Hangi Dağıtımın Güvenlik Açıklarına Cevabı Daha İyi?

0
darkhunter
darkhunter
6 Ağustos 2006 , 1 dakika okuma süresi
SearchSecurity, genel güvenlik açıklarının yamanması konusunda, hangi dağıtımların daha başarılı ve hızlı olduğuna dair istatistiksel bilgiler vermiş.
Sonuçlarla ilgili The Fridge'de de bir yorum yapılmış.

Asıl konu şu ki; bir dağıtımın endüstriyel kullanım alanı oluşturabilecek kadar başarılı olması, lokal çözümler sunmasından ziyade profesyonel bir güvenlik ekibi tarafından sürekli takip edilmesiyle de ilgili...

Bu bağlamda Ubuntu Breezy'den bu yana epey yol kat etmiş gibi görünüyor...*

Sonuç olarak, uykularınız kaçmasın ama kişisel bilgisayar kullanımı bile giderek daha tekinsiz bir hal alıyor...

* Breezy Badger'ın prestiji, 2006 yılının Mart ayında ortaya çıkan ciddi bir açık ile baltalanmıştı. Söz konusu açık, kurulum sırasında tanımlanan yönetici parolasının açık metin ( plaintext) olarak, /var/log/,,,/questions.dat altına kaydedilmesine imkan vermekteydi...
Güvenlik
6
Linkedin Facebook Twitter Google plus

Görüşler

Tarık
0
Tarık
her 2 günde en az 50 mb lık güvenlik/yazılım yükseltmesi/düzeltmesi yaptığına göre heralde ubuntu dapper drake bayaa bi güvenl ;) tabii olan kotamıza oluyor bu arada...
gilan
0
gilan
şu insanlara da yaranmak mümkün olmuyor. Ne ilginç??
Tarık
0
Tarık
şu insanlara yaranmak mümkün olmuyor. Ne ilginç? Pardon, Ubuntu geliştirici ekibindemisiniz? yada ilginçliğin nedenini sorabilirmiyim?
gilan
0
gilan
(amacım bir tartışma yaratmak değil) Ubuntu geliştiricisi değilim ama kullanıcısıyım. Dapper'le birlikte windows'u tamamen silerek tam anlamıyla kullanıyorum. Ayrıca Ubuntu topluluğunu ve bu zaman zarfında yapılan işleri de çok yakından takip ediyorum. bu sayede yeni bir sürüm (Edgy) çıkarken ya da güvelikle ilgili yamalar çıkarken insanların ne kadar çok uğraştığını yakından izledim. Bu kadar açıklamadan sonra sizin sözlerinizin bana ilginç gelen kısımları:

"her 2 günde en az 50 mb lık güvenlik/yazılım yükseltmesi/düzeltmesi yaptığına göre heralde ubuntu dapper drake bayaa bi güvenl ;) "

güvenlik tehditleri değiştikçe ve arttıkça yazılımın onlar karşısında önlemini alması sizi neden rahatsız etti anlamadım. bu alaycı cümlenizden "dapper'in aceleyle çıkmış bir sürüm" olduğunu mu anlatmaya çalıştınız onu da tam anlamadım. Ubuntu forumu takip ederseniz her gün standart olarak 1800-2000 kişinin forumda olduğunu görürsünüz. buda demek oluyor ki "sorunlar çabuk bulunur ve çabuk çözülür" ubuntu bu yüzden güncelleştirmelere en hızlı cevap veren dağıtım. ve bu dağıtım için gerçekten çok emek sarfediliyor.
Ayrıca suse 10.1'i denediğimde update bile edemediğine şahid oldum. (3 ay önce ilk update'de hata verdi) o zaman bu dağıtım size göre en iyi dağıtım :) Sizce böyle mi olmalı. Şu sıralar windows bile hergün update yaparken ubuntu sizi neden bu kadar rahatsız etti onu anlamadım.
Başta da belirttiğim gibi amacım tartışmak değil. Sadece verilen emeklere ve harcanan zamana saygılı olmak gerektiğine inanıyorum.

Küçük bir not: 3 aydır kullanıyorum 2 günde bir 50 mb dosya indirseydim şu an yaklaşık olarak 2,25 gb veri indirmem gerekirdi. buda benim şu an dapper'in bir üst sürümüne erişmiş olmam anlamına gelir.



"tabii olan kotamıza oluyor bu arada..." OpenSuse 10.1 kullan, daha ilk update'de çöküp seni update etme derdinden kurtarır. 1 ay sonra 10.2 alpha1 çıkar 5 cd indirirsin (3gb) sistemi update edersin. Daha sonra alpha2 çıkar (3 gb) yine update etmiş olursun. Yaklaşık olarak 3 ayda 10 gb update yapmış olursun.

2.25 gb < 10 gb
Tarık
0
Tarık
gilan, yazdıklarını ve yazdıklarımı okudum ve senin çıkardığın anlamı nereden çıkardığını anlamadım. ilk yorumum gayet ironi (dolaylı ve alaylı anlatım, mizah(itu, tdk sözluk) ihtiva eden bir yorumdu. Anlayamamış olman benim sorunum değil aslında. senin aksine Ubuntu GNU/Linux ta yeni değilim tam olarak 1,5 senedir kullanıyorum ve kullandığım sistemde kurulu açık kaynak yazılımları görsen aslında neden bahsettiğimi anlarsın. Fakat sen karşındaki insanın ne(ci) olabileceğini bir tarafa bırakıp yada fütursuzca yargılayıp infaz etme aşamasına gelmişsin. Senin yaptığın sadece yorum yapmış olmak gibi bişey olmuş bu durumda.
gilan
0
gilan
Benim amacım yargılayıp infaz değil gerçekten. Belki biraz duygusal olarak sert bir yorum yapmış olabilirim. Sadece yaptığınız yorumunuz bana da "ironi" geldiği için böyle yazdım. Her ne kadar tam anlamıyla 3 aydır kullanıyorsam da Ubuntuyu ve forumlarını "warty" sürümünden beri izliyorum. Harcanan emeği gördüğüm için böyle bir yorum oldu belki de. Yanlış anladıysam da sizden özür dilerim. Demek ki kuracağımız cümleleri ve kelimeleri iyi seçmemiz gerekiyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

WinNT/IIS yöneticilerine 1 Nisan şakası
larweda
3 Nisan 2001, 1 dakika okuma süresi

Birçok anti-güvenlik grubu 1 Nisan günü acı bir şaka yaparak Internette WinNT/W2K - MS IIS konfigürasyonuna sahip web sunucularının güvenlik önlemlerini kırdı ve anasayfalarını değiştirdi.

Microsoft Windows NT4.0 veya Microsoft Windows 2000 sunucular üzerinde Microsoft Internet Information Server ile sunulan ve saldiriya ugrayan adresler arasında Walt Disney, Wall Street Journal'in WebWatch'ı, British Telecomms, HSBC, Good Year Motors, MSN Dollars, Amerikan Deniz Kuvvetleri Taktik Sistemleri (Navy Center for Tactical Systems Interoperability), Ringling Bros. and Barnum & Bailey ve Doğu Carolina Üniversitesi de var.

Kötü adamlar ve arka kapılar
sundance
27 Nisan 2003, 17 dakika okuma süresi

Uzun bir süreden beri (Truvalılardan bu yana ;) hileli oyuncaklar hep güncelliğini korumuşlardır. Truva şehrinin düşmesinden, James Bond numaraları ile çeşitli sırları ele geçiren casuslara kadar tarih boyunca, asıl amacını gizleyen aletler hep büyük avantaj olmuştur.

Son yirmi yılda ise, bilgisayarın ve ağların yaygınlaşması ile, bu eski hileli savaş araçlarının yerini sistemdeki zayıflıklar, belli bir işi görüyormuş gibi davranan ama arka planda başka numaralar çeviren programlar almıştır. Tacettin Karadeniz arkadaşımız da, sözkonusu zayıflıkları sağlayan Arkakapıları [Backdoor] anlatan enfes bir makale yazmış, ilgi ile okuyoruz.

Sun ve Microsoft Elele: Bir İlk :))
sundance
14 Mayıs 2001, 1 dakika okuma süresi

Evet evet yanlış duymadınız. Sun ve Microsoft iki rakip firma (bildiğim kadarıyla ilk defa) birlikte çalışıp Internet`in en ilginç wormlarından birini dünyaya getirdiler.

Söz konusu worm Solaris 5.6 ve 7 işletim sistemlerindeki bir açıktan (deyim yerindeyse sekerek) Microsoft IIS bulunan makinalara geçiyor ve bunlardaki bazı açıklardan yararlanıp ana sayfalarını değiştiriyor.

Aldığımız haberlere göre binlerce site bu problemden etkilenmiş. En azından ben Türkiye`de üç tane biliyorum :p

ABD, DES`in yerini alacak olan algoritma olarak Rijndael`i seçti...
FZ
20 Ekim 2000, 1 dakika okuma süresi

Amerika Birleşik Devletleri`ndeki NIST (National Institute of Standards and Technology - Ulusal Standartlar ve Teknoloji Enstitüsü yani bir nevi TSE) ulusal standart güvenlik algoritmasi olarak (AES - American Encryption Standard) iki Belcikali bilgisayar bilimcisi tarafindan gelistirilen Rijndael kod isimli şifreleme algoritmasını seçti.

Web sayfasında adres yayınlamak...
sundance
28 Eylül 2003, 1 dakika okuma süresi

İnsanların size ulaşabilmesi için web sayfanızda adresinizi yayınlamak istiyorsunuz, fakat sayfaları dolaşıp email adresi toplayan web spiderlarından da illallah dediniz. Adresinizi sundance at fazlamesai nokta net veya fazlamesai.net de sundance diye yazdınız, bu sefer de ortalama IT müdürünün bu adresi anlayıp anlamayacağından endişe etmeye başladınız :)

Bu java script sayesinde artık böyle bir derdiniz kalmayacak. Sayfaya girip email adresinizi yazın ve anında size hiçbir spiderın anlayamayacağı karmaşıklıkta geri verilsin. Hem de sayfa üstündeki görüntüsünde ve linkinde hiçbir sorun olmadan. Dahası Javascripti sadece karmaşıklaştırılmış adresinizi bir kez oluşturmak için kullanıyorsunuz, sayfanıza girecek kullanıcıların browserlarında olması da gerekli değil.