örnek verebilir misiniz? bilmediğim için soruyorum
Erkan BALABAN On Tue, 07 Sep 2010 09:57:45 +0300, Atıf CEYLAN <[email protected]> wrote: > Ufak bir duzeltme, > > E-Devlet Kapisi'nda open source ve ozgur yazilimlar > hicbir kurum projesinde kullanilmadigi kadar kullanilmaktadir. > > On Tue, 7 > Sep 2010 09:22:46 +0300, Alper KANAT wrote: > > Merhaba, > > Konuya ek olarak > bir şey daha söylemek istiyorum. Devletin şu anda elinde olan, kör topal > halletmeye çalıştığı projeleri bir düşünün. e-devlet kapısı, ÖSYM sitesi, > UYAP, TCDD, ASAL ve aklıma gelmeyen daha pek çok sistem. Tüm bunlarda > devletin tercihini neden yana kullandığını görebiliyoruz zaten. İyi ya da > kötü. (Bir Windows iyidir/kötüdür tartışmasına daha yol açmak istemiyorum) > Sizin söylediklerinizle paralel olarak; ASAL'ın sitesinin sonuçlar > açıklandığında işlemez hale gelmesi, SEÇSİS'in hata kodlarını ifşa etmesi > gibi detaylar, aslında bir işletim sisteminin iyiliğinden ya da > kötülüğünden çok, bunların ne kadar kötü yapılandırılmış olduklarını > gözler > önüne seriyor. Bu projeleri geliştiren mühendislerin bilgilerini sadece > buna bakarak yargılamak çok doğru değil bence ama sunucuları yapılandıran > kişinin bilgi eksikliğini görebiliyoruz. Devletin "%100 güvenliyiz" bakış > açısını değiştirip buna göre hareket etmesi gerekir bence > öncelikle.. > > Devlet bugün fikrini değiştirip herhangi bir Linux dağıtımıyla > birlikte özgür yazılıma geçmek dahi istese sırf yapılandıran kişinin bilgi > eksikliği nedeniyle benzer sonuçlarla karşılaşmamız olası. Nitekim SEÇSİS > sisteminde Java kullanıldığını da görebiliyoruz. SEÇSİS sisteminin kaynak > kodları açık da olsa, sunucu yazılımı olarak Linux da kullanılsa, siz onun > güvenlik güncellemelerini takip etmedikçe, ağ yapılandırmasından yazılım > ayarlarına kadar tüm detayları düşünmedikçe zaten hiç bir şeyi > değiştiremezsiniz. > > --- > Quis custodiet ipsos custodes? _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
