 |
| Tässä on kalle, joka keksi distron, jota käytti Timi, jonka paistoi äiti! |
- Linux-distrot ovat ilmaisia ja avoimen lähteen pohjaisia.
- Suurimmaksi osaksi nämä distrot ovat erittäin kevyitä suorittaa, ja siten ovat yhteensopivia tehottomimpienkin rakkineneitten kanssa.
- Ne ovat täysin muokattavissa, tarvittaessa.
- Niissä on kaikenlaisia jippojappomahdollisuuksia niiden omassa komentokehotteessa, Terminaalissa.
Linux Mintissä myyntipisteet (ilmaiseksi distroksi) on sen käyttäjäystävällisyys, hieno designe ja kevyt suoritustarve, ja siksi on kahden suosituimman distron joukoissa, toisen ollen Ubuntu.
Tässä muutama linkki tarvitsevalle:
- http://blog.linuxmint.com/
- https://www.reddit.com/r/linuxmint
- http://segfault.linuxmint.com/
Kaksi viikkoa sitten aloitin seuraamaan Linux Mintin tapahtumia. Tässä on suurin asia mitä on tapahtunut sinä aikana.
Helmikuun 20. Linux Mintin lataussivulle murtauduttiin ja latauslinkki Linux Mint 17.3 Cinnamon-työpöydällä oli vaihdettu muutettuun versioon, johon oli esiasennettu Backdoor bulgarialaiseen nettisivuun absentvodka.com, josta tunnistettu nimellä kolme henkilöä.
Mintin kehittäjäsivun tietoturva on ollut muutenkin suhteellisen läpinäkyvä, ja on ollut ennen DDOS-hyökkäysten alaisena, mutta tämä on ollut ihan uutta.
Muuteltu versio vaikutti vain sivulla olevan erillisen linkin kautta lataneille, ja torrent- tai suoralataajille tuli täysin turvallinen versio. Intrusio kesti vain päivän, ja oli vaihdettu takaisin saman päivän aikana kuin murtokin.
Samaan aikaan myös forums.linuxmint.com joutui hyökkäyksen alaiseksi saman tekijöitten toimesta. Foorumeiden tietokanta vuosi, ja sieltä löytyi mahdolliset yksityisinfot, sähköpostit, kryptatut salasanat ja käyttäjänimet.
Foorumin porukka vastasi tähän suurella epäuskolla, ja myös suurella epämukavuudella, mutta kuitenkin saivat asian haltuun ja asia tyyntyi.
Tästä löytyy lisätietoja tähän.
http://arstechnica.com/security/2016/02/linux-mint-hit-by-malware-infection-on-its-website-and-forum-after-hack-attack/ - Uutinen asiasta
http://blog.linuxmint.com/?p=3001 - Uutinen toisesta asiasta
http://blog.linuxmint.com/?p=2994 - Itse varoitus.
https://en.wikipedia.org/wiki/Backdoor_(computing) - Selitys, mikä on backdoor.
https://fi.wikipedia.org/wiki/Takaovi - Sama suomen kielellä.
https://forums.linuxmint.com/viewtopic.php?f=143&t=217298&sid=820214d89eea0424b29d1ee9b929c99b - Foorumipostaus asiasta
Ja taas olen täällä kertomassa seuraamismistani.
Suurimpia uutisia LM:n kehityksestä ei juurikaan ole, käyttöjärjestelmän päivitykset ovat perus tietoturvaparannuksia sun muuta sekalaista asiaa. Kehittäjätiimi on vaihtanut sivustonsa protokollan HTTPS:n, joka on paljon turvallisempi ja varmempi kuin pelkkä HTTP-protokolla. Itse distron ISO-imagen eli varsinainen käyttöjärjestelmän levyketiedoston lataamisestakin on tehty turvallisempaa lisäämällä enemmän turvatarkastusmenetelmiä latauskohtaan. Muuta ei juurikaan ole.
http://blog.linuxmint.com/?p=3007 - Selityksiä sivuston parrannuksiin
Viimeinen seurantapostaus. Vihdoinkin.
Viimeisen viikon aikana ainoastaan on ollut distropäivityksiä ja sivuston salasanojen turvaamista. Edelleen. Sivustolla nyt pitää olla salasana, joka on vähintään 10 merkkiä pitkä. Ei muuta.
Eli. Näiden neljän viikon aikana on siis tapahtunut nämä asiat. Linux Mintin tietoturva murrettiin, ja sen jälkeen korjattiin. Mintin sivusto DDOS:tiin ja sekin saatiin torjuttua. Mint on
Uskon, että Linux Mintin kehitys jatkuu vahvana monta vuotta, ja tulevatkin aukot tietoturvassa saadaan paikattua ASAP. Linux-pohja tulee voimistumaan varsinkin Vulkan-APIn kehittyessä paremmaksi ja tuetummaksi. Vulkan on siis niinkuin DirectX, mitä taas ei saa muualle kuin Windowsille, koska on Microsoftin kehittämä. Tämä on hyvä.
Helmikuun 20. Linux Mintin lataussivulle murtauduttiin ja latauslinkki Linux Mint 17.3 Cinnamon-työpöydällä oli vaihdettu muutettuun versioon, johon oli esiasennettu Backdoor bulgarialaiseen nettisivuun absentvodka.com, josta tunnistettu nimellä kolme henkilöä.
Mintin kehittäjäsivun tietoturva on ollut muutenkin suhteellisen läpinäkyvä, ja on ollut ennen DDOS-hyökkäysten alaisena, mutta tämä on ollut ihan uutta.
Muuteltu versio vaikutti vain sivulla olevan erillisen linkin kautta lataneille, ja torrent- tai suoralataajille tuli täysin turvallinen versio. Intrusio kesti vain päivän, ja oli vaihdettu takaisin saman päivän aikana kuin murtokin.
Samaan aikaan myös forums.linuxmint.com joutui hyökkäyksen alaiseksi saman tekijöitten toimesta. Foorumeiden tietokanta vuosi, ja sieltä löytyi mahdolliset yksityisinfot, sähköpostit, kryptatut salasanat ja käyttäjänimet.
Foorumin porukka vastasi tähän suurella epäuskolla, ja myös suurella epämukavuudella, mutta kuitenkin saivat asian haltuun ja asia tyyntyi.
Tästä löytyy lisätietoja tähän.
http://arstechnica.com/security/2016/02/linux-mint-hit-by-malware-infection-on-its-website-and-forum-after-hack-attack/ - Uutinen asiasta
http://blog.linuxmint.com/?p=3001 - Uutinen toisesta asiasta
http://blog.linuxmint.com/?p=2994 - Itse varoitus.
https://en.wikipedia.org/wiki/Backdoor_(computing) - Selitys, mikä on backdoor.
https://fi.wikipedia.org/wiki/Takaovi - Sama suomen kielellä.
https://forums.linuxmint.com/viewtopic.php?f=143&t=217298&sid=820214d89eea0424b29d1ee9b929c99b - Foorumipostaus asiasta
Ja taas olen täällä kertomassa seuraamismistani.
Suurimpia uutisia LM:n kehityksestä ei juurikaan ole, käyttöjärjestelmän päivitykset ovat perus tietoturvaparannuksia sun muuta sekalaista asiaa. Kehittäjätiimi on vaihtanut sivustonsa protokollan HTTPS:n, joka on paljon turvallisempi ja varmempi kuin pelkkä HTTP-protokolla. Itse distron ISO-imagen eli varsinainen käyttöjärjestelmän levyketiedoston lataamisestakin on tehty turvallisempaa lisäämällä enemmän turvatarkastusmenetelmiä latauskohtaan. Muuta ei juurikaan ole.
http://blog.linuxmint.com/?p=3007 - Selityksiä sivuston parrannuksiin
Viimeinen seurantapostaus. Vihdoinkin.
Viimeisen viikon aikana ainoastaan on ollut distropäivityksiä ja sivuston salasanojen turvaamista. Edelleen. Sivustolla nyt pitää olla salasana, joka on vähintään 10 merkkiä pitkä. Ei muuta.
Eli. Näiden neljän viikon aikana on siis tapahtunut nämä asiat. Linux Mintin tietoturva murrettiin, ja sen jälkeen korjattiin. Mintin sivusto DDOS:tiin ja sekin saatiin torjuttua. Mint on
Uskon, että Linux Mintin kehitys jatkuu vahvana monta vuotta, ja tulevatkin aukot tietoturvassa saadaan paikattua ASAP. Linux-pohja tulee voimistumaan varsinkin Vulkan-APIn kehittyessä paremmaksi ja tuetummaksi. Vulkan on siis niinkuin DirectX, mitä taas ei saa muualle kuin Windowsille, koska on Microsoftin kehittämä. Tämä on hyvä.
http://blog.linuxmint.com/?p=3013 - Muutoksia salasana-asioihin
https://fi.wikipedia.org/wiki/Vulkan - Tietoa Vulkanista
https://en.wikipedia.org/wiki/Vulkan_(API) - Sama englanniksi vähän enemmällä tiedolla
Ei kommentteja:
Lähetä kommentti