GNU/Linux OpenBSD Kadar Güvenli Mi?

0
Nightwalker
Internette dolaşırken tesadüfen rastladığım makale oldukça ilginç. Makalede GNU/Linux'un neden hiçbir zaman OpenBSD kadar güvenli olamayacağı açıklanıyor. Başlıktaki iddaya önce şüpheyle yaklaşsam da savunulan tezler oldukça mantıklı gözüküyor. OpenBSD desktop uygulaması olarak belki Linux'un karşısına kolay kolay çıkamayacak. Ama sunucu hizmetlerinde... Neyse bakalım gelecek kimin olacak?
İgilenenler için makale: http://www.olympos.org/article/articleview/268/1/2/ adresinde, orjinali ise http://www.seifried.org/security/os/20011107-linux-openbsd.html adresinde. Ayrıca ingilizce olarak aksi görüş için: http://www.seifried.org/security/os/20011107-openbsd-linux.html. Makalelerin ikisinin de aynı kişi tarafından yazılmış olması güzel tabii :)

Not: Makaleleri okuduktan sonra arada kalanların kafasını biraz daha karıştırmak için birde üçüncü alternatif var: http://www.linuxfocus.org/Turkce/September2002/article260.shtml

Görüşler

0
anonim
Linus Torvalds ın Amerika ya gitmesi beni gerçekten tedirgin etti.
gsu.linux.org.tr sitesinde okuduğum (tam hatırlamıyorum,başka bir yer olabilir) şifreleme makalesinde Amerika nın şifreleme yazılımlarına ve yazılımcılarına iyi gözle bakmadığını anlayabilmiştim.Diğer taraftan fazlamesai de debian ile pgp nasıl kullanılır -gibi- bir yazı okuduğumu hatırlıyorum.Makaleyi yazan adamın değindiği konu bana biraz windows kullanıcılarını hatırlattı.Bazı şifrelemeler için kerneli patchlememiz ve düzenlememiz gerekiyormuş.Elbette yazılımın içinde varsayılan olarak gelmesi hoşumuza gider,gelmedi diyede güvensiz diyemeyiz.
Sonra freebsd nin windows2000(nt5) ve macosX tabanını oluşturduğunu,hatta free bsd deki (telnet) server açıklarının windows da çalıştığını duyduğumda (internet kullanıcıları derneği ve küpeli abim sağolsun) bsd ye yan yan bakmadım diyemem.Torvalds ın Amerika ya gitmesi şifreleme yazılımlarını bize göndermek içindir umarım:)
Nede olsa şifreler kırılmak içindir.
zahter
0
Nightwalker
Windows un standart şifrelemesi olan EFS 56-bit şifreleme yapar. Ekstra güvenlik isteyen kullanıcı eğer Kuzey amerikada ise microsofttan 128-bit şifreleme yapan Gelişmiş CryptoPAK ı isteyebilir. Microsoft teorik olarak bu şifrenin çözülemiyeceğini idda eder. Ancak bu konuda yeni bazı gelişmeler oldupunu duymuştum ancak pratik anlamda 128 bit şifre kıran bir uygulamadan haberim yok. Bu konu aslında FZ üstadın ilgi alanına girer.



Not : 128 bit şifreleme algoritmasının kuzey amerika dışına ihracı için son yasal durumu bilmiyorum değişmiş olabilir.
0
Nightwalker
Benim bahsettiğim 128 bitlik şifrelerin kırılabilirliği ile ilgili uygulamalardı. Bahsettiğiniz makalelerin derinliğinden dolayı,
bu konuda bilginiz olabileceğini düşünmüştüm.
0
FZ
FM sitesinde benim bildiğim Debian GNU/Linux ve diğer benzeri Linux dağıtımları üzerinde gpg (Gnu Privacy Guard) kullanımı ile ilgili üç yazı yayınlandı:

http://www.fazlamesai.net/makale.php3?sid=1107
http://www.fazlamesai.net/makale.php3?sid=1121
http://www.fazlamesai.net/makale.php3?sid=1185

Eğer kast ettiğiniz makaleler bunlar ise (gerçi bunlarda sizin dediğiniz gibi pgp değil de gpg anlatılıyor ama kavramların %90´ı aynı) bu yazılarda çekirdeğe yama uygulamak ve yeniden düzenlemek gibi bir şey söz konus değildi. Ayrıca bu yazının ne şekilde MS Windows kullanıcılarını hatırlattığını merak ettim.

