İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Eğer Kanada'nın bu bölgesine yerleşirseniz, hızla kilo verebilirsiniz
Bir iPhone modeli daha, Apple için "tarih oldu"
Tesla'nın rakibinden sert sözler: "Elon Musk bu işi bilmiyor"
Ehliyet yenileme süresi uzatıldı: İşte yeni tarih
İşte LG'nin "çekiştirildiğinde büyüyen" sıra dışı ekranı
Uzayda yaşam için ideal ortam, ölü yıldızlardan mı geçiyor?
nubia, yeni akıllı telefonu Neo 5G’yi tanıttı
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2011
Eylül
CHIP Dergisi Arşivi: Eylül 2011 - Sayfa 84
82
83
84
85
86
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Teknik sözlük 09/2011 WWW.CHIP.COM.TR 84 Korsanlara dayanıklı işletim sistemi Qubes OS'tan Windows'a güvenlik dersi. Programları sanal makineler üzerinde çalıştıran işletim sistemi, geleneksel saldırıları etkisiz hale getiriyor JG / BARIŞ EMRE ALKIM M evcut tüm işletim sistemlerinin, yapılarından kaynaklanan bir güvenlik açığı var: Çalıştırdığınız programlar birbirini etkileyebiliyor. Programlardan sadece birinin güvenlik açığı olsa bile bundan faydalanan bilgisayar korsanı diğer programlara ve işletim sisteminin ana bellekteki kısmı olan sistem bileşenlerine saldırabiliyor. Bilinen yazılımlardaki güvenlik açıklarının, zararlı kodların sistemlere girişi için en önemli kapılar sayılmasına hiç şaşırmamalı. Fakat Qubes OS, bu saldırılardan etkilenmeyen bir işletim sistemi. Enfekte olmuş bir uygulamanın başka yazılımlara saldırmasını, uzun zamandan beri bilinen popüler bir teknikten, yani Sanallaştırmadan faydalanarak başarıyor. Qubes projesinin başındaki Joanna Rutkowska, bir zamanlar Windows'un en güçlü koruma mekanizmalarını devre dışı bırakarak ün kazanmış bir hacker'dı. Kadın programcı şimdi, kernel (çekirdek) tabanlı tüm sistemlerin temel zaaflarını bildiği için, korsanlara karşı güvenli bir işletim sistemi olan Qubes OS'u geliştirdi. Güvenlik, yalıtımdan geliyor Anti hacker sistemi sadece kâğıt üzerinde işlemekle kalmıyor, herkes tarafından ücretsiz olarak test edilebiliyor. Dergi DVD'sinde bağlantısını bulacağınız beta sürüm oldukça kararlı çalışıyor. Dezavantajları ise sürücü desteğinin henüz eksik olması ve AMD grafik kartlarını tanımaması. Sağ sayfadaki kutuda Qubes OS'u nasıl çalıştıracağınızı bulabilirsiniz. Qubes, "güvenlik yalıtımdan gelir" düsturunu takip ediyor. Bu yüzden çalıştırılan her bir program bir sanal makine (VM) içinde hapsoluyor. Örneğin, sistemde o anda Firefox, Office ve MediaPlayer çalışıyorsa, Qubes her program için ayrı bir sanal makine yaratıyor. Normalde Firefox'ta bir açık varsa, korsan bu açıktan faydalanıp diğer işletim sistemlerinde olduğu gibi sisteme erişebilir. Ancak Qubes'ta korsan ne sisteme ne de çalışan diğer programlara erişebiliyor. Joanna Rutkowska'nın Qubes OS'unda bu sistem sadece kurulu yazılımlar için değil, sistem bileşenleri için de işliyor. Bunun en güzel örneği, ağ sürücüsü. Ağ sürücüsünün yazımında yapılan bir hata, web sitelerinden bile erişilebilir haldeyse korsanlar için bulunmaz nimet demek. Bu durumda, üzerinde oynanmış bir web sitesi sayesinde tüm ziyaretçilerin sistemlerine girilebilir. Qubes OS sürücü kodlarını da çekirdekten yalıtıyor ve işletim sisteminin ağ bileşenleri için ayrı bir sanal makine çalıştırıyor. Donanım katmanının üstünde yazılım katmanı Qubes OS ile geleneksel işletim sistemleri arasındaki ana fark, yazılım ve donanım arasındaki arabirimde gizli. Windows, Mac OS X, Linux ve diğerlerinde Büyük ve "monolitik" diye adlandırılan çekirdekli işletim sistemlerinde, akla gelen her şeyi "monolitik" diye adlandırılan koskoca bir çekirdek yönetiyor. Oysa Qubes OS'ta donanımın üstünde sadece incecik bir yazılım katmanı bulunuyor. Bunun adı "Xen Hypervisor". Xen sanal makineleri yönetiyor ve bunların birbirine erişmesini önlüyor. Dahası, Qubes OS, Xen sayesinde sanal makinelerin dış dünyaya açılan tüm pencerelerini, örneğin dosya sistemlerini ve donanım sürücülerini de ortadan kaldırıyor. İşletim sisteminin sanallaştırılmamış tek parçası olan Xen'deki en ufak bir hata, diğer tüm güvenlik mekanizmalarını devre dışı bırakabilir. Bu gerçekten de Qubes'un yumuşak karnı. Geliştiriciler ekibi, hata olasılığını azaltmanın yolunu, Xen'i küçük tutmakta bulmuş. Hemen bir örnek verelim. Windows on milyon satırdan fazla koddan oluşurken, Xen toplam yüz bin satırı geçmiyor. Sanal makineler iş başında Qubes OS'ta iki tür sanal makine çalışıyor. Program sanal makineleri ve sistem sanal makineleri. Program sanal makinelerine, kullanıcının bilgisayarında yüklü olan yazılımlar, başlatıldığı anda yükleniyor. Örneğin tarayıcı, e-posta istemcisi ya da ofis yazılımı. Qubes OS'un şu anki sürümünde tüm VM'ler Linux temelli. Ancak, Qubes'un gelecekteki sürümlerinde sanal makinelerin Windows çalıştırmasının önünde hiçbir engel yok. Qubes OS, bellek yönetimi ya da ağ bileşenleri gibi temel bileşenleri ise sistem sanal makineleri sayesinde idare ediyor. Önceden tanımlanmış üç çeşit program sanal makinesi mevcut (Office Experiment, Private). Kullanıcılar isterlerse başka sanal makineler de ekleyebiliyorlar. Bu araçlara CHIP-Code Qubes OS ile erişebilirsiniz
