Merhaba,
* Dr. Zeki Çatav [2005-10-18 11:40:57+0300]
> Çalıştığım hastanede Hastane Otomasyon Sistemi için donanım
> şartnamesinde aşağıdaki paragraf yer alıyor.
>
> "İşletim sisteminin güvenliğinin sağlanabilmesi için işletim sistemi
> içine gömülü olarak güvenlik duvarı, gelişmiş erişim kontrol listeleri
> vb. sistemlerin olması istenmektedir. Sistemin kurum içinden gelebilecek
> hangi tehditlerden ne şekilde korunabileceğini belirtiniz. Güvenlik
> açısından, işletim sistemi açık kaynak kodlu olmamalıdır."
>
> Kritik bir görevi 7/24 yürütecek sunucu için işletim sisteminin açık
> kaynak kodlu olması bir güvenlik açığı mıdır?
Tipik bir "Security through obscurity" sendromu bu. Su Vikipedi
maddesini Turkceye cevirmemizde yarar var:
http://en.wikipedia.org/wiki/Security_through_obscurity
Maalesef bu tur belirli urunleri ihsas eden sartname ifadelerini cok
yerde goruyorum. Yukarida verdigim kaynaktan baslayarak eriseceginiz
kaynaklar bu kafa yapisindaki birilerine konuyu aciklamaniz icin yararli
olabilir.
--
roktas
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
