[Gelistirici] [paketler-commits] r39609 - playground/caglar/kernel/kernel/files

[Ismail Dönmez]

Saturday 26 January 2008 20:59:30 tarihinde Erkan Tekman şunları yazmıştı:
> 25 Ocak 2008 Cuma 22:45:35 tarihinde Ismail Dönmez şunları yazmıştı:
> > > ISDN burada örnek aslında - ben "bu kadar zamandır kullananını görmedim
> > > duymadım, demek ki kullanılan bişey değil kapatalım gitsin"
> > > nakaratından çok sıkıldım.
> >
> > Yanlış bir örnek o zaman, problem neyse onu söyle.
>
> Ben bir örnek vereyim: Şu anda Pardus'ta kararlı ya da test deposu kullanan
> bir kullanıcının Konqueror ile Flash içerikli bir siteyi görebilmesi mümkün
> değil. Bırakın görebilmesini, nspluginviewer %100 CPU isteği ile sistemi
> tıkıyor, Konqueror'u tıkıyor en azından. Hedef kitlemizdeki bilişim
> okuryazarı, temel masaüstü gereksinimlerine sahip kullanıcının konsole'dan
> top ile ya da xkill kullanarak (benim şu anda yapmak zorunda olduğum gibi)
> bu işlevleri öldürmesi gerekiyor. Bundan şikayet edildiğinde ise "Firefox
> var ya" diye yanıt alıyoruz. "Güvenlik açığı" denince akan sular duruyor,
> ama hangi koşullarda, ne ciddilikte, ne sonuçlar doğuracak şekilde bir açık
> oluşuyor kullanıcı bunları bilemiyor. Hem de bu açığın oluşturduğu riski
> göze almak gibi bir seçeneği yok. Bu durumda "eğer güvenlik ninjasının
> uygun gördüğü risk/işlevsellik noktası dışında bir beklentin varsa sistemi
> hiç güncelleme" kullanıcıya önerdiğimiz tek çözüm oluyor.
>
> Umarım aydınlatıcı olmuşumdur...

Tüm Linux dağıtımlarında durumun maalesef aynı olduğunu, binlerce sitedeki 
Flash appletlarının bu saldırılara açık olduğunu, Adobe'den Mike Melanson'un 
problemi düzeltmek için KDE geliştiricileriyle beraber kafa yorduğunu bilmek 
herkesi mutlu edecektir sanırım.

Saygılar,
ismail

-- 
Never learn by your mistakes, if you do you may never dare to try again.