Bill Gates´in Ateşle İmtihanı

Microsoft'un güvenlik konusunda sürekli uğradığı eleştiriler üzerine Bill Gates defalarca artık güvenlik konusuna daha fazla önem vereceklerini söylemişti. Güvenlik konusunun yamalar ve eklerle değil işletim sisteminin temel tasarımda yapılacak değişikliklerle sağlanabileceğini düşünürsek, Microsoft bu konuda ilk ciddi adımını atmış gibi görünüyor.

Microsoft Windows Server 2003 için kurumların gizli bilgilerini en güvenli şekilde korumalarını sağlayan Windows Rights Management Services RMSi (Windows Bilgi Erişim Hakkı Yönetimi Servisleri) geliştirdiğini açıkladı. Açıklama şöyle:

Microsoft, Windows Rights Management Services için 2003 yılının ikinci çeyreğinde iki yazılım geliştirme kitini piyasaya sunacak.

Platform tabanlı uygulamalarla çalışan Windows Rights Management Services, kurumların Web içeriği, gizli şirket bilgisi gibi her türdeki hassas dokümanları üzerinde hak iddia etmelerini sağlayan bir yaklaşımla hazırlandı. Windows Rights Management Services ile bilgi portalları, kelime işlemcileri veya e-posta istemcileri gibi uygulamalarda hem spesifik bilgilere erişim hakkı olan kullanıcılar hem de kullanıcıların hangi tür içeriğe erişim hakkı olduğu belirlenebilecek. Kullanıcılar RMS uyumlu uygulamaların çalıştığı istemciler üzerinde erişim haklarını tek bir tık ile belirleyebilirken, bilgi erişim haklarının genel yönetimi sunucu üzerinden yapılabilecek. Kullanıcılar dokümanların gönderilmesi, kopyalanması veya yazdırılması haklarını kontrol edebilecekler. XML dili kullanan Windows Rights Management Servicesın teknolojisi Microsoft .NET Frameworkü üzerinde geliştirilen bir ASP.NET Web servisi olduğu için Web servisleri aracılığıyla kolaylıkla iş süreçlerine uygulanabilecek.

Bütün bu ve benzeri güvenlik çalışmalarının ardından eğer Microsoft hala ciddi bir ilerleme kaydememez ise pazar payının ciddi ölçüde düşeceğinden söz edebiliriz sanırım. Artık 24 nisan ve sonrasını bekleyip Bill Gates'in Ateşle İmtihanına tanık olacağız.

Görüşler

oktay
yaklaşık 23 yıl önce

Guvenlik deyince benim aklima isletim sistemine disaridan izinsiz erisim saglanabilmesi geliyor. Yani isletim sistemindeki aciklar, buffer overflow olasikliklari, yazilimlardaki backdoorlar vs.

Yazinin bahsettigi guvenlik -kendi icinde iyi birsey olmakla birlikte- makineye erisimi zaten olan insanlara uygulanan bazi kisitlamalardan ibaret.

Microsoft'un cikardigi bu tur seylere supheyle bakmak gerek. Nasil Hotmail vs kullanarak Passport olayini kaktirdilarsa, bu RMS ile de DRM (Digital Rights Management) olayini kaktirmayi planliyor olabilirler.

Sonuc olarak Microsoft'tan kullanicinin lehine birsey beklemek bence yanlis.

oktay

Nightwalker
yaklaşık 23 yıl önce

Yazinin bahsettigi guvenlik -kendi icinde iyi birsey olmakla birlikte- makineye erisimi zaten olan insanlara uygulanan bazi kisitlamalardan ibaret.

Yukarda bahsettiğin güvenlik konularını onaylamakla beraber kullanıcı hesaplarının gücünü hafife aldığını düşünüyorum. Makineye erişimi zaten olan insanların hesap ve şifrelerinin ele geçmesi en önemli güvenlik tehditlerinden birini oluşturuyor bana göre çünkü bu tip kullanıcıların şifreleri yüksek öneme sahip şifreler kadar güvenle muhafaza edilmez genelde ( dolayısı ile ele geçirilmesi kolaydır ). Bunun sonucunda saldırgan çoğu zaman ağa en zayıf noktası olan bu tip hesapları kullanarak girmeyi tercih eder. Gerçi şu an basit bir kullanıcı hesabıyla eskisi kadar fazla işlem yapılamadığının bilincindeyim ( aah ah cat etcinpasswd komutunu benden başka hatırlayıp rahmetle anan kaç kişi kaldı acaba :) ) Ancak yinede bu tip hesapların güvenlik önlemlerinin düzenlenmesi niyet açısından ciddi bir adım. Zaten yazıda da belirttiğim gibi bu sadece bir adım. Sonucu win2003 çıkınca göreceğiz.

DRM olayına gelince. Bu konuda en ağır uygulama bence intelin p3 den bu yana işlemcinin içine gömdüğü kod numarası olmuştur . ABD hükümetinin küresel terör bahanesini kullanarak amd yi de buna zorlayacağını tahmin ediyorum ben asıl Big Brotherı o zaman göreceğiz.

