Hopeinen Omena

^Kiitos kovasti. Kiitos tarkennuksesta. Nyt olen taas hieman viisaampi omppukoneen käyttäjä.

Kyllä Macissa kannattaa virustentorjuntaohjelma olla. Ainoastaan linux-järjestelmissä ei tarvita minkäänlaista virusturvaa.

Olli-93 kirjoitti:Kyllä Macissa kannattaa virustentorjuntaohjelma olla. Ainoastaan linux-järjestelmissä ei tarvita minkäänlaista virusturvaa.

Juu, kannattaa. Sen torjuntasoftan myyjälle. Muuta iloa jos siitä on, pistäs kunnon perusteluja kehiin.

MacFinn kirjoitti:

Olli-93 kirjoitti:Kyllä Macissa kannattaa virustentorjuntaohjelma olla. Ainoastaan linux-järjestelmissä ei tarvita minkäänlaista virusturvaa.

Juu, kannattaa. Sen torjuntasoftan myyjälle. Muuta iloa jos siitä on, pistäs kunnon perusteluja kehiin.

Lähtee kyllä vähän offtopic-linjoille mutta, voinhan todistaa kun kerran pyydät. Perusjakeluita on esimerkiksi Ubuntu ja Linux Mint.

http://wiki.ubuntu-fi.org/Tietoturva
"Ubuntun perusasennuksessa ei ole Internetiin avoimia palveluita tai portteja, joten palomuuria ei tarvita."
"Maailmassa on arviolta noin 100 000 erilaista tietokonevirusta. Linuxille on olemassa 0 leviävää virusta."

http://wiki.ubuntu-fi.org/Vertailutaulu ... elm%C3%A4t
Tässä hieman vertailua Ubuntun, Windows 7 ja Mac OS X välillä. Kuten taulukosta selviää, Ubuntusta on paljon enemmän iloa kuin Mac OS X käyttöjärjestelmästä. Ja tietoturva on parempi. Lisäksi Ubuntu toimii nopeammin, sillä se vaatii huomattavasti vähemmän tehoja, kuin Mac OS X.

Sitä en kuitenkaan käy kiistämään, etteikö Macin tietoturva olisi tyydyttävää tasoa, ainakin paempaa kuin Windowssissa.

No jaa, ei os x:lle taida live viruksia käytännössä olla, troijalaisia toki muutama, mutta näitä linuxillekin löytyy, aika vähissä toki kummallekin.

gramdel kirjoitti:No jaa, ei os x:lle taida live viruksia käytännössä olla, troijalaisia toki muutama, mutta näitä linuxillekin löytyy, aika vähissä toki kummallekin.

No erohan on siinä, että macin virukset leviävät ja linuxin "virukset" eivät leviä. Muutenkin jos linux järjestelmissä huomataan tietoturva-aukko, se korjataan saman tien, kun macissa ei korjausta välttämättä saa edes ilmaiseksi, tai sitten sitä joutuu odottamaan muutaman kuukauden.

Yhä edelleenkään, Macille ei viruksia ole. Troijalainen ja virus ovat aivan eri asioita, erona siis se, että virukset leviävät itsestään, troijalaiset eivät.

OS X:ssä on nykyään myös sisäänrakennettu haittaohjelman tunnistus, joka antaa jo aika hyvän perussuojan. Maalaisjärjellä loput.

Virustorjuntasoftat tosiaan kannattavat lähinnä niitä myyville yrityksille. Usein niistä on kuitenkin enemmän haittaa kuin hyötyä, kuormittavat turhaan konetta, aina välillä jopa ovat sekoilleet ja rikkoneet jotain (kuten tämän alueen joistain ketjuista selviää)…

Olli-93 kirjoitti:Lähtee kyllä vähän offtopic-linjoille mutta, voinhan todistaa kun kerran pyydät. Perusjakeluita on esimerkiksi Ubuntu ja Linux Mint.

Sorry, en kyllä perännyt Ubuntun virustilastoa tai väitteitä. Mutta perustelut sille miksi OS X kaipaisi virustorjuntaa olis kivat.

Itse en kyllä näe mitään kannattavuutta käyttäjälle, softamyyjille kyllä.

