Pääministeri Vanhanen ja tietoturva

[tómppu]

Ihan hyviä pointteja Tiigerillä, mutta kohdat 2 ja 4 hieman mättävät.
Microsoftin markkina-asemahan on aivan loistava, ainakin yhtiön itsensä kannalta. Kun yli 90% (varovainen heitto) joukosta joka ei helpolla (lue: millään) vaihda on saatu käyttämään tuotteita, voidaan hintoja ja päivityspolitiikkaa heivata ihan tasan sinne mihin mieli tekee. Ja sitten lammaslauman on vain seurattava narussa kun ei voi enää polulta poiketa, hukka vie muuten.
Vanhat eivät ole yhteensopivia uusien kanssa joten on liki pakko päivittää. Ja uusin Windowshan toimii mitä loistavammin vanhemmissa koneissa, eikös vain?

[vesku]

Niin, tämä Hertzfeld on lähtenyt Applelta parikymmentä vuotta sitten että ehkä hän ei aivan auktoriteetti nykyään ole.

Sitäpaitsi ymmärtääkseni Jobs itsekin on puhunut tämänsuuntaista, mutta hän tarkoittaa luultavasti ettei Apple halua ärsyttää muita valmistajia (lähinnä kai Mikkistä).

Moni virustehtailija pähkäilee kyllä OSX-virusten kehittelyä as we speak, se on ihan varmaa. Tähän asti homma vain ei toimi ellei pääse fyysisesti koneelle.

[Roadstar]

Elikkäs; pää pois pensaasta ja otetaan tietoturva vakavasti, vaikka Macia käytetäänkin.

Tässä on kyllä ihan asiaa. Vaikka tässä voikin naureskella Windowsin reikiin kohdistuville hyökkäyksille (ja eihän puhtaasti Windowsin palveluita korkkaavista viruksista tarvitsekaan Macilla huolestua), niin tietoturva kannattaisi kuitenkin pitää mielessä, t.s. ei lähdetä takki auki uhoamaan. Itselläni on molemmissa ompuissa palomuurit päällä, vaikka välissä on rautapalomuurikin (iBook tosin matkaa säännöllisesti sen ulkopuolelle) ja selaimeenkaan ei edes cookiet hiivi kyselemättä. Ehkä olen paranoidi, tai sitten en vaan halua jättää asioita sattuman varaan. Noh, voipa ainakin rehellisesti nostaa hattua, jos joku onnistuu koneeni korkkaamaan.

[Macsam]

OT: Macsam, tuo avatarkuvasi eli Tintti hämää mua tosi pahasti. Ei mitenkään negatiivisesti. Aina vain kun luen sun kirjoittamiasi juttuja niin näen tuon Tintin edessäni ja Tintin suu liikkuu. Tiedän, olen sairas!

sinun kuvasi taas aiheuttaa oudon suun napsamisilmiön...outoako?

[Kirjiz]

Virusten yms. haittaohjelmien puuttuminen ei tee järjestelmästä tietoturvallista. (reikiä voi löytyä, vaikka niitä ei ole hyödynnetty)

Tietoturvaohjelmisto ei tee järjestelmästä tietoturvallista. (asennan tietoturvaohjelmiston, ja sen jälkeen ei tarvitse itse välittää mistään)

Uudempi versio ei tee järjestelmästä tietoturvallista. (uusi ohjelmisto voi aina sisältää uusia virheitä)

Käyttäjä on aina heikoin lenkki. Jos auton jättää lukitsematta, ei se ole auton vika. Jos lukitun auton jättää keskelle ghettoa yöksi, niin se on vain tyhmyyttä tai tietämättömyyttä.

Ongelma on siis edelleen osaamattomuus. Suurin osa peruskäyttäjistä on internetissä kuin lapsia juoksemassa autotiellä. Mistä koulutus/opetus? Pitäisikö peruskäyttäjien tuntea mikä on TCP/IP, eri portit, ja mistä tietoturva-aukot johtuvat, miten ne löytyvät ja miten niitä hyödynnetään? Tällöin käyttäjä tietää mitä varoa ja miten.

Toki markkinatilanne on epäluonnollinen. Ohjelmistoja (varsinkin käyttöjärjestelmätasolla) pitää hallussa oikeastaan vain yksi valmistaja (kuluttajan näkökulmasta). Yhteensopivuussyistä ei siirtyminen muihin järjestelmiin ole helppoa.

Muualla markkinataloudessa on eri valmistajia joka sektorilla. Tämä on yksi syy miksi itse tuen Applea, joka tarjoaa vaihtoehdon. Mikäli Applen käyttäjäkunta pääsee kasvamaan tiettyyn tarpeeksi suureen osuuteen, niin sen luulisi herättävän muillakin valmistajilla kiinnostusta. Valtaisat yritykset, esim. IBM ja Sony, roikkuvat PC-puolella Microsoftin naru kaulan ympärillä. Esim. Sun Microsystemsillä on omat laitteet ja käyttöjärjestelmät. Kohderyhmä tosin ei ole kuluttajat.

[kuma]

Älkääkö alkako jauhaa sitä "kunhan käyttäjämäärä kasvaa" juttua, ei sitä jaksa.

Olet heittänyt tämän kommentin aiemminkin, miksi? En edelleenkään ymmärrä, mikä ihmeellistä tai ärsyttävää tuossa asiassa on. Perustelen vähän kantaani...

Ei juuri ketään kiinnostaisi etsiä Winblowsin haavoittuvuuksia tai kirjoitella sille viruksia, jos sen käyttäjiä olisi vain pieni marginaaliryhmä. Vaikka Linux ei ole yleistynyt työpöytäkäytössä kovinkaan paljoa Mäkistä enempää, on se silti suosittu palvelimissa -> taas murtautujia kiinnostaa. (Nii-in, paranoidi henkilö ei voi välttää vetämästä tästä minkään sortin johtopäätöksiä Mac OS X Serveriin...)
Kun jotain käyttistä käytetään tarpeeksi paljon -> siihen alkaa tulla myös hyökkäyksiä. Alkuperäiset syyt ovat asia erikseen, mutta kriittisen massan ylityttyä pääsevät script kiddiet (iästä riippumatta) ja muut menninkäiset (ei pahaa sanaa menninkäisistä!-) valloilleen.

Jonkin järjestelmän suhteellinen vaikeus ei ole mikään este ja kaikenkattava turva. Hidastaahan se - aivan totta - mutta ei se autuaaksi tee. Jos käytän taas Winblows-esimerkkiä, niin siitäkin on löydetty todella monimutkaisia ja vaikeasti hyödynnettäviä aukkoja. Toinen esimerkki Linux-maailmasta; erään distron/ohjlemiston (en muista minkä) jakelijan omaan palvelimeen oli kävelty rootkitillä sisään, ja vastassa oli sentään omaa järjestelmäänsä ylläpitävät ja käyttävät asialleen omistautuneet henkilöt.

Mac-käyttäjäthän juuri ovatkin ottaneet mm tietoturvan vakavasti jo valitessaan käyttämänsä koneen. Kumpa useampi ottaisi tietoturvan vakavasti ja tekisi jotain eikä vain tyytyisi paikkaamaan, jahtaamaan haittoja ja pitämään suojauksiaan yllä. Sillä ei tietoturvaongelmat ole käyttäjien syytä, vastuu on tietoturvattoman tuotteen valmistajalla. Mutta sitä ei haluta sanoa.

En nyt käy spekuloimaan siitä, kuinka moni rivi-mäkisti on valinnut koneensa vain tietoturvan vuoksi, mutta siitä olen ehdottomasti samaa mieltä, etteivät ohjelmisto- tai laitepohjaiset ongelmat tosiaankaan ole käyttäjän syytä. Valitettavasti on myös tosiasia se, ettei yksikään ohjelmisto- tai laitevalmistaja pysty tekemään sellaista idioottivarmaa järjestelmää, jota joku idiootti ei onnistuisi käyttämään väärin (nimim. itsekin tässä mielessä idiootti, ollut monta kertaa, LOL)

Sillä aikaa, kun väännetään kättä tietoturvasta, tietoturvallisuudesta, edellä mainittujen asioiden puutteesta ja muista planetaarisista aspekteista, niin voi kokeilla myös tätä: OpenBSD. Eipähän tule viirukset ja muut kummitukset ryppyilemään

Koodi: Valitse kaikki

kuma

[MacFinn]

Ääh, olkoon.

Okei, oletetaan, että OS X:n tietoturva ei ole sen parempi kuin Windows XP:n. Ja markkinaosuus on, olisko 3 %. Joka tapauksessa OS X koneita on sellaiset 25 miljoonaa netissä ja siihen päälle OS 9 ym vanhemmat. Jos OS X:n tietoturva ei ole XP:tä parempi, missä on virukset ym haitat. Näitähän on kaikkiaan noin 100 000 kpl. OS X:n osuus tuon pienen markkinaosuuden mukaan on 3000, eikö? Mutta missä ne on? Kun ei ole yhtään. Ja 3000 vs 0 ei enää mene tilastovirheen piikkiin, on liian iso. Eli joku tuossa logiikassa mättää, varsinkin kun ottaa huomioon, että hyvin suurin osa käyttäjistä EI käytä edes virustorjuntasoftaa, ainakaan sellaista joka skannaa kaiken verkkoliikenteen, koko ajan.

Ja sitten otetaan vielä tämäkin, eli kuka näitä kirjoittaa. Ensinnäkin, tutkimuksetkin osoittaa, että Mac käyttäjät käyttää internettiä enemmän ja tehokkaammin, eli adwaren ja spywaren tekijöitä varmasti kiinnostaa. Toiseksi, ketkä muut näitä haittaohjelmia kirjoittaa? Eiköhän suuri osa ole edelleen tuon Sasserin kirjoittajan tapaisia tyyppejä. Ja hekö siis rakastavat Applea niin paljon, etteivät edes yritä hyökätä, ja toisaalta vihaavat MS:a niin paljon, että kohdistavat lähes kaikki hyökkäykset sinne. Ja vielä, kummasta saat enemmän mainetta, tekevällä 100 001:n Windows haitan tai tekemällä maailman ENSIMMÄISEN toimivat Mac OS X viruksen?

Kolmanneksi, kumpia on maailmassa enemmän, Windows IIS serverisoftia vai OS X koneita? Ja kuitenkin IIS on jatkuvasti hyökkäyksen kohteena ja OS X ei. Ja OS X on ollut markkinoilla neljä vuotta, mutta ei auta, viruksia ym on edelleen se tasan NOLLA.

Tuo markkinaosuushöpinä on, sanonko mä mitä.

Lue vaikka tämä: http://daringfireball.net/2004/06/broken_windows

John Gruber summaa jutun naulan kantaan: And Mac users don’t tolerate shit.

[R-[brain]]

Lue vaikka tämä: http://daringfireball.net/2004/06/broken_windows

John Gruber summaa jutun naulan kantaan: And Mac users don’t tolerate shit.

Hyvä kirjoitus tuo tuon linkin takana. Olen samaa mieltä miehen kanssa noista numeroiden kanssa leikkimisestä: Se, että OS X on turvallisempi ei todennäköisesti muutu mihinkään jos markkinaosuudet käännetään päälaelleen. Toinen mikä siihen vaikuttaa on tuossa tekstissä mainittu Mac-yhteisö nollatoleranssinsa kanssa.

Mutta kuten kaikissa asioissa, tässäkin on se oma "takapuoli jossa haisee kakka": mitähän mahtaisi ko. yhteisölle tapahtua jos hypoteettisen tilanteen pyörteissä suuri osa Windows-käyttäjistä todellakin vaihtaisi Mäkkiin? Läjässä tulisi mukana melkein kaikki "L337 h4x0rit ja muut peelot" jotka sitten muodostaisivat omat yhteisönsä joiden päätarkoitus on aiheuttaa mahdollisimman paljon tuhoa (vrt. nykyiset virus- ja malware-aallot). Tai jos oikein venytetään juttua, niin olisivatko nämä tuhoyhteisöt paitsi mac-käyttäjiä, myös anti-windows fanaatikkoja jotka kaikesta huolimatta jatkaisivat windows-käyttäjien kurmoottamista? Silloinhan he olisivat parhaimmassa mahdollisessa suojassa omilta tuotoksiltaan ja vain hullu (tai Kolumbuksen mainosmaskotti) sahaa sitä oksaa jolla parhaillaan istuu. Mahdollisuuksiahan tulevaisuudelle on aina liian monta.

Taidanpa mennä kahville ettei nouse verenpaine kun joutuu ajattelemaan tällaisia jonninjoutavuuksia työpaikalla

[kuma]

Loistojuttu, saadaan taas vähän säpinää tänne, LOL
Vielä lisäys tänne alkuun nyt, kun olen kirjoittanut tämän piiiiitkän vastineen: kylläpäs tätä juttua piisaa! Ranteet vain naksuvat, luulenpa meneväni kahville tämän jälkeen, double-lol!

Pari kommenttia näin alkuun:
En väittänyt OS X:n tietoturvataso olisi huonompi tai edes samantasoinen kuin XP:llä, mielestäni se on erinomaisen paljon parempi. Hyvä niin :-)
En väittänyt, että ainoa syy, joka estää Mac OS X -haittaohjelmia, olisi mäkisten suhteellinen vähyys (aka. pieni markkinaosuus). Se on vain yksi syy muiden joukossa.

Mielestäni niitä järjestelmiä, joita on suhteellisen paljon ja joihin on mahdollista murtautua resurssien puitteissa, vastaan tullaan hyökkäämään - riippumatta siitä, mikä järjestelmä itsessään on. Ja kun maksaja löytyy, niin purkki kuin purkki avataan - valitettavasti.
Onneksi mäkinen ei ole vielä tarpeeksi mielenkiintoinen ja hyödyttävä kohde, jotta sitä vastaan joku haluaisi kustantaa julkisen hyökkäyksen. Niistä hyökkäyksistä (niin epäonnisista kuin onnistuneistakin) jotka eivät ole tulleet vielä julkisuuteen, emme tiedä yhtään mitään...
Eli se, ettei julkisuudessa ole tietoa onnistuneista Mac OS X:ään kohdistuneista hyökkäyksistä/murroista/eksploiteista, ei tarkoita, etteikö niitä voisi olla olemassa (mitä itse vakaasti uskon, mutta se onkin uskon juttu se :-)

Ja sitten otetaan vielä tämäkin, eli kuka näitä kirjoittaa. Ensinnäkin, tutkimuksetkin osoittaa, että Mac käyttäjät käyttää internettiä enemmän ja tehokkaammin, eli adwaren ja spywaren tekijöitä varmasti kiinnostaa. Toiseksi, ketkä muut näitä haittaohjelmia kirjoittaa? Eiköhän suuri osa ole edelleen tuon Sasserin kirjoittajan tapaisia tyyppejä. Ja hekö siis rakastavat Applea niin paljon, etteivät edes yritä hyökätä, ja toisaalta vihaavat MS:a niin paljon, että kohdistavat lähes kaikki hyökkäykset sinne. Ja vielä, kummasta saat enemmän mainetta, tekevällä 100 001:n Windows haitan tai tekemällä maailman ENSIMMÄISEN toimivat Mac OS X viruksen?

Valitettavasti nämä ohjelmoijien wannabet ja skriptipennut (jotka uudelleenkirjoittavat suurimman osan wintöötti-viruksista) eivät ole niitä, joista oikeasti huolestua. On myös Sasserin kirjoittajan tapaisia kavereita, joilla on jo taitoa enemmän. Kaikki he käyttävät hyväkseen jotain ennalta tunnettuja, olemassa olevia eksploitteja, valmiita virustenteko-ohjelmia, jne.
Ne, joista olen huolissani, ovat se pienen pieni joukko ihmisiä, jotka työkseen kaivavat järjestelmistä reikiä ja aukkoja. Toistan aiemmin sanomani: Winblowsista on löydetty erittäinkin vaikeasti havaittavia ja/tai hyödynnettäviä reikiä, joten tekninen monimutkaisuus tai korkealaatuisuus ei ole yksin riittävä este. Kuka niitä löytää, joku kokiksen ja pitsan voimalla elävä asosiaalinen finninaamateinikö? Ei, taustalla on järjestäytynyttä toimintaa (en sano rikollista, huom.) jossa toimeksiannon saajia ei aina kiinnosta, onko tilaajalla valkoinen vaiko musta hattu... Tämä pieni osa on sitä, jotka eivät välttämättä itse edes koskaan käytä löytämiään eksploitteja, vaan myyvät ne eteenpäin (tästä päästäänkin kräkkerin ansaintalogiikkaan :-)

Kolmanneksi, kumpia on maailmassa enemmän, Windows IIS serverisoftia vai OS X koneita? Ja kuitenkin IIS on jatkuvasti hyökkäyksen kohteena ja OS X ei.

Tuohon on helppo vastata: Windows IIS:illä on sairaan helppo laittaa pystyyn sikareikäinen web-palvelin, jotka taas ovat kuin hunajapurkkeja. Mac OS X:llä vastaavasti on huomattavasti vaikeampaa tehdä reikäinen verkkopalvelu, johon hyökätä.

Ja OS X on ollut markkinoilla neljä vuotta, mutta ei auta, viruksia ym on edelleen se tasan NOLLA.
Tuo markkinaosuushöpinä on, sanonko mä mitä.

Nolla-taso on mitä erinomaisin saavutus! Siitä olen erinomaisen iloinen, ja vielä iloisempi saadessani oman mäkisen. Se ei silti valitettavasti tarkoita sitä, etteikö niitä voi jatkossa tulla. Ja tuleekin, kunhan vain joku kokee hyötyvänsä siitä tarpeeksi. Yksi asia - monien muiden joukossa - on tuo paljon jauhettu markkinaosuus.

Lue vaikka tämä: http://daringfireball.net/2004/06/broken_windows
John Gruber summaa jutun naulan kantaan: And Mac users don’t tolerate shit.

Juttu oli hyvin kirjoitettu, vaikkakin selkeän tarkoitushakuisesti, kehutaan mäkkiä turhankin estoitta. Perusteita ja huomioitavia asioita olisi voinut tuoda enemmänkin esille. Ja ainakin mainita, että jos käyttää sähköpostia, on hyvä olla se virustentorjunta - ei siksi, että mäkinen niistä pahastuisi, vaan siksi, että wintöötti-käyttäjät kyllä vetävät herneen nenäänsä saadessaan viruksia liitetiedostona.

Siinä sanotaan mm.: "Windows apologists have long argued that the only reason the Mac has been so strikingly free of security exploits is that it has such a smaller market share than Windows." Tästä sanoinkin jo olevani eri mieltä, se ei tosiaankaan ole ainoa syy.

Toinen asia, johon kiinnitin huomiota, oli väite, ettei mäkiseen voi mikään ohjelma piiloutua. Valitettavasti olen kuitenkin tutustunut itsekin ohjelmiin, joilla piilotetaan tiedostoja, prosesseja, jopa verkkoliikennettä käynnissä olevalta laitteelta (Linux/UNIX/BSD). Kun kone on korkattu, ei edes superuser root itse näe koneessa oikeasti tapahtuvia asioita. Esim. em. tilanteessa ylimääräisen verkkoliikenteen pystyy havaitsemaan vain verkkohubiin tai mirroroituun kytkinporttiin kytketyllä verkkosnifferillä. Tämän jälkeen tulevat kaikenmaailman rootkitit ja muut vemputtimet, joilla saadaan aikaiseksi vieläkin kurjempia asioita. Eli hyödynnettäviä työkalujakin ja toimintamalleja on olemassa, vielä kun joku julkistaa tavan hyödyntää niitä...

Kolmas asia oli vertaus naapurustoon, mikä mielestäni ontui pahasti. Voiko oikeasti vetää analogiaa ihmisten väliselle käyttäytymiselle (elävässä elämässä, naama naamaa vasten) ja verkkossa liikkuvien haittohjelmien välille? Luulen, että suurin osa haistattaa pitkät kaikille viruksille ja haittaohjelmille, mutta ei se silti niitä ]haittaohjelmia] pysäytä. Lisäksi analogiasta puuttuu myös kokonaan julkisen hallinnon (poliisi, sosiaaliviranomaiset, jne.) vaikutus naapuruston järjestyksen ylläpitoon - eikä rahankaan vaikutusta voi jättää huomioimatta.

Hupsista keikkaa, tästähän tuli pitkä stoori... Kiitos ja kumarrus kaikille, jotka jaksoivat lukea

Koodi: Valitse kaikki

kuma