UmmaGumma

Kirjoittaja Aihe: Tietoturva-asiat  (Luettu 3775 kertaa)

Hommaforum Admin

  • Administrator
  • Jäsen^^^
  • *****
  • Viestejä: 875
  • Liked: 72
Tietoturva-asiat
« : 14.12.2008, 11:23:41 »
PALVELIMEN SIJAINTI
Hommaforum toimii sitä varten dedikoidulla virtuaalipalvelimella. Palvelinlaitteisto sijaitsee HostICan-yhtiön Equinix’s Datacenter -palvelinkeskuksessa Yhdysvalloissa Pohjois-Virginiassa.

TIETOJEN LUOTTAMUKSELLISUUS
Ylläpito ei luovuta palveluun liittyviä tietoja (käyttäjätiedot, sähköpostiosoitteet, IP-tunnistetiedot) kolmansille osapuolille.

(täydennetään myöhemmin)
« Viimeksi muokattu: 14.12.2008, 16:35:34 kirjoittanut Hommaforum Admin »

Avrelivs

  • Ankallismielinen
  • Jäsen^^^
  • ***
  • Viestejä: 1 020
  • Liked: 5
Vs: Tietoturva-asiat
« Vastaus #1 : 14.12.2008, 16:05:22 »
Tämä nyt on yhden henkilön kanta, mutta itse paljastaisin näin julkisesti mahdollisimman vähän tietoturva-asioista. Se nyt on ihan ok kertoa, että palvelin sijaitsee EUvostoliitton ulkopuolella, mutta muuten pitäisin don't ask, don't tell -linjaa. Nimittäin nekin ihmiset jotka mielellään potkisivat Homman ja Suomen kumoon tarkkailevat meininkiä, ja saattavat saada ideoita. Itse asiassa hämmästyttää ettei mitään DDoS-hyökkäyksiä eräitä sivuja (Scripta, vieraskirja...) vastaan ole ilmeisesti vielä nähty.
Bears on a Submarine

Vääräpää

  • Jäsen^^
  • **
  • Viestejä: 266
  • Liked: 5
  • Bannattu poltergeist
Vs: Tietoturva-asiat
« Vastaus #2 : 14.12.2008, 16:26:50 »
Komppaan Avrelivsta.
Kaikki on mahdollista, mahdottomassa menee vain pitempään.

"Vääräpää on kyllä ihmeen hyvä tyyppi vaikka onkin joskus vetäny sieniä ja salaattia." -NxS

Lazer Apparaten

  • Jäsen^^
  • **
  • Viestejä: 308
  • Liked: 8
  • Ovum aureum hic vacoare
Vs: Tietoturva-asiat
« Vastaus #3 : 14.12.2008, 16:32:09 »
En itse mainitsisi julkisesti mitä ohjelmistoja foorumin turvaamiseksi käytetään.. :-\
Vidi Europae recens et mori

Hommaforum Admin

  • Administrator
  • Jäsen^^^
  • *****
  • Viestejä: 875
  • Liked: 72
Vs: Tietoturva-asiat
« Vastaus #4 : 14.12.2008, 16:34:45 »
Kyllä ja ei. Tämä on "Security by obscurity" vs "Security by Design"-asia. Kumpikaan ei puhtaasti sovellettuna kelpaa, vaan molemmista tulee poimia osia.

Mielestäni julkiseksi tiedoksi voi määritellä sellaisen, minkä

a) saisi muutenkin helposti selville ja
b) minkä tietäminen edesauttaa ihmisten luottamusta HOMMAn toimintaan ja
c) mahdollistaa tietoturva-asioiden edelleenkehittämisen.

Mutta siirretään tämän keskustelun yksityiskohdat ei-julkiselle puolelle.

[MUOKATTU: otin ohjelmistonimen pois]
Ei-julkista tietoa onkin sitten kaikki muu.
« Viimeksi muokattu: 14.12.2008, 16:36:56 kirjoittanut Hommaforum Admin »

Avrelivs

  • Ankallismielinen
  • Jäsen^^^
  • ***
  • Viestejä: 1 020
  • Liked: 5
Vs: Tietoturva-asiat
« Vastaus #5 : 14.12.2008, 16:41:26 »
Kyllä ja ei. Tämä on "Security by obscurity" vs "Security by Design"-asia. Kumpikaan ei puhtaasti sovellettuna kelpaa, vaan molemmista tulee poimia osia.

Samaa mieltä, ja tyytyväinen muutoksiin. Security by obscurity on huono asia jos koko turvallisuus perustuu siihen - eli toivotaan ettei hyökkääjä saa tietää mitä vastassa on, koska jos saa, selviää heti, ettei vastassa ole paljoa mitään. Se on hyvä asia silloin, jos hyvin suunnitellut turvatoimet ovat lisäksi hyökkääjälle enimmäkseen tuntemattomia. Hyvä lukko on jees, mutta vielä parempi on hyvä lukko jonka tyyppiä voro ei tiedä. Tai jotain - Avrelivs postaa jälleen humalassa, niin epäsuotavaa kuin se onkin. Täältä lähtee joka tapauksessa iso käsi Hommafoorumin adminväelle. Työtänne todella arvostetaan. :)
Bears on a Submarine

PK

  • Ennntinen stalinisti
  • Jäsen^^^
  • ***
  • Viestejä: 1 002
  • Liked: 2
Vs: Tietoturva-asiat
« Vastaus #6 : 15.12.2008, 14:07:36 »
Nyrkkisääntönä voitaneen pitää, että kaikki tietojärjestelmät ovat häxättävissä.

acc

  • Jäsen^^^
  • ***
  • Viestejä: 2 793
  • Liked: 2493
Vs: Tietoturva-asiat
« Vastaus #7 : 16.12.2008, 15:44:47 »
TIETOJEN LUOTTAMUKSELLISUUS
Ylläpito ei luovuta palveluun liittyviä tietoja (käyttäjätiedot, sähköpostiosoitteet, IP-tunnistetiedot) kolmansille osapuolille.


Entä jos ajatuspoliisi ottaa yhteyttä palvelun suomalaiseen tilaajaan ja pyytää tätä rangaistuksen uhalla hankkimaan ja luovuttamaan käyttäjätiedot. Eräs mahdollisuus on myös, että suomalaiseen tilaajaan kohdistetaan kiusantekomielessä tutkintapyyntöjä tms.

Johtopäätös. Palvelun tilaajan olisi ehkä hyvä olla Suomen ja EU:n lainsäädännön ulottumattomissa. - Mitä sanovat lakinetsit?
Guillaume Faye:
Steeped in Christian culture, we often think that religion is substantially synonymous with non-violence and respect for others. Such a view is absent from the Muslim tradition and beyond its understanding.
https://www.amren.com/features/2019/09/preparing-for-the-decisive-struggle/

NxS

  • Jäsen^^
  • **
  • Viestejä: 198
  • Liked: 5
Vs: Tietoturva-asiat
« Vastaus #8 : 16.12.2008, 16:35:26 »
Tai siirtää palstan näennäisen omistajuuden vaikka kiinaan. Siinä rupeaa sitten kooärpee neuvottelemaan herra Pingin kanssa.

Tagit: