zaxon kirjutas:

ma lähtuks turvalisuse hindamisele aspektist, et süsteemi ülesehitus peab olema algusest peale, juba selle fundamentaalselt primaarsel tasandil, kõige madalamatest kihtidest alates, paigas.

Nõus, et see on kõik väga oluline ja *nixidel see asi palju paremini paigas.

Aga mille poolest üks "pahalane" end reakasutaja õigustes toimetades siis niiväga kehvemini tunneks?

Või teistpidi vaadates: kui kasutajal õnnestub oma kasutajakonto raames hunnik pahalasi paigaldada ja need ta arvuti uima tõmbavad, siis ma ei usu, et kasutajat see väga morjendab, kas need toimetavad tema õigustes või ruudulisena. Ühtviisi ebamugav on see tema jaoks ikka ja häda on majas.

Kui me vaatame tänapäeva pahalaste kombeid, siis need pole enam mingid püstoliga kuaboid, kes tahavad platsi lagedaks lüüa. Need on pigem valgekraed, kes tasahilju su arvutis toimetavad ja varjatuks jääda püüavad. Neil pole vaja juurdepääsu süsteemi õrnematele osadele, vaid nad eelistavad kasutaja keskkonda, kus saab koguda tundlikku infot selle kasutaja kohta või jooksutada mingeid botte või saata laiali kirju vmt.

Kui me vaatame reakasutajat, siis mis on tema silmis olulisem, kas OS või /home/kasutaja? Esimene on üsna kenasti kaitstud ja lihtsalt taastatav. Aga teine, see olulisem?

ma lähtuks turvalisuse hindamisele aspektist, et süsteemi ülesehitus peab olema algusest peale, juba selle fundamentaalselt primaarsel tasandil, kõige madalamatest kihtidest alates, paigas.

siinkohal tulebki esile windooza ja linuxi oluline ja suisa ajalooline erinevus. maakeeli väljendudes, kui linuxi loogika on lähtunud aegade algusest peale skeemist, et kõik, mis pole lubatud on keelatud, siis windooza loogika kipub olema märksa vabameelsem.

võtame näiteks universaalselt olulise aspekti ehk algse paigalduse, windooza puhul oled pärast paigaldust kohe administraator ja kogu süsteem jookseb administraatori õigustes. isegi turvalise parooli omistamine sellele kasutajale pole nõutav. pead omama süsteemist üsna spetsiifilisi teadmisi, et muuta see elementaarsel tasandil turvaliseks. mitte keegi ega kuskil ei viita mõistlikul ja lihtsasti arusaadaval viisil nendele faktidele. jah, eksisteerib küll valvekoer nimega UAC, kuid see oleks piltlikult nagu suur lahtine uks, mille ees seisab turvamees, kes valib oma võimete (!?) kohaselt, kes või mis tohib seda ust kasutada selle asemel, et alustada lihtsalt uksest, millel on vaid üsna lakooniline funktsioon - kui on võti, siis pääsed läbi, võtit pole, ei pääse. lisaks sellele, topib see va turvalahendus pidevalt oma nina su tegemistesse ja häirib sind igal sammul nii, et väga suure tõenäosusega lülitab kasutaja ükshetk UAC lihtsalt välja ja muudab seega turvalisuse olematuks.

keskmise linuxi distro puhul on aga juba paigalduse algfaasis nõutav turvalise parooli omistamine oma kasutajale, lisaks saab soovi korral kodukausta krüpteerida. pärast paigaldust, toimetab nii süsteem kui ka kasutaja vaid selle konkreetse, sisse loginud, kasutaja õigustes ning parooli küsitakse vaid nende toimingute jaoks, mis seda konkreetselt vajavad ning kunagi ei omistata tavapärase kasutamise käigus piiramatuid õiguseid kogu süsteemile.

loomulikult annab kõike murda, lõhkuda, vigu ära kasutades väärkasutada aga kui süsteem on oma algse olemuse poolest juba lukus igasuguste juhuslike rünnete jaoks, siis on edu saavutamine märksa keerulisem ja vähemalt kodukasutajate jaoks, tähendab see enamikel juhtudest oluliselt kõrgemat turvalisust.

Hetk peale seda, kui inimesed vähem andmed Pilve tõmbavad on turvalisus oluliselt paranenud. Kui inimesed lõpetaksid oma intiimandmetega halvasti turvatud seadmetes "liputamise", muutuks turvalisus juba ideaalilähedaseks.

Kui inimesed hoiaksid enda sensitiivsed andmed võrgust üldse eemal....

Näiteks andmekandjal, mis võrguga iial ei suhtle...

Võttes näitena Androidi ja Apple fõõni (Windowsföönist rääkimata), siis tuleb ka käesoleval ajal neid ikka juba ohtralt "puhastada", et enda andmeid endale hoida.

