engel olarak etiketli yazılar

Sen Konuş, Bilgisayar Yazsın

21 Kas

Serkan tarafından Etkinlikler kategorisinde yayınlanmıştır

1 yorum



Türk teknoloji şirketi CTD Systems, bir ilke imza atarak, Türkçe konuşmaları bilgisayarda yazıya dönüştüren “dikte” yazılımını geliştirdi.		 Sen Konuş, Bilgisayar Yazsın Resim
Klavyeyi ortadan kaldıracak yeni teknoloji, kullanıcının sesini bir kez bilgisayara tanıtmasının ardından devreye giriyor ve sesle bilgisayara komut da verilebiliyor.

CTD System A.Ş Ar-Ge Müdürü Çetin Çetintürk, AA muhabirine yaptığı açıklamada, Türk araştırmacıları ve girişimcilerinden oluşan şirketlerinin, konuşma tanıma sistemleri üzerine 8 yıldır yürüttüğü çalışmalar sonucu “dikte” isimli yazılımı geliştirmeyi başardığını bildirdi. Çetintürk, “dikte”nin bugüne kadar “dünyada yapılmış ilk ve tek Türkçe konuşma-tanıma sistemi” olduğunu belirtti.

Dikte’nin, aynı zamanda “en yüksek kapasiteli” konuşma tanıma sistemi de olduğunu söyleyen Çetintürk, “Bundan sonra Türkçe yazıları, konuşarak bilgisayara yazma imkanına sahip olunacak” dedi.

Türkçe’nin sondan eklemeli bir dil olduğundan kelime çeşitliliğinin çok olduğunu vurgulayan Çetintürk, “Bu nedenle bugüne kadar kimse bu konunun yanına bile yanaşamadı. Geliştirdiğimiz Türkçe konuşma tanıma sistemi, aynı zamanda dünyanın en yüksek kapasiteli, en hızlı sistemi. Algoritmalar, bugünün en modern işlemcilerini sonuna kadar kullanıyor. Hatta 4 çekirdekli işlemciler şu an yetmiyor, 16 çekirdekli istiyoruz. Çünkü insanın algılaması ve tanımasıyla yarışıyoruz” ifadesini dile getirdi.

Çetintürk, söz konusu teknolojinin kullanımı ile ilgili şöyle konuştu: “Dikte kullanılırken, kullanıcının mikrofon takması ya da masasında mikrofon bulundurması gerekiyor. Konuşurken mümkün olduğunca düzgün telaffuz etmesi, cümleleri doğru seslendirmesi gerekiyor. Kullanıcının sesini ilk başta bilgisayara tanıtması işlemi 3-4 saat sürüyor. Bu esnada ekranda görülen yazılar uygun bir şekilde telaffuz ediliyor. Hem kullanıcının sesini bilgisayar öğreniyor, hem de kullanıcı sistemi ne şekilde kullanması gerektiğini öğreniyor.

Böylece kullanıcının konuşarak yazı yazması, hatta bunun ötesinde konuşarak elektronik posta yollama gibi klavye ya da mouse kullanarak yapılabilecek komutları da sesle yapması mümkün oluyor.

Diğer kullanımında ise dikte ile chat programlarında da sesi yazıya dönüştürerek karşı tarafa iletebiliyor. Yazılım paketinde outlook entegrasyonu opsiyonel olarak sunuluyor. Birtakım komutları sesle verebiliyorsunuz.”

Çetintürk, geliştirdikleri sistemin bir kelime kökünden 16 milyon kelime türetebildiğini, 25 bin kökü tanıyabildiğini, teorik kelime kapasitesinin de 300 milyar dolayında olduğunu kaydetti.

İngilizce ve Rusça dillerinde konuşma tanıma sistemlerinin 2000′lerden itibaren bulunduğunu anlatan Çetintürk, “Sistemimize en yakın teknoloji ile farkımız 10 bin kelime, 100 bin kelime değil. Sistemi, birkaç milyon kat daha fazla bir kapasiteye sahip olarak geliştirdik. Önümüzdeki yıldan itibaren biz bu işi bütün dünyaya öğretir hale, teknolojiyi tüm dünyaya biz satar hale geleceğiz, çok iddialıyız” diye konuştu.

Türkçe versiyonun ardından İngilizce versiyonu ile de pazara çıkacaklarını, bu dil için 300 milyar kelime kapasitesinden 100 bin kelime kapasitesine geri döneceklerini ifade eden Çetintürk, şöyle konuştu:

“Böylece bizim yurt dışındaki dev rakiplerimizden çok daha iyisini yapmış olacağız. Bizim elimizdeki teknoloji hepsinden daha iyi. Teknolojiyi geliştirebilmek için bilinen konuşma tanıma teorisinin ötesinde yapay zeka ve sinyal işleme algoritmalarının üzerine kurulu algoritma ve modeller geliştiriyoruz. Yakın gelecekte eşya ve otomobil gibi yaşamdaki pek çok alanla konuşarak iletişim kurulmasını sağlayan teknolojiler de geliştirilecek. 3-4 yıllık süreçte bu konuşma iletişimlerinin yaygınlaştığını hep birlikte göreceğiz.”

Genel versiyonun gelecek hafta teknomarketlerde yerini almasının ardından ortopedik ve görme engelliler için de ek paketlerin çıkacağını, bu teknolojinin, özürlülerin pek çok işini kolaylaştıracağını belirten Çetintürk, “Türkiye’de çok ciddi bir görme engelli grup var. Bu insanlar da artık kendilerine gelen yazıları okuyabilecekler ve cevaplayabilecekler. Ortopedik engellilerin klavye kullanamayanların da bilgisayar kullanması için önemli bir imkan doğmuş oldu” diye konuştu.

Çetintürk, söz konusu yazılımın hedef kitlesi ile ilgili şu bilgileri verdi: “Ülkemizde kitap ya da tez yazmak isteyen çok kıymetli bilim adamları ve sanatçılar var. Ancak bunun için vakitleri yok. Böyle bir teknoloji onların yazım süreçlerini çok kolaylaştıracağı için aslında biz bu işin bilim ve teknoloji ile sanatın gelişimine de katkıda bulunacağını düşünüyoruz.”

Algoritmaları çalıştırmak için İntel ile iş birliğine gittiklerini bildiren Çetintürk, “Dikte”nin, İntel’in işlemci teknolojisinde iyi sonuçlar verdiğini belirterek, “En kısa zamanda en doğru sonucu verebilmek için en hızlı işlemciyi kullanmamız gerekiyor. İntel ile bu yönde bir ilişkimiz var” dedi.

Çetintürk, bir süre sonra konferanslarda, toplantılarda yapılan konuşmaları da tanıyabilen sistemleri pazara sunacaklarını bildirdi.

İşlemci teknolojilerinin önde gelen firmalarından İntel’in desteğiyle oluşturulan “Dikte” ile ilgili açıklama yapan İntel Teknik Çözümler Müdürü Uygar Doyuran da teknolojinin, CTD’nin ürünü olduğunu vurgulayarak, İntel’in, geliştirilen yazılımın performansının optimize edilmesi konusunda CTD ile ortak çalıştığını anlattı.

“Dikte”nin, İntel’in çok çekirdekli işlemcileri üzerinde yüksek performansla çalıştığını belirten Doyuran, “Bundan önce Türkçe konuşmaları tanıyan bir sistem yoktu ve şu an dünyadaki en hızlı teknolojiye sahip bir sistem bu. Bugün bu ürüne rahatlıkla sahip olabiliyorsunuz. Daha önce klavye ve mouse kullanarak yapılan pek çok komutu artık konuşarak yapabileceğiz. Bazı komutları da konuşarak vereceğiz” dedi.

Doyuran, İntel’in, ABD’de 150 ülkenin yeni teknoloji geliştiricilerinin katıldığı yarışmasında “Dikte”nin yarıştığını ve ürünün birinci seçildiğini sözlerine ekledi.

Popularity: 41% [?]

, , , , , , , , , , , , , , , , , , , , , ,

Digiturk Blogger’ın kapatılmasını açıklıyor

31 Eki

Serkan tarafından Teknoloji kategorisinde yayınlanmıştır

Yorum yok

Digiturk
Hukuk Müşaviri Süleyman Talaş, IP Magazine’e verdiği kararda Blogger ve
Blogspot erişimlerinin engellenmesi olayına açıklık getirdi.

Digiturk Blogger'ın kapatılmasını açıklıyor | Digiturk Hukuk Müşaviri Süleyman Talaş, IP Magazine'e verdiği kararda Blogger ve Blogspot erişimlerinin engellenmesi olayına açıklık getirdi.

