ilgi alanlarım
- Apple 10 yazi
- Bash 1 yazi
- BSD Ailesi 1 yazi
- CSS 2 yazi
- Dağcılık 4 yazi
- Diğer 2 yazi
- Firefox 1 yazi
- Fotoğrafçılık 3 yazi
- GNU / Linux 5 yazi
- Google 3 yazi
- Güvenlik 2 yazi
- İnternet 12 yazi
- MySQL 1 yazi
- Photoshop 0 yazi
- PHP 6 yazi
- Sun Microsystems 1 yazi
- Yaşam 6 yazi
son yorumlar
- irfaN tarafından 'PHP ile RSS yayını' yazısına yapılan yorum
- Dualwarior tarafından 'PHP ile RSS yayını' yazısına yapılan yorum
- irfaN tarafından 'IE PNG problemi' yazısına yapılan yorum
- irfaN tarafından 'IE Transparan PNG Sorunu' yazısına yapılan yorum
- Soner Uğraşkan tarafından 'IE Transparan PNG Sorunu' yazısına yapılan yorum
eşim dostum
Bu Eser Kimin? Tartışması ve Tasdix
09 Haziran 2007
Bu gün bi kaç gündür okuyamadığım gazete başlıklarına göz atarken Radikal'in bu başlığına rastladım.
Yazan habere göre yeni bir site açılmış. Siteyi açan namıdeğer Eczacıbaşı Holding. Açtıkları site tasdix nokta com. Bu site eserlerinizi 5 YTL karşılığında sözde güvence altına alıyor. Türkiye Cumhuriyeti mahkemeleri de bu güvenceye(!) güvenip, bunu delil olarak kabul ediyor.
. . . . . . . . . .
Bu özel bir şirket ve sistemlerinin güvenli olduğunu nerden bileceğiz? Nasıl güvenip de tasdik başı 5 YTL para vereceğiz? Bu adamların yaptıkları işlemin bir benzerini kişisel olarak yapıp bir sorun olduğunda mahkemeye sunsak, acaba yine delil olarak kabul edilecek mi?
Yaptıkları işleme dair bir teori kuralım;
MD5 veya SHA1 e timestamp (UNIX zaman damgası) ekleyecekler ve 5 YTL talep etcekler! Veya benzeri bir algoritma, ama daha fazlasının olcağını hiç sanmıyorum.
MD5 ve SHA1, verinin şifrelenmiş, değişmez başka bir değeridir.
Örnek olarak MacOS X altında herhangi bir dosyanın MD5 ini alalım. Terminalimizi açıyoruz ve aşağıdaki komutu yazıyoruz
$ md5 yazdigim_sarki_sozum.rtf
Bize aşağıdaki gibi bir çıktı verecektir.
Aynı işlemi Debian GNU/Linux altında yapalım,
$ md5sum yeni_eserim.txt
Bize aşağıdaki gibi bir çıktı verecektir.
d41d8cd98f00b204e9800998ecf8427e yeni_eserim.txt
Bu değer bu dosyanın değişmez ve geri dönüşümsüz MD5 karşılığıdır. Herhangi bir bilgisayarda ve herhangi bir zamanda bu dosyanın MD5 karşılığına bakarsanız bakın, size aynı değeri verecektir. Buna birde timestamp eklediğimizde olabildiğince güvenli hale gelecektir. İşte aldıkları tasdik başına 5 YTL ile bu işlemi yapıyor, ve sizin adınıza bu değeri saklıyorlar.
Yazan habere göre yeni bir site açılmış. Siteyi açan namıdeğer Eczacıbaşı Holding. Açtıkları site tasdix nokta com. Bu site eserlerinizi 5 YTL karşılığında sözde güvence altına alıyor. Türkiye Cumhuriyeti mahkemeleri de bu güvenceye(!) güvenip, bunu delil olarak kabul ediyor.
. . . . . . . . . .
Bu özel bir şirket ve sistemlerinin güvenli olduğunu nerden bileceğiz? Nasıl güvenip de tasdik başı 5 YTL para vereceğiz? Bu adamların yaptıkları işlemin bir benzerini kişisel olarak yapıp bir sorun olduğunda mahkemeye sunsak, acaba yine delil olarak kabul edilecek mi?
Yaptıkları işleme dair bir teori kuralım;
MD5 veya SHA1 e timestamp (UNIX zaman damgası) ekleyecekler ve 5 YTL talep etcekler! Veya benzeri bir algoritma, ama daha fazlasının olcağını hiç sanmıyorum.
MD5 ve SHA1, verinin şifrelenmiş, değişmez başka bir değeridir.
Örnek olarak MacOS X altında herhangi bir dosyanın MD5 ini alalım. Terminalimizi açıyoruz ve aşağıdaki komutu yazıyoruz
$ md5 yazdigim_sarki_sozum.rtf
Bize aşağıdaki gibi bir çıktı verecektir.
MD5 (yazdigim_sarki_sozum.rtf) = 2173ee94c7b6dc7a338d073a2a31d774
Aynı işlemi Debian GNU/Linux altında yapalım,
$ md5sum yeni_eserim.txt
Bize aşağıdaki gibi bir çıktı verecektir.
d41d8cd98f00b204e9800998ecf8427e yeni_eserim.txt
Bu değer bu dosyanın değişmez ve geri dönüşümsüz MD5 karşılığıdır. Herhangi bir bilgisayarda ve herhangi bir zamanda bu dosyanın MD5 karşılığına bakarsanız bakın, size aynı değeri verecektir. Buna birde timestamp eklediğimizde olabildiğince güvenli hale gelecektir. İşte aldıkları tasdik başına 5 YTL ile bu işlemi yapıyor, ve sizin adınıza bu değeri saklıyorlar.
- Bu kadar basit bir işlem için 5 YTL hak mı ?
- Sistemlerini bilmiyorum, sadece tahmin yürüttüm. Belki çok daha salakça ve kırılabilir bir sistem.
- TC mahkemeleri özel bir şirketin vereceği bilgiyi delil olarak kabul ediyor. Ya biz bunu sunsak kabul edecek mi ?
- Bunu özel bir şirketin "sömürmek" için yapması yerine, neden devlet yapıp kullanıma sunmuyor ?
- Nerde kaldı Türkçe? Sitenin ismi Türkçeyi katlediyor.
- Bu ülkede saçmalıkların sonu gelmez..
Bu yazı 290 kez okunmuş, 2 adet yorum yapılmış.
irfaN
, 27 Ekim 2007 tarihinde yazmış:
Sayın nmutlu,
Tasdix nokta com'u incelemediğimi de nereden çıkardınız?
Sadece 1 tasdikleme işlemi için 5 YTL küçük bir rakam olarak görünüyor. Fakat internet kullanıcıları, veya bir şeyler yazan, çizen geliştiren insanlar ömrü boyunca bi kaç tane tasdikleme işlemine değil, yüzlerce, hatta binlerce tasdikleme işlemine ihtiyaçları var.
Bunu kişisel olarak ele alalım. Aktif bir günlük yazarı ayda en az 20-25 yazı yazıyor günlüğüne. Bu yazılarını tasdikletmeye kalksa, 100 YTL nin üzerinde bir rakam yapar.
Ticari olarak düşünürseniz küçük bir rakam. Fakat sadece kişisel yazılarını güvence altına almak isteyen birisi için ciddi bir rakam.
Mutlaka bir bedeli olmalı, fakat bu işlemin, karşılığı bu rakam değil.
Yine yazıda belirttiğim gibi sitenin ismi Türkçe'yi katlediyor. Sokaklardaki yabancı tabelaları kaldırmayı bitirememişken, interneti de kirletiyorlar.
Devlet kurumlarının zaman damgası hizmetinden haberim yoktu. Yorumunuz, verdiğiniz bilgiler için teşekkürler.
Tasdix nokta com'u incelemediğimi de nereden çıkardınız?
Sadece 1 tasdikleme işlemi için 5 YTL küçük bir rakam olarak görünüyor. Fakat internet kullanıcıları, veya bir şeyler yazan, çizen geliştiren insanlar ömrü boyunca bi kaç tane tasdikleme işlemine değil, yüzlerce, hatta binlerce tasdikleme işlemine ihtiyaçları var.
Bunu kişisel olarak ele alalım. Aktif bir günlük yazarı ayda en az 20-25 yazı yazıyor günlüğüne. Bu yazılarını tasdikletmeye kalksa, 100 YTL nin üzerinde bir rakam yapar.
Ticari olarak düşünürseniz küçük bir rakam. Fakat sadece kişisel yazılarını güvence altına almak isteyen birisi için ciddi bir rakam.
Mutlaka bir bedeli olmalı, fakat bu işlemin, karşılığı bu rakam değil.
Yine yazıda belirttiğim gibi sitenin ismi Türkçe'yi katlediyor. Sokaklardaki yabancı tabelaları kaldırmayı bitirememişken, interneti de kirletiyorlar.
Devlet kurumlarının zaman damgası hizmetinden haberim yoktu. Yorumunuz, verdiğiniz bilgiler için teşekkürler.
Tasdix sistemi hakkında okuyucularınıza bilgi verirken kısa bir gazete haberi ve kendi varsayımlarınıza dayanmak yerine; www.tasdix.com'a şöyle bir göz atsanız ya da internette elektronik imza ve sayısal zaman damgası kelimeleriyle küçük bir arama yapsaydınız şunları bulabilirdiniz:
1. Tasdix'in yasal geçerliliği 5070 sayılı Elektronik Imza Kanunu'nda sözü edilen doğrultuda hizmet vermesindendir.
2. Önüne gelen ne Türkiye'de ne başka bir ülkede zaman damgası sunucusu kuramaz. Bu, belli teknik ve güvenlik standartlarına uygun bir sistem ve donanım gerektirir. Ayrıca yasal geçerliliğe sahip olması için T.C sınırları içinde Telekomünikasyon Kurumu'ndan lisans almanız gerekiyor.
3. Devlet kurumları da zaman damgası veriyor. Ancak bunun için önce elektronik imza sertifikası satın almanız gerekiyor. Hizmet aldığınız için her şekilde para ödemek zorundasınız. İstemeyenin kullanmayacağı bir hizmet vererek insanları 'sömürmek' nasıl mümkün olabilir?
1. Tasdix'in yasal geçerliliği 5070 sayılı Elektronik Imza Kanunu'nda sözü edilen doğrultuda hizmet vermesindendir.
2. Önüne gelen ne Türkiye'de ne başka bir ülkede zaman damgası sunucusu kuramaz. Bu, belli teknik ve güvenlik standartlarına uygun bir sistem ve donanım gerektirir. Ayrıca yasal geçerliliğe sahip olması için T.C sınırları içinde Telekomünikasyon Kurumu'ndan lisans almanız gerekiyor.
3. Devlet kurumları da zaman damgası veriyor. Ancak bunun için önce elektronik imza sertifikası satın almanız gerekiyor. Hizmet aldığınız için her şekilde para ödemek zorundasınız. İstemeyenin kullanmayacağı bir hizmet vererek insanları 'sömürmek' nasıl mümkün olabilir?