From: Murat Koç (muratkoc@kivi.com.tr)
Date: Fri 07 Oct 2005 - 11:30:18 EEST
> Merhabalar,
Merhaba,
>
> Bu uzun girişten sonra bakalım ben neler demeyi başaracağım.
>
>
> "Hal böyle olunca Windows ne yaparsa yapsın altından kalkamayacağı
> cehalette bir toplulukla karşı karşıya."
>
O yazıdaki bu düşüncenin oluşmasını sağlayan fikir doğru değil. Windows sadece
küçük işyerleri ve desktoplarda kullanılmıyor bugün bir sürü büyük yer hala
Oracle veya başka büyük çaplı uygulamalarını Windows Server ailesi üzerinde
çalıştırıyor.
Altından kalkamayacağı cehalette dediğiniz topluluk aynı şekilde Linux
topluluğu için de geçerlidir.
Daha geçen hafta 3 tane farklı yerden sistemlerinden bir sorun olduğu ve
sorunun ne olduğunu çözmemiz için istek geldi.
Sonuç: hepsine worm/hacker(?) girmişti. Sebep ya yazılan php kod açığı ya da
bruteforce ile yapılmış olan kullanıcı/şifre taraması.
Sonuçta hangi sistemde olursa olsun kullanıcıları ev kullanıcıları ve orta
düzey adminler ve ileri düzey adminler diye ayırmak gerekebilir.
Ki windows dünyasında da çok sağlam adminler var ve sistemleri gerçekten iyi
çalıştıran.
Ek olarak yapılan testlerde filan Vistanın oldukça kararlı ve düzgün çalıştığı
görüldü bugüne kadar.
> Düşünceler:
> -Altından kalkamıyorsa piyasadan çekilsin.
Mümkün değil :)
Bırakın altından kalkmayı bundan ayrıca para kazanıyor Microsoft :)
> -Bunun bir sebebi güvenliğe yeterli önem verilmemesi, yada bu açıkların
> arkasında başka amaçlar olması olabilir mi?
bkz: NSA ve Microsoft ...
> -Bildiğim kadarıyla genel olarak win$ sistemlerine girmek için bir onaya
> gerek yok, herhangi özel bir önlem alınmadığı sürece girilebiliyor.
>
Yanlış.
> -Win$ olmasa bugün bu bilgisayarları kullanamıyor olacaktık; çünkü
> bilgisayarların yaygın olmadığı dönemlerde, win$ in kolay kullanımı
> bilgisayar kullanımını artırdı ve donanım elemanları bu sayede ucuzladı.
Bunun için klasik olarak Gates'in pazarlama dehası olduğu yorumu yapılır. El
altından kaçak kullanıma izin verip insanları alıştırdığı için.
> -Oyun piyasası gibi birçok piyasadan ekmek yiyen bütün insanlar bunu
> win$ e borçlu.
>
Evet. O oyunlar Linux için de yapıldı. bkz Loki, ama ne oldu battı!
> "Şu ana dek üzerinde konuştuğumuz konu kısaca budur. Kanımca Microsoft,
> bu güvenlik açıklarının tamamından sorumlu tutulmamalıdır."
>
> Düşünceler:
> -win$ yaptıkları için değil, yapmadıkları için sorumludur.
>
> "Linux kullanırken bunlar başınıza gelmez, çünkü şu anda bu tarz
> güvenlik açıklarından faydalanan firmalar genel ev ve küçük işyeri
> kullanıcılarını hedefliyorlar."
>
Son derece yanlış. Linux kullanırken dahi bir sürü şey başınıza gelebilir.
Bunun için önlem almış/alabilecek bir dağıtım kullanmanız gerekir.
bkz EAL4+ SuSE,RedHat
> Düşünceler:
> -Linux sistemleri büyük şirketler tarafından kullanılıyor ve bence bu
> kuruluşların saldırıya uğramadıklarını düşünmek doğru olmaz. (gerçek
> bankalar soyuluyor, sanal bankalara neler oluyordur...) Bir işletim
> sistemi herkesin heryer tarafından saldırıya uğrayabileceğini düşünerek
> tasarlanmalıdır. Aksi halde o sistem delik deşik olacaktır.
Doğrudur.
> Aklımdakileri samimi bir dille/düşünceyle aktardığımı düşünüyorum.
> Amacım iğnelemek yada bilmişlik taslamak değil, sadece istediğiniz gibi
> düşüncelerimi paylaşmak.
>
> Bu tip konularda fikir alış verişi yapmaya (tartışmaya değil!),
> öğrenmeye, bilinçlenmeye her zaman ihtiyacımız var. Böyle bir girişimde
> bulunduğunu için tebrik ederim.
Teşekkürler,
-- Murat Koç Kivi Bilişim Teknolojileri _______________________________________________ Linux mailing list Linux@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux