Mum yakmayı deneyelim: TDK gerekeni yaptı

0
jfever
Geçtigimiz günlerde FM'de hararetli tartışmalara neden olan Belki de Wikipedia'yı Türkçeleştirmemek.. başlıklı haberde gelen yorumlardan birinde TDK sozlugunde bulunan isimler sozlugundeki sacmaliklardan bahsediliyordu.

Ayni sacma aciklamalari TDK sitesine girip kendim bizzat gordukten sonra sayfanin altinda bulunan bilgi edinme butonuna tiklayip durumu ozetlemistim. Bugun TDK tarafinda eposta yoluyla geri bildirim yapildi:

Sayın İlgili,

Öncelikle uyarınız için teşekkür ederiz.

Veri tabanına Kurumumuz dışından yapılan müdahale sonucunda Kişi Adları Sözlüğü'nde bazı adların anlamları değiştirilmiştir. Gerekli düzeltmeler yapılmış olup adların doğru anlamları yeniden veri tabanına aktarılmıştır. Art niyetli kişilerce yapılan bu saldırılar için sizden özür diliyoruz.

İsmail adının alamı aşağıdaki gibidir.

Ad : İsmail
Köken :
Anlam : Kutsal kitaplarda adı geçen, İbrahim Peygamberin oğlu olan İbranî peygamberi.
Kullanım : Erkek adı
Söyleyiş :

Bilgi edinmenizi rica ederiz.

Türk Dil Kurumu

Tabi bu durumda güvenlik konusunda aciklar bulunduğu ortaya cikmis oluyor ki, zaten e-devlet uygulamalarında en cok tartisilan noktalardan biri..

Her seye ragmen sikayet etmeden once ilgili sahsi/kurumu bilgilendirmenin daha iyi olacagini dusunuyorum. Haftanin bu ilk gununde hizla hatayi oneren TDK'yi da takdir etmek gerekiyor.

Görüşler

0
spinodal
Bildiğim kadarıyla orada çok uzun süredir "sql injection" ile sorun yaratılmasına imkan veren bir açık vardı. Umarım sadece hataları düzeltmeyip bu açığı da kapatmışlardır, çünkü yanlış hatırlamıyorsam birileri bu durumu sizinle aynı yöntemle bildirmişti...
0
yilmaz
ben bu sql injection olayını 2005 şubat ayında TDK ya bildirdim nasıl kullanıldığını ve nasıl kapatılacağını da yazdım. bana bir teşekkür maili yazdılar. açık hala var. bi mail daha yazayım bari.
0
Tarık
Piyasada script, sql injection vs.vs. icin bir sürü tespit edici yazılım var. Bunlar bile hataların tespitinde kullanılabilir. Bu programların windowz için ücretli olanları mevcut. Linux için ise en baba açık tespit yazılımları zaten ücretsiz. (Nessus, S.A.T.A.N, S.A.R.A, Retina vs.vs.)

Devlet organlarının acilen açık kaynak ve GNU gibi felsefelerle tanıştırılması gerekiyor bence.

Devletin sömürücü micirsoft yazılımları kullanıp her kod satırı için onlarca dolar vermesini istemiyorum!!!

0
anonim
Evet kapitalist düzene son!!
0
bm
Bir devlet kurumunun 'ozur dileriz' demesi az sey degil, cok memnun oldum. Aferin.
0
bicancan
Bu sorun bir yandan da devlet dairelerinin karin boslugunu gosterdi diye dusunuyorum: Bayram tatili basinda yapilan bir hata, ancak tatil sonuna dogru duzeldi.
0
simor
Bu devlet halkı için varolmaya mı başladı? Eğer bu özür bunun bir başlangıcıysa mutluluk krizine girerim. Eğer kişisel bir iyiniyet ise şahsen teşekkür etmek ve acilen devlet kademelerinde gerekli yerlere gelmesini arzulardım.
0
darkhunter
TDK gerekeni yaptı mı emin misiniz?

Zira veri tabanının ilgili değişikliğe neden olan açığı hala AÇIK!

