Ubuntu Turkiye E-dergisi SUDO'nun 57. Sayısı

Başlatan heartsmagic, 17 Ekim 2013 - 02:42:16

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

Yazdır
Aşağı git Sayfa1
Kullanıcı Eylemleri

heartsmagic

17 Ekim 2013 - 02:42:16
Ubuntu Türkiye E-Dergisi SUDO'nun 57. Sayısı




* Şifreler Clipperz'a Emanet
* Scribus'ta Tasarım – VII
* Trine 2
* Paralel Hesaplama – Beowulf Cluster
* Kurulumda Disk Yapılandırması
* Linux Haberler


Zip dosyasi olarak indirmek icin buraya tiklayin.
PDF dosyasi olarak indirmek icin buraya tiklayin.
Blog Sayfası icin buraya tiklayin.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?

Böylece yalan, dünyanın düzenine dönüştürülüyor.

rojava

#1
06 Kasım 2013 - 01:50:20
Merhaba,

Özellikle Clipperz yazısını müthiş faydalı buldum. Fakat aklımda cevapsız kalmış bazı sorular var. Öncelikle, programı kurmadan önce clipperz web sayfasından üyelik yapmıştım, fakat bu üyelikle programı kurduktan sonra kendi bilgisayarımdaki sayfaya giriş yapamadım, aynı kullanıcı adı ile oradan da kayıt yaptım. Anladığım kadarıyla, kendi bilgisayarıma kurduğum program, kendi veritabanını oluşturuyor, ve clipperz sunucularıyla hiç bir bağlantıya geçmiyor, dolayısıyla online kullanıcı adımla yerel hesabım eşitlenmiyor. Doğru anlamış mıyım?

Bir de şu yerelde oluşturduğum veritabanı ile ilgili bir fikrim yok, sadece dergiden kopyala-yapıştır yöntemiyle veritabanını oluşturdum. Sormak istediğim şey, bu sistem yeterince güvenli mi? Mesela endişe ettiğim bir konu şu: bütün şefrelerimi bu sisteme kaydedeceğim, ve bu sistemi tek bir şifre ile kontrol edeceğim. Bu durumda clipperz şifremi ele geçiren biri doğal olarak bütün şifrelerimi de ele geçirmiş olacak.

Son olarak, clipperz sunucuları ile eşitlenmiş bir hesp kullanmak daha faydalı olabilir gibi görünüyor. Sizin fikriniz nedir?

cagriemer

#2
07 Kasım 2013 - 10:48:27
Merhaba @rojava,

Clipperz yazisini faydali bulmaniza sevindim. Sorularinizi yanitlamaya calisayim.  Clipperz iki farkli sekilde kullanilabiliyor. Eger verinizin baskalarinin sunucusunda, sifrelenmis halde elbette, tutulmasi sizin icin bir sorun teskil etmiyorsa uye oldugunuz yerdeki sistemi kullanabilirsiniz. Ikinci alternatif ise, yazida da anlattigim, topluluk surumunu kendi kontrolunuzde olan bir makineye kurmak. Bu durumda veriniz baskasinin kontrolu altinda degil kendi kontrolunuz altinda oluyor. Ornegin benim tercihim ikinci yontem. Fakat baska biri web hizmeti olarak sunulani da secebilir.  Ayni kullanici adiyla giris yapamamanizin sebebi bu. Temelde o iki sistem hicbir sekilde bagli degil ve birbirlerinden habersiz calisiyorlar. Yani dogru anlamissiniz.

Dergide anlattigim sekliyle veritabanini olustururken yonetici sifresini degistirdiyseniz, birinin verilerinizi calmasi icin once mysql yonetici sifrenizi ya da clipperz'i yoneten veritabani kullanicisinin sifresini calmasi gerekiyor. Tabii sadece bunu calmasi yetmiyor. Sifreleriniz veritabaninda sifrelenmis sekilde saklandigi icin bir de o sifreleme yontemini kirmasi gerekiyor ki yazida bunun neredeyse imkansiz oldugundan bahsetmistim eger yanilmiyorsam. Fakat, dediginiz gibi yerel kurulumunuzdaki hesabiniza giris yapan sifreyi bir sekilde baskasi ele gecirirse, Clipperz kurulumunu yaptiginiz bilgisayarda sizmiscesine giris yapip diger sifrelerinizi ogrenebilir. Yani sifrenizi ele gecirmesinin yani sira Clipperz kurulumunuza da erisebilmesi gerekiyor. Tek basina sifreyi ele gecirmesi yetmiyor.

Sunucu ile esitlenen bir hesap kullanmak tabii ki tercih meselesi ama yine yazida bahsettigim uzere USB belleginize bir clipperz kopyasi almak mumkun (sadece okunabilir kopyadir, yeni sifre eklenemez). Boylece butun verinizi anahtarliginizda tasimaniz mumkun oluyor.

rojava

#3
08 Kasım 2013 - 00:09:28
@cagriemer,

Çok teşekkür ederim açıklamalarınız için. Dergi yazısı için de ayrıca teşekkür ederim.

İki yöntemin farkını anladım, zaten düşündüğüm gibiymiş.

Kendi bilgisayarıma kurduğum seçenek için ise şöyle düşünüyorum: örneğin USB belleğime bir sadece okunabilir kopya aldım, biri de bir şekilde hem clipperz kullanıcı adımı ve şifremi, hem de USB belleğimi ele geçirdi, clipperz hesabıma kayıtlı bütün şifrelerimi ele geçirdi anlamına gelir. Bunu önleyecek bir senaryo var mıdır? (clipperz şifresini çok güçlü seçmek aşikar çözüm olduğu için, bunun dışında tabii.)

cagriemer

#4
08 Kasım 2013 - 01:32:18
Bahsettiginiz soruna kokten cozum olacak bir teknik bilmemekle birlikte, cesitli birkac yontemden bahsedeyim. Fakat oncelikle verdiginiz ornegin su senaryoyla ayni oldugunu hatirlatayim. Biri sizin Google hesabinizin sifresini ele gecirdigi zaman, sunulan hizmetleri sizmis gibi kullanabilecektir. Gelelim cesitli yontemlere. Sifre ele gecirilse dahi hesaba erisimi zorlastirabilmek adina iki adimli kimlik kanitlama gibi bir sistem kullanilabilir. Clipperz nicin kullanmiyor surada[1] ve surada[2] cevaplanmis.

Diger yontem ise, eger USB belleginizi tasidiginiz bilgisayarlarda openssl ya da gpg erisiminiz olacaksa clipperz dokumunuzu bu programlar yardimiyla tekrar sifrelemek (encryption) olabilir. Tabii hem USB belleginizi, hem kullanici adinizi hem de sifrenizi ele gecirebilen birinin openssl passphrase'inizi ele geciremeyecegini dusunmek cok gercekci olmaz. Bunlar disinda bir yontem varsa da ben bilmiyorum ne yazik ki. Umarim sorunuzu cevaplayabilmisimdir.

[1] https://groups.google.com/forum/#!topic/clipperz/M6dFwSKwFc0
[2] https://groups.google.com/forum/#!topic/clipperz/TJSqp3ygASY

rojava

#5
08 Kasım 2013 - 19:07:38 Son düzenlenme: 08 Kasım 2013 - 19:14:55 rojava
Tekrar çok teşekkür ederim, yeterince aydınlandım. Linkler de çok ilginçmiş, müthiş bir güvenlik olduğu anlaşılıyor.

XRumer

#6
21 Kasım 2013 - 08:15:33
Güzel bir sayıydı, özellikle de Trine 2 yazısını çok sevdim.
Yazdır
Yukarı git Sayfa1
Kullanıcı Eylemleri