[Çözüldü] Sizce Ubuntu güvenli mi?

Başlatan tncrdmr, 12 Şubat 2016 - 18:13:45

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

tncrdmr

Dün ve bugün bir arkadaş ile tartışmamız oldu ve bana 2015'de yapılan bir güvenlik diyagramı gösterdi, ve Ubuntu, OS X en güvensiz işletim sistemi olduğunu belirlemişler. Tabi bir Ubuntu kullanıcısı olarak savunma yaptım ve üzerinde biraz araştırma yaptım bu güvensiz dedikleri Linux'un çekirdeği, sizce Ubuntu'da güvensiz mi? 100'ün üstünde açık bulunmuş Windows 30 civarı bulunmuş, bunun doğruluk payı var mıdır? Yoksa sadece Windows'un pazar payını yükseltmek için oluşturulmuş bir yalan mıdır?

Kafam karışmış durumda.

ahmet_matematikci

O güvenlik diyagramini paylaşır misin?
♥ Kız tavlamak için kahraman olmak gerekmez. Doğru kadın zaten sizi kahraman yapar ;)

seron

Yav "gereksiz ileti yazmıyayım" diyorum ama dayanamıyorum. Bu konu forumumuzda birçok yerde tartışıldı. Başlıklar açıldı ve de sonuca varıldı.

Neden ve nasıl güvensiz ise onu anlamak için bilen birilerinin analiz yapması gerekiyor. Ben anlamam.

Kural-1: Açığı olmayan işletim sistemi olmaz!
Kural-2: Asıl güvensiz olan, kullanıcının kendisidir!
Kural-3: Linux, windowstan daha güvenlidir!
NOKTA.

Böyle mışmışlarla muşmuşlara bilgi olmaz. Dikkat edin: "Hiçbirşey olmaz" demiyor kimse; "daha güvenlidir" diyor.
REKLAM  bunlar hep.

Reverser

Linux çekirdeğinin hangi sürümü ? :) Karalama kampanyası kokan hareketler bunlar sıkıntı yok.

XFCE ROCKS !
Powered by Thunar & XFWM4



grayloop

Samsung "fanboy"lardan sorna Windows "fanboy"lar da mı türemiş, diye sorasım geldi.

Öncelikle her çekirdekte ister-istemez güvenlik açığı bulunur, bunlar güncellemelerle düzeltilir. Hayatta %100 güvenli ne var ki %100 güvenli işletim sistemi olsun? Kullanıcı dikkatsiz olduğunda gerisi boş.

* Güvenliği belirleyen ölçütler neymiş o testlerde? Windows ve IOS sistemlerinin kullanıcılardan ne aldığını kim biliyor? LibreOffice gibi açık kaynaklı bir uygulama kullandığınızda bu uygulamanın ne yaptığını (sistem uzmanıysanız) bilebilirsiniz, MSOffice'in kullanıcıların hangi belgelerini vs. aldığını, indekslediğini nasıl bileceğiz? Çalıştırdığınız Windows ya da IOS sisteminin bilgisayarınızda nelere göz attığını nasıl anlayacağız? Windows'da 30 açık çıkmış, kendisi ne kadar açık yani?

** Konu virüs ise Linux dağıtımları daha güvenlidir. Hem virüs az hem de çok kısa sürede güncellemeler ile sorun düzeltilir.

*** Konu internet güvenliği ise, bu konu çoğunlukla kullanıcının elindedir. Betikkler yoluyla bulaşan Trojan vs. zararlı yazılımlardan her sistem nasiplenebilir.

**** Testi yapan kuruluşlar bizde pek çok örneği olan PCX dergileri gibi zaten Windows içerikli olan ve objektif olamayacak kuruluşlarsa zaten üzerinde konuşmaya bile gerek yok.

