Hangi Dağıtımın Güvenlik Açıklarına Cevabı Daha İyi?

0
darkhunter
darkhunter
6 Ağustos 2006 , 1 dakika okuma süresi
SearchSecurity, genel güvenlik açıklarının yamanması konusunda, hangi dağıtımların daha başarılı ve hızlı olduğuna dair istatistiksel bilgiler vermiş.
Sonuçlarla ilgili The Fridge'de de bir yorum yapılmış.

Asıl konu şu ki; bir dağıtımın endüstriyel kullanım alanı oluşturabilecek kadar başarılı olması, lokal çözümler sunmasından ziyade profesyonel bir güvenlik ekibi tarafından sürekli takip edilmesiyle de ilgili...

Bu bağlamda Ubuntu Breezy'den bu yana epey yol kat etmiş gibi görünüyor...*

Sonuç olarak, uykularınız kaçmasın ama kişisel bilgisayar kullanımı bile giderek daha tekinsiz bir hal alıyor...

* Breezy Badger'ın prestiji, 2006 yılının Mart ayında ortaya çıkan ciddi bir açık ile baltalanmıştı. Söz konusu açık, kurulum sırasında tanımlanan yönetici parolasının açık metin ( plaintext) olarak, /var/log/,,,/questions.dat altına kaydedilmesine imkan vermekteydi...
Güvenlik
6
Linkedin Facebook Twitter Google plus

Görüşler

Tarık
0
Tarık
her 2 günde en az 50 mb lık güvenlik/yazılım yükseltmesi/düzeltmesi yaptığına göre heralde ubuntu dapper drake bayaa bi güvenl ;) tabii olan kotamıza oluyor bu arada...
gilan
0
gilan
şu insanlara da yaranmak mümkün olmuyor. Ne ilginç??
Tarık
0
Tarık
şu insanlara yaranmak mümkün olmuyor. Ne ilginç? Pardon, Ubuntu geliştirici ekibindemisiniz? yada ilginçliğin nedenini sorabilirmiyim?
gilan
0
gilan
(amacım bir tartışma yaratmak değil) Ubuntu geliştiricisi değilim ama kullanıcısıyım. Dapper'le birlikte windows'u tamamen silerek tam anlamıyla kullanıyorum. Ayrıca Ubuntu topluluğunu ve bu zaman zarfında yapılan işleri de çok yakından takip ediyorum. bu sayede yeni bir sürüm (Edgy) çıkarken ya da güvelikle ilgili yamalar çıkarken insanların ne kadar çok uğraştığını yakından izledim. Bu kadar açıklamadan sonra sizin sözlerinizin bana ilginç gelen kısımları:

"her 2 günde en az 50 mb lık güvenlik/yazılım yükseltmesi/düzeltmesi yaptığına göre heralde ubuntu dapper drake bayaa bi güvenl ;) "

güvenlik tehditleri değiştikçe ve arttıkça yazılımın onlar karşısında önlemini alması sizi neden rahatsız etti anlamadım. bu alaycı cümlenizden "dapper'in aceleyle çıkmış bir sürüm" olduğunu mu anlatmaya çalıştınız onu da tam anlamadım. Ubuntu forumu takip ederseniz her gün standart olarak 1800-2000 kişinin forumda olduğunu görürsünüz. buda demek oluyor ki "sorunlar çabuk bulunur ve çabuk çözülür" ubuntu bu yüzden güncelleştirmelere en hızlı cevap veren dağıtım. ve bu dağıtım için gerçekten çok emek sarfediliyor.
Ayrıca suse 10.1'i denediğimde update bile edemediğine şahid oldum. (3 ay önce ilk update'de hata verdi) o zaman bu dağıtım size göre en iyi dağıtım :) Sizce böyle mi olmalı. Şu sıralar windows bile hergün update yaparken ubuntu sizi neden bu kadar rahatsız etti onu anlamadım.
Başta da belirttiğim gibi amacım tartışmak değil. Sadece verilen emeklere ve harcanan zamana saygılı olmak gerektiğine inanıyorum.

Küçük bir not: 3 aydır kullanıyorum 2 günde bir 50 mb dosya indirseydim şu an yaklaşık olarak 2,25 gb veri indirmem gerekirdi. buda benim şu an dapper'in bir üst sürümüne erişmiş olmam anlamına gelir.



"tabii olan kotamıza oluyor bu arada..." OpenSuse 10.1 kullan, daha ilk update'de çöküp seni update etme derdinden kurtarır. 1 ay sonra 10.2 alpha1 çıkar 5 cd indirirsin (3gb) sistemi update edersin. Daha sonra alpha2 çıkar (3 gb) yine update etmiş olursun. Yaklaşık olarak 3 ayda 10 gb update yapmış olursun.

2.25 gb < 10 gb
Tarık
0
Tarık
gilan, yazdıklarını ve yazdıklarımı okudum ve senin çıkardığın anlamı nereden çıkardığını anlamadım. ilk yorumum gayet ironi (dolaylı ve alaylı anlatım, mizah(itu, tdk sözluk) ihtiva eden bir yorumdu. Anlayamamış olman benim sorunum değil aslında. senin aksine Ubuntu GNU/Linux ta yeni değilim tam olarak 1,5 senedir kullanıyorum ve kullandığım sistemde kurulu açık kaynak yazılımları görsen aslında neden bahsettiğimi anlarsın. Fakat sen karşındaki insanın ne(ci) olabileceğini bir tarafa bırakıp yada fütursuzca yargılayıp infaz etme aşamasına gelmişsin. Senin yaptığın sadece yorum yapmış olmak gibi bişey olmuş bu durumda.
gilan
0
gilan
Benim amacım yargılayıp infaz değil gerçekten. Belki biraz duygusal olarak sert bir yorum yapmış olabilirim. Sadece yaptığınız yorumunuz bana da "ironi" geldiği için böyle yazdım. Her ne kadar tam anlamıyla 3 aydır kullanıyorsam da Ubuntuyu ve forumlarını "warty" sürümünden beri izliyorum. Harcanan emeği gördüğüm için böyle bir yorum oldu belki de. Yanlış anladıysam da sizden özür dilerim. Demek ki kuracağımız cümleleri ve kelimeleri iyi seçmemiz gerekiyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Hack Teknikleri
anonim
24 Ağustos 2005, 1 dakika okuma süresi

Gebze Yüksek Teknoloji Enstitüsünden Ahmet BERKAY'ın yazdığı bu doküman bilgisayar güvenliğine giriş niteliği taşıyor ve pek çok güvenlik riskini kuş bakışı inceliyor.

Açık Sistemler ve Güvenlik - 3
FZ
26 Aralık 2002, 9 dakika okuma süresi

"Sana söylemem gereken çok gizli bir şey var: 934FAB9234ASFDGER345ASDF" Anonim

Açık sistemlerde serbestçe kullanabileceğiniz şifreleme yazılımı GnuPG (Gnu Privacy Guard - gpg) isimli özgür güvenlik yazılımını temel alarak anlattığım yazı dizisinin 3. ve son bölümüne hoş geldiniz.

Bu bölüm en kısa ve az detay içeren bölüm ancak burada kısaca ele alacağım konuları ve yazılımları tam olarak kavrayabilmek için 1. ve 2. bölümleri okumuş olmanız gerekiyor.

CanSecWest: Bilgi eksikliği mi yoksa kaya gibi bir işletim sistemi mi?
darkhunter
31 Mart 2008, 1 dakika okuma süresi

CanSecWest tarafından, geçtiğimiz günlerde Kanada'da düzenlenen pwn2own adlı yarışmanın sonucu, ilginç bir tartışmayı da beraberinde getirdi.

Windows Vista SP1, Mac OS X 10.5.2 ve Ubuntu 7.10 yüklü bilgisayarların, bilişim güvenliği alanında deneyimli katılımıcıların becerileriyle ele geçirilmesinin amaçlandığı yarışmada, sizce hangi işletim sistemi düşürülemedi?

Gerçek anlamda tesadüfi sayılar
sundance
19 Temmuz 2007, 1 dakika okuma süresi

Malum, bilgisayarlarla gerçek anlamda tesadüfi sayı üretmek mümkün değil. Bu tür sayı üretimi için bulunabilmiş en iyi yöntem atom parçacıklarının dağılmalarından faydalanmaktı.

Öte yandan herkesin bu yöntemi kullanması, bazı bariz sebeplere (RADYASYON okunur) mümkün değildi.

Şimdi ise ilk defa Quantum Random Generator'ı Internet üzerinden hizmete sokuldu.

Keylogger üreticisine dava... Ama neden?
tongucyumruk
19 Eylül 2007, 1 dakika okuma süresi

ABD ordusunda çalışıyorsanız, eşinize güvenmediğiniz için bilgisayarına keylogger yüklediyseniz ve boşanmanızın ardından durum ortaya çıkınca hiç tahmin etmediğiniz tazminat davası ile karşı karşıya kalırsanız ne yaparsınız?

Tabiiki her vatansever Amerikan vatandaşının yapacağını: Kanadalı şirketi dava edersiniz.