis kehitteillä.

Ossille aiheeseen liittyen tiedoksi referenssinä, että toki noita malware-skannereita on jo Linux/BSD/Solaris-puolellakin ollut iät ja ajat, jos näitä rootkitien etsijöitä sellaisiksi lasketaan:

http://www.rootkit.nl/projects/lynis.html

http://www.rootkit.nl/projects/rootkit_hunter.html

http://www.chkrootkit.org/

Jos tilanne haittaohjelmien suhteen oikeasti pahenee tällä puolen aitaa, niin eiköhän noita skannereita ilmesty distroihin vakiona mukaan siten, että skannerit käyvät levyt läpi cronista ammuttuna kerran vuorokaudessa tms. Toistaiseksi vaan ollut todella turhaa touhua.

“ylisuurilla timeout-arvoilla varustetuilla ping-komennoilla (ping -s 65507)”

Ossi on hyvä ja lukee man-sivun uudelleen.

@kaarnattu: Ei Linux tee alustaa periaatetasolla turvalliseksi, mutta repositoryt kyllä todellakin tekee.

Näinhän tuo on.

@ozzy: oko PC-maailman valtti on nimen omaan arkkitehtuurin avoimuus.

Öh, windows ei mun mielestä ole ihan kauhean avoin loppupeleissä…

@masa: Unix-arkkitehtuurin luulisi kyllä mahdollistavan helpomman tunnistuksen haittakoodille…

Tuntuu, että viirusten koppaaminen on tollasta pupunmetsästystouhua, jossa pupu multiploituu aina tarvittaessa 10 kertaa sekunnissa. Kyllä se verbaalinen luovuus muuten vielä näköjään kukkii!

@pinkku: Itse ehdotin sitä versionhallintajärjestelmää…

VAROITUS! Muiden ideoiden pöllijiä tällä palstalla:
http://amarok.kde.org/blog/archives/1153-The-Malware-Problem-and-a-solution.html

@Jaba: Mutta kun Ossi puhuu niistä skannereista, ne kehittivät siellä buntufoorumilla skriptin, joka kertoo jos jokin laukoo wgettejä tai pingejä turhaan, ja sillähän vastaavat jäävät kiinni nätisti.

Paskaa. Aina pystyy keksimään jotain muuta wgetien yms lisäksi – ja paljon! Tuollaset tulee toimimaan linuxissa vielä huonommin kuin windowsin virusskannerit mm. koska linuxilla on paljon helpompi tehdä erilaisia tehokkaita haittaohjelmia. Muuten kommenttisi oli asiallinen.

Viljun, huoh.

Itse aiemmin annoin tuon linkin. Siis kun sanottiin että on ehdotettu paikkojen ronklaamista käsin, niin en ainakaan ollut huomannut kenenkään niin sanoneen ja yritin vain varmistaa ettei minun ajatella sanoneen niin.

Ja joo, wgettien lisäksi toki voidaan keksiä vaikka mitä. Mutta se on niin kätevä tapa poimia verkosta niitä ohjeita, niin kuin tuossakin tapauksessa, että tuo voi olla ihan pätevä skripti jos epäilee jotain vastaavaa tapahtuvan omalla koneella. Eikä luulisi olevan vaikeaa lisätä siihen muitakin tapahtumia. Ei sitä kannata koko ajaksi taustalle laittaa, mutta jos se toimii työkaluna hämäräperäistä toimintaa etsittäessä, niin mikäs siinä. Ajattelin vain kertoa tuosta kun tämä puhuu niistä skannereista ja tuolla oli jotain sen tapaista.

Ja Windows ei ole avoin, mutta PC laitteistona on aika avoin verrattuna muihin sen aikaisiin laitteisiin. Siitä kai puhuttiin?

Pinkku: hyvä homma. Puhut vähän, mutta asiaa.

säälittävää ossin sössötystä, taas. Ei voi kuin vähän hymyillä.

“että kaikki mahdolliset tietokoneessa tarvittavat softat asennettaisiin aina valmistajan tarkasti tutkituista repositoryistä.”

Itse asennan juuri näin, aina.

Saahan se Ossi nolata itsensä koko suomea ymmärtävän linux-yhteisön edessä, jos hän vain niin haluaa.

Ehkä se on hänenlaisensa _Windows_-fanipojan tavoite.

ps. “Windows-puolella käytetään yleisesti malware-skannereita. Ehkä vastaavia pitäisi tuoda myös Linux-puolelle?”
> Ja kukahan helvetin helvetti käyttää jotain viruksentorjuntaohjelmia linuxilla? Voi että, siitä ilosta saa kyllä vaikka maksaa, jos se lisää mielenrauhaa.