Ayın Klasiği: UNIX'in Mucidinden Güvenlik Üstüne Düşünceler

0
kemalguvenli

Görüşler

0
bm
Elinize saglik. Biz (benim esekligimden) becerememistik cevirmeyi. Tesekkurler.
0
FZ
Birkaç dil eleştirisi:

1- Yansımalar yerine "düşünceler" dense "reflection" için çok daha iyi.

2- "Ben katkıda bulunamam ama teknik değeri kadar zamanlama ve şans için bu şerefi alıyor olduğumu hissederim." cümlesi çok zor anlaşılıyor, anlamak için İngilizcesine bakmam gerektir.

3- "endüstriyel genişlikli değişimiyle" ne demek?

4- "Bizim çalışma birlikteliğimizin sonucu, bizim her bir katkıda bulunduğumuz çalışmadan daha büyük uzaktadır." cümlesi ile ne kast ediliyor?

5- "Eğer bunu bunu hiç yapmadıysanız, kendinizin onu denemesi için sizi teşvik ediyorum." cümlesi çok sorunlu göründü, "yapmadıysanız denemenizi tavsiye ederim" gibi bir ifade çok daha düzgün olmaz mıydı?

İlk elde gözüme çok çarpanlar bunlar, başka şeyler gördükçe buraya not düşerim. Umarım belgeyi güncellemek imkanınız olur.
0
myavuzselim
"I can't help but feel that I am receiving this honor for timing and serendipity as much as technical merit."

Bunun tercumesi soyle birsey olabilir mi?

"Bu serefe nail olmamin nedeninin, yaptigimin teknik faydasi kadar zamanlama ve sans da oldugunu dusunmekten kendimi alamiyorum."

Tercumeyi yapana tesekkurler.
0
kemalguvenli
Bazı cümlelerin tam anlamıyla oturmadığını biliyorum, ama metinde cümleleri ingilizce bırakmak istemedim.
Ayrıca eleştrileriniz için teşekkürler.

Kemal Güvenli
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Google Hacking Database (GHDB)

sonereker

Bir güvenlik açığı veritabanı düşünün, Google'ı kullanarak tüm www'yi tarayan bir sistem: I am Johnny, i hack stuff

Editör'ün notu: Crack aracı olarak Google

Kötü adamlar ve arka kapılar

sundance

Uzun bir süreden beri (Truvalılardan bu yana ;) hileli oyuncaklar hep güncelliğini korumuşlardır. Truva şehrinin düşmesinden, James Bond numaraları ile çeşitli sırları ele geçiren casuslara kadar tarih boyunca, asıl amacını gizleyen aletler hep büyük avantaj olmuştur.

Son yirmi yılda ise, bilgisayarın ve ağların yaygınlaşması ile, bu eski hileli savaş araçlarının yerini sistemdeki zayıflıklar, belli bir işi görüyormuş gibi davranan ama arka planda başka numaralar çeviren programlar almıştır. Tacettin Karadeniz arkadaşımız da, sözkonusu zayıflıkları sağlayan Arkakapıları [Backdoor] anlatan enfes bir makale yazmış, ilgi ile okuyoruz.

Yazılım Yalan Söyler Mi? Adobe Acrobat Reader Vakası

FZ

Language Blog isimli ve genellikle dilbilimcilerin yazdığı bir kolektif blog'da Adobe Acrobat Reader ile ilgili bir girdi dikkatimi çekti.

Yazara göre Acrobat Reader'in Preferences kısmına gelir ve JavaScript'i kaldırmaya çalışırsanız baktığınız belgede JavaScript kullanıldığına ve bu özellik kaldırılırsa düzgün görüntüleme yapılamayacağına dair bir uyarı geliyor. Blog girdisinin yazarı Acrobat Reader 6.0.3'ü Mac üzerinde kullanırken böyle bir deneme yaptığında benzer bir şeyle karşılaştığını ancak işin garibi söz konusu belgenin kendi hazırladığı ve LaTeX'ten PDF'ye dönüştürdüğü bir belge olduğunu dolayısı ile JavaScript filan içermediğini belirtiyor! Dolayısı ile programın yalan söylemesi söz konusu.

Belgelerde JavaScript kullanılmasının sebebi ise Remote Approach isimli bir şirketin PDF okunduğu zaman bunun okundu bilgisini Internet üzerinden başka bir yere iletecek bir sistem geliştirmiş olması. "Web bug"lardan sonra başımıza bir de bu çıktı ;-) Neyse ki Acrobat Reader'daki JavaScript uyarılara rağmen iptal edilebiliyor.

Microsoft Windows Explorer'da Kritik Güvenlik Açığı

FZ

Microsoft, 18 Ocak'ta rapor edilen kritik bir MS Windows Güvenlik açığı ile ilgili olarak hala yama yayınlamadı. Söz konusu açık Windows Explorer'daki bir problemden kaynaklanıyor ve keyfi bir komut çalıştırılmasına izin veriyor.

Israil merkezli GreyMagic Software geçen gece yayınladığı bülten ile Win2000 Pro., Server ve Advanced Server sistemlerinin etkilenebileceğini belirtti. Şirketin verdiği bilgilere göre, Windows 2000'deki Web View DLL'sini kullanan tüm sistemler de aynı açıktan muzdarip.

Bültene göre "kötü niyetli dosyanın etkisini göstermesi için çalıştırılmasına, üzerine çift tıklanmasına gerek yok. Dosyayı seçtiğiniz anda söz konusu açıktan faydalanan kötü niyetli yazılım devreye giriyor."

Detaylı bilgi için: http://searchsecurity.techtarget.com

Security Portal

sundance

Güvenlikle ilgili en son haberlere anında erişmek mi istiyorsunuz ? Ya da bu konuda bilginizi arttırmak makaleler okumak mı ?

Security Portal.com bu iş için en ideal sitelerden biri. Dahası Windows makinanıza SecurityFocus Page indirip, çok daha dinamik olarak en son exploitlerden ve güncellemelerden haberdar olabilirsiniz.
Unutmayın herşey on dakika daha önce haberdar olabilmek için...