Bill Gates´in Ateşle İmtihanı

0
Nightwalker
Nightwalker
26 Şubat 2003 , 1 dakika okuma süresi
Microsoft'un güvenlik konusunda sürekli uğradığı eleştiriler üzerine Bill Gates defalarca artık güvenlik konusuna daha fazla önem vereceklerini söylemişti. Güvenlik konusunun yamalar ve eklerle değil işletim sisteminin temel tasarımda yapılacak değişikliklerle sağlanabileceğini düşünürsek, Microsoft bu konuda ilk ciddi adımını atmış gibi görünüyor.
Microsoft Windows Server 2003 için kurumların gizli bilgilerini en güvenli şekilde korumalarını sağlayan Windows Rights Management Services – RMS’i (Windows Bilgi Erişim Hakkı Yönetimi Servisleri) geliştirdiğini açıkladı. Açıklama şöyle:

Microsoft, Windows Rights Management Services için 2003 yılının ikinci çeyreğinde iki yazılım geliştirme kitini piyasaya sunacak.

Platform tabanlı uygulamalarla çalışan Windows Rights Management Services, kurumların Web içeriği, gizli şirket bilgisi gibi her türdeki hassas dokümanları üzerinde hak iddia etmelerini sağlayan bir yaklaşımla hazırlandı. Windows Rights Management Services ile bilgi portalları, kelime işlemcileri veya e-posta istemcileri gibi uygulamalarda hem spesifik bilgilere erişim hakkı olan kullanıcılar hem de kullanıcıların hangi tür içeriğe erişim hakkı olduğu belirlenebilecek. Kullanıcılar RMS uyumlu uygulamaların çalıştığı istemciler üzerinde erişim haklarını tek bir tık ile belirleyebilirken, bilgi erişim haklarının genel yönetimi sunucu üzerinden yapılabilecek. Kullanıcılar dokümanların gönderilmesi, kopyalanması veya yazdırılması haklarını kontrol edebilecekler. XML dili kullanan Windows Rights Management Services’ın teknolojisi Microsoft .NET Framework’ü üzerinde geliştirilen bir ASP.NET Web servisi olduğu için Web servisleri aracılığıyla kolaylıkla iş süreçlerine uygulanabilecek.

Bütün bu ve benzeri güvenlik çalışmalarının ardından eğer Microsoft hala ciddi bir ilerleme kaydememez ise pazar payının ciddi ölçüde düşeceğinden söz edebiliriz sanırım. Artık 24 nisan ve sonrasını bekleyip Bill Gates'in Ateşle İmtihanına tanık olacağız.
Micros~1
5
Linkedin Facebook Twitter Google plus

Görüşler

oktay
0
oktay
Guvenlik deyince benim aklima isletim sistemine disaridan izinsiz erisim saglanabilmesi geliyor. Yani isletim sistemindeki aciklar, buffer overflow olasikliklari, yazilimlardaki backdoorlar vs.

Yazinin bahsettigi guvenlik -kendi icinde iyi birsey olmakla birlikte- makineye erisimi zaten olan insanlara uygulanan bazi kisitlamalardan ibaret.

Microsoft'un cikardigi bu tur seylere supheyle bakmak gerek. Nasil Hotmail vs kullanarak Passport olayini kaktirdilarsa, bu RMS ile de DRM (Digital Rights Management) olayini kaktirmayi planliyor olabilirler.

Sonuc olarak Microsoft'tan kullanicinin lehine birsey beklemek bence yanlis.

oktay
Nightwalker
0
Nightwalker
Yazinin bahsettigi guvenlik -kendi icinde iyi birsey olmakla birlikte- makineye erisimi zaten olan insanlara uygulanan bazi kisitlamalardan ibaret.


Yukarda bahsettiğin güvenlik konularını onaylamakla beraber kullanıcı hesaplarının gücünü hafife aldığını düşünüyorum. Makineye erişimi zaten olan insanların hesap ve şifrelerinin ele geçmesi en önemli güvenlik tehditlerinden birini oluşturuyor bana göre çünkü bu tip kullanıcıların şifreleri yüksek öneme sahip şifreler kadar güvenle muhafaza edilmez genelde ( dolayısı ile ele geçirilmesi kolaydır ). Bunun sonucunda saldırgan çoğu zaman ağa en zayıf noktası olan bu tip hesapları kullanarak girmeyi tercih eder. Gerçi şu an basit bir kullanıcı hesabıyla eskisi kadar fazla işlem yapılamadığının bilincindeyim ( aah ah cat etcinpasswd komutunu benden başka hatırlayıp rahmetle anan kaç kişi kaldı acaba :) ) Ancak yinede bu tip hesapların güvenlik önlemlerinin düzenlenmesi niyet açısından ciddi bir adım. Zaten yazıda da belirttiğim gibi bu sadece bir adım. Sonucu win2003 çıkınca göreceğiz.


DRM olayına gelince. Bu konuda en ağır uygulama bence intelin p3 den bu yana işlemcinin içine gömdüğü kod numarası olmuştur . ABD hükümetinin küresel terör bahanesini kullanarak amd yi de buna zorlayacağını tahmin ediyorum ben asıl Big Brotherı o zaman göreceğiz.

Microsoft için önemli olan uygulamanın ticari önemi ve popülaritesidir. Yani olay kullanıcının lehine yada alehine olmaktan çok $$$ duygusal $$$


anonim
0
anonim
Komut yanlış çıkmış doğrusu cat etc bin passwd olacak.
oktay
0
oktay
Ha yani.. simdi dogru mu cikmis komut :P
anonim
0
anonim
Tek bir tik ile lafina hastayim :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft'tan "phishing"e hukuk savaşı
Soulblighter
3 Nisan 2005, 1 dakika okuma süresi

Microsoft, taklit site oluşturarak kimlik hırsızlığı yaptıkları iddiasıyla 117 kullanıcıya dava açtı.

Dünyanın en büyük yazılım şirketi, dava açtığı kullanıcıların kimliklerini açıklamıyor. Şirket, bu kişilerin internet üzerinden yüzbinlerce e-posta göndererek masum kullanıcıların kimlik bilgilerini çalmaya teşebbüs ettiklerini savunuyor. Microsoft’un hedefi Windows açıklarını kullanan phishing şebekelerini ortya çıkarmak ve yok etmek.

Microsoft´tan Steve Ballmer Türkiye´de
FZ
1 Mayıs 2004, 1 dakika okuma süresi

Microsoft'un planladığı yatırımları görüşmek üzere Türkiye'ye gelecek olan Steve Ballmer, 5 Mayıs'ta başlayacak olan İzmir İktisat Kongresi'ne de katılacak.

Microsoft Türkiye Genel Müdür Yardımcısı Ekrem Yener, Microsoft'un Türkiye'de eğitim alanında kapsamlı bir yatırım hazırlığında olduğunu belirterek, şirketin CEO'su Ballmer'ın bu yatırımlar kapsamında görüşmeler yapacağını açıkladı.

Edinilen bilgiye göre Ballmer'ın Türkiye ziyareti sırasında, 5 Mayıs'a kadar detaylarının kesinleşmesi durumunda Microsoft ile Milli Eğitim Bakanlığı arasında önemli bir anlaşma imzalanacak. Anlaşmaya göre Microsoft, bakanlık bünyesindeki öğretmenleri bilgisayarlı eğitim konusunda eğitecek. Anlaşma kapsamında Microsoft'un öğretmen ve öğrencilere indirimli ya da bedava yazılım vermesi bekleniyor.

Microsoft'un CEO'su Ballmer kongre öncesinde Manisa'ya geçerek Vestel City'yi ziyaret edecek ve Zorlu Holding Yönetim Kurulu Başkanı Ahmet Nazif Zorlu ile birlikte bir basın toplantısı düzenleyecek. Edinilen bilgiye göre Manisa'daki fabrikaları ve Vestel City'yi ziyaret isteği dünyanın en büyük yazılım şirketi Microsoft'tan geldi. Microsoft'un öğretmenlere yönelik eğitim projesinin bir de donanım ayağı bulunduğunu belirten gözlemciler şunları kaydetti: "Microsoft'un sponsorluğunun içinde Vestel'den donanım (bilgisayar) alımı da olabilir. Çünkü proje yazılım ve donanım olmak üzere iki ayaklı. Vestel, Microsoft'a geçmiş yıllarda web terminal (internet erişim cihazı) satmıştı. O zamandan bir tanışıklık var. Ayrıca Vestel'in yurtdışına ihraç ettiği 7 milyon adet sayısal cihazın her birinin içinde en az 20 dolarlık yazılım bulunuyor.Yani Vestel gümrük kayıtlarına geçmemekle birlikte 140 milyon dolarlık yazılım ihraç ediyor. "

Haberin tam metnine buradan erişebilirsiniz.

Micros~1 çıldırdı: Windows 2003 üç ay reboot etmeyecek!
sundance
29 Nisan 2003, 1 dakika okuma süresi

Micros~1 ürünlerini kullananlar bilir. Serverlarda bile arada sırada (NT'de günde bir kaç defaydı mesela) makinayı reboot edersiniz ki performans makul boyutlarda kalsın. Dahası belli sürelerde yeniden kurulum yapmanız da gerekir. Bu da normal bir şeydir, hatta başka işletim sistemi görmemiş olanlarımız bunu bir bilgisayar pratiği olarak çoktan kabul etmişlerdir.

Micros~1 ise sanırız bundan rahatsız. Şu makalede Windows 2003 Server'ın üç ay ve altı ay gibi "çılgın" uptime sürelerine sahip olacağı yazıyor :) Eh, belki BSD'nin Linux'un yakaladığı uptimeları da yakalamayı hayal edebilirler bir gün.

Microsoft´tan Verdiği Reklamı Çekmesi İstendi
FZ
24 Mart 2003, 1 dakika okuma süresi

Güney Afrika Reklam Standartları Denetleme Kurulu (Advertising Standards Authority of SA (ASA)) "ürünleri ile hackerların sonunu getireceğini iddia eden" bir Microsoft reklamının yayından kaldırılmasını istedi. Kurulun gerekçesi söz konusu reklamın "somut gerçeklere dayanmaması ve tüketiciyi yanlış yönlendirmesi".

Kısa bir süre önce tüketicileri MS Windows yazılımı ile ilgili kritik bir güvenlik açığına dair bizzat uyaran Microsoft´un sözkonusu reklamı oldukça ironik.

Linux`un Ücretsiz Olmadığını Kanıtlayan 10 Neden
cayfer
30 Kasım 2002, 25 dakika okuma süresi

Microsoft'a Yanıtlar

Bugün linux@linux.org.tr listesine Sn. Noyan Selçuk Hancıoğlu'ndan bir mesaj geldi. Mesaj, liste üyelerini Microsoft gözüyle Linux'un Ücretsiz Olmadığını Kanıtlayan 10 Neden başlıklı bir yazının varlığından haberdar ediyordu. Yazının İngilizce orijinalini de burada bulabilirsiniz.

Yazıyı sabırla okudum. Aslında yazıda verilen örnekler genellikle POS ("Point of Sale Equipment; Perakende ve konaklama sektöründe kullanılan gelişmiş yazar kasalar) sistemleriyle ilgiliyse de, yazıyı kaleme alanın genel olarak Windows/LINUX işletme maliyeti karşılaştırması yapmasına dayanarak ben de bu yanıt yazısını yazma gereğini hissettim.