Ottomatias.

Computerworldissa oli mielenkiintoinen artikkeli, jossa kirjoittaja – paatunut Windows-rikollinen käyttäjä päättää siirtyä kahdeksi viikoksi Linuxiin.

Artikkeli välttää suurimman osan flamewar-aiheista, mutta pakko se on jostain repiä. Ihmettelen nimittäin kritiikkiä siitä, että Ubuntun update-manager ei osannut päivittää kirjoittajan Open Officea 2.4:stä kolmoseen. Osaako MS Office edes ilmoittaa, että uusi versio on kaupoissa? Ei osaa. Saati sitten, että se asentuisi automaattisesti. Muutenkin kirjoittajan mukaan yksi Ubuntun huonoimmista ominaisuuksista liittyy update-manageriin (verrattuna siis Windows Updateen, joka on hänen mukaansa selkeä).

Omissa Windowseissani ei ole päivittynyt juuri mikään ohjelma automaattisesti (pl. open source-softat kuten Firefox ei oikeastaan mikään). Lisäksi Windows Updaten asentamat päivitykset on useinkin nimeltään tyyppiä KB231541, joten selkeyttä kaivattaisi sielläkin. Erikoista on myös se, että kirjoittaja kritisoi sitä, että .rpm-paketit eivät asentuneet klikkaamalla. Hmm. Itse asiassa Windowsissa ei aukea edes kaikki .exet, saati sitten että voisi vielä kokeilla avata esimerkiksi .dmg-tiedostoja. Tämä on lähes yhtä outoa kuin se, että jotkut uudet käyttäjät kritisoivat Linuxia siitä, että Windows-ohjelmien käyttäminen vaatii Winellä kikkailua. Asentakoot itse vaikkapa SpamAssassinin Windowsiin ja kertokoon sitten miten helppoa ohjelmien asentaminen Windowsissa on. Linuxissa homma onnistuu apt-get install spamassassin-komennolla. Windowsin tavasta voit lukea esim täältä.

Suurin ongelma tämänkaltaisissa kirjoituksissa on aina sama. Testaaja ei tunne Linuxia yhtään, mutta on osaavahko käyttäjä Windowsissa. Toki sellaiselle next-next-next on kätevin mahdollinen tapa, mutta mietitäänpä asiaa osaamattoman (siis oikeasti osaamattoman, ei Windowsiin tottuneen) käyttäjän kannalta.

Ubuntussa voi mennä Add/Remove programsiin (niinhän Windowsissakin, sillä erotuksella että Windowsista ei voi käytännössä lisätä mitään) ja jos tarve on vaikkapa nettiselaimelle, niin kirjoittaa hakukenttään browser, valitsee oikean ja painaa asenna. Parissa minuutissa ohjelma on asennettu. Windowsissa googlataan hetki (Free, windows, browser, download), toivotaan, että ensimmäinen tulos ei satu olemaan spy-/adwarea ja asennetaan next-next-next. Seuraavan tietoturva-aukon kohdalla purkka hajoaa. Linuxissa se päivittyy automaattisesti hamaan tulevaisuuteen.

Mielestäni jälkimmäinen kuulostaa paremmalta tavalta – ja minä olen sentään nykyään mäkisti.

En ole hetkeen taas desktopissa Linuxia käyttänytkään kun ensin siirryin työkuvioiden takia Windowsiin ja sitten turhauduttuani siihen siirryin Mäkkiin. Palvelinkäytössä toki pyörii Debian, joten osaaminen pysyy yllä, mutta desktop-ohjelmien tuoreesta kehityksestä olen hieman sivussa.

Siksi luin, osaksi riemulla hauskan kirjoituksen johdosta, osaksi pettyneenä moniin kehittäjien tekemiin ratkaisuihin joista vasta nyt kuulin, Tux Rambling-blogista tiukkasävyisen kirjoituksen.

Onko tämä esimerkki Stevie Wonderin suunnittelemasta UI:sta?

snowcrash5 antaa aika tiukkaa palautetta KDE4:stä (itse testasin KDE4:ää viimeksi alpha-versiona) ja parista ohjelmasta blogissaan. Pahinta oli Amarokin muuttuminen kauhean näköiseksi. Amarok oli paras musiikinsoitto-ohjelma mitä olen kokeillut, mutta tuoreesta versiosta otetut screenshotit eivät vaikuttaneet lupaavilta. Lisäksi olivat poistaneet iPod-tuen, paskiaiset.

