* සම්පූර්ණ වයිරස් ස්කෑන් එකක් ඉවර කරන්න ගත වෙන කාලය තීරණය කරන්න හාඩ් ඩිස්ක් එකේ ධාරිතාවට වඩා වැදගත් වෙන්නෙ හාඩ් ඩිස්ක් එකේ තියෙන scanable objects සංඛ්‍යාව නේද?

හරි.

* සමහර වයිරස් වල signature එක encrypt කරල තියෙන්නෙ. Cypher එක වයිරසයෙ පිටපතෙන් පිටපතට වෙනස් වෙනවා. ඒ නිසා ඒ වයිරස් සමහර විට වයිරස් නාශකයට අහු නොවෙන්නත් පුළුවන්.

ඔව්, එහෙම වෙනවා.

* බොහොමයක් security vulnarabilities වලට හේතුව ක්‍රමලේඛකයින්ගේ (developers) වරද. ඒ අය කම්මැලි කම නිසා security ගැන හිතන්නෙ නෑ. Validation කරන්නෙ business process එක ගැන හිතල පමණයි.

ඔව්, ඒක මම ගොඩක් දැකලා තියනවා programmers ලා එක්ක වැඩ කරනකොට.

* army.lkට එල්ල වුණ ප්‍රහාරය සමහර විට අනවශ්‍ය ports විවෘත කර තිබීම නිසා ඇති වුණ එකක් වෙන්න බැරිද? මම නං හිතන්නෙ ඕක 80ට පහළ එකක් හරහා වුණ එකක් කියල. (මම port scan ක‌රල බැලුවෙ නෑ, හතරවෙනි තට්ටුවට යන්න වෙයි මට ඕව කළොත් )

port scan එකකින් කරනේ එම server එකේ දාවනය වන service දන ගැනීමට, හැක්කරන්න පුලුවන්ද බැරිද කියන එක කියන බෑ port ඇරලා තිබුනා කියලා, ඒ port වල දාවනය වන service එකේ යම්කිසි vulnerability එකක් තියනවානම් ඒක හැක් කරන්න උත්සාහ කරන පුලුවන්. ගොඩක් වෙලාවට මේවා කරනේ HTTP හරහා, මොකද මෙවගේ දුවන dynamic content වල තියන වරද, අර ඉසර කිවුවා වගේ coding වල තියන ගැට්ලුනිසා remote code injection එකක් කොට file server එකට upload කිරීම මගින්. 99% වෙබ්සවර් හැක් කරනේ මේ ආකාරයට.

මේවා ටිකක් Apache වගේනම් mod_security වගේ එකක් යොදාගෙන යම්තාක් දුරට පාලනය කරන්න පුලුවන්.

කේතය විවෘත මෘදුකාංග වල ආරක්ෂාව අඩුයි කියල මතයක් ඉදිරිපත් වුණා. FOSS වල ආරක්ෂාව අඩු වීමට බලපාන එකම සාධකය කේතය හැමදෙනාටම විවෘත වීම පමණක් නෙවෙයි. FOSS දිහා ඇහැ ගහගෙන ඉන්න ethical hackersලා ගාණත් ඒකට බලපානවා. Hackersලාගෙන් වැඩි හරියක් හොඳ අය නම් ගොඩක් පරිගණක ප්‍රහාරයට ලක් වෙන්න කලින් patch එක නිකුත් වෙලා තියෙයි.
Wikipedia එක පවා නිර්මාණය වුණේ ලෝකවාසී බහුතරය හොඳ මිනිස්සු යන විශ්වාසය ඇතිව නේද?

ඔව්, නමුත් ගොඩක් open source වල patch ඉකුත්වීමට යම්කිසි කාලයක් ගතවෙනවා, මේක Microsoft වලටද අදාලයි, මොකද මේය සතියකට වරක් තමයි පැච් නිකුත් කරනේ, ඉතින් මේ කාලය හොදටම ඇති හැකර් කෙනෙකුට මේ සවර් එකක් හැක් කරන්න, අනික මේ පැච් ආපු ගමන් දාන්නේ කීයෙන් කීදෙනාද ?

Hacking ගැන:
* බොහොමයක් security vulnarabilities වලට හේතුව ක්‍රමලේඛකයින්ගේ (developers) වරද. ඒ අය කම්මැලි කම නිසා security ගැන හිතන්නෙ නෑ. Validation කරන්නෙ business process එක ගැන හිතල පමණයි.
* army.lkට එල්ල වුණ ප්‍රහාරය සමහර විට අනවශ්‍ය ports විවෘත කර තිබීම නිසා ඇති වුණ එකක් වෙන්න බැරිද? මම නං හිතන්නෙ ඕක 80ට පහළ එකක් හරහා වුණ එකක් කියල. (මම port scan ක‌රල බැලුවෙ නෑ, හතරවෙනි තට්ටුවට යන්න වෙයි මට ඕව කළොත් )

FOSS Security ගැන:
කේතය විවෘත මෘදුකාංග වල ආරක්ෂාව අඩුයි කියල මතයක් ඉදිරිපත් වුණා. FOSS වල ආරක්ෂාව අඩු වීමට බලපාන එකම සාධකය කේතය හැමදෙනාටම විවෘත වීම පමණක් නෙවෙයි. FOSS දිහා ඇහැ ගහගෙන ඉන්න ethical hackersලා ගාණත් ඒකට බලපානවා. Hackersලාගෙන් වැඩි හරියක් හොඳ අය නම් ගොඩක් පරිගණක ප්‍රහාරයට ලක් වෙන්න කලින් patch එක නිකුත් වෙලා තියෙයි.
Wikipedia එක පවා නිර්මාණය වුණේ ලෝකවාසී බහුතරය හොඳ මිනිස්සු යන විශ්වාසය ඇතිව නේද?