Linux genelde Windows'a karşı hep "güvenlik" yönüyle pazarlansa da (ki bence GNU/Linux sistemleri sadece bu argüman üzerinden tanımlamak büyük haksızlık) işin aslı öyle değil. Debian son 20 yılın en savunmasız sistemiymiş, 2019'da da geride kalmamış, androidle birlikte bu konuda başı çekmiş. #HaftalıkGündemeMalzeme
https://news.softpedia.com/news/debian-linux-was-the-most-vulnerable-operating-system-in-the-last-20-years-529387.shtml

BeğenFavori PaylaşYorum yap
  • ersoy @ersoy

    2019 listesine göre Debian en savunmasız ama Debian tabanlı Ubuntu ise bayağı iyi gibi.. Bir de Arch tabanlı sistemler yok, test edilmemiş mi, yoksa daha aşağıdalar mı?

    • Mustafa Sakallı @swish41

      Ubuntu'ya özel açıkları saymış olabilirler, Debian'ı etkileyen Ubuntu'yu da etkilemesi lazım, orası belli değil makalede belirtilmemiş. Arch tabanlılar yok, Fedora falan var Arch yok demek ki iyi iş çıkarmışlar güvenlik konusunda. Gerçi makale çok yüzeysel Arch'ı bir şekilde almamış olabilirler listeye

    • Adem Alp Yıldız @ademalp

      @swish41 debian'ı etkileyen açıklar ubuntuyu etkilemez. Debian sözüm ona kararlığı gerekçe göstererek programların son sürümlerini her zaman paketlemiyor haliyle son sürümlerde kapatılan açıklar kapanmamış oluyor. Ubuntu ilk kurulduğu zaman debian tabanlıydı ve bazı paketleri debiandan kullanıyordu. Şimdi ise paket yöneticisi hariç tamamen bağımsız bir dağıtım.

    • borboleta @borboleta

      Debian etkileyen bazı açıklar Ubuntu'yu da etkiler. Çünkü Ubuntu, Debian Sid sürümü kuluçka edilerek geliştiriliyor. Her sürüm yayınlanmadan belirli bir süre önce, paket sürümü donduruluyor. Yani Ubuntu bir anlamda, özel bir Debian sid snapshot ve üzerine universe (topluluğun baktığı depo) ve multiverse gibi bir kaç ek depo barındırmış halidir. Bununla birlikte Ubuntu, Debian'ın hazırladığı çekirdeği kullanmaz. Kendi yamaladığı özel çekirdeğini kullanır. Yani Debian'daki bir çekirdek sürümündeki açık doğrudan Ubuntu'yu etkilemez. Ama açık kaynak koddan kaynaklıysa ve etkilenen çekirdek serileri hem Debian hem de Ubuntu tarafından kullanıyorsa, Ubuntu ve Debian bunları kendileri takip edip, açıklarını kapatır. Çoğu durumda çift yönlü etkileşimin olduğunu da görebiliyoruz.

  • Ufkabakan @ufkabakan

    REDHAT/Centos gurubu yok? Direk Fedora grubunda incelenemez, çekirdek seviyesinde ayrımları var uzun süredir.

    Benim bu tarz incelemelerde gördüğüm durum şu, açık kaynak sistemde güvenlik açıkları da çok hızlı açıklanıp yamalanıyor. Windows gibi kapalı sistemlerde, Mikisoft açığı keşfedip kapayana kadar açık maçık yok deniyor.

  • FFE4 @0x41414141

    Neremle gülsem bilemedim. Debian Linux'a 1998'den bu yana bakıyor, karşılaştırdığı Windows 2008 ise 2007 de çıkmış.

    Debiana 2007 den itibaren bakarsak, Kritik zaafiyet sayısı (Risk 9 ile 10 arası) 117 tane, Windows 2008 de 409 tane.

    Detaylara bakmak isteyenler için,

    https://www.cvedetails.com/cvss-score-charts.php?fromform=1&vendor_id=&product_id=36&startdate=2007-01-01&enddate=2020-03-10

    https://www.cvedetails.com/cvss-score-charts.php?fromform=1&vendor_id=&product_id=11366&startdate=1999-01-01&enddate=2020-03-10

    Birde Windows Serverlarin linuxdeki direkt rakipleri Enterprise linuxlardır. RHEL, Suse enterprise vs.

    Clickbait başlık ve içerik. Tüm Windows sürümlerinin toplam zaafiyetine bakılması lazım karşılaştırma için, adamlar işine geldiklerine bakmışlar arada da 8 yıl avans vermişler Windowsa 🙂

  • arandur @arandur

    Windows en güvenli, en dandik sistemdir 😀

  • borboleta @borboleta

    Tabii bir de bu açıkların ne kadar kısa sürede kapatıldığına bakmak lazım. Açık kaynak/özgür yazılımlar ile ilgili çoğu açık daha haberi yapılmadan kapatılıyor ve depolara giriyor. Windows'da ise böyle bir durum yok. Mesela, Google bulduğu önemli bir açığı MS'e bildirmiş ve geçen süreye rağmen açık kapatılmamıştı. Önemli bir açıktan kullanıcıların haberdar olması gerekiyor tabii. Bu sebeple Google bu açığı ilan etmiş ve MS buna veryansın etmişti. 90 gün sürede açığını kapatamayan bir MS var yani. Tabii bir de, bilinen ve açıklanmamış bazı Windows açıklarının kapatılmamış ve kullanılıyor olma olasılığını da ele almak lazım. Google'ın bir açığı bildirmesi ve üstünden 90 gün süre geçmesine rağmen bunun kapatılmaması ve bu süre zarfında hiç kimsenin bu açıktan haberdar olmaması, aklınızı kurcalamıyorsa rahatsınız demektir, cahillik mutluluktur.