Noihin pikaviestimiin en ole koskaan innostunut, joten Pidginistä en sano mitään. Irssi toimii eikä kaadu

Tänään ja eilen IT-julkaisut ympäri maailmaa ovat uutisoineet tietoturvaspesialisti Dan Kaminskyn tiimin löytämästä erittäin laajasta tietoturvaongelmasta DNS-protokollassa. Koska ongelma ei koske mitään tiettyä implementaatiota, vaan itse protokollaa, voidaan perustellusti sanoa, että koko Internet oli (ja on yhäkin jossain määrin) vaarassa.

Verkkolaitetoimittajat ja ohjelmistotalot ovat viime kuukaudet korjanneet ongelmaa ja tänään on valunut päivityksiä niin Windowsille kuin bindille ja muille Linuxin DNS-toteutuksille.

Mielestäni vaarallisinta aiheessa on sulautetut järjestelmät, kännykät ja muut laitteet, joiden päivittäminen on hieman normaalia hankalampaa. Monet näistä laitteista silti toimivat DNS-kyselyiden varassa. Tarkemman tiedon yhä puuttuessa en tarkkaan tiedä, minkälaisia ongelmia on odotettavissa, mutta ainakin hyökkääjä pystynee ohjaamaan tällaisten laitteiden liikenteen vihamielisille palvelimille. “Tavalliset” verkkolaitteet, käyttöjärjestelmät ja muut implementaatiot tullee korjatuksi suhteellisen nopeastikin.

Lisää tietoa

• http://www.itviikko.fi/tietoturva/2008/07/09/iso-ja-vaarallinen-aukko-loytyi-maailman-nimipalvelutoteutuksista/200818056/7
• http://www.debian.org/security/2008/dsa-1603
• http://cert.fi/tietoturvanyt/2008/07/ttn200807082331.html

Ext3-tiedostojärjestelmän undelete on ollut tähän asti “mahdotonta”. Se mainitaan jo ext3-faqissa. Tänään kuitenkin #debian-kanavalla freenodessa joku onnekas oli onnistunut poistamaan /bin-hakemiston kokonaan, ja sen keskustelun tiimellyksessä törmäsin jännään linkkiin.

Jos siis ensi kerralla poistatte jotain tärkeää, kannattaa ehkä uhrata ajatus tällekin undeletemahdollisuudelle. Mitään DOSin undeleten kaltaista tuokaan ei kuitenkaan ole, eikä ehkä kannata sen varaan laskea.

Suursavon postipalvelimella pyörii clam-av antivirusohjelma, jonka tarkoitus on tarkistaa postit virusten varalta. Käyttöjärjestelmänä on Debian etchin 64-bittinen versio.

Pitkään postfix jätti posteja jonoon välillä, ja paikallistin syyn siihen, ettei amavis löydä clamd.ctl-tiedostoa, vaan tulostaa syslogiin

May 28 12:45:25 suursavo amavis[13156]: (13156-07) (!) ClamAV-clamd: Can’t connect to UNIX socket /var/run/clamav/clamd.ctl

Pitkällisen googlailun jälkeen keksin, että etchin clamav:ssä on vika (tai vika oikeastaan palautuu etchin hitaaseen päivitystahtiin, joka ei oikein sovi clamav:lle). Ratkaisin ongelman ottamalla käyttöön Debian volatile-paketeista clamav:n. Ohjeet seuraavassa:

$echo deb http://volatile.debian.org/debian-volatile etch/volatile main >> /etc/sources.list

gpg –keyserver subkeys.pgp.net –recv-key BBE55AB3
gpg –armor –export BBE55AB3 | apt-key add -

apt-get update

apt-get install clamav clamav-daemon clamav-freshclam

Tämän loitsun jälkeen clamd.ctl löytyy /var/run/clamav -hakemistosta heti amaviksen/clamav:n restartin jälkeen. Kiitos amavis-user-postituslistalle!