folder Tahribat.com Forumları
linefolder Genel
linefolder Geliştirdiğim Yapay Zeka Aracını Dener Misiniz?



Geliştirdiğim Yapay Zeka Aracını Dener Misiniz?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Hannibal_King
    Hannibal_King's avatar
    Kayıt Tarihi: 22/Ağustos/2010
    Erkek
    beytullahgol bunu yazdı

    zaten şifrelesende güvenlik paranoyakları (misal ben) kesin bi şekilde verileri okuyodur bu der :D 

    Yazılımcı zaten veriyi okuyabilir. Şifreleme yapılmasının amacı oradaki veriyi yazılımcıdan saklamak değil. Seni ameliyat edecek doktorun senin sağlık problemini bilmemesi mümkün mü? Aynı mantık yazılımcıda da geçerli. Sistemi yapan yöneten o. En azından 1 kişi hassas bilgileri mutlaka görecek/bilecek.

    Şifreleme olayındaki amaç veritabanında sızıntı olursa verileri çalan kişinin okuyamamasını sağlamak. Örneğin yönetilen bir veritabanı hizmeti kullanıyorsun diyelim; AWS, planetscale, supabase vb. gibi. Ayrıca uygulamanın çalıştığı başka bir sunucun var. Uygulama ile veritabanı farklı yerlerde yani. Bu durumda sen uygulama tarafında bir veriyi şifrelersin o veri veritabanına kaydedilir. "Milyon dolarlık fikir" cümlesi veritabanında "asdjakbsdljkasdbajsdb" gibi kaydedilir. O veritabanına sızılsa bile "Milyon dolarlık fikir" yazısı kabak gibi gözükmez. Veriyi çalan kişi "asdjakbsdljkasdbajsdb" böyle bir şey görür.

    Ayrıca her veri şifrelenmez. TC no, kredi kartı bilgileri(eğer saklanıyorsa), api keyler vb. hassas veriler şifrelenir. Üzerinde arama yaptığın verileri şifreleyemezsin. Şifrelersen arama sorguların çalışmaz. SQL like vb. sorgulardan bahsediyorum.

    Kalabalık yazılım ekiplerinde de özel anahtarlar/api key/database password gibi şeyler zaten herkesle paylaşılmaz. Yazılımcılar development amacıyla kullanılan ayrı bir veritabanı üzerinde çalışırlar. Ortamda 10 tane yazılımcı varsa 10 tanesi birden müşterinin gerçek verilerini göremez. Çünkü özel anahtarlar gizli olur. Sadece takım lideri görebilir mesela. Ama bu şifreleme falan değil. Özel anahtarların herkes ile paylaşılmaması durumu. Her durumda her koşulda en azından 1 kişi görecek.

    Şunu da kabul etmek gerekiyor. Günümüzde fikrin değeri yok. Belki 25 sene önce vardı. Artık önemli olan senin o fikri uygulayabiliyor olman. Sıfırdan ürün yapmak zor bir şey. Konuyu açan arkadaşın bu uygulamayı istediği şekle sokması, geri bildirimleri değerlendirmesi, optimizasyonlar, değişiklikler vs vs derken haftalar geçecek. Bu uygulama kullanım senaryosu olarak geniş bir uygulama değil. Temelde tek bir iş yapıyor. Daha geniş çaplı bir uygulama olsaydı süreç daha da uzayacaktı. Fikrini birine söylemişsin söylememişsin bir önemi yok. Fikri çalan kişi gidip kolayca yapamayacak o uygulamayı.


    lrny.app
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    rave
    rave's avatar
    Kayıt Tarihi: 11/Ekim/2015
    Erkek

    Tasarım çok hoş, deneyeceğim teşekkürler


    >wanting it to be easy -47440506
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    darq
    darq's avatar
    Kayıt Tarihi: 11/Temmuz/2007
    Erkek

