Merhaba, Konuya ek olarak bir şey daha söylemek istiyorum. Devletin şu anda elinde olan, kör topal halletmeye çalıştığı projeleri bir düşünün. e-devlet kapısı, ÖSYM sitesi, UYAP, TCDD, ASAL ve aklıma gelmeyen daha pek çok sistem. Tüm bunlarda devletin tercihini neden yana kullandığını görebiliyoruz zaten. İyi ya da kötü. (Bir Windows iyidir/kötüdür tartışmasına daha yol açmak istemiyorum) Sizin söylediklerinizle paralel olarak; ASAL'ın sitesinin sonuçlar açıklandığında işlemez hale gelmesi, SEÇSİS'in hata kodlarını ifşa etmesi gibi detaylar, aslında bir işletim sisteminin iyiliğinden ya da kötülüğünden çok, bunların ne kadar kötü yapılandırılmış olduklarını gözler önüne seriyor. Bu projeleri geliştiren mühendislerin bilgilerini sadece buna bakarak yargılamak çok doğru değil bence ama sunucuları yapılandıran kişinin bilgi eksikliğini görebiliyoruz. Devletin "%100 güvenliyiz" bakış açısını değiştirip buna göre hareket etmesi gerekir bence öncelikle..
Devlet bugün fikrini değiştirip herhangi bir Linux dağıtımıyla birlikte özgür yazılıma geçmek dahi istese sırf yapılandıran kişinin bilgi eksikliği nedeniyle benzer sonuçlarla karşılaşmamız olası. Nitekim SEÇSİS sisteminde Java kullanıldığını da görebiliyoruz. SEÇSİS sisteminin kaynak kodları açık da olsa, sunucu yazılımı olarak Linux da kullanılsa, siz onun güvenlik güncellemelerini takip etmedikçe, ağ yapılandırmasından yazılım ayarlarına kadar tüm detayları düşünmedikçe zaten hiç bir şeyi değiştiremezsiniz. --- Quis custodiet ipsos custodes?
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
