Mum yakmayı deneyelim: TDK gerekeni yaptı

0
jfever
jfever
16 Ocak 2006 , 1 dakika okuma süresi
Geçtigimiz günlerde FM'de hararetli tartışmalara neden olan Belki de Wikipedia'yı Türkçeleştirmemek.. başlıklı haberde gelen yorumlardan birinde TDK sozlugunde bulunan isimler sozlugundeki sacmaliklardan bahsediliyordu.

Ayni sacma aciklamalari TDK sitesine girip kendim bizzat gordukten sonra sayfanin altinda bulunan bilgi edinme butonuna tiklayip durumu ozetlemistim. Bugun TDK tarafinda eposta yoluyla geri bildirim yapildi:

Sayın İlgili,

Öncelikle uyarınız için teşekkür ederiz.

Veri tabanına Kurumumuz dışından yapılan müdahale sonucunda Kişi Adları Sözlüğü'nde bazı adların anlamları değiştirilmiştir. Gerekli düzeltmeler yapılmış olup adların doğru anlamları yeniden veri tabanına aktarılmıştır. Art niyetli kişilerce yapılan bu saldırılar için sizden özür diliyoruz.

İsmail adının alamı aşağıdaki gibidir.

Ad : İsmail
Köken :
Anlam : Kutsal kitaplarda adı geçen, İbrahim Peygamberin oğlu olan İbranî peygamberi.
Kullanım : Erkek adı
Söyleyiş :

Bilgi edinmenizi rica ederiz.

Türk Dil Kurumu

Tabi bu durumda güvenlik konusunda aciklar bulunduğu ortaya cikmis oluyor ki, zaten e-devlet uygulamalarında en cok tartisilan noktalardan biri..

Her seye ragmen sikayet etmeden once ilgili sahsi/kurumu bilgilendirmenin daha iyi olacagini dusunuyorum. Haftanin bu ilk gununde hizla hatayi oneren TDK'yi da takdir etmek gerekiyor.

Haberler
18
Linkedin Facebook Twitter Google plus

Görüşler

spinodal
0
spinodal
Bildiğim kadarıyla orada çok uzun süredir "sql injection" ile sorun yaratılmasına imkan veren bir açık vardı. Umarım sadece hataları düzeltmeyip bu açığı da kapatmışlardır, çünkü yanlış hatırlamıyorsam birileri bu durumu sizinle aynı yöntemle bildirmişti...
yilmaz
0
yilmaz
ben bu sql injection olayını 2005 şubat ayında TDK ya bildirdim nasıl kullanıldığını ve nasıl kapatılacağını da yazdım. bana bir teşekkür maili yazdılar. açık hala var. bi mail daha yazayım bari.
Tarık
0
Tarık
Piyasada script, sql injection vs.vs. icin bir sürü tespit edici yazılım var. Bunlar bile hataların tespitinde kullanılabilir. Bu programların windowz için ücretli olanları mevcut. Linux için ise en baba açık tespit yazılımları zaten ücretsiz. (Nessus, S.A.T.A.N, S.A.R.A, Retina vs.vs.)

Devlet organlarının acilen açık kaynak ve GNU gibi felsefelerle tanıştırılması gerekiyor bence.

Devletin sömürücü micirsoft yazılımları kullanıp her kod satırı için onlarca dolar vermesini istemiyorum!!!

anonim
0
anonim
Evet kapitalist düzene son!!
bm
0
bm
Bir devlet kurumunun 'ozur dileriz' demesi az sey degil, cok memnun oldum. Aferin.
bicancan
0
bicancan
Bu sorun bir yandan da devlet dairelerinin karin boslugunu gosterdi diye dusunuyorum: Bayram tatili basinda yapilan bir hata, ancak tatil sonuna dogru duzeldi.
simor
0
simor
Bu devlet halkı için varolmaya mı başladı? Eğer bu özür bunun bir başlangıcıysa mutluluk krizine girerim. Eğer kişisel bir iyiniyet ise şahsen teşekkür etmek ve acilen devlet kademelerinde gerekli yerlere gelmesini arzulardım.
darkhunter
0
darkhunter
TDK gerekeni yaptı mı emin misiniz?

Zira veri tabanının ilgili değişikliğe neden olan açığı hala AÇIK!

Dedikleri gibi: Kral hala çıplak...
jfever
0
jfever
siz de o zaman tdk yi bilgilendirin :o)
yilmaz
0
yilmaz
2005 şubatta bilgilendirdim hala aynı. bu gecede bilgilendirdim bakalım bişey değişcek mi?
yilmaz
0
yilmaz
Adamları bilgilendirdik.
adamlarda ısrarla değişiklik yapmıyor diyelim.
O açığı halka açıklamak için ne kadar süre beklemek lazım.
jfever
0
jfever
bence surekli surette ısrar etmek gerekir. hatta dilerseniz siz açıgı kullanarak yine sabote edin, daha da ustune gidip, update query'sinde where kullanmayin, hangi kelimeyi ararsak arayalim "Bu sitede açık vardı, elli kere soyledik kapatmadilar" çıksın :) bende bilgi edinme formunu kullanip niye kapatmadiniz derim :)
bio
0
bio
Aman aman. Bakarsiniz offline yedekleri de yoktur, onlarca yillik sozlugumuz gume gider. Yapmayin oyle seyler :)
anonim
0
anonim
Yok ya, offline yedekleri vardır. O kadar da değil... Yoksa yok mudur? :)
yilmaz
0
yilmaz
var var :D
jfever
0
jfever
kimse yapmayacak mi yahu şu siteyi yeniden bozma işini, olmazsa internet kafeye gidip ben yapayim :)
darkhunter
0
darkhunter
"Bilgi İşlem Merkezinde yapılan düzenlemeler nedeniyle Genel Ağ (İnternet) sayfalarımıza ulaşmada sorunlar yaşanabilir. Özür dileriz" TDK.GOV.TR

Anlaşılan TDK da FM'yi takip etmekte...
FZ
0
FZ
Etmeyeni dövüyorlar :) Türkçe konuşup, bilgisayar ile ilgilenip de FM'yi takip etmemek... Paradoks! :-p
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Matematik Köyü Destek İstiyor: Tübitak'ı Protesto Ediyoruz Kampanyası
butch
22 Mart 2011, 1 dakika okuma süresi

Prof. Dr. Ali Nesin’in, Tübitak'a Matematik Köyü ile ilgili yaptığı başvuruların sürekli olarak reddedilmesi ve yeni başvurularının önünün kesilmesi ile ilgili başlattığı imza kampanyasına http://www.tubitaki-protesto-ediyoruz.net adresinden ulaşabilirsiniz.

Quake 3 Kaynak Kodları Yolda
butch
15 Ağustos 2005, 1 dakika okuma süresi

QuakeCon 2005'de John Carmack tarafından yapılan kapanış konuşmasına göre Quake 3 kaynak kodları çok kısa zamanda GPL lisansı ile yayımlanacak.

/., John Carmack'ın konuşma metni

Yepyeni Bir Kayıt Ortamından En Güncel MP3ler
FZ
23 Kasım 2005, 1 dakika okuma süresi

İnsan düşünmeden edemiyor acaba bunların telif hakkı nedir diye. Herhalde bitmiştir ve kopyalamakta sorun yoktur. Yaklaşık 100 yıllık MP3 parçalarından bahsediyoruz tabii ki, hani şu silindir üstüne kaydedilmiş olanlardan.

http://cylinders.library.ucsb.edu/ adresinden 1905, 1912, 1902, vs. yıllarındaki müzik kayıtlarını, konuşmalarını dinlemeniz, zamanda yolculuk yapmanız mümkün. Bunları dinlerken belki de Edison'un oradan bir yerden size göz kırptığını hissedebilirsiniz...

ZümrüdüFramework
lifesdkver0_1
12 Ekim 2004, 1 dakika okuma süresi

Java 5.0 vs C# 2.0 gibi tartışmalar alemde yapıla dursun; programlama dillerinin parlayan yeni çocuğu, Japonya'nın gururu Ruby'nin 1.8.2 preview2 sürümü ay başında duyuruldu.

Bundan öte ilgi çekici olan, tamamen Ruby ile yazılmış ilk web framework'ün duyurulması. Rails, MVC'deki her harfe düşen işi karşılayan bir framework. Kurulumu - ayarları kolay, kullanımı kolay. Proje yönetim aracı BaseCamp ve Wiki klonu Instiki bu frameworkün ilk ürünleri.

İstenilen her yapının herhangi bir programlama dilinde hazırlanması mümkün hale gelmişken bu işin sonu nereye varacak?
Sun piyasadan çekilse Java'ya ne olurdu?
C#'a ihtiyacımız var mı?
Perl rahiplerinin gizli amacı ne?
Diller arası savaş, her akşam ekranınızda. Israrla izleyiniz...

Yapay Zeka, Matematik ve İnsan Aklı - 2. Raund
malkocoglu
3 Mart 2004, 1 dakika okuma süresi

Sir Roger Penrose adlı uygulamalı matematikçi kendini en çok Stephen Hawking ile olan kozmoloji araştırmaları ile bahsettirmiştir. Bir de Güçlü Yapay Zekâ (Strong AI) denen, insan zihninin birebir kopyalanmasını düşleyen bilim dalına yaptığı eleştiriler ile...