Yeni Kayıt
Konudaki Resimler
< Bu mesaj bu kişi tarafından değiştirildi ProjectMan -- 30 Mart 2019; 9:34:20 > |
Hızlı 
Bildirim
WebAssembly geliyor ! hackerların hayalleri gerçek oluyor !
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
quote:
java'nın yumuşak versiyonu olan javascript ile insanlar avunmuşlardı.
Burayı anlayamadım. -
alpmirza
kullanıcısına yanıt
Orayı gördükten sonra okumadım.
< Bu ileti mobil sürüm kullanılarak atıldı > -
alpmirza
kullanıcısına yanıt
JS java değildi !
ama JAVA alternatifiymiş gibi bir algıyla kabul gördü !
daha fazla bilgi için wiki'ye bakın ! -
Java'nın JS'nin ne olduğunu biliyorum teşekkür ederim yine de bakarım. Siz de bakın bence:) -
web assambly yanlış anlamış olabilir misiniz?
"çalışan ( çalıştırlabilir *.exe lerin ) *.html(5) uzantılı bir halde çalışmasına yarayan bir uygulamadır. " WebAssembly böyle bir şey değil.Web assambly lowlevel bir bytekodedur. yine tarayıcı içinde çalışır. eZaten bir html elecron ile crossplatform app haline getirilebilyor.WebAssambly aslında oyun motorlar, Virtual reality in web gibi alanlar için heyecan verici.(yani yüksek performans gerektiren işler için). Birde web assambly derlenen diller sayesinde js dısında diller ile de clientside app yapılabilmesi ihtimali heyecanlandırıyor. (hoş şimdi yine böyle diller var, coffescript,typescript ,dart, clojure onlar js derliyor. Şimdi bir de Bytecode derleyecek) (bknz blazor)
Medium
WebAssembly : Web hiç bu kadar hızlı olmamıştı - Codefiction - Mediumhttps://medium.com/codefiction/webassembly-web-hi%C3%A7-bu-kadar-h%C4%B1zl%C4%B1-olmam%C4%B1%C5%9Ft%C4%B1-61912b3357dcbu video bakabilirsinz.
CodefictionyoutubeDeniz İrgin - WebAssembly : Web hiç bu kadar hızlı olmamıştıhttps://www.youtube.com/watch?v=Zd6cAGNLwMQ
< Bu mesaj bu kişi tarafından değiştirildi mahoni_38 -- 29 Mart 2019; 17:28:7 >
-
quote:
Orijinalden alıntı: mahoni_38
web assambly yanlış anlamış olabilir misiniz?
"çalışan ( çalıştırlabilir *.exe lerin ) *.html(5) uzantılı bir halde çalışmasına yarayan bir uygulamadır. " WebAssembly böyle bir şey değil.Web assambly lowlevel bir bytekodedur. yine tarayıcı içinde çalışır. eZaten bir html elecron ile crossplatform app haline getirilebilyor.WebAssambly aslında oyun motorlar, Virtual reality in web gibi alanlar için heyecan verici.(yani yüksek performans gerektiren işler için). Birde web assambly derlenen diller sayesinde js dısında diller ile de clientside app yapılabilmesi ihtimali heyecanlandırıyor. (hoş şimdi yine böyle diller var, coffescript,typescript ,dart, clojure onlar js derliyor. Şimdi bir de Bytecode derleyecek) (bknz blazor)
https://medium.com/codefiction/webassembly-web-hi%C3%A7-bu-kadar-h%C4%B1zl%C4%B1-olmam%C4%B1%C5%9Ft%C4%B1-61912b3357dc
https://www.youtube.com/watch?v=Zd6cAGNLwMQ bu video bakabilirsinz.
-
mahoni_38
kullanıcısına yanıt
yorumumda ufak bazı düzeltmeler yapayım o zaman
öncelikle aynı anda farklı OS'larda çalışan uygulamalar anlamıyla heyecan verici
win linux ve android sayfa gösterimcilerinde aynı uygulamanın çalıştığını görmek güzel
WA dediğimiz olayı inceleyince ! fark ettim ki ;
https://wasmboy.app/benchmark/
bu sayfada farklı programlar tarafından derlenilmiş içerikleri
html5 içinde WA etiketiyle entegre edilmiş !
bir karşılaştırma testi var
WasmBoy (Web Assembly, Assemblyscript)
WasmBoy (Typescript)
WasmBoy (Typescript, Closure Compiled)
Binjgb (Web Assembly, Emscripten)
yani özetle ; Web Assembly dedilen şey ismi ile alakası bile olmayan
sen bir programı temel yapısıyla derlede nasıl derlersen derle
bunun binary yapısını WA etiketiyle HTML5 standartlarında çalışması
işlem gücü olarak %100 verimli kaynaklara ulaşılması açısından ideal
ama bu aynı ileri seviye hack anlamıyla bir cpu'ya erişen shellcode tarzında bir şey
ama yanlız ortada şöyle bir durum var ki !
EFi(eps) standartları düşünülürse bu zaten makine diline erişimin kısıtlanması amacıyla üretilen
sözde yazılım güvenliğinin artması için bir standart, ama bu standart aynı zamanda olası bir sistem açığının keşfedilmesinin önüne engel olacak şekilde bir maskeleme sistemi gibi !
uzun lafın kısası WA ve EFi standartları aslında linux gibi güvenilir bir işletim sisteminde bile açıl oluşturabilecek seviyede kritik bir güvenlik zafiyeti oluşturması an meselesi !
neyse biz bu ihtimali şimdiden buraya yazalım yarın bir gün nasıl olsa donanım haber falanca güvenlik açığı haberi olunca biz bunu yıllar önce buraya yazdık diye buraya şimdiden yazalım yani !
-
Meltdown atlattıysak, buradan cikabilecek buglari da hayli hayli atlatiriz. Web tasarımının ötesine gecti. (bu iyi mi kotu mu bilemedim ama)quote:
Orijinalden alıntı: ProjectMan
yorumumda ufak bazı düzeltmeler yapayım o zaman
öncelikle aynı anda farklı OS'larda çalışan uygulamalar anlamıyla heyecan verici
win linux ve android sayfa gösterimcilerinde aynı uygulamanın çalıştığını görmek güzel
WA dediğimiz olayı inceleyince ! fark ettim ki ;
https://wasmboy.app/benchmark/
bu sayfada farklı programlar tarafından derlenilmiş içerikleri
html5 içinde WA etiketiyle entegre edilmiş !
bir karşılaştırma testi var
WasmBoy (Web Assembly, Assemblyscript)
WasmBoy (Typescript)
WasmBoy (Typescript, Closure Compiled)
Binjgb (Web Assembly, Emscripten)
yani özetle ; Web Assembly dedilen şey ismi ile alakası bile olmayan
sen bir programı temel yapısıyla derlede nasıl derlersen derle
bunun binary yapısını WA etiketiyle HTML5 standartlarında çalışması
işlem gücü olarak %100 verimli kaynaklara ulaşılması açısından ideal
ama bu aynı ileri seviye hack anlamıyla bir cpu'ya erişen shellcode tarzında bir şey
ama yanlız ortada şöyle bir durum var ki !
EFi(eps) standartları düşünülürse bu zaten makine diline erişimin kısıtlanması amacıyla üretilen
sözde yazılım güvenliğinin artması için bir standart, ama bu standart aynı zamanda olası bir sistem açığının keşfedilmesinin önüne engel olacak şekilde bir maskeleme sistemi gibi !
uzun lafın kısası WA ve EFi standartları aslında linux gibi güvenilir bir işletim sisteminde bile açıl oluşturabilecek seviyede kritik bir güvenlik zafiyeti oluşturması an meselesi !
neyse biz bu ihtimali şimdiden buraya yazalım yarın bir gün nasıl olsa donanım haber falanca güvenlik açığı haberi olunca biz bunu yıllar önce buraya yazdık diye buraya şimdiden yazalım yani !
< Bu ileti mobil sürüm kullanılarak atıldı >
-
He güzel olacak tabi de.
Kimse sormuyor, bu webciden türeme programcılar, web assembly için gerekli içeriği nasıl üretecekler.
Yani unity oyunu webden oynamak güzel.
Oyunu kim yazacak ? -
mahoni_38
kullanıcısına yanıt
linux a geçme sürecinde hdd formatlama seçenekleri arasında EFi şekillendirme seçeneğini gördüm,
merak ettim araştırmaya başladım
win'in yeni sürümleri HDD veya SSD ye EFi boot güvenlik dosyası yüklüyormuş
youtube açılış karşılaştırma videolarına baktığımda açılışta -1 saniyelik bir fark var gibi
ama uzun lafın kısası benim anladığım işletim sistemini uykuya al modundaki
işlemci shellcode akışı genelde hdd teki boş alana veya ram e atılır.
( bunu çok basit bir tersle deneyin ; uykuya al sonra fişi çek sonra fişi tak ve kasanın on tuşuna bas
1 saniyede sistem geri geliyor :)
EFi güvenlik sloganıyla gelen bir yapı olmasına karşın
bunun yapılış amaçı kötü niyetli ters mühendislik erişimine izin vermediği kısmını anladık.
ama bu bir noktadan sonra X güncelleme sonrası güvenlik açısından takip edilemez bir noktaya geliniyor.
