MIstä tiedätte että omassa OSX-koneessanne ei ole viruksia?

holviala · Viesti Kirjoittaja **holviala** » 25.10.2006 klo 18.06

Kun kerran antivirusta ja muita antipöpösoftia ei ole asennettuna, niin mistä tiedätte että koneenne on puhdas?

8)

A.J. · Viesti Kirjoittaja **A.J.** » 25.10.2006 klo 18.13

"For his a jolly good feell-low...And so say all of us!"

Minun koneessani ainakin on jotain viruksia. CS tahmasi epäilyttävästi layereitä lisäillessä vaikka oli vaan kaksi pari megan kuvaa auki. Intelien takia ne virukset on tullut! 8)

K4 · Viesti Kirjoittaja K4 » 25.10.2006 klo 18.15

holviala kirjoitti:Kun kerran antivirusta ja muita antipöpösoftia ei ole asennettuna, niin mistä tiedätte että koneenne on puhdas?

8)

Missäkö virukset miun Macista? Bill Gatesin peeseessä tietysti!

Forsteiner · Viesti Kirjoittaja **Forsteiner** » 25.10.2006 klo 20.01

En kyllä jaksa enää tämän kaverin juttuja.

AppleFarmer · Viesti Kirjoittaja **AppleFarmer** » 25.10.2006 klo 20.08

Vitt(u) mä lähden pian täältä pohjanmaalta Vantaalle tekemään pikku keikan. Jos sitä pääsis poliisiteeveeseen.

holviala · Viesti Kirjoittaja **holviala** » 25.10.2006 klo 20.19

AppleFarmer kirjoitti:Vitt(u) mä lähden pian täältä pohjanmaalta Vantaalle tekemään pikku keikan. Jos sitä pääsis poliisiteeveeseen.

Tossa on toi KRP vieressä joten pääset varmaan telkkuun aika helpolla

.

Sitäpaitsi kysymyshän oli ihan asiallinen....

Macpoika · Viesti Kirjoittaja **Macpoika** » 25.10.2006 klo 20.23

Ei ei ei!!!

Tää kaveri on hullu! Älkää vastatko sille! Pliis.
Se vaan alkaa selittää, että Ossille on vaikka kuinka viruksia (vaikka kukaan ei tiedä niistä).

holviala · Viesti Kirjoittaja **holviala** » 25.10.2006 klo 20.37

Forsteiner kirjoitti:En kyllä jaksa enää tämän kaverin juttuja.

Odotan vieläkin että lauot niitä hyviä kommentteja etkä tuollaisia onnettomia "mee too" -räpellyksiä.

power · Viesti Kirjoittaja **power** » 25.10.2006 klo 20.37

Täällä duunissa on useita Macceja ja yksi PC (sis. XP) samassa lähiverkossa ja saman rautapalomuurivarusteisen DSL:n kautta intterwebissä. Jos kerran se PC pysyy puhtaana täällä (ainakin koneessa pyörivän F-Securen softan mukaan), niin vakaasti uskon että kaikki Macitkin ovat puhtaita…

Jos jostain OS X -koneesta virus löytyy (siis sellainen virus joka myös toimii siinä käyttiksessä), ei Hopeinen Omena ole se foorumi jossa asia ensimmäisen kerran esille tulee, maailmanlaajuisesti ajatellen.

holviala · Viesti Kirjoittaja **holviala** » 25.10.2006 klo 20.49

Macpoika kirjoitti:Ei ei ei!!! Tää kaveri on hullu! Älkää vastatko sille! Pliis. Se vaan alkaa selittää, että Ossille on vaikka kuinka viruksia (vaikka kukaan ei tiedä niistä).

Se mitä OIKEASTI haen takaa on asioiden kyseenalaistaminen. Ja älyllisiä replyjä, mutta niiden puutteessa kyseenalaistaminen riittänee.

Yleinen fakta on se että päivittämätön Windows saastuu viidessä minuutissa nettiin kytkettäessä. Samanlainen fakta on se että OSX (Unix) ei saastu ikinä, ja palomuuri on aika lailla turha.

Totta, miksi pitäisi edes AJATELLA muita vaihtoehtoja, nuo kun ovat kiveen hakattuja totuuksia. Jos joku edes uskaltaa kyseenalaistaa kummankaan totuuden on hän p*rkeleen kätyri ja kerettiläinen.

Eikö?

Mutta miten tuohon totuuteen sopii se ettei yksikään Windows-kone saastu täällä? Ja Linux-palvelimeni saastuvat madoista vähän väliä? En teistä tiedä mutta em. omakohtaiset kokemukset laittavat "viralliset totuudet" hieman outoon valoon.

Forsteiner · Viesti Kirjoittaja **Forsteiner** » 25.10.2006 klo 21.29

holviala kirjoitti:
Macpoika kirjoitti:Ei ei ei!!! Tää kaveri on hullu! Älkää vastatko sille! Pliis. Se vaan alkaa selittää, että Ossille on vaikka kuinka viruksia (vaikka kukaan ei tiedä niistä).
Se mitä OIKEASTI haen takaa on asioiden kyseenalaistaminen. Ja älyllisiä replyjä, mutta niiden puutteessa kyseenalaistaminen riittänee.

Yleinen fakta on se että päivittämätön Windows saastuu viidessä minuutissa nettiin kytkettäessä. Samanlainen fakta on se että OSX (Unix) ei saastu ikinä, ja palomuuri on aika lailla turha.

Totta, miksi pitäisi edes AJATELLA muita vaihtoehtoja, nuo kun ovat kiveen hakattuja totuuksia. Jos joku edes uskaltaa kyseenalaistaa kummankaan totuuden on hän p*rkeleen kätyri ja kerettiläinen.

Joko laitoit sen virussoftan ja skannasit koneen? Jos vaikka palattais sen operaation jäkeen asiaan.
Eikö?

Mutta miten tuohon totuuteen sopii se ettei yksikään Windows-kone saastu täällä? Ja Linux-palvelimeni saastuvat madoista vähän väliä? En teistä tiedä mutta em. omakohtaiset kokemukset laittavat "viralliset totuudet" hieman outoon valoon.

EDT: Tästä puuttui näköjään omat sanomiset. Holvialalle piti vaan lähettää terveisiä, että joko se kone on skannattu virussoftalla?

hakke · Viesti Kirjoittaja **hakke** » 25.10.2006 klo 22.10

holviala kirjoitti:
Se mitä OIKEASTI haen takaa on asioiden kyseenalaistaminen. Ja älyllisiä replyjä, mutta niiden puutteessa kyseenalaistaminen riittänee.

Yleinen fakta on se että päivittämätön Windows saastuu viidessä minuutissa nettiin kytkettäessä. Samanlainen fakta on se että OSX (Unix) ei saastu ikinä, ja palomuuri on aika lailla turha.

Totta, miksi pitäisi edes AJATELLA muita vaihtoehtoja, nuo kun ovat kiveen hakattuja totuuksia. Jos joku edes uskaltaa kyseenalaistaa kummankaan totuuden on hän p*rkeleen kätyri ja kerettiläinen.

Eikö?

Mutta miten tuohon totuuteen sopii se ettei yksikään Windows-kone saastu täällä? Ja Linux-palvelimeni saastuvat madoista vähän väliä? En teistä tiedä mutta em. omakohtaiset kokemukset laittavat "viralliset totuudet" hieman outoon valoon.

Mutta, veli hyvä, tällä foorumilla ei saa kyseenalaistaa, ei ainakaan pyhää maccia. Kaltaisesi pakanat täytyy laittaa ojennukseen ja ohjata takaisin valon tielle, vaikka koko yhteisön voimin. Noudata ohjenuoraa: "se parhaiten nauraa, joka windowsille nauraa" ja olet oikea homppulainen. Jobsin, Applen ja pyhän OSX:n nimeen aamen.

K4 · Viesti Kirjoittaja K4 » 25.10.2006 klo 22.44

hakke kirjoitti:
holviala kirjoitti:
Se mitä OIKEASTI haen takaa on asioiden kyseenalaistaminen. Ja älyllisiä replyjä, mutta niiden puutteessa kyseenalaistaminen riittänee.

