Yeni Kayıt
Konudaki Resimler
< Bu mesaj bu kişi tarafından değiştirildi ProjectMan -- 16 Mayıs 2019; 8:28:16 > |
Hızlı 
Bildirim
linux güvenlik için ileride her uygulama sanal makine olacak !
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Camper Erkek Mw adana K100935-003 : Amazon.com.tr: Moda
https://www.amazon.com.tr/dp/B0DCCYH6B3
7 sa. önce paylaşıldı
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
iyi sallamışsın -
ama herkesin anlayacağı dilden konuları üstün körü basitçe herkesin anlayacağı şekilde anlatmak gerekirse
demişsin ama ben birşey anlamadım
cahilliğime ver.. sonuçda parmaklarım ile C64-amstrad lere değimiş ve ilk bilgisayar eğitimleri baby kasa 8086 larda aldım. IBM main frame ler vardı üniversitede ve peyder peyder 286 lar çıktığında.... işte orda herşey bitti... base memory üzerinde windows çalıştırma hayallerim aylar sürse bile... onun yerine ramdrive lar ile bitti.
kısacası anlatmak istediğini anlamadım. -
tosuntosun
T
kullanıcısına yanıt
herkesin anlayacağı dilde de anlatsan herkes anlamıyor bir türlü !
şu an itibariyle güvenliğin olmazsa olmazı
ram disk ve VM standartları olmalıdır.
fiziksel açıdan sabit donanımlar SSD veya HDD üzerinde oluşturulan bilginin silinmesi için bile
neredeyse aynı yerin üzerine 30 kere yazma silme yapılması lazım
bunun nedeni ise aslında veri yazıla bilinir boş alanın ne kadar fazla olduğu
1 bitlik verinin bile fiziksel olarak nereye denk düştüğü aynı c64 kasetlerindeki kafa ayarı gibi
okuyucu kafa ile verinin aynı hizaya gelebilmesi.
konuyu toparlarsak dijital bilgiyi SSD bile olsa hala daha analog denilebilecek kadar geniş bir alan içine yazılmaya çalışılıyor. bu açıdan %100 dijital olan RAM dir SSD flash yapısı fiziksel materyal bile olsa maddenin kimyasal yapısından ötürü flash mikro anlamında yapılan anlık kaynaklardan başka bir şey değil.
ve en sonunda kaynaktan ötürü oluşan ısıyla etkileşim özelliği olan madde o ısıda bile farklı bir atom yapısına dönüşüyor yani bizim anlayacağımız dilde buharlaşan ve yok olan bir yapı
ileride SSD ler yerine kendi pil hücresine sahip ramler çıkması gerekiyor. çünkü gelecek öngörüsü bu olmalı.
elektriğe göre geçici anlamda şekil değiştiren materyaller zaman içinde fiziksel erozyona uğraya biliyorlar.
< Bu mesaj bu kişi tarafından değiştirildi ProjectMan -- 20 Mayıs 2019; 9:18:55 >
-
biraz sci-fi kurgusu yapalım beraber..quote:
Orijinalden alıntı: ProjectMan
herkesin anlayacağı dilde de anlatsan herkes anlamıyor bir türlü !
şu an itibariyle güvenliğin olmazsa olmazı
ram disk ve VM standartları olmalıdır.
fiziksel açıdan sabit donanımlar SSD veya HDD üzerinde oluşturulan bilginin silinmesi için bile
neredeyse aynı yerin üzerine 30 kere yazma silme yapılması lazım
bunun nedeni ise aslında veri yazıla bilinir boş alanın ne kadar fazla olduğu
1 bitlik verinin bile fiziksel olarak nereye denk düştüğü aynı c64 kasetlerindeki kafa ayarı gibi
okuyucu kafa ile verinin aynı hizaya gelebilmesi.
konuyu toparlarsak dijital bilgiyi SSD bile olsa hala daha analog denilebilecek kadar geniş bir alan içine yazılmaya çalışılıyor. bu açıdan %100 dijital olan RAM dir SSD flash yapısı fiziksel materyal bile olsa maddenin kimyasal yapısından ötürü flash mikro anlamında yapılan anlık kaynaklardan başka bir şey değil.
ve en sonunda kaynaktan ötürü oluşan ısıyla etkileşim özelliği olan madde o ısıda bile farklı bir atom yapısına dönüşüyor yani bizim anlayacağımız dilde buharlaşan ve yok olan bir yapı
ileride SSD ler yerine kendi pil hücresine sahip ramler çıkması gerekiyor. çünkü gelecek öngörüsü bu olmalı.
elektriğe göre geçici anlamda şekil değiştiren materyaller zaman içinde fiziksel erozyona uğraya biliyorlar.
10 yılı geçti sanırım. kristal yapıda bir bellek teknolojisinden bahsedilmiş idi. akabine blueray yapısı çıktı. kristal içerisine veri yazma ve okutma maliyeti de olabilir sorun
bir bilginin güvenliği ?
server olarak herkes *nix sistemlerin güvenliğinden bahseder ki bende onlardan biriyim. hatta şimdi hayatda olmayan sco ve üzerindeki oracle performansı ile hayranlığım başladı diyebilirim.
ama... bir OS onun admini ile orantılı. sayısız linux server ın exploit edilmesini gördüm. birçoğu kullanılan script sorunu olmak ile birlikte admin eğer admin olsa idi script leri de ya kendi kontrol eder veya başkasına kontrol ettirir idi. elimde çok eski bile olsa sayısız sitelerden alınmış DB ler varki.... arkadaşım PS oynuyorsan sana admin şifresini vereyim bile dedi. sonuçda exploit ile script hatası ile os un root una ulaşarak elde edildi.
vm standardı kavramını anlamıyorum. eğer bir kernel var ise bunu sen istediğin kadar sanallaştır veya onun içinde koru. ihtiyacın olduğunda erişmek istediğinde bir kullanıcı bilgisine veya yetkisine ihtiyacın var ki...... script de hata var ise sony server ları bile elinin altında.
ki bu server ları hackleyen CANIM ÜLKE EVLADLARI genelde işportacı veya pazarlarda hamallık yapan adamlar. ama akşam olduğunda her biri sanal alemin beygiri olup coşuyorlar.
linux yapılarda veri fragmente olarak yazılıyor. bunun avantajı sayesinde de optik okuyucunun denk gelmesi diye kavram mikrosoft yapısına göre daha daha hızlı olduğunu belirtiyorlar idi.
ama asıl avantaj ise... istenilen bölümlerdeki fat yapısının değişimi. yani *nix os larda 50 den fazla fat tipi var. bunlar sunucu tipine göre... ki çok eskiler bilir mp3 indirme yazılımları olsun kazaa gibi p2p server larında ext4 gibi fat yapısı kullanılmadı. daha büyük bölümler kullanıldı ki bunun sayesinde okuma yazma hızları arttı.
veri güvenliği veya bir verinin silinmesi arkasına geri getirilmesi ise sorun. "ben onu anladım"... şu şekilde kurgu yapılabilinir.
var olan bir file olsun. bu file içindeki her karakter aralığına random olarak alfanumerik veri yazarsın. file bittikten sonra veya gb kapasiteli alan bittikten sonra alırsın defrag yaparsın. ama bu defrag disk defrag ı değil. file merge olarak belirtmek daha mantıklı olur. ve merge sonrasında tutar veriyi file içerisinde random sıralama yaptırırsın
yetmedi mi... aynı işlemi free space için random file ve içeriğinde oluşturursun ki en mantıklısı burda txt yapısıdır. sonra alır bunları önce merge.. sonra random sıralama .... iş uzar gider
bu mantık ile birisi çıksın desin ben her türlü veriyi kurtarabilirim.. yok öyle ayak
ssd ile klasik disk yapısı.. veri yazma mimarisi ister istemez aynı kalmak zorunda. çünkü sen ben döner manyetik diskten elektronik veri yapısına geçtiğimizde OS un bunu algılaması ve ona göre veri yazması demek ki... çok uzun yol. bunun yerine IO mantığı aynı kalmak şartı ile driver tipini belirleyen ve dahili driver paketi ile uyumlandırmaya çalışan bir os yapısı var.
ama sen ben kernel ı veri depolamaya göre yeniden yapılandırıp performans ve güenliği arttırabiliyorum diyorsan da dicek bişi yok.
çok çok eskiden windows yüklerken sata driver paketini extra yüklemek gibi... (çok aşırı basit bir örnek oldu ama idare et)
x86 yapısında ve buna bağlı olarak da os yapısında dğeişim gerek
geçen linus un arm ye karşı yeni bir kernel yapısı geliştirmesi vs diye çok aşırı karışık bir yazı gördüm ama
kimse kusura bakmasın.. ben şahsen arm yapısının gelişmesini vede mimarinin minimalize olmasını tercih ediyorum
silikon grafik arabirimleri veya projeksiyon yapı da gelişme olabilirse ki bundan en önemli faktör "power";
herşey bir yana.. kullandığımız teknoloji ile laboratuar larda geliştirilmiş ve uygulama sırası bekleyen bilişim arasında nerden baksak FACIT kadar fark var. bunda siyasi faktörlerden daha çok kapitalist faktörler etken
itanium server ve işlemciler var. normal x86 mimarisine benzeyen ama tabanında risk işlemci yani arm nin kökeni bulunuyor. maalesef satışı ve pazarlamasında başarılı olamadı hp. yazılımsal destek fazla olmadığı için.
birilerinin daha fazla kazanmak için milleti antibiyotiğe ve ağrı kesicilere bağımlı hale getirmesi cephesinde
-
xD -
tosuntosun
T
kullanıcısına yanıt
şunun şurasında en aktif ev kullanıcısı bile 10 tane bile program kullanmıyor. !
100 tane oyunum var diyen bile hepsini sisteme yükleyemiyor. CD rafında tozlanıyordur !
program kullanıp para kazanan adamın bile gerçekten ekmek teknem diye bileceği program sayısı
1 ile 3 arası dır. !
daha dün gibi hatırlıyorum da ! ntfs formatıyla karşılaştığımda
dosya aramaya *.* deyip sonra dosya erişim tarihi kısmına bakınca,
sisteme yüklenen içeriğin gerçekte % kaçının gerçekten kullanılan içerik % kaçının iste hiç bir zaman kullanılmamış
uygulamalar olduğunu çok rahat bir şekilde görüyor insan dahası belli bir tarih aralığı seçipte del enter dediğiniz anda zaten hiç bir programın arka planında çalışmadığı için kolayca siline biliyordu.
bu şekilde hiç bir zaman kullanılmadığı gibi ! başta hdd alanında gereksiz yer kapladığı gibi
aynı şekilde HDD dosya tablolamada gereksiz kullanılmayan içeriklerin bile hıza ve performansa ne kadar çok zarar verdiği bu aynı bir defter sayfası saymak gibi her seferinde tablo yapısında bir içeriği aramak bir işletim sistemini işte bu kadar yavaşlatıyor. belki saniyenin 1000 de 1 bile olsa zaten ortada 100,000 tane alt yapı sistem dosyası
yerine göre katlana bir zaman gecikmesine sebep oluyor.
kimi diyor ki ; saniyenin 1000/1 fazla bir şey fark etmez ! söylemi ne kadar cahilce
çünkü fotoğraf makinesinde bile saniyenin 1000/1 de çekilen fotoğrafın kalite farkı ortada !
ssd'ler istenilse ram dan daha hızlı bile yapılabilinir.
peki neden yapılmıyor !? çünkü ölçeklene bilir bir piyasa gerekli
geçmişe bakalım ram bile yok ken EP-ROM entegreler vardı.
sonuç olarak kullanılanak yazılımı 1 kerede okunuyordu.
şimdi ise sisteme bir bakalım HDD Veya SSD üzerinde RAM e yükle
sonuç olarak bir PC üzerinde her yazılım
aynı anda sabit sürücü + ram üzerinde 2 kopyası var , haliyle ram üzerindeki çalışıyor.
işin garibi ise yeni nesil PCi üzerinde çalışanlara bile baksanız
yine ortada aynı oranda bir ram tüketimi var !
ve işin dahada garibi CPu üzerinde 512 veya 8mb ön bellek olunca arada çalışırım çalışmam diyen bir şey yokken
ram yetmiyor temp e veya swap a yüklenilen bir durum var !
yani ortada kafadan bir mantık hatası var ki !
var olan sistemler bu yüzden kendi bindiği dalı kesiyor
var olan sistemler %50 performans kayıbı yaşadığından bile bir haberler !
TCLinux te sistem kendini ram disk üzerine yüklüyor.
ve sistem 1. dereceden ram ile cpu arasında bir yapı oluşturuyor.
isteğe bağlı bir şekilde rami aşan yazılımlar varsa isteğe bağlı bir şekilde çağırma seçeneği de var.
ve performans konusuna gelince 2010 yılında piyasada SSD diye bir şey bulmak zor iken
2010 yılında aldığınız donanım bakınız ram hızı neyse
şu an aradan 10 yıl geçmiş ! performans sabit bir şekilde kullanıyorsunuz
SSD de şu an 10 yıl öncesinin ram hızlarına ulaşmaya baya bir yaklaşmış
ama o SSD bile 1 ay sonra tekrar bir benchmark testi yaparsan
resmen SSD nin hız düşüşüne göre SSD nin ömrü ortaya çıkıyor.
yani özetle TCL bu gün bir sistem kurulsa ram hızıyla
bundan 10 yıl sonraki donanımların ne hızda olacağını yani
insanlara 10 yıl önceki teknolojiyi bu güne getiriyor.
ama bunu gören yok !
