Windows pesee Macin tietoturvassa [lainattu it-viikosta]

[jomppa]

Juu, tuo executable space protection tosiaan estää (tai ainakin pitäisi) nuo "perinteiset" yritykset, eli ujutetaan se koodi sinne softan data-alueelle. Väitän kuitenkin edelleen, että jos ujutat johonkin ajokelpoiseen osoitteeseen "raakaa konekieltä" joka käskee CPU:n kirjoittamaan 16 kiloa nollia kovalevyn 0-blokista eteenpäin, niin kyllä se sen sinne kirjoittaa. Asia on eri jos yrität tehdä saman käyttämällä käyttiksen tarjoamaa palvelua, silloin Wayne Knight heristää sormea ja sanoo "soo soo".

Sanotaanko nyt näin kiltisti: Tule uudestaan mesoamaan vasta sen jälkeen, kun sinulla on jotain tietoa nykyaikaisista prosessoriarkkitehtuureista ja käyttöjärjestelmistä. Käyttäjätilassa ei todellakaan kirjoiteta nollia minnekään, yksikertaisesti siitä syystä, että kaikki oheislaitteiden muistiinmapatut io-portit ovat vain käyttöjärjestelmän saatavissa. Tuosta yrityksestäsi seuraisi tavallisena käyttäjänä pelkkä prosessorin poikkeus, jonka käyttöjärjestelmä nappaa talteen ja tappaa softasi. On täysin eri asia ajaa "raakaa konekieltä" roottina kuin käyttäjänä (itseasiassa roottikaan ei kirjoittele minnekään io-portteihin suoraan vaan se on ajureiden tehtävä).

Olitko tosiaan siinä uskossa, että nykyjärjestelmien suojaus perustuisi käyttöjärjestelmäkutsuissa tapahtuviin tarkistuksiin? Siis, ettei raudalla tehtäisi mitään. Paljon on vielä oppimista...

[kamina]

They clicked on the link and I took control of the machine,”

Eh. Hippasen vaikea uskoa. Jos suorittavalla käyttäjällä ei ole ylläpitäjän oikeuksia, niin ei kukaan saa "kokonaisvaltaista hallintaa koneesta" tuota kautta.

Näin on, kakka koko uutinen.

Kaikki tuntemani ihmiset käyttävät mäkkejä ylläpitäjän oikeuksilla, minäkin. Esim. useat Adoben ohjelmat (Creative Suite) ovat perinteisesti tätä vaatineet.

Mikä vain käyttöjärjestelmä on helppo murtaa jos saadaan käytettyä hyväksi sitä yhtä yhteistä heikkoa lenkkiä - tyhmää käyttäjää. Esim. vaimoni ei ikinä lue virheilmoituksia tai muita ponnahduksia, olen vuosia hänelle asiasta nalkuttanut, mutta aina vain refleksi on valita "ok". Tutkimusten mukaan tämä ei ole harvinaista, eikä mäkki siinä paljoa pelasta.

[kamina]

Eipä taida prosessoritasolla paljoa käyttöoikeuksista olla väliä.

"Prosessoritasolla"? lulz.

Niin, prosessoritasolla. Tiedätkö sellaisen pii-möykyn siellä koneen sisällä? Jos puskurivuodon kautta saat annettua sille vaikkapa uuden paluuosoitteen, tai vaihtoehtoisesti ylikirjoitat sen paluuosoittessa olevan koodin, niin se prosessorihan ajaa juuri ne komennot jotka siinä osoitteessa on välittämättä käyttistason oikeuksista tuon taivaallista.

Puskurin ylivuodon hyödynnys tapahtuu haavoittuvan ohjelman kontekstissa. http://en.wikipedia.org/wiki/Buffer_overflow
Mikä siinä nyt on niin vaikea ymmärtää?

Jos koneella on asentamattomia turvallisuuspäivityksiä on mahdollista että paikallisen käyttäjä saa systeemin oikeudet. Siis ensimmäisellä haavoittuvuudella saadaan etänä lokaalin käyttäjän oikeudet, sen jälkeen toisella haavoittuvuudella pääkäyttäjän oikeudet. Ei tämä ole edes kovin monimutkainen skenaario.

[Mikael K.]

Kaikki tuntemani ihmiset käyttävät mäkkejä ylläpitäjän oikeuksilla, minäkin. Esim. useat Adoben ohjelmat (Creative Suite) ovat perinteisesti tätä vaatineet.

Minä olen sitten poikkeus. Teen kaiken tavallisena käyttäjänä. Eli oikeudet ovat alennettu. Ainoastaan ylläpitoon liittyvissä jutuissa kirjaudun ylläpitäjänä sisälle. Samoin Adoben ja en muista minkä ohjelmien asentamista varten se on välttämätöntä.

[kamina]

Poikkeuksia löytyy aina. Minulla on ollut yleensä vääjintään jonkinlainen Windows asennus sivulla versiosta 3.1 asti. Ikinä ei ole tullut virusta koneelle asti koska olen ollut järkevä. Kuitenkin väliin mahtuu kausia jolloin windowsin turvallisuus on ollut katastrofaalisella tasolla. Kuitenkin valtaosa ihmisistä vaan käyttää tietokoneita miettimättä asioita sen enempää, ja loppupeleissä se voi hyvinkin riittää haittaohjelmien tekijöille siinä vaiheessa kun parempaa ei ole enään tarjolla.

Vastaanotan työni puolesta deepsightin haavoittuvuuslistoja joissa myös mainitaan onko kukaan julkistanut myös haittaohjelmia jotka käyttävät haavoittuvuuksia hyväkseen. Melkein kaksi vuotta sitten tuli kumma muutos, jotakuinkin jokaisesta Applen haavoittuvuuspaketista (siis päivitysten yhteydessä Apple yleensä paljastaa mitä aukkoja korjataan) tulee vähän perässä myös exploitteja. Yleensä ne ovat proof of concept tasolla, mutta ei mikään estäisi hyväksikäyttämästä niitä. Käytännössä haittaohjelmien tekeminen on kuitenkin nykyään aika puhdasta businesta, ja on paljon helpompiakin kohteita.

Pointtina lähinnä on, ettei kannata liikaa ajatella ettei mitään voisi ikinä tapahtua, puhumattakaan siitä että käännyttäessä uusia Apple käyttäjiä loisi niille käsitystä ettei viruksia tai haittaohjelmia voisi joskus tulla.

[morbusg]

Jos koneella on asentamattomia turvallisuuspäivityksiä on mahdollista että paikallisen käyttäjä saa systeemin oikeudet. Siis ensimmäisellä haavoittuvuudella saadaan etänä lokaalin käyttäjän oikeudet, sen jälkeen toisella haavoittuvuudella pääkäyttäjän oikeudet. Ei tämä ole edes kovin monimutkainen skenaario.

Totta. Tosin tuon toisen vaiheen monimutkaisuudesta voinnee olla montaa eri mieltä.

Pointtina lähinnä on, ettei kannata liikaa ajatella ettei mitään voisi ikinä tapahtua, puhumattakaan siitä että käännyttäessä uusia Apple käyttäjiä loisi niille käsitystä ettei viruksia tai haittaohjelmia voisi joskus tulla.

Komppaan.

Kunhan vaan mietiskelin että mitä kaikkea estettä on matkan varrella rikottava/kierrettävä haavoittuvuuden hyödyntämisessä. Tuo Microsoftin muistialueen satunnaistaminen on aika vinkeä.

[tkt]

Kaikki tuntemani ihmiset käyttävät mäkkejä ylläpitäjän oikeuksilla, minäkin. Esim. useat Adoben ohjelmat (Creative Suite) ovat perinteisesti tätä vaatineet.

Minä olen sitten poikkeus. Teen kaiken tavallisena käyttäjänä. Eli oikeudet ovat alennettu. Ainoastaan ylläpitoon liittyvissä jutuissa kirjaudun ylläpitäjänä sisälle. Samoin Adoben ja en muista minkä ohjelmien asentamista varten se on välttämätöntä.

Samaa olen itse ihmetellyt forumin käyttäjistä. Itsellä ja kaikissa koneissa, joita jollakin tavalla hallinnoin, käyttäjät toimivat tavallisen käyttäjän oikeuksilla. Pieni lisä murto- ja vahinkoturvallisuudessa, mutta ennenkaikkea suuri etu koneen pitämisessä siistinä. Tavallisen käyttäjän oikeuksilla ei sotketa hakemistoja ympäri konetta, mikä muutoin tuntuu olevan suurimpia haaveita.

--Ari

[iPratt]

Viruksettomuus oli aikoinaan yksi pääsyy miksi päädyin applen koneisiin. Lisänä tosin tuli windowsia huomattavasti käyttäjäystävällisempi liittymä.
Nyt kun kone huollossa olen siirtynyt (ainakin väliaikaisesti) windows puolelle ja täytyy sanoa että W7 ei kyllä yhtään häviä snowleopardille käytettävyydessään. Joiltakin osin toimii jopa loogisemmin.
Viruspuolesta hankala vielä sanoa mitään (ei tosin bootcamp käytössäkään mitään ongelmia ollut vaikka ei mitään virustorjuntaa ollut asennettu) mutta asensin varmuuden vuoksi tuon MS:n oman suojan, josta ei tarvitse maksaa mitään.
Mac puolelle tullaan takaisin jos tuo kone tuleee huollosta takaisin, jos ei niin sitten menee varmaan pitempään kunnes apple tuo jotain oikeasti uutta kannettavien tietokoneiden puolelle (imo jääneet vähän jauhamaan paikalleen jo useamman vuoden ajan).

nim. viruksia ja hyökkäyksiä odotellessa Aspire 1410with Windows 7 + Microsoct Security Essentials

[Juhal79]

Itselläni on tällähetkellä kolme Windows konetta kotona. Jokainen suojattu kevyellä ja ilmaisella Avast virustentorjunnalla. Viimeksi viirus oli koneessani joskus 90-luvulla. Joten hiukan on liioiteltu tätä viirus uhkaa.
Tuo käytettävyys tai käyttöliittymän helppous on ihan puhtaasti mielipideasia. Itselleni Windows on käyttöliittymältään paljon helpompi, monipuolisempi ja nopeampip kuin OSX. Johtuen pelkästään siitä että kotona on ollut windows koneita melkein 20 vuotta. Jonkin sortin WIndows nörtiksi varmaan siis lukeudun. Kun aikoinani hommasin Mac Minin vähäksi aikaa(Myin pois Minin surkean suorituskyvyn takia) tuntui OSX todella vaikealta. Mutta kyllä siihen hiukan "kotiutui" käyttämällä. Nyt olisi hirveä kuume korvata tämä Acerin läppäri Macbook Prolla. Toivottavasti Apple toisi pian kunnon MBP päivityksen.

[iPratt]

Mielestäni virustorjuntaohjelma mac koneille on ihan järkevä, ihan senkin takia että ei levitä vahingossa kaverin koneelle jotain windows virusta esim sähköpostin välityksellä.
Monessa yrityksessä on apple koneet kielletty sen takia että ilman virustorjuntaa se saattaa olla portti virukselle yrityksen windowa koneisiin.
Kun nuo ohjelmat olisivat vain vähemmän resurssisyöppöjä.

[Sherukka]

Monessa yrityksessä on apple koneet kielletty sen takia että ilman virustorjuntaa se saattaa olla portti virukselle yrityksen windowa koneisiin.
Kun nuo ohjelmat olisivat vain vähemmän resurssisyöppöjä.

Eikö se Windowsin virustutka nämä sitten yrityksissä nappaa?

[iPratt]

Monessa yrityksessä on apple koneet kielletty sen takia että ilman virustorjuntaa se saattaa olla portti virukselle yrityksen windowa koneisiin.
Kun nuo ohjelmat olisivat vain vähemmän resurssisyöppöjä.

Eikö se Windowsin virustutka nämä sitten yrityksissä nappaa?

Pitäisi tietenkin kyllä, mutta kun lähdet kotoa niin laitatko etuoven lukkoon mutta jätät takaoven auki

[Jukava]

Pitäisi tietenkin kyllä, mutta kun lähdet kotoa niin laitatko etuoven lukkoon mutta jätät takaoven auki

Lähempänä ehkä se, että etuovi ja takaovi on lukossa, mutta koet tarvitsevasi vielä muurinkin tontin ympärille kun et luota pätkääkään oviisi.

Erityisen mielenkiintoista on se, jos Mac koneet kielletään, sen sijaan että vaadittaisiin niihin virusturvaa. Varsinkin, kun kuitenkin vaikka työpaikalla ei olisi yhtään Mac konetta, voi sellainen silti lähettää sähköpostia työpaikalle. Vai onko sähköposti kenties rajattu yrityksen sisäverkkoon?

[kamina]

Monessa yrityksessä on apple koneet kielletty sen takia että ilman virustorjuntaa se saattaa olla portti virukselle yrityksen windowa koneisiin.
Kun nuo ohjelmat olisivat vain vähemmän resurssisyöppöjä.

Eikö se Windowsin virustutka nämä sitten yrityksissä nappaa?

Voi olla huonoa PR'ää jos lähettää viruksen toiselle yritykselle (esim. jossain office dokumentissa) vaikka heidän virustutkansa sen sitten havaitsisikin.

Kuitenkin syynä olla hankkimatta osx'ää tuo on naurettava, onhan mäkeille jo ainakin pari enterprise-antivirus vaihtoehtoa. Meillä käytetään Symantec'ia joka on kyllä hanurista...

[iPratt]

Monessa yrityksessä on apple koneet kielletty sen takia että ilman virustorjuntaa se saattaa olla portti virukselle yrityksen windowa koneisiin.
Kun nuo ohjelmat olisivat vain vähemmän resurssisyöppöjä.

Eikö se Windowsin virustutka nämä sitten yrityksissä nappaa?

Voi olla huonoa PR'ää jos lähettää viruksen toiselle yritykselle (esim. jossain office dokumentissa) vaikka heidän virustutkansa sen sitten havaitsisikin.

Kuitenkin syynä olla hankkimatta osx'ää tuo on naurettava, onhan mäkeille jo ainakin pari enterprise-antivirus vaihtoehtoa. Meillä käytetään Symantec'ia joka on kyllä hanurista...

Typeräähän tuo on tuolla perusteella kieltää, mutta kun lisäksi yleisenä ajatuksena tuntuu mac puolella olevan ylimielinen asenne virustorjuntaa kohtaan, ymmärrän hyvin yritysten it-asioista päättävien suhtautumisen apple koneiden virallistamiseksi hyväksyttynä konetyyppinä (valitettavasti).

[kamina]

No yritysturvallisuuden näkökannasta loppukäyttäjät suhtautuvat välinpitämättömästi lähes kaikkia turvallisuuteen tähtääviä sääntöjä kohtaan riippumatta siitä mikä kone heillä on käytössään. Tietysti IT'tä / turvallisuus puolta huolettaa kaikki heille tuntematon, ja mitä pirstaloituneempi ympäristö on, sitä vaikeampi sitä on hallita.

Kuitenkin molemmilla noista puolista mietitään myös paljon "mitä jos" skenaarioita, ja toki sielläkin pitää ottaa huomioon mahdollisuus että mäkkeihin joskus tulisi ihan oikeita viruksia. Pienessä yrityksessä ei ole mikään vaiva mennä virus-uutisen ilmestyessä kauppaan ostamaan antivirus-ohjelmistot ja asennella ne saman tien koneisiin, isommissa asiat ei aina mene niin helposti. Esim. meidän n. 100'lle mäkkikäyttäjälle jos yhtäkkiä haluaisi tyhjästä asentaa antiviruksen pitäisi ensin testata, sitten saada kaikille sopiva rako kun lopetetaan työnteko ja asennellaan ohjelmia. Lisäksi pitäisi olla joku joka ne asentaa, ja selvittää mahdolliset ongelmat jotka moisesta projektista väkisin syntyy.

Muistan elävästi joskus n. 10v sitten kun olin eräällä suurella suomalaisella tele-yrityksellä töissä. Silloin levisi yksi näistä isommista windows pöpöistä jotka eivät vaatineet mitään käyttäjän toimenpiteitä siirtyäkseen eteenpäin. Joku sankari oli ottanut työkoneen mukaan kotiin, ja tuonut saastuneena seuraavana päivänä toimistolle. Hän sattui istumaan paikassa josta oli pääsy erääseen kriittiseen palvelinverkkoon, eikä mennyt kuin 10 minuuttia kun meillä oli 100 saastunutta palvelinta jotka pyörittivät kriittisiä palveluita, laskennalliset tappiot pitkälti yli miljoona markkaa per tunti (ja putsaaminen oli valmis vasta seuraavana päivänä). Tämä kaikki tapahtui samana aamuna kuin uutisointi kyseisestä viruksesta alkoi... Muuallakin oli sattunut vastaavaa, ja tietysti tämmöisten tapahtumien jälkeen mietitään prosesseja uusiksi ja yritetään varmistaa ettei vastaavaa pääse tapahtumaan uudestaan. Historian valossa silloinkaan ei olisi voinut arvata että mitään noin dramaattista pääsisi tapahtumaan.

[Captain Napalm]

No yritysturvallisuuden näkökannasta loppukäyttäjät suhtautuvat välinpitämättömästi lähes kaikkia turvallisuuteen tähtääviä sääntöjä kohtaan riippumatta siitä mikä kone heillä on käytössään. Tietysti IT'tä / turvallisuus puolta huolettaa kaikki heille tuntematon, ja mitä pirstaloituneempi ympäristö on, sitä vaikeampi sitä on hallita.

Kuitenkin molemmilla noista puolista mietitään myös paljon "mitä jos" skenaarioita, ja toki sielläkin pitää ottaa huomioon mahdollisuus että mäkkeihin joskus tulisi ihan oikeita viruksia. Pienessä yrityksessä ei ole mikään vaiva mennä virus-uutisen ilmestyessä kauppaan ostamaan antivirus-ohjelmistot ja asennella ne saman tien koneisiin, isommissa asiat ei aina mene niin helposti. Esim. meidän n. 100'lle mäkkikäyttäjälle jos yhtäkkiä haluaisi tyhjästä asentaa antiviruksen pitäisi ensin testata, sitten saada kaikille sopiva rako kun lopetetaan työnteko ja asennellaan ohjelmia. Lisäksi pitäisi olla joku joka ne asentaa, ja selvittää mahdolliset ongelmat jotka moisesta projektista väkisin syntyy.

Muistan elävästi joskus n. 10v sitten kun olin eräällä suurella suomalaisella tele-yrityksellä töissä. Silloin levisi yksi näistä isommista windows pöpöistä jotka eivät vaatineet mitään käyttäjän toimenpiteitä siirtyäkseen eteenpäin. Joku sankari oli ottanut työkoneen mukaan kotiin, ja tuonut saastuneena seuraavana päivänä toimistolle. Hän sattui istumaan paikassa josta oli pääsy erääseen kriittiseen palvelinverkkoon, eikä mennyt kuin 10 minuuttia kun meillä oli 100 saastunutta palvelinta jotka pyörittivät kriittisiä palveluita, laskennalliset tappiot pitkälti yli miljoona markkaa per tunti (ja putsaaminen oli valmis vasta seuraavana päivänä). Tämä kaikki tapahtui samana aamuna kuin uutisointi kyseisestä viruksesta alkoi... Muuallakin oli sattunut vastaavaa, ja tietysti tämmöisten tapahtumien jälkeen mietitään prosesseja uusiksi ja yritetään varmistaa ettei vastaavaa pääse tapahtumaan uudestaan. Historian valossa silloinkaan ei olisi voinut arvata että mitään noin dramaattista pääsisi tapahtumaan.

Toisaalta (ihana sana) vaikka kaikkissa koneissa olis ollut virustorjunta kunnossa, se tuskin olisi tunnistanut tätä uutta virusta ja koko hässäkkä olisi tapahtunut joka tapauksessa. Sitten parin päivän päästä tulee päivitys, joka pitää testata, asentaa sataan koneeseen silloin, kun käyttäjät eivät konettaan käytä, ja jälkikäteen juosta paikan päällä ratkaisemassa kaikki päivityksen aiheuttamat ongelmat ;-)

[iPratt]

Toisaalta (ihana sana) vaikka kaikkissa koneissa olis ollut virustorjunta kunnossa, se tuskin olisi tunnistanut tätä uutta virusta ja koko hässäkkä olisi tapahtunut joka tapauksessa. Sitten parin päivän päästä tulee päivitys, joka pitää testata, asentaa sataan koneeseen silloin, kun käyttäjät eivät konettaan käytä, ja jälkikäteen juosta paikan päällä ratkaisemassa kaikki päivityksen aiheuttamat ongelmat ;-)

Virus- ja muut tietoturvapäivitykset pitää ajaa ykkösprioriteetilla, joka keskeyttää kaikki muut prosessit.
Ainut poikkeus voi olla tuotantoympäristö, jonka alas. ja/tai ylösajo kestää kauan (tosin nämä ovat kokonaan muusta verkosta eriytetty). Noin niinkuin periaatteellisena ohjeena.

[Captain Napalm]

Toisaalta (ihana sana) vaikka kaikkissa koneissa olis ollut virustorjunta kunnossa, se tuskin olisi tunnistanut tätä uutta virusta ja koko hässäkkä olisi tapahtunut joka tapauksessa. Sitten parin päivän päästä tulee päivitys, joka pitää testata, asentaa sataan koneeseen silloin, kun käyttäjät eivät konettaan käytä, ja jälkikäteen juosta paikan päällä ratkaisemassa kaikki päivityksen aiheuttamat ongelmat ;-)

Virus- ja muut tietoturvapäivitykset pitää ajaa ykkösprioriteetilla, joka keskeyttää kaikki muut prosessit.
Ainut poikkeus voi olla tuotantoympäristö, jonka alas. ja/tai ylösajo kestää kauan (tosin nämä ovat kokonaan muusta verkosta eriytetty). Noin niinkuin periaatteellisena ohjeena.

Alleviivaile vaan kuule kaminan tekstejä. Sieltä tämä idea käyttäjille sopivan ajan odottelusta alkujaan tuli =)

Toisaalta =)... käyttäjät voi olla asiasta hyvinkin usein erimieltä. Olisinko esim. ollut viimeisen puolen vuoden aikana yhdessäkään aamupalaverissa, joka olisi päässyt alkamaan alle 40 min myöhässä. Varsinkin hitaat miniläppärit on kovin aamu-unisia.

[kamina]

Niin, noissa kaikissa koneissa oli tietysti virusturva, kyse oli enemmänkin huonosta tuurista ja politiikasta (siihen verkkoon ei olisi ikinä pitänyt liittää konetta joka viettää illat kotona). On eri asia päivittää viruskuvaukset (pelkkien kuvausten päivittämistä ei yleensä suuremmin testata) kuin asentaa kaikkiin koneisiin tyhjältä pöydältä virusturva (skenaario jossa yrityksellä olisi läjä mäkkejä joissa ei ole antivirusta koska sitä ei tarvita). Tietysti tämä ajatus on aika turha koska mäkkiinkin on saatavilla ainakin pari antivirusohjelmistoa (joskaan Symantec ei ole vieläkään vuosien lupauksista huolimatta saanut mäkki clienttejä liitettyä keskitettyyn hallintapaneliin).

Mutta tämä rupeaa menemään jo aika pahasti off-topicin puolelle.

[morbusg]

Mutta tämä rupeaa menemään jo aika pahasti off-topicin puolelle.

Päinvastoin, tuohan nimenomaan kuuluu tähän topikkiin.

Mietinpähän vaan tuohon aiempaan kommenttin että "macit voivat sähköpostitse levittää viruksia" että kyl maar nyt ainakin isommissa puulaakeissa skannailua tehdään nimenomaan sähköpostipalvelimissa (tai niiden "apu"palvelimissa) ja/tai muureissa. Tai jos ei, niin syytä olisi.

[-wk-]

Itselläni on tällähetkellä kolme Windows konetta kotona. Jokainen suojattu kevyellä ja ilmaisella Avast virustentorjunnalla. Viimeksi viirus oli koneessani joskus 90-luvulla. Joten hiukan on liioiteltu tätä viirus uhkaa.

Samaa mieltä olen itse, tuntuu kyllä aina niin liioitellulta nuo virusjutut vaikka onhan niitä miljoonia, mutta ei niitä nyt ovista ja.. ikkunoista tule kuitenkaan. Tämä ns. parempi tietoturva ei OS X:ssä ole käyttäjästä riippuen kovin arvokas juttu. Toki jos virustutkat vilkuttaa punasta kokoajan ja rahaa yms. dataa katoilee haittaohjelmien vuoksi niin silloin voi toki harkita jotain muuta käyttöjärjestelmää.

Tuo käytettävyys tai käyttöliittymän helppous on ihan puhtaasti mielipideasia. Itselleni Windows on käyttöliittymältään paljon helpompi, monipuolisempi ja nopeampip kuin OSX.

Windowsin käyttöliittymää en kyllä minäkään koe epäloogisena vaikka sitä sellaisena kovasti mainostetaankin. Olen nyt muutaman kuukauden näpytellyt tällä PowerBookilla (PowerMac on ikuisuusprojekti eikä varsinaisesti käytössä) ja on tilanteita joissa en aina tiedä mitä softia mulla on auki ja missä ne ikkunat on, ilman exposea homma vois olla aika hankalaa. Varsinkin Finder -ikkunoissa mulla on väliin parikin kertaa samat asiat auki.

Toisaalta Windowsia on takana useampi vuosi, tiedä sitten.

[exlex]

Tuo käytettävyys tai käyttöliittymän helppous on ihan puhtaasti mielipideasia. Itselleni Windows on käyttöliittymältään paljon helpompi, monipuolisempi ja nopeampip kuin OSX.

Itsellänikin on ollut windows 7 PC:ssäni jo RC-ajasta asti, jonka jälkeen hommasin vielä virallisen version siitä. Tätä enen oli vuosia käytössä Vista (käytin myös RC:tä siiitä) ja Xp useita vuosia ja nyt käytän OS X. Eli käyttö kokemusta on noin 20 vuotta windowseista ja olen käyttänyt työkseni (koodaillut, videoeditoinut, graafisia juttuja yms.) windowsia enkä saa Windowsista nopeampaa kirveelläkään, saati vakaampaa. Mitä monipuolisuuteen tulee, niin OS X:ään saa käytännössä kaikki samat ohjelmat tai vastaavat, kuin windowsiin mutta erona on että ne toimii, kuten esim. Nokian sync työkalu. Mikä tulee helppouteen, niin olen kokenut asian aivan päinvastoin. Windowsiin ohjelmien asennus on tosi hikistä ja niistä jää turhia rekisterimerkintöjä jotka hidastavat ajankuluessa käyttistä. Myös ohjelmien yhteensopivuus surkeaa. Esim. videonkäsittelyssä ohjelmat PC.llä toimivat välttävästi ja kaatuleivat jatkuvasti, kun en ole saanut kaatumaan Makillä vielä yhtään videonkäsittelyohjelmaa. Myös käyttöjärjestelmän yleinen käytettävyys on hidasta ja sotkuista. Saa mennä miljoonan valikonkautta paikkoihin sekä joka windows päivityksessä melkein uusivat logiikan ja kaikki on ihan pihalla. Esim. Ohjauspaneeli.

Windowsin käyttöliittymää en kyllä minäkään koe epäloogisena vaikka sitä sellaisena kovasti mainostetaankin. Olen nyt muutaman kuukauden näpytellyt tällä PowerBookilla (PowerMac on ikuisuusprojekti eikä varsinaisesti käytössä) ja on tilanteita joissa en aina tiedä mitä softia mulla on auki ja missä ne ikkunat on, ilman exposea homma vois olla aika hankalaa. Varsinkin Finder -ikkunoissa mulla on väliin parikin kertaa samat asiat auki.
Toisaalta Windowsia on takana useampi vuosi, tiedä sitten.

Minusta OS X:n ohjelmien aukioleminen näkyy ihan yhtähelposti, kuin windowsissakin. Katsoo alas Dockiin ja siellä palaa sininen valo ohjelman alla. Tässä on myös se hyöty windowsiin verrattuna, että alapalkki ei täyty aukinaisista ohjelmista jotka on miten sattuu, koska yleisimmät ohjelmat on dockissa kiinni. Onko sulla asennettu mikä OS X-versio power bookkiin? Uusin Snow Leopard vai vanhempi? Finderin ikkunan voi pienentää dockiin samalla tavalla, kuin windowsissa tiedostojenhallinnan tai omantietokoneen painamalla vasemmasta yläkulmasta _ nappia.

Tässä Applen sivuilta video missä opetetaan siirtymään Windowsista Appleen. Kannattaa katsoa tosia tasokkaita videoita: http://www.apple.com/fi/findouthow/mac/

Sori meni off topicin. Huomasin vasta jälkeen.

[tuomas92]

--
Onko sulla asennettu mikä OS X-versio power bookkiin? Uusin Snow Leopard vai vanhempi?
--

PowerBook = ei Intel-Mac, joten ei voi olla uusin Snow Leopard. Leopard on uusin mikä niissä toimii.