[Pardus-kullanicilari] pisi paket kurarken root şifresi neden istemiyor

[Onur Küçük]

On Wed, 4 Apr 2007 09:45:06 +0200
"Emre Erenoglu" <erenoglu at gmail.com> wrote:

> Onur Hocam tekrar selamlar,
> 
> Verdigin yanit icin oncelikle tesekkurler. Yazdiklarina katiliyorum.
> Yine de, bu sekilde sistemi kurup, sosyal muhendislik yapip saldiri
> yapacak biri olmasi, eger Pardus'un kullanim orani yuksek olursa,
> oldukca muhtemel diyebiliriz. Windows sistemlerde sIklIkla gorulen bir
> durum bu.

 Bu klişe "linux yaygın değil, yaygın olsaydı linux a da virüs
yazarlardı" cümlesinin türevi olmuş. Oysa linux yaygın, saldırıp da
başarılı olunabilse daha çok sükse yapılabilecek bir sistem (diğer
sistemlere virüs yazabilmenin bir marifeti kalmadı, herkes yapıyor),
ama işte yıllardır bekliyoruz biri yapsa da biz de öğrensek, sonra da
ilgili açığı kapatsak diye :)

 Konunun yaygınlıkla bir ilgisi yok aslında. Biri kafasına takar, oturur
uğraşır, yapabiliyorsa yapar. Ama Unix türevi sistemlerde bu işi yapmak
teknik açıdan çok daha zor, olmuyor. Bir şey yapılabilirse de açıklar
hemen kapatılıyor.


> Bir oneri ama belki sistemi kuran kullanicilari (onlarin guvenlik
> bilgisine sahip, sosyal muhendisligi yemeyecek kullanicilar olmalarini
> dusunmek yanlis olur), YALI'da esas olarak dusuk seviyede tutup,
> kurulum esnasinda yuksek seviyeye gecmek ister misin diye sorduktan
> sonra bu hale getirmek daha dogru olabilir.

 http://liste.uludag.org.tr/pardus-kullanicilari/2007-April/020641.html

 Diğer yazılımlar için "şöyle olsa" önerileriniz varsa da ilgili
yazılımın geliştiricisi ile hata.pardus.org.tr adresi üzerinden
iletişime geçmeniz daha uygun olacaktır.


-- 
 Onur Küçük                                      Knowledge speaks,   
 <onur.--.-.pardus.org.tr>                       but wisdom listens