Merhabalar, Bu listeyi su ana kadar read-only olarak takip etmekteydim. Bu konu ilgimi cekti ve dusuncelerimi aktarmak istedim.
Ozellikle isletim sistemlerinin guvenlik bakÄmÄndan karsÄlastÄrÄlmasÄ konusunda diyeceklerim var. Bircok yerde bu konularda yazÄlar, dusunceler gormek mumkun. Ama yanlÄs anlasÄlan bir nokta var. Bir isletim sisteminin guvenligi, sadece network perspektifinden bakÄlarak dusunulmemelidir. Zaten ag uygulamalarÄ bakÄs acÄsÄ ile yaptÄgÄnÄz isletim sistemleri karsÄlastÄrmalarÄ daha en bastan, yanlÄstÄr. HerÅeyden Ãnce ayÄrt edilmesi gereken terimler vardÄr. Bizim bahsettiÄimiz karÅÄlaÅtÄrma, Ãekirdeklerin (GNU/Linux, FreeBSD, Windows ÃekirdeÄi) karÅÄlaÅtÄrmasÄmÄ yoksa, iÅletim sistemi environment karÅÄlaÅtÄrmasÄmÄ? Bu nokta aslÄnda Ãok karÄÅÄktÄr. ÃÃnki yanyana koyulan ve iÅletim sistemi tabiri kullanÄlan bu nesneler,birbirlerinden doÄasÄ itibari ile farklÄdÄr. GNU/Linux sadece ve sadece bir Ãekirdektir. Bir FreeBSD ise Ãekirdek + environmenttÄr(distro da diyebiliriz bir bakÄmdan) - Windows iÃinde Ãekirdek + environmenttÄr. Linux Kernel Development Team sadece Ãekirdekle uÄraÅÄrlar, ve farklÄ distro takÄmlarÄ bunlarÄ kullanÄr. BSD ve Windows cephesinde ise bÃtÃn bunlarÄ yapan tek bir bÃtÃnleÅik takÄmdÄr vardÄr. Bu durumda yaptÄÄÄmÄz karÅÄlaÅtÄrmalarÄda bunlara gÃz ÃnÃne alarak yapmamÄz gerekir. (Hem mantÄklÄ karÅÄlaÅtÄrma yapmak iÃin, hemde bu karÅÄlaÅtÄrma ile zan altÄnda bÄraktÄÄÄmÄz geliÅtiricilerin hakkÄnÄ verebilmek iÃin :) Ãekirdek karÅÄlaÅtÄrmasÄnda, direkt network gÃvenlik konusunda bir karÅÄlaÅtÄrma yapmak pek mantÄklÄ deÄildir.. ÃÃnki bÃtÃn Ãekirdekler standart olarak bir TCP/IP stack iÃerir fakat bu sunulan standart yÄÄÄnÄn, gÃvenlik aÅamasÄnda size kattÄÄÄ Ãok az Åey vardÄr. Network gÃvenlik konusundaki uygulama kodlarÄnÄ tamamen ÃekirdeÄe gÃmmek pek mantÄklÄ bir tercih olmamakla birlikte,pek tercih edilmezde (not: partial olarak bunlarÄn olduÄu bilinmektedir) Bu durumda yapmamÄz gereken karÅÄlaÅtÄrma environment (Ãevre) bakÄmÄndan olmalÄdÄr. Yani kullandÄÄÄnÄz OS'un size sunduÄu Ãevresel uygulamalar. BSD-Linux cephesinden baktÄÄÄmÄzda Åu iyi bilinmektedir ki zaten bu iki OS'un sunduÄu Ãevresel uygulamalar bÃyÃk oranda aynÄdÄr. YapÄlmasÄ gereken, size farklÄ olarak sunduklarÄnÄn karÅÄlaÅtÄrÄlmasÄdÄr (mesela ateÅ duvarÄ seÃenekleri) Bu Åekilde yaptÄÄÄnÄz bir karÅÄlaÅtÄrma, size FreeBSD ÃekirdeÄinin, Linux ÃekirdeÄine ÃstÃn olduÄu sonunucu veremez. ÃÄkarÄlabilecek tek sonuà A uygulamasÄnÄn > B uygulamasÄna ÃstÃnlÃÄÃdÃr. BazÄ gÃvenlik sÄralamasÄ araÅtÄrmalarÄnda izlenen yol Åudur; BSD tabanlÄ bir OS environmentta ÃalÄÅan uygulamalarda bir senede ÃÄkan toplam aÃÄk sayÄsÄnÄn, Linux - Windows environmentta ÃÄkan aÃÄk sayÄsÄ ile karÅÄlaÅtÄrÄlmasÄdÄr. Bence bu bana gÃre oldukÃa yanlÄÅ bir deÄerlendirme biÃimidir. Genelde yanlÄÅ nokta, Ãekirdek ile Ãevresel uygulamalarÄn bir olduÄunun dÃÅÃnÃlmesidir. Ama unutulmamalidirki, Ãekirdek geliÅtiriciler, -Ãzellikle Linux cephesinde- , Ãevresel uygulamalarda Ãok fazla denetime sahip deÄildirler. iyi ÃalÄÅmalar, not: yazÄda geÃenler, Åahsi fikirlerim olup, her tÃrlà gÃrÃÅ, Ãneri ve eleÅtiriye aÃÄktÄr. --------------------------------------------------------------------- Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED]
