Yeni Kayıt
Konudaki Resimler
Hızlı 
Bildirim
Linux Kerneli ,BSD-Open BSD ve NSA
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
NSA daha önce Linus Torvalds'a, Linux kernel'ine backdoor koyması için teklifde bulundu diye haberler vardı.
Linus Torvalds'ın babası Nils Torvalds bunu mecliste açıklamıştı. Çok iyi ingilizce bilmiyorum ama şu video galiba:
Hatta bir toplantıda Linus Torvalds'ın kendisine "Böyle bir şey teklif edildi mi?" diye soruyorlar hem "No" diyor. Hem de "Evet" anlamında kafayı sallıyor.
Linux sistemi çok iyi bilmiyorum ama NSA'nın yazdığı SELinux diye Linux çekirdeği güvenlik modülü var. Bence zaten ABD bununla Linux sistemlere de giriyordur. Bu SELinux denilen şey Android işletim sisteminde de var. Ama SELinux kullanmayan dağıtımlara da girmek için böyle bir şeye de mutlaka çabalıyordur.
Şimdi ne oldu gerçekten merak ettim. Linus Torvalds'ı ikna mı ettiler yoksa sızmayı başarıp Linux'a backdoor mu koydular? Yoksa Windows'un iyice spyware olduğu anlaşıldı ve millet Linux'a kaymaya başladı da Linux hakkında da güvensiz olduğu izlenimi mi vermek istiyorlar acaba?
Yani "Güvenli olduğunu düşündüğün Linux'a mı geçmek istiyorsun bak onda da backdoor var. Hem de kerneline gömmüşler yaaa... En iyisi otur oturduğun yerde Windows kullanmaya devam et. Ne işin olur Linux'la filan..." izlenimi verilmek isteniyor da olabilir. Böylece madem Linux'u tam olarak kontrol edemiyoruz. Hiç olamasa kullanıcıları uzak tutalım.
-
Kaynak göstermeniz gerekiyor.
< Bu ileti tablet sürüm kullanılarak atıldı > -
quote:
Orijinalden alıntı: DoubleDragon
NSA daha önce Linus Torvalds'a, Linux kernel'ine backdoor koyması için teklifde bulundu diye haberler vardı.
Linus Torvalds'ın babası Nils Torvalds bunu mecliste açıklamıştı. Çok iyi ingilizce bilmiyorum ama şu video galiba:
Hatta bir toplantıda Linus Torvalds'ın kendisine "Böyle bir şey teklif edildi mi?" diye soruyorlar hem "No" diyor. Hem de "Evet" anlamında kafayı sallıyor.
Linux sistemi çok iyi bilmiyorum ama NSA'nın yazdığı SELinux diye Linux çekirdeği güvenlik modülü var. Bence zaten ABD bununla Linux sistemlere de giriyordur. Bu SELinux denilen şey Android işletim sisteminde de var. Ama SELinux kullanmayan dağıtımlara da girmek için böyle bir şeye de mutlaka çabalıyordur.
Şimdi ne oldu gerçekten merak ettim. Linus Torvalds'ı ikna mı ettiler yoksa sızmayı başarıp Linux'a backdoor mu koydular? Yoksa Windows'un iyice spyware olduğu anlaşıldı ve millet Linux'a kaymaya başladı da Linux hakkında da güvensiz olduğu izlenimi mi vermek istiyorlar acaba?
Yani "Güvenli olduğunu düşündüğün Linux'a mı geçmek istiyorsun bak onda da backdoor var. Hem de kerneline gömmüşler yaaa... En iyisi otur oturduğun yerde Windows kullanmaya devam et. Ne işin olur Linux'la filan..." izlenimi verilmek isteniyor da olabilir. Böylece madem Linux'u tam olarak kontrol edemiyoruz. Hiç olamasa kullanıcıları uzak tutalım.
Dediklerinize katılıyorum demek ki siz de biliyor,takip ediyormuşsunuz konuyu
< Bu ileti mobil sürüm kullanılarak atıldı >
-
quote:
Orijinalden alıntı: monarch25
Kaynak göstermeniz gerekiyor.
Ben dün akşam bu konuyu açarken video gibi içerikler yada kaynak ekleyememiştim.Ancak DoubleDragon nikli arkadaşımız yeterli sayılabilecek kanıt ve kaynak koymuştur.Daha fazla içerik koymaya gerek olmadığın düşünüyorum.Yine tatmin olmazsanız internet araştırabilirsiniz.
< Bu ileti mobil sürüm kullanılarak atıldı > -
Benim takip ettiğim ve öğrendiğim kadarıyla Linux'a sızma, backdoor koyma girişimi var ve Linus Torvalds'a teklif edilmiş. Babası da bunu meclisten açıklamış. Benim bildiklerim hep bu girişimle ilgili... Ama siz "Linux Kernel ine NSA nın Linus Torvalds aracılığıyla yada kendi çabalarıyla sızdığını okudum" diyorsunuz. İşin rengi burada değişiyor. Siz bu haberi nerede okudunuz, kaynağı nedir? Bu bilgi kesin mi acaba? -
Selinux kaynak kodları özgür/açı kaynak ve tüm geliştiricilerin gözü önünde değil mi? Bahsettiğiniz hususlarla ilgili olarak kaynak kodun şurasından dolayı şöyle oluyor diye bir açıklama yapan var mı?
Ayrıca SElinux tek alternatif değil, Ubuntu türevleri ve Linux Mint SElinux yerine Apparmor kulllanıyor. Yani SElinux bir tercih meselesi, farklı alternatiflerde mevcut.
Ayrıca paylaşımların hiç birinde nesnel bir kanıt göremedim. Kaynak kodlar ortada değil mi, şuradaki kodlar aslında arka kapı diyebilen var mı? Yoksa he deyin geçin.
< Bu mesaj bu kişi tarafından değiştirildi kelebekx3 -- 6 Kasım 2017; 17:4:35 > -
quote:
Orijinalden alıntı: DoubleDragon
Benim takip ettiğim ve öğrendiğim kadarıyla Linux'a sızma, backdoor koyma girişimi var ve Linus Torvalds'a teklif edilmiş. Babası da bunu meclisten açıklamış. Benim bildiklerim hep bu girişimle ilgili... Ama siz "Linux Kernel ine NSA nın Linus Torvalds aracılığıyla yada kendi çabalarıyla sızdığını okudum" diyorsunuz. İşin rengi burada değişiyor. Siz bu haberi nerede okudunuz, kaynağı nedir? Bu bilgi kesin mi acaba?
Ben,Linux Kerneline NSA nın Linux Torvalds aracılığıyla yada kendi çabalarıyla sızdığını okudum diyorum internette çeşitli kaynaklar bulabiliriz mesela bu link:https://forums.linuxmint.com/viewtopic.php?t=214987
Bu da linux da yani bir kernel sürümünde olan bir bug yani açık kapı olarak değerlendirilebilecek bir hatanın haberi:https://www.wired.com/2016/01/hack-brief-years-old-linux-bug/
Ayrıca NSA,Linus Torvalds a başvurmuş-iftira atmayayım ama ondan yardım almış olabilir yada kendi çabalarıyla Linux un açıklarından istifade etmiş olabilir.
Yukarıdaki linkleri incelerseniz size yardımcı olabilir.Eğer İngilizce ye tam hakim değilseniz başlıklarını Google Çeviri den çevirebilirsiniz sizin de bildiğiniz üzere.
-
quote:
Orijinalden alıntı: kelebekx3
Selinux kaynak kodları özgür/açı kaynak ve tüm geliştiricilerin gözü önünde değil mi? Bahsettiğiniz hususlarla ilgili olarak kaynak kodun şurasından dolayı şöyle oluyor diye bir açıklama yapan var mı?
Ayrıca SElinux tek alternatif değil, Ubuntu türevleri ve Linux Mint SElinux yerine Apparmor kulllanıyor. Yani SElinux bir tercih meselesi, farklı alternatiflerde mevcut.
Ayrıca paylaşımların hiç birinde nesnel bir kanıt göremedim. Kaynak kodlar ortada değil mi, şuradaki kodlar aslında arka kapı diyebilen var mı? Yoksa he deyin geçin.
SELinux kaynak kodlarının açık olması lazım doğrudur.Ancak şöyle bir şeyde var,resmi olarak SELinux a NSA nın katıldığını açıklayan web sitesi :https://www.nsa.gov/what-we-do/research/selinux/
https://source.android.com/security/selinux/
https://www.cnet.com/news/wikileaks-cia-hacking-tools-phones-apple-samsung-microsoft-google/
https://www.eteknix.com/nsa-has-code-running-in-the-linux-kernel-and-android/
http://www.zdnet.com/article/why-you-shouldnt-worry-that-the-nsa-is-inside-androids-code/
https://forums.linuxmint.com/viewtopic.php?t=214987
Kanıtlarda burada artık he deyip geçebilirsiniz.
