Reklam
    Reklam
    Güvenlik

    Google’ın Açıktan Haberi Var mıydı?

    Erhan Kahraman

    İnternet aleminin iki haftadır dilinden düşmeyen Heartbleed, son yılların en büyük ölçekli güvenlik açıklarından biri olarak yaklaşık iki yıldır sessiz sedasız varlığını koruyordu. Dünya, bu açıktan Google‘ın “keşfi” ve konuyla ilgili raporu sayesinde haberdar oldu. Peki, Google gerçekten açığı bulur bulmaz duyurdu mu?

    The National Journal haberine göre, bir Google mühendisinin OpenSSL‘deki açığı bulması Mart ayının başlarında gerçekleştirdi. Olayın basına duyurulması ise şirketin neredeyse tüm sunucularının gerekli tedbirleri almasının ardından, 7 Nisan‘da vuku buldu.

    Reklam
    Reklam

    Ellere Var, Kullanıcıya Yok

    Üstelik Google bu açık konusunda çalıştığı iş ortaklarını ve diğer birkaç şirketi de sessiz sedasız uyararak, yapmaları gerekenler konusunda yardımcı oldu. Ancak neredeyse tüm interneti tehdit eden bu açık konusunda halkı veya hükümetleri bilinçlendirmek konusunda pek de acele etmedi.

    Reklam
    Reklam

    Heartbleed gibi bir açığın Google gibi internet devleri tarafından keşfedildikten sonra uzun süre sır olarak kalması zor elbette. Ancak yine de insan Google’ın keşfi ile internet kullanıcılarını bilgilendirmesi arasında geçen sürede ne gibi önlenmesi mümkün olan mağduriyetlerin yaşandığını düşünmeden edemiyor.

    :: Google’ın bu yaklaşımının gerekçesi ne olabilir?

    ×

    Yorumunuz gönderildi,
    onaylandıktan sonra yayımlanacak.

    8 Yorum

    1. SDN Okuru

      önce kendi kullanıcısına bakar sonra başkasına önce can sonra canan hesabı

      Yanıtla
    2. SDN Okuru

      İşine geliyosa 😀

      Yanıtla
    3. SDN Okuru

      Hemen herkese haber verilseydi de kendileri ve diğer büyük servisleri riske mi atsaydı ?

      Yanıtla
    4. SDN Okuru

      işte bu yüzden iran gibi kendi arama motorumuzu üretmemiz lazım..

      Yanıtla
    5. SDN Okuru

      söyleme dostuna söyler dostuna 🙂
      bi yandan dogru bir yaklasim cünkü 2000 kisinin bildigi sir degildir 😀

      Yanıtla
    6. SDN Okuru

      Ben hiç şaşırmam, kendi müşterisi felan filan da değil. Google’da bence çok önceden bilgilendirildi ama NSA vs. nedeniyle bunu gizli tuttu bence.

      Yanıtla
    7. SDN Okuru

      Hiçbir gerekçesi olamaz. Bunun ABD güvenlik ve gizli servisleri ile kesin ilişkisi vardır. Aksi halde kendisinide zorda bırakacak bir şeyi söylememezlik etmezler. Kendisini derken, ABD genelini kastediyorum, böyle bir duruma kimse sokmaz istemez.

      Yanıtla
    8. SDN Okuru

      Buldugunuz bir acigi soylememe seceneginiz de bulunuyor. Sonuc olarak bir acik kaynak projesi ve herkes ozgur.

      Yanıtla
    Diğer yorumları gör (7) Yorum Yap

    Yorum Yaz

    Mobil Versiyondan Çıkış Yap