2010/2/17 Murat Gezer <[email protected]>: > Benim bir hocam aynen şunu demişti ve bende aynen altına imza basarım. > Fiziksel olarak erişilen her bilgisayardan veri çalınabilir. İster USB > yi englleyin ister DVD writer olmasın ister üzerde network olmasın. > O klavyenin üzerine erişip zaten kullanabiliyorsa veriyi bir şekilde > çıkarır. Kağıda yazar, fotoğraf çeker vs vs .
Ben de imzalarım, o yüzden ilk fırsatta kendimi boya-badana işine vereceğim, ne işim var bilgisayar güvenliği ile değil mi efendim :) Bilgisayarı her şeyiyle dev bir kasaya kapatıp bunu kullanmak için içine insan da soksam [1] fiziksel güvenliği sağlamış olamayacağım. Ama bu kötü tablo benim çaba göstermeme engel değil. Güvenlik sadece kötülere karşı değil iyilere karşı da gerekli. Hukuk tamam [2] ama testi kırıldıktan sonra adam işten atılsa ne atılmasa ne. Hangi sözleşmeyi imzalatırsam imzalatayım karşımdakinin bazen yeteri kadar bilinçli davranamayabileceğini (stres, yorgunluk, eğitimsizlik, vb) dikkate almak zorundayım. Bu hareketimle ayrıca işten kovulmasını engelleyerek ona iyilik de yapmış oluyorum. Güvenlik kavramını küçük taşların bir araya gelip oluşturduğu bir duvar gibi düşünebiliriz. Her taş en az diğerleri kadar önemli. Hukuki yollar taşların bir kısmı, benim yapmak istediğim diğer kısmı, pek çok firmanın kurumsal çözüm diye sattıkları şeyler bambaşka kısımları, kriptolu sistemler, gömülü sistemler, kullanıcının etkin gözetlenmesi vb pek çok küçük taşlar... Şu an benim duvara koymam gereken taş, kullanılmasını komple yasaklayamayacağım USB belleklerin "readonly" olarak çalışmasını sağlamak :) HAL ile henüz anlaşamadık :) Ama en azından aradığım dosyaların (burası google takipçileri için geliyor) /usr/share/hal/fdi/policy/ klasöründe durduklarını keşfettim. Modifikasyonlarımı /etc/hal altına yapmaya devam edeceğim. Saygılarımla... [1] "Mission Impossible II" filminde olduğu gibi. Tom Cruise ve zenci arkadaşı kasa dairesine havalandırmadan girerler, zip diski takıp bilgileri kolayca alırlar. O sistemin güvenlik yöneticisi zip disk kullanımına kısıtlama getirmiş olsaydı Tom Cruise daha fazla uğraşmak zorunda kalacak, belki de bu yüzden yakalanacaktı. Biliyoruz ki film olduğu için Tom amca yakalanmayacaktı ancak [2] Sadece yasaklar tek başına yeterli olsaydı dünyada suç diye bir şey olmazdı. İnsanlar kimi zaman cahillikten kimi zaman "nasıl olsa yakalanmayız" düşüncesiyle, kimi zaman kendilerince çok kuvvetli mazeretlere (yetişmesi gereken proje, vb) sığınarak suç işleyebilmekteler. Kötü niyetli suçlardan zaten bahsetmiyorum. _______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
