Arkadaşlar MyBBTurkiye için MyBB Ekibinin yayınladığı son makaleyi türkçeleştirdim.Fakat hatalı cümleler felan var aralarında ama okudukça anlıyorsunuz.
MyBB 2.0 gelişiminin yeniden canlanmasıyla birlikte ekibin ve teknik topluluğun müşterek çabası içerisinde proje düzenlemesini alanında önemli bir yoldan geçiyoruz.Takım içindeki akıcılığı arttıran ya da MyBB'nin olgunluğunu (ve bazen de ikisini de artırmayı amaçlayan) tamamen yeni kavramlar, fiili standartlar ve konuşulmamış kurallar sürekli beyin fırtınası ile sürdürülmektedir.Gelişmelerimizi şu ana kadar güvendiğimiz alanlarda paylaşmak istiyoruz.
* .mybb.com web sitelerine güvenli bağlantılar
Web sitelerimizden herhangi birine basit bir ziyaret yapmak için birçok platform ve sunucu bulunur: docs.mybb.com'daki Dokümantasyonumuza bağlanarak, istekleriniz GitHub Sayfalarında barındırılan Jekyll web sitemizi vurmak için ters proxy sunucumuzdan (şu anda CloudFlare tarafından sağlanır) geçer. Bu belgeyi okurken Blog'a gelen istekler, benzer bir yolu izledikten sonra WordPress.com platform sunucularına giderken. Web varlığımızı bu tür ademi merkeziyetçi bir şekilde yaymak, bağımsız erişilebilirliğin en önemli olanı ile büyük avantajlara sahiptir; ancak bunların hepsini daha karmaşık hale getirmek ve her bir ekleme sırasında güvenlik riskleri getirmektedir.
Ekip üyeleri PGP anahtarları artık kullanılabilir
Şu anda MyBB 2.0'a yönelen geliştirme sürecinin geçişi, Projenin kendisinin örgütsel unsurlarını büyük ölçüde etkiliyor - daha kolay geliştirilebilen bir sürüm yönetimi protokolüne yönelik hazırlıklardan birisi, iletişim kurmak için kullanılabilecek PGP anahtarlarının sunulmasıdır Ekip üyeleri, mesajlarınızın bazen gerekenden daha fazla alıcıya sahip olduklarını düşünüyorsanız (veya üzgün olduğunuzdan daha güvende iseniz ve yaptığımız gibi ilkesinden ödün vermiyorsanız). Bunlar, yenilenmiş Ekip sayfamızda bulunabilir; bu da sosyal medyadaki hesapları da iletişim bağlantılarının yedek kanalları olarak kullanır.
Paketin bütünlüğü ve özgünlük önlemleri
Anahtarlar ve parmak izleri web sitemizde mükemmel olsa da, estetik amaçlarla (yalnızca) kullanılmayacaklardır: MyBB sürümlerini imzalamaya başlayacağız. Belirlenen Ekip üyeleri, web sitemizde ve sosyal medya yayınlarında şeffaflık amacıyla ilanların ekleneceği bir açık anahtar sunabilecektir.
Dahası, MyBB 1.8'deki dahili dosya doğrulama ve şifreler için kullanılan karma algoritması, codebase yaşı nedeniyle bugünün standartlarında zayıf olsa da, paketlerin doğrulanması söz konusu olduğunda iyileştirme için çok yer var. Sürüm notlarına dikkat ediyorsanız, MyBB 1.8.8'den itibaren her bir sürüm paketi için daha güçlü ve daha sağlam olan toplamları yayınlamaya başladık fark etmişsinizdir. Bu eylemler, MyBB 2 paketinin bütünlüğüne gelince web yöneticilerine bir derece güven sağlamak ve MyBB 2'nin gelişimine hala odaklanmayı sağlamak için hazırlanmıştır.
CVSS V3 ile güvenlik açığı değerlendirmesi
Güncellemeden sonra güvenlik yamaları geldiğinde elimizden gelen en iyi bilgiyi sağlamaya çalışıyorduk ancak güvenlik sorunu endeksini MyBB 1.x'te kullanılan basit, düşük-orta-yüksek bir skala ile sınırlamaktan pek memnun değildik . MyBB'nin RFC # 9 güvenlik sürecinin başlıca temellerinden birini MyBB 2.0'dan başlayarak kurmuştur: Verilen sürümde düzeltilen her güvenlik açığı, Ortak Vulnerability Scoring System, V3 belgesinde belirtildiği gibi bir CVSS v3 puanı atanacaktır. 8 temel metrik bize ve üçüncü tarafların herhangi bir kullanıcısının, ekibinin veya kuruluşun güvenlik açığının kullanılabilirliğini, kapsamını ve etkisini değerlendirmesini ve Zamanı ve Çevre Ölçümleri'ni kullanarak aynı ölçekte ek ayrıntılar ekleyerek derecelendirmeyi ayarlamasına ve böylece sistem yöneticilerinin öncelik vermesine olanak tanıyacak Ve uygun cevapları organize edin
Güvenlik araştırması için yollar
Projenin organizasyon planlarının bir diğer önemli kısmı Güvenlik Hall of Fame'ı başlatmaktır. Güvenlik açıklarını ve güvenlik açıklarını rapor eden araştırmacılar, sorumlu açıklama standartlarını takip ettikleri takdirde, zamanlarını ve işbirliğini göz önüne alarak özel bir listeye konacaklar. MyBB, güvenlik bilincini artırmayı ve topluluğa dayalı kod incelemelerini geliştirmeyi amaçlayan olay sonrası analizleri ve yazışmaları destekleyecek. MyBB'nin güvenlik durumu ile ilgili en yeni ayrıntıları ve makaleleri size sunmak için özel, teknik bir Twitter yayını başlattık - kurulunuzun güvenliği üzerinde güçlü bir tutuş yapmanıza yardımcı olması için @mybbsecurity'yi takip ettiğinizden emin olun.
MyBB 2.0 gelişiminin yeniden canlanmasıyla birlikte ekibin ve teknik topluluğun müşterek çabası içerisinde proje düzenlemesini alanında önemli bir yoldan geçiyoruz.Takım içindeki akıcılığı arttıran ya da MyBB'nin olgunluğunu (ve bazen de ikisini de artırmayı amaçlayan) tamamen yeni kavramlar, fiili standartlar ve konuşulmamış kurallar sürekli beyin fırtınası ile sürdürülmektedir.Gelişmelerimizi şu ana kadar güvendiğimiz alanlarda paylaşmak istiyoruz.
* .mybb.com web sitelerine güvenli bağlantılar
Web sitelerimizden herhangi birine basit bir ziyaret yapmak için birçok platform ve sunucu bulunur: docs.mybb.com'daki Dokümantasyonumuza bağlanarak, istekleriniz GitHub Sayfalarında barındırılan Jekyll web sitemizi vurmak için ters proxy sunucumuzdan (şu anda CloudFlare tarafından sağlanır) geçer. Bu belgeyi okurken Blog'a gelen istekler, benzer bir yolu izledikten sonra WordPress.com platform sunucularına giderken. Web varlığımızı bu tür ademi merkeziyetçi bir şekilde yaymak, bağımsız erişilebilirliğin en önemli olanı ile büyük avantajlara sahiptir; ancak bunların hepsini daha karmaşık hale getirmek ve her bir ekleme sırasında güvenlik riskleri getirmektedir.
