Orada referans verdiğim paragrafı tekrarliyim. Oradaki güvenlik problemlerinin varlığı birinci ağızdan bu sistemin sahipleri tarafından dile getiriliyor zaten
( http://www.ysk.gov.tr/ysk/docs/2010Referandum/KamuoyuDuyurusu.pdf ) "... Bu nedenle, ilçelerdeki istemci kisisel bilgisayar sistemlerinin, herkese açık internet ortamında güvenlik sorunları yaratabilen MS-Windows sletim Sistemini kullanıyor olması, internete kapalı özel bir ag baglamında ve Merkez'deki veriler ve uygulama programları açısından herhangi bir güvenlik sorununa kaynaklık etmesi söz konusu olamaz. " Burada altını çizmek istediğim nokta sistemin kurgulayıcılarının dış sistemlerde kendilerinin dahi güvenmediği bir sistemi kullanıp kapalı ağ yöntemleri ile güvenliği sağlamaya çalışması. Bu noktada sistemin güvenli oluşunu bu ağa sızılamayacağını varsayarak kurguluyorlar. Ben de diyorum ki tüm ulusu etkileyecek kararlarda bu varsayımı yapmak yanlış olur. Bu yüzden daha güvenlikli hale getirebilecek teknoloji elimizdeyken böyle basit ve baştan savma bi yaklaşım doğru değil. 2010/9/7 Eray Aslan <[email protected]> > On 07.09.2010 08:44, Rüştü Derici wrote: > > Tubitak tarafından geliştirilen Pardus gibi bir > > işletim sistemimiz varken neden bu işletim sisteminin tercih edildiği > > mesela bir soru.. > > Her kurum kendi kararini verebilmeli. Isterse Windows isterse Linux > isterse Solaris vs. Hatta oturup sifirdan da yazabilir. Windows > altinda calisiyor diye daha az guvenli olacak diye bir kural yok. > > Kabaca her yazilan 1000 satirda 10 bug gelistirilirken normal bir olcu > (enteresan olan kullanilan dile pek bagli degil). Release edilen > programda kac bug'in oldugu ise gelistiricilere, design ve test > yontemlerinize, butcenize bagli. Her program satiri icin $850 butceniz > varsa (~ NASA) guvenli kapali kod yazabilirsiniz. > > Acik kaynagin avantaji cok kisi gozden gecirdigi icin bug'lari bulma ve > yama yapma *genelde* daha hizli. "Given enough eyeballs, all bugs are > shallow." Ama bu kadar. PHP ile yazilan bir program ASP.NET'den daha > guvenlidir diyemeyiz. > > Yani herkesi Linux kullanmaya zorlamak dogru bir secim degil derim. > Rekabet iyidir. Seceneklerin artilari ve eksileri konusunda > bilgilendirelim ama secimlerini kendileri yapsinlar. > > -- > Eray > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php >
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
