19. joulukuuta 2006

Windows Vistasta - hyödyt ja haitat

Microsoft pukkaa kovalla vauhdilla ulos Vistaa, uutta uljasta käyttöjärjestelmää. Tarkoituksena tietysti rahan käärimisen lisäksi on kuulemma parantaa tietoturvaa ja tarjota uudenlaisia elämyksiä ja ominaisuuksia käyttäjälle.

Mitä hyötyä Vistasta nyt oikeastaan on, lähdetään siitä liikkelle. Muutamia tietoturvajuttuja tulee mieleeni heti, esimerkiksi "Address space randomization" ja "NX tuki" sekä palomuurin tuki IPv6:lle. ASR ja NX auttavat suojautumaan puskurinylivuodoilta ja tietysti mikäli IPv6 verkkoja aikoo käyttää, täytyyhän siihenkin sopiva palomuuri olla. Kirjautumista esimerkiksi älykortin ja biometristen tunnisteiden avulla on parannettu myös merkittävästi. Muista hyötyominaisuuksista mainittakoot vaikkapa puheentunnistus (ei ymmärrä silti suomea) ja tietysti tehokas tuki 64-bittisille ja tupla jne. prosessoreille.

Entäs ne haitat? Ensimmäisenä tulee mieleeni, että Vista vaatii valtavasti tietokoneelta. Puoli gigaa tai jopa giga muistia, kiintolevytilaa gigatavukaupalla, hyvä näytönohjain jne. Ja tämä on siis minimi. Jos koneen haluaa toimivan sukkelaan, on syytä varautua vielä parempaan "rautaan". Okei, jos kone on uusi eikä ihan halvimmasta päästä niin ongelmia tuskin tulee. Mutta, jos kone on vanha tai kannettava tietokone, ongelmia tulee. Edellisestä haittaosiosta voidaan myös johtaa helposti yksi merkittävä tietoturvaongelma: Ohjelmakoodia on valtavasti. Ja mitä enemmän koodia, sitä enemmän virheitä ja tietoturvaongelmia. Lisäksi Vistan haittapuolena ovat kopiointisuojaussekoilut ja yksityisyydensuojaan liittyvät ongelmat, jotka ovat moninverroin pahempia kuin XP:ssä koskaan on ollut. Piraatteja ne eivät estä, mutta tavalliselle käyttäjälle aiheuttavat päänvaivaa ja yksityisyyden suojan loukkausta.

