Ἀναξίμανδρος

galatasaray'lıyım önce bunu belirteyim. teknik bir konu olduğu için ilgimi çekti, tamamen objektif olarak 1 saat kadar inceledim ve tutarsızlıklar olduğunu düşünüyorum, %100 diyemesem de görüntüler sahte gibi. 1-) silme işlemine ait olduğu görülen görselde execution sürelerine bakıldığında beklenildiği gibi her DELETE querysi ms bazında çalışıyor ancak hep 1 saniyelik aralık var, her biri ortalama 40 ms. yani 1 saniyeyi yuvarlıyor olsa bile bu kadar muntazam şekilde artması, aynı saniyeye birden fazla execution denk gelmemesi şüpheli zira iki sorgunun toplamı bile 1 saniye etmeyebiliyor. ... 14:25:37 14:25:38 14:25:39 ... tabii bu scriptteki date fonksiyonunu görmek lazım ama genelde kritik ortamlarda timestamp'lerde saniye - salise de eklenir. 2-) her silmede 1 saniyelik artış olduğuna göre script kullanıldığını varsayıyorum. buradan benim anladığım: koskoca bahis sitesinin DBA'i intern / junior falan olmalı ki; DELETE ... WHERE id IN (...) sorgusu veya loop'a almak yerine for id in ids: sleep (1); delete ... gibi bir yol tercih etmiş. 3-) DB engine bağımsız olarak söylüyorum; bu konsolun tarih formatı yyyy/mm/dd şeklinde ise ki iddialara göre öyle olması gerekiyor: ilk silme işlemi 4 ekim'de, diğerleri 6 ekim'de yapılıyor ve 29 farklı kullanıcı silinmemiş, 27 kişi var görsele göre. 4-) ne hikmetse tarih kolonu temmuz - ekim şeklinde giderken bir anda zamanda geriye yolculuk yapıp ağustos'a zıplıyor? wtf? diyelim ki kasıtlı olarak o aradaki operasyonlar silindi, e bunlar neden bırakıldı o zaman? şirket eylül'de operasyonları durdurdu, temmuz'dan sonra en ufak bir işlem yapılmadı mı burada? 5-) en altta DBA'in çalıştırdığı bir INSERT sorgusu var: INSERT INTO tutturcom_center_user (first_name, last_name, email) VALUES ('E...', 'D...', 'e...@...') yani bahis sitesine direkt DB'den kullanıcı ekliyorsunuz ki diğer görsellere bakılırsa ki gerçek hayatta da böyle bir sistemde kullanıcı tablosunda en az 10 tane kolon bulunur genelde, bunların default ya da NULL / NOT NULL değer alması gerekiyor. prod ortamında, hele ki sıcak paranın - kullanıcı aktivitesinin hızlı döndüğü bahis firmalarında böyle bir sorgu, teknik dünyanın olağan akışına aykırı. username yok, password yok, KYC ve constraint violation konusuna girmiyorum bile. 6-) balance bilgilerinin yer aldığı iddia edilen bölümdeki tutarlar ilginç. bunlardan sondan bir öncekinin deposit olması gerekiyor çünkü küsurat yok. ancak yine iddia edildiği gibi bunlar para miktarları ise: 312567.89 234891.23 678900.20 456234.45 678912.34 523456.78 789123.56 şunlara inanmamız bekleniyor? sadece şu bölüm bile ben fake'im diye bağırıyor. kaldı ki aynı değerler USER ID gibi kolon başında da belirtilmiş. ee bunlar USER ID ise nasıl bir tablo yapısı var ki ID değeri integer değer float'a dönüştürülüyor aynı satırda ve neden??? 7-) hangi prod verisinde "Türkiye genel IP (örnek)" yazar? 8-) x'li bölümler 13 karakter, parolalar zaten bcrypt olarak belli görsellerde, TCKN desen ona da uymuyor, neden maskelenmiş bu değer? 9-) görselin en üstünde görebildiğim kadarıyla [email protected]'lu bir mail var, bu nedir? https://t.co/Ec1cTQcdC4 5 haziran 2025 tarihinde reglenmiş. DB içinde bu domainin ne işi var? bu kişi bir çalışan olsa dahi "https://t.co/Ec1cTQcdC4" domaini ne alaka? 10-) bu kadar kritik bir sistemde bu kadar gevşek bir tablo modellemesi tasarlayıp her şeyi default / NULL bırakmak, KYC'yi ihlal edip DB'den user eklemek yine mantıklı değil. 11-) dump alınan .tar.gz dosyalarının size'ı ile compressed size neden aynı? ya zaten .tar.gz olarak alınan dump tekrar sıkıştırılmaya çalışılmış ki bu saçma ya da scriptte mantıksal bir hata var isimlendirme ve boyut hesabıyla ilgili. yani şu backup'ların boyutları bile ilginç: 6345.67 MB 8790.23 MB 10256.89 MB şuradaki tek gerçek denilebilecek şey compression yüzdesi ile size oranının tutarlı olması. 12-) o 2 IP adresinin bilinçli bir şekilde açık bırakıldığını düşünüyorum. ya birilerine ihale edilecek ya da irfan can'la ilgili farklı bir durum var. 88.250.x.x ve 88.255.x.x aynı blokta dolaşıyorken ve ülke genelinde dağıtılırken istanbul'a ayrı bursa'ya ayrı blok mu tahsis ediyor ISP'ler? sanki şey gibi burası, inandırıcı görünsün diye isanbul - bursa birbirine iki yakın şehir, o zaman oktet'leri yakın tutalım? hadi hepsini geçelim, benim çıkarımlarımın tamamı hatalı olsun, bu görseller de %100 gerçek olsun. eğer bu işlemler zaten gizli yapıldıysa ki senaryoya göre öyle olması lazım, kim nasıl sızdırmış? bir yerlerde tuttur'un full dump'ı var da bizim mi haberimiz yok? bir DBA bu işlemi yaparken ss alacak ve bunu da kendisi veya başkası sızdıracak, güya admin - dba - manager gibi farklı user'ların ve local IP'lerin belli olacağı bir ortamda bu işleri yapıp sadece son iki bloğu kapatacak, bu yaptığı işlemlerin de loglarını da silecek ve bundan paçayı kurtaracak öyle mi? gemide filminde çok iyi bir replik var: "sikerler oğlum hepimizi sikerler"