Microsoft için önemli olan uygulamanın ticari önemi ve popülaritesidir. Yani olay kullanıcının lehine yada alehine olmaktan çok $$$ duygusal $$$

anonim
yaklaşık 23 yıl önce

Komut yanlış çıkmış doğrusu cat etc bin passwd olacak.

oktay
yaklaşık 23 yıl önce

Ha yani.. simdi dogru mu cikmis komut :P

anonim
yaklaşık 23 yıl önce

Tek bir tik ile lafina hastayim :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

MS´in Kaynak Kodlarını Açıklaması Güvenlik Sorunu Mu ?

sundance
23 Mart 2003, 3 dakika okuma süresi

Allchin: Kaynak Kodunu Açıklamak ABD çıkarlarını Tehdit Edebilir

Mayıs 2002'de kıdemli bir Microsoft Şirketi çalışanı, federal mahkemede rakiplerle bilgi paylaşımının ulusal güvenliği sakatlayacağını ve hatta ABD' nin Afganistan' daki savaş çabalarını tehdit edeceğini söyledi. Kendisi daha sonra bazı Microsoft kaynak kodunun emniyetli bir şekilde açıklanamayacak kadar hatalı olduğunu kabul etti.

MS Word İle Belgelerinizi Korumaya Çalışmayın

FZ
20 Ocak 2004, 1 dakika okuma süresi

Microsoft Word "form"larınızı parola ile korumanıza izin verdiğini iddia ediyor. Böylece izinsiz kullanıcılar söz konusu form içeriğini değiştiremiyorlar; bu özellik form alanı bulunmayan belgeleri korumak için de kullanılabiliyor.

Ancak 3 hafta önce, Thorsten Delbrouck yukarıdaki koruma özelliğinin kolayca aşılabildiğini ve bunun için gerekli tek şeyin bir hex editör olduğunu tespit etmiş. Gerekli düzenlemeyi yapmak için programlama bilgisi gerekmiyor.

Word kullanıcılarının belgelerinin içeriğinin değiştirilmemesi için bu mekanizmaya güvenmemelerinde fayda var.

Windows´da kritik açıklar!

sametc
18 Nisan 2004, 1 dakika okuma süresi

Microsoft Windows işletim sistemlerinde kötü niyetli kullanıcıların bilgisayarlara sızmasına olanak veren üç adet kritik açık olduğunu duyuruldu. Açıklar için yamalar Microsoft Security Bulletinde yayınlandı.

Microsoft yetkilisi Stephen Toulouse kullanıcıları Windows Update servisini kullanmaları yönünde uyarıyor. Toulouse kötü niyetli kullanıcıların Microsoft Windows 98 işletim sistemi, ve Internet Explorer´ı etkileyen açıkları suistimal ederek diğer kullanıcıların bilgisayarlarından veri silebilecelerini belirtti.

Toulouse söz konusu açıklar için hazırlanan yamaların yakında çıkacak Service Pack 2ye de konulacağını bildirdi. Windows XPnin güvenlik güncellemesi olan Service Pack 2in yaz sonu kullanıcıya ulaşması bekleniyor.

Microsoft geçtiğimiz yıldan bu yana yazılımlarda çıkan açıkları aylık bültenlerle kullanıcıya duyuruyor. Salı günü yayınlanan bültene göre, Windows´ta çıkan açık Windows NT 4.0, Windows 98, Windows 2000, Windows XP ve Windows Server 2003ü etkiliyor.

Kaynak: http://www.ntvmsnbc.com/news/265663.asp?cp1=1

Windows & .NET Magazin : Linux'u Hızlı Öğrenin

haky
17 Aralık 2004, 1 dakika okuma süresi

Windows & .NET Magazine Türkiye'in Aralık sayısınının reklamlarında ve dergi kapağında büyük puntolarla atılan başlık : Linux'u Hızlı Öğrenin

Alt başlık ise : "Windows sistem yöneticileri için en faydalı 22 Linux komutu. Yakın bir gelecekte Linux sistemlerini de yönetmek zorunda kalabilirsiniz. Bir windows ağında bulunan Linux yüklü bilgisayarları yönetmek istiyorsanız bilmeniz gereken komutları detaylı olarak açıklıyoruz."

Bu ilan aklıma bir kaç olasılık getiriyor :

Artık MS dünyası GNU/Linux'u kabul etmiş ve birlikte çalışmanın yollarını arıyor.
Dergi yöneticileri bir derginin kapağında Windows ve Linux'u aynı anda anınca satışların arttığını keşfetmişler bunu deniyorlar.
MS, GNU/Linux'tan da para kazanmanın yollarını düşünüyor.

Sizler ne düşünüyorsunuz?

İsyan!

cayfer
8 Mayıs 2005, 1 dakika okuma süresi

Bu ne biçim kullanıcı yönetimi yaaaa!!!!

Yarın Windows XP altında bir OpenOffice sunumu yapmam gerekiyor. (OpenOffice tanıtacağım, ama Windows altında).

Benim portatif bir bilgisayarım yok! Eşimin dizüstü bilgisayarını kullanayım dedim. Aygıt son derece modern ve ileri teknoloji bir cihaz (!). Windows XP ile donatılmış!

Kadıncağızın masa üstünü bozmayayım dedim ve "ugur" diye bir kullanıcı tanımladım. Birden bilgisayarın açılışında
karşıma çıkan listede sadece "ugur" görünmeye başladı. Eşimin "Administrator" kullanıcısı yok oldu!