Hırsızın hiç mi suçu yok?

cayfer
4 Aralık 2004 , 1 dakika okuma süresi

Herkes Micros~1'u suçluyor. Yok "ele geçirilmiş bilgisayarlar", "yok virusler, solucanlar", "yok ad-ware'ler"... Diyelim ki bilgisayarınızda kullandığınız işletim sisteminde, ya da bir uygulama programında açık var. Bu, birilerinin bu durumu istismar etmesine haklı gerekçe olabilir mi?

Bir alışveriş merkezinin park yerinde bıraktığınız arabanınızı kilitlemeyi unutmuş olmak arabanızın soyulmasını haklı kılar mı?

Soyulan evinizin kapısını kilitlememiş olmanız, çelik kapılarla donatmamış olmanız bir kusur mu, ihmal mi?

3-5 virüs, ad-ware yazarını Kızılay'da (ya da Times Square'de) sallandırırsanız bu sorunlar çözülür mü?

Bence "Evet".

Micros~1

Görüşler

sunny_smiley
yaklaşık 21 yıl önce

Milleten tonlarca para al, sonra sistemde açık bırak.. Hırsızın suçu olabilir ama MS açık bırakmasaydı belki de hırsız de olmazdı...

AHunter
yaklaşık 21 yıl önce

Sen açık olmayan sistem gösterebilirsen eminim birileri örnek alacaktır. Ayrıca hırsız her zaman olacaktır, kim yayagınlaşırsa onu hedef alacaktır.

aragorntheelessar
yaklaşık 21 yıl önce

bazı yasaklar kişileri suça yönlendirir.hepimiz bunu yaşamışızdr küçükken bize yapılma denilen şeyler bizde merak uyandırırdı.bill amca ve ekibi açsalardı kaynak kodlarını millette bu kodlarda açık aramaz ve virüz trojan vb. şeyler olmazdı diye düşünüyorum.

o_ozardic
yaklaşık 21 yıl önce

Tam tersine durum daha beter bi hal alırdı. bu haliyle adamlar bu kadar çok kullanılıp açığı istismar edilen bir sistemde bu kadar çok zarar-ziyan yazılım geliştirebiliyorsa kodlar açık olduğunda daha beter olabilirdi, hatta şu anda bulunduğumuz noktaya birkaç yıl önce gelmiş olurduk gibi geliyor. Cümle pek anlamlı bir bütün oluşturmadı ama sanırım derdimi az buçuk anlatabildim :/

mos
yaklaşık 21 yıl önce

eger arabami kilitleyip kilitlememek benim tasarrufumdaysa ve ben bilerek veye unuttugum icin kapilari acik birakmissam, boyle bir serzenise hakkim olurdu.

ama araba ureticim kapilara duzgun bir kilit mekanizmasi yerlestirememisse ve ben istesem de kilitleyemiyorsam bu durumda ayni sey gecerli degil.

araba ureticim kapilara kilit koydugunu ama bagaj kapagindaki kilidin calismadigini soyluyor, o kilidin de calisabilmesi icin arabayi update etmem gerektigini belirtiyor. update ediyorum ama o da ne? bu sefer de arabada bir sun-roof belirivermis? ustelik herzaman acik :)
onu kapatmak isterken bir de bakiyorsunuz ki ustu acik bir arabaniz olmus, kapilarin bu durumda pek bir espirisi olmuyor haliyle..

ama yine de haberde verilmek istenen mesajin bu olmadigini biliyorum. evet, dogru.
Bu sistemde bir acik var! o halde "istismar edeyim de" gorun!
demenin arkasinda pek saglikli bir dayanak olmadigi konusunda hem fikirim.

sundance
yaklaşık 21 yıl önce

Bir örnek vereyim, yorumu siz yapın; Çalınmaya karşı araç sigortası, aracın anahtarlarının üstünde bırakılması durumunda size para ödemiyor :)

eyeQ
yaklaşık 21 yıl önce

Hayatta insan üretimi herşeyde bug yada açık vardır. Mükemmel kavramı hayata uyarlanamadığı sürecede böyle olacaktır. Zaten göreceli bir kavramdır :P
İnsan üstü üretimlerdeki buglar bile sözkonusu olabilir. ;)

Şu ana kadar yüzün üzerinde server+wks müşterisi kazandırmış biri olarak, Microsoft ürünlerini bug yada açıklarından dolayı değil de, /bazı/ yönetilerin dünya görüşleri yüzünden tercih etmeyenleri desteklemekteyim.

