Bir kaç gündür listede görüyorum epeycedir uzamış bir konu oldu
sanırım. Güvenlik sistemlerle ilgili bir durum değildir sadece,
insanlarla yasalarla ancak tam olarak açıklanabilir. Hangi sistemi veya
teknolojiyi kullanırsanız kullanın eğer etik değerleriniz oturmamışsa o
sistem tam anlamıyla güvenli değildir.
Eğer siz bir sekilde ahlaki ve yasal olmayan bir duruş ile yaşıyorsanız
bunu sistem nasıl engelleyecek. Araçlar onları kullananlar ile anlam
kazanır.
On 07-09-2010 14:53, Atıf CEYLAN wrote:
PostgreSQL veritabani suan Turksat'ta 4 farkli ve buyuk projede
kullanilmaktadir.
On Tue, 07 Sep 2010 13:15:22 +0300, Atıf CEYLAN
wrote:
> malesef bircok nedenden detay veremeyecegim ama turksat genelinde open
> source uygulama ve sistemler yogun sekilde kullanilmaktadir. E-Kapi basta
> olmak uzere bir cok proje opensource temelinde devam etmektedir. genel
> olarak isletim sistemlerinin linux ve bsd oldugunu ve uygulamalarin (open
> source karsiligi olmayanlar haric) neredeyse tamaminin opensource urunler
> oldugunu soyleyebilirim.
>
> On Tue, 07 Sep 2010 05:14:30 -0400, wrote:
>> örnek verebilir misiniz?
>>
>> bilmediğim için soruyorum
>>
>>
>> Erkan BALABAN
>>
>>
>>
>> On Tue, 07 Sep 2010 09:57:45 +0300, Atıf CEYLAN
>> wrote:
>>> Ufak bir duzeltme,
>>>
>>> E-Devlet Kapisi'nda open source ve ozgur yazilimlar
>>> hicbir kurum projesinde kullanilmadigi kadar kullanilmaktadir.
>>>
>>> On Tue, 7
>>> Sep 2010 09:22:46 +0300, Alper KANAT wrote:
>>>
>>> Merhaba,
>>>
>>> Konuya ek olarak
>>> bir şey daha söylemek istiyorum. Devletin şu anda elinde olan, kör
> topal
>>> halletmeye çalıştığı projeleri bir düşünün. e-devlet kapısı, ÖSYM
>> sitesi,
>>> UYAP, TCDD, ASAL ve aklıma gelmeyen daha pek çok sistem. Tüm bunlarda
>>> devletin tercihini neden yana kullandığını görebiliyoruz zaten. İyi ya
>> da
>>> kötü. (Bir Windows iyidir/kötüdür tartışmasına daha yol açmak
>> istemiyorum)
>>> Sizin söylediklerinizle paralel olarak; ASAL'ın sitesinin sonuçlar
>>> açıklandığında işlemez hale gelmesi, SEÇSİS'in hata kodlarını ifşa
>> etmesi
>>> gibi detaylar, aslında bir işletim sisteminin iyiliğinden ya da
>>> kötülüğünden çok, bunların ne kadar kötü yapılandırılmış olduklarını
>>> gözler
>>> önüne seriyor. Bu projeleri geliştiren mühendislerin bilgilerini sadece
>>> buna bakarak yargılamak çok doğru değil bence ama sunucuları
>> yapılandıran
>>> kişinin bilgi eksikliğini görebiliyoruz. Devletin "%100 güvenliyiz"
>> bakış
>>> açısını değiştirip buna göre hareket etmesi gerekir bence
>>> öncelikle..
>>>
>>> Devlet bugün fikrini değiştirip herhangi bir Linux dağıtımıyla
>>> birlikte özgür yazılıma geçmek dahi istese sırf yapılandıran kişinin
>> bilgi
>>> eksikliği nedeniyle benzer sonuçlarla karşılaşmamız olası. Nitekim
>> SEÇSİS
>>> sisteminde Java kullanıldığını da görebiliyoruz. SEÇSİS sisteminin
>> kaynak
>>> kodları açık da olsa, sunucu yazılımı olarak Linux da kullanılsa, siz
>> onun
>>> güvenlik güncellemelerini takip etmedikçe, ağ yapılandırmasından
> yazılım
>>> ayarlarına kadar tüm detayları düşünmedikçe zaten hiç bir şeyi
>>> değiştiremezsiniz.
>>>
>>> ---
>>> Quis custodiet ipsos custodes?
>> _______________________________________________
>> Linux-guvenlik mailing list
>> [email protected]
>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>> Liste kurallari: http://liste.linux.org.tr/kurallar.php
--
/**
* @AUTHOR Atıf CEYLAN
* Software Developer& System Admin
* http://www.atifceylan.com
*/
_______________________________________________
Linux-guvenlik mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
--
*Cemal TUNÇ**| *Uygulama Geliştirme Yöneticisi *|* Etiya Bilgi
Teknolojileri
Tel: +90 212 356 10 25 - (120) *|* e-mail: [email protected]
<mailto:[email protected]> *|** *web: www.etiya.com <http://www.etiya.com/>
_______________________________________________
Linux-guvenlik mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
