Bill Gates´in Ateşle İmtihanı

0
Nightwalker
Microsoft'un güvenlik konusunda sürekli uğradığı eleştiriler üzerine Bill Gates defalarca artık güvenlik konusuna daha fazla önem vereceklerini söylemişti. Güvenlik konusunun yamalar ve eklerle değil işletim sisteminin temel tasarımda yapılacak değişikliklerle sağlanabileceğini düşünürsek, Microsoft bu konuda ilk ciddi adımını atmış gibi görünüyor.
Microsoft Windows Server 2003 için kurumların gizli bilgilerini en güvenli şekilde korumalarını sağlayan Windows Rights Management Services – RMS’i (Windows Bilgi Erişim Hakkı Yönetimi Servisleri) geliştirdiğini açıkladı. Açıklama şöyle:

Microsoft, Windows Rights Management Services için 2003 yılının ikinci çeyreğinde iki yazılım geliştirme kitini piyasaya sunacak.

Platform tabanlı uygulamalarla çalışan Windows Rights Management Services, kurumların Web içeriği, gizli şirket bilgisi gibi her türdeki hassas dokümanları üzerinde hak iddia etmelerini sağlayan bir yaklaşımla hazırlandı. Windows Rights Management Services ile bilgi portalları, kelime işlemcileri veya e-posta istemcileri gibi uygulamalarda hem spesifik bilgilere erişim hakkı olan kullanıcılar hem de kullanıcıların hangi tür içeriğe erişim hakkı olduğu belirlenebilecek. Kullanıcılar RMS uyumlu uygulamaların çalıştığı istemciler üzerinde erişim haklarını tek bir tık ile belirleyebilirken, bilgi erişim haklarının genel yönetimi sunucu üzerinden yapılabilecek. Kullanıcılar dokümanların gönderilmesi, kopyalanması veya yazdırılması haklarını kontrol edebilecekler. XML dili kullanan Windows Rights Management Services’ın teknolojisi Microsoft .NET Framework’ü üzerinde geliştirilen bir ASP.NET Web servisi olduğu için Web servisleri aracılığıyla kolaylıkla iş süreçlerine uygulanabilecek.

Bütün bu ve benzeri güvenlik çalışmalarının ardından eğer Microsoft hala ciddi bir ilerleme kaydememez ise pazar payının ciddi ölçüde düşeceğinden söz edebiliriz sanırım. Artık 24 nisan ve sonrasını bekleyip Bill Gates'in Ateşle İmtihanına tanık olacağız.

Görüşler

0
oktay
Guvenlik deyince benim aklima isletim sistemine disaridan izinsiz erisim saglanabilmesi geliyor. Yani isletim sistemindeki aciklar, buffer overflow olasikliklari, yazilimlardaki backdoorlar vs.

Yazinin bahsettigi guvenlik -kendi icinde iyi birsey olmakla birlikte- makineye erisimi zaten olan insanlara uygulanan bazi kisitlamalardan ibaret.

Microsoft'un cikardigi bu tur seylere supheyle bakmak gerek. Nasil Hotmail vs kullanarak Passport olayini kaktirdilarsa, bu RMS ile de DRM (Digital Rights Management) olayini kaktirmayi planliyor olabilirler.

Sonuc olarak Microsoft'tan kullanicinin lehine birsey beklemek bence yanlis.

oktay
0
Nightwalker
Yazinin bahsettigi guvenlik -kendi icinde iyi birsey olmakla birlikte- makineye erisimi zaten olan insanlara uygulanan bazi kisitlamalardan ibaret.


Yukarda bahsettiğin güvenlik konularını onaylamakla beraber kullanıcı hesaplarının gücünü hafife aldığını düşünüyorum. Makineye erişimi zaten olan insanların hesap ve şifrelerinin ele geçmesi en önemli güvenlik tehditlerinden birini oluşturuyor bana göre çünkü bu tip kullanıcıların şifreleri yüksek öneme sahip şifreler kadar güvenle muhafaza edilmez genelde ( dolayısı ile ele geçirilmesi kolaydır ). Bunun sonucunda saldırgan çoğu zaman ağa en zayıf noktası olan bu tip hesapları kullanarak girmeyi tercih eder. Gerçi şu an basit bir kullanıcı hesabıyla eskisi kadar fazla işlem yapılamadığının bilincindeyim ( aah ah cat etcinpasswd komutunu benden başka hatırlayıp rahmetle anan kaç kişi kaldı acaba :) ) Ancak yinede bu tip hesapların güvenlik önlemlerinin düzenlenmesi niyet açısından ciddi bir adım. Zaten yazıda da belirttiğim gibi bu sadece bir adım. Sonucu win2003 çıkınca göreceğiz.


