Erittäin noloa F-Securen imagolle.

Kommenttisi osoittaa win-only -yhteisölle tyypillistä totaalista tietämättömyyttä, sisälukutaidon puutetta ja arvostelukyvyn alennustilaa.

Mikä nyt ei tietenkään ollut edes pieni yllätys.

------------------------

Hyvin oli taas testaus hoidettu suljetun koodin softassa...

Wäinömoinen 3000 kirjoitti:
<i>"Hyvin oli taas testaus hoidettu suljetun koodin softassa..."</i>

Jep, hommahan olisi huomattavasti paremmin jos kyseessä olisi avoimen lähdekoodin softa. Tästä on eräänä esimerkkinä Debian, josta havaittiin heti välittömästi (vain kaksi vuotta!) varsinainen emämunaus ennen kuin se ehti leviämään käytännössä mihinkään:
http://it.slashdot.org/article.pl?sid=08/05/13/1533212

Siitä huolimatta, arkirealismia Jarkollekin:

Windowsin vakiona tarjoamat tietoliikenteen salausratkaisut ovat suurempi uhka tietoturvalle kuin Debianin SSL-kömmähdys.

"Hyvin oli taas testaus hoidettu suljetun koodin softassa.."

Eihän testeusta oikein kerkiä ehkö kunnolla tehdä, kun on kiire rahastamaan myös Linux käyttäjiä...

Terv. Heikki

"...kun on kiire rahastamaan myös Linux käyttäjiä..."

Hei Heikki!
Mutta eihän se onnistu, kun ao käyttäjät tietävät paremmin mikä on tarpeellista ja mikä ei :)

Mauri kommentoi:

"Hei Heikki!
Mutta eihän se onnistu, kun ao käyttäjät tietävät paremmin mikä on tarpeellista ja mikä ei :)"

No... täytyy kyllä myöntää, että en missään vaihessa ole tuota F-securen Linux-tuotosta itselleni harkinnut...:)

W-koneissanikin olen toistaiseksi tullut toimeen ilman F-securen tuotteita...

Terv. Heikki

Tämä vahvistaa käsitystä Linuxin sisäänrakennetusta tietoturvasta jota yksi maailman johtavista tietoturvayhtiöistäkään ei helposti näemmä pysty ongelmitta parantamaan.

Wäinömoinen 3000 kirjoitti:
<i>"Windowsin vakiona tarjoamat tietoliikenteen salausratkaisut ovat suurempi uhka tietoturvalle kuin Debianin SSL-kömmähdys"</i>

No kun nappasit tämän Winkkarin tietoliikenteen tietoturvan tähän niin varmaan haluat perustella näkemyksesi.

Mikä siis Windowsin tietoliikenteen salausratkaisussa mättää niin paljon, että se on suurempi uhka kuin Debianin sähläys?

<b>Wäinömoinen 3000 kirjoitti:
<i>"Windowsin vakiona tarjoamat tietoliikenteen salausratkaisut ovat suurempi uhka tietoturvalle kuin Debianin SSL-kömmähdys"</i>

No kun nappasit tämän Winkkarin tietoliikenteen tietoturvan tähän niin varmaan haluat perustella näkemyksesi.

Mikä siis Windowsin tietoliikenteen salausratkaisussa mättää niin paljon, että se on suurempi uhka kuin Debianin sähläys? </b>

http://sarihoo.kapsi.fi/grafiikka/150px-DoNotFeedTroll.svg.png

voi jeesus mikä lastentarha tästäkin keskustelusta syntyy ..mut toimitus on onnistunut silloin vain otsikoinnissa :)

Win-only -luuloasiantuntijathan käyttävät tunnetusti sitä XP:n klikkailtavaa vpn-clienttia. No tässä muutama tunnettu fakta siitä, jotka pitävät edelleekin paikkansa:

http://www.schneier.com/pptp-faq.html


Turvallisempi L2TP/IPsec on taas win-only -populaatiolle vaikeampi asettaa ja suurin osa heistä on tuskin edes kuullut moisesta. Siinähän joutuu ehkä tekemään asetuksia ihan tekstitiedostoon!

PPTP:n ongelmakohtien ei pitäisi olla Jarkko Niemiselle mikään yllätys.

"Jep, hommahan olisi huomattavasti paremmin jos kyseessä olisi avoimen lähdekoodin softa. Tästä on eräänä esimerkkinä Debian, josta havaittiin heti välittömästi (vain kaksi vuotta!) varsinainen emämunaus ennen kuin se ehti leviämään käytännössä mihinkään:"

Aika paljon ollut emämunauksia kyllä suljetun koodin Windowseissa joita sitten on korjailtu myös yli 10v jälkeen..

Kyllä niitä munauksia vaan käy joka paikassa. Ja ei. en usko, että avoin koodi olisi automaattisesti parempaa. Riippuu vähän organisaatiosta minkälainen laadunvalvonta on niin tietoturvassa kuin virheiden osalta.

