Ubuntu'da güvenlik

[betseg]

root'un şifresini bilmeden nereye su yazıyorsun?

[jaschar]

root'un şifresini bilmeden nereye su yazıyorsun?

belki biliyorumdur.
salladım bişeyler örnek diye.

[heartsmagic]

linuxta virüs olmaz diye bir şey yok birbirimizi yemeyelim, en basitinden bi virüs yazayim size (çalıştırmayın tüm sistem gider ağlarsınız söylemesi benden):

============
#!/bin/bash
su
rm -rf /
============


ama şu var:

sizin bu scripti inatla execute etmeniz lazim hatta sonra root password u girmeniz lazim calismasi icin, bu kadar da degil calistirmadan once gerekli izinleri chmod ile vermeniz lazim, yani herhangi bir program tarafindan execute edilse bile izin şart.

yani olayin ozeti her gelen geçene chmod 777 vermeyin ne oldugunu bilmeden.

Linux'ta virüs olmaz diyen tecrübeli kullanıcımız pek yoktur, ancak önerim o ki "sallamadan" önce neyin ne olduğunu öğren. Yukarıdaki örnek virüs tanımının kıyısından köşesinden geçmez. Neden böyle söylediğimi de açıklamayayım burada, ufak bir araştırmaya bakar.

Ayrıca, insan bir şeyler yazacaksa en azından her dağıtımda işe yaramasını garanti altına almalıdır değil mi? Aşağıdaki resme bir bak bence.


Son olarak meraklısına:
http://www.neowin.net/news/a-history-of-viruses-on-linux

[Secret++]

Senelerdir Linux sistemi kullandim kullaniyorumda system bazli bir saldiriya veya viruse denk gelmedim.

Tarayici bazli saldirilara dikkat edilmeli.

[hefese]

Hmm, kısacası dünya üzerindeki her Windows uygulamasını Windows, daha doğrusu Microsoft hazırlıyor. Bravo onlara, cidden takdirimi kazandılar. Nasıl oluyor acaba bu iş? Her uygulama geliştiricisi kaynak kodu ya da ikilikleri Microsoft'a gönderiyor da, onlar bu paketleri hazırlayıp geliştiricilere geri mi gönderiyor? Elma ile armutu tartışıyoruz sanırım. Hani uygulama paketlemeyi eleştirsen tamam da, buradan yaklaşınca olmuyor işte. Bilgi eksikliği çıkıyor ortaya.

Kabul, doğrudur. Bu konuda yanlışım var. Fakat şu da bir gerçek ki linux son kullanıcıya yakın bir işletim sistemi olsaydı o da Windows gibi virus yatağı olurdu. Rağbet varsa virus vardır. Adam rağbetin olmadığı yerde ne diye virus yazsın ki.

Senin verdiğin istisnai her örnek için depolardan tek tıkla kurulabilecek bir örnek verebiliriz. Bir işimize yarar mı bu? Yaramaz, sen yine kurmakta zorlanacağın uygulamaları kurarken zorlanacaksın. Ancak bu durum Linux üzerinde uygulama kurmanın külfetli olduğu anlamına gelmeyecek, en azından genelleme doğru olmayacak.

Genelleme bana kalırsa doğru. Bir adam, ekip herneyse yazılım geliştirmek istese düşüneceği şey kusura bakmayın linux olmayacaktır. Windows olacaktır. Bunu anlamak o kadar da zor olmasa gerek. Dolayısıyla yazılımlar windows'ta otomatikleştirilmiş kurulumlarla servis ediliyor. Linux ise olursa ne ala... Linux son kullanıcı için kullanıcı dostu değildir. Ha olamaz mı? Olabilir, ama şu an değil.

JRE kurmak? E bizde hazır geliyor kendisi: openjdk
Ne oluyor şu durumda, Windows sınıfta mı kalıyor? Yok, Oracle'a ait JRE'den bahsediyorsak üç satır komuta bakıyor. Lafın gelişi üç satır değil, cidden üç satır:

Kod Seç Genişlet


sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-java8-installer

Daha önce de söyledim. Ben bir yazılımı indirmekten bahsetmiyorum. O yazılımı kullanabilir hale getirmekten bahsediyorum. Dolayısıyla aşağıdakiler lazım:

Kod Seç Genişlet

sudo su
mkdir -p /usr/local/java
cd /home/"your_user_name"/Downloads
cp -r jdk-6u6-p-linux-x64.tar.gz /usr/local/java
cd /usr/local/java
chmod a+x jdk-6u6-p-linux-x64.tar.gz
tar xvzf jdk-6u6-p-linux-x64.tar.gz
nano /etc/profile


Aşağıdakiler yapıştırılmalı:

JAVA_HOME=/usr/local/java/jdk1.6.0_06
PATH=$PATH:$HOME/bin:$JAVA_HOME/bin
export JAVA_HOME
export PATH

Kod Seç Genişlet


update-alternatives --install "/usr/bin/java" "java" "/usr/local/java/jdk1.6.0_06/bin/java" 1
update-alternatives --install "/usr/bin/javac" "javac" "/usr/local/java/jdk1.6.0_06/bin/javac" 1
update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/local/java/jdk1.6.0_06/bin/javaws" 1

update-alternatives --set java /usr/local/java/jdk1.6.0_06/bin/java
update-alternatives --set javac /usr/local/java/jdk1.6.0_06/bin/javac
update-alternatives --set javaws /usr/local/java/jdk1.6.0_06/bin/javaws

. /etc/profile

java -version

Tüm yukarıdakileri yapmayıp ben 3 satırda jdk kurdum demekle olmuyor. Ayarlamalar yapılmadığı sürece pert... Üstelik benim gibi linux'ta yeni yetme olanlar için o 3 satıra ulaşmak bile bir mesele.

[ekremsenturk]

Kardeşim git Windows kullan. Ben Java'yı yazılım merkez'inden kurdum ve hiç bir ayarlama yapmadım. Firefox eklentileri arasında Java plugin varsayılan olarak kapalı kuruluyor. Bunun nedeni, Java temelli güvenlik açıkları. Firefox eklentiler bölümünden bir tıklama ile java plugin (eklentisini) aktif edebilirsin. Biz sanki burada hiç Linux kullanmıyoruz da, senin gibi bir yerlerden bir şeyler okuyup, yazıyormuşuz gibi, bizimle ne diye aşık atışıyorsun? Windows'u da kullandık ve biliyoruz. Sen ne istiyorsan onu kullan. İstediğin gibi kullan. Bizi ingilendirmiyor.

[heartsmagic]

Hmm, kısacası dünya üzerindeki her Windows uygulamasını Windows, daha doğrusu Microsoft hazırlıyor. Bravo onlara, cidden takdirimi kazandılar. Nasıl oluyor acaba bu iş? Her uygulama geliştiricisi kaynak kodu ya da ikilikleri Microsoft'a gönderiyor da, onlar bu paketleri hazırlayıp geliştiricilere geri mi gönderiyor? Elma ile armutu tartışıyoruz sanırım. Hani uygulama paketlemeyi eleştirsen tamam da, buradan yaklaşınca olmuyor işte. Bilgi eksikliği çıkıyor ortaya.

Kabul, doğrudur. Bu konuda yanlışım var. Fakat şu da bir gerçek ki linux son kullanıcıya yakın bir işletim sistemi olsaydı o da Windows gibi virus yatağı olurdu. Rağbet varsa virus vardır. Adam rağbetin olmadığı yerde ne diye virus yazsın ki.

Benim söylediğim şeyle virüs meselesinin ne ilgisi var? Sen bir yorum, eleştiri yaptın ben de çürüttüm bu konuyu. İşin içinde virüs yok ki. Laf cambazlığı yapmaya çalışmasan, olmuyor çünkü. Virüs meselesini konuşmak istiyorsan konuşuruz tabi, fakat benim yorumlarımı tutup başka yerlere taşıyacaksan yapma bunu.

Senin verdiğin istisnai her örnek için depolardan tek tıkla kurulabilecek bir örnek verebiliriz. Bir işimize yarar mı bu? Yaramaz, sen yine kurmakta zorlanacağın uygulamaları kurarken zorlanacaksın. Ancak bu durum Linux üzerinde uygulama kurmanın külfetli olduğu anlamına gelmeyecek, en azından genelleme doğru olmayacak.

Genelleme bana kalırsa doğru. Bir adam, ekip herneyse yazılım geliştirmek istese düşüneceği şey kusura bakmayın linux olmayacaktır. Windows olacaktır. Bunu anlamak o kadar da zor olmasa gerek. Dolayısıyla yazılımlar windows'ta otomatikleştirilmiş kurulumlarla servis ediliyor. Linux ise olursa ne ala... Linux son kullanıcı için kullanıcı dostu değildir. Ha olamaz mı? Olabilir, ama şu an değil.

Hani şu yazdıklarına kısır döngüye girmiş oluyoruz zira vereceğim cevap benden alıntıladığın cevabın aynısı olacaktır. Bizler kendi platformumuzdaki binlerce uygulamayı tek tıkla, hatta Windows'tan daha rahat kurabiliyorsak neden genelleme daha doğru olsun? Neden senin "Rahat uygulama kurulamıyor" savın doğru olsun bana bir izah edebilir misin? Lütfen aynı şeyleri tekrarlama ama.

JRE kurmak? E bizde hazır geliyor kendisi: openjdk
Ne oluyor şu durumda, Windows sınıfta mı kalıyor? Yok, Oracle'a ait JRE'den bahsediyorsak üç satır komuta bakıyor. Lafın gelişi üç satır değil, cidden üç satır:

Kod Seç Genişlet


sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-java8-installer

Daha önce de söyledim. Ben bir yazılımı indirmekten bahsetmiyorum. O yazılımı kullanabilir hale getirmekten bahsediyorum. Dolayısıyla aşağıdakiler lazım:

Kod Seç Genişlet

sudo su
mkdir -p /usr/local/java
cd /home/"your_user_name"/Downloads
cp -r jdk-6u6-p-linux-x64.tar.gz /usr/local/java
cd /usr/local/java
chmod a+x jdk-6u6-p-linux-x64.tar.gz
tar xvzf jdk-6u6-p-linux-x64.tar.gz
nano /etc/profile


Aşağıdakiler yapıştırılmalı:

JAVA_HOME=/usr/local/java/jdk1.6.0_06
PATH=$PATH:$HOME/bin:$JAVA_HOME/bin
export JAVA_HOME
export PATH

Kod Seç Genişlet


update-alternatives --install "/usr/bin/java" "java" "/usr/local/java/jdk1.6.0_06/bin/java" 1
update-alternatives --install "/usr/bin/javac" "javac" "/usr/local/java/jdk1.6.0_06/bin/javac" 1
update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/local/java/jdk1.6.0_06/bin/javaws" 1

update-alternatives --set java /usr/local/java/jdk1.6.0_06/bin/java
update-alternatives --set javac /usr/local/java/jdk1.6.0_06/bin/javac
update-alternatives --set javaws /usr/local/java/jdk1.6.0_06/bin/javaws

. /etc/profile

java -version

Tüm yukarıdakileri yapmayıp ben 3 satırda jdk kurdum demekle olmuyor. Ayarlamalar yapılmadığı sürece pert... Üstelik benim gibi linux'ta yeni yetme olanlar için o 3 satıra ulaşmak bile bir mesele.