Yleinen fakta on se että päivittämätön Windows saastuu viidessä minuutissa nettiin kytkettäessä. Samanlainen fakta on se että OSX (Unix) ei saastu ikinä, ja palomuuri on aika lailla turha.

Totta, miksi pitäisi edes AJATELLA muita vaihtoehtoja, nuo kun ovat kiveen hakattuja totuuksia. Jos joku edes uskaltaa kyseenalaistaa kummankaan totuuden on hän p*rkeleen kätyri ja kerettiläinen.

Eikö?

Mutta miten tuohon totuuteen sopii se ettei yksikään Windows-kone saastu täällä? Ja Linux-palvelimeni saastuvat madoista vähän väliä? En teistä tiedä mutta em. omakohtaiset kokemukset laittavat "viralliset totuudet" hieman outoon valoon.
Mutta, veli hyvä, tällä foorumilla ei saa kyseenalaistaa, ei ainakaan pyhää maccia. Kaltaisesi pakanat täytyy laittaa ojennukseen ja ohjata takaisin valon tielle, vaikka koko yhteisön voimin. Noudata ohjenuoraa: "se parhaiten nauraa, joka windowsille nauraa" ja olet oikea homppulainen. Jobsin, Applen ja pyhän OSX:n nimeen aamen.

On teillä jutut. Mikä ihme OS X:n viruksettomuudessa oikein jurppii? Eikö se ole vain ja ainoastaan mukavaa?

Ja tietysti voisi kysyä, että mistä holviala tietää niiden omien Windowsiensa olevan puhtaita? Virustorjuntaohjelmako sen tietää? Se sama ehkä, joka tietää myös minkä tahansa sähköpostin liitetiedoston virukseksi jos sen nimessä sattuu olemaan välilyönti?

miikka · Viesti Kirjoittaja **miikka** » 26.10.2006 klo 6.15

holviala kirjoitti:Se mitä OIKEASTI haen takaa on asioiden kyseenalaistaminen. Ja älyllisiä replyjä, mutta niiden puutteessa kyseenalaistaminen riittänee.

Yleinen fakta on se että päivittämätön Windows saastuu viidessä minuutissa nettiin kytkettäessä. Samanlainen fakta on se että OSX (Unix) ei saastu ikinä, ja palomuuri on aika lailla turha.

Mutta miten tuohon totuuteen sopii se ettei yksikään Windows-kone saastu täällä? Ja Linux-palvelimeni saastuvat madoista vähän väliä? En teistä tiedä mutta em. omakohtaiset kokemukset laittavat "viralliset totuudet" hieman outoon valoon.

Turhaa kai mitään vastata mutta vastataan kuitenkin.

Idea perustuu siihen, että on olemassa tiettyjä universaaleja sääntöjä miten luodaan turvallinen käyttöjärjestelmä. Windows ei ole rakennettu niiden sääntöjen varaan oletuksena (siitä saa sellaisen jos haluaa) mutta UNIX on sitten taas päinvastoin alusta alkaen suunniteltu olemaan usean ihmisen käytössä yhtä aikaa ja sitä kautta tietty turvallisuus on luotu siihen oletuksena.

Lisäksi on olemassa tiettyjä universaaleja toimintatapoja joita pitäisi noudattaa turvallista järjestelmää käytettäessä. Windowsin normaali käyttö ei tue oikein hyvin noita malleja vaan ohjaa käyttäjää käyttämään konettaan väärin, jolloin riski kasvaa. UNIX taas päinvastoin ohjaa käyttäjää käyttämään konettaan oikein, joten riski vastaavasti pienenee.

Se, että sinulla on koko ajan Linuxissa matoja on seuraamus siitä, että olet joko rikkonut tahallisesti/tahattomasti UNIXin perusperiaatteet tietoturvasta tai sitten käytät sitä väärin. Käyttäjän virhe aiheuttaa matoepidemiasi.

UNIXiin ei ole koskaan luotu vastaavanlaisia hienoja ja upeita järjestelmiä joilla voisi luoda matoja, ei ole Microsoftin script-kieltä, joka tulee suoritettua käyttäjän omilla oikeuksilla. Mikäli jotain ajetaan käyttäjän oikeuksilla niin se pystyy tuhoamaan ja muuttamaan tietoa vain käyttäjän omista tiedostoista. Koska ei ole mitään script-kieltä niin esim. dokumenteista ei voi aktivoitua minkäänlaista matoa eikä sähköpostiohjelmaa voi etäkäyttää kuten Outlookia.

Lisäksi koska Windows on alunperin luotu vain ja ainoastaan Intelin prosessoreille toisin kuin UNIXit jotka on luotu mille tahansa prosessorille on Windowsille helpompi luoda universaalisti toimiva virus tai mato. UNIXin kohdalla ko. madosta tai viruksesta pitäisi olla älykäs versio joka osaa tunnistaa millä prosessoriarkkitehtuurilla toiminta tapahtuu ja valikoi oikean version itsestään ennen tartuntaa.

Aikoinaan kesti hyvin kauan ennenkuin Microsoft päätti luopua suojaamattomista protokollistaan ja päätti antaa periksi yleiselle mielipiteelle ja siirtyä suojattuihin protokolliin. UNIX vastaavasti on alunperin NFS:ää ja RPC:tä lukuunottamatta rakennettu oikein ja kun tietoturvaongelmia on havaittu on koko teollisuus toiminut ripeästi asiat huomioonottaen. Yhtenä syynä on ollut alusta alkaen mukana ollut USA:n sotilasviranomaisten hyväksyntä UNIXin käytölle kriittisissä järjestelmissä, Windows ei alkuaikoinaan saanut moista hyväksyntää mitenkään, joten ei ollut kriittistä olla ripeä toimissaan.

Lähtökohdat on eri, Windows on suunniteltu kevyeen toimistokäyttöön ja kotikäyttäjille. UNIX on suunniteltu raskaaseen, verkon yli toimivaan tietojenkäsittelyyn missä käyttö voi olla sotilaskäyttöä, akateemista tai esimerkiksi rahatalouden käyttöä.

Mac OS X perustuu UNIXiin ja joutuu pakostakin noudattamaan UNIXin perusperiaatteita, mikäli se olisi rakennettu Windowsin päälle niin tosielämän tilanne olisi toinen ja me kaikki pelkäisimme tällä hetkellä viruksia ihan yhtä paljon kuin Windows-käyttäjätkin.

Ja nuo esittämäsi faktat: suojaamaton Windows sisältää huomattavan paljon avoimia portteja joista voi yrittää sisään, suojaamaton Linux sisältää merkittävästi vähemmän portteja ja Mac OS X ei sisällä edes ssh:ta oletuksena. Kun ei ole ovea mistä kävellä sisään niin on paha päästä sisälle tekemään tuhojaan.

mluttinen · Viesti Kirjoittaja **mluttinen** » 26.10.2006 klo 6.37

miikka, kirjoituksesi on loistava.
Jotkut vain eivät ymmärrä sitä, että tietokone != Windows. Unixit, Linuxit ja Macit ovat heille vain jotain kapinakamaa tai nörttien ja yliopistojen erikoisjärjestelmiä. Heidän mielestään Windows on ainoa oikea valinta niin työ- kuin kotikäyttöönkin, ovathan he jo tottuneet jatkuvaan systeemin rampautumiseen ja viruspelkoon, miksi muuttaa tottumuksia...

holviala · Viesti Kirjoittaja **holviala** » 26.10.2006 klo 6.51

miikka kirjoitti:
holviala kirjoitti:Se mitä OIKEASTI haen takaa on asioiden kyseenalaistaminen. Ja älyllisiä replyjä, mutta niiden puutteessa kyseenalaistaminen riittänee.
Turhaa kai mitään vastata mutta vastataan kuitenkin.

Huu, älyllinen reply. Pitäisi kai olla onnellinen....

Windowsista en tiedä juuri mitään, joten se osa replystäsi meni viuh korkealta yli vähenevien hiusteni. Eikä itseasiassa edes kiinnosta joten enpä viitsi tässä vaiheessa edes opetella. Windows on huono käyttis - enkä tarkoita matoja ja viruksia - ja tuo omakohtaisesti todettu totuus riittää minulle.