Muuten, todisteeksi en välttämättä katso Ubuntun vertailutaulukkoa. Ihan samoin kuin en usko vaikka Symantecin mainosväitettä Mac-virustorjunnan tarpeellisuudesta.

Mitä iloa muuten siitä Ubuntusta on vaikka Aperturen, InDesignin, Benton tai Keynoten käyttäjille?

realappleman kirjoitti:

gramdel kirjoitti:No jaa, ei os x:lle taida live viruksia käytännössä olla, troijalaisia toki muutama, mutta näitä linuxillekin löytyy, aika vähissä toki kummallekin.

No erohan on siinä, että macin virukset leviävät ja linuxin "virukset" eivät leviä. Muutenkin jos linux järjestelmissä huomataan tietoturva-aukko, se korjataan saman tien, kun macissa ei korjausta välttämättä saa edes ilmaiseksi, tai sitten sitä joutuu odottamaan muutaman kuukauden.

Eivät macin virukset leviä sen enempää kuin Linuxinkaan. Applen "viruksia" on kyllä levitetty enemmän kuin Linuxin (esim. piraatti-ohjelmiin liitettyinä), mutta yksikään niistä ei ole ollut semmoinen joka leviäisi itsekseen. Samoin kuin Linuxissa macin virukset ovat tähän asti vaatineet käyttäjän asennuksen (vaikka Appleen on kyllä ollut flash / safari bugeja jotka sallisivat troijalaisen asennuksen pahantahtoisen verkkosivun kautta, mutta sama pätee myös Linuxiin).

Vaikka Applessa saattaakin olla joku palvelu enemmän kuuntelemassa, niin pääsääntöisesti myös Applen palvelut eivät oletuksena vastaa verkkoon, ja myös siinä on sisäänrakennettu palomuuri jolla voi päättää mikä ohjelma vastaa verkkokutsuihin ja mikä ei.

Toki pidän paljon todenäköisempänä että Applelle tulisi virus epidemia kuin Linuxille. Esim. Ubuntun tapauksessa tehokas virus epidemia vaatisi käytännössä sen että joku saisi levitettyä sitä sovellus-repositoryn kautta. Samoin veikkaisin että useimmilla Linux (koti) käyttäjillä ovat koneet paremmin ajan tasalla kun jotakuinkin kaikki päivittyy saman kanavan kautta. Vaikka itse olenkin pyrkinyt pitämään mäkkiä ajan tasalla niin pakko myöntää että oli aikamoinen yllätys paljonko sitä vanhaa tauhkaa oli koneelle asennettuna kun pistin macupdaten sovelluksen skannaamaan koneen läpi. Nykypäivänähän valtaosa viruksista ei asennu käyttöjärjestelmän palveluiden kautta, vaan kolmannen osapuolen sovellusten (erityisesti Adobe tai Java) välityksellä jotka jäävät helpommin päivittämättä ja löytyvät kuitenkin joka koneelta.

MacFinn kirjoitti:

Olli-93 kirjoitti:Lähtee kyllä vähän offtopic-linjoille mutta, voinhan todistaa kun kerran pyydät. Perusjakeluita on esimerkiksi Ubuntu ja Linux Mint.

Sorry, en kyllä perännyt Ubuntun virustilastoa tai väitteitä. Mutta perustelut sille miksi OS X kaipaisi virustorjuntaa olis kivat.

Itse en kyllä näe mitään kannattavuutta käyttäjälle, softamyyjille kyllä.

Muuten, todisteeksi en välttämättä katso Ubuntun vertailutaulukkoa. Ihan samoin kuin en usko vaikka Symantecin mainosväitettä Mac-virustorjunnan tarpeellisuudesta.

Mitä iloa muuten siitä Ubuntusta on vaikka Aperturen, InDesignin, Benton tai Keynoten käyttäjille?

No vastaampa nyt tähän.

