Re: [LINUX:2285] Re: hangi surum

Baris Cenberci (Baris.Cenberci@raksnet.com.tr)
Thu, 01 May 1997 22:35:24 +0300

Messages sorted by: [ date ][ thread ][ subject ][ author ]
Next message: Mustafa Akgul: "Re: [LINUX:2280] hangi surum"
Previous message: Murat Cakir: "Re: [LINUX:2284] Re: hangi surum"

Murat Cakir wrote:
>
> surum konusundaki soruda, tercihim BSD dememim sebebi aslinda Linux u
> sevmedigim icin degil - sonucta bu linux listesi degil mi? 8-) - ama
> Berkeley nin kodlarinin guvenilir bir yani hep oldu. BSD kodu da , linux
> kodu da rahatca elde edilebilir. Ama sniffer lar, spoof/hijack vs. kodlari
> hep linux uzerindedir degil mi? (net library leri sebebiyle). Benim su an
> calistigim sistemler arasinda, HP-UX 9.xx-10.xx, Solaris 2.4-2.5.1, SCO
> Unix, Linux (debian, slakware, redhat) ve bilimum sistemler var, ama kendi
> makinamda FreeBSD calistiriyorum.
> Yani csh ya da bash(sh), emacs ya da vi, pine ya da elm vs. gibi tercihler
> meselesi. Belki linux tan once, (sysadm kendi tecrubesi dogrultusunda)
> FreeBSD ya da SCO Unix kullanarak iki ekolude ogrenmeli ve daha sonra linux,
> AIX, hp-ux 9xx vs. gibi devam etmeli. Yani Linux un PC de calismasi kodunun
> zayif olmasi, commercial OS lerden fazla bug icermesi vs. gerektirmiyor
> (hatta kodun tumunun zaten sifirdan yazilmis olmamasi sebebiyle, bir cok
> komut, tool, structure vb. BSD ve SVR4 kodlarini iceriyor).
>

Merhaba, kisisel de yollanabilirdi ama, sanirim listeye gecmek faydali
olacak...

Benim guvenlik anlayisim, 'black box'dan ziyade, 'crystal box'a yakin.
Yani, guvenilir sistem ayni zamanda acik sistem uzerinde olmali,
sistemin kodu incelenebilir olmali... (Bu en ufak clienttan, en buyuk
sistemlere ya da guvenligi saglayacak firewallara kadar boyle olmali...)
Bu konuda, gercekten guvenlikciler arasinda buyuk bir catisma var. Ancak
guvenilir sistemler, kodu herkes tarafindan gorulebilen sistemlerdir
yaklasimi bana daha yakin. (Yani hodri meydan...) Eger sisteminizin kodu
herkese acik degilse, ayni zamanda, o kodda bulunan buglarin bir sekilde
ortaya cikma ihtimali daha az ancak size verecegi zarar daha fazladir.
Bu yaklasim sanirim dogru olmali... Sonucta standart DES algoritmalari
da herkes tarafindan incelebilinir degil mi?? (Isteyen crypt'in
source'una goz atsin... ;) ) Net lib'leri gizlemek, ya da ortaya
koymamak, hacker'i ne kadar durdurabilir ki? (Ya da nereye kadar ;) )

Linux'u da bu yuzden seviyorum... PING OF DEATH ciktiginda, linuz icin
patch sadece iki saat icinde cikmisti... Eh tabii, bunu uygulayip
uygulamama sysadm'in sorumlulugu...

Baris Cenberci RAKSNET Iletisim Teknoloji ve Ticaret A.S. Network Bolumu Guvenlik Grup Lideri e-mail : Baris.Cenberci@raksnet.com.tr Tel : +90 232 4413033 ext 115 Fax : +90 232 4414214

Next message: Mustafa Akgul: "Re: [LINUX:2280] hangi surum"
Previous message: Murat Cakir: "Re: [LINUX:2284] Re: hangi surum"