Bill Gates´in Ateşle İmtihanı

0
Nightwalker
Microsoft'un güvenlik konusunda sürekli uğradığı eleştiriler üzerine Bill Gates defalarca artık güvenlik konusuna daha fazla önem vereceklerini söylemişti. Güvenlik konusunun yamalar ve eklerle değil işletim sisteminin temel tasarımda yapılacak değişikliklerle sağlanabileceğini düşünürsek, Microsoft bu konuda ilk ciddi adımını atmış gibi görünüyor.
Microsoft Windows Server 2003 için kurumların gizli bilgilerini en güvenli şekilde korumalarını sağlayan Windows Rights Management Services – RMS’i (Windows Bilgi Erişim Hakkı Yönetimi Servisleri) geliştirdiğini açıkladı. Açıklama şöyle:

Microsoft, Windows Rights Management Services için 2003 yılının ikinci çeyreğinde iki yazılım geliştirme kitini piyasaya sunacak.

Platform tabanlı uygulamalarla çalışan Windows Rights Management Services, kurumların Web içeriği, gizli şirket bilgisi gibi her türdeki hassas dokümanları üzerinde hak iddia etmelerini sağlayan bir yaklaşımla hazırlandı. Windows Rights Management Services ile bilgi portalları, kelime işlemcileri veya e-posta istemcileri gibi uygulamalarda hem spesifik bilgilere erişim hakkı olan kullanıcılar hem de kullanıcıların hangi tür içeriğe erişim hakkı olduğu belirlenebilecek. Kullanıcılar RMS uyumlu uygulamaların çalıştığı istemciler üzerinde erişim haklarını tek bir tık ile belirleyebilirken, bilgi erişim haklarının genel yönetimi sunucu üzerinden yapılabilecek. Kullanıcılar dokümanların gönderilmesi, kopyalanması veya yazdırılması haklarını kontrol edebilecekler. XML dili kullanan Windows Rights Management Services’ın teknolojisi Microsoft .NET Framework’ü üzerinde geliştirilen bir ASP.NET Web servisi olduğu için Web servisleri aracılığıyla kolaylıkla iş süreçlerine uygulanabilecek.

Bütün bu ve benzeri güvenlik çalışmalarının ardından eğer Microsoft hala ciddi bir ilerleme kaydememez ise pazar payının ciddi ölçüde düşeceğinden söz edebiliriz sanırım. Artık 24 nisan ve sonrasını bekleyip Bill Gates'in Ateşle İmtihanına tanık olacağız.

Görüşler

0
oktay
Guvenlik deyince benim aklima isletim sistemine disaridan izinsiz erisim saglanabilmesi geliyor. Yani isletim sistemindeki aciklar, buffer overflow olasikliklari, yazilimlardaki backdoorlar vs.

Yazinin bahsettigi guvenlik -kendi icinde iyi birsey olmakla birlikte- makineye erisimi zaten olan insanlara uygulanan bazi kisitlamalardan ibaret.

Microsoft'un cikardigi bu tur seylere supheyle bakmak gerek. Nasil Hotmail vs kullanarak Passport olayini kaktirdilarsa, bu RMS ile de DRM (Digital Rights Management) olayini kaktirmayi planliyor olabilirler.

Sonuc olarak Microsoft'tan kullanicinin lehine birsey beklemek bence yanlis.

oktay
0
Nightwalker
Yazinin bahsettigi guvenlik -kendi icinde iyi birsey olmakla birlikte- makineye erisimi zaten olan insanlara uygulanan bazi kisitlamalardan ibaret.


Yukarda bahsettiğin güvenlik konularını onaylamakla beraber kullanıcı hesaplarının gücünü hafife aldığını düşünüyorum. Makineye erişimi zaten olan insanların hesap ve şifrelerinin ele geçmesi en önemli güvenlik tehditlerinden birini oluşturuyor bana göre çünkü bu tip kullanıcıların şifreleri yüksek öneme sahip şifreler kadar güvenle muhafaza edilmez genelde ( dolayısı ile ele geçirilmesi kolaydır ). Bunun sonucunda saldırgan çoğu zaman ağa en zayıf noktası olan bu tip hesapları kullanarak girmeyi tercih eder. Gerçi şu an basit bir kullanıcı hesabıyla eskisi kadar fazla işlem yapılamadığının bilincindeyim ( aah ah cat etcinpasswd komutunu benden başka hatırlayıp rahmetle anan kaç kişi kaldı acaba :) ) Ancak yinede bu tip hesapların güvenlik önlemlerinin düzenlenmesi niyet açısından ciddi bir adım. Zaten yazıda da belirttiğim gibi bu sadece bir adım. Sonucu win2003 çıkınca göreceğiz.


DRM olayına gelince. Bu konuda en ağır uygulama bence intelin p3 den bu yana işlemcinin içine gömdüğü kod numarası olmuştur . ABD hükümetinin küresel terör bahanesini kullanarak amd yi de buna zorlayacağını tahmin ediyorum ben asıl Big Brotherı o zaman göreceğiz.