Yok eğer başka bir makaleden bahsediyorsanız, o konuda bir şey diyemem hangisi olduğunu belirtmediğiniz için.
0
anonim
pgp açık kaynak olmuştu sanırım onunla fazlamesai deki makaleleri bağdaştırmış olmalıyım ama benim debian&pgp dediğim makaleler FZ nin belirttiği gibi yukarıda linkleri verilen makaleler.
Ms Windows kullanıcılarını hatırlatan durumu biraz daha açıklayayım ama anlattığım durum size ms windows kullanıcısını hatırlatmayabilir.
http://www.olympos.org/article/articleview/268/1/2/ Makalesinde kurt seifred linux cekirdeğinde şifreleme yazılımlarının entegre gelmemesini,şifreleme yazılımlarını çekirdeğe eklemek için çekirdeği patchlemek ve düzenlemek gerektiğini söylemiş,galiba bu noktada sonra hepimiz farklı düşünmeye başlıyoruz.Benim düşüncemse:şifreleme yazılımlarının çekirdek içinde gelmesi elbette iyi olur ama madem ekleniyor o kadar da sorun olmasa gerek.çünkü linux u pek çok kişiye tavsiye etmeye başladığım şu günlerde program kuramayan insanlar windows daki ''''''''''''''''next-next'''''''''''''''' i özlediklerini söylüyorlar.Programi kurmadiklarini derlediklerini soyleyince bana biraz garip bakıyorlar.hemen neden boyle bir seye gerek duyuluyor diye soruyorlar.konsoldan program mı kurulurmus?
insana bunlar eziyetmis.kurt un dediği bana biraz bunu anımsattığı için ''''''''''''''''''''''''''''''''bana windows kullanıcılarını hatırlattı'''''''''''''''''''''''''''''''' demiştim.Görüldüğü gibi çok farklı konular,kurt un şifreleme konusuyla belkide doğrudan bağlantı yok ama serzeniş aynı gibi.
Anlaşılan,okuduğum makaleleri size link olarak göndermek gerekiyor.Çünkü konuyu gerçekten ulusal şifreleme programlarına getirmek istiyorum.Şifreleme yabana atılmayacak bir konu.Bunu,ülke,askeriye gibi konular için de düşünmek istemiyorum.Böyle tartışmaların sonuçta nasıl hiçbirşey le sonuçlandığını gördük.Sonra konunun pasif tarafları ise (ülke-askeriye) pek haberdar -alakadar- olmuyor.Benim için konu daha ütopik ve felsefik..Kırılamayacak şifreler,kapıyı kilitleyip,anahtarı yutmak gibi çözümler:)
http://gsu.linux.org.tr/kripto-tr/
0
FZ
Detaylı açıklamalar için teşekkürler, şimdi ne demek istediğinizi daha iyi anladım :)

Kırılamayacak şifre, ulusal şifre, ülke, askeriye, vs.

Keşke bütün iş algoritmalarda bitse idi! O zaman RSA, Rijndael, Blowfish, vs. gibi algoritmalarla hayat daha kolay olurdu. Ancak mevzu bunlarla sınırlı değil, bunların içinde kullanıldıkları protokoller ve akabinde insan faktörü! NSA´dan bir görevlinin (ismi lazım değil) dediği gibi: `İnsanları kırmak, şifreleri kırmaktan çok daha kolay bu yüzden matematik ve bilgisayarlara başvurmadan önce insanların zayıflıklarından faydalanıyoruz.´
0
zahter
Derdimi anlatabildiğim için bende memnunum.Benim ve arkadaşlarimin geliştirdiği ve geliştirmeye devam edilen bir şifrenin olmasi gerçekten güzel olurdu.İnsan faktörü için yapılabilecekler az,insanlara biraz bilinç kazandırabilirsek hatalar yarı yarıya azalır diye düşünüyorum.Aslında bir algoritmamız olsunda,varsın kırılsın.Hem zaten şifreler ne içindi?
0
Nightwalker
Az önce yanıtı yanlış yere reply etmişim. Benim bahsettiğim 128 bitlik şifrelerin kırılabilirliği ile ilgili uygulamalardı. Bahsettiğiniz makalelerin derinliğinden dolayı,
bu konuda bilginiz olabileceğini düşünmüştüm.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bir efsane: Phrack

sundance

Hatırlıyorum da ilk Phrack Magazine'i okuduğumda Amiga kulanıyordum. Elemanın teki BlueBox kullanarak yabancı bir BBS`ten indirmişti (Jason of Bronx) Okudum ve bayıldım.

Phrack taaa 1985`te başlamış, temel olarak telefon sistemlerinin özelliklerini keşfetmeyi ve bu bilgileri paylaşmayı hedef edinmiş bir underground dergi. Sadece dijital ortamda dağıtılıyor, taa 1985'te akustik kuplör kullanan (300 bps) BBS`lerden beri...

Açık Sistemler ve Güvenlik - 1

FZ

"Güvenlik bir ürün değil süreç meselesidir." Bruce Schneier

Neden Güvenlik?

Sevgilinize yazdığınız özel(!) bir e-posta başkaları tarafından kolayca okunabilse kendinizi nasıl hissederdiniz? Ya da bir ihale için hazırladığınız elektronik belgelerle ilgili tüm detaylar rakipleriniz tarafından bir güzel okunsa? Olay yaratacak haberinizdeki en kritik ve gizli noktalar sizinle rekabet eden birileri tarafından kolayca ele geçirilirse ve kendi imzaları ile yayınlansa nasıl bir ruh hali içinde olursunuz?

NSA güvenlik rehberleri

sundance

NSA´in resmi sitesinde uzun bir süreden beri çeşitli güvenlik rehberleri yayınlanmakta.

Çeşitli Windows sürümleri ve Cisco ürünlerinin kurulum ve yönetimi aşamasında uygulanması önerilen güvenli pratiklerin listelendiği bu çok detaylı dökümanlar eminim birilerinin işine yarayacaktır.

Her zaman belirttiğimiz gibi ´Bir işletim sistemi ancak yöneticisinin bilgi seviyesi ve özeni doğrultusunda güvenlidir.´

Gmail Kırıldı

sonereker

Buradan orjinal dökümana ulaşılabilir.

Google bu durumun muhtemel saldırgana bilgi veren kullanıcılar için geçerli olduğunu savundu. Açık kapatıldı, Google bu durum üzerine resmi bir açıklama yapmadı ve Full-disclosure'da da aynı sitede yakında yayınlanacak olan --tüm online banka sistemlerinin barındırdığı- benzer türde bir açığın duyurusu yapıldı :)

Güvenlik uzmanlarına göre kullanılan sistemlerin %98'inde benzer türde rapor edilmemiş açıklar mevcut.

Sygate'de artık Symantec Bünyesinde!

parsifal

Brightmail, Veritas derken, Sygate'de Symantec bünyesine dahil oldu.

Demek bundan sonra Sygate 2.0'ı register ederken "yaw yıllardır aynı siteden onay alıyor.", "Yok abi kesin numara bu inanma." muhabbetleride tozlu raflarda yerini alacak.
Nedense gözümün önüne bir anda Tünel'de bir atölye silueti belirdi. :)