Güvenlik, konu başlıklarında serbestlik....

Başlatan ahmet_matematikci, 10 Nisan 2016 - 10:51:03

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

ahmet_matematikci

Not1: Başta söyleyeyim güvenlik konuları ile uğraşmıyorum ve hayatım da hack gibi şeylere hiç heves etmedim.
Bir şeyleri bozmak yerine üretmeyi tercih ettim . Bu da hayat felsem bir nebze....
Yazılıma heves edip de güvenlik kavramlarına yabancı olmam buradan gelir.,


Forum da güvenlik açıkları kapatma konulu başlıklar hoş karşılanırken;  güvenlik açığı bulma soruları aynı şekilde karşılanmamaktadır.
Özgür yazılım, bilginin kimsenin malı olmaması herkesin bilgiye özgürce ulaşması mantığına dayanmaktadır.
Forum da ubuntu üzerinden güvenlik açıklarını bulma ve bunları kullanma yöntemleri konusunda kısıtlama getirilmesi özgür yazılımın ruhuna aykırı değil mi?
Forum yönetimine iş yükü getirecek burası kesini unix hakkında bilgi sahibi olunmadan sql açığı ve bunu yapacak programların sorulması ayrı bir dert olacak farkındayım.
Kim bilir daha bilmediğim ne gibi sıkıntılar olacak.
Ama işin özünde özgür yazılıma ait bir forumda bilgi kısıtlamasına giderek güvenli konusunda bilgi paylaşmamak yada paylaşılan bilgiye destek vermemek bu işin ruhuna aykırı değil mi?

Not2: Ulke çapında kimlik bilgilerinin çalınması bu konu da ehil kişilerin de güvenlik konusunda yetersiz olduğunu gösteriyor ve bilişim camiası olarak bu konulara daha fazla eğilmemiz gerektiğini gösteriyor gibi....
♥ Kız tavlamak için kahraman olmak gerekmez. Doğru kadın zaten sizi kahraman yapar ;)

freeman

#1
Yine hangi konuyu kilitlediler? Yine kaçırmışım. :D

Çok önemsiz şeyleri dert ediniyorsunuz gibi geliyor bana. Ahmet hocam kişisel olarak söylemiyorum.
Forumda son 1 yıldır açılan konuların çoğunluğu cidden çok önemsiz şeyleri dert ediniyor.

Güvenlik konularının Ubuntu 'ya Windows 'a ya da herhangi başka bir şeye özel bir durumu yok ki. SQL Injection ya da başka bir yöntemi Ubuntu ile nasıl ilişkilendiribiliriz?  Ubuntu ile konuşabileceğimiz konular çekirdek güveniği, paketlerin güvenliği ki zaten bunlar da konuşuluyor.
Diğer türlü bu forum, lamerlerin takılıp, forumu kirlettiği bir yer olur.

Zaten bu forum, genelinde Ubuntu özelinde Linux 'u kurma, yapılandırma, kullanma konusunda Türk kullanıcılarına hizmet vermeye çalışan bir topluluk. Hack, Crack işleri bu forumun kapsamında değil ve bu işler biraz "özel" isteğe giriyor.

Demek istediklerimi tam anlatamadım sanırım. Ama artık bu tür gereksiz konuların, forumu bugünlere getiren kişilerde bir bıkkınlık, yığınlık havası oluşturmasından korkuyorum.

---------------
Kimlik bilgilerinin çalınması DBA 'nın bilgileri elden vermesi sonucu gerçekleşmiş. Hack olayı ile çalma durumu yok.
Good morning and welcome to the Black Mesa Transit System. This automated train is provided for the security and convenience of the Black Mesa Research Facility personnel.

ahmet_matematikci

#2
Konu kilitleme yok freeman... sadece  pazar  sabahı aklıma geleni  yazdim ☺☺

SM-T113 cihazımdan Tapatalk kullanılarak gönderildi

♥ Kız tavlamak için kahraman olmak gerekmez. Doğru kadın zaten sizi kahraman yapar ;)

neynefes

#3
Açık bulma sorusu nasıl oluyor? :) Hangi başlıkta nasıl bir tavır takınmışız yönetim olarak merak ettim? :)

