Güvenli Web İçin, Güvenilir İnsan...

İnternet 2.7 içerisinde içerik seçimi ve bir sitenin güvenlik standartları. (Reel Hayat Açısından...)

2.7 İnternet'inde diye yazıma başlayacağım ama, bir çoğunuzun kafasını karıştırmak istemiyorum. Bu 2.7, Web 2.0 ile alakası yok. 2.7 internet'i derken 2007 İnternet gelişimini göz önünde tutacağımı belirtmek istiyorum. Neyse devam edelim...

2.7 İnternet âleminde birçoğumuz artık pasif forumculuğun (boardculuğun) zaman içinde öldüğünü yerini Bloglara onlarında Video'lu ve sesli bloglara bıraktığını, ardından arkadaşlık sitelerine bir yönelim yine söz konusu olmuştu.

Bunlardan ayakta kalabilenler bir çoğunuzun da bildiği gibi ForumTr, yani Frmtr oldu. Sonuçta baktığımızda her ne kadar Vbulletin CMS'si ile kataloglanmış olsa da Vbulletin kategorileri ayırabiliyor, ama web kullanıcıları bu kadar başarılı olamıyorlar.

Asıl değinmek istediğim konu; eğer siz de forumculuk yapıyor veya forum sistemi ile çalışmayı düşünüyorsanız, Permisson.Control.dll'yi düzenlemek yerine verdiğiniz yetkileri ve yetki verdiğiniz insanları iyi seçmenizdir. Yetki verdiğiniz veya vermeyi düşündüğünüz kişinin iyi biri olması burada yetkili bir kişi olarak gözükmesine yetiyorsa sizin için bu yazı burada bitiyor...

Ama yok ben bilgisine de bakarım diyorsanız okumaya devam ediniz. Verdiğiniz yetkilerin karşılıklarını iyi öğreniniz. Aynı FTP'de verdiğiniz Okuma - Yazma - Çalıştırma izinleri gibi sizin de verdiğiniz izinlerin bu kişilerin erişiminde önüne bir sürü kapı açacaktır.

Bu kişinin en basitinden şifreleme hakkında ne kadar bilgisi olduğuna bakabilirsiniz. Eğer yönetici kademesinde görev alacaksa ve halen şifrelerinin hepsini aynı veya 12345 gibi basit şifreler koyuyorsa, Password FeedBack (Şifre Geri Beslemesi) sistemi varsa sitenizde, yani en basit telaffuzu "şifremi unuttum" bölümü ve bu kişi sorusuna "Nasılsın?" cevaba da "İyiyim" yazıyorsa bu kişiden korkun ve yöneticiden BANNED_USER_GROUP'un içine dâhil ederseniz sizin için daha iyi olacaktır :)

Gerekli kriterleri burada standartlaştıramam, çünkü her board'un açılış amacı aynı değil. Ama genelleme yapacak olursak 3-5 madde ile aşağıda ki gibi olacaktır:

* Kişinin sitenin içeriğine olan ilgili ve yakınlığı (Bunu günlük ziyaret bilgilerinden ölçebilirsiniz.)
* Araştırmacı yanının olup-olmadığı. (Sürekli Kopyala - Yapıştır mı çalışıyor yoksa kendi cümlelerini kurabiliyor mu?)
* Minimum Güvenlik - Web ve İnternet Mantığına sahip olup olmadığı... (Ondan isteyeceğiniz önerilerden ölçebilirsiniz...)
* Sorumluluk Duygusunun Gelişmiş Olması... (Zamanında iletişim, dürüst cevaplar olması gerek...)
* Developer (Geliştirici) olabilmesi... (Bu maddeye fazla kurallama getirmiyorum, genelde zor bulunuyor veya Proje Kurucusu veya Proje Yöneticisi, zaten Developer olabiliyor...)

Şimdilik bu kadar yoğunluğumdan dolayı bu aralar makalelerimin devamını yazamıyorum ama sizin gibi benden makale yerine proje bekleyen bir genel müdürüm var :)

Üstelik yeni işlerin arefesindeyim... Bana şans dileyin...

  • Etiketler;
Hakan Ayaz Damar
Hakkında bilgi en kısa sürede eklenecektir.
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Güzel bir ders ellerine sağlık :kirp:

Yukarı Git