Vastaukset 31 vastausta

Käyttäjä
16.5.2008 9:10 Heikki Ojala

Jarkko Nieminen kommentoi:

"Se sen sijaan on tiedossa, että Debian-pohjaisia Linux-asennuksia ja rikkinäisiä avaimia on maailmalla paljon. Pian joku kirjoittaa skriptilapsille skriptit, joilla sitten brute forcetaan käyttäjätunnuksia auki."

No...eipä taida ''skriptejä kijoittaa...

Eiköhän tämä asia ole jo DEB pohjaisissakin nyt kunnossa... eilen tuli(K)Ubuntuun SSL päivitys automaattisten päivitysten kautta.

RPM pohjeisissa Linuxeissa ei tämänmoista ongelmaa ole havaittukaan.

Linux jakelu on siis melkoisen varmatoiminen, turvallinen, vaivaton käyttis... kuten on ollutkin... ei tule koneelle haittaohjelmatkaan...

F-securen Linux ohjelma ei sen turvaa paranna.. turha, tällä kertaa laadullisesti epäonnistunutkin, rahastusyritys myös Linuxin käyttäjiltä se lähinnä on.:-)

Terv. Heikki



Vastaa Ilmoita
Käyttäjä
16.5.2008 9:19 Jarkko Nieminen

Heikki Ojala kirjoitti:
<i>"Eiköhän tämä asia ole jo DEB pohjaisissakin nyt kunnossa... eilen tuli(K)Ubuntuun SSL päivitys automaattisten päivitysten kautta."</i>

Minun Debianissa on uusimmat päivitykset, mutta silti näkyy olevan haavoittuvainen avain. Eli ongelmaa ei ole kokonaan korjattu. Jos nyt generoisin uuden avaimen niin se varmasti olisi vahva.

Tämä ongelma on pirun vaikea korjata Debianin taholta, koska avaimet ovat käyttäjän hakemistoissa ja niitä nyt ei vaan voi mennä sörkkimään. Tällä hetkellä käyttäjien pitää itse tajuta päivittää avaimet, että skriptilapset ei pääse sisälle heidän tunnuksillaan.

Vastaa Ilmoita
Käyttäjä
16.5.2008 9:50 Heikki Ojala

Jarkko Nieminen kommentoi:

"Minun Debianissa on uusimmat päivitykset, mutta silti näkyy olevan haavoittuvainen avain. Eli ongelmaa ei ole kokonaan korjattu. Jos nyt generoisin uuden avaimen niin se varmasti olisi vahva."

Niin, en tunne itse DEBIAN jakelua, en ole sitä käyttänyt, kuten en katso tuntevani mitään muutakaan ''täydellisesti''...

Joka kertoo jostakin, vaikkapa käyttiksestä ''kaiken'' tietävänsä, niin arvioisin kyllä, että ehkä vähintään ''liioittelee''.

Tässäkin pätee vähän se vanha viisaus...
''mitä enemmän johonkin perehtyy, sitä vähemmän huomaa siitä tietävänsä''...

Kerroin, (K)Ubuntuun tuli SSL päivitys...

Omissa työmasinoissa olen pitkään käytellyt RPM pohjaista openSUSEa...

Terv. Heikki

Vastaa Ilmoita
Käyttäjä
16.5.2008 14:04 Mina ITse

"F-Secure Clientin linux-versio ei ole ennen tätä virheellistä versiotakaan parantanut linux-työasemien turvallisuutta. Softahan skannailee lähinnä wintoosa-viruksia."

Onkos linux-käyttäjien mielestä tietoturva-asiat kunnossa, jos linux-posti/webbi/tiedostopalvelin levittää vapaasti haittaohjelmia? kun siinä ei käytetä niitä tunnistavia torjuntaohjelmia? (mihin siis tuo F-Securen tuotekin on tarkoitettu)
Aika pelottavia ja vastenmielisiä asenteita - rajoittuukohan vain tuohon asiaan?


"Ja monenko krakkerin arvelet testanneen debianin ssl-pakettia? "

Relevantimpaa kysyä, tiedätkö varmaksi ettei sitä ole yksikään testannut ja käyttänyt?


"Eiköhän tämä asia ole jo DEB pohjaisissakin nyt kunnossa... eilen tuli(K)Ubuntuun SSL päivitys automaattisten päivitysten kautta.

Linux jakelu on siis melkoisen varmatoiminen, turvallinen, vaivaton käyttis... kuten on ollutkin... ei tule koneelle haittaohjelmatkaan...

Niin, en tunne itse DEBIAN jakelua, en ole sitä käyttänyt, kuten en katso tuntevani mitään muutakaan ''''täydellisesti''''...

Joka kertoo jostakin, vaikkapa käyttiksestä ''''kaiken'''' tietävänsä, niin arvioisin kyllä, että ehkä vähintään ''''liioittelee''''."

Aika mielenkiintoinen oli tuo ajatusrakennelma. Enhän ole väärässä kun sain kuvan että lopussa kumoat alussa väittämääsi :D (siis vaikket käytä etkä tunne niin olet silti melko varma että asia on kunnossa =) eli siiskö liioittelet omasta mielestäsi?)

Vastaa Ilmoita
Käyttäjä
16.5.2008 14:06 Mina ITse

... ja tuo Ubuntuhan on Debian-pohjainen :D

Vastaa Ilmoita
Käyttäjä
16.5.2008 14:30 Heikki Ojala

Mina ITse:

"... ja tuo Ubuntuhan on Debian-pohjainen :D"

Voi hellan lettas taas kerran...

Niin POHJAINEN, voin kertoa, että on myös sen niminen jakelu...
Tuota w-jokelteluasi taas tänne vain...

W-only vakituinen ääniTorvi on puhunut...
lähinnä spammia, paskaa, kuten tavallista.

Terv. Heikki

Vastaa Ilmoita
Käyttäjä
17.5.2008 0:49 Mina ITse

" Voi hellan lettas taas kerran...

Niin POHJAINEN, voin kertoa, että on myös sen niminen jakelu...
Tuota w-jokelteluasi taas tänne vain...

W-only vakituinen ääniTorvi on puhunut...
lähinnä spammia, paskaa, kuten tavallista."

Niin, mitä muka sanoin väärin?!?
On siis Debian-linuxjakelu ja Ubuntuhan on sen lähikehityshaara.
Tosin kuin esim. RedHat, Suse ja Mandriva.

Mitäs sinä toitotan muuta kuin palturi-linuskaa täällä?

Vastaa Ilmoita
Käyttäjä
17.5.2008 6:26 Tieto Maatti

"Niin, nämä avoimen lähdekoodin järjestelmät kun on hyvin testattuja ja virheet havaitaan nopeasti, nii niin hommahan on puikkarissa tämän jälkeen linux miesten mielestä. Eikö totta? Kuitenkin nämä "nopeasti" avoimesta koodista löytyvät virheetkin tulisi korjata. Esimerkkinä nopeasta korjauksesta avoimessa koodissa voitanee pitää tätä tapausta: http://www.theinquirer.net/gb/inquirer/news/2008/0..."

KAIKISSA ohjelmistoissa on bugeja, sen tietävät jopa idiootitkin, mikset siis sinä? Microsoftin maksamien tutkimusten mukaan open source -softien koodissa on yhtä monta virhettä per tuhat riviä koodia, eli tästä päästään siihen, että todellisuudessa kyse on ehkä 50%:stä closed sourcen virheiden määrästä.

Vastaa Ilmoita
Käyttäjä
21.5.2008 15:04 Pekka Mäyrinen

Gnu/linuxistaha on oikeestaa pari päädistroo. Debian ja Red hat. Muut jakelut perustuu melkeinpä aina jompaa kumpaa, kute ubuntu debianin unstable versioon eli on vain toisella nimellä eikä muuta eroo oikeastaa oo. Mandriva ainaki wikipedian mukaa perustuu red hat distroon kuten suseki mutta ovat enemmä kasvaneet irti siitä omavaraisiksi distroiksi. Käyttishän on kaikissa sama mutta kokonaisuudet erilaisii.

Jos niitä eroja etsitää nii ne löytyy vain nimestä ja logosta, muuten ne on iha samoista lähdekoodeista käännettyjä kokonaisuuksia.

Vastaa Ilmoita
Käyttäjä
23.5.2008 0:37 Wäinömoinen 3000

"Tämä ongelma on pirun vaikea korjata Debianin taholta, koska avaimet ovat käyttäjän hakemistoissa ja niitä nyt ei vaan voi mennä sörkkimään.

VPN-serverien pystytys on ylläpitäjien ongelma. Minä otan yhteyttä niinkuin ne "tavalliset käyttäjät". Sen sijaan nyt joudun "tavallisena käyttäjänä" uusimaan ssh-avaimiani ja arpomaan, että onko palvelimelta tuleva uusi ssh-avain varmasti aito eikä kyseessä ole hyökkäys."

No heh, yhtä lailla voi sanoa, että ssh-avaimien uusiminen on ylläpitäjien ongelma.

--------------------

"Onkos linux-käyttäjien mielestä tietoturva-asiat kunnossa, jos linux-posti/webbi/tiedostopalvelin levittää vapaasti haittaohjelmia?"

Ei ammmattikäytössä palvelimia pidetä työasemassa. Palvelimissa pyörii virustorjunta tarpeen mukaan. Ja tarve tarkoittaa yleensä wintoosakoneiden suojausta. Pidä tätä ensimmäisenä oppituntinasi ammattilaisuuteen.

Vastaa Ilmoita
Käyttäjä
23.5.2008 8:24 Jarkko Nieminen

Wäinämöinen 3000 kirjoitti:
<i>''"Tämä ongelma on pirun vaikea korjata Debianin taholta, koska avaimet ovat käyttäjän hakemistoissa ja niitä nyt ei vaan voi mennä sörkkimään.
VPN-serverien pystytys on ylläpitäjien ongelma. Minä otan yhteyttä niinkuin ne "tavalliset käyttäjät". Sen sijaan nyt joudun "tavallisena käyttäjänä" uusimaan ssh-avaimiani ja arpomaan, että onko palvelimelta tuleva uusi ssh-avain varmasti aito eikä kyseessä ole hyökkäys."

No heh, yhtä lailla voi sanoa, että ssh-avaimien uusiminen on ylläpitäjien ongelma.''</i>

Ainahan voi sanoa mitä tahansa, mutta olisi myös kiva kuulla perustelut.

Jos mulla on palvelimen kotihakemistossa debianin rikkoma ssh-avain niin mites ylläpitäjä sen sun mielestä korjaa? Niin ja mieluusti sitten kanssa niin, että mikään ei mene rikki.

nim. ratkaisua odotellessa

Vastaa Ilmoita
Kirjaudu sisään keskustellaksesi.
Takaisin ylös

Juttukommentit

Näytä kaikki

Uusimmat uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös