Apple vs PC+Linux (Mac versus Win tappelu)

[Stanner]

Lisätietoa tuosta hakkerointikilpailusta.

Ilmeisesti siis mac murtui, kun saatiin käyttäjä houkuteltua vihamiehiselle sivustolle safari aukon vuoksi. Vista murtui samalla tapaa flash aukon vuoksi. Eli en nyt pitäisi noita aukkoja täysin vaarattomanakaan.

Ubuntu linuxiakin yritti murtaa useampi henkilö, kuitenkaan siinä onnistumatta, vaikka sääntöjä oltiin helpotettu koko ajan kisan aikana. Sinänsä tämä ei ole yllättävää, koska lähes kaikissa distroissa tavallisen käyttäjien ja ohjelmien oikeudet ovat todella tiukat. Ja jos jostain ohjelmasta löytyykin aukko niin se harvoin linuxissa vaikuttaa sen ohjelman ulkopuolelle.

Macin murtuminen niin helposti oli itselleni pienoinen yllätys. Toisaalta macista on raportoitu hirvittävä määrä tietoturva-aukkoja viime aikoina muutenkin. Ehkä raporteissa on jotain totuuden siementä.

Vistan murtuminen oli odotettavissa. Kyllä käyttöjärjestelmän pitää laittaa ohjelmille niin tiukat asetukset ettei aukoista tulla sisään. Tämä on ollut ongelmana aiemmin ja valitettavasti microsoftilla on näköjään vieläkin parantamisen varaa Vista hehkutuksesta huolimatta.

 

[oksankohta]

Lisätietoa tuosta hakkerointikilpailusta...

Tuo kuulostaa siltä kuin kaikki em. järjestelmät olisivat aukottomia ja pwn2own:iin oli kerätty maailman parhaat hakkerit etsimään aukkoja. Tästähän ei ollut kysymys. Kilpailun tarkoitus oli esitellä entuudestaan tuntemattomia aukkoja. Eipä kukaan juuri aukkoja enää siellä paikan päällä etsi vaan reikä ja sitä hyödyntävät työkalut on tehty yleensä etukäteen valmiiksi. Ensimmäisenä päivänähän ei kukaan edes osallistunut kisaan vaan äijät veti viinaa baarissa koska a) kenelläkään ei ollut toimivaa remote-exploittia b) kukaan ei halunnut myydä sitä pilkkahintaan.

Se ettei linuxia murrettu tarkoittaa vain sitä ettei kenelläkään osallistujista sattunut olemaan ennalta tuntematonta exploittia tai ei halunnut sitä myydä. Voittajahan myi tässä jokunen vuosi sitten tuollaisen linux-aukon jenkkien hallituksen eräälle "organisaatiolle" 50 tonnilla.

Esim. SecurityFocus -sivustolta voi käydä itse vilkaisemassa montako remote-aukkoa löytyy mihinkin ja millaista vauhtia niitä tulee lisää.

 

[Xyrix]

Liekö ollut täällä jo mutta pistetään vielä.. http://www.tietoviikko.fi/doc.te?f_id=1328805

arbitrary code execution määritellään kriittiseksi aukoksi. Aukkoja niin käyttiksessä kuin kolmansien osapuolten apple softissa. Vieläkin kuulee että ei niissä mäkeissä mitään tietoturvaongelmia ole.. Noo, todellisuus on toinen kuten tuo vuosittainen murtokilpailukin osoitti. Viime vuonna mäkki antautui myös ensimmäisenä. Heti kun mielenkiinto kohdistetaan myös mäkkiin niin alkaa tapahtumaan, toistaiseksi käyttäjät voivat tuudittautua marginaaliryhmän suomaan turvaan.

Edit: http://www.tietoviikko.fi/doc.te?f_id=1331855

Toinen mielenkiintoinen uutinen, kun kehnoa näyttöä markkinoitiin aivan toisena niin asian paljastaneet ostettiin hiljaiseksi. Yleinen sensuuripolitiikka on muutenkin applelle tunnusomaista, virheitä ei ole ja jos on niin ne lakaistaan maton alle vaikka lahjuksilla. Samaan kategoriaan kuuluu myös noista tietoturvaaukoista tiedottaminen, apple ei itse luokittele aukkoja vaan ne on vain päivityksiä virallisesti.. :D

 

[Mike]

Kun kerran Windowsissa ei ole mitään ongelmia aukoista tai 160 tuhannesta viruksesta, niin miten luulette, että muutama aukko ja 1 virus nyt sitten tekee ongelmia Macin käyttäjille?