Mitä jäi mielestäni Vistasta puuttumaan?
  1. Käyttöjärjestelmässä pitäisi olla jokin sellainen ominaisuus, että käyttäjä kykenisi luotettavasti ja varmasti näkemään kaikki jutut jotka koneessa A) On laitettu muun kuin Microsoftin toimesta ) B) On käynnistymässä koneessa C) Milloin em. muutokset on tehty. Tämä mahdollistaisi systeemin "hallussa pitämisen", eli käyttäjä pysyisi kärryillä siitä mitä koneessa tapahtuu.
  2. Näistä voisi sitten vielä johtaa, että D) Käyttäjän pitäisi olla mahdollista estää ohjelman X käynnistyminen koneesta piste ja aamen. Tarkoitan siis, että siinä missä spyware ja virukset ja takaporttiohjelmat aiheuttavat nykyään ongelmia, koska niitä ei oikein näe eikä pysty poistamaankaan, tulisi tämä ongelma jo pikkuhiljaa saada korjatuksi.
  3. Kaksi edellä mainittua juttua saataisiin helpoiten ratkaistua siten, että Vistassa olisi mahdollista tehdä "korjausromppu", jolta koneen voisi käynnistää ja joka sitten analysoisi Vistan systeemejä ja jolla voisi sitten tehdä siis em. korjauksia. Tämä siksi, ettei tarvitsisi luottaa käyttöjärjestelmään (koska se voi olla haittaohjelman saastuttama) vaan voisi luottaa jo asennusvaiheessa tehtyyn boottiromppuun.
  4. Korjausrompulla voisi olla muutakin käyttöä, sillä voisi sitten esimerkiksi varmuuskopioida koko käyttöjärjestelmän helposti vaikka toiselle kiintolevylle tai salattuna pakettina kiintolevyn sisälle (josta sen voisi aina tarvittaessa palauttaa). Käyttöjärjestelmä voisi muistuttaa varmuuskopioinnin tarpeesta toisinaan. Jos mittavia ongelmia sitten tulisi käyttöjärjestelmän kanssa, voisi vain yksinkertaisesti palauttaa tuon varmuuskopion ja käyttöjärjestelmä olisi täsmälleen siinä tilassa missä se oli kun varmuuskopio tehtiin.
  5. Korjausromppua voisi tietysti myös käyttää kaikkien fyysisten kiintolevyn vahvaan salaamiseen ja salauksen "avaamiseen". Tällöin voisi olla varma, että kun kukaan ei tiedä salasanaasi jolla salaus on tehty, kukaan ei voi onkia mitään tietoa miltään kiintolevyiltäsi. Ja kun kukaan ei voisi peukaloida romppuasi, kukaan ei voisi peukaloida kryptaus/purkuohjelmaakaan. Etenkin kannettavien tietokoneiden kanssa tämä olisi melkoisen hyödyllistä esimerkiksi varkaustapauksia ajatellen.
  6. Käyttäjätilit pitäisi oletuksena olla sellaiset, että taavitaviskäyttäjä ei pysty tuhoamaan tietokonettaan. Tämä tarkoittaa, että minusta esimerkiksi nettiin ei pitäisi järjestelmänvalvojan oikeuksin, vanhentuneella virustentorjuntaohjelmilla tai epäturvallisin asetuksin päästää käyttäjää lainkaan...tai siis ainakaan ilman jatkuvia ruikutus- ja varoitusviestejä (muutenhan ei virustentorjuntaa saisi ikinä päivitettyä kuntoon). Jo loppuisi pääkäyttäjän oikeuksin surffailu ja koneen saastuttaminen ja "emmää tiennyt enkä välittänyt ettei virustentorjuntaa ole".
  7. Käyttäjätileistä vielä se, että taavistaviskäyttäjän tilillä ei pitäisi voida tehdä mitään, siis täsmennän, mitään muutoksia mihinkään järjestelmän osaan ja mihinkään mikä vaikuttaa muihin käyttäjiin mitään. Jos sellaisia muutoksia tarvitsee tehdä, tehkööt ne sitten pääkäyttäjän oikeuksin ja pääkäyttäjän tiliä käyttäen, tuhannen ja yhden varoituksen ja ruikutuksen jälkeen. Tällöin ei taavi taviskäyttäjä saa sotkettua konetta tai muiden käyttäjien tilejä hölmöillessään koneellaan.
  8. Pistän vielä vähän paremmaksi: Taavi taviskäyttäjän tilillä ei pitäisi pystyä edes suorittamaan yhtään sellaista "suoritettavaa tiedostoa" (.exe, .scr, .cmd, jne.) joita järjestelmänvalvoja ei ole suoritettavaksi hyväksynyt. Suojattuun tietokantaan vaan kaikkien turvallisten em. tiedostopäätteiden omaavien tiedostojen tiivistearvo (vaikka Whirpool tiivistettä käyttäen), joista Vista sitten tarkistaisi saako tiedoston edes suorittaa. Jo loppuisi Taavi taviskäyttäjältä virusten suorittaminen ja kaikenlaisten paskaohjelmien ja spywaren asentelu koneeseen.
  9. Järjestelmän minimointi tietoturva-aukkojen minimoimiseksi ja toisaalta järjestelmän keventämiseksi. Kaikki mitä ei tarvitse olla päällä, ei pitäisi olla päällä oletuksena. Windows XP on jo paha esimerkki tästä, kaikenlaisia tarpeettomia palveluita käynnistyy taustalle tusinoittain viemään muistia ja riskeeraamaan tietokonetta. Vista on vielä pahempi tässä suhteessa.
  10. Vistan mukana tulisi olla sekä paperiversiona, että käyttiksessä itsessään, tietoturvaohjeistus tietokoneen käytöstä sekä systeemin pitäisi muistuttaa käyttäjää jos tämän koneessa ei ole kaikki ok. Windows XP SP2:ssa on "tietoturvakeskus", joka varoittelee käyttäjiä jos palomuuri, virustentorjunta tai päivitykset eivät ole kunnossa. Tämä on hyvä ominaisuus ja sitä voisi vielä Vistassa kehittää edelleen.
Siirtyäkkö Vistaan vaiko ei? Itse en kyllä aio siirtyä, enkä suosittele muidenkaan siirtymistä siihen niin pitkään kuin XP:llä pärjää. Kun XP:stä alkaa veto loppua (lähinnä siis kun päivityksiä ei enää Microsoftilta saa), voisi harkita vakavasti Linuxiin siirtymistä (jos siihen mennessä joku distro on ihan oikeasti hyvä ja käytettävä ja luotettava). Ei Mac mikään huono vaihtoehto olisi sekään. Kyllä Vistaan siirtyminen taitaa jäädä ainakin multa tekemättä kokonaan, tai ainakin siirtymään hamaaseen tulevaisuuteen. Pahimpienkaan teknofriikkien ei kannata mielestäni missään tapauksessa siirtyä Vistaan vielä vuoteen, vaan antaa pahempien aukkojen ja ongelmien tulla paikatuiksi ennen siihen siirtymistä. Ehkä sitten kun Vistalle on Service Pack 1 ulkona, kannattaisi edes harkita Vistaan siirtymistä. Luultavasti ei siis sittenkään.