çünkü standart bir işletim sistemi bile gömme tabir edilen bir yapıya dönüştürülüyor.
iyi anlamda yorumlanabilir ama aynı zamanda hiç bir antivirüs yazılımı real time anlamıyla
sistem içinde xor tarzı yani çalışırken yapı değiştiren kodların güvenlik anlamıyla tesbiti zorlaşıcak
dahası EFi standartının linux *.iso dağılımlarında da isimlerinin görülmesi
yani linux u yapan adama kefil olurum diyorsanız iyi güzel
ama linux u yapan adamı ne derece iyi tanıyorsunuz ki soru işareti !?
Meltdown açığının kapatılması bir yana tüm işletim sitemlerinde buna benzer açıkların oluşması
Efi = yeni Meltdown kardeşler demektir !!!
https://www.google.com/search?q=efi+güvenlik+açığı
bu sadece Türkçe haber olan içerikler !
https://www.eset.com/tr/blog/lojax-dolasimda-tespit-edilen-ilk-uefi-rootkit-sednit-grubundan-bir-hediye/
şimdi diyeceksiniz ki ; iyi güzel olası bir güvenlik zafiyeti olacak bir öngörü oluşturmuşsun
iyi de şu an için şimdiden ücretsiz güvenlik önemli olarak ne kullanalım ! hacı ?
https://addons.mozilla.org/tr/firefox/addon/noscript/
WA standartları şu an için %100 oturmadığı gibi JS etiketiyle java izinlerinden ilerlemekte olduğu için
https://addons.mozilla.org/tr/firefox/addon/noscript/ bu şimdilik en iyi güvenlik ilaçlarında biri.
tabi şu an için !
< Bu mesaj bu kişi tarafından değiştirildi ProjectMan -- 31 Mart 2019; 13:8:0 >
-
"ama linux u yapan adamı ne derece iyi tanıyorsunuz ki soru işareti !?" Linus torvas'a ben kefilim.quote:
Orijinalden alıntı: ProjectMan
linux a geçme sürecinde hdd formatlama seçenekleri arasında EFi şekillendirme seçeneğini gördüm,
merak ettim araştırmaya başladım
win'in yeni sürümleri HDD veya SSD ye EFi boot güvenlik dosyası yüklüyormuş
youtube açılış karşılaştırma videolarına baktığımda açılışta -1 saniyelik bir fark var gibi
ama uzun lafın kısası benim anladığım işletim sistemini uykuya al modundaki
işlemci shellcode akışı genelde hdd teki boş alana veya ram e atılır.
( bunu çok basit bir tersle deneyin ; uykuya al sonra fişi çek sonra fişi tak ve kasanın on tuşuna bas
1 saniyede sistem geri geliyor :)
EFi güvenlik sloganıyla gelen bir yapı olmasına karşın
bunun yapılış amaçı kötü niyetli ters mühendislik erişimine izin vermediği kısmını anladık.
ama bu bir noktadan sonra X güncelleme sonrası güvenlik açısından takip edilemez bir noktaya geliniyor.
çünkü standart bir işletim sistemi bile gömme tabir edilen bir yapıya dönüştürülüyor.
iyi anlamda yorumlanabilir ama aynı zamanda hiç bir antivirüs yazılımı real time anlamıyla
sistem içinde xor tarzı yani çalışırken yapı değiştiren kodların güvenlik anlamıyla tesbiti zorlaşıcak
dahası EFi standartının linux *.iso dağılımlarında da isimlerinin görülmesi
yani linux u yapan adama kefil olurum diyorsanız iyi güzel
ama linux u yapan adamı ne derece iyi tanıyorsunuz ki soru işareti !?
Meltdown açığının kapatılması bir yana tüm işletim sitemlerinde buna benzer açıkların oluşması
Efi = yeni Meltdown kardeşler demektir !!!
https://www.google.com/search?q=efi+güvenlik+açığı
bu sadece Türkçe haber olan içerikler !
https://www.eset.com/tr/blog/lojax-dolasimda-tespit-edilen-ilk-uefi-rootkit-sednit-grubundan-bir-hediye/
şimdi diyeceksiniz ki ; iyi güzel olası bir güvenlik zafiyeti olacak bir öngörü oluşturmuşsun
iyi de şu an için şimdiden ücretsiz güvenlik önemli olarak ne kullanalım ! hacı ?
https://addons.mozilla.org/tr/firefox/addon/noscript/
WA standartları şu an için %100 oturmadığı gibi JS etiketiyle java izinlerinden ilerlemekte olduğu için
https://addons.mozilla.org/tr/firefox/addon/noscript/ bu şimdilik en iyi güvenlik ilaçlarında biri.
tabi şu an için !
< Bu ileti mobil sürüm kullanılarak atıldı >
-
mahoni_38
kullanıcısına yanıt
adam herkesin kafasında olan bir düşünceyi felsefe anlamıyla ortaya koymuş
yani tek başına kernel yazmıyor , normal şartlarda yazması gereken çalışma süresine tek bir kişinin ömrü yetmez ayıca !?
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
