Moi Urpo !

Ei kyllä Hyppönen sählää F-Seruressa sen enempää, kuin jokainen työnsä vastuuta ottava henkilö joka hommassa.

Hyppönen ja muut F-Securen työntekijät joutuvat Windows käyttöjärjestelmän takia tarpeettomasti hieman arveluttavaan valoon, koska systeemi (Win) antaa aukkoja kaiken näköisille peukaloinneille, ja niille kuuluisille mönkijäisille.

Kuitenkin ainakin kaupallisissa internet-turvaohjelmissa on yritys torjua kaiken tason mönkijäiset. Tehtävä on varsin haasteellinen ja aukotonta turvaa ei ole.

Se, että millä tavoin Windows-tietoturva on symbioosissa mönkijäis-teollisuuden kanssa, voi vain arvella. Tästä mulla ei voi maallikkona olla tietoa. Lähelle tulee kuitenkin seuraava ajatus: Mönkijäisteollisuus voi ehdottaa, että

"pääsisimmekö yhteisymmärrykseen? Silloin emme häiritse toisiamme ja bisnes molemmin puolisesti menee kohtuullisen hyvin"

Ettei nyt tule mitään väärinkäsityksiä, en ole syyttämässä kumpakaan teollisuusosapuolta väärinkäytöksistä. Tosin mönkijäisten tehtailu kyllä käsittääkseni on yksiselitteisesti laitonta.

Ystävällisin terveisin Jaska

Hyvä Jaska,
sulla on mielenkiintoinen lähestymiskulma asiaan. Tuolta kantilta en ole edes ajatellut asiaa. Mönkijöiden (hyvä termi!) kirjoittaminen on bisnestä siinä missä niiden torjuminenkin. Molemmat tavallaan tarvitsevat toisiaan. Se, onko mönkijöiden kirjoittaminen laillista vai laitonta, on niiden tekijöille yhdentekevää. Ikävä kyllä, hyvin harvoissa asioissa noudatetaan yhteisiä sääntöjä. Älä ymmärrä taas väärin! Sääntöjä pitää noudattaa mutta niin ei vain tehdä! Minulla on mielestäni hyvät välit sekä Hyppöseen että F-Secureen. Ammattitaitoa on vaikka muille jakaa. Arvostan heidän työtään. Yritin hieman laajentaa näkökulmaa ennenkuin trollit taas iskevät valmiiksi pultattuine mielipiteineen siitä mikä on hyvää ja suotavaa. Mähän voisin heiluttaa lippua vaikka FreeBsd:n puolesta... ai niin, senhän päälle se MacOS on rakennettu, ei ollutkaan hyvä juttu... Mutta ajatukseni on tämä: jos vaikka tuo MacOS olisi yhtä yleinen kuin Wintoosa, siihen taatusti löytyisi mönkijöitä samalla tavoin kuin nyt tuohon Mä$än tuotteeseen. Siis isoon norsuun on helpompi osua. Eikä ampujana suinkaan ole Hyppönen vaan aivan joku muu...

"Mutta ajatukseni on tämä: jos vaikka tuo MacOS olisi yhtä yleinen kuin Wintoosa, siihen taatusti löytyisi mönkijöitä samalla tavoin kuin nyt tuohon Mä$än tuotteeseen."

No ainakin tässä tapauksessa jos uutiseen on uskominen: http://mikropc.net/uutiset/index....tk&day=20090225#w2009022511543714431

Urpo Häslää: "Silloin kun virustehtailu on bisnestä, tuotto on huono jos täytyy tähdätä harvinaiseen, vähän käytössä olevaan haavoittuvuuteen."

Kerro miksi sitten ei todennäköisyyden tai markkinaosuuksien suhteutetut määrät eivät päde?
Ja miksi ei kukaan halua hyödyntää edes sitä vähän käytettyä mutta tunnettua tietoturva-aukkoa joka mahdollistaisi palvelimien korkkaamisen jolla saisi kaikki palvelimen kautta kulkevat tiedostot tartutettua ja parhaimmillaan jopa rahaliikennettä ym käsiteltyltä?

"Mähän voisin heiluttaa lippua vaikka FreeBsd:n puolesta... ai niin, senhän päälle se MacOS on rakennettu, ei ollutkaan hyvä juttu..."