Ancak dediğiniz gibi kodlar açık olması lazım.Belki de NSA nın sızma girişimi bu açık kodlardaki açıkların göze batmasıyla ortaya çıkmış olabilir.Ama en iyisi indirdiğiniz işletim sisteminin kodlarını incelememiz ama bende dahil bir çoğumuz bilmiyoruz bu kodların her birinin ne işe yaradığını.
< Bu mesaj bu kişi tarafından değiştirildi Guest-37A42C87E -- 6 Kasım 2017; 19:27:29 >
-
Sen bence linkleri incelememişsin. NSA Linux kerneline backdoor koymadı. Teknoloji ve güvenlik anlamında 10 yıl ileride oldukları için bunu yapmaya ihtiyaçları da yok zaten. Linux çekirdeğini geliştiren ekip artık NSA tarafından kullanılmayan SELinux policy tekniğini çekirdeğe dahil etmek istediler. NSA kaynak kodları kullanmadığı için yayınladı, geliştiriciler de "kendi istekleriyle" dahil ettiler. Çünkü paranoyak seviyede güvenlik arayan enterprise sürümler için SElinux önemli bir bileşen. SELinux birçok dağıtımda built-in şeklinde linux çekirdeğine dahil edilmiş durumda. SELinux aktif etmek isteyen biri, selinux policy paketlerini indirip, kernel apiye bu paketler yardımıyla ulaşıp ilgili işlemleri yapabiliyor. Büyük bir patchset ve az önce de belirttiğim üzere paranoyak seviyede güvenlik isteyenlere uygun ve policy geliştirmek oldukça karmaşık. Dileyen vanilla kerneli indirip bu büyük patchseti dahil etmeden de kullanabilir. Diğer arkadaşın da dediği gibi kernel kodları kernel.org da yayınlanıyor, dileyen kaynak kodları inceleyip backdoor olup olmadığını araştırabilir. Linux kernelini geliştiren binlerce geliştirici var. Hadi biri farketmedi diğeri de mi farketmeyecek? Hadi olduğunu varsayalım bu patchseti kapatmak yine senin elinde. Devre dışı bırakmakta özgürsün. Senin de bildiğin üzere, Linux için en güzel kısım burası. İhtiyacın olmayan tüm subsetleri kapatıp light bir çekirdek tasarlayabiliyorsun sadece senin donanımına ve taleplerine özgü.
< Bu ileti mini sürüm kullanılarak atıldı >
-
quote:
Orijinalden alıntı: z-module
Sen bence linkleri incelememişsin. NSA Linux kerneline backdoor koymadı. Teknoloji ve güvenlik anlamında 10 yıl ileride oldukları için bunu yapmaya ihtiyaçları da yok zaten. Linux çekirdeğini geliştiren ekip artık NSA tarafından kullanılmayan SELinux policy tekniğini çekirdeğe dahil etmek istediler. NSA kaynak kodları kullanmadığı için yayınladı, geliştiriciler de "kendi istekleriyle" dahil ettiler. Çünkü paranoyak seviyede güvenlik arayan enterprise sürümler için SElinux önemli bir bileşen. SELinux birçok dağıtımda built-in şeklinde linux çekirdeğine dahil edilmiş durumda. SELinux aktif etmek isteyen biri, selinux policy paketlerini indirip, kernel apiye bu paketler yardımıyla ulaşıp ilgili işlemleri yapabiliyor. Büyük bir patchset ve az önce de belirttiğim üzere paranoyak seviyede güvenlik isteyenlere uygun ve policy geliştirmek oldukça karmaşık. Dileyen vanilla kerneli indirip bu büyük patchseti dahil etmeden de kullanabilir. Diğer arkadaşın da dediği gibi kernel kodları kernel.org da yayınlanıyor, dileyen kaynak kodları inceleyip backdoor olup olmadığını araştırabilir. Linux kernelini geliştiren binlerce geliştirici var. Hadi biri farketmedi diğeri de mi farketmeyecek? Hadi olduğunu varsayalım bu patchseti kapatmak yine senin elinde. Devre dışı bırakmakta özgürsün. Senin de bildiğin üzere, Linux için en güzel kısım burası. İhtiyacın olmayan tüm subsetleri kapatıp light bir çekirdek tasarlayabiliyorsun sadece senin donanımına ve taleplerine özgü.
SELinux için NSA kendisi hekırlarını kullanıp SELinuxun için arkakapı koymadı.Kendi kodlarını bir nevi bağışladı ve Google gibi geliştiriciler onu kendi işletim sistemlerinde kullandılar.Ayrıca diğer Linux sürümleri için de zaten geliştiriciler o ''bağışlanan'' kodları alıp kendi sürümlerine yani distrolarına koydular.Adı her ne olursa olsun o lanet kodlar bazı Linux ların kernellerinin veya distroların içinde mi?Evet içinde.O zaman benim dediğimle senin dediğin arasında bir fark yok.Aynı şeyi söylüyoruz.
NSA nın teknolojisinin 10 yıl ileride olması konusuna gelirsek:öyle bir şey yok.Eğer senin dediğin gibi NSA nın teknolojsi 10 yıl ileride olsaydı adında GÜVENLİK geçen bir kurum diğer devlet kurumlarını da düşman hekır saldırılarından koruyabilirdi ama koruyamadı ve Çinli hekırlar,Rus hekırlar canları istediği gibi girdi Pentagon gibi aşırı derecede önemli devlet kurumlarına.Hatta en son Hillary Clinton un maillerini çalıp,Trump ın başkan olmasında yardımları oldu.Yani öyle NSA çok güçlü filan değil.Ancak ABD yapımı işletim sistemleriyle kullananları gözetliyor,kendi kurumlarını dahi koruyamıyor.
Ayrıca Linux,Linux geliştricileri ve NSA hakkında yanlış anlama ama çok fazla Pollyanna sın,öyle her sisteme(Linux olsa dahi) güvenme.Herkes içine her şey yerleştirebilir.
Ayrıca diğer bir yazdığın şey:Linuxun en iyi yanı kodların incelenebilmesidir. Doğru onu da inceleyenler incelesin hatta sen anlıyorsan bu işten sen de incele.Ne kadar çok inceleyen çıkarsa o kadar yarardır.
< Bu mesaj bu kişi tarafından değiştirildi Guest-37A42C87E -- 6 Kasım 2017; 23:23:19 >
-
Paylaştığın bağlantıları incelemiyorsunuz galiba, Debian ile ilgili paylaştığın haber aslında bir trolleme. Diğer bağlantıları da yeterince incelemediğin anlaşılıyor, ortada herhangi bir nesnel obje yok, sadece paronoya var.
quote:
UPDATE: Wikileaks is officially denying that Julian Assange literally said “Debian Is Owned By The NSA”. For people who are choking on the mere summary title of this article, please see definition of Owned/Pwn (and get some hip!)
SELinux NSA tarafında Linux kullanan askeri sistemlerin güvenliğini sağlamak amacıyla geliştirilmiş bir policykit hüviyetinde erişim kontrolü sağlayan bir genişletme. Kaynak kodları meydanda ve herhangi bir güvenlik açığı olup olmadığı özgür yazılım/açık kaynağa destek bir çok geliştirici tarafından kontrol edilebilir. Böyle bir olasılık durumunda da açık kolayca kapatılabilir. Şu an paronoya yapmanızı gerektirecek böyle bir durumun olduğu paylaştığınız hiç bir bağlantıda referanslanmamış.
Dediğim gibi SELinux tek alternetif değil, Ubuntu ve Linux Mint'de bunun yerine Apparmor kullanıyor, çok paronayo yapanlar bunun yerine kullanabilir.
Paylaştığınız bağlantıların birisinde NSA'a atfedilen açık aslında keyring'le ilgili CVE kodu 2016-0728 ve NSA ile hiç bir ilgisi yok, yine paronoya yine paronoya. Ayrıca ilgili açık çok kısa sürede kapatılmış ve basit bir çekirdek güncellemesi ile kullanıcılar açığın etkisinden kurtulmuştu.
https://security-tracker.debian.org/tracker/CVE-2016-0728
CVE-2016-0728 NSA olarak bir arat bakalım herhangi bir sonuca ulaşabilecek misiniz? Ayrıca ilgili konuyu açan kişinin kaynak olarak paylaştığı bağlantıda bile böyle bir husus dile getirilmemiş.
https://www.wired.com/2016/01/hack-brief-years-old-linux-bug/
Özgür yazılımların güvenirliği kaynak kodlarının erişilebilir olmasıdır, deneyimli kullanıcılar bunları inceleyebilişr, varsa açıklarla ilgili geri bildirimde bulunabilir hatta geliştirilmesine katkı sağlayabilir. Bu yapısı ile GNU/FOSS yazılım ve uygulamalarının güven meselesini sorgulamak nesnel kanıtlara dayanabilir. Güvenden ziyade güvenlik boyutuna gelince, saklanacak hiç bir argüman olmadığı için, olası güvenlik açıklarının daha iyi farkedelip, daha hızlı kapatılması sonucunun doğması normal bir olgu.
