Hangi Dağıtımın Güvenlik Açıklarına Cevabı Daha İyi?

0
darkhunter
SearchSecurity, genel güvenlik açıklarının yamanması konusunda, hangi dağıtımların daha başarılı ve hızlı olduğuna dair istatistiksel bilgiler vermiş.
Sonuçlarla ilgili The Fridge'de de bir yorum yapılmış.

Asıl konu şu ki; bir dağıtımın endüstriyel kullanım alanı oluşturabilecek kadar başarılı olması, lokal çözümler sunmasından ziyade profesyonel bir güvenlik ekibi tarafından sürekli takip edilmesiyle de ilgili...

Bu bağlamda Ubuntu Breezy'den bu yana epey yol kat etmiş gibi görünüyor...*

Sonuç olarak, uykularınız kaçmasın ama kişisel bilgisayar kullanımı bile giderek daha tekinsiz bir hal alıyor...

* Breezy Badger'ın prestiji, 2006 yılının Mart ayında ortaya çıkan ciddi bir açık ile baltalanmıştı. Söz konusu açık, kurulum sırasında tanımlanan yönetici parolasının açık metin ( plaintext) olarak, /var/log/,,,/questions.dat altına kaydedilmesine imkan vermekteydi...

Görüşler

0
Tarık
her 2 günde en az 50 mb lık güvenlik/yazılım yükseltmesi/düzeltmesi yaptığına göre heralde ubuntu dapper drake bayaa bi güvenl ;) tabii olan kotamıza oluyor bu arada...
0
gilan
şu insanlara da yaranmak mümkün olmuyor. Ne ilginç??
0
Tarık
şu insanlara yaranmak mümkün olmuyor. Ne ilginç? Pardon, Ubuntu geliştirici ekibindemisiniz? yada ilginçliğin nedenini sorabilirmiyim?
0
gilan
(amacım bir tartışma yaratmak değil) Ubuntu geliştiricisi değilim ama kullanıcısıyım. Dapper'le birlikte windows'u tamamen silerek tam anlamıyla kullanıyorum. Ayrıca Ubuntu topluluğunu ve bu zaman zarfında yapılan işleri de çok yakından takip ediyorum. bu sayede yeni bir sürüm (Edgy) çıkarken ya da güvelikle ilgili yamalar çıkarken insanların ne kadar çok uğraştığını yakından izledim. Bu kadar açıklamadan sonra sizin sözlerinizin bana ilginç gelen kısımları:

"her 2 günde en az 50 mb lık güvenlik/yazılım yükseltmesi/düzeltmesi yaptığına göre heralde ubuntu dapper drake bayaa bi güvenl ;) "

güvenlik tehditleri değiştikçe ve arttıkça yazılımın onlar karşısında önlemini alması sizi neden rahatsız etti anlamadım. bu alaycı cümlenizden "dapper'in aceleyle çıkmış bir sürüm" olduğunu mu anlatmaya çalıştınız onu da tam anlamadım. Ubuntu forumu takip ederseniz her gün standart olarak 1800-2000 kişinin forumda olduğunu görürsünüz. buda demek oluyor ki "sorunlar çabuk bulunur ve çabuk çözülür" ubuntu bu yüzden güncelleştirmelere en hızlı cevap veren dağıtım. ve bu dağıtım için gerçekten çok emek sarfediliyor.
Ayrıca suse 10.1'i denediğimde update bile edemediğine şahid oldum. (3 ay önce ilk update'de hata verdi) o zaman bu dağıtım size göre en iyi dağıtım :) Sizce böyle mi olmalı. Şu sıralar windows bile hergün update yaparken ubuntu sizi neden bu kadar rahatsız etti onu anlamadım.
Başta da belirttiğim gibi amacım tartışmak değil. Sadece verilen emeklere ve harcanan zamana saygılı olmak gerektiğine inanıyorum.

Küçük bir not: 3 aydır kullanıyorum 2 günde bir 50 mb dosya indirseydim şu an yaklaşık olarak 2,25 gb veri indirmem gerekirdi. buda benim şu an dapper'in bir üst sürümüne erişmiş olmam anlamına gelir.



"tabii olan kotamıza oluyor bu arada..." OpenSuse 10.1 kullan, daha ilk update'de çöküp seni update etme derdinden kurtarır. 1 ay sonra 10.2 alpha1 çıkar 5 cd indirirsin (3gb) sistemi update edersin. Daha sonra alpha2 çıkar (3 gb) yine update etmiş olursun. Yaklaşık olarak 3 ayda 10 gb update yapmış olursun.

