Hangi Dağıtımın Güvenlik Açıklarına Cevabı Daha İyi?

0
darkhunter
SearchSecurity, genel güvenlik açıklarının yamanması konusunda, hangi dağıtımların daha başarılı ve hızlı olduğuna dair istatistiksel bilgiler vermiş.
Sonuçlarla ilgili The Fridge'de de bir yorum yapılmış.

Asıl konu şu ki; bir dağıtımın endüstriyel kullanım alanı oluşturabilecek kadar başarılı olması, lokal çözümler sunmasından ziyade profesyonel bir güvenlik ekibi tarafından sürekli takip edilmesiyle de ilgili...

Bu bağlamda Ubuntu Breezy'den bu yana epey yol kat etmiş gibi görünüyor...*

Sonuç olarak, uykularınız kaçmasın ama kişisel bilgisayar kullanımı bile giderek daha tekinsiz bir hal alıyor...

* Breezy Badger'ın prestiji, 2006 yılının Mart ayında ortaya çıkan ciddi bir açık ile baltalanmıştı. Söz konusu açık, kurulum sırasında tanımlanan yönetici parolasının açık metin ( plaintext) olarak, /var/log/,,,/questions.dat altına kaydedilmesine imkan vermekteydi...

Görüşler

0
Tarık
her 2 günde en az 50 mb lık güvenlik/yazılım yükseltmesi/düzeltmesi yaptığına göre heralde ubuntu dapper drake bayaa bi güvenl ;) tabii olan kotamıza oluyor bu arada...
0
gilan
şu insanlara da yaranmak mümkün olmuyor. Ne ilginç??
0
Tarık
şu insanlara yaranmak mümkün olmuyor. Ne ilginç? Pardon, Ubuntu geliştirici ekibindemisiniz? yada ilginçliğin nedenini sorabilirmiyim?
0
gilan
(amacım bir tartışma yaratmak değil) Ubuntu geliştiricisi değilim ama kullanıcısıyım. Dapper'le birlikte windows'u tamamen silerek tam anlamıyla kullanıyorum. Ayrıca Ubuntu topluluğunu ve bu zaman zarfında yapılan işleri de çok yakından takip ediyorum. bu sayede yeni bir sürüm (Edgy) çıkarken ya da güvelikle ilgili yamalar çıkarken insanların ne kadar çok uğraştığını yakından izledim. Bu kadar açıklamadan sonra sizin sözlerinizin bana ilginç gelen kısımları:

"her 2 günde en az 50 mb lık güvenlik/yazılım yükseltmesi/düzeltmesi yaptığına göre heralde ubuntu dapper drake bayaa bi güvenl ;) "

güvenlik tehditleri değiştikçe ve arttıkça yazılımın onlar karşısında önlemini alması sizi neden rahatsız etti anlamadım. bu alaycı cümlenizden "dapper'in aceleyle çıkmış bir sürüm" olduğunu mu anlatmaya çalıştınız onu da tam anlamadım. Ubuntu forumu takip ederseniz her gün standart olarak 1800-2000 kişinin forumda olduğunu görürsünüz. buda demek oluyor ki "sorunlar çabuk bulunur ve çabuk çözülür" ubuntu bu yüzden güncelleştirmelere en hızlı cevap veren dağıtım. ve bu dağıtım için gerçekten çok emek sarfediliyor.
Ayrıca suse 10.1'i denediğimde update bile edemediğine şahid oldum. (3 ay önce ilk update'de hata verdi) o zaman bu dağıtım size göre en iyi dağıtım :) Sizce böyle mi olmalı. Şu sıralar windows bile hergün update yaparken ubuntu sizi neden bu kadar rahatsız etti onu anlamadım.
Başta da belirttiğim gibi amacım tartışmak değil. Sadece verilen emeklere ve harcanan zamana saygılı olmak gerektiğine inanıyorum.

Küçük bir not: 3 aydır kullanıyorum 2 günde bir 50 mb dosya indirseydim şu an yaklaşık olarak 2,25 gb veri indirmem gerekirdi. buda benim şu an dapper'in bir üst sürümüne erişmiş olmam anlamına gelir.



"tabii olan kotamıza oluyor bu arada..." OpenSuse 10.1 kullan, daha ilk update'de çöküp seni update etme derdinden kurtarır. 1 ay sonra 10.2 alpha1 çıkar 5 cd indirirsin (3gb) sistemi update edersin. Daha sonra alpha2 çıkar (3 gb) yine update etmiş olursun. Yaklaşık olarak 3 ayda 10 gb update yapmış olursun.