Unix taas... No tuota. Sanotaan nyt vaikka että teen työtäni sen parissa ja voin valita työpaikkani ja palkkani aika lailla vapaasti.

Lyhyenä koosteena voisin tuohon Unix-puoleen sanoa sen, että Unixin käyttöoikeusmalli oli erinomainen 80-luvulla, niin erinomainen että kukaan ei ole panostanut sen päivittämiseen 2000-luvulle. Käyttöoikeusmallin puolesta Windows ajoi Unixien ohi NT4-versiollaan, ja on nykyään KAAAAAAAAUUUUKANA edellä. Ja Unixin rajallinen käyttöoikeusmalli aiheuttaa sen että pienikin virhe saa aikaiseksi isoja ongelmia.

Pieni virhe riittää. Kuten se että luser (ei-root käyttäjä) voi itse ajaa omia ohjelmiaan. Muuta matoon ei tarvita.

Noin loppu Unix-horinoistasi sisältää aika lailla virheitä (kuten se että Unixelle ei ole universaaleja scriptikieliä? WTF?), mutta koska replysi oli asiallinen ja idealtaan oikea, en viitsi alkaa sitä analysoimaan tarkemmin.

Lapsen saaminen tarhaan aamupalalle kuulostaa paremmalta ajanvietteeltä.

MacFinn · Viesti Kirjoittaja **MacFinn** » 26.10.2006 klo 10.28

Tässä kuitenkin yksi vähä-älyinen vastaus.

Että mistäkö tiedän, ettei koneellani ole viruksia. Tämä on helppo kysymys. Mac OS X:lle ei ole olemassa viruksia muualla kuin laboratorioissa, siis virustorjuntayhtiöiden laboratorioissa. Miten niitä voisi olla minun koneellani? Olisinko minä ensimmäinen, joka saa netistä Mac OS X virustartunnan? En ole.

wanders · Viesti Kirjoittaja **wanders** » 26.10.2006 klo 10.30

Tässä vielä vähempiälyisen näkemys:

Olen onnellinen niin kauan kunnes joku osoittaa koneessani olevan viruksen.

morbusg · Viesti Kirjoittaja **morbusg** » 26.10.2006 klo 10.59

holviala kirjoitti:Mutta miten tuohon totuuteen sopii se ettei yksikään Windows-kone saastu täällä? Ja Linux-palvelimeni saastuvat madoista vähän väliä?

Se että windows-koneesi on pysynyt puhtaana, kielii siitä että jossain välissä on palomuuri. Operaattoorien kautta voi tulla ihan automaattisesti palomuuri (en siis tarkota mitään koneelle ladattavaa ohjelmaa tai erikseen myytävää laatikkoa). Esimerkiksi Saunalahdella tulee.

holviala kirjoitti:Käyttöoikeusmallin puolesta Windows ajoi Unixien ohi NT4-versiollaan

BSD:ssä login-classit ovat äärimmäisen monipuolisia ja joustavia; UFS-riippuvainen tiedostojärjestelmä ACL; ja Mandatory ACL.
OpenLDAPit PAMit ymsjne sitten vielä erikseen. Tai sitten en vaan ymmärtänyt mitä tarkoitat käyttöoikeusmallilla?

BSD (johon OSX;kin osittain pohjautuu) filesystem flagit ovat sellaisia joita ei voi lennosta, järjestelmän kernelin ollessa "suojatussa" tilassa, muuttaa. Asia johon kannattaa tutustua mikäli madot kiusaa.

holviala kirjoitti:Kuten se että luser (ei-root käyttäjä) voi itse ajaa omia ohjelmiaan. Muuta matoon ei tarvita.

UNIX-puolella esim. internet-yhteyttä käyttäviltä madoilta on helppoa katkoa siivet mikäli suoritetaan käyttäjänä. Lisäksi BSD ympäristössä mahdollista täydellisesti eriyttää emojärjestelmästä "vankilaan" (tätä ominaisuutta ei muuten ole portattu freebsd:stä OSX:n vielä ikävä kyllä). Linux-puolella vastaavan nimi on "userland linux"). Melko lähellä Xen/yms. virtualisointia, tai chroottia mutta eri konsepti.

