Linux'da güvende olduğunuzdan nasıl emin olabiliyorsunuz?

Tek seçenek o değil, pratik olmadığı için gerçekten öneren birini de duymadım. Kreato'nun dediği gibi yıllar sürer. Farklı stratejiler kullanılıyor, Windows üzerindeki VBS örneğin. Çekirdek kendine ait sanal alanda çalışıyor. Monolitik olmadığı için kendi içerisinde izolasyonu sağlaması da daha kolay deniyor.

Adım atılması güzel tabii ama yeterli düzeyde olmadığı için güvensiz deniyor zaten. Chromium ve Firefox, her ikisi de açık kaynak projeler, her ikisi de adım atmaya çalışıyor fakat kısa bir zaman önceye kadar Firefox'un güvenlik bakımından ciddi eksiklikleri bulunuyordu. Fission'a geçmesi, site içeriğini işleyen kodun X11'den izole edilmesi daha yeni yapılan şeyler. Geliştirme stratejisinin güvenliğe doğrudan bir etkisi olmadığının bir örneği.

1129492 - Firefox content process has a live connection to the X11 server.

RESOLVED (gpascutto) in Core - Security: Process Sandboxing. Last updated 2025-03-02.
bugzilla.mozilla.org

Linux da keza adım atmaya çalışıyor, yeni geliştirmeler ekleniyor fakat örnek olarak aşağıdaki haberde bahsedilen geliştirme, Windows'ta 5 yıldan beri mevcutmuş.

Linux 5.14 set to boost future enterprise application security | TechCrunch

Linux is set for a big release this Sunday August 29, setting the stage for enterprise and cloud applications for months to come. The 5.14 kernel update
techcrunch.com

About Hyper-V hypervisor scheduler type selection

Learn about important changes to Hyper-V's default and recommended use of hypervisor scheduler types.
docs.microsoft.com

egoistpizza dedi:
Sosyal ve kültürel nedenler mi? Kusura bakma ama buna inanmamı bekleme.
Genişletmek için tıkla...
Bununla ilgili konuşmaları ve mail arşivlerini Telegram veya Matrix üzerinden Spite grubuna katılıp kendin sorabilirsin. Yalan veya karalama çabası değil.

Hayır, attığım kaynaklarda zaten örnekleri var.

  • Justin Schuh, former Google Chrome security lead:
Justin Schuh (@justinschuh)


  • Daniel Micay, lead developer of GrapheneOS:
    Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
    Daha detaylı bilgi için, çerezler sayfamıza bakınız.


Microsoft tries to improve upstream Linux security, upstream kernel dev tells them they're "smoking crack": openwall.com/lists/kernel-ha… And people wonder why Linux has a security problem
Genişletmek için tıkla...



Madaidan'ın kendisi:

On desktop, use a recent Windows Secured-Core PC, MacBook or Chromebook. These all have numerous security advantages, including proper verified boot, a strict IOMMU, etc.
Genişletmek için tıkla...



433815 dedi:
Polkit ve sudo Linux projesine dahil değil, external program ikisi de ve daha güvenli alternatifleri var.
Genişletmek için tıkla...
Tabii, Linux ekosisteminde en çok kullanılan yazılımlardan örnek verdim sadece. Çekirdeğin kendisinde de 10-15 yıllık açıklar çıkabiliyor. Nitekim bunların bir önemi yok dediğim gibi, güvenlik bireysel örnekler üzerinden giderek ölçüp biçilen bir şey değil.

15-year-old Linux kernel bugs let attackers gain root privileges

Three security vulnerabilities found in the iSCSI subsystem of the Linux kernel could allow local attackers with basic user privileges to gain root privileges on unpatched Linux systems.
www.bleepingcomputer.com

egoistpizza dedi:
Genelde driver kaynaklı buglar ve çoğunlukla zararsız.
Genişletmek için tıkla...
Sürücü açıkları root yetkisi kazandırabiliyor. CVE'lerin neredeyse yarısı sürücüler ile alakalı.

linux - Arch Linux

security.archlinux.org
 
acv dedi:
Tek seçenek o değil, pratik olmadığı için gerçekten öneren birini de duymadım.
Genişletmek için tıkla...
egoistpizza dedi:
Lakin bunun yerine gerekli bölümlere entegre edilmesini destekliyorum, bu kadar büyük çapta dönüşümü gerektirecek bir sorun bulunmuyor.
Genişletmek için tıkla...

Belirli bölümlere Rust entegrasyonunu önerdik zaten, bu yöntem gayet pratik ve etkili.

acv dedi:
Farklı stratejiler kullanılıyor, Windows üzerindeki VBS örneğin. Çekirdek kendine ait sanal alanda çalışıyor. Monolitik olmadığı için kendi içerisinde izolasyonu sağlaması da daha kolay deniyor.
Genişletmek için tıkla...

Microsoft'tan önce de antivirüs firmaları yıllardır donanım sanallaştırması kullanıyordu. Verimli ve mantıklı bir yöntem (fazlasıyla geç de kalındı) fakat bellek kullanımı performansı negatif yönde etkiliyor.


Firefox son 6 yıldır büyük ilerleme kat etti zaten. Çapraz site çerezleri ve izleyiciler üzerine yapılan birçok çalışma (örn. containers) da bu döneme ait. Aynı zamanda Mozilla; Google, Apple ve Microsoft başta olmak üzere birçok şirketle tarayıcı entegrasyonu üzerine çalışmalar yürütüyor. Amaçları daha güvenli, gizli ve optimize bir tarayıcıyı ortaya koymak.

Apple teams up with Google, Mozilla, Microsoft to improve browser interoperability | AppleInsider

Apple has partnered with Google, Microsoft, and Mozilla on a new endeavor to improve the interoperability and user experience of their web browsers.
appleinsider.com

acv dedi:
Linux da keza adım atmaya çalışıyor, yeni geliştirmeler ekleniyor fakat örnek olarak aşağıdaki haberde bahsedilen geliştirme, Windows'ta 5 yıldan beri mevcutmuş.
Genişletmek için tıkla...

Aynı stratejileri kullanmıyorlar ve buna ihtiyaç da duymuyorlar. Microsoft'un Windows 11'de tanıttığı gelişmelerin birçoğu Linux'ta yıllardır bulunuyordu. Windows'un Linux'a kıyasla sağlaması gereken güvenlik şu anki performansının çok altında.

acv dedi:
Hayır, attığım kaynaklarda zaten örnekleri var.
Genişletmek için tıkla...
I'd rank Chrome OS above it, but I would pick Windows 10 over macOS or any popular Linux distro in pretty much every general purpose PC use-case.
Genişletmek için tıkla...

Burada hiçbir kernel karşılaştırması yok, distroları örneklemiş. Bunun en büyük nedeni de Chrome OS'un zaten linux tabanlı olması.

Among other things, like not being many years behind on exploit mitigations.
Genişletmek için tıkla...
Sure, like anything else. The Linux kernel is a security disaster, but so are the kernels in macOS / iOS and Windows, although they are moving towards changing. For example, iOS moved a lot of the network stack to userspace, among other things.
Genişletmek için tıkla...

Daniel Micay'ın amacı Android tabanını baz alarak kendi kernelini geliştirmek. Windows ve MacOS hakkında da aynılarını düşünüyor.

Microsoft tries to improve upstream Linux security, upstream kernel dev tells them they're "smoking crack": openwall.com/lists/kernel-ha… And people wonder why Linux has a security problem
Genişletmek için tıkla...

Burada kahkaha attım, efsanevi bir olay.

I can't pick one feature in particular that contributes the most to Linux security, as the combination of them together provides additive effects. Also, I think the stuff to come next from the PaX team will be the most revolutionary.

Genişletmek için tıkla...

SELinux tartışmaları. Koskoca 12 yıl olmuş, sence de son kullanma tarihi geçmemiş mi?


Joanna Rutkowska'nın çok güzel bir sözü. Haklı da, halen güvenilirlik/denetlenebilirlik ve özelleştirme imkanları bakımından OSS yerini koruyor. MS ve Apple ne kadar güvenlik stratejileri üzerine kafa yorsalar da bu iki nedenle her zaman geride kalacak ve skandallarla öne çıkacaklar.


Madaidan burada Linux kerneline hiçbir eleştiride bulunmamış, bu da gönderdiğin diğer kaynaklar gibi son kullanıcıya yönelik distroları eleştiriyor. Bizim yaptığımız tartışma en başından beri NT vs Linux tartışmasıydı, eğer Windows vs bir Linux distro'sunu tartışacaksak ortaya güvenlik öncelikli, performansı berbat bir distro atarım ve hiçbir Windows sürümünün daha güvenli olduğunu iddia edemezsin.

Alıntıda desktop security model eleştirilmiş; buna tüm Windows sürümleri, UNIX ve BSD tabanlı sistemler dahil. QubesOS da önerilenler arasında gösterilmiş.

acv dedi:
Tabii, Linux ekosisteminde en çok kullanılan yazılımlardan örnek verdim sadece.
Genişletmek için tıkla...

Bunlar kernelle doğrudan veya dolaylı yoldan alakasız yazılımlar.


According to GRIMM security researcher Adam Nichols, the flaws affect all Linux distributions, but luckily, the vulnerable scsi_transport_iscsi kernel module is not loaded by default.
Genişletmek için tıkla...

Varsayılan olarak yüklü gelen bir modül dahi değil.


Bunu reddetmedik zaten, bahsettiklerimizin çoğu C ile veya algoritmik yapıyla uzaktan yakından alakası olmayan ve sadece kullanıcı deneyimini etkileyen küçük buglar.
 
İfadeler: acv
Sanallaştırmadan yararlanmaları dışında AV ve VBS'in yaptığının birbiriyle hiçbir alakası yok. VBS sanallaştırmayı koruma önlemi olarak, AV tarama motoru için araç olarak kullanıyor.

Bunlar gizlilik adına yapılan değişiklikler, güvenliğe bir katkısı yok.

egoistpizza dedi:
Aynı stratejileri kullanmıyorlar ve buna ihtiyaç da duymuyorlar. Microsoft'un Windows 11'de tanıttığı gelişmelerin birçoğu Linux'ta yıllardır bulunuyordu.
Genişletmek için tıkla...
Birkaç örnek iyi olur.

egoistpizza dedi:
Madaidan burada Linux kerneline hiçbir eleştiride bulunmamış, bu da gönderdiğin diğer kaynaklar gibi son kullanıcıya yönelik distroları eleştiriyor.
Genişletmek için tıkla...
Exploit mitigations'dan kastettiklerinin çoğu kernel seviyesinde olanlar.

Linux | Madaidan's Insecurities

madaidans-insecurities.github.io


egoistpizza dedi:
Daniel Micay'ın amacı Android tabanını baz alarak kendi kernelini geliştirmek. Windows ve MacOS hakkında da aynılarını düşünüyor.
Genişletmek için tıkla...
Microsoft ve Apple'in sorunun farkında olduğunu ve düzeltmek için daha büyük çaba gösterip çok daha fazla gelişim katettiklerini söylüyor. Aynısı değil tam olarak.


The desktop security model is very broken. It was not designed with security in mind — security was only a poorly implemented afterthought. However, there are some operating systems that are less bad in this regard.
Genişletmek için tıkla...

egoistpizza dedi:
Burada kahkaha attım, efsanevi bir olay.
Genişletmek için tıkla...
Kesinlikle

Fakat konumuz güvenlik

Kernelden bahsederken bir anda userland'a kaydım bu arada kabul ediyorum. Linux kernelini kullanarak güvenli işletim sistemleri oluşturmak mümkün, bu aksi iddia edilen bir şey değil. Ama bilgi birikimi, zaman ve uyumsuzluk problemleriyle başa çıkmayı gerektiriyor eğer var olan ekosistem üzerinde denenmeye çalışılırsa.

Linux | Madaidan's Insecurities

madaidans-insecurities.github.io
 
acv dedi:
Sanallaştırmadan yararlanmaları dışında AV ve VBS'in yaptığının birbiriyle hiçbir alakası yok. VBS sanallaştırmayı koruma önlemi olarak, AV tarama motoru için araç olarak kullanıyor.
Genişletmek için tıkla...

Hayır, AV'ler de bu teknolojiyi gerçek zamanlı koruma özelliği olarak kullanıyorlar.

Donanım sanallaştırma kullanılarak koruma hakkında

support.kaspersky.com

acv dedi:
Bunlar gizlilik adına yapılan değişiklikler, güvenliğe bir katkısı yok.
Genişletmek için tıkla...

Evet, Firefox'u zaten Rust entegrasyonunun bir örneği olarak vermiştik.

acv dedi:
Birkaç örnek iyi olur.
Genişletmek için tıkla...


Introducing Windows 11

At a time when the PC is playing a more central role in our lives, Windows 11 is designed to bring you closer to what you love.
blogs.windows.com

Windows 11 tanıtım yazısından bir alıntı. Microsoft Store'un düzenli olarak denetlenen kapsamlı bir uygulama deposu olacağı tanıtılmış ve en çok da güvenli olması üzerinde durulmuş. Bu kernelle ilgili bir konu değil, Linux distrolarının tamamı düzenli olarak güncellenen ve denetlenen yazılım repolarına sahip.


Burada bahsedilen tüm Secure Boot ve TPM destekli teknolojileri Windows'un bir başarısı olarak görmüyorum. Donanım desteğine bağımlı olarak yapılan güvenlik geliştirmeleri kullanışlı değil.

acv dedi:
Microsoft ve Apple'in sorunun farkında olduğunu ve düzeltmek için daha büyük çaba gösterip çok daha fazla gelişim katettiklerini söylüyor. Aynısı değil tam olarak.
Genişletmek için tıkla...

Microsoft ve Apple sorunu çözmeye çalışırken Linux tarafının boş durduğunu iddia ediyor, bu da doğru değil:

acv dedi:
Fakat konumuz güvenlik

Kernelden bahsederken bir anda Userland'a kaydım bu arada kabul ediyorum. Linux Kernel'ini kullanarak güvenli işletim sistemleri oluşturmak mümkün, bu aksi iddia edilen bir şey değil.
Genişletmek için tıkla...


Evet, ben de söz konusu alıntıda güvenlikten bahsetmiştim.

Dediğin gibi konu biraz userland'e kaydı. Kaymaması için de bir sebep yok, benim için fark etmez.

Hatta BSD ve MacOS gibi diğer UNIX-tabanlı sistemleri de tartışmaya dahil edebiliriz.
 
Son düzenleme:
İfadeler: acv
egoistpizza dedi:
Hayır, AV'ler de bu teknolojiyi gerçek zamanlı koruma özelliği olarak kullanıyorlar.
Genişletmek için tıkla...
AV'ler sanallaştırmayı şu ana kadar duyduğum iki ana görev için kullanıyor: kodun runtime'da analiz edilmesini kolaylaştırmak ve güvenli tarayıcı özelliği. Kernel bütünlüğünü korumak gibi bir görevleri yok. Bu iki özellikten ikincisinin muadili Microsoft Defender Application Guard diye Windows'ta bulunuyor.

Microsoft Store Windows 8'den beri var. Depodaki uygulamaların zararsız oluşu ile dış dünyadan exploit edilebilmesi farklı şeylerdir. Güvenli oluşunu denetlenen bir merkezi depo olmasından ziyade yüklenen uygulamaların sandbox altında çalıştırılıp (yakında) donanım destekli güvenlik özelliklerinden faydalanmasına borçlu olacak.

Linux'taki muadili Flatpak fakat hem yaygınlaşmış değil hem de varsayılan izinler yeteri kadar kısıtlayıcı değil. Kendiniz özel poliçe yazarsanız başka tabii.


egoistpizza dedi:
Burada bahsedilen tüm Secure Boot ve TPM destekli teknolojileri Windows'un bir başarısı olarak görmüyorum. Donanım desteğine bağımlı olarak yapılan güvenlik geliştirmeleri kullanışlı değil.
Genişletmek için tıkla...
Fiziksel izolasyon yoluyla güvenliği arttırıyor, donanıma haliyle bağımlı olmak zorunda. Bunu kendi yazılımlarına implemente etmek neden Windows'un başarısı olmasın?

egoistpizza dedi:
Microsoft ve Apple sorunu çözmeye çalışırken Linux tarafının boş durduğunu iddia ediyor, bu da doğru değil:
Genişletmek için tıkla...
Totalde geri kaldıklarını söylüyorlar, hiçbir yazıda boş boş durdular gibi bir izlenim vermek istediklerini sanmıyorum.

egoistpizza dedi:
Evet, ben de söz konusu alıntıda güvenlikten bahsetmiştim.
Genişletmek için tıkla...
Güvenilirlik ve güvenlik ayrımı. Üstte yazdığım gibi:
uygulamaların zararsız oluşu ile dış dünyadan exploit edilebilmesi farklı şeylerdir.
Genişletmek için tıkla...
 

Görüldüğü üzere, gerekli durumlarda sanallaştırma amaçlı kullanılıyor.

Comodo’s patented “Kernel API Virtualization” – Under the Hood – Comodo Tech Talk

techtalk.comodo.com



Virtualization-based Security (VBS)

Provides guidance on what an OEM should do to enable VBS
docs.microsoft.com


Buradaki temel mantık Microsoft'un aynı stratejiyi daha geniş bir kapsamda kullanması. VBS + HVCI desteğiyle daha gelişmiş bir rootkit koruması sağlamak olarak da indirgenebilir.
Kaldı ki, bunu da ellerine bulaştırdılar:

Microsoft VBS apparently cripples gaming performance in Windows 11 even on supported CPUs

According to a report from 3DMark creator UL Benchmarks, Microsoft's VBS feature can incur a noticeable performance hit on Windows 11 PCs. Testing shows varying results between Beta and Dev builds.
www.neowin.net
Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.

How to Disable VBS in Windows 11 to Boost PC Gaming Performance - MiniTool Partition Wizard

VBS will reduce PC gaming performance. This post offers you 2 ways to disable this feature. You can try them.
www.partitionwizard.com

How to Disable VBS and Speed Up Windows 11 or 10

Virtualization Based Security can slow apps (and games) down by 5 to 15%.
www.tomshardware.com


Windows 8'den beri var olmasına rağmen kapsamı çok düşük, kullanışsız ve berbat bir uygulama reposuna sahip. İlk atılımı W11'le beraber yapmayı planladılar, maalesef bunda da gözümüz yollarda kaldı.

acv dedi:
Linux'taki muadili Flatpak fakat hem yaygınlaşmış değil hem de varsayılan izinler yeteri kadar kısıtlayıcı değil. Kendiniz özel poliçe yazarsanız başka tabii.
Genişletmek için tıkla...

Linux'taki muadili ve rakibi resmi repolardır, Snapd ve Flatpak benzeri yöntemler değil. Flatpak'e gelecek olursak; tamamen FOSS, minimal ve güncel bir kullanıcı deneyimi sunuyor. Şu anki haliyle dahi MS Store'dan üstün. Sanallaştırma ve izin kusurlarının nedeni bünyesindeki yazılımların varsayılan olarak Linux destekli olmaması, bu nedenle sorun çıkmaması için daha geniş izinler tanıyor. MS Store'daki yazılımlarsa varsayılan olarak NT destekli olmalarına rağmen bu haldeler.

acv dedi:
Fiziksel izolasyon yoluyla güvenliği arttırıyor, donanıma haliyle bağımlı olmak zorunda. Bunu kendi yazılımlarına implemente etmek neden Windows'un başarısı olmasın?
Genişletmek için tıkla...

Bir firmanın fiziksel izolasyona başvurması piyasaya sunulan yazılımın donanıma bağımlı olması anlamına gelir. Yazılımsal olarak gerekli izolasyonu sağlayabilecekken kendilerince kolay yolu seçtikleri ve kullanıcıyı kısıtladıkları da göz önünde bulundurulursa, bir firmanın bu yola başvurmasını ancak yazılımsal izolasyondaki yetersizliğine ve mecburiyetine bağlarım.

acv dedi:
Total'de geri kaldıklarını söylüyorlar, hiçbir yazıda boş boş durdular gibi bir izlenim vermek istediklerini sanmıyorum.
Genişletmek için tıkla...

Gerekli ilerlemeyi kat etmediklerini ve boş durduklarını söylüyorlar. Buradaki amaçları elbette ki düşüncelerini ve gördükleri eksikleri belirterek düzeltilmesine katkıda bulunmak.
 
İfadeler: acv
egoistpizza dedi:
Görüldüğü üzere, gerekli durumlarda sanallaştırma amaçlı kullanılıyor.
Genişletmek için tıkla...
egoistpizza dedi:
Buradaki temel mantık Microsoft'un aynı stratejiyi daha geniş bir kapsamda kullanması. VBS + HVCI desteğiyle daha gelişmiş bir rootkit koruması sağlamak olarak da indirgenebilir.
Genişletmek için tıkla...
Evet uygulama sandbox'u için kullanıyor ama bu yine VBS/HVCI'nin yaptığı şey değil. VBS'de kernelin kendisi sanal ortamda çalışıyor. Kernel saldırı yüzeyini küçültmenin yolu ya bu, ya da kernel dışında kalan bütün uygulamaları sanal ortamda çalıştırmak ki ikisi aynı şey zaten

egoistpizza dedi:
Kaldı ki, bunu da ellerine yüzlerine bulaştırdılar
Genişletmek için tıkla...
Tamamen sorunsuz olacağını beklemiyordum. Zaman içinde düzeltilir.

Hiç kurmadığım için diğer yönleri hakkında bir fikrim yok fakat 11'e kadar eğreti duran bir arayüzü vardı, en azından o çözülmüş gibi gözüküyor.

egoistpizza dedi:
Linux'taki muadili ve rakibi resmi repolardır, Snapd ve Flatpak benzeri yöntemler değil.
Genişletmek için tıkla...
Resmi repolar uygulama için özel hazırlanmış sandbox poliçelerini beraberinde yükleyip her açılışında uygulmayı izole bir ortamda çalıştırmıyor, Flatpak ve Microsoft Store'un aksine. Farklılıkları var ama bu yönden Flatpak'e yakın.

egoistpizza dedi:
Sanallaştırma ve izin kusurlarının nedeni bünyesindeki yazılımların varsayılan olarak Linux destekli olmaması, bu nedenle sorun çıkmaması için daha geniş izinler tanıyor.
Genişletmek için tıkla...
Linux destekli olmadıklarını ilk kez duyuyorum. Flatpak'in emülasyon özelliği yok, yanlış okumuş olabilirsiniz.

Yazılımsal izolasyondaki yetersizliklerinden dolayı yapıyorlar zaten. Fakat bu Microsoft'un beceriksizliği veya tembelliği değil, fiziksel izolasyon yazılımsal olarak sağlayamayacağınız güvenliği sağlıyor. Bluetooth'u ayarlardan kapatmak ile hardware kill switch kullanarak gücünü kesmek gibi düşünün.
 

Evet, aralarındaki fark AV yazılımları gerçek zamanlı koruma dahilinde sanallaştırma teknolojilerini yürütülen kodu ve yazılımı arka planda tarama veya karantinada analiz etme (sonrasında gerekli durumlarda bir kopyasını araştırma ekibine gönderme) amaçlarıyla kullanıyorlar. Rootkit korumalarının temelini zaten sanallaştırma oluşturur, özelleştirilmiş sistem taramalarında ve ilk başlatma öncesi ön taramalarda da bu teknoloji kullanılır.
VBS'in yaptığıysa kerneli sanal ortamda çalıştırarak yazılımsal bir izolasyon sağlamak, en azından teoride Microsoft'un beklentisi bu. Yüksek oyun performansı vaadiyle yayınladıkları sistemde performans çöp olunca kullanıcı fikirleri ve genel izlenimleri değişti tabii.

acv dedi:
Tamamen sorunsuz olacağını beklemiyordum. Zaman içinde düzeltilir.
Genişletmek için tıkla...

Öyle umuyorum.

acv dedi:
Hiç kurmadığım için diğer yönleri hakkında bir fikrim yok fakat 11'e kadar eğreti duran bir arayüzü vardı, en azından o çözülmüş gibi
Genişletmek için tıkla...

Dual boot sistemde 2021 Kasım'ından beri deneyimliyorum, aynısının laciverdi. Halen optimizasyon kaynaklı problemler bulunuyor. Arayüz önceki versiyonlara kıyasla daha hoş olmuş tabii.


Sorun fiziksel izolasyon kullanarak ilerlemeye çalışmaları değil, yazılımsal izolasyondaki problemlerinin üzerini kapamak için piyasaya farklı bir yöntem sürmeleri. Fiziksel izolasyonun server tarafında kullanılması taraftarıyım fakat desktop sistemlerinde tam bir saçmalık. Kullanıcı kitlesinin büyük bir bölümünün sahip olmadığı bir teknoloji üzerinden aynı kitlenin sorunlarını çözemezsiniz.

Kullandığı eski bir modemin firmware açıkları nedeniyle kolayca ağına sızılan ve ağ üzerinde bulaşan zararlılardan bir türlü kurtulamayan bir kullanıcı düşünün, sizin yapmanız gereken bu açıkları tespit edip patchlemeniz ve daha sıkı önlemler alarak yeni bir sürüm yayınlamanız. Sizse yeni bir model piyasaya sürüyorsunuz, bir süre sonra da eski modelin desteğini keserek kullanıcıları kendileriyle baş başa bırakacaksınız. Bu sayede kendinizi kolayca aklayabilirsiniz, güncel modeli kullanmıyorlar ne de olsa.
 
Uygulamalari; Flatpak ve kendi repolarindan edindigimiz icin guvenlidir. Yillardir bir virus yada trojana rastlamadim.

Dagitimlarin bir cogu da acik kaynakli oldugu icin bu guven veriyor.
 
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…