Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Konu Dışı / Off Topic
  • Konu Dışı
  • Bu Konuda
Şimdi Ara

Yüzyılın sorusu (sadece 200+ iq’lar gelsin) (2. sayfa)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha fazla göster butonu
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
32
Cevap
0
Favori
426
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: önceki 12
Sayfaya Git
Git
Giriş
Mesaj
  • Bir suç işlendiğinde whatsapp konuşmalarına polis ulaşmak istediğinde metaya söylüyor metada konuşmaları veriyor narin cinayetinde öyle oldu

    Hiç kimse ulaşamaz sadece yazanla yazılan arasında mevzusu yok bal gibide wp sizin mesajlarınızı görebilir

    < Bu ileti Android uygulamasından atıldı >
  • Zuko kullanıcısına yanıt
    hocam açık kaynak yazılımlar da %100 güvensiz. nedeni:

    1- adam sana aynı anda iki şey sunuyor: yazılımın kodu, ve yazılımın derlenmiş çalışan hali. biz her zaman çalışan halini alıp kullanıyoruz. kendimiz kodu alıp derlemiyoruz. adamın bize verdiği çalışan programın hangi koddan derlenmiş olduğunu da anlama şansımız yok. adam derlerken kodun içine zararlı kodlar ekleyip öyle derlerse biz bunu anlayamıyoruz.

    2- açık kaynak kod mantığında şu varsayım var: "dünya çapında birsürü kişi bu kodları alıp okuyor, kodda hata ya da kötü niyet varsa kesin biri bulur" bu varsayım pratikte %100 yalan. kimse açık kaynak kodları alıp okumuyor. Linux'ta herkesin 30 yıldır kullandığı 7z gibi kodlarda bile inanılmaz güvenlik açıkları ortaya çıktı ve bu açıklar görülmesi inanılmaz kolay olan çok bariz açıklar. neden görülmedi senelerce? çünkü kimse açıp bakmadı. birisi farklı bi sebeple mecburen kodu inceleyince gördü. mecbur kalmadıkça kimse açıp incelemez.

    < Bu ileti mini sürüm kullanılarak atıldı >




  • Servis sağlayıcıları kullanıcının gir çık yapmasından bile para kazanır

    < Bu ileti iOS uygulamasından atıldı >
  • Hayrina calisiyor hocam, Allah razi olsun Mark abiimzden mesajlasabiliyoruz

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Yüzyılın sorusu (sadece 200+ iq’lar gelsin)

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • 01001101 kullanıcısına yanıt

    Profesyonel yorum hemen belli oluyor :) Hatta şöyle de yapabilir yayımlanmış açık kaynak kodlarından exe dosyası oluşturmadan önce istediği kodları ekleyerek işini görür yine anlamamız mümkün değil.
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Zuko kullanıcısına yanıt
    İtiraz ettim hocam. Ödeme yaparlarsa çerçeveletip duvarıma asacam

    https://forum.donanimhaber.com/saat-6-oldu-ve-uyku-tutmadi--159927156#159927156

    < Bu ileti iOS uygulamasından atıldı >
  • SUBJECT 101 kullanıcısına yanıt
    teşekkürler.

    zaten 1-2 sene düzenli olarak siber güvenlik haberlerini takip eden birisi şunu anlar: Linux tarafı dahil, dünyada kötü niyetli olmayan bi yazılım yok gibi.

    biz bugün hack'lenmiyosak, hesaplarımız soyulmuyosa, bunun bir numaralı sebeni kimsenin buna kalkışmamış olması.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • 01001101 kullanıcısına yanıt

    Ilk maddeyi ben de senin gibi dusunuyordum da belki kodu derleyip kendi uygulamani yazdiktan sonra onlarin uygulamasiyla hash karsilastirmasi yapip farklilik olup olmadigini anlayabiliyorsundur hocam.