Miksi Mac OS X kaipaisi virustorjuntaa?
http://www.tietokone.fi/uutiset/2006/ap ... inen_virus
http://www.digitoday.fi/tietoturva/2011 ... 0116685/66
http://www.kauppalehti.fi/5/i/talous/uu ... p?oid=6959
Eli troijalaisten lisäksi on leviäviä viruksia myös Macille. Eikä tarvitse tukea maksullisia kapitalistien virustorjuntaohjelmia, kun on noita ilmaisiakin. Esim. http://www.avast.com/mac-edition ja http://www.iantivirus.com/

Nuo Aperturet sun muut ohjelmat toimii Ubuntussa winen tai vastaavan ohjelman avulla, usein myös nopeammin kuin niille tarkoitetussa käyttöjärjestelmässä. Mutta Ubuntulle saa vastaavat/kehittyneemmät ohjelmat ilmaiseksi, eikä täten tarvitse tukea amerikkalaista kapitalismia tai Irakin sotaa.

PS. Pienenä vinkkinä sinulle, ei kannata käyttää ääkkösiä url-osoitteissa kotisivuja tehdessä.

Kauppalehti kirjoitti:Troijan hevonen on löytynyt eräiltä pornosivustoilta.

Applen tiedottaja sanoi torstaina, että yhtiön tietoon on tullut tapauksia, joissa eräiltä web-sivustoilta on yritetty saada Mac OS X-käyttäjiä lataamaan haittaohjelmia.
Virus tartuu vain jos käyttäjä hyväksyy uuden ohjelmiston latauksen.
Ohjelmisto pyytää myös pääkäyttäjän tunnuksen.

Taitaa olla käyttäjä olla pahempi tietoturvariski, jos asentelee pornosivuilta ohjelmia omalle koneelleen.
Sillä kuka hölmö antaa pääkäyttäjän tunnukset ohjelmalle, joka on ladattu pornosivulta.

tietokone.fi kirjoitti: Sen jälkeen uhrikoneen pikaviestiohjelmasta yritetään lähettää samaa tiedostoa kaikille kaverilistan henkilöille.
"vaan se käyttää pc-koneiden roskapostista ja pikaviestimadoista tuttua tekniikkaa, eli houkuttelevan näköistä liitetiedostoa."

Siis jos saat sähköpostin, joka on lähetetty kaikille ja sisältää "huokettelevia kuvia ja liitetiedoston", niin oma järkikin sanoo, että sun pitää avata se?

Digitoday kirjoitti: Bottin havaintojen mukaan virus leviää Googlen kuvahaun kautta. Käyttäjä saa ruudulleen pop-up –ikkunan klikattuaan Googlen kuvahaun kuvaa.

Tuohan kuulostaa melkein yhtä järkevälle, kuin tuo pornosivu-juttu.
Minullakin on semmoin tunne, että "Apple Web Security" ilmoittelee Google kuvahaun kautta tietotuva-asioitaan.


Minusta ihan tuntuu, että suurin tietoturvariski taitaa olla ruudun toisella puolen.

Noista ensimmäinen on saattanut olla virus, tosin artikkeli on 5 vuoden takaa. Kaksi muuta ovat troijalaisia.

realappleman kirjoitti:Nuo Aperturet sun muut ohjelmat toimii Ubuntussa winen tai vastaavan ohjelman avulla, usein myös nopeammin kuin niille tarkoitetussa käyttöjärjestelmässä.

Ei toimi, virtuaalikoneessa toki, vaikka os x:n asentaminen virtuaalikoneeseen onkin kikkailua vaativaa.

Mutta taidan lopettaa trollin syöttämisen.

realappleman kirjoitti:
No vastaampa nyt tähän.

Miksi Mac OS X kaipaisi virustorjuntaa?
http://www.tietokone.fi/uutiset/2006/ap ... inen_virus
http://www.digitoday.fi/tietoturva/2011 ... 0116685/66
http://www.kauppalehti.fi/5/i/talous/uu ... p?oid=6959
Eli troijalaisten lisäksi on leviäviä viruksia myös Macille. Eikä tarvitse tukea maksullisia kapitalistien virustorjuntaohjelmia, kun on noita ilmaisiakin. Esim. http://www.avast.com/mac-edition ja http://www.iantivirus.com/

Nuo Aperturet sun muut ohjelmat toimii Ubuntussa winen tai vastaavan ohjelman avulla, usein myös nopeammin kuin niille tarkoitetussa käyttöjärjestelmässä. Mutta Ubuntulle saa vastaavat/kehittyneemmät ohjelmat ilmaiseksi, eikä täten tarvitse tukea amerikkalaista kapitalismia tai Irakin sotaa.

