Site adi: Tomshardware
Site Url: http://www.tomshardware.com/reviews/qubes-os-joanna-rutkowska-windows,3009.htmlSite kurulusu: 2009
Site icerigi: Donanim
Site Tanitim:Qubes OS'tan Windows'a guvenlik dersi. Programlari sanal makineler uzerinde calistiran isletim sistemi, geleneksel saldirilari etkisiz hale getiriyor
JCI BARI} tMRf AIKIU
Mevcut tum Isletim »istemlerinin, yapilarindan kaynaklanan bir guvenlik acigi var Calistirdigini/ programlar birbirini
etkileyebiliyor.
Programlardan sadece binnin guvenlik acigi olsa bile bundan faydalanan bilgi» yar korsani diger programlara ve isletim sisteminin ana bellekteki kismi olan sistem bilesenlerine saldirablliyor Bilirsen yazitimlardakl guvenlik aciklarinin, zararli kodlarin sistemlere girisi icin en onemli kapilar sayilmasina bic sasirmamali.
Fakat Qubes OS. bu saldirilardan etkilenmeyen bir isletim sistemi Enfekte olmus bir uygulamanin baska yazilimlara saldirmasini, uzun zamandan ben bilinen populer bir teknikten, yani Sanallastirma-dan faydalanarak basariyor. Qubes projesinin basindaki loanna Rutkowska. bir zamanlar Windows un en giiclu koruma mekanizmalarini devie disi birakarak un kazanmis bir hacker'di. Kadin programci simdi, kernel {cekirdek) tabanli tum sis temlerin temel zaaflarini bildigi icin. korsanlara karsi guvenli bir isletim sistemi olan Qubes OS u gelistirdi.
Guvenlik, yalitimdan geliyor
Anti hacter sistemi sadece kagit uzerinde islemekle kalmiyor, herkes tarafindan ucretsiz olarak test edilebiliyor. Dergi DVD'sinde baglantisini hulacaginiz beta surum oldukca kararli calisiyor. Dezavan-tailari ise surucu desteginin henuz eksik olmasi ve AMD grafik kanlarini tanimamasi Sag sayfadaki kutuda Qubes OS u
nasil calistiracaginizi bulabilirsiniz. Qubes. 'guvvnlik yalitimdan gelir' dusturunu takip ediyor Bu yuzden calistirilan her bii program bir sanal makine (VM> icinde haptoliiyor. Ornegin, sistemde o anda Firefox. Office ve MediaPtayer calisiyorsa, Qubes her program icin ayn bir sanal makine yaraliyor Normalde Fircfox'U bir acik varsa, korsan bu aciktan faydalanip diger isletim sistemlerinde oldugu gibi sisteme erisebilir Aiiiak Qubes'ta korsan ne sisteme ne de calisan diger programlara erisebiliyor.
loanna Rutkowska'nin Qubes OS'undi bu sistem sadree kutulu yazilimlar icin degil, sistem bilejenlcn icin de isliyor. Bunun en guzel ornegi, ag surucusu Ag surucusunun yaziminda yapilan bir hata. web sitelerinden bile ensilebilir haldeyse korsanlar icin bulunmaz nimet demek. Bu durumda, u/etinde oynanmis bir web sitesi sayesinde tum Ziyaretcilerin sistemlerine girilebilir Quties OS surucu kodlarini da cekirdekten yalitiyor ve isletim sisteminin ag bilesenleri icin ayn bir sanal ma kine calistiriyor.
Donanim katmaninin ustunde yazilim katmani
Qubes OS Ile geleneksel isletim sistemleri arasindaki ana fart. yazilim ve donanim arasindaki arabirimde gizli. Windows. Mac-OS X. Linux ve digerlerinde Buyuk ve "mo-nolitik' diye adlandirilan cekirdekli isletim sistemlerinde, akla gelen her seyi 'monolitik* diye adlandirilan koskoca bir cekirdek yonetiyor. Oysa Qubes OS'ta donanimin ustunde sadece incecik bir yazi-
lini katmani bulunuyor. Bunun adi ~Xen Hypervfaor*.
Xen sanal makineleri yonetiyor ve bunlarin birbirine erismesini onluyor. Dahasi, Cubes OS, Xen sayesinde sanal makinelerin dis dunyaya acilan tum penceielerini, ornegin dosya sistemlenni ve donanim sururulerini de ortadan kaldiriyor
Isletim sisteminin sanallastinlmamis tek parcasi olan Xcndckl en ufak bir hata. diger tum guvenlik mekanizmalaiini devre disi birakabilir. Bu gercekten de Qubes'un yumusak kami. Gelistiriciler ekibi, hata olasiligini azaltmanin yolunu. Xen'i kiiciik tutmakta bulmus Hemen hir ornek verelim Windows on milyon satirdan fazla koddan olusurken. Xen toplam yuz bin satin gecmiyor.
http://www.wmone.com/showthread.php?p=4017#post4017http://www.webmasterdestek.com/showthread.php?p=15177#post15177http://www.webdeforum.com/http://webdeforum.com/index.php?topic=2921.new#new
Home
Search
Login
Register