Son olarak, önemli olan testler ise testlerin içeriği bilinmelidir. Diyagram, tablo vs ile güvenlik değerlendirmesi yapmak manipulasyondan başka bir şey değil.
hüzün ki en çok yakışandır bize
belki de en çok anladığımız
                                 H. Yavuz

bugra9

Bana göre bir sistemin güvenirliği, bulunan açık sayısına göre değil, bulunan açıkların ne kadar kısa sürede kapatıldığına göre değerlendirilir. Sen linux çekirdeğinde bulunmuş bir açığı genellikle açık kapandıktan sonra öğrenirken, windows ortamında bulunmuş bir açığın kapanması günler, haftalar ya da aylar alabiliyor. Dolayısıyla linux çekirdeğinde meydana gelen açığı kullanamazken windows çekirdeğinde meydana gelen açığı kullanabiliyorsun.

Bir diğer konu linux çekirdeğinin açık kaynak ve özgür oluşu ile windows çekirdeğinin kapalı kaynak olması ile ilgili. Tüm kodları açık bir yazılımda mı açık bulmak kolaydır yoksa hiçbir kodunu göremediğin bir yazılımda mı açık bulmak daha kolaydır?

Linux çekirdeği o kadar sağlam ki kodları açık olmasına rağmen bir güvenlik açığı bulmak neredeyse imkansıza yakın çünkü o kodları daha önce milyarlarca kişi gözden geçirmiş. Dolayısıyla kötü niyetli bir kişi sırf açık bulmak niyetine kodları inceleyip kolay kolay açık bulamaz. Genelde bu çekirdekteki açıkları iyi niyetli kişiler buluyor. Peki bu iyi niyetli kişiler kim? Adamın birisi kendi işinde kullanabilmek için çekirdeğin kendisi ile alakalı kısmını inceliyor. Bir de farkediyor ki bir güvenlik açığına neden olabilecek bir kod parçacığı var. Adam ya bunu bildiriyor ya da o kısmı düzeltip bu düzenlemesini bildiriyor. Genelde bu tarz kişilerin kafasında "ben bunu kendime saklayım yarın ilerde işime lazım olur" tarzı düşünceler olmuyor. Çünkü ilki adamın işi o değil, ikincisi de o açık ilerde hemen başkası tarafından kapatılabilinir. Adam burada direk çekirdeğe katkım olsun düşüncesine sahip oluyor.

Windows da ise işler daha farklı. Kötü niyetli kişiler açık bulmak uğraşıyor ve genelde buldukları açıkları kendilerine saklıyorlar. Niye bulduğu açığı bildirip ekmek teknesinden mahrum olsun ki :)

Tüm bunlardan dolayı linux çekirdeğinde daha fazla açığın görünmesi anormal gelmiyor çünkü bu linux çekirdeğini daha güvensiz yapmaz.

Gelelim istatistiksel verilere;
İncelediğim kadarıyla verdiğin sayılar GFI'nin raporunda geçiyor. Bu raporlara göre,
2013 Yılı

Kaynak: http://www.gfi.com/blog/report-most-vulnerable-operating-systems-and-applications-in-2013/

2014 Yılı

Kaynak: http://www.gfi.com/blog/most-vulnerable-operating-systems-and-applications-in-2014/

Bu karşılaştırma tablosunu da https://nvd.nist.gov/download.cfm adresindeki verilere göre yapmışlar. Linux çekirdeklerini sürümlerine göre ayrı ayrı vermeyip tek isim altında toplamaları da biraz art niyetli gibi geldi ama neyse :)

Girdik 2016 yılına peki bu adamların dayandığı kaynağa göre 2015'in karşılaştırılması nasıl? Daha yapmamışlar ama kısaca ben yapayım.
Arama sorgularım
<prod name="linux_kernel" vendor="linux">
2013 yılı içinde 163 eşleşme
2014 yılı içinde 134 eşleşme
2015 yılı içinde 64 eşleşme

<prod name="windows_7" vendor="microsoft">
2013 yılı içinde 100 eşleşme
2014 yılı içinde 36 eşleşme
2015 yılı içinde 147 eşleşme

<prod name="mac_os_x" vendor="apple">
2013 yılı içinde 65 eşleşme
2014 yılı içinde 175 eşleşme
2015 yılı içinde 360 eşleşme

2015 Yılı
Apple Mac OS X: 360
Windows 7: 147
Linux Kernel: 64

İşe bak 2015 yılında işler tam tersine dönmüş. Şimdi nasıl yorumlamak gerek :D

freeman

2014 yılı tablosunda bariz üçkağıtçılık var.
Windows işletim sistemleri de aynı çekirdeği kullanır. Tabloda her Windows 'u ayırmışlar. Tek çekirdek olarak düşünürsek 250 civarı toplam açık oluyor.

Hiçbir sistemde mutlak güvenlik olmaz ama Windows 'a güvenmiyorum. Basit bit C programı ile tüm sistemi silebildiğim sisteme ne güvenirim?
Good morning and welcome to the Black Mesa Transit System. This automated train is provided for the security and convenience of the Black Mesa Research Facility personnel.

tncrdmr

#7
Alıntı yapılan: ahmet_matematikci - 12 Şubat 2016 - 18:32:46
O güvenlik diyagramini paylaşır misin?



Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 13 Şubat 2016 - 00:47:58

bugra9
Hocam cevabımı aldım bende zaten böyle düşünmüştüm ama bana savunma yapan kişi alanında uzman kişiydi bende fazla derine inmediğim için sadece güvenli diye savunmak ile kaldım.
Ama düşünmedim değil sonuçta windows kaç kişi ile geliştiriyolar olabilir ki Linux/Ubuntu yüzbinlerce milyonlarca kişi tarafından geliştiriyor sonuçta. Aslında beklediğim cevabı aldım. Teşekkürler.

bugra9

Son kısmı o arkadaşını yine o arkadaşının silahı ile vurman için yazmıştım.:)
Kısaca değinirsek, o arkadaşının sunduğu karşılaştırma tablosu 2014 yılına ait. Yine aynı verilere dayanan 2015 yılına ait karşılaştırma ise aşağıdaki gibi,

Linux Kernel : 64
Windows 8  : 146
Windows 7  : 147

Yani bir şey savunmana bile gerek yok. :) Gördüğüm kadarıyla bu konuda ortaya atılabilen tek iddia, 2016 yılına girip 2015 verilerinin ortaya çıkmasıyla sona ermiş durumda.

kartal

tncrdmr,
Gerçekten uzman olsaydı savunabileceği bir şey olmayacığını bilirdi
İnsanlar windows'ta virüslerden bıktığı için linux a geçiyor
Linuxun milyonlarca gönüllsü var herhangi bir açık olduğunda anında müdahale ediliyor , windowsta ise sadece şirket çalışanları

sayz

Bu konu da ısıtılıp ısıtılıp tekrar gündeme geliyor bakalım bunda ne tartışmalar dönecek.

neynefes

@tncrdmr, başlık sizin için nihayete erdiyse eğer etiketlemenizi rica ederiz.
cozuldukonusu

arpia

Alıntı yapılan: bugra9 - 12 Şubat 2016 - 22:20:27
Bana göre bir sistemin güvenirliği, bulunan açık sayısına göre değil, bulunan açıkların ne kadar kısa sürede kapatıldığına göre değerlendirilir. Sen linux çekirdeğinde bulunmuş bir açığı genellikle açık kapandıktan sonra öğrenirken, windows ortamında bulunmuş bir açığın kapanması günler, haftalar ya da aylar alabiliyor. Dolayısıyla linux çekirdeğinde meydana gelen açığı kullanamazken windows çekirdeğinde meydana gelen açığı kullanabiliyorsun.

Bir diğer konu linux çekirdeğinin açık kaynak ve özgür oluşu ile windows çekirdeğinin kapalı kaynak olması ile ilgili. Tüm kodları açık bir yazılımda mı açık bulmak kolaydır yoksa hiçbir kodunu göremediğin bir yazılımda mı açık bulmak daha kolaydır?

Başlık altındaki en güzel açıklama. Kendi adıma teşekkür ederim.

Ayrıca yanlış bilgilendirme olmaması adına, kaynak kodu açık olan programın ne yaptığını çoğu sistem uzmanı bilemez. Daha çok yazılım uzmanlarının işidir.

ekremsenturk

#13
Windows'a güncel ve ücretli bir Antivirüs yazılımı kuruluyken dahi virüs bulaşabiliyor. Bunu da her Windows kullanıcısı yaşıyor. Linux kullanıcıları arasında böyle bir şikâyeti olan, yaşayan hiç duyulmuşmu? Sadece bazı haberler çıkar. Yaşananlar gerçek, dayatılanlar hayal dir.

