FireBird 2.0 Alpha Notları

Mesaj gönderen **mussimsek** » 17 Mar 2005 10:03

Merhaba,

FireBird 2.0 Alpha'nın tanıtım pdf'i yayınlandı. 2.0 sürümünde neler var, neler yapmayı planlıyorlar vs. anlatan kapsamlı bir döküman. Kuri_TLJ dökümanı bana ulaştırdı, siteye koydum.

....

Göz atmanızda fayda var

Not : Dosya eskidiği için siteden silinmiştir, son halini Firebird'ün resmi sitesi http://www.firebirdsql.org den indirebilirsiniz.

Kolay gelsin.

csyasar · Mesaj gönderen **csyasar** » 17 Mar 2005 11:46

PDF yazdı:Security
Summary of Changes
Better password encryption
A. Peshkov

Password encryption/decryption now uses a more secure password hash
calculation algorithm.

Users can modify their own
passwords A. Peshkov
Users can now modify their own passwords.
Remote access to security database is
rejected A. Peshkov

The server now rejects access to security.fdb through any remote protocol.
GSEC now uses the Services API A. Peshkov
Protection from brute-force attack A. Peshkov
Attempts to get access to the server using brute-force techniques on accounts
and passwords are now detected and locked out.
API Vulnerabilities closed C. Valderrama,
A. Peshkov
Several known vulnerabilities in the API have been closed. More information
to come.
Details of the Security
Changes in Firebird 2.0 A. Peshkov
Several changes have been implemented to improve security. Aspects that have
received special attention include:
the lack of brute-force resistant passwords encryption in the security
database
l
the ability for any remote user with a valid account to open the security
database and read hashes from it (especially interesting in combination
with the first point)
l
l the inability for users to change their own passwords
the lack of protection against remote brute-forcing of passwords on the
server directly
l
Firebird 1.5 Authentication

dökümanın en güzel kısımlarından biri de burası olmuş.

ne zamandır bekliyodum bu tür bir güzelliği...

Mesaj gönderen **fduman** » 17 Mar 2005 01:23

Nasıl bir güzelliği? Password'lerin şifrelenmesini mi?

Mesaj gönderen **fduman** » 17 Mar 2005 01:24

Bu adamlar şifreleme için SHA-1 algoritması kullanmış, geçenlerde bu algoritma kırıldı. Ee? Ne olacak?

bkz. http://www.fazlamesai.net/modules.php?n ... e&sid=2693

csyasar · Mesaj gönderen **csyasar** » 17 Mar 2005 08:01

coderlord yazdı:Nasıl bir güzelliği? Password'lerin şifrelenmesini mi?
Bu adamlar şifreleme için SHA-1 algoritması kullanmış, geçenlerde bu algoritma kırıldı. Ee? Ne olacak?

yazılan yazının sadece 1 satırının değil de tümünün okunarak bir değerlendirmeye varılması lazım değil mi güzel kardeşim.

Mesaj gönderen **fduman** » 18 Mar 2005 08:10

Bütün PDF'i okudum sen merak etme.

Mesaj gönderen **fduman** » 18 Mar 2005 08:15

Nasıl bir güzellik bekliyordun merak ettim de sordum. Hala söylemedin @csyasar

Mesaj gönderen **Fatih!** » 18 Mar 2005 08:30

Veritabanını şifreleyebilmek bana yeter.
kırılmayan şifre yoktur.her önüne gelen kırmasında

Mesaj gönderen **fduman** » 18 Mar 2005 09:13

Veritabanı metadatasının şifrelenebileceği hakkında herhangi bir bilgi yer almıyor. Gözümden kaçmış olabilir. Belki PDF'e daha eklemediler. Belki bu sürümde yok başka sürümde olacak.

Bence en büyük güzelliği SQL-99 standartlarını yakalamaya başlamaları ve SMP desteğinin sağlanacak olması. Enterprise bir VT olmaya başladı sonunda. Artık daha fazla dikkat çekecektir.

Mesaj gönderen **Fatih!** » 18 Mar 2005 09:41

pdf yi okumadım ama yanlış hatırlamıyorsam ve yanlış anlamadıysam böyle bişi forumda geçmişti

Mesaj gönderen **fduman** » 18 Mar 2005 09:54

Haklısın ben söylemiştim.

Adamların "yapılacaklar" listesinde yer alıyordu. Bekleyip görelim.

Mesaj gönderen **Fatih!** » 18 Mar 2005 10:03

bende acep erken bunama mı yaşıyorum diye düşünmeye başlamıştır

YouTube · Mesaj gönderen **Kuri_YJ** » 18 Mar 2005 10:06

Selamlar
Yaw bilen var mı diye soruyorum veya hakkında bilgisi olan var mı diye soruyorum.

FB 16 MB memorynin üzerine çıkmıyor diye biliyorum hatta övündükleri bir konu bu Minimal Configuration diye. Şimdi adamlara Feature Requests olarak bir öneride bulundum (Source Forge'da PB Project'te de arama yaptırdım bulamadım, belki ben kaçırdım) Daha fazla memory kullanması yönünde bir öneri yaptım.

İki çeşit installation seçeneği olsun, biri minimal installation 16 MB ile sınırlı, diğer serbest Memoryli ve kullanıcının kendisinin memory kullanımını ayarlaması için.

FB'nin bu özelliği yok değil mi? (Eğer varsa rezil olduk cümle aleme

ehi ehiii

Kolay Gelsin

Mesaj gönderen **mege** » 18 Mar 2005 10:11

firebird.conf da içinde memory geçen ayarlar bunlar, tamamını okumaya üşendim

# ----------------------------
# In-memory sorting module
#
# The amount of memory allocated for each sort block.
#
# Type: integer
#
#SortMemBlockSize = 1048576

#
# The maximum amount of memory to be allocated by the in-memory
# sorting module.
#
# For Classic servers, this setting is defaulted to 8 MB.
# Although it can be increased, the value applies to each client
# connection/server instance and thus consumes a lot of memory.
#
# Type: integer
#
#SortMemUpperLimit = 67108864

# ----------------------------
# Locking and shared memory parameters
#
# Bytes of shared memory allocated for lock manager.
# In Classic mode, the size given is used for the initial allocation. The
# table expands dynamically up to the limit of memory. In SuperServer, the
# initial size is also the final size.
# Default is 96K on Linux and Solaris, 256K on Windows.
#
# Type: integer
#
#LockMemSize = 262144

# ----------------------------
#
# Bytes of shared memory allocated for event manager.
#
# Type: integer
#
#EventMemSize = 65536

Mesaj gönderen **fduman** » 18 Mar 2005 10:13

Kuri sen sil o request i bence.