[Pardus-kullanicilari] Makale Hk.
Necmettin Begiter
necmettin.begiter at gmail.com
9 Tem 2007 Pzt 16:01:47 EEST
On Sunday 08 July 2007 13:01:52 Ergin Altintas wrote:
> Fakat ben güvenlikle ilgili bu konunun bu kadar kolay geçiştirilmemesi
> gerektiği kanaatindeyim. wheel grubuna şifresiz kurulum yetkisi sadece
> güvenli pisi paketleri için verilmelidir. Güvenli paket derken de pardus
> depolarından kurulan (ve ileride sertifikalandırılacak olan) paketleri
Tüm detaylar düşünüldüğünde, bir paketin gerçekten güvenli olduğundan %100
emin olmanın hiçbir yolu yoktur. Sizinle internet servis sağlayıcınız arasına
girmeyi bir şekilde başaran birisi paketler.pardus.org.tr adresinden
indirdiğinizi sandığınız bir paketin kendi istediği başka bir adresten
gönderilmesini sağlayabilir. Bir paketin gerçekten güvenli olduğundan %100
emin olmanın da bir yolu yoktur. Paketlerle ilgili imzalar ve sertifikalar
başka bir adreste de saklansa, sizin bilgisayarınızda da saklansa, bir
paketteki imzanın doğru olduğundan emin olmak için konabilecek (bu kontroller
ister yerel bilgisayarda olsun ister uzak bilgisayarda) tüm kontroller öyle
veya böyle aşılabilir.
> kastediyorum. Herhangi bir yerden gelmiş veya linki gelmiş pisi paketine
> çift tıklayarak kuramamalıyım. Çünkü bu çift tıklama ve sonrasında gelen
Herhangi bir yerden kendisi veya bağlantısı gelmiş bir pisi paketine çift
tıklayan bir kullanıcı bilgisayar okur-yazarı değildir; ne yaptığını bilen
biri de değildir.
> diyaloğu OK'leme işi eposta içine konulmuş bir javascript ile
> yapılabilir bu da e-posta alan veya e-postadaki bir linke tıklayan wheel
> grubundaki kullanıcının bilgisayarına kendisinden habersiz ve kaynağı
> belirsiz bir pisi paketi kurulmasına kadar gidebilir, bu da sistemimize
> olası bir virüsün kapılarını açar... Windows'ta epostanıza gelen exe
> dosyaya çift tıkladığınızda olacak olan şey gibi yani... Pardus bunu
> kullanışlılığı azaltmadan engelleyebilir ve engellemelidir...
İşte Windows'da epostanıza gelen bir exe dosyasına çift tıklayan bir kullanıcı
ile herhangi bir yerden kendisi veya bağlantısı gelmiş bir pisi paketine çift
tıklamak arasında ne fark var? İkisi de ne yaptığından habersiz kullanıcı..
>
> Kişisel görüşüm: paketler.pardus.org.tr gibi güvenli depolardan
> gelmeyen, sertifikalandırılmamış (çalışmalar devam ediyor) paketleri
> wheel grubu içindeki kullanıcılar sisteme kuramamalıdır, böyle pisi
> paketlerini kurabilmek için root yetkisi gerekmelidir.
wheel grubu (bu grup adına da sinir oluyorum, yetkili kullanıcı
niye "tekerlek" grubunda?) paket kuramayacaksa kim kuracak? Sadece root
kullanıcısı mı? O zaman sağ alt köşede varsayılan olarak 720 dakikada bir
güncelleme var mı diye kontrol eden programcığın ne anlamı kalır? Paket
yöneticisinin (yani package-manager'in, yani pisi'nin grafik arayüzünün) ne
anlamı kalır? Kullanıcıların root olarak grafik arayüze girmesini
istemiyorsak, paket yöneticisini root kullanıcısıyla sınırlandırmanın ne
anlamı kalır?
>
> selim ok wrote On 06-07-2007 05:35:
> > Aslinda burda ilk olarak dikkat edilmesi gereken sey su, bunu
> > yapabilen wheel yani yönetici grubunun üyeleri. Siradan kullanici bunu
> > yapamiyor. Ha sorun kurulum sirasinda eklenen kullanicinin wheel
> > grubunda olmasiydi, sanirim bir sonraki yali'da bu sorun icin ufak bir
> > onay kutucugu konacak ve eklenen kullanicinin yönetici grubuna dahil
> > olup olmayacagi belirlenecek.
Eğer kullandığınız sistem bir evrenağ sunucusu ise herşeye parola koydurmanın
bir anlamı var evet, ama masaüstü kullanıcısından zırt pırt parola sormak çok
anlamsız.
> >
> > Bence bu görüsün pardus'un güvenligi üzerinde en ufak negatif etkisi
> > yok. Yönetici grubuna dahil olan kullanici birseyler yaparken iki de
> > bir onay gerekmemeli.
Ben dahil Linux'u yeni yeni öğrenen insanların sık sık yaşadığı birşeydir:
Yönetici parolasını kendiniz koyduğunuz için sorulduğunda girmekte bir sorun
görmezsiniz, (adına ne derseniz deyin) kontrol paneline her girdiğinizde root
parolası sorduğu ve en basit ve/ya zararsız işlemden en karmaşık ve/ya
zararlı işleme kadar herşeyi o parolayla yapabildiğiniz ve parolayı bir kez
girince bir sürü değişikliği aynı anda yapabildiğiniz için; kurulumu
bitirdikten sonra sistemi kendime göre özelleştirip güzelleştiriyorum derken
pek çok şeyi konsoldan yapmanız gerektiği için sistemi bozduğunuz ve sonra
düzeltiyorum derken daha da bozduğunuz için işletim sistemi kurma işinde
ustalaşmak mümkündür.
Oysa kullanıcıyı sadece ileri düzey işler için bilgi sahibi olmaya iten,
işlerin programlar (veya arayüzler) vasıtasıyla yapılmasını kolaylaştıran,
dolayısıyla o işi yapmaya çalışırken hata yapma ihtimalini mümkün olan en
düşük seviyeye indiren bir dağıtım, masaüstü kullanıcısına hitap eden bir
dağıtım olacaktır. Pardus, benim bildiğim, bu amaca yönelik bir dağıtım. O
yüzden paket yöneticisi için parola gerekmediğine inanıyorum. Dışarıdan
bağlanmaya açık arayüzlerde parola gerekir evet, ama yerelde gerekmez bence.
Pardus-kullanicilari mesaj listesiyle ilgili
daha fazla bilgi