Birleşik Devletler Bölgesel Güvenlik Departmanı, Linux ve Oracle dedi!

0
redial
27 Ocak 2003, Pazartesi - [ 14:16 ]
Newsforge.com, Tina Gasperson
Birlesik Devletler Bölgesel Güvenlik Departmanı (www.dhs.gov) birkaç aydır Windows 2000 üzerinde çalıştırmakta olduğu sunucularını geçen hafta Linux üzerindeki Oracle ortamına geçirdi.

Uzmanlar bu değişikliğin geçtiğimiz hafta Internet'i Çalkalayan "Slammer" adındaki MS SQL Server virüsüne karşı bir tepki olmayabileceğini söylüyor. Netcraft, değişikliğin 24 ve 25 Aralık tarihlerinde meydana geldiğini belirtiyor.
www.dhs.gov sitesi, geçmişte ABD Personel Yönetim Ofisi sunucularını barındırmakla iş yapan ve şu anda Beyaz Saray web sitesine de servis veren Energis Squared grubu ile birlikte anılıyor.

Söz konusu değişiklik Internetin MS SQL Server virüs nedeniyle sarsıldığı dönem ile aynı zamana rastladı. Bölgesel Güvenlik Departmanı çalışanları bu değişiklikle ilgili yorum yapmaktan kaçınıyor; fakat federal hükümete danışmanlık hizmetleri sunan güvenlik firması Guardent'in yönetim kurulu üyesi olan Jerry Brady yeni bir sunucunun bu kadar çabuk kurulup çalıştırılır hale getirilmesinin pek mümkün olmadığını belirtiyor. "Aslında bu değişikliği meydana getirmek için daha zaman vardı" diyen Jerry Brady sözlerine şöyle devam ediyor, "Ancak, MS Server işlerinin hassas olma eğilimi, süreci hızlandırdı."

Bastille Linux'un baş geliştiricisi olan Jay Beale de bu görüşe katılıyor; "bu değişimin sadece bir Windows virüsünden kaynaklandığını söylemeyi çok isterdim. Ne yazık ki bir işletim sisteminden diğerine geçiş yapmak, bu işlemin planlama, test ve uygulama süreçlerini de hesaba katacak olursak genellikle bir hafta sonundan daha uzun sürer. Dolayısıyla muhtemelen sadece bu virüs yüzünden geçiş yapılmadı. Daha kolaylıkla koruyabileceklerini düşündükleri bir işletim sistemine geçiş yaptıklarını varsaymak daha akıllıca olur," diyor.

Yine de Brady'e göre bütün aksaklıklara ve ortaya çıkan olumsuzluklara rağmen geçen hafta her şey çok daha kötü olabilirdi. "Doğrudan hedefler seçerek, çok daha fazlası yapılabilirdi. Planlı programlı olunmamasından dolayı, neyse ki, her şey tıpkı bir fizik deneyiymiş gibi gerçekleşti." diyen Brady sözlerine şöyle devam ediyor; "İleride karşılaşabileceklerimiz konusunda çok daha endişeliyim." Muhtemelen tüm bu sebeplerden dolayı, sorumlu kişiler Bölgesel Güvenlik Departmanı sitesini Linux üzerinde çalıştırmaya karar verdiler.

Linux veya diğer açık kaynak çözümlerinin de güvenlik konusunda sıkıntıları yok değil tabii ki, hatta daha bugün Engarde Linux çeşitli MySQL problemlerine yönelik bilgiler ve düzeltmeler sunmakta. Beale'e göre fark, Linux ve Unix'in çok daha verimli bir şekilde "emniyete alınabilmesinden" kaynaklanıyor.

"Deneyimli bir sistem yöneticisi özellikle Linux olmak üzere Unix tabanlı bir işletim sistemini koruma ve emniyete alma konusunda çok daha fazla seçeneğe sahip," diyen Beale sözlerine şöyle devam ediyor, "Windows 2000 ise ne benzer bir sistem konfigurasyonu ne de işletim sisteminin belli parçalarını denetleme olanağı sunabiliyor."

Microsoft'un kendisi, MS SQL sunucusunun bu güvenlik açıgının, dışarıdan birisinin sistem üzerinde tam anlamıyla hakimiyet kurmasına yol açabileceğini bildirmişti. Microsoft bu problemin çözümüne yönelik olarak Temmuz 2002'de bir yama çıkarmıştı, fakat son bir kaç gündür yaşanan aksaklıklara bakılırsa, MS kullanıcılarının bu çözume pek rağbet göstermediği anlaşılıyor.

Güvenlik açıkları tespit edildikten hemen sonra bunları giderebilen daha güvenli bir işletim sistemine geçiş yapmak çok daha akıllıca görünebilir, ne var ki Bölgesel Güvenlik Departmanı'nın aksine ülkedeki çoğu site sahibi henüz bunu gerçekleştirmiş değil. Hatta bünyesinden dhs.gov web sitesinin çıkarıldığı federasyona bağlı Personel Yönetim Ofisi sunucuları dahi şimdilik Windows 2000 ile çalıştırılıyor.

Kaynak: Oracle Türkiye Haber Bülteni

İlgili Yazılar

Cep telefonları ve radyasyon oranları

maat

Neredeyse hastalık derecesinde bağlandığımız cep telefonlarının radyasyon yaydığı konusunda hiçbirimizin şüphesi yok. Gazete okurken rastladığım bir haberde cep telefonu marka ve modellerine göre yaydıkları radyasyon oranını veren bir site adresi gözüme çarptı. Ayrıntılar http://www.sarvalues.com adresinden görülebilir.

MP3’e açık kodlu alternatif

polat

Telif hakkı gerektirmeyen ve MP3 formatına ‘rakip’ olarak gösterilen Ogg Vorbis yazılımının 1.0 versiyonu çıktı. ZDNet’in haberine göre, Ogg Vorbis ses sıkıştırma ve yayınlama yazılımının resmi çıkışı, açık kodlu yazılım meraklıları tarafından uzun zamandır bekleniyordu. Ogg Vorbis’in en önemli özelliği telif hakkı gerektirmemesi, yani firmalar herhangi bir ücret ödemeden bu teknolojiyi alarak kendi yazılımlarına dahil edebiliyor.
Haberin devamı...

Deep Blue öldü yaşasın Deep Fritz

sundance

CNN`in haberine göre Deep Fritz adında yeni bir satranç bilgisayarı/programı, şu anki dünya şampiyonu Kramnik`le 15-30 Ekim tarihleri arasında Bahreyn`de karşılaşacak.

Kasparov`u yenerek 15 yıllık şampiyonu tahtından eden Kramnik eğer bu maçı kazanırsa $1M, berabere kalırsa $800,000, yenilirse $600,000 alacak. Daha önce Deep Blue, Kasparov ve Anand`ı yenen Deep Fritz ise saniyede 4 milyon hamle hesaplayabilme kapasitesi ile insan-makina tartışmasını yeniden alevlendireceğe benziyor.

Uzun süredir PC ortamında en güçlü satranç programı olan (Kasparov ve bir çok ünlü satranççının asistan olarak kullandığı) Fritz 6`nın çok gelişmiş bir modeli olan Deep Fritz, Deep Blue projesinden çekilen IBM`in yerine bir grup bilgisayar ve satranç uzmanı tarafından üretilmiş...

Internet Radyoları kapanma tehlikesiyle karşıkarşıya!

conan

U.S. Copyright Office, "Copyright Arbitration Royalty Panel" (CARP) önerilerine gore, 21 Mayis'ta internetten yayın yapan radyolardan ücret alınması şeklindeki bir yasayı görüşüp karara bağlayacak. Eğer bu karar ücret alınma yönünde olursa bir çok net radyo kapanacak gibi gözüküyor. saveInternetRadio.org adresinde bu duruma karşı bir kampanya başlatılmış durumda. Aynı sitede yapılan bir hesaba göre ise saatte 15 şarkı çalan ve bir dinleyicisi olan bir radyonun yıllık ödemesi gereken ücret 184$ ($.0014 x 15 x 24 x 365 = $184). 100 dinleyici ile bu rakam 18.400$a çıkıyor. Bu ücret de bir çok radyonun sesini kesmeye yeterli gibi gözüküyor. \r\r \r\r

Sesimizi duyurmak ve de karşı çıkmak istiyorsak http://www.saveinternetradio.org/ adresinden kampanyaya katılabiliriz.

FreeBSD 4.6 Çıktı!

anonim

FreeBSD 4.6 sürümü duyuruldu. Konu ile ilgililere bu başlık zaten yeterli. Bunun dışında FreeBSD nedir, ne değildir gibi sorularınız için internet sayfasına bakabilirsiniz.
Ayrıntılı bilgi için www.freebsd.org ve freshmeat.net'deki ilgili başlık'a bakabilirsiniz.