From: Egemen Ergel (egemen@ergel.net)
Date: Tue 18 Oct 2005 - 13:29:23 EEST
selamlar
olaya farklı bir açıdan yaklaşılırsa.
maalesefki ülkemizde bu tarz ihale şartnameleri genelde olmazsa olmazları
belirtmek yerine ihaleyi alması istenilen firmanın yada firmaların isim
zikredilmeden belirtilmesi için kullanılır durumdadır...
şimdi sormak lazım siz hastanenizi işletin bırakın da IT ciler kendi
işlerini yapsınlar... bu şartnamedede adı zikredilmemesine rağmen bize
windows sunucular satın denmek isteniyor. sanırım olayın bundan başkaca da
bir boyutu bulunmamaktadır.
Egemen
----- Original Message -----
From: "Ahmet DURUÖZ" <ahmet@duruoz.gen.tr>
To: <linux-guvenlik@liste.linux.org.tr>
Sent: Tuesday, October 18, 2005 1:19 PM
Subject: Re: [Linux-guvenlik] sunucu güvenliği
Merhaba,
Bu madde gerçekten çok komik. Tüm dünyada açık kaynak kodlu sistemlerin daha
güvenliği olduğu tartışmasız kabul edilmişken basit bir solucanın kapalı
kodlu sistemlerde (ki kastım windows platformlarıdır) ne acı sonuçlara yol
açtığı bilinirken bu maddenin neden koyulduğu tartışılmalıdır. Çalıştığım
şirkette ciddi önem taşıyan sunucularımızın hepsi açık kaynak kodludur. Mail
server , dns server , backup server , ERP ki en kritik olanıda budur , hepsi
açık kaynak kodlu işletim sistemleri üzerinde çalışıyor.
Benim düşüncem açık kaynak kodlu olmaması bir güvenlik açığıdır. Heleki
internete açılmış bir makinede. Gerçi saldırıların %80 inin içerden olduğu
iddaa ediliyor ama yine açık kaynak kodlu sistemler güvenlidir uzman
kişilerin elinde ise. Uzman olunmasa bile en azından virüslerden
arındırılmış bir dünya ve gereksiz programlar kurulmadığı müddetçe uzman
olmadanda güvenli sistemler kurmak mümkün açık kaynak kodlu sistemlerde.
Saygılarımla
Ahmet DURUÖZ
----- Original Message -----
From: "Zeki Çatav" <zcatav@isnet.net.tr>
To: "linux güvenlik" <linux-guvenlik@liste.linux.org.tr>
Sent: Tuesday, October 18, 2005 11:40 AM
Subject: [Linux-guvenlik] sunucu güvenliği
> Merhaba,
> Çalıştığım hastanede Hastane Otomasyon Sistemi için donanım
> şartnamesinde aşağıdaki paragraf yer alıyor.
>
> "İşletim sisteminin güvenliğinin sağlanabilmesi için işletim sistemi
> içine gömülü olarak güvenlik duvarı, gelişmiş erişim kontrol listeleri
> vb. sistemlerin olması istenmektedir. Sistemin kurum içinden gelebilecek
> hangi tehditlerden ne şekilde korunabileceğini belirtiniz. Güvenlik
> açısından, işletim sistemi açık kaynak kodlu olmamalıdır."
>
> Kritik bir görevi 7/24 yürütecek sunucu için işletim sisteminin açık
> kaynak kodlu olması bir güvenlik açığı mıdır?
> Teşekkürler.
> --
> Zeki Çatav
> http://kalpdamar.hekimi.com
>
> _______________________________________________
> Linux-guvenlik mailing list
> Linux-guvenlik@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik