EDS: Linux güvenli değildir, ölçeklenemez

0
Soulblighter
BT firmalarından EDS, Fuji Xerox, Cisco, Microsoft, Sun, Dell ve EMC'nin katılımıyla oluşturulan Agility Alliance'a göre Linux, yeterli güvenliğe sahip olmadığı ve ölçeklenebilirlik konusunda sorunlara sahip olduğu için büyük firmalar tarafından tercih edilmeyecek.
EDS Global Alliance'ın başkanı Robb Rasmussen, Linux'un büyük kurumlar için uygun bir işletim sistemi olmadığını, güvenlik ve ölçeklenebilirlik ile ilgili sorunları olduğunu düşünüyor.

Rasmussen, "Kurum tarafından baktığınızda, bugün için Linux doğru seçimdir diyemeyiz. Büyük kurumlar emin olmak ister çünkü bu kurumlar güvenlikle doğrudan ilişkilidirler. Bu yüzden Linux'a karşı tedbirli davranıyoruz." dedi.

Ayrıca Rasmussen, Linux'un diğer işletim sistemlerinden daha ucuz olmadığını söyledi.

Sun Microsystem Avustralya yöneticisi Jim Hassell, Linux'un kullanmamanın Agility Alliance için bir kayıp olmadığını, onun yerine Solaris 10 kullandıklarını açıkladı.

"Eğer Red Hat Linux ile Solaris 10'u karşılaştırırsanız, Solaris 10'un çok daha fazla özellik ve işlevsellik sağladığını görebilirsiniz" diyor Hassell.

Kaynak: ZDNet

Görüşler

0
Ragnor
Taraflı olduğu bariz bir tercih. Bu açıklama cidden komik. Kim inanır ki şimdi buna? Ama önemli olan kaç kişi bu adamların bu laflarına bakıp Linux'tan soğuyacak?

Linux süperdir demiyorum ama Micros~1 ve Sun'ın bulunduğu ama Linux destekçisi bir firmanın bulunmadığı böyle bir ortaklığın aldığı karar tamamen taraflı ve bunu böyle duyurmakta Linux'a çamur atma çabası olarak görüyorum.

Gerçi beni ırgalamıyor. O yüzden varsınlar Solaris'i seçsinler, umrumdaydı ( sanki bende onların umrundaydım :)).
0
Geryon
"Kim inanır ki şimdi buna?"

Object değerlendirme yetisine sahip herkes.
0
demolish
"Object değerlendirme yetisine sahip herkes."

kendi adıma konuşursam, lisp ten sonra "Object" değerlendirme yeteneğimi kaybettim. artık olayları "Functional" değerlendiriyorum. nasip olurda CLOS öğrenirsem "Object" değerlendirme yeteneğimi geri kazanmayı umuyorum.
0
Geryon
imla hatalarının göz kör olsun :)
"Objektif" demek istemiştim
0
Sabutay
Böyle yorumlar yapip nereye kadar varacaklar,anlamiyorum.
Herhalde isleri gücleri linuxa camur atmak.
0
demolish
başlarına "güneş" geçmiş anlaşılan, sağlıklı düşünemiyorlar. kendilerine acil şifalar diliyorum.
0
demolish
bağlantının altındaki yorumları okuyunca farkettim. bu haber linux başlığı altına pek uymamış. bu ve bunun gibi haberleri "Get The FUD" başlığı altına toplayalım.
0
zentoo
Amac Linux a camur atma populerligini kullanarak Solaris in reklamini yapmak gibi geldi bana. Rausmann belkide Sun da bir masa istiyordur. Zira Cisco nun Linux un guvenligi bir kenara olceklenebilirligi uzerine ciddi bir elestriye imza atmasi icin kiyametin gelmesi gerekir.

Bir komplo teorisi ise soyle olabilir; bu yaziyi okuyan windows kullanicisi eger desktop icin Linux degilde Solaris denemesi yapmasi ve aynen gerisin geriye donmesini saglamak Longhorn cikana kadar mumkun oldugunca zaman kazanmak.
0
skoylu
Önemli olan, "ne diyor bu avanak?" diye söylenmek değil. Öncelikle, bu adam acaba doğru bir eleştiri getiriyor mu? Yanlış eleştiride bulunuyorsa, zaten bu laflar boşa gitmeye mahkumdur. Fakat, doğru bir eleştiri getiriyorsa, bunu ciddiye almak gerekir. Eleştirdiği hususları düzeltmek gerekir.

Linux'un güvenli olmadığı konusuna bakalım. Bir PC'yi ele alarak birebir baktığımızda, Linux diğerlerinden geri kalmaz, bazılarından da önde çıkar, güvenlik hususunda. Ama konuyu daha geniş bağlamda ele alırsak, örneğin, collaboration konusunda, maalesef yeterince güvenli değil.

Burada sevindirici olan, eksikliklerin sistem modeli yüzünde değil, uygulamalar yüzünden mevcut olması. Evet, RedHat Solaris kadar olamaz. Ama birisinin mevcut yazılımları alıp doğru düzgün kurup ayarlayıp Solaris'in verdiği pek çok ekstrayı elde etmesi mümkündür.

Konu, Linux ve uygulamalardan ziyade Paket Linux'larda, dağıtımlarda yaşanan bir sorun kanımca. Bunu çözmek için bir şeyler yapmak lazım. Bu da "Vay bu adam ne diyor, sopam nerde benim" şeklinde bir yaklaşımla değil, taşın altına elini koyarak biraz iş yapmakla (kod yazmak vs.) aşılabilir.






0
demolish
"Ama konuyu daha geniş bağlamda ele alırsak, örneğin, collaboration konusunda, maalesef yeterince güvenli değil."

valla ben ilk defa duyuyorum bu "collaboration" denen hadiseyi, haberde de belirtilmemiş linux un collaboration konusunda güvensiz olduğu.
bahsettiğiniz bunlar mı?
http://www.desktoplinux.com/news/NS5638932802.html
http://www.novell.com/news/press/archive/2005/02/pr05014.html
0
skoylu
Bir örnek sadece. Daha önce duymamışsanız, şu örneği verebiliriz. Bir kullanıcının oluşturduğu dosyaların şifreli olmasını sağlayamazsınız. Bu dosyalar öyle şifrelenmelidir ki, root bile okuyamamalıdır.

Bu Linux ile yapılmaz diye bir şey yok. Ama, RedHat veya SuSE ile mesela, kutudan çıkan yapılandırma araçları, kurulum araçları vs. kullanarak bunu yapamazsınız. Elle bir şeyler yaparsınız, edersiniz ama o zamanda destek sorunu çıkar,SuSE'den destek almada zorluk yaşarsınız.
0
tongucyumruk
kullanıcının home directory'sini pam_mount üzerinden cryptoloop ile mount edebilirsiniz? Bu sayede her kullanıcının home dizini kendi login parolası ukllanılarak şifrelenmiş olacaktır... Hatta işin içine pam_ssh veya smartcard gibi şeyleri sokaraktan kullanıcı parolasından daha güvenli parolalarla şifrelenmiş home directory'ler yaratmak dahi mümkündür... Gerek cryptoloop, gerekse pam_mount bildiğim kadarıyla her dağıtımda olan şeyler...
0
skoylu
~user dizinindeki dosyalar ile "kullanıcının oluşturduğu dosyalar" farklı şeylerdir. Kullanıcı, /tmp dizininde bir dosya oluşturuyorsa mesela?

Konuyu bir kripto flame'ine çevirmek istemiyorum. Bu da mümkün elbet. Fakat, bu desteğin bilmem nereden ne patch'ı, bilmem ne source'u indir derle vs. şeklinde değil, üreticisinin (bu durumda dağıtım bazlı bakmamız lazım) desteği ile birlikte sunulması önemli.

0
tongucyumruk
Aman hocam, amacımız flame değil, bilgi paylaşmak...

/tmp konusunda haklısınız, ben kullanıcının $HOME'dan başka yerde dosya yaratmayacağını düşünerek hareket etmiştim. Anladığım kadarıyla sizin bahsettiğiniz ancak kernel veya libc seviyesinde yapılacak bir yama ile tüm diske yazma işlemlerinin kullanıcı dosyalarını şifreleyecek biçimde düzenlenmesi. Acaba bu özelliğe sahip bir sistem gösterebilir misiniz? Örnek almak bakımından?
0
bm
O da yetmez, root'un hafizaya bakamiyor olmasi lazim. Yoksa diskte durani okuyamaz belki ama, dosya sahibi okurken o da okur (yahut passphrase calar vs.). Bu islerde akildaki tehdit modelinde super yetkili root'un kullanici makinesine ulasmamasi sarti da var herhalde (mesela filerserver'daki root workstation'da root degil).

Bu isi ciddi yapanlar (skoylu biliyor bu insanlari benim anladigim) zaten bunlari ve daha fazlasini dusunuyorlardir. Boyle pazarlama FUD'una cevap olarak baslayan su var su yok pek faydali tartismalar degil. SSL ilk ciktiginda da sudur budur konustuk, hatta Netscape'in SSL'inde kriptografik acik filan bulundu ve ne oldu? Tehdit modelinin yanlis olmasa da eksik oldugu ortaya cikti: adamlar makineleri komple ele gecirmek varken aradaki trafikle hic ilgilenmiyorlar. Sakir sakir porno serve edip spam yollayan en bi son model e-ticaret siteleri de 'bizimiki 128 bit cok guvenli aha size oportunist yavsaklarin guvenlik logosu' diye kendilerini komik duruma dusuruyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Knoppixe Kardeş Geldi...

anonim

Hepimizin tanıyıp sevdiği Knoppix'e nihayet bir kardes geldi... Üstelik bu kardeş abisinden daha yetenekli ve daha eğlenceli görünüyor.
http://morphix.sourceforge.net adresinden pre-made 4 tane ISO'su indirilebilen(Morphix Game, Morphix HeavyGUI, Morphix KDE, Morphix LightGUI) bu cd den calisan penguencik, gerek linuxla yeni tanışmak isteyen kullanıcılar için gerekse "du bakalim tux hakikatten uçabiliyor mu?" diye merak eden kullanicilar icin eğlenceli bir deneyim olacacaktir..
ufak bir not; Morphix Game (550MB) Quake 3 Arena, Unreal Tournament 2 ve Nvidia driverlari ile birlikte geliyor... e ne duruyorsunuz :P daha fazla bilgi ve dowload linkleri için http://morphix.sourceforge.net adresine uğramayı ihmal etmeyin

Linux gibi Windows

sundance

Sizde mi commandline kullandığınız günleri özlüyorsunuz, veya Windows Commander da zaman zaman rahat edemeyip, Command.exe yazıp dos ekranına düşenlerden misiniz ? Yoksa "Ah şöyle Unix'deki gibi commandline ortamı olsa mı diyorsunuz ?"

GNU Utilities for Windows böyle bir proje işte. Cygnus layerına ihtiyaç duymayan, Linux komutlarının büyük bir kısmını kapsayan bu paket tam size göre. Hatta isterseniz ZShell bile var :)

CompTIA ve LPI İşbirliği

LPI-Turkey

Dünya bilgi teknolojisinin bağımsız sertifika sağlayıcısı CompTIA ve dünyanın lider Linux Sertifikasyon Organizasyonu, Linux Professional Institute (LPI), giriş seviyesi (LPIC-1) Linux sertifika programını standartlaştırmak amacıyla yaptıkları işbirliğini duyurdular.

Summer of Code başvuru süresi uzatıldı

hayalci

Google Summer of Code 2008 için başvuru süreleri 7 Nisan'a kadar uzatıldı. Ayrıca aşağıda, 2007 Summer of Code'a katılan ve başarılı olan Çağatay Çallı'nın bir ay kadar önce yazdığı yazıyı bulacaksınız. Başvurulabilecek projeler arasında Pardus da var.

Mandrake Linux 9.1 ve Knoppix’li PC Extra bayilerde

pcextra

Mandrake Linux 9.1’in 3 CD’lik tam sürümü ve Knoppix 3.2 CD’si PC Extra dergisi ile birlikte satışa çıktı. Fazlamesai.Net’ten Kıvılcım Hindistan, Ömür Özoral ve Boran Puhaloğlu’nun özverili katkıları sayesinde hazırlanan bu yeni dergi ile Mandrake Linux 9.1’in kurulumdan kullanımına kadar hemen hemen tüm özellikleri gözler önüne seriliyor. Mandrake Linux 9.1 CD’leri 3’lü jewelbox içine yerleştirilmiş olan toplam 4 CD’lik bu özel sayı hakkındaki görüş ve önerilerinizi merakla bekliyoruz.