/tek/ - Teknoloji

veri madenciligini kabul ediyorum
windows masaustum

>>2719
Bilgisayarinda bir ben yokum amina koyim :-D

(dwm) arch bu arada ben arch kullanıom arch kullandığımı söyledim mi ben arch kullanıom arch bu arada archtan bahsetmişmiydim arch bu arch ben arch kullanıom bu arada

>>2719
Anon Vanguard yuklu bilgisayarda ha Chrome'dan pogaca izlemissin ha Tor Browser'dan ayni sey. Rootkit yuklu resmen bilgisayarinda. SSD yukluyse Secure Erase ile sil butun her seyi. Sonra icine Debian yukle (Archibneleri siktirin gidin) rahatina bak. Libreboot + QubesOS yuklu Thinkpad'de bakacaksin Tor falan yoksa o isleri gec.

>>2717
wallpaper animasyonlu

>>2722
amına koyayım biosun libre olmasına kadar kasmana gerek yok tor kullanmak için, bios'un ağ trafiğini manipüle etmek izlemek gibi şeyler yapabilecğini mi zannediyorsun harbiden 16 mbda bırak ağ trafiğini dosya sistemini bile okuyamazsın

>>2723
>winbok 11
>disbok
>cloudflare
>steam
>edge
harbi bitmiş... yapman gereken sadece..
>linux/bsd
>xmpp/simplex
>quad9/mullvad
>pirating
>librewolf

>>2728
oyunların ve programların ％99ı linuxda çalışmıyor direk çöpe gider

>>2732
https://protondb.com
tam tersine ％99'ı çalışıyor

％1'lik kesim kernel acli oyunlar

onları da oynamanı önermem ac kernel seviyesinde çalışıyor, bunun birçok çok ciddi güvenlik ve gizlilik sorunları var

diğer anonlara kıyasla çok da bir özelliği yok

>>2728
milleti sohbet için de simplexe çağırırsın aynen knk

Böyle, minimal takılıyorum ben.

>>2932
Bak güzel otist kö$eli loonix karde$im, aldığım cihazı tam verimle (pil ömrü, sahipli kodekli dolby ses teknolojisi, faceid ve touchid) kullanmak istiyorum ve bir setup dosyasına iki fare tıkıyla program yüklemek istiyorum.

Geldiğin yeri biliyorum, ama tüccarın kernel testing yaptığı, çin mafyasının kritik sistem bileşenine arka kapı yerleştirdiği ve arch denilen çöpün bu güncellemeyi direk push ettiğini biliyorum.
>güvenlik
sudo/doas bir güvenlik tiyatrosundan başka bir şey değil. Bilgisayarda çalışan programlar için attack surface reduction, sandboxing ve isolation gibi teknolojilerden uzak boktan bir yazılımı isterse her yeri açık kaynak dahi olsa çalıştırmam. kafayı çalıştır, başkaları için çalışma.

>>2934
WhatsApp ve Brave kullaniyorsun sikik. Senin haddine degil bunlari konusmak amcik agizli.

>>2935
>wp
i$ güç sahibiyim neet değilim
>senin haddine
al kö$eli reyiz yu

>>2936
>i$ güç sahibiyim neet değilim
Kolesin yani anladim tamam.

>>2934
amına kodumun sakatı ne köşelisi internete etkileşime girdiğin sunucuların ％90'ı o uyduruk servless aplikasyonları bulut applikasyonları herşey linux sanki linux kullanan 5 kişiden biriyiz köşeni sikerim

>Geldiğin yeri biliyorum, ama tüccarın kernel testing yaptığı, çin mafyasının kritik sistem bileşenine arka kapı yerleştirdiği ve arch denilen çöpün bu güncellemeyi direk push ettiğini biliyorum
Tüccar dediğin microsofttan büyük nvidia intel gibi şirketler ve birçok farklı bağımsız geliştirici, beynini siktiğim adamlar kendi işlerine geldiği için testing yapıyor, senin winzortunu sikrosofttan başka test eden yok diye güvenli mi sanıyorsun daha kendi buldukları smb protokolü için sunucu yazamıyorlar, ayrıca arch'ın amacı o rolling release bir dağıtım ve tek linux dağtımı da değil stable istiyorsan LTS istiyorsan onlar da var

