Aynen cok kötü bir ürün aşırı kimyasal var ve ağır kokan bir ürün. Kesinlikle önermem.
Aynen cok kötü bir ürün aşırı kimyasal var ve ağır kokan bir ürün. Kesinlikle önermem.
Yan kanal analizi denilen bir alan var. Her şeyi yapabiliyorsun. Kaliroferinden bile seni dinleyebilirler. Ama pahalı araç ve gereçler ve de belli bir challenge gerektiriyor. Buradaki olay bunun pahalı olarak değil kolay ve ucuz olarak yapılabileceğini göstermesi. İşin sırrı bu. Levent abinin tabiriyle alt komşun da uğraşmak isterse yapabilecek biri alıp bu akademik çalışmayı basit bir uygulama haline dökünce.
@lterlemez zorlama yok. tercih, imkanlar, şartlar dahilinde bir şey bu. Herkesin öncelikleri farklı. Ayrıca adamları savunduğum yok. Kapitalist dünyanın büyük abilerinden sonuçta.
@cansimit senin belirttiğin şey kullanıcı farkındalığına girer. Burada anlatmak istediğim konu işletim sisteminin varsayılanda sağladığı güvenlik çözümleri ve windows 7'nin güncelleme almadığından artık riskli bir kullanım sunması 🙂 Yoksa tabi risk alıp devam edebilirsiniz. Bu şu da demek değil windows 10lu adam hacklenmez. Ama en şunu da bilmen gerekir. Sistemdeki en zayıf halka ise kullanıcı yani insandır. Her dakika farkındalığın yüksek olmayabilir, veya sistemdeki her şey senin bilgin dahilinde gelişmez. O yüzden güvenlik yaması yayınlanan sistemleri tercih etmekte her zaman fayda var.
@lterlemez %100 güvenli diye bir sistem olamaz zaten. Yok öyle bir sistem. Microsoft'un ne işler çevirdiği arka planda ne yaptığını da %100 bilemeyiz. Sistem bileşenleri profesyonel veya amatör bir çok analistçi tarafından reverse, analiz edilebiliyor ve her ay yüzlerce bilinen güvenlik açıklıkları yayınlanıyor. Bu bence güzel bir şey. Açık olarak yayınlanmamış bir çok güvenlik problemi elbette vardır. Altı üstü kod parçaları, bir çok mantıksal hata da yapılıyor veya bilerek konuluyor. Eğer bilimsel konuşucaksak elimizde çeşitli veriler var. Bu işletim sistemleri üzerinde bulunan güvenlik özellikleri. Profesyonel dünya da bununla ilgili bir çok makale var. Hacker dediğin adam bunu atlatmaya çalışan adam işte. Onlar bir şey buluyor microsoft çözüm buluyor gibi düşün. Ayrıca adamların otomatik güncelleme politikası da kullanıcı şikayet edecek biliyor ama bir çok kullanıcı güncellemeyi umursadığından aslında zorlu bir karar olsa da kullanıcıyı düşünüyor. Diyiceksin ki neden apple yapmıyor neden başkası yapmıyor? Bu bir karar. Microsoft güvenlik açıklıkları sebebiyle zamanında çok sıkıntılar yaşadı. Firmanın ismi lekelendi. Bu yüzden bunları azaltacak herkesin memnun olmayacağı kararlar aldılar. Windows 10 dediğim gibi varsayılanda bahsettiğin o çekirdek biriminde bir çok sistem bileşeni için Windows 7'de olmayan yeni özelliğe sahip. Kullanıcı bunu farketmez. Ama hacker dediğin adam bunları açık kaynaklardan öğrenir ya da kendi teknik geliştirir. İstediğin kadar dikkat et. Örneğin teknoseyir'e giriyorsun arka da çalışan bir javascript var. Bu javascript senin antivirüsünüde atlatabilicek bir yapı da olabilir. Ve her şeyini çalabilecek bilgisayarını çalabilecek küçük bir kod olabilir. Bilgilerini çalabilir. Dikkat etmekle olmuyor. Arkada geçen trafiği analiz edemezsin her saniye. O yüzden çekirdekteki yani kernel'daki bir çok api bunu sağlıyor. En basitinden RAM'deki data windows 7 de hiç uğraşılmadan çekilebilir. Bu bile başlı başına windows7 kullanmamak için sebep ki artık adamlar güncelleme dahi vermiyor bileşenlerine. Windows 10 da RAM'den bu çok ama çok zor bir zararlı için. Az çok hacker forumlarını incelersen en sevilen kullanıcı grubu windows xp ci ve windows 7 ciler olduğunu windows 10 'u pek beceremedikleri görürsün. Script kiddie'lere hacklenmemiş olursun en azından. Normal kullanıcı için en tehlikelileri hacker onlar. Prestij, tanınmak veya seni bot yapmak için saldırıyor adam. Pro adam senle zaten uğraşmaz. Remote code execution (RCE) denilen bir kavram var. Gir incele windows 7 de sayısız sen hiç bir şey yapmasanda uzaktan nasıl bilgisayarın ele geçeriliyor izle. Ya da aylık çıkan yamalara bak RCE yazanların oku. Windows 10'da da çıkıyor ama en azından güncelleniyor.
Pardus'un iyi bir kurumsal desteği, iyi bir iş süreci olmadığı sürece bir adım ileri bir adım geri gidecektir. Ayrıca malesef bizler bu çalışmaların sonrasındaki yansımalarını görmüyoruz medya da. Belki çok güzel işler yapılıyordur ancak daha anlatılması gerektiğini düşünüyorum.
@cansimit aslında çok basit bir kaç yöntemle manual yapılabilir. En basiti windows update servisini kapatırsın ya da güncellemek istediğin zaman açarsın. Bir scheduled job tanımı yaparak bunu otomatikleştirebilirsin istediğin saatte yapar. Tabi program kullanmak istiyorsan bir çok 3party yazılımda mevcut bu mantıkta çalışan. Dilersen onları da kullan ama en azından kodu açık kaynak olan birini kullan. Örnek bir yazılım: https://github.com/DavidXanatos/wumgr
2020 Ocak ayı itibariyle End of Life oldu. Güvenlik güncellemesi almıyor. Tercih meselesi tabi, ama risk alıyorsun.
@mrmetalhead fullstack'sen devops'a yönel derim. Ora da daha çok şey öğrenebilirsin. Data Science, AI bu aralar popüler gibi ama teknoloji dünyası DEVOPS'a evriliyor. Burada daha iyi fırsatlar var hem de zevkli konular çok.
@mrmetalhead emacs yerine vi/vimm öneririm. Bu tarz konsol tabanlı editörler özellikle gui olmadığı sistemlerde ön yüklü gelmesinden dolayı oldukça iş görüyor. Developer'san vim'le vs. pek işin olmaz. Sistemlerle ilgili bir iş yapıyorsan (sistemci,güvenlikçi,fullstack,devops) bence öğrenilmeli. VSC'de ayrıca vim mode plugin'ide mevcut.
Ülke, ekonomi batırır adamın twitter'ı. Bence kendisinden hayır gelmediği için Twitter bir izleme ekibi kurmalı arkaplanda kendisi için. Belki de vardır 🙂
@barisatac Aşağıdaki haber de belirtiğin gibi hali hazırda var ancak otomatik olacağı belirtilmiş.
"Samsung already provides spam and fraud call detection through its dialer that’s powered by Hiya, a spam and call detection company. Now it’s extending the service to automatically blocking those calls on devices that are running One UI 2.5 software
As a consumer, you don’t really need to do anything to block these calls. Hiya leverages its database and cloud service to identify these calls and block them."
@heegee Malesef kurumsalda özellikle alternatifi yok. Web client'lar yetersiz. Sebebi HTTP Protokolüyle yapılacakların zahmetli ve yetersiz olması. Belirttiğim gibi Exchange ile tam entegre bir client olduğundan özellikle Outlook'un rakibinin çıkması çok zor. Bunun için Exchange, Office 365 'in büyük bir alternatifi çıkması lazım. Aksi durumda -Outlook'u sevdiğimden değil ama- alternatifsiz diyebiliriz. Bireysel kullanımda tanıdığım bazı kişiler sadece web üzerinden şifresini kaydetmeden girip çıkıyor. Kullanım senaryolarına göre değişir tercihiniz.
@heegee Client ile Server farklı şeyler. Web Client ile Desktop Client'da farklı şeyler. Bahsi geçen haber desktop client ile ilgili. Bu arada Office 'ın bir parçası olan outlook client en çok kullanılan email client. Bir çok enterprise ürünün desteklediği client. Bir çok email protokolünü destekliyor. Bir çok sebepten kullanılabilir yani.
Microsoft'un kendi sayfasında da belirtiliyor.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16947
ne alaka, anlamadım. ama hayır 🙂