2.25 gb < 10 gb
0
Tarık
gilan, yazdıklarını ve yazdıklarımı okudum ve senin çıkardığın anlamı nereden çıkardığını anlamadım. ilk yorumum gayet ironi (dolaylı ve alaylı anlatım, mizah(itu, tdk sözluk) ihtiva eden bir yorumdu. Anlayamamış olman benim sorunum değil aslında. senin aksine Ubuntu GNU/Linux ta yeni değilim tam olarak 1,5 senedir kullanıyorum ve kullandığım sistemde kurulu açık kaynak yazılımları görsen aslında neden bahsettiğimi anlarsın. Fakat sen karşındaki insanın ne(ci) olabileceğini bir tarafa bırakıp yada fütursuzca yargılayıp infaz etme aşamasına gelmişsin. Senin yaptığın sadece yorum yapmış olmak gibi bişey olmuş bu durumda.
0
gilan
Benim amacım yargılayıp infaz değil gerçekten. Belki biraz duygusal olarak sert bir yorum yapmış olabilirim. Sadece yaptığınız yorumunuz bana da "ironi" geldiği için böyle yazdım. Her ne kadar tam anlamıyla 3 aydır kullanıyorsam da Ubuntuyu ve forumlarını "warty" sürümünden beri izliyorum. Harcanan emeği gördüğüm için böyle bir yorum oldu belki de. Yanlış anladıysam da sizden özür dilerim. Demek ki kuracağımız cümleleri ve kelimeleri iyi seçmemiz gerekiyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Script Kiddie ve Ötesi - Yeraltı Kültürüne Bir Bakış

FZ

AHBL güvenlik yöneticisi Andrew D. Kirch pek çok ``script kiddie´´ grubuna sızmış ve deneyimlerini Newsforge sitesi ile bir IRC röportajı şeklinde paylaşmış. Ele alınan konular arasında DDoS saldırılarını koordine etme konusunda yeni trendlerden tutun, büyük şirketlerin telekonferanslarını bloke etmeye kadar pek çok şey var.

İşte röportajdan bazı önemli alıntılar:

- Bu çocuklar sokak çetesi ile mafya karışımı bir organizasyona benzer şekilde organize oluyorlar. Yani arkadaşımın arkadaşı ilkesi.

- Bunların çoğu MyDoom´dan sonra ortaya çıktı. EMP bir süredir ortalıkta idi ancak ADP, SLiM (ki bu kişi geçenlerde NSA ve NIPC web sitelerinin yanısıra Beyaz Saray posta sunucularına da saldırdı) ve izm 10.000 bilgisayarlık ``DoSnet´´leri (açıkları bulunan sunucu listeleri, bu sunucular daha sonra DDoS saldırılarında kullanılabiliyorlar) 500$ gibi çok cüzi bir fiyata satın aldılar. DCOM bir NT açığı olduğu için -- 2000 ve XP´yi de etkiliyordu -- tüm bu makinalar IP paketlerinin tahrifatında (spoofing) kullanılabiliyor.

İlk JPEG virüsü yayınlandı !

huseyin

Microsoft'un yayınladığı ve fazlamesai sitesinde haber olan açıkta GDI kütüphanelerinde sorun olduğu açıklanmıştı.
Hiç gecikmeden birisi Usenet'e exploit yolladı. Virüsü Pazar akşamı Easynews keşfetti. Virüs hakkında ve neler yaptığına dair bilgiye http://www.easynews.com/virus.html adresinden ulaşabilirsiniz.
Resmi görüntülediğinizde uzaktan yönetim yazılımı yükleyip(winvnc veya radmin) irc'ye bağlanıyor.
Kaynak:http://it.slashdot.org/it/04/09/27/2319222.shtml?tid=172&tid=218

Windows Durmuyor

anonim

Windows´ta güvenlik açığı başlıklı haberlerden sıkıldınız mı bilmiyorum ama Windows da durmuyor ki. Yine kritik bir güvenlik açığı üstelik ie kullanmıyor olmanızda sizi kurtaramıyor. Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows Me, Microsoft Windows NT 4.0, Microsoft Windows NT 4.0 Terminal Server Edition, Microsoft Windows 2000 işletim sistemlerinde etkili bu açık sayesinde crackerımızın web sitesini ziyaret ederseniz oluşan açık yüzünden cracker o an kayıtlı olan kullanıcının yetkilerine sahip oluyor. Admin yetkileride buna dahil. Ayrıntılı bilgi ve yama için: Bu adrese

Zombie virüsü geri döndü

FZ

Korku filmi başlığı gibi göründüğüne bakmayın, tüm zamanların en karmaşık virüslerinden biri olan Zombie, geri döndü ve bu sefer daha da gelişmiş ve güçlenmiş.

Symantec`ten Peter Szor`un açıklamalarına göre Mistfall motorunu kullanan virüs, hafızada kendine 32 MB yer ayırıp, bulaşmaya çalıştığı programı "decompile" edebiliyor. Daha sonra program kodunun bir kısmını belirleyip iptal ediyor, kendini o bölgeye yerleştiriyor, veri referanslarını yeniden oluşturup, çalışabilir program dosyasını (.exe dosyayı) yeniden derliyor. Böylece ZombieMist, bulaştığı şeye dönüşmüş oluyor. Szor'un açıklamalarına göre böyle bir durumla ilk defa karşılaşılıyor.

#1 Numaralı Hacker Klübünün Kurucusu Öldü

sundance

Dünyaca ünlü Chaos Computer Club'ın başkanı Wau Holland geçirdiği bir kalp krizi sonucu öldü.

CCC 1981 yılında Almanya'da kurulmuş ve o tarihten bu yana kendine bilgisayar kültürünün gelişmesini amaç edinmiş bir grup. İlk eylemlerini çok ucuza ve kolayca üretilebilecek modem şemaları yayma şeklinde gerçekleştiren grup, daha sonra bir çok White Hat (İyinin yanında, doğrunun koruyucusu :) Hack eylemine imzasını atmıştır.