Turva-aukot MAc OS X:ssä!

NOx · Viesti Kirjoittaja **NOx** » 6.5.2006 klo 20.29

Repe Ruutikallo kirjoitti:
MacAntti kirjoitti:Virukset, madot ja muut tietoturvähässäkät ovat eilispäivän uutisia, kunhan Windows Vista yleistyy perusmassoilla.
Oliko tää vitsi vai vakavaakin tekstiä?

Ihan vakavaa tekstiä on. Asennuksesta alkaen turvallisuus on kohdallaan eli ei ole tarvetta pitää verkkopiuhaa irti asennuksen aikana.

MacFinn · Viesti Kirjoittaja **MacFinn** » 6.5.2006 klo 20.45

Tässä NOx tekee lupauksia tuotteesta, joka ei ole vielä pitkään aikaan edes toimituksessa. En kyllä MS:n kyseessä ollen uskaltaisi noin varmoja lupauksia antaa.

spiidi78 · Viesti Kirjoittaja **spiidi78** » 6.5.2006 klo 23.09

Heh. Vistallehan on jo yksi viruskin tehtynä

kallekilponen · Viesti Kirjoittaja **kallekilponen** » 8.5.2006 klo 12.06

Windowsin turvallisuuden varaan laskeminen on mielestäni yhtä järkevää kuin mustekalan käyttäminen turvavyönä.

Teoriassa voi vaikuttaa toimivalta, mutta kun tulee tosipaikat on leikki kaukana.

NOx · Viesti Kirjoittaja **NOx** » 8.5.2006 klo 12.28

MacFinn kirjoitti:Tässä NOx tekee lupauksia tuotteesta, joka ei ole vielä pitkään aikaan edes toimituksessa. En kyllä MS:n kyseessä ollen uskaltaisi noin varmoja lupauksia antaa.

Pysyn sanojeni takana. En nimittäin usko lopullisen version tietoturvan olevan ainakaan huonompi kuin betassa.

NOx · Viesti Kirjoittaja **NOx** » 8.5.2006 klo 12.37

spiidi78 kirjoitti:Heh. Vistallehan on jo yksi viruskin tehtynä

Missä?

Vuosi sitten oli spekulaatiota mm. F-Securen sivuilla Danomista eli Vistan komentotulkkiin Monadiin eli PowerShelliin liittyvästä viruksesta. PowerShelliä ei tule Vistaan vakiona ja lisäksi kyse oli Proof Of Conceptista. Jos tuo on virus niin sitten on Mac OS X:ssäkin monta virusta.

Simppa · Viesti Kirjoittaja **Simppa** » 8.5.2006 klo 13.42

NOx kirjoitti:
MacFinn kirjoitti:Tässä NOx tekee lupauksia tuotteesta, joka ei ole vielä pitkään aikaan edes toimituksessa. En kyllä MS:n kyseessä ollen uskaltaisi noin varmoja lupauksia antaa.
Pysyn sanojeni takana. En nimittäin usko lopullisen version tietoturvan olevan ainakaan huonompi kuin betassa.

MIten tossa tietoturvaa on parannettu? En mä ainakaan oo nähnyt muutakuin lupauksia, mutta mitään konkreettista ei oo ollu saatavlilla. Enkryptaus ja uus palomuuri. Siinä kaikki konkreettinen ja toi palomuurikin on edelleeen kaiketi yksisuuntainen lopullisessa versiossa.

Explorerissa kait on aukot tukittu, mut ei näiden tietojen perusteella välttämättä voi ennustaa tulevaa tilannetta. Vai onko muitakin tietoja saatavilla?

TheKraken · Viesti Kirjoittaja **TheKraken** » 8.5.2006 klo 13.57

Minun lukemani mukaan vistaan tulee valmiina virusskanneri, palomuuri, adware-softa ja sen sellaista.

Eniten minua tuossa kyhäelmässä naurattaa tämä:

Kyllä Applen linja on paljon kivempi

Simppa · Viesti Kirjoittaja **Simppa** » 8.5.2006 klo 14.06

TheKraken kirjoitti:Minun lukemani mukaan vistaan tulee valmiina virusskanneri, palomuuri, adware-softa ja sen sellaista.

Totta juu. Mä lähinnä aattelin, että mitä on tehty, että noita kaikki ei tarvittais? Siis itse arkkitehtuurin parannuksia. Ei vain paikkoja. Tuleeks noi kaikki kaikkiin versioihin?

TheKraken · Viesti Kirjoittaja **TheKraken** » 8.5.2006 klo 14.08

Simppa kirjoitti:
TheKraken kirjoitti:Minun lukemani mukaan vistaan tulee valmiina virusskanneri, palomuuri, adware-softa ja sen sellaista.
Totta juu. Mä lähinnä aattelin, että mitä on tehty, että noita kaikki ei tarvittais? Siis itse arkkitehtuurin parnnuksia. Ei vain paikkoja. Tuleeks noi kaikki kaikkiin versioihin?

Käsittääkseni tulee. Tosin noissa halvimmissa versioissa niiden asetuksia ei käsittääkseni päässyt rukkaamaan. Eli isoja kyyneliä on luvassa niiltä, jotka noihin rahansa laittavat.

NOx · Viesti Kirjoittaja **NOx** » 8.5.2006 klo 15.02

Simppa kirjoitti:MIten tossa tietoturvaa on parannettu? En mä ainakaan oo nähnyt muutakuin lupauksia, mutta mitään konkreettista ei oo ollu saatavlilla. Enkryptaus ja uus palomuuri. Siinä kaikki konkreettinen ja toi palomuurikin on edelleeen kaiketi yksisuuntainen lopullisessa versiossa.

Ei varmaan. Palomuurit ja haittaohjelmien suojaus ovat näkyviä muutoksia, mutta suurin muutos on erottaa käyttäjä ja järjestelmä toisistaan. Käyttäjätilit toimivat kuten mm. Mac OS X:ssä, on admineita ja muita käyttäjätasoja. Et voi asentaa (haitta)ohjelmaa ilman admin tunnuksia ja niin edelleen. Käyttöjärjestelmän päivittäminen tapahtuu turvallisemmin kuin ennen ilman ActiveX:ää. Muut yhteydet koneeseen päin kuin päivityspalvelu ovat tukossa asennuksen aikana ja sen jälkeen kunnes järjestelmä on ajantasalla. Palvelutason koodikontrolli toimii hienosti kun ohjelma A yritetään käynnistää luvatta tai järjestelmään yritetään tehdä muutoksia niin toiminta pysähtyy ja käyttäjältä pyydetään ensin lupa eikä ytimeen muutenkaan enää pääse käsiksi kuten ennen. Betassa turvaominaisuudet ovat jopa häiritsevän tehokkaita. Lopullisessa versiossa toimintaa täytyy varmasti jotenkin rajoittaa tai joudutaan ojasta allikkoon. Niinpä esimerkiksi palomuuri on kaksisuuntainen vaikkakin tulee olemaan oletusarvoisesti konfiguroitu vain estämään sisääntuleva liikenne.

Vistan tietoturvassa voi edelleen olla puutteita, mutta toistaiseksi vanhat opit Windowsin turvattomuudesta voi unohtaa. Muutan mielipidettäni heti jos joku kykenee muuta osoittamaan ja iskemään faktaa pöytään.

Simppa · Viesti Kirjoittaja **Simppa** » 8.5.2006 klo 17.38

NOx kirjoitti:
Simppa kirjoitti:MIten tossa tietoturvaa on parannettu? En mä ainakaan oo nähnyt muutakuin lupauksia, mutta mitään konkreettista ei oo ollu saatavlilla. Enkryptaus ja uus palomuuri. Siinä kaikki konkreettinen ja toi palomuurikin on edelleeen kaiketi yksisuuntainen lopullisessa versiossa.
Ei varmaan. Palomuurit ja haittaohjelmien suojaus ovat näkyviä muutoksia, mutta suurin muutos on erottaa käyttäjä ja järjestelmä toisistaan. Käyttäjätilit toimivat kuten mm. Mac OS X:ssä, on admineita ja muita käyttäjätasoja. Et voi asentaa (haitta)ohjelmaa ilman admin tunnuksia ja niin edelleen. Käyttöjärjestelmän päivittäminen tapahtuu turvallisemmin kuin ennen ilman ActiveX:ää. Muut yhteydet koneeseen päin kuin päivityspalvelu ovat tukossa asennuksen aikana ja sen jälkeen kunnes järjestelmä on ajantasalla. Palvelutason koodikontrolli toimii hienosti kun ohjelma A yritetään käynnistää luvatta tai järjestelmään yritetään tehdä muutoksia niin toiminta pysähtyy ja käyttäjältä pyydetään ensin lupa eikä ytimeen muutenkaan enää pääse käsiksi kuten ennen. Betassa turvaominaisuudet ovat jopa häiritsevän tehokkaita. Lopullisessa versiossa toimintaa täytyy varmasti jotenkin rajoittaa tai joudutaan ojasta allikkoon. Niinpä esimerkiksi palomuuri on kaksisuuntainen vaikkakin tulee olemaan oletusarvoisesti konfiguroitu vain estämään sisääntuleva liikenne.

Vistan tietoturvassa voi edelleen olla puutteita, mutta toistaiseksi vanhat opit Windowsin turvattomuudesta voi unohtaa. Muutan mielipidettäni heti jos joku kykenee muuta osoittamaan ja iskemään faktaa pöytään.

No Yep. Mä olin ton user controllin unohtanut, ku olin sen jo mielessäni tuominnut(saatan olla sen suhteen täysin väärässä). Mutta se mikä siinä epäilyttää, on että se toimii edelleen saman legacy koodin päällä kuin xp, sitä on vain ryyditetty dialogeilla, jotka ilmeisesti ovat niitä asioita jotka mielestäsi johtavat ojasta allikkoon. Käyttäjien oikeudet ovat siis periaatteessa samat kuin Xpssä. Jos esim admin user on sisällä koneessa, on hänen oikeustasonsa pudotettu käyttiksen toimesta normal tasolle, ja kun jotain operatiivista täytyy tehdä, nostetaan se hetkellisesti admin tasolle, mikäli dialogi käyttäjän kanssa meni ok. Vanhassa toteutuksessa rekisteriin sai kirjoittaa kuka vaan melkein minne vaan, mutta admin ainoastaan tietyille järjestelmäalueille. Se, kuka nyt saa kirjoittaa minnekin on edelleen mulle epäselvää, enkä ollenkaan epäile, etteikö nuo periaatteessa vois olla kunnossa, mutta uskomattomalta purkkaviritykseltä toi vaikuttaa. Se, että alkuperäisestä toteuksesta tehdään väkisin erinäköinen toteutus, on yleensä ongelmien lähde.

Mutta toisaalta, käytäntö ainoastaan voi osoittaa Vistan toimivuuden, et odotellaan. Toistaiseksi ollaan tutulla raiteilla, eikös siihen pari security updatea jo toimitettu. No joo, se on vasta beta vaiheessa, mä vaan en usko....

kermit · Viesti Kirjoittaja **kermit** » 8.5.2006 klo 18.04

Montakohan vuotta vielä menee ennen kuin ohjelmakoodarit tajuaa idean. Nykyisinhän heistä vielä huomattava osa elää Win.9.x aikoja, jossa voi ohjelman käytön aikana kirjoitella minne huvittaa. Tämähän on NT-wintturoissa johtanut siihen, ettei ne toimi tavallisen userin oikeuksilla. Kädettöminen koodarien kastiin kuuluu osittain myös Apple iTunesilla. Sen asetuksistahan osa on yleisiä (vaatii admin-oikeudet) ja osa taas käyttäjäkohtaisia. Niinpä se userin oikeuksilla asetuksia muutettaessa herjailee, ettei pysty kirjoittamaan kaikkia asetuksia.

Lakki · Viesti Kirjoittaja **Lakki** » 8.5.2006 klo 20.47

Simppa kirjoitti: Mutta se mikä siinä epäilyttää, on että se toimii edelleen saman legacy koodin päällä kuin xp, sitä on vain ryyditetty dialogeilla, jotka ilmeisesti ovat niitä asioita jotka mielestäsi johtavat ojasta allikkoon.

Niin siis Vistan koodikanta oli XP aluksi mutta muuttui sittemmin (2004?)
kantaan Windows Server SP1.

NOx · Viesti Kirjoittaja **NOx** » 8.5.2006 klo 21.03

Simppa kirjoitti: Se, kuka nyt saa kirjoittaa minnekin on edelleen mulle epäselvää, enkä ollenkaan epäile, etteikö nuo periaatteessa vois olla kunnossa, mutta uskomattomalta purkkaviritykseltä toi vaikuttaa. Se, että alkuperäisestä toteuksesta tehdään väkisin erinäköinen toteutus, on yleensä ongelmien lähde.

Perusasia Vistassa on että useimmat ajurit eivät toimi kernel-tasolla vaan user-spacessa. Jos aiot asentaa jotakin kerneliin, pitää asennettavalla palikalla olla sertifikaatti ja käyttäjällä adminin tunnukset. Purkkaviritys-lausunnot voi perustella jos niitä esittää.

Käyttöjärjestelmän patchaus on nykyään arkipäivää, se että Vistaan on niitä toimitettu ei ole sen kummempi juttu kuin Mac OS X:n vastaavat. Vistan beta on jo kovassa käytössä joten lienee syytäkin pitää järjestelmä ajantasalla.