Durum buyken ilgili yazılım/eklenti/genişletmenin kodlarında NSA tarafından konulduğu tespit edilen bir arka kapının olmadığını anlamak zor değil.
He arkadaşım he
-
quote:
Orijinalden alıntı: kelebekx3
Paylaştığın bağlantıları incelemiyorsunuz galiba, Debian ile ilgili paylaştığın haber aslında bir trolleme. Diğer bağlantıları da yeterince incelemediğin anlaşılıyor, ortada herhangi bir nesnel obje yok, sadece paronoya var.quote:
UPDATE: Wikileaks is officially denying that Julian Assange literally said “Debian Is Owned By The NSA”. For people who are choking on the mere summary title of this article, please see definition of Owned/Pwn (and get some hip!)
SELinux NSA tarafında Linux kullanan askeri sistemlerin güvenliğini sağlamak amacıyla geliştirilmiş bir policykit hüviyetinde erişim kontrolü sağlayan bir genişletme. Kaynak kodları meydanda ve herhangi bir güvenlik açığı olup olmadığı özgür yazılım/açık kaynağa destek bir çok geliştirici tarafından kontrol edilebilir. Böyle bir olasılık durumunda da açık kolayca kapatılabilir. Şu an paronoya yapmanızı gerektirecek böyle bir durumun olduğu paylaştığınız hiç bir bağlantıda referanslanmamış.
Dediğim gibi SELinux tek alternetif değil, Ubuntu ve Linux Mint'de bunun yerine Apparmor kullanıyor, çok paronayo yapanlar bunun yerine kullanabilir.
Paylaştığınız bağlantıların birisinde NSA'a atfedilen açık aslında keyring'le ilgili CVE kodu 2016-0728 ve NSA ile hiç bir ilgisi yok, yine paronoya yine paronoya. Ayrıca ilgili açık çok kısa sürede kapatılmış ve basit bir çekirdek güncellemesi ile kullanıcılar açığın etkisinden kurtulmuştu.
https://security-tracker.debian.org/tracker/CVE-2016-0728
CVE-2016-0728 NSA olarak bir arat bakalım herhangi bir sonuca ulaşabilecek misiniz? Ayrıca ilgili konuyu açan kişinin kaynak olarak paylaştığı bağlantıda bile böyle bir husus dile getirilmemiş.
https://www.wired.com/2016/01/hack-brief-years-old-linux-bug/
Özgür yazılımların güvenirliği kaynak kodlarının erişilebilir olmasıdır, deneyimli kullanıcılar bunları inceleyebilişr, varsa açıklarla ilgili geri bildirimde bulunabilir hatta geliştirilmesine katkı sağlayabilir. Bu yapısı ile GNU/FOSS yazılım ve uygulamalarının güven meselesini sorgulamak nesnel kanıtlara dayanabilir. Güvenden ziyade güvenlik boyutuna gelince, saklanacak hiç bir argüman olmadığı için, olası güvenlik açıklarının daha iyi farkedelip, daha hızlı kapatılması sonucunun doğması normal bir olgu.
Durum buyken ilgili yazılım/eklenti/genişletmenin kodlarında NSA tarafından konulduğu tespit edilen bir arka kapının olmadığını anlamak zor değil.
He arkadaşım he
Benim bu konuma yorum yazanlar güya akılları sıra bizlerin güvenliği hakkında bilgilendirmelerimi yada uyarılarımı(Linuxda ABD güvenlik kurumlarının izleri yani kalıntıları olabilir,sürümler incelenmeden kllanılmamalı gibi)çürütmeye çalışıyorsunuz.