Mac OS X on kylläkin rakennettu Darwinin päälle.

"Mutta ajatukseni on tämä: jos vaikka tuo MacOS olisi yhtä yleinen kuin Wintoosa, siihen taatusti löytyisi mönkijöitä samalla tavoin kuin nyt tuohon Mä$än tuotteeseen. Siis isoon norsuun on helpompi osua."

Tuollako periaatteella siis olet liikkeellä että kyse on vain maalitaulun koosta? Jos Linux-käyttöjärjestelmä on todella suosittu palvelimissa, miksi sille ei ole samassa määrin haittaohjelmia tehty toimivaksi? Koska Linux-käyttöjärjestelmä omaa suuremman markkinaosuuden kuin Mac OS X (Microsoftin laskelmien mukaan) niin miksi sille ei ole enemmän haittaohjelmia kuin Mac OS X:lle? Jos näiden kahden yhteenlaskettu markkinaosuus on todella merkittävä, miksi ei niille ole suhteessa edes samaa määrää haittaohjelmia?

Jos Mac OS X:llä on tällä hetkellä ~10% markkinaosuus, miksi sillä ei ole ~10% haittaohjelmista? Lähteekö haittaohjelmia ilmestymään vasta tietyn markkinaosuuden rajapyykin jälkeen vai voisiko oikeasti olla vain yksinkertaisesti niin että se koodi laatu sekä tietoturvaominaisuudet on se ainoa ratkaiseva tekijä että miten haittaohjelmia saadaan tehtyä?

Miksi Windows Vistalle ei tartu samassa määrin haittaohjelmia kuin Windows XP:lle? Miksi Windows XP:n haittaohjelmien tarttumismäärä on "pudonnut" huomattavasti kun järjestelmään on lisätty uusia tietoturvaa parantavia ominaisuuksia Service Packeilla?

Sanos suoraan, kumpi on se määräävä tekijä tietoturvan laadussa. "Norsun koko" vai ohjelmiston tekninen toteutus?

Veikkaan että sanot että pelkästään "norsun koko". Mutta jos näin on, niin tarkoittaako tämä sitä että ohjelmiston tekninen toteutus voi olla vaikka kuinka retuperällä jos sen käyttö on marginaalista, kun tällöin kukaan ei ole siitä kiinnostunut ja täten se on turvallinen?

Kunpa se olisi oikeasti vain niin helppoa että voisi puhua "norsun koosta" että onko siihen paljon haittaohjelmia vai ei. Kyse kun ei ole mistään 750mm reaktiivipanssarista jolla vahvistettaisiin yhden tai kolmen miljoonan talon ovet ja tämä asennusmäärä kertoisi sen onko reaktiivipanssari kestävä vai ei. Kyseessä on tietotekniikka ja laadun määrää se, miten hyvin tekniikka on suunniteltu ja toteutettu.

Jos huonoa ja loistavaa ohjelmistoa levittää yhtä laajalti, huonosta löytyy enemmän haavoittuvuuksia, kun taas loistavasta ei löydy samaa määrää millään, koska erona on tekninen toteutus, ei suosion määrä. Tämä siis siten että molempia tutkii yhtä moni.

Ja kun puhutaan suosiosta ja teknisestä laadusta, täytyy myös muistaa ottaa huomioon se arvo mitä nämä suojelevat ja kiinnijäämisen riski. Jos esim loistava tekninen suojaus suojelee 50 miljardia euroa. Ja se on käytössä 50 paikassa. Mutta huonompi taas suojelee vain 2 euroa mutta on käytössä 500 miljoonassa paikassa, kumpaan luulet enemmän pyrkivän a) harrastelijoiden b) ammattilaisten?

Mitä jos se käännetäänkin toisinpäin, 50 miljardia euroa suojelee kehno tekninen toteutus 50 paikassa ja 2 euroa mutta 500 miljoonassa paikassa loistava toteutus. Kumpaan luulet enemmän pyrkivän a) harrastelijoiden b) ammattilaisten?

Ja tässä kohtaa taas täytyy huomioida kiinnijäämisen riski ja sanktiot siitä jos jää kiinni. Kumpaa jahdataan enemmän, sitä joka varasti esim 10 miljoonalta kaksi euroa ja valtaosa eri maista. Vai sitä joka varasti 50 miljardia yhdestä paikasta?

1) tekninen toteutus
2) kiinnijäämisen riski
3) vaivannäkö
4) markkinaosuus.

Jos Microsoft tekee Windowsista tietoturvaltaan niin hyvän että vaikka yksi virhe aina 5000 LoC niin siihen ei ilmesty enää samaa määrää haittaohjelmia kuin nykyisellään. Jos taas erilaisten *nix järjestelmien koodin laatu pudotetaan vaikka 5kpl 1000LoC niihin löytyy varmana huima määrä haittaohjelmia ja nopeasti. (tietenkin taas suhteutettuna että minkälaisista virheistä on kyse!)

Ville vallaton: "No ainakin tässä tapauksessa jos uutiseen on uskominen:"

Jos haavoittuvuus koskee jotain tiettyä ohjelmistoa eikä käyttöjärjestelmää (NT/Linux/XNU/SunOS...) niin lasketaanhan haittaohjelmien määrä kyseisille käyttöjärjestelmille vaikka sama haittaohjelma tarvitsisi vain tietyn ohjelmiston levitäkseen.

Tuo mutkistaa laskelmia mutta on aika itsestään selvää että vaikuttaa niihin. Kyse on kuitenkin tavasta miten halutaan laskea. Halutaanko markkinoida vai halutaanko informoida...

Markkinaosuuksien ja haittaohjelmien korrelointi on moderni myytti, jolle ei ole löytynyt vielä tähänkään päivään mennessä mitään todisteita. Macille ja linuxille löydetyt haittaohjelmat eivät osuudeltaan ole edes promilleja kaikista haittaohjelmista. Varsinkin Mac olisi virusnikkareille houkutteleva kohde statuksen vuoksi. Linux taas jyrää palvelimissa kiinnostaa sen vuoksi taloudellista hyötyä tavoittelevia rikollisia.

Jos sinulla on miljoona ruostesuojattua autoa ja miljoona suojaamatonta autoa, kummatko ruostuvat enemmän?

Jos sinulla on kymmenen ruostesuojattua autoa ja miljoona suojaamatonta autoa, kummatko ruostuvat enemmän?

"Mac OS X on kylläkin rakennettu Darwinin päälle."

Mikä on rakennettu BSD:n päälle.

Mach hoitaa mikrokernelin virkaa ja FreeBSD-käyttöjärjestelmästä on otettu sitten loput tarvittavat käyttöjärjestelmäpalvelimet (mm. tiedostojärjestelmä ja verkkoprotokollat).

Voidaan vain sanoa että Mach mikrokernelin päälle on rakennettu FreeBSD:stä (monoliittinen kerneli) tarvittavat käyttöjärjestelmäpalvelut.

" ...Macille ja linuxille löydetyt haittaohjelmat eivät osuudeltaan ole edes promilleja.. "

Tuntematon tyyppi kapakassa sano mulle että mä voin olla neljä promillea. Omituista itsevarmuutta.

Ystävällisin terveisin Jaska

Millaiseen käyttikseen sinä murtautuisit, ja miksi?

Moi Urpo !

Mä koettaisin murtautua BEOS-iin. Tehtävä ei olisi helppo.

Ystävällisin terveisin Jaska

Sellaiseen joka toimii naisen logiikalla.

Moi Wäinämöinen !

Tässä on nyt niin paljon tapahtunut.

Rakastuin uudelleen (Hän ilmeisesti rakastaa minua myös, kukaties) varsin vetävän näköiseen naiseen.

En antanut hänelle puheenvuoroa. Tunne oli siitä huolimatta koko lailla Juice Leskisen mukainen.

"kun tulen kiinni sinuun, jumalatkin uskoo mimuun ... "

Jaska

Tämä ihana nainen kyllä sanoi, että "en katsele mitään juoppoelämää, valitse pullo tai hän."

Jaska

Kumman teen ? Kas tässä tuli suuri ongelma

Jaska

Jos nainen on miellyttävä, mulla nainen voittais pullon joka kerta. Tosin tein valintani jo joskus armeijan jälkeen enkä ole katunut.