From: H. Yagmur AKGÜN (bezgin@gmx.de)
Date: Thu 06 Oct 2005 - 22:29:42 EEST
Merhaba Mustafa,
Bahsettiklerinin çoğu gerçekleşebilir.
Benim itirazım daha temel bir seviyede: Mesajının ilk satırında "Ben
aslında linux bilmiyorum" deyip mesajın sonuna doğru "kimin nette
nereye bağladığını nasıl izlerim" noktasına gelen birisine bu seviyede
bilgi verilmeli midir? Bu kişinin big brothercılık oynama hevesi yarın
hem kendisine hem de çevresine zararlı olabilir, hepimiz öğrenci olduk
ve eminim hepimizin canı bazen ciddi şekilde sorun yaratmak istemiştir
okulda.
Network admininin senin e-maillerini okumasını veya senin ne
zaman hangi sitelere girdiğini gözlemesini ister miydin? Ha "ne var
canım adminin işi bu, hekime, hakime bir de admine ayıp olmaz"
şeklinde yaklaşıyorsan senin bileceğin iş. Benim tercihim adminin
benim ne yaptığıma değil, ağın genel güvenliğine odaklanması
şeklinde. Ağ ortamında yaptığım her şeyin gündelik özel hayatımın bir
parçası olduğunu düşünüyorum, nasıl bir arkadaşımla telefonda
konuştuklarımın dinlenmesinden rahatsız olacaksam aynı şekilde ağ
aktivitemin izlenmesinden de rahatsız olurum.
Sonuç olarak ağda hedef makinelere yakın bir şekilde konumladırılan
bir linux kutusuyla bir çok şekilde atak düzenlenebilir. Bunlar çok
basit bir şekilde "iki problem çıkartıp çözeyim de öğretmenlerin
gözüne gireyim" seviyesinde masum sayılabilecek şeyler de olabilir,
hoşlanmadığın bir öğretmenin accountunu çocuk pornosuyla doldurup
işinden olmasına sebep olmak da olabilir. Notları değiştirmek vs.
konularına hiç girmiyorum.
Öğrencilerin bir okulun çalışanları değil, müşterileridirler. Nasıl
herhangi bir iş yerinde müşteriler iş yerinin ağına yönelik
aktiviteler yapamıyorlarsa, okul ortamında da öğrencilerin ağa
müdahele edebilecek seviyede konumlandırılmaları güvenlik açığı
oluşturur.
Sen olayı daha çok dışarıdan gelebilecek saldırılar yönünden
ele alıyorsun, ben dışarıdan gelecek saldırıları kötü niyetli bir
admine tercih ederim.
Monday, October 3, 2005, 10:48:02 AM, you wrote:
MÖ> Peki sonuc? Okul programinda degisiklikmi yaparlar? Bilgisayarlara virus mu
MÖ> bulasir? Ogretmenler kagit kullanmadiklari icin ogrenci bilgilerinde
MÖ> degisiklik mi yapilabilir. Okulun muhasebe programina ulasilip bilmem ne
MÖ> aciklari (muhsebesel anlamda) ortayami cikarilir? Korumasiz Windowslarmi
MÖ> coker? Sonuc ne yani acik olacakta ne olacak? Destek olabiliyorsan nasil
MÖ> guvenli firewall kurulur, Guvenli firewall un olsada clientlerin cok
MÖ> korumali olsada bilincsiz kullanici nasil egitilir gibi egitimler versek
MÖ> daha iyi olmaz mi? Yada en guzel yedek nasil alinir? Bi cd nin maksimum omru
MÖ> 100 yil iken yazili kitabler taslar ceylan derilerinin maksimum omurleri kac
MÖ> yil biliyormuyuz? Bildik guvenlik aciklarini da noldu? Iki tiklamayi
MÖ> bilmeyenlerinde oldugu yerde iki tiklamayi bilen ogretmenler oldu da
MÖ> noldu..., nolcak?
MÖ> Ek olarak izninizle sohbete tasiyalim.
-- Görüşmek üzere,Yağmur Akgün
... 'We can stick our heads between our legs and kiss our asses goodbye. It's a saying.' Crichton
_______________________________________________ Linux-sohbet mailing list Linux-sohbet@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-sohbet