Apple vs PC+Linux (Mac versus Win tappelu)

[hlehtine]

Mahtaako Windowseissa vaikuttaa se millainen karma käyttäjällä on niiden kanssa tai jotain? Kun toiset tuntuvat saavan koneen solmuun heti kättelyssä ja toisilla ei mitään ongelmia?

Itselläkin ovat kyllä ongelmat olleet niin vähissä mitä voisi ajatella, käyttis on vaan "toiminut" eikä sille ole paljoa tarvinnut aikaansa uhrata. Itselle käyttis ei sinänsä olekaan niin kauhean merkityksellinen, ohjelmiahan siinä päällä ajetaan ja niillä duuneja tehdään.

Siksi tällainen tappelutopikki onkin oikeastaan aika viihdyttävä kun itsellä ei ole intohimoja suuntaan tai toiseen näiden vempeleiden kanssa. Tällä näkee sitten eipäsjuupas -osastoa riittävästi.. ;)

-----------

Kotona on kakkoskoneessa äkspee jonka olen asentanut silloin kun ko. käyttis tuli, eli vuonna 2001. Koneessa on ollut ja mennyt vuosien varrella "kohtuullisen monta" ohjelmaa ja peliä ja ties mitä. Rautakin on käyttiksen alta vaihtunut kokonaan pariin otteeseen plus sitten jotain yksittäisiä komponentteja silloin tällöin, olen kloonannut vanhan käyttiksen uudelle levylle ja taas on menty, ei siis uudelleenasennuksia.

Eihän tuo toki kahdeksanvuotiaana asennuksena nyt enää ole elämänsä vedossa koska kaikenlaista tauhkaa ja ylimääräistä tiedostoa Windows -kansiosta löytyy varmaan jo kolme kertaa alkuperäisen asennuksen verran :D, tosin mitään erroreita ei edelleenkään pukkaa ja kaikki toimii. Avastin kevyttä ja ilmaista virussoftaa olen tuossa viime vuodet ajanut eikä ongelmia ole tuolla osastolla ollut.

Kyseinen kone toimiikin minulla nyt oikeastaan ns. testipenkkinä, eli kauanko se nyt siinä vielä jaksaa kukkua päivittäisessä käytössä.. katsotaan kyllästynkö itse ennen sitä. ;) Kymmenen vuotta nyt ainakin pitäisi saada täyteen, xp:n suhteen siis.

Nyt rakentelin tuossa pitkästä aikaa uutta konetta ja asentelin siihen testiksi tämän seiskan rc -version, näyttää ihan ookoolta ja toimii kivasti. Yleensä en jaksa hyppiä uutuuksien perässä sen enempää, Vistan jätin kokonaan väliin. "Jos se toimii, älä korjaa sitä" on yleensä ollut mottona näissä vehkeissä, sekä raudan että softan suhteen, heti ei olla uusia päivityksiä asentamassa kummankaan suhteen. Tuo onkin ollut järkevää muutamissa tapauksissa kun jokin uusi päivitys osoittautuukin vialliseksi ja jengillä koneet solmussa, kannattaa katsella hieman aikaa miten muilla käy. ;)

Ja itsellä nämä paljon parjatut windoussit ovat vaan.. toimineet. Rautavika on ollut ainoa syy itsellä kun tässä vuosien saatossa on käyttis jossain koneessa mennyt kunnolla solmuun, mikä ymmärrettävää onkin.

Mutta tosiaan siis ei haukkuja mäkinkään suuntaan, parilla kaverilla on tullut ooäsäksää käytettyä ja mukavaltahan sekin tuntuu. Ei ole kuitenkaan herättänyt mitään vaihtamisen himoja kun nämäkin vehkeet ovat pelittäneet.

- Hans

 

[Dopey]

Ja miksei tätä ole vielä tapahtunut? Miksei tuo ole levinnyt? Miksei jokaisen Macin käyttäjän koneella olisi joku nörtti mellastamassa?

Vaaditaan se web site, minne joku on moisen härvelin tehnyt, ja jossa itse käväiset hakemassa tartunnan.

Koodappa ja ilmoita kun oot valmis, niin katotaan mitä kaikkea pystyt tällä koneella tekemään.

No sen say "Hello, World"in tilalle voi tuonne Java kikkulaan kirjoittaa vaikka rm -rf *, jolloin sun käyttäjähakemistosta lähtee kaikki tavara niinkuin se kuuluisa kuppa Töölöstä. Käyttiksen poisto ei käyttäjäoikkareilla onnistune. En kyllä ala tuollaista palikkaa vaikka omalle blogisitelle uppimaan ihan periaatteesta.

 

[HC76]

Mahtaako Windowseissa vaikuttaa se millainen karma käyttäjällä on niiden kanssa tai jotain?

Samaa olen miettiny, tai ehkä nämä mäkkimiehet on kokenut niin traagisen episodin jonkun joko a) vanhentuneen tai b) huonosti päivitetyn ja ylläpidetyn käyttiksen kanssa että päättivät vaihtaa tallia hermoromahduksensa partaalla. Sitten huomasivat että hei tämä uusi trendikäyttishän on tosi chic ja paasaavat siitä nyt uskonnon lailla joka puolella. Samalla winukkapuolella tapahtuu edistystä lähes joka osa-alueella mutta sitä ei enää noteerata mitenkään. Winukka on edelleen se sama reikänen paskakasa jota joutuu säätämään ja ruuvailemaan samalla tavalla kun sillon kun vaihdettiin Applelle.

Kuka näitä tietää.

 

[Mike]

Tolla periaatteella jokaisella pitäs olla iMac tai joku muu hompputuote. Ei taida ihan olla eihän? Ei viissiin edes kovin suurella prosentilla tietokoneiden käyttäjistä? Tästä voisi vetää johtopäätöksen että suurin osa ihmisistä on vajakkeja. Ainakin vannouteen Apple-fanboyn mielestä.

Siis sinähän siinä ehdottelet jotain pc-läppäriä kaverille, joka harkitsee iMaccia. Eihän nuo nyt ole edes samalla planeetalla millään tasolla. Ei kaikki ihmiset pidä Applea edes vaihtoehtona, mutta ne jotka pitää, niin varmaan kannattaisi hommaa parempia vaihtoehtoja kuin pc-läppäri ja näyttö, koska umpisokeakin näkee mikä ero on OSX iMacilla ja jollain Win Acer yhdistelmällä.

 

[HC76]

Joo WinAcer yhdistelmä ei rokkaa, sellasia en ole ehdotellut. Hyi sentään. Ja hintaahan tossa kauhisteltiin mutta iCrimson osasi kertoa että macbookin saa alta tonnin, ni sehän ois sit varmaa tosi kiva juttu vaihtoehdoksi. Tosin kaveri ei nyt läppäriä sitten halunnutkaan.

 

[Mike]

Vaaditaan se web site, minne joku on moisen härvelin tehnyt, ja jossa itse käväiset hakemassa tartunnan.

No sen say "Hello, World"in tilalle voi tuonne Java kikkulaan kirjoittaa vaikka rm -rf *, jolloin sun käyttäjähakemistosta lähtee kaikki tavara niinkuin se kuuluisa kuppa Töölöstä. Käyttiksen poisto ei käyttäjäoikkareilla onnistune. En kyllä ala tuollaista palikkaa vaikka omalle blogisitelle uppimaan ihan periaatteesta.

Ja tuommoista ei ole vielä jostain syystä missään, miksei? Olisko siksi, että terminaalissa taidetaan vaatia pääkäyttäjän salasana tuon komennon suorittamiseksi :D

Sen javakikkareen haluan nähdä, joka arvaa salasanan.

 

[Jepu]

Mä oon tosta karma-jutusta ihan varma, koska mä saan kaiken paskaksi mihin kosken, tekemättä mitään. Pelkästään tänä vuonna mulla on käynyt huollossa mun Samsungin näyttö kahteen kertaan, kolmet Nokian bluetooth-kuulokkeet, E71, Lacien ulkoinen kovalevy.. En tietääkseni ole väärinkäyttänyt taikka millään muulla tavalla itseaiheuttanut mitään damagea noille. Ne vaan hajosi :(

Perheen Apple-rojut on kyllä pysynyt ehjänä, ja niitä on kuitenkin PALJON..

 

[Dopey]

Ja tuommoista ei ole vielä jostain syystä missään, miksei? Olisko siksi, että terminaalissa taidetaan vaatia pääkäyttäjän salasana tuon komennon suorittamiseksi :D

“Unfortunately, it seems that many Mac OS X security issues are ignored if the severity of the issue is not adequately demonstrated. Due to the fact that an exploit for this issue is available in the wild, and the vulnerability has been public knowledge for six months, I have decided to release a my own proof of concept to demonstrate the issue. If you visit the following page, "/usr/bin/say" will be executed on your system by a Java applet, with your current user permissions. This link will execute code on your system with your current user permissions. The proof of concept runs on fully-patched PowerPC and Intel Mac OS X systems,” commented Landon Fuller.

Apple has acknowledged the issue and said a fix will be issued, but a specific release date has not been provided. “We are aware of the issue and we are working on a fix,” said spokesperson Monica Sarkar, refusing to comment any further.

Eli tuolla keinolla voi web sitelle jemmattu Java-kikkula suorittaa koneessasi mitä tahansa komentoja, mitkä eivät sinultakaan vaadi pääkäyttäjän salasanaa. Mikäli OSX:n tiedostojärjestelmä edelleen noudattelee esikuvansa (Unix) käytäntöjä, niin koko kovalevyn tyhjentäminen ei siis onnistuisi, mutta kaikkien sinun omistamiesi tiedostojen ja hakemistojen poistaminen esimerkiksi sen sijaan kyllä ja erinomaisen helposti vieläpä. Toisaalta sellaisesta ei olisi mitään hyötyä - fiksumpaa on jemmata sinne esim. ohjelma tallentamaan luottokorttinumeroita, salasanoja, jne. Ja kun kerran et mitään torjuntasoftaa käytä, et voi mitenkään tietää, onko koneellasi sellainen jo pyörimässä vai ei. Hyvin todennäköisesti ei ole, sen toki myönnän.

Sen verran vielä, että pidän OSX:ää ja Linuxia huomattavasti turvallisempina käyttiksenä kuin Windowsia. Töissä toimitamme Linux alustalla järjestelmiä asiakkaille ja meidän pitää jatkuvasti olla päivittämässä niitä löydettyjen tietoturva-aukkojen tukkimiseksi. Tämän välttämättömyys kävi viimeistään ilmi, kun jokin aika sitten yhteen ylläpidosta pois pudonneeseen koneeseen tunkeuduttiin ja sitä käytettiin yrityksessä tunkeutua ulkopuoliseen kohteeseen. Tällöin oli kyseessä siis tietoturva-ammattilaisten tuunaama (hardened) Linux-palvelin, jota ei vain oltu reiluun puoleen vuoteen päivitetty.

Applen mainonta OSX:n jotenkin fantastisen erinomaisesta turvallisuudesta on mielestäni vastuutonta ja typerää, kun joku voi oikeasti tähän uskoa niin kuin sinäkin mesoamisellasi osoitat. Pahimmillaan tästä sinisilmäisyydestä seuraa massiivinen bottihyökkäys isosta Macverkosta mihin tahansa kohteeseen.

 

[Mike]

Pahimmillaan tästä sinisilmäisyydestä seuraa massiivinen bottihyökkäys isosta Macverkosta mihin tahansa kohteeseen.

Niin, eikö tämä kerro jo jotain näiden kahden käyttiksen erosta? Macillä pitää olla tyhmä ja sinisilmäinen, että onnistuu jotenkin onkimaan koneellensa jotain paskaa. Windowsilla pitää olla äärimmäisen fiksu ja kovin skeptinen, ettei koneelle tulisi mitään paskaa.

Koska fakta nyt vain on tällä hetkellä se, että Windows bottiverkkoja on vaikka kuin vitusti ja windowsiin hyökätään kokoajan joka ikinen päivä, vaikka niissä on kaikki mahdolliset torjunnat. Mac bottiverkkoja ei ole yhtään, eikä kukaan raportoi juurikaan hyökkäyksistä.

Joten kiinnittäisin oikeasti huomiota olemassaolevaan ongelmaan, sillä ei se oma paska haise sen paremmalle, vaikka kuin väittäisi, että kaverinkin housuissa on paskaa. Tosin tässä tapauksessa paskat housussa istuva kaveri väittää, että pare sunkin pitää vain vaippoja, koska et voi tietää koska paskat lorahtaa housuun.

http://www.youtube.com/watch?v=7RfihcLJLeo
http://www.youtube.com/watch?v=kAndMGl9h08&feature=related

Ja näyttää se rm -rf komento vain vaativan salasanaa terminaalissa. Eli ei sinne nyt vain mennä ilman salasanaa syöttelemään mitään "tuhoa kaikki" juttuja.

