Windows XP kullanıcılarına hodri meydan!

0
sundance
Geçtiğimiz günlerde FZ`nin yorumlarından birinde inanılmaz irkildiğimiz bir yazıya:` Windows XP Microsoft`un Nereye Gittiğinin İşareti!` rastladık. Yorumlarda kaybolup gitmesine gönlümüzün razı olmadığı bu yazının büyük bir bölümünü Türkçe`ye çevirip yayınlama ihtiyacı duyduk. Bu yazıda

-Windows XP`nin Internet`e birçok sebeple kullanıcının kontrolü dışında bağlandığı
-Eğer bu bağlantılara izin verilmezse fonksionların bir kısmının kapandığını
-Lisans anlaşması gereği herhangibir MS patchi install eden kullanıcıların makinalarının yönetim haklarını yasal olarak MS`a devrettiği
gibi saçmasapan iddialar var. FM`i takip eden Microsoft Profesyonelleri`nden bu yazıyı okuyup bizleri aydınlatmalarını rica ediyoruz. İnanıyoruz ki bu kadar yoğun kullanılan, başarılı bir işletim sistemi hakkında böyle asılsız ithamlar yapılıyorsa gerektiği şekilde cevap verilmeli ;)
Aşağıdaki yazı bu adresteki makalenin kısmi çevirisidir.

`Bilmeye hakkınız var. Satınaldığınız herhangibir ürün hakkında doğru tercih yapmak için gereken her türlü bilgiyi bilmeye hakkınız var.

Yazar bu makaleyi, müşterilerine, Microsoft'un onları götürmeyi istediği yön konusunda bilgi vermek için yazmıştır. Bir işletim sistemi gibi karmaşık bir sistemin avantajları ve dezavantajlarını anlamak konusunda az kişinin gerekli altyapıya sahip olduğu düşünülürse, temel bilgileri olmayan ve profesyonel olarak bu işle ilgilenmeyen kişilerin, profesyonel tavsiyelere ihtiyacı olduğu görülür.

Yazar, hiçbir şekilde Microsoft karşıtı değildir. Microsoft`da bazı yönetim problemleri var gözükmektedir, ve yazar bütün dünyanın bu hatalardan dolayı zarar görmesindense bu problemlerin giderilmesini istemektedir. Bu problemleri anlamak için ciddi şekilde zaman harcadığından ve bu problemlerin giderilmesi ile yakınen ilgilendiği için yazar aslında `Bill Gates`den bile daha çok Microsoft yanlısıdır`.

Bu makale sizin kendi araştırmanız için destek niteliğindedir: Bu makaleyi kendi düşünce ve araştırmalarınız için desetek olarak kullanın. Bu makale direkt bir tavsiye değildir. Eğer buradaki bilgileri değerlendirmek için yeterli teknik bilgiye sahip değilseniz lütfen direkt olarak yazarın dediklerine inanmayın. Yanlış anlamalara engel olmak için teknik bilgisi olan birilerini bulun ve yardım isteyin.

Bilgisayar uzmanları bazen bilgisayar kullanıcısı değildirler. Genellikle bilgisayar hakkında çok fazla bilgiye sahip olan kişiler yoğun bilgisayar kullanıcıları değildirler. Bu makalede anlatılan problemlerle karşılaşmamış olabilirler. Genellikle bilgisayarını email, Internette dolaşmak ve yazı yazmak için kullanan kişiler harddisklerini birkaç ayda bir silip herşeyi yeniden kurmaya alışmışlardır. Bu burada yazan bazı problemlerin görülmemesine yol açabilir.

Bir itirazın ciddiyeti yoğunluğuna bağlı değildir: Bazı zamanlarda bu sayfada yazılı olan şeyler hakkında insanların ciddi eleştirileri olmaktadır. Çok güçlü itirazlar gözden geçirildiğinde aslında bunların ifade edildikleri tarza göre çok daha küçük itirazlar olduğu ortaya çıkmaktadır.

Bazı insanların bilgisayar bilgileri kendileriyle yakın ilintilidir. Bu tür kişiler, bilmedikleri bir konu ile karşılaştıklaırnda negatif reaksion verebilmekte ve bu da sanki olayın özüne dair ciddi bir itiraz olarak algılanabilmektedir.

Çıkar çatışması: Teknik açıdan bilgili bir insanın çıkar çatışmasına girip girmediğine dikkat ediniz. Mesela, Microsoft ürünleri konusunda yıllardır pahalı kurslar alan birisi bu alanda gördüğü negatif herhangibir şeyi kabul etmekte zorlanabilir. Eğer o kişinin bakması gereken bir ailesi veya ödemesi gereken borçları varsa ve para kazanması için bildiği tek yol buysa, bu olaın gerçekleşme ihtimali daha da artacaktır.

Herbir unsuru ayrı olarak ve dikkatle gözönüne alın: Burada bahsedilen her bir konuyu dikkatle ele almak gereklidir. Eğer burada belirtilen bir konu hakkında bir eleştiri veya yanlışlık varsa bu diğer konuların da geçersiz olduğu anlamına gelmez.

Yazarı problemlerden haberdar edin: Bu makalede bir hata bulursanız, lütfen yazarı bundan haberdar edin ki bu hatayı düzeltebilsin.

Problemler:
Gizli Bağlantılar: Microsfot Windows XP Microsoft bilgisayarlarına gizli yollardan bağlantı kurmaktadır. Bu bağlantıların güvenlik ve kişisel haklar açısından değerlendirmesini yapmak pahalı bir çalışmayı gerektirir, gelecekte sebep olabilecekleri güvenlik açıklarını ise değerlendirmek imkansızdır.

Bu bağlantıların her zaman kullanıcıya zararlı olması mesele değildir. Mesele Microsoft`un belli bilgisayarlardan bağımsız işletim sistemleri yapmaktan, belli bilgisayarlara bağımlı işletim sistemleri yapma yönündeki strateji değişikliğidir. Muhtemel kişisel hak ve güvenlik zaafları yaratmasının yanında bu hareketin sebep olabileceği bir çok endişeler mevcuttur. Mesela bir gün Microsoft Windows XP için olan desteğini kaldırdığında kullanıcılar yeni sisteme geçmek zorunda bırakılacaklardır. Veya Microsoft bir gün stratejisini tekrar değiştirip kullanıcılarından aylık ücret talep etmeye başlayabilir.

Windows 98 Microsoft bilgisayarlarına bağlanmamaktadır: Microsoft Windows 98 diğer bilgisayarlardan tamamen bağımsız çalışmaktadır.

Windows XP Microsoft bilgisayarlarına en az 18 sebeple bağlanmaktadır: Microsoft Windows XP, kullanıcının sahip olmadığı ve üzerlerinde kontrolü olmayan bilgisayarlara bağımlıdır.

Aşağıda (büyük ihtimalle eksik olmakla birlikte) Windows XP`nin Microsoft bilgisayarlarına çeşitli bağlantı yollarını görmekteyiz.

1) Application Layer Gateway Service (sunucu haklarına ihtiyaç duyar
2) Fax Service
3) Dosya İşaretleri Onaylaması (File Signature Verification)
4) Win32 Servisleri için genel konuk işlemleri (Generic Host Process for Win32 Services)
5) Microsoft Uygulama Hata Raporları (Microsoft Application Error Reporting)
6) Microsoft Temel Güvenlik Analizleri (Microsoft Baseline Security Analyzer)
7) Microsoft Direct Play Ses Testi
8) Microsoft Yardım ve Destek Merkezi
9) Microsoft Yardım Merkezi Host hizmetleri
10)Microsoft Yönetim Konsolu
11)Microsoft Media Player (Microsofta izlediğiniz muzic ve videoları bildirir. 20 Şubat Security Focus makalesine bakınız: Neden Microsoft Bizim Hangi DVD`leri izlediğimizi izliyor. http://online.securityfocus.com/archive/1/257283
12) Microsoft Ağ Erişilebilirlik Testi
13) Microsoft Volume Shadow Copy Service
14) Microsoft Windows Media Konfigürasyon Programı (Setup_wm.exe, Windows Media Player kullanırken bazen çalışır
15) Microsoft DTC Konsol programı
16) RUN DLL`i bir uygulama olarak çalıştırmak
17) Servisler ve Kontolör uygulamaları (Services and Controller)
18) Zaman Servisi (Bilgisayarınızdaki zamanı Microsoft'un bilgisayarından alır, başka bir sunucudan almasını da sağlayabilirsiniz)