-
Konu başlığı yanıltıcı. "linux güvenlik için ileride her uygulama sanal makine olacak" başlığına bakınca bu açıklamayı örneğin Linus Torvalds veya Ubuntu CEO'su gibi Linux 'ta lider bir kişinin yapmış gibi izlenim doğuyor, içeriğe bakınca sadece konu sahibinin açıklaması olduğunu görebiliyoruz. Yani konuyu tıklatma amaçlı link bait tarzı başlık. Ve içerik başlıkla birebir ilgili değil. Sanallaştırma yazılım işidir, fakat içerik (hızlıca taradığım kadarıyla) donanım ağırlıklı. Uygulama sanallaştırma (cok takip etmediğim konu olsa da) Docker,Kubernetes gibi şeylerle zaten az/cok yapılıyor ve onlar yazılım işleridir; siz işletim sistemi düzeyinde harddisk okuma yazma işlemlerinden bahsediyorsunuz...Konu içeriği iyi; yanlış anlamayın. Unix sunucu işleten biri olarak harddisk kullanımına okuma yazma sıklığına vs dikkat ederim (bazen) fakat bu konu başlığı ile birebir ilgili değil.
< Bu ileti mini sürüm kullanılarak atıldı > -
Başlık yanıltıcı olduğu gibi içerik te öyle .
SSD performansı 1 ayda kayboluyor demiş fakat normalde öyle bir durum mevcut değil. Yani benim orta kalite cihazlarımda uzun ve yoğun kullanımda öyle bir şey yaşamadım ayrıca server kısmında da öyle.
SSD ler ramleri yakalıyor desede durum öyle değil maalesef.
Ramde tutulan veriler diğer programlar tarafından normal izinlerle okunamaz. Zaten işletim sistemlerinde veri direk rame yazılmıyor, sanal ram sistemi kullanılıyor. Yani a programı 0x1 de veri yazıyor b programı da fakat gerçekte başka yerlerde tutuluyorlar.
Docker ve kubernates sanlaştırmayı yapan değilde yöneten dersek daha doğru olur bu arada bilginize.
< Bu ileti mobil sürüm kullanılarak atıldı > -
ULTILIX
U
kullanıcısına yanıt
İçeriğin ayrıntısına cok bakmadım hızlıca taradım. "linux güvenlik için ileride her uygulama sanal makine olacak !" Linux alanında lider bir kuruluş atıyorum kafadan Red Hat tarafından yapılmış gibi durduğu için tıkladım ki... onu da uygulama sanallaştırmaya sıcak bakmadığım, karşı olduğum için tıkladım. Github ve diger kaynaklardan belki 100'lerce farklı sunucu uygulaması kurup yönetmiş haldeyim; daha Docker, Kuber, vs. araç kullanmadım. Paket yöneticisi, HomeBrew, Pisi, dpkg, ports (FreeBSD) vs dahi artık kullanmıyorum cunku paketlerin hepsinin bir kurulum prosedürü zaten var ve en iyi öyle çalışıyorlar. Uygulama kurulumu, yönetimi, vs bunları kolaylaştırmak üzere geliştirilen her bir yeni çözüm beraberinde yeni yükler, yeni problemler getiriyor.
Konu başlığı ile içeriği o kadar farklı ki, konu başlığı üzerine konuşunca ne kadar ilgisiz göründü değil mi?
Haaa fakat SSD / Harddisk güvenliği ile ilgiliyim tabi ki. Hergün yedek alan özel düzenli biri olmadığımdan, harddisk / ssd güvenliği benim için en önemli konu. İçerik ssd güvenliğiyle ilg birşeyler anlattığı için iyi dedim yoksa yanıltıcı da olabilir, onu tam test etmedim.
-
quote:
Orijinalden alıntı: ULTILIX
Başlık yanıltıcı olduğu gibi içerik te öyle .
SSD performansı 1 ayda kayboluyor demiş fakat normalde öyle bir durum mevcut değil. Yani benim orta kalite cihazlarımda uzun ve yoğun kullanımda öyle bir şey yaşamadım ayrıca server kısmında da öyle.
SSD ler ramleri yakalıyor desede durum öyle değil maalesef.
Ramde tutulan veriler diğer programlar tarafından normal izinlerle okunamaz. Zaten işletim sistemlerinde veri direk rame yazılmıyor, sanal ram sistemi kullanılıyor. Yani a programı 0x1 de veri yazıyor b programı da fakat gerçekte başka yerlerde tutuluyorlar.
Docker ve kubernates sanlaştırmayı yapan değilde yöneten dersek daha doğru olur bu arada bilginize.quote:
Ramde tutulan veriler diğer programlar tarafından normal izinlerle okunamaz. Zaten işletim sistemlerinde veri direk rame yazılmıyor, sanal ram sistemi kullanılıyor. Yani a programı 0x1 de veri yazıyor b programı da fakat gerçekte başka yerlerde tutuluyorlar.
yazının bu kısmı baya bir bilgilendirici ve heyecanlı olmuş !
bu kısmı biraz daha açar mısınız !?
< Bu mesaj bu kişi tarafından değiştirildi ProjectMan -- 25 Mayıs 2019; 7:52:44 >
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
