Açık kaynakta AÇIK!
23 Mayıs 2008, 22:41
Linux işletim sistemlerinde büyük açık
Rakiplerinden daha güvenli olduğu kabul edilen Linux, önemli bir açığın ortaya çıkmasıyla sarsıldı.
Linux'un gülen yüzü, son gelişmelerden sonra biraz asıldı.
Vista'yı her konuda eleştirebilirsiniz; ama asla güvenli olmadığını söyleyemezsiniz. En son Windows'un XP'ye oranla çok daha güvenli olduğu kabul edilen bir gerçek.
Yine de en çok saldırıya uğrayan işletim sistemleri XP ve Vista. Ancak geçtiğimiz günlerde yapılan bir hacker konferansında Mac OS X kullanan sistemlerin, sadece 10 dakikada ele geçirilebildiği gözler önüne serilmişti. Genel kanı ise, açık kaynak kodlu Linux'un kolay kolay alt edilemediği yönündeydi.
Ancak çok sayıda Linux güvenlik programlarında bulunan büyük açık, sadece açık kaynak kullanıcılarını değil, Linux'un güvenli olduğunu kabul eden tüm bilgisayar kullanıcılarını şaşırttı. Açığın nedeni ise, birçok güvenlik programında bulunan basit bir kod.
2006 Mayıs ayında ortaya çıktığı düşünülen bu açık konusunda, Açık Kaynak Güvenlik Projesi çalışanları "fark edilmemiş ve çok derinlerde bulunan" bir hata açıklamasını yaptılar.
Peki ama küçük bir kod hatası, Linux için nasıl büyük bir tehlike oluşturabiliyor? Bu hata, OpenSSL kütüphanesi tarafından oluşturulan program anahtarlarındaki dağıtımı azaltıyor. OpenSSL kütüphanesinin anahtar oluşturması ve diğer işlemler, SSH uzaktan erişim programında, VPN'de, Apache web sunucusunda, güvenli e-posta istemcilerinde ve daha birçok uygulamasında kullanılıyor.
Tehlikeli açık 13 Mayıs tarihinde fark edilmiş; yani kapının açık bırakılmasından 2 yıl sonra... Açıktan etkilenen Linux dağıtımları arasında, yoğun olarak kullanılan Debian ve ev kullanıcılarının çok fazla tercik ettiği Ubuntu var.
Açığın kapatılması için hazırlanan bir yama, geçtiğimiz günlerde yayınlandı. Ancak bu açık, bilgisayarların güvenliği konusunda çok daha fazla düşünülmesi gerektiği gerçeğini de ortaya koydu.
Yine de en çok saldırıya uğrayan işletim sistemleri XP ve Vista. Ancak geçtiğimiz günlerde yapılan bir hacker konferansında Mac OS X kullanan sistemlerin, sadece 10 dakikada ele geçirilebildiği gözler önüne serilmişti. Genel kanı ise, açık kaynak kodlu Linux'un kolay kolay alt edilemediği yönündeydi.
Ancak çok sayıda Linux güvenlik programlarında bulunan büyük açık, sadece açık kaynak kullanıcılarını değil, Linux'un güvenli olduğunu kabul eden tüm bilgisayar kullanıcılarını şaşırttı. Açığın nedeni ise, birçok güvenlik programında bulunan basit bir kod.
2006 Mayıs ayında ortaya çıktığı düşünülen bu açık konusunda, Açık Kaynak Güvenlik Projesi çalışanları "fark edilmemiş ve çok derinlerde bulunan" bir hata açıklamasını yaptılar.
Peki ama küçük bir kod hatası, Linux için nasıl büyük bir tehlike oluşturabiliyor? Bu hata, OpenSSL kütüphanesi tarafından oluşturulan program anahtarlarındaki dağıtımı azaltıyor. OpenSSL kütüphanesinin anahtar oluşturması ve diğer işlemler, SSH uzaktan erişim programında, VPN'de, Apache web sunucusunda, güvenli e-posta istemcilerinde ve daha birçok uygulamasında kullanılıyor.
Tehlikeli açık 13 Mayıs tarihinde fark edilmiş; yani kapının açık bırakılmasından 2 yıl sonra... Açıktan etkilenen Linux dağıtımları arasında, yoğun olarak kullanılan Debian ve ev kullanıcılarının çok fazla tercik ettiği Ubuntu var.
Açığın kapatılması için hazırlanan bir yama, geçtiğimiz günlerde yayınlandı. Ancak bu açık, bilgisayarların güvenliği konusunda çok daha fazla düşünülmesi gerektiği gerçeğini de ortaya koydu.
Internet’i daha hızlı gezin:
Google Chrome yüklemek için tıklayın
FORUMDA TARTIŞIN
İlgili Konular:
- Haber: Ubuntu'dan Apple'a hodri meydan!
- Haber: Linux için bir ilk!
- Haber: Steve Jobs onu istemiş!
- Haber: İTÜ Özgür Yazılım Gününe davetlisiniz
- Haber: Windows gibi, ama değil!
- Haber: Linux'da monitör çözünürlüğünü artırın!
- Haber: Pardus'ta neler oluyor?
- Haber: Windows'a "Linux dükkanı!"
- Haber: En popüler 10 Linux dağıtımı!
- Haber: Linux kullanmak için CD'ye ihtiyacınız yok
Oyla:
En Düşük
En Yüksek
Yasal Uyarı: CHIP Online üzerinde yayınlanmakta olan bu haber/makalenin tüm hakları Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.'ye aittir. Bu içeriği CHIP Online tarafından belirlenen kurallar çerçevesinde kaynak göstererek kendi online kaynaklarınızda yayımlayabilirsiniz.
Alıntı kuralları için tıklayınız...
Alıntı kuralları için tıklayınız...
YORUMLAR
Toplam 37 yorum
Ziyaretçi yazmış:hani nerede?
bu arada windows ne kadar sürede kırılmıştı
bu arada windows ne kadar sürede kırılmıştı
| 05 Oca 2009 02:13 | %100 |  |  | %0 |
Ziyaretçi yazmış:Kırılamıyacak tek bir sistem varsa oda kapalı olandır, açığın olması gayet normal.
İki sene gibi bir süre fark edilmemesinin tek nedeni arayüz çalışmalarına fazlasıyla emek harcanırken güvenliğin göz ardı edilmiş olaması olabilir.
Zira Vista arabirimi gerçektende bir şölen.
Eğri oturalım doğru konuşalım Linux'a olan ilgi giderek azalıyor. İntel tabanlı bazı x86 sistemlerde MacOsX çalıştırabildiği yönünde bilgiler duyuyorum ama deneme fırsatım; Amd sistem kullanmam nedeni ile bugüne kadar olmadı.
Linux kötü bir işletim sistemi değil ama bu iş amatörlerle olmaz, olursa böylesi ufak gibi görünen bir hata açık kaynağa geçen devlet sistemleri için bir facia olabilir.
Linux'un daha çok ekmek yemesi gerekir çooook :p
Max_Real Qnx
hangi mantıkla bunu söylüyorsunuz? linux kullanan makineler çöktü de windows çökmedi mi? linuxun daha fazla dayandığını söylememe gerek var mı bilmiyorum. linux kullanıcı sayısı neden azaldığını merak ettim şimdi. linux forum sayfalarına baktığımda her geçen gün sayılarının artığını görüyorum. ben de geçtim kısa zaman önce. kullanıcısının azaldığını hiç sanmıyorum aksine windows yani kapalı kutular kullanıcı kaybediyor.
İki sene gibi bir süre fark edilmemesinin tek nedeni arayüz çalışmalarına fazlasıyla emek harcanırken güvenliğin göz ardı edilmiş olaması olabilir.
Zira Vista arabirimi gerçektende bir şölen.
Eğri oturalım doğru konuşalım Linux'a olan ilgi giderek azalıyor. İntel tabanlı bazı x86 sistemlerde MacOsX çalıştırabildiği yönünde bilgiler duyuyorum ama deneme fırsatım; Amd sistem kullanmam nedeni ile bugüne kadar olmadı.
Linux kötü bir işletim sistemi değil ama bu iş amatörlerle olmaz, olursa böylesi ufak gibi görünen bir hata açık kaynağa geçen devlet sistemleri için bir facia olabilir.
Linux'un daha çok ekmek yemesi gerekir çooook :p
Max_Real Qnx
hangi mantıkla bunu söylüyorsunuz? linux kullanan makineler çöktü de windows çökmedi mi? linuxun daha fazla dayandığını söylememe gerek var mı bilmiyorum. linux kullanıcı sayısı neden azaldığını merak ettim şimdi. linux forum sayfalarına baktığımda her geçen gün sayılarının artığını görüyorum. ben de geçtim kısa zaman önce. kullanıcısının azaldığını hiç sanmıyorum aksine windows yani kapalı kutular kullanıcı kaybediyor.
| 05 Ara 2008 13:43 | %100 | | | %0 |
Ziyaretçi yazmış:"Max_Real Qnx tamamen katılıyorum en güvenli sistem kapalı sistemdir." bu ülke zor kalkınır bu kafayla, bu yayınlarla.
kapalı sistemde açık olduğunu tesbiti zorken ( şöyle düşünün size kilitli bir kutu verdim ve elinden gelen herşeyi yapabilirsiniz dedim. aaa bir baktınız istediğiniz şeyi yapamıyor. ben mi yapamadım diyeceksiniz? ben şunu düzelteyim mi(ki bu kapalı sistemlerde mümkün değil) ya kutu yapamadıysa ve kutu sahibi o özelliği içine yıllar sonra koyacak ve veya hiç koymayacaksa ne yapacaksınız) böyle birşey söylemeye hakkınız yok. kapalı windows 10 dakikada kırılıyor, açık linux dayanıyorsa.... kapalı güvenlidir nasıl diyebiliyorsunuz şaşıyorum doğrusu.
acaba bilgisayarınızda kaç antivirüs, güvenlik duvarı, kötü yazılım için program kullanıyorsunuz. ben kendim için konuşayım ben hiç kullanmıyorum. açık kaynaklara laf eden kapalı kaynak ilk önce sizi bunlarda kurtarsın
kapalı sistemde açık olduğunu tesbiti zorken ( şöyle düşünün size kilitli bir kutu verdim ve elinden gelen herşeyi yapabilirsiniz dedim. aaa bir baktınız istediğiniz şeyi yapamıyor. ben mi yapamadım diyeceksiniz? ben şunu düzelteyim mi(ki bu kapalı sistemlerde mümkün değil) ya kutu yapamadıysa ve kutu sahibi o özelliği içine yıllar sonra koyacak ve veya hiç koymayacaksa ne yapacaksınız) böyle birşey söylemeye hakkınız yok. kapalı windows 10 dakikada kırılıyor, açık linux dayanıyorsa.... kapalı güvenlidir nasıl diyebiliyorsunuz şaşıyorum doğrusu.
acaba bilgisayarınızda kaç antivirüs, güvenlik duvarı, kötü yazılım için program kullanıyorsunuz. ben kendim için konuşayım ben hiç kullanmıyorum. açık kaynaklara laf eden kapalı kaynak ilk önce sizi bunlarda kurtarsın
| 05 Ara 2008 13:18 | %100 | | | %0 |
Ziyaretçi yazmış:ben linux'un daha güvenli olduğuna inanmıyorum neden derseniz bir sistem ne kadar çok kişi tarafından kullanılıyorsa o kadar tehlikeli olabilir. bugün linux kullananlar az olduğu için tehlikeli olup olmadığı anlaşılamıyor. koskoca microsoft şirketi sizce bu kadar aptal insanlar mı çalıştırıyor da her işletim sisteminden sonra servis paketleri çıkartıyorlar. hayır. linux yaygın olsa kim bilir kaç çeşit yama çıkacak..