>sudo/doas bir güvenlik tiyatrosundan başka bir şey değil
sudo'yu siktir et de (en bloat SUID ben de kullanmıyorum zaten) doas ne alaka amına koyayım en son cve 2019'da 5 yıl önce amına kodumun microsoftunun 5 yıl boyunca fixlemediği exchange server zafiyetleri var bi sikim bilmeden konuşuyorsun

bi de sen attack surface reductionmış amında kodumun whatsapp'ı kurulu reduction yapcaksan belki web'de kullanılabilen uygulamarı native olarak kurmamak ile başla, sandboxing ve isolation ayrı bir ironi QEMU/KVM, lxc, docker, kubernetes ve flatpak gibi inanılmaz izolasyon ve sandboxing teknolojilerinin var olmasını sağlayan şeyin linux'un gelişmiş cgroup ve namespace API'ları olduğu gerçeği bi sikm bilmediğini en basit şekilde açıklıyor sanırım

>başkaları için çalışma
amına kodumun crack indirdiğin windows'unda sikinden büyük mb'lar halinde telemetri çektiren biri mi söylüyor bunu? sen başkaları için çalışmıyorsun dostum, başkaları haklarını, özgürlüklerini, verilerini ve zihnini çalsın diye yaşıyorsun, kafayı sen çalıştır ve olmayan beyin hücrelerin ile bir linux dağıtımı kur ya da bu tirad'dan siktir olup git

>>2943
cevap verdigin anon degilim ama ustunyaris ustad NSA ve ekibinin Linux distrolarinin ％90'ninda backdoor sahibi olmadigini dusunmen cok tatli. Windows'ta en azindan butun verilerini kullanan devletler ve tuccar. Linux'ta ise cinin sikimsonik universitesinde hayatini pc basinda geciren bakirin teki yillarca volunteer work yaptigi icin guncellemeye backdoor sizdiriyor. ayrica CVE'ye gore guvenli demen sacma, sonucta dunyadaki en yetenekli korsanlar bulduklari aciklari CVE db'lerine push etmiyor :)

>izolasyonu linux sagliyor hacum -
Job Objects kullaniyor Windows. Privilege container zaten sacma. SACL vs ile guvenli bi sistem kurmuslar. Access Control List olusturuyor. Hardening yaparsan memory management ile erisimi onceden belirleme gibi sistemler gelistiriyor. Ekstradan CPU duzeyinde calisan AI protection, kernel olaylarini denetleme gibi mukemmel teknolojiler implement ediyorlar. Bunlarin hic birinni Linux'da yapamayacaksin. cunku sikik bi os ve End-to-End AI Optimization Kit gibi bazi teknolojileri kaldiramiyor. implement etmesi de sancili. LLama ile 30b modellerle eglenirsiniz. Sunucu icin kullanilan isletim sisteminin masaustu tiradinda ne isi var kOC?

>flatpak izolasyonu var
>kırekli windows

HAHAHAHHAHAHAHAHAHA ulen, yakla$ık birkaç hafta önce /tr/den gelip ke$fettim burayı, ulen ogLim, kö$elim, i$im bu benim, misal sen loonix ve foss denilen çöplükteki güvenlik açıklarının CVE sistemiyle takip edildiğini mi sanıyon? bok takip ediliyor, götündeki kıllar pi$maniye olmu$ herifler tarafından herbir$ey halinde update ile patch ediliyor. anca kurumsal LTS loonix çekirdeği cve alır o da backport edilince. siktim sene beklersin.

son açığı microsoft elemanı buldu amk kodun her yerini görsen nolur, bir avuç akıl hastası/depresif mal tarafından maintain edilen kodla koca koca $irketlerin bir sürü departman ile yönettiği, yenilik getirdiği şeye telemetri diye bok atmak... ne telemetrisi uLen $irkette tonla pc var hepsini tek yerden kontrol ediyom tek switchle veri koleksiyonu kapanıyor, ki kapatmıyorum çünkü pcye özel WDAG ve driver önizleme yapıp deploy ediyoz.

>Hakların özgürlüklerin bıkbıkbıkbıkbık

uyanın artık ayak mantarı yiyen malın tekine domalmayın. Yazılımı ancak geli$tiricisi gerçek anlamda anlayabilir, ilerletebilir. Bu yüzden bir milyon tane distro ve paket seçeneği var.Çünkü anlamıyorsunuz bu i$ten işte amk.

Bir OpenBSD'ye bak bir de sıçmık linux dağıtımlarına bak. BSD için çalışan/geliştiren adamlar orada başlangıçtan beri varlar. Tek yönde, tek bir vizyonla devam ediyorlar. Bir de udindu ya arch a bak.

Ancak yaratıcısı yazılımı anlayabilir. nokta. ister foss ister mit lisanslı isterse sahipli olsun.

>>2945
aminakodugum vik vik vik ne anlatiyorsun yazdigindan bir sey nlasilmiyor driver onizleme yapip deploy ediyoruz ne? backport edilmek niye siktim sene olsun? guvenlik aciklari neyle takip ediliyor sence

olum malsin lan sen daha yazi yazmasini bilmiyorsun

>>2946
E kö$eli reyiz güncel sürücüyü 3-4 makinede test edip aynı donanımlı makinelere yolluyoruz güncellemeyi? Uzun uzun Türkçesini yazsam da bir $ey fark edecek miydi?
>backport edilmek niye siktim sene olsun
Çünkü *ahem* BELEŞE GÖNÜLLÜ İŞİ YAPILAN BİR ŞEYDEN BAHSEDİYORUZ.ALOO? Güvenlik açıkları için CVE işlenmez FOSS projelerinde, yeni güncellemeyle patchlenir. İşte burada siz cuck betatesterlar i$in içine giriyor. Arch gibi bleeding edge distrolara dağıtılıyor, test ediliyor öyle backport ediliyor. Güvenlik açığı, bir yazılım hatası türüdür. Patch etmek öyle kolay bir iş değil. Yaptığın yama başka bir sistem bileşenini etkiliyorsa, örnekse 7/24 online olan bir servera götün yiyorsa yolla o güncellemeyi. Hatta live kernel patch halinde yolla. Bak bakalım ne kadar zarar edeceksin.

Bak koçum, yazılım i$i siyah beyaz bir $ey değil. Bazen bir patch koca koca sistem bileşenlerini yeniden compile etmeye götürür. Linux dağıtımları için konuşuyorum tabi ki.

Reading material. İngiliççen varsa:
https://madaidans-insecurities.github.io/linux.html
https://privsec.dev/posts/knowledge/floss-security/

>>2947
Bu da güzel
https://privsec.dev/posts/linux/linux-insecurities/

>>2944
NSA linuxu ele geçirdi ama windows'u gerçiemez değil mi - harika kanka

amına koyayım milletin bu linux distrolarını yöntenen toplulukların hepsine NSA ajanı gibi davranması konuya ne kadar uzak olduklarını bana gösteriyor, küçük bir development ekibi olan dağtımlar ve de birçok farklı contributer aracılığı ile geliştirilen yazılımlar bunlar, sen sanırım kafasına göre milletin zafiyetli kod commit edebeileceğini falan zannediyorsun, maintainer yakalamıcak, diğer contributer'lar yakalamıcak, oss-fuzz gibi projeler yakalımıcak amına kodumun bi sikm bilmiyorsunuz gelmiş kernele ve de birleşenlerine random birileri geliştiriyormuş gibi kafanızdan birşeyler salıyorsunuz

ayrıca dostum 0day denen şeyin varlığından emin değiliz, bir projenin ne kadar güvenli olduğuna bakmak istiyorsan doğal olarak halka açık yayınlanan güvenlik açıklarını ve bunların nasıl patchlendiğine bakarsın, bunun üzerinden geliştiricilerin ve de projenin güvenliği ne kadar önemesediği konusunda bir yorum yapabilirsiniz

bu mantıkla gidersek doas'ın güvenli bir proje olduğunu söylebiliriz, özellikle burda bahsettiğimiz doas oldukça minimal bir SUID binarysi, düzenli patchler alıyor, dünyanın en güvenli işletim sistemlerinden biri olan ve birçok uydu, SATCOM gibi kritik sistemlerde kullanılan OpenBSD ile beraber dağıtılıyor

senin mantığın ile gidersek senin uyduruk windows sisteminde de 7 zilyon tane 0day olabilir onu bilemeyiz böyle yorum yapamazsın

>>2944
şimdi sen "windows izolation" gibi saçma sapan birşey araştırıp karşına gelen ilk sonucu bana bilip bilmeden anlatdığından sana biraz açıklama yapıyım

job object dediğin şey birçok işlemi beraber bulunduran bir grup, windows'da olan çoğu şey gibi job objectlerin kendi güvenlik attributeları ve ACL'leri var, bu attirbute'ları kullanmak için illa da bir job objesine handle almak zorunda değilsin, bireysel işlemlerin de security attributeları var, mesela CreateProcessA ile bir işlem oluşturursan doğrudan bir pointer olarak ACL ve security attributeları geçebilirsin

burda belirtmek isterim ki burda bir sandboxing muhabbeti yok, sadece belirli şeylere erişimi kısıtlıyorsun

şimdi sana ACL tabanlı güvenlik sistemlerinin ana sorununu açıklayayım, bunlar zero-trust modelinde çalışmıyor, tam tersine erişimi engellemek istediğin şeyleri seçiyorsun, diğer türlü değil

ACL, SACL, DACL bunu gibi birçok karışık ACL sistemleri mevcut bunu biliyoruz zaten, ama bu linux gibi UNIX tabanlı sistemlerde yok diye bunu kritize edemezsin, UNIX farkı bir işletim sistemi modeli, temel modeli gereği herşey bir dosya ve dosyanın kendi izinleri ve attribute'ları var, senin bu karmaşık ve boiler plate ACL, SACL, DACL ve artık her ne sikimse ile yapabileceğin şeyler UNIX sistemlerinde basit chmod ve chattr komutları ile yapabileceğin şeyler ile aynı

>Hardening yaparsan memory management ile erisimi onceden belirleme gibi sistemler gelistiriyor
evet bu CPU ile alakalı birşey genelde speculative execution ile bu tarz şeyler yapması mümkün ve de her modern CPU'da bu özellikleri bulabilirsin

>Ekstradan CPU duzeyinde calisan AI protection, kernel olaylarini denetleme gibi mukemmel teknolojiler implement ediyorlar.
neden bahsetiğinden emin değilim, çünkü araştırma yaptım ama "CPU düzeyinde AI protection" gibi birşeyler bulamadım

sonra AI'ın nasıl linux'da çalışmadığından bahsetmişsin, bu biraz ironik çünkü şuan AWS, huggingface gibi servis sağlaıyıcılarının sana sunduğu otomatik traning gibi sistemlerin linux çalıştırdığını unutuyorsun çünkü, ayrıca implemente etmesi sancılı ne olum bir burda LLM modellerinden bahsetmiyor muyuz bunlar zaten hazır piton ve cuda gibi JIT sistemleri üzerinde çalışıyor zaten native linux destekleyen şeylerin nesini implemente edicen bir sikim anlatamıyorsun

>Sunucu icin kullanilan isletim sisteminin masaustu tiradinda ne isi var kOC?
dur sana bu sistemin neden masaüstünde kullanılmadığını söyleyim:
1. linux dağıtımları her türlü sistemde kurulu dağıtılmak için milyonlarca dolar harcamıyor

ah, başka madde yok :)

>>2945
> anca kurumsal LTS loonix çekirdeği cve alır o da backport edilince. siktim sene beklersin.
hayır, bunu internette üç saniyelik bir araştırma ile öğrenebilirsin aslında, linux'un CVE authoritysi (linux projesinin kendisi) tüm releaseler için CVE kabül ediyor, ve de aktif olarak
güncel olarak tüm linux release'leri de CVE alıyor zaten, sadece maintainer git branchlerinde CVE alamazsın, o da geliştirilmekte olan kod içerdiğinden, geliştiriciler dışında kimse git'den build etmiyor zaten

>bir avuç akıl hastası/depresif mal tarafından maintain edilen kodla koca koca $irketlerin bir sürü departman ile yönettiği, yenilik getirdiği şeye telemetri diye bok atmak...
arkadaşlar sanırım anlamak istemiyorsunuz ama sırf linux'u geliştirmek için intel, nvidia, valve, google gibi şirketlerde geliştirici ekipleri var, adamlar linux'a katkıda bulunmak için
para alıyor, iş alıyor, siz hala linus ve bir iki internettiki random kişinin mi linux'u geliştiridiğini sanıyorsunuz? komik

>tek switchle veri koleksiyonu kapanıyor
ooo çok güzel! küçük bir sorum var sadece: kapandığını nerden biliyorsun? aaa anladım ya microsoft yalan söylemez tabiki değil mi? "bu tuşa basınca telemetry kapanıyor" diyorsa o tuşa basına telemetri kapanıyordur, evet...

>uyanın artık ayak mantarı yiyen malın tekine domalmayın. Yazılımı ancak geli$tiricisi gerçek anlamda anlayabilir, ilerletebilir. Bu yüzden bir milyon tane distro ve paket seçeneği var.Çünkü anlamıyorsunuz bu i$ten işte amk.
ah be sana neden milyon tane distro olduğunu söyleyim çünkü sanırım sen biraz kıtsın, linux sadece bir çekirdek olduğundan ve de kullanılabilir bir işletim sistemi adına etrafına konulabilecek birçok bileşen olduğundan, farklı insanlar, bir lego inşa eder gibi kendi istediklerine ve düşüncelerine göre kendi sistemleri oluşturabiliyorlar

bu tamamen özgürlükle ilgili, tüm bu harika açık ve özgür yazılımlar herkese istediği gibi paylaşma, modifiye etme, modifiye edilmiş versiyonları paylaşma özgürlüğü veriyor

- belki birisi kutu dışından bir masaüstü ile hazır gelen bir dağtımı tercih edebilir
- bir başkası bunu saçma bulabilir ve de daha minimal bir kurulum ile gelen bir dağıtımı tercih eder
- bir başka bu iki dağıtımın kullandığı c librarysini beğenmediği için başka bir c librarysi kullanan kendi dağtımını yapabilir
- ya da bir başkası dağıtımın sadece özgür yazılım dağıtmasını savunduğundan, sadece özgür yazılım dağıtan bir dağıtım yapabilir

bunlar tamam özgürlük ve tercih ile ilgili, ve özgür/açık yazılımın amacı da bu zaten, sana bu özgürlüğü vermek, işin içine uyduruk siktir boktan insanları bölen ve ayrıştıran, köleştiren lisans sözleşmeleri sokmadan sana sadece yazılımı sunmak

>Bir OpenBSD'ye bak bir de sıçmık linux dağıtımlarına bak. BSD için çalışan/geliştiren adamlar orada başlangıçtan beri varlar. Tek yönde, tek bir vizyonla devam ediyorlar.
evet openbsd sistemi de özgür olduğundan birçok farklı versiyonu mevcut, insanlar tıpkı linux örneğinde olduğu gibi openbsd çekirdeğini ve bileşenlerini (doas gibi) farklı sistemler ve projeler geliştirmek için kullanabiliyor

arch ile neden ya da nasıl bir kıyaslama yaptığından emin değilim, ama arch ekibinin de başından beri amacı minimal, rolling bir sistem sunmak, ve de başından beri bu vizyonu takip ediyorlar zaten

>Ancak yaratıcısı yazılımı anlayabilir. nokta. ister foss ister mit lisanslı isterse sahipli olsun.
tabi linus hala tek başına geliştiriyor zaten, dostum bu kadar open source openbsd fln bahsettikten sonra bunu demen biraz komik açıkçası

>>2944
>Windows'ta en azindan butun verilerini kullanan devletler ve tuccar. Linux'ta ise cinin sikimsonik universitesinde hayatini pc basinda geciren bakirin teki yillarca volunteer work yaptigi icin guncellemeye backdoor sizdiriyor.

microsoft senin verilerini para karsiligi cinli bir paravan sirkete sattigi icin gunun birinde bakirin teki o cinli sirketin bilgisayarlarina ransomwarei yapistirip istedigi parayi alamadigi zaman verilerin halka acik olarak yayinlanma ihtimali bu dediginin linuxta yasanmasi ihtimalinden daha fazla

>>2951
ek olarak redhat ve google gibi orospu cocuklari varken devletten baskasinin hele bagimsiz bir bireyin linuxa backdoor koymasi imkansiza yakin. piyasada templeostan baska backdoorsuz ve hacklenmez isletim sistemi yok.

>>2952
devletin de pek şansı yok daha önce denediler

boktenliler yine bok sıçmış allahını muhammedini siktiğimin inbred piçleri

zaten bilgisayarlarda hardware level backdoor var intel ME,amd PSP, ARM trustzone

OS'in ne olduğu önemi yok windows mu linux mu ikiside full güvenli olsada işlemci götü başı açmış patlamış aqq tırrıkları hakkaten bu boktenli milletten nefret ediyom yaw

>>2954
hicbise anlatamazsin bunlara, winbok savunan adam var allaxini siktigimin pic kurusu /tr/den turist gelmis

başka tirad açacaktım ama madem linux vs konuşulmuş sorayım. laptopta linux yüklü windowsa geçicem direkt iso dosyasından usb ile mi yükleyeyim yoksa önceden linuxu silmemiz mi gerekiyor?
ek olarak microsoft sitesinde win11 win10 iso dosyalarını indirebiliyorum ama bunlar bedava değil herhalde ürün anahtarı mı isteyecek?

>>2949
guzel kardesim senin sikik Linux'unun daha DMA protectioni yokken, ASR kurallari yokken, defender engine muadili yokken, UAC ayariyla signed olmayan processlere izin vermemek mumkun degilken, Intel'in CPU levelinde malware protectioni yokken NSA'nin parasini ve enerjisini hangisine backdoor olusturmaya vermesi daha mantikli?
a- Guvenlik standartlari, profesyonel bir gelistirme ekibi, devlet kurumlari tarafindan atanan guvenlik standartlari olmayan kim oldugu beirsiz bagimsiz yazilimcilarin yazdigi acik kaynak kodlu ve cogunlukla sunucularda calisan bi isletim sistemi
b- Yukarida yazilanlarin hepsini enforce eden, zaten bir dava karsiliginda devlet ile isbirligi yapma zorunlulugu olan Windows.

Windows'a backdoor gelistirmek, Linux'a gelistirmekten bir hayli zor. Linux hala 90'lardan kalan filesystem kullanirken Windows ReFS'i gelistirdi. MOTW veya zone.identifier ile kullanim esnasinda guvenlik risklerini azaltiyo. Guvenlik kitleri surekli olarak gelistiriliyor.

>diğer contributer'lar yakalamıcak, oss-fuzz gibi projeler yakalımıcak
isletim sisteminin butun bilesenlerinin sadece linux core'da oldugunu mu saniyorsun salak kardesim :D veya backdoorlarin koda dumduz konuldugunu falan mi?

>0day denen seyin varlilgindan emin degiliz
3.6 milyar dolar nereye gidiyor sence? Windows kullanicilarini izlemek icin mi kullaniyorlar sence bu parayi? yoksa sunuuclarin ％90i Linux kullandigi icin onu mu hedef aliyorlardir? ayrica guvenlige en cok onem veren sirketlerin, devlet kurumlarinin kisisel kullanim icin linux mu windows mu kullandigina bak derim. windows, cin devletine bile kodun bi kismini aciklayip kullanmaya ikna etti adamlari. her gun ellerinin altinda butun linux gelistiricilerinin mailleri var, bulunan butun guvenlik aciklari daha halka acik raporlanmadan kendilerinin haberleri oluyor. ki Linux gibi bi isletim sisteminde guvenlik acigi bulmak zor degil. Windows'un aksine NTFS'yi update'lemek veya daha ileri guvenlik cozumleri sunmak Linux projesinin scope'unun otesinde.

ha sunucu guvenligi ayri bir olay, onun icin Linux kullanamayan yoktur zaten hem ucuza kullaniyorsun hem de sunucularin kullanim amaci ve gorevleri farkli. gerci AWS onlarda bile kendi OS'unu yazmakla ugrasiyor.

> CreateProcessA ile bir işlem oluşturursan doğrudan bir pointer olarak ACL ve security attributeları geçebilirsin
dostum SID'ye gore herhangi bir threadi restricted token kullanarak ayni cati altinda calismaya hatta sonrasinda orijinal unrestricted tokene revert etmen 2000 yilindan beri windowsta mumkun. boylece privilege restriction yaparak hatta surekli olarak bile silebiliyorsun.

yani izolasyon yok demen sacma, teknik olarak izolasyon mumkun. zero trust modelinde calismiyor demissin o da yine sacma containerlar halinde calisirken zaten zero trust anlamsizlasiyor. windows'ta butun threadleri orijinal PID'lerine gore track etmek, network islemlerini kisitlamak uzerinde calisan anonum ben. ki zaten kubernetes'e baksan da windowsta onlarin da bi sorun yasamadigini gorursun.

>neden bahsetiğinden emin değilim, çünkü araştırma yaptım ama "CPU düzeyinde AI protection" gibi birşeyler bulamadım
Intel TDT ve Microsoft Defender for Endpoint diye araştır görürsün. 5 yıla çok daha iyi hale gelecek.

>AI'ın nasıl linux'da çalışmadığından bahsetmişsin
yazdığımı anlamamışsın. o yüzden cevap vermeyeceğim. şaka olarak siz de CPU processlerini LLama ile classify edersiniz tehlikeli veya degil diye dedim.

implement etmesi sancili dedigim de cidden oyle bir seye kalksan bile intel TDT gibi bir sey yazamazsin ondan bahsettim. Telemetry direkt PMU uzerinden isliyor cunku.

>linux dağıtımları her türlü sistemde kurulu dağıtılmak için milyonlarca dolar harcamıyor
deneyen olmadi degil :D

>>2951
olum salak misin sen windows verilerimi gercekten satsa bile bunu ransomware yapmak icin nasil kullanacak beyinsiz

>>2958
iste turklerin okudugunu anlama orani

>>2957
Ya vanguard calismiyor diye winbok ovuyorsun anani bacini siktirtme bana defol git surdan pic t*rk.

>>2961
Artik ozel virus gelistireyim onu bunu follox edeyim donemi bitti olum. Buyuk sirketler buyuk bir kitle yaratiyor i.e valorantci enikler sonra babalarinin aldigi 1050ti'li fosil bilgisayara gidip rootkit i.e vanguard kuruyorlar veriler (pc'de yapilan her sey, kamera vs.) follox oluyor. Yeni sistem bu artik, legal bir de.

>>2717
>DMA protection
3.1'den beri var, bkz CONFIG_AMD_IOMMU, burda bundan bahsetmen biraz komik çünkü DMA protection'ın ana amacı fiziksel erişimi olan bir saldırganın memoryden potansiyel olarak kritik veri çekmesini önlemektir, komik olan kısmı microsoftun herhangi bir fiziksel erişime gerek duymadan 7/24 bilgisayarından kritik veri çekiyor olması :3

>ASR ve defender
dostum linuxta antivirüs yok çünkü antivirüse gerek yok, paketleri kaynağı bilinmeyen 3 parti çalıştırılabilir dosyalar değil, paketler doğrudan dağıtımın geliştiricileri tarafından shipleniyor

>UAC
policy kit programlarının amacı bu zaten, onun dışında zaten klasik bir kullanıcının gündelik kullanımda hiçbir programı root olarak çalıştırmasına gerek yok

>CPU levelin malware protectioni
CPU seviyesi derken neden bahsetiğin bile belli değil, tüm kodlar CPU'da çalışıyor zaten, donanım zafiyetlerinden bahsediyorsan tüm modern sistemlerde olduğu gibi meltdown, spectre gibi zafiyetlerin korumaları linux'da var tabiki de

>NSA'nin parasini ve enerjisini hangisine backdoor olusturmaya vermesi daha mantikli
microsoft! zaten bunu yapıyorda, amerikan hükümetinin PRISM programını araştırmanı öneririm, microsoft seve seve hükümete elinden geldiği yardımı yapıyor merak etme :)

>isletim sisteminin butun bilesenlerinin sadece linux core'da oldugunu mu saniyorsun salak kardesim :D veya backdoorlarin koda dumduz konuldugunu falan mi?
zaten linux core bileşenleri dışındaki open source ve free software projelerinin contributerları var ve oss-fuzz destekliyorlar, ben zaten orda tüm linux ve çevresindeki özgür/açık yazılım ekosisteminden bahsediyorum

>0day denen seyin varlilgindan emin degiliz
bunu tamamen context dışı almışsın, ben orda şunu söylüyorum: bir projenin ne kadar güvenli olduğuna bakarken dökümente edilebilecek zafiyetlere bakmamız gerektiği, elbette 0day'ler vardır, bunlar her sistem de var, windows'da dahil ancak "aa bunda 0day vardır" mantığı ile ilerlersek hiçbir projenin güvenliği hakkında yorum yapamayız. demek istediğimin bu olduğunu 2 satır daha okuyarak anlayabilirdin

şimdi sen sanırım biraz anlamakta zorluk çekiyorsun o yüzden açıklayalım, linux devasa bir kernel, etrafındaki özgür/açık kaynak yazılımlar da öyle, her gün binlerce geliştirici ve şirket linux'un geliştirmesine katkıda bulunuyor, bu şirketler arasında microsoft'dan daha büyük olan şirketler de var

sen gerçekten de masaüstü dışında her türlü embeded, mobile, server sistemlerinde baskın bir şekilde kullanılan bir kernel ve ekosisteminin güvenliği önemsemediğini mi düşünüyorsun? sence bu hala linus'un oyuncak projesi mi? neden bahsetiğinin farkına var dostum, içinde milyarlarca dolar olan bir indüstri linux

