Linuxin turvallisuus

Moro
Asentelin tossa linux mintin xp kaveriksi yhtenä päivänä netin käyttöön, turvallisuus syistä.
Hyvin on pelanut ja ohjeitakin löytynyt ja nyt osuin tänne foorumille,niin täällä onkin kommenttia
"Mintistä voin sanoa vain pysy kaukana".
Onko mulla nyt kaks paskaa samassa paketissa vai onko täällä heimosota menossa.
Ois kiva kuulla selko suomella mikä mintissä mättää vaiko kaikissa linuxin variaatioissa.

Varmaan tarkoitat tätä viestiä:

Tämän vuoden alussa Linux Mintin palvelimelle murtauduttiin useaan kertaan ja levykuvat vaihdettiin takaovella varustettuihin levykuviin. Lisäksi Mintin foorumin tietokanta laitettiin myyntiin eräälle Tor-verkossa sijaitsevalle kauppapaikalle. Ongelmat johtuivat puolivillaisesti ylläpidetyistä ohjelmistoista palvelimella.

Ongelmiin reagoitiin ja ne korjattiin palvelimen päässä. Tästä kuitenkin kehkeytyi myrsky internetin keskustelupalstoilla. Debianin kehittäjiä ärsyttää se, että Mintin kehittäjät ottavat heidän paketoimiaan paketteja suoraan Mintin pakettivarastoihin, sekä se, että Mintin kehittäjät nimeävät paketteja päällekkäin heidän pakettien kanssa. Nykyinen kritiikki Mintiä kohtaan onkin enemmän teknistä, eikä noilla seikoilla ole vaikutusta loppukäyttäjään.

Toki tämä liittyy heimosotiin, mutta kannattaa kuitenkin huomioida, että Linux Mint on harrastusprojekti. Voit siitäkin huolimatta ihan hyvin käyttää Mintiä, jos koet sen hyväksi. Tämän takia ei tarvitse jakelua vaihtaa, sillä tietoturvaongelmat on korjattu. :wink:

Aiheesta muualla
http://blog.level3.com/security/the-linux-mint-backdoor-how-bad-was-it/
https://lwn.net/Articles/676664/

[quote=“oselotti, post:2, topic:2017”]
. Debianin kehittäjiä ärsyttää se, että Mintin kehittäjät ottavat heidän paketoimiaan paketteja suoraan Mintin pakettivarastoihin, sekä se, että Mintin kehittäjät nimeävät paketteja päällekkäin heidän pakettien kanssa. [/quote]

Ottavat paketteja suoraan Debianin ja Ubuntun pakettivarastoista, joka voi aiheuttaa epävakautta ja korjatakseen tätä ovat estäneet tiettyjen pakettien päivitykset jättäen näiden pakettien käyttäjät mahdollisesti ilman turvallisuuspäivityksiä sanottiin tuolla linkissä.

Eivät välttämättä ole heidän pakettejaan, mutta estävät joidenkin pakettien käyttämisen päällekkäisen nimen vuoksi, artikkelissa annetaan esimerkkinä xedit, joka Mintissä tarkoittaa plumaa. Toivottavasti peruskäyttäjä ei siihen törmää, ei varmaankaan ole mukavaa selvitettävää.

Et myöskään huomioinut security trackerin puutetta, joten Linux Mint käyttäjä ei näe mistään suoraan ovatko Linux Mintin paketit haavoittuvia vai eivät. Se ei ehkä kotikäyttäjää paljon huoleta, mutta jos alkaisi Linux Minttiä asentamaan johonkin yritykseen tämä olisi suurempi ongelma.

Olen kyllä lukenut nuo itse linkkaamani jutut ja olen niistä jopa wikiinkin kirjoittanut aikoinaan. Mielestäni on vaan turhaa kiusata “tavallisia käyttäjiä” noilla kehittäjien välisillä heimosodilla, sekä jakelupakettien ideologisilla tai teknisillä yksityiskohdilla.

Jos on tyytyväinen Mintin käyttäjä, niin ei ole mitään todellista syytä vaihtaa jakelua, sillä todelliset tietoturvaongelmat on korjattu ja Clement Lefebvre on tehnyt yhteistyötä eri tietoturvafirmojen kanssa, estääkseen vastaavat tapahtumat tulevaisuudessa.
http://blog.linuxmint.com/?p=3007

Näin yleisesti todettakoon, että foorumilla jokainen kirjoittaa omana itsenään omia mielipiteitään, eli kaikkiin juttuihin (varsinkaan distro/editori/selainsotiin tms.) ei aina kannata suhtautua niin vakavasti. Wikistä löytyy objektiivista tietoa, tai ainakin sellaista sen pitäisi olla.

Moro taas

Ihan niinkuin oletinkin täällä on kaksi henkilöä jotka linuxista jotain ymmärtää.
Kiitokset kummallekkin sain asiaani selvän vastauksen molemmilta, hyvä näin.
Tätä kuitenkin olen miettinyt joskus aikaisemminkin näissä vapaissa ohjelmissa
jota jokainen asian osaava voi muokata, ja versioita on niin paljon, että onko
kaikki turvallisia.
Koneita olen joskus 90 luvun lopulla kasanut ja asentanut, mutta linuxiin en ole
juurikaan tutustunut vaikka joskus piti.
Tosin tänä päivänä suurin osa ihmisistä ei tiedä mitä koneensa puhaa, varsinkaan
puhelimet.
Mikaelan kommentti ensin ihmetytti mutta on ihan hyvä juttu Linuxin turvallisuuten
sokeasti uskoville.
Kiitokset molemmille, ja hyvää joulua kaikille.

Moro vaan!

Kai täällä muitakin on jotka jotain ymmärtää linuxista, vaikka kaikki ei välttämättä ole aina äänessä. Tuli muuten just saatua Linux Foundationin sertifikaatti LFS101x.2 eilen. Ei Linux Mintistä voi sanoa, että se on erinomainen tai ihan paska. Vaimon Toshiba läppärissä se on toiminut jo pitkään ilman pienintäkään ongelmaa. Minä muistan kun minulla oli itsellä Linux Mint ja siinä ei audio ajuri silloin toiminut oikein, joten luovuin siitä syystä Mintistä ja vaihdoin Ubuntuun. Pidän paljon Ubuntun Unity työpöydästä enkä vaihtais sitä mihinkään muuhun enää. Fedoraa käytin myös monta vuotta, mutta se on tehty ihan omanlaiseksi ja aika hankalaksi toimivuuden kannalta mielestäni.Kyllä tässä aika turvassa saa linuxin kanssa olla, jollei omista serveriä. Hyvää Joulua kaikille.

1 tykkäys