Microsoft'un kontrolü elinde tutmak için kullandığı başka yöntemlerde var:
1) Microsoft Office her oluşturduğunuz dosyada Visual Basic makroları ile bilgisayarınızı tanımlayan bir sayı tutar. Microsoft Office 97 makro bulunmasa bile bir tanımlama sayısı tutar. (Serbest ve mükemmel OpenOffice programı, Microsoft dosya formatında dosyalar yaparken bile böyle bir sayı tutmaz)
2) Microsoft mouse yazılımı Microsoft bilgisayarlarına ağ üzerinden bağlanana kadar kısıtlı fonksionaliteye sahiptir.
Bütün bu kısıtlamalar için bütün bir listeye ihtiyaç da yoktur ayrıca. Başka bağlantılar da olabilir. Kendi listenizi oluşturmak için Microsoft`un firewallunu kapatıp Zone Alarms (zonelabs.com) gibi bir firmanın (kişisel kullanım için bedavadır) firewallunu kullanabilirsiniz. Microsoft Windows XP Microsoft'a bağlanmak istediğinde ZoneAlarm size buna izin verip vermediğinizi soran bir dialog kutusu çıkartacaktır. Eğer hayır derseniz Microsoft Windows XP'nin bazı fonksionlarının çalışmadığını görürsünüz (ağ fonksionları mesela)
Microsoft'un Microsoft Windows XP'de Otomatik Güncelleme ve Download Teknolojileri makalesinde Microsoft Windows XP'nin Microsoft bilgisayarlarından otomatik olarak yazılım download ettiği 11 yöntemden bahsedilmektedir. Makale der ki;
`Aşağıda bu yazıda bahsedilen, otomatik olarak internetten indirilen/güncellenen yazılım bileşenlerinin bir listesi bulunmaktadır.`

Dikkat ederseniz `sadece bu bileşenler`den değil, yazıda bahsedilenlerin sadece bunlar olduğu söyleniyor.

Yazıda ayrıca bu gizli download işleminin nasıl durdurulacağı da yazmakta. Ne var ki bu yöntem oldukça zaman harcatıcı bir yöntem. Aynı zamanda Microsoft'un işletim sistemi ayarlarını çeşitli hata düzeltmeler ve güncellemelerle değiştirdiği de daha önce görülmüş bir uygulama. Yani bu değişiklikleri yapsanız bile her güncellemeden sonra ayarların hala orada olup olmadıklarını kontrol etmeniz gerekiyor.

Neden bu kadar çok hata ? Microsoft Windows XP'nin çalışabilmek için Microsoft bilgisayarları ile bağlantı kurmaya ihtiyaç olması sadece bilgisayarınızın kontrolünün sizde olmaması açısından değil, aynı zamanda Microsoft'un problemli yazılımlar üretmesi ve güvenlik açıklarını yeterince hızlı kapatamaması açısından da kötü. Mesela 28 Ekim 20002 tarihi itibariyle Microsoft Internet Explorer`da 32 güvenlik açığı bulunmakta.

Bu rakam Ağustos 2002`de 22, Eylül 9`da 19 idi) Bu bankada 40 milyar doları olan bir şirket için korkunç bir rakam. Bu kadar zengin bir firmanın bu açıkları kapatabilmek için gerekli her türlü imkana sahip olması beklenir. Bu problemler/hatalar gayet bilinen şeyler olduuğundan burada Microsoft'un bilerek bunları kapatmadığı sonucunu çıkartmaktayız. Zira bunları kapatmaya gücünün yetmemesi düşünülemez.

Microsoft Internet Explorer`daki açıklar sadece bir örnek. Bütün Microsoft yazılımlarında benzer hatalar bulunmakta. Örnek olarak Microsoft Crash Gallery`e [http://www.scorpioncity.com/mscrash.shtml] bakabilirsiniz.

Güvenlik açıkları genellikle gayet bilinmekte. Mesela 21 Aralık 2001`e Associated Press makalesi USA Today`de yeraldı: Buffer overflow yüzünden Microsoft Windows XP Açığı

Microsoft`un ürünlerinde neden bu kadar çok probleme müsamaha gösterdiğinin çeşitli sebepleri var. Microsoft`un sanal bir tekeli olduğunu gözönüne alırsak, müşterilerine problemli ürünler satıp daha sonra bunlarda iyileştirme ya da düzeltmeler yapıp tekrar satış yapmasının ne kadar karlı olduğu ortaya çıkacaktır.

