Web Services ve Güvenlik

0
SHiBuMi
Liberty Alliance, Sun Microsystems in öncülüğünü yaptığı, Microsoftun Passport teknolojisine karşı alternatif çözüm üretme amacını güden bir grup. Bu grubun içersinde AOL, HP, General Motors, France Telekom, Sony gibi kurucu üyeler haricinde Cisco, Visa, Nextel, Novell gibi sponsor üyeler var. Amaç, Microsoftun single sign-on olarak adlandırılan Passport teknolojisiyle aynı görevi gören, kullanıcıların tek bir web sitesine ya da uygulamaya giriş yaptıktan sonra diğer bütün siteler ya da uygulamalar tarafından tanınmasını sağlayan teknolojiyi oluşturmak.
Microsoft halihazırda bu teknolojiye sahip olan tek teknoloji sağlayıcı. Şu anda Passport hizmetlerinin 200 milyon civarında kullanıcısı var. Bu hizmetin temel amacı, kullanıcıların login bilgilerinin yanı sıra, kredi kartı, banka hesap numaraları vs. gibi bilgileri de saklamak ve kullanıcı bu sistemi kullanan sitelerden birinde işlem yaptığında bu bilgilerden otomatik olarak faydalanabilmek. Tabii bu noktada güvenlik sorunu ön plana çıkıyor. Microsoftun bu konuda birçok sabıkası var. Liberty Alliance ise işi baştan sıkı tutmak istiyor. Oluşumun içersine RSA dan sonra Verisign in katılması da buna dair bir işaret. Liberty Alliance şimdilik Microsofta karşı direk bir rekabet içinde olduklarını söylemekten kaçınıyor. Yöneticiler, Passport teknolojisi ile uyumlu çalışmaktan mutlu olacaklarını, Passportun da tam anlamıyla fonksiyonel hale geçmesinden hiçbir rahatsızlık duymayacaklarını açıklamış. Şu anda LA tarafından ortaya konulmuş herhangi bir ürün yok, sene ortasına kadar uygulamaya yönelik bir çalışma beklenmiyor, bu da demek oluyor ki en erken 2003 başında LA nın çalışmalarını görebiliyor olacağız.
sun

İlgili Yazılar

İmla Kılavuzuna 800.000$

FZ

Son habere göre, Sun Microsystems, Franklin Electronic Publishers'ın geliştirdiği imla kontrol ve tireleme yazılımını 800.000$ vererek lisansladı. Yazılımın StarOffice'in ileriki sürümlerinde kullanılması planlanıyor.

Söz konusu yazılım 36 dilde çalışıyor ve eşanlamlılar sözlüğü de içeriyor. Yazılım lisansını satın alan diğer firmalar arasında Adobe Systems de var.

Solaris GNU/Linux´a Karşı

FZ

UNIX dendiğinde akla ilk gelen isimlerden biri olan Sun Microsystems bilgi işlem sektöründe insanları en çok şaşırtan firmaların başında gelir.

GNU/Linux işletim sisteminin HP, IBM, CA gibi firmalardan sağlam destek aldığı son birkaç yılda ve bunun sonrasında Sun Microsystems'in tavrının, stratejisinin ne olacağı merak konusu.

Sun Microsystems'in üst düzey adamlarından Jonathan Schwartz ile yapılmış olan bu detaylı röportaj Sun'ın gelecek yıllarda izleyeceği yöne ve Linux'a karşı tavrına dair pek çok önemli ipucu içeriyor.

OpenSolaris: Sun Microsystems de açılıyor!

FZ

Münih, Viyana, Çek Cumhuriyet, Güney Amerika ve KDE standını ziyaret edip KDE sistemini yakın takibe alan Microsoft ekipleri derken... evet, tüm zamanların en önemli ve sofistike işletim sistemlerinden Solaris'i yıllardır geliştiren Sun Microsystems de şirketin ismi ile özdeşleşmiş Solaris'i yavaş yavaş açacağını duyurdu.

http://opensolaris.org/ sitesindeki bilgilere göre Sun Microsystems, OSI onaylı CDDL lisansını benimsemiş durumda ve ilk açtığı kod da son zamanlarda epey gürültü koparan DTrace. Söz konusu yazılımın kaynak koduna buradan erişmek mümkün.

Sun'ın sözünün arkasında durup Solaris'in tamamını kamuya Internet üzerinde açıp açmayacağı merakla bekleniyor.

ZFS: Dosya Sistemlerinde Son Söz

anonim

Sun'ın Solaris 10 işletim sisteminde kullanılacağını duyurduğu ZFS dosya sistemi klasik dosyalama sistemlerinden oldukça farklı gözüküyor. ZFS hem SPARC hem de x86 sistemleri destekliyor. Sun’ın ZFS için iddaları şöyle:

Solaris sunuculara Denial of Service Atakları...

elrond

Evet. Fazla da beklenmeyen bir durumdu ama oldu. Sanırım artık bu tip güvenlik açıkları peşinde koşup onları afişe eden uzmanlar MS dışında olan diğer ürünlere de yavaştan saldırmaya başladı. Solaris te olan ve daha öncede bilinen -iki ay önceden- bir güvenlik açığını kullanan kötü adamlar DoS atakları ile bir Solaris makinasını erişilemez hale getirmiş durumdalar. Aynı açığı kullanarak, download edilen backdoor ile arkadaşlar kendilerini sisteme istediği an giriş yapabilir hale getirmişler. Problem bilinen adıyla tipik bir "buffer overflow" durumu. Bu açığı kullanmak için yollanan online vandallar, önden yollanan özel bir TCP/IP paketi sayesinde sistemin tümüne erşim sağlıyabiliyormuş. Solariste uzaktan uygulama çalıştırmak için kullanılan bileşenlerde problem var imiş.
Ne oldum değil ne olacağım demek lazım;-) Selamlar.