"Tämä vahvistaa käsitystä Linuxin sisäänrakennetusta tietoturvasta jota yksi maailman johtavista tietoturvayhtiöistäkään ei helposti näemmä pysty ongelmitta parantamaan."

Ei Linuxin tietoturvassa olekkaan mitään perustavalla tasolla rikki. Tietoturvayhtiön laadunvalvonta tässä on kussut.

"Tämä vahvistaa käsitystä Linuxin sisäänrakennetusta tietoturvasta jota yksi maailman johtavista tietoturvayhtiöistäkään ei helposti näemmä pysty ongelmitta parantamaan."

F-Secure Clientin linux-versio ei ole ennen tätä virheellistä versiotakaan parantanut linux-työasemien turvallisuutta. Softahan skannailee lähinnä wintoosa-viruksia.

Itsekin ilmoitin kerran F-Securelle virheestä Policy Manager serverin linux-versiossa, korjasivat sen sitten seuraavan asennuspakettiin. Sattuneesta syystä lafkan painopiste on wintoosassa.

Avoimen koodin ohjelmistojen mukana on tuskin koskaan tullut var-hakemiston syöviä virheitä.

Wäinömoinen 3000 kirjoitti:
<i>"Win-only -luuloasiantuntijathan käyttävät tunnetusti sitä XP:n klikkailtavaa vpn-clienttia. No tässä muutama tunnettu fakta siitä, jotka pitävät edelleekin paikkansa:
http://www.schneier.com/pptp-faq.html
Turvallisempi L2TP/IPsec on taas win-only -populaatiolle vaikeampi asettaa ja suurin osa heistä on tuskin edes kuullut moisesta. Siinähän joutuu ehkä tekemään asetuksia ihan tekstitiedostoon!"</i>

Schneierin artikkelin sanoman on, että älä käytä PPTP:tä. Käytä IPSecciä. Minun Windowsini tukee PPTP:tä, L2TP IPSec:iä ja SSTP:tä. Eikä noiden asennus nyt mitenkään vaikeaa ole.

Että näillä puheilla en kyllä vielä vakuuttunut siitä, että Windowsin VPN-yhteydet ovat suurempi uhka kuin Debianin sekoilu.

"Että näillä puheilla en kyllä vielä vakuuttunut siitä, että Windowsin VPN-yhteydet ovat suurempi uhka kuin Debianin sekoilu."

Jaa, no montakos VPN-serveriä olet laittanut pystyyn wintoosan päälle? Meneekö paljon yli nollan?

Entä mitä veikkaat mikä on wintoosakäytäjien suosikki käyttäjämäärissä, PPTP- vai L2TP -client?

Ja monenko krakkerin arvelet testanneen debianin ssl-pakettia?

Wäinömoinen 3000 kirjoitti:
<i>"Jaa, no montakos VPN-serveriä olet laittanut pystyyn wintoosan päälle? Meneekö paljon yli nollan?"</i>

VPN-serverien pystytys on ylläpitäjien ongelma. Minä otan yhteyttä niinkuin ne "tavalliset käyttäjät". Sen sijaan nyt joudun "tavallisena käyttäjänä" uusimaan ssh-avaimiani ja arpomaan, että onko palvelimelta tuleva uusi ssh-avain varmasti aito eikä kyseessä ole hyökkäys.

<i>"Entä mitä veikkaat mikä on wintoosakäytäjien suosikki käyttäjämäärissä, PPTP- vai L2TP -client?"</i>

Autodetect on suosikki tietty. Ylläpitäjän on paras konfiguroida se serveri niin, että turvallisinta mahdollista protokollaa käytetään.

<i>"Ja monenko krakkerin arvelet testanneen debianin ssl-pakettia?"</i>

Hihasta on ihan turha vetää tuollaisia arvauksia. Tunnetusti kaikki eivät ilmoita löytämiään aukkoja ensimmäiseksi ohjelmiston kehittäjille.

Se sen sijaan on tiedossa, että Debian-pohjaisia Linux-asennuksia ja rikkinäisiä avaimia on maailmalla paljon. Pian joku kirjoittaa skriptilapsille skriptit, joilla sitten brute forcetaan käyttäjätunnuksia auki.

Niin, nämä avoimen lähdekoodin järjestelmät kun on hyvin testattuja ja virheet havaitaan nopeasti, nii niin hommahan on puikkarissa tämän jälkeen linux miesten mielestä. Eikö totta? Kuitenkin nämä "nopeasti" avoimesta koodista löytyvät virheetkin tulisi korjata. Esimerkkinä nopeasta korjauksesta avoimessa koodissa voitanee pitää tätä tapausta: http://www.theinquirer.net/gb/inq...008/05/12/bsd-unix-finally-fixes-old