Hmm, kaç senedir Linux kullanmaktasın? Kaç kere JRE kurdun ve kaldırdın? Bunları soruyorum zira benim verdiğim üç satırla Oracle'a ait Java kurulup hemen, hiçbir şey yapmadan kullanılabiliyorken, sağdan soldan gördüğün tariflerin illa yapılması gerektiğini, aksi takdirde Java'nın çalışmadığını iddia edebiliyorsun? Bunu yaparken de söylediğin şeyin yanlış olabileceğini düşünmeden, fütursuzca Linux uzmanı gibi ahkâm kesebiliyorsun?

Bak ayrıca orada ne demişim:

JRE kurmak? E bizde hazır geliyor kendisi: openjdk

Yahu hazır geliyor demişiz yine derdimizi anlatamamışız. Neyse, boşa kürek çekmeyelim.

[grayloop]

@hefese
Daha önce de söylemiştim, konu güvenlikten başka yere kaymış. https://forum.ubuntu-tr.net/index.php?topic=48201.msg552706#msg552706

Ek:
Son iletinizde yazdığınız Java kurulumu için neden o kadar uğraştığınızı anlayamadım. 5 yıldır Ubuntu kullanıyorum, Java'nın bu şekilde uğraştırdığını görmedim, kulağı tersten göstermek gibi sanki. "Ubuntu+Java+kurulum" şeklinde arandığında üç satırlık sonuçlar çıkıyor. Paketlerin neden bu şekilde "kurulmak zorunda" olduğuna gelince, neden doğrudan kurulabilen paketler yapmadığını Oracle'a sormak lazım.

Komut satırı kullanma sıkıntısı daha çok alışkanlık çatışmasıyla ilgilidir, milyonlarca insan hal-i hazırda kullanabiliyorsa kullanıcı dostu olmadığını söylemek doğru olur mu? Hangi kullanıcının ne beklediği çeşitlilik gösterir, buradaki dahil pek çok kullanıcı için Ubuntu kullanıcı dostudur. Konunun devamı açısından bir şey söylenecekse bu başlık altında değil de yeni bir başlık açılıp orada konuşulabilir.

[hefese]

@hefese
Daha önce de söylemiştim, konu güvenlikten başka yere kaymış. https://forum.ubuntu-tr.net/index.php?topic=48201.msg552706#msg552706

Ek:
Son iletinizde yazdığınız Java kurulumu için neden o kadar uğraştığınızı anlayamadım. 5 yıldır Ubuntu kullanıyorum, Java'nın bu şekilde uğraştırdığını görmedim, kulağı tersten göstermek gibi sanki. "Ubuntu+Java+kurulum" şeklinde arandığında üç satırlık sonuçlar çıkıyor. Paketlerin neden bu şekilde "kurulmak zorunda" olduğuna gelince, neden doğrudan kurulabilen paketler yapmadığını Oracle'a sormak lazım.

Komut satırı kullanma sıkıntısı daha çok alışkanlık çatışmasıyla ilgilidir, milyonlarca insan hal-i hazırda kullanabiliyorsa kullanıcı dostu olmadığını söylemek doğru olur mu? Hangi kullanıcının ne beklediği çeşitlilik gösterir, buradaki dahil pek çok kullanıcı için Ubuntu kullanıcı dostudur. Konunun devamı açısından bir şey söylenecekse bu başlık altında değil de yeni bir başlık açılıp orada konuşulabilir.

Ben aşağıdaki linki referans alarak JRE, JDK kurulumu ve yapılandırmasında bulundum. Bu sitedeki yapılandırma ayarları olmadan WebGoat uygulaması çalışıyor mu denedim. Denemek lazım. Yapılan bu yapılandırma ayarlarının ne manaya geldiğini aşağıdaki linkten öğrenebilirsin:

http://www.cyberciti.biz/faq/howto-installing-oracle-java7-on-ubuntu-linux/

Diğer konuya gelecek olursak Oracle neden hazır kurulum sunmuyorun cevabı bence çok basit. Birçok firma gibi Oracle da rağbetin olmadığı yere enerjisini harcamak istemiyor. Rağbet Windows'ta var. Windows'ta olmasının nedeni de kullanıcı dostu olması. Linux'u doğru birçok kişi kullanıyor ama Windows'u ise dünya kullanıyor. Ha diyebilirsiniz o zaman bu forumda ne işin var diye. Benim işim linux. Bundan doğal ne olabilir ki?

