Amerikada Birgün

SSH Server – Güvenlik

www.linux.org.tr sitesi altında tutulan, linux-ağ e-mail grubunda geçtiğimiz hafta güzel bir konu geçti. İlk soruya gelen emailler ve önerilen metodlar da, bence, bi kısmı hariç uygulanabilir, pratik çözümlerdi. E-mail gruplarında rahatsız eden bir konu olan, aynı sorunun tekrarlanması durumuna çözüm olması için, soruyu ve önerilen çözünmleri, uygulanabilirlik ve sorunu ortadan kaldırabilme oranlarına göre sıralayıp buraya eklemeye karar verdim.

Soru:
Merhabalar,

Yurt disinda kiralik bi sunucu uzerinde linux server var. devamli ssh ile baglanti kurup dictionary attack yapiyorlar. sabit bir ipden baglanmadigim icin bu sunucuya ssh serveri sadece bir ipden baglanti kabul edecek sekilde konfigure etmiyorum. buna ne gibi bir cozum onerirsiniz?

Mesela su bir cozum mudur?
ssh 3 defa hatali sifre girildikten sonra birdaha o ipden mesela 1 saat boyunca baglanti kabul etmesin?

Cevaplar:

Port Knocking
Diğer cevaplar güzel ve uygulanabilir olduğu için ben de email ile bişeyler eklemek istemedim ama bundan önce sitede yazdığım Port Knocking yazısı bu durum için çok uygun gözüküyor. Kısaca özetlemek gerekirse, 22. porttan bağlantı kurulabilmesi için, önceden bilinen başka portlara bağlantı denenmesi gerekiyor, eğer o şartlar sağlandıysa 22. porttan yapılmak istenen bağlantıya izin veriliyor.
SSH Server’in Port Numarasını Değiştirmek
Merhaba,
Bunun yerine en kolay cozum olan SSH portunu degistirmeyi deneyebilirsiniz. Varsayilan portu degistirdikten sonra otomatize ataklarin cogu kesilecektir.
Mehmet: Güvenlik alanında bu konu çok tartışılıyor. Security vs obscurity yani güvenlik vs gizlilik (engellemek yerine ulaşılmaması için önüne bir set daha eklemek, 22. port yerine 65522. portun kullanılması, diğer 65500 portu tarayıp, 65522. portu bulabilir). Bu olay tartışıla dursun, bence uzaktan erişim veren servislerin varsayılı gelen port numaraları (22,23,3389,5900) kullanıma başlanmadan evvel değiştirilmeli. Böylelikle en azından bilgisi olmayan (script kiddie) ve sadece şansını deneyen kişiler dışarda tutulabilir.
Fail2BanBen fail2ban i kullaniyorum. Conf dosyasinda kac basarisiz attacktan
sonra calisacak, ne kadar sure o ip yi kara listede tutacak vs gibi
ayarlamalar yapabiliyorsunuz. Inceleseniz iyi olur bence.

http://fail2ban.sourceforge.net/wiki/index.php/Main_Page
Şifre yerine Sertifika
En temiz yöntem sshd konfigürasyon dosyasÃ½ndan PasswordAuthentication seçeneğini kapatmak.
Ondan sonra istedikleri kadar deneyip dursunlar. Siz mi nasıl bağlanacaksınız? Tabii ki özel anahtarınızı kullanarak ssh, ssh-keygen, ssh-agent man sayfaları size yok gösterecektir.
Deny Hosts
DenyHosts projesi sourceforge.net altında açılmış, kollektif bir çalışmanın ürünü. SSH sunucusuna brute force atak yapan kişileri kara listeyi almayı hedefliyorlar. Ama bu durum Türkiye gibi dinamik IP kullanan DSL kullanıcıları için pek uygun gözükmüyor.
Dinamik DNSMerhaba,
Eğer bu durumda olan fazla kişi yok ise, bizim eskiden uyguladığımız şöyle bir yöntemi önerebilirim.
– dyndns.org’dan bir isim almıştım : xxx.dyndns.org
– bir script aracılığıyla her 2 dakikada bir IPyi kontrol edip, IP değişmişse iptables ile o IPye izin veriyordu eskisini siliyordu.
– bağlanacağım zaman dyndns hostunun IPsini düzeltiyordum ve servera ulaşıyordum.
– tabii diğer bütün IPlere ssh kapalı idi.
Hostname Bazlı SınırlamaEvet.Port scanner ile port degisse bile bulunabilir. Bana gore ssh’a sadece bir hostname den izin verebilirsiniz. Nasil diye sorarsan, 7/24 calisan bir linux makinanin hostnamemini verirsiniz.. AllowUsers’i da ekleyip sadece ssh baglantisi kurabilecek kullanicilara ssh acarsiniz. PermitRootLogin ‘nide no yaparsaniz daha iyi olur. iptables ‘e agelince.
iptables ‘ile sadece bir ip’yi ssh a acmak için soyle bir kural ise yarayabilir..

iptables -A INPUT -s 213.243.12.33 -p tcp –dport 22 -j ACCEPT

Gelen her IP icin 60 saniyede sadece 3 baglanma şansı veriyor . 3 ssh baglanti siniri asilirsa bir 60 saniye o ip’yi dropluyor. -j LOG parametresi ile hersey loglara yaziliyor.Loglar /var/log/messages ‘de.

*iptables -A INPUT -p tcp –dport 22 -m state –state NEW -m recent –set –name SSH -j ACCEPT
*iptables -A INPUT -p tcp –dport 22 -m recent –update –seconds 60 –hitcount 4 –rttl –name SSH -j LOG –log-prefix “SSH_brute_force ”
*iptables -A INPUT -p tcp –dport 22 -m recent –update –seconds 60 –hitcount 4 –rttl –name SSH -j DROP

Ayrıca port scanner yapanlarda;

iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 10/h -j LOG –log-prefix ‘Port Scanner attack’

kurali ile loglara dokebilirsiniz. loglari daha iyi gorebilmek için, iptables_logger_v0.4 kullanabilirsiniz.

Linux | Mehmet Büyüközer | Mayıs 15, 2006 | 1 Yorum

Secure Live DVD

Güvenlik üzerine birçok yazılım var. Yazılımlar genelde farklı farklı işler için olduğu için, genelde ihtiyaç halinde kullanmak daha kolay oluyor. Bu yazılımların hepsinin bir cd’ye konması ve bu cd’nin bootable olup güzel bir arayüzle hazırlanmış olması herkesin hoşuna gitti. Tabi bu fikir ortaya atılınca ihtiyaçlara göre de farklı Live CD’ler çıkmaya başladı. Pentest, Forensics v.b.

Bence özgür yazılımın güzelliği böyle farklılılara açık olması, tek düzelikten bizleri kurtarıyor olması… Neyse, farklı farklı live cd’ler çıkmaya başlayınca, bunları bir çatı altında toplayan bir live DVD kavramı ortaya çıktı. SecureDVD olarak duyurulan bu paket, farklı işler için hazırlanmış 10 tane live cd’nin biraraya getirilmesinden oluşuyor. DVD’den boot esnasında, Live CD’yi seçme imkanınız var, seçimden sonra ilgili CD boot ediliyor. Şu an ki sürümünde şu Live CD’leri içeriyor:

Bant genişlikleri yetmediği için sıkıntı yaşadıklarını ifade ediyorlar ama sanırım torrent ve diğer p2p yazılımları ile bu sorunu da ileriki günlerde aşacaklardır.

Güvenlik | Mehmet Büyüközer | Mayıs 14, 2006 | Yorum yapın

Google ve İngilizce İçerik

Arama motorları ile ilgili yazdığım yazılara “sitelerinin indexlenmediği, bazı kelimelerde üst sıralarda çıkmadığı” şeklinde yorumlar geliyor. Aynı sıkıntıyı ben de yaşıyordum. Siteye yeni içerik eklediğim halde 2 haftadır Google yeni crawl yapmıyordu. Crawl kelimesinin bu manadaki türkçe karşılığını bulamadım fakat arama motorları yönündeki manası, “crawl” bir web sitesinin arama motorları tarafından ziyaret edilmesi ve bir kopyasının onlarda kaydedilmesi şeklinde yorumlayabiliriz. Bu kayıt sonucunda, arama motorları sizin sayfalarınızı tabiri caizse öğreniyor ve arama sonuçlarında size de yer vermeye başlıyor.

Crawl’ın manasını ifade ettikten sonra kaldığım yerden devam ediyorum. Dediğim gibi bir müddettir, yeni yazılar eklememe rağmen Google’da indeksleme olmuyordu. Geçtiğimiz günlerde 9 / 11 ile ilgili ingilizce yazıyı eklediğim gün, sitenin indekslendiğini gördüm. Belki planlanmış birşeydi, buna denk geldi bilemiyorum fakat aynı gün indekslenmesi garibime gitti. İleriki günlerde bunu tekrar deneyip, buradan tekrar duyuracağım.

Arama Motorları | Mehmet Büyüközer | Mayıs 13, 2006 | 2 Yorum

Kendin Pişir, Herkes Seyretsin

Amerika’da kablodan ve uydudan yayın yapan current tv adında bir kanal var. Yayın mantığı ilginç geldiği için bahsetmek istedim. current tv’de içerik, diğer kanallarda olduğu gibi firmanın profesyonel kadrosu tarafından hazırlanıp yayına sunulmuyor. Sitenin about sayfasına da bakarsanız, günlük yayın zamanlarını 2dk’lık küçük parçalara ayırıyorlar. Ayrılan bu süreler için ziyaretçilerden vidyo alıyorlar. Siteden hem vidyo upload’u hem de kendi vidyonuzu hazırlamanız mümkün. Ellerine ulaşan bu vidyolar bir havuzda toplanıyor ve ziyaretçilerin oyuna sunuluyor. En çok oyu alan vidyolar oy miktarı sırasına göre yayın şansı buluyor.

Bu projeyi destekleyenler arasında Google’da var sanırım. Google’ın en çok aranılan anahtar kelimeleri duyurduğu Zeitgeist veritabanının içeriği vidyo halinde bu sayfada sunuluyor. Vidyonun hazırlığı esnasında Google lojistik destek sağlıyor. Google ile ilgili haberler current.tv/google adresinde yayınlanıyor.

Projenin devamlılığı kalitenin sağlanmasından, izleyici desteğinden ve tabi en çok ta firmanın ayakta kalmasından geçiyor. Ama bence güzel bir fikir. ABD’de TV kanallarında kalite çok düşmüş durumda, bütün kanalların yayın mantığı, içeriği kalıplaşmış, canlılığını yitirmiş. Bu yönüyle bu proje ziyaretçilerden gelebilecek orijinal fikirler ile, ziyaretçelerin istediği vidyoların yayınlanması ile hem de içeriğinin seyirciler tarafından belirlenmesi yönüyle gelecek vadeden bir proje olur diye düşünüyorum.

Internet | Mehmet Büyüközer | Mayıs 12, 2006 | Yorum yapın

9/11 Video – Loose Change Second Edition

2nd Edition Korey Rowe / Dylan Avery / Jason Bermas

“This is the best damn 9-11 documentary out there.” -Dave vonKleist, Producer of “911:In Plane Site” Loose Change is an … all » extremely hard hitting, heavily referenced documentary. It has the best footage that I have seen to date, of all the bombs and explosions going off at the World Trade Center. He covers each individual aspect of 9/11 in keen detail, and after watching ‘Loose Change’ it is almost impossible to walk away and not believe that 9/11 was engineered, not by Osama, but by our own Government.

Heres a quote from Tom Flocco regarding Dylan Avery’s brand new 911 documentary;

“…The best packaged DVD footage for sharing actual TV coverage & interviews shown only once during WTC / Pentagon attacks–evidence strangely removed from repeat broadcasts …striking visual and narrative analysis–shown frame by frame–pointing to government-linked mass murder and a new Pearl Harbor …every school class should see !

“Loose Change 2nd Edition” is the follow-up to the most provocative 9-11 documentary on the market today.

This film shows direct connection between the attacks of September 11, 2001 and the United States government.

Evidence is derived from news footage, scientific fact, and most important, Americans who suffered through that tragic day.

Internet | Mehmet Büyüközer | Mayıs 8, 2006 | 1 Yorum

Senao NL-2511CD Plus EXT2

Nihayet benim de bir ‘Senao’m var artık. Nedir bu Senao derseniz benim hikayem baya bir uzun ama kısa kesmeye gayret edeceğim. Kablosuz ağlarla imkanım olduğu nispette yakından ilgilenmeye çalışıyorum. Bundan evvel wardriving ile ilgili testleri görmüş olsamda, imkan bulupta baştan sona yapmışlığım olmadı bir türlü. Wardriving testleri için, aircrack, wepcrack v.s. v.s. elinizde yazılımlar olsa da, destekleri donanımlar olmadığı zaman kullanılmıyor. Ben de aklıma geldikçe, nette bu kartın araştırmasını yapıyordum. Kartın fiyatı bazı online satış sitelerinde 100$ civarında bulunuyor, son zamanlarda düşmeye yeltendi ama yine de fiyatı pahalı. Bu kartı en uygun fiyata bulduğum yerlerden birisi eBay. Piyasa fiyatı 65$ – 70$ civarında iken, eBay’de 40$ – 45$ a bulmak zor değil. Ben de öyle yaptım ve uygun bir fiyata eBay’den temin ettim. Aldıktan sonra kartın resimlerini de çekmeyi ihmal etmedim 🙂 :

Ön Yüzü

Arka Yüzü

Anten Girişleri

Kablosuz Ag (Wireless) | Mehmet Büyüközer | Mayıs 7, 2006 | 4 Yorum

Google Spam ve Arama Motorlarında Üst Sıra Yarışı

Arama motorları artık internetin olmazsa olmazı oldu. Eğer siteniz google, yahoo veya msn tarafından indexlenmediyse, sitenize ziyaretçi çekme işi sizen ellerinize kalıyor. Tabi iş böyle olunca arama motorlarında ilk 10 bilhassa e-ticaret (e-business) yapan herkesin rüyalarını süslüyor. Türkçe dünya dilleri arasında maalesef şu an için çok ayrıcalıklı bir yere sahip değil, dolayısıyla arama motorları tarafından İngilizce, İspanyolca gibi popüler dillerin gördüğü ilgi ve alakayı görmüyor. Bu yönüyle biraz şanslı sayılabiliriz aslında, çünkü Türkiye’de web yayıncılığı yurt dışında ulaştığı doyuma ulaşmış durumda değil ,dolayısıyla ilk 10’e erişmek zor olsa da imkansız değil. Bunu ingilizce içerik yayınlayıp, ingilizce web siteleri ile yarışa girdiğiniz zaman daha iyi anlıyorsunuz.

İlk 10’da veya ilk 20’de olmanın neden önemli olduğuna gelince, araştırmaların ortaya koyduğu sonuçlara göre, arama sonuçlarından en çok klik’i 1. sırada çıkan, daha sonra 2.sırada olan şeklinde ilerliyor. Türkiye’de birçok kişinin Google ayarlarını değiştirmediğini ve arama sonucu olarak sayfa başına 10 tane gösterildiğini düşünürseniz ne kadar çok insanın sitenizi gözden kaçırdığını düşünebilirsiniz. Eğer site sahibi iseniz bunu Sitemaps üyeliğinizde sol tarafta kolon ile sağ tarafta çıkan kolon arasındaki farklılıktan dolayı rahatlıkla görebilirsiniz. Sol taraftaki kolonda sitenizin çıkan sonuçlarda genel olarak kaçıncı sırada çıktığı, sağ taraftaki kolonda bu sonuçlardan kaçının tıklandığı ortaya konuyor. Eğer ilgili anahtar kelimede ilk 10’da değilseniz, tıklanma oranı çok düşüyor.

İş bu hal olunca, arama motorlarında üst sıraları kapabilmek için birçok firma türedi. Danışmanlık firmaları (SEO) şeklinde ortaya çıkan firmalar, hedef olarak belirlenen siteleri ‘bilmem şu kadar anahtar kelimede’, ‘şu kadar süre içinde’, ‘şu sıraya getireceğiz’ şeklinde vaadler vererek hizmet vermeye başladı. Bu kadar firmanın ortaya çıkması, piyasa oluşması hatta geçtiğimiz aylarda seminer ve konferanslar düzenlemesi bu işin ne kadar ciddiye alındığının bir göstergesi. Bu firmalar birbiriyle kim daha üste çıkarak diye yarışırlarken, yeni bir kavramda ortaya çıkmış oldu. “google spamming” Bu kavram aslında birkaç hilenin biraraya getirilmesi ve Google’da hile yapılan sayfanın en üstlere doğru çıkmasını sağlamayı hedefliyor. Tabi bunu yaparken arama motorlarının hedef olarak edindiği ‘kaliteli ve ziyaretçiye doğru arama sonucu’ verme konsepti tehlikeye girdi. Bazı kişilerin bu noktada arama motorlarını suçlayan yazılarını okudum ama arama motorlarının bu konuda bir günahı olmadığını düşünüyorum. Sonuç olarak arama motoru botları (ajanları) siteleri ziyaret edip, site içeriğini hafızalarına aldıkları zaman sayfalarda işlenen ana temayı tespit etmek, ilgili sitenin diğer sitelere göre ziyaretçilere daha faydalı içerik sunacağını tespit etmek gibi sorumlulukları var. Bunu yerine getirmek için de araştırmalar sonucu elde edilmiş algoritmalar kullanmak zorundalar. Bu kişiler ilgili kısımları tek bir amaca göre doldurdukları zaman, arama motorlarının da o sitenin gerçekten o konuya adandığına inanmaktan başka çıkış noktası gözükmüyor. Bu algoritmalar Google’ın kendine ait laboratuarlarında ve anlaşmalı olduğu üniversitelerde yapılan araştırmalarda elde ediliyor ve devamlı bir gelişim ve devinim halinde. Kısaca Google’ın bir sayfayı ele aldığı zaman nelere dikkat ettiğini özetlemek gerekirse:

Sayfanın pencere başlığı (title) (örn: Arama Motorları, Arama Motorlarının Bugünü ve Yarını, Arama Motorlarında Üst Sıralar v.s.)
Sayfanın html başlık kısmında tekrarlanan kelimeler (head içindeki meta tag ler) (örn: Google’da üst sıra, Arama Motorları Nasıl Çalışır? Arama Motorları, Arama Motorları nedir? v.s.)
Sayfanın ziyaretçiye gösterilen gerçek içerik kısmında tekrarlanan kelimeler(body) (örn: arama, arama motoru, arama motorları, arama motoru nasıl, arama motorları v.s.)

Google üstte verdiğim örnekteki gibi içeriğe sahip bir sayfayı ele aldığı zaman doğal olarak bu sayfanın ‘arama motorları‘ na yönelik bir site olduğuna kanaat getirecek. Bu taktiği en çok kullanan siteler; mp3, warez ve porno siteleri. Bazı ticari sitelerde bunu yapmaya çalışıyorlar ama çok yaygın değil. İnternet trafiğinin büyük çoğunluğunu oluşturen ; mp3, warez ve porno siteleri arasında büyük bir çekişme var, hepsi daha fazla hit almak, reklam göstermek ve gelir elde etmek istiyorlar. ‘Google spamming’ metodları arasında son sırada bahsettiğim içeriği anahtar kelimelerle doldurmak taktiği çok yaygın kullanıyor. Türkçe mp3 sitelerinde eminim rastgelmişsinizdir, en aşağıda bazen 1 px punto ile bazen de arka görüntüyle aynı rengi kullanarak anahtar kelimeler dolduruluyor, google birşekilde bu sitenin içeriğinin bunlardan oluştuğuna kanaat getiriyor.

Bu şekilde üste çıkma çalışması yaygınlaştıkça google’da algoritmalarındaki hassaslığı artırmaya ve site içeriğini tespit etmek için farklı metodlar kullanmaya başladı. Bu sefer bazı site sahipleri, Google botu siteyi ziyaret ederken farklı içerik göstermeye normal ziyaretçi siteye geldiği zaman farklı içerik göstermeye başladı. Sonuçta php, asp, jsp gibi sunucu tarafında çalışan dillerle site içeriği sağlandığı için, bunu kontrol etmek çok kolay. Bütün bu metodlar kullanılarak bir manada arama motorlarının ve arama yapanların yanıltılması sağlanmaya başlandığı ve ‘google spamming’ yaygınlaşmaya başladığı için Google, bu tür metodları kullanan kişileri ihbar etmek için bir sayfa açtı. Bu sayfadan sizi yanıltan sonuç veren aramalar için ihbar yapma imkanı tanınmış oldu. Burada sizden istenilen,

sorunlu sonuç veren arama için kullandığınız anahtar kelimeler (örn: arama motorlari),
Google’da çıkan adres (http://www.google.com/search?sourceid=navclient&ie=UTF-8&rls=TSHA, TSHA:2005-32,TSHA:en&q=arama+motorlari)
yanıltan site adresi

Yanıltan siteyi ve bu siteye Google tarafında nasıl ulaştığınızı belirttikten sonra, bu sitede olan hatayı ihbar etmeniz gerekiyor. Burada verilen listeyi kabaca açıklamak gerekirse:

Hidden text or links: ziyaretçiden gizