Linux'ta Trojan şoku!

[helehoyni]

Balon veya iftira olduğunu nerden biliyorsun.Elinde ispatın varmı? Yazdıklarınıza dikkat edin ve özel kurumları karalamayın.

Emredersiniz Ben yazmayacağım, uzatmayacağım diyorum polemiğe çevirmek için uğraşıyorsunuz. Kimseyi karalamıyorum, gerçekleri söylüyorum. Tekrar söylüyorum konu bu değil. Hatamı da kabul ediyorum konuyu alakasız yere çektim ama içimden geçeni yazmak zorunda hissettim. Ama tek hatam konuyla alakasız yorum yapmam; doğruyu söylemek değil.

[ozyol]

Samanyolu değil "Yalanyolu Haber"

Bir de halâ Linux tek favorim diyenlerin samimiyetine kesinlikle inanmıyorum, Debian'a 1 gün, Pardus'a yalnızca 2 saat sabredebildim, Linux'un normal bir kullanıcının tercihi olacağına kesinlikle inanmıyorum, ancak macera arayan ya da farklı görünme çabası içinde olanlar hariç.

Bilmediğin içindir. Bende Photoshop anlamıyorum bilgisayarıma kurdum 30-45 dakika dayanabildim sonra sildim. Ne yani ben anlamıyorum diye Photoshop bir işe yaramaz mı?

Sana tavsiye Linuxun bir çok değişik sürümleri var örneğin Ubuntu. Yükle bakalım göreceksin farkı. Eğer Kullandığın bir program Picrosoft ile anlaşıp Linux tabanlı program yapmıyor ve seni Windows'a mecbur bırakıyorsa orası ayrı konu.

[MostWanted]

@izbewhp linux kullandım.Linux'la ilgili bir çok forumda okudum bilgi de okudum ve bir sürü windows linux tartışmasına da şahit oldum kısaca bilgiliyim.Tamam ben linux güvensiz demiyorum fakat bir düşünün.Bütün kodlar ortada çekirdeğine kadar.E şimdi linux yaygınlaştı diyelim o zaman bu virüsü yazmak isteyenler orda güvenlik açığı bulamazlar mı?Diyeceksiniz hemen onarılır vs vs.E aynı şey windows'ta da geçerli.Bi güvenlik açığı çıktığında onarmıyorlar mı?Ben sadece gerçekçi düşünüyorum ve hala düşüncelerim değişmedi.Linux windows kadar yaygınlaşmış olsaydı emin olun virüsler yakasını bırakmazdı..

[[CeMoX]]

linuxa kolay kolay virüs yazılamaz.kütüphane mantığı yokki bunda,yazılacak trojana şuraya gir şöyle yap bunu ver komutu veresin.bana haber asparagas gibi geldi.

[iskader]

aynen katılıyorum

bende aynen katılıyorum

[izbewhp]

@izbewhp linux kullandım.Linux'la ilgili bir çok forumda okudum bilgi de okudum ve bir sürü windows linux tartışmasına da şahit oldum kısaca bilgiliyim.Tamam ben linux güvensiz demiyorum fakat bir düşünün.Bütün kodlar ortada çekirdeğine kadar.E şimdi linux yaygınlaştı diyelim o zaman bu virüsü yazmak isteyenler orda güvenlik açığı bulamazlar mı?Diyeceksiniz hemen onarılır vs vs.E aynı şey windows'ta da geçerli.Bi güvenlik açığı çıktığında onarmıyorlar mı?Ben sadece gerçekçi düşünüyorum ve hala düşüncelerim değişmedi.Linux windows kadar yaygınlaşmış olsaydı emin olun virüsler yakasını bırakmazdı..

Açık kaynak mantığını anlamadan nasıl linuxla uğraştığını idia ediyorsun anlamıyorum açık kaynakda ben bunu yaptım daha iyisini yapacak varsa buyursun yapsın gibi bir mantık vardır ve açık kaynakda olan kodların güvenliği o projedeki çalışanların ve bunları test edenlerin bilgisi kadar güvenlidir oysa windows için böyle bir durum yok windows gibi kapalı kaynak kodlu sistemlerde patron bir program ister ve çalışan bunu en kısa sürede halledip (genelde çok fazla test etmeden) verir çok fazla testten geçmek gibi bir durum yoktur çünkü amaç para kazanmaktır. bu yüzden açık kaynak sistemler çok daha güvenlidir çünkü bu işi hayat görüşü yapmış ve emeğini sadece teşekür ve iyi kod yazmaya adamış ve en iyisini yapmaya çalışan insanların oluşturduğu bir topluluktur açık kaynak camiası.

