MacOS High Sierra'da büyük yenilik: parolasız root izni

Tamam kabul ediyorum biraz saçma bir başlık oldu ama Türkçe yazınca böyle bir hal aldı. Aslında konuya uygun bir başlık. Konumuz Linux altındaki en popüler P2P dosya paylaşım programı mlDonkey'i chroot ortamında çalıştırarak sistemimizi güvenceye almak...

Yani teorik olarak güvenin tabii, iki kişinin aynı parmak izine sahip olması çok ama çok düşük olasılık ama konumuz şu ki Japon şifre uzmanı Tsutomu Matsumoto herhangi bir elektronik hobi dükkanında bulunabilen malzemeleri ve bilgisayarını kullanarak endüstride yaygın olarak kullanılan 11 parmak izi biyometrik güvenlik donanımını kandırmayı başarmış!

Bu vesile ile ve NEC'in geliştirdiği süperbilgisayarı da hatırlatarak "abi Japonlar yapmış" geyiğine son verilmesi, bunun bir geyik değil düpedüz gerçek olduğunun kabul edilmesi kampanyası başlatıyorum! :)

Computer Emergency Response Team’in (CERT) bu hafta başında duyurduğu Solaris/IIS solucanı, kısa süre içinde ‘büyük iş’ başardı. Attrition.org’un verilerine göre solucan üç hafta içinde 8 bin 800 web sitesini otomatikman etkisiz hale getirdi.

SecurityFocus'taki habere göre iTunes'ın kimlik doğrulama mekanizması ikinci kez, hem de aynı kişi tarafından kırıldı. Buna göe iTunes kullanıcısı olmayanlar da Apple sunucularını bağlanabiliyor.
20 yaşındaki Avustralyalı öğrenci David Hammerton tarafından sistemi ikinci kez kırılan Apple olayla ilgili bir açıklama yapmamış.
"Birincisinde bir haftamı almıştı, fakat ikincisinde ne aradığımı biliyordum, sadece 8 saatimi aldı" diyor Hammerton. Neden böyle bir işe kalkıştığına ise şu cevabı vermiş: "Linux benim birincil masaüstü sistemim ve ben müziklerimi kendi masaüstü sistemimde çalabilmek istiyorum..."
İlk olayda yerleştirdiği "5 satırlık" bir kod sayesinde iTunes'a player olarak bağlanılmasına olanak sağlayan Hammerton'ın kodu, Apple'ın, MD5 checksum kullanarak yaptığı yeni kimlik doğrulama mekanizmasıyla devre dışı kalmıştı. MD5 rutinini değiştiren Hammerton yeni rutine iMD5 adını koymuş.

Windows işletim sistemlerinin güvenlik sorunları bitmez! Çünkü "güvenlik" kavramı Micro~1'un umurunda değil! "Güvenlik", tasarım süreçlerinin bir parçası değil.

Neden mi?