Işletim Sistemleri

KDE'nin tarayıcı çeviricisi KHTML üzerinde güvenlik açığı tespit edildi. Hafıza taşmasına neden olan güvenlik açığı KHTML'in PNG formatındaki resimleri düzgün filtreleyememesinden kaynaklanmakta.

Site üzerinden DoS saldırıları yapmaya elverişli olan güvenlik açığı KDE 4.0 ve yeni sürümlerde etkili olduğu bildirildi. KDE 3.x ise bundan etkilenmemekte.

Windows Millenium Edition'ı hatırlarsınız. Windows 98'den sonra çok büyük yenilikler getireceğini beklediğimiz Windows ME malesef tam bir hayal kırıklığıydı. Kurar kurmaz farklı bir ortam havası veriyordu renkler, menüler 98'e kıyasla çok hoştu ama birşeyler yanlıştı. Bir kere bu meret tüm belleğimi neredeyse sömürüyordu. Sürekli garip hatalar çıkıyor, çökmeler yaşanıyor, mavi ekran hatası zaten Windows'un olmazsa olmazı. En sonunda Microsoft'ta bunu geliştirmekten vazgeçip kararlı bir Windows OS sürümü olan Xp'yi sürdü.

Windows 98 ve 2000'den, Windows ME'ye geçiş sürecinin aynısı Windows Vista'da yaşandı. Hatta çıkış zamanının defalarca ertelenmesi, Microsoft yetkililerin ballandıra ballandıra özelliklerini anlatması herkesi gene bir beklenti içine soktu. En sonunda beta sürümü beta tester'lara gönderildi. Bu dönem içinde benim de Vista'yı deneme fırsatım olmuştu ve malesef ilk andan itibaren bunun ikinci bir Windows ME vakası olduğunu anlamıştım. Bu deneme sürümünden sonra kullanmamaya karar versemde Microsoft'un çeşitli firmalarla yaptığı anlaşma ve tekelleşmenin sinsi politikaları yüzünden yeni aldığım diz üstü bilgisayarımla istemeye istemeye Windows Vista sahibi oldum. 2 GB bellek ile başlarda pek zorlamadı beni. Fakat zaman geçtikçe gene o bezdirici hatalar yüklenen onlarca yama, hergün çıkan güvenlik açıkları haberleri -güya en güvenli sistemdi, çıkışının 2. günü ilk güvenlik açığı internete düşmüştü- sonunda beni silmeye götürdü. Ben yeni bir işletim sisteminden daha fazla hız ve performans beklerken Microsoft her seferinde daha fazla sistem özelliği isteyen ürünler çıkarıyor.

Marcus Meissner, SUSE güvenlik takımından, mail listelerine openSUSE'de bulunan yeni bir güvenlik açığı hakkında bilgi gönderdi. Mesaja göre haftasonu keşfedilen güvenlik açığı sadece kernel 2.6.17 etkiliyor.

Buna göre openSUSE 10.2 (2.6.18.x kernel) ve openSUSE 10.3 (2.6.22.x kernel) kullanıcıları bu güvenlik açığından etkilenebilir.

Etkiler:
CVE-2008-0600 olarak kaydedilen güvenlik açığı daha önce çıkmış benzer local root exploitlerinin devamı niteliğinde (CVE-2008-0009, CVE-2008-0010). Güvenlik açığıyla yerel bir kullanıcının server'da en üst düzey yetkilere ulaşması mümkün.

Çözüm:
openSUSE 10.2 ve 10.3 için şu sıralarda yamalar hazırlanıyor.

Bu yazımda ilk önce Linux ile yeni tanışan dostlarımın anlamakta güçlük çektikleri kadar ihtiyaçları olan en önemli uygulamalardan biri olan paket yönetim araçlarının kısaca mantığından ve ne olduğundan bahsettikten sonra debian tabanlı sistemlerin kullandığı aptitude veya diğer kullanım şekliyle apt-get uygulamasının temel işlevlerinden bahsettim.

Gününün azımsanmayacak bir kısmını monitör başında, linux'la yeni tanışmanın hissettirdiği karmaşayı üzerinden atmak amaçlı kendini okumaya veren birilerine yararlı olması dileğimle..

:: Yazıma ilk önce bu paket yönetiminin ne olduğunu linux ile yeni tanışan dostlarım için kısaca özetleyerek başlamak istiyorum:

Eski Pardus sürümü olan 1.1 alpha3'ü şimdi nasıl geçen hafta 10 Kasımı 11 Kasıma bağlayan gece duyurulan , "ATA" kod adlı beta sürümüne upgrade edileceğini anlatacağım.

