Aikaa on kun yhdellä kursilla opetettiin linuxia. Tais olla Suse, ei enään oo hyvin muistissa. Linuxin kerneli sen palomuurin mahdolliseksi jo tekee. Yksinkertainen tapa, kunhan vähän opettelee, on kirjoittaa tekstitiedosto, tietyllä nimellä, jossa komentaa kaikki portit kiinni. Sitten määrittää mikä softa saa käyttää mitäkin porttia. Tämän tiedon joutuu jostain kaivamaan. Senpä jälkeen mikään ei luvattomasti koneeseen tule. Bugit ja turva-aukot niissä softissa joille on portin avannut voi sitten reikä isommaksi kaivaa. Saattoi homma mennä jotenkin tähän tapaan. Puppy Linuxin menusta löytyy palomuurin nimellä kuvake, joten varmaan joku graafinen liittymä sille palomuurin asettelulle. Kursilla maikka kertoi että useampi kuukausi meni, ennenkuin suojaamaton linux oli sisään hakkeroitu, kun kerran testasivat. xp vastaavasti sisään tultiin parin minuutin kuluessa. Ajassa joka on lyhyempi kuin päivitysten lataamiseen menevä aika. Saattoi olla ettei xp:lle vielä ollut edes SP1:stä tossa testissä. Nykyään SP3:n voi imuroida ja polttaa cd:ksi. Eka linux virus ilmestyi 1997 Wikistä voi katsella mitä sinne linuxin malwaresta on kirjoiteltu.
Muistan lukeneeni yhden testin, jossa muutama XP asennettiin oletus asetuksilla ja joissa ei avattu edes selainta kertaakaan, niin ne täyttyivät pöpöistä. Lopulta koneissa pyöri satoja prosesseja ja nettiliikenne oli kova. Vaikka siis niitä ei käytetty yhtään. Useimmat Linux hakkeroinnit tehdään koneisiin joissa pyörii joku palvelu, johon on löytynyt joku aukko. Esim php:tä on kritisoitiin kovasti muistaakseni aikanaan. Kotikoneessa, jossa ei pyöritetä mitään palvelua, niin voi olla turvassa. Jos mikään ei vastaa kutsuihin, niin ei sitä konettakaan saa hakkeroitua. Linux jakeluissa yleensä portit on kiinni asennuksen jälkeen. Sen voi testata vaikka jollain skannauksia tekevällä sivulla. Toki portteja 'avautuu' sitä mukaa kun ohjelmia käynnistää selain, ntp palvelin, jne... Täytyy muistaa myös, että jos palomuurissa on hyödynnettävä bugi, on väärin säädetty, ei jostain syystä ole käynnistynyt....niin ei se paljoa turvaa. Rautamuuri on minusta aina parempi. Softamuurit ovat XP:n onaisuuksien takia levinneet, eivätkä ole niin tarpeellisia kuin luullaan. Linuxia voi käyttää ilman palomuuria - XP:tä ei. Ja XP:tä mieluiten virtuaalikoneessa ilman verkkoa, jos on pakko käyttää.
Ei xp:ssä ilmestymisen jälkeen hyödynnetyt reiät tarkoita, että selain tms., päivitykset tai aktivointi pitäis käynnistää, jotta niistä sisään pääsee. Service Packitön xp on niin reikänen, että se varmaan kaapataan ennenkuin netin kautta saat sen edes aktivoitua. Ja mikkisofta ei ole tiedoitellut tästä. Erikseen suojatulla koneella lataat ja asennat päivitykset. SP3 jeesaa pitkälle. Ainakin aktivoit sen winukan puhelinaktivointina, jos se asennuspäivänä pitää tehdä, eikä 30 vrk:n sisällä. Reiät on syytä tukkia ennenkuin nettikaapelin koneeseen kiinnittää. En muista, veikkaa, että se munkin maikka ja niiden testi, mitään eivät koneella tehneet nettiasioita. Botti-hakkeria on sen testin jälkeen varmaan lisää tullut ja tehokkaampia. Sekunneista kiinni nykyään tod.näk. Täysin service packitön asennus cd on jo harvinaisempi media.