-Ben Linux daki açıkları NSA yada CIA gibi ABD sözde güvenlik kurumlarının kullanabildiğini
-Açık yada kapalı olsun NSA nın paylaştığı kodların işletim sistemlerinde yada tek bir distroda kullanıldıktan sonra Android gibi yaygın ve neredeyse herkesin cebinde olan telefonlardaki işletim sistemine taban olduğunu
-ABD güvenlik kurumlarının en yaygın işletim sistemlerine sızmaya çalışmasını(Windows,Linux,Mac,Android, Ios ve hatta Symbian S60V5 gibi eski os larda dahil)
-ABD güvenlik kurumları sızmasa bile mason kaynaklı olan bu şirketlerin(Linux la çalışan şirketlerin ancak küçük bir kısmı)
kullanıcı bilgilerini ve aktivitelerini ABD ye vermeleri
nden bahsediyorum sen yok şu link yalan yok şu alakasız deyip duruyorsun.Ayrıca ya Amerikancısın yada Pollyanna
Diyorsun ki Linux da açık varmış ve kapatılmış.Ben de diyorum ki yeni açıkların olmayacağını kim iddia edebilir?Windowsta bile açıklar sürekli onarılıyor ancak hala açık var.O kadar ara ve küçük güncelleme almayan Linux distroların ve kernellerinin mi açığı yok?
Sen bana şunu ispatla
-Android içerdiği SELinux ve benzeri işi gören yazılımlar yüzünden ABD ye dünya çapındaki tüm Android kullanıcılarının bilgilerini vermediğini?
-Windows 8,8.1 ve 10 uniçerdiği kodlarla ABD hükümeti için casusluk yapmadığını?
-Apple Ios un kullanıcının bütün bilgilerini izinsiz olarak Apple a göndermediğini hatta ABD ye göndermediğini
- SELinux un içinde ABD hükümetinin kodlarının olmadığını(Bana Pollyanna gibi kaynak kodları açık filan deme.NSA ve onun gibi kurumların kodlarının var olup olmadığından bahset.)
-Bir zaman neredeyse herkesin kullandığı S60V5 işletim sisteminin casusluk yapmadığını.( bir data tracker yazılımı yardımıyla bile görebilirsin sen hiç bir işlem yapmadan sistemin senin verini gönderdiğini yani giden verinin sürekli çalışmasını)
HE POLLYANNA HE BİR SEN AKILLISIN.
Sana sorduğum soruların hepsini bir cevaplamaya çalış istersen
< Bu mesaj bu kişi tarafından değiştirildi Guest-37A42C87E -- 7 Kasım 2017; 12:7:1 >
-
quote:
Linux Kernel ine NSA nın Linus Torvalds aracılığıyla yada kendi çabalarıyla sızdığını okudum ve İngilizce olarak ararsanız çeşitli kaynaklar,videolar vs bulabilirsiniz.
Sen uyarı yapmıyorsun ki, hiç bir delile dayanmadan, okumadan, okuduklarını da yanlış anlayarak takıntını ispatlamaya çalışıyorsun.
Ben sana açık varmış kapatılmış demiyorum ki, yine okumadan anlamadan cevap yazıyorsun. Senin paylaştığın bağlantıdaki NSA ile ilişkilendirilen husus aslında bir açık, bu açıkta kapatılmış ve hiçbir kaynakta bu açığı NSA ile ilişikilendiren olmamış. Bunun böyle olduğu hipotezini üreten bir sensin bir de paylaştığın bağlantıdaki konuyu açan kimse.
Şunların olup olmadığını ispatla demişsiniz, siz ortaya hiç bir nesnel kanıt koyamadığınız halde, olmayan ya da nesnel olarak ilişkilendirilemeyen bir şeyin ispatını göstermemizi istiyorsunuz.
SELinux'un ne olduğunu ve olmadığını yukarıda yazdım zaten, biraz araştırınca bir dolu bilgiye ulaşabiliyorsunuz. Yani zamanında NSA tarafından askeri amaçla kullanılan sistemleri korumak amaçlı yazılan bir genişletmenin, kaynak kodları açıldıktan ve lisansı özgür olduktan sonra Linux çekirdeği tarafından kullanılabilir olmasının nesi sorun. Bu kodların bakımını artık NSA yapmıyor, aşağıdaki bağlantıdaki Github adresinde bakımı yapılıyor. Yani kaynak kodları açık ve ortada, zamanında hazırlayan kurum bunu zaten güvenliği sağlamak amacıyla hazırlamış, kaynak kodları açılınca bu şekilde gelişrilmeye devam etmiş ki her şey gözler önünde oluyor. Siz lütfen önce bunun ne demek olduğu bir anlamaya çalışın, sonrasında temelsiz hipotezlerinizi üretmeye devam edebilirsiniz.
https://github.com/SELinuxProject/selinux
Android sadece Linux çekirdeğini kullanan bir işletim sistemi, geri kalan unsurlarının lisans durumunu bilmiyorum. Android gibi bir aygıtta Selinux gibi bir genişleme ürünü kullanmaya gerek olacağını sanmıyorum bu arada. Bunun ne demek olduğunu anlayacağınızı sanmadığım gibi...quote:
Benim bu konuma yorum yazanlar güya akılları sıra bizlerin güvenliği hakkında bilgilendirmelerimi yada uyarılarımı(Linuxda ABD güvenlik kurumlarının izleri yani kalıntıları olabilir,sürümler incelenmeden kllanılmamalı gibi)çürütmeye çalışıyorsunuz.
