MS´in Kaynak Kodlarını Açıklaması Güvenlik Sorunu Mu ?

0
sundance
Allchin: Kaynak Kodunu Açıklamak ABD çıkarlarını Tehdit Edebilir

Mayıs 2002'de kıdemli bir Microsoft Şirketi çalışanı, federal mahkemede rakiplerle bilgi paylaşımının ulusal güvenliği sakatlayacağını ve hatta ABD' nin Afganistan' daki savaş çabalarını tehdit edeceğini söyledi. Kendisi daha sonra bazı Microsoft kaynak kodunun emniyetli bir şekilde açıklanamayacak kadar hatalı olduğunu kabul etti.
Cesur açıklamalar ve dürüst itiraflar, Mikrosoft' un tekel oluşturucu tutumları için daha sert cezalar isteyen dokuz eyaletin ve District of Columbia nın suçlamalarını dinleyen hakim Colleen Kollar-Kotelly' nin huzurunda Jim Allchin' in iki gün süren tanıklığının parçalarıydı.

Mikrosoft' un platformlarından sorumlu grup başkanının yardımcısı olan Allchin, Redmond (Washington eyaleti) merkezli yazılım üreticisini savunmakiçin sıralanan yöneticilerin sonuncusuydu. Kendinden once gelen şirket yöneticisi ve yazılım mimari şefi Bill Gates gibi, Allchin de, mahkeme dışı anlaşamayı kabul etmeyen eyaletlerin istediği teknik bilgilerin açıklanmasından doğabilecek, kendisinin öngördüğü güvenlik problemlerinin altını çizdi.

Allchin, "Bilgisayar korsanlarının, ağların içine girme çabaları yüzünden ulusal güvenliğin de işin içine karıştığını söylemek abartı olmaz" diye ifade verdi. "Windows işletim sistemiyle çalışan bilgisayarlar, ABD Savunma Bakanlığı ve Silahlı Kuvvetleri'nce Afganistan'da ve diğer bütün yerlerde kullanılmaktadır" dedi.

Microsoft ve Adalet Bakanlığı' nın Kasım ayında üzerinde anlaştığı federal uzlaşma teklifi, şikayetçi eyaletlerin önerdiği düzeltmeye aykırı olarak, güvenliği tehlikeye sakatlayabilecek Uygulama Programı Arayüzlerini (UPA) ve protokol detaylarını Mikrosoft' un aklayabilmesine izin veren bir çıkış yolu içermekteydi. Allchin'e göre önlemler, bilgisayar korsanlarını, virüsleri, ve izinsiz kopyalamayı dikkate alarak yapılandırılmıştı.

Allchin ifadesinde, rakiplerince ve özellikle Sun Microsystems Inc. Şirketi strateji ve planlamasından sorumlu kıdemli müdür yardımcısı Jonathan Schwarts tarafından .Net' e yöneltilen uyumlu- çalışabilirlik suçlamalarına ayrıca cevap verdi. Schwartz' ı, .Net ve Java teknolojileri arasındaki uyumlu - çalışabilirliği fazlaca basitleştirmekle suçlayan Allchin, iki sistemin tam eşdeğer olmadığından karşılaştırılamayacağını savundu.

"Mikrosoft hatırı sayılır zaman ve kaynaklarını .Net ve eski teknolojiler arasındaki ortak-çalışabilirliğin sağlanmasına yatırdığını" belirten Allchin, "Sun' ın yüzde yüz saf Java uygulamalarını yücelten stratejisi uyumlu - çalışabilirliğe engel olmaktadır" dedi.

Tanıklıktaki ikinci günü boyunca Allchin, Mikrosoft'un daha şimdiden güvenlik bahanesiyle en az bir protocol ve iki UPA' nü halka açıklamamaya karar verdiğini itiraf etti.

Allchin, "Mesaj Sıralaması (Message Queuing) nın parçası olan protokolün açıklanması halinde, içerdiği kodlama hatası nedeniyle büyük şirketlerin sistemlerinin güvenliğinin tehdit altına gireceğini" belirtti.

Davacı eyaletlerin avukatı Kevin Hodges kaç tane UPA' nün açıklama dışı tutulmasının arzulandığını sorduğunda, Allchin tam rakamı bilmediğini ancak izinsiz kopyalama ve sayısal hakların yönetimiyle ilgili olan UPA' ni içereceğini söyledi. "Microsoft Windows dosya korumasıyla ilgili olarak saklı tutacağı UPA' ne çoktan karar vermiştir" diye de ekledi.

Daha fazla ayrıntı için üzerine gidildiğinde, Allchin, Mikrosoft' un güvenlik ile ilgili şöhretini düzeltmeye çalıştığından daha fazla detayları açıklamak istemediğini söylemiştir. "Mesaj Sıralaması şeyinden bahsetmiş olmak bile beni rahatsız etti" dedi.

Eran Sezgin ve arkadaşlarının değerli katkılarıyla.

Görüşler

0
Nightwalker
Walla microsoft kaynak kodunda yer aldığı idda edilen nsa backdoor olayı gerçekse amerikanın ülke güvenliğinin tehlikeye düşeceği kesin :) Öte yandan şu mesaj kuyruklama olayının nasıl bir güvenlik açığı oluşturabileceğini tam olarak anlamış değilim.
Benim bu konu hakkında bildiklerim Microsoft Message Queuing (MSMQ) teknolojisi aynı türden olmayan ağlar ve sistemler karşısında farklı zamanlarda iletişim kurmak için çalışan uygulamalara imkan verir gibi bir ifadeden ibaret peki bu güvenlik boşluğu nasıl oluşabilir ? Bu teknoloji hakkında daha detaylı bilgisi olan var mı ?
0
malkocoglu
MSMQ ile biraz kodlama yapmistim: M$ teknoloji olmasinin berbatligi bir yana, yazida bahsedilen, herhalde ciddi bir mimari hata yuzunden MSMQ'nun paket saldirilarina acik kalmasi. MSMQ'da eninde sonunda disariya servis veren herhangi bir teknoloji gibi, MSMQ acigi sayesinde kotu amacli ileti paketi yollanip karambol durumlari yaratilabiliyor demek ki. Ne guzel!

Aklima geldi: Bill amca'nin o unlu sayısal evi acaba M$ teknolojileri mi kullaniyor? Eger oyleyse hirsiz girmesi kolay olur. :) he he.

0
FZ
Benim anlamadığım şey şu: Eğer MS kaynak kodu açılırsa, yani bırakın dışarı ülke içindeki Sun Microsystems gibi firmalar dahi bu kodu görürse ülkenin güvenliği tehlikeye girer dediyse ki dedi, o zaman misal Çin´e gösterilen kaynak kodlar ülke güvenliğini tehlikeye sokmuyor mu?

Bu durumda iki seçenek var:

a- MS ülke güvenliğini tehdit etmeye başladı yani ABD yasalarına göre vatana ihanet suçu işliyor.

b- MS firmasının bir önceki iddiası (en üst düzey yöneticileri tarafından sunulan iddia) tamamen yalandı. Yani MS kamuoyunu aldattı. Bunun hesabını vermeli.

Hangi seçenek? ;-)
0
redial
c- nereye yaranmak, pardon, ulasmak istiyorsaniz oraya...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

ASP+ ve C# neler getirecek?

FZ

Microsoft şimdiden yeni Internet teknolojileri ile ilgili olarak ortalığı bombardıman etmeye başladı. Bunlardan en çok üzerinde durulanı ASP+ ve C# teknolojileri.

Microsoft Kaderini Yeni İşletim Sistemine Bağladı

FZ

Yazılım Başmimarı Bill Gates´e göre, Microsoft, şirketin geleceğini MS Longhorn isimli yeni işletim sistemine bağlamış durumda. Londra´daki ``Future Microsoft Platform´´ etkinliğinde bağımsız yazılım geliştiricilerle konuşan Bill Gates, Microsoft´un yeni işletim sistemi için 6.8 milyar $ araştırma ve geliştirme bütçesi ayırdıklarını açıkladı.

Bill Gates, Longhorn işletim sisteminin .NET ve ortak web servisi standartları üzerine inşa edileceğini belirtti.

Kaynak: http://www.vnunet.com/News/1152439

Microsoft Süperbilgisayar dünyasına giriyor

tongucyumruk

News.com'ta yayınlanan habere göre Microsoft şimdi de dağıtık sistemler ve süperbilgisayarlar piyasasına girmeye hazırlanıyor. Şu an Linux'un baskın olduğu alanlardan biri olan süperbilgisayar sistemlerinde Windows'un ne kadar tutunabileceği ise merak konusu.

Son olarak News.com'daki haberin orjinal metninden bir alıntı:

Microsoft hopes that its new Windows version will make it easy to manage clusters and to develop software for them. It also promises "a secure...platform with high performance and low total cost of ownership."

Internet Explorer'da 4 Yeni Kritik Güvenlik Açığı

anonim

Mozilla'da açık çıkar da IE bunun altında kalır mı? Kalmaz tabi. Son bir iki hafta içinde 9 tane kritik güvenlik açığı bulunan IE, 4 yeni güvenlik açığıyla aramıza geri dönüyor.

Bu açıklar;dışardan betik çalıştırma, Sık kullanılanlar içindeki Kanallar listesine yeni kanal eklenince dışardan kod çalıştırabilme, Sık Kullanılanlar konumunun dışına sık kullanılanları ekleyebilme ve başka pencerelerden içerik değiştirme gibi "kritik" açıklar.

Bu açıklardan korunmak için Active Scripting'in devre dışı bırakılması veya daha garantili bir çözüm olarak Mozilla, Opera, Konqueror v.b. güvenli Internet tarayıcıları kullanılması tavsiye edilyor.

Ayrıntılı bilgiyi /.'da bulabilirsiniz.

Bill Gates´i Destekleyelim !

redogre

Önemli not: Bu yazıda geçen tüm fikirler sadece birer varsayımdır. Her cümleyi "ya ...... olsaydı" diye okuyabilirsiniz.

Bu siteye yazı yazan veya yorum yapan çoğu kişiye göre Bill Gates bilgisayar dünyasını tekeline almaya çalışan bir canavar. Şirket politikaları, açık sistemler ve özellikle Linux için şirketi tarafından yapılan yanıltıcı yayınlar, milyonlarca bug, kullanıcıyı kendine bağlayan canlı güncelleme sistemleri vs vs....

Peki ne oldu da 20 yaşındayken bu sitenin takipçilerinden farkı olmayan bir geek bu hale geldi?