    Veritabanında sızıntı olma ihtimali çok çok zor neden çünkü uygulama comple cloudflare de veritabanı olsun dosyalar olsun hepsi cloudflare de. Yazma ve okume işlemi backend de oluyor. Bunu yapan workerler ise kullanıcı auth 'larını teyit etmeden işlem yapamaz. Hiç bir dışa bağımlılık yok hatta server bile yok serverless scaleable olarak tasarlandı. Yani benim veritabanımı görmesi için benim bilgilerim ile cloudflare e girmesi ve iki aşamalı doğrulamayı geçmesi lazım ki bunu yapabilecek adam zaten aynı platformdaki dev firmaları tercih eder. Cloudflare dünyadaki internet sitelerinin 20% sini koruyor. Bu konuda cloudflare eline su dökebilecek bir firma olduğunu sanmıyorum. Netice itibariyle dışa bağımlılık sadece cloudflare olduğu için pek olası bir senaryo değil.

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Hannibal_King
    Hannibal_King's avatar
    Kayıt Tarihi: 22/Ağustos/2010
    Erkek
    darq bunu yazdı

    Veritabanında sızıntı olma ihtimali çok çok zor neden çünkü uygulama comple cloudflare de veritabanı olsun dosyalar olsun hepsi cloudflare de. Yazma ve okume işlemi backend de oluyor. Bunu yapan workerler ise kullanıcı auth 'larını teyit etmeden işlem yapamaz. Hiç bir dışa bağımlılık yok hatta server bile yok serverless scaleable olarak tasarlandı. Yani benim veritabanımı görmesi için benim bilgilerim ile cloudflare e girmesi ve iki aşamalı doğrulamayı geçmesi lazım ki bunu yapabilecek adam zaten aynı platformdaki dev firmaları tercih eder. Cloudflare dünyadaki internet sitelerinin 20% sini koruyor. Bu konuda cloudflare eline su dökebilecek bir firma olduğunu sanmıyorum. Netice itibariyle dışa bağımlılık sadece cloudflare olduğu için pek olası bir senaryo değil.

    Hocam sen bir yerden yönetilen hizmet(managed services) alıyorsun. Aldığın veritabanı hizmeti bir yönetilen hizmet. Bu şu anlama geliyor. Kontrol sende değil. Bunun bakımı, güncellemesi, güvenliği, yönetimi gibi işlemleri senin adına otomasyonlar(yazılımlar) veya insanlar yapıyor. Yani bu sorumluluğu o şirket üstlenmiş. Bu durumda sen şöyle bir cümle kuramazsın "veritabanımı görmesi için benim bilgilerim ile cloudflare e girmesi ve iki aşamalı doğrulamayı geçmesi lazım". Yok böyle bir şey. Sunucuda güvenlik açığı oluşur veya şirket çalışanları bir hata yapar veya şirkette çalışan birisi kötü niyetli olur vb. vb. pek çok senaryoda o verilere erişilebilir. Sonuçta o veriler başkasına ait bir sunucu üzerinde barınıyor. Ve kontrol başkasında. Her şey olabilir mümkün. (Kontrol %100 sende olsaydı yine güvenlik riski olacaktı. Belki daha fazla olacaktı.)

    https://x.com/mdisec/status/2048688791938855118

    Al bak daha dün supabase de açık bulmuşlar. Supabase de veritabanı hizmeti sağlıyor.

    Serverless olduğunda server olmadığını düşünmüşsün. Böyle bir şey olabilir mi? Server olmasa nasıl çalışacak yazılımlar. Gemini şöyle tarif etmiş;

    Serverless (sunucusuz bilişim), ismine rağmen arkada aslında sunucuların olduğu, ancak bu sunucuların yönetimi, bakımı ve ölçeklendirilmesiyle senin değil, tamamen bulut sağlayıcısının (AWS, Azure, Google Cloud vb.) ilgilendiği bir modeldir.

    Yani "serverless" dediğimizde, "sunucu yok" değil, "sunucu artık benim derdim değil" demek istiyoruz.


    lrny.app
Toplam Hit: 1980 Toplam Mesaj: 35
ai thinking partner ai storming