Discussion:
Linux on paska
(too old to reply)
Jouko Holopainen
2016-01-30 07:25:53 UTC
Permalink
http://yle.fi/uutiset/ksml_alykkaiden_kodinkoneiden_tietoturvassa_aukkoja/8636463

Mä en tajua miksi kukaan laittas kahvinkeittimeen Linuxin. Sehän on kuin
kutsu "häkkeröi mut".
--
@jhol

www.iki.fi/jhol
Kara M'bola
2016-01-30 09:20:37 UTC
Permalink
Post by Jouko Holopainen
http://yle.fi/uutiset/ksml_alykkaiden_kodinkoneiden_tietoturvassa_aukkoja/8636463
Mä en tajua miksi kukaan laittas kahvinkeittimeen Linuxin. Sehän on kuin
kutsu "häkkeröi mut".
Olet vaan pudonnut kehityksestä jälkeen. Kyseessähän on ilmiö nimeltä
Internet of Shit, eli IoS. Älykahvinkeittimet ovat siellä ihan
perushuttua. Nykyään voit krakkeroida vaikka jonkun kengät. VMP ja
pitäkööt tunkkinsa.
--
:q!
Hantte
2016-01-30 20:19:38 UTC
Permalink
Post by Jouko Holopainen
http://yle.fi/uutiset/ksml_alykkaiden_kodinkoneiden_tietoturvassa_aukkoja/8636463
Mä en tajua miksi kukaan laittas kahvinkeittimeen Linuxin. Sehän on kuin
kutsu "häkkeröi mut".
Just niin, kuulostaa ihan nörtiltä.

Windows-keitin olisi paljon jännempi, kun ei tiedä mitä saa ja milloin.
Saati sitten iOmppu-keitin, joka toimii vain iTunesin kautta...
--
Hantte

So many fantastic colours, I feel in a wonderland
Many fantastic colours, makes me feel so good
Tapio Väättänen
2016-01-31 20:12:46 UTC
Permalink
Post by Jouko Holopainen
http://yle.fi/uutiset/ksml_alykkaiden_kodinkoneiden_tietoturvassa_aukkoja/8636463
Mä en tajua miksi kukaan laittas kahvinkeittimeen Linuxin. Sehän on kuin
kutsu "häkkeröi mut".
Mulla on kyllä suurempiakin huolia kuin kahvinkeittimen hakkerointi.
--
sip:***@tav.iki.fi http://tav.iki.fi

"By the way, I was being sarcastic" -- Homer J. Simpson
Reijo Korhonen
2016-02-01 05:57:22 UTC
Permalink
Post by Jouko Holopainen
http://yle.fi/uutiset/
ksml_alykkaiden_kodinkoneiden_tietoturvassa_aukkoja/8636463
Post by Jouko Holopainen
Mä en tajua miksi kukaan laittas kahvinkeittimeen Linuxin. Sehän on kuin
kutsu "häkkeröi mut".
Eiköhän Linux löydy paljon useammin esimerkiksi televisiosta kuin
kahvinkeittimestä. Rn ole vielä eläissäni nähnyt Linuxilla toimivaa
kahvinkeitintä, mutta minulla ja aika monella muulla on sellaiseen
perustuva TV, reititin, tietokone jne.

Linux-kahvinkeitin on oikein kiinnostava tapaus. Antakaapa linkki jossa
siitä kerrotaan. En nimittäin keksi, millä linux tekisi kahvinkeittimeni
toiminnasta parempaa, mutta ehkä tuo linkki sen kertoo.

Valitan viestini sävyn sopimattomuutta tähän ryhmään.
--
***@iki.fi.nospam.invalid
http://www.iki.fi/Reijo
Aliisa Susitaival
2016-02-08 16:55:24 UTC
Permalink
Post by Jouko Holopainen
http://yle.fi/uutiset/
ksml_alykkaiden_kodinkoneiden_tietoturvassa_aukkoja/8636463
Post by Jouko Holopainen
Mä en tajua miksi kukaan laittas kahvinkeittimeen Linuxin. Sehän on kuin
kutsu "häkkeröi mut".
Väkisin tulee mieleen, kun joskus vuosia sitten hankin Windows-pohjaisella
käyttöjärjestelmällä toimivan GPS-paikantimen. (Magellanin Triton -sarjaa)
Se rakkine ei ilon päivää näyttänyt. Rauta nyt sinänsä oli ihan toimiva,
ja laite kesti vettä ja iskuja ja pahoinpitelyä ja pölyä ja ties mitä aika
paljonkin, mutta ohjelmisto oli jatkuvasti jumissa. Uutta reittiä ei
voinut jostain syystä ohjelmoida liikkeessä ollessa, ja noin kerran
viikossa laite jopa kyykähti BSODiin asti, eikä siihen tepsinyt kuin
pattereiden irtirepiminen. Mukavaa toimintaa vesisateessa tai 25 asteen
pakkasessa.

Mutta aiheeseen palatakseni, kyllähän Linux on selkeästi Windowsia
mukautuvampi käyttöjärjestelmä, ja taipuu paremmin kahvinkeittimiin,
stereoihin ja pullonpalautusautomaatteihin. Toinen kysymys onkin,
tarvitseeko kahvinkeitin lainkaan käyttöjärjestelmää, vai olisiko
sittenkin parempi, että siinä olisi vain muutaman rivin firmware.
Viljo Mustonen
2016-02-08 20:50:48 UTC
Permalink
Post by Jouko Holopainen
Post by Jouko Holopainen
http://yle.fi/uutiset/
ksml_alykkaiden_kodinkoneiden_tietoturvassa_aukkoja/8636463
Post by Jouko Holopainen
Mä en tajua miksi kukaan laittas kahvinkeittimeen Linuxin. Sehän on kuin
kutsu "häkkeröi mut".
Väkisin tulee mieleen, kun joskus vuosia sitten hankin Windows-pohjaisella
käyttöjärjestelmällä toimivan GPS-paikantimen. (Magellanin Triton -sarjaa)
Se rakkine ei ilon päivää näyttänyt. Rauta nyt sinänsä oli ihan toimiva,
ja laite kesti vettä ja iskuja ja pahoinpitelyä ja pölyä ja ties mitä aika
paljonkin, mutta ohjelmisto oli jatkuvasti jumissa. Uutta reittiä ei
voinut jostain syystä ohjelmoida liikkeessä ollessa, ja noin kerran
viikossa laite jopa kyykähti BSODiin asti, eikä siihen tepsinyt kuin
pattereiden irtirepiminen. Mukavaa toimintaa vesisateessa tai 25 asteen
pakkasessa.
Mutta aiheeseen palatakseni, kyllähän Linux on selkeästi Windowsia
mukautuvampi käyttöjärjestelmä
Hankin muutama päivä sitten uuden Window 10 10 tuuman nodebook:in. Yritin
kokeeksi käyttää sitä. Parikymmentä vuotta Linuksia käyttäneenä se tuntui
toivottoman sekavalta.

Niinpä tein varalta palautus mediat. Formatoin SSD:n ja asensin tutun
Linuksin. Niin siitä tuli käyttökelpoinen. :)
Post by Jouko Holopainen
ja taipuu paremmin kahvinkeittimiin,
stereoihin ja pullonpalautusautomaatteihin. Toinen kysymys onkin,
tarvitseeko kahvinkeitin lainkaan käyttöjärjestelmää, vai olisiko
sittenkin parempi, että siinä olisi vain muutaman rivin firmware.
Jos pitää voida kauko-ohjata, niin sitten hyvin karsittu Linux.
--
Viljo
Jouko Holopainen
2016-02-10 01:40:32 UTC
Permalink
Post by Viljo Mustonen
Jos pitää voida kauko-ohjata, niin sitten hyvin karsittu Linux.
Kyllä mä ehdottomasti lähtisin RTOSeista. Jos on "pakko" saada täys
käyttis, niin BSD:t on selkeästi Linuxia turvallisempia - niissä mikä
tahansa tekosyy saada kelloja ja pillejä ei ole riittävä.
--
@jhol

www.iki.fi/jhol
Viljo Mustonen
2016-02-10 17:06:04 UTC
Permalink
Post by Jouko Holopainen
Post by Viljo Mustonen
Jos pitää voida kauko-ohjata, niin sitten hyvin karsittu Linux.
Kyllä mä ehdottomasti lähtisin RTOSeista. Jos on "pakko" saada täys
käyttis, niin BSD:t on selkeästi Linuxia turvallisempia - niissä mikä
tahansa tekosyy saada kelloja ja pillejä ei ole riittävä.
Aplen kohdalla BSD:t eivät niin erikoisen tuvallisilta näytä. Linux
johdannaisia lienee pari kolme dekadia enemmän käytössä, joten sen
johdosta myös krakkereita kiinnostaa paljon enemmän.
--
Viljo
Reijo Korhonen
2016-02-11 20:40:03 UTC
Permalink
Post by Viljo Mustonen
Jos pitää voida kauko-ohjata, niin sitten hyvin karsittu Linux.
Jos kone ei ole verkossa kiinni,m niin sehän on turvassa
verkkohyökkäyksiltä eli siinö mielessä täysin turvallinen, aina, oli mikä
käyttis tahansa.

Mutta jnos kytket sen verkkoon, niin silloinhan se on aina altis
verkkohyökkäyksille, aina. Paitsi jos et laita siihen päälle yhtä
ainikaista opalveklua, joka vasataa kellekään mitään, niin silloin se on
yhtä turvallinen kuin verkosta eristetty kone. Jos ei oteta huomioon
sitä, että uitat sihen muuta katta viruksen jonka takia se vuotaa kaikki
tietonsa ulos.

Mutta jos rakennat siihen kauko-ohjauksen eli jonkun palvelun joka ottaa
komenhtoja vastaa verkosta, niin silloin järjestelmän turvallisuus
riippuu siitä miten sen palvelun rakennat. jos et edelleenkään laita
siihen muita palveluja päälle, mistään muusta ei turvallisuus riipu.

Mutta esimerkiksi kirjoitin näkyy usein verkossa ja sillä tulostaminen on
usein helppoa, vaikka kännykästä. Tuollaiset kirjoittimet eivät paljon
kysele kuka on tulostamassa, välttämättä.

Kävin vasta marketissa ja samalla testailin ohjelmaani, jolla kaksi
mukanani olevaa kännykkää voi ad-hoc WLAN -verkkoyhteydellä rntin
tunnistaa toisensa ja sen jälkeen vaihtaa tietoja. No kyllä tuohon
avoimen protokollan discovery-kutsuun vastasi hyvin moni marketissa
myytävä TV:kin. En tiedä mitä protokollaa ne tottelevat ja millainen
käyttäjätunnistus niissä on. Mutta krakkeri saattaa hyvinkin tietää. Ja
varmaankin tietää tietoturva-aukoista enemmän kuin minä.
--
***@iki.fi.nospam.invalid
http://www.iki.fi/Reijo
Jouko Holopainen
2016-02-12 03:10:39 UTC
Permalink
Post by Reijo Korhonen
Mutta jos rakennat siihen kauko-ohjauksen eli jonkun palvelun joka ottaa
komenhtoja vastaa verkosta, niin silloin järjestelmän turvallisuus
riippuu siitä miten sen palvelun rakennat. jos et edelleenkään laita
siihen muita palveluja päälle, mistään muusta ei turvallisuus riipu.
Väärin. Jos käytät vaikka OpenSSL:ää tms, niin eipä sun koodauksella ole
mitään merkitystä.

Lisäksi hämmästyisin rajusti, jos käyttiksen X DHCPv6, SEND, jne.
olisivat kaikki reiättömiä.

Tiedätkö montako protokollaa pyörii IPv6 IoT laitteessa? Kymmenen ei riitä.
--
@jhol

www.iki.fi/jhol
Reijo Korhonen
2016-02-12 06:13:48 UTC
Permalink
Post by Jouko Holopainen
Post by Reijo Korhonen
Mutta jos rakennat siihen kauko-ohjauksen eli jonkun palvelun joka
ottaa komenhtoja vastaa verkosta, niin silloin järjestelmän
turvallisuus riippuu siitä miten sen palvelun rakennat. jos et
edelleenkään laita siihen muita palveluja päälle, mistään muusta ei
turvallisuus riipu.
Väärin. Jos käytät vaikka OpenSSL:ää tms, niin eipä sun koodauksella ole
mitään merkitystä.
Lisäksi hämmästyisin rajusti, jos käyttiksen X DHCPv6, SEND, jne.
olisivat kaikki reiättömiä.
Tiedätkö montako protokollaa pyörii IPv6 IoT laitteessa? Kymmenen ei riitä.
Väärin, väärin ja väärin ja väärin. Kaikki osatekijät, joita esität ovat
osatekijöinä siinä miten sen palvelusi rakennat joten juuri noista
osatekijöistä sinun pavelusi turvallisuus rakentuu, mutta myös siitä
miten käytät noita osatekijöitä, millaisia sertifikaatteja käytät jne.
Kun puhut koodaamisesta, niin itse koodin kirjoittaminen on vain pieni
osa palvelun rakentamista, mutta sitä ennen olet tehnyt suunnittelutyötä
ja valinnut projektisi osatekijät ja sen miten niitä käytät jotta se
turvallisuus on taattu ja olet tutustunut eri komponenttiesi
turvallisuuteen siinä käytössä jossa niitä käytät. Arvioit riskit että
löytyy uusi tietorturva-aukko ja mietit miten se paikataan jos tarvitsee
jne.

Mutta kyllähän sinä vielä voit mokata hyvän suunnittelutyön koodaamalla
väärin ja tekemällä ihan itse tietoturva-aukon. Se voi olla hyvin
helppoakin. Laitat vaan linux-kahvinkeittimesi markkinoille niin, ettei
se kuuntelee koko internettiä, vaikka tarkoitus oli että se kuuntelee
vain autentikoituja ja authorisoituja käyttäjän kännyköitä. Naapuri
keittää sinulle kahvit. Ehkä ei nyt vielä kovin suuri tietoturva-aukko,
jos kahvinkeittimestäsi ei pääse esimerkiksi jääkaappiisi, mutta pieni
kiusa kuitenkin ;-)

Mutta mistään muusta turvalisuus ei riipu. Siis esimerkiksi niistä
käyttöjärjestelmän komponenteista joita et käytä ja joita ei ole laitettu
päälle. Miksi laittaisit sellaisia palveluja päälle, joita et tarvitse
tai yleensä edes asentaisit niitä kahvinkeittimeesi?
--
***@iki.fi.nospam.invalid
http://www.iki.fi/Reijo
Jouko Holopainen
2016-02-12 19:11:19 UTC
Permalink
Post by Reijo Korhonen
Post by Jouko Holopainen
Post by Reijo Korhonen
Mutta jos rakennat siihen kauko-ohjauksen eli jonkun palvelun joka
ottaa komenhtoja vastaa verkosta, niin silloin järjestelmän
turvallisuus riippuu siitä miten sen palvelun rakennat. jos et
edelleenkään laita siihen muita palveluja päälle, mistään muusta ei
turvallisuus riipu.
Väärin. Jos käytät vaikka OpenSSL:ää tms, niin eipä sun koodauksella ole
mitään merkitystä.
Lisäksi hämmästyisin rajusti, jos käyttiksen X DHCPv6, SEND, jne.
olisivat kaikki reiättömiä.
Tiedätkö montako protokollaa pyörii IPv6 IoT laitteessa? Kymmenen ei riitä.
Väärin, väärin ja väärin ja väärin. Kaikki osatekijät, joita esität ovat
osatekijöinä siinä miten sen palvelusi rakennat joten juuri noista
osatekijöistä sinun pavelusi turvallisuus rakentuu, mutta myös siitä
miten käytät noita osatekijöitä, millaisia sertifikaatteja käytät jne.
Ja Linus aasteli vetten päällä muutaaen veden viiniksi ja kaikki
humaltuovat mahtavasta Koodin Oikeellisuudesta tajuamatta hevon vittua.
Post by Reijo Korhonen
Kun puhut koodaamisesta, niin itse koodin kirjoittaminen on vain pieni
osa palvelun rakentamista,
Mutta rakaiseva.
Post by Reijo Korhonen
mutta sitä ennen olet tehnyt suunnittelutyötä
ja valinnut projektisi osatekijät ja sen miten niitä käytät jotta se
turvallisuus on taattu ja olet tutustunut eri komponenttiesi
turvallisuuteen siinä käytössä jossa niitä käytät.
Ja saanut 10000 sivua paskaa dokumenttia joka ei kerro yhtään mitään
yhtään mistään.
Post by Reijo Korhonen
Arvioit riskit että
löytyy uusi tietorturva-aukko ja mietit miten se paikataan jos tarvitsee
jne.
Arvioinnit ei auta, jos ei ole tapaa korjata - koodaaamalla.
--
@jhol

www.iki.fi/jhol
Loading...