açık kaynak kodun eksiklerinin olması bunu başkalarının rahat görmesi bu eksiklerin kullanımını arttırmayacağı gibi bu eksiklerin başkaları tarafından farkedilip düzeltilmesini sağlayacağı için eğer bir eksiklik varsa bu çok daha kısa sürede giderilir. oysa windowsda bu gibi bir eksik kimseye farkettirilmeden uzun süre devam edebilir ayrıca linux gibi açık kaynak bir sistemde gerekirse sen bile eksikleri rahatlıkla düzeltebilirken yada yama yapabilirken windowsda bunu firmanın ve geliştiricilerin yapmasını beklemek durumundasın.

daha fazla uzatmak istemiyorum evet belki şuanda olduğu gibi linux ve açık kaynak konulu konularda konuşmuş hatta kullanmış da olabilirsin ama bu açık kaynak mantığını anladığın anlamına gelmiyor. herkese iyi günler dilerim iyi paylaşımlar.

[Enigmatic]

linuxa kolay kolay virüs yazılamaz.kütüphane mantığı yokki bunda,yazılacak trojana şuraya gir şöyle yap bunu ver komutu veresin.bana haber asparagas gibi geldi.

Her sistem için virüs yazılabilir, virüs bilgisayarımıza vahiy yolu ile gelmez, sen kabul edersin içeri girer, çalışmasına izin verirsin, bu windows için de farklı değil aynı, Linux için virüs yazılmamasının en büyük nedeni yaygınlaşmaması ve tecrübeli kullanıcılar tarafından kullanılması, yani virüsü yutturmanız küçük bir ihtimal.

Bilmediğin içindir. Bende Photoshop anlamıyorum bilgisayarıma kurdum 30-45 dakika dayanabildim sonra sildim. Ne yani ben anlamıyorum diye Photoshop bir işe yaramaz mı?

Sana tavsiye Linuxun bir çok değişik sürümleri var örneğin Ubuntu. Yükle bakalım göreceksin farkı. Eğer Kullandığın bir program Picrosoft ile anlaşıp Linux tabanlı program yapmıyor ve seni Windows'a mecbur bırakıyorsa orası ayrı konu.

Bilmediğim için değil, sıfırdan web hosting serveri kurup yönetebildiğime göre az buçuk bişeyler biliyorumdur eminim, benim demek istediğim normal kullanıcılar için, düşünsene hangi ev kadını bir programı derleyip kullanmak için cebelleşirki ?

[izbewhp]

Bilmediğim için değil, sıfırdan web hosting serveri kurup yönetebildiğime göre az buçuk bişeyler biliyorumdur eminim, benim demek istediğim normal kullanıcılar için, düşünsene hangi ev kadını bir programı derleyip kullanmak için cebelleşirki ?

dell firması bilgisayar linux kurulu gelirs kullanırmısınız gibi bir anket yaptı ve %80 evet cevabı üzerine isteyene linux kurulu bilgisayar yollamaya başlamıştı bu birkeç yıl önceki bir haber ve ev kadınını küçümsme biraz bilgisayarı seven ve biraz da ingilizcesi olan bir ev kadını rahatlıla linuxu kullanbilir.

ayrıca siz linuxda hangi programı derleyip kullandınız merak ediyorum. açıkçası uç şeyler olmadığı sürece (ki buna bir sefer camera driveri için kernel derlemek) normal şeyleri zaten hazır buluyorsunuz neyi derlemek zorunda kaldığınızı merak ettim.

[KemalALKIN]

Ati Eni Sonunda HD Ekran Kartları İçin Adam Akıllı Linux Sürücüsü Çıkardı Ve Linux uma; Ubuntu ma Kavuştum

10.6 Sürücüsü HD Sorununu Kökünden Çözüyor Artık

Windowsu Savunanlar Ati Linux ta Çalışmaz Diyordu

Artık Son Çıkan HD Serisi de Çalışıyor (Sorunsuz)

Buyrun Kendi Hazırladığım Anlatımı;

http://www.tnctr.com/index.php?showtopic=145392[/CODE]

[Enigmatic]

dell firması bilgisayar linux kurulu gelirs kullanırmısınız gibi bir anket yaptı ve %80 evet cevabı üzerine isteyene linux kurulu bilgisayar yollamaya başlamıştı bu birkeç yıl önceki bir haber ve ev kadınını küçümsme biraz bilgisayarı seven ve biraz da ingilizcesi olan bir ev kadını rahatlıla linuxu kullanbilir.

ayrıca siz linuxda hangi programı derleyip kullandınız merak ediyorum. açıkçası uç şeyler olmadığı sürece (ki buna bir sefer camera driveri için kernel derlemek) normal şeyleri zaten hazır buluyorsunuz neyi derlemek zorunda kaldığınızı merak ettim.

