EDS: Linux güvenli değildir, ölçeklenemez

0
Soulblighter
BT firmalarından EDS, Fuji Xerox, Cisco, Microsoft, Sun, Dell ve EMC'nin katılımıyla oluşturulan Agility Alliance'a göre Linux, yeterli güvenliğe sahip olmadığı ve ölçeklenebilirlik konusunda sorunlara sahip olduğu için büyük firmalar tarafından tercih edilmeyecek.
EDS Global Alliance'ın başkanı Robb Rasmussen, Linux'un büyük kurumlar için uygun bir işletim sistemi olmadığını, güvenlik ve ölçeklenebilirlik ile ilgili sorunları olduğunu düşünüyor.

Rasmussen, "Kurum tarafından baktığınızda, bugün için Linux doğru seçimdir diyemeyiz. Büyük kurumlar emin olmak ister çünkü bu kurumlar güvenlikle doğrudan ilişkilidirler. Bu yüzden Linux'a karşı tedbirli davranıyoruz." dedi.

Ayrıca Rasmussen, Linux'un diğer işletim sistemlerinden daha ucuz olmadığını söyledi.

Sun Microsystem Avustralya yöneticisi Jim Hassell, Linux'un kullanmamanın Agility Alliance için bir kayıp olmadığını, onun yerine Solaris 10 kullandıklarını açıkladı.

"Eğer Red Hat Linux ile Solaris 10'u karşılaştırırsanız, Solaris 10'un çok daha fazla özellik ve işlevsellik sağladığını görebilirsiniz" diyor Hassell.

Kaynak: ZDNet

Görüşler

0
Ragnor
Taraflı olduğu bariz bir tercih. Bu açıklama cidden komik. Kim inanır ki şimdi buna? Ama önemli olan kaç kişi bu adamların bu laflarına bakıp Linux'tan soğuyacak?

Linux süperdir demiyorum ama Micros~1 ve Sun'ın bulunduğu ama Linux destekçisi bir firmanın bulunmadığı böyle bir ortaklığın aldığı karar tamamen taraflı ve bunu böyle duyurmakta Linux'a çamur atma çabası olarak görüyorum.

Gerçi beni ırgalamıyor. O yüzden varsınlar Solaris'i seçsinler, umrumdaydı ( sanki bende onların umrundaydım :)).
0
Geryon
"Kim inanır ki şimdi buna?"

Object değerlendirme yetisine sahip herkes.
0
demolish
"Object değerlendirme yetisine sahip herkes."

kendi adıma konuşursam, lisp ten sonra "Object" değerlendirme yeteneğimi kaybettim. artık olayları "Functional" değerlendiriyorum. nasip olurda CLOS öğrenirsem "Object" değerlendirme yeteneğimi geri kazanmayı umuyorum.
0
Geryon
imla hatalarının göz kör olsun :)
"Objektif" demek istemiştim
0
Sabutay
Böyle yorumlar yapip nereye kadar varacaklar,anlamiyorum.
Herhalde isleri gücleri linuxa camur atmak.
0
demolish
başlarına "güneş" geçmiş anlaşılan, sağlıklı düşünemiyorlar. kendilerine acil şifalar diliyorum.
0
demolish
bağlantının altındaki yorumları okuyunca farkettim. bu haber linux başlığı altına pek uymamış. bu ve bunun gibi haberleri "Get The FUD" başlığı altına toplayalım.
0
zentoo
Amac Linux a camur atma populerligini kullanarak Solaris in reklamini yapmak gibi geldi bana. Rausmann belkide Sun da bir masa istiyordur. Zira Cisco nun Linux un guvenligi bir kenara olceklenebilirligi uzerine ciddi bir elestriye imza atmasi icin kiyametin gelmesi gerekir.

Bir komplo teorisi ise soyle olabilir; bu yaziyi okuyan windows kullanicisi eger desktop icin Linux degilde Solaris denemesi yapmasi ve aynen gerisin geriye donmesini saglamak Longhorn cikana kadar mumkun oldugunca zaman kazanmak.
0
skoylu
Önemli olan, "ne diyor bu avanak?" diye söylenmek değil. Öncelikle, bu adam acaba doğru bir eleştiri getiriyor mu? Yanlış eleştiride bulunuyorsa, zaten bu laflar boşa gitmeye mahkumdur. Fakat, doğru bir eleştiri getiriyorsa, bunu ciddiye almak gerekir. Eleştirdiği hususları düzeltmek gerekir.

Linux'un güvenli olmadığı konusuna bakalım. Bir PC'yi ele alarak birebir baktığımızda, Linux diğerlerinden geri kalmaz, bazılarından da önde çıkar, güvenlik hususunda. Ama konuyu daha geniş bağlamda ele alırsak, örneğin, collaboration konusunda, maalesef yeterince güvenli değil.

Burada sevindirici olan, eksikliklerin sistem modeli yüzünde değil, uygulamalar yüzünden mevcut olması. Evet, RedHat Solaris kadar olamaz. Ama birisinin mevcut yazılımları alıp doğru düzgün kurup ayarlayıp Solaris'in verdiği pek çok ekstrayı elde etmesi mümkündür.

Konu, Linux ve uygulamalardan ziyade Paket Linux'larda, dağıtımlarda yaşanan bir sorun kanımca. Bunu çözmek için bir şeyler yapmak lazım. Bu da "Vay bu adam ne diyor, sopam nerde benim" şeklinde bir yaklaşımla değil, taşın altına elini koyarak biraz iş yapmakla (kod yazmak vs.) aşılabilir.






0
demolish
"Ama konuyu daha geniş bağlamda ele alırsak, örneğin, collaboration konusunda, maalesef yeterince güvenli değil."

valla ben ilk defa duyuyorum bu "collaboration" denen hadiseyi, haberde de belirtilmemiş linux un collaboration konusunda güvensiz olduğu.
bahsettiğiniz bunlar mı?
http://www.desktoplinux.com/news/NS5638932802.html
http://www.novell.com/news/press/archive/2005/02/pr05014.html
0
skoylu
Bir örnek sadece. Daha önce duymamışsanız, şu örneği verebiliriz. Bir kullanıcının oluşturduğu dosyaların şifreli olmasını sağlayamazsınız. Bu dosyalar öyle şifrelenmelidir ki, root bile okuyamamalıdır.

Bu Linux ile yapılmaz diye bir şey yok. Ama, RedHat veya SuSE ile mesela, kutudan çıkan yapılandırma araçları, kurulum araçları vs. kullanarak bunu yapamazsınız. Elle bir şeyler yaparsınız, edersiniz ama o zamanda destek sorunu çıkar,SuSE'den destek almada zorluk yaşarsınız.
0
tongucyumruk
kullanıcının home directory'sini pam_mount üzerinden cryptoloop ile mount edebilirsiniz? Bu sayede her kullanıcının home dizini kendi login parolası ukllanılarak şifrelenmiş olacaktır... Hatta işin içine pam_ssh veya smartcard gibi şeyleri sokaraktan kullanıcı parolasından daha güvenli parolalarla şifrelenmiş home directory'ler yaratmak dahi mümkündür... Gerek cryptoloop, gerekse pam_mount bildiğim kadarıyla her dağıtımda olan şeyler...
0
skoylu
~user dizinindeki dosyalar ile "kullanıcının oluşturduğu dosyalar" farklı şeylerdir. Kullanıcı, /tmp dizininde bir dosya oluşturuyorsa mesela?

Konuyu bir kripto flame'ine çevirmek istemiyorum. Bu da mümkün elbet. Fakat, bu desteğin bilmem nereden ne patch'ı, bilmem ne source'u indir derle vs. şeklinde değil, üreticisinin (bu durumda dağıtım bazlı bakmamız lazım) desteği ile birlikte sunulması önemli.

0
tongucyumruk
Aman hocam, amacımız flame değil, bilgi paylaşmak...

/tmp konusunda haklısınız, ben kullanıcının $HOME'dan başka yerde dosya yaratmayacağını düşünerek hareket etmiştim. Anladığım kadarıyla sizin bahsettiğiniz ancak kernel veya libc seviyesinde yapılacak bir yama ile tüm diske yazma işlemlerinin kullanıcı dosyalarını şifreleyecek biçimde düzenlenmesi. Acaba bu özelliğe sahip bir sistem gösterebilir misiniz? Örnek almak bakımından?
0
bm
O da yetmez, root'un hafizaya bakamiyor olmasi lazim. Yoksa diskte durani okuyamaz belki ama, dosya sahibi okurken o da okur (yahut passphrase calar vs.). Bu islerde akildaki tehdit modelinde super yetkili root'un kullanici makinesine ulasmamasi sarti da var herhalde (mesela filerserver'daki root workstation'da root degil).

Bu isi ciddi yapanlar (skoylu biliyor bu insanlari benim anladigim) zaten bunlari ve daha fazlasini dusunuyorlardir. Boyle pazarlama FUD'una cevap olarak baslayan su var su yok pek faydali tartismalar degil. SSL ilk ciktiginda da sudur budur konustuk, hatta Netscape'in SSL'inde kriptografik acik filan bulundu ve ne oldu? Tehdit modelinin yanlis olmasa da eksik oldugu ortaya cikti: adamlar makineleri komple ele gecirmek varken aradaki trafikle hic ilgilenmiyorlar. Sakir sakir porno serve edip spam yollayan en bi son model e-ticaret siteleri de 'bizimiki 128 bit cok guvenli aha size oportunist yavsaklarin guvenlik logosu' diye kendilerini komik duruma dusuruyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

GNU/Linux ve BSOD

zekeriya_akyildiz

Microsoft'a gün doğdu, daha geçen gün ve daha önceleri hep göçmüş olan MS Windows sistemlerinin resimlerini yayınlarken. Microsoft düşkünü arkadaşlar durumu açıklamaya çalışırken falan ortalık karışmış yüzlerce entry alt alta gelmişti. Şimdi BSOD sırası GNU/Linux' ta (disk hatası gerçi ama olsun):

http://www.flickr.com/photos/milliped/116393699/

RAM Tabanlı Sabit Disk

malkocoglu

Bir borsa şirketinde çalışan arkadaş ile sohbetten paylaşıyorum:
Arkadaşımız, bir ABD finans şirketinde şöyle bir sistem geliştirmiş: Borsa sistemindeki yavaşlıklardan faydalanıp çabuk al/sat yaparak para kazanan otomatik bir program. Sistemin özellikleri: Veri tabanı: MySQL ; Işletim sistemi: Linux ; Disk: Rocket Disk
Sistemin mimarisinde çok ilginç bir ozellik, Linux'a bağlı kullanılan Rocket Disk markalı bir donanım birimi. Rocket Disk kendi belleği ile geliyor, ve bilgisayarın PCI girişi üzerinden işletim sistemine sabit disk gibi gözüküyor. Daha önceden solid state teknolojisi olarak duyduğum bu uygulamayı ilk kez gerçek hayatta kullanan birini görünce, tecrübelerini hemen gagaladım.
MySQL bir günlük veri için (8 GB'lik) veri tabanını tamamen rocket disk üzerine geçirmişler, ve tabii ki uygulamaları "kanatlanmış". Bir günlük al/sat işlemleri tamamen rocket disk üzerinde yapılıyor, ve saat 5'ten sonra (borsa kapanınca) rocket disk'teki veriler sabit diske geçiriliyor (zamanlı bir betik ile kolay, cron, perl, vs ile).

SUSE 9.1 Personal (ISO)

alper

Alman Pro-Linux sitesinin verdiği habere göre SUSE 9.1 Personal artık iso dosyası halinde indirilebiliyor. Suse firmasının eskiden beri böyle bir politikasının olmadığı biliniyordu. Yast'in serbest bırakılmasından, Personal ve Professional sürümlerinin de ftp'lerde yer almasından sonra Suse 9.1 Personal sürümü de iso olarak böylelikle ftp'lerde yerini almış oldu.

Cisco da ''Masaüstünde Linux'' dedi

sundance

Slashdot'da yer alan habere göre Cisco IT halihazırda şirket bünyesindeki 2000'den fazla masaüstü bilgisayarı Linux'a geçirmiş, önümüzdeki dönemlerde de başta laptoplar olmak üzere büyük ölçüde Linux'a geçmeyi planlıyorlarmış.

Bu geçişte temel sebebin, lisans maliyetleri değil destek maliyetleri olduğu belirtilmiş ve bir Windows admini ortalama 40 Windows PC'e destek verebilirken, bir Linux admininin 200 ila 400 arası Linux PC'e destek verebildiği belirtilmiş.

Linux'un toplam sahip olma maliyeti daha pahalı, çünkü Linux adminleri daha çok para istiyor, diyenlere duyrulur.

Mandrake Linux 9.1 ve Knoppix’li PC Extra bayilerde

pcextra

Mandrake Linux 9.1’in 3 CD’lik tam sürümü ve Knoppix 3.2 CD’si PC Extra dergisi ile birlikte satışa çıktı. Fazlamesai.Net’ten Kıvılcım Hindistan, Ömür Özoral ve Boran Puhaloğlu’nun özverili katkıları sayesinde hazırlanan bu yeni dergi ile Mandrake Linux 9.1’in kurulumdan kullanımına kadar hemen hemen tüm özellikleri gözler önüne seriliyor. Mandrake Linux 9.1 CD’leri 3’lü jewelbox içine yerleştirilmiş olan toplam 4 CD’lik bu özel sayı hakkındaki görüş ve önerilerinizi merakla bekliyoruz.