Dijital güvenlik şirketi mi2g'nin araştırmasına göre, web sunucusu (Web Server) konusundaki en güvenilir işletim sistemi (OS), şimdiye kadar adı pek duyulmamış bir sistem olan Berkeley Software Distribution (BSD) ve Apple'ın en son geliştirdiği Mac OSX. Araştırma ayrıca Linux sunucuların saldırılara karşı Windows'tan daha zayıf olduğunu ortaya koydu.


Araştırma hacker saldırıları baz alınarak yapıldı. Deneme amacıyla yapılan hacker saldırılarında Linux'un yüzde 80 oranında açık verdiği ve 13 bin 654 kere "isabet aldığı" belirtildi. Windows'un saldırılara karşı daha dayanıklı olduğu ve sadece 2 bin 5 isabet aldığı da uzmanlar tarafından saptandı.

Resmi makamlarca yapılan denemelerde ise Linux'un, saldırıların yüzde 57'sine karşı koyamadığı belirlendi.

Buna karşılık tüm işletim sistemleri içinde en güvenlikli olanların, BSD ve Mac OSX olduğu anlaşıldı.

Uzmanlar, araştırmanın sadece hacker saldırısı açısından yapıldığını ve işletim sistemlerinin virüs ve böceklere dayanıklılığının araştırılmadığını ifade ettiler.


(aa)
kaynak:http://www.hurriyetim.com.tr/haber/0,,sid~12@nvid~374687,00.asp

Araştırma ayrıca Linux sunucuların saldırılara karşı Windows'tan daha zayıf olduğunu ortaya koydu.Deneme amacıyla yapılan hacker saldırılarında Linux'un yüzde 80 oranında açık verdiği ve 13 bin 654 kere "isabet aldığı" belirtildi. Windows'un saldırılara karşı daha dayanıklı olduğu ve sadece 2 bin 5 isabet aldığı da uzmanlar tarafından saptandı.

:)

linux hele yaygınlaşsın daha neler olacak.

http://ceviz.net/vbb/image.php?u=1199&dateline=1068038045
hacker zebani kılığına girmiş, saldırıyor :)

Çok merak ediyorum bu araştırmalarda cıkan sonuclarda linuxde bulunan acıklar, direk olarak kernel hedeflimi acaba? yoksa hala gnu/linux environmentteki bilmem kac bintane program dahil mi? gnuchesste bile bir exploit oldugunu dusunerekten soyluyorum. eger ki linux cekirdegi kastedilerek sayilan bu aciklara programlarda dahil ediliyorsa, o zaman windows ortamında calisan butun programlarin aciklari windowsa dahil edilmelidir (merak maila da bir tane bulmus biri olarak sayisini tahmin etmek bile istemiyorum) herneyse uzatmaya pek fazla gerek yok yine flame doncek

"şimdiye kadar adı pek duyulmamış bir sistem olan Berkeley Software Distribution (BSD)" diye baslayan bir haberin neresini duzelteceksin? Haberi yazan, olayi anlamadigi gibi, haberin asil kaynagi olan macworld.co.uk (http://www.macworld.co.uk/news/top_news_item.cfm?NewsID=7980) sitesinde denilenleri de yanlis cevirmis.

acemi takipçiliğine hayranım.
ancak AA böyle bir hata yapacak kadar acemi(:))mi bilmiyorum.

Verdigim linkten haberin aslini gorebilirsin. Ne kadar acemi olduklarina sen kar ver :)

BSD ile MacOS X i niye ayırmışlar ki?

Bu arada gazetecilerin yazı yazma alışkanlığından anladığım kadarıyla birilerine dayandırılan bu haberler genellikle birnin tek cümle bişey görmesi üzerine kuruluyor.

Olay soyle olmustur: Hurriyet'ten MAC kullanan birisi MacWorld sitesini gezerken haberi gormustur. Icinde "hacker" ve "MAC" kelimeleri gectigi icin heyecan yapmistir, "hemen bunu haber yapalim" diye kosusturmustur. Yalniz haberi tam anlamadiklari icin makineler kitlendiginde reset dugmesine basmakla gorevli dahi(!) bilgisayar elemanlarini cagirip "oglum su haberi anlayacagimiz hale bir getir de basalim" demislerdir.