Bu yüksek miktarda hata ve Amerikan hükümetinin Microsoft`un kanuna aykırı hareketlerine gösterdiğihoşgörü arasında bir bağlantı kurmak da çok ters olmayacaktır. Amerikan Hükümeti`nin yasal organları olan CIA, FBI ve NSA bütün dünyayı izlemektedirler ve bu tür açıklar yine onların işine doğal olarak yaramaktadır.

...


Gelecekte ne gibi bir yazılım anlaşması ile ne şartlar ile bağlanacağınızı bilemezsiniz: Microsoft kullanıcılarını bağlayan eski sözleşmesini güvenlik ve diğer hatalardan arındırma şartlarını da içeren yeni sözleşmesi ile değiştirdi.

Son zamanlardaki güvenlik yamaları kullanıcıların Microsoft`un kullanıcının bilgisayarı üstünde yönetici haklarına sahip olmasına (ve bu sayede her türlü kullanıcı programı ve/veya verisine erişebilmesine) yasal olarak izin veriyor. Aynı zamanda Microsoft Son Kullanıcı Sozlesmesi ise yine aynı hakları güvenceye alıyor. Bu sözleşmeye göre sistemini Internet üzerinden bir saldırıya izin verecek bir hataya karşı güvenceye alacak bir kullanıcının Microsoft`a makinasın üzerinde kontrol hakkını yasal olarak vermeyi kabul ettiği açıklanıyor.

Şu makale konuyu biraz daha derinlemesine incelemekte: Microsoft's Digital Rights Management-- A Little Deeper.
...
Bu ve bunun gibi örneklerle Microsoft`un istediği anda sözleşmeleri kullanıcıları haberdar etme zorunluluğu olmadan değiştirebilecek olması gelecekte yaşayabileceğimiz sorunlara bir yatırım olarak algılanabilir.
...
Yazının Ingilizce ve İspanyolca orjinallerine (ve en güncel haline) bu adresten ulaşabilir, yazar ile de yine aynı adreste yeralan kontakt bilgileri sayesinde bağlantı kurabilirsiniz.

Bu yazıda yeralan her türlü markalar sahiplerine aittir, yazının içeriği ise yukarda belirtilen yazının türkçeye çevrilmesinden ibaret olup, sadece haber olarak burada yeralmıştır. Fazlamesai.net yöneticileri bu haberde yeralan bilgilerin yalanlanması konusunda her türlü fikre ve açıklamaya sayfalarında yer vermeye hazırdırlar.

Görüşler

0
FZ
Ofiste ağırlıklı olarak Windows 2000 Professional (+CYGWIN) evde ise Debian GNU/Linux kullanıyorum. Bu yazıyı okuduktan sonra Microsoft Windows XP'den epey bir ürktüğümü itiraf etmek zorundayım.
0
anonim
Buradaki makaleyi -adamında dedigi gibi- yaşama imkanim olmadi.Ancak bu yaziyi xp kullanan ve kullanmak isteyen arkadaslarima elden vermek istiyorum.
Belli mi olur tam mail i okurken ''''''''xp uçar gider'''''''':))
Yazici uyumlu sayfa tusu varmiydi ben mi goremedim.
0
FZ
Yazıcı uyumlu bir sayfa olduğunu sanmıyorum burada ama eğer Internet tarayıcısı olarak Mozilla kullanıyorsanız en tepedeki Search düğmesinin hemen yanındaki Yazıcı ikonunun yanındaki minik oka tıklayıp Print Preview seçeneğini seçerseniz (aynı seçeneğe File menüsünden de ulaşmanız mümkündür) sayfanın epey güzelce filtrelenip yazıcıya uygun hale getirildiğini görebilirsiniz. Ben şimdiye dek defalarca bu şekilde çıktı aldım ve bu özelliğin epey esnek olduğunu söyleyebilirim.
0
sundance
ELROND BEEEEY! LocalSys`di Root`du mangalda kül bırakmıyordunuz ;) Hayırdır bu makale konusunda sizin gibi Windows platformunu ıncığına cıncığına bilen bir kişiden yorum almak isterdik...
0
anonim
arastırmanız ve alıntılarınız için tebrikederim. işletim sistemindeki en büyük zaaf bağımlılıktır.
saygılarımla
aok
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Live CD'ler ve read-only mount

e2e

GNU/Linux'un en büyük katkılarından biri de Live CD'ler oldu. Knoppix ile başlayan Live CD serisi şimdilerde epey bir arttı. Live CD'lerin en temel kullanım alanlarından biri de "forensic", yani "kırılmış" bir sistem üzerinde iz sürme, kanıt bulma vs. Live CD'lerin makinadaki disk bölümlerini read-only mount etme özelliği sayesinde diskte herhangi bir kanıt kaybına neden olmadan bu işlem rahatlıkla yapılabiliyor, ya da en azından öyle düşünülüyordu.

Linux-Forensics.com'da yer alan bu incelemeye göre bu konuda istisnalar var. Yazar, EXT3 ve Reiserfs dosya sistemi olan disklerde read-only mount edilmesine rağmen disklerdeki hash değerlerinin değiştiğini belirtiyor. Bunun bu dosya sistemlerinin journaling özelliğinden kaynaklanıyor olabileceğini de ekleyen yazar, bunun sadece Knoppix'in değil, denediği başka Live CD GNU/Linux'larda da olduğunu söylüyor.

Network Penetrasyon Testleri Eğitimi / 17-18 Nisan

butch

Bu eğitim güvenlik dünyasında ismi duyulmuş çeşitli açık kaynak kodlu yazılımların en etkin şekilde kullanılarak efektif güvenlik testlerinin yapılabilmesini amaçlamaktadır. Eğitimde kullanılan araçların isimleri çok bilinmesine rağmen detay özellikleri ve etkin kullanımı genelde bilinmemektedir.

Eğitim sonrası katılımcılar herbiri kendi alanında en iyisi sayılabilecek bu araçları tüm detayları ile birlikte nerede nasıl kullanılacağını öğrenmiş olacaktır.

Diğer detaylar ve eğitim içeriğine bu adresten ulaşabilirsiniz.

Açık Kaynağın Yararları

Soulblighter

Geçen hafta çalınan Windows 2000 kaynak kodlarını inceleyen iyi niyetli :) bir yazılımcı, IE 5 gözatıcısında açık tespit etti.

Bu açık kullanılarak, bitmap dosyası ile (ne alakaysa, klasik M$ açığı) kullanıcının bilgisayarında aşırı yüklenme meydana getirilebiliyor. Açığı bulan yazılımcı, haberi www.securitytracker.com adresinde duyurdu.

Kılıçla Yaşayan , Kılıçla Ölür... V2.0

Nightwalker

Bu sefer güvenlik ve hacking ile ilgili 2 ayrı siteden haber var.

1.si artık hackerların deneme tahtasına dönüşen defensive thinking.

Dünyaca ünlü hacker Kevin Mitnick’e ait web sitesi (www.defensivethinking.com) yine hacklendi… 23.02.2003 itibariyle zone-h üyeleri tarafından yapılan saldırıda (http://www.zone-h.org/defaced/2003/02/23/www.defensivethinking.com(1)/) Mitnick’in sitesinin bu kez politik amaçlı hack edildiği bildirildi…

Yüksek Hızlı Windows NT Parola Kırıcı

FZ

Bilgisayarınıza yetkisiz kişilerin girmesini istemiyorsunuz. Parolalar konusunda hassassınız. Söz gelimi, deneyimli biri olarak şöyle bir parola kullanıyorsunuz: u76d0pelgbuz3. Oldukça karışık ve oluşan harmandan (hash) geriye doğru dönmesi imkansız denecek kadar zor... mu acaba?

Sadece 2 saniye sürmüş yukarıdaki parolanın tespit edilmesi! İnanmayanlar Advanced Instant NT Password Cracker sayfasına bakabilirler. Sistemi geliştiren yazarların konu ile ilgili Lecture Notes in Computer Science (Proceedings of Crypto'03) isimli kaynakta sunacakları teknik makaleyi buradan çekebilirsiniz.

İsterseniz yukarıdaki adrese kendi sisteminizdeki harmanları (hash values) göndererek ne kadar sürede kırıldıklarını da görebilirsiniz ;-)