büyük bir yazılım evinin, büyük bir holdingden aldığı projedeydim ve projeyi erken bitirmiştik. ya da biz öyle sandık. daha sonra orda kalmam gereken 1 ay boyunca çok can sıkıntısından dolayı çok güvenlik makalesi okudum. ve farkettim ki insanlar/programcılar, inanmak istedikleri bir güvenlik duygusunu kendilerine zırh bilerek çok kötü kodlar yazıp yazıp fırlatıyorlardı ortalığa. onlardan biri olabilir miyim diye baktığımda hayır diyebilmek rahatlatmıştı beni. o ay başlayan bu zevk, takip eden 3-4 sene boyunca takıntıya dönüştü. ve şimdi ben herhangi bir site duyduğumda bile hangi teknolojiyle yapıldığını, hangi veritabanını kullandığını, hangi firmanın bunu yaptığını, güvenli olup olmadığını anlamak için sitenin ana sayfasını açmazdan evvel; bunları anlayabileceğim >adresleri açıyorum yine aynı site bünyesinde. ardından bir kaç yöntem keşfettim, ve bunlarla ilgili bir programcık yazmaya başladım. google’ın hack versiyonu gibi bir şey hayal ettim başlangıçta. spider’larımı internete salarken yapmalarını istediğim şey, sitelerde açık olup olmadığını incelemeleri ve varsa alabildikleri tüm bilgileri alıp indekslemeleriydi. teorik alt yapı tamamlandı. ve çalışması bile zevk veriyor. ama güvenlik danışmanlığı bünyesinde gittiğim kendince büyük bir donanım firmasının teknik kökenli “title”ları olan iki müdürüyle görüşmedeyken bana verdikleri tepki sonrası projeden vazgeçme aşamasına geldim. bkz: “bizim veritabanımız asp, nasıl güvenlik açığımız olur ki?” (asp veritabanı değil, programlama dili. ve kendi siteleri asp ile yazılmış gerçekten de). etrafa bakıp gizli kamera “filan” aradım, “beğeniyle seyrediyoruz abi aylecek” demek için.. yazık ki bulamadım ve gerçekti. o zamandan sonra tiksindim müşteriye bir şeyin gerekliliğini anlatmaya çalışmaktan. kendilerine bir kısmını göstermeyi teklif ettiğim ve sitelerinden 5-10 dk’da alınabilecek durumda olan kredi kartları, onlara göre “zaten test için girilmiş”ti. kötü bir niyetim olsa ve şirketim bünyesinde danışmanlık yapmayıp başka türlü para kazanmayı istiyor olsam, şu anda çok ciddi paralar kazanmış olabilirdim sanırım. bu da bu memleketin garipliklerinden biri herhalde. acelem var, çıkıyorum. sev kendini günlük; çünkü sen buna değersin.
asp hakkında tüm yazılar
shop site
aziL | 16 May 2005 16:44
shop site yapmam lazım arkadaşıma, kasmıcam, vakit yok…
http://www.mavidonanim.com http://www.dijitalcenter.com http://www.dijitaltrend.com
filan hep aynı yazılımı kullanıyorlar, aynısından kullanabiliriz pek tabi. ama hangi firma satıyor bunu, kaça satıyor bulamadım.
bilen vardır kesin.
(cem soru cevap sayfasına yazamıyorum, hakkın yok senin filan diyor, küserim)
win XP de PWS nasıl kurulur ?
koncolos | 17 February 2005 18:21
Ben ASP öğrenmek için ASP kitabı aldım ve orda PWS kurulumunu win98 için anlatıyor ama ben winXP kullanıyorum bunu nasıl yapıcam içinden çıkamıyorum lütfen help me !!!
CodeZilla
llus | 18 November 2002 21:35
Dün akşam evde bilgisayarımın karşısına geçip düşünmüştüm. Bugun ofiste gene bilgisayarımın karşısına geçip düşündüm. Böyle olmaz!
Bir hayat bilgisayar karşısında CodeZilla gibi geçiyor, gözlerinizden öperim.
Ordan programcılar şimdi kızacaklar belki ama sanirim karar verdim. Bundan sonra kodlarla muhatap olmayacagım.
Php de sizin olsun, asp de, xml de ama unix i alayım seviyom onu. Tamam, mesela placebo dinlerken php kasmak hoştu yada pazar günümü asp ile uğraşırken 2.5 lt cola içmek. Ama dışarda bir hayat var ya işte ben ona dahil olmak istiyorum yeniden.
Tasarım yaparken ortaya çıkan emeğe bakıp rahatca uyumak istiyorum. Rüyalarım da tag gormek istemiyorum. Hatta ben uyumak istiyorum…