2.25 gb < 10 gb
0
Tarık
gilan, yazdıklarını ve yazdıklarımı okudum ve senin çıkardığın anlamı nereden çıkardığını anlamadım. ilk yorumum gayet ironi (dolaylı ve alaylı anlatım, mizah(itu, tdk sözluk) ihtiva eden bir yorumdu. Anlayamamış olman benim sorunum değil aslında. senin aksine Ubuntu GNU/Linux ta yeni değilim tam olarak 1,5 senedir kullanıyorum ve kullandığım sistemde kurulu açık kaynak yazılımları görsen aslında neden bahsettiğimi anlarsın. Fakat sen karşındaki insanın ne(ci) olabileceğini bir tarafa bırakıp yada fütursuzca yargılayıp infaz etme aşamasına gelmişsin. Senin yaptığın sadece yorum yapmış olmak gibi bişey olmuş bu durumda.
0
gilan
Benim amacım yargılayıp infaz değil gerçekten. Belki biraz duygusal olarak sert bir yorum yapmış olabilirim. Sadece yaptığınız yorumunuz bana da "ironi" geldiği için böyle yazdım. Her ne kadar tam anlamıyla 3 aydır kullanıyorsam da Ubuntuyu ve forumlarını "warty" sürümünden beri izliyorum. Harcanan emeği gördüğüm için böyle bir yorum oldu belki de. Yanlış anladıysam da sizden özür dilerim. Demek ki kuracağımız cümleleri ve kelimeleri iyi seçmemiz gerekiyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

NetSec Güvenlik Bülteni: Sayı 3

onal

Ağ güvenliği listesi (NetSec) üyeleri tarafından hazırlanan güvenlik bülteninin 3. sayısı çıktı. Buradan okuyabilirsiniz.

Network Penetrasyon Testleri Eğitimi / 17-18 Nisan

butch

Bu eğitim güvenlik dünyasında ismi duyulmuş çeşitli açık kaynak kodlu yazılımların en etkin şekilde kullanılarak efektif güvenlik testlerinin yapılabilmesini amaçlamaktadır. Eğitimde kullanılan araçların isimleri çok bilinmesine rağmen detay özellikleri ve etkin kullanımı genelde bilinmemektedir.

Eğitim sonrası katılımcılar herbiri kendi alanında en iyisi sayılabilecek bu araçları tüm detayları ile birlikte nerede nasıl kullanılacağını öğrenmiş olacaktır.

Diğer detaylar ve eğitim içeriğine bu adresten ulaşabilirsiniz.

GNU/Linux OpenBSD Kadar Güvenli Mi?

Nightwalker

Internette dolaşırken tesadüfen rastladığım makale oldukça ilginç. Makalede GNU/Linux'un neden hiçbir zaman OpenBSD kadar güvenli olamayacağı açıklanıyor. Başlıktaki iddaya önce şüpheyle yaklaşsam da savunulan tezler oldukça mantıklı gözüküyor. OpenBSD desktop uygulaması olarak belki Linux'un karşısına kolay kolay çıkamayacak. Ama sunucu hizmetlerinde... Neyse bakalım gelecek kimin olacak?

Büyük SSL Göçü Başlıyor mu?

tongucyumruk

Google CA/Browser Forum gereksinimlerini yerine getirmemesi sebebiyle Symantec PKI altyapısını güvenilen sertifikalar listesinden çıkarmaya karar verdi. Bu durum SSL dünyasında bolca kullanılan Thawte, VeriSign, Equifax, GeoTrust, ve RapidSSL gibi Symantec'e bağlı SSL sağlayıcıları tarafından üretilen sertifikaların geçerliliğini yitirmesi anlamına geliyor.

Google Güvenlik blogunda yapilan...

Başka `ILoveYou` virüsü`ne geçiş yok!

larweda

Kendisini adres defterindeki bütün adreslere yollayan ve bu şekilde çok kısa zamanda tüm dünyaya yayılabilen `ILoveYou` ve `Kournikova` gibi virüsleri engellemek için geliştirilen yeni bir yöntem var. Klasik virüs engelleme algoritmalarının tersine, İngiliz Savunma araştırmaları merkezindeki yazılım bilimcilerin geliştirdiği `::Mail` programı, bilgisayarınıza gelen dosya ve e-mail'leri değil, sizin dışarıya gönderdiğiniz dosya ve e-mail'leri kontrol ediyor. Bu şekilde sizin bilgisayarınız virüs kapsa bile başkalarına yaymanız mümkün olmuyor. Bu tarz bir mantığın yanında klasik virüs koruma programlarını da kullanarak şu anda dünyanın belası olan virüslerden kısa bir süre için kurtulabilirsiniz. Ancak henüz bu geliştirilen algoritmayı virüs koruma programlarına uygulayarak ürün haline getiren bir yazılım firması ortaya çıkmadı.

Belli ki virüs yazan elemanlar (ki belki de dünyanın en iyi yazılımcıları bu işle uğraşıyorlar) virüslerini dağıtmak için başka yollar keşfetmek zorunda kalabilirler. Çok uzun sürmez bence, ne dersiniz?