DRM olayına gelince. Bu konuda en ağır uygulama bence intelin p3 den bu yana işlemcinin içine gömdüğü kod numarası olmuştur . ABD hükümetinin küresel terör bahanesini kullanarak amd yi de buna zorlayacağını tahmin ediyorum ben asıl Big Brotherı o zaman göreceğiz.

Microsoft için önemli olan uygulamanın ticari önemi ve popülaritesidir. Yani olay kullanıcının lehine yada alehine olmaktan çok $$$ duygusal $$$


0
anonim
Komut yanlış çıkmış doğrusu cat etc bin passwd olacak.
0
oktay
Ha yani.. simdi dogru mu cikmis komut :P
0
anonim
Tek bir tik ile lafina hastayim :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft da cep telefonu pazarında

larweda

Yeni bir İngiliz cep telefonu şirketi olan Sendo Plc. ile ortaklığa giden Microsoft, yeni geliştirmekte olduğu "Stinger" kod adlı Smartphone platformunu ilk defa Sendo ile birlikte geliştirdikleri Sendo Z100 Smartphone adı verilen cihazda piyasaya süreceğini duyurdu. Sendo Z100`ün Sonbahar 2001`de piyasada olması bekleniyor.

Microsoft'un KDE Merakı

Soulblighter

COMDEX fuarı ilginç bir olaya daha tanık oldu. Microsoft çalışanları fuardaki KDE standını ziyaret ederek, KDE'nin geliştiricisi George Staikos'dan KDE'nin demosunu istedi!

Sevgili Microsoft Windows

Challenger

Bu sabah Live Bookmark' ımda aynı başlığa sahip Slashdot haberini görünce hafif bir gülümsemeyle haberi okumaya başladım.XYZ Computing adında bir şirkette çalışan birisi, Windows' a bir açık mektup göndermiş. Mektupta Windows ile ilk tanıştıkları günden bu zamana kadar geçen sürede, Windows' un yaşadığı değişimi ve bu değişimin ilişkilerine yansımasını anlatmış.

En çok hoşuma giden paragraf da şu: "Windows, I know you will try to change, but I have been hurt too many times. You should know that I have been seeing someone else for a few months now. She is fun, easy going, and will do something for me that you never even considered, share her source code."

Bir aşkın, kızın giderek değişmesiyle yavaş yavaş bitişini ve bunun esas oğlana verdiği sonsuz acıyı anlatan acıklı bir hikaye gibi.

ARTIK GÜVENDEYİZ

anonim

Kim demiş bill amcanın espri anlayışı yok diye ! Hakkında her şeyi söyleyebilirsiniz ama şaka yapmayı bilmiyor diyemezsiniz ! micros~1 un sitesinde aşağıdaki başlığı görünce gülme krizi geçiriyordum :) " Herkese Microsoft'tan 'Güvende misiniz?' CD'si! Güvenli olanı seçin, şirketinizi güvenceye alın. CD talep formumuzu doldurun, "Güvende misiniz" CD'nizi adresinize gönderelim! TIKLAYIN! " Bu sitede çok daha fazlası var hepsini burda anlatamıyacağım ama şu ironik ilanı mutlaka yazmam lazım. " Hem Microsoft'un Stratejik Teknoloji Koruma Programı'nın bir parçası olarak, hem de genel güvenlik ile ilgili yanlış yapılandırmaların teşhis edilmesinde gelişmiş bir yöntem isteyen müşterilere yanıt olarak, Microsoft'un geliştirdiği Microsoft Temel Güvenlik Çözümleyicisi (MBSA) 1.0, grafik görünümlü ve komut satırı özellikli arabirimi ile, Windows sistemlerini yerel olarak veya uzaktan inceleyebilmektedir." Zaten bizim de güvenlik için tek eksiğimiz micros~1 un bilgisayrımızı uzaktan incelemesi kalmıştı. ARTIK GÜVENDEYİZ.

Micros~1 yazılım korsanlığından ceza aldı!

sundance

2002 yılında Newsforge'unhaberine göre Micros~1 27 Eylül 2001'de Fransız mahkemelerinde Soft Image yazılımının kendine ait olmayan kısımlarını satmaktan dolayı $422,000 cezaya çarptırılmış (ve komiktir ki, Slashdot, Newsforge ya da Linux Today gibi yayın organları bu haberi Peru Milletvekili Edgar David Villanueva Nuñez meşhur mektubunda bahsedene kadar ıskalıyorlar.)

Aynı Micros~1 bugün, Amerikan mahkemelerinde bu sefer $19,000,000'lık bir tazminat istemiyle yargılanırken nedense yine hiçbir yerde haber yok...