Web Services ve Güvenlik

0
SHiBuMi
Liberty Alliance, Sun Microsystems in öncülüğünü yaptığı, Microsoftun Passport teknolojisine karşı alternatif çözüm üretme amacını güden bir grup. Bu grubun içersinde AOL, HP, General Motors, France Telekom, Sony gibi kurucu üyeler haricinde Cisco, Visa, Nextel, Novell gibi sponsor üyeler var. Amaç, Microsoftun single sign-on olarak adlandırılan Passport teknolojisiyle aynı görevi gören, kullanıcıların tek bir web sitesine ya da uygulamaya giriş yaptıktan sonra diğer bütün siteler ya da uygulamalar tarafından tanınmasını sağlayan teknolojiyi oluşturmak.
Microsoft halihazırda bu teknolojiye sahip olan tek teknoloji sağlayıcı. Şu anda Passport hizmetlerinin 200 milyon civarında kullanıcısı var. Bu hizmetin temel amacı, kullanıcıların login bilgilerinin yanı sıra, kredi kartı, banka hesap numaraları vs. gibi bilgileri de saklamak ve kullanıcı bu sistemi kullanan sitelerden birinde işlem yaptığında bu bilgilerden otomatik olarak faydalanabilmek. Tabii bu noktada güvenlik sorunu ön plana çıkıyor. Microsoftun bu konuda birçok sabıkası var. Liberty Alliance ise işi baştan sıkı tutmak istiyor. Oluşumun içersine RSA dan sonra Verisign in katılması da buna dair bir işaret. Liberty Alliance şimdilik Microsofta karşı direk bir rekabet içinde olduklarını söylemekten kaçınıyor. Yöneticiler, Passport teknolojisi ile uyumlu çalışmaktan mutlu olacaklarını, Passportun da tam anlamıyla fonksiyonel hale geçmesinden hiçbir rahatsızlık duymayacaklarını açıklamış. Şu anda LA tarafından ortaya konulmuş herhangi bir ürün yok, sene ortasına kadar uygulamaya yönelik bir çalışma beklenmiyor, bu da demek oluyor ki en erken 2003 başında LA nın çalışmalarını görebiliyor olacağız.
sun

İlgili Yazılar

Cobalt mavisi sönüyor!

sundance

Sun Microsystems, 2000 yılında 2 milyar dolara satın aldığı Cobalt Linux Aplliance makinalarını artık üretmeyeceğini açıkladı

NetCraft 'ta yeralan açıklamaya göre, Cobalt sunucular en görkemli zamanları olan Ağustos 2000'de 3.1 milyon alan adına ve 942,000 aktif web sitesine hizmet verirken, son rakamlar 871K ve 527K olmuş durumda.

Aktif Linux sunucuları arasında %19,6 ile RedHat'in (%51,7) hemen arkasından gelen Cobalt sunucular konusunda destek üç yıl daha verilmeye devam edecek.

Sun Studio 11 bedava

ahmetaa

Sun MicroSystems'in C, C++ ve Fortran geliştirme platformu Sun Studio'nun son sürümü olan Sürüm 11 bedava olarak indirilebiliyor. Sun C ve C++ derleyicileri son derece etkin kod üretme özelliklerine sahip bir ürün olarak biliniyor. x86 - SPARC Solaris ve x86 Linux sürümleri mevcut.

OpenSolaris + xfce + LiveCD = BeleniX

halixus

Unix olsun, güzel bir masaüstü olsun, kurulum derdi olmasın istiyorsanız BeleniX güzel bir seçenek. BeleniX OpenSolaris tabanlı bir dağıtım. Dağıtım LiveCD haline getirilip, xfce masaüstü ilave edilmiş. İlk solaris tabanlı, grafiksel arabirim ile gelen LiveCD olması bakımından ilginç. Daha önce OpenSolaris tabanlı ilk LiveCD text tabanlı olan SchilliX di. Şimdi xfce masaüstünü içeren BeleniX geldi. Ardından da tahmin ediyorum ki KDE masaüstüyle gelen bir OpenSolaris LiveCD dağıtımı kapıda. LiveCD furyasına OpenSolaris de dahil oldu diyebiliriz.

Solaris İşletim Sisteminin Kaynak Kodları Açıldı

FZ

Sun Microsystems, dün (14 Haziran 2005) meşhur UNIX tabanlı işletim sistemi Solaris'in kaynak kodunu kamuya açtığını duyurdu.

Kutlamalara Sun Microsystems şirket blogu.na yazan mühendisler ve takipçiler de katılmış durumda (mesela Nils Nieuwejaar, madem kodlar açıldı biraz da işin teorisini anlatalım deyip çekirdeğin sanal adres alanı düzenlemesinden bahsediyor blogunda).

Proje ile ilgili özet bilgiye buradan erişmek mümkün.

Solaris sunuculara Denial of Service Atakları...

elrond

Evet. Fazla da beklenmeyen bir durumdu ama oldu. Sanırım artık bu tip güvenlik açıkları peşinde koşup onları afişe eden uzmanlar MS dışında olan diğer ürünlere de yavaştan saldırmaya başladı. Solaris te olan ve daha öncede bilinen -iki ay önceden- bir güvenlik açığını kullanan kötü adamlar DoS atakları ile bir Solaris makinasını erişilemez hale getirmiş durumdalar. Aynı açığı kullanarak, download edilen backdoor ile arkadaşlar kendilerini sisteme istediği an giriş yapabilir hale getirmişler. Problem bilinen adıyla tipik bir "buffer overflow" durumu. Bu açığı kullanmak için yollanan online vandallar, önden yollanan özel bir TCP/IP paketi sayesinde sistemin tümüne erşim sağlıyabiliyormuş. Solariste uzaktan uygulama çalıştırmak için kullanılan bileşenlerde problem var imiş.
Ne oldum değil ne olacağım demek lazım;-) Selamlar.