GNU/Linux OpenBSD Kadar Güvenli Mi?

Internette dolaşırken tesadüfen rastladığım makale oldukça ilginç. Makalede GNU/Linux'un neden hiçbir zaman OpenBSD kadar güvenli olamayacağı açıklanıyor. Başlıktaki iddaya önce şüpheyle yaklaşsam da savunulan tezler oldukça mantıklı gözüküyor. OpenBSD desktop uygulaması olarak belki Linux'un karşısına kolay kolay çıkamayacak. Ama sunucu hizmetlerinde... Neyse bakalım gelecek kimin olacak?

İgilenenler için makale: http://www.olympos.org/article/articleview/268/1/2/ adresinde, orjinali ise http://www.seifried.org/security/os/20011107-linux-openbsd.html adresinde. Ayrıca ingilizce olarak aksi görüş için: http://www.seifried.org/security/os/20011107-openbsd-linux.html. Makalelerin ikisinin de aynı kişi tarafından yazılmış olması güzel tabii :)

Not: Makaleleri okuduktan sonra arada kalanların kafasını biraz daha karıştırmak için birde üçüncü alternatif var: http://www.linuxfocus.org/Turkce/September2002/article260.shtml

Görüşler

anonim
yaklaşık 23 yıl önce

Linus Torvalds ın Amerika ya gitmesi beni gerçekten tedirgin etti.
gsu.linux.org.tr sitesinde okuduğum (tam hatırlamıyorum,başka bir yer olabilir) şifreleme makalesinde Amerika nın şifreleme yazılımlarına ve yazılımcılarına iyi gözle bakmadığını anlayabilmiştim.Diğer taraftan fazlamesai de debian ile pgp nasıl kullanılır -gibi- bir yazı okuduğumu hatırlıyorum.Makaleyi yazan adamın değindiği konu bana biraz windows kullanıcılarını hatırlattı.Bazı şifrelemeler için kerneli patchlememiz ve düzenlememiz gerekiyormuş.Elbette yazılımın içinde varsayılan olarak gelmesi hoşumuza gider,gelmedi diyede güvensiz diyemeyiz.
Sonra freebsd nin windows2000(nt5) ve macosX tabanını oluşturduğunu,hatta free bsd deki (telnet) server açıklarının windows da çalıştığını duyduğumda (internet kullanıcıları derneği ve küpeli abim sağolsun) bsd ye yan yan bakmadım diyemem.Torvalds ın Amerika ya gitmesi şifreleme yazılımlarını bize göndermek içindir umarım:)
Nede olsa şifreler kırılmak içindir.
zahter

Nightwalker
yaklaşık 23 yıl önce

Windows un standart şifrelemesi olan EFS 56-bit şifreleme yapar. Ekstra güvenlik isteyen kullanıcı eğer Kuzey amerikada ise microsofttan 128-bit şifreleme yapan Gelişmiş CryptoPAK ı isteyebilir. Microsoft teorik olarak bu şifrenin çözülemiyeceğini idda eder. Ancak bu konuda yeni bazı gelişmeler oldupunu duymuştum ancak pratik anlamda 128 bit şifre kıran bir uygulamadan haberim yok. Bu konu aslında FZ üstadın ilgi alanına girer.

Not : 128 bit şifreleme algoritmasının kuzey amerika dışına ihracı için son yasal durumu bilmiyorum değişmiş olabilir.

Nightwalker
yaklaşık 23 yıl önce

Benim bahsettiğim 128 bitlik şifrelerin kırılabilirliği ile ilgili uygulamalardı. Bahsettiğiniz makalelerin derinliğinden dolayı,
bu konuda bilginiz olabileceğini düşünmüştüm.

FZ
yaklaşık 23 yıl önce

FM sitesinde benim bildiğim Debian GNU/Linux ve diğer benzeri Linux dağıtımları üzerinde gpg (Gnu Privacy Guard) kullanımı ile ilgili üç yazı yayınlandı:

http://www.fazlamesai.net/makale.php3?sid=1107
http://www.fazlamesai.net/makale.php3?sid=1121
http://www.fazlamesai.net/makale.php3?sid=1185

Eğer kast ettiğiniz makaleler bunlar ise (gerçi bunlarda sizin dediğiniz gibi pgp değil de gpg anlatılıyor ama kavramların %90´ı aynı) bu yazılarda çekirdeğe yama uygulamak ve yeniden düzenlemek gibi bir şey söz konus değildi. Ayrıca bu yazının ne şekilde MS Windows kullanıcılarını hatırlattığını merak ettim.

