Selamlar Onur Hocam, Asagidaki gibi bir senaryo kursak, guvenlik modelinde bir eksiklik var diyebilir miyiz? Bunu Beranger denen adamin sitesinde de dile getirdim, Gorkem Hocam olmaz simdiki guvenlik modeli ile bu gerceklesemez diye yanit vermis sagolsun, ancak detaya girmemis neden gerceklesemedigine dair, senin bir yorumun olabilir mi?
Senaryo: - Wheel grubundaki Kullanici guvendigi birinden ya da X kisisinden bir posta alir - Postanin icinde, cok guzel seyler vaadeden ama sinsi bir sitenin reklami vardir veya kullaniciya ekteki script'i calistirin diye onerir. Kullanici kabul eder. - Script calistirilir. Guzel seyler gosterir kullaniciya, kullaniciyi oyalar. - Script arka planda GUI pisi paket yoneticisine erisir - Yeni bir depo ekler - Yeni depodan yeni bir paket cekip kurar, bir servis calistirir - Firewall'u kapatir - Makineyi script yazarinin zombisi haline getirir. Mumkun mudur? Eger kullancinin bu script'i calistirmasini saglamayi basarabilirsek, bu bir guvenlik eksigi olur mu? Ubuntu gibi bir linux'ta, yeni bir repo eklenmeye calisildiginda sifre isteyecek ve kullanici noluyor yaw diyip uyanabilecektir. Ama Pardus modelinde? Yorumun icin simdiden tesekkurler, Emre On 4/3/07, Onur Küçük <onur at pardus.org.tr> wrote: > On Tuesday 03 April 2007 13:09:11 Ekrem SEREN wrote: > > Sistem eðer, bu iþlemler için þifre girilmesi gereken bir ortamda ise o > > zaman, daha önce de önerildiði gibi, sistemi sürekli kullanan kullanýcýyý > > wheel grubundan çýkartýrým ve güvenliði çevre þartlara karþý biraz daha > > arttýrýrým. > > > > Bu durumda sistemi hangi amaçla kurduðum önem kazanýyor. Belki bu YALI ile > > halledilebilir. Ýhtiyaca göre Pardus henüz kurulurken, kullanýcýnýn wheel > > grubunda olmamasý seçilebilir. > > YALI da eklenen kullanýcýnýn yetkili olup olmayacaðý (wheel grubuna ait olup > olmayacaðý) artýk seçilebiliyor, bir sonraki sürümde bu özelliði > kullanabileceksiniz. Pisi'nin komut satýrý aracý için de çalýþmalar sürüyor. > > Baþka bu tarz gerekli deðiþiklikler, farklý olabilecek davranýþlarý da > inceliyoruz, eksik gördüðünüz noktalarý da hata takip sistemi üzerinden > bildirebilirsiniz. > > > -- > Onur Küçük Knowledge speaks, > <onur.--.-.pardus.org.tr> but wisdom listens > _______________________________________________ > Pardus-kullanicilari mailing list > Pardus-kullanicilari at uludag.org.tr > http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari > Arama: http://liste.uludag.org.tr/arama/ > -- Emre Erenoglu erenoglu at gmail.com emre.erenoglu at erenoglu.com
