Comments on: Kuidas viia edasi Euroopa küberjulgeolekut? https://blog.ria.ee/kuidas-viia-edasi-euroopa-kuberjulgeolekut/ blog.ria.ee Thu, 07 Mar 2019 12:41:20 +0000 hourly 1 https://wordpress.org/?v=5.8.3 By: turvalisus ei ole seisund vaid protsess, mille eest tuleb pidevalt hea seista https://blog.ria.ee/kuidas-viia-edasi-euroopa-kuberjulgeolekut/#comment-10129 Sun, 01 Jul 2018 18:40:03 +0000 https://blog.ria.ee/?p=2267#comment-10129 Siin https://www.imdb.com/title/tt2317542/ lugu kuidas 15.a. noormees tekitas MS Windowsi viirusega ~6 miljardit dollarit majanduskahju, kriitiline taristu seiskus (sh tuumaelektrijaam). See kõik sai võimalikuks tänu sellele, et see kriitiline taristu kasutas kergesti haavatavat (ilmselt ka hooldamata) omandvara, peamiselt MS Windowsi. Kas me soovime ka Eestis niikaua suletud koodiga omandvara kasutada kuniks kogeme sarnast olukorda? UNIXilaadsete süsteemide, nt GNU/Linuxi puhul selliseid probleeme ei ole, tarkvara regulaarne uuendamine on muidugi vältimatult vajalik. UNIXilaadsed, sh GNU/Linux vähemalt on turvaliseks muudetav. MS Windowsi puhul võib jätta mulje turvalisusest kuid sageli kujuneb MS Windowsi turvaliseks muutmine sõelaga vee kandmiseks…
Seetõttu on kurb vaadata kui “turvaeksperdid” peavad ettekandeid tõsistel teemadel kuid teevad seda näiteks MS Windowsiga arvutist ja kasutavad MS Powerpoint’i…

]]> By: vaba https://blog.ria.ee/kuidas-viia-edasi-euroopa-kuberjulgeolekut/#comment-9851 Wed, 27 Jun 2018 07:30:28 +0000 https://blog.ria.ee/?p=2267#comment-9851 Ilmselt tuleks kõik binaarid seostada lähtekoodiga, et miski avalikusele mitte sobiv lähtekood/binaar ei töötaks. Avalikkus eeldaks ka FSF osalust.
Lihtne oleks samuti GNU binaarid ja lähtekoodid signeerida ühise võtme alla, mis kinnitab identsust.

]]> By: vaba https://blog.ria.ee/kuidas-viia-edasi-euroopa-kuberjulgeolekut/#comment-9850 Wed, 27 Jun 2018 07:20:02 +0000 https://blog.ria.ee/?p=2267#comment-9850 Vaba tarkvara on veelgi tähtsam:
https://www.gnu.org/philosophy/free-software-even-more-important.html

Kui küberjulgeolek peidetakse “non-free” tarkvara taha, siis sellest ei tule midagi välja. Igasugune mitte-vaba javaskript-draiver-tarkvara suurendab küberohtu.
(ka need wannacrypti binaarid on non-free, sest nende binaaride lähtekoodid on kasutajale ligipääsmatud)

Huvitav konflikt on tulemas vaba tarkvara ühinguga.
Absoluutne ligipääs pimeveebile eeldab ka sissekirjutuse lisamist lähtekoodile. Jälgin huviga kuidas fsf-il läheb.

Pigem tuleks microsoft windowsi platvorm kirjutada ümber linux-libre kernelile ja gnu tarkvarale näiteks..

]]>