[Pardus-kullanicilari] virüs

Umut D. linuxlist at gmail.com
2 Mayıs 2007 Çar 20:28:59 EEST 

Biraz işletim sisteminin temeli ile ilgili. Şöyle ki:

Windows tabir edilen işletim sisteminde, özellikle ilk versiyonlarda,
kullanıcı ayrımının pek bir önemi yoktu. Yani sistem açılırken şifre
sormuyordu (Bknz: en basitinden Windows 98), sorsa bile bertaraf etmek kolay
oluyordu, daha kötüsü sistemin kalbinde (buna da kernel diyelim)
kullanıcıların süreçlerini ve hafıza bölgelerini birbirinden ayıran katı ve
sert kurallar yoktu. Bunun sebebi de Windows tabir edilen yazılımın (ve hala
emekli olmamış atası DOS'un) daha çok "KİŞİSEL" tabir edilen bilgisayarlarda
çalışması ve teorik olarak virüs diye bir şeyin olmamasıydı diyebiliriz.

Oysa disketler, bbs'ler (internetin ilkel hali diyebiliriz) vs ile aktarılan
dosyalar virüs taşımaya başladığında mimarisinden dolayı zayıf olan bu bünye
kolayca ipleri koyveriyordu. Yani sizin bir kullanıcı olarak çalıştırdığınız
program bir anda SİSTEM yetkileri ile sistemi ele geçirebiliyordu.

Linux/Unix türevlerinde ise durum farklı. Öncelikle şu konuya açıklık
getirelim, *ix işletim sistemleri dünyada en yaygın kullanılan sistemler.
Bilgisayar ağlarının doğduğu, büyüdüğü, ürediği sistemlerin hepsi *ix
kökenli. Linux da bu tecrübeli ve hala aktif görevde olan atalarının tüm iyi
yönlerini (süreç yönetimi, hafıza yönetimi, güvenlik ilkeleri vs) fazlasıyla
bünyesinde barındırmakta. Yani sizin çalıştırdığınız bir program, eğer siz
"root" değilseniz, ancak sizin süreçlerinizi etkiliyor.

Tasarım ile ilgili hususlar böyle. Demek ki neymiş, Windows'ta virüs
bulaşmak için basit numaralar ile SİSTEM kullanıcısı yetkilerine
erişebiliyorken Linux'ta normalde böyle bir durum sözkonusu olmuyormuş.

Bir de tüm programların (işletim sistemi olsun olmasın) başına bela
olabilecek "açık" tabir edilen problemler var. İşletim sisteminizin kalbinde
veya üzerinde tam yetkiyle çalışan programların birisinde bir açık varsa ve
bu açığı tespit eden bir virüs/saldırgan var ise o zaman sisteminizin
üzerinde hakimiyet sağlaması mümkün. Bu paragraf her iki işletim sistemi
için de geçerli.

Gelin görün ki Windows ile Linux dünyasının açıklara müdahale şeklini ele
alırsak yine bariz bir farkla karşı karşıya kalırız. Az kullanıldığı iddia
edilen Linux dünyasında açıkların kapatılma süresi (hele OpenSSL gibi
kütüphanelerde) saatlerle sınırlı. Oysa Windows dünyasında bazen yeni bir
servis paketi veya güncellemenin çıkması günler/haftalar sürebiliyor.

Bir başka fark, modülerlik. Düşünün, Linux kullanıyorsunuz, Firefox'ta bir
açık tespit edildi, yeni versiyonu henüz çıkmadı veya paketi geç kaldı. Siz
bu süreçte Firefox kullanmaz dilerseniz Konqueror kullanırsınız ve açıktan
etkilenmezsiniz. Oysa yine işletim sistemi mimarisi gereği Internet Explorer
veya hayatınızda belki hiç kullanmadığınız ama bilgisayarınızda yüklü duran
Outlook Express programındaki bir açık yüzünden internette gezerken
bilgisayarınız virüs/worm ile muhattap oluveriyor.

Sözü uzatmanın anlamı yok. Windows ve Linux farklı kulvarlardaki oyuncular.
Windows da gayet güvenli olabilir, bastırırsınız bir firmaya bir kaç bin $,
havale edersiniz tüm güvenliğinizi onlara, sorun yaşamazsınız, bu da bir
tercih (ben tercih etmem, o ayrı). Ama sıradan bir son kullanıcı için (ki bu
bizler oluyoruz) Linux'un sunduğu temel güvenlik altyapısı (bir şey
yapmasına gerek yok, iyi yapmışlar, helal olsun) sizi pek çok dertten korur.
Hele ki PİSİ gibi sevimli bir kedicik tarafından korunan PARDUS işletim
sisteminde (korumak burada dolaylı bir anlam ifade etmektedir, güvenlik
açığı olan programları ne kadar çabuk güncellerseniz o kadar az risk altında
olursunuz, bunu da size ilk elden PİSİ'cik söylüyor) gönül rahatlığı  çok
kritik olmayan verilerinizi bilgisayarınıza emanet edebilirsiniz.

Saygılarımla.

On 5/2/07, Kılıç Köken <kilickoken at gmail.com> wrote:
>
> Değerli Pardusçular,
>
> "Linuxta virus bulaşma tehlikesi yoktur" diyebilir miyiz?
> Yoksa bizim farkında olmadığımız bir virüs tarayıcısı, sistemde gömülü
> müdür?
> Virüs tehlikesi yoksa; birilerinin sistemimize girip, kişisel
> bilgilerimizi ele geçirmesi mümkün müdür?
> Bu anlamda "Linux, Vindovstan daha güvenlidir" denebilir mi?
>
> Teşekkürler,
> Sevgiler,
> Ve de saygılar!
>
> _______________________________________________
> Pardus-kullanicilari mailing list
> Pardus-kullanicilari at uludag.org.tr
> http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari
> Arama: http://liste.uludag.org.tr/arama/
>
>
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.uludag.org.tr/pardus-kullanicilari/attachments/20070502/a82a0790/attachment.html

Pardus-kullanicilari mesaj listesiyle ilgili daha fazla bilgi