Out-of-the-box soft on ikka uskumatult tihedalt nuhkvara täis topitud.

Mind isiklikult häirivad hoopis rohkem muud "turvalisuse" aspektid, kui ainult väline rünne; siiski see ka, aga...
Siin eelnevalt juba alustatud ajaloo meenutamisega, siis; aastaid tagasi paigaldasin suurema hulga elutähtsaid dokumente mälupulgale, et need ühest arvutist teise üle tõsta. Tegin küll kõik nagu peab, aga see oli viimane kord kus ma neid dokumente nägin ja ei suutnud ma miski imeväega/programmiga neid kusagilt taastada/nähtavale tuua, ei arvutikettal ega mälupulgalt....
Hiljemast ajaloost võib tuua kõiksugu näiteid, kus kas midagi installides, arvutit uuendades või mõnda seadet muutes jookseb arvuti kokku, muutub miski programm kasutuskõlbmatuks... ja need kõvakettaosad, failid jkms mis oli avatud; hoiad hinge kinni, lootuses et ehk "pääsesid". Ka on probleemid kõiksugu ühildamatustega teiste ja erinevate süsteemide vahel jms.
Siis; nagu me järjekordselt teame, ei taha Linux päris kõige uuemal raual joosta (selle aasta hulgaliste katsetuste tulem) ja samas oleks uuema vaid nagu uuemale "pihu"-rauale vaid kohandatud (mõtlen siin gnome3 pihuarvuti ikoontöölauda ja energiareziimi ehitust kus ekraanisäästja on pime ekraan ja HDD asemel on SSD millel pole vaja väljalülitust mehaaniliste osade tarvis jkms). Aga mul on "vanaraud" ja enamusel on "vanaraud" ja "vanaraual" on eluiga piiratud ja vanaraud tahab vastavat softi ja seadeid; millele on tugi juba suht nigel nii softi kui riistvara poolest.

Kui netiühendus nüüd välja jätta, siis küsimus kasutamise turvalisuse üle ei oskakski pakkuda; võibolla siiski Mac.

akbgf kirjutas:

Pole see turvatunne niiväga petlik ühti, kui 24/7 võrgus olnud arvutis toimus midagi soovimatut nii ammu, et ei mäletagi enam, mis aastal see oli. Ssh oli siis veel uus asi ja kuskil mujal oli ühes arvutis paroolipüüdja, nii et minu arvutisse ftp-ga lahtise parooliga siseneja parool püüti kinni.

Eee, ütleks, et minu kasutajakogemus on sama, aga see ei muuda tõsiasju.

Kui ma oleks 10 aastat sõitnud ilma turvavööta ja teeksin sellest järelduse, et kasutatav sõidukimark ongi nii turvaline, kas see turvatunne oleks petlik või mitte?

Tsitaat:

See on üks kindel faktor, mis tagab linuxikasutajatele (petliku) turvatunde.

Eks natuke oleneb, kuidas turvalisust mõõta.
Kui turvalisuse all mõelda ainult seda, kas on võimalik või mittevõimalik arvutit rünnata, saame ühe tulemuse.
Kui püüame hinnata, kui suur on oht langeda ründe ohvriks, saame teise tulemuse.
Pole see turvatunne niiväga petlik ühti, kui 24/7 võrgus olnud arvutis toimus midagi soovimatut nii ammu, et ei mäletagi enam, mis aastal see oli. Ssh oli siis veel uus asi ja kuskil mujal oli ühes arvutis paroolipüüdja, nii et minu arvutisse ftp-ga lahtise parooliga siseneja parool püüti kinni.
Mingi viiruseotsijaga ma oma arvutit ei vaeva, tarkvara vigade parandusi tehakse kord nädalas automaatselt, tulemüür on aktiivne ja seal ma liiga lahke ei ole ning logifaile vaatan - seal näen vahetevahel mõnelt IP-lt sadu ja isegi tuhandeid kobamisi. Arvutis on kasutajaid mitu, aga kasutajakonto omajaid pole vaja karta, nemad ei ole minu vastu pahatahtlikud. Samas usun, et kui keegi (võibolla siinse foorumi lugeja) tõsimeeli mu arvuti sihikule võtaks, küllap saaks kas just üle võetud, aga vähemalt kinni jooksutatud - nii et siis umbes viisteist aastat olen petliku turvatundega muretut elu elanud. OS on olnud enamus aega Eestis ehk teenimatult vähe populaarne OpenSUSE, natuke olen teisi ka proovinud (RH, LFS), rakendustarkvara spekter arvutis on üpriski lai.

illukas kirjutas:

Linuxi killustatus ei aita otseselt kaasa turvalisusele, sest (laias laastus ja väikeste erinevustega):

Kui me vaatame kõiki linuxi distrosid, siis need ju erinevad millegi poolest teineteisest, eks ole? Kui erinevad, siis võivad augud olla ka nendes kohtades, mille poolest nad erinevad.