Eminim bu yazıyı Windows'dan yazıyorsundur

[izbewhp]

Eminim bu yazıyı Windows'dan yazıyorsundur

geçen günkü xorg daki güncellemden sonra sorun yaşadım ve jdonloader ile başlattığım dowlnload bitene kadar evet windowsdan yazıyorum zira atini düzeltmesi açıklandı ve yine linuxa dönüş yapacağım bu arada ön yargılı olmanız çok kötü evet bu yazıları şuan windowsda yazıyorum ama genelde linux kullanıcısıyım çünkü oyun oynamak gibi bir durumum yok ve linuxla uğraşmayı da seviyorum. bu arad düzltme haberini okumadıysan aşağıda linkini veriyorum

http://www.tnctr.com/index.php?showtopic=145392[/CODE]

[MostWanted]

@izbewhp açık kaynak kod mantığı kavramak ? Bunu zaten Linux'u duymuş birisine bile sorsanız size açıklar.Ayrıca kim demiş windows program yazarlarının test etmeden yayınladıklarını.Afedersiniz ama microsoft boşuna mı o kadar test parası ayırıyor test yapıyor.Hem kim demiş microsofta çalışanların işlerini sevmediğini sadece para için yaptığını?Ben linux konusunda ön yargılı değilim linuxu sevmiyor da değilim.Fakat şu kanıya gıcığım: Gel vatandaş geeel linux burda virüs girmiyor içine windows'a bin basar..Ben diyorum ki içine virüs girmeyen sistem yoktur linuxta virüs az ise bu ona olan ilginin azlığındandır..

[izbewhp]

@izbewhp açık kaynak kod mantığı kavramak ? Bunu zaten Linux'u duymuş birisine bile sorsanız size açıklar.Ayrıca kim demiş windows program yazarlarının test etmeden yayınladıklarını.Afedersiniz ama microsoft boşuna mı o kadar test parası ayırıyor test yapıyor.Hem kim demiş microsofta çalışanların işlerini sevmediğini sadece para için yaptığını?Ben linux konusunda ön yargılı değilim linuxu sevmiyor da değilim.Fakat şu kanıya gıcığım: Gel vatandaş geeel linux burda virüs girmiyor içine windows'a bin basar..Ben diyorum ki içine virüs girmeyen sistem yoktur linuxta virüs az ise bu ona olan ilginin azlığındandır..

sizinle daha fazla diyaloğa girmek istemiyorum aşağıdaki yazıyı okursanız bazı görüşleriniz değişecekdir, Huzeyfe Önal'ın yazısıdır Türkiyede güvenlik denilince akla gelen isimleden birisi olduğunu da eklemek sanırım tartışmanın seyri açısından önemlidir.

Işletim sistemlerinde Güvenlik Tartışması

Bu yazı günümüzde yaygın kullanılan işletim sistemlerinin güvenlik yönünden

yorumsal karşılaştırmasını içermektedir. Tartışmaya daha çok açık kod, kapalı

kod, yazılım yönünden bakılmıştır. Yine bu yazı bugüne kadar çeşitli

amaçlarla kullandığım işletim sistemleri üzerinde edindiğim tecrübelerin

sonucudur ve kesin doğruluk içermez..

Cevap aradığımız sorulardan bazıları;

? Bir işletim sisteminin güvenliğini hangi unsurlar belirler?

? Güvenlik düzey belirlemesi için standart var mı?

? Açık kodlu olmak bir sistemi daha güvenli kılar mı?

? Bir sistemin daha yaygın olması daha fazla açık mı demektir?

Güvenlik denilince olaya tek bir noktadan bakmak yanlıştır, bir işletim

sisteminin ağ yapısı oldukça zayıf tasarlanmış olabilir fakat çok kullanıcılı

yapısı üzerinde kullanıcı haklarında ileri düzey kontrol ve güvenlik imkanları

sağlamış olabilir? Bunun için karşılaştırma yaparken tek bir noktaya

odaklanmak yerine resmin genelini değerlendirmek daha doğrudur.

Yazılımlar insan ürünüdür ve insan, doğası gereği hata yapar(yapabilir değil,

yapar). Önemli olan hatanın ne kadar sürede giderilebileceği ve sonuçlarının

neler olacağıdır.

