Lisans sisteminin hatalı güncellemelerine sorun olması durumunda sistemlerdeki sorunu çözüm için güncelleme gönderme amaçlı eklenmiş bir user erişimidir. Ayrıca buna ihtiyaç duymayacağımız için hiç bir yerde log ve şifre tutmadık, yani her sistemde bir user ve farklı şifre oluşturuluyor evet, ama şifre nedir biz bile bilmiyoruz, hiç bir yere yazmadık. Zaten hiç bir sisteme de o user ile girilmemiştir. Yine de madem böyle bir konu olmuş bir sonraki güncellemede kaldırırız. Zaten bizim böyle bir kullanıcıya ihtiyacımız yok ki. Zaten bizim shell kodumuzu çalıştırıyorlar, biz illegal olarak kullansak shell içine saldırı formatlama vs. kodlar ekleyip çalıştırdığınız yani root vb. bir erişime ihtiyacımı yok. Ayrıca biz zaten bu sistemi herkes kullansın diye yapmamıştık, bizim müşterilerimiz kullansın diye yaptık, bizim müşterilerimizin sistemlerimize de zaten biz erişiyor biz yönetiyoruz bir sorun olursa da sorumlu yine biziz, farklı firma kullanıcıları da kullanıyor ise sorumlusu onlardır. Durum budur, kullanıp kullanmamak size kalmıştır. Güvenmiyor iseniz zaten bizden aldığı kodu ssh eklemeyin, kullanmayın. Güveniyorsanız da ister bize root şifrenizi vermişsiniz ister bizim kodu çalıştırmışsınız değişen bir durum olmuyor. Ayrıca bizim hiç bir kişinin sistemine ihtiyacımız yok, biz kendi bünyemizdeki sistemlerin %5'ine dahi giriş zamanı bulamazken sizin sisteminizde ne yapalım değil mi? Açık ve net bir şekilde özet budur. Shell script ve linux sistemlerini bilenler zaten bizi doğrulayacaktır.
Eğer diyorsanız ki ben yine de güvenmiyorum ama kullanacağım, ozaman siteden key veya xml kodunu alarak kullanır, ssh kodunu çalıştırmazsınız. yok yine de çalıştırıyorsanız sorumluluk sizindir.
böyle bir şey yok. bizim kodu çalıştırıyorsunuz o zaman size haber vermeden istediğimiz erişimi ekleriz.
ben şimdi bi bot yazıp satsam içine RAT gömsem, savunma olarak da "zaten benim programı çalıştırdın art niyetli olsam arkada mining yapardı" desem mantıklı olur mu?
yahu onu da geçtim, hadi siz de yoncu olarak çok güçlüsünüz hiç hacklenmiyorsunuz, curl'de -k parametresi vermişsiniz, SSL hatası varsa da devam et diyorsunuz. mitm durumunda falan herkes görsün şifreyi öyle ayrı gayrı olmaz herkes topluca yardım etsin diye heralde.
yöncü kullanmayın kullandırtmayın
edit: millet bide yöncüyü savunmuş kullanmasaydınız diye.
tamam arkadaşlar ben de böyle hayrına bir sistem kuracağım içine backdoor atacağım yakalanırsam eğer bu kraldan çok kralcı olduğunuz tavırlarla beni de savunursunuz olur mu
"kullanmasaydınız ehehe" derim ben de