[heartsmagic]

Cevaptan hiçbir şey anlamadım. Şu üç,dört satırla Java kurma meselesini kabul ettik mi?
Hatta, Oracle istenmiyorsa hazır kurulu geldiğini kabul ettik mi?
Bunların bir cevabını alsak?

Son cümlenden yola çıkarak soruyorum, Oracle rağbet ettiği Windows'ta hazır geliyor mu yoksa sonradan sen mi kuruyorsun?
Sen hiç Windows'ta Oracle veya değil, hazır bir Java'nın kurulu geldiğini gördün mü?
Windows'ta olmasının sebebi kullanıcı dostu olması demişsin? Ben görmeyeli Windows'ta kurulu mu geliyor yoksa Java? (Hayır, cevabı biliyorum da sormak istedim öylesine.)

Kaçamak cevapları geçelim, güzel güzel tartışmak istiyorsan önce seninle tartışan insanların sorularını cevapla, değindiği yerleri bir yorumla.

[grayloop]

@hefese

Konu sürekli olarak uygulamaları yüklemelerinin zorluğu ve "kullanıcı dostu" şeklinde dönüp duruyor. Konu başlığının sınırlarını çoktan aştı.

Hem "Oracle neden uğraşsın ki?" deyip hem de yapılandırmanın kullanıcı dostu olmadığını söylemek biraz garip durmuyor mu? Uygulamayı yapan şirket yapmayacaksa kim yapacak kolay/kullanıcı dostu yapılandırmayı?

Ekleyeyim, önceki iletimde söylediğim gibi, bu durum alışkanlık çatışmasıyla ilgili; küçük yaştan itibaren insanların kullandıkları bilgisayarlar MS Windows sistemli olunca bir alışkanlık oluşması çok doğal. Yıllarca bu sistemleri kullananların kendilerince az ya da çok bir takım zorluklar yaşamaları da kaçınılmaz. Ama aşılmaz bir durum değil. Benim eşim de evdeki Win7 bilgisayara neden Ubuntu yüklemediğimi soruyor, Ubuntu ona daha kolay geliyormuş. Kaldı ki, Win8.1 yüklü bilgisayar alıp Win7 yükleyen de pek çok tanıdığım var, mutlaka bu forumdakilerin de vardır. Win8.1 kullanıcı dostu olmadığı için değil, alışkanlıklarla örtüşmediği için. Önceki iletimde de dediğim gibi, insanlar kullanıyorsa ve son kullanıcı olarak memnunlarsa "kullanıcı dostu"dur.

MS'un stratejisi sisteme herkesin alışması ve daha çok satış yapmak olduğu için pek çok ülkede Eğitim Bakanlıklarıyla anlaşma yaparak yazılımlarını çok küçük yaştan itibaren okullarda kullandırmaya başlıyor. Son kullanıcı dediğimiz kişilerin korsan Windows kullanmasına ise çoğunlukla ses çıkarmıyor, reklam ve bağımlılık kazanılması demek çünkü.

Konu başlığıyla bağlantı kurayım, Ubuntu ve diğer Linux tabanlı dağıtımların daha güvenli olduğunu düşündükleri için bazı hükümetler resmi dairelerinde Linux dağıtımları kullanıyor. Win10 daki casus uygulamalarla ilgili de oldukça makale çıktı pek çok yerde. Siyasi belirsizlik ve karmaşa olmasaydı biz de resmi dairelerimizde Linux dağıtımları kullanıldığını görebilecektik.