PS. Pienenä vinkkinä sinulle, ei kannata käyttää ääkkösiä url-osoitteissa kotisivuja tehdessä.

Siis mikä noista nyt oli leviävä? Jokainen vaati että käyttäjä asentaa itse tiedoston koneelle, eikä yksikään käyttänyt edes hyväkseen haavoittuvuutta (ellei tyhmää käyttäjää lasketa haavoittuvuudeksi). Ihan samalla tavalla voisin jakaa ubuntussa toimivaa rootkittiä ja houkutella käyttäjää asentamaan sen.

gramdel kirjoitti:Noista ensimmäinen on saattanut olla virus, tosin artikkeli on 5 vuoden takaa. Kaksi muuta ovat troijalaisia.

realappleman kirjoitti:Nuo Aperturet sun muut ohjelmat toimii Ubuntussa winen tai vastaavan ohjelman avulla, usein myös nopeammin kuin niille tarkoitetussa käyttöjärjestelmässä.

Ei toimi, virtuaalikoneessa toki, vaikka os x:n asentaminen virtuaalikoneeseen onkin kikkailua vaativaa.

Mutta taidan lopettaa trollin syöttämisen.

Kyllä ne vaan toimivat, perättömiä väitteitä heittelet. Mutta yleensäkään kukaan ei halua käyttää macin ohjelmia ubuntussa, koska macin ohjelmat lähettävät tietoa käyttäjästä Applelle ja ne ovat muutenkin paljon hitaampia, huonompia ja yhteensopimattomampia. Ja Mac OS X asentuu virtuaalikoneeseen ainakin ubuntulla ihan heittämällä, en siitä macista sitten tiedä tukeeko se itse itseänsä virtuaalikonee kautta, mutta ubuntulla ainakin toimii.

Tässä loistavia vaihtoehtoja macin ohjelmille:
https://help.ubuntu.com/community/OSXAp ... quivalents

Tässä tietoa niille, jotka haluavat vaihtaa omaan mac koneeseensa ubuntun:
https://help.ubuntu.com/community/Switc ... FromMacOSX
Ei ole pakko poistaa sitä Mac OS X sieltä, sillä ainakin kehittyneimmät macit tukevat dual-boottia.

realappleman kirjoitti:Kyllä ne vaan toimivat, perättömiä väitteitä heittelet.

Voinet linkata johonkin, missä tavoista kerrotaan. En järkevällä googlauksella onnistu löytämään tapaa ajaa os x ohjelmia ilman virtualisointia.

Tuo vain trollailee.

MacUppdate Desktop ohjelma tarjoaa viikottain uutta Flash Player päivitystä. Tällä viikolla nykisin käyttämäni version 11.1.102.55 tilalle uutta versiota 11.2.202.96.

Mistä moinen viikottainen päivitystahti.Mitään uutta en huomaa saavani, vaikka aina nuo päivitän. Nyt olen alkanut miettimään, onkohan näissä mahdollisesti jotain vaaraa että nämä olisivatkin jotain haittaohjelmia tms.

Pääkäyttäjän salasanaa ne aina tarvitsevat asentuakseen. Mistä tällaisissa tietää, onko kyseessä asiallinen tarjous vai jokin epäilyttävä?

henzio kirjoitti:MacUppdate Desktop ohjelma tarjoaa viikottain uutta Flash Player päivitystä. Tällä viikolla nykisin käyttämäni version 11.1.102.55 tilalle uutta versiota 11.2.202.96.

Mistä moinen viikottainen päivitystahti.Mitään uutta en huomaa saavani, vaikka aina nuo päivitän. Nyt olen alkanut miettimään, onkohan näissä mahdollisesti jotain vaaraa että nämä olisivatkin jotain haittaohjelmia tms.

