[Pardus-kullanicilari] Makale Hk.
huseyin bilen
bilenhuseyin at gmail.com
9 Tem 2007 Pzt 18:43:59 EEST
Burak bey
Sistemin windows a özentisi bir benzemeyle virüse açık olacağınızdan
bahsediyorsunuz.Buna katılmak pek mümkün değil.Windows un çalışma sistemi
ile Pardus (linux) çalışma sistem ve prensipleri birbirinden çok
farklı.Winxp de tüm sistem saldırıya açık (Nasrettin hocanın türbesi misali
kapısı var duvarları yok) Pardus da ise modüler bir yapı değişik bir mimari
mevcut.Her ne kadar pisi pk. ile güncelleme ile virüs saldırısı senaryosu
sistemi etkilemesi oldukça zor.(Net work yazılım firmasını her yeni
versiyonunda hack leyen Yurdumuzun önde gelen hack cisi 4 aydır benim
Bilgisayarımdaki Pardus u devamlı internet üzerinden hack lemeye çalışıyor
en sonunda yalnız kullanıcı şifremi verdikten sonra küçük bir hasar
verebildi ki o da sistemimin çalışmamasını etkilemedi.Erişebildiği Home
dosyamdaki bilgileri kurcalayabildi) Akabinde her.pk.ve program için moduler
yapıyı öğrenerek teker teker virüs üretmesi ve her kullanıcı nında
bilgisayarına ulaşım yetkisini parolasını bilmesi gerektiğinden astarı
yüzünü geçer uğraşmaya değmez.Dedi ve kendiside 4 aydır Pardus kullanarak
hala açık bir nokta bulabilecekmi diye boş zamanlarında uğraşıyor ki bulursa
iletecek." kendisi aynı zamanda bilgisayar bakım ve software konularında
çalışıyor" Evet her sistemin ufakta olsa güvenlik sorunu olması
doğaldır.Hatasız kul olmaz misali.Bunuda Paranoya haline getirmemek gerekir
kanısındayım.Winxp kullanırken Northon antivirüs programı olmasına rağmen 6
ayda 7 kez format atmak zorunda kaldığım bilgisayarımda Birbuçuk yıldır
Pardus kullanıyorum ve de winxp ile giremediğim tüm belalı siteleri ziyaret
etmeme karşın ne virüs ne de spam takıldı kuyruğuma.Bu da bir masaüstü
kullanıcısı için yeterlidir diye düşünüyorum.Ne de olsa Devlet sırrı yok
bilgisayarımızda.Tabi bunlar benim şahsi görüşlerim.Kolay gelsin
09.07.2007 tarihinde Burak SEZER <bburaksezer at gmail.com> yazmış:
>
> bazı noktalara katılıyorum.Örneğin sistemin virüslere açılması gibi.Amagiderek sistemin Windows özentisi bir dağıtıma benzemesine sebep olacak bir
> süreci başlatabilir diye düşünüyorum
>
> Necmettin Begiter wrote On 09-07-2007 16:01:
>
> On Sunday 08 July 2007 13:01:52 Ergin Altintas wrote:
>
> Fakat ben güvenlikle ilgili bu konunun bu kadar kolay geçiştirilmemesi
> gerektiği kanaatindeyim. wheel grubuna şifresiz kurulum yetkisi sadece
> güvenli pisi paketleri için verilmelidir. Güvenli paket derken de pardus
> depolarından kurulan (ve ileride sertifikalandırılacak olan) paketleri
>
> Tüm detaylar düşünüldüğünde, bir paketin gerçekten güvenli olduğundan %100
> emin olmanın hiçbir yolu yoktur. Sizinle internet servis sağlayıcınız arasına
> girmeyi bir şekilde başaran birisi paketler.pardus.org.tr adresinden
> indirdiğinizi sandığınız bir paketin kendi istediği başka bir adresten
> gönderilmesini sağlayabilir. Bir paketin gerçekten güvenli olduğundan %100
> emin olmanın da bir yolu yoktur. Paketlerle ilgili imzalar ve sertifikalar
> başka bir adreste de saklansa, sizin bilgisayarınızda da saklansa, bir
> paketteki imzanın doğru olduğundan emin olmak için konabilecek (bu kontroller
> ister yerel bilgisayarda olsun ister uzak bilgisayarda) tüm kontroller öyle
> veya böyle aşılabilir.
>
> kastediyorum. Herhangi bir yerden gelmiş veya linki gelmiş pisi paketine
> çift tıklayarak kuramamalıyım. Çünkü bu çift tıklama ve sonrasında gelen
>
> Herhangi bir yerden kendisi veya bağlantısı gelmiş bir pisi paketine çift
> tıklayan bir kullanıcı bilgisayar okur-yazarı değildir; ne yaptığını bilen
> biri de değildir.
>
> diyaloğu OK'leme işi eposta içine konulmuş bir javascript ile
> yapılabilir bu da e-posta alan veya e-postadaki bir linke tıklayan wheel
> grubundaki kullanıcının bilgisayarına kendisinden habersiz ve kaynağı
> belirsiz bir pisi paketi kurulmasına kadar gidebilir, bu da sistemimize
> olası bir virüsün kapılarını açar... Windows'ta epostanıza gelen exe
> dosyaya çift tıkladığınızda olacak olan şey gibi yani... Pardus bunu
> kullanışlılığı azaltmadan engelleyebilir ve engellemelidir...
>
> İşte Windows'da epostanıza gelen bir exe dosyasına çift tıklayan bir kullanıcı
> ile herhangi bir yerden kendisi veya bağlantısı gelmiş bir pisi paketine çift
> tıklamak arasında ne fark var? İkisi de ne yaptığından habersiz kullanıcı..
>
> Kişisel görüşüm: paketler.pardus.org.tr gibi güvenli depolardan
> gelmeyen, sertifikalandırılmamış (çalışmalar devam ediyor) paketleri
> wheel grubu içindeki kullanıcılar sisteme kuramamalıdır, böyle pisi
> paketlerini kurabilmek için root yetkisi gerekmelidir.
>
> wheel grubu (bu grup adına da sinir oluyorum, yetkili kullanıcı
> niye "tekerlek" grubunda?) paket kuramayacaksa kim kuracak? Sadece root
> kullanıcısı mı? O zaman sağ alt köşede varsayılan olarak 720 dakikada bir
> güncelleme var mı diye kontrol eden programcığın ne anlamı kalır? Paket
> yöneticisinin (yani package-manager'in, yani pisi'nin grafik arayüzünün) ne
> anlamı kalır? Kullanıcıların root olarak grafik arayüze girmesini
> istemiyorsak, paket yöneticisini root kullanıcısıyla sınırlandırmanın ne
> anlamı kalır?
>
> selim ok wrote On 06-07-2007 05:35:
>
> Aslinda burda ilk olarak dikkat edilmesi gereken sey su, bunu
> yapabilen wheel yani yönetici grubunun üyeleri. Siradan kullanici bunu
> yapamiyor. Ha sorun kurulum sirasinda eklenen kullanicinin wheel
> grubunda olmasiydi, sanirim bir sonraki yali'da bu sorun icin ufak bir
> onay kutucugu konacak ve eklenen kullanicinin yönetici grubuna dahil
> olup olmayacagi belirlenecek.
>
> Eğer kullandığınız sistem bir evrenağ sunucusu ise herşeye parola koydurmanın
> bir anlamı var evet, ama masaüstü kullanıcısından zırt pırt parola sormak çok
> anlamsız.
>
> Bence bu görüsün pardus'un güvenligi üzerinde en ufak negatif etkisi
> yok. Yönetici grubuna dahil olan kullanici birseyler yaparken iki de
> bir onay gerekmemeli.
>
> Ben dahil Linux'u yeni yeni öğrenen insanların sık sık yaşadığı birşeydir:
> Yönetici parolasını kendiniz koyduğunuz için sorulduğunda girmekte bir sorun
> görmezsiniz, (adına ne derseniz deyin) kontrol paneline her girdiğinizde root
> parolası sorduğu ve en basit ve/ya zararsız işlemden en karmaşık ve/ya
> zararlı işleme kadar herşeyi o parolayla yapabildiğiniz ve parolayı bir kez
> girince bir sürü değişikliği aynı anda yapabildiğiniz için; kurulumu
> bitirdikten sonra sistemi kendime göre özelleştirip güzelleştiriyorum derken
> pek çok şeyi konsoldan yapmanız gerektiği için sistemi bozduğunuz ve sonra
> düzeltiyorum derken daha da bozduğunuz için işletim sistemi kurma işinde
> ustalaşmak mümkündür.
>
> Oysa kullanıcıyı sadece ileri düzey işler için bilgi sahibi olmaya iten,
> işlerin programlar (veya arayüzler) vasıtasıyla yapılmasını kolaylaştıran,
> dolayısıyla o işi yapmaya çalışırken hata yapma ihtimalini mümkün olan en
> düşük seviyeye indiren bir dağıtım, masaüstü kullanıcısına hitap eden bir
> dağıtım olacaktır. Pardus, benim bildiğim, bu amaca yönelik bir dağıtım. O
> yüzden paket yöneticisi için parola gerekmediğine inanıyorum. Dışarıdan
> bağlanmaya açık arayüzlerde parola gerekir evet, ama yerelde gerekmez bence.
> _______________________________________________
> Pardus-kullanicilari e-posta listesi
> Listeden çıkmak için http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari adresini kullanın.
> Listeye iletmek istediğiniz soruları Pardus-kullanicilari at pardus.org.tr e-posta adresine gönderin.
> Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/arama web sayfasına gidin.
>
>
>
> --
> http://buraxezer19.blogspot.com Linux blogum
> http://bsgl.blogspot.com Kişisel blogum
>
>
> _______________________________________________
> Pardus-kullanicilari e-posta listesi
> Listeden çıkmak için
> http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari adresini
> kullanın.
> Listeye iletmek istediğiniz soruları Pardus-kullanicilari at pardus.org.tre-posta adresine gönderin.
> Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/arama web
> sayfasına gidin.
>
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.pardus.org.tr/pardus-kullanicilari/attachments/20070709/c04036ea/attachment.htm
Pardus-kullanicilari mesaj listesiyle ilgili
daha fazla bilgi