Microsoft için önemli olan uygulamanın ticari önemi ve popülaritesidir. Yani olay kullanıcının lehine yada alehine olmaktan çok $$$ duygusal $$$


0
anonim
Komut yanlış çıkmış doğrusu cat etc bin passwd olacak.
0
oktay
Ha yani.. simdi dogru mu cikmis komut :P
0
anonim
Tek bir tik ile lafina hastayim :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft`un Unixi Tercih Ettiği Web Siteleri!

sundance

Microsoft, hepimizin ilgi ile takip ettiği bir çok Web hizmetini verirken Unix sunuculara güveniyor.\r

\r Makaleye göre Hotmail %99 FreeBSD, bCentral reklam sunucularının %100` ü FreeBSD ve WebTV ise neredeyse tamamen Solaris üzerinde koşmakta. Tabi bir de MSN bünyesinde bulunan bazı Apache Web Sunucuları var...

\r \r Sözkonusu makale yaklaşık bir buçuk yıl kadar önce yazılmış ve o zamanki durumu naklediyor. Bildiğim kadarıyla bu süre içinde Microsoft bir kez daha Hotmail` i Windows 2000 sunuculara geçirmeye teşebbüs etti fakat %10` luk bir oranın ötesine gidemedi. Sanmıyoruz ki şu anda durum hala böyle olsun, bilgisi olanlar lütfen yorum olarak yazsınla biz de yazıya ek yapalım :)

Sendo Microsoft´a Dava Açtı

FZ

İngiliz cep telefonu üreticisi Sendo, eski ortağı Microsoft'a dava açtı. Sendo'ya göre, Microsoft kendilerine ait teknik sırları Sendo'nun rakiplerine vermiş.

BBC'deki habere göre Sendo şirketi bir Texas mahkemesinde bulunan belgelere dayanarak Microsoft'un diğer telefon üreticileri ile de bilgi paylaştığını iddia ediyor.

Slashdot'ın gelmiş geçmiş en kötü haberi!

sundance

Yaz aylarında herkes sıcak kumlardan, serin sulara dalarken, yapacak haber bulamayan bazı geek siteleri ;) Microsoft'a virüs bulaştı; diye haber yapabiliyor.

Slashdot okurlarının bir kısmının gelmiş geçmiş en kötü haber diye nitelediği yazıda "Denizaşırı ülkelere gitmiş bir Microsoft çalışanının, ishal olmuş halde geldiğini ve bu virüsün şirket içinde yayıldığı" anlatılıyor.

"Yeter be kardeşim, Micros~1'la bu kadar da uğraşmayın" diyenlere bu haberlik katılıyor, /.'ı kınıyorum.

Windows 98 SE Service Pack 2.02

sundance

Satın aldığınız bilgisayarla fi tarihinde gelen Windows 98, hala işinizi görüyor mu? Herşey iyi hoş, ama bazı küçük problemleri de halletseler ne güzel olur mu diyorsunuz?

Resmi olmayan Win98 SE Service Pack 2.02 huzurlarınızda. Tabi ki, resmi olmayan herşeyde (ve resmi olanlarda) olduğu gibi, bu service packi geçerken başınıza bir şey gelirse, "bilgi, zeka, kız arkadaş vs. kaybına maruz kalırsanız derdinize yanın, kendi düşen ağlamaz" şeklinde standart bir sorumluluk reddi var, haberiniz olsun.
Onun dışında değişiklikler güzel gibi (Notepad yerine Metapad konulması ya da 512Mb ram ile sorun çıkartmamak mesela)

Microsoft Müşteri Deneyimi Geliştirme Programı

mysterious

Geçenlerde bi arkadaşım bana başına gelen bi olayı anlattı.msn messenger kullanırken kendisine M$ Müşteri Deneyimi Geliştirme Programına katılmak istermisiniz? ' diye bir soru sorulduğunu söyledi. Ben de bunu daha yakından incelemek ve FM'ye bir haber olarak gönderebilmek için araştırmaya başladım.
M$ (Müşteri Deneyimi Geliştirme Programı, MSN Messenger'ın kalitesini, güvenilirliğini ve performansını geliştirmek üzere tasarlanmıştır. Bunu, ürünün sonraki sürümünün tasarımına yardımcı olma ve hizmetimizi geliştirmemize yardım etme şansı olarak görebilirsiniz. ). Ayrıyeten toplanan verilerin güvenirliği hakkındada tam bir garantide vermiyor!
Bu konuyla alakalı linkler aşağıda FM okurlarını ile paylaşmak ve yorumlarını almak istedim..
Sevgi ve saygılarımla...
microsoft.com/products/ceip/turkey/default.htm
messenger.microsoft.com/TR/support/sqm.asp