cevap: bu windowsçuların uydurmasıdır. linux işletim sistemini kullananların sayısı windowtan az olabilir bununla kendi işletim sistemlerinde ki açık ve hataları böyle savunmaya çalışıyorlar. dosya sistemleri bile berbat. bir windowsun kırılabilmesi için 15 dakika yetiyor. ya linux için???. linux nerdeyse hergün kendini güncelliyor. uygulamalardaki hataları arındırmak için. window ne yapıyor yıllarca servicepack bekle eğer yaparlarsa
sizde dünya üzerinde kaç kişi kullanıyordur?
not: sadece ubuntu'nun bile 8-9 milyon kullanıcısı var. debian, pardus, slackware, yoper, zenwalk, pcoslinux, suse, mandriva, arch daha onlarcası...
cevap: bu windowsçuların uydurmasıdır. linux işletim sistemini kullananların sayısı windowtan az olabilir bununla kendi işletim sistemlerinde ki açık ve hataları böyle savunmaya çalışıyorlar. dosya sistemleri bile berbat. bir windowsun kırılabilmesi için 15 dakika yetiyor. ya linux için???. linux nerdeyse hergün kendini güncelliyor. uygulamalardaki hataları arındırmak için. window ne yapıyor yıllarca servicepack bekle eğer yaparlarsa
sizde dünya üzerinde kaç kişi kullanıyordur?
not: sadece ubuntu'nun bile 8-9 milyon kullanıcısı var. debian, pardus, slackware, yoper, zenwalk, pcoslinux, suse, mandriva, arch daha onlarcası...
| 05 Ara 2008 13:08 | %100 | | | %0 |
Ziyaretçi yazmış:Ancak bu açık, bilgisayarların güvenliği konusunda çok daha fazla düşünülmesi gerektiği gerçeğini de ortaya koydu.
ilginç bir yorum. etkilenen kullanıcılar çıkıpta bir de birşeyler düzgün gittimiyor dediğini duyanınız oldu mu? yani bu açıktan kimler nasıl etkilendi? linux açık kaynak, açık kaynağın en önemli avantajı da bu konu aslında, açık görülüp kapatılmış. windows kullanıcılarının daha büyük daha fazla açık tehlike altında iken linux'ta büyük açık demesini ve bunu eliştirmelerini anlayamam. ne oldu bu büyük açıktan kimler yararlandı? windowsçular bu büyük açıkla linux'u 5 dakikada mı ele geçiridi. bırakın linux'la uğraşmayı da kendi işletim sisteminize ne kadar para harcayıp hala niye bu kadar güvensiz diye düşünün.
Allah yapısı değil ya kul yapısı ben bile istesem linuxu bu beceriksizlikle hacklerim neden?Acık kaynak kodlu olusundan :)
cevap: yukarıda ki yazdıklarımdan sonra açık kaynağın dejavantajından mı bahsediyorsunuz; açık kodlu yapılar, kapalı kodlulardan daha güvenlidir. linux kırılması en zor sistem (bakınız imkansız demiyorum en azından windows kadar kolay değil diyorum(windowsu da yücelteyim biraz :) )). isterseniz deneyebilirsiniz ama ben denemem çünkü o kadar zamanım yok.... şimdi sizden korkalım biri açık kaynağı kıracak diye... siz kırın biz açığın hemen yamasını yapalım. bu işletim sistemimizi denememize de katkıda bulunur. her desteğe açığız siz hataları bulun düzeltelim... ve mükemmele yakın bir sistem oluşturalım. mükemmele en yakın sistem linux'tur.
ilginç bir yorum. etkilenen kullanıcılar çıkıpta bir de birşeyler düzgün gittimiyor dediğini duyanınız oldu mu? yani bu açıktan kimler nasıl etkilendi? linux açık kaynak, açık kaynağın en önemli avantajı da bu konu aslında, açık görülüp kapatılmış. windows kullanıcılarının daha büyük daha fazla açık tehlike altında iken linux'ta büyük açık demesini ve bunu eliştirmelerini anlayamam. ne oldu bu büyük açıktan kimler yararlandı? windowsçular bu büyük açıkla linux'u 5 dakikada mı ele geçiridi. bırakın linux'la uğraşmayı da kendi işletim sisteminize ne kadar para harcayıp hala niye bu kadar güvensiz diye düşünün.
Allah yapısı değil ya kul yapısı ben bile istesem linuxu bu beceriksizlikle hacklerim neden?Acık kaynak kodlu olusundan :)
cevap: yukarıda ki yazdıklarımdan sonra açık kaynağın dejavantajından mı bahsediyorsunuz; açık kodlu yapılar, kapalı kodlulardan daha güvenlidir. linux kırılması en zor sistem (bakınız imkansız demiyorum en azından windows kadar kolay değil diyorum(windowsu da yücelteyim biraz :) )). isterseniz deneyebilirsiniz ama ben denemem çünkü o kadar zamanım yok.... şimdi sizden korkalım biri açık kaynağı kıracak diye... siz kırın biz açığın hemen yamasını yapalım. bu işletim sistemimizi denememize de katkıda bulunur. her desteğe açığız siz hataları bulun düzeltelim... ve mükemmele yakın bir sistem oluşturalım. mükemmele en yakın sistem linux'tur.
| 05 Ara 2008 12:55 | %100 | | | %0 |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
DONANIM İNCELEMELERİ
 Daha ince ve daha yetenekli... |
 Rahatlığa ve yüksek performansa odaklı tasarımı sayesinde işitme hassasiyetinizin sınırlarını arıyor. |
 Daha etkili bir kablosuz ağ... |
 Daha fazlasını aramayın... |
CHIP ONLINE FORUM
- HDD'de anormal davranışlar..
- 750 tl ye Sistem topladım bi ...
- server bilgisayar
- 2 gb gtx 680 mi 3 gb HD7970 mi...
- Hangi işletim sistemi ?
- Güvenlik programı deneme süresi..
- film önerileriniz ?
- Bu bilgisayarla neden oyun ...
- Sizce sorun ne arkadaşlar? Ekran ...
- hareketli masaüstü nasıl yapılır ...daha fazlası
CHIP Online Uygulamaları
Teknoloji gündemini an be an takip etmek istiyorsanız, işte CHIP Online'ın Twitter'ı...
Teknolojiyi sosyal ağınızda da takip etmek için CHIP Online Facebook sayfasına üye olun!
CHIP Online ekran koruyucuyu indirin, PC'niz boş kaldığında ekran taze teknoloji haberleriyle dolsun
Sürekli güncellenen içeriği, özel dosyaları ve yüksek hızlı sunucuları ile size en kaliteli Download hizmetini veriyor.
CHIP Online'ı Internet Explorer 8 ile gezenler için müthiş yenilik ve sürprizler, pratik seçenekler
Windows kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz...
Artık CHIP Online'ı her yerde takip edebileceksiniz. Web tarayıcısı olan bir cep telefonu yeterli!
CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin
Max Payne'in karanlık dünyasına LEVEL ışık tuttu ve oyunu test ederek okurlarına aktardı.
World of Warcraft'ta maceranın nasıl devam edeceğini LEVEL'dan öğrenin!CHIP Online iPad ve iPhone'da!
CHIP Online mobil uygulamalarını indirin
Uzun süredir beklenen CHIP Online mobil uygulaması iPad ve iPhone için çıktı. Turkcell sponsorluğunda hazırlanan uygulamaları indirmek için tıklayın!
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Haber: Ubuntu'dan Apple'a hodri meydan!
- Haber: Linux için bir ilk!
- Haber: Steve Jobs onu istemiş!