Enamgi veel: kuna erinevate asjade korral on iga konkreetse "tüki" kasutajaskond väiksem, on tõenäosus suurem, et augud jäävad õigel ajal avastamata või lappimata. Laias laastus: väiksem kasutajaskond == väiksem testitus.

Vaatame põhikomponente:
* bootloader
* kernel
* init
* shell
* pakimajandus
* X
* WM

Igas faasis võib olla auke, mida saab ära kasutada. Lisame siia veel teenused ja user-space'i ning võimaluste paljusus mitmekordistub. Kuna aga iga faas on killustatud laias diapasoonis, on huvi nende aukude ärakasutamise vastu väga väike, sest ärakasutatavate masinate vähene arv muudab "augustamise" kalliks. See on üks kindel faktor, mis tagab linuxikasutajatele (petliku) turvatunde.

Kokkuvõttes on minu sõnum lihtne: sõbrad, ärgem kaotagem valvsust! (Ja minu arvates andis seda tunnetust edasi ka kõnealune blogipostitus)

Temaatiline anekdoot ka (tahaks õrnahingeliste tarbeks selle spoilerisse pista kohe
- Näe, sääl kappab Tabamatu Joe...
- Mis, ongi tabamatu, vä? Keegi ei saa kätte, vä?
- Aa kellel teda vaja peaks olema...

vaata, kui sa ei ole nõus asjaga vaeva nägema (See pole võimatu, aga see on väga keeruline) siis oleks teinekord mõttekas asja üldse mitte teha.

Linux on juba (ajalooliselt) tugevama ülesehitusega ei hakka neid lahkama siin aga ta on alati olnud teistmoodi ülesehitusega.

Linuxi killustatus ei aita otseselt kaasa turvalisusele, sest (laias laastus ja väikeste erinevustega):
a kõik kasutavad ju lõppude lõpuks sama kernelit
b samad rakendused jooksevad kõikkidel, gnome on gnome olenemata sellest kas ta on ubuntu või fedora peal

Kui ta ei oleks seda viimast lauset sinna pannud oleks see olnud täitsa ok minumeelest aga see lause nullib praegu ära kogu eelneva jutu.

zaxon kirjutas:

võib-olla lugesid sa mõnda muud artiklit ? mina nägin pigem keskmise koolijütsi tasemel refereeritud nägemust. faktid olid poolikud ja vastandamine kohati suisa väär seega, mis tasakaal ?

Kritiseerimiseks leiab põhjust alati. Proovi kirjutada tavakasutajale linuxit (või midagi muud nii kompleksset) tutvustav artikkel, mis viiks info temale arusaadavale tasemele, ilma et spetsialistid samas selle kallal norida ei saaks. See pole võimatu, aga see on väga keeruline. Kui ei usu, proovi järele.

Mis mulle meeldis selles artiklis? Selles vaagiti aspekte, miks linux on hetkel turvalisem, aga ka seda, miks see ei pruugi nii alatiseks jääda. Ei ole keeruline ette kujutada ründevõimalusi linuxit tarbivate tavakasutajate vastu, seetõttu ei maksa meil oma pead liiva alla peita ja öelda, et linux on kindlasti turvaline. Jah, enamasti tõesti on, aga see ei sõltu ainult linuxist vaid just ka nendest faktoritest, mida selles postituses kenasti välja toodi.

Jah, selles artiklis on vigu, aga selle artikli suhtumine ja toon on minu jaoks positiivne ja julgustav. Tasakaal seisneb selles, et ei kalduta äärmustesse. Selle asemel näidatakse, millel tugineb linuxi turvalisus (killustatus, kasutaja piiratud õigused, teadlikumad kasutajad, kiire veaparandus). Nii mõneski neist punktidest võib näha ka negatiivset ja see on jäetud lugeja otsustada, kas see on meelepärane või mitte.

Kas peaks pahandama, et tehnilisemaid aspekte ei puudutatud? Minu arust mitte. Kas peaks pahandama lõppjärelduse peale? Võib-olla.

Sellele pealkirja küsimusele, laias laastus, võib vastata ikka väga erinevas kontekstis ja seetõttu võib ka vastus olla täitsa seinast seina. Häirib et pannakse ühte patta "linux buisness" ja tavakasutaja, need on tõesti väga erinevad teemad. Ka on teema suht eluvõõrsalt kirjutatud ning teave on moonutatud; fakte võiks ennem uurida kui "mõnujuttu" kirjutada. Mis turvalisusest räägitakse, kui rahvas jagab oma isiklikku teavet, faile, dokumente, aadresse jms koos piltidega ja kõige muu teabega karistamatult mööda internetiservereid laiali.
Oma mätta otsast tänasel päeval algsele küsimusele vastates, näiteks vastaksin, et oli vast küll (3-4 aastat tagasi).