Ubuntu Türkiye

Merhaba,
Ben Ubuntuya gecmeyi dusunuyorum Windowstan, bir yerde okudugum kadariyla ubuntuda firewall otomatik olarak acilmiyormus (linux mint gibi mesela).
Arastirma desenizde yaptim, ve bana harbiden cok karisik geldi,
Ubuntuda guvenli kalmak icin birkac tuyo verirseniz cok mutlu olurum  :) :)

ne istersen yap çok az virüs var linux dünyasın da. çok rahat ol .
yaklaşık 5 aydır henüz daha tanışmadım bir virüstle  ???
dosyalama sistemimiz çok farklı olduğundan yapılan wındows virüsleri de bizleri pek etkilemez .
işin bilimsel tarafını yetkili arkadaşlar açıklar .

Alıntı yapılan: mr0 - 18 Temmuz 2015 - 20:00:58
Merhaba,
Ben Ubuntuya gecmeyi dusunuyorum Windowstan, bir yerde okudugum kadariyla ubuntuda firewall otomatik olarak acilmiyormus (linux mint gibi mesela).
Arastirma desenizde yaptim, ve bana harbiden cok karisik geldi,
Ubuntuda guvenli kalmak icin birkac tuyo verirseniz cok mutlu olurum  :) :)

Genel güvenlik kuralları her yerde geçerlidir.Kastettiğim internet tarayıcınızda şifreleri kaydetmeyin.Bilmediğiniz Firefox uygulamalarını kurmayın.Bilmediğiniz ve yanıltma amaçlı sitelere tıklamayın.Yani daha çok web üzerinde yaptığınız işlemlere dikkat edin.Sistemde bir güvenlik açığı olduğunda 2-3 saat veya duruma göre kısa süre içerisinde bu açık kapatılıyor.Her zaman harici bir diske yedeklerinizi alın.Linux da olsa fiziki bir donanım üzerinde çalışıyor.Makine bozulabilir.Zamanla sistem yöneticisi oluyorsunuz zaten.Bilgiyi mıknatıs gibi çekeceksiniz.İyi eğlenceler.

Alıntı yapılan: mr0Merhaba,
Ben Ubuntuya gecmeyi dusunuyorum Windowstan, bir yerde okudugum kadariyla ubuntuda firewall otomatik olarak acilmiyormus (linux mint gibi mesela).
Arastirma desenizde yaptim, ve bana harbiden cok karisik geldi,
Ubuntuda guvenli kalmak icin birkac tuyo verirseniz cok mutlu olurum 

Yaklaşık 15 senedir Linux kullanırım, evdeki makinelerimin hiçbirinde güvenlik duvarı kullanmadım. Neden? Gerek görmüyorum.

1. Bir kişinin böyle bir saldırıda birincil hedef olması çok zor. Neden sen meselâ?

2. Diyelim ki port taraması ile geldi ve hedef ben oldum diyorsun. Evdeki makinede ne kullanacaksın? Neden güvenlik duvarı düşünüyorsun? Zaten modem tarafında port yönlendirmesi olmadığı sürece saldırgan gelir gelir gider. 21 portunu yokladı, sen FTP sunucu kullanmıyorsun diyelim, ne olabilir? İhtiyacın olmayan hiçbir şeyi kullanma, hiçbir portu içeri yönlendirme. Al sana en temel güvenlik :)

İstisnalar olamaz mı? Olabilir tabi, illa istiyorum da diyebilirsin. Zor değil güvenlik duvarı meselesi. Arayüzü olan bir şey var mı bilmiyorum ancak ufw ile işini görebilirsin uçbirimden rahatlıkla.

Öteki türlü gerisi arkadaşların anlattığı üzere klasik güvenlik önlemlerine kalıyor. Şüpheli bulduğun bağlantılara gitmeme, yemleme saldırılarına karşı uyanık olma, sistemini güncel tutma vs.

hwpplayer1@hwpplayer1-Aspire-V3-772G:~ > man ufw
hwpplayer1@hwpplayer1-Aspire-V3-772G:~ > ufw --version
ufw 0.34~rc-0ubuntu2
Copyright 2008-2012 Canonical Ltd.


Evet gerek yok ama öğrenmek açısından man ufw yazarak biraz açıklama okumak iyi gelir.Teşekkürler.

Bende neredeyse 4 yıldır Linux dağıtımlarını masaüstü ve dizüstü bilgisayarımda kullanıyorum. Hatta birkaç arkadaşımın bilgisayarına kurmuştum. Ne ben ne de arkadaşlarımdan birisi güvenlik konusunda sıkıntı yaşamadı. Yanlış anlamayın ama sistem yapısı o kadar basit ki alışınca keşke Windows'dan önce bu sistem ile tanışsaydım diyorsunuz. Mint-Cinnamon, Ubuntu-Unity kolaylığını Windows tarafında Windows 10'da dahil olmak üzere bulamadım. Windows 10 yakın zamanda denedim arayüz o kadar karışık ki ancak 1 saat tahammül edebildim. :( Güvenlik konusunda paranoya yapmaya bence gerek yok Linux sistemin tadını çıkarın.

Windows kullanır iken az para vermedim antivirüslere verdiğin parayı da vermiyordu, PC yi kasmaktan başka bi işe yaramıyordu o da yetmiyordu antimalware  kuruyordum sonra tara babam tara  ;D

Ama Ubuntu da hiç görmedim virüs,, tarayıcı eklentilerine dikkat et yeter.

Bana da bu güvenlik duvarı işi tuhaf geliyor, ben bugüne kadar hiç kullanmadım ama bana sanki çok paranoyak oluyoruz gibime geliyor, güvenlik için kırk takla atmaya gerek yok linux'ta, yani zaten bir kişi bizi hedefe koymuşsa ve bu işe kafayı takmışsa ona hiçbir şey kar etmeyecektir.Ama genel anlamda linux güvenlik için yeterli ekstra bir şeye gerek duymuyorum.
Ha ufw'nin grafik arayüzü gufw var ona bakabilirsiniz.

ne güvenlik duvarıymış, sen virus e okuma/yazma yetkileri vermeden senin pc de hicbir halt yiyemez. ha server sahibiysen degisebilir fikrim, birazcik. ki heartsmagic anlatmis guzelce bilmen gerekenleri.

Beyler, bir dakika. Ben de 2-3 senedir Ubuntu kullanıyorum ve Ubuntu'dan iki kere güvenlik kazığı yedim. :) İkisi de aynıydı. Nasıl tanımlamalı... Şöyle söylüyeyim: Oturum aç ekranı geldiğinde sizi ingilizce konuşan bir beyefendi karşılıyor. Şifrenizi girmeyi denediğinizde şifrenizi söylüyor. Bu virus değil gibi bir fikir uyanmaması için işin başını anlatayım. Bir tane blog sitesi şu an hatırlamadığım bir şeyler hakkında bahsediyordu. Redhack'le alakalı bişey... Neyse ben de neymiş bu diye yazı içinde sunulan linke tıkladım. Sizce ne oldu dersiniz? Localhost'um adamın sunucusunda komple sıralandı. Web geliştirme hakkında yazdığım kodlardan ne var ne yok her şey adamın url'sinde içerik olarak sıralandı. Klasörler içine girdim derken projeler çalınacak endişesiyle siteyi kapadım. Bir süre sonra da malum beyefendi beni oturumlarımda karşılar oldu. :) Buraya kadar biraz Ubuntu'yu kararlar gibi oldum ama şu dipnotu belirteyim ki yanlış intibayı  düzeltmiş olayım: Ben sibergüvenlik üzerine bazı ders çalışmalarında bulunuyorum ve Ubuntu üzerinde güvenlik açığına sahip web uygulamaları ile uğraşıyorum. Yani biraz kaşındığım için olsa gerek iki kere aynı virus bana uğradı. :) Paylaşayım dedim.

Virüs linux'ta en zor olan şeydir, çünkü kodlama bilen bir kişi o açıktan kullanır (hiç sanmam) diğer bir arkadaş gelir o açığı kapatır.

@hefese, maşallah nasıl bir açıkmış ki kullanıcına kadar her şey elde edilebilmiş. Bana uzak bir ihtimal gibi gelse de bunu söylersem ya sen yalancı olmuş olursun ya da ben :) Bilmediğimiz çok şey var, fakat tek bir bağlantı üzerinden alınacak böyle bir açığın olması ilginç geliyor bana. Bu kadar kolay olsaydı eğer, şu an etrafta ele geçirilmiş bir dünya Linux sistemi olması gerekirdi. Bağlantıda bir zararlı olacak ve muhtemelen tarayıcı açığını kullanacak -zira sistemsel bir şey yapması normal kullanıcı ile mümkün değil-, oradan sisteme ters kabuk falan açacak da bir şeyler yapacak. 0.gün açığından falan bahsediyor olmalıyız burada.

Alıntı yapılan: heartsmagic - 30 Temmuz 2015 - 13:44:33
@hefese, maşallah nasıl bir açıkmış ki kullanıcına kadar her şey elde edilebilmiş. Bana uzak bir ihtimal gibi gelse de bunu söylersem ya sen yalancı olmuş olursun ya da ben :) Bilmediğimiz çok şey var, fakat tek bir bağlantı üzerinden alınacak böyle bir açığın olması ilginç geliyor bana. Bu kadar kolay olsaydı eğer, şu an etrafta ele geçirilmiş bir dünya Linux sistemi olması gerekirdi. Bağlantıda bir zararlı olacak ve muhtemelen tarayıcı açığını kullanacak -zira sistemsel bir şey yapması normal kullanıcı ile mümkün değil-, oradan sisteme ters kabuk falan açacak da bir şeyler yapacak. 0.gün açığından falan bahsediyor olmalıyız burada.

İnan işin arkaplanını pek bilmiyorum, fakat deneyimlediğim viruse iki kez rastgelmek biraz gülünç oldu benim için. :)  Yalnız bir detay belirtmek durumundayım. localhost kök dizini olan www klasörüne 777 izni vermiştim. Çünkü dosyalar durmadan web uygulamasında izin problemi çıkarıyordu ve ben de yorulmayayım diye işi sıkı tutmadan ful izin vermiştim. Bu açıdan bakınca işin rengi biraz değişiyor gibi. Yani hazır bir açık vermiş oldum. Fakat şu noktayı vurgulamak istiyorum: Sadece bir linke tıkladım, fazlası değil. Şap benim klasörler listelendi kendi sayfasında. Bu gerçekten enteresandı bana kalırsa. Telaştan linki falan kaydetmedim. Şimdi kaydetmiş olsaydım denettirirdim size. :D Bu arada belki o oturumda beni karşılayan sesli virus farklı bir şekilde bana bulaşmış olabilir, bilemiyeceğim. Çünkü aynı virus ikinci kez bulaştığında önceki gibi bir linke tıklayıp localhost kök dizinindeki dosyaların listelenmesi gibi bir durum olmadı. Fakat localhost olayıyla sesli virusu ilişkilendirdim, çünkü ilk virus bulaşmasında zamansal açıdan ardarda günlerde gerçekleşmişlerdi.

Ben olayın virüs olduğundan da şüpheliyim :) Şimdi, anlattığın şey hiç anormal değil zira bir bağlantıya tıkladığında karşı tarafa IP bilgisini veriyorsun. Karşı taraf IP bilgisi üzerinden bir 80 isteği yaparsa? Senin dosyaların da 80 portu üzerinden kabak gibi açıksa dışarıya? Şaşılacak bir durum yok bence, gayet normal yani.

Sesli karşılama meselesi içinse ne olduğunu bilmediğim için yorum yapamıyorum. Fakat, bu bahsedilenlerin hiçbiri "virüs" değil.

Demek istediğin kafamda netleşti. Bilgisayarım web sitesi barındıran açık bir sunucu gibi olmuş. Teşekkürler bu bilgi için. Ses kaydına gelince yine aynı güvenlik açıklarını barından web uygulamaları ile uğraşıyorum. Eğer yine başıma gelirse seni haberdar edebilirim. Farkında olmadan klavyede tuşlanan karakterleri seslendiren bir "yazılım" indirdiğimi hiç düşünmüyorum. Bir yazılım yüklemek bildiğin üzere paket yöneticisi haricinde ancak bilinçli bir şekilde terminalden kodlamalarla yapılır. Her gördüğünü yükleyen biri de değilim. Zaten bu linux'un doğasına aykırı. Çünkü bir yazılımı yüklemek linux'da windows'a göre külfetli. Mesela yazılımın yükleme talimatlarını incelemek vs... gibi...  Bilemiyeceğim. Nasıl olduysa iki kez oldu. :)

Alıntı yapılan: hefese - 30 Temmuz 2015 - 16:19:06
Demek istediğin kafamda netleşti. Bilgisayarım web sitesi barındıran açık bir sunucu gibi olmuş. Teşekkürler bu bilgi için. Ses kaydına gelince yine aynı güvenlik açıklarını barından web uygulamaları ile uğraşıyorum. Eğer yine başıma gelirse seni haberdar edebilirim. Farkında olmadan klavyede tuşlanan karakterleri seslendiren bir "yazılım" indirdiğimi hiç düşünmüyorum. Bir yazılım yüklemek bildiğin üzere paket yöneticisi haricinde ancak bilinçli bir şekilde terminalden kodlamalarla yapılır. Her gördüğünü yükleyen biri de değilim. Zaten bu linux'un doğasına aykırı. Çünkü bir yazılımı yüklemek linux'da windows'a göre külfetli. Mesela yazılımın yükleme talimatlarını incelemek vs... gibi...  Bilemiyeceğim. Nasıl olduysa iki kez oldu. :)

yazilimin yükleme talimati?

dpkg li distro kullaniyorsan apt-get ile,
arch based distro kullaniyorsan pacman/yaourt ile, (fedora suse falan kullanmadim bilmiyorum) kurarsin. ya da direk binary indirip $PATH e atarsin.

Alıntı yapılan: hefese - 30 Temmuz 2015 - 16:19:06
Bir yazılım yüklemek bildiğin üzere paket yöneticisi haricinde ancak bilinçli bir şekilde terminalden kodlamalarla yapılır.

Uçbirimden bilinçli? olarak bir şey yüklenebilmesi için de yetkili kullanıcının, yani senin kullanıcının parolasına ihtiyaç vardır. Bunu bilmeden bir şey yüklenebilmesi imkansız. Çok karmaşık meselelerden bahsediyoruz burada, dünya üzerinde hiçbir sistem %100 güvenli değildir, fakat bu söylediğin şeylerin yapılabilmesi de o kadar kolay değil. Tek bir bağlantıya tıklamayla bunlar yapılabiliyor olsa, daha önce de söylediğim üzere kimse işletim sistemi kullanamaz kolay kolay.

Alıntı Yap
Her gördüğünü yükleyen biri de değilim. Zaten bu linux'un doğasına aykırı. Çünkü bir yazılımı yüklemek linux'da windows'a göre külfetli. Mesela yazılımın yükleme talimatlarını incelemek vs... gibi...  Bilemiyeceğim. Nasıl olduysa iki kez oldu. :)

Bu konuda da @droidzade'ye benzer şeyler söyleyeceğim. Linux tarafında uygulama yüklemek Windows'tan çok ama çok daha kolay. Bir komut veya uygulama merkezinde bir aramaya bakıyor her şey. Depo denen bir nimet var elimizin altında. Talimat dediğin şey ya "alternatif" kurulum yoludur ya da uygulama depolarda olmayan bir şeydir. Bu istisnaların haricinde depolarımızda, daha doğrusu her dağıtımın deposunda, olan binlerce uygulama çok kolay bir şekilde kurulabilir.

Alıntı yapılan: heartsmagic - 01 Ağustos 2015 - 00:38:34
Tek bir bağlantıya tıklamayla bunlar yapılabiliyor olsa, daha önce de söylediğim üzere kimse işletim sistemi kullanamaz kolay kolay.

Katılıyorum.

Alıntı yapılan: droidzade - 31 Temmuz 2015 - 23:43:14
yazilimin yükleme talimati?

dpkg li distro kullaniyorsan apt-get ile,
arch based distro kullaniyorsan pacman/yaourt ile, (fedora suse falan kullanmadim bilmiyorum) kurarsin. ya da direk kotu binary indirip $PATH e atarsin.

Alıntı yapılan: heartsmagic - 01 Ağustos 2015 - 00:38:34
Bu konuda da @droidzade'ye benzer şeyler söyleyeceğim. Linux tarafında uygulama yüklemek Windows'tan çok ama çok daha kolay. Bir komut veya uygulama merkezinde bir aramaya bakıyor her şey. Depo denen bir nimet var elimizin altında. Talimat dediğin şey ya "alternatif" kurulum yoludur ya da uygulama depolarda olmayan bir şeydir. Bu istisnaların haricinde depolarımızda, daha doğrusu her dağıtımın deposunda, olan binlerce uygulama çok kolay bir şekilde kurulabilir.

Arkadaşlar, yazılımları linux'da kurmak her daim olmasa da çoğu zaman Windows'a göre daha külfetlidir. Bunu birebir tecrübe eden bir kimse olarak söylüyorum. Ha burada yazılım kurmaktan kastım yazılımı indirmek değildir. Yazılımı sistemde kullanabiliyor hale ulaştırmaktır. Eğer örnek isterseniz mesela WebGoat adlı web uygulaması. Size net olarak söylüyorum Windows'ta indirilen dosyaya sadece çift tıklama ile uygulama çalışır hale gelirken Ubuntu'da bu uygulamayı çalışır hale getirmek için ne taklalar attım bilemezsiniz. İspat mı istiyorsunuz? Çeşitlli kaynaklardan okduğum bir sürü talimatlar sonucu sonunda varabildiğim çözümü derleyip bir yazı haline getirdim. İşte iki yazı arasındaki farkı, mesela uzunluğuna bakarak  anlayabilirsiniz(Blog'da WebGoat kurulumu hakkında Windows ve Linux olmak üzere iki ayrı kurulum yazısı şunlar):

http://www.includekarabuk.com/kategoriler/webgoatuygulamasi/Linuxa-Webgoat-Kurulumu.php
http://www.includekarabuk.com/kategoriler/webgoatuygulamasi/Windowsa-Webgoat-Kurulumu.php

"Bu spesifik bir olay, her zaman böyle değil mi diyorsunuz? Bir başka örnek vereyim: NS2 similatörü. Bu similatörün kurulumu için takla atmak yetmiyor. Taklalar atmak da yetmiyor. WebGoat, evet bunun yanında çok ama çok şanslı olanı. NS2 kurulumunu bir bilgisayarda uzun uğraşlar sonucunda halletmeniz demek bir başka aynı linuxlu bilgisayar da aynı adımları takip ederek kurabileceğiniz anlamına gelmiyor. Çünkü her linux, aynı dağıtım ve aynı versiyon - olmasına rağmen kurulum aşamasında farklı hata veriyor. O hataları çöze çöze anca işlemler tamamlanabiliyor. Tabi hataları çözmek inanın haftalar, belki aylar alıyor. Bu similatörü kuramayıp similatörle alakalı olan sınava girmek zorunda kalan arkadaşım vardı. Hoca kurup kurmamızla ilgilenmiyordu. Yardım da etmiyordu. Çünkü o da biliyordu kurulumun nasıl bir dert olduğunu. Zaten yüzümüze söyledi. Fakat Windows olsaydı yazılıma çift tıklayıp Next Next Next demekten başka bir şeye gerek kalmayacaktı. Bunlar çok mu istisnai örnekler diyorsunuz? Arkadaşlar şunu itiraf edelim. Bir işin arkasında para varsa o iş para olmayan işten bazı avantajlara sahiptir. Windows Linux'tan iyidir demiyorum. Bu kıyaslama iş sahasına göre değişen bir durumdur, fakat "bilişimde yer almayan" son kullanıcı için paranın aktığı yer paranın akmadığı yere göre her daim daha iyidir. Windows'ta yazılım kurmak konusunda linux'da karşılaştığım gibi sayfalarca yükleme talimatları(yapılandırma ve çalışır duruma getirme dökümanları) okumak zorunda değilsiniz. Adamlar bunu sizin yerinize düşünüp otomatikleştirmiştir. Linux ise temel yazılımların kurulumunu paket yöneticisi nimeti ile, doğru, otomatikleştirdi, fakat bu nimet bitmeyen bir deniz değil sonuçta. Sınırlı. Windows'da ise doğan her bir yazılım otomatiktir.

terminalden sudo apt-get ufw enable yaz enter... basit...

Alıntı yapılan: hefesehttp://www.includekarabuk.com/kategoriler/webgoatuygulamasi/Linuxa-Webgoat-Kurulumu.php

Bunu okudunuz mu? Oldukça basit bir kurulum talimatı var.
https://code.google.com/p/webgoat/downloads/detail?name=README-5.4.txt

Alıntı yapılan: betseg - 01 Ağustos 2015 - 12:54:14

Alıntı yapılan: hefesehttp://www.includekarabuk.com/kategoriler/webgoatuygulamasi/Linuxa-Webgoat-Kurulumu.php

Bunu okudunuz mu? Oldukça basit bir kurulum talimatı var.
https://code.google.com/p/webgoat/downloads/detail?name=README-5.4.txt

Fark ettiysen her detaya girilmemiş. Bağımlılık gereği yuklenecek yazılımları sadece yukleyin diyor. Gerisi yok. Gerisini sayfalarca okumalar sonrası bulup elde edebiliyorsun. Ayrıca uygulamanın bağımlı olduğu başka uygulamalar ile versiyon uyumluluğunu da birçok deneme yanılma sonucu keşfetmen gerekiyor. Çok şanslıysan bir web sitesi bu uyumluluktan bahseder. Ben şanslı değildim. Keşfetmem gerekti. Windows ise bu bağımlı olunan yazılımlar için bana ne sundu biliyor musunuz? " Sadece çift tıklama, gerisi saniyeler içerisinde halloldu. "  JRE dışında * her şey hazır gelmiş. JRE yi kurmaya gelince. Linux da onun için de sayfalar dolusu metin okumak gerekiyor. Ta ki uygun jre versiyonu ve uygun yapılandırma ayarları yapılana dek. Windows da ise jre kurulumunda böyle bir şey yok. Sadece exe yi çalıştırıp next next ve next diyorsun. O hallediyor.

Konu güvenlik konusundan farklı bir yere kaymış.

EK: Verdiğiniz örnekler gerçekten spesifik. Sorun da Linux dağıtımlarıyla değil uygulama geliştiricileriyle ilgili. Sözünü ettiğiniz uygulamaları geliştiren insanlar sizin de söylediğiniz gibi "iki tıklamayla" kurulum gerçekleştirilebilecek bir kurulum dosyası yapabilirlerdi -ki yapmamışlar-, bu nedenle derlemek, bir takım işlemler yapmak durumunda kalıyoruz. Mesela, OpenJDK kurulumu "iki tık", ancak JavaJDK'da komutlarla yapmak gerekiyor, çünkü Oracle uygulamanın kurulumunu bu şekilde geliştirmiş.

Alıntı yapılan: hefeseWindows ise bu bağımlı olunan yazılımlar için bana ne sundu biliyor musunuz? " Sadece çift tıklama, gerisi saniyeler içerisinde halloldu. "  JRE dışında * her şey hazır gelmiş.

Hmm, kısacası dünya üzerindeki her Windows uygulamasını Windows, daha doğrusu Microsoft hazırlıyor. Bravo onlara, cidden takdirimi kazandılar. Nasıl oluyor acaba bu iş? Her uygulama geliştiricisi kaynak kodu ya da ikilikleri Microsoft'a gönderiyor da, onlar bu paketleri hazırlayıp geliştiricilere geri mi gönderiyor? Elma ile armutu tartışıyoruz sanırım. Hani uygulama paketlemeyi eleştirsen tamam da, buradan yaklaşınca olmuyor işte. Bilgi eksikliği çıkıyor ortaya.

Senin verdiğin istisnai her örnek için depolardan tek tıkla kurulabilecek bir örnek verebiliriz. Bir işimize yarar mı bu? Yaramaz, sen yine kurmakta zorlanacağın uygulamaları kurarken zorlanacaksın. Ancak bu durum Linux üzerinde uygulama kurmanın külfetli olduğu anlamına gelmeyecek, en azından genelleme doğru olmayacak.

Alıntı Yap
JRE yi kurmaya gelince. Linux da onun için de sayfalar dolusu metin okumak gerekiyor. Ta ki uygun jre versiyonu ve uygun yapılandırma ayarları yapılana dek. Windows da ise jre kurulumunda böyle bir şey yok. Sadece exe yi çalıştırıp next next ve next diyorsun. O hallediyor.

JRE kurmak? E bizde hazır geliyor kendisi: openjdk
Ne oluyor şu durumda, Windows sınıfta mı kalıyor? Yok, Oracle'a ait JRE'den bahsediyorsak üç satır komuta bakıyor. Lafın gelişi üç satır değil, cidden üç satır:


sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-java8-installer

Konu söylendiği üzere dağılıyor cidden, hâlâ bu konuda tartışalım, görüşlerimizi sunalım diyorsan belirt konumuzu bölelim. Doya doya orada tartışırız.

@hefese
kardeşim çok şey anlatmışsın  virüsler hakında fakat hiç kanıt yok, yani hiç inandırıcı gelmedi bana..
Ben 2 yıldır kullanıyorum daha bir tane virüs görmedim ubuntu da. Varmıdır yokmudur onu da bilmiyorum denk gelsede bi görsem diyorum yani  :D

Yaklasık 4 yıldır da Android kullanıyorum onda da hiç görmedim antivirüs programcıları android e antivirüs yapıyor fakat ne derece virüs buluyor onuda anlamadım.Linux de Android program izinleri dikkat ettiğim sürece sorun olmadı hiç.

He windows a gelirsek virüs yatağı başka bişe değil,, yıllar önce windowsun virüsü yüzünden ankartım gitti bios güncellemesinde dondu ve anakart çöp oldu.
Yine windows kullandığım zamanlarda 300 GB lık önemli arşivim windows formatın da diski biçimlendirmesinden gelen hata ile bilgilerim gitti..

Artık o kadar güvenmiyorum ki windowsdan internete bile girmiyorum gmail olsun borsa işlerim olsun banka işlerim olsun hiç birine girmem çünkü güvenmiyorum..

Hız, kararlılık, güvenlik konusunda Linux her zaman önde bunun tartışması bile olmaz bence..

linuxta virüs olmaz diye bir şey yok birbirimizi yemeyelim, en basitinden bi virüs yazayim size (çalıştırmayın tüm sistem gider ağlarsınız söylemesi benden):

============
#!/bin/bash
su
rm -rf /
============


ama şu var:

sizin bu scripti inatla execute etmeniz lazim hatta sonra root password u girmeniz lazim calismasi icin, bu kadar da degil calistirmadan once gerekli izinleri chmod ile vermeniz lazim, yani herhangi bir program tarafindan execute edilse bile izin şart.

yani olayin ozeti her gelen geçene chmod 777 vermeyin ne oldugunu bilmeden.

root'un şifresini bilmeden nereye su yazıyorsun?

Alıntı yapılan: betseg - 05 Ağustos 2015 - 13:44:05
root'un şifresini bilmeden nereye su yazıyorsun?

belki biliyorumdur.
salladım bişeyler örnek diye.

Alıntı yapılan: droidzadelinuxta virüs olmaz diye bir şey yok birbirimizi yemeyelim, en basitinden bi virüs yazayim size (çalıştırmayın tüm sistem gider ağlarsınız söylemesi benden):

============
#!/bin/bash
su
rm -rf /
============


ama şu var:

sizin bu scripti inatla execute etmeniz lazim hatta sonra root password u girmeniz lazim calismasi icin, bu kadar da degil calistirmadan once gerekli izinleri chmod ile vermeniz lazim, yani herhangi bir program tarafindan execute edilse bile izin şart.

yani olayin ozeti her gelen geçene chmod 777 vermeyin ne oldugunu bilmeden.

Linux'ta virüs olmaz diyen tecrübeli kullanıcımız pek yoktur, ancak önerim o ki "sallamadan" önce neyin ne olduğunu öğren. Yukarıdaki örnek virüs tanımının kıyısından köşesinden geçmez. Neden böyle söylediğimi de açıklamayayım burada, ufak bir araştırmaya bakar.

Ayrıca, insan bir şeyler yazacaksa en azından her dağıtımda işe yaramasını garanti altına almalıdır değil mi? Aşağıdaki resme bir bak bence.


Son olarak meraklısına:
http://www.neowin.net/news/a-history-of-viruses-on-linux

Senelerdir Linux sistemi kullandim kullaniyorumda system bazli bir saldiriya veya viruse denk gelmedim.

Tarayici bazli saldirilara dikkat edilmeli.

Alıntı yapılan: heartsmagic - 04 Ağustos 2015 - 03:48:14
Hmm, kısacası dünya üzerindeki her Windows uygulamasını Windows, daha doğrusu Microsoft hazırlıyor. Bravo onlara, cidden takdirimi kazandılar. Nasıl oluyor acaba bu iş? Her uygulama geliştiricisi kaynak kodu ya da ikilikleri Microsoft'a gönderiyor da, onlar bu paketleri hazırlayıp geliştiricilere geri mi gönderiyor? Elma ile armutu tartışıyoruz sanırım. Hani uygulama paketlemeyi eleştirsen tamam da, buradan yaklaşınca olmuyor işte. Bilgi eksikliği çıkıyor ortaya.

