From: Yaşar ŞENTÜRK (yasar@dijitaltek.com)
Date: Tue 18 Oct 2005 - 12:07:11 EEST
Merhaba;
Asıl sorduğunuz soruya cevaben de bir işletim sisteminin açık kaynak
kodlu olması bir güvenlik açığı değildir. Aksine sistem açık kaynak
kodlu olduğu için kodlar çok daha fazla göz tarafından incelenir ve
olabilecek açıklar daha çabuk görülür.
Az önce EnderUNIX listelerinden birisine bir e-posta geldi ve içerisinde
OpenBSD kurulu bir sunucunun 595 gündür açık olduğu yazıyordu. Söz
konusu sunucunun ne amaçla kullanıldığını bilmiyorum ama bu süre az çok
fikir verebiliyor.
İyi çalışmalar.
Zeki Çatav wrote:
> Merhaba,
> Çalıştığım hastanede Hastane Otomasyon Sistemi için donanım
> şartnamesinde aşağıdaki paragraf yer alıyor.
>
> "İşletim sisteminin güvenliğinin sağlanabilmesi için işletim sistemi
> içine gömülü olarak güvenlik duvarı, gelişmiş erişim kontrol listeleri
> vb. sistemlerin olması istenmektedir. Sistemin kurum içinden gelebilecek
> hangi tehditlerden ne şekilde korunabileceğini belirtiniz. Güvenlik
> açısından, işletim sistemi açık kaynak kodlu olmamalıdır."
>
> Kritik bir görevi 7/24 yürütecek sunucu için işletim sisteminin açık
> kaynak kodlu olması bir güvenlik açığı mıdır?
> Teşekkürler.
-- Yaşar ŞENTÜRK http://www.dijitaltek.com/yasar http://yasarix.blogspot.com _______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik