Kuullostaa aika ristiriitaiselta...ihan mielenkiinnosta kysyn, että mitä tolla AdAwarella poistat, siis jos ongelmia ei ole ollenkaan (mun mielestä se ainakin on [bold]todella paha ongelma[/bold], jos koneelta löytyisi joku vaikoiluohjelma)...??
Laajakaista on joo. Se raha-asia oli lähinnä puukotus omaa taloudellista tilannetta kohtaan, eli ihan pikku läppä vaan.. =)Kyllä ne vakoiluohjelmat saa aina poistettua jos niitä ilmenee.
Ei mitään vakavaa...oli vaan pakko kommentoida tota, kun olen kuullut windows käyttäjiltä pääsääntöisesti aika negatiivista palautetta tosta koneen siistinä pysymisestä... EDIT: fix
Siis et varmaankaan tarkoita [bold]yhtäjaksoisesti[/bold] päälläoloa. Ei nimittäin ole tullu yhtään windows konetta vastaan joka olis pysyny toimintakunnossa päällä yli tuon 28pv joka on mun enkka! Ei edes tyhjällä xp asennuksella!! Windows kyllä ihan ite saastuttaa koneensa omalla paskallaan, ettei siinä enään käyttäjän kädellisyydellä tai kädettömyydellä ole mitään merkitystä.. Noh, tyhjä XP käynnistyy suht. nopeesti uudelleen.. (puolen vuoden käytön jälkeen yleensä ei kovin nopeesti) PS. En silti ole (täysin) vanoutunut windows-vihaaja. Suurimmalla osalla käyttäjäkunnasta Windos on kumminkin se oikeampi vaihtoehto vielä.. PS2. Eipä silti, ei ole itelläkään kohdalla ollu viruksia, varsinaisia sellaisia joista haittaa on ollut, kuin kolme sitten upouuden 286 koneen jälkeen. Ensin tuli PingPong, sitten YankeeDoodle ja 15v tauon jälkeen Sasser. IE nyt kerää välimuistiinsa sillon tällön jotain mistä virusohjelmat älähtää, mu se on kait ihan normaalia(!!!!). adware sonta sitten erikseen.. sitä riittää kyllä.. PS3. Noi wanhemmat virukset oli oikeestaan kivoja.. EDIT: fixausta ja siistimistä..
Tässä nyt sitten se tutkimus (pdf) http://www.sisecure.com/pdf/windows_linux_final_study.pdf Tässä Digitodayn kommentit tutkimuksesta http://www.digitoday.fi/showPage.php?page_id=14&news_id=42501 Oma mielipiteeni on, että kummallekin käyttikselle on käyttäjänsä, sekä käyttötarkoituksensa. Edit: poistin quotet, kun en vaan osaa.
Kyllä oli antivirusta ja palomuuria sekä Ad-Awaree yms. mut hyvin se Ad-Aware, F-Prot, Antivir ja SpyBot paskaa löys... Kyllä Wintoosasta pääsee helposti eroo, jos ei pelaa. Mä alotin Linuxismin harrastamisen about 1 kk sitte ja ei oo Wintoosaa ollu ikävä. Kaikki hoituu pienellä opiskelulla, kun lukee pari kolmekin kirjaa. Kaikkee löytyy kyllä ratkasu. Kun ottaa huomioon, että ostin WinXP:n ja maksoin siitä muutaman sataa aikoinaan ja nyt sitte ilman valtavaa tuskaa deletoin mokoman maanvaivan koneelta ja asensin Linukan (jos toisenkin) koneelle, nii sen pitäis todistaa Linukan toimivuus. Ja tosiaan, kuten Jannejt tossa saarnaski, rinnakkaiskäyttö on ihan jees. Mut mä esim. harjottelen oikein tosissani tulevaisuutta ajatellen, koska ei opiskelijalla oo varaa Longhornii. Ja muutenki tulevaisuudessa säästää paljon ja örminkäiset lisääntyy koko ajan ja nettiki varmasti joskus kaatuu niitten takia. Ja se ei oo Linukan ongelma, joten Wintoosa rypöö ja Linukka jatkaa matkaasa häntä pystyssä. En voi ymmärtää. Skannaa konees HjT:lla ja laita loki tänne. Älä pliis bluffaa, eli älä koska Antivirii tms. Aika uskomaton saavutus. Ja sulla on varmaan aika tehomylly... Aamen! Halleluja! Aamen. Turha yrittää tunkea Linukkaa kamuille, jotka ei tietokoneista ymmärrä yhtää mitää.
jotenkin osas odottaa... windowsii tulee nii paljo harvemmi tietoturvapäivityksii eikä kaikkia korjata iha heti... ja sit muka voitti siinäki linuxin...