Verdiğiniz hiç bir bağlantı (zaten bir kanı sunduğunuz da yok, bol keseden paronoya üretiyorsunuz) Linux'da NSA ya da farklı bir kurumun arka kapısı olabileceği ile ilgili bir kuşku dahi üretemiyor.
Açıkcası çalıştığım iş yerinde mecburiyet haricinde Windows işletim sistemini kullanmıyorum. 10 yıla yaklaşan süredir Linux dağırtımlarını evimde kullanıyorum. Ofiste de bir kaç PC'de kullanıyoruz.
Windows, MAC ve IOS benim ilgi alanıma girmiyor, bu forum alanında dahi MS'in NSA ile ilgili anlaşması olduğu ve NSA'in açıklamasının MS tarafından yalanlanmadığı ile ilgili mesajlarım bulunmakta. Yine yazılanlarını anlamadığınız için bol keseden atarak şahsımı yaftalamanız oldukça anlamsız. Kapalı kaynak kodların arkasında her şeyin dönebileceği zaten ortaa olan, tarfımca aksi söylenmiş bir husus değil.
İkisinin arasındaki farkı birbirine karıştırıyorsunuz, NSA tarafından yazılmış bir SELinux uygulamasının olması ile bu kurumlardan bağımsız olarak ortaya çıkmış bir açığın bu kurumlar tarafından kulanılması aynı şey değildir.
Zaten bu tüm dağıtımlarda kullanılan bir genişletme de değil. Apparmor gibi bunun alternetifi projeler mevcut.
GNU/FOSS yazılımlarında hükümetlerce tespit edilen ve kullanılan açıklar olabilir mi, olabilir ama bunların bilinçli olarak konulmuş olacağı ile ilgili bir argüman varsa sizin sunmanız gerekiyor. Şu ana kadar yazdıklarınız maalesef ciddiye alınacak bir değer ifade etmiyor.
< Bu mesaj bu kişi tarafından değiştirildi kelebekx3 -- 7 Kasım 2017; 13:12:7 >
-
kelebekx3
kullanıcısına yanıt
Hepsini diyecektin işte bunu demiyecektin;
quote:
Android gibi bir aygıtta Selinux gibi bir genişleme ürünü kullanmaya gerek olacağını sanmıyorum
SELinux, Android'de var. Android telefonlarda "cihaz hakkında" ekranında bariz şekilde görürsün.
SELinux'u NSA'nın geliştirdiği de herkesin malumudur. SELinux'un kodları açıklanmış ve geliştirmesi açık yazılım geliştiricilerine devredilmiş olabilir. Fakat bunun yazanların NSA olduğunu öğrendiğimden beri bundan rahatsız olmuşumdur. Bir türlü sevemedim. Neyse SELinux'u bir kenara bırakalım.
ABD'nin CIA'sı, FBI'sı, NSA'sı şusu busu milleti dinlemek istediğini, takip etmek istediği ve bir şekilde kontrol etmek istediği bilinen bir gerçektir. Windows'u, MacOS'u, iOS'u, Android'i, Unix'i, Linux'u ıvırı zıvırı hepsine de sızmak ister. Windows 10 zaten tamamen spyware duruma gelmiş durumda... Linux kerneline backdoor koymak istediği ve bunun için Linus Torvalds'a teklifte bulunduğu da biliniyor. Yukarıda eklediğim videolara bakabilirsiniz.
ABD'in her türlü sisteme sızmak istediği biliniyor ama Linux'a şimdilik sızamamış olabilir. Veya sızmıştır da biz bilmiyoruzdur. Çünkü öyle haberleri zaman zaman duyarız. Falan filan sistemde 20 yıllık açık bulundu. Bu açıkla, bilgisayara uzaktan her şeyine erişilebiliyormuş.
Bırakın yazılımlara backdoor koymayı işlemcilere bile backdoor koyuyorlar. Mesela bir kaç ay önce Intel işlemcilerde çok gizli bir arka kapı keşfedildi haberine bakabilirsiniz.
SELinux'la başlamışım nereye gelmişim. Kafa yerinde değil demek ki
-
Var ya da yok demedim, bence gerek yok dedim. İnsanların bu tarz acar muhabir (buldum evreka) tavırlarına bir anlam veremiyorum açıkcası.
Tamam Android'de SELinux kullanılıyor, bundan kaynaklı bir arka kapı olabileceği ile ilgili bir referansınız var mı (yok tabii)? Varsa yoksa NSA'nın geliştirdiği bir yazılım, bunun bir dosya sistemi erişim politikası kiti olduğunu söylemedik mi? Dosya sistemi erişim politika kitinin nasıl bir arka kapı vazifesi görebileceğini anlatabilir misin? Adamlar kendi askeri (linux) sistemlerini korumak için geliştirmiş bu teknolojiyi, olası bir arka kapı bırakmak kendi sistemlerini tehlikeye atmaz mı? SELinux'da arka kapı olması ile ilgili bir referans var mı? Kaynak kodları geliştiriciler, hackerlar şu bu tarafından defalarca incelenmiştir, her an göz önünde olan bir uygulamanın böylesine açığının kimse tarafından farkedilmeyeceğini mi düşünüyorsunuz?
Bir şu tutarsızlık var, SELinux çekirdeğin 2.6 sürümünden beri destekleniyor, ama NSA'nın Linus'dan arka kapı isteği konusu bundan çok sonra. Madem SELinux potansiyel bir arka kapı, adamlar neden böyle bir teklifle gelsinler?
Hasılı kelam ortada fol yok yumurta yok, bu kadar paranoyak olacaksanız PC kullanmayın olsun bitsin.
Şu an için Linux güvenliğine gölge düşürecek bir durum mu var (tabii ki yok), bazı kurumların olası sızma gayretleri neyi değiştiriyor (hiç bir şeyi)?
< Bu mesaj bu kişi tarafından değiştirildi kelebekx3 -- 7 Kasım 2017; 17:0:27 >
-
DoubleDragon
D
kullanıcısına yanıt
Benim kullandığım android telefonlarda SElinux yok. Kafam rahat. 
-
Senin telefonda da vardır ama başka bir yere saklanmıştır. 
Üstelik mesele sadece SELinux değil. Zaten bütün akıllı telefonlar dinlenebiliyor, kontrol edilebiliyor. -
DoubleDragon
D
kullanıcısına yanıt
Takma bu kadar kafanı. Güvenliğe çok önem veriyorsanız, internet baglamazsiniz bilgisayarına, başkalarının USB bellekleri ile veri aktarımı da yapmazsıniz olur biter.
Adamların sana anlatmaya çalıştıkları şey, linux açık kaynak kodlu dur. Arka kapı olsa zaten geliştiriciler tarafından veya izleyiciler tarafından fark edilerek kapatılır.
< Bu ileti mobil sürüm kullanılarak atıldı > -
quote:
Orijinalden alıntı: internalinferno
Takma bu kadar kafanı. Güvenliğe çok önem veriyorsanız, internet baglamazsiniz bilgisayarına, başkalarının USB bellekleri ile veri aktarımı da yapmazsıniz olur biter.
Adamların sana anlatmaya çalıştıkları şey, linux açık kaynak kodlu dur. Arka kapı olsa zaten geliştiriciler tarafından veya izleyiciler tarafından fark edilerek kapatılır.
Evet Linux açık kaynaklı olduğundan dolayı herhangi bir pislik er yada geç bulunuyor.Konunun açıcısı olarak yazmam gerekirse açık kaynak işletim sistemlerinden bazı çeşitlerinde ve bunların kernellerinde açıklar,arka kapılar yada arka kapı olarak bu açıkların değerlendirildiğini anlatmak istedim bu konuda.
Güvenliğe önem veriyoruz ancak dediğin gibi internet sağlayıcısından arama motoruna ,sitelere kadar herkes bizi izliyor.Bizi izlemeyen internet servislerinin çoğalması lazım ancak kimse tınlamıyor.Tınlayanlar da çok az sayıda mesela Duckduckgo arama motoru gibi.
Ayrıca başkasının USB si dahi tehlikeli.Bundan dolayı virüse en duyarsız ve en çok program desteğine sahip yada en işlevli işletim sistemini kullanmak gerekiyor.
< Bu mesaj bu kişi tarafından değiştirildi Guest-37A42C87E -- 12 Kasım 2017; 1:29:24 >
< Bu ileti mobil sürüm kullanılarak atıldı >
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
