[Pardus-kullanicilari] Makale Hk.
Emre Erenoglu
erenoglu at gmail.com
9 Tem 2007 Pzt 15:20:49 EEST
Ergin Bey selamlar, size tamamen katiliyorum.
Emre
On 7/8/07, Ergin Altintas <ealtintas at gmail.com> wrote:
>
> Merhaba,
>
> 2007.2RC ile beraber bu onay kutucuğu öntanımlı olarak seçili halde
> geldi bile :)
>
> Fakat ben güvenlikle ilgili bu konunun bu kadar kolay geçiştirilmemesi
> gerektiği kanaatindeyim. wheel grubuna şifresiz kurulum yetkisi sadece
> güvenli pisi paketleri için verilmelidir. Güvenli paket derken de pardus
> depolarından kurulan (ve ileride sertifikalandırılacak olan) paketleri
> kastediyorum. Herhangi bir yerden gelmiş veya linki gelmiş pisi paketine
> çift tıklayarak kuramamalıyım. Çünkü bu çift tıklama ve sonrasında gelen
> diyaloğu OK'leme işi eposta içine konulmuş bir javascript ile
> yapılabilir bu da e-posta alan veya e-postadaki bir linke tıklayan wheel
> grubundaki kullanıcının bilgisayarına kendisinden habersiz ve kaynağı
> belirsiz bir pisi paketi kurulmasına kadar gidebilir, bu da sistemimize
> olası bir virüsün kapılarını açar... Windows'ta epostanıza gelen exe
> dosyaya çift tıkladığınızda olacak olan şey gibi yani... Pardus bunu
> kullanışlılığı azaltmadan engelleyebilir ve engellemelidir...
>
> Kişisel görüşüm: paketler.pardus.org.tr gibi güvenli depolardan
> gelmeyen, sertifikalandırılmamış (çalışmalar devam ediyor) paketleri
> wheel grubu içindeki kullanıcılar sisteme kuramamalıdır, böyle pisi
> paketlerini kurabilmek için root yetkisi gerekmelidir.
>
> selim ok wrote On 06-07-2007 05:35:
> > Aslinda burda ilk olarak dikkat edilmesi gereken sey su, bunu
> > yapabilen wheel yani yönetici grubunun üyeleri. Siradan kullanici bunu
> > yapamiyor. Ha sorun kurulum sirasinda eklenen kullanicinin wheel
> > grubunda olmasiydi, sanirim bir sonraki yali'da bu sorun icin ufak bir
> > onay kutucugu konacak ve eklenen kullanicinin yönetici grubuna dahil
> > olup olmayacagi belirlenecek.
> >
> > Iki de bir oraya buray sifre girmenin hic manasi yok. Beranger Bey
> > biraz abartmisti o dönem, onun icin bu konu tartisilmasi bile gereksiz
> > birsey gibi, klise yani. Fakat sonraki yorumlarindan birinde (kendi
> > yazisina) ben de hatasiz kul degilim gibi bisi yazmisti yanlis
> > hatirlamiyorsam.
> >
> > Bence bu görüsün pardus'un güvenligi üzerinde en ufak negatif etkisi
> > yok. Yönetici grubuna dahil olan kullanici birseyler yaparken iki de
> > bir onay gerekmemeli.
> >
> > Bunlarda benim kendi görüslerim :)
> >
> > Iyi calismalar,
> > Selim
> >
>
>
> _______________________________________________
> Pardus-kullanicilari e-posta listesi
> Listeden çıkmak için
> http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari adresini
> kullanın.
> Listeye iletmek istediğiniz soruları Pardus-kullanicilari at pardus.org.tre-posta adresine gönderin.
> Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/arama web
> sayfasına gidin.
>
--
Emre Erenoglu
erenoglu at gmail.com
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.pardus.org.tr/pardus-kullanicilari/attachments/20070709/53a2a0c6/attachment-0001.htm
Pardus-kullanicilari mesaj listesiyle ilgili
daha fazla bilgi