Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
spott
Admin
Admin


Vanus: 38
Liitunud: 04.06.2005
Postitused: 8760

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 10.09.2012, 13:43  postituse pealkiri:  Kas Linux on kõige turvalisem operatsioonisüsteem?  

Elisa blogis võib lugeda järgmist juttu: Kas Linux on kõige turvalisem operatsioonisüsteem?

Väike väljavõte antud jutust:
Ei ole mingiks uudiseks, et Windows'i kasutajad peavad ennast hoolega kõikvõimalike rünnakute ja viiruste eest kaitsma. Viimasel ajal on need rünnakud ka Mac'ideni jõudnud ning sellegi operatsioonisüsteemi kasutajad peavad tõsiselt mõtlema enda kaitsmisele. Kuidas on aga olukord Linux'iga?

Järgnevalt antakse ülevaade Linuxist ja ka Linuxi distributsioonidest. Tegelikult sõnastatakse üsna lihtsalt ka paljudele tavakasutajatele sobivalt ära ka Linuxi distributsiooni mõiste.
Edasi aga vaadeldakse ka Linuxi turvalisust, kus tuuakse välja neli peamist põhjust, miks Linuxi kasutajatel on vähem probleeme, kui Windowsi kasutajatel. Nendeks põhjusteks on:
* Linuxi killustatus
* Kasutaja privileegid
* Teadlikumad kasutajad
* Suur kommuun
Iga lõik on blogis laiemalt lahti kirjutatud. Lõpetuseks on Linuxi turvalisuse kohta kirjutatud:
Linux ei ole otseselt turvalisema ülesehitusega, kui seda on Windows'i või Mac'i operatsioonisüsteemid. Kuid pahalaste huvi jääb leigeks just eelpool mainitud killustatuse, vigade kiire eemaldamise, teadlikumate kasutajate ja vähese eeldatava kasu pärast.

Eks iga üks saab otsustada, kas Linuxi ja Windowsi ülesehitus on sama turvatasemega või mitte. Muus osas on aga kindlasti õigus.

Igatahes soovitan antud artiklit lugeda Elisa blogis.

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

zaxon
Vana Pingviin
Vana Pingviin


Vanus: 41
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
estonia.gif
postituspostitatud: 10.09.2012, 13:48  postituse pealkiri:  (teema puudub)  

Tsitaat:
Linux ei ole otseselt turvalisema ülesehitusega, kui seda on Windows'i või Mac'i operatsioonisüsteemid.

otseloomulikult Laughing osx puhul küll aga windowsi puhul ei saaks see lause enam rohkem vale olla.

Tsitaat:
Kuid pahalaste huvi jääb leigeks just eelpool mainitud killustatuse, vigade kiire eemaldamise, teadlikumate kasutajate ja vähese eeldatava kasu pärast.

pooltõde, peamine on ikka see, et süsteem on juba oma ülesehituselt turvaliselt disainitud ja ei vaja üüratut hulka erinevaid lahendusi seda kaitsma.


Tsitaat:
Ilmavalgust nägi see kernel esimest korda 1991 aastal, tänu meie põhjanaabrile Linus Torvalds'ile.

äärmiselt eksitav, siis algas linuxi ajaarvamine, kuid idee ja toimimise põhimõtted olid juba selleks ajaks halli habemega.


kyng
Pingviini aktivist
Pingviini aktivist


Vanus: 32
Liitunud: 30.09.2007
Postitused: 184
Asukoht: Tartu
Distributsioon: Xubuntu 14.04 /Xubuntu 12.10
estonia.gif
postituspostitatud: 10.09.2012, 16:06  postituse pealkiri:  (teema puudub)  

zaxon kirjutas:

Tsitaat:
Kuid pahalaste huvi jääb leigeks just eelpool mainitud killustatuse, vigade kiire eemaldamise, teadlikumate kasutajate ja vähese eeldatava kasu pärast.

pooltõde, peamine on ikka see, et süsteem on juba oma ülesehituselt turvaliselt disainitud ja ei vaja üüratut hulka erinevaid lahendusi seda kaitsma.



Ja see pooltõde kehtib ainult töölaudade kohta. Kas tõesti oleks nt. Londoni börsi linuxi lahti häkkimine vähe kasulik? Või mõnede lennujuhtimissüsteemide lahtimuukimine ei pakuks ühelegi terroristile huvi?

_________________
Dropbox: 500 MB sulle ja 500 MB mulle. Diil?

illukas
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 24.10.2006
Postitused: 2036


norway.gif
postituspostitatud: 11.09.2012, 16:10  postituse pealkiri:  (teema puudub)  

ilma erilise vaevata saad sa oma linuxi purgi kordades turvalisemaks keerata, kasutades kõige lihtsamaid vahendeid:
acl, grsec, selinux, apparmour ja muud tegelased
ja mis peamine täitsa tasuta

winiga see nii lihtne vist ei ole, ja teiseks hakatakse korralikku raha küsima

See artikkel ei olnudki tegelt nii hull arvestades seda et autoril puuduvad sügavad teadmised linuxi kõhuelust Smile

_________________
https://www.inlink.ee

wk
Vana Pingviin
Vana Pingviin



Liitunud: 24.10.2007
Postitused: 1133
Asukoht: Tallinn, vahel Vastseliina vald
Distributsioon: Debian, Kubuntu
estonia.gif
postituspostitatud: 11.09.2012, 17:05  postituse pealkiri:  (teema puudub)  

illukas kirjutas:
See artikkel ei olnudki tegelt nii hull arvestades seda et autoril puuduvad sügavad teadmised linuxi kõhuelust Smile


Mu arust oli see positiivne blogi-postitus, mis vaagis fakte tasakaalustatult.

_________________
Kõike hääd,
WK

zaxon
Vana Pingviin
Vana Pingviin


Vanus: 41
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
estonia.gif
postituspostitatud: 12.09.2012, 09:12  postituse pealkiri:  (teema puudub)  

võib-olla lugesid sa mõnda muud artiklit ? mina nägin pigem keskmise koolijütsi tasemel refereeritud nägemust. faktid olid poolikud ja vastandamine kohati suisa väär seega, mis tasakaal ?

positiivsuse silid all on teinekord üsna kerge, kas siis teadmatusest või suisa sihilikult, levitada sellist poolkõva infot, mille auklikust asjatundja adub, kuid pahatihti need, kellele artikkel suunatud, kahjuks mitte.

blogimine, kui nähtus, on iseenesest tore, väga palju erinevaid arvamusi ja põnevat mõttelõnga hargneb neis keskkondades. kellegi personaalse blogi puhul võib silma kinni pigistada praktiliselt mille iganes suhtes, kuid Elisa võiks omada siiski natuke kõrgemaid standardeid.


Sander
Vana Pingviin
Vana Pingviin



Liitunud: 14.10.2007
Postitused: 615


estonia.gif
postituspostitatud: 12.09.2012, 18:10  postituse pealkiri:  (teema puudub)  

Seni parim võhikule linuxit tutvustav artikkel, mida olen lugend. Lugejale, kes pole varem Linuxist suurt midagi kuulnud, selgitati asjad väga arusaadavalt ära ja see on olulisim. Inimesele ei saagi korraga kogu faktihunnikut pähe kallata, tuleb alustada tasapisi, täpselt nagu koolis, algul lihtsustatum käsitlus, hiljem sellele uusi fakte juurde


tramm
Vana Pingviin
Vana Pingviin



Liitunud: 03.11.2008
Postitused: 897

Distributsioon: *buntu
blank.gif
postituspostitatud: 12.09.2012, 21:18  postituse pealkiri:  (teema puudub)  

Sander kirjutas:
Inimesele ei saagi korraga kogu faktihunnikut pähe kallata, tuleb alustada tasapisi, täpselt nagu koolis, algul lihtsustatum käsitlus, hiljem sellele uusi fakte juurde

Ma saan aru, et zaxoni rahulolematus ei tulene faktide hulgast, vaid sisust. Artikli autori viimane lõik on tõesti nagu püüd öelda seda, mida ta kohe alguses öelda tahtis, aga kohe ei saanud --- enne pidi natuke kuskilt sissejuhatavaid materjale otsima ja üldist mula ajama.

Mina ütleks, et Linuxid on siiski "otseselt turvalisema ülesehitusega, kui seda on Windows'i või Mac'i operatsioonisüsteemid". Linuxil pole samas ühte "turvalist ülesehitust", vaid neid on mitu ja need koosnevad eri moodulitest. Alustada võib kasvõi Linuxite paketihalduseset, mis on mõlema suure konkurendi paketihaldustest tunduvalt läbimõeldum (eriti minu arvates DPKG) ja ei taga turvalisust mitte ainult oma tehniliste parameetrite, vaid ka pakendamisprotsessi tõttu. Kuigi alati võid sa kuskilt mingi skripti alla laadida, selle läbi lugemata terminalis käima lasta ja sellega endal kogu arvuti metsa keerata. Ses mõttes pole see turvalisus turvahälli mõttes nagu Macil... Mistõttu võib alati küsida, et mis mõttes "turvaline" või "kõige turvalisem". Aga just see "otseselt turvalisem ülesehitus" on minu arvates suhteliselt selgelt markeeritav. Erinevalt tavakasutaja turvalisusest siis...

Sest ega tavakasutajale see Linux mingi taevamanna pole, kui ta hakkab mingeid http://gnomefiles.org/ või http://www.webupd8.org/ skripte alla laadima ja pimesi käima laskma, siis ta võib küll tasapisi oma vigadest õppides targaks saada, aga mingit superturvalisust tal küll kuskil pole.


erku
Vana Pingviin
Vana Pingviin


Vanus: 49
Liitunud: 12.09.2008
Postitused: 549
Asukoht: Tallinn, Järvamaa
Distributsioon: Mint/Debian _32bit
estonia.gif
postituspostitatud: 12.09.2012, 21:31  postituse pealkiri:  (teema puudub)  

Sellele pealkirja küsimusele, laias laastus, võib vastata ikka väga erinevas kontekstis ja seetõttu võib ka vastus olla täitsa seinast seina. Häirib et pannakse ühte patta "linux buisness" ja tavakasutaja, need on tõesti väga erinevad teemad. Ka on teema suht eluvõõrsalt kirjutatud ning teave on moonutatud; fakte võiks ennem uurida kui "mõnujuttu" kirjutada. Mis turvalisusest räägitakse, kui rahvas jagab oma isiklikku teavet, faile, dokumente, aadresse jms koos piltidega ja kõige muu teabega karistamatult mööda internetiservereid laiali.
Oma mätta otsast tänasel päeval algsele küsimusele vastates, näiteks vastaksin, et oli vast küll (3-4 aastat tagasi).

_________________
Mõttetera: Kui tarkvara ei meeldi või ei sobi, tuleb valida teine tarkvara.

wk
Vana Pingviin
Vana Pingviin



Liitunud: 24.10.2007
Postitused: 1133
Asukoht: Tallinn, vahel Vastseliina vald
Distributsioon: Debian, Kubuntu
estonia.gif
postituspostitatud: 13.09.2012, 13:03  postituse pealkiri:  (teema puudub)  

zaxon kirjutas:
võib-olla lugesid sa mõnda muud artiklit ? mina nägin pigem keskmise koolijütsi tasemel refereeritud nägemust. faktid olid poolikud ja vastandamine kohati suisa väär seega, mis tasakaal ?


Kritiseerimiseks leiab põhjust alati. Proovi kirjutada tavakasutajale linuxit (või midagi muud nii kompleksset) tutvustav artikkel, mis viiks info temale arusaadavale tasemele, ilma et spetsialistid samas selle kallal norida ei saaks. See pole võimatu, aga see on väga keeruline. Kui ei usu, proovi järele.

Mis mulle meeldis selles artiklis? Selles vaagiti aspekte, miks linux on hetkel turvalisem, aga ka seda, miks see ei pruugi nii alatiseks jääda. Ei ole keeruline ette kujutada ründevõimalusi linuxit tarbivate tavakasutajate vastu, seetõttu ei maksa meil oma pead liiva alla peita ja öelda, et linux on kindlasti turvaline. Jah, enamasti tõesti on, aga see ei sõltu ainult linuxist vaid just ka nendest faktoritest, mida selles postituses kenasti välja toodi.

Jah, selles artiklis on vigu, aga selle artikli suhtumine ja toon on minu jaoks positiivne ja julgustav. Tasakaal seisneb selles, et ei kalduta äärmustesse. Selle asemel näidatakse, millel tugineb linuxi turvalisus (killustatus, kasutaja piiratud õigused, teadlikumad kasutajad, kiire veaparandus). Nii mõneski neist punktidest võib näha ka negatiivset ja see on jäetud lugeja otsustada, kas see on meelepärane või mitte.

Kas peaks pahandama, et tehnilisemaid aspekte ei puudutatud? Minu arust mitte. Kas peaks pahandama lõppjärelduse peale? Võib-olla.

_________________
Kõike hääd,
WK

illukas
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 24.10.2006
Postitused: 2036


norway.gif
postituspostitatud: 13.09.2012, 14:27  postituse pealkiri:  (teema puudub)  

vaata, kui sa ei ole nõus asjaga vaeva nägema (See pole võimatu, aga see on väga keeruline) siis oleks teinekord mõttekas asja üldse mitte teha.

Linux on juba (ajalooliselt) tugevama ülesehitusega ei hakka neid lahkama siin aga ta on alati olnud teistmoodi ülesehitusega.

Linuxi killustatus ei aita otseselt kaasa turvalisusele, sest (laias laastus ja väikeste erinevustega):
a kõik kasutavad ju lõppude lõpuks sama kernelit
b samad rakendused jooksevad kõikkidel, gnome on gnome olenemata sellest kas ta on ubuntu või fedora peal

Kui ta ei oleks seda viimast lauset sinna pannud oleks see olnud täitsa ok minumeelest aga see lause nullib praegu ära kogu eelneva jutu.

_________________
https://www.inlink.ee

wk
Vana Pingviin
Vana Pingviin



Liitunud: 24.10.2007
Postitused: 1133
Asukoht: Tallinn, vahel Vastseliina vald
Distributsioon: Debian, Kubuntu
estonia.gif
postituspostitatud: 13.09.2012, 17:47  postituse pealkiri:  (teema puudub)  

illukas kirjutas:
Linuxi killustatus ei aita otseselt kaasa turvalisusele, sest (laias laastus ja väikeste erinevustega):


Kui me vaatame kõiki linuxi distrosid, siis need ju erinevad millegi poolest teineteisest, eks ole? Kui erinevad, siis võivad augud olla ka nendes kohtades, mille poolest nad erinevad.

Enamgi veel: kuna erinevate asjade korral on iga konkreetse "tüki" kasutajaskond väiksem, on tõenäosus suurem, et augud jäävad õigel ajal avastamata või lappimata. Laias laastus: väiksem kasutajaskond == väiksem testitus.

Vaatame põhikomponente:
* bootloader
* kernel
* init
* shell
* pakimajandus
* X
* WM

Igas faasis võib olla auke, mida saab ära kasutada. Lisame siia veel teenused ja user-space'i ning võimaluste paljusus mitmekordistub. Kuna aga iga faas on killustatud laias diapasoonis, on huvi nende aukude ärakasutamise vastu väga väike, sest ärakasutatavate masinate vähene arv muudab "augustamise" kalliks. See on üks kindel faktor, mis tagab linuxikasutajatele (petliku) turvatunde.

Kokkuvõttes on minu sõnum lihtne: sõbrad, ärgem kaotagem valvsust! (Ja minu arvates andis seda tunnetust edasi ka kõnealune blogipostitus)

Temaatiline anekdoot ka (tahaks õrnahingeliste tarbeks selle spoilerisse pista kohe Smile
- Näe, sääl kappab Tabamatu Joe...
- Mis, ongi tabamatu, vä? Keegi ei saa kätte, vä?
- Aa kellel teda vaja peaks olema...

_________________
Kõike hääd,
WK

akbgf
Vana Pingviin
Vana Pingviin



Liitunud: 07.10.2009
Postitused: 701
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
estonia.gif
postituspostitatud: 14.09.2012, 16:14  postituse pealkiri:  (teema puudub)  

Tsitaat:
See on üks kindel faktor, mis tagab linuxikasutajatele (petliku) turvatunde.

Eks natuke oleneb, kuidas turvalisust mõõta.
Kui turvalisuse all mõelda ainult seda, kas on võimalik või mittevõimalik arvutit rünnata, saame ühe tulemuse.
Kui püüame hinnata, kui suur on oht langeda ründe ohvriks, saame teise tulemuse.
Pole see turvatunne niiväga petlik ühti, kui 24/7 võrgus olnud arvutis toimus midagi soovimatut nii ammu, et ei mäletagi enam, mis aastal see oli. Ssh oli siis veel uus asi ja kuskil mujal oli ühes arvutis paroolipüüdja, nii et minu arvutisse ftp-ga lahtise parooliga siseneja parool püüti kinni.
Mingi viiruseotsijaga ma oma arvutit ei vaeva, tarkvara vigade parandusi tehakse kord nädalas automaatselt, tulemüür on aktiivne ja seal ma liiga lahke ei ole ning logifaile vaatan - seal näen vahetevahel mõnelt IP-lt sadu ja isegi tuhandeid kobamisi. Arvutis on kasutajaid mitu, aga kasutajakonto omajaid pole vaja karta, nemad ei ole minu vastu pahatahtlikud. Samas usun, et kui keegi (võibolla siinse foorumi lugeja) tõsimeeli mu arvuti sihikule võtaks, küllap saaks kas just üle võetud, aga vähemalt kinni jooksutatud - nii et siis umbes viisteist aastat olen petliku turvatundega muretut elu elanud. OS on olnud enamus aega Eestis ehk teenimatult vähe populaarne OpenSUSE, natuke olen teisi ka proovinud (RH, LFS), rakendustarkvara spekter arvutis on üpriski lai.


wk
Vana Pingviin
Vana Pingviin



Liitunud: 24.10.2007
Postitused: 1133
Asukoht: Tallinn, vahel Vastseliina vald
Distributsioon: Debian, Kubuntu
estonia.gif
postituspostitatud: 15.09.2012, 20:23  postituse pealkiri:  (teema puudub)  

akbgf kirjutas:
Pole see turvatunne niiväga petlik ühti, kui 24/7 võrgus olnud arvutis toimus midagi soovimatut nii ammu, et ei mäletagi enam, mis aastal see oli. Ssh oli siis veel uus asi ja kuskil mujal oli ühes arvutis paroolipüüdja, nii et minu arvutisse ftp-ga lahtise parooliga siseneja parool püüti kinni.


Eee, ütleks, et minu kasutajakogemus on sama, aga see ei muuda tõsiasju.

Kui ma oleks 10 aastat sõitnud ilma turvavööta ja teeksin sellest järelduse, et kasutatav sõidukimark ongi nii turvaline, kas see turvatunne oleks petlik või mitte?

_________________
Kõike hääd,
WK

erku
Vana Pingviin
Vana Pingviin


Vanus: 49
Liitunud: 12.09.2008
Postitused: 549
Asukoht: Tallinn, Järvamaa
Distributsioon: Mint/Debian _32bit
estonia.gif
postituspostitatud: 16.09.2012, 14:22  postituse pealkiri:  (teema puudub)  

Mind isiklikult häirivad hoopis rohkem muud "turvalisuse" aspektid, kui ainult väline rünne; siiski see ka, aga...
Siin eelnevalt juba alustatud ajaloo meenutamisega, siis; aastaid tagasi paigaldasin suurema hulga elutähtsaid dokumente mälupulgale, et need ühest arvutist teise üle tõsta. Tegin küll kõik nagu peab, aga see oli viimane kord kus ma neid dokumente nägin ja ei suutnud ma miski imeväega/programmiga neid kusagilt taastada/nähtavale tuua, ei arvutikettal ega mälupulgalt....
Hiljemast ajaloost võib tuua kõiksugu näiteid, kus kas midagi installides, arvutit uuendades või mõnda seadet muutes jookseb arvuti kokku, muutub miski programm kasutuskõlbmatuks... ja need kõvakettaosad, failid jkms mis oli avatud; hoiad hinge kinni, lootuses et ehk "pääsesid". Ka on probleemid kõiksugu ühildamatustega teiste ja erinevate süsteemide vahel jms.
Siis; nagu me järjekordselt teame, ei taha Linux päris kõige uuemal raual joosta (selle aasta hulgaliste katsetuste tulem) ja samas oleks uuema vaid nagu uuemale "pihu"-rauale vaid kohandatud (mõtlen siin gnome3 pihuarvuti ikoontöölauda ja energiareziimi ehitust kus ekraanisäästja on pime ekraan ja HDD asemel on SSD millel pole vaja väljalülitust mehaaniliste osade tarvis jkms). Aga mul on "vanaraud" ja enamusel on "vanaraud" ja "vanaraual" on eluiga piiratud ja vanaraud tahab vastavat softi ja seadeid; millele on tugi juba suht nigel nii softi kui riistvara poolest.

Kui netiühendus nüüd välja jätta, siis küsimus kasutamise turvalisuse üle ei oskakski pakkuda; võibolla siiski Mac.

_________________
Mõttetera: Kui tarkvara ei meeldi või ei sobi, tuleb valida teine tarkvara.

sadiini
Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 28.12.2007
Postitused: 1433
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: LXLE, Mint
estonia.gif
postituspostitatud: 16.09.2012, 16:08  postituse pealkiri:  (teema puudub)  

Hetk peale seda, kui inimesed vähem andmed Pilve tõmbavad on turvalisus oluliselt paranenud. Kui inimesed lõpetaksid oma intiimandmetega halvasti turvatud seadmetes "liputamise", muutuks turvalisus juba ideaalilähedaseks.

Kui inimesed hoiaksid enda sensitiivsed andmed võrgust üldse eemal....

Näiteks andmekandjal, mis võrguga iial ei suhtle...

Võttes näitena Androidi ja Apple fõõni (Windowsföönist rääkimata), siis tuleb ka käesoleval ajal neid ikka juba ohtralt "puhastada", et enda andmeid endale hoida.

Out-of-the-box soft on ikka uskumatult tihedalt nuhkvara täis topitud.

_________________
Hea tarkvara kuulab kasutaja sõna Smile

zaxon
Vana Pingviin
Vana Pingviin


Vanus: 41
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
estonia.gif
postituspostitatud: 17.09.2012, 11:59  postituse pealkiri:  (teema puudub)  

ma lähtuks turvalisuse hindamisele aspektist, et süsteemi ülesehitus peab olema algusest peale, juba selle fundamentaalselt primaarsel tasandil, kõige madalamatest kihtidest alates, paigas.

siinkohal tulebki esile windooza ja linuxi oluline ja suisa ajalooline erinevus. maakeeli väljendudes, kui linuxi loogika on lähtunud aegade algusest peale skeemist, et kõik, mis pole lubatud on keelatud, siis windooza loogika kipub olema märksa vabameelsem.

võtame näiteks universaalselt olulise aspekti ehk algse paigalduse, windooza puhul oled pärast paigaldust kohe administraator ja kogu süsteem jookseb administraatori õigustes. isegi turvalise parooli omistamine sellele kasutajale pole nõutav. pead omama süsteemist üsna spetsiifilisi teadmisi, et muuta see elementaarsel tasandil turvaliseks. mitte keegi ega kuskil ei viita mõistlikul ja lihtsasti arusaadaval viisil nendele faktidele. jah, eksisteerib küll valvekoer nimega UAC, kuid see oleks piltlikult nagu suur lahtine uks, mille ees seisab turvamees, kes valib oma võimete (!?) kohaselt, kes või mis tohib seda ust kasutada selle asemel, et alustada lihtsalt uksest, millel on vaid üsna lakooniline funktsioon - kui on võti, siis pääsed läbi, võtit pole, ei pääse. lisaks sellele, topib see va turvalahendus pidevalt oma nina su tegemistesse ja häirib sind igal sammul nii, et väga suure tõenäosusega lülitab kasutaja ükshetk UAC lihtsalt välja ja muudab seega turvalisuse olematuks.

keskmise linuxi distro puhul on aga juba paigalduse algfaasis nõutav turvalise parooli omistamine oma kasutajale, lisaks saab soovi korral kodukausta krüpteerida. pärast paigaldust, toimetab nii süsteem kui ka kasutaja vaid selle konkreetse, sisse loginud, kasutaja õigustes ning parooli küsitakse vaid nende toimingute jaoks, mis seda konkreetselt vajavad ning kunagi ei omistata tavapärase kasutamise käigus piiramatuid õiguseid kogu süsteemile.

loomulikult annab kõike murda, lõhkuda, vigu ära kasutades väärkasutada aga kui süsteem on oma algse olemuse poolest juba lukus igasuguste juhuslike rünnete jaoks, siis on edu saavutamine märksa keerulisem ja vähemalt kodukasutajate jaoks, tähendab see enamikel juhtudest oluliselt kõrgemat turvalisust.


wk
Vana Pingviin
Vana Pingviin



Liitunud: 24.10.2007
Postitused: 1133
Asukoht: Tallinn, vahel Vastseliina vald
Distributsioon: Debian, Kubuntu
estonia.gif
postituspostitatud: 17.09.2012, 22:26  postituse pealkiri:  (teema puudub)  

zaxon kirjutas:
ma lähtuks turvalisuse hindamisele aspektist, et süsteemi ülesehitus peab olema algusest peale, juba selle fundamentaalselt primaarsel tasandil, kõige madalamatest kihtidest alates, paigas.


Nõus, et see on kõik väga oluline ja *nixidel see asi palju paremini paigas.

Aga mille poolest üks "pahalane" end reakasutaja õigustes toimetades siis niiväga kehvemini tunneks?

Või teistpidi vaadates: kui kasutajal õnnestub oma kasutajakonto raames hunnik pahalasi paigaldada ja need ta arvuti uima tõmbavad, siis ma ei usu, et kasutajat see väga morjendab, kas need toimetavad tema õigustes või ruudulisena. Ühtviisi ebamugav on see tema jaoks ikka ja häda on majas.

Kui me vaatame tänapäeva pahalaste kombeid, siis need pole enam mingid püstoliga kuaboid, kes tahavad platsi lagedaks lüüa. Need on pigem valgekraed, kes tasahilju su arvutis toimetavad ja varjatuks jääda püüavad. Neil pole vaja juurdepääsu süsteemi õrnematele osadele, vaid nad eelistavad kasutaja keskkonda, kus saab koguda tundlikku infot selle kasutaja kohta või jooksutada mingeid botte või saata laiali kirju vmt.

Kui me vaatame reakasutajat, siis mis on tema silmis olulisem, kas OS või /home/kasutaja? Esimene on üsna kenasti kaitstud ja lihtsalt taastatav. Aga teine, see olulisem?

_________________
Kõike hääd,
WK

zaxon
Vana Pingviin
Vana Pingviin


Vanus: 41
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
estonia.gif
postituspostitatud: 18.09.2012, 11:15  postituse pealkiri:  (teema puudub)  

wk kirjutas:
zaxon kirjutas:
ma lähtuks turvalisuse hindamisele aspektist, et süsteemi ülesehitus peab olema algusest peale, juba selle fundamentaalselt primaarsel tasandil, kõige madalamatest kihtidest alates, paigas.


Nõus, et see on kõik väga oluline ja *nixidel see asi palju paremini paigas.

Aga mille poolest üks "pahalane" end reakasutaja õigustes toimetades siis niiväga kehvemini tunneks?

Või teistpidi vaadates: kui kasutajal õnnestub oma kasutajakonto raames hunnik pahalasi paigaldada ja need ta arvuti uima tõmbavad, siis ma ei usu, et kasutajat see väga morjendab, kas need toimetavad tema õigustes või ruudulisena. Ühtviisi ebamugav on see tema jaoks ikka ja häda on majas.

Kui me vaatame tänapäeva pahalaste kombeid, siis need pole enam mingid püstoliga kuaboid, kes tahavad platsi lagedaks lüüa. Need on pigem valgekraed, kes tasahilju su arvutis toimetavad ja varjatuks jääda püüavad. Neil pole vaja juurdepääsu süsteemi õrnematele osadele, vaid nad eelistavad kasutaja keskkonda, kus saab koguda tundlikku infot selle kasutaja kohta või jooksutada mingeid botte või saata laiali kirju vmt.


esmalt peaks sinu kirjeldatud olukord linuxi keskkonnas tekkima, siis saaks ka kommenteerida. paraku pole minu praktikas isegi mitte midagi ligilähedast ette tulnud samas, kui windooza keskkonnas on see argipäev.

wk kirjutas:

Kui me vaatame reakasutajat, siis mis on tema silmis olulisem, kas OS või /home/kasutaja? Esimene on üsna kenasti kaitstud ja lihtsalt taastatav. Aga teine, see olulisem?

ilma süsteemita pole kasutajal keskkonda, mida kasutada. kogu vastutust kasutaja tegevuse eest pole võimalik ega otstarbekas süsteemile üle kanda. süsteemi eesmärk peaks olema pakkuda eelkõige tugevat põhja ehk platvormi, millele saab iga kasutaja ehitada üles endale meelepärase ja/või vajadustele vastava keskkonna.


akbgf
Vana Pingviin
Vana Pingviin



Liitunud: 07.10.2009
Postitused: 701
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
estonia.gif
postituspostitatud: 25.09.2012, 09:07  postituse pealkiri:  (teema puudub)  

wk kirjutas:
Kui ma oleks 10 aastat sõitnud ilma turvavööta ja teeksin sellest järelduse, et kasutatav sõidukimark ongi nii turvaline, kas see turvatunne oleks petlik või mitte?

No ei kõlba autovõrdlused arvuteile ja tarkvarale.
Kui auto ainult seisab või sõidad ettevaatlikult vähese liiklusega teedel, siis pole ka turvavööst lugu.
Kui arvuti on 24/7 võrgus, siis rünnatakse seda kogu aeg - ka siis, kui keegi arvutil ei töötagi.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group