[Pardus-kullanicilari] Makale Hk.
Ergin Altintas
ealtintas at gmail.com
8 Tem 2007 Paz 13:01:52 EEST
Merhaba,
2007.2RC ile beraber bu onay kutucuğu öntanımlı olarak seçili halde
geldi bile :)
Fakat ben güvenlikle ilgili bu konunun bu kadar kolay geçiştirilmemesi
gerektiği kanaatindeyim. wheel grubuna şifresiz kurulum yetkisi sadece
güvenli pisi paketleri için verilmelidir. Güvenli paket derken de pardus
depolarından kurulan (ve ileride sertifikalandırılacak olan) paketleri
kastediyorum. Herhangi bir yerden gelmiş veya linki gelmiş pisi paketine
çift tıklayarak kuramamalıyım. Çünkü bu çift tıklama ve sonrasında gelen
diyaloğu OK'leme işi eposta içine konulmuş bir javascript ile
yapılabilir bu da e-posta alan veya e-postadaki bir linke tıklayan wheel
grubundaki kullanıcının bilgisayarına kendisinden habersiz ve kaynağı
belirsiz bir pisi paketi kurulmasına kadar gidebilir, bu da sistemimize
olası bir virüsün kapılarını açar... Windows'ta epostanıza gelen exe
dosyaya çift tıkladığınızda olacak olan şey gibi yani... Pardus bunu
kullanışlılığı azaltmadan engelleyebilir ve engellemelidir...
Kişisel görüşüm: paketler.pardus.org.tr gibi güvenli depolardan
gelmeyen, sertifikalandırılmamış (çalışmalar devam ediyor) paketleri
wheel grubu içindeki kullanıcılar sisteme kuramamalıdır, böyle pisi
paketlerini kurabilmek için root yetkisi gerekmelidir.
selim ok wrote On 06-07-2007 05:35:
> Aslinda burda ilk olarak dikkat edilmesi gereken sey su, bunu
> yapabilen wheel yani yönetici grubunun üyeleri. Siradan kullanici bunu
> yapamiyor. Ha sorun kurulum sirasinda eklenen kullanicinin wheel
> grubunda olmasiydi, sanirim bir sonraki yali'da bu sorun icin ufak bir
> onay kutucugu konacak ve eklenen kullanicinin yönetici grubuna dahil
> olup olmayacagi belirlenecek.
>
> Iki de bir oraya buray sifre girmenin hic manasi yok. Beranger Bey
> biraz abartmisti o dönem, onun icin bu konu tartisilmasi bile gereksiz
> birsey gibi, klise yani. Fakat sonraki yorumlarindan birinde (kendi
> yazisina) ben de hatasiz kul degilim gibi bisi yazmisti yanlis
> hatirlamiyorsam.
>
> Bence bu görüsün pardus'un güvenligi üzerinde en ufak negatif etkisi
> yok. Yönetici grubuna dahil olan kullanici birseyler yaparken iki de
> bir onay gerekmemeli.
>
> Bunlarda benim kendi görüslerim :)
>
> Iyi calismalar,
> Selim
>
Pardus-kullanicilari mesaj listesiyle ilgili
daha fazla bilgi