Windows forum'larında biraz gezinirsen, sürekli sürücü sorunları, virüs bulaştı nasıl kurtulurum sorunları, yavaşlama sorunları (muhtemelen bot ağı sorunu) okursun. Önceki gece haberlerde duydum. En çok Zombie bilgisayar, Asya ülkeleri arasında Türkiyede bulunuyormuş. İşte tipik bir Windows gerçeği. Her kendini uzman olarak tanıtan uzman değildir. Windows kullanıcıları, kendileri kurulum yapmayı becerebildiklerinde, kendilerini uzman sanıyorlar. Çoğu bu iş için bilgisayarını her bir kaç ayda bir, bir "Formatçı" olarak tabir ettikleri kişiye, veya bilgisayarcıya götürüyorlar. Kendilerini uzman olarak tanıtanlar, genelde palavracı çıkıyorlar.

Kendisini uzman olarak tanıttığına göre, o arkadaşın bir güvenlik yazılımı kullanmaya da geresinim duymuyordur muhtemelen. Ona bilgisayarını bir taratmasını öner.

heartsmagic

Zaten çok ama çok güzel cevaplar verildiği için konuya devam etmek gerekmiyor. @tncrdmr, sen etiketlersin söylendiği üzere bizler de kapatırız. Tabi aklında başka sorular varsa seve seve konuşulur.

Ben de kendi adıma ekleyeyim, sen o "uzman" arkadaşa şunu sor sana izah etmeye çalışsın: "Kıymetli uzaman arkadaşım, listedeki tüm Windows'lar farklı çekirdek mi kullanıyor da acaba ayrı ayrı verilmiş?" Sana bunu bir izah etsin (daha doğrusu edemesin) sonra Linux çekirdeğindeki toplam açıkları konuşursunuz tekrar :)

Şaka gibi, 8 ile 8.1'i bile ayırmış adamlar, hehe. Ha, yeni mi gördük bu tabloyu hayır, @sayz söylemiş, ara ara gündeme geliyor burada.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

illedelinux

Windows, Ubuntu ve Debian başta olmak üzere bütün  dağıtımlar çok yogun bir şekilde virüs saldırısına ugradı. Antivirüs şirketleri kısmen engellemiş olsa da saldırılar bütün hızıyla sürüyor. Ancak bu saldırılar Linux çekirdeginin güvenlik baz alınarak yapılması nedeniyle çok da etkilendigi söylenemez. Ne var ki, Windows için aynı şeyi söylemek mümkün değil, şu sıralar Windows işletim sistemleri kullanılamaz durumda. Şirketler virüsten az etkilenen Linux işletim sistemlerine geçmek zorunda kaldı...

Arkadaşlar hayali haber de olsa Linux işletim sistemleri ilerde yüksek kullanıcı sayısına ulaştıgında virüs saldırıları karşısında muhtemelen böyle bir sonuç çıkacaktır. Linux için virüs konusunda önyargılı olan arkadaşlar bu konuda rahat olabilir ve Linux işletim sistemlerini kullanmaktan çekinmemenizi öneririm.
GNU/Linux kullanmıyorum, onu yaşıyorum...

freeman

Kullanıcı bilinçli olduğu sürece asla Windows kadar etkilenmez Linux.
Diyorum ya 50-60 satırlık bir kodla Windows 'ta C:\\Windows klasörünü silebiliyorsun. Hayırdır, ne yapıyorsun diye soran yok? Bazı dosyalar açık olduğundan silinemiyor. Geri kalanı silindiğinde Windows açılmıyor.
Good morning and welcome to the Black Mesa Transit System. This automated train is provided for the security and convenience of the Black Mesa Research Facility personnel.

heartsmagic

@tncdrm yakın zamanda foruma girdiği için bu başlığı görmüş ve ileti geçmemiş diye düşünüyor, sorusu olmadığına kanaat getiriyorum. Güzel cevaplar da verildiği için konuyu kapatalım.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.