9 kommenttia:

Ilkka Ahmavaara kirjoitti...

Huhhuh! Olipa vuodatus ja minulla jopa hauskaa lukiessani! Olen hyvin vahvasti Markuksen kanssa samaa mieltä, mutta toiveet Vistan konfiguroinnista MS:llä taitaa olla pelkkää kuvitemaa. Onhan XP jo nähty. Tuskin meno muuttuu.

Miksei sitten Linus tai Mäkkäri jatkossa, mutta itse toivoisin Geospohjaisten käyttisten kehittymistä: ne on olleet ainakin tosi yksinkertaisia, mutta perustyöskentelylle erinomaisia pohjia. Noh, en tiedä.

Markus on kertonut eduskunnan tietoturvasta ja minä muistaakseni kerran kertonut sairaanhoito alalta vähän turhankin rajun esimerkin, joka valitettavasti pitää paikkansa yhä (eikä mitään korjausta ole tietenkään tapahtunut).

Että tämmöstä meno on, Hasta la Vista! (mitä lie tarkoittaneekaan)

Markus Jansson kirjoitti...

Hei kuule, voisin kertoa terveysalan- ja laitosten tietoturvasta sellaisia tarinoita, ettet uskaltaisi enää potilaaksi sinne mennä... parempi olla etten kerro, voisi tulla syytteet ja tuomiot niskaan siitä hyvästä. Joskus voisin kyllä ihan yleisellä tasolla "sivaltaa" oikein kunnolla, menemättä yksityiskohtiin... ;)

Ilkka Ahmavaara kirjoitti...

Kyllä, olen todellakin tietoinen, ja vältän käyttämästä terveyskeskus ym. palveluja.

Yrityksistä, (hienovaraisista) huomautuksista huolimatta tilanteeseen ei ole lainkaan puututtu, joten minäkin olen ottanut sen helpoimman kannan: kun asiaa ei ajattele ei sitä ole olemassakaan. Tämä taitaa olla jonkinlainen maan tapa Suomessa.

root kirjoitti...

Ei jumalauta pojat. Kyllä ekana pitäisi olla huolissaan terveysalan työntekijöiden ammattitaidosta, työolosuhteista ja jaksamisesta. Siinä ei ole tieteoturvalla hevonvitun merkitystä, jos potilas kuolee hoitovirheeseen. "En uskalla mennä hoidettavaksi terveyskeskukseen, kun tietoturva on huonoa" - on teillä prioriteetit kohdallaan.

Mitä itse Vista-jupinaan tulee: "parannusehdotukset" ovat sitä luokkaa, että jokaiseen firmaan saisi palkata 2-3 kertaa lisää it-tukihenkilöitä, jos Windowsin käyttäminen olisi noin rajoitettua. Teoriassa kuulostaa hyvältä ja hienolta, mutta huomaa, että kirjoittajalla ei ole kokemusta käytännön it-maailman kanssa (tai jos on, niin voin vain sääliä herran työnantajaa ja kollegoja).

Markus Jansson kirjoitti...

>Siinä ei ole tieteoturvalla
>hevonvitun merkitystä, jos potilas
>kuolee hoitovirheeseen.

Tietoturvattomuus nykyään voi aiheuttaa hengenvaarallisia tilanteita, joita aikaisemmin ei ollut mahdollista kun (tietoturvattomaan) tietotekniikkaan ei luotettu.

>"En uskalla mennä hoidettavaksi
>terveyskeskukseen, kun tietoturva
>on huonoa"

Ei Ilkka noin sanonut. Älä vääristele. Hän vain sanoi olevansa tietoinen ongelmista ja välttävänsä terveyskeskusten käyttämistä.

