Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
wk
Vana Pingviin
Vana Pingviin



Liitunud: 24.10.2007
Postitused: 1133
Asukoht: Tallinn, vahel Vastseliina vald
Distributsioon: Debian, Kubuntu
estonia.gif
postituspostitatud: 25.09.2012, 10:16  postituse pealkiri:  (teema puudub)  

akbgf kirjutas:
No ei kõlba autovõrdlused arvuteile ja tarkvarale.

Kui ei kõlba, siis miks Sa võrdlusega edasi lähed? Smile

akbgf kirjutas:
Kui auto ainult seisab või sõidad ettevaatlikult vähese liiklusega teedel, siis pole ka turvavööst lugu.

Jah, täpselt, see ongi minu point: Linuxi-süsteemid on nagu kõrvalteed, mis peavoolu kihutajatele huvi ei paku. Nemad sõidavad mööda kiireteid ja peatänavaid. See tagab petliku turvatunde, et kõrvalteel võib sõita ilma turvavööta.

_________________
Kõike hääd,
WK

akbgf
Vana Pingviin
Vana Pingviin



Liitunud: 07.10.2009
Postitused: 706
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
estonia.gif
postituspostitatud: 25.09.2012, 10:34  postituse pealkiri:  (teema puudub)  

Tsitaat:
Linuxi-süsteemid on nagu kõrvalteed, mis peavoolu kihutajatele huvi ei paku.

Linuxitega on rohkem kui pooled maailma pidevalt võrgus istuvatest serveritest.
Nendelt "kõrvalteedelt" oleks võtta nii mõndagi, miks need küll huvi ei paku?
Eks linuksitega desktoppide turvalisus on tagatud üsna samade vahenditega.


wk
Vana Pingviin
Vana Pingviin



Liitunud: 24.10.2007
Postitused: 1133
Asukoht: Tallinn, vahel Vastseliina vald
Distributsioon: Debian, Kubuntu
estonia.gif
postituspostitatud: 25.09.2012, 10:54  postituse pealkiri:  (teema puudub)  

akbgf kirjutas:
Linuxitega on rohkem kui pooled maailma pidevalt võrgus istuvatest serveritest.
Nendelt "kõrvalteedelt" oleks võtta nii mõndagi, miks need küll huvi ei paku?

Rajalt maha võetud serverite OSe on seinast seina ja ma pole leidnud materjali, mis viitaks, et MSi või Apple'i või Suni või BSD või mis iganes arvestatava turuosaga servereid oleks märkimisväärselt enam kompromiteeritud Linuxiga võrreldes. Küll aga on serverid juba vaikimisi paremini turvatud.

Nagu ma varemgi olen rõhutanud: tänapäeva "pahalased" on valgekraelised ja nad ei soovi tähelepanu. Serverite mahavõtmine on ebaefektiivne suurema turvalisuse ja vahelejäämise tõenäosuse tõttu. Seetõttu tegutsetakse tavakasutajate arvutites, botneti pidamine on märksa valutum ja lihtsam, kui serverite murdmine.

_________________
Kõike hääd,
WK

akbgf
Vana Pingviin
Vana Pingviin



Liitunud: 07.10.2009
Postitused: 706
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
estonia.gif
postituspostitatud: 25.09.2012, 11:19  postituse pealkiri:  (teema puudub)  

Tsitaat:
Serverite mahavõtmine on ebaefektiivne suurema turvalisuse ja vahelejäämise tõenäosuse tõttu.

Mis tagab linux-serverite suurema turvalisuse võrreldes linux-lauaarvutitega?
Kohe meenuvad hoolikam oma arvutis toimuva jälgimine ja uuenduste sisseviimine, aga kas veel midagi?
Töömahukuselt ja muude kulutuste poolest pole need meetmed windows-arvutite igapäevase viiruste skaneerimise ja pideva viirustõrje uuendamisega kuidagi võrreldavad.


wk
Vana Pingviin
Vana Pingviin



Liitunud: 24.10.2007
Postitused: 1133
Asukoht: Tallinn, vahel Vastseliina vald
Distributsioon: Debian, Kubuntu
estonia.gif
postituspostitatud: 25.09.2012, 11:39  postituse pealkiri:  (teema puudub)  

akbgf kirjutas:
Mis tagab linux-serverite suurema turvalisuse võrreldes linux-lauaarvutitega?


Pidev mitmetasandiline monitooring, professionaalne administreerimine ja dumb-userite puudumine, oleks minu pakkumise TOP (see käib professionaalsete serveerijate kohta).

Kui rääkida hobiserveritest võrdlusena tavaarvutitega, siis jääb nendest 3 faktorist alles vähemalt viimane. Ja kui see viimane tingimus pole täidetud, siis pole väga suurt vahet, kas on tegemist tavaarvuti või serveriga.

Ka algses artiklis mainiti Linuxi turvalisuse osana teadlikke kasutajaid. Ma arvan, et see on väga oluline lüli.

_________________
Kõike hääd,
WK

illukas
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 24.10.2006
Postitused: 2036


norway.gif
postituspostitatud: 26.09.2012, 22:11  postituse pealkiri:  (teema puudub)  

wk kirjutas:

Rajalt maha võetud serverite OSe on seinast seina ja ma pole leidnud materjali, mis viitaks, et MSi või Apple'i või Suni või BSD või mis iganes arvestatava turuosaga servereid oleks märkimisväärselt enam kompromiteeritud Linuxiga võrreldes. Küll aga on serverid juba vaikimisi paremini turvatud. .

Selleks on internetis üks register (on teisigi) häkitud lehtedest. Kui seda lähemalt uurisin siis eelmisel aastal joonistus seal välja ilusti iis ja tunduvalt vähem apache vanemad versioonid.

Samas kui on ikka eriliselt sitt kood siis on suht raske serverit turvalisena hoida.

_________________
https://www.inlink.ee

akbgf
Vana Pingviin
Vana Pingviin



Liitunud: 07.10.2009
Postitused: 706
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
estonia.gif
postituspostitatud: 26.09.2012, 23:30  postituse pealkiri:  (teema puudub)  

Tsitaat:
Kui ei kõlba, siis miks Sa võrdlusega edasi lähed?

Ei läinud võrdlusega edasi, põhjendasin, miks niisugused võrdlused ei kõlba.

Tsitaat:
Linuxi-süsteemid on nagu kõrvalteed, mis peavoolu kihutajatele huvi ei paku. Nemad sõidavad mööda kiireteid ja peatänavaid.

Mingit windows-arvutite kiirteed pole olemas, kõik nad on samas internetis. Ja windows-arvutiga kihutamine on midagi niisugust, mida minul pole olnud õnne kogeda.
Ma ei tea, kas praeguseks on see muutunud, aga hiljaaegu oli nii, et peale windowsi arvutisse installeerimist ei tohtinud võrgusaba panna külge enne, kui oli viirusetõrje installeeritud. Aga windows-arvutiga ¨kihutamist¨ kogesin viimati paar päeva tagasi. Oli vaja umbes kaks tundi XP-ga töötada, sest ühe mõõduriista 'proprietary' juhtprogramm töötab windowsis. Selle ajaga tuli neli rebooti teha, ühel korral koguni vool välja lülitada, sest arvuti oli täiesti mittekontaktne. Viiruseid selles arvutis pole (kui tarnija kaasa ei pannud), sest võrgukaablit talle külge ei pane ja andmed viin mälupulgal linux-arvutisse.


M6h
Pingviini aktivist
Pingviini aktivist



Liitunud: 28.04.2009
Postitused: 171

Distributsioon: Linux Mint 15 (Olivia)
estonia.gif
postituspostitatud: 27.09.2012, 10:13  postituse pealkiri:  (teema puudub)  

akbgh pigem on asi siis ilmselt sinu oskamatuses Windoosa kasutada. Kasutan Mintile paraleelselt W7 ja pole süsteem kordagi kokku jooksnud, ega muul moel hangunud.


akbgf
Vana Pingviin
Vana Pingviin



Liitunud: 07.10.2009
Postitused: 706
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
estonia.gif
postituspostitatud: 27.09.2012, 10:48  postituse pealkiri:  (teema puudub)  

M6h kirjutas:
akbgh pigem on asi siis ilmselt sinu oskamatuses Windoosa kasutada.

Täitsa nõus Sinuga - ei ole ma veel selgeks saanud, mis järjekorras tohib windowsis programmi menüüdes valikuid teha, mis järjekorras ei tohi. Kui programm kinni jooksis, kutsusin appi kogu aeg windowsis töötava noormehe. Ei saanud tema ka kinnijooksnud programmi väljakillimisega hakkama ja valis alt vasakult 'Restart'. Lohutas, et see on XP, vaat kui oleks Vista, siis alles näeksid, misasi on windows.

Tsitaat:
Kasutan Mintile paraleelselt W7 ja pole süsteem kordagi kokku jooksnud, ega muul moel hangunud.

Notepadi kasutades ei hangu minu käes ka, aga kui kellegi kolmanda 'proprietary' programm hangub, siis MSW ei suuda sellega hakkama saada ega end selle eest kaitsta.


wk
Vana Pingviin
Vana Pingviin



Liitunud: 24.10.2007
Postitused: 1133
Asukoht: Tallinn, vahel Vastseliina vald
Distributsioon: Debian, Kubuntu
estonia.gif
postituspostitatud: 28.09.2012, 14:15  postituse pealkiri:  (teema puudub)  

akbgf kirjutas:
Mingit windows-arvutite kiirteed pole olemas, kõik nad on samas internetis.
On olemas kujundlik mõtlemine ja meta-objektid, eks ole? Võin selgitada.

Nii kurb kui see ka meile ei tundu, on tavaarvutites kõige levinum OS toodetud MSi poolt. Seega, enamik arvutikasutajaid on seotud ühte META-võrku, mille ühisnimetaja on MS Win. Kuigi reaalne võrk on sama, mis Linuxi-kasutajatel (samad paketid ja ruutimine) on Win-metavõrgus omad ühisnimetajad, oma infra. OSI-mudeli järgi on 3 kihti Wini-metavõrgus nende spetsiifilised (nende implementeeritud) ja see annab võimaluse rääkida Wini-võrgust meie internetis ka tehnilises mõttes. See on metavõrk, koos oma karakteristikutega. Üks tähtis märksõna selle metavõrgu juures on turvaaugud, selle võrgu spetsiifilised turvaaugud.

Kuna selles võrgus on kõige rohkem kasutajaid ja liiklust, siis võib selle iseloomustamiseks kasutada kujundeid: "kiirtee" ja "peatänav". See ei tähenda, et kõnealune metavõrk oleks kiirem ühenduste mõttes või tähtsam ruutimiste mõttes. See tähendab, et see on kõige suurema mahuga tavakasutajate metavõrk interneti sees ja need kujundid annavad edasi seda kihti vastavate mõistete tavatähendusest -- kõige elavama liiklusega osa teedevõrgustikus.

Nii nagu kõige rohkem konflikte liikluses tekib kõige tihedama kasutusega teedel, nii on see ka võrgus. Mul pole head kujundit pahalaste ja kiirteede kohta, aga kui me vaatame kuritegevuse levikut, siis kõige rohkem kuritegevust ja kõige raskemate tagajärgedega juhtumid koonduvad kõige suurema kasutajate kontsentratsiooniga asumitesse.

Kui arvutite juurde tagasi tulla, siis MSi toodete ajalooline augulisus on olnud üks lisameepott. Ja kui pahalased on spetsialiseerunud ühe platvormi hingeellu, siis seal edasi tegutsemine on nende jaoks kõige lihtsam (mugavam) lahendus, isegi kui Win on ajapikku märksa soliidsemaks ja turvalisemaks muutunud. Pahalaste kiindumus Wini-platvormi ei tähenda, et Linux on a priori kindel kants ja varjupaik.

Seltsimehed, ärgem kaotagem valvsust!

_________________
Kõike hääd,
WK

imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2547
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 28.09.2012, 19:39  postituse pealkiri:  (teema puudub)  

Kui vaadata serverite logisid, siis käiakse "uksele" üsna jõuliselt koputamas Smile
Seega tõesti, valvsust ei tohi kaotada Smile

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit !
Kui aru ei saa, siis küsi.

illukas
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 24.10.2006
Postitused: 2036


norway.gif
postituspostitatud: 01.10.2012, 20:19  postituse pealkiri:  (teema puudub)  

huvi ajas asja uurima, leidsin ülesse selle registri ja asi on muutunud, drastiliselt. Samas nagu ennist mainisin, kui kood on ikka eriliselt sitt sis ei kaitse sind ei linux ega vanajumal.

http://www.zone-h.org/archive/special=1

_________________
https://www.inlink.ee

imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2547
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 01.10.2012, 21:07  postituse pealkiri:  (teema puudub)  

Eks turvalisus on ju igaühe enda teha suuremalt jaolt.
Praegusel hetkel üles pandud linuxi purk ehk tõesti serveerib kraami kuu või paar,ehk isegi aastakese probleemideta. Kui sa aga uuendusi peale ei aja, siis on asi hapu.
Kui vana exploiti suudad rakendada päevinäinud serveri peal, siis oleks see nagu vanurilt mobiili ära võtmine. No ei ole just erilist vastupanu!
Häkkeriks/kräkkeriks see sind ei tee.

Samas, eks lukk olla ju ka looma jaoks.
Kes ikka väga tahab see ka sisse saab!

Murra google.ee maha ja võtan mütsi maha. See on vägitegu!

Ja noh, listis toodud hiina 2003 win serverid...no ma ei tea.
Nagunii litsentseerimata, ehk ka uuendamata.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit !
Kui aru ei saa, siis küsi.

ops

Pingviini aktivist
Pingviini aktivist


Vanus: 41
Liitunud: 23.12.2012
Postitused: 113

Distributsioon: lubuntu
estonia.gif
postituspostitatud: 10.01.2013, 20:53  postituse pealkiri:  (teema puudub)  

Kui päris apparmori seadistusfaile uurida, siis
võõraste binaarfailide eest kaitset ei pruugi olla.

Et siis paigaldad ise faili ja ei tea, mida ta teha võib..


antik2
Vana Pingviin
Vana Pingviin



Liitunud: 09.10.2006
Postitused: 634

Distributsioon: Big Strong D...
blank.gif
postituspostitatud: 10.01.2013, 21:41  postituse pealkiri:  Re: Kas Linux on kõige turvalisem operatsioonisüsteem?  

spott kirjutas:
Elisa blogis võib lugeda järgmist juttu: Kas Linux on kõige turvalisem operatsioonisüsteem?


Otsustasin natuke kommenteerida seda artiklit...

Tsitaat:
Linux seevastu, nagu näeme, on killustunud paljudeks erinevateks versioonideks. Pealegi otsustab kasutaja ise, missuguseid tarkvarakomponente ta soovib oma Linux'is kasutada - valikud on suhteliselt laiad. Seega tuleks pea iga Linux'i ründamiseks teha palju tööd ning seda suhteliselt väheste kasutajate häirimiseks.


Ründamiseks kasutatakse teada-tuntud turvaauke ja need on praktiliselt kõikidel operatsioonisüsteemidel mis kasutavad vaba lähtekoodiga tarkvara samad. Lihtsalt uuendada tuleb õigel ajal. Lugege turva e-postitusi.

Näiteks niipalju, et paljud tarkvara valmistajad ei toeta enam vanu versioone mis on ikka veel laialdaselt kasutusel väga paljudel serveritel. Serverid installeeritakse aastateks ja neid üldiselt ei uuendata iga nädal- võimalik et peale paigaldust pole selle serveriga enam viis aastat keegi tegelenud ja mitu korda sinna juba sisse murtud, seda kah eriti kedagi ei huvita.

Debian näiteks läkski tülli Mozillaga sellepärast, et Mozilla loobus toetamast oma vanemaid Firefoxi versioone ja Debiani poolt valmistatud vigadeparanduste pärast ei lubanud nad kasutada enam Firefoxi nime. Nimetatigi siis ümber Iceweasel-iks.

Kõige viimasem nn Bleeding Edge versioonid tarkvarast ei ole kah turvalised, kuna võivad sisaldada veel avastamata turvaprobleeme, mis võivad olla veel hullemad, kui vanadel versioonidel.

Tsitaat:
Suur osa koodist on kirjutatud vabatahtlike programmeerijate poolt, kes teevad seda oma vabast ajast ning annavad selle tasuta ja vabalt muudetavana kommuunile.


Jama- suurem osa Linuxi koodist on kirjutatud suurfirmade poolt nagu RedHat, Novell, IBM, jne jne... Need ajad, kui tasuta korralikku koodi treiti on ammus möödas- arved tahavad maksmist.


Tsitaat:
Silmapaare, kes neid vigu leiavad ja parandavad, on Linux'i kommuunis tohutu hulk. Lisaks antakse hea tava kohaselt välja ka testiversioone, mida saab alla laadida iga soovija. Ning avastades vigu, antakse sellest ka teistele teada.


Silmapaare on küll jah palju aga selle üksteise abistamisega on natuke nihu läinud. Viimasel ajal on läinud eriti jubedaks NIH sündroomiks ning Linuxismiks kätte- porditavat tarkvara ei viitsi enam keegi kirjutada- tehakse ühele platvormile valmis ja sülitatakse kõigi teiste POSIX standardeid austavate progejate peale.

Lähemalt sellel teemal lugemist siit.


-IFFI-
Vana Pingviin
Vana Pingviin


Vanus: 43
Liitunud: 25.06.2005
Postitused: 1391
Asukoht: Lappeenranta-Turku
Distributsioon: Debian - MX Linux
finland.gif
postituspostitatud: 11.01.2013, 10:29  postituse pealkiri:  (teema puudub)  

See, et aastaid ei uuendata on küll jama jutt. Õige serveri omanik/haldaja peab ikka hoolt selle eest, et uuendused saavad regulaarselt peale


antik2
Vana Pingviin
Vana Pingviin



Liitunud: 09.10.2006
Postitused: 634

Distributsioon: Big Strong D...
blank.gif
postituspostitatud: 11.01.2013, 12:10  postituse pealkiri:  (teema puudub)  

-IFFI- kirjutas:
See, et aastaid ei uuendata on küll jama jutt. Õige serveri omanik/haldaja peab ikka hoolt selle eest, et uuendused saavad regulaarselt peale


Kas sa teed regulaarselt kerneli ja softi updatesid kui su serveril on 10000+ kasutajat küljes? Aga kui soft on katki või server enam püsti ei tule?


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2547
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 11.01.2013, 12:22  postituse pealkiri:  (teema puudub)  

Üldiselt on ju "downtime for maintenance" planeeritud ja hoiatatakse ka ette (osati ka lepingu järgselt välja toodud kui kaua teenus võiks seista) + alaline varu kui peaks midagi erakorralist juhtuma.
Lisaks veel kodutöö mida üks või teine uuendus katki võiks teha ja tehakse ennetavad tööd.
Noh, seda kõike ka teoorias. Alati võib midagi täiest pekki minna.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit !
Kui aru ei saa, siis küsi.

ops

Pingviini aktivist
Pingviini aktivist


Vanus: 41
Liitunud: 23.12.2012
Postitused: 113

Distributsioon: lubuntu
estonia.gif
postituspostitatud: 11.01.2013, 12:38  postituse pealkiri:  (teema puudub)  

Ma ei oleks nii pessimist.

1. Selinux ja appArmor. Programmid, mis on profiilis- nendel on kõik määratud, et kuhu ja mida nad teha ja kirjutada, käivitada saavad.
2. Ikka see vana hea unix-like inode failisüsteemis/kernelis. sudoers..
3. Tulemüüri filter.

Kui midagi ei uuendata ja uut ei paigaldata, siis aukude korral- teeb programm endale ise tühja tööd..

Jälgima muidugi peab, et kui suuri auke süsteem endale lubada võib.
Veebitarkvara on alati kõige suurema tule all.


Ma mässan skype kallal, et mida ma talle lubada saan.

Lisatud
Kui serveris on juba tuhandeid kasutajaid, siis on loogiline, et OS jookseb eraldi kõvakettal. veebitarkvara eraldi ja kasutajate /home eraldi. backup eraldi kõvakettal, emaplaadil, prosel..
Vahetad vaid kõvaketta välja, milles juba uus paigaldatud os sees.. jne..


zaxon
Vana Pingviin
Vana Pingviin


Vanus: 42
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
estonia.gif
postituspostitatud: 11.01.2013, 14:27  postituse pealkiri:  (teema puudub)  

antik2 kirjutas:
-IFFI- kirjutas:
See, et aastaid ei uuendata on küll jama jutt. Õige serveri omanik/haldaja peab ikka hoolt selle eest, et uuendused saavad regulaarselt peale


Kas sa teed regulaarselt kerneli ja softi updatesid kui su serveril on 10000+ kasutajat küljes? Aga kui soft on katki või server enam püsti ei tule?

suuremahulised lahendused ei toetu kindlasti vaid ühele monoliitsele riistvaralisele/tarkvaralisele lahendusele vaid on mingil viisil klastrisse jaotatud. uuendamine toimub jupi kaupa ja mingit kogu lahenduse korraga maha tõmbamise vajadust tegelikult ei eksisteeri.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group