Dedikleri gibi: Kral hala çıplak...
0
jfever
siz de o zaman tdk yi bilgilendirin :o)
0
yilmaz
2005 şubatta bilgilendirdim hala aynı. bu gecede bilgilendirdim bakalım bişey değişcek mi?
0
yilmaz
Adamları bilgilendirdik.
adamlarda ısrarla değişiklik yapmıyor diyelim.
O açığı halka açıklamak için ne kadar süre beklemek lazım.
0
jfever
bence surekli surette ısrar etmek gerekir. hatta dilerseniz siz açıgı kullanarak yine sabote edin, daha da ustune gidip, update query'sinde where kullanmayin, hangi kelimeyi ararsak arayalim "Bu sitede açık vardı, elli kere soyledik kapatmadilar" çıksın :) bende bilgi edinme formunu kullanip niye kapatmadiniz derim :)
0
bio
Aman aman. Bakarsiniz offline yedekleri de yoktur, onlarca yillik sozlugumuz gume gider. Yapmayin oyle seyler :)
0
anonim
Yok ya, offline yedekleri vardır. O kadar da değil... Yoksa yok mudur? :)
0
yilmaz
var var :D
0
jfever
kimse yapmayacak mi yahu şu siteyi yeniden bozma işini, olmazsa internet kafeye gidip ben yapayim :)
0
darkhunter
"Bilgi İşlem Merkezinde yapılan düzenlemeler nedeniyle Genel Ağ (İnternet) sayfalarımıza ulaşmada sorunlar yaşanabilir. Özür dileriz" TDK.GOV.TR

Anlaşılan TDK da FM'yi takip etmekte...
0
FZ
Etmeyeni dövüyorlar :) Türkçe konuşup, bilgisayar ile ilgilenip de FM'yi takip etmemek... Paradoks! :-p
Görüş belirtmek için giriş yapın...

İlgili Yazılar

2. Ulusal Yazılım Mimarisi Konferansı ( UYMK'08 )

niobe

2.Ulusal Yazılım Mimarisi Konferansı (UYMK’08), 11 – 12 Eylül 2008 tarihlerinde Ege Üniversitesi Bilgisayar Mühendisliği Bölümü ev sahipliğinde yapılacaktır.

E-Devlet İçinde İneklerin Yeri

mambo

Artık ineklerimizde bir kimlik numarasına sahip hemde internetteler e-devlet içindeler.Tarım ve Köyişleri Bakanlığı'nın yaptığı uygulama ile ineklerde aynı bizim gibi Kimlik mernis no'suna sahip hemde 12 haneli burdan ineğinizin kesilip kesilmediğine, sağlık durumuna bakabilirsiniz. İneği olanlara :) İlgili Haber

Fikri Takip: eNTERFACE '07: Bilgisayarlarla İnsanca Etkileşim İçin

FZ

Sadece beyin dalgalarınız ile herhangi bir müzik aleti kullanmadan canlı müzik performansı icra edebilir misiniz (mesela)? Lütfen okumaya devam edin...

Hafıza-i beşer nisyan ile malül olabilir ama hafıza-i efem hatırat ve fikri takip ile meşhur olmaya özen gösteren bir site olarak vakti zamanında burada hak ettiği yeri almış "eNTERFACE '07: Bilgisayarlarla İnsanca Etkileşim İçin" haberinin ardından neler olup bittiğini haberin üstünden yaklaşık 1 sene geçtikten sonra yine bu sayfalardan duyurmaktadır. Gelişmeler az sonra!... (bang!)

One Laptop Per Child: Türkiye'ye Satış Başladı

auselen

Amerikan "Her Çocuğa Bir Dizüstü" (OLPC) organizasyonunun Üçüncü Dünya ülkelerinde yaşayan çocukları hedef alacak şekilde geliştirdiği XO dizüstü bilgisayarlar, dünden itibaren Amazon.com aracılığıyla Türkiye'den de müşterilere satılmaya başlandı.

Symantec, Sygate’i Satın Aldı

anonim

Symantec büyük ölçekli kurumlara yönelik ağ erişim kontrol çözümleri pazarının lideri olan Sygate’in satınalma işlemlerinin tamamlandığını duyurdu.