Minulla on ainakin ollut vaikka kuinka kauan toi XP ja ei oo kyllä mitään saastaa tullut. AntiVir hoiti virukset(joita ei koskaan ollut) ja palomuurina oli SyGate Personal. Spyware poisto-ohjelmana oli Microsoftin oma Antispywaren Beta. Edes haittaohjelmia ei löytynyt, kun niin puhtaana oli. ADSL modeemissa oli myös NAT. Eli ainakaan minulla ei Windows saastunut, vaikka sitä melkoista tehokäyttöä ajelin. P2P ohjelmilla ei kyllä saa vakoiluohjelmia koneelle, kun tietää mitä tekee.
Minä en voi sanoa olevani juurikaan yllättynyt. Ensinnäkin, tutkimus oli M$:n rahoittama ja se mittaa keskimääräistä aikaa tietoturva-aukon löytymisen (=julkistamisen) ja päivityksen saamisen välillä. Kuten artikkelissakin mainitaan, M$ ei julkaisi aukkoja ennen kuin päivitys on saatavilla, joten ei ihme että päivityksen saaminen on nopeaa. Toinen seikka, mitä tutkimuksessa ei huomioita käsittääkseni ollenkaan, oli päivitysten toimivuus. En ole vielä koskaan törmännyt Linux maailmassa siihen, että kaksi saman tekijän päivitystä eivät ole yhteensopivia keskenään, vaan tarvitaan uusi päivitys yhteensopivuuden takaamiseksi. Windowsin kun asentaa ja hakee netistä päivitykset, on listassa nippu yhteensopivuuspäivityksiä. Olisi mielenkiintoista tietää, montaku uutta aukkoa Windowsille tehdyt päivitykset aiheuttavat. Kolmanneksi Windowshan perustuu päivityksiin. Koko käyttöjärjestelmä on läjä päivityksiä vanhaksi jääneen ytimen ympärillä. M$ tuotteet ovat viimeistelemättömimpiä tuotteita, joita rahalla kaupataan ja juuri tästä syystä todellinen beta-testaus suoritetaankin vasta asiakkaan ja/tai kuluttajan koneella. M$ käyttää suuresti voimavaroja nimen omaan korjaamiseen, kun ovat sen olevan kustannustehokkaampaa. Koko testistä, kuten olen muillakin foorumeilla todennut, paistaa ja haisee läpi tarkoituksenhakuisuus. M$ on halunnut tehdä testin, jossa sen tuotteet pärjäisivät mahdollisimman hyvin suhteessa kilpailijoihin ja tällaisen tuloksen he ovat saaneet. Yhtä luotettava kuin norjalaisen tekemä doping testi norjalaiselle hiihtäjälle. Luotettavassa testissä olisi mitattu suorituskykyä, laitavaatimuksia, tilanvarauksia, ylläpidettävyyttä kuten esim massamuistien fragmentoitumista jne, tietoturva-aukkojen absoluuttista määrää ja vaikutusta järjestelmän turvallisuuteen sekä järjestelmän muunneltavuutta, mahdollisuutta ottaa mukaan se mitä tarvitaan.
Voitteko jotenkin tarkentaa, että missä kohtaa tutkimusta Microsofin tukeminen näkyy parhaiten? Minun mielestä luvut on aika selkeästi Windowsin puolella. Onko Linuxille laittu x-määrä haavoittuvuuksia lisää, kun Microsoft on lyönyt y-kasan dollareita pöytään? Kaikki puuttuu Microsoftin rahoitukseen, mutta ketään ei kiinnosta, että tutkimuksen on tehnyt Linux-fani.
kyllä sitä voi linux-faninki sopivalla summalla lahjoo... ja m$:llä on mistä antaa dollareita... siinä uutisessa luki näin: se linkki mikä laitettii oli ennen julkaisuu ollut uutinen... lopullisessa siis kerrotaa että m$ ei vaatinut voittoa mutta antoi rahaa ja oletti että siitä saa jotai vastineeksi...
Taisin tulla vähän väärin ymmärretyksi... Oliskohan ollut sarkasmia... No mutta tossa tutkimuksessa ei ole otettu huomioon esim. sellaista asiaa, että jos linuxin kernelistä ottaa pois moduulien latauksen tuen, niin silloin esim. rootkittien asentaminen on periaatteessa mahdotonta (ainakin ilman kernelin uudelleen kääntämistä ja koneen boottausta)...eli silloin ei noista tietoturva aukoista ole paljoa hyötyä hakkereille...eikä myöskään varmaan ole otettu huomioon sitä, että windowsiin noi madot ja muut löytävät tiensä yksinään, kun taas linuxin haltuun ottoon tarvitaan hyvä hakkeri, joka osaa putsailla logit sopivista paikoista ja jne...
Kuten jo aiemmin totesin, ollakseen todellisuutta mittaava testi, siinä olisi pitänyt tutkia aukkojen absoluuttista määrää ja niiden vaikutusta järjestelmän turvallisuuteen, eikä sitä, kumman - M$ vai RH - organisaatio pystyy nopeammin aukkoja tukkimaan. Mutta tällaiset tutkimustulokset ovat erittäin mannaa M$:lle, oli itse tutkimus sitten tarkoitushakuinen tai ei ja kaikki Windowsia ylistävät ovat varmasti tyytyväisiä, kun heidän käyttämänsä tuote on todistettu turvalliseksi. Tällä intopuuskalla jaksaakin sitten tsempata taas haittaohjelmia ja viruksia vastaan ainakin puoli vuotta.
Niin ja aika outoa käyttää vain Red Hat:tia tossa tutkimuksessa (miksei esimerkiksi jotain maksutonta distroa ja tehdä myös samalla pieni vertailu hinnoista )...ja sitten vielä aika outoa, että toi yleistetään kaikkiin distroihin... Juurikin näin...
Ongelma on siinä että kun jostain Linuxin käyttämästä paketista x löytyy virhe, tietyt jakelut kuten tuossa tutkimuksessa mainittu Gentoo, laittavat uuden version paketista x jakoon. Red Hat(kuten myös Novell/SUSE) taas yleensä porttaavat korjauksen jo olemassa olevaan pakettiin. Syy tähän on se että uudessa paketissa "voi olla" uusia aukkoja, ja uusi versio ei välttämättä toimi "vanhojen" pakettien kanssa. Red Hat on sertifioitu tietyille tasoille esim. Evaluation Assurance Level (EAL) 3 tai jotain. Tätä ei valitettavasti voida saavuttaa käyttämällä uusinta uutta testaamatonta koodia. Koodi _tulee_ testata(jotain mitä microsoft ei tunnu tekevän kunnolla) Microsoftin tuotteet taas ovat suljettua koodia. Jos joku microsoftilla löytää pahan(TM) aukon, niin sitä voidaan korjata vaikka maailman tappiin jos sitä ei kukaan muu löydä. Mikä vit.. Linux-fani. Jos kyseinen kaveri olisi tehnyt jotain Linuxin hyväksi esim. lahjoittanut koodia jollekkin avoimen lähdekoodin projektille, siinä vaiheessa ehkä lukisin tuon turhan "tutkimuksen" uudestaan. juppe22 Et voi samana päivänä verrata "ilmaiseksi" jaettavaa ja maksullista jakelua. Tuo sertifiointi joka RH:llä ja SUSE:lla on vaatii hieman enemmän työtä kuin vapaa/maksuton jakelu. Ei CentOS joka periaatteessa on ilmainen RHEL voi edes sanoa olevansa EAL sertifioitu. Tuota sertifikaattia ei esimerkiksi Gentoo tule koskaan saamaan, nykyisellä politiikallaan. Jos halutaan saada tuki Linuxille sitä ei valitettavsti voi mistään foorumista hakea, siitä on maksettava tavalla tai toisella. Edelleen en sano enkä edes ehdota että kenenkään pitäisi ostaa RHEL tai SLES pakettia "kotikäyttöön". Noissa paketeissa maksaa se _tuki_. Iso yritys on eriasia.
Jos olet tutustunut yhtään gentooseen niin sieltähän löytyy stablet paketit ja unstablet paketit (näistä vielä eri tasoja)...eli noi stablet on testattu ja toimii kaikki yhteen keskenään ja niissä käytetään samanlaista systeemiä, kuin noissa purkka distroissa (eli patchit lisätään pääasiallisesti stableihin paketteihin)...kun taas unstablet on vähemmän testattuja tai jossain tilanteissa jopa testaamattomia uusia julkaisuja...kuitenkin käyttäjällä on vapaus valita, että kumpaa käyttää vai käyttääkö esim. noita sekasin jne... "Eli osta itsellesi Red Hat ja järjestä ongelmia..." No joo asiaan...isoilla yrityksillä vaan sattuu olemaan mikrotuki osastot omasta takaa, jotka osaa kyllä varmaan hommansa, joten ehkä paras kohderyhmä ton tuen takia olisi pienet ja keskisuuret yritykset, joille oma mikrotuki tulee suhteessa liian kalliiksi...
