Hangi Dağıtımın Güvenlik Açıklarına Cevabı Daha İyi?

0
darkhunter
SearchSecurity, genel güvenlik açıklarının yamanması konusunda, hangi dağıtımların daha başarılı ve hızlı olduğuna dair istatistiksel bilgiler vermiş.
Sonuçlarla ilgili The Fridge'de de bir yorum yapılmış.

Asıl konu şu ki; bir dağıtımın endüstriyel kullanım alanı oluşturabilecek kadar başarılı olması, lokal çözümler sunmasından ziyade profesyonel bir güvenlik ekibi tarafından sürekli takip edilmesiyle de ilgili...

Bu bağlamda Ubuntu Breezy'den bu yana epey yol kat etmiş gibi görünüyor...*

Sonuç olarak, uykularınız kaçmasın ama kişisel bilgisayar kullanımı bile giderek daha tekinsiz bir hal alıyor...

* Breezy Badger'ın prestiji, 2006 yılının Mart ayında ortaya çıkan ciddi bir açık ile baltalanmıştı. Söz konusu açık, kurulum sırasında tanımlanan yönetici parolasının açık metin ( plaintext) olarak, /var/log/,,,/questions.dat altına kaydedilmesine imkan vermekteydi...

Görüşler

0
Tarık
her 2 günde en az 50 mb lık güvenlik/yazılım yükseltmesi/düzeltmesi yaptığına göre heralde ubuntu dapper drake bayaa bi güvenl ;) tabii olan kotamıza oluyor bu arada...
0
gilan
şu insanlara da yaranmak mümkün olmuyor. Ne ilginç??
0
Tarık
şu insanlara yaranmak mümkün olmuyor. Ne ilginç? Pardon, Ubuntu geliştirici ekibindemisiniz? yada ilginçliğin nedenini sorabilirmiyim?
0
gilan
(amacım bir tartışma yaratmak değil) Ubuntu geliştiricisi değilim ama kullanıcısıyım. Dapper'le birlikte windows'u tamamen silerek tam anlamıyla kullanıyorum. Ayrıca Ubuntu topluluğunu ve bu zaman zarfında yapılan işleri de çok yakından takip ediyorum. bu sayede yeni bir sürüm (Edgy) çıkarken ya da güvelikle ilgili yamalar çıkarken insanların ne kadar çok uğraştığını yakından izledim. Bu kadar açıklamadan sonra sizin sözlerinizin bana ilginç gelen kısımları:

"her 2 günde en az 50 mb lık güvenlik/yazılım yükseltmesi/düzeltmesi yaptığına göre heralde ubuntu dapper drake bayaa bi güvenl ;) "

güvenlik tehditleri değiştikçe ve arttıkça yazılımın onlar karşısında önlemini alması sizi neden rahatsız etti anlamadım. bu alaycı cümlenizden "dapper'in aceleyle çıkmış bir sürüm" olduğunu mu anlatmaya çalıştınız onu da tam anlamadım. Ubuntu forumu takip ederseniz her gün standart olarak 1800-2000 kişinin forumda olduğunu görürsünüz. buda demek oluyor ki "sorunlar çabuk bulunur ve çabuk çözülür" ubuntu bu yüzden güncelleştirmelere en hızlı cevap veren dağıtım. ve bu dağıtım için gerçekten çok emek sarfediliyor.
Ayrıca suse 10.1'i denediğimde update bile edemediğine şahid oldum. (3 ay önce ilk update'de hata verdi) o zaman bu dağıtım size göre en iyi dağıtım :) Sizce böyle mi olmalı. Şu sıralar windows bile hergün update yaparken ubuntu sizi neden bu kadar rahatsız etti onu anlamadım.
Başta da belirttiğim gibi amacım tartışmak değil. Sadece verilen emeklere ve harcanan zamana saygılı olmak gerektiğine inanıyorum.

Küçük bir not: 3 aydır kullanıyorum 2 günde bir 50 mb dosya indirseydim şu an yaklaşık olarak 2,25 gb veri indirmem gerekirdi. buda benim şu an dapper'in bir üst sürümüne erişmiş olmam anlamına gelir.



"tabii olan kotamıza oluyor bu arada..." OpenSuse 10.1 kullan, daha ilk update'de çöküp seni update etme derdinden kurtarır. 1 ay sonra 10.2 alpha1 çıkar 5 cd indirirsin (3gb) sistemi update edersin. Daha sonra alpha2 çıkar (3 gb) yine update etmiş olursun. Yaklaşık olarak 3 ayda 10 gb update yapmış olursun.

2.25 gb < 10 gb
0
Tarık
gilan, yazdıklarını ve yazdıklarımı okudum ve senin çıkardığın anlamı nereden çıkardığını anlamadım. ilk yorumum gayet ironi (dolaylı ve alaylı anlatım, mizah(itu, tdk sözluk) ihtiva eden bir yorumdu. Anlayamamış olman benim sorunum değil aslında. senin aksine Ubuntu GNU/Linux ta yeni değilim tam olarak 1,5 senedir kullanıyorum ve kullandığım sistemde kurulu açık kaynak yazılımları görsen aslında neden bahsettiğimi anlarsın. Fakat sen karşındaki insanın ne(ci) olabileceğini bir tarafa bırakıp yada fütursuzca yargılayıp infaz etme aşamasına gelmişsin. Senin yaptığın sadece yorum yapmış olmak gibi bişey olmuş bu durumda.
0
gilan
Benim amacım yargılayıp infaz değil gerçekten. Belki biraz duygusal olarak sert bir yorum yapmış olabilirim. Sadece yaptığınız yorumunuz bana da "ironi" geldiği için böyle yazdım. Her ne kadar tam anlamıyla 3 aydır kullanıyorsam da Ubuntuyu ve forumlarını "warty" sürümünden beri izliyorum. Harcanan emeği gördüğüm için böyle bir yorum oldu belki de. Yanlış anladıysam da sizden özür dilerim. Demek ki kuracağımız cümleleri ve kelimeleri iyi seçmemiz gerekiyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

NetCat, Telnet, Reverse Telnet ve türlü numaralar :)

sundance

Bu yazıda Unix'in efsanevi komutlarından belki de en gençlerinden birine sistem yöneticilerinin ve hackerların daim dostu NetCat'e basitçe değinmeyi amaçladım.

Her ne kadar basitçe değinecek olsam da networkle ilgilenenlerin işe yarar bir şeyler bulacağınıza inanıyorum bu yazıda. Özellikler Reverse Telnet birçok download meraklısının (ve evinden firewall'lu işyeri makinasına bağlanmak isteyen adamın) ilgisini çekecektir ;)

Hack Teknikleri

anonim

Gebze Yüksek Teknoloji Enstitüsünden Ahmet BERKAY'ın yazdığı bu doküman bilgisayar güvenliğine giriş niteliği taşıyor ve pek çok güvenlik riskini kuş bakışı inceliyor.

Echelon'a karşı kuantum kriptografi

e2e

Computer World'daki habere göre Avrupa Birliği, önümüzdeki 4 yıl boyunca Kuantum Kriptografi altyasıyla güvenli veri iletişimi alanında yapılacak geliştirme çalışmalarına 13 milyon Euro ayırmayı planlıyor.

Eğer proje başarılı olursa "kırılamaz kod" gerçekleştirilmiş olacak. Böylece ABD, İngiltere, Kanada, Yeni Zelanda ve Avustralya gizli servislerine bilgi taşıyan Echelon'un devre dışı bırakılması hedefleniyor.

Güvenli veya kolay: Birini seçmek zorunda mıyız? (veya: WhatsApp gerçekten güvenli mi?)

tongucyumruk

Geçtiğimiz hafta ortalık The Guardian'ın yayınladığı WhatsApp'taki güvenlik açığı mesajlarınızın dinlenmesini mümkün kılıyor haberi ile çalkalandı. WhatsApp'ın da kullandığı Signal protokolünü geliştiren Open Whisper Systems'tan cevap gelmekte gecikmedi: WhatsApp'ta bir arka kapı yoktur. Peki ne oldu? Gündemi takip edemeyenler için bir TL;DR sunmakta fayda olacağını...

Phrack #63

sakpolat

Merakla beklenen Phrack dergisinin 63. sayısı yayınlandı.
http://www.phrack.org