[Pardus-kullanicilari] Makale Hk.

[Necmettin Begiter]

On Sunday 08 July 2007 13:01:52 Ergin Altintas wrote:
> Fakat ben güvenlikle ilgili bu konunun bu kadar kolay geçiştirilmemesi
> gerektiği kanaatindeyim. wheel grubuna şifresiz kurulum yetkisi sadece
> güvenli pisi paketleri için verilmelidir. Güvenli paket derken de pardus
> depolarından kurulan (ve ileride sertifikalandırılacak olan) paketleri

Tüm detaylar düşünüldüğünde, bir paketin gerçekten güvenli olduğundan %100 
emin olmanın hiçbir yolu yoktur. Sizinle internet servis sağlayıcınız arasına 
girmeyi bir şekilde başaran birisi paketler.pardus.org.tr adresinden 
indirdiğinizi sandığınız bir paketin kendi istediği başka bir adresten 
gönderilmesini sağlayabilir. Bir paketin gerçekten güvenli olduğundan %100 
emin olmanın da bir yolu yoktur. Paketlerle ilgili imzalar ve sertifikalar 
başka bir adreste de saklansa, sizin bilgisayarınızda da saklansa, bir 
paketteki imzanın doğru olduğundan emin olmak için konabilecek (bu kontroller 
ister yerel bilgisayarda olsun ister uzak bilgisayarda) tüm kontroller öyle 
veya böyle aşılabilir.

> kastediyorum. Herhangi bir yerden gelmiş veya linki gelmiş pisi paketine
> çift tıklayarak kuramamalıyım. Çünkü bu çift tıklama ve sonrasında gelen

Herhangi bir yerden kendisi veya bağlantısı gelmiş bir pisi paketine çift 
tıklayan bir kullanıcı bilgisayar okur-yazarı değildir; ne yaptığını bilen 
biri de değildir.

> diyaloğu OK'leme işi eposta içine konulmuş bir javascript ile
> yapılabilir bu da e-posta alan veya e-postadaki bir linke tıklayan wheel
> grubundaki kullanıcının bilgisayarına kendisinden habersiz ve kaynağı
> belirsiz bir pisi paketi kurulmasına kadar gidebilir, bu da sistemimize
> olası bir virüsün kapılarını açar... Windows'ta epostanıza gelen exe
> dosyaya çift tıkladığınızda olacak olan şey gibi yani... Pardus bunu
> kullanışlılığı azaltmadan engelleyebilir ve engellemelidir...

İşte Windows'da epostanıza gelen bir exe dosyasına çift tıklayan bir kullanıcı 
ile herhangi bir yerden kendisi veya bağlantısı gelmiş bir pisi paketine çift 
tıklamak arasında ne fark var? İkisi de ne yaptığından habersiz kullanıcı..

>
> Kişisel görüşüm: paketler.pardus.org.tr gibi güvenli depolardan
> gelmeyen, sertifikalandırılmamış (çalışmalar devam ediyor) paketleri
> wheel grubu içindeki kullanıcılar sisteme kuramamalıdır, böyle pisi
> paketlerini kurabilmek için root yetkisi gerekmelidir.

wheel grubu (bu grup adına da sinir oluyorum, yetkili kullanıcı 
niye "tekerlek" grubunda?) paket kuramayacaksa kim kuracak? Sadece root 
kullanıcısı mı? O zaman sağ alt köşede varsayılan olarak 720 dakikada bir 
güncelleme var mı diye kontrol eden programcığın ne anlamı kalır? Paket 
yöneticisinin (yani package-manager'in, yani pisi'nin grafik arayüzünün) ne 
anlamı kalır? Kullanıcıların root olarak grafik arayüze girmesini 
istemiyorsak, paket yöneticisini root kullanıcısıyla sınırlandırmanın ne 
anlamı kalır?

>
> selim ok wrote On 06-07-2007 05:35:
> > Aslinda burda ilk olarak dikkat edilmesi gereken sey su, bunu
> > yapabilen wheel yani yönetici grubunun üyeleri. Siradan kullanici bunu
> > yapamiyor. Ha sorun kurulum sirasinda eklenen kullanicinin wheel
> > grubunda olmasiydi, sanirim bir sonraki yali'da bu sorun icin ufak bir
> > onay kutucugu konacak ve eklenen kullanicinin yönetici grubuna dahil
> > olup olmayacagi belirlenecek.

Eğer kullandığınız sistem bir evrenağ sunucusu ise herşeye parola koydurmanın 
bir anlamı var evet, ama masaüstü kullanıcısından zırt pırt parola sormak çok 
anlamsız. 

> >
> > Bence bu görüsün pardus'un güvenligi üzerinde en ufak negatif etkisi
> > yok. Yönetici grubuna dahil olan kullanici birseyler yaparken iki de
> > bir onay gerekmemeli.

Ben dahil Linux'u yeni yeni öğrenen insanların sık sık yaşadığı birşeydir: 
Yönetici parolasını kendiniz koyduğunuz için sorulduğunda girmekte bir sorun 
görmezsiniz, (adına ne derseniz deyin) kontrol paneline her girdiğinizde root 
parolası sorduğu ve en basit ve/ya zararsız işlemden en karmaşık ve/ya 
zararlı işleme kadar herşeyi o parolayla yapabildiğiniz ve parolayı bir kez 
girince bir sürü değişikliği aynı anda yapabildiğiniz için; kurulumu 
bitirdikten sonra sistemi kendime göre özelleştirip güzelleştiriyorum derken 
pek çok şeyi konsoldan yapmanız gerektiği için sistemi bozduğunuz ve sonra 
düzeltiyorum derken daha da bozduğunuz için işletim sistemi kurma işinde 
ustalaşmak mümkündür.

Oysa kullanıcıyı sadece ileri düzey işler için bilgi sahibi olmaya iten, 
işlerin programlar (veya arayüzler) vasıtasıyla yapılmasını kolaylaştıran, 
dolayısıyla o işi yapmaya çalışırken hata yapma ihtimalini mümkün olan en 
düşük seviyeye indiren bir dağıtım, masaüstü kullanıcısına hitap eden bir 
dağıtım olacaktır. Pardus, benim bildiğim, bu amaca yönelik bir dağıtım. O 
yüzden paket yöneticisi için parola gerekmediğine inanıyorum. Dışarıdan 
bağlanmaya açık arayüzlerde parola gerekir evet, ama yerelde gerekmez bence.