Jump to content
Forumu Destekleyenlere Katılın ×
Paticik Forumları
2000 lerden beri faal olan, çok şukela bir paylaşım platformuyuz. Hoşgeldiniz.

Sunucunun teknik özellikleri?

Mino

Son yazan: Mino
yeri: Pati UO

 Paylaş

Öne çıkan mesajlar

Feandreu Contributor

Feandreu

Mesaj tarihi:
Mesaj tarihi:
Öncelikle konfigürasyon fena değil.

MS vs. Linux veya daha açık şekliyle açık kaynak vs. kapalı kaynak konusuna değineyim.

Öncelikle açık kaynak hiçbir zaman kapalı kaynaktan daha güvenli değildir. Açık kaynak adı üstünde açık ham koddur. Kapalı kaynak bir yazılımı kırmak için birşekilde disassamble etmek. Ve önüne çıkan 1231231231212321312 sayfa koddan trace gidip bug çıkartman gerekir. Hangisi daha kolay sizce ?

Ve güncel uygulama konusuna değinirsek. Dela'nın da söylediği gibi 2003 yılında 2007 yazılımları kullanmak bir faciadır. Çünkü bir yazılımda özellikle kapalı kaynak yazılımda güvenliği sağlayan şey teknik destektir. Geliştiricinin teknik destek vermediği bir yazılımı kullanmak bir host sahibinin yapacağı en akılsızca şeydir. Windows 2000 yayınlandığında NT'ye verilen destek devam ediyordu. Fakat Windows 2003 yayınlandığında NT'ye verilen destek sonlandırılmıştı. Doğal olarak hosting firmaları sunucu yazılımlarını Windows 2003 servera yükseltmişlerdi. WAN'a açılmayan LAN serverlarında hala NT kullanıldığına hatta geçen sene yanılmıyorsam Novell kullanıldığna şahit olmuştum. Şu anda Longhorn Server Beta 3 yayınlandı sanırım. Yani Windows 2003'e verilen destek devam ediyor bu konuda bir problem yok.

Ayrıca geçmişteki günler geldi aklıma :P Zamanında lamerlık yapardık. Ne bileyim öyle sağdan soldan programlarla açık bulurduk falan. Bende shadow stealth miydi neydi öyle bir program vardı. Sunucuların açıklarını tarıyordu gibi bi işe yarıyordu :) Bende UNIX, Windows ve bir işletim sisteminin daha açıkarını tutan db'ler vardı. Bulduğu açıkların büyük bir kısmını UNIX sistemler üzerinde buluyordu. Ayrıca bulduğu bu açıkların çoğu overflow değil direk bir şekilde root access elde etmenizi sağlayan açıklardı. Windows üzerinde hiç böyle bir açıkla karşılaşmadım sürekli bilmemne.h diyordu. Overflow yazıyordu ne olduğunu bir türlü öğrenememiştim :P Ayrıca yanlış hatırlamıyorsam yine sistem(FİNDOVS) üzerinde taradığı çoğu açık, sistem üzerine kurulan daemon yazılımlarından kaynaklanan açıklardı.

Son olarak nedanko ve sharky sanırım işin ehli insanlar. Birşey yapıyorlarsa bildikleri vardır ;)
nedanko Mentor

nedanko

Mesaj tarihi:
Mesaj tarihi:
Pek yeri degil ama ekleyeyim..

Birinci olarak linux'da su ana kadar remote hic bir acik cikmamistir. Windows icin ise seni securityfocus'a davet ediyorum :)

Ikincisi Linux'da cikan remote aciklar third party diye tabir ettigimiz yazilimlar icersinde cikmaktadir. Yani salliyorum norton'da remote erisim saglayan bir acik cikmis ise, bu windows'un sucu degildir, windows'un acigi sayilmaz. Ayni sekilde Linux icin yazilmis benzeri bir yazilimda remote acik cikiyorsa bunu Linux'a maledemezsiniz..

Ucuncu olarak , acik kaynak kodlu bir yazilimin daha cok tehlike arz ettigi konusu bir M$ argumanidir. Fakat durum hic bole degildir. Acik kaynak ve kapali kaynak kodlu yazilimlarda aciklar cikar, dogaldir.. Fakat acik kaynak kodlu olmasi bu acigin inanilmaz bir hizda fix edilmesini saglar. Bu konuda da M$'in aylar sonra yayinladigi kritik derecede sayilan aciklarin yamalarina davet ediyorum :)

Dorduncu olarak, shadow stealth ve bu tarz yazilimlar hic bir zaman tam fikir vermez. Cunku bunlar matematiksel olarak yaklasir. O listede gordugun "aciklarin" %90'i acik degildir.

Besinci olarak, oyun sunuculari genel olarak windows'da daha stabil calisir. Cunku cogu yazilim gelistirme firmasi windows icin uretim yapar, bu konuda desteklerde alirlar.
Feandreu Contributor

Feandreu

Mesaj tarihi:
Mesaj tarihi:
Beni ateşlere vermeden önce bir dinle :P

Orada nedenini yazmıştım ama gözünden kaçmış sanırım sence C ile kodlanmış bir kodmu daha rahat trace edilir disasm edilmiş milyonlarca sayfalık opcodelarmı ?

Açık kaynağın daha güvenli olduğunu düşünmenize sebep olan şey nedir bilmiyorum... Eğer securityfocus gibi yerleri takip edip unix dağıtımını sürekli değiştirip derlemek güvenlik anlayışı ise MS'in bu hususta kurulmuş bir ekibi var sizin yerinize bug trace edip patch yapıyorlar release ediyorlar sonra :) Keşke şöyle açık kaynağın güvenlik konusunda kapalı kaynağa göre üstünlüklerini içeren bir döküman olsada okusam diyorumda. Üstünlüğü olmadığı için döküman olcağınıda hiç sanmıyorum :) Ha ben kapalı kaynak demiyorum. "kahrolsun makine!". Mühim olan insanlara kaliteli hizmet sunmak. Her zaman açık kaynak programcılığının yanındayım. Ama işte görünen köy kılavuz istemiyor malesef.

@nedanko:
"Pek yeri degil ama ekleyeyim..

Birinci olarak linux'da su ana kadar remote hic bir acik cikmamistir. Windows icin ise seni securityfocus'a davet ediyorum :)"

Dediğim gibi benim shadowstealth programıyla bulduğum açıklarda UNIX tabanlı sistemlere exploit yardımıyla root access alabileceğim açıklar buluyordum Windows üzerinde hiçbirşekilde karşılaşmadım böyle bir açıkla. Sürekli overflow açıkları buluyordum bir işe yaramayacağını düşünüyordum. Lamerdık işte o zaman :)

"Ikincisi Linux'da cikan remote aciklar third party diye tabir ettigimiz yazilimlar icersinde cikmaktadir. Yani salliyorum norton'da remote erisim saglayan bir acik cikmis ise, bu windows'un sucu degildir, windows'un acigi sayilmaz. Ayni sekilde Linux icin yazilmis benzeri bir yazilimda remote acik cikiyorsa bunu Linux'a maledemezsiniz.. "

Bende securityfocusta yaptığım araştırmalarda bunun tam tersiyle karşılaşmıştım. Özellikle Linux üzerindeki açıkların büyük çoğunluğu main sourcetan, Windows üzerinde ki açıklar ise üzerine eklenen daemonlardan kaynaklanıyordu. Örneğin baya popüler olan PWD açığı Apache Deamonunun bir açığıydı. NT server üzerindeydi yanılmıyorsam bu açık.

"Ucuncu olarak , acik kaynak kodlu bir yazilimin daha cok tehlike arz ettigi konusu bir M$ argumanidir. Fakat durum hic bole degildir. Acik kaynak ve kapali kaynak kodlu yazilimlarda aciklar cikar, dogaldir.. Fakat acik kaynak kodlu olmasi bu acigin inanilmaz bir hizda fix edilmesini saglar. Bu konuda da M$'in aylar sonra yayinladigi kritik derecede sayilan aciklarin yamalarina davet ediyorum :)"

Aylar sonra yayınlamalarının nedeni eminim keyiflerinden değildir :) Cevabını yukarıda aslında verdim :)

"Dorduncu olarak, shadow stealth ve bu tarz yazilimlar hic bir zaman tam fikir vermez. Cunku bunlar matematiksel olarak yaklasir. O listede gordugun "aciklarin" %90'i acik degildir. "

O zaman için baya ciddiye alıyorduk işte :)

"Besinci olarak, oyun sunuculari genel olarak windows'da daha stabil calisir. Cunku cogu yazilim gelistirme firmasi windows icin uretim yapar, bu konuda desteklerde alirlar."

Bu konuda bir açıklama yapmaya gerek yok C#.net zaten :P

[ Mesaj 12 Temmuz 2007, Perşembe - 20:08 tarihinde, Feandreu tarafından güncellenmiştir ]
Feandreu Contributor

Feandreu

Mesaj tarihi:
Mesaj tarihi:
Evet Nedanko baya uzun bir zamandan sonra sfye girdim baktım. Linux açıklarının baya büyük bir kısmı D.o.S., Windows açıklarının büyük bir kısmı rce ve hala büyük bir kısmı overflow :P. Ama benim bu işlere az meraklı olduğum zamanlarda tam dersi vardı diye hatırlıyordum. Ve sonra hatırladım R3x diye bir program vardı. Net backdoor falan vardı. Haklsınız yani shadow stealth kalmış birtek aklımda yanılmıyorsam R3x ve Net bilmemne adı tam neydi hatırlamadım WOS üzerine direk erişim sağlıyordu. Ama ben hala ısrar ediyorum açık kaynak yazılımlarda hata ve bug bulmak her zaman daha kolaydır :P
Mino Mentor

Mino

Mesaj tarihi:
  • Konuyu açan
Mesaj tarihi:
2 gb ram normal (ecc olmayan) belleklerden oluşuyorsa ara ara mali yardımla sunucuyu genişletebiliriz aslında. Saveler daha çabuk olur diye düşünüyorum. Tabi aylık bakım masrafları aşırı artmayacaksa.

Eğer fully buffered dimm ecc kullanıyorsanız o biraz zorlayabilir tabi. Ama o bellekler Intel'de sadece Xeon mimarisinde var yamulmuyorsam, core 2 duo da yok.
Sailor Proficient

Sailor

Mesaj tarihi:
Mesaj tarihi:
saveler şu anda 0.2 saniye falan sürüyor zaten çok şükür :) bi de şu anda şikayeti olan var mı ki? bağlantı kötü diyen? vs vs? niye tartışıyoruz yani bu konuyu. ileride sorun olursa çaresine bakılır.
Thiras Rookie

Thiras

Mesaj tarihi:
Mesaj tarihi:
Feandreu şaka yapıyorsun. Başka bir açıklaması olamaz. SALT(sadece demek) virüs tehtidi bile MS sisteminlerinin unix türevi sistemlerin karşısında boynunu eğidirir. Kodun açık olması onun milyonlarda göz tarafında okunacağı anlamına gelir. Buda bug ve exploit sayısını nerdeyse 0'a indirir. Güvenmiyorsan aç bak. NT 4.0'ın kodları nette dolaşıyor. Duymuşsundur ÇALINMIŞTI. MS kodlarını 1 grup çapulcu(böyle diyorum, hakediyorlar. Onlara mühendis diploması veren okulun ta geçmişine....)okuyor ve yazıyor. Şimdi sen bana diyorsun ki 100-200 kişi milyonlarca kişiden daha az exploitli sistem yazıyor. mantıklı olalım. Bu postu debian etch(4.0) üzerinde yazıyorum. Bu ay sonunda statik ip alacağım. Alınca burdan duyurayım ip'mi. En küçük bir zarar vermeyi başar sistemime bu makinayı sana vermeyen şerefsizdir.Eğer MS kodlarına güvenseydi son çıkan version hariç teknik desteği kestiği sistemlerinin kodlarını açardı veya satardı.

Vista konusuna gelince, 1 hafta olmadı daha. Evde bir lan party verdik. Bir arkadaşımda yeni adlığın laptopla geldi. SÜPER İŞLETİM SİSTEMİ VİSTA yüklü tabii ki içinde. Adam cinnet geçiriyordu. Gece boyunda sayısını unuttum "bilinmeyen hata"ların.

Tabii ayrıca kodunu göremediğin bir sistemi 100lede dolar vermek cabası. Haydi kurun bakalım Service Packsiz windows. Router'ı makineye bağlamınızla masaüstünüzde "Adult, Casino, vb." spyware bozmalarını görmeniz bir olur. BU MUDUR SÜPER SİSTEM. Al şimdi o kodunu göremediğin sistemlerde, antivürislere para ver. Office'e para ver. Türkiyede vermiyoruz ki diyeceksiniz. İnanın BSA'dan çok istiyorum yazılım lisanslarının türkiyede çok sıkı denetimden geçmesini. O zaman insanların bir tarafına her kurdukları program için 100lerce dolar kaçmaya başlayınca göreceğim onları. Sonra o 100lerce dolar verdikleri programlar "Kritik hatadan kurtarıldı, hadi reset at" hataları vermeye başlayınca o zaman göreceğim ben o insanların sıfatlarını.

Linux'ta teknik destek olayına gelince. Krallar gibi vardır MS'ten daha iyidir. Tabii ama teknik destek istediğin zaman olayın içine para girer. Zaten çoğu firma bu yolla para kazanıyor. GPL'de teknik destekle ilgili bir madde yoktur. Yani teknik desteği satmak yasaldır.

Ayrıca sen interneti bu makinelere(unix türevleri) borçlusun. MS'in RFC olarak katkısı unix ve türevlerinin yanında BİR HİÇ!

Ha şimdi sezarın hakkınıda vermek lazım. Default gelen temaları çok hoş genelde ve tema görünüm konusunda öncüler gerçekten. Hakkınıda yememek lazım.

Aylar sonra çıkan yamalara değineyim. Evet keyfinden çıkarmıyor. Yukarda SPsiz Windows örneğinde verdiğim gibi. Anlayın artık ya. MS sistemlerinde bilerek açık bırakıyor. Spyware tarzı programlardan para kazanmak için. Uzaktan yardım geyiği var tabii. Uzaktan yardımmış. SEN GİT BABANLA DALGA GEÇ MS.

Ama işte görünen köy kılavuz istemiyor malesef. Evet katılıyorum. Yediğiniz kazığı kör olsan bile görürsün.

Daha öncede patide beyni yıkanmış bir bilgisayar mühendisiyle tartışmıştım bu konuyu. Eğer databasede duruyorsa arayıp okuyabilirsiniz.

O yüzden uzatmayım artık. Bazı beyinler özgürleştirilemez. Lineer çalışıyor onlar. Karşılarına sınırsız özgürlük ve seçenek sunduğun zaman hemen huzursuzlaşıyor ve lineer e dönmeye çalışıyor. Öyle gelmiş öyle gider.

Not: RunUO C#'sa yapacak bir şey yok tabii windows olacak mecburen server. Emulator falan kastrmaya gerek yok hiç.

[ Mesaj 13 Temmuz 2007, Cuma - 18:04 tarihinde, Thiras tarafından güncellenmiştir ]
Feandreu Contributor

Feandreu

Mesaj tarihi:
Mesaj tarihi:
Tamam ya gelmeyin üstüme :P Bıraktım zaten bilgisayarı ben kendi halimde gitar çalıyorum öyle :P

Dövmeyin bana lütfen. Öyle ne bileyim küçükken sanki herşey daha güzeldi gibiydi. Neyse :P

Zaten baştan beridir söylüyorum ben KAHROLSUN MAKİNE !

Hrraff
 Paylaş
Konu listesine dön
×
×
  • Yeni Oluştur...