Suosittelen että tutustut hieman syvemmin UNIX-järjestelmissä tarjolla oleviin malleihin ennenkuin tuomitset niitä.

holviala kirjoitti:Sanotaan nyt vaikka että teen työtäni sen parissa ja voin valita työpaikkani ja palkkani aika lailla vapaasti

Vaikea uskoa.

holviala · Viesti Kirjoittaja **holviala** » 26.10.2006 klo 15.14

MacFinn kirjoitti:Että mistäkö tiedän, ettei koneellani ole viruksia. Tämä on helppo kysymys. Mac OS X:lle ei ole olemassa viruksia muualla kuin laboratorioissa, siis virustorjuntayhtiöiden laboratorioissa. Miten niitä voisi olla minun koneellani? Olisinko minä ensimmäinen, joka saa netistä Mac OS X virustartunnan? En ole.

Aiwan loistawa wastaus!

Jezze · Viesti Kirjoittaja **Jezze** » 26.10.2006 klo 15.29

AppleFarmer kirjoitti:Vitt(u) mä lähden pian täältä pohjanmaalta Vantaalle tekemään pikku keikan. Jos sitä pääsis poliisiteeveeseen.

Kaikki Vantaalaiset memberit matalax

miikka · Viesti Kirjoittaja **miikka** » 26.10.2006 klo 19.40

holviala kirjoitti:Lyhyenä koosteena voisin tuohon Unix-puoleen sanoa sen, että Unixin käyttöoikeusmalli oli erinomainen 80-luvulla, niin erinomainen että kukaan ei ole panostanut sen päivittämiseen 2000-luvulle.

Kaikki merkittävät valmistajat ovat päivittäneet omat järjestelmänsä 2000-luvulle. On eri asia muistaako se ylläpitäjä (ilm. sinä) laittaa sen päälle. Oikein säädettynä edes root-käyttäjä ei saa systeemin binääreitä saastutettua kuten Windowsissa on mahdollista.

holviala kirjoitti:Pieni virhe riittää. Kuten se että luser (ei-root käyttäjä) voi itse ajaa omia ohjelmiaan. Muuta matoon ei tarvita.

Kuten sanottua, jos järjestelmä on oikein asennettu sekä käytetty niin se ei salli tuotakaan.

holviala kirjoitti:Noin loppu Unix-horinoistasi sisältää aika lailla virheitä (kuten se että Unixelle ei ole universaaleja scriptikieliä? WTF?), mutta koska replysi oli asiallinen ja idealtaan oikea, en viitsi alkaa sitä analysoimaan tarkemmin.

No pahoittelen hiukan väärin asetettua lausetta. Siis UNIXin päälle rakennetuissa ohjelmissa ei ole Microsoftille tyypillistä script-kieltä, joka ajetaan ilman käyttäjän lupaa. En ole tuollaista ainakaan vielä nähnyt mm. Linuxin Evolution-mailiohjelmassa tai esim. Applen Mail:ssa mutta olen vastaavan nähnyt Microsoftin Outlookissa. Ei tietenkään suoraan käyttöjärjestelmän vika mutta kun samalla Microsoft on integroinut mm. IE:n käyttöjärjelmäänsä aika tiukasti niin saadaan aikaiseksi, että pieni tietoturvaongelma ohjelmassa muuttuukin käyttöjärjestelmän ongelmaksi.

Toisaalta haluaisin nähdä ensimmäisen madon, joka on rakennettu bourne shell:llä, perlillä tai esim rubyllä.

holmiala kirjoitti:Lapsen saaminen tarhaan aamupalalle kuulostaa paremmalta ajanvietteeltä.

Pahoittelen, että tuhlasin aikaasi. Luulin, että halusit keskustelua aiheesta ja kerroit, että et tunne Windowsia etkä halua ja teet ilm työtäsi UNIXin parissa. Jos UNIX on niin huono tietoturvaltaan niin miksi sitten oikein kysyit asiasta täällä? Toisaalta, jos teet töitäsi kriittisten ja vakavasti otettavien järjestelmien parissa niin varmasti tunnet UNIXin tietoturvaominaisuudet todella syvällisesti ja käytät mm. järjestelmien trusted-ominaisuuksia. Tai sitten olet osannut jo sulkea tarpeettomat portit sekä huolehdit, että kaikki kommunikaatio on suojattua.

Se miksi matoja ei ole UNIX-maailmassa on edelleen mielestäni puhtaasti siitä syystä, ettei universaalin madon tekeminen ole kovin helppoa. Kun esim. libc-versio vaihtelee koneesta ja arkkitehtuurista toiseen niin on aika vaikeaa rakentaa matoa joka vapaasti leviää mm. RedHat Linuxin x86-versiosta Sun Solaris SPARCiin käyden välissä HP-UX PA-RISCissä. Siinä sivussa tosin sille on hirmuisen helppo käydä muutamassa tuhannessa PowerPC Mac OS X:ssäkin ... vaikka suurin osa Mac OS X:stä ei salli edes SSH:ta sisääntulevissa protokollissa. Ikävä juttu sitten kun osuu matkallaan Trusted Solarikseen tai Trusted HP-UXiin. Tai ihan vaan Secure Linuxiin, jossa on NSA:n patchit paikoillaan. Voi olla hiukan ongelmallisempi levitä kun leviämistavat on kielletty ja mailiakin saa lähettää vain tietty prosessi.

Jamac · Viesti Kirjoittaja **Jamac** » 26.10.2006 klo 20.10

BSD:ssä login-classit ovat äärimmäisen monipuolisia ja joustavia; UFS-riippuvainen tiedostojärjestelmä ACL; ja Mandatory ACL.

Eikös Tiikerissä ole ACL:t? AInakin Serveriversiossa on. Se miten valmis tuote se on en tiedä yhtään. Mutta ACL on.

morbusg · Viesti Kirjoittaja **morbusg** » 26.10.2006 klo 20.45

miikka kirjoitti:Toisaalta haluaisin nähdä ensimmäisen madon, joka on rakennettu perlillä.

Niitä on valitettavasti maailman sivu täynnä. Ollut iät ja ajat. Niitä kutsutaan hämäävästi ohjelmiksi.

miikka kirjoitti:teet ilm työtäsi UNIXin parissa. Jos UNIX on niin huono tietoturvaltaan...

Linux Is Not UniX

holviala · Viesti Kirjoittaja **holviala** » 26.10.2006 klo 21.27

hitsinpitsi että oli vaikeaa, mutta saatiinhan täällä lopultakin Ihan Oikea(tm) tietoturvakeskustelu aikaiseksi...

Noin muutama vastaus:

- Unixin perinteinen RWX-tietoturvamalli on syvältä ("Matti ja Liisa saavat muokata, Pirjo ja Jukka lukea - ai miten niin ei voi toteuttaa?")
- tiedän kyllä ACL:t - ajattelin vain että kun täällä tuntuu tietotaso olevan Nolla(tm), ainakin jos kysyy jotain asiallista, niin tökitään nyt kepillä
- tosielämässä serveriadminilla ei ole lupaa (!) turvata palvelimia oikein, ainakaan isoissa firmoissa (osasyynä siihen miksi mietiskelen koko ajan nykyisestä duunista lähtemistä ja oman firman pykäämistä)
- mainitut Linux-madot olivat shell-käyttäjien itsensä asentamien paikkaamattomien phpBB:n kautta tulleita perl/sh-matoja jotka eivät saaneet pientä loadia pahempaa aikaiseksi
- ko. serveri on yleinen shelliserveri jota ei voi sulkea - ihmisten on pakko pystyä ajamaan ja kehittämään omia softiaan, siksi madotkin ovat mahdollisia
- ei, en ole nähnyt Windowsissa ikinä viruksia - oikeasti - mutta en kiellä niiden olemassaoloakaan (enkä toisaalta itse käyttänyt WIndowsia sitten '99 ja NT4-version)

Olikohan nuo vastauksia tähän vai siihen toiseen ketjuun? Hmm, en jaksa tarkistaa... 8)

MIstä tiedätte että omassa OSX-koneessanne ei ole viruksia?

MIstä tiedätte että omassa OSX-koneessanne ei ole viruksia?

Re: MIstä tiedätte että omassa OSX-koneessanne ei ole viruks