 

[Tampio]

Ja tuommoista ei ole vielä jostain syystä missään, miksei? Olisko siksi, että terminaalissa taidetaan vaatia pääkäyttäjän salasana tuon komennon suorittamiseksi :D

Sen javakikkareen haluan nähdä, joka arvaa salasanan.

Tommosta websiteä mistä moinen löytyis ei ehkä kannata ruveta vääntämään. Eikös moinen olisi jonkinasteinen tietoturvarikos yms.?

 

[Mike]

Tommosta websiteä mistä moinen löytyis ei ehkä kannata ruveta vääntämään. Eikös moinen olisi jonkinasteinen tietoturvarikos yms.?

Ai Windowsissa ei sitten ilmeisesti päde tietoturvarikokset kun siellä jyllää kokoajan kaikenmoista matoa jotka suorittaa ties mitä? Miksi Macin kohdalla hakkereilla on omatunto, mutta Windowsissa ei?

Koittakaa nyt selittää, miksi Macille ei ole juuri mitään paskaa tarjolla, mutta Windowsille aivan tolkuttomasti. Mac on kuitenkin älytön piikki murojen lihassa, luulisi jonkun suuttuneen ja viritelleen java kikkareen, joka haistelee salasanat ja tuhoaa kaikki tiedostot vain huomatakseen, että Time machine palautti tiedostot vartissa.

 

[Tampio]

Ai Windowsissa ei sitten ilmeisesti päde tietoturvarikokset kun siellä jyllää kokoajan kaikenmoista matoa jotka suorittaa ties mitä? Miksi Macin kohdalla hakkereilla on omatunto, mutta Windowsissa ei?

Ei se alusta lakeihin vaikuta.
Mie en oo krakkeri, tuskin on Dopeykään.

Muroja en syö ja mäkki ei oo piikki ainakaan mun lihassa, toisin kuin Aceri/Windows/PC sun lihassa... ...ainakin argumentoinnin intensiteetistä päätellen.

Peace vaan, mutta jos teette jotain mäkinkräkkäyssivuja niin kannattais varmaan tehdä ne jossain suljetussa verkossa omassa pikku piirissään.

 

[Mike]

Ei se alusta lakeihin vaikuta.
Mie en oo krakkeri, tuskin on Dopeykään.

Muroja en syö ja mäkki ei oo piikki ainakaan mun lihassa, toisin kuin Aceri/Windows/PC sun lihassa... ...ainakin argumentoinnin intensiteetistä päätellen.

Peace vaan, mutta jos teette jotain mäkinkräkkäyssivuja niin kannattais varmaan tehdä ne jossain suljetussa verkossa omassa pikku piirissään.

Mulla on ollut pc pidempään kuin Macci. Kokemusta on kummastakin, toisin kuin sulla.

 

[Dopey]

Koittakaa nyt selittää, miksi Macille ei ole juuri mitään paskaa tarjolla, mutta Windowsille aivan tolkuttomasti.

Johan sä olet monta kertaa selittänyt sen tässä ketjussa. OSX:n tietoturva on niin aukoton, ettei siihen vaan kerta kaikkiaan edes teoriassa ole mahdollista päästä sisälle...

 

[Mike]

No kyllä se murokin myöntää kun aikansa potkii. Ei mut oikeasti, kun nyt olet toitottanut siinä, että tuosta vain pääsee terminaaliin tyhjentämään koneen (ei oikeesti pääse ilman salasanaa, mutta leikitään että pääsis niinQ), niin vastaas nyt. Miksei Macille silti edelleen ole mitään ongelmia, on vain spekulaatioita?

 

[MTM1977]

Nyt kun mä en enää harrasta tietokoneella pelaamista, niin saatan jopa jonain päivänä harkita jonkun Applen kannettavan hommaamista.

Tosin, toistaiseksi ainakin pärjäilen vielä näillä, jotka nyt on käytössä (2xkannettava + 1xpöytäkone joka on pääsääntöisesti avovaimon koneena), mutta joskus tulee taas ns. oman koneen vaihto eteen. Tällä hetkellä tosiaan entinen duunikone (vanhako IBM kannettava), mulla ns. omana kotikoneena, sen voisi joskus ehkä mäkilläkin korvata.

Pitää katsella, nyt ainakin kaikki vaihtoehdot auki, kun käyttötarkoitus muuttui.

