Bir macOS güvenlik açığı daha...

SecurityFocus'taki habere göre iTunes'ın kimlik doğrulama mekanizması ikinci kez, hem de aynı kişi tarafından kırıldı. Buna göe iTunes kullanıcısı olmayanlar da Apple sunucularını bağlanabiliyor.
20 yaşındaki Avustralyalı öğrenci David Hammerton tarafından sistemi ikinci kez kırılan Apple olayla ilgili bir açıklama yapmamış.
"Birincisinde bir haftamı almıştı, fakat ikincisinde ne aradığımı biliyordum, sadece 8 saatimi aldı" diyor Hammerton. Neden böyle bir işe kalkıştığına ise şu cevabı vermiş: "Linux benim birincil masaüstü sistemim ve ben müziklerimi kendi masaüstü sistemimde çalabilmek istiyorum..."
İlk olayda yerleştirdiği "5 satırlık" bir kod sayesinde iTunes'a player olarak bağlanılmasına olanak sağlayan Hammerton'ın kodu, Apple'ın, MD5 checksum kullanarak yaptığı yeni kimlik doğrulama mekanizmasıyla devre dışı kalmıştı. MD5 rutinini değiştiren Hammerton yeni rutine iMD5 adını koymuş.

Bundan iki sene önce böyle bir macereya atılmış ve Darwin'den yukarıya çıkamamıştım :) Eğer aranızda denemek isteyenler varsa bu kılavuz size yardımcı olabilir.

Anandtech' te tarafından yapılan bu testte, G5 ile Intel Xeon ve AMD Opteron, MacOSX ile Linux performans açısından karşılaştırılmışlar. Donanım testinde Intel ve AMD için SUSE SLES9, G5 için ise Mac OS X Tiger 10.4.1 kullanılmış. Ortak yazılım olarak da MySQL 4.0.18 (MyISAM engine), 32 ve 64 bit, ve GCC 3.3.3 kullanılmış.

Test ekibinde bir MySQL uzmanı, bir DB2 uzmanı, bir Vtune ve MacOSX uzmanı ile bir Dbconn geliştiricisi var.

Apple'ın çıkarmış olduğu iPod ile 1000 adet mp3'ü yükleyip yaklaşık 10 saat istediğiniz yerde müzik dinleyebiliyorsunuz. Macintosh kullananlar için olan iPod'u Macintoshunuza fireware portundan bağlayarak iTunes programı ile rahatlıkla yükleyip yüksek ses kalitesi ile dinleme imkanı oluyor. Fiyatı biraz yüksek olsa da yakında makul düzeylere inecegini umut ediyorum. iPod hakkında bilgi için www.apple.com/ipod/

Sanıyorum Apple'ın iPod çılgınlığınında katkısıyla tam bir para basma makinesi haline dönüşen iTunes programını duymayan ve ona eşlik eden iTunes müzik dükkanından (iTMS - iTunes Music Store) haberi olmayan yoktur herhalde.

Ancak her ne kadar bu sitenin kitlesi teknoloji ile yakından ilişkili olsa da tüm takipçilerin Apple'ın iTMS üzerinden yaptığı satışlarda, şarkıların kopyalanmasını engellemek için kullandığı DRM sistemi FairPlay'den haberdar olmasını bekleyemem. Öte yandan görünen o ki bu sistem, her geçen gün daha fazla Avrupa devletinin hükümetlerinin ilgisini çekiyor...