Birleşik Devletler Bölgesel Güvenlik Departmanı, Linux ve Oracle dedi!

0
redial
27 Ocak 2003, Pazartesi - [ 14:16 ]
Newsforge.com, Tina Gasperson
Birlesik Devletler Bölgesel Güvenlik Departmanı (www.dhs.gov) birkaç aydır Windows 2000 üzerinde çalıştırmakta olduğu sunucularını geçen hafta Linux üzerindeki Oracle ortamına geçirdi.

Uzmanlar bu değişikliğin geçtiğimiz hafta Internet'i Çalkalayan "Slammer" adındaki MS SQL Server virüsüne karşı bir tepki olmayabileceğini söylüyor. Netcraft, değişikliğin 24 ve 25 Aralık tarihlerinde meydana geldiğini belirtiyor.
www.dhs.gov sitesi, geçmişte ABD Personel Yönetim Ofisi sunucularını barındırmakla iş yapan ve şu anda Beyaz Saray web sitesine de servis veren Energis Squared grubu ile birlikte anılıyor.

Söz konusu değişiklik Internetin MS SQL Server virüs nedeniyle sarsıldığı dönem ile aynı zamana rastladı. Bölgesel Güvenlik Departmanı çalışanları bu değişiklikle ilgili yorum yapmaktan kaçınıyor; fakat federal hükümete danışmanlık hizmetleri sunan güvenlik firması Guardent'in yönetim kurulu üyesi olan Jerry Brady yeni bir sunucunun bu kadar çabuk kurulup çalıştırılır hale getirilmesinin pek mümkün olmadığını belirtiyor. "Aslında bu değişikliği meydana getirmek için daha zaman vardı" diyen Jerry Brady sözlerine şöyle devam ediyor, "Ancak, MS Server işlerinin hassas olma eğilimi, süreci hızlandırdı."

Bastille Linux'un baş geliştiricisi olan Jay Beale de bu görüşe katılıyor; "bu değişimin sadece bir Windows virüsünden kaynaklandığını söylemeyi çok isterdim. Ne yazık ki bir işletim sisteminden diğerine geçiş yapmak, bu işlemin planlama, test ve uygulama süreçlerini de hesaba katacak olursak genellikle bir hafta sonundan daha uzun sürer. Dolayısıyla muhtemelen sadece bu virüs yüzünden geçiş yapılmadı. Daha kolaylıkla koruyabileceklerini düşündükleri bir işletim sistemine geçiş yaptıklarını varsaymak daha akıllıca olur," diyor.

Yine de Brady'e göre bütün aksaklıklara ve ortaya çıkan olumsuzluklara rağmen geçen hafta her şey çok daha kötü olabilirdi. "Doğrudan hedefler seçerek, çok daha fazlası yapılabilirdi. Planlı programlı olunmamasından dolayı, neyse ki, her şey tıpkı bir fizik deneyiymiş gibi gerçekleşti." diyen Brady sözlerine şöyle devam ediyor; "İleride karşılaşabileceklerimiz konusunda çok daha endişeliyim." Muhtemelen tüm bu sebeplerden dolayı, sorumlu kişiler Bölgesel Güvenlik Departmanı sitesini Linux üzerinde çalıştırmaya karar verdiler.

Linux veya diğer açık kaynak çözümlerinin de güvenlik konusunda sıkıntıları yok değil tabii ki, hatta daha bugün Engarde Linux çeşitli MySQL problemlerine yönelik bilgiler ve düzeltmeler sunmakta. Beale'e göre fark, Linux ve Unix'in çok daha verimli bir şekilde "emniyete alınabilmesinden" kaynaklanıyor.

"Deneyimli bir sistem yöneticisi özellikle Linux olmak üzere Unix tabanlı bir işletim sistemini koruma ve emniyete alma konusunda çok daha fazla seçeneğe sahip," diyen Beale sözlerine şöyle devam ediyor, "Windows 2000 ise ne benzer bir sistem konfigurasyonu ne de işletim sisteminin belli parçalarını denetleme olanağı sunabiliyor."

Microsoft'un kendisi, MS SQL sunucusunun bu güvenlik açıgının, dışarıdan birisinin sistem üzerinde tam anlamıyla hakimiyet kurmasına yol açabileceğini bildirmişti. Microsoft bu problemin çözümüne yönelik olarak Temmuz 2002'de bir yama çıkarmıştı, fakat son bir kaç gündür yaşanan aksaklıklara bakılırsa, MS kullanıcılarının bu çözume pek rağbet göstermediği anlaşılıyor.

Güvenlik açıkları tespit edildikten hemen sonra bunları giderebilen daha güvenli bir işletim sistemine geçiş yapmak çok daha akıllıca görünebilir, ne var ki Bölgesel Güvenlik Departmanı'nın aksine ülkedeki çoğu site sahibi henüz bunu gerçekleştirmiş değil. Hatta bünyesinden dhs.gov web sitesinin çıkarıldığı federasyona bağlı Personel Yönetim Ofisi sunucuları dahi şimdilik Windows 2000 ile çalıştırılıyor.

Kaynak: Oracle Türkiye Haber Bülteni

İlgili Yazılar

TEGV Oyun Programcısı Arıyor

FZ

2 yılı aşkın bir süredir Türkiye Eğitim Gönüllüleri Vafkı (TEGV) bünyesinde matematik öğretmeni olarak çalışan, gençlere matematiği öğretmek ve sevdirmek için çaba sarf eden değerli dostum ve İTÜ Matematik Mühendisliği bölümünden arkadaşım Ferit Pehlivanoğlu bana az önce bir e-posta iletisi gönderdi. İçeriğine bakınca kendi kendime dedim ki: "Bu onurlu işin altından kalksa kalksa FM camiası kalkar!" Buyrun mektubu hep birlikte okuyalım ve ardından mümkünse hemen harekete geçelim:

"... bildiğin üzere 2 yıldır Eğitim Gönüllüleri Vakfı'nda 7. ve 8. sınıflara gönüllü olarak matematik dersi veriyorum. Ders sonlarında matematiği sevdirmek için bir oyun oynardık hep (belki lise zamanlarından sen de hatırlarsın). Şimdi bu oyunu tüm Türkiye'deki çocukların bilgisayarda oynayabilmesi için çalışma başlattık. Sana ve arkadaşlarına da bu küçük proje için ihtiyacımız var. Vakıf maalesef herhangi bir ödemede bulunamıyor. Olay tamamen gönüllülükten geçiyor. Aşağıda oyun hakkında ayrıntılı bilgi var. Haziran sonu, Temmuz başı gibi biterse hemen tüm birim ve parklara dağıtım yapacağız. Ben hiç Flash bilmiyorum ancak bu oyun Flash'ta sanırım yapılabilir. Tasarım, ikonlar ve diğer görsel öğeler tamamen sizlerin inisiyatifine kalmış. Eger yardımcı olabilirseniz cok seviniriz. En kısa sürede görüşmek üzere, iyi çalışmalar ve güzel günler. Şimdiden çok teşekkürler (sonuç ne olursa olsun önemli olan bizlere zaman ayırmanız, cok sağolun).

Blizzard kişilik haklarının bir adım ötesine mi geçti? (Diablo2)

conan

Diablo2’nin yapımcısı Blizzard Entertainment yeni değiştirdiği kullanım sözleşmesi ve de piyasaya çıkarttığı yeni oyun yaması (patch 1.06) sayesinde oyunun yüklü olduğu herhangi bir bilgisayar hakkındaki bazı bilgileri kendisine ulaştırmayı düşünüyor. Bir Alman kaynağa göre yeni yama bütün hard diski ve de registry’i tarama kabiliyetine sahip.

Özgür Yazılım Yansısı

cbc

Yakında Bilgi Üniversitesi Bilgisayar Bilimleri Bölümü bazı özgür yazılımların yansılarını tutmaya başlayacak. Kararlı sürüme geçtikten sonra bahsi geçen projelerin yasal yansısı olması beklenen sunucu artık beta yayını yapmaya başladı ve önerileri bekliyor. Yansı coğrafik olarak İstanbul/Dolapdere'de bulunuyor.

http://godel.cs.bilgi.edu.tr/ adresinde bulunan sunucuda şu an için apache, kernel.org ve debian'ın günlük güncellenen yansılarının sunulmasının yanısıra, mysql'in de yansılama çalışması sürmekte. Daha açıklayıcı bir liste için http://godel.cs.bilgi.edu.tr/yansilar.php adresine, yansı dizinine ulaşmak için ise http://godel.cs.bilgi.edu.tr/mirror/ adresine bakabilirsiniz.

Unutmadan, ftp erişimi de ftp://godel.cs.bilgi.edu.tr/pub/mirror/ adresinden münkün.

Debiancıların apt kaynaklarını güncellemelerini öneriyoruz!

RIAA P2P ağlarını zehirlemiş!

murat09

Geçtiğimiz günlerde dili çözülen Matt Warne adlı bir bilgisayar uzmanı, müzik ve film endüstrisi hakkında uzun zamandır dillendirilen bir iddiayı doğruladı. Matt Warne, itirafında 76 ülkeden bin 500 müzik şirketini temsil eden RIAA (Recording Industry Association of America) adına takas ağlarını 'zehirlediğini' kabul etti.

Yahoo mail servisinde yenilikler başladı

e2e

Gmail'in duyurulmasının ardından Yahoo da mail servisini yenileyeceğini ve ücretsiz hesaplarda disk alanını 100 MB'a çıkaracağını duyurmuştu.

Bugün itibariyle bahsedilen değişiklik gerçekleşti. Yahoo mail servisi yeni arayüzü, 100 MB'lık kullanım alanı ve 10 MB'lık mesaj transfer limitiyle faaliyete geçti.