Yok eğer başka bir makaleden bahsediyorsanız, o konuda bir şey diyemem hangisi olduğunu belirtmediğiniz için.

anonim
yaklaşık 23 yıl önce

pgp açık kaynak olmuştu sanırım onunla fazlamesai deki makaleleri bağdaştırmış olmalıyım ama benim debian&pgp dediğim makaleler FZ nin belirttiği gibi yukarıda linkleri verilen makaleler.
Ms Windows kullanıcılarını hatırlatan durumu biraz daha açıklayayım ama anlattığım durum size ms windows kullanıcısını hatırlatmayabilir.
http://www.olympos.org/article/articleview/268/1/2/ Makalesinde kurt seifred linux cekirdeğinde şifreleme yazılımlarının entegre gelmemesini,şifreleme yazılımlarını çekirdeğe eklemek için çekirdeği patchlemek ve düzenlemek gerektiğini söylemiş,galiba bu noktada sonra hepimiz farklı düşünmeye başlıyoruz.Benim düşüncemse:şifreleme yazılımlarının çekirdek içinde gelmesi elbette iyi olur ama madem ekleniyor o kadar da sorun olmasa gerek.çünkü linux u pek çok kişiye tavsiye etmeye başladığım şu günlerde program kuramayan insanlar windows daki ''''''''''''''''next-next'''''''''''''''' i özlediklerini söylüyorlar.Programi kurmadiklarini derlediklerini soyleyince bana biraz garip bakıyorlar.hemen neden boyle bir seye gerek duyuluyor diye soruyorlar.konsoldan program mı kurulurmus?
insana bunlar eziyetmis.kurt un dediği bana biraz bunu anımsattığı için ''''''''''''''''''''''''''''''''bana windows kullanıcılarını hatırlattı'''''''''''''''''''''''''''''''' demiştim.Görüldüğü gibi çok farklı konular,kurt un şifreleme konusuyla belkide doğrudan bağlantı yok ama serzeniş aynı gibi.
Anlaşılan,okuduğum makaleleri size link olarak göndermek gerekiyor.Çünkü konuyu gerçekten ulusal şifreleme programlarına getirmek istiyorum.Şifreleme yabana atılmayacak bir konu.Bunu,ülke,askeriye gibi konular için de düşünmek istemiyorum.Böyle tartışmaların sonuçta nasıl hiçbirşey le sonuçlandığını gördük.Sonra konunun pasif tarafları ise (ülke-askeriye) pek haberdar -alakadar- olmuyor.Benim için konu daha ütopik ve felsefik..Kırılamayacak şifreler,kapıyı kilitleyip,anahtarı yutmak gibi çözümler:)
http://gsu.linux.org.tr/kripto-tr/

FZ
yaklaşık 23 yıl önce

Detaylı açıklamalar için teşekkürler, şimdi ne demek istediğinizi daha iyi anladım :)

Kırılamayacak şifre, ulusal şifre, ülke, askeriye, vs.

Keşke bütün iş algoritmalarda bitse idi! O zaman RSA, Rijndael, Blowfish, vs. gibi algoritmalarla hayat daha kolay olurdu. Ancak mevzu bunlarla sınırlı değil, bunların içinde kullanıldıkları protokoller ve akabinde insan faktörü! NSA´dan bir görevlinin (ismi lazım değil) dediği gibi: `İnsanları kırmak, şifreleri kırmaktan çok daha kolay bu yüzden matematik ve bilgisayarlara başvurmadan önce insanların zayıflıklarından faydalanıyoruz.´

zahter
yaklaşık 23 yıl önce

Derdimi anlatabildiğim için bende memnunum.Benim ve arkadaşlarimin geliştirdiği ve geliştirmeye devam edilen bir şifrenin olmasi gerçekten güzel olurdu.İnsan faktörü için yapılabilecekler az,insanlara biraz bilinç kazandırabilirsek hatalar yarı yarıya azalır diye düşünüyorum.Aslında bir algoritmamız olsunda,varsın kırılsın.Hem zaten şifreler ne içindi?

Nightwalker
yaklaşık 23 yıl önce

Az önce yanıtı yanlış yere reply etmişim. Benim bahsettiğim 128 bitlik şifrelerin kırılabilirliği ile ilgili uygulamalardı. Bahsettiğiniz makalelerin derinliğinden dolayı,
bu konuda bilginiz olabileceğini düşünmüştüm.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Zombie virüsü geri döndü

FZ
11 Mart 2002, 1 dakika okuma süresi

Korku filmi başlığı gibi göründüğüne bakmayın, tüm zamanların en karmaşık virüslerinden biri olan Zombie, geri döndü ve bu sefer daha da gelişmiş ve güçlenmiş.