>Mitä itse Vista-jupinaan tulee:
>"parannusehdotukset" ovat sitä
>luokkaa, että jokaiseen firmaan
>saisi palkata 2-3 kertaa lisää
>it-tukihenkilöitä, jos Windowsin
>käyttäminen olisi noin
>rajoitettua.

Tavallisen käyttäjän ei tarvitse suoritella mitään ohjelmatiedostoja, joita ylläpito ei ole koneelle aikaisemmin laittanut. Piste ja aamen.

>Teoriassa kuulostaa hyvältä ja
>hienolta, mutta huomaa, että
>kirjoittajalla ei ole kokemusta
>käytännön it-maailman kanssa

Kerro ihmeessä käytännön esimerkillä, miten nuo esittämäni asiat vaikeuttaisivat normaalia tietokoneen käyttöä firmassa X. Odotan mielenkiinnolla, mutta luultavasti täysin turhaan.

root kirjoitti...

Ohjelmistotalo: talon kehittämää softaa joutuu käyttämään varsin monipuolinen otos firman henkilökunnasta aina kehittäjistä testaushenkilöstöön (yleensä taavitavis) ja myyntimiehiin (varsinkin nämä ovat niitä taavi taviksia). Parhaimmillaan softasta käännetään uusi versio useita kertoja päivässä, jolloin tietenkin versionumero muuttuu (jos ei muuta, niin buildin numero). Adminin pitäisi olla siis jatkuvasti päivittämässä vähintään myyntimiesten, testaajien, asiakaspalveluhenkilöstön jne. koneita, jotta he voisivat ajaa tuoreinta exeä.

Toinen esimerkki teollisuudesta:
Automaatiojärjestelmiä talossa n. 300, joista 60% pyörii PC-raudan avulla. Järjestelmätoimittajia 15-30, jotka päivittävät järjestelmiä säännöllisen epäsäännöllisesti. Paikallinen it-väki ei välttämättä tiedä mitään järjestelmän toiminnasta, eli turvallisen päivityksen kannalta on parasta, että järjestelmätoimittaja tekee päivityksen, jonka jälkeen paikallinen admin joutuu päivittämään sallittujen ohjelmien listan. Kerran tehtynä ei kuulosta huonolta, mutta noita päivityksiä voi tulla tiheäänkin, varsinkin käyttöönottovaiheessa.

Markus Jansson kirjoitti...

>Ohjelmistotalo

Siellä jengi luultavasti tajuaakin jotain tietoturvasta.

>Parhaimmillaan softasta käännetään
>uusi versio useita kertoja
>päivässä, jolloin tietenkin
>versionumero muuttuu (jos ei
>muuta, niin buildin numero).

Sitten ko. ominaisuuden voisi ottaa vaikka pois päältä tai kytkeä sen "pois päältä" tiedostoa X kohti. Tai käyttää digitaalisia allekirjoituksia sen sijaan.

>turvallisen päivityksen kannalta
>on parasta, että
>järjestelmätoimittaja tekee
>päivityksen, jonka jälkeen
>paikallinen admin joutuu
>päivittämään sallittujen ohjelmien
> listan.

No tuo ei kestä kauaa. Taas vaihtoehtoja on muitakin, ks. edellä.

ouzo kirjoitti...

Olen Markuksen kanssa tässä aivan samaa mieltä. Ydintoiminnoiltaan pelkistetty käyttis, jonka saa boottilevylleeltä tarkastettua ja palautettua. Kaikki prosessit ja toiminnot saisi näkyviin tehtävienhallinnassa, jossa voisi olla vielä reaaliaikainen listaus.
Lisäksi tiedostojen, kirjastojen ym. autentointi, eli tiivisteet.

Ongelma on vain se että M$ Windows on kaupallinen tuote ja siinä on oltava kaiken maailman aktivoinnit ym. pitatismin torjumiseksi, ja se että aivan varmasti Windows-versioiden suunnittelussa "pyöreän" pöydän äärellä on ollut myös NSA yhtenä osapuolena laittamassa omat palikkansa ja takaovensa.

Anonyymi kirjoitti...

Sekoa porukkaa vistassa ei ole mitään edellämainituista ongelmista. ja jos joku valittaa että tehot ei riitä nii vista pyörii hyvin 512 ramilla jollei mitään ihmeellistä tee ja yritäppäs ettiä nykyajan kaupasta 512 ramilla varustettu kone.