• 03-07-2026, 17:50:01
    #1

    Hali hazırda sistemimizi kullanan müşteriler sudo oxupdate komutu ile ssh üzerinden güncellemeleri yapabilirler.


    Selamlar dostlar, 1 haftalık sessizliğin sonunda tekrardan sizlerleyiz. Bu süreç içerisinde sistemimiz ve şirketimiz için birçok yeni adım attık. Bunları yakın zamanda zaten duyuracağız, öncelik olarak şuanda SOC 2 TYPE II ve birkaç güvenlik sertifikasyonundan dolayı sistemimizde bulunan dışa bağımlılıklararı en alt seviyeye düşürdüğümüzü duyurmak isteriz. API kullanımımız için de sizleri zorlamayacak bir rate limit sistemi ekledik, çoğu özelliğimizi kullanıcı taraflı seçimlere bıraktık. Panel üzerinden seçimlerinizi yapıp özellikleri aktif edebilirsiniz. Yeniliklere geçelim o zaman;


    OXware artık host'unuzdan izinsiz hiçbir verinin dışarı çıkmamasını garanti eden yerleşik bir egress güvenlik katmanı ile geliyor. Air-gapped ve KVKK-uyumlu kurulumlar için tasarlandı.
    • 🔒 Deny-by-default: Yerel ağ (LAN) trafiği kesintisiz çalışır, public internete çıkış varsayılan olarak kapalıdır.
    • Açık allowlist: İhtiyaç duyduğunuz dış servisleri (güncelleme, SSO, bildirim vb.) tek tek onaylarsınız.
    • 📋 Denetlenebilir kanıt: Engellenen her dış bağlantı denemesi kayıt altına alınır — "dışarı hiçbir bilgi çıkmadı" iddiası artık kanıtlanabilir.
    • 🧪 Güvenli geçiş: monitor moduyla önce gözlemle, sonra enforce moduyla kilitle.

    📋 Detaylı Değişiklik Listesi
    Yeni: Egress Kilidi Güvenlik Katmanı
    1. Merkezi egress guard - Socket seviyesinde tek noktadan koruma. Tüm dış bağlantı kütüphaneleri (requests, urllib, boto3, ldap3, paramiko vb.) otomatik denetlenir.
    2. Deny-by-default politikası - Loopback + özel ağlar (RFC1918, CGNAT, link-local) her zaman izinli; public internet allowlist'siz reddedilir. Hipervizör'ün SSH/LDAP/libvirt/node trafiği asla kırılmaz.
    3. 3 çalışma modu - enforce (kilit), monitor (sadece gözlem/dry-run), off.
    4. Yapılandırılabilir allowlist - Hostname veya CIDR bazlı; oxware.conf [egress] bölümü veya ortam değişkenleri.
    5. Denetim logu - Reddedilen/izinli tüm dış denemeler egress.jsonl'e JSONL olarak yazılır.
    6. İki katmanlı koruma - Telemetri ve güncelleyici modülleri, kilit aktifken proaktif olarak dış bağlantı denemesini de durdurur.
    7. Tam egress envanteri belgelendi - EGRESS.md: ürünün dışarı konuşan tüm noktaları (telemetri, güncelleme, AI, SSO, SIEM, webhook, Vault vb.) şeffaf şekilde listelendi.

    Doğrulama
    • Public engelleme (DNS + IP-literal), yerel ağ izni, allowlist, monitor/off modları ve denetim logu - hepsi test edildi ve doğrulandı.

    Süreçte destek veren arkadaşlara sonsuz teşekkürler, güncellememizi sudo oxupdate komutu ile sunucularınıza işleyebilirsiniz.


    Hızlı Kurulum:
    curl -sSL https://oxware.top/install.sh | sudo bash

    Github Açık Kaynak Kodlarımız
    Web Sitemiz
    LinkedIn
    Google İşletmemiz
    Dökümantasyon
    vCenter Sistemimiz
    Lisans Ücretlerimiz
    Gizlilik Sözleşmesi

    Kimseden veri toplamıyoruz


    Sponsorluk & İletişim için:
    root@oxware.top
    https://wa.me/+905439769301

    Sistemimizin en güncel Türkçe anlatımlı videosuna alttan ulaşabilirsiniz.

    https://www.youtube.com/watch?v=gExQ2MKHFac
  • 03-07-2026, 22:45:00
    #2
    Veri Merkezi Hizmetleri
    bence her bir özellik için bir konu açmak yerine tek satış konusunda çalışmalarınızı toparlamanız daha sağlıklı olur
  • 03-07-2026, 22:47:11
    #3
    Ventures adlı üyeden alıntı: mesajı görüntüle
    bence her bir özellik için bir konu açmak yerine tek satış konusunda çalışmalarınızı toparlamanız daha sağlıklı olur
    Hocam amacım forum üzerinde satış yapmak değil, satışlarımızı forum dışından yapmaktayız. Forumda özelliklerimizi tanıtıyoruz, daha geniş bir müşteri kitlesine sahip olmak için. Tek bir konu ile çözülecek bir geliştirme süreci değil maalesef.