Kabul, doğrudur. Bu konuda yanlışım var. Fakat şu da bir gerçek ki linux son kullanıcıya yakın bir işletim sistemi olsaydı o da Windows gibi virus yatağı olurdu. Rağbet varsa virus vardır. Adam rağbetin olmadığı yerde ne diye virus yazsın ki.

Alıntı yapılan: heartsmagic - 04 Ağustos 2015 - 03:48:14
Senin verdiğin istisnai her örnek için depolardan tek tıkla kurulabilecek bir örnek verebiliriz. Bir işimize yarar mı bu? Yaramaz, sen yine kurmakta zorlanacağın uygulamaları kurarken zorlanacaksın. Ancak bu durum Linux üzerinde uygulama kurmanın külfetli olduğu anlamına gelmeyecek, en azından genelleme doğru olmayacak.

Genelleme bana kalırsa doğru. Bir adam, ekip herneyse yazılım geliştirmek istese düşüneceği şey kusura bakmayın linux olmayacaktır. Windows olacaktır. Bunu anlamak o kadar da zor olmasa gerek. Dolayısıyla yazılımlar windows'ta otomatikleştirilmiş kurulumlarla servis ediliyor. Linux ise olursa ne ala... Linux son kullanıcı için kullanıcı dostu değildir. Ha olamaz mı? Olabilir, ama şu an değil.

Alıntı yapılan: heartsmagic - 04 Ağustos 2015 - 03:48:14
JRE kurmak? E bizde hazır geliyor kendisi: openjdk
Ne oluyor şu durumda, Windows sınıfta mı kalıyor? Yok, Oracle'a ait JRE'den bahsediyorsak üç satır komuta bakıyor. Lafın gelişi üç satır değil, cidden üç satır:

Kod Seç Genişlet


sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-java8-installer

Daha önce de söyledim. Ben bir yazılımı indirmekten bahsetmiyorum. O yazılımı kullanabilir hale getirmekten bahsediyorum. Dolayısıyla aşağıdakiler lazım:

sudo su
mkdir -p /usr/local/java
cd /home/"your_user_name"/Downloads
cp -r jdk-6u6-p-linux-x64.tar.gz /usr/local/java
cd /usr/local/java
chmod a+x jdk-6u6-p-linux-x64.tar.gz
tar xvzf jdk-6u6-p-linux-x64.tar.gz
nano /etc/profile


Aşağıdakiler yapıştırılmalı:

JAVA_HOME=/usr/local/java/jdk1.6.0_06
PATH=$PATH:$HOME/bin:$JAVA_HOME/bin
export JAVA_HOME
export PATH


update-alternatives --install "/usr/bin/java" "java" "/usr/local/java/jdk1.6.0_06/bin/java" 1
update-alternatives --install "/usr/bin/javac" "javac" "/usr/local/java/jdk1.6.0_06/bin/javac" 1
update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/local/java/jdk1.6.0_06/bin/javaws" 1

update-alternatives --set java /usr/local/java/jdk1.6.0_06/bin/java
update-alternatives --set javac /usr/local/java/jdk1.6.0_06/bin/javac
update-alternatives --set javaws /usr/local/java/jdk1.6.0_06/bin/javaws

. /etc/profile

java -version

Tüm yukarıdakileri yapmayıp ben 3 satırda jdk kurdum demekle olmuyor. Ayarlamalar yapılmadığı sürece pert... Üstelik benim gibi linux'ta yeni yetme olanlar için o 3 satıra ulaşmak bile bir mesele.

Kardeşim git Windows kullan. Ben Java'yı yazılım merkez'inden kurdum ve hiç bir ayarlama yapmadım. Firefox eklentileri arasında Java plugin varsayılan olarak kapalı kuruluyor. Bunun nedeni, Java temelli güvenlik açıkları. Firefox eklentiler bölümünden bir tıklama ile java plugin (eklentisini) aktif edebilirsin. Biz sanki burada hiç Linux kullanmıyoruz da, senin gibi bir yerlerden bir şeyler okuyup, yazıyormuşuz gibi, bizimle ne diye aşık atışıyorsun? Windows'u da kullandık ve biliyoruz. Sen ne istiyorsan onu kullan. İstediğin gibi kullan. Bizi ingilendirmiyor.

Alıntı yapılan: hefese - 31 Ağustos 2015 - 21:13:29

Alıntı yapılan: heartsmagic - 04 Ağustos 2015 - 03:48:14
Hmm, kısacası dünya üzerindeki her Windows uygulamasını Windows, daha doğrusu Microsoft hazırlıyor. Bravo onlara, cidden takdirimi kazandılar. Nasıl oluyor acaba bu iş? Her uygulama geliştiricisi kaynak kodu ya da ikilikleri Microsoft'a gönderiyor da, onlar bu paketleri hazırlayıp geliştiricilere geri mi gönderiyor? Elma ile armutu tartışıyoruz sanırım. Hani uygulama paketlemeyi eleştirsen tamam da, buradan yaklaşınca olmuyor işte. Bilgi eksikliği çıkıyor ortaya.

Kabul, doğrudur. Bu konuda yanlışım var. Fakat şu da bir gerçek ki linux son kullanıcıya yakın bir işletim sistemi olsaydı o da Windows gibi virus yatağı olurdu. Rağbet varsa virus vardır. Adam rağbetin olmadığı yerde ne diye virus yazsın ki.

Benim söylediğim şeyle virüs meselesinin ne ilgisi var? Sen bir yorum, eleştiri yaptın ben de çürüttüm bu konuyu. İşin içinde virüs yok ki. Laf cambazlığı yapmaya çalışmasan, olmuyor çünkü. Virüs meselesini konuşmak istiyorsan konuşuruz tabi, fakat benim yorumlarımı tutup başka yerlere taşıyacaksan yapma bunu.

Alıntı Yap

Alıntı yapılan: heartsmagic - 04 Ağustos 2015 - 03:48:14
Senin verdiğin istisnai her örnek için depolardan tek tıkla kurulabilecek bir örnek verebiliriz. Bir işimize yarar mı bu? Yaramaz, sen yine kurmakta zorlanacağın uygulamaları kurarken zorlanacaksın. Ancak bu durum Linux üzerinde uygulama kurmanın külfetli olduğu anlamına gelmeyecek, en azından genelleme doğru olmayacak.

Genelleme bana kalırsa doğru. Bir adam, ekip herneyse yazılım geliştirmek istese düşüneceği şey kusura bakmayın linux olmayacaktır. Windows olacaktır. Bunu anlamak o kadar da zor olmasa gerek. Dolayısıyla yazılımlar windows'ta otomatikleştirilmiş kurulumlarla servis ediliyor. Linux ise olursa ne ala... Linux son kullanıcı için kullanıcı dostu değildir. Ha olamaz mı? Olabilir, ama şu an değil.

Hani şu yazdıklarına kısır döngüye girmiş oluyoruz zira vereceğim cevap benden alıntıladığın cevabın aynısı olacaktır. Bizler kendi platformumuzdaki binlerce uygulamayı tek tıkla, hatta Windows'tan daha rahat kurabiliyorsak neden genelleme daha doğru olsun? Neden senin "Rahat uygulama kurulamıyor" savın doğru olsun bana bir izah edebilir misin? Lütfen aynı şeyleri tekrarlama ama.

Alıntı Yap

Alıntı yapılan: heartsmagic - 04 Ağustos 2015 - 03:48:14
JRE kurmak? E bizde hazır geliyor kendisi: openjdk
Ne oluyor şu durumda, Windows sınıfta mı kalıyor? Yok, Oracle'a ait JRE'den bahsediyorsak üç satır komuta bakıyor. Lafın gelişi üç satır değil, cidden üç satır:

Kod Seç Genişlet


sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-java8-installer

Daha önce de söyledim. Ben bir yazılımı indirmekten bahsetmiyorum. O yazılımı kullanabilir hale getirmekten bahsediyorum. Dolayısıyla aşağıdakiler lazım:

Kod Seç Genişlet

sudo su
mkdir -p /usr/local/java
cd /home/"your_user_name"/Downloads
cp -r jdk-6u6-p-linux-x64.tar.gz /usr/local/java
cd /usr/local/java
chmod a+x jdk-6u6-p-linux-x64.tar.gz
tar xvzf jdk-6u6-p-linux-x64.tar.gz
nano /etc/profile


Aşağıdakiler yapıştırılmalı:

JAVA_HOME=/usr/local/java/jdk1.6.0_06
PATH=$PATH:$HOME/bin:$JAVA_HOME/bin
export JAVA_HOME
export PATH

Kod Seç Genişlet


update-alternatives --install "/usr/bin/java" "java" "/usr/local/java/jdk1.6.0_06/bin/java" 1
update-alternatives --install "/usr/bin/javac" "javac" "/usr/local/java/jdk1.6.0_06/bin/javac" 1
update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/local/java/jdk1.6.0_06/bin/javaws" 1

update-alternatives --set java /usr/local/java/jdk1.6.0_06/bin/java
update-alternatives --set javac /usr/local/java/jdk1.6.0_06/bin/javac
update-alternatives --set javaws /usr/local/java/jdk1.6.0_06/bin/javaws

. /etc/profile

java -version

Tüm yukarıdakileri yapmayıp ben 3 satırda jdk kurdum demekle olmuyor. Ayarlamalar yapılmadığı sürece pert... Üstelik benim gibi linux'ta yeni yetme olanlar için o 3 satıra ulaşmak bile bir mesele.

Hmm, kaç senedir Linux kullanmaktasın? Kaç kere JRE kurdun ve kaldırdın? Bunları soruyorum zira benim verdiğim üç satırla Oracle'a ait Java kurulup hemen, hiçbir şey yapmadan kullanılabiliyorken, sağdan soldan gördüğün tariflerin illa yapılması gerektiğini, aksi takdirde Java'nın çalışmadığını iddia edebiliyorsun? Bunu yaparken de söylediğin şeyin yanlış olabileceğini düşünmeden, fütursuzca Linux uzmanı gibi ahkâm kesebiliyorsun?

Bak ayrıca orada ne demişim:

Alıntı YapJRE kurmak? E bizde hazır geliyor kendisi: openjdk

Yahu hazır geliyor demişiz yine derdimizi anlatamamışız. Neyse, boşa kürek çekmeyelim.

@hefese
Daha önce de söylemiştim, konu güvenlikten başka yere kaymış. https://forum.ubuntu-tr.net/index.php?topic=48201.msg552706#msg552706 (https://forum.ubuntu-tr.net/index.php?topic=48201.msg552706#msg552706)

Ek:
Son iletinizde yazdığınız Java kurulumu için neden o kadar uğraştığınızı anlayamadım. 5 yıldır Ubuntu kullanıyorum, Java'nın bu şekilde uğraştırdığını görmedim, kulağı tersten göstermek gibi sanki. "Ubuntu+Java+kurulum" şeklinde arandığında üç satırlık sonuçlar çıkıyor. Paketlerin neden bu şekilde "kurulmak zorunda" olduğuna gelince, neden doğrudan kurulabilen paketler yapmadığını Oracle'a sormak lazım.

Komut satırı kullanma sıkıntısı daha çok alışkanlık çatışmasıyla ilgilidir, milyonlarca insan hal-i hazırda kullanabiliyorsa kullanıcı dostu olmadığını söylemek doğru olur mu? Hangi kullanıcının ne beklediği çeşitlilik gösterir, buradaki dahil pek çok kullanıcı için Ubuntu kullanıcı dostudur. Konunun devamı açısından bir şey söylenecekse bu başlık altında değil de yeni bir başlık açılıp orada konuşulabilir.