Pääkäyttäjän salasanaa ne aina tarvitsevat asentuakseen. Mistä tällaisissa tietää, onko kyseessä asiallinen tarjous vai jokin epäilyttävä?

Näin SnowLeopard-käyttäjänä tutkaillessani, Adobe ilmoittaa viimeisimmäksi versioksi tuon 11.1.102.55:n. En usko, että Lionille olisi omaa versiota, joten tuo päivitysnumero tuntuu hieman oudolta.
Kannattaisko laittaa MU D:lle kysely aiheesta....

henzio kirjoitti:MacUppdate Desktop ohjelma tarjoaa viikottain uutta Flash Player päivitystä. Tällä viikolla nykisin käyttämäni version 11.1.102.55 tilalle uutta versiota 11.2.202.96.

Mistä moinen viikottainen päivitystahti.Mitään uutta en huomaa saavani, vaikka aina nuo päivitän. Nyt olen alkanut miettimään, onkohan näissä mahdollisesti jotain vaaraa että nämä olisivatkin jotain haittaohjelmia tms.

Pääkäyttäjän salasanaa ne aina tarvitsevat asentuakseen. Mistä tällaisissa tietää, onko kyseessä asiallinen tarjous vai jokin epäilyttävä?

Eiks toi kannata AINA tarkistaa sieltä Järjestelmäasetuksista? Ja vain sieltä.

Toi 11.2.202.96 saattaa toki olla oikeinkin, eikös Adobe pyöritä jotain beta-versiotakin? Virallinen 11.1.102.55 on kyllä viimeisin.

Mulle ainakin macupdate tyrkytti beta-versioita ohjelmista vaikka olinkin asetuksiin määritellyt etten halua niitä.

MacUpdate tarjoaa joskus betoja, eikä aina edes kerro siitä. Tässä tapauksessa kylläkin. http://www.macupdate.com/app/mac/4783/a ... ash-player Oikea tilanne kantsii tsekata http://www.adobe.com/software/flash/about/

realappleman kirjoitti:
----8<-------
Ja Mac OS X asentuu virtuaalikoneeseen ainakin ubuntulla ihan heittämällä, en siitä macista sitten tiedä tukeeko se itse itseänsä virtuaalikonee kautta, mutta ubuntulla ainakin toimii.
---8<------

äh - tässä ketjussa on ainakin 5 kertaa todettu, että nopein tapa kerätä ongelmia on asennella epämääräisistä lähteistä tulevaa tauhkaa ilmaisen lounaan toivossa. Ja eiköhän joku ole seuraavana neuvomassa, miten helppoa on rikkoa käyttöjärjestelmän lisenssiehtoja ja puuhastella niitä hassuja juttuja, joista ne ongelmat sitten sikiävät

Mutta jos tietoturvaan takaisin.
Ubuntu oli muistaakseni ensimmäisiä linux käyttiksiä, jossa ylläpitotunnus oli "oikealla" tavalla erotettu loppukäyttäjän tunnuksesta. Next-Next-next asentaja vain joutui lopussa toteamaan, ettei hänen tunnuksella olekkaan taikavoimia

OS X:sä aikoinaan neuvottiin tekemään ylläpitotunnus erikseen. Tällöin peruskäyttäjän tunnuksella on vielä vähemmän "oikeuksia" kuin ubuntussa, jos olen ymmärtänyt asian oikein.

Windows puolella on historiallisista syistä ylläpitäjä ollut ainoa käyttäjätunnus. Ja tätä ongelmaa on sittemmin karsittu kyllä vähän latvasta lähtien ja lopputulos on paikoin tosi hassu.

Tuohon FAQ listaan liittyen - olisiko relevanttia muistuttaa käyttäjiä tunnuksista? Itse kuulun siihen koulukuntaan, jolla ylläpito-, siviili- ja yms. tunnukset ovat erillään ja niillä tehdään ihan eri asioita.

Ainakin se pysäyttää miettimään, mitä minä olen tekemässä, kun kone pyytää _ylläpitäjän_ tunnusta ja salasanaa....

Kyllähän Ubuntun ja OSX'n käyttäjienhallinta on yllättävän samanlaista.