Başlamadan Önce..
Bu işlem sonunda bilgisayarınızdaki bazı önemli dosyalar , az bir ihtimalle de olsa , zarar görebilir.Bu yüzden 1.dereceden önemli bilgilerinizi yedeklemenizi tavsiye ediyorum.

İlk önce sürümümüzü öğreniyoruz.
$ cat /etc/pardus-release

Eğer cevap Pardus 2007, Beta 1 ise upgrade etmeye gerek yoktur ; çünkü sistem zaten günceldir.

Bu kontrolden sonra upgrade işlemine başlıyoruz.

İlk önce depoları güncelleyelim:

Daha sonra upgrade işlemine başlıyoruz:

Ne zaman “Ctrl+Alt+Delete” yapıp, Windows görev yöneticisini açsak, karşımıza hemen aşağıda sıralanan “exe” uzantılı dosyalar çıkar. Aslında birer Windows bileşeni olması gereken bu dosyalar, aynı adla gizlenmiş birer kötücül yazılım da olabilirler.

Kötücüller ile koruma yazılımları arasındaki şavaşımda, kötücüllerin sık sık korumaları atlatıp, sisteme sızdıklarını bilirsiniz; o yüzden, bizim de sık sık sisteme sızma olup olmadığını araştırmamız ve varsa, yerini saptayıp yok etmemiz gerekir.

"Paket" kelimesi --kuşkusuz-- Linux Dağıtımlarını kullananların kulağına yabancı gelmeyecektir.Peki paket nedir?"Paket" uygulamaların bağımsız olarak ve kolaylıkla sisteme eklenip çıkarılabilmesi için oluşturulan dosyalara verilen isimdir.Yani Windows'taki setup dosyaları gibi.

Her Linux dağıtımı için çeşitli paket yönetim sistemleri ve paketler bulunmaktadır.Debian ve türevleri için paket yönetim sistemleri apt-get ve synaptictir(synaptic grafik arayüzüdür).Pardus'ta ise bunların ismi PiSi(Packages Installed Successfully as Intended) ve PiSi-Kga'dır.(PiSi-Kga grafik arayüzüdür;synaptic gibi)

Soru-Cevap:::

1-Pardus'ta PiSi yardımıyla nasıl paket yüklerim ?

Şu komutu vermeniz gerekir

UNIX işletim sistemi bir ağ işletim sistemidir. Birden çok bilgisayar aynı anda bu işletim sistemini kaynaklarını paylaşmak için kullanabilir. UNIX işletim sistemi kullanan herkesin özel bir kullanıcı adı Username yada Login vardır. Kullanıcı adı account olarak da anılır. Çok sayıda kişi de bir grup adı olarak bir kullanıcı adını kullanabilir. Kullanıcılardan biri Süper-Kullanıcı, Süper-User yada Root olarak adlandırılır. UNIX'de dikkat etmeniz gereken en önemli husus tüm komutların küçük harfle yazıldığıdır. Yani küçük harf - büyük harf ayrımı vardır. Oysa DOS işletim sisteminde böyle bir ayrım söz konusu değildir.

En çok bilinen Linux solucanı Slapper 3 yaşına girdi.2002'de patlama yapan Slapper'ın yıldönümü Linux'ta virüs olayını tekrar düşündürmeye başladı.

Slapper'dan öncede Linux için virüsler yazılmıştı.İlk olarak 1997'de çıkan Bliss,Linux'tada virüs tehditi olabileceğini gösterdi.Bliss bu furyanın kapısını açtı ve daha değişik malware çeşitleri onu izledi.

Esasında Windows'un yapısı gayet basit bir temele; nesne yapısına ve hazır kod bloklarına dayanır. Programcı yazdığı programda hangi objeler olduğu ve bunların nerede konuşlandığını bildirir. Windows program çalıştığında bu kısma göre görüntüyü ve diğer objeleri oturtur. Programcı program yazdığında ise bunun çoğunluğunu Windows bırakır. Bir Windows programının yazılışı herkesin bildiği gibi şöyledir.

Örneğin Visual BASIC ile bir program yazalım. Yeni bir standart exe deklare edelim. Ve görünen formun üzerine bir button koyalım. Şimdi betonun caption özelliğini "TIKLA" yapalım. Butonumuza tıklayalım ve açılan pencereye şu olayı düzenleyelim.

Private Sub Button_1 Click()

Msgbox "Naber"

End Sub