Ve bayanlar baylar, oley! Bug\u00fcnleri ifade edebilece\u011fimiz en iyi \u015fey kesinlikle bu, OLEY!<\/p>\n
Niye mi?<\/p>\n
\u00d6ncelikle resmi olarak kendimize ait g\u00fcvenli i\u015fletim sistemimizi<\/a> a\u011f ayg\u0131tlar\u0131, end\u00fcstriyel kontrol sistemleri ve IoT cihazlar i\u00e7in \u00e7\u0131kartt\u0131k. Bu i\u015fletim sistemi ilk olarak 11 Kas\u0131m\u2019da d\u00fc\u015f\u00fcn\u00fcld\u00fc; bu y\u00fczden kod ismi olarak 11-11 verdik. Geli\u015ftirme a\u015famas\u0131 \u00e7ok uzun s\u00fcrd\u00fc: 14 y\u0131l sonra ger\u00e7ek senaryolara kar\u015f\u0131 da test ettik<\/a>. \u015eimdi T\u00fcm gerekli detaylar\u0131 payla\u015faca\u011f\u0131m ancak teknik a\u00e7\u0131s\u0131ndan g\u00f6z atmak isterseniz \u015furaya<\/a> t\u0131klamal\u0131s\u0131n\u0131z. \u015eimdi en \u00e7ok sorulan sorulara ve yeni i\u015fletim sistemi hakk\u0131nda ortal\u0131kta dolanan s\u00f6ylentilere cevap verelim.<\/p>\n En \u00e7ok sorulan sorulardan biri. Cevap son derece basit ve d\u00fcz: Bu Linux de\u011fil<\/strong>. Ger\u00e7ekten, Linux ile hi\u00e7bir alakas\u0131 yok. \u0130\u00e7erisinde bulunan tek bir sat\u0131r kod bile Linux kodu de\u011fil. \u0130\u015fletim sistemini s\u0131f\u0131rdan, farkl\u0131 uygulamalar ve kullan\u0131m ama\u00e7lar\u0131 i\u00e7in yapt\u0131k.<\/p>\n Linux, Windows ve macOS i\u00e7in en \u00f6nemli \u015fey uyumluluk ve evrensellik. Geli\u015ftiriciler uygulamay\u0131 basitle\u015ftirmek ve yayg\u0131nla\u015ft\u0131rmak i\u00e7in ellerinden gelenleri yaparlar. Ama konu hedef kitlemiz oldu\u011funda (donan\u0131m geli\u015ftiriciler, SCADA sistemleri, IoT, vb.), bu yakla\u015f\u0131m hi\u00e7bir i\u015fe yaramaz: Buradaki en \u00f6nemli \u015fey g\u00fcvenliktir.<\/p>\n G\u00fcvenli bir ortam olu\u015fturmak ad\u0131na, varsay\u0131lan olarak, k\u00fcresel Defult Deny<\/a>\u2018\u0131 i\u015flem seviyesinde aktif etmeli ve mikro\u00e7ekirde\u011fe uyarlamal\u0131y\u0131z. Daha basit anlatmak gerekirse, sadece verilen emirleri yerine getiren ve ba\u015fka bir \u015feye izin vermeyen bir sistem. Di\u011fer i\u015fletim sistemlerinde bu imkans\u0131z.<\/p>\n Ayr\u0131ca, bu fonksiyonel sisteme g\u00fcvenlik mekanizmas\u0131 kurmak m\u00fcmk\u00fcn. \u0130\u015fin \u00f6z\u00fc, bu bizim temel i\u015fimiz<\/a>. Yapt\u0131\u011f\u0131m\u0131z bu \u015fey bir\u00e7ok uygulama i\u00e7in yeterlidir. Buna ra\u011fmen, baz\u0131 uygulamalar i\u00e7in en ufak siber tehdit bile son derece kritik olabilir. G\u00fcvenlik sa\u011fland\u0131ktan sonra, yeni bir \u015feyler \u00fcretmeliydik, tasar\u0131m\u0131ndan dolay\u0131 g\u00fcvenli olan bir \u015fey.<\/p>\n Asl\u0131nda tamamen yeni bir \u015fey yaratt\u0131\u011f\u0131m\u0131z\u0131 iddia etmiyoruz. Tabi bug\u00fcne kadar ba\u015fka g\u00fcvenli i\u015fletim sistemleri yap\u0131lmaya \u00e7al\u0131\u015f\u0131ld\u0131. Hatta baz\u0131 projeler ba\u015far\u0131l\u0131 dahi oldu, ancak bunlar\u0131n maliyeti hemen hemen bir u\u00e7ak maliyetindeydi (Ve bu sistemler u\u00e7aklarda kullan\u0131ld\u0131). Bu projeler hi\u00e7 yayg\u0131n \u015fekilde kullan\u0131lmad\u0131.