Hırsızın hiç mi suçu yok?

cayfer
4 Aralık 2004 , 1 dakika okuma süresi

Herkes Micros~1'u suçluyor. Yok "ele geçirilmiş bilgisayarlar", "yok virusler, solucanlar", "yok ad-ware'ler"... Diyelim ki bilgisayarınızda kullandığınız işletim sisteminde, ya da bir uygulama programında açık var. Bu, birilerinin bu durumu istismar etmesine haklı gerekçe olabilir mi?

Bir alışveriş merkezinin park yerinde bıraktığınız arabanınızı kilitlemeyi unutmuş olmak arabanızın soyulmasını haklı kılar mı?

Soyulan evinizin kapısını kilitlememiş olmanız, çelik kapılarla donatmamış olmanız bir kusur mu, ihmal mi?

3-5 virüs, ad-ware yazarını Kızılay'da (ya da Times Square'de) sallandırırsanız bu sorunlar çözülür mü?

Bence "Evet".

Micros~1

Görüşler

sunny_smiley
yaklaşık 21 yıl önce

Milleten tonlarca para al, sonra sistemde açık bırak.. Hırsızın suçu olabilir ama MS açık bırakmasaydı belki de hırsız de olmazdı...

AHunter
yaklaşık 21 yıl önce

Sen açık olmayan sistem gösterebilirsen eminim birileri örnek alacaktır. Ayrıca hırsız her zaman olacaktır, kim yayagınlaşırsa onu hedef alacaktır.

aragorntheelessar
yaklaşık 21 yıl önce

bazı yasaklar kişileri suça yönlendirir.hepimiz bunu yaşamışızdr küçükken bize yapılma denilen şeyler bizde merak uyandırırdı.bill amca ve ekibi açsalardı kaynak kodlarını millette bu kodlarda açık aramaz ve virüz trojan vb. şeyler olmazdı diye düşünüyorum.

o_ozardic
yaklaşık 21 yıl önce

Tam tersine durum daha beter bi hal alırdı. bu haliyle adamlar bu kadar çok kullanılıp açığı istismar edilen bir sistemde bu kadar çok zarar-ziyan yazılım geliştirebiliyorsa kodlar açık olduğunda daha beter olabilirdi, hatta şu anda bulunduğumuz noktaya birkaç yıl önce gelmiş olurduk gibi geliyor. Cümle pek anlamlı bir bütün oluşturmadı ama sanırım derdimi az buçuk anlatabildim :/

mos
yaklaşık 21 yıl önce

eger arabami kilitleyip kilitlememek benim tasarrufumdaysa ve ben bilerek veye unuttugum icin kapilari acik birakmissam, boyle bir serzenise hakkim olurdu.

ama araba ureticim kapilara duzgun bir kilit mekanizmasi yerlestirememisse ve ben istesem de kilitleyemiyorsam bu durumda ayni sey gecerli degil.

araba ureticim kapilara kilit koydugunu ama bagaj kapagindaki kilidin calismadigini soyluyor, o kilidin de calisabilmesi icin arabayi update etmem gerektigini belirtiyor. update ediyorum ama o da ne? bu sefer de arabada bir sun-roof belirivermis? ustelik herzaman acik :)
onu kapatmak isterken bir de bakiyorsunuz ki ustu acik bir arabaniz olmus, kapilarin bu durumda pek bir espirisi olmuyor haliyle..

ama yine de haberde verilmek istenen mesajin bu olmadigini biliyorum. evet, dogru.
Bu sistemde bir acik var! o halde "istismar edeyim de" gorun!
demenin arkasinda pek saglikli bir dayanak olmadigi konusunda hem fikirim.

sundance
yaklaşık 21 yıl önce

Bir örnek vereyim, yorumu siz yapın; Çalınmaya karşı araç sigortası, aracın anahtarlarının üstünde bırakılması durumunda size para ödemiyor :)

eyeQ
yaklaşık 21 yıl önce

Hayatta insan üretimi herşeyde bug yada açık vardır. Mükemmel kavramı hayata uyarlanamadığı sürecede böyle olacaktır. Zaten göreceli bir kavramdır :P
İnsan üstü üretimlerdeki buglar bile sözkonusu olabilir. ;)

Şu ana kadar yüzün üzerinde server+wks müşterisi kazandırmış biri olarak, Microsoft ürünlerini bug yada açıklarından dolayı değil de, /bazı/ yönetilerin dünya görüşleri yüzünden tercih etmeyenleri desteklemekteyim.

Göremeyen gözleri başka yere kaydırmak için herkesin açığı var kardeşim demek te başka bir taktiktir!

Kaç kişi telefon yada herhangi bir yolla Microsoft ile iletişim kurup ben winmword ile bir roman yazıyorum acaba internete bağlandığımda fikirlerimin çalınmayacağını nasıl garani altına alabilirim diye sormuştur. Sormayanlar suçlanabilir mi? Cidden.

o_ozardic
yaklaşık 21 yıl önce

Lütfen EULA'yı okuyun.. nam-ı diğer Son Kullanıcı Lisans anlaşması. Özetle de "şartlarım budur, ürünümü kullanacaksan bu şartları kabul etmiş sayılırsın". :)
kolay gelsin

malkocoglu_2
yaklaşık 21 yıl önce

Unix sysadmin'ler arasinda bir laf vardir: "Unix, onu ne kadar guvenli yaparsan, o kadar guvenlidir (Unix is as secure as you make it)". Simdi bu kavram acaba MS dunyasina yansitilabliir mi? Unix dunyasinda ciddi korsanlama olmustur. Korsanlar Unix'in akademik ortamda olan guven duygusunadan yararlanarak uzerine cok dusulmeyen aciklardan iceri sizmislardir. Ama Unix daha cok ticari ortamlarda kullanila kullanila bu aciklar kapaniyor, ve en azindan kaynak koduna inip bu aciklarin ne oldugunu goren, bilen ve kapatabilen insanlar var.

Peki Windows'da ne var? Tek sirket. Bir suru acik. Bilincsiz (gayet normal) kullanicilar. Normal bir Windows kullanicisi, sistemini ROOT gucleriyle kullanmaktadir. Bu ufak cocugun eline tabanca vermek gibi bir sey.

Ve, bu cenahta muthis bir piyasa payi var. Ustelik, bayagilik bazen izole edilse del, bazen bir atlama (spike) ile etrafa yayilabiliyor. Cok gerekli olan bazi video derslerim, MS'in piyasa gucuyle sadece ASF formatinda verilmis, ve bu sebeple halen Windows'u hard diskimden _silemiyorum_. Windows'u daha kistili bir kullanici ile kullanmaya calissaniz, bazi programlar kurulus asamasinda sikayet edeceklerdir. Hadi tek komut satiri ile ROOT (ya da Administrator) olun bakalim. Namevcut.

lifesdkver0_1
yaklaşık 21 yıl önce

Windows'u daha kistili bir kullanici ile kullanmaya calissaniz, bazi programlar kurulus asamasinda sikayet edeceklerdir. Hadi tek komut satiri ile ROOT (ya da Administrator) olun bakalim. Namevcut.

sağ click'te "run as"i var windows'un.

FZ
yaklaşık 21 yıl önce

"Run As"i daha ziyade sudo gibi düşünmekte fayda var (onun daha ilkel hali gibi yani). UNIX sistemlerdeki "su" gibi bir komutla üst düzey yetki seviyesine erişmek gibi bir durum ve bunun getirdiği güç ve esneklik söz konusu değil.

ghanthar
yaklaşık 21 yıl önce

herkese selam,
linux ve açık yazılım sitelerinde editörlük yapmış yani linux a gönlünü bir kere kaptırmış olan biriyim yani ms yanlısı linux düşmanı falan değilim lütfen hemen etiket vurulmasın.
Ancak önemli bir detaya parmak basmak istedim. Evet win de bir dolu açık mevcut ve evet ms in ticari stratejileri ve heryerden para kazanma hırsı çok çok sinir bozucu. Ancak unutulmaması gereken bir nokta şu: dünya üzerindeki virüs worm vslerin büyük bir çoğunluğu win için yapılıyor. Linux veya diğer sistemlerde de güvenlik açıkları olduğunu hepimiz biliyoruz sonuçta evet belki daha az ama var.
Kısaca demek istediğim şu: ms in sinir bozucu para hırsı ona fazlasıyla düşman kazandırmış durumda ve hemen herkez ms e saldırıyor. Oturupta linux a virüs yazayım diyen adamların sayısı wine yazayım diyenlere kıyasla az. Bu da sonuç ms in suçudur ok ama birde bu yönüyle bakmak gerek.