Symantec`ten Peter Szor`un açıklamalarına göre Mistfall motorunu kullanan virüs, hafızada kendine 32 MB yer ayırıp, bulaşmaya çalıştığı programı "decompile" edebiliyor. Daha sonra program kodunun bir kısmını belirleyip iptal ediyor, kendini o bölgeye yerleştiriyor, veri referanslarını yeniden oluşturup, çalışabilir program dosyasını (.exe dosyayı) yeniden derliyor. Böylece ZombieMist, bulaştığı şeye dönüşmüş oluyor. Szor'un açıklamalarına göre böyle bir durumla ilk defa karşılaşılıyor.

IstSec - Istanbul Güvenlik Konferansı

onal
25 Mayıs 2009, 1 dakika okuma süresi

IstSec - Istanbul Güvenlik Konferansları- Türkiyede eksikliği hissedilen ürün/teknoloji bağımsız güvenlik anlayışına katkı amacıyla düşünülmüş bir etkinlik serisidir.

IstSec etkinliklerinde konusunda uzman kişiler tarafından yapılacak uygulamalı sunumlar eşliğinde katılımcılar merak ettiği konulara cevap bulmakla kalmayıp uygulamalı olarak görebilecekler.

Yılda iki kere yapılması planlanan IstSec etkinliklerinin ilki Microsoft, RSA ve ADEOnun sponsorluğunda Microsoft Türkiye ofisinde yapılacaktır.

Güvenlikte En Zayıf Halka: İnsan

ts
12 Ekim 2005, 4 dakika okuma süresi

İnsanlar konuşur. Konuşmalarımız, davranışlarımız sonuçlar doğurur ve bu sonuçlar yaşamımızı yönlendirir, gelişmelere zemin hazırlar.

Bilgi güvenliği gibi bir konu her ne kadar teknik gibi gözükse de içerisinde insan ögesi bulunan sosyal yansımaları içeren bir konu. Bilgi güvenliği insanlardan ve onların ürünü olan zararlı kodlardan korunmayı içerdiği bir gerçek. Konu böyle olunca sistemlerini korumak için uğraşan sistem yöneticileri ve diğer yanda yeni zayıflıklar keşfedip yöntemler bulan hackerlar, bir çarkın dişlileri gibi bu endüstrinin gelişimine on ayak oluyorlar. Fakat bazen insanlardan birşeyler öğrenmenin en iyi yolu sistemlerine sizip kritik bilgilerine ulaşmaktan öte bir hal alabiliyor. Onlarla birebir iletişime geçmek ya da zaten göz önünde olan şeyleri incelemek risksiz, saf bilgi akışını kolaylaştiriyor. Bu yönteme ise kısaca Sosyal Mühendislik adı veriliyor.

Fazlamesai bir zavallıyı takdim eder...

sundance
24 Nisan 2003, 2 dakika okuma süresi

Bugün irc.freenode'daki #fazlamesai kanalında arkadaşlarla sohbet ederken, kanalın müdavimlerinden Xybernaut'un nickine benzeyen nickli biri bana özelden mesaj attı, bu ve ardından gelişen zavallı muhabbeti okumanızı isterim. Görün bakın ülkemizde social engineering ne kadar zavallı durumlarda, ne salaklar var :)


Xyber[busy]] cc varmi elinde ?

[sundance] cc ne be ?

[sundance] kredi kartı mı ?

[Xyber[busy]] kredi karti

[sundance] var nolcak ?

[Xyber[busy]] bilgileri ver az

[Xyber[busy]] cok lazim

[Xyber[busy]] neyse oderim

[sundance] :)) haaa, sen benden kaçak kredi karti numarası istedin ?

[sundance] vay çakal vay, rezil etmez miyim ben seni simdi FM camiasına :))

Echelon'a karşı kuantum kriptografi

e2e
27 Mayıs 2004, 1 dakika okuma süresi

Computer World'daki habere göre Avrupa Birliği, önümüzdeki 4 yıl boyunca Kuantum Kriptografi altyasıyla güvenli veri iletişimi alanında yapılacak geliştirme çalışmalarına 13 milyon Euro ayırmayı planlıyor.

Eğer proje başarılı olursa "kırılamaz kod" gerçekleştirilmiş olacak. Böylece ABD, İngiltere, Kanada, Yeni Zelanda ve Avustralya gizli servislerine bilgi taşıyan Echelon'un devre dışı bırakılması hedefleniyor.