Alıntı:
|
Orijinalini Gönderen: MR_C
Bilgi için teşekkürler; Hatırlama geneldir, devamı gelmesin diye. Dört çekirdekli işilemciyi destekleyen kartlar, işletim sistemleri.... LINUX server kullanıyorsunuz falan diye devam eder gider. Yeni işlemciler de güvenlik açığı oluşturabilir hatalı üretin vs nedenlerle bazı kodlarla korumalı kipten bile çıkarılabilir.
Öneğin ilk hangi firma çıkardı işlemciyi ?, Hangi işletim sistemleri doğrudan destekler?
Uyarım sizi rahatsız etmesin, hackerlar için her türlü bilgi faydalıdır. Bir güvenlik uzmanıyla görüşürseniz söylediklerimi teyit edecektir.
Saygılarımla.
|
işlemci tipinin/markasının veya model bilgisi herhangi bir güvenlik açığına sebep olmaz. sizin söylediğinizde zaten bu... bu konuda hemfikiriz :)
yanlız işlemcinin çekirdek sayısından işletim sisteminin tahmin edilebileceğini söylemişsiniz. ama şunu belirteyim ki işletim sisteminin bilinmesi de bir güvenlik açığına sebep olmaz.
zaten bir kişi pcnet.com.tr'nin işletim sisteminin ne olduğunu öğrenemeyecek kadar bilgisizse bizim için de risk oluşurabilecek biri değildir..
şöyleki
www.netcraft.com dan pcnet.com.tr olarak arattığınız zaman size hangi işletim sisteminin kullanıldığı, hangi web server programının kullanıldığını (sürümü ile birlikte) ve hatta server'da kurulu olan PHP versiyonunu bile gösterecektir..
tüm bunları bir kenera bırakalım. sitenin en altına baktığınız zaman "
Web site motorumuz PHP-Nuke tabanlıdır. PHP-Nuke, GNU/GPL lisanslı özgür bir yazılımdır." şeklinde bir yazı görürsünüz bunun anlamı açık kaynak kodlu bir sistem kullandığımız ve isteyen herkesin kullandığımız script'in kodlarına çok kısa bir sürede ulaşabileceğidir.
eğer bir "hacker" bu siteyi hacklemek isterse zaten php-nuke yada phpbb scriptlerinin kodlarını inceleyerek bir açık bulmaya çalışacaktır. "aa quad core işlemci kullanıyormuş.. hmm.. ozaman işletim sistemi linux'tur, tamam şimdi hacklerim" şeklinde bir yaklaşımda bulunmaz..
burada önemli olan scriptler üzerinde bulunan açıkları en kısa sürede yamamaktır..
06.01.2007, 10:40