eyeQ
yaklaşık 21 yıl önce

Yazdığımı biraz daha açarsam. Sorun mevcut EULA yı satmak değil. Başka EULA ları engellemek. Mesela Irak a niye açıkkaynkakodlu yazılım giremiyor.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Değiştirilmeden hemen bakın

cayfer
21 Kasım 2002, 1 dakika okuma süresi

Yılın olayı! MDAC (Microsoft Data Access Components) da yeni bir güvenlik gediği bulunmuş. Buraya kadar normal. Ne de olsa yazılımdır, hataları olabilir. Esas Microsoft'un çözüm önerisi ilginç!

What steps could I follow to prevent the control from being silently re-introduced onto my system?
The simplest way is to make sure you have no trusted publishers, including Microsoft. If you do that, any attempt by either a web page or an HTML mail to download an ActiveX control will generate a warning message.

Microsoft'un affına sığınarak web sayfalarından yukardakı paragrafı aynen aldım; yalnızca bir bölümünü kırmızıya boyadım. Umarım EULA'yı delmemişimdir :)

Microsoft ve Mavi Şapkalılar

o_ozardic
27 Mart 2006, 1 dakika okuma süresi

Fazlamesai tartışmalarımızın vazgeçilmez aktörü Microsoft, hacker'lara dair düşüncelerini değiştirmişe benziyor.

Microsoft, bir süre önce aldığı karar ile Blue Hat adını verdiği güvenlik birfingleri etkinliğine ev sahipliği yapmakta. Bunların üçüncü ve en sonuncusu geçtiğimiz haftalarda yapılmış: Third 'Blue Hat' hacker event at Microsoft

Neremle gülsem?

conan
18 Haziran 2001, 1 dakika okuma süresi

Türkiye Microsoft'dan Linux hakkında bir taş atma dökümanı. Perakende ve konaklama sektöründekiler mutlaka okumalı!!! (Neden özellikle konaklama sektörü onu anlayamadım ama neyse, Microsoft'tur bilir!)

Dökümanımız kısaca Linux ne değildir onu anlatıyor. Free software ile ne demek istendiğini koskoca şirket olarak anlayamayan (ya da anlamak istemeyen ;) ) Microsoft artık tamamen saldırıya geçmiş gözüküyor. Bir kaç ay önce ingilizcesini okumuş olduğum dökümanın hemen hemen aynısını Microsoft Türkiye'de görmeyi beklemem lazımdı, ama işte yine de şaşırıyor insan ;)

Microsoft'tan "phishing"e hukuk savaşı

Soulblighter
3 Nisan 2005, 1 dakika okuma süresi

Microsoft, taklit site oluşturarak kimlik hırsızlığı yaptıkları iddiasıyla 117 kullanıcıya dava açtı.

Dünyanın en büyük yazılım şirketi, dava açtığı kullanıcıların kimliklerini açıklamıyor. Şirket, bu kişilerin internet üzerinden yüzbinlerce e-posta göndererek masum kullanıcıların kimlik bilgilerini çalmaya teşebbüs ettiklerini savunuyor. Microsoftun hedefi Windows açıklarını kullanan phishing şebekelerini ortya çıkarmak ve yok etmek.

Microsoft Java Desteğini Çekiyor

anonim
31 Temmuz 2001, 1 dakika okuma süresi

Önceki hafta, Microsoft yeni XP işletim sisteminde JVM'yi (Java Virtual Machine) bulundurmayacağını açıkladı. Bu demek oluyor ki, XP'nizi kurup internete bağlandığınızda ve yahoo'nun oyun sunucusuna girdiğinizde o güzelim oyunları oynayamıyor olacaksınız.
Çözüm? Görünürde oldukça basit aslında, kullanıcı JVM'yi netten indirip yükleyebilir ve bütün sorunlar çözülür. Ancak ortalama bir bilgisayar kullanıcısından JVM'nin ne olduğunu bilmesini beklemek iyimser bir yaklaşım olur.