Bir yazılımcı hata yapar , yazdığı program istenildiği gibi çalışmayabilir. Bu,

çoğu zaman kısa sürede giderilebilecek bir eksikliktir. Fakat bir protokolün

tasarımında ya da yazılımın tasarımında hata yapılırsa bu kolay kolay

giderilebilecek bir husus değildir. Nitekim son yıllarda özellikle Microsoft

Windows işletim sisteminin tabiri caizse göbeğinde çıkan açıklar kanımca

tasarım ve tasarımın getirdiği yazılımsal eksikliklerdendir. Öyle olmasa çıkan

bir açığın kapatılması ardından , açığı istismar için yazılmış kodlarda yapılan

değişiklikler ile işletim sistemi aynı açıktan defalarca etkilenmezdi. Aynı

şekilde Internet trafiğini üzerinde taşıyan işletim sistemi IOS?da çıkan ve bazı

işletim sistemlerinde(OpenBSD) yıllar önce giderilmiş olan basit mantık

hataları bugün varolmazdı.

İşletim sistemlerinde güvenlik düzeyini belirleyen resmi, yansız bir kurum

yok. Aslında var ama günümüz işletim sistemlerini analiz etmekten çok uzak

bir yapı. Bu sebeple işletim sistemlerinin firmaları genellikle çeşitli güvenlik

firmalarına testler yaptırarak en güvenli işletim sistemlerinin kendilerininki

olduğunu söylerler. Burada atlanılan diğer bir konuda, işletim sistemi

güvenliğine sadece yazılımsal olarak bakmaktır. Oysa birçok sistemin temel

olarak kullandığı donanım mimarisi üzerinde yazılabilecek programların

özelliklerini kısıtlar. Mesela günümüzde güvenlik açıklarının büyük

çoğunluğunun sebebi Buffer overflow denilen bellek taşırma hadisesidir. Bir

VMS sistem üzerinde kullanılan dile bağlı olarak Buffer overflow yapmak

imkansızdır. Zira yazılımın üzerinde koştuğu donannım mimarisi bunu

engellemektedir.

Açık Kaynak Kodlu sistemler neden daha güvenlidir?

Ya da tam tersi..

Son yılların popüler ama bilinçsiz(?) tartışmalarından biri de açık kod

yazılımlar üzerinedir. Bu tartışmada taraflar genelde ikiye ayrılarak siyah ve

beyazı oynamaktadır.

Bir taraf için bu sorunun cevabı tartışılmayacak kadar kesindir. Ever açık

kaynak kodlu bir ürün her zaman kapalı koddan daha güvenlidir... Diğer taraf

da kendince öne sürdüğü kıstaslara göre açık kodlu yazılımların kesinlikle

güvenli olamayacacığını belirtir.

Bu tartışmada 3. olarak sayılabilecek ama sesi cılız kalan bir taraf daha

vardır. Bu taraf ise yazılan bir sistemin açık kaynak kodlu olmasından öte

yazılanın nasıl yazıldığını irdeler.

Eğer bir yazılım gerçekten iyi tasarlandı ve yazılan kodlar işini bilen

mühendisler tarafından incelendi ise bu yazılımın güvenli olması için

kodlarının açık olması gerekmez. Önemli olan yazılımın ne amaçla yazıldığıdır.

Siz bir Firewall?u musterileriniz kolay kullansın önceliği ile tasarlar sonrada

hayata geçirirseniz, müşterileriniz kolayca kullanacaktır fakat olaya müşteri

gözü ile bakmayanlar daha farklı şeyler bulacakladır?

Bir sistemin, yazılımın açık kaynak kodlu olması birçok avantajı yanında

getirir. Genel olarak bakıldığında dezavantaj oluşturacak bir yanı yoktur.

Yazılan kod işini bilen, bilmeyen onbinlerce(?) insan tarafından incelenerek

belirli bir olgunluğa daha kısa sürede ulaşır. Eğer bu kapalı kod üzerinde

sağlanabilirse aynı oran o yazılım için de geçerlidir.

Belki amatör bir düşünce ama yazılımın amacı kalitesini belirler. Bir tarafta

patronun soluğunu ensesinde hisseden yazılımcı, bir an önce bitsinde nasıl

olursa olsun düşüncesinde. Diğer yanda bu işten zevk alan , belki normal

işinin haricinde geceleri uykusundan zaman ayırarak bu işi yapan yazılımcı.

Bunun için de önemli olan yazılımın esnekliği, tasarımıdır. Önünde kaygısı

yok, hep daha iyi nasıl yapabilirim düşüncesi var. Ortaya çıkacak yazılımların

kalitesi biraz da buna bağlıdır...

Yaygın kullanım ne getirir?

