[Çözüldü] Ubuntu Yazılım Merkezi, Güvenlik

Başlatan monoteist19, 20 Ekim 2014 - 18:32:01

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

monoteist19

Merhaba arkadaşlar
Ubuntuda yeniyim aklıma takılan bir soru; Ubuntu Yazılım Merkezinde programlar ve depoların hepsi güvenli midir?
Güvenli değilse, hangi depolar güvenlidir ve nasıl anlarız.
Birde ek olarak güvenlikle ilgili tarayıcı üzerinden gelebilecek tehditler var mıdır? ''Firewall ve ufw etkin''

ekremsenturk

#1
Güvenli olmayan depoları istersen kendin el ile ekleyebilirsin. Veya test aşamasındaki uygulamaların kullanıldığı depoyu onaylayabilirsin.

Girdiğin siteler, güvenilir veya güvenilmez, her zaman sistemin, tarayıcın ve ziyaret ettiğin diğer sayfalar hakkında bilgi edinirler. Konumunu dahi her zaman tesbit edip, sana sadece Türkçe veya Türkiye pazarından ürünlerin reklamlarını ulaştırırlar. Bazı Firefox eklentileri ile bunlar kısmen engellenebilir. Tamamını engellediğin durumda, ulaşmak istediğin bazı sayfalara erişemeyebilirsin. "Adblock plus" ve "Flashblock" eklentileri bu tür kısıtlamalar için en bilinenlerden.  WOT ekletisini de ben önereyim. Bilinen sakıncalı sayfaları renkli değerlendirmeler ile haber veriyor ve senin seçeceğin ayarlara göre de erişimi engelleyebiliyor.

Virüsler bulaşsa da sadece çöp dosya olarak bir yerlede kalıyorlar.

monoteist19

Cevap için çok teşekkürler  :)
Tarayıcıyla ilgili cevap çok faydalı oldu yalnız ubuntu yazılım merkeziyle ilgili olarak sorduğum soruya gelince cevabınızdan anladığım buraya eklenen her depo güvenli eğer istersem el ile güvenli olmayan depoda ekleyebilirim?
Son bir ek olarak, örneğin windowsta zararlı bir yazılım, virüs içeren bir siteye girdiğimizde antivürüs/koruma programı yoksa bu virüsler bilgisayarımıza yükleniyordu. ''Anasayfa değişiklikleri,Truva atı vs.''Linux işletim sisteminde böyle bir durum söz konusu olabilir mi?
Çok zor olduğunu biliyorum :)

if

Ubuntu Yazılım Merkezi (UYM) apt paket yöneticisi için bir arayüz. apt paket yöneticisinde olduğu gibi, UYM kullanıcının /etc/apt/sources.list dosyasında açtığı depoları kullanmakta. Her depo bir GPG anahtarıyla şifrelidir ve herhangi bir paket yüklenmeden önce bu anahtar deponun anahtarıyla karşılaştırılıp öyle yüklenir. sudo apt-get install foo ile UYM üzerinden foo paketini kurmanın farkı yok.

ekremsenturk

Alıntı yapılan: monoteist19 - 20 Ekim 2014 - 22:48:39
Cevap için çok teşekkürler  :)
Tarayıcıyla ilgili cevap çok faydalı oldu yalnız ubuntu yazılım merkeziyle ilgili olarak sorduğum soruya gelince cevabınızdan anladığım buraya eklenen her depo güvenli eğer istersem el ile güvenli olmayan depoda ekleyebilirim?
Son bir ek olarak, örneğin windowsta zararlı bir yazılım, virüs içeren bir siteye girdiğimizde antivürüs/koruma programı yoksa bu virüsler bilgisayarımıza yükleniyordu. ''Anasayfa değişiklikleri,Truva atı vs.''Linux işletim sisteminde böyle bir durum söz konusu olabilir mi?
Çok zor olduğunu biliyorum :)

Virüsleri çalıştırmak için özen göstermediğin sürece sadece bir çöp niteliğinde dosya olarak kalacaklarını belirtmiştim. Şimdiye kadar Linux'ta o türden bir olay yaşamadım.

heartsmagic

Alıntı yapılan: monoteist19 - 20 Ekim 2014 - 22:48:39
... ubuntu yazılım merkeziyle ilgili olarak sorduğum soruya gelince cevabınızdan anladığım buraya eklenen her depo güvenli eğer istersem el ile güvenli olmayan depoda ekleyebilirim?

Ubuntu kurulumunda varsayılan olarak açık ve kapalı olarak gelen her depo güvenlidir. Tabi güvenlikten kasıt, herhangi bir bilgisayar sistemi ne kadar güvenli ise o kadar güvenlidir. Sıkı bir denetimden geçer elbette, resmi depolardır bunlar. Elle ekleyeceğin depolara ise genellikle PPA denir Ubuntu tarafında. Bunları eklemek elbette senin mesuliyetin altındandır. Fakat genellikle çok kişinin kullandığı PPA'larda sorun çıkma ihtimali de düşüktür.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

monoteist19

#6
Yanıtlarınız için çok teşekkür ederim. :)
if ve heartsmagic cevabınız için ayrıca teşekkür ederim ubuntu yazılım merkezi ile ilgili sorumun cevabını aldım. WOT için de ekremsenturk çok teşekkür ederim, çok yararlı bir eklenti.

meda

Ayrıca depo eklemek pek de iyi bir şey değildir. Sistem kararlılığını önemli derecede etkileyebilir. Mesela bazı arkadaşlar depo ekleyip paket vs yükledikten sonra sistem açılmaz donar falan bunun gibi ama hiçbir zaman Windows'daki bir hata olsa dahi arka planda gizli tutulmaz ve hatayı son kulanıcı bile az buçuk yorumlayıp çözüm üretebilir. 
"BEDAVA Bedava yaşıyoruz, bedava;Hava bedava, bulut bedava;
Dere tepe bedava;Yağmur çamur bedava;Otomobillerin dışı,Sinemaların kapısı,Camekanlar bedava; Peynir ekmek değil ama Acı su bedava;Kelle fiyatına hürriyet, Esirlik bedava; Bedava yaşıyoruz, bedava. Orhan VELİ"

heartsmagic

@monoteist19, eğer konu senin için çözüldüyse: cozuldukonusu

@meda'ya kısmen katılıyorum, sistemin önemli bileşenlerini etkileyecek depoları eklerken iki kere düşünmelisin. Örneğin Gnome, KDE vs. gibi. Fakat, bunun yanında bazı yazılımlar ana depolarda olmadığı için ister istemez PPA eklemen gerekecektir ki bu çok normal bir yöntem, zararı da olmaz. Bazı uygulamaların sürümleri ana depoda eskidir de, PPA'da (senin Ubuntu sürümüne uyan PPA olması lazım) daha güncel sürümü vardır, yine ekleyip oradan uygulama kurabilir, güncelleyebilirsin. Forumdaki PPA konularına bakabilirsin daha fazla bilgi için. Önemli olan husus şu, Ubuntu sürümün neyse ona uygun PPA'nın olması lazım, eski sürümleri eklememelisin.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

monoteist19

Ubuntu yazılım merkezi haricinde başka  depolardan herhangi bir şey eklemeyi düşünmüyorum, sadece ubuntu yazılım merkezindeki her depo/uygulama güvenlimidir diye sormuştum soruyu, cevabı aldım.

heartsmagic

Zamanı gelecek düşüneceksin :) Çok endişe edilecek veya paranoyaklaşacak bir konu değil PPA meselesi. Senelerdir sistemimde bir sürü PPA kullandım, birçokları da kullanmıştır. İhtiyacın olduğunda çok fazla düşünmeni gerektirecek bir durum yok bence ama yine de karar senin.

Etiket için teşekkürler.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.