Göremeyen gözleri başka yere kaydırmak için herkesin açığı var kardeşim demek te başka bir taktiktir!

Kaç kişi telefon yada herhangi bir yolla Microsoft ile iletişim kurup ben winmword ile bir roman yazıyorum acaba internete bağlandığımda fikirlerimin çalınmayacağını nasıl garani altına alabilirim diye sormuştur. Sormayanlar suçlanabilir mi? Cidden.

o_ozardic
yaklaşık 21 yıl önce

Lütfen EULA'yı okuyun.. nam-ı diğer Son Kullanıcı Lisans anlaşması. Özetle de "şartlarım budur, ürünümü kullanacaksan bu şartları kabul etmiş sayılırsın". :)
kolay gelsin

malkocoglu_2
yaklaşık 21 yıl önce

Unix sysadmin'ler arasinda bir laf vardir: "Unix, onu ne kadar guvenli yaparsan, o kadar guvenlidir (Unix is as secure as you make it)". Simdi bu kavram acaba MS dunyasina yansitilabliir mi? Unix dunyasinda ciddi korsanlama olmustur. Korsanlar Unix'in akademik ortamda olan guven duygusunadan yararlanarak uzerine cok dusulmeyen aciklardan iceri sizmislardir. Ama Unix daha cok ticari ortamlarda kullanila kullanila bu aciklar kapaniyor, ve en azindan kaynak koduna inip bu aciklarin ne oldugunu goren, bilen ve kapatabilen insanlar var.

Peki Windows'da ne var? Tek sirket. Bir suru acik. Bilincsiz (gayet normal) kullanicilar. Normal bir Windows kullanicisi, sistemini ROOT gucleriyle kullanmaktadir. Bu ufak cocugun eline tabanca vermek gibi bir sey.

Ve, bu cenahta muthis bir piyasa payi var. Ustelik, bayagilik bazen izole edilse del, bazen bir atlama (spike) ile etrafa yayilabiliyor. Cok gerekli olan bazi video derslerim, MS'in piyasa gucuyle sadece ASF formatinda verilmis, ve bu sebeple halen Windows'u hard diskimden _silemiyorum_. Windows'u daha kistili bir kullanici ile kullanmaya calissaniz, bazi programlar kurulus asamasinda sikayet edeceklerdir. Hadi tek komut satiri ile ROOT (ya da Administrator) olun bakalim. Namevcut.

lifesdkver0_1
yaklaşık 21 yıl önce

Windows'u daha kistili bir kullanici ile kullanmaya calissaniz, bazi programlar kurulus asamasinda sikayet edeceklerdir. Hadi tek komut satiri ile ROOT (ya da Administrator) olun bakalim. Namevcut.

sağ click'te "run as"i var windows'un.

FZ
yaklaşık 21 yıl önce

"Run As"i daha ziyade sudo gibi düşünmekte fayda var (onun daha ilkel hali gibi yani). UNIX sistemlerdeki "su" gibi bir komutla üst düzey yetki seviyesine erişmek gibi bir durum ve bunun getirdiği güç ve esneklik söz konusu değil.

ghanthar
yaklaşık 21 yıl önce

herkese selam,
linux ve açık yazılım sitelerinde editörlük yapmış yani linux a gönlünü bir kere kaptırmış olan biriyim yani ms yanlısı linux düşmanı falan değilim lütfen hemen etiket vurulmasın.
Ancak önemli bir detaya parmak basmak istedim. Evet win de bir dolu açık mevcut ve evet ms in ticari stratejileri ve heryerden para kazanma hırsı çok çok sinir bozucu. Ancak unutulmaması gereken bir nokta şu: dünya üzerindeki virüs worm vslerin büyük bir çoğunluğu win için yapılıyor. Linux veya diğer sistemlerde de güvenlik açıkları olduğunu hepimiz biliyoruz sonuçta evet belki daha az ama var.
Kısaca demek istediğim şu: ms in sinir bozucu para hırsı ona fazlasıyla düşman kazandırmış durumda ve hemen herkez ms e saldırıyor. Oturupta linux a virüs yazayım diyen adamların sayısı wine yazayım diyenlere kıyasla az. Bu da sonuç ms in suçudur ok ama birde bu yönüyle bakmak gerek.

