Windows XP kullanıcılarına hodri meydan!

0
sundance
Geçtiğimiz günlerde FZ`nin yorumlarından birinde inanılmaz irkildiğimiz bir yazıya:` Windows XP Microsoft`un Nereye Gittiğinin İşareti!` rastladık. Yorumlarda kaybolup gitmesine gönlümüzün razı olmadığı bu yazının büyük bir bölümünü Türkçe`ye çevirip yayınlama ihtiyacı duyduk. Bu yazıda

-Windows XP`nin Internet`e birçok sebeple kullanıcının kontrolü dışında bağlandığı
-Eğer bu bağlantılara izin verilmezse fonksionların bir kısmının kapandığını
-Lisans anlaşması gereği herhangibir MS patchi install eden kullanıcıların makinalarının yönetim haklarını yasal olarak MS`a devrettiği
gibi saçmasapan iddialar var. FM`i takip eden Microsoft Profesyonelleri`nden bu yazıyı okuyup bizleri aydınlatmalarını rica ediyoruz. İnanıyoruz ki bu kadar yoğun kullanılan, başarılı bir işletim sistemi hakkında böyle asılsız ithamlar yapılıyorsa gerektiği şekilde cevap verilmeli ;)
Aşağıdaki yazı bu adresteki makalenin kısmi çevirisidir.

`Bilmeye hakkınız var. Satınaldığınız herhangibir ürün hakkında doğru tercih yapmak için gereken her türlü bilgiyi bilmeye hakkınız var.

Yazar bu makaleyi, müşterilerine, Microsoft'un onları götürmeyi istediği yön konusunda bilgi vermek için yazmıştır. Bir işletim sistemi gibi karmaşık bir sistemin avantajları ve dezavantajlarını anlamak konusunda az kişinin gerekli altyapıya sahip olduğu düşünülürse, temel bilgileri olmayan ve profesyonel olarak bu işle ilgilenmeyen kişilerin, profesyonel tavsiyelere ihtiyacı olduğu görülür.

Yazar, hiçbir şekilde Microsoft karşıtı değildir. Microsoft`da bazı yönetim problemleri var gözükmektedir, ve yazar bütün dünyanın bu hatalardan dolayı zarar görmesindense bu problemlerin giderilmesini istemektedir. Bu problemleri anlamak için ciddi şekilde zaman harcadığından ve bu problemlerin giderilmesi ile yakınen ilgilendiği için yazar aslında `Bill Gates`den bile daha çok Microsoft yanlısıdır`.

Bu makale sizin kendi araştırmanız için destek niteliğindedir: Bu makaleyi kendi düşünce ve araştırmalarınız için desetek olarak kullanın. Bu makale direkt bir tavsiye değildir. Eğer buradaki bilgileri değerlendirmek için yeterli teknik bilgiye sahip değilseniz lütfen direkt olarak yazarın dediklerine inanmayın. Yanlış anlamalara engel olmak için teknik bilgisi olan birilerini bulun ve yardım isteyin.

Bilgisayar uzmanları bazen bilgisayar kullanıcısı değildirler. Genellikle bilgisayar hakkında çok fazla bilgiye sahip olan kişiler yoğun bilgisayar kullanıcıları değildirler. Bu makalede anlatılan problemlerle karşılaşmamış olabilirler. Genellikle bilgisayarını email, Internette dolaşmak ve yazı yazmak için kullanan kişiler harddisklerini birkaç ayda bir silip herşeyi yeniden kurmaya alışmışlardır. Bu burada yazan bazı problemlerin görülmemesine yol açabilir.

Bir itirazın ciddiyeti yoğunluğuna bağlı değildir: Bazı zamanlarda bu sayfada yazılı olan şeyler hakkında insanların ciddi eleştirileri olmaktadır. Çok güçlü itirazlar gözden geçirildiğinde aslında bunların ifade edildikleri tarza göre çok daha küçük itirazlar olduğu ortaya çıkmaktadır.

Bazı insanların bilgisayar bilgileri kendileriyle yakın ilintilidir. Bu tür kişiler, bilmedikleri bir konu ile karşılaştıklaırnda negatif reaksion verebilmekte ve bu da sanki olayın özüne dair ciddi bir itiraz olarak algılanabilmektedir.

Çıkar çatışması: Teknik açıdan bilgili bir insanın çıkar çatışmasına girip girmediğine dikkat ediniz. Mesela, Microsoft ürünleri konusunda yıllardır pahalı kurslar alan birisi bu alanda gördüğü negatif herhangibir şeyi kabul etmekte zorlanabilir. Eğer o kişinin bakması gereken bir ailesi veya ödemesi gereken borçları varsa ve para kazanması için bildiği tek yol buysa, bu olaın gerçekleşme ihtimali daha da artacaktır.

Herbir unsuru ayrı olarak ve dikkatle gözönüne alın: Burada bahsedilen her bir konuyu dikkatle ele almak gereklidir. Eğer burada belirtilen bir konu hakkında bir eleştiri veya yanlışlık varsa bu diğer konuların da geçersiz olduğu anlamına gelmez.

Yazarı problemlerden haberdar edin: Bu makalede bir hata bulursanız, lütfen yazarı bundan haberdar edin ki bu hatayı düzeltebilsin.

Problemler:
Gizli Bağlantılar: Microsfot Windows XP Microsoft bilgisayarlarına gizli yollardan bağlantı kurmaktadır. Bu bağlantıların güvenlik ve kişisel haklar açısından değerlendirmesini yapmak pahalı bir çalışmayı gerektirir, gelecekte sebep olabilecekleri güvenlik açıklarını ise değerlendirmek imkansızdır.

Bu bağlantıların her zaman kullanıcıya zararlı olması mesele değildir. Mesele Microsoft`un belli bilgisayarlardan bağımsız işletim sistemleri yapmaktan, belli bilgisayarlara bağımlı işletim sistemleri yapma yönündeki strateji değişikliğidir. Muhtemel kişisel hak ve güvenlik zaafları yaratmasının yanında bu hareketin sebep olabileceği bir çok endişeler mevcuttur. Mesela bir gün Microsoft Windows XP için olan desteğini kaldırdığında kullanıcılar yeni sisteme geçmek zorunda bırakılacaklardır. Veya Microsoft bir gün stratejisini tekrar değiştirip kullanıcılarından aylık ücret talep etmeye başlayabilir.

Windows 98 Microsoft bilgisayarlarına bağlanmamaktadır: Microsoft Windows 98 diğer bilgisayarlardan tamamen bağımsız çalışmaktadır.

Windows XP Microsoft bilgisayarlarına en az 18 sebeple bağlanmaktadır: Microsoft Windows XP, kullanıcının sahip olmadığı ve üzerlerinde kontrolü olmayan bilgisayarlara bağımlıdır.

Aşağıda (büyük ihtimalle eksik olmakla birlikte) Windows XP`nin Microsoft bilgisayarlarına çeşitli bağlantı yollarını görmekteyiz.

1) Application Layer Gateway Service (sunucu haklarına ihtiyaç duyar
2) Fax Service
3) Dosya İşaretleri Onaylaması (File Signature Verification)
4) Win32 Servisleri için genel konuk işlemleri (Generic Host Process for Win32 Services)
5) Microsoft Uygulama Hata Raporları (Microsoft Application Error Reporting)
6) Microsoft Temel Güvenlik Analizleri (Microsoft Baseline Security Analyzer)
7) Microsoft Direct Play Ses Testi
8) Microsoft Yardım ve Destek Merkezi
9) Microsoft Yardım Merkezi Host hizmetleri
10)Microsoft Yönetim Konsolu
11)Microsoft Media Player (Microsofta izlediğiniz muzic ve videoları bildirir. 20 Şubat Security Focus makalesine bakınız: Neden Microsoft Bizim Hangi DVD`leri izlediğimizi izliyor. http://online.securityfocus.com/archive/1/257283
12) Microsoft Ağ Erişilebilirlik Testi
13) Microsoft Volume Shadow Copy Service
14) Microsoft Windows Media Konfigürasyon Programı (Setup_wm.exe, Windows Media Player kullanırken bazen çalışır
15) Microsoft DTC Konsol programı
16) RUN DLL`i bir uygulama olarak çalıştırmak
17) Servisler ve Kontolör uygulamaları (Services and Controller)
18) Zaman Servisi (Bilgisayarınızdaki zamanı Microsoft'un bilgisayarından alır, başka bir sunucudan almasını da sağlayabilirsiniz)

Microsoft'un kontrolü elinde tutmak için kullandığı başka yöntemlerde var:
1) Microsoft Office her oluşturduğunuz dosyada Visual Basic makroları ile bilgisayarınızı tanımlayan bir sayı tutar. Microsoft Office 97 makro bulunmasa bile bir tanımlama sayısı tutar. (Serbest ve mükemmel OpenOffice programı, Microsoft dosya formatında dosyalar yaparken bile böyle bir sayı tutmaz)
2) Microsoft mouse yazılımı Microsoft bilgisayarlarına ağ üzerinden bağlanana kadar kısıtlı fonksionaliteye sahiptir.
Bütün bu kısıtlamalar için bütün bir listeye ihtiyaç da yoktur ayrıca. Başka bağlantılar da olabilir. Kendi listenizi oluşturmak için Microsoft`un firewallunu kapatıp Zone Alarms (zonelabs.com) gibi bir firmanın (kişisel kullanım için bedavadır) firewallunu kullanabilirsiniz. Microsoft Windows XP Microsoft'a bağlanmak istediğinde ZoneAlarm size buna izin verip vermediğinizi soran bir dialog kutusu çıkartacaktır. Eğer hayır derseniz Microsoft Windows XP'nin bazı fonksionlarının çalışmadığını görürsünüz (ağ fonksionları mesela)
Microsoft'un Microsoft Windows XP'de Otomatik Güncelleme ve Download Teknolojileri makalesinde Microsoft Windows XP'nin Microsoft bilgisayarlarından otomatik olarak yazılım download ettiği 11 yöntemden bahsedilmektedir. Makale der ki;
`Aşağıda bu yazıda bahsedilen, otomatik olarak internetten indirilen/güncellenen yazılım bileşenlerinin bir listesi bulunmaktadır.`

Dikkat ederseniz `sadece bu bileşenler`den değil, yazıda bahsedilenlerin sadece bunlar olduğu söyleniyor.

Yazıda ayrıca bu gizli download işleminin nasıl durdurulacağı da yazmakta. Ne var ki bu yöntem oldukça zaman harcatıcı bir yöntem. Aynı zamanda Microsoft'un işletim sistemi ayarlarını çeşitli hata düzeltmeler ve güncellemelerle değiştirdiği de daha önce görülmüş bir uygulama. Yani bu değişiklikleri yapsanız bile her güncellemeden sonra ayarların hala orada olup olmadıklarını kontrol etmeniz gerekiyor.

Neden bu kadar çok hata ? Microsoft Windows XP'nin çalışabilmek için Microsoft bilgisayarları ile bağlantı kurmaya ihtiyaç olması sadece bilgisayarınızın kontrolünün sizde olmaması açısından değil, aynı zamanda Microsoft'un problemli yazılımlar üretmesi ve güvenlik açıklarını yeterince hızlı kapatamaması açısından da kötü. Mesela 28 Ekim 20002 tarihi itibariyle Microsoft Internet Explorer`da 32 güvenlik açığı bulunmakta.

Bu rakam Ağustos 2002`de 22, Eylül 9`da 19 idi) Bu bankada 40 milyar doları olan bir şirket için korkunç bir rakam. Bu kadar zengin bir firmanın bu açıkları kapatabilmek için gerekli her türlü imkana sahip olması beklenir. Bu problemler/hatalar gayet bilinen şeyler olduuğundan burada Microsoft'un bilerek bunları kapatmadığı sonucunu çıkartmaktayız. Zira bunları kapatmaya gücünün yetmemesi düşünülemez.

Microsoft Internet Explorer`daki açıklar sadece bir örnek. Bütün Microsoft yazılımlarında benzer hatalar bulunmakta. Örnek olarak Microsoft Crash Gallery`e [http://www.scorpioncity.com/mscrash.shtml] bakabilirsiniz.

Güvenlik açıkları genellikle gayet bilinmekte. Mesela 21 Aralık 2001`e Associated Press makalesi USA Today`de yeraldı: Buffer overflow yüzünden Microsoft Windows XP Açığı

Microsoft`un ürünlerinde neden bu kadar çok probleme müsamaha gösterdiğinin çeşitli sebepleri var. Microsoft`un sanal bir tekeli olduğunu gözönüne alırsak, müşterilerine problemli ürünler satıp daha sonra bunlarda iyileştirme ya da düzeltmeler yapıp tekrar satış yapmasının ne kadar karlı olduğu ortaya çıkacaktır.

Bu yüksek miktarda hata ve Amerikan hükümetinin Microsoft`un kanuna aykırı hareketlerine gösterdiğihoşgörü arasında bir bağlantı kurmak da çok ters olmayacaktır. Amerikan Hükümeti`nin yasal organları olan CIA, FBI ve NSA bütün dünyayı izlemektedirler ve bu tür açıklar yine onların işine doğal olarak yaramaktadır.

...


Gelecekte ne gibi bir yazılım anlaşması ile ne şartlar ile bağlanacağınızı bilemezsiniz: Microsoft kullanıcılarını bağlayan eski sözleşmesini güvenlik ve diğer hatalardan arındırma şartlarını da içeren yeni sözleşmesi ile değiştirdi.

Son zamanlardaki güvenlik yamaları kullanıcıların Microsoft`un kullanıcının bilgisayarı üstünde yönetici haklarına sahip olmasına (ve bu sayede her türlü kullanıcı programı ve/veya verisine erişebilmesine) yasal olarak izin veriyor. Aynı zamanda Microsoft Son Kullanıcı Sozlesmesi ise yine aynı hakları güvenceye alıyor. Bu sözleşmeye göre sistemini Internet üzerinden bir saldırıya izin verecek bir hataya karşı güvenceye alacak bir kullanıcının Microsoft`a makinasın üzerinde kontrol hakkını yasal olarak vermeyi kabul ettiği açıklanıyor.

Şu makale konuyu biraz daha derinlemesine incelemekte: Microsoft's Digital Rights Management-- A Little Deeper.
...
Bu ve bunun gibi örneklerle Microsoft`un istediği anda sözleşmeleri kullanıcıları haberdar etme zorunluluğu olmadan değiştirebilecek olması gelecekte yaşayabileceğimiz sorunlara bir yatırım olarak algılanabilir.
...
Yazının Ingilizce ve İspanyolca orjinallerine (ve en güncel haline) bu adresten ulaşabilir, yazar ile de yine aynı adreste yeralan kontakt bilgileri sayesinde bağlantı kurabilirsiniz.

Bu yazıda yeralan her türlü markalar sahiplerine aittir, yazının içeriği ise yukarda belirtilen yazının türkçeye çevrilmesinden ibaret olup, sadece haber olarak burada yeralmıştır. Fazlamesai.net yöneticileri bu haberde yeralan bilgilerin yalanlanması konusunda her türlü fikre ve açıklamaya sayfalarında yer vermeye hazırdırlar.

Görüşler

0
FZ
Ofiste ağırlıklı olarak Windows 2000 Professional (+CYGWIN) evde ise Debian GNU/Linux kullanıyorum. Bu yazıyı okuduktan sonra Microsoft Windows XP'den epey bir ürktüğümü itiraf etmek zorundayım.
0
anonim
Buradaki makaleyi -adamında dedigi gibi- yaşama imkanim olmadi.Ancak bu yaziyi xp kullanan ve kullanmak isteyen arkadaslarima elden vermek istiyorum.
Belli mi olur tam mail i okurken ''''''''xp uçar gider'''''''':))
Yazici uyumlu sayfa tusu varmiydi ben mi goremedim.
0
FZ
Yazıcı uyumlu bir sayfa olduğunu sanmıyorum burada ama eğer Internet tarayıcısı olarak Mozilla kullanıyorsanız en tepedeki Search düğmesinin hemen yanındaki Yazıcı ikonunun yanındaki minik oka tıklayıp Print Preview seçeneğini seçerseniz (aynı seçeneğe File menüsünden de ulaşmanız mümkündür) sayfanın epey güzelce filtrelenip yazıcıya uygun hale getirildiğini görebilirsiniz. Ben şimdiye dek defalarca bu şekilde çıktı aldım ve bu özelliğin epey esnek olduğunu söyleyebilirim.
0
sundance
ELROND BEEEEY! LocalSys`di Root`du mangalda kül bırakmıyordunuz ;) Hayırdır bu makale konusunda sizin gibi Windows platformunu ıncığına cıncığına bilen bir kişiden yorum almak isterdik...
0
anonim
arastırmanız ve alıntılarınız için tebrikederim. işletim sistemindeki en büyük zaaf bağımlılıktır.
saygılarımla
aok
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Windows Durmuyor

anonim

Windows´ta güvenlik açığı başlıklı haberlerden sıkıldınız mı bilmiyorum ama Windows da durmuyor ki. Yine kritik bir güvenlik açığı üstelik ie kullanmıyor olmanızda sizi kurtaramıyor. Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows Me, Microsoft Windows NT 4.0, Microsoft Windows NT 4.0 Terminal Server Edition, Microsoft Windows 2000 işletim sistemlerinde etkili bu açık sayesinde crackerımızın web sitesini ziyaret ederseniz oluşan açık yüzünden cracker o an kayıtlı olan kullanıcının yetkilerine sahip oluyor. Admin yetkileride buna dahil. Ayrıntılı bilgi ve yama için: Bu adrese

Default installation

HoLY

Open source sistemlerin güvenlik bakımından kişiye daha bi güven verdiği tartışmasız. Gerçi geçen sene içinde *nix ve türevlerinde bulunan güvenlik açıkları sayısının Windowsa oranla baya bi fazla olmasına rağmen biz genede *nix diyoruz.:)Konuya gireyim,Default installation yapılmış bir sistem internet üstünde ne kadar süre sizce hacklenmeden kalabilir.Süreleri görünce gerçekten şaşırdım, adamlar boş durmuyor. Test amaçlı 4 tane redhat 6.2 sistemi default olarak yükleyip üstündeki aktiviteleri gözlemlemişler.Makinelerden birisinin hacklenme süresi 26 dakika, sistemlere yükledikleri bash key stroke loggerlar sayesinde de ne gibi faliyetlerde bulunulduğunu incelemişler.Konuyla ilgili ayrıntılı bilgi bu linkte. http://www.lucidic.net

IstSec - Istanbul Güvenlik Konferansı

onal

IstSec - Istanbul Güvenlik Konferansları- Türkiye’de eksikliği hissedilen ürün/teknoloji bağımsız güvenlik anlayışına katkı amacıyla düşünülmüş bir etkinlik serisidir.

IstSec etkinliklerinde konusunda uzman kişiler tarafından yapılacak uygulamalı sunumlar eşliğinde katılımcılar merak ettiği konulara cevap bulmakla kalmayıp uygulamalı olarak görebilecekler.

Yılda iki kere yapılması planlanan IstSec etkinliklerinin ilki Microsoft, RSA ve ADEO’nun sponsorluğunda Microsoft Türkiye ofisinde yapılacaktır.

Visa&Mastercard Hacked !

anonim

İki firmanın salı günü en büyük güvenlik sızmalarından biri olarak belirttikleri olayda, bir bilgisayar korsanı toplam 8 milyon Visa ve MasterCard hesabına erişti.

Küçücük parmak izi tarayıcı!

conan

Authentec firması dünyanın en küçük parmak izi tarayıcısını piyasaya sunmuş. 14mm x 14 mm x 1,4 mm kare şeklinde olan bu chip/tarayıcının 128 x 128 pixelkarelik bir tanıma matrix'ine de sahip olduğu EntréPad AES3500 Sensor/chip'inin teknik verilerinden anlaşılıyor. USB üzerinden çalışan bu tarayıcı şu an için Microsoft® Windows 98®, ME®, NT® 4.0, 2000®, XP® ve Symbian® uyumluymuş. Firmanın asıl hedefi bu tarayıcının kullanımını PDA gibi ortamlarda yaygınlaştırmak.