Alıntı yapılan: grayloop - 01 Eylül 2015 - 14:08:45
@hefese
Daha önce de söylemiştim, konu güvenlikten başka yere kaymış. https://forum.ubuntu-tr.net/index.php?topic=48201.msg552706#msg552706 (https://forum.ubuntu-tr.net/index.php?topic=48201.msg552706#msg552706)

Ek:
Son iletinizde yazdığınız Java kurulumu için neden o kadar uğraştığınızı anlayamadım. 5 yıldır Ubuntu kullanıyorum, Java'nın bu şekilde uğraştırdığını görmedim, kulağı tersten göstermek gibi sanki. "Ubuntu+Java+kurulum" şeklinde arandığında üç satırlık sonuçlar çıkıyor. Paketlerin neden bu şekilde "kurulmak zorunda" olduğuna gelince, neden doğrudan kurulabilen paketler yapmadığını Oracle'a sormak lazım.

Komut satırı kullanma sıkıntısı daha çok alışkanlık çatışmasıyla ilgilidir, milyonlarca insan hal-i hazırda kullanabiliyorsa kullanıcı dostu olmadığını söylemek doğru olur mu? Hangi kullanıcının ne beklediği çeşitlilik gösterir, buradaki dahil pek çok kullanıcı için Ubuntu kullanıcı dostudur. Konunun devamı açısından bir şey söylenecekse bu başlık altında değil de yeni bir başlık açılıp orada konuşulabilir.

Ben aşağıdaki linki referans alarak JRE, JDK kurulumu ve yapılandırmasında bulundum. Bu sitedeki yapılandırma ayarları olmadan WebGoat uygulaması çalışıyor mu denedim. Denemek lazım. Yapılan bu yapılandırma ayarlarının ne manaya geldiğini aşağıdaki linkten öğrenebilirsin:

http://www.cyberciti.biz/faq/howto-installing-oracle-java7-on-ubuntu-linux/

Diğer konuya gelecek olursak Oracle neden hazır kurulum sunmuyorun cevabı bence çok basit. Birçok firma gibi Oracle da rağbetin olmadığı yere enerjisini harcamak istemiyor. Rağbet Windows'ta var. Windows'ta olmasının nedeni de kullanıcı dostu olması. Linux'u doğru birçok kişi kullanıyor ama Windows'u ise dünya kullanıyor. Ha diyebilirsiniz o zaman bu forumda ne işin var diye. Benim işim linux. Bundan doğal ne olabilir ki?

Cevaptan hiçbir şey anlamadım. Şu üç,dört satırla Java kurma meselesini kabul ettik mi?
Hatta, Oracle istenmiyorsa hazır kurulu geldiğini kabul ettik mi?
Bunların bir cevabını alsak?

Son cümlenden yola çıkarak soruyorum, Oracle rağbet ettiği Windows'ta hazır geliyor mu yoksa sonradan sen mi kuruyorsun?
Sen hiç Windows'ta Oracle veya değil, hazır bir Java'nın kurulu geldiğini gördün mü?
Windows'ta olmasının sebebi kullanıcı dostu olması demişsin? Ben görmeyeli Windows'ta kurulu mu geliyor yoksa Java? (Hayır, cevabı biliyorum da sormak istedim öylesine.)

Kaçamak cevapları geçelim, güzel güzel tartışmak istiyorsan önce seninle tartışan insanların sorularını cevapla, değindiği yerleri bir yorumla.

@hefese

Konu sürekli olarak uygulamaları yüklemelerinin zorluğu ve "kullanıcı dostu" şeklinde dönüp duruyor. Konu başlığının sınırlarını çoktan aştı.

Hem "Oracle neden uğraşsın ki?" deyip hem de yapılandırmanın kullanıcı dostu olmadığını söylemek biraz garip durmuyor mu? Uygulamayı yapan şirket yapmayacaksa kim yapacak kolay/kullanıcı dostu yapılandırmayı?

Ekleyeyim, önceki iletimde söylediğim gibi, bu durum alışkanlık çatışmasıyla ilgili; küçük yaştan itibaren insanların kullandıkları bilgisayarlar MS Windows sistemli olunca bir alışkanlık oluşması çok doğal. Yıllarca bu sistemleri kullananların kendilerince az ya da çok bir takım zorluklar yaşamaları da kaçınılmaz. Ama aşılmaz bir durum değil. Benim eşim de evdeki Win7 bilgisayara neden Ubuntu yüklemediğimi soruyor, Ubuntu ona daha kolay geliyormuş. Kaldı ki, Win8.1 yüklü bilgisayar alıp Win7 yükleyen de pek çok tanıdığım var, mutlaka bu forumdakilerin de vardır. Win8.1 kullanıcı dostu olmadığı için değil, alışkanlıklarla örtüşmediği için. Önceki iletimde de dediğim gibi, insanlar kullanıyorsa ve son kullanıcı olarak memnunlarsa "kullanıcı dostu"dur.

MS'un stratejisi sisteme herkesin alışması ve daha çok satış yapmak olduğu için pek çok ülkede Eğitim Bakanlıklarıyla anlaşma yaparak yazılımlarını çok küçük yaştan itibaren okullarda kullandırmaya başlıyor. Son kullanıcı dediğimiz kişilerin korsan Windows kullanmasına ise çoğunlukla ses çıkarmıyor, reklam ve bağımlılık kazanılması demek çünkü.

Konu başlığıyla bağlantı kurayım, Ubuntu ve diğer Linux tabanlı dağıtımların daha güvenli olduğunu düşündükleri için bazı hükümetler resmi dairelerinde Linux dağıtımları kullanıyor. Win10 daki casus uygulamalarla ilgili de oldukça makale çıktı pek çok yerde. Siyasi belirsizlik ve karmaşa olmasaydı biz de resmi dairelerimizde Linux dağıtımları kullanıldığını görebilecektik.