Bill Gates´in Ateşle İmtihanı

0
Nightwalker
Nightwalker
26 Şubat 2003 , 1 dakika okuma süresi
Microsoft'un güvenlik konusunda sürekli uğradığı eleştiriler üzerine Bill Gates defalarca artık güvenlik konusuna daha fazla önem vereceklerini söylemişti. Güvenlik konusunun yamalar ve eklerle değil işletim sisteminin temel tasarımda yapılacak değişikliklerle sağlanabileceğini düşünürsek, Microsoft bu konuda ilk ciddi adımını atmış gibi görünüyor.
Microsoft Windows Server 2003 için kurumların gizli bilgilerini en güvenli şekilde korumalarını sağlayan Windows Rights Management Services – RMS’i (Windows Bilgi Erişim Hakkı Yönetimi Servisleri) geliştirdiğini açıkladı. Açıklama şöyle:

Microsoft, Windows Rights Management Services için 2003 yılının ikinci çeyreğinde iki yazılım geliştirme kitini piyasaya sunacak.

Platform tabanlı uygulamalarla çalışan Windows Rights Management Services, kurumların Web içeriği, gizli şirket bilgisi gibi her türdeki hassas dokümanları üzerinde hak iddia etmelerini sağlayan bir yaklaşımla hazırlandı. Windows Rights Management Services ile bilgi portalları, kelime işlemcileri veya e-posta istemcileri gibi uygulamalarda hem spesifik bilgilere erişim hakkı olan kullanıcılar hem de kullanıcıların hangi tür içeriğe erişim hakkı olduğu belirlenebilecek. Kullanıcılar RMS uyumlu uygulamaların çalıştığı istemciler üzerinde erişim haklarını tek bir tık ile belirleyebilirken, bilgi erişim haklarının genel yönetimi sunucu üzerinden yapılabilecek. Kullanıcılar dokümanların gönderilmesi, kopyalanması veya yazdırılması haklarını kontrol edebilecekler. XML dili kullanan Windows Rights Management Services’ın teknolojisi Microsoft .NET Framework’ü üzerinde geliştirilen bir ASP.NET Web servisi olduğu için Web servisleri aracılığıyla kolaylıkla iş süreçlerine uygulanabilecek.

Bütün bu ve benzeri güvenlik çalışmalarının ardından eğer Microsoft hala ciddi bir ilerleme kaydememez ise pazar payının ciddi ölçüde düşeceğinden söz edebiliriz sanırım. Artık 24 nisan ve sonrasını bekleyip Bill Gates'in Ateşle İmtihanına tanık olacağız.
Micros~1
5
Linkedin Facebook Twitter Google plus

Görüşler

oktay
0
oktay
Guvenlik deyince benim aklima isletim sistemine disaridan izinsiz erisim saglanabilmesi geliyor. Yani isletim sistemindeki aciklar, buffer overflow olasikliklari, yazilimlardaki backdoorlar vs.

Yazinin bahsettigi guvenlik -kendi icinde iyi birsey olmakla birlikte- makineye erisimi zaten olan insanlara uygulanan bazi kisitlamalardan ibaret.

Microsoft'un cikardigi bu tur seylere supheyle bakmak gerek. Nasil Hotmail vs kullanarak Passport olayini kaktirdilarsa, bu RMS ile de DRM (Digital Rights Management) olayini kaktirmayi planliyor olabilirler.

Sonuc olarak Microsoft'tan kullanicinin lehine birsey beklemek bence yanlis.

oktay
Nightwalker
0
Nightwalker
Yazinin bahsettigi guvenlik -kendi icinde iyi birsey olmakla birlikte- makineye erisimi zaten olan insanlara uygulanan bazi kisitlamalardan ibaret.


Yukarda bahsettiğin güvenlik konularını onaylamakla beraber kullanıcı hesaplarının gücünü hafife aldığını düşünüyorum. Makineye erişimi zaten olan insanların hesap ve şifrelerinin ele geçmesi en önemli güvenlik tehditlerinden birini oluşturuyor bana göre çünkü bu tip kullanıcıların şifreleri yüksek öneme sahip şifreler kadar güvenle muhafaza edilmez genelde ( dolayısı ile ele geçirilmesi kolaydır ). Bunun sonucunda saldırgan çoğu zaman ağa en zayıf noktası olan bu tip hesapları kullanarak girmeyi tercih eder. Gerçi şu an basit bir kullanıcı hesabıyla eskisi kadar fazla işlem yapılamadığının bilincindeyim ( aah ah cat etcinpasswd komutunu benden başka hatırlayıp rahmetle anan kaç kişi kaldı acaba :) ) Ancak yinede bu tip hesapların güvenlik önlemlerinin düzenlenmesi niyet açısından ciddi bir adım. Zaten yazıda da belirttiğim gibi bu sadece bir adım. Sonucu win2003 çıkınca göreceğiz.


DRM olayına gelince. Bu konuda en ağır uygulama bence intelin p3 den bu yana işlemcinin içine gömdüğü kod numarası olmuştur . ABD hükümetinin küresel terör bahanesini kullanarak amd yi de buna zorlayacağını tahmin ediyorum ben asıl Big Brotherı o zaman göreceğiz.

Microsoft için önemli olan uygulamanın ticari önemi ve popülaritesidir. Yani olay kullanıcının lehine yada alehine olmaktan çok $$$ duygusal $$$


anonim
0
anonim
Komut yanlış çıkmış doğrusu cat etc bin passwd olacak.
oktay
0
oktay
Ha yani.. simdi dogru mu cikmis komut :P
anonim
0
anonim
Tek bir tik ile lafina hastayim :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Gigger - Yeni Worm(!?)
elrond
14 Ocak 2002, 1 dakika okuma süresi

Gigger isimli yeni bir worm yayılmaya başlamış. Aslında böyle haberler artık bayatladı ve kabak tadı vermeye başladı ama neyse, haberi olmayanlar kalıyorsa burdan duysun.(Laf aramızda Türkiye`de ilk burda duyuruluyor olabilir) Worm klasik Outlook, Outlook Express, mIRC üzerinden yayılan bir java script kodu. Kendini adress bookta bulduğu kerkese (burası çok şaşırtıcı:-) "Outlook Express Update" subjecti ile yolluyor. Yanlız kodu yazan fazla uğraşamamış olsa ki Worm Hard diskteki silebildiği her dosyayı siliyor. Şu an itibarı ile çok sınırlı sayıda networkte yayılmış durumda. Anti Virüs üreticileri low risk thread olarak kategorize etmişler. Bu update olayı bir ara aklıma gelmişti. Birileri birgün çıkıpta Windows Update sitesinin klonunu yapıp e-mail ile bu siteyi yayarsa ne olur diye. Millet update yerine virus yüklese mesela makinesine?

The MSN® Titanium Visa® card
gILgamIsh
23 Şubat 2002, 1 dakika okuma süresi

Ailemizin şirketi MSN, bir kez daha bi nev`i banka tadında / zihniyetinde çalıştığını cümle aleme gösterdi. İşte karşınızda:
emesen titanyum viza

İsrail Hükümeti MS anlaşmalarını 2005´e kadar dondurdu!
sundance
16 Ekim 2003, 1 dakika okuma süresi

Register.com haberine göre, İsrail Hükümeti 2004 sonuna kadar MS ile olan bütün anlaşmalarını askıya aldı. Upgrade yapılmayacak, yeni ürün alınmayacak.

Haberde belirtildiğine göre sebep, Mac'de yayınlanacak Office 2003'de -sağdan sola yazılan- israil dilinin desteklenmemesi. Dahası karar, bu kararı protesto eden Apple kullanıcılarının, İsrail anti-tröst departmanını, kanunların gereğini sağlayamamalarından dolayı dava etmekle tehdit etmesi üzerine alınmış.

Hükümet çapında Open Office'e geçiş çalışmaları da başlamış :)

Indeo codecler ve Microsoft XP
redogre
9 Mart 2003, 1 dakika okuma süresi

Microsoft XP ile beraber indeo codeclerden desteğini çekti. Bunu ısrarlar sonucu XP kurduğum makinam eski animasyonları oynatamayıp, codec download için MS'e bağlandığında anladım. MS sizi Ligos'un sayfasına yönlendiriyor, orda da indeo codeclerin MS desteğini çektiği için artık ücretli olduğu yazıyor. Fiyatı 14.95$

Bugüne kadar yaptığım işlerin %80 i indeo codecle sıkıştırılmıştı. "Eee, parayı bastır, al o zaman" demek kolay ama bu hiç bir işe yaramaz çünkü artık yeni makinalar kullanan müşterilerimde bu işleri göremiyecek. Yapmam gereken eski bir sistemde dosyaları açıp, başka bir codec le tekrar sıkıştırmak. Yer problemi yüzünden sourceları saklamadığım düşünülürse bu çevrimde tüm eski işlerimin çamura döneceği açıkça ortada. BRAVO MS BRAVO

Helloween 8: Biz bu filmi görmüştük
tongucyumruk
4 Ocak 2003, 1 dakika okuma süresi

Bazı yönetmenler aynı filmleri tekrar tekrar çekip devam filmleri üretmekten hiç usanmıyorlar. Mesela Eric S. Raymonds. Helloween dökümanları serisi 8 oldu ve saymaya devam ediyor.

Yeni Helloween dökümnlarında başrol oyuncusu Microsoft'un satış bölümünün başkanı Orlando Ayala. Konu ise her zamanki konu, Linux ve Open Source'a karşı izlenecek taktikler. Yeni dökümanlarda özellikle hükümetlerin Linux'u tercih etmeye başlaması konusunun üzerinde durulmuş. Filmin yönetmenin yorumlarını da içeren extended halini buradan okuyabilirsiniz.

Önce sizi görmezden gelirler, sonra size gülerler, daha sonra sizinle savaşırlar, sonunda siz kazanırsınız.
Gandhi

Micros~1 üçüncü seviyeye gelmiş gözüküyor.