http://www.securemac.comRepe Ruutikallo kirjoitti: Öö, mitkäs ne MacOS X:n haittaohjelmat taas olivatkaan, ne joita on naurettavan vähän? Meinaan, kun seuraan aihepiiriä tarkkaan enkä silti tiedä.
Sieltä löytyy jotain ainakin näin pikaisella katsomisella, en jaksa googlettaa enää näin työpäivän päätteeksi :-)
Esimerkkinä vaikkapa eksploitit, joita asiantunteva voi hyödyntää, jos koneeseen ei ole tehty päivityksiä siinä uskossa, että se on turvallinen. Siinä siis kauppiaan vastuu mielestäni kertoa asiakkaalle, että koneelle täytyy minimissäänkin tehdä päivityksiä...
Totta! Heikkoja kohtia ja eksploitteja on kuitenkin jo löytynyt, ja niitä on paikkailtu. Viruksia on kirjoitettu lähes kaikille käyttöjärjestelmille, eikä MacOS tule olemaan siinä mikään poikkeus. Sitten, kun joku keksii, miten sillä tienataan rahaa, se tulee tapahtumaan. (Ikävää olla tuomion pasuunanaRepe Ruutikallo kirjoitti: Se, että uusia haittaohjelmia tulee MacOS X:ään, on fakta vasta kun se on tapahtunut. Tulevaisuudesta on yleensäkään kovin rohkeaa esittää faktoja, valistunutkaan arvailu tai edes todennäköisyydet kun eivät ole sellaisia.
Sen sijaan se on fakta, että sinä uskot, että OS X:lle on tulossa uusia haittiksia. Tämäkin edellyttäen, että tekstisi vastaa ajatuksiasi, mikä taas ei periaatteessa ole välttämätöntä, joskin se on mielestäni todennäköistä.
Esimerkiksi Windowsille on löydetty mitä uskomattomimpia viruksen yms. mentäviä reikiä, eikä niitä reikiä ole vahingossa löydetty, vaan säntillisellä ja johdonmukaisella etsimisellä. Pieni määrä ihmisiä maailmassa (niin valko- kuin mustahattujakin) tekee elantonsa etsimällä käyttiksistä ja ohjelmista reikiä - ja mikään järjestelmä ei ole vielä osoittautunut vedenpitäväksi.
Mielestäni on väärin lähteä olettamuksesta, että jokin tuote on lähtökohtaisesti tietoturvallinen (vaikka sen kyljessä olisikin söpö omenan/pingviinin/pirulaisen/ikkunan kuva). Ensimmäiset virukset olivat UNIXille, joka oli aikanaan yksi yleisimpiä järjestelmiä. Sitten tulivat vuorollaan DOS-virukset, Windows-virukset, Linux-virukset jne (muista haittaohjelmista puhumattakaan!). Mikä tahansa järjestelmä, josta tulee maailmanlaajuisesti tarpeeksi suosittu, tulee olemaan hyökkäyksen kohde. Hyökkäykset voivat olla myös yksittäisiin kohteisiin tai yrityksiin suunnattuja.
Totta, se on osittain uskon asia, mutta myös selkeästi pääteltävissä siitä, kun käy läpi historiassa jo tapahtuneita asioita. Minkä tahansa tuotteen turvallisuutta ei voi päätellä vain ja ainoastaan sen merkin perusteella, eikä sen tämänhetkisen tilanteen perusteella - eikä edes sertifiointien avulla!
Sertifiointiesimerkki: Windows NT ja 2000 ovat saaneet liki korkeimmat mahdolliset käyttöjärjestelmän turvallisuussertifikaatit Yhdysvalloissa (fakta!). Ja kaikki silti tietävät, miten turvallisia ne tänä päivänä ovat...
/kuma
--
Mielipiteet ovat omiani, IMHO applied everywhere