 

[Basso]

No kyllä se murokin myöntää kun aikansa potkii. Ei mut oikeasti, kun nyt olet toitottanut siinä, että tuosta vain pääsee terminaaliin tyhjentämään koneen (ei oikeesti pääse ilman salasanaa, mutta leikitään että pääsis niinQ), niin vastaas nyt. Miksei Macille silti edelleen ole mitään ongelmia, on vain spekulaatioita?

No kyllä tässä on mäkkikäyttäjänkin taivuttava, jos tuon aukon kautta tosiaan voi ajaa mitä tahansa komentoja mitä käyttäjätilin oikeudet mahdollistavat niin on se aika vakavaa.

Juurikansioon (/) ei tietenkään voi koskea ilman sudo-komentoa joka vaatii salasanan, eli käyttöjärjestelmän täysi tuhoaminen EI onnistu tosiaankaan, mutta käyttäjän omaan kansioon (/Users/käyttäjänimi, mikä näkyy finderissä talo-ikonilla) on täysi valta ilman salasanoja. Eli siellä siis voi vetää tuon rm -rf komennon millä voi poistaa kaiken mahdollisen kys. kansion sisällä.

Voit vaikka kokeilla ihan turvallisesti jos haluat, avaa pääte ja naputtele:

mkdir -p testikansio/alakansio1/alakansio2 (luo kolme kansiota sisäkkäin)
rm -rf testikansio (poistaa kaikki nämä kansiot ilman kyselyjä)

Ei kyllä ole aiemmin tullut sellaisia sivuja vastaan jotka tuota aukkoa hyödyntäisivät. Mutta luonnollisesti kukaan järkevä ihminen ei sellaisia linkkejä levittelekään. Mutta kyllä sillä saa tuhoa aikaan. Voi vaikka suorittaa komennon joka skannaa kaikki tiedostot läpi sisältöineen ja lähettää sähköpostilla raportin skriptin tekijälle.

 

[Dopey]

No kyllä se murokin myöntää kun aikansa potkii.

Herää jo.

 

[Dopey]

No kyllä tässä on mäkkikäyttäjänkin taivuttava, jos tuon aukon kautta tosiaan voi ajaa mitä tahansa komentoja mitä käyttäjätilin oikeudet mahdollistavat niin on se aika vakavaa.

Juurikansioon (/) ei tietenkään voi koskea ilman sudo-komentoa joka vaatii salasanan, eli käyttöjärjestelmän täysi tuhoaminen EI onnistu tosiaankaan, mutta käyttäjän omaan kansioon (/Users/käyttäjänimi, mikä näkyy finderissä talo-ikonilla) on täysi valta ilman salasanoja. Eli siellä siis voi vetää tuon rm -rf komennon millä voi poistaa kaiken mahdollisen kys. kansion sisällä.

Voit vaikka kokeilla ihan turvallisesti jos haluat, avaa pääte ja naputtele:

mkdir -p testikansio/alakansio1/alakansio2 (luo kolme kansiota sisäkkäin)
rm -rf testikansio (poistaa kaikki nämä kansiot ilman kyselyjä)

Ei kyllä ole aiemmin tullut sellaisia sivuja vastaan jotka tuota aukkoa hyödyntäisivät. Mutta luonnollisesti kukaan järkevä ihminen ei sellaisia linkkejä levittelekään. Mutta kyllä sillä saa tuhoa aikaan. Voi vaikka suorittaa komennon joka skannaa kaikki tiedostot läpi sisältöineen ja lähettää sähköpostilla raportin skriptin tekijälle.

Ihan vaan mielenkiinnosta: onko siellä OSX:n asetuksissa joku ruksi sulla siinä kohdassa, jossa säilytetään käyttäjän kyky objektiivisesti keskustella Applen tuotteisiin liittyvistä kysymyksistä myös sen ensimmäisen mäkin ostamisen jälkeen.

Muut kun Mike voi sulkea tän reiän disabloimalla Java Safarin asetuksista sillä aikaa kun Apple ottaa ja pikkuhiljaa fiksailee tän. Mennyt vasta reilut puoli vuotta joten eiköhän se sieltä kohta tule. Tämä oma osallistumiseni tähän ketjuun taas lähti siitä, kun mielestäni tiiviit turvapäivitykset Windowsissa eivät ole huono asia.

 

[raipat]

Se kel onni on, onnen kätkeköön.