 

[Fabe]

Kun kerran Windowsissa ei ole mitään ongelmia aukoista tai 160 tuhannesta viruksesta, niin miten luulette, että muutama aukko ja 1 virus nyt sitten tekee ongelmia Macin käyttäjille?

Eikös sulla ollut ongelmia vai johtuko ne jostain muusta? ;)

Tämä ja Quotattu posti taas informaatio arvoltaan? 0?

 

[Pesupallo]

Kun kerran Windowsissa ei ole mitään ongelmia aukoista tai 160 tuhannesta viruksesta, niin miten luulette, että muutama aukko ja 1 virus nyt sitten tekee ongelmia Macin käyttäjille?

Muistaakseni eräs henkilö ainakin mainosti, että hänen macillaan voi klikkailla mitä linkkejä vaan ja asentaa kaiken koneelleen. Hänen koneensa on ainakin vaarassa. Arvaatko kenestä on kyse?
Ei täällä ainakaan kukaan ole väittänyt, että vistalla voisi tehdä mitä vaan turvallisesti.

 

[Xyrix]

Kun kerran Windowsissa ei ole mitään ongelmia aukoista tai 160 tuhannesta viruksesta, niin miten luulette, että muutama aukko ja 1 virus nyt sitten tekee ongelmia Macin käyttäjille?

Ei mitään. Lue edellisen viestini viimeinen osa. Ei ketään kiinnosta marginaaliryhmän koneita alkaa puukottamaan, enemmän vahinkoa saa windows puolelle kun siellä ne massat on.

Viestini pointti oli (jos ei tullut selville) hieman kommentoida applen politiikkaa. Ongelmia ei ole, jos on niin vaietaan, vähätellään (myös fanien toimiesta..."muutama aukko") tai lahjotaan. Muut yhtiöt sentään tiedottavat vähän paremmin. Mutta imagoa täytyy pitää yllä.

 

[Neuvostoliitto]

Murot taas kasteli pöksynsä.

 

[Stanner]

Ei ketään kiinnosta marginaaliryhmän koneita alkaa puukottamaan, enemmän vahinkoa saa windows puolelle kun siellä ne massat on.

Osittain potaskaa. Kun katsoo ihan historiaa ja mitä käyttöjärjestelmiä, ohjelmia yms aukkoja on käytetty hyväksi, niin siellä on huomattava määrä marginaalipuolen kamaa. Linuxista löytyi vähän aikaa sitten melko vakava paikallinen exploitti ja saman tien käytettiin hyväksi helsingin yliopiston koneissa.

Se, että on marginaaliryhmässä, ei ole mikään turva mihinkään.

 

[HC76]

Osittain potaskaa, suurimmaksi osaksi totta. Ota 100 random hakkeria ni varmasti 4/5 käyttää aikansa Winkkarin puukottamiseen.

 

[Xyrix]

Osittain potaskaa. Kun katsoo ihan historiaa ja mitä käyttöjärjestelmiä, ohjelmia yms aukkoja on käytetty hyväksi, niin siellä on huomattava määrä marginaalipuolen kamaa. Linuxista löytyi vähän aikaa sitten melko vakava paikallinen exploitti ja saman tien käytettiin hyväksi helsingin yliopiston koneissa.

Se, että on marginaaliryhmässä, ei ole mikään turva mihinkään.

Ihan miten vaan.

Ei ole tässä vuosien varrella kauheasti ilmaantunut maailmanlaajuisia tapahtumia joissa applen haavoittuvuuksia (ja niitä on) olisi hyödynnetty. Windows puolella kyllä aukot hyödynnetään varsin innokkaasti Joku koulun koneisiin tehty hyökkäys ei kovin isoa mittakaavaa ole eikä heilauta perus linux käyttäjää suuntaan eikä toiseen.

 

[oksankohta]

Vieläkin kuulee että ei niissä mäkeissä mitään tietoturvaongelmia ole..

Tietoturvaongelma muodostuu aukosta ja sitä käyttävästä exploitista. Aukkoja on käytännössä kaikissa järjestelmissä mutta niitä hyödyntäviä haittaohjelmia näyttää olevan vain tietyissä.

Toinen mielenkiintoinen uutinen, kun kehnoa näyttöä markkinoitiin aivan toisena niin asian paljastaneet ostettiin hiljaiseksi. Yleinen sensuuripolitiikka on muutenkin applelle tunnusomaista, virheitä ei ole ja jos on niin ne lakaistaan maton alle vaikka lahjuksilla.

Tämä on varmasti provo koska en usko että kukaan voi noin pieleen ymmärtää lukemaansa. Kyseessä oli joukkokanteen yritys josta ei kuitenkaan tullut mitään koska "joukkoa" ei löytynyt. Aiheesta keskusteltiin jo muutama sivu taaksepäin.

 

[Stanner]

Osittain potaskaa, suurimmaksi osaksi totta. Ota 100 random hakkeria ni varmasti 4/5 käyttää aikansa Winkkarin puukottamiseen.

Sanoin osittain potaskaa syystä. Winkkaria tietysti puukotetaan, koska se on suosittu, mutta sitä puukotetaan myös paljon, koska se on helppoa. Tästä syystä windowsille löytyy huomattava määrä haittaohjelmia ja viruksia. Aina kun muualle käyttiksiin, ohjelmiin, mihin tahansa löytyy exploitti, niin sitä käytetään häikäilemättömästi hyväksi. Ei se marginaaliryhmässä oleminen mitään pelasta.

Jos kuvittelee olevansa turvassa, koska käyttää marginaalikäyttistä tai ohjelmaa, niin se on kyllä täyttä potaskaa. Konetta pitää aina käyttää turvallisesti olkoot mikä käyttöjärjestelmä tahansa.

 

[Xyrix]

Tämä on varmasti provo koska en usko että kukaan voi noin pieleen ymmärtää lukemaansa. Kyseessä oli joukkokanteen yritys josta ei kuitenkaan tullut mitään koska "joukkoa" ei löytynyt. Aiheesta keskusteltiin jo muutama sivu taaksepäin.

Kaksi kaveria syytti mutta homma sovittiin. Näin ymmärsin. Sensuuripolitiikalla viittailin lähinnä kritiikin tukahduttamiseen. http://www.tomshardware.com/2007/12/19/apple_display_udate/

Edit: Varsin raivostuttavaa toimintaa jos kyselee apua ongelmaan niin painetaan deleteä. Itse olen ainakin tähän mennessä saanut apua valmistajan boardeilta joissa jopa joku insinööri on autellut...tulee mieleen Sampopankin nykyinen episodi :D Kielletään vaan kaikki ongelmat

 

[oksankohta]

Osittain potaskaa, suurimmaksi osaksi totta. Ota 100 random hakkeria ni varmasti 4/5 käyttää aikansa Winkkarin puukottamiseen.

Ei liene mitään epäilystä että suurin osa exploiteista koodaillaan winkkariin. Mutta jos asiaa tarkastelee tilastojen näkökulmasta ei siinä kaikki näytä täsmäävän.

Applen markkinaosuus on siinä 10% ja käytännössä lähes pelkästään kotitalouksiin (pl. media-ala). Yrityksillä on tyypillisesti palomuurit ja tietoturvat paljon paremmassa kunnossa kuin pentti-peruskäyttäjillä kotona. Jälkimmäinen on se yleisin kohderyhmä bot-verkkoihin, keyloggereihin, pankki-tietojen kaappaamiseen - ei sieltä yrityksistä mitään kostu tässä tapauksessa.

Kun windows-alustasta vähennetään ne perusoffice-koneet yrityksissä ja verrataan lopputulosta Applen-osuuteen on suhde jonkin verran pienempi. Ehkä jopa 1/7 tms. Kuitenkaan Macille ei ole haittaohjelmia kuin kymmenkunta (joista yksikään ei pääse koneeseen käyttäjän huomaamatta). Windowsille taisi olla siinä 25.000 ja risat kun viimeksi secuniasta tarkistin.

Pelkkä marginaaliryhmään viittaaminen ei ihan tuon valossa pidä paikkaansa tai sitten hakkerit eivät osaa laskea potentiaalista kohdetta oikein.

 

[Mike]

Eikös sulla ollut ongelmia vai johtuko ne jostain muusta? ;)

Tämä ja Quotattu posti taas informaatio arvoltaan? 0?

Oli aina viruksista se ongelma, että piti pitää torjuntaa päällä. Samoin jokaisen formatoinnin jälkeen XP:n kanssa sai varoa matoja, eli säätää kaikki muurit ja torjunnat ja SP:t päälle, ennenkuin uskalsi pistää konettaan verkkoon. Macilla ei ole tarvinut tehdä koskaan mitään, paketista seinään kiinni ja menoksi. Joku toinen ei katso tuota virustorjuntaa ongelmaksi, en minäkään katsonut aikaisemmin kun windowsilla työskentelin. Nyt katson sen aivan turhaksi säätämiseksi, siitä virussäädöstä ja suojaamisesta ei ole mitään muuta kuin aikaa vievää haittaa. Parempi työskennellä koneella, jossa ei tartte konffata ainuttakaan palomuuria tai virustutkaa tai ajaa joka viikko adawarea poistelemaan paskoja. Joku toinen taas pitää sitä konetta ainoana oikeana ja itseään guruna, jos pitää säätää tutkien ja spywaren poistajien kanssa, mutta perspektiivi muuttuu kummasti kun yhtäkkiä koneelle ei tarttekaan tehdä juuri mitään, vaan sitä voi käyttää siihen mihin koneet on tehty.

Mainitaan vielä, että hyvinhän se winkkukin toimii kun sen vain pitää toiminnassa, mutta liikaa vähätellään sitä mitä vaivaa sen kunnossapitäminen aiheuttaa. Ei osata edes ymmärtää, että on tietokoneita, joita ei tartte säätää yhtään.

 

[TLP]

Nyt kun on 2 viikkoa takana tän MacBook Pron kanssa, niin voin melko varauksetta suositella läppäriksi. Mukavan kokoinen, siisti ulkomuoto, toimii aikas sähäkkäästi ja vakaasti. Ajoin tuossa koemielessä 'siniruutuajoja' parikin kappaletta, mutta mäkki senku porskutti. Aiemmilla XP-systeemeillä noissa rasituksissa ois kaikki olleet jökissä ja hyvin yleinen lopputulema ois ollut bluescreen.

 

[Fabe]

Oli aina viruksista se ongelma, että piti pitää torjuntaa päällä. Samoin jokaisen formatoinnin jälkeen XP:n kanssa sai varoa matoja, eli säätää kaikki muurit ja torjunnat ja SP:t päälle, ennenkuin uskalsi pistää konettaan verkkoon. Macilla ei ole tarvinut tehdä koskaan mitään, paketista seinään kiinni ja menoksi. Joku toinen ei katso tuota virustorjuntaa ongelmaksi, en minäkään katsonut aikaisemmin kun windowsilla työskentelin. Nyt katson sen aivan turhaksi säätämiseksi, siitä virussäädöstä ja suojaamisesta ei ole mitään muuta kuin aikaa vievää haittaa. Parempi työskennellä koneella, jossa ei tartte konffata ainuttakaan palomuuria tai virustutkaa tai ajaa joka viikko adawarea poistelemaan paskoja. Joku toinen taas pitää sitä konetta ainoana oikeana ja itseään guruna, jos pitää säätää tutkien ja spywaren poistajien kanssa, mutta perspektiivi muuttuu kummasti kun yhtäkkiä koneelle ei tarttekaan tehdä juuri mitään, vaan sitä voi käyttää siihen mihin koneet on tehty.

Mainitaan vielä, että hyvinhän se winkkukin toimii kun sen vain pitää toiminnassa, mutta liikaa vähätellään sitä mitä vaivaa sen kunnossapitäminen aiheuttaa. Ei osata edes ymmärtää, että on tietokoneita, joita ei tartte säätää yhtään.

Ja taas tuli tuo boldattu teksti... Kohta taas väitetään, että kukaan ei ole tuota sanonut. Kerrotko vielä mikä tällainen tietokone on, niin minäkin hommaan sellaisen.

Mites Mike kun totesit kuitenkin tuossa pari sivua sitten, että oletkohan sitten sen palomuurin tökännyt päälle kun keskusteltiin tuosta palomuurin oletuksena päällä olosta Mäcissä... Olikos se päällä vai ei. Vai pitikö vain "mainostaa" turvallista mäkkiä, palomuuri on oletuksena Mäcissä päällä ja se tuo lisää turvaa? :D

Mä täällä pöksyt märkänä odottelen vastauksia... ;)

 

[Mike]

Kysytkö uudestaan? Kysymyksesi on taas tyypillinen windows kysymys ilman mitään järkeä. Eli mitä Macin palomuurista? Osalla se on päällä, osalla ei, näköjään ihan sama onko päällä. Minä sen varmaan olen tökännyt päälle vanhasta tottumuksesta kun macciin siirryin. Ei näytä olevan tässä Mac proossa päällä :D Eikä näköjään tarttekaan.

Niin ja semmoinen kone jota sun ei tartte säätää Fabe, osta Macci. Vai oletko niin käsi, ettet edes osaa käyttää koneita kun pitää säätää kokoajan?

 

[Fabe]

Oli aina viruksista se ongelma, että piti pitää torjuntaa päällä. Samoin jokaisen formatoinnin jälkeen XP:n kanssa sai varoa matoja, eli säätää kaikki muurit ja torjunnat ja SP:t päälle, ennenkuin uskalsi pistää konettaan verkkoon. Macilla ei ole tarvinut tehdä koskaan mitään, paketista seinään kiinni ja menoksi. Joku toinen ei katso tuota virustorjuntaa ongelmaksi, en minäkään katsonut aikaisemmin kun windowsilla työskentelin. Nyt katson sen aivan turhaksi säätämiseksi, siitä virussäädöstä ja suojaamisesta ei ole mitään muuta kuin aikaa vievää haittaa. Parempi työskennellä koneella, jossa ei tartte konffata ainuttakaan palomuuria tai virustutkaa tai ajaa joka viikko adawarea poistelemaan paskoja. Joku toinen taas pitää sitä konetta ainoana oikeana ja itseään guruna, jos pitää säätää tutkien ja spywaren poistajien kanssa, mutta perspektiivi muuttuu kummasti kun yhtäkkiä koneelle ei tarttekaan tehdä juuri mitään, vaan sitä voi käyttää siihen mihin koneet on tehty.

Mainitaan vielä, että hyvinhän se winkkukin toimii kun sen vain pitää toiminnassa, mutta liikaa vähätellään sitä mitä vaivaa sen kunnossapitäminen aiheuttaa. Ei osata edes ymmärtää, että on tietokoneita, joita ei tartte säätää yhtään.

Ja silti sinulla se palomuuri on päällä... Sitä tarkoitin. Kysynkö vielä uudelleen?

Kysytkö uudestaan? Kysymyksesi on taas tyypillinen windows kysymys ilman mitään järkeä. Eli mitä Macin palomuurista? Osalla se on päällä, osalla ei, näköjään ihan sama onko päällä. Minä sen varmaan olen tökännyt päälle vanhasta tottumuksesta kun macciin siirryin. Ei näytä olevan tässä Mac proossa päällä :D Eikä näköjään tarttekaan.

Niin ja semmoinen kone jota sun ei tartte säätää Fabe, osta Macci. Vai oletko niin käsi, ettet edes osaa käyttää koneita kun pitää säätää kokoajan?

Ja taas sinä väität mäkkiä säätö vapaaksi vaikka tälläkin foorumilla on monta sivua säätämistä ja vääntämistä. Puhumattakaan monesta ihan pelkästään Mäcciin keskittyneestä foorumista.