Bill Gates´in Ateşle İmtihanı

0
Nightwalker
Microsoft'un güvenlik konusunda sürekli uğradığı eleştiriler üzerine Bill Gates defalarca artık güvenlik konusuna daha fazla önem vereceklerini söylemişti. Güvenlik konusunun yamalar ve eklerle değil işletim sisteminin temel tasarımda yapılacak değişikliklerle sağlanabileceğini düşünürsek, Microsoft bu konuda ilk ciddi adımını atmış gibi görünüyor.
Microsoft Windows Server 2003 için kurumların gizli bilgilerini en güvenli şekilde korumalarını sağlayan Windows Rights Management Services – RMS’i (Windows Bilgi Erişim Hakkı Yönetimi Servisleri) geliştirdiğini açıkladı. Açıklama şöyle:

Microsoft, Windows Rights Management Services için 2003 yılının ikinci çeyreğinde iki yazılım geliştirme kitini piyasaya sunacak.

Platform tabanlı uygulamalarla çalışan Windows Rights Management Services, kurumların Web içeriği, gizli şirket bilgisi gibi her türdeki hassas dokümanları üzerinde hak iddia etmelerini sağlayan bir yaklaşımla hazırlandı. Windows Rights Management Services ile bilgi portalları, kelime işlemcileri veya e-posta istemcileri gibi uygulamalarda hem spesifik bilgilere erişim hakkı olan kullanıcılar hem de kullanıcıların hangi tür içeriğe erişim hakkı olduğu belirlenebilecek. Kullanıcılar RMS uyumlu uygulamaların çalıştığı istemciler üzerinde erişim haklarını tek bir tık ile belirleyebilirken, bilgi erişim haklarının genel yönetimi sunucu üzerinden yapılabilecek. Kullanıcılar dokümanların gönderilmesi, kopyalanması veya yazdırılması haklarını kontrol edebilecekler. XML dili kullanan Windows Rights Management Services’ın teknolojisi Microsoft .NET Framework’ü üzerinde geliştirilen bir ASP.NET Web servisi olduğu için Web servisleri aracılığıyla kolaylıkla iş süreçlerine uygulanabilecek.

Bütün bu ve benzeri güvenlik çalışmalarının ardından eğer Microsoft hala ciddi bir ilerleme kaydememez ise pazar payının ciddi ölçüde düşeceğinden söz edebiliriz sanırım. Artık 24 nisan ve sonrasını bekleyip Bill Gates'in Ateşle İmtihanına tanık olacağız.

Görüşler

0
oktay
Guvenlik deyince benim aklima isletim sistemine disaridan izinsiz erisim saglanabilmesi geliyor. Yani isletim sistemindeki aciklar, buffer overflow olasikliklari, yazilimlardaki backdoorlar vs.

Yazinin bahsettigi guvenlik -kendi icinde iyi birsey olmakla birlikte- makineye erisimi zaten olan insanlara uygulanan bazi kisitlamalardan ibaret.

Microsoft'un cikardigi bu tur seylere supheyle bakmak gerek. Nasil Hotmail vs kullanarak Passport olayini kaktirdilarsa, bu RMS ile de DRM (Digital Rights Management) olayini kaktirmayi planliyor olabilirler.

Sonuc olarak Microsoft'tan kullanicinin lehine birsey beklemek bence yanlis.

oktay
0
Nightwalker
Yazinin bahsettigi guvenlik -kendi icinde iyi birsey olmakla birlikte- makineye erisimi zaten olan insanlara uygulanan bazi kisitlamalardan ibaret.


Yukarda bahsettiğin güvenlik konularını onaylamakla beraber kullanıcı hesaplarının gücünü hafife aldığını düşünüyorum. Makineye erişimi zaten olan insanların hesap ve şifrelerinin ele geçmesi en önemli güvenlik tehditlerinden birini oluşturuyor bana göre çünkü bu tip kullanıcıların şifreleri yüksek öneme sahip şifreler kadar güvenle muhafaza edilmez genelde ( dolayısı ile ele geçirilmesi kolaydır ). Bunun sonucunda saldırgan çoğu zaman ağa en zayıf noktası olan bu tip hesapları kullanarak girmeyi tercih eder. Gerçi şu an basit bir kullanıcı hesabıyla eskisi kadar fazla işlem yapılamadığının bilincindeyim ( aah ah cat etcinpasswd komutunu benden başka hatırlayıp rahmetle anan kaç kişi kaldı acaba :) ) Ancak yinede bu tip hesapların güvenlik önlemlerinin düzenlenmesi niyet açısından ciddi bir adım. Zaten yazıda da belirttiğim gibi bu sadece bir adım. Sonucu win2003 çıkınca göreceğiz.


DRM olayına gelince. Bu konuda en ağır uygulama bence intelin p3 den bu yana işlemcinin içine gömdüğü kod numarası olmuştur . ABD hükümetinin küresel terör bahanesini kullanarak amd yi de buna zorlayacağını tahmin ediyorum ben asıl Big Brotherı o zaman göreceğiz.

Microsoft için önemli olan uygulamanın ticari önemi ve popülaritesidir. Yani olay kullanıcının lehine yada alehine olmaktan çok $$$ duygusal $$$


0
anonim
Komut yanlış çıkmış doğrusu cat etc bin passwd olacak.
0
oktay
Ha yani.. simdi dogru mu cikmis komut :P
0
anonim
Tek bir tik ile lafina hastayim :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Müzik CDlerindeki Kopya Koruması Tek Tuşla Kırıldı!

murat09

Princeton Üniversitesi öğrencisi John Halderman, Windows işletim sistemi kullanan bir PC de sadece "shift" tuşunu kullanarak kopya koruması engelini aşmayı başardı.
ZDNet teki habere göre, BMG sanatçısı Anthony Hamilton'un albümündeki kopya koruması özelliği, korumalı CDler player'e takıldığında bilgisayarın AutoRun özelliği devredışı bırakılırsa (ki bunu shift tuşunu basılı tutarak yapabilirsiniz) normalde track'leri mp3'e çevirme yasağı gibi birçok engeli ortadan kaldırıyor. BMG sözcüsü Nathaniel Brown olayın endişe verici olduğunu belirtti.

Microsoft´tan Java´ya karşı yeni ataklar

elrond

Microsoft bu hafta yeni bir araç ile Java Developerları .Net platformuna davet ediyor. Microsoft J++'ın yeni sürümü Visual J#.Net.(Tam anlamıyla bir yükseltme sürümü kabul edemeyiz aslında) J# altında yazılan programlar tahmin edebileceğiniz(!) gibi, bildiğimiz Java VM'ler ile çalışmıyor. J#'ın amacı yeni kod bilgisi gerekmeden bildiğiniz Java kodları ile .Net platformunda çalışacak uygulamalar geliştirmek. Eskiden geliştirdiğiniz Java uygulamaları var ise bunları J# ta derleyip .Net` e taşımak mümkün olacak.

Sesle Komut Devri Başlıyor

SHiBuMi

SALT Forum olarak da bilinen Microsoft - Speechworks Int. ortaklığı, kullanıcıların uygulamaları sesle kontrol edebilmelerini sağlayacak sistemin ilk taslağını sundu. Çalışma sona erdiğinde, geliştiriciler XML ya da HTML tabanlı web uygulamalarının içine ses etiketleri koyabilecek, ve bu uygulamalar klavye ya da mouse haricinde sesle de kontrol edilebiliyor olacak.

MSN Messanger`da önemli Problemler.

elrond

Son günlerde MSN Messanger servisinde yoğun login problemleri yaşanmakta. Bunun yanında kullanıcıların Buddy List`lerini kaybettiği durumlar da yoğunlaşmış. Amerika, Kore, Singapur ve Şili de probleme rastlanmış durumda ve problemin hızla yayılıyor.

Microsoft problemin farkında olduğunu ve henüz bir sebep bulamadıklarını açıklamış durumda. Yoğun olarak çalışıyorlarmış. Bazı uzman kaynaklar MS`in "Passport login" sisteminden kaynaklanan bir problem olabileceğini öne sürüyor ancak ellerinde delil yok.

Microsoft'a rekor ceza

anonim

AB Komisyonu, Microsoft'u ikinci kez, 280,5 milyon avroluk para cezasına çarptırdı.

AB Komisyonu, ''hakim durumunu kötüye kullanarak rekabeti ihlal ettiği'' gerekçesiyle Microsoft'u ikinci kez, 280,5 milyon avroluk para cezasına çarptırdı. Rekabetten sorumlu AB Komisyonu Üyesi Neelie Kroes, karara ilişkin ''Üzgünüm ki (Mart 2004) kararımızın üzerinden geçen iki yıldan fazla sürede Microsoft yasadışı tavrına son vermedi.