Ekip üyeleri PGP anahtarları artık kullanılabilir
Şu anda MyBB 2.0'a yönelen geliştirme sürecinin geçişi, Projenin kendisinin örgütsel unsurlarını büyük ölçüde etkiliyor - daha kolay geliştirilebilen bir sürüm yönetimi protokolüne yönelik hazırlıklardan birisi, iletişim kurmak için kullanılabilecek PGP anahtarlarının sunulmasıdır Ekip üyeleri, mesajlarınızın bazen gerekenden daha fazla alıcıya sahip olduklarını düşünüyorsanız (veya üzgün olduğunuzdan daha güvende iseniz ve yaptığımız gibi ilkesinden ödün vermiyorsanız). Bunlar, yenilenmiş Ekip sayfamızda bulunabilir; bu da sosyal medyadaki hesapları da iletişim bağlantılarının yedek kanalları olarak kullanır.
Paketin bütünlüğü ve özgünlük önlemleri
Anahtarlar ve parmak izleri web sitemizde mükemmel olsa da, estetik amaçlarla (yalnızca) kullanılmayacaklardır: MyBB sürümlerini imzalamaya başlayacağız. Belirlenen Ekip üyeleri, web sitemizde ve sosyal medya yayınlarında şeffaflık amacıyla ilanların ekleneceği bir açık anahtar sunabilecektir.
Dahası, MyBB 1.8'deki dahili dosya doğrulama ve şifreler için kullanılan karma algoritması, codebase yaşı nedeniyle bugünün standartlarında zayıf olsa da, paketlerin doğrulanması söz konusu olduğunda iyileştirme için çok yer var. Sürüm notlarına dikkat ediyorsanız, MyBB 1.8.8'den itibaren her bir sürüm paketi için daha güçlü ve daha sağlam olan toplamları yayınlamaya başladık fark etmişsinizdir. Bu eylemler, MyBB 2 paketinin bütünlüğüne gelince web yöneticilerine bir derece güven sağlamak ve MyBB 2'nin gelişimine hala odaklanmayı sağlamak için hazırlanmıştır.
CVSS V3 ile güvenlik açığı değerlendirmesi
Güncellemeden sonra güvenlik yamaları geldiğinde elimizden gelen en iyi bilgiyi sağlamaya çalışıyorduk ancak güvenlik sorunu endeksini MyBB 1.x'te kullanılan basit, düşük-orta-yüksek bir skala ile sınırlamaktan pek memnun değildik . MyBB'nin RFC # 9 güvenlik sürecinin başlıca temellerinden birini MyBB 2.0'dan başlayarak kurmuştur: Verilen sürümde düzeltilen her güvenlik açığı, Ortak Vulnerability Scoring System, V3 belgesinde belirtildiği gibi bir CVSS v3 puanı atanacaktır. 8 temel metrik bize ve üçüncü tarafların herhangi bir kullanıcısının, ekibinin veya kuruluşun güvenlik açığının kullanılabilirliğini, kapsamını ve etkisini değerlendirmesini ve Zamanı ve Çevre Ölçümleri'ni kullanarak aynı ölçekte ek ayrıntılar ekleyerek derecelendirmeyi ayarlamasına ve böylece sistem yöneticilerinin öncelik vermesine olanak tanıyacak Ve uygun cevapları organize edin
Güvenlik araştırması için yollar
Projenin organizasyon planlarının bir diğer önemli kısmı Güvenlik Hall of Fame'ı başlatmaktır. Güvenlik açıklarını ve güvenlik açıklarını rapor eden araştırmacılar, sorumlu açıklama standartlarını takip ettikleri takdirde, zamanlarını ve işbirliğini göz önüne alarak özel bir listeye konacaklar. MyBB, güvenlik bilincini artırmayı ve topluluğa dayalı kod incelemelerini geliştirmeyi amaçlayan olay sonrası analizleri ve yazışmaları destekleyecek. MyBB'nin güvenlik durumu ile ilgili en yeni ayrıntıları ve makaleleri size sunmak için özel, teknik bir Twitter yayını başlattık - kurulunuzun güvenliği üzerinde güçlü bir tutuş yapmanıza yardımcı olması için @mybbsecurity'yi takip ettiğinizden emin olun.
