Linux tietoturvallinen mutkan kautta
12
HP kokosi Linuxista ja avoimen lähdekoodin ohjelmistoista kiinnostuneita torstaina perinteiseen Linux Forumiinsa Helsingin messukeskukseen. Päivän yksi keskeisistä teemoista oli tietoturva, joten aamun pääpuhuja oli F-Securen tietoturvajohtaja Mikko Hyppönen. Hän käsitteli muun muassa tietoturvamyyttejä. Linuxin turvallisuus ei perustu sen avoimuuteen tai ylivertaisen nerokkaaseen koodiin.
"Myytin mukaan avoin koodi on turvallista, koska turvareiät ovat kenen tahansa löydettävissä. Ei niitä lähdekoodeja oikeasti kukaan lue, avoimet ohjelmistot ovat täynnä vanhoja reikiä. Tietoturvallisuus johtuu ihan muista syistä", Hyppönen latasi.
Linux-käyttäjät rakastavat käyttöjärjestelmäänsä. "Myös me-henki on vahva, miksi siis kirjoittaa virus, joka vahingoittaisi kavereita. Mac-puolella on samanlaista tunnelmaa, Windows-käyttäjillä ei", hän totesi.
Hyppösen mukaan toinen suojaava tekijä on avoimen koodin laaja ohjelmistokirjo. "Mitä homogeenisempia ympäristöt ovat, sitä helpompi niihin on hyökätä. Windows-leirissä useimmat käyttävät samaa käyttöjärjestelmää, samaa selainta ja samaa sähköpostiohjelmaa. Linuxista on useita erilaisia jakeluversioita, samoin selaimia ja sähköpostiohjelmia."
Vastauksia paneelilta
Foorumin yleisön etukäteen lähettämiin kysymyksiin etsi vastauksia asiantuntijapaneeli, jossa Mikko Hyppösen lisäksi oli edustus muun muassa Novellilta, Linux-käyttäjien FLUG-yhdistyksestä ja myös Microsoftilta.
Novellin toimitusjohtaja Kim Aaltonen kertoi Linuxin etenevän suurin harppauksin Suomessa. "Liiketoiminta on räjähtämässä käsiin, nyt ostetaan kokonaisia järjestelmiä pienten toimitusten sijasta."
Microsoftin tietoturvajohtaja Kimmo Bergius ei pitänyt turva-aukkojen nopeaa korjaamista avoimen koodin ohjelmistoissa kovin keskeisenä seikkana: "Microsoftin korjausten moititaan tulevan hitaasti. Testaus vie kuitenkin oman aikansa, ja vaikka testataan viikkokausia, aina tulee esiin joitakin ongelmia."
