From: Baris Cicek (baris@teamforce.name.tr)
Date: Sat 10 Apr 2004 - 13:00:29 EEST
Microsoft her ne kadar su son senelerde cevirme icin Aydin Koksal gibi
akademisyenlere sozlukler hazirlatip bu ise biraz daha onemle yaklasmis
olsa bile hala goruldugu gibi IIS'in ne ise yaradigini bile bilmeyen
insanlara ceviri yaptirtip bu tip komik durumlarla karsilasiyor. Hatta
daha buyuk bir sorunda, bu tip bir konu icin M$ turkiye'nin patch
uretecek teknik yeterlilige sahip olamamasi. Yani hatayi gorup, gulup
gecmekten baska yapacak bir sey yok.
Ancak sifre konusunda soyle bir durum var. Bu tip sorunlar halka acik
bir sekilde belirtilmeden once yazilim ureticilerine ozel olarak
iletilir ki onlarda hatalari duzeltme imkani bulsunlar. Daha sonra
insanlara tedbir almalari icin iletebilirsiniz. M$ Technet'lerinde
genelde onemli hatalari bildirenlere yer veriyor ancak cogu kisininde
credits olarak belirtilmedigi icin sikayetci oldugunu posta listelerinde
gormustum. Ne olursa olsun insanlarin zarar gormemesi icin bu tip
sorunlarin ilk noktada halka acik bir sekilde sergilenmesi dogru degil,
belki bu yuzden haber listesinden silinmistir yaziniz, kim bilir.
Baris.
On Sat, 2004-04-10 at 12:33 +0300, Ali AYEN wrote:
> Merhaba,
>
> Microsoft 'un en son surdugu isletim sistemi olan Windows Server 2003 un =
> tum
> surumlerinin uzerinde hazir gelen IIS 6 nin cevirileri baya =
> profesyonelce
> yapilmis :)
>
> Ornegin web sitesinin calisma durumunu gosteren ve Ingilizce olarak =
> =B4state=B4
> seklinde ifade edilen durum bilgisi Turkce 'ye =B4Sehir=B4 olarak =
> cevrilmis.
>
> Bunun yaninda, IIS in guvenlik mekanizmasi olan =B4handler=B4 =
> kullanicilarinin
> parolalari IIS metabase i uzerinde tersinir bir algoritma ile sifreli
> sekilde duruyor. Bu sifreyi cozmek icin sifreleme uzmani olmak =
> gerekmiyor.
> WMI ile sorgu yaptiginizda karsiniza bu parola sak diye cikiyor.
>
> Galiba MS un Isletim Sistemi Guvenliginin temellerini biraz daha =
> ogrenmesi
> gerekiyor. Ben su caylak halimle isletim sisteminin hic bir yerinde =
> herhangi
> bir kullanicinin parolasinin temiz metin olarak tutulmayacagini =
> biliyorum
> ama, microsoft un senelik yuzbinlerce dolara calistirdigi muhendisleri =
> bunu
> akil edememisler mi acaba?
>
> Bahsettigim guvenlik zaafini public.microsoft. seklinde baslayan =
> listelerde
> dile getirdigimde 1 saat icinde mesajimin silindigini gordum. Herhalde
> arkadaslarin guvenlikten anlayisi bu.
>
> Yakinda Windows Server 2003 icin de parola bulma programlari cikar. En
> azindan ben bir tane yapmayi dusunuyorum.
>
> Herkese kolay gelsin.
>
> Ali AYEN
> Erciyes Universitesi
> Bilg. Muh. Bolumu.
>
>
> linux-sohbet listesinden cikmak ve tum listeci islemleri icin
> http://liste.linux.org.tr/ adresini kullanabilirisniz.
> Bu listeden cikmak icin <a href="mailto:linux-sohbet-request@liste.linux.org.tr?Subject=unsubscribe">tiklayiniz</a>
>
>
linux-sohbet listesinden cikmak ve tum listeci islemleri icin
http://liste.linux.org.tr/ adresini kullanabilirisniz.
Bu listeden cikmak icin <a href="mailto:linux-sohbet-request@liste.linux.org.tr?Subject=unsubscribe">tiklayiniz</a>