<\/p>\n Di\u011fer projeler<\/a> genellikle akademik ara\u015ft\u0131rmalar ile s\u0131n\u0131rland\u0131r\u0131lm\u0131\u015ft\u0131. Di\u011fer bir deyi\u015fle, bir grup dahi kendi mikro \u00e7ekirde\u011fini olu\u015fturabilir ve bunu \u015fampanya e\u015fli\u011finde y\u00fcksek s\u0131n\u0131fl\u0131 insanlara tan\u0131tabilir. Hi\u00e7bir proje tam \u00f6l\u00e7ekli olarak uygulamaya ve ticaret a\u015famas\u0131na gelmedi. Ancak fonksiyonel bir cihaz motoru ile bitmez; tekerlekleri olmadan, direksiyonu olmadan ve di\u011fer \u00f6nemli par\u00e7alar\u0131 olmadan i\u015fe yaramaz.<\/p>\n Sistemi, farkl\u0131 alanlarda da kullan\u0131labilecek \u015fekilde tasarlamaya karar verdik. B\u00f6ylelikle uygulamalara g\u00f6re farkl\u0131 d\u00fczeylerde izinler tan\u0131mlad\u0131k. Temel olarak \u00fc\u00e7 farkl\u0131 \u00fcr\u00fcn olu\u015fturduk. Bunlar; OS (KOS), Ba\u011f\u0131ms\u0131z G\u00fcvenli Hiperviz\u00f6r (KSH), ve OS bile\u015fenleri aras\u0131nda g\u00fcvenli etkile\u015fim i\u00e7in \u00f6zel bir sistem (KSS). Bu i\u015fletim sistemleri, uygulamalara ba\u011fl\u0131 olarak kendi ba\u015flar\u0131na da \u00e7e\u015fitli zorluklar\u0131 da a\u015fabiliyorlar.<\/p>\n \u00d6rne\u011fin, Alman \u015firketi SYSGO, KSS \u00fcr\u00fcn\u00fcn\u00fc kendi i\u015fletim sistemlerinde kullanmak i\u00e7in lisanslad\u0131<\/a> \u2013 PikeOS. Baz\u0131 firmalar ise sadece Hiperviz\u00f6r (KSH)\u2019den etkilendirler, \u00e7\u00fcnk\u00fc halihaz\u0131rda kulland\u0131klar\u0131 uygulamalar\u0131 modifiye etmeden g\u00fcvenle \u00e7al\u0131\u015ft\u0131rabilmelerini sa\u011fl\u0131yor. Ancak Kraftway switch<\/a>lerinde , bu seviyede entegrasyon yeterli olmad\u0131\u011f\u0131ndan, t\u00fcm i\u015fletim sistemi de\u011fi\u015ftirildi.<\/p>\n Di\u011fer bir deyi\u015fle, i\u015fletim sistemimizin en \u00f6nemli avantaj\u0131 ula\u015f\u0131labilir ve pratik olmas\u0131d\u0131r; genel varsay\u0131msal senaryolardan \u00f6te amaca y\u00f6nelik geli\u015ftirilmi\u015ftir.<\/p>\n Do\u011fal olarak, temelinden g\u00fcvenli oldu\u011funu s\u00f6yledi\u011fimiz \u00fcr\u00fcn\u00fcm\u00fcz\u00fcn g\u00fcvenlili\u011finden \u015f\u00fcphe duyanlar oldu. Bu kesinlikle siber g\u00fcvenlik d\u00fcnyas\u0131nda anla\u015f\u0131labilir bir olayd\u0131r.<\/p>\n \u0130\u015fletim sistemimizin mimari taban\u0131, nesneleri m\u00fcmk\u00fcn oldu\u011fu kadar \u00e7ok say\u0131da par\u00e7alara b\u00f6lmeye prensibine dayan\u0131r. Kullan\u0131c\u0131lar belgelenmemi\u015f bir yetenek bulunup bulunmad\u0131\u011f\u0131n\u0131 kodlar\u0131ndan inceleyebilir. Gerisi, ger\u00e7ek anlamda her ufak \u015feyi do\u011frulamak i\u00e7in tasarlanm\u0131\u015f \u00e7e\u015fitli g\u00fcvenlik politikalar\u0131 bi\u00e7iminde m\u00fc\u015fteri ile birlikte yap\u0131land\u0131r\u0131lm\u0131\u015ft\u0131r.<\/p>\n Sistem sadece yapmas\u0131n\u0131 istedi\u011finiz \u015feyleri yapacak. B\u00f6ylece, su\u00e7lular i\u015fletim sistemi i\u00e7in yap\u0131lm\u0131\u015f olan uygulamada bug olsa dahi bu durumu \u00e7\u0131karlar\u0131 i\u00e7in kullanamayacaklar. Elbette, bir\u00e7ok hata i\u00e7eren bir kod yazabilirsiniz. Ancak kodun \u00e7al\u0131\u015fabilmesi i\u00e7in hangi kodun yap\u0131p yapamayaca\u011f\u0131n\u0131 belirten s\u0131k\u0131 politikalara uymas\u0131 gerekir.<\/p>\n Evet, \u00e7\u00fcnk\u00fc sistemimiz son derece esnek! Genel olarak, pazara sunulabilecek bir \u00fcr\u00fcn olabilir ancak bunun i\u00e7in daha fazla zaman ve kaynak gerekli. \u015eimdilik planlar\u0131m\u0131z aras\u0131nda bu yok ve \u00fcr\u00fcn\u00fcm\u00fcz\u00fc bo\u015fluk doldurma olarak g\u00f6r\u00fcyoruz. Evet, e\u011fer bu sunucuyu al\u0131rsak, bir\u00e7ok izole par\u00e7alara b\u00f6lersek ve her birinin birbiri ile nas\u0131l ileti\u015fime ge\u00e7ece\u011fini politikalar ile belirleseydik, daha y\u00fcksek g\u00fcvenlik seviyeli bir \u00e7\u00f6z\u00fcm elde ederdik. Ama bu ger\u00e7ekten \u00e7ok fazla i\u015f demek. Ayn\u0131 zamanda, yeteri kadar cesaretiniz ve kayna\u011f\u0131n\u0131z varsa, her \u015fey m\u00fcmk\u00fcnd\u00fcr \uf04a<\/p>\n Bu y\u00fczden, Hiperviz\u00f6rde \u00f6zel uygulamalar\u0131 etkinle\u015ftirdik. Evet, ba\u015flang\u0131\u00e7ta g\u00fcvenli i\u015fletim sistemi ile g\u00fcvensiz \u00f6zelle\u015ftirmeyi alaca\u011f\u0131z. Bu d\u00fczenlemenin i\u00e7erisinde olan her \u015fey belirsiz kalacak. Ama donan\u0131m\u0131 sayesinde di\u011fer \u00f6zelle\u015ftirmeler ve d\u0131\u015f d\u00fcnya ile etkile\u015fimlerini kontrol edebilece\u011fiz. Bu bile ba\u015fl\u0131 ba\u015f\u0131na \u00e7ok b\u00fcy\u00fck bir \u015fey. B\u00f6yle bir ayarlama ile, sandbox\u2019tan ka\u00e7abilmek pek olas\u0131 g\u00f6z\u00fckm\u00fcyor.<\/p>\n \u00c7ekirdek hi\u00e7bir \u015feyi hi\u00e7bir yere iletmez \u2013 kaynak koda bak\u0131larak bu kolayca kontrol edilebilir (yukar\u0131da bahsetmi\u015ftik). Pratikte \u00e7ekirdek i\u00e7erisinde hi\u00e7bir \u015fey bulundurmuyor. T\u00fcm s\u00fcr\u00fcc\u00fcler izole \u015fekilde tutuluyor. Yani bir veri transferi i\u00e7in, ba\u015fka bir sat\u0131r kod yaz\u0131lmal\u0131. Olduk\u00e7a a\u00e7\u0131k bir \u015fekilde g\u00f6r\u00fclecektir \u2013 g\u00f6rmek i\u00e7in kaynak koduna bakman\u0131z bile gerekmez. T\u00fcm bunlar\u0131n hepsi g\u00fcvenlik politikalar\u0131nda yaz\u0131l\u0131. Kullan\u0131c\u0131lar da kod ne olursa olsun istedikleri zaman bu politikalar\u0131 denetleyebilir. E\u011fer politika veri g\u00f6ndermek ad\u0131na hi\u00e7bir ilke i\u00e7ermiyorsa, sistem bunu yapmaz.<\/p>\n D\u00fcr\u00fcst olmak gerekirse, o kadar zaman ge\u00e7ti ki tam olarak \u015fu kadar paraya mal oldu diyemem. Dolay\u0131s\u0131yla kullanacaklar i\u00e7in maliyeti tamamen de\u011fi\u015fken. Ayr\u0131ca olay\u0131n bir de \u015fu boyutu var, bu i\u015fletim sistemi kutuyla sat\u0131lacak, al\u0131n\u0131p kurulacak bir \u015fey de\u011fil. Bu \u00f6zel bir proje.<\/p>\n Dedi\u011fim gibi, herkese \u00e7\u00f6z\u00fcm olacak kutulu bir \u00fcr\u00fcn satm\u0131yoruz. Onun yerine bunu sa\u011flayacak bayilerle ve geli\u015ftiricilerle i\u015f birli\u011fi i\u00e7inde olaca\u011f\u0131z. \u0130htiya\u00e7lara ba\u011fl\u0131 olarak kod ve sistem ayarlanmas\u0131na yard\u0131m sa\u011fl\u0131yoruz. Sonu\u00e7 olarak, \u00e7\u00f6z\u00fcm\u00fcn maliyeti istenen hizmete ve uygulamalara g\u00f6re de\u011fi\u015fkenlik g\u00f6sterir.<\/p>\n Hakl\u0131s\u0131n\u0131z, hi\u00e7bir cevap m\u00fckemmel de\u011fildir \u2013 42<\/a> hari\u00e7! (Bu espriyi anlaman\u0131z i\u00e7in Otostop\u00e7unun Galaksi Rehberi filmini izlemeniz laz\u0131m \u2013 pi\u015fman olmazs\u0131n\u0131z \uf04a) Her \u015fey olabilir. Ama bu pes etmek i\u00e7in sebep de\u011fil! Siber g\u00fcvenli\u011fin temeli, siber su\u00e7lular\u0131n i\u015fini m\u00fcmk\u00fcn oldu\u011fu kadar zorla\u015ft\u0131rmak ve bu i\u015ften para kazanamamalar\u0131n\u0131 sa\u011flamakt\u0131r. Bu ba\u011flamda, i\u015fletim sistemimiz baya ba\u015far\u0131l\u0131. \u00d6ncelikle resmi olarak kendimize ait g\u00fcvenli i\u015fletim sistemimizi a\u011f ayg\u0131tlar\u0131, end\u00fcstriyel kontrol sistemleri ve IoT cihazlar i\u00e7in \u00e7\u0131kartt\u0131k. Bu i\u015fletim sistemi ilk olarak 11 Kas\u0131m\u2019da d\u00fc\u015f\u00fcn\u00fcld\u00fc; bu y\u00fczden kod ismi olarak 11-11 verdik. Geli\u015ftirme a\u015famas\u0131 \u00e7ok uzun s\u00fcrd\u00fc: 14 y\u0131l sonra ger\u00e7ek senaryolara kar\u015f\u0131 da test ettik. <\/p>\n","protected":false},"author":13,"featured_media":2982,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1352,1351,1285],"tags":[744,1148,734,1149,1060,551],"class_list":{"0":"post-2981","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-special-projects","8":"category-threats","9":"category-products","10":"tag-guvenlik","11":"tag-hipervizor","12":"tag-isletim-sistemi","13":"tag-kaspersky-os","14":"tag-sss","15":"tag-urunler-2"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/kaspersky-os-7-facts\/2981\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/kaspersky-os-7-facts\/5946\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/kaspersky-os-7-facts\/4165\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/kaspersky-os-7-facts\/10831\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/kaspersky-os-7-facts\/8430\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-os-7-facts\/8952\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/kaspersky-os-7-facts\/10103\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/kaspersky-os-7-facts\/9840\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/kaspersky-os-7-facts\/14132\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/kaspersky-os-7-facts\/14084\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/kaspersky-os-7-facts\/6738\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kaspersky-os-7-facts\/9799\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/kaspersky-os-7-facts\/14613\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/kaspersky-os-7-facts\/14132\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/kaspersky-os-7-facts\/14084\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/kaspersky-os-7-facts\/14084\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/urunler-2\/","name":"\u00fcr\u00fcnler"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/2981","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=2981"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/2981\/revisions"}],"predecessor-version":[{"id":7084,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/2981\/revisions\/7084"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/2982"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=2981"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=2981"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=2981"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}t\u00fcketime haz\u0131r<\/del> t\u00fcm ilgili birimlere \u00e7e\u015fitli senaryolar i\u00e7in konu\u015fland\u0131r\u0131labilir.<\/p>\nNiye ba\u015fka bir Linux\u2019a ihtiya\u00e7 duyas\u0131n\u0131z?<\/h2>\n
Hadi ama, g\u00fcvenli bir i\u015fletim sistemi yeni bir \u015fey de\u011fil! Bunu farkl\u0131 k\u0131lan \u015fey ne?<\/h2>\n
\u0130\u015fletim sisteminin sadece beyaz listeye al\u0131nm\u0131\u015f uygulamalar\u0131 \u00e7al\u0131\u015ft\u0131rd\u0131\u011f\u0131n\u0131z\u0131 nas\u0131l kan\u0131tlayabilirsiniz?<\/h2>\n
Ger\u00e7ekten her \u015feyin bu i\u015fletim sistemi \u00fczerinde \u00e7al\u0131\u015faca\u011f\u0131n\u0131 m\u0131 d\u00fc\u015f\u00fcn\u00fcyorsun?<\/h2>\n
\nAyr\u0131ca \u015funu da unutmay\u0131n, \u00fc\u00e7\u00fcnc\u00fc parti kodlar\u0131 i\u015fletim sistemine eklemek m\u00fcmk\u00fcn. \u00c7\u00f6z\u00fcm\u00fcm\u00fcz bir g\u00fcvenli hiperviz\u00f6r i\u00e7eriyor, bu da m\u00fc\u015fterilerin herhangi bir i\u015fletim sistemini konuk i\u015fletim sistemi ve \u00f6zel uygulama gibi (Apache sunucusu \u00e7al\u0131\u015ft\u0131ran Linux gibi) \u00e7al\u0131\u015ft\u0131rmas\u0131na olanak sa\u011fl\u0131yor.<\/p>\nHadi ama, veriyi zaten d\u00fczeltecek<\/h2>\n
Bu i\u015fletim sisteminin maliyeti ne<\/h2>\n
Her \u015fey hacklenebilir, bu i\u015fletim sistemi i\u00e7in bir ayr\u0131cal\u0131k yok!<\/h2>\n
\n\u015eimdilik bu kadar. L\u00fctfen sorular\u0131n\u0131z\u0131 sosyal a\u011flar \u00fczerinden sorabilirsiniz. Ayr\u0131ca detayl\u0131 bilgi almak i\u00e7in t\u0131klay\u0131n<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"