Eleman haberi hazirlayip teslim edince soyle bir bakmislardir. BSD kisaltmasini gorunce soyle bir diyalog gecmistir:
- eleman! bu BSD de neyin nesi?
- isletim sistemi abi
- nasi yani? windows ve MacOS'dan baska isletim sistemleri de mi var?
- olmaz olur mu? var ama herkes bilmez. genelde bunu, biz hacker'lar kullaniriz
- hmmm oyleyse basina "şimdiye kadar adı pek duyulmamış bir sistem" diye yazalim ki okuyucu anlasin


Sonra gozleri, pek alisik olmadiklari "2 bin 5" ve "13 bin 654" ifadelerine takilmistir. Tam bunlari 2005 ve 13654 diye duzelteceklerken eleman mudahale etmistir:
- abi ne yapiyorsun yahu? haberin butun karizmasini yedin.
- ne oldu ki..?
- o sayi oyle mi yazilir? herhalde finans haberi yazmiyorsun, bu haberi hacker'lar okuyacak. racona uygun yaz
- hmm, pardon. Yalniz bu "virus ve solucan" kismini sevmedim, bunu "virus ve bocekler" yapsak olmaz mi?
- ama abi, biz hackerlar worm'un solucan diye kullaniriz, olayin mantigina daha uygun
- olabilir ama "solucan" kelimesi simdi mide bulandirir. bocek iyidir, iyi...

Daha sonra, habere ciddiyet katmak icin bir de "Resmi makamlarca yapılan..." ifadesini eklemislerdir (bunlar da kimse..?)

Hımmm

Ben bu bilgisayardan anlayan eleman yerine, ne nedir bilmeyen bilgisayardan wordde yazmak kadar anlayan muhabir tanımını koymak istiyorum, zira ancak bi onlar bu kadar abartabilir :D

eheh A.A. nasıl guvenmezsiniz ya? cık cık

BSD bu kadar saglam olmasinin sirri belkide taninimiyor olmasinda yatiyordur.

bir linux siteminin saglamligi onun üzerindeki programmlarin ve kernelindeki deliklerin azligiyla dogru orantili degilmi?
akili admin hüüp diyecikan ilk kerneli ve programi takmaz. calisan sistemini riske sokmaz.
varmi yanlisim acemi abi...;)

OpenBSD sistemi için kararlılık ve sağlamlılık onu geliştirenlerin ciddiyetiyle doğru orantılı bir şey..

Mesela kodlarında "biz moronuz" "yok bilmem birşey" dememeleri lazım değil mi !

varmi yanlisim acemi abi...
bence de is, admin'de bitiyor.

Gerci bu haberi baz alip konuyu konusmak sacma. Haberde elle tutulur cumle yok. "Isletim sistemlerinin, web sunucu olarak guvenligini test etmek" ne demek? Yoksa Apache web sunucu artik kernel modulu olarak mi geliyor? Linux'da ayri ve OpenBSD'de ayri web sunucu yazilimlari mi kullaniliyor?

Gercekten de son zamanlarda yapilmis en ilginc arastirma diyecegim...

Ornegin su kadar makina isabet aldi denmis ama toplamda kac makinaya 'ates edildigi' belli degil, yani isabet alan makina sayisindan cok, yuzdeler daha aciklayici olurdu...

Hic oturup onlarca makina uzerinde web sunucusu guvenlik testi yapmadim, ama konu sunucu guvenligi oldugunda, outbox makinalardan bahsedemeyiz diyebilirim, Yine hepimizin kabul edecegi bir gercek henuz hatasiz kodlama diye bir seyin olmadigi...
Acaba sistemlerde bulunan aciklar icin yama yayinlanma sureleri de cok onemli bir etken degil mi?

Neresinden bakarsaniz bakin is olsun diye yapilmis bir arastirma ve aceminin tarif ettigi gibi bir heyecanla yazilmis bir haber...

http://uptime.netcraft.com/up/today/top.avg.html

Buyrun ilk 50 size, nerde macosx ?
Peki IIS nerde?
:)

Yok, zira bunlar guvenli sunucular, netcraftin orumceklerinin ne haddine bunlari trace etmek degil mi?