Linux işletim sistemlerinde büyük açık

CHIP Online
23-05-2008, 22:41   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,771 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Rakiplerinden daha güvenli olduğu kabul edilen Linux, önemli bir açığın ortaya çıkmasıyla sarsıldı.

Okumak için: https://www.chip.com.tr/konu/Linu ... uyuk-acik_7036.html

Vista'yı her konuda eleştirebilirsiniz; ama asla güvenli olmadığını söyleyemezsiniz. En son Windows'un XP'ye oranla çok daha güvenli olduğu kabul edilen bir gerçek.

Yine de en çok saldırıya uğrayan işletim sistemleri XP ve Vista. Ancak geçtiğimiz günlerde yapılan bir hacker konferansında Mac OS X kullanan sistemlerin, sadece 10 dakikada ele geçirilebildiği gözler önüne serilmişti. Genel kanı ise, açık kaynak kodlu Linux'un kolay kolay alt edilemediği yönündeydi.

Ancak çok sayıda Linux güvenlik programlarında bulunan büyük açık, sadece açık kaynak kullanıcılarını değil, Linux'un güvenli olduğunu kabul eden tüm bilgisayar kullanıcılarını şaşırttı. Açığın nedeni ise, birçok güvenlik programında bulunan basit bir kod.

2006 Mayıs ayında ortaya çıktığı düşünülen bu açık konusunda, Açık Kaynak Güvenlik Projesi çalışanları "fark edilmemiş ve çok derinlerde bulunan" bir hata açıklamasını yaptılar.

Peki ama küçük bir kod hatası, Linux için nasıl büyük bir tehlike oluşturabiliyor? Bu hata, OpenSSL kütüphanesi tarafından oluşturulan program anahtarlarındaki dağıtımı azaltıyor. OpenSSL kütüphanesinin anahtar oluşturması ve diğer işlemler, SSH uzaktan erişim programında, VPN'de, Apache web sunucusunda, güvenli e-posta istemcilerinde ve daha birçok uygulamasında kullanılıyor.

Tehlikeli açık 13 Mayıs tarihinde fark edilmiş; yani kapının açık bırakılmasından 2 yıl sonra... Açıktan etkilenen Linux dağıtımları arasında, yoğun olarak kullanılan Debian ve ev kullanıcılarının çok fazla tercik ettiği Ubuntu var.

Açığın kapatılması için hazırlanan bir yama, geçtiğimiz günlerde yayınlandı. Ancak bu açık, bilgisayarların güvenliği konusunda çok daha fazla düşünülmesi gerektiği gerçeğini de ortaya koydu.


Tüm konu: Linux işletim sistemlerinde büyük açık

Kaynak: www.chip.com.tr

Tartışıyoruz: En güvendiğim işletim sistemi...

Lammoth
24-05-2008, 01:57   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
178 mesaj
Kayıt Tarihi:Kayıt: Oca 2008

Windows Vista. Kurduğumdan beri hiç formatlama ihtiyacı duymadım. Sorunsuz, stabil bir şekilde, güven ve huzur içinde mutlu mesut yaşıyoruz :)

buusernameyoktur
24-05-2008, 04:18   |  #3  
Yeni Üye
Teşekkür Sayısı: 0
32 mesaj
Kayıt Tarihi:Kayıt: Mar 2008

ben kesinlikle linux ve türevlerinin daha güvenli olduğuna inanmıyorum. sadece yaygınlıkları ile doğru orantılı şekilde art niyetli yazılımcılar tarafından daha az hedef alındığını düşünüyorum. windowsta bi açık olsa bu açık kullanılsa çok fazla sürmeden hemen yama yayınlanır açıklar kapatılır. ne demek 2 yıl farketmemek...

waybe
24-05-2008, 14:13   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 0
2,376 mesaj
Kayıt Tarihi:Kayıt: Nis 2008

ewet 2 yıllık açık çok fazla bir zaman

dulbirakan
24-05-2008, 18:28   |  #5  
Taze Üye
Teşekkür Sayısı: 0
3 mesaj
Kayıt Tarihi:Kayıt: May 2008

Bu yazinin tarafsiz olmadigini yada eksik bilgi ile yazildigini dusunuyorum. Soz konusu acik zayif sifrelerle sifrelenmis paketlerin man in the middle metoduyla toplanip burute force ile kirilabilmesini kolaylastiran bir acik hepsi bu. Oyle aman kapiyi acik unutmuslar gelen cikan belli degil cinsi birsey degil yani.

Bir hatanin bulunmus olmasi Linux'u daha guvensiz yapmaz. Bu hata 2 yildir var ve bunu kotu niyetli hackerlar degil, acik kaynak camiasi buluyor. MicroShaftin yazilimlari ise kevgir gibi, XP SP3ü ve Vistanin İlk ciktigi hafta ki kayit izdirabini düsünün.

Guvenlik'ten bahsediyorsaniz bir de bu arastirma sonuclarina bakin: http://arstechnica.com/news.ars/ ... n-windows-2000.html . Bu arastirmanin sonuclarina gore sizin super "guvenli" windows vistaniz windows 2000den bile daha fazla acik iceriyor.

Olaya ev kullanicisi olarak yaklasip: "Ben kullaniyorum bak birsey de olmadi" demek naiflik. Bu arastirma ve bu rapor gosteriyor ki windows icin yazilan virusler, wormlar, trojanlar, rootkitler virus programlarinin burnunun dibinde faal olarak calisabiliyor. http://www.darkreading.com/document.asp?doc_id=153760, http://mtc.sri.com/live_data/av_rankings/. En basarili virus programi %96 basarili ve kalan %4 68 viruse tekabul ediyor. Linux altinda toplam 3000 civari virus olduguna ve bunlarin cogunun kernel guncellemeleri nedeniyle islevsiz olduguna inaniliyor.

Bir arastirma kurumunda adminlik yapıyorum ve kontrolümdeki 10dan fazla servarda hep linux var, windowsla nasil bir kabus olurdu hayal bile edemiyorum... Son kullanicilarin makinalarinda ise cogu zaman farkinda bile olmadiklari tonla hasarat. Masaustumde 2 yildir Ubuntu var ve virus programi yok, hangi windows kullanicisi bunu yapabilir?

Vista: Viruses, intruders, Spyware, Trojans and Adware

dulbirakan
24-05-2008, 18:30   |  #6  
Taze Üye
Teşekkür Sayısı: 0
3 mesaj
Kayıt Tarihi:Kayıt: May 2008

Ne demek 2 yil fark etmemek diyen arkadasa da buradan sesleniyorum, XP kac sene once cikti? Daha gecen ay SP3 yayinlanmadi mi?

Komik olmayin...

dulbirakan
24-05-2008, 18:38   |  #7  
Taze Üye
Teşekkür Sayısı: 0
3 mesaj
Kayıt Tarihi:Kayıt: May 2008

Allahım forumun edit fonksiyonu yok!

Bir de yazida sozu edilen PWNtoOWN etkinliğiyle ilgili:

"Yine de en çok saldırıya uğrayan işletim sistemleri XP ve Vista. Ancak geçtiğimiz günlerde yapılan bir hacker konferansında Mac OS X kullanan sistemlerin, sadece 10 dakikada ele geçirilebildiği gözler önüne serilmişti."
[url]

[/url]

Ayni konferansta ikinci kirilan sistemin Windows oldugu, kirilamayan tek sistemin ise UBUNTU LINUX oldugundan neden bahsedilmiyor?

Bu yaziyi yazan arkadas chip'e mi microshaft'a mi calisiyor acaba?

Hicbir yerde kaynak gostermeden oyle gelisi guzel yazmis ki...

aliguney
24-05-2008, 19:30   |  #8  
Yeni Üye
Teşekkür Sayısı: 0
34 mesaj
Kayıt Tarihi:Kayıt: Nis 2007

evet bu önemli açık linux camiasında haırlatıldı ve çözümüde österildi
yamasının ne zaman çıkacağını beklemek gibi bir dert olmadan hemde :)
vista güvenlik konusunda o kadar uzman.
uzmanlığı kendi gölgesinden belli oluyor. işletim sistemi kendi gölgesinden korkar hale gelmiş :d evet kullanıyom ama pc yi bu kadar kasan bir işletim sistemine henüz rastlamadım.

annebenmanyaqoldum
24-05-2008, 22:07   |  #9  
Üye
Teşekkür Sayısı: 0
81 mesaj
Kayıt Tarihi:Kayıt: Şub 2008
dulbirakan
Allahım forumun edit fonksiyonu yok!