Linux mu daha güvenli Windows mu? Tartışmalarının ana konularından biri de

yaygın kullanım oranıdır. Genelde savunulan, bir işletim sisteminin yaygın

kullanılması onun daha fazla insan tarafından kurcalanması, risk altında

olması demektir. Bu fikir itiraz kabul edilmeyecek kadar doğrudur. Bu

çerçeveden bakıldığında windows işletim sistemlerinde çıkan açıkların Linux

sistemlerden çok olması doğaldır. Fakat burada genellikle hesaba katılmayan

bu açıkların öyle bilgisayar meraklısı gençler tarafından rastgele

bulunmadığıdır. Bu açıkları bulmak(basit olanları değil) genellikle o konu

üzerinde ileri düzey bilgi gerektirir. Ve işletim sistemlerinin mazisine

baktığımızda UNIX sistemlerden anlayan ?uzmanların? daha çok olduğunu

görebiliriz. Gerçi günümüzde olay biraz daha farklı mecralarda seyrediyor,

insanlar para için ya da farklı amaçlar için uzmanı oldukları konularda işletim

sistemlerini, yazılımları zorluyorlar ve buldukları açıkları internette

paylaşıyorlar.

Sonuç olarak bir işletim sisteminin yaygın kullanılması onun daha fazla risk

altında olduğunu gösterir fakat çıkan açıkları tamamen bu sebebe bağlamak

işin kolayına kaçmak olur.

Hangisi daha güvenli?

Yukarıda açıklamaya çalıştığım temel bilgiler ışığında günümüzdeki işletim

sistemlerinin çoğu sınıfta kalıyor?

Öncelikle Microsoft firması ağzı güvenlik yönünden çok yandığı için bu konuya

oldukça önem veriyor. Yeni nesil işletim sisteminin çıkış tarihini de eklenecek

güvenlik özellikleri sebebi ile erteliyor..Windows 2003 Microsoft?un güvenliğe

ne kadar önem verdiğinin iyi göstergelerinden. İşletim sistemi kurulduğunda

default olarak herhangi bir servis aktif edilmiyor? Web sunucusu aktif

edilecekse içerisinde istismar edilebilecek scriptler vs kaldırılmış.

Bütün bunlar kullanıcı tarafında zorluk çıkaracak işlemler. Mesela sistem

yöneticisi web sayfasında asp çalıştırabilmesi için A modülünün yüklü olması

gerektiğini bilecek?

Benzer durumları Linux dünyasında da görmek mümkün, işletim sisteminin

çekirdeği olan ?Linux? için bunu söylemek o kadar kolay olmasa da Linux?u

çekirdek olarak kullanan dağıtımlar genelde kötü durumda. Bunlar genellikle

kalitesiz yazılımların denetimsiz bir şekilde işletim sistemine eklenmesinin

sonucu. Hatırladığım kadarı ile Fedora Linux işletim sistemi ilk çıktığı gün 16

adet yama çıkarılmıştı.

Debian, Slackware gibi işini daha ciddiyetle yürüten Linux dağıtımlarında

durum biraz daha iyi. Bu projeler genellikle belirli sorumluluklar altında

geliştirildiği için sisteme eklenecek yazılımların kotnrolü daha iyi bir şekilde

yapılmakta.

Resmin diğer yarısında ise başka işletim sistemleri var. Özgür UNIX dağıtımı

BSD?ler... Her biri farklı ve öz bir amaç için yola çıkmış bu işletim sistemleri

ticari kaygıdan uzak bir şekilde yollarına devam etmekteler. İşlerini iş olsun,

göz doldursun diye değilde gerçekten o işi yapmış olmak için yaptıklarından

çok bilinmiyorlar. Bunların içinde temel amacını güvenlik olarak belirlemiş ve

bugüne kadar yaptıkları yapacaklarının teminatı olmuş bir işletim sistemi var:

Adı OpenBSD. Yazdıkları her satır kodu tekrar tekrar inceleyen, bir yerde

suistimale yer veren bir kod bulduklarında tüm sistemi bu kod için tarayan

hatta bunu daha da geliştirip işletim sisteminin derleyicisine ekleyen bir

sistem? Sitesinde yazdığı gibi ?8 yılda uzaktan tek bir güvenlik açığı?. Gerçek

güvenlik arayanların birgün mutlaka uğrayacağı, uğramak zorunda olduğu bir

işletim sistemi...

[s0rte]

izbewhp openBSd den bashetmişsin...bi ara onunla ilgili biraz döküman kurculamıştım forumu okurken aklıma bise takıldı openBsd bildigim kadarıyla grafiksel değildi ama bi ara grafik için geliştirme yapıyorlardı (eğer yanlış hatırlamıyorsam) sonucu noLdu??