sonsuz güvenlik açığı paradoksu döngüsünden sadece sabitleniş bir işletim sistemiyle kurtulabilirsin

sonsuz güvenlik açığı paradoksu döngüsünden sadece sabitleniş bir işletim sistemiyle kurtulabilirsiniz !!!

denklem şu şekilde işliyor !

siz bir programcı olsanız

ve mükemmel ve eksiksiz bir algoritmayla program bile yazsanız

bir işletim sisteminde bu sorunsuz programlama bir yerlerde bir yazılımsal kaynak çakışması

veya yetki aşımına sebep bariz veya bariz olmayan bir hatayla karşılaşma olanı her zaman vardır.

hadi bir de üstüne üstelik işletim sistemi yazdınız diyelim

bu sefer hatayı derleyici verecektir.

hadi derleyiciyide düzeltiniz

bu sefer sistem alt birleşenleri jpeg kodlamadan mp3 e kadar daha neler var neler !

hani haberleri takip edenler bile belli telefon modellerinde belli jpeg görseli çıkınca telefonun donması bile haber olmuştu.

dahası bitmedi hadi yazılımı işletim sistemini tüm medya kodlayıcıları mükkemmeleştirdiniz.

bu seferde işlemci mimarisi gibi asla değiştiremeyeceğiniz yapılarla karşılaşacaksınız.

bu sonsuz döngüyü belki bir gün kendi kendini yazılımsal ve donanımsal olarak derleye bilen

bir yapay zeka ile aşabilirsiniz. tabi o yapay zeka

geleceğin en büyük sorununu her türlü kaynağı tüketen insan olarak görmezse

uzun lafın kısası

sonsuz güvenlik açığı paradoksu döngüsünden sadece sabitleniş bir işletim sistemiyle kurtulabilirsiniz !!!

o da her açılışta aynı c64 gibi veya amiga500 gibi power güç tuşuna basılınca tüm sistem hazır ve nazır.

İşte bu yüzden Fedora Silverblue 😎

ProjectMan'in canı yine sıkılmış.

Fedora Silverblue site girişinde açıklama adına hiç bir şey bulamadım.

çalışma mantalitesini nasıl özetlersiniz !?

Özet istediğiniz için şöyle açıklayayım.

İşletim sistemi, kullanıcı uygulamalarından yalıtılabilecek şekilde tasarlanmış. İşletim sistemi (paketleri) güncelleştirilirse, kodek veya sürücü gibi gereklilikler eklenirse ayrı bir kopya oluşturuluyor ve o çalıştırılıyor. Kullanıcı uygulamalarını flatpaklerle yükleyebiliyor veya bir konteynırın içinde açabiliyor (isterse sanal makine de mümkün tabii). Burada çalışan uygulamalar işletim sisteminin ayarlarına hatta kullanıcı klasörüne bile erişemeyebileceği için sistemin kararlılığı ve güvenilirliği en az düzeyde etkileniyor. Tüm bunlar Gnome veya Plasma ile tam bir masaüstü deneyimiyle birlikte oluyor.

Silverblue nedir? (İngilizce)

fedora magazine

What is Silverblue? - Fedora Magazine

https://fedoramagazine.org/what-is-silverblue/

hiç bir sistem tekrar açılışta -0- dan başlatılamıyorsa güvenli değildir.

salt okunur linux dağıtımı formatına getirilmedikten sonra hep bir adım geride kalacak

Her seferinde sıfırdan başlatmak Silverblue ile mümkün. Yani işletim sistemini ilk yüklediğiniz görüntüyü saklayarak her seferinde onu kullanabilirsiniz. Gerçi bunun güvenlikle ne ilgisi var anlayamadım, sonuçta kullanılan Linux çekirdeği de zamanla eskiyor

ben olarak -0- risk anlamıyla bakınca sadece şu gerçeklik ortaya çıkıyor !

fiziksel olarak her açılışta gerçekten -0- dan başlayan sistemlere bakmak lazım.

C64 Amiga500 örneği ! sistem ROM üzerine kurulu !

bunu güncel zaman PC sinde anca CD-ROM türevlerinde ve birde yazma koruması fiziksel olarak kontrol edilebilir.

SD-kartlar üzerinde mümkün.

çünkü olası sistem açığı 3 farklı zaman aralığında oluşuyor.

geçmiş zaman ! virus kuluçkaya yatar

anlık zaman ! zero day yani fark edilmemiş sistem açığı

gelecek zaman ! daha önce sisteme girmiş olanın ileride güvenlik zafiyeti oluşturması.

burada salt okunur medya oluşturulursa !

oturum sonrası real anlamda hard kapanışı olan bir sistem

geçmiş ve gelecek zaman saldırılarında kurtulur.

anlık zaman ! zero day yani fark edilmemiş sistem açığı

işte bu hiç bir zaman kapatılamayacak olan her daim bir açığın var olduğu nokta

bu açıdan olaya bakmak lazım.

Salt okunur bir sistemde hiçbir özellik ve güvenlik güncelleştirmesi yapamayınca bu bir açık sayılmıyor mu? Bilgisayarı sıfırdan başlatınca hep aynı eksiklikler de beraberinde geliyor. Bilgisayarlar için ROM'ların terk edilmesinin en önemli sebeplerinden biri bu

işin asıl komik noktası şu ki !

bir işletim sistemi neredeyse %99.99 sabit bir yapıdadır.

kişiselleştirme ayarlarının saklı tutulduğu dosya alanı bi kaç kb ı geçmez.

2. olarak ; ROM kullanılması güncelleme anlamayacağı anlamına gelmez.

ROM dizinleri oluşturulurken !

HDD in şu klasöründe bir içerik var ise dosya istemini buradan başlat denilebilinir.

yani güncelleme içeriğini yazıla bilinir medya kısmına anlık olarak ekleyebilirsiniz.

bunu ram disk de ekleyebilirsiniz.

ve işin asıl garip olan kımı şu ki !

bir sistem açığı var diyelim ! ve xxyyzz komutuna denk gelirse bu sistem açığı ortaya çıkıyorsa !

genelde xxyyzz açığını program yazan oluşturmuyor. bu açık genelde asm alt seviyesinde makine dilindeki

bir çakışmadan ötürü ortaya çıkıyor. yani sen programı düz yazdığın halde hiç bir mantık hatası olmadığı halde

programa ek yama anlamıyla xxyyzz komutu gelirse bunun işlem karşılığını boşa al programlamasını yaparak

bunu yamayorsunuz. veya bu seviye programlama bilgisine fazla insan sahip olmadığı için

o güvenlik açığı her daim hep oralarda bir yerlerde keşfedileceği günü bekliyor.

Tarifiniz Silverblue'da kullanılan ostree teknolojisine uyuyor. Eğer bu bile fazlaysa size hesap makinesi lazım:)

Tahminen hesap makinesi kullanicisi kendisi zaten.