Ubuntussa tosiaan ei kosketa mitenkään root (pääkäyttäjä) tiliin, sen sijaan sinun käyttäjälläsi on oletuksena sudo-oikeudet (sudo = super user do) jotka vastaavat pitkälti OSX Admin oikeuksia. Eli suurempia muutoksia siihen mikä pääkäyttäjän (rootin) ja tavallisen käyttäjän ero on ei ole tehty, vaan erona lähinnä ettei ole mitään suoraa tapaa (komentoriviä lukuunottamatta) accessoida root käyttäjää. Ainut tapa miten tämä poikkeaa perinteisistä linux distribuutioista on ettei rootin salasanaa aseteta. Muillakin distroilla on ollut ikipäivät suositus että käytetään tavallista tunnusta ja sudotetaan tarvittaessa (lähinnä vahinkojen välttämiseksi), mutta ihmiset eivät tunnetusti seuraa suosituksia jos se hidastaa tekemistä. Myös ubuntussa voit aivan hyvin sudottaa root käyttäjäksi (se siis on ihan vielä olemassa, sille ei vain ole asetettu salasanaa) ja toimia kuin ennenkin.

Samoin OSX'ssä admin käyttäjältä kysytään salasana jos meinaa tehdä toimenpiteen joka vaatii pääkäyttäjäoikeuksia, siinä on samankaltainen "sudotus" taustalla jolla ne oikeudet saadaan väliaikaisesti käyttöön. Komentoriviltä osx'ssä kuten Ubuntussa joutuu pääkäyttäjän oikeudet vaativat toimenpiteet ajamaan sudon kautta.

Molemmissa käyttöjärjestelmissä voi luoda käyttäjän jolla ei ole voimaa, silloin voi myös molemmissa käyttöjärjestelmissä tehdä samat toimenpiteet kuin admin-oikeuksin varustetulla käyttäjällä lukuunottamatta niitä missä se salasana kysytään.

Windowsissa (huom, mulla ei ole kokemusta siitä miten windowsissa on toiminut xp'n jälkeen) admin oikeudet ovat toimineet eri tavalla, siis niin että jos on voimaa niin sitä on ja asioita voi vaan tehdä. Ehkä on näytetty joku "oletko varma" dialogi, mutta mitään erillistä mekanismia jossa oikeasti pääkäyttäjän oikeudet vaativan toimenpiteen yhteydessä kysyttäisiin salasana ja sitä kautta vasta eskaloitaisiin taustalla käyttäjän käyttöoikeudet väliaikaisesti ei ole ollut.

kallekilponen kirjoitti:Yhä edelleenkään, Macille ei viruksia ole. Troijalainen ja virus ovat aivan eri asioita, erona siis se, että virukset leviävät itsestään, troijalaiset eivät.

OS X:ssä on nykyään myös sisäänrakennettu haittaohjelman tunnistus, joka antaa jo aika hyvän perussuojan. Maalaisjärjellä loput.

Tuo haittaohjelman tunnistus onkin mainio lisä, vaan kysymys kuuluu: koska tuollainen on natiivisti käyttiksessä, onko varsinaisen virusohjelman hankkiminen vielä enemmän hölmöä kuin se on ollut tähän saakka? Erittäin hyvä joka tapauksessa, että mäkillekin moisia kehitetään. Troijalaisetkaan kun tuskin vähenemässä ovat, millään käyttöjärjestelmällä.

Vinkki: Lisää omat yhteystietosi OS X:n kirjautumisnäkymään. Mikäli Maccisi varastetaan, niin kirjautumisikkunassa lukee omat yhteystietosi (toimii vain 10.7:ssa). Tällä voi vaikeuttaa aavistuksen sitä, että kone myytäisiin heti eteen päin. Viesti voisi olla vaikkapa "Tämän tietokoneen omistaa: jam1, jam1@email.com, 040-123 4567." Ei siis mikään 100% esto, koska käyttiksen voi laittaa sileäksi ym. mutta vaatii vorolta lisäponnisteluja.

Ohjeet löytyvät mistäpä muualtakaan kuin: http://www.youtube.com/watch?feature=pl ... fUK3TRSlu4