    Ikincisi icin ise zararli kod ayri sey, acik ayri sey. Intel'in islemci kodlarinda bile aciklar yillar sonra bulunup kapatiliyor. Yani acik zaten zor farkedilen sey, kasitli zarar icerikli kodlar ise direkt fark edilir bence.
  • Zuko kullanıcısına yanıt
    quote:

    Ilk maddeyi ben de senin gibi dusunuyordum da belki kodu derleyip kendi uygulamani yazdiktan sonra onlarin uygulamasiyla hash karsilastirmasi yapip farklilik olup olmadigini anlayabiliyorsundur hocam.

    derleme işlemi tekil (uniq) ve ortam bağımsız deterministik bi işlem değil. pratikte aynı kodu farklı ortamlarda derleyen kişiler bit bazında %100 aynı olan çıktıları almak zorunda değiller ve çoğu zaman almazlar, sadece işlev olarak aynı işi yapan çıktılar alırlar (bazen onu da alamazlar) derlenmiş bir programın vadedilen kaynak koddan derlenip derlenmediğini bu şekilde hash ile anlamak imkansız değil ama kesin bi yöntem değil yani sadece belli programlama dillerinde ve belli derleme ortamlarında hash eşitliğine ulaşılabilir ama onda da tek bi kodun derlenmesi gerek.

    modern programlar çok sayıda farklı alt bileşenin paketlenmiş hali oluyorlar. sen evde bütün alt bileşenlerin kaynak kodlarını derledin diyelim. sonra hash kıyaslaması yapabilmek için derlenmiş kodları aynen sana gelen apk ya da exe gibi paketlemen gerekecek. sadece o paketlemeyi yapan ara program bile hash'lerin farklı çıkmasına sebep olur çünkü hash dediğin şey %100 bit bazında eşitlik ister.

    modern bi programın son kullanıcıya sunulan hale getirilmesi çok detaylı ve aşamalı bi süreç. son ürün olarak kullanıcıya executable olan binary bi dosya veriliyor "al bunu çalıştır" diye ama aslında o verilen dosya bir derleme çıktısı değil, o bir paketleme çıktısı. Linux'ta mesela adam resmi repo üzerinden zararlı yazılım yayıyor (defalarca kez oldu) ve emin ol kimse hash kıyası yaparak anlayamıyor sadece çalışan kodun ne yaptığına bakarak anlıyorlar zararlı işler çevirdiğini.

    siber ortamda güvenliği sağlamak cidden çok zor.

    < Bu ileti mini sürüm kullanılarak atıldı >




  • Zuko kullanıcısına yanıt
    quote:

    Ikincisi icin ise zararli kod ayri sey, acik ayri sey. Intel'in islemci kodlarinda bile aciklar yillar sonra bulunup kapatiliyor. Yani acik zaten zor farkedilen sey, kasitli zarar icerikli kodlar ise direkt fark edilir bence.

    ne demek istediğimi şöyle izah edeyim:

    açığın ya da zararlı kodun bulunması için birinin kaynak kodu açıp incelemesi gerek. ama hiç kimse açıp incelemiyor.

    nerden biliyoruz kimsenin bakmadığını? 7z kodunun en başında direk gözle görülür açık vardı. adam random seed vermesi gereken yerde 0000000 yazıp geçmiş. kodu yazan kişi taa 20 sene önce yapmış bi tembelliği. kimse de fark etmemiş. taa ki biri mecburiyetten koda bakana kadar. eleman ifşa edince güncelleme geldi. eleman farklı bi sebeple koda bakmak zorunda kalmasa 100 yıl daha kimse açıp okumaz o kodu.

    yazılımcı dediğin adam zaten işte çalışırken kafayı yiyo. akşam eve gelip bide 7z kodunu açıp bakmıyor. emin ol her açık kaynak kodda durum aynı.

    sadece 1- işi düşenler 2- kötü niyetli kişiler, açıp koda bakar. hobi olsun diye kimse kod okumaz. çünkü dünyanın en itici şeyi kod okumaktır.



    < Bu mesaj bu kişi tarafından değiştirildi 01001101 -- 5 Kasım 2024; 6:43:22 >
    < Bu ileti mini sürüm kullanılarak atıldı >




    • 
Sayfa: önceki 12
Sayfaya Git
Git
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız