10 Ocak 2010, 20:46 | #71 | ||||
Çevrimiçi
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: Girişte kod olmasına rağmen saldırı
Iste Sifre Uzun Gir Ister Ident ne Yaparsan Yap NasiL Sifre uzatilabiliyorsa Clone Addonundada Sifreyi identi Uzatabiliyorsun sanirim eschat 99 kadar suruyor clone addonundada normalde 45 di en son bendeqi kullanmıyorum ama 100 karaktere cevirmistim en son .. yani elinde program olan adamlar sunucuya birileri eschat ten giriyorsa o adamlarda girer.. | ||||
|
11 Ocak 2010, 00:32 | #72 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: Girişte kod olmasına rağmen saldırı Acaba diyorum da, Unreal limitinin 1024 olması; kurulan standart linuxlerde limitin 1024 olarak gelmesi ile doğru orantılı olabilir mi (ysfm bunu iyi bilmesi lazım..) CR eğer, applet üzerinden verileri şifreleyerek yolluyor ise, Çözülmez diye birşey yoktur.. Unreal'ı 1024 den yukarı aldığım zamanları da biliyorum.. En son ayarlayıp gördüğüm 4096 full server oldu.. (2004~2005 arası) öncesinde 6000 leri de gördüm.. Test yapmadan yargıya varmazsanız sevinirim.. Ama şurda doğru denmiş, Yavaş bilgisayarlarda multithread, normal işlemlerden daha hızlı çalışacaktır.. Şu an bu konunun uzamasının sebebini ve benim asıl amacımı (en azından benim düşüncemi) ysfm zaten söylemiş oluyor : "... dunya para alan yapımcılar su konuya bir cevap vermediler." iyi Çalışmalar..
__________________ [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] |
|
11 Ocak 2010, 13:34 | #73 | ||||||||
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: Girişte kod olmasına rağmen saldırı
Aslında 1023 Client ile sınırlandırılması Linux'ten kaynaklı oldugunu bende biliyorum fakat sonuc cok istemcili bir network yazılımı ise temel sebebi bahsettiğim olaydır 1. client ile 10000. cliente aynı anda veri gönderme sorunu. (thread kavramı Linux tasarlarlandıktan sonra çıkarılan bir önermedir) Aslında Linux wine göre büyük tek bir çekirdek üzerine yazılmış belirli standartlar dahilinde olan bir işletim sistemi tabi bu 1024 mevzusuda bu standrtlardan birisidir yinede değiştirilmez diye bir kaide yok. (bknz: CR) Ek olarak bu konuda sözlerine itimat edilecek tek kişi Sky-Dancer diyebilirim çünkü gerçekten bu işi bilen kişidir, bu yüzden sözlerine saygı du***** cevap atıyorum. Ve bahsettiginiz dünya para alan yapımcılar buna bizim baktıgımız açıdan bakmıyorlar malesef, örnek esChat apletinin yazılımcısı sanırım amerikada bir şirkette çalışıyor ve zamanında bu apleti oluşturmuş belirli aralıklarkla ek özellikler ekleyip yayımlamış onun için şu açık varmış bu özellik olmuş bir çözüm getirilmeliymiş çokta önemli degil zaten bir kurum bile degil bir bireydir bu yazılımın sahibi. Zaten sorunda buradan kaynaklanmakta karşımızda bir muhattap bulamıyoruz. Ama dedigfim gibi çoook amaan bir çözümsüzlük degil sadece basit bir protokol değişikligi yapılacak, ama bunuda mutlaka JAVA tarafında yaptırmamız gerekiyor bu yüzdende bu yapımcılara muhtacız. mevcut apletleri malesef bunlar üretmişler... FlaxChat ise ne oldugu meçhul yine bir birey bu yazılımın sahibi... Aslında iki aplette opsen source bir JAVA client üzerine geliştirilmiş apletlerdir. Yinede belirtmeliyim ki çözümü verebilecek bu şahıslardır umarım kısa sürede bu konuya bir açıklık getirirler. Ama bende herkez gibi isterdim ki bu işi hakkıyla yapan bir şirket olsa keşke... + Olarak tabiki çözelemeyecek şifreleme yöntemi yok ama CR tüm veriyi 128bitlik bir şifreleme ile gönderiyor apletde bu şiferyi çözerek işlem yapıyor aynı şekilde aplettende servere veri gönderirken 128bitlik bir şifre gönderiliyor sunucu bu şifrenmiş veri paketlerini çözdükten sonra işlem yapıyor (BKNZ: SSL) Şuana kadar dünyada 128bitlik şifrelemeyi kırabilen biri çıkmadı ama yinede kırılmaz degil tabiki fakat bu çoook maliyet ve zaman isteyen bir olay bu herkezi aşar biraz, bu yüzden kırılamaz kelimesini kullanmak istedim, ne demek istedigimi işten biraz anlayan anlamıştır saygılarımla...
cocorico, sen git RANDOMIZE deneme yanılma yöntemiyle CR web aplet şifrelerini kırmaya devam et nasıl oluyorsa, ilk okul çocuklarına bile sorsak olasılıgını kaç milyonda bir çıkartyıyorlar?!?!?! Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Ben şakayım yine hiç olmaktan iyidir, senin adına üzülüyorum bay başarısızlık... Saygılarımla... | ||||||||
|
11 Ocak 2010, 17:53 | #74 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: Girişte kod olmasına rağmen saldırı işte deneme yanılma diye bir şey artık günümüzde çok fazla, çok bir anlam arz etmiyor Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Bir sistem çıkıyor, direk çözümlenmesi yapılabiliyor.. Mesela şu gözünüzde büyüttüğünüz eschat ve benzeri uygulamalar bile kırılabilir.. Ne kadar etik olduğu da tartışılır.. Şimdi siz son cümleme dayanarak, "Peki Sky, Sen adamların algoritmasını bir şekilde çözdün, yaptığın çok mu etikti?" gibi bir soru sorabilirsiniz.. Hemen cvp veriyorum, Adamlar daha eschat satışından 2 3 sene geçmeden maillere cvp vermez oluyor.. 2 3 hafta büyük bir yerin adına mail atıldı (yeri boşverin..) Adamlar, 2 3 hafta sonra zar zor bir mail attı (maili tam okumadan), sonra tekrar mail attık tam okumamışsınız vs.vs. gibisinden, Tekrar mail geldi.. Bu sefer tamam yaptık gibisinden üst sürüm için.. Fakat gene mail tam olarak okunmamıştı.. İstediklerimiz yapılmadı.. Sonradan tekrar mail attık Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. daha 3 4 ay oldu cevap gelmedi. Bu sözünü ettiğim yer büyük bir yer idi.. Kaldı ki küçük olup eschat kullanan kaç adet sunucu var.. Sen bu işten para kazanıyor isen hakkını vermelisin.. Başlangıçta insanlara kırılamaz edilemez diyorsan, Buna en yakın şeyi yapman gerekir (global bir decrypt algoritması yazılmasını en alt düzeye indirgemek gibi.. Ki bunu ben yazdı isem, TR de yazacaklar çıkacaktır.. İlla ki en iyiyim, çok iyiyim demiyorum.. Ama ben yayınlamadım, çözen olupta yayınlar ise ve otomatik olarak settings.txt okutulup socket botlar ile, clone sokulup saldırı yapılır ise ne yapacaksınız ?) Sunucu açmadığım için, kendi şahsım adına eschat'im yok.. Ben 2003 den beri edit ve kod işi içerisindeyim.. Az çok biliyorsunuzdur.. Nerdeyse hiç para da kazanmadım bu işten.. Kazandı diyen çıkıp yazabilir bu yazının ardına.. Ne kadar kod geliştirdiğimi neler yaptığımı, Karşılığında ne şekilde davranılmış olduğunu ve Davranılıyor olduğunu az çok biliyorsunuzdur ve buradaki amacım kendime bir pay çıkartmak değil, Gördüğüm bir yanlışı düzeltmeye çalışmak idi.. Şu an cvp vermekte geç kalan hatta belki de cvp vermeyen kişiler (sözüm flaxchat için değildir..) DÜŞÜNÜN, 2 3 SENE SONRASINDA APPLETINIZDA SORUN ÇIKMASI DURUMUNDA veya EK ÖZELLİK İSTEMENİZ DURUMUNDA cevap verecekler mi? o zaman ne yapacaksınız ? Her neyse arkadaşlar.. Topic 1 2 gün içerisinde kilitlenecektir.. Boşu boşuna tartışıyoruz kendi aramızda.. Değişen bir şey olmayacak belli oldu.. iyi Çalışmalar..
__________________ [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] |
|
11 Ocak 2010, 20:44 | #75 | ||||||||||||
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: Girişte kod olmasına rağmen saldırı
Ben de bundan bahsediyorum böyle birşey yok imkansız yaptım diyenlerde bir taraflarından uydurmuşlardır.
Evet ben bunu en başından beri söylüyordum zaten aChat xChat yChat webten girişe hiç bir güvenlik protokolü oluşturmadan yapılmıştır delinmesi an maselesi ap açık veriler gönderiliyor diye... Ama şunuda söylemekte fayda var dünyada IRC'te sadece webten girilmeye zorlayan çogunluk Türkiyede öyleki dünyada CR apleti dışında hiç bir IRC JAVA Apleti malesef hiç bir güvenligi içermeden bunu yapıyor, çünkü buna ihtiyaç yok. Bu apletleride tasarlayanlar sanırım Türk IRC ile Dünya IRC arasında ki bu ufak farklılıgı algılayamamışlardır.
Bu konuda da yukarıda deginmek istedim ama tam anlatamadım galiba bu işi yapan kişi bir kurum degil bir bireydir ve sanırsam open source bir client üzerine zamanında geliştirdigi bir apleti boş vakitlerinde çeşitli özellikler ekleyerek yayımlayan sıradan bir JAVA programcısı kendiside zaten Türkiye'de bile değil. Yani bilmiyorum artık fakat yurt dışında JAVA bilen programcılara ihtiyaç çok oldugu gibi bu programcıların (benim bildiklerim) astronomik rakamlarda ücretler ile iş imkanına sahipler yani orada ki piyasa bizim burada ki piyasa ile eşdeğer degil, sanırsam bu eschatin yapımcısı senede bir kaç lisans satıyor olsa buranın getirdi gelir onun için çok görünmüyor olmalı ve tamamen keyfi boş zamanlarında geliştirdigi bir aplet olarak görüyor yani onun için oslada olur olmasada olur... (Çünkü satılsa bir ton destek sorunu vs. vs. de var ugraşılacak ekstra yogun bir iş aslında belki bu yüzden getirisi tadmin etmediginden bu kadar destek vermiyordur) Yinede bu onlar için bir fırsat Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Kim bu konuya ilk çözümü sunarsa bayragı açık ara ele geçirecektir bu piyasada... Saygılarımla... | ||||||||||||
|
11 Ocak 2010, 23:07 | #76 |
Çevrimiçi
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: Girişte kod olmasına rağmen saldırı Cozumu Azda Olsa CoCoRiCo Soyledi EsChat'e O Kadar Para Vereceqinize Ki Buna Buyuk Sunucularda DahiL ! Koruma IcIn ßeLLi ßir TaLep SoyLenInce ßurun KiviriyorLar Dedi HakLida Cunku Emeginin KarsILigini Ister NasiLki Eschat Aliyorsa . CoCoRiCo Programı biLiyor Ona Hitaben Konusuyor CozeceqInIde Dusunuyor Sanirim Buna Ziyaden Ucretini Verin Sunucunuzu Koruyun Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. |
|
12 Ocak 2010, 19:19 | #77 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: Girişte kod olmasına rağmen saldırı AyazGeceLer konulara sırf post kastmak için post atıyorsun sanırım okumadan... Neyin nasıl çözülecegi zaten yazılı, gözünüzü nasıl boyadıalrsa bir dokunş ile herşeyi yapacak sanıyorsunuz bazılarını sanırım... Egitim Şart! Saygılarımla |
|
12 Ocak 2010, 19:42 | #78 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: Girişte kod olmasına rağmen saldırı Adamlar uzaya gitmiş ama hala çözülebilir/çözülemez'i tartisiyosunuz Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. |
|
13 Ocak 2010, 00:55 | #79 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: Girişte kod olmasına rağmen saldırı Arkadaşlar konu çok dağıldı.. Gerek, applet yapımcılarınında bişey demeyeceği anlaşıldığı üzere; ve gerekse amaçlanan şeyler saptığına göre.. Umarım ilerde ne demeye çalıştığımı anlayacağınız bir ortam oluşmaz dileği ile.. Konuyu kilitliyorum.. iyi Çalışmalar..
__________________ [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] |
|
Etiketler |
giriste, girişte, kod, olmasina, olmasına, rağmen, ragmen, saldiri, saldırı |
Konuyu Toplam 4 Üye okuyor. (0 Kayıtlı üye ve 4 Misafir) | |
| |
Benzer Konular | ||||
Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
Kongrelerin Parlayan Yıldızı Olmasına Rağmen AK Parti MKYK'sinde | CORDON BLEU | Asparagas Medya | 0 | 26 Mart 2021 22:20 |
Raikkonen, Mutlu Olmasına Rağmen Erken Konuşmak İstemiyor | Zen | Diğer Spor Branşları | 0 | 09 Şubat 2013 15:50 |
Imogen Thomas hamile olmasına rağmen hâlâ çok şık! | Kalemzede | Haber Arşivi | 0 | 04 Kasım 2012 20:14 |
Güzel yıldız Rachel Weisz 40 yaşında olmasına rağmen paylaşılamıyor..! | Kalemzede | Haber Arşivi | 0 | 24 Eylül 2011 22:24 |
Kamera objektifleri yuvarlak olmasına rağmen niye görüntü karedir? | Lady | Merak Ettikleriniz | 0 | 21 Nisan 2010 21:52 |