>yani izolasyon yok demen sacma
sandbox yok dedim, bahsetiğin security attributeları işlemler için özel bir sandbox ortamı oluşturmuyor, sadece belirli kaynaklara olan erişimini işletim sistemi seviyesinde kısıtlıyorlar

>yine sacma containerlar halinde calisirken zaten zero trust anlamsizlasiyor
şöyle anlatıyım, linux namespace API/ABI'ları zero trust modelinde işler, sen mount edilcek dosya sistemleri belirmedikçe (network cihazları, proc dosya sistemleri vs) bir namepsace'in donanım kaynaklarına ve diğer userspace tasklerine erişimi yoktur, burda izolasyon çok daha güçlü, o yüzden docker gibi teknolojiler hem kullanımı kolay olduğundan, hem de containerzation sağladığından tercih ediliyor

> ki zaten kubernetes'e baksan da windowsta onlarin da bi sorun yasamadigini gorursun.
eeeeh tam olarak değil, windowsdaki docker implementasyonu hyperv sanallaştırmasından geçiyor, çünkü windows linux gibi bir namespace konternirzasyon sistemi sunmuyor maalesef, bundan kaynaklı olarak, hyper-v'nin bu ekstra bingirdisi doğrudan performansı da etkiliyor tabiki

>Intel TDT ve Microsoft Defender for Endpoint diye araştır görürsün. 5 yıla çok daha iyi hale gelecek.
bu çekirdek tabanlı bir sisteme benziyor, ve de çok da yeni değil zaten, birileri çoktan linux için driver yazmış bile, herhangi bir şirket/dağıtım gidip windowsdaki gibi bir sistem implemente edebilir ama bu zararlı yazılımlara karşı korumak için kullanılan bir sistem gibi ve linux'un neden bir antivirüse gerek duymadığını açıkladım zaten

>deneyen olmadi degil :D
tabi karşısında kullanıcı verilerini data brokerlara satarak milyarlar kazanan bir şirket olunca pek şansı olmuyor değil mi?

>>2964
>>2957
ikiniz de yanlışsınız ama açıklamakla uğraşamayacağım

>>2965
hiçbirşey yazmasan daha iyi olurdu o zaman

>>2966
dışarıdan bakan biri ikinizden birini doğru zannetmesin diye yazdım

linuxa geçildi

>>2968
popo

>>2967
taam sen de yanlışsın o zaman ama açıklayamıcam çünkü açıklayabileceğim birşey yazmadın

>>2968
wallpaper iyimiş

>>2968
Arch + KDE kullanmiyorsaniz direkt Windows kullanin daha iyi. 200 tane bug var en sikindirik dagitim olabilir M*nt denilen bok. Xorg geciyorsun buglar azaliyor performans dusuyor Wayland acsan hiz artiyor bu sefer buglar cortluyor. Cinnamon en azindan oyleydi (21.3). Allax korusun bir daha donmemek uzerine yemin ettim. Gtk olmasi bile basli basina eksi.

>>2971
daha çok yeniyim
-hiçbir arza çıkarmadı
-otomatik yedek alıyor günde 2kez
-tüm driverları otomatik yükledi
-bluetooth ses wifi hepsi yüklü geldi çalışıyor
-video oynatıcı paint hepsi var
-çok hızlı
nazar değmesin
ama biliyorum arch daha esnek ve daha derin öğrenmeli, zaten archcılara biat ettim

>>2956
Sikiş verin

linux=hayatta bir siki becerememe, bakirlik, anlama kıtlığı, zero social interaction

windows=işleri başlatma ve bitirme, distrohopping olmadığı için tam verimlilik, verileri tüccara vererek tüccarın güvenini kazanmak ve haliyle yüksek kredi demektir.

>>2956
>>2975

Windows 11'i USB diske flash eyle, PC'ni USB'den başlatınca zaten önüne diskle alakalı bölüm çıkıyor. Oradan harddiskini formatla ve Yeni Birim oluştur.

Eğer PC'yi satın aldığında Windows 10 veya 11 ile geldiyse ürün anahtarı istemez. İsterse de n11'de falan 50 liraya key bulursun, yasal bir şekilde kullanırsın PC'ni.

>>2977
Gerekli dosyan varsa yedeklemeyi unutma tabii.