plazma

O bahsettiğiniz konulara eğilebilirsiniz dediğiniz gibi ama burasınında bir dark/deep web yada hackaday platformu olmadığı aşikar. Daha basit bir şeyde mantık yüretemeyen insanlar var ama "amacım kötü değil sadece öğrenmek maksatlı" gibi bir cümlemnin arkasına sığınıp en basit temel şeyleri öğrenmeden wifi, sniffing, injection  vb konuları sorması ne kadar normal :) kaldı ki hep söylüyoruz gri bölge olmadıkça sorun yok. Öğrenmek istiyorsada araştırıp okumalı hazırcılıkla hiç bir şey öğrenilmez kopyala yapıştırcı olunur. Özgür yazılım demek zararlı şeyleri barındırmak demek değildir bu arada, güvenlik zafiyetinden sadece etkilenen biz değiliz bize gelen kadar wikileaks vs var dünya üzerinde, çok isteyen ve eğilimi olan varsa beyaz şapka kurs,seminer,etkinlikleri var onlara katılsın. Amaç komşunun wifisini mi kırmak yoksa dediğiniz gibi yardımcı mı olmak işte olay bu :)

heartsmagic

Genel sorudan bahsedelim önce, özgür yazılım kavramını herkesin her şeye müsaade edeceği bir kavram olarak düşünmemek lazım. Burası bir forum, belirli bir yönetim politikası var, özgür yazılım konusunda destek veriyoruz ama neyin yapılıp neyin yapılamayacağı elbette bizim elimizde :) Biz de diyoruz ki "Henüz Linux'un L'sinden, Güvenlik'in G'sinden bihaber insanlarla uğraşmak istemiyoruz".

Konu bu kadar basit yani. Hayatında Linux'u ilk defa gören bir insana biz neden bu konularda yardım etmeye çalışalım ki? Böyle bir zorunluluğumuz yok. İlgili kişi zaten Linux ve diğer konularda az biraz tecrübelidir, belirli bir konuda da zararlı olmadığını düşündüğümüz şekilde destek ister, elimizden geleni yaparız. Ancak kusura bakılmasın ifconfig çıktısı istediğim biri bana "O da ne?" diyecekse hiçbir şekilde yardım etme zorunluluğum olmuyor.

Hayatında Linux'u ilk defa gören kişiye Linux konusunda zaten yardım ediyoruz, bu noktayı iyi ayrıştırmak lazım.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

ahmet_matematikci

#6
Cevaplar için teşekkür ederim.
:) :)
Türkiye tayfasına hak veriyorum aslında kurulum ve çalıştırma sorunları bile o kadar yoğunken
güvenlik-hack konularında film-dizi izleyip gaza gelen gençlerin soruları ve bunlara cevap vermek çok başka bir boyut.
******
Aslında bendeki çok çaresiz bir beklenti.
Hindistan; yazılım atılımını ülke çapında 94 de yapıp microsofttan tam destek alıp bu işe atıldı ve şu an çok ilerledi.
Hatta bir ara çocuk işçi gibi çocuk yazılımcılar bile konuşuldu.
Bir insan kaynakları uzmanı olarak iş  başvurusna gelen 2 yıllık bilişim teknikerleri ve meslek lisesi bilgisayar ve bilişim mezunlarının kaynakçı , tornacı ön muhasebeci beden işçisi olarak çalışması yüreğimi dağlıyor.
Kitapları incelediğimde megep (Milli eğitimin kitapları) kitapları aslında harika.
Demek ki hevesli gençler yönlendirilmiyor. Puanı yüksek ama ilgisi olmayan gençler o bölümlere  yönlendiriliyor.
Sabah aklımdaki bu düşünceler ile başlık açtım.
Sistem güvenliğine meraklı gençler bari buradaki seviyeli , bilinçli abilerinden yol yordam öğrensinler diye aklımdan geçti.
Bildiğim kadarı ile sızma testleri ve güvenlik işleri büyük bölümde unix uzerinden yapılıyor.

Cevaplar için teşekkür ederim.
♥ Kız tavlamak için kahraman olmak gerekmez. Doğru kadın zaten sizi kahraman yapar ;)

siberoloji


heartsmagic

@ahmet_matematikci, o konuda haklısın elbette. Birilerinin yönlendirilmesi lazım elbette, fakat her şey sırayla. Güvenlik konularında eğitim veren yerler bile ön şart olarak en azından Linux'un temellerinin bilinmesini ister. Bazıları doğrudan Linux anlatır öncesinde. Hâl böyleyken hiç Linux bilmeyip de, Kali kurup bir şeyler yapabilmek mümkün mü? Linux bu işin bir bacağı, olayın ağ bacağı var, yazılım bacağı var. Yönlendirme yaparız istendiğinde.

İlk yönlendirme: Kur Ubuntu kullan üç beş ay. Bol bol oku, kurcala, öğren. :)
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.