eyeQ
yaklaşık 21 yıl önce

Yazdığımı biraz daha açarsam. Sorun mevcut EULA yı satmak değil. Başka EULA ları engellemek. Mesela Irak a niye açıkkaynkakodlu yazılım giremiyor.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft Winternals'ı satın aldı!

sundance
19 Temmuz 2006, 1 dakika okuma süresi

Sonunda olan oldu, Micros~1, muhtemelen Windows'u en iyi tanıyan kişi diye geçen (eski Unix'ci ;) Mark Russinovich'in kurucusu olduğu Winternals'ı satın aldı.

Russinovich'i özellikle forensics konusunda çalışan uzmanlar, muhteşem freeware sistem yazılımlarının adresi olan SysInternals'dan ya da geçen sene Ekim ayında ortaya çıkan Sony Rootkit rezaleti'nden hatırlayacaklardır.

Değiştirilmeden hemen bakın

cayfer
21 Kasım 2002, 1 dakika okuma süresi

Yılın olayı! MDAC (Microsoft Data Access Components) da yeni bir güvenlik gediği bulunmuş. Buraya kadar normal. Ne de olsa yazılımdır, hataları olabilir. Esas Microsoft'un çözüm önerisi ilginç!

What steps could I follow to prevent the control from being silently re-introduced onto my system?
The simplest way is to make sure you have no trusted publishers, including Microsoft. If you do that, any attempt by either a web page or an HTML mail to download an ActiveX control will generate a warning message.

Microsoft'un affına sığınarak web sayfalarından yukardakı paragrafı aynen aldım; yalnızca bir bölümünü kırmızıya boyadım. Umarım EULA'yı delmemişimdir :)

Microsoft WIX kodlarını açtı!

huseyin
24 Nisan 2004, 1 dakika okuma süresi

Microsoft, Windows Installer XML (WIX) geliştirme aracının kodlarını Sourceforge sitesinde IBM Common Public Lisansıyla (CPL) açtı. WIX, "Microsoft Shared Source" yerine Sourceforge'da halka açılan ilk program. Ayrıca kendi lisanları yerine daha önce oluşturulmuş bir lisansı kullanarak da bir ilki gerçekleştirdiler.

Proje şimdiden sourceforge'da ilk sıralarda yerini almaya başladı. Microsoft, geliştiricinin ürününe istediği lisansı vermesini destekliyor, bu yüzden CPL kullanıyorlar.

Acaba bu Microsoft'un kötü gözükmemek için bir numarası mı yoksa açık kodla kucaklaşmaya mı başladılar :)

Smartphone, Hacker´lara Yaramış

anonim
30 Ocak 2003, 1 dakika okuma süresi

Microsoft, hackerların Smartphone kullanımını araştırıyor Microsoft ve Orange UK ortak bir çalışma ile hackerların, Microsoftun Smartphone 2002 işletim sistemini kullanan cep telefonlarına, zararlı yazılımlar gönderilmesini araştırıyor. Smartphone, pazarda Microsoftun ileri düzey telefonlar için hazırladığı işletim sistemini kullanan tek kablosuz cihaz konumunda. ZDnetin haberine göre, benzeri bir durumla karşılaşan bir mağdurun "çoğu Smartphone kullanıcısının saldırıdan etkilenip etkilenmediklerini büyük olasılıkla anlamayacaklar" dediği belirtiliyor. Microsoft yetkililerinden gelen açıklamaya göre yazılımlarının güvenlik açıklarını denetleyen Microsoft Security Response Center, sorunu doğrudan araştırmaya başladı bile. Bütün bu olanlara karşın henüz zarar gören bir telefon haberi de alınmadı.

Kaynak: www.itb.com.tr

Intranet ve OCX teknolojisi

darkness
10 Kasım 2000, 2 dakika okuma süresi

WEB üzerinde bir uygulama geliştirmenin o kadar da kolay olmadığını düşünüyorsanız ASP, ASP+, CGI, PERL gibi şeyleri bir kenara bırakın. Elimizin altında Visual Basic ve OCX (OLE Custom Controls) teknolojisi var.