Konuyu görüntüle |
Yazar |
|
orhan
istanbul
admin
Kayıt: 17.11.2005 |
|
montoya yazdi
| linux a virus girdiğinde anlamıyorsun bile işin güzelliği de orda nerden biliosan diosan da o commuty lerdekin newsgroup larını okuduğumda adamlar o mu virus bu mu virus die tartışıyor
her ne kadar iddia etsen de
|
Windows a girince anlıyoruz. Artık uzmanlaştık o konuda. Sen nerede okuyorsun bunlarıbilmiyoru ama benim için kaynak securityfocus ve osvdb
N/A
|
|
Yazar |
|
montoya
Istanbul
Kayıt: 31.03.2006 |
|
yaa yazayim bir şeyler ( açsa sanki anlayacaksın kodları )
sen şimdi açık kaynaklı yazılımların hataları düzeltmesi daha kısa daha kolay diyeceksin
ben de sana Linux için ort 49 gün win için 22 gün sürmektedir ( Forrester şirketinin araştırması)
sen şimdi açık kaynaklı yazılımlar virüslerden daha az etkilenir diyeceksin
ben de sana
windows un aslında linux dan daha güvenli olduğunu Unix'e has viruslerin daha gizli ve daha yavaş anlaşılır olduğunu söyliyecem araştırlamalara bakarsın zaten linux listelerine girsen o bile yeterli (şahsen tr de yazılan virusleri listede günlerce tartışılıor bu virus mü diye )
birde Win 2003 2003 yılında piyasaya sürülmesinden bu yana hiç IIS 6.0 ile ilgili tek bir güvenlik açığı duydun mu ? duyduysan yazarsan sevinirim
Açık kaynak tarafafında kod açıklarını bulacak insan sayısı , para ve inceleme yok denecek kadar azdır bu yüzden AÇIK KAYNAKLI YAZILIMLAR GÜVENSİZDİR
http://www.eweek.com/article2/0,419,1536426,00.asp?kc=EWNWS022404DTX1K0000599
bu article yeterince açık sanırım
Bir de kısa dönem yok linux bedava windows pahalı windows ile gelen olay şudur işletim sistemlerinin fiyatları düştü neden IBM Mainframe ler olsaydı onları almak zorunda olsak kaç milyon $ ödeyecektik tahmin edin bir de Win paralı linux bedava iş için düşünelim
ben linux mu alacam win mi linux bedava diecek bi zeki eleman ben diecem bunun eğitmi bakımı ne olur ? Long term düşündüğümde zarar geçecem mesela yaşanan örnek firma adı kesinlikle gizlidir linux üzerinde koşan bir Oracle Server da linux da gelen bir hata yüzünden tam 4 gün boyunca db işlemleri durdu ondan sonra çalıştığım bir firma da ise sql server down olduğunda tam 30 dak içinde eski haline geri döndürüldü ( 2 firmanında disaster recovery planları aşağı yukarı aynıydı ) Linux da problemin ne olduğu anlaşılana kadar kafayı yediler
linkler ve yaşanan örnekler daha detaylı bilgi istersen sana 100 sayfaya kadar yazı yazarım
euhe hoş sohbet oldu doorusu
bi de unutmadan Münih de linux a geçiş ertelendi bildiği gibi Open Source Risk Management Firmasının açıkladığı açık kaynaklı yazılımların patentle ilgili ayrtıntıları zaten bilinmez ama linux çoktan 238 patenti ihlal ettiğini nedense bu gündeme gelmez
al sana bi de kaynak veriyim
http://www.osriskmanagement.com/pdf_articles/linuxpatentpaper.pdf
unutmadan nerden çıkardın die sormuşsun artık nerden çıkardığımı iice anlamışsındır
sonra da savunursun artık pengunenini microsoft patent ihlali yaptı yok linux ii die neyse
dediklerimi aynen sana link ve firmaların araştırmaları şeklinde verdim
okursan sevinirim bu arada dediğin siteleri ben de okuyorum : )) ama senin bunları daha önce gördüğünü hiç mi hiç tahmin etmiyorum
Hede hödöd
|
|
Yazar |
|
orhan
istanbul
admin
Kayıt: 17.11.2005 |
|
montoya yazdi | yaa yazayim bir şeyler ( açsa sanki anlayacaksın kodları ) | Herkes uzmanlık alanına giren kısmını anlar.
|
sen şimdi açık kaynaklı yazılımların hataları düzeltmesi daha kısa daha kolay diyeceksin
ben de sana Linux için ort 49 gün win için 22 gün sürmektedir ( Forrester şirketinin araştırması)
|
Aynı şirket geçen yıl yazsonuna doğru yaptığı araştırmada en güvenli işletim sistemleri sırasını şöyle yapmış 1=macosx 2=linux 3=windoze
| windows un aslında linux dan daha güvenli olduğunu Unix'e has viruslerin daha gizli ve daha yavaş anlaşılır olduğunu söyliyecem araştırlamalara bakarsın zaten linux listelerine girsen o bile yeterli (şahsen tr de yazılan virusleri listede günlerce tartışılıor bu virus mü diye ) |
benim için kriter olan yerleri yazdım sana.
| birde Win 2003 2003 yılında piyasaya sürülmesinden bu yana hiç IIS 6.0 ile ilgili tek bir güvenlik açığı duydun mu ? duyduysan yazarsan sevinirim |
IIS 6 için 4 adet windoz 2003 server sp1 için 60 yakın açık var.
|
Açık kaynak tarafafında kod açıklarını bulacak insan sayısı , para ve inceleme yok denecek kadar azdır bu yüzden AÇIK KAYNAKLI YAZILIMLAR GÜVENSİZDİR
|
Katılmıyorum. Mesela sıça kullanılan proftpd server windoz ftp serverinden daha güvenlidir.
|
http://www.eweek.com/article2/0,419,1536426,00.asp?kc=EWNWS022404DTX1K0000599
bu article yeterince açık sanırım |
http://www.eweek.com/author_bio/0,1772,a=2299,00.asp çok objektif yorum yapabilen bir kimse.
| Bir de kısa dönem yok linux bedava windows pahalı windows ile gelen olay şudur işletim sistemlerinin fiyatları düştü neden IBM Mainframe ler olsaydı onları almak zorunda olsak kaç milyon $ ödeyecektik tahmin edin bir de Win paralı linux bedava iş için düşünelim
ben linux mu alacam win mi linux bedava diecek bi zeki eleman ben diecem bunun eğitmi bakımı ne olur ? Long term düşündüğümde zarar geçecem mesela yaşanan örnek firma adı kesinlikle gizlidir linux üzerinde koşan bir Oracle Server da linux da gelen bir hata yüzünden tam 4. boyunca db işlemleri durdu ondan sonra çalıştığım bir firma da ise sql server down olduğunda tam 30 dak içinde eski haline geri döndürüldü ( 2 firmanında disaster recovery planları aşağı yukarı aynıydı ) Linux da problemin ne olduğu anlaşılana kadar kafayı yediler |
Spesifik ornekler her koşulda oluşabilir.
www.microsoft.com un uptime istatistiği max 149 gun. linux.com un max uptime 495 gün. nternette windoze yuklu server lar ilk (uptime) 50 de 6 tane.
internetin en populer web sunucusu apache fakat iis kadar açığı çıkmamış:
Ms in en uzun süren security açığı 7 ay sürmüş (Microsoft Security Bulletin MS04-007 ASN.1 Vulnerability, eEye Digital Security publishes the delay in advisory AD20040210) Microsoft (The Microsoft Security Bulletin MS03-010) NT deki bu DOS açığını hiç kapatmadı.
Münihteki geçiş sorunu halledildi. Hatta bir şehir yada eyalet hatırlamıyorum linux a geçiyor. AB üyesi devletlerde yazılım patentleri geçersiz.
N/A
|
|
Yazar |
|
orhan
istanbul
admin
Kayıt: 17.11.2005 |
|
Bu arada dizayn farkları da var.
-Windoz moduler değildir. İçinde çalışan programlar bir bütündür. Örneğin Explorer 'ı içinden çıkaramazsın.
-Windoz yeni yeni tek kullanıcılı sistemlerden çok kullanıcılı sistemlere terfi etmiştir. Fakat bunuda elie yüzüne bulaştırdı. "Uyumluluk" (Compability Mode) diye birşey çıkardı. Bu mod aslında uyumluluk yaratmıyor programları single user modda açıyor. Boylece uygulamış olduğu isolation kuralları devre dışı kalıyor. Aynı xp makinaya iki kişi aynı anda oturum açamıyor.
-Malesef hala yoğun olarak RPC kullanıyor. ki slammer mydoom bu modelin zaaflarını gösterdi.
Senin 30dk da ayağa kalkan SQL Server slammer virüsü tarafından Turkiyenin en baba isp lerini down edildi.
-Windoz da admin olarak sisteme girmesi gereken (strict modda çalışamayan) kişiler sistemleri büyük tehlike altında bırakıyor. (Örneğin çalıştığım şirketin otomasyon yazılımının bir kısmı admin hakları elde etmeden çalışamıyor. Şimdi bu adama admin hakkı verirsen neler olur.)
Bunlar ciddi dizayn hataları.
Linux tarafında şöyle
-Linux modulerdir. istediğin kısmı çıkarabilir. Farklı bir yazılım ile değiştirebilirsin.
-Multi_User olarak dizayn edilmiştir.
-Bahsettiğim administration hakları verip sistemi tehlikeye atmazsın.
-Linux ta RPC daha az yoğunlukta olmakla birlikte içe/dışarıya göre configure edilebilir.
Gelelim Security Olaylarına
Win 2003 server da multimedya olayları browser ayarları mail ayarları high olarak geliyor yani bunları normal şartlarda kullanılmadığı var sayılarak M$ bu açıkları kullanan bir virüsü 2003 server için low level win xp için high level olarak puanlıyor. burda bir karşılaştırma problemi oluşuyor. güvenlik açıklarını bu şekilde ele aldığınızda ki win2003 teki security problemi daha açık ve ortada.
//edit bold olan alanlarda eksiklikleri düzelttim
N/A
|
|
Yazar |
|
kellad
istanbul
Kayıt: 21.01.2006 |
|
Yazının adresi değişmiş
http://www.ahmedhulusi.org/yazi/yenileyici.htm
Yazıyı ben de okudum. Bu Linux süper birşeymiş.
Aslında bu yazı Linux'culara günümüzün dini anlayışlarını daha etkili bir şekilde anlatmak için yazılmış gibi duruyor. Herkesin okumasında fayda var aslında.
Decompiling the code of universe.
Listening the cosmic background radiation.
Swimming in Inter Stellar Medium.
|
|
Yazar |
|
orhan
istanbul
admin
Kayıt: 17.11.2005 |
|
Yıllar geçmiş .net open source olmuş microsoft kendi linuxunu dağıtıyor.
N/A
|
|
|
|
-
Del.icio.us
-
Digg
-
Facebook
-
Furl
-
Google
-
Blink
-
Simpy
-
Spurl
-
Y! MyWeb
|
|
| | | | | |