Bir Linux Dağıtımının Güvenli Olduğu Nasıl Anlaşılır?

Anlayamazsın. Hepimiz bir şeylere güvenerek yaşıyoruz. Canonical, Ubuntu'ya bir arka kapı eklemiş olabilir. Eğer eklediyse bunu bulmak için çok büyük bir beyin gücü ve zamana ihtiyacın olacak. Kendin dışında kimseye güvenemezsin 😀 Yine de, Canonical'a birçok şahıs ve firmaya güvendiğimden daha çok güveniyorum.
 
acv dedi:
Anlayamazsın. Hepimiz bir şeylere güvenerek yaşıyoruz. Canonical, Ubuntu'ya bir arka kapı eklemiş olabilir. Eğer eklediyse bunu bulmak için çok büyük bir beyin gücü ve zamana ihtiyacın olacak. Kendin dışında kimseye güvenemezsin 😀 Yine de, Canonical'a birçok şahıs ve firmaya güvendiğimden daha çok güveniyorum.
Genişletmek için tıkla...
Anlayabilirsin, eğer dağıtımı yapan şirket, grup, kişi al bu benim işletim sistemim kaynak kodu da burada derse istediğin zaman kodu gidip inceleyebilirsin. Hatta sitesindeki indirme linkine bile güvenmiyorsan sıfırdan kodu indirip baştan aşağı kendin oluşturabilirsin.

Güven konusuna gelecek olursak bu tamamiyle kişinin kendisine bağlı bir şeydir fakat Canonical hakkında birkaç not bırakmak istiyorum. Canonical, Ubuntu dağıtımında uzun süredir Amazon uygulamasını bulundurmaktadır. Son sürümünde kaldırmasına karşın bu bence bir Linux dağıtımı üreten şirket için hoş bir davranış değildir. Bunun dışında son dağıtımında ana depo yönetim aracı haline getirdikleri "Snap" tamamiyle kapalı kaynaklı bir yönetim aracıdır ve Windows 10 gibi zorla güncelleme yükleme gibi bir özelliği vardır. Canonical mağlesef en popüler dağıtıma sahip olmasına rağmen Linux'u en iyi temsil eden şirket değildir.
 
49823 dedi:
Anlayabilirsin, eğer dağıtımı yapan şirket, grup, kişi al bu benim işletim sistemim kaynak kodu da burada derse istediğin zaman kodu gidip inceleyebilirsin. Hatta sitesindeki indirme linkine bile güvenmiyorsan sıfırdan kodu indirip baştan aşağı kendin oluşturabilirsin.
Genişletmek için tıkla...

Açık kaynak kodlu yazılımlar içine spyware türevi özellikler içeren kodların gizlendiği, daha önce hiç görülmemiş bir hadise mi? Kodları kendi başınıza inceleyebileceğinizi biliyorum, demeye çalıştığım bunu yapmanın emek ve zaman istemesi.
 
acv dedi:
Açık kaynak kodlu yazılımlar içine spyware türevi özellikler içeren kodların gizlendiği, daha önce hiç görülmemiş bir hadise mi? Kodları kendi başınıza inceleyebileceğinizi biliyorum, demeye çalıştığım bunu yapmanın emek ve zaman istemesi.
Genişletmek için tıkla...
Emin olun bunu yapan kişi çok azdır yaparsanız çok rahat bir şekilde fark edilir. Bunu fark eden siz olmasanız bile başkası kesinlikle fark edecektir. En basit örneği olarak Arch Linux'taki AUR depolarında birkez bir programın yüklerken "sudo rm -rf /*" kodunu çalıştırdığını fark etmişlerdi. Rastgele herhangi bir kullanıcı tarafından yüklenmiş popüler olmayan yazılımlarda bile bu kadar kolay fark ediliyorsa kocaman bir dağıtımda böyle bir şey yaparsanız kodu güncellediğiniz anda birisi fark edecektir.
 
Belli olmaz, nedense böyle konularda aklıma hep stuxnet virüsü gelir. O normal bir program gibi çalışıyor, yani adam gibi yazılan bir şeyi anlamak pek de mümkün değil. Tails vs. kullan bu kadar takıntılıysan ama ne bileyim bir şey yapmadığın sürece, bu kadar takılmana gerek yok.
 
Dengesiz Kokarca dedi:
Bir Linux dağıtımının güvenli olup olmadığını nasıl anlarım?
Genişletmek için tıkla...

Yarışma düzenleyerek. 🙂 Microsoft´un geliştirdiği Linux tabanlı bir sistem var; Azure Sphere OS. Bu sistemde bir güvenlik açığı tespit edebilene 100.000 $´a kadar para ödülü verecekler:

Microsoft, Azure Sphere OS’ta Açık Bulanlara 100.000 Dolar Ödeyecek - Technopat Sosyal

Bence güzel strateji. Eğer bir güvenlik açığı varsa bunu Microsoft çalışanlarının bulma ihtimalinden daha çok para ödülü için yarışacak olan binlerce kişiden birilerinin bulma ihtimali çok daha yüksek.

Elbette bu güvenlik açığı arama ve bulma konuları son kullanıcılara hitap etmiyor. Güvenlik uzmanlarının işi. Sıradan kullanıcıların yapması gereken şeyler de var elbette. Güvenilir bir distro kullanmak, güncelleştirmeleri düzenli bir şekilde kontrol etmek, programları resmi depolardan ve resmi kaynaklardan yüklemek gibi önlemler basit görünsede aslında çok önemlidir.

Daha fazla güvenlik, gizlilik ve şeffaflık arıyorum diyorsanız Özgür Yazılım Vakfı´nın onayladığı ve tavsiye ettiği %100 açık kaynak kodlu ve özgür yazılımlardan oluşan ve bunun dışındaki bütün programların ve paketlerin ayıklanıp temizlendiği dağıtımları kullanabilirsiniz. Detaylı bilgi için aşağıdaki bağlantıyı inceleyebilirsiniz:

Özgür GNU/Linux Dağıtımlarının Listesi - GNU Projesi- Özgür Yazılım Vakfı
 

Benzer konular

W
  • Makale
Linux'un virüssüz ve güvenli bir işletim sistemi olduğu yalanı
2 3 4
Mesaj
30
Görüntüleme
3B
Unturned
U
SPOF
Rehber  Güvenli Linux Server Nasıl Kurulur?
Mesaj
0
Görüntüleme
304
SPOF
SPOF
learnage
Linux dağıtımlarının güvenilir olup olmaması nasıl anlaşılır?
2
Mesaj
14
Görüntüleme
762
Mexy1864
Mexy1864
MrSecurity
Linux terminal kodlarının toplu olduğu bir yer var mı?
Mesaj
8
Görüntüleme
573
detista
detista
cihatcan34
Linux nasıl bir isletim sistemi ?
2 3
Mesaj
27
Görüntüleme
16B
Üzüntü
Üzüntü

Yeni konular

Yeni mesajlar

Geri
Yukarı