From: Emre Tugriceri (etugriceri@phreaker.net)
Date: Sun 15 Feb 2004 - 04:27:27 EST
=2D----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
tekrar merhaba,
komutun ciktisinda soylenen sayfayi ben okudum ve benim anladigim kadariyla=
=20
1.0.4 surumunden eski versionlar bu hatayi verir diyor. yalniz ben 1.2.1=20
kullaniyorum. ve ayrica kurulumu root haklariyla yaptim. kendi kullandigim=
=20
user a gectip pubring ve secring key lerimi olusturmak istedigimde gene ayn=
i=20
uyariyi almistim. uzerinde fazla durmadim zaten eski keylerim elimde oldugu=
=20
icin import edip kullanima basladim.=20
evet dediginiz gibi bu bir uyari ve uyari devaminda guvensiz oldugu icin be=
nim=20
keylerimi export etmiyor. ki buda normal. yani hata degil guvenlik=20
eksikliginden dolayi islemi yarida kesiyor gibi bir izlenim cikarmistim ben=
=20
bundan.
ve ayrica bilgisayarima oturan herkesin benim keylerimi kullanamaz cunku be=
nim=20
home dizinimde ve kullanici haklari sadece bana acik yani dier kullanicilar=
=20
buna erisemez. bu sebeple benim passphrase imi bilseler bile once secring k=
ey=20
ime ulasmalari gerekir.=20
kilitli bellek hakkinda cok fazla bir bilgim olmadigi icin daha fazla manti=
k=20
uretip cozume gidemiyorum.=20
=20
Paz 15 =DEub 2004 03:56 tarihinde =FEunlar=FD yazm=FD=FEt=FDn=FDz:
> merhaba,
> sayet SSS'da nereye bakmaniz gerektigini bulamadiysaniz probleminizden
> anladigim kadariyla cozum burada:
> http://www.gnupg.org/documentation/faqs.html#q6.1
> bu belki yardimci olacaktir
>
> sayet yerini zaten bulmussaniz ingilizce oldugu icin sorun yasiyorsaniz
> haber verin, sorunu daha detayli Turkce izah etmeye calisirim elimden
> geldigince. simdi cok uzun yazamayacagim...
>
> gnupg kullanmadim uzun sureli ama sorunu ongorebildigim kadariyla kisaca:
> gnupg(ve PGP) sizin ozel anahtarinizi (private key) korumaya almis
> durumdadir. onu "kullanima acik haldeyken" kontrolunun disinda bir yere
> kaydetmek istemez(elinden geldigince). bu sebeple isletim sisteminin de
> hafizadan alip bir tasinabilir bellege (HDD?) kaydetmesini engellemeye
> calisir. siz de okumussunuzdur, hafizada kayitli oldugu yeri kilitlemek
> ister diyor sayfada. (ben bu islem icin windowstaki komutun tam
> calismadigini okumustum biryerlerde.konudan anlayan birileri
> aciklayabilecektir. sanirim linux bu konuda daha basarili.). bunun icin
> programin kurulum sirasinda root haklariyla kurulmus olmasi gerektigini
> soyluyor.
>
> bende soru isareti doguran kisim su: bu sadece bir uyari, ve diger
> uyarida(sizin yazinizdan) birsey kaydedilmedi diyor... uyari yapiyor,
> ardindan bir islemi de gerceklestiremedim diyor. o zaman bu talebin
> islenmesi sirasinda bir hata olustu tanimina girmez mi? neyse, gereksiz b=
ir
> takinti benimkisi...
>
> o sayfaya ek olarak soyleyebilecegim: "kullanima acik hal" derken ne
> kastettim? peki benim bilgisayarimda zaten ozel anaharim kayitli degil mi
> derseniz; o da dusunulmus, sizin ozel anahtariniz saklanmak uzere kayit
> edildiginde sizin parolaniz (passphrase?) ile sifrelenip saklanmaktadir. o
> anahtarin size ait olmasi, kullanmak istediginizde yetkilendirilmeniz bu
> sayede saglaniyor. aksi halde bilgisayara oturan birisi kullanabilirdi di
> mi?...
>
> simdi saat gec oldu yatmam lazim.
> konu hakkinda detay isterseniz soyleyin, yardimci olmaya calisirim.
>
> umarim sorunu dogru anlamisimdir.
> iyi calismalar,
> kdr
>
> ----- Original Message -----
> From: "Emre Tugriceri" <etugriceri@phreaker.net>
> To: <linux-guvenlik@linux.org.tr>
> Sent: Saturday, February 14, 2004 23:20
> Subject: [linux-guvenlik] gnupg guvensiz bellek
>
> > =3D2D----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Merhaba,
> >
> > Gnupg 1.2.1 kullaniyorum. pubring ve secring keylerimi export etmek
> > istedi=3D =3DF0im
> > zaman asagidaki hatayi aliyorum. nedeni hakkinda bilgisi olan warmi?
> >
> > $gpg --export-all /home/emre/ringkeyall
> >
> > pg: UYARI: kullan=3DFDlan bellek g=3DFCvenli de=3DF0il!
> > gpg: Daha geni=3DFE bilgi edinmek i=3DE7in http://www.gnupg.org/faq.html
> > adresi=3D ne
> > bak=3DFDn=3DFDz
> > gpg: UYARI: hi=3DE7bir =3DFEey d=3DFD=3DFEar=3DFD aktar=3DFDlmad=3DFD
> >
> > verilen adreste bahsedilenden tam olarak birsey anlamis degilim yardimci
> > olursaniz sewinirim.
> >
> > iyi calismalar...
> > =3D2D --
> > =3D2D --------------------------------
> > Emre TUGRICERI
> > Istanbul
> > etugriceri@phreaker.net
> > uin=3D3D1075326
> > =3D2D --------------------------------
> > =3D2D----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.2.1 (GNU/Linux)
> >
> > iD8DBQFALpE4BZZjRrWGN8IRApL1AKC8YT2T9hTO/oXO2SwRnjXNRqfx8QCg0u1+
> > Bd+H09BdACU1aH1BDoru6O4=3D3D
> > =3D3DFFDh
> > =3D2D----END PGP SIGNATURE-----
=2D --=20
=2D --------------------------------
Emre TUGRICERI
Istanbul =20
etugriceri@phreaker.net
uin=3D1075326
=2D --------------------------------
=2D----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQFALzuFBZZjRrWGN8IRAu/DAKDeh9SzeRE89Pu9gfDlXlBeZ4OSMACfY5g2
Zx+E0ci7QbVwZ0DHz3ppNRc=3D
=3DM2eR
=2D----END PGP SIGNATURE-----