Insecure Trends in Web 2.0 - Yorumlar

away4m

away4m — Paz, 11 Oca 2009 20:04:04 +0200

bence yazilarinizi kesinlikle ingilizce devam etmelisiniz.Yazilanlari anlamak, anlamlar üzerine fikir birligi saglamak çok daha önemli...

istek

istek — Per, 01 Oca 2009 13:34:48 +0200

Ne olur Türkçe yazin. Bizi mahrum birakmayin. Ayrica eger sizin gibi bilgili insanlar buffer overflowlari ve nasil bulunabilecegini sonrasinda ise bulunan buffer overflowa nasil exploit yazilacagini anlatirsa internet çöplügündeki sözde heykir sitelerinin önüne geçilebilir. Mesela bulunan bir bufferoverflow a nasil bir exploit yazilip remote root yetkisi kazanilmakta. Ayrica su shellcode lar hakkinda bildigim kadari ile hiçbir Türkçe makale yok. Lütfen bu konuyada deginin. Metasploit v.s gibi siteler shellcode lar yayinliyor ama nasil kullaniliyor ve ne gibi durumlarda shelcode lar kullanilmalidir.

Sadece blogunuzu takip eden bir ziyaretçinin istedgi olarak görmeyin lütfen inanin bu konular hakkinda Türkçe bilgi almak isteyen çok insan var. Tüm islerinizde basarilar Allah yardimciniz olsun.

Ya simdi düsündümde sizde haklisiniz Türkçe yazsaniz bile ne olacakki. Böyle konulari bizde takip edenlerin sayisi tas çatlasa kaç kisi olabilirki. Kategorileme, sayfalama, insert,update,delete ve select sql cümleciklerini kullanan sözde bizim coderlarimiz güvenlikle falan ugrasmiyorlar.

Dropx

Dropx — Paz, 28 Ara 2008 11:08:36 +0200

Ellerinize saglik guzel bir makale olmus. Web 2.0 servislerinden "tinyurl" kavramina deginmemissiniz, bence bu da listeye eklenebilecek guvenlik unsurlarindan.
Bir diger konuda, sosyal olalim endisesi ile gereksis bir suru seyi paylasmaya calisan insanlar en sinir bozucular. Ozellike stumpleon, delicious gibi servislerde artik faydali bilgiden cok "trafik" pesinde kosan insanlar ile dolu. Yada sitesine ziyaretci gelsin diye blog'lara yorum yazma manyaklari gibi.
Makalenizdeti konularin cogu gercekten guvenlik acisindan gusunulmesi gereken seyler. Ama inaniyorum ki web 2.0'in asil amaci bu tip aciklar vermek degil. Bu aciklar tamamen sirket ve servis gelistiricilerden kaynaklanan bir konu. Insanlar benim benim blogumu takip edip blog'um dan sifremi bulacaksa bu benim hatam ve bu hatadan dolayi blog yazmak kotudur diye bir sey olamaz tabi.
Web 2.0'dan oncede bu tip sorunlar vardi, hatta belki daha coktu. Insanlar bir seyleri paylasirken guvenlik konusunda bilincsiz oldukca, bir cozum bulmakta zor olacak gibi.
Makale ii olmus, tesekkurler.

sensei

sensei — Cum, 26 Ara 2008 17:05:12 +0200

All the Essay is a tremendously great job. In Fact i was expecting this document earlier than now due to the fact that i was one of the whole audience listening you Ferruh in the seminar held in istanbul in RiaTalks . I wish you best , you are really the SENSEI of the security stuff