- Haber: İTÜ Özgür Yazılım Gününe davetlisiniz
- Haber: Windows gibi, ama değil!
- Haber: Linux'da monitör çözünürlüğünü artırın!
- Haber: Pardus'ta neler oluyor?
- Haber: Windows'a "Linux dükkanı!"
- Haber: En popüler 10 Linux dağıtımı!
- Haber: Linux kullanmak için CD'ye ihtiyacınız yok
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- Windows 8 sadece 15 dolar !
- Telefonla Evdeki Cihazları Uzaktan Kontrol Etme
- Dev Upload Sitesi Kapandı ! (Mega Upload)
- AMD'den RAGE oyunu için özel sürücü.!
- AMD HD 6990 için özel soğutma
- Google'dan Müzik Keşfetme Sitesi
- Facebook'ta Fotoğraflar Daha Büyük ve Daha Hızlı!
- Twitter Tehlike Saçıyor !
- Şüpheli Dosyaları Analiz Ettirme Siteleri
- LG’den akıllı çözüm!
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
Cehennemden fırlayan 30 web sitesi!
Dünyanın en kötü web sitelerini sizler için seçtik! Gördüğünüzde kaçacak delik arayacaksınız!
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1Şimdi de Galaxy S III'ün arkası...
- 2"O bile Nokia'yı kurtarmayabilir!"
- 3Zaman kaybettiren 10 teknoloji yalanı!
- 4Apple'ın "uzay gemisi" ortaya çıkıyor!
- 5Ve Chrome, Internet Explorer'ı geçti!
- 6Galaxy S3 için kaçınılmaz son!
- 7Steve Ballmer'dan "dev" Windows 8 tahmini!
- 8Galiba bu sefer geliyor!
- 9Zuckerberg'in serveti 2.1 milyar dolar düştü!
- 10Hepsi ilk kez Windows 8'de olacak!
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1HTC'nin amiral gemisi One X test merkezimizde
- 2Unutulmaz 8 internet yalanı
- 3Herkes için en iyi DSLR'ler...
- 4Cehennemden kaçan 30 web sitesi!
- 5En iyi 15 çift çekirdekli cep telefonu!
- 6TEST: Nikon D3200
- 7Çok çekirdekli CPU'lar için 36 popüler araç!
- 8Unutulmayan 10 çöküş!
- 9En iyi ve en şık 12 ultrabook!
- 10Tarayıcınız için en iyi 25 user script!
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- Opera'yı denemek için 5 neden!
- Porno, Facebook'u yendi!
- Yandex'den aramada yeni bir kolaylık!
- Aynı klavye ve fareyi birkaç PC ile kullanın!
- iPhone 5'te Sony imzası!
- Google, Facebook'a salladı!
- Üstün bir ses deneyimi isteyen oyunseverlere!
- Microsoft'tan Google'a makas!
- Samsung ve Apple: Asıl savaş şimdi başlıyor!
- Galaxy S3'ün yeni yardımcıları!
Dijital Fotoğraf Kursu
CHIP Online sizler için hazırladı. Dijital fotoğraf konusunda bilmek istediğiniz her şeyi A'dan Z'ye anlatan kapsamlı dev bir rehber. Hemen tıklayın, bilmediğiniz hiçbir şey kalmasın!
CHIP Online-Video
Son Eklenen Videolar
- Eurovizyon 2012 Birincisi İsveç'in şarkısı
- Can Bonomo'nun Eurovizyon 2012 Finali Performansı (HD)
- Volvo'dan yayalar için hava yastıklı otomobil
- James Bond - Skyfall Fragman (HD)
- Gelişim aşamasındaki Metro Firefox'dan video!
- Google'dan yeni özellik: Knowledge Graph!
- Apple'ın 1984'den kalan Ghostbusters videosu!
- Windows 8'de yer alacak Aile Güvenliği özelliği!
CHIP Dergisi: Mayıs 2012
Diğer Yayınlar
 |
 |
 |
İşbirliği ortaklarımız