Antaa silti olla. En viitsi vängätä tästä asiasta. Pyörittelen betaa päivittäin enkä käytä esim. virustorjuntaa. Vakaa on vaikka muuten käytettävyydessä on vielä puutteita ja jotkin asiat eivät kerrassaan toimi ollenkaan.

Simppa · Viesti Kirjoittaja **Simppa** » 8.5.2006 klo 21.48

lakki kirjoitti:
Simppa kirjoitti: Mutta se mikä siinä epäilyttää, on että se toimii edelleen saman legacy koodin päällä kuin xp, sitä on vain ryyditetty dialogeilla, jotka ilmeisesti ovat niitä asioita jotka mielestäsi johtavat ojasta allikkoon.
Niin siis Vistan koodikanta oli XP aluksi mutta muuttui sittemmin (2004?)
kantaan Windows Server SP1.

No sitten mulla voi olla täysin persauksista tuluutta tietoa tai sitten toi user controllin legacy osuus on noissa täysin samaa. Mää en tiädä.

NOx kirjoitti:Perusasia Vistassa on että useimmat ajurit eivät toimi kernel-tasolla vaan user-spacessa. Jos aiot asentaa jotakin kerneliin, pitää asennettavalla palikalla olla sertifikaatti ja käyttäjällä adminin tunnukset. Purkkaviritys-lausunnot voi perustella jos niitä esittää.

Vaikkei kiinnostusta ookkaan, niin vastaan silti. Tohon ajuripolitiikkaan en tässä yhteydessä ottanut mitään kantaa. Mun epäilys koski sitä, että ulkoisesti ryhmien ja käyttäjien hallinta muistuttaa Unix tyyppistä toteutusta, vaikka se siis mun "tiedon" mukaan, mistä 'lakki' esitti eriävän näkemyksen, on samalle vanhalle arkkitehtuurille tehty näköispainos. Mä en yhtään diggaa tollasista päällekkäisistä toteutuksista, ja siksi se siis oli mun helnkilökohtaisena mielipiteenä purkkaa. Jos siis se on toteutettu noin, niin siinä on taas kerran kyseiselle firmalle tyypillinen tapa harjoittaa päällekkäisiä toteutuksia ja ei ne käytännössä ole kovin hyviksi osoittautuneet. Luulin kertoneeni pääpiirteittään tän jo aikaisemmin. Ja myönnän, mä olen äärimmäisen skeptinen kaikkea kohtaan, mitä se firma pukkaa. Vika on mussa, mutta myös heissä, ovat vaan ottaneet tavakseen liioitella julkistamattomien tuotteidensa kaikkivoipaisuutta.

Mutta oikeessa olet, että turha väitellä, koska mä en usko kuitenkaan. Ehkä vuosien päästä.

NOx · Viesti Kirjoittaja **NOx** » 8.5.2006 klo 22.07

Simppa kirjoitti:Vika on mussa, mutta myös heissä, ovat vaan ottaneet tavakseen liioitella julkistamattomien tuotteidensa kaikkivoipaisuutta.

Vistaa on jaettu varmaan kymmeniä tuhansia kappaleita betana viimeksi keväällä. Ei se siis niin julkistamaton ole. Mutta antaa tosiaan olla.

spiidi78 · Viesti Kirjoittaja **spiidi78** » 9.5.2006 klo 0.22

NOx kirjoitti:
spiidi78 kirjoitti:Heh. Vistallehan on jo yksi viruskin tehtynä
Missä?

Vuosi sitten oli spekulaatiota mm. F-Securen sivuilla Danomista eli Vistan komentotulkkiin Monadiin eli PowerShelliin liittyvästä viruksesta. PowerShelliä ei tule Vistaan vakiona ja lisäksi kyse oli Proof Of Conceptista. Jos tuo on virus niin sitten on Mac OS X:ssäkin monta virusta.

Joo oikeessa olet. Piti katsoa kuukkelista niin tuostahan se olikin kyse. Ei riittänyt muinoin mielenkiinto ottaa enempää selvää

sieda84 · Viesti Kirjoittaja **sieda84** » 9.5.2006 klo 8.53

Hiljaisuus kirjoitti:Hitsi, kun tuli noita juttuja luettua tarkemmin, niin minähän olen ihan turhaan tuolla vanhalla Windows-koneessani ajanut Virus scanneria. Noiden asiantuntijoiden mukaanhan Intel-prosessorit tekee Mäcista altiin viiruksille. Minun Windows-koneessani on AMD:n prosessori.

Höpö höpö... Uskoo ken tahtoo