Bir de yazida sozu edilen PWNtoOWN etkinliğiyle ilgili:

"Yine de en çok saldırıya uğrayan işletim sistemleri XP ve Vista. Ancak geçtiğimiz günlerde yapılan bir hacker konferansında Mac OS X kullanan sistemlerin, sadece 10 dakikada ele geçirilebildiği gözler önüne serilmişti."
[url]

[/url]

Ayni konferansta ikinci kirilan sistemin Windows oldugu, kirilamayan tek sistemin ise UBUNTU LINUX oldugundan neden bahsedilmiyor?

Bu yaziyi yazan arkadas chip'e mi microshaft'a mi calisiyor acaba?

Hicbir yerde kaynak gostermeden oyle gelisi guzel yazmis ki...

bi güzel konuşan sensin zaten :) gerisi yalan :)

Fattur
16-07-2008, 16:21   |  #10  
Yıllanmış Üye
Teşekkür Sayısı: 1
5,768 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

ne kırılamayan sistem mi?
Dostum öyle bir sistem olmadı da olamayacaktır da.
Eğer çalışıyorsa kırılır.....
BU kadar basit. Hackerlerin dikkatini üzerini çekiyorsun diyeyim.
O linux denen sistem(Pardus hariç)en güvensiz işletim sistemi benim için.
Bir sürü derdi var.Onu ayarlayana kadar 1000 defa Win. veya 100 defa Mac kurulur

kalamarr
25-10-2008, 22:29   |  #11  
Yıllanmış Üye
Teşekkür Sayısı: 0
561 mesaj
Kayıt Tarihi:Kayıt: Tem 2008
Fattur
ne kırılamayan sistem mi?
Dostum öyle bir sistem olmadı da olamayacaktır da.
Eğer çalışıyorsa kırılır.....
BU kadar basit. Hackerlerin dikkatini üzerini çekiyorsun diyeyim.
O linux denen sistem(Pardus hariç)en güvensiz işletim sistemi benim için.
Bir sürü derdi var.Onu ayarlayana kadar 1000 defa Win. veya 100 defa Mac
linux en güvenli, işletim sistemlerindendir. açıkları ortaya çıktığı zaman windowslardaki gibi aylarca yamanması beklenmez.
Fattur
O linux denen sistem(Pardus hariç)en güvensiz işletim sistemi benim için.
bu dediğin o kadar kendi içinde çelişiyor ki.

birincisi:
hiç bir linux'ün ağırlaşıp hantallaştığını, virüs yiyip ayarlarının bozulduğunu, orjinal bile olsa etkinleştirme sorunlarını, bilinen açıklarının aylarca kapanmadığını vb. sorunları hiç gördün mü?

ikincisi:
birkere pardusta linux çekirdeği kullanıyor. yani bir linux dağıtımı. senin dediğin kendi içinde çelişiyor. sen diyorsun ki:

Fattur
ben linux'e güvenmiyorum(linux hariç)
üçüncüsü:
linux'ün sana göre güvensiz olmasının nedeni nedir?
-adware, trojen, rootkitler ve virüslerden etkilenmemesi mi?
-kaynak kodlarının ne olduğu belli olduğu ve microsoftun windowsta yaptığı gibi dosyalarınızı ve programlarınızı microsofta sunmadığı için mi?
-sürekli format gerektirmemesi bir kurulduğunda windows gibi şişip yavaşlamadığı için mi?
-yine bu windows sorunlarının gidermesi için harddisk defrag, registery defrag, antivirüs ve antispyware'ler kullanmasına gerek olmadığı için mi?
-görünümünün compiz fusionla tüm windows işletim sistemlerini(vistada dahil) katlaması nedeniyle mi?
-windowsta bir iş yapmak için kimi yüzlerce dolar değerindeki programların alternatiflerini açık kaynak ve ücretsiz olarak sunması nedeniyle mi?

linux'e güvemiyorsun. iyi sen microsoftcuğuna çok güven.