Geçtiğimiz ve içinde bulunduğumuz hafta boyunca tozu dumana katan Blogger’ın kapatılması
olayına, yetkili Digiturk ağızlarından da bir basın yorumu geldi.
Digiturk Hukuk Müşaviri Süleyman Talaş, 15 kasımda yayınlanacak olan IP
Magazin’de çıkacak röportajında “amaçlarının ‘iletişim özgürlüğüne ve
etik yayıncılığa’ çözüm bulmak için başvurulmuş bir aksiyon olarak
özetledi” (bire bir alıntıdır, amacı biz de tam anlayamadık).

Lig
TV maçlarından görüntülerin bloglarda ücretsiz olarak yayınlanması
konusunda “Digiturk’u para vererek seyreden abonelerimiz var ve
birilerinin bu hakka hiç para ödemeden sahip olması ve hatta kamuya
serbestçe dağıtması hukukun reddettiği bir durum,” diyen Talaş,
İnternet hukukunun Türkiye’de az geliştiğini, uzman mahkemelerin
bulunmadığını, bu durumun da Digiturk’ün sorumlululuğunda olmadığını
belirterek “Böyle bir mekanizma yavaş işliyor diye haklarımızın alenen
çiğnenmesini kabul etmemiz mümkün değil” dedi.

Talaş,
amaçlarının kimsenin blogunu kapamak ya da iletişim özgürlüğünü
engellemek olmadığını, korsan yayın sitelerle mücadelede gerekli geri
dönüşü alamadıkları için hukuki yollara başvurduklarını dile getirdi ve
Google ile ortak bir yol bulup bu korsan yayının devamının
engellenmesini istediklerini söyledi.

Bu açıklama akla “Madem bu
ülkede internet hukuku az gelişmiş, neden gidip de kararı, belki de
internetle en az ilgili olan bir şehir mahkemesinden alınıyor? Madem
sistem yavaş işliyor, tepkiler gelince o karar nasıl aniden bozulup,
Türk Telekom’a mesai bitiminden yarım saat önce faks çekilerek erişim
tekrar açtırılabiliyor?” gibi sorular getiriyor. Ancak Digiturk elbet
bunları da yanıtlayacaktır. (Webrazzi ve MarketingTürkiye kanalıyla)

Kaynak: Yahoyt

Popularity: 25% [?]

, , , , , , , , , , , , , , , , , ,

Bloggerlardan sansüre tepki

27 Eki

Serkan tarafından [...] kategorisinde yayınlanmıştır

Yorum yok



Google tarafından 2003 yılında satın alınan en popüler İnternet günlüğü (blog) servisi blogger.com, Türk Mahkemeleri tarafından engellenen büyük servisler arasındaki yerini aldı. Bir yıl süren WordPress.com engellemesinden ders alan Türk blogger’lar bu sefer seslerini yükseltmeye hazırlanıyor.
blogger%20logo Bloggerlardan sansüre tepki Resim
En popüler İnternet günlüğü (blog) servisi blogger.com, Türk Mahkemeleri tarafından engellenen büyük siteler kervanına katıldı.

İnternet dünyasının kişiselleşmesinde büyük rolü olan ve Web 2.0 dünyasının en yoğun şekilde kullanılan internet günlüğü (Weblog, Blog) servisi blogger.com‘a Diyarbakır 1. Sulh Ceza Mahkemesi 20.10.2008 tarih ve 2008/2761 sayılı kararı gereği erişim engellendi.

Servisin ana etki alanı blogger.com ile birlikte kullanıcıların günlüklerini yayınladıkları alt etki alanlarını barındıran blogspot.com etki alanına da erişim tüm alt etki alanları ile birlikte engellendi.

Sade vatandaşın bile Proxy (vekil sunucu), DNS Server (Domain Name Service Server / Alan Adı Servis Sunucusu) Web-Proxy (İnternet sayfası üzerinden çalışan vekil sunucu) gibi elektronik ortam yöntemleriyle tanışmasını sağlayan 5651 sayılı “İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkında kanun” sayesinde Ekşi Sözlük, WordPress, YouTube, Google Groups gibi bir çok kullanıcı tarafından aktif şekilde kullanılan servisler uyarı dahi yapılmadan kapatıldı.

Engellenen içeriğe yurt dışından erişimi asla kısıtlayamayan, vekil sunucular, alternatif DNS sağlayıcılar ile kolaylıkla aşılabilen, uluslararası platformlarda “devenin kuma kafasını gömmesi” ve “internetten anlamayanların 17. yüzyıl zihniyeti ile birşeyleri hala sansürleyebileceklerini sanması” gibi bir çok tepkiyle karşılanan, www (World Wide Web, Dünya Çapında Web) camiasının en aktif kısmı Blogosfer (blog yazarlarının komünitelerine verdikleri isim) başta olmak üzere uluslararası platformlarda Türkiye’nin imajına oldukça zarar veren 5651 sayılı kanun, erişim engellenmesini 8 kusurlu hareket bahanesiyle yapıyor.

Çocuk pornosu, uyuşturucu temini, kumar ve fuhuş, Atatürk’e hakaret gibi net ve açık sebeplerin bulunduğu 8 kusurlu hareketin içinde, “müstehcenlik” gibi tanımının ne olduğu henüz hiçbir çevre tarafından tam olarak yapılamamış, “sağlık için tehlikeli madde temini” ve “intihara özendirme” gibi kişisel yoruma açık sebepler bulunuyor. Bu sebeplerden ötürü, şikayete sebep olan internet sitesini kapatmak yerine, genelde ücretsiz servis sağlayan internet siteleri diğer kullanıcıların yayın yaptığı tüm alt etki alanlarıyla(sub-domain) birlikte kapatılıyor.

Bu durumun İnsan Hakları Evrensel Beyannamesi’ne aykırı olduğunu ifade eden sansuresansur.org kurucularından Deniz Tan, bir internet sitesinin haber verilmeden kapatılması uygulamasına olanak tanıyan kanunun, beyannamenin 11. maddesinde yer alan “kişinin suçu ispatlanıncaya kadar suçsuz sayılacağı” ilkesi ve “zanlıya adil dava hakkı tanınmadan suçlu ilan edilmemesi” gerekliliğini ihlal ettiğini belirtiyor ve ekliyor: “Bu kanun, beyannamenin 19. maddesine göre herkesin sahibi olması gereken fikir sahibi olma ve ifade etme hakkı, daha da önemlisi kişinin herhangi bir ortamda kısıtlama olmaksızın bilgi edinme hakkına karşı çıkmaktadır.”

“Bu kapatmalar insan haklarına aykırı olmalarının yanı sıra, bu siteler üzerinden gelir sağlayan, bu sitelere reklam veren ya da dijital ortamlar üzerinden işlerini yürüten iş sahipleri ve reklamverenler de zor durumda bırakılyor. Önemli bir sektör olan internet ajansları ve reklam meslek sahiplerinin önünü kesiyor bu kanun, tüketici hakları açısından da sakıncalı sonuçlar doğuruyor” şeklinde konuşan Tan, aynı zamanda kanun kapsamında olmamasına rağmen “kişiye hakaret” gerekçesiyle bir açıklama ya da uyarı yapılmaksızın kapatılan bir çok site olduğunu hatırlatıyor.

Tan şu ifadeleri kullandı: “Oysa ki ‘kişilik haklarına saldırı’ 5651 sayılı İnternet yasası çerçevesinde değil, 4721 sayılı Medeni Kanun’un 24. maddesi uyarınca değerlendirilmiştir. Bu kanun 5651 sayılı Kanun’dan önce, konuyla ilgili başka bir hüküm bulunmadığından sıklıkla uygulanmasına rağmen, 5651 sayılı Kanun’un yürürlüğe girmesi bu olanağı ortadan kaldırmıştır ve bu Kanun’un ‘içeriğin yayından çıkarılması ve cevap hakkı’ başlığını taşıyan 9. maddesinde erişim engelleme kavramından da söz edilmemektedir.”

Tan, aynı değerdeki iki hukuk kuralının çatışması durumunda başvurulacak yorum ilkesinin daha sonra çıkan kuralın öncekiyle çatışması halinde sonraki kuralın uygulanmasını gerektirdiğini söylüyor. Tüm bu nedenlerden dolayı gazetevatan.com, richarddawkins.com, turandursun.org gibi sitelerin kapatılmasının hukuka da aykırı olduğunu belirten Tan, bu kapatma eylemlerinin bilgi alma özgürlüğü, mesleki durumlar ve hukuka aykırılık açısından demokrasi ve çağdaşlık adına kabul edilemez yanlışlar içerdiğini belirtiyor.

Kullanıcıların oturdukları yerde suçlu ilan edilmelerine neden olan Blogger.com engellemesi, engelleme kararı verenlerin de oldukça akıllanmış olduklarını ortaya koyuyor, geçtiğimiz Ramazan Bayramı arefesinde gerçekleştirilen Ekşi Sözlük engellemesi, Ekşi Sözlük’ün avukatı Başak Purut’un oldukça hızlı davranarak itiraz etmesi sayesinde, bayram tatiline denk gelmeden kaldırılmıştı. Blogger.com’un haftanın son iş günü kapatılması kullanıcıların servisi en az iki gün kullanamaması anlamına geliyor. Blogger.com’un birçok küresel servis sağlayıcı gibi Türkiye’de temsil edilmediğinden ötürü haftasonu kendi internet sitelerine bile erişemeyecek kullanıcıların ne yapacağı henüz bilinmiyor ancak, sansuresansur.org inisiyatifinin önümüzdeki günlerde yasanın tamamiyle değiştirilmesi hakkında eyleme geçeceği kesin.

Kaynak :www.tubiderbd.com

Popularity: 31% [?]

, , , , , , , , , , , , , , , , , , , , , , , ,

Kablosuz Klavyeler Kırılıyor.

23 Eki

Serkan tarafından Güvenlik kategorisinde yayınlanmıştır

1 yorum

Son yapılan araştırmalar sonunda Kablosuz (wireless) klavyelerin yaydığı elektrromanyetik dalgalar üzerinden yazılan yazının deşifre edilebildiğini ortaya koydu.

microsoft ergonomic keyboard 4000 black usb large Kablosuz Klavyeler Kırılıyor. Resim

Keylogerlardan sonra şimdide kablosuz klavyelerden ortaya çıkan elektromanyetik dalganın dinlene bildiği hatta kayıt edilebildiği ortaya çıktı. Buna karşı tek tedbirin kablolu klavye kullanımı olduğunu savunmakta yanlış çünkü araştırmayı yapanlar İsviçreli kriptoloji ve güvenlik uzmanları kablolu klavyelerin yaydığı elektromanyetik dalgaların da 20 metreye kadar bir mesafeden algılanıp kaydedilebildiğini, arada duvar olmasının buna hiç engel olmadığını tespit etti. Uzmanlar, önemli bilgilerin girildiği ATM gibi sistemlerin klavyelerinin de aynı dalgalardan yaydığını belirterek, kullanıcı bilgilerinin girilmesi için klavye kullanılmamasını önerdiler.

Tabi ne kullanacağız diye sorarsanız şimdilik bunu bir cevabı yok :). Sanırım Amerika hükumetinin, elektronik cihazların elektromanyetik dalgalar yaymasını azaltmaya uğraşan “Tempest” isimli projesinden çıkarılacak olan bulgular, çevre birimleri için standart haline getirilirse bir şansımız olabilir.

Popularity: 37% [?]

, , , , , , , , , , , ,

chroot nedir?

22 Eki

Serkan tarafından Güvenlik kategorisinde yayınlanmıştır

Yorum yok
Az önce yine ulusalbilgi güvenliği sitemizde gezerken ilgimi çeken bir yazıya rastladım ve sizinle paylaşmak istedim buyrun hep birlikte okuyalım.

1.  Motivasyon

Bu makalede özellikle sunucu servis yazılımlarının ve uygulamaların Chroot ortamında çalıştırılması, kademeli güvenlik anlayışı gibi yaklaşımlardan ziyade basit olarak Chroot nedir ve neden Chroot kullanmak gerekli sorusuna cevap aranmaya çalışılacaktır.

2.  Chroot Nedir?

Chroot, yazılımlar için yeni bir kök (/) dizini tanımlar. Kısaca çalıştırılacak olan servis ya da uygulama için gerekli kütüphane, yapılandırma, sürücü dosyaları (device file), bu servis için belirlenen kök dizinde bulunan ilgili yollara (path) kopyalanır ve hapsedilmiş olarak çalıştırılır.

Peki, Chroot kullanmanın getirdiği avantajlar ve dezavantajlar nelerdir ve neden kullanmak gerekli? Kısaca bu sorunun cevabı, eğer sistem üzerinde Chroot ortamında çalışan bir servis ya da uygulamadan kaynaklanan bir açıklığı kullanarak sisteme sızan bir saldırgan, bütün dosya sistemine ve işletim sistemi kaynaklarına erişim sağlayamayacak ve sadece Chroot için belirlenen kök dizine ve burada bulunan kaynaklara erişim sağlayabilecektir. Ayrıca kısıtlı dosya sistemi erişimi sağlaması yanında kısıtlı komutlara erişim ile de sistem üzerinde bulunan komutlar kümesine erişim de kısıtlanmış olacaktır.

Aşağıdaki şekilde ( Şekil 1 ) Chroot kullanımı ile dosya sistemine erişim şematize edilmiştir.

chroot chroot nedir? Resim

Şekil 1 Chroot Kullanımı İle Yeni Dosya Sistemi Hiyerarşisi

3.  Chroot Nasıl Çalışır?

Chroot komutu

# chroot  /chroot [komut seti]

şeklinde çalıştırılır.

Burada /chroot dizini örnek dizin olarak belirtilmemiştir. Bu dizin yerine isteğe göre herhangi bir dizin seçilebilir.

Örnek bir kullanımı şu şekildedir.

# mkdir /yeni_dizin
# chroot /yeni_dizin

Bütün bu işlemler için chroot komutu, Chroot sistem çağrısını kullanır. Kısaca önce belirlenen yeni kök dizini içerisine girilir ve arkasından Chroot sistem çağrısı çalıştırılır ve son olarak belirlenen kullanıcı kimliğine bürünülerek root kullanıcı haklarından vazgeçilir.

# chdir(“/yeni_dizin”);
# chroot(“/yeni_dizin”);
# setuid(500);
Bu komutun 500 uid’sine sahip kullanıcı tarafından çalıştırıldığı varsayılmıştır.

4.  Örnek Chroot Ortamının Oluşturulması

Daha öncede belirtildiği gibi sadece saldırganın bütün dosya sistemine ve işletim sistemi kaynaklarına erişimi engellenmiş olacaktır. Aşağıda Chroot kullanıma basit bir örnek verilmiştir. Bash kabuğu Chroot ortamı altında çalıştırılacak ve birkaç örnek komut Chroot ortamı altında çalıştırılacaktır.

# mkdir /yeni_dizin
# which bash
/bin/bash
#
# cd /yeni_dizin
# mkdir /bin
# mkdir /lib
# ldd /bin/bash
linux-gate.so.1 =>  (0×00712000)
libtermcap.so.2 => /lib/libtermcap.so.2 (0x00c49000)
libdl.so.2 => /lib/libdl.so.2 (0x00c43000)
libc.so.6 => /lib/libc.so.6 (0x00afe000)
/lib/ld-linux.so.2 (0x00ae0000)
#

Bu çıktıya göre bash için gerekli kütüphane dosyaları teker teker belirlenmeli ve ilgili dizinlere kopyalanmalıdır. Hangi kütüphane dosyalarına ihtiyaç olduğu ‘ldd’ komutu aracılığı ile öğrenilebilir.

# cp –p /lib/libtermcap.so.2 /home/ga/yeni_dizin/lib
# cp –p  /lib/libdl.so.2 /home/ga/yeni_dizin/lib
# cp –p  /lib/libc.so.6 /home/ga/yeni_dizin/lib
# cp –p  /lib/ld-linux.so.2 /home/ga/yeni_dizin/lib

Ardından chroot komutu ile bash kabuğu Chroot olarak belirtilen dizinde çalışmaya başlayacaktır. Chroot ortamı altında çalıştırılmak istenen komutlar ve bu komutlar için gerekli kütüphane dosyaları ‘ldd’ komutu yardımı ile bulunarak ilgili dizinlere kopyalanmalıdır.

# cp –p /bin/bash /yeni_dizin/bin
# cp –p /bin/pwd /yeni_dizin/bin
# chroot /yeni_dizin/ /bin/bash
bash-3.2# pwd
/
bash-3.2# exit

Görüldüğü gibi ‘pwd’ komutu çalıştırıldığında ‘/yeni_dizin’ dizinini kök (/) dizini olarak görülmektedir. Chroot ortamından çıkmak için ‘exit’ komutu kullanılabilir. ‘pwd’ gibi çalıştırılmak istenen komutlar gerekli kütüphane dosyaları ile birlikte ilgili dizinlere kopyalanarak çalıştırılabilirler.

Burada verilen basit bir örnektir. Asıl Chroot kullanım amacı dosya sistemi hiyerarşisi üzerinde dağıtık biçimde erişim sağlayabilen servisler için kullanımı olmalıdır. Bu şekilde saldırgan, sistem üzerinde çalışan bir servisten ya da uygulamadan kaynaklanan bir açıklık ile sisteme sızmayı başardığında bütün dosya sistemine erişimi engellenmiş olacaktır.

5.  Kaynaklar

[1] http://www.sun.com/bigadmin/content/developer/howtos/images/chrooted_fig1.gif

[2] man chroot

Popularity: 15% [?]

, , , , , , , , , , , , , , ,
12