Bu konuda bir standartlaşmaya gidilmesi durumunda neler yapılması gerekir.. Yani bu tür sistemler için bir kontrol mühendisliği gibi bir checkpoint koymaya kalksak mesela.. Ne tür referans noktalarına ihtiyaç duyardık?
2010/9/7 Alper KANAT <[email protected]> > Merhaba, > > Konuya ek olarak bir şey daha söylemek istiyorum. Devletin şu anda elinde > olan, kör topal halletmeye çalıştığı projeleri bir düşünün. e-devlet kapısı, > ÖSYM sitesi, UYAP, TCDD, ASAL ve aklıma gelmeyen daha pek çok sistem. Tüm > bunlarda devletin tercihini neden yana kullandığını görebiliyoruz zaten. İyi > ya da kötü. (Bir Windows iyidir/kötüdür tartışmasına daha yol açmak > istemiyorum) Sizin söylediklerinizle paralel olarak; ASAL'ın sitesinin > sonuçlar açıklandığında işlemez hale gelmesi, SEÇSİS'in hata kodlarını ifşa > etmesi gibi detaylar, aslında bir işletim sisteminin iyiliğinden ya da > kötülüğünden çok, bunların ne kadar kötü yapılandırılmış olduklarını gözler > önüne seriyor. Bu projeleri geliştiren mühendislerin bilgilerini sadece buna > bakarak yargılamak çok doğru değil bence ama sunucuları yapılandıran kişinin > bilgi eksikliğini görebiliyoruz. Devletin "%100 güvenliyiz" bakış açısını > değiştirip buna göre hareket etmesi gerekir bence öncelikle.. > > Devlet bugün fikrini değiştirip herhangi bir Linux dağıtımıyla birlikte > özgür yazılıma geçmek dahi istese sırf yapılandıran kişinin bilgi eksikliği > nedeniyle benzer sonuçlarla karşılaşmamız olası. Nitekim SEÇSİS sisteminde > Java kullanıldığını da görebiliyoruz. SEÇSİS sisteminin kaynak kodları açık > da olsa, sunucu yazılımı olarak Linux da kullanılsa, siz onun güvenlik > güncellemelerini takip etmedikçe, ağ yapılandırmasından yazılım ayarlarına > kadar tüm detayları düşünmedikçe zaten hiç bir şeyi değiştiremezsiniz. > > --- > Quis custodiet ipsos custodes? > > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
