Merhaba, * Dr. Zeki Çatav [2005-10-18 11:40:57+0300] > Çalıştığım hastanede Hastane Otomasyon Sistemi için donanım > şartnamesinde aşağıdaki paragraf yer alıyor. > > "İşletim sisteminin güvenliğinin sağlanabilmesi için işletim sistemi > içine gömülü olarak güvenlik duvarı, gelişmiş erişim kontrol listeleri > vb. sistemlerin olması istenmektedir. Sistemin kurum içinden gelebilecek > hangi tehditlerden ne şekilde korunabileceğini belirtiniz. Güvenlik > açısından, işletim sistemi açık kaynak kodlu olmamalıdır." > > Kritik bir görevi 7/24 yürütecek sunucu için işletim sisteminin açık > kaynak kodlu olması bir güvenlik açığı mıdır?
Tipik bir "Security through obscurity" sendromu bu. Su Vikipedi maddesini Turkceye cevirmemizde yarar var: http://en.wikipedia.org/wiki/Security_through_obscurity Maalesef bu tur belirli urunleri ihsas eden sartname ifadelerini cok yerde goruyorum. Yukarida verdigim kaynaktan baslayarak eriseceginiz kaynaklar bu kafa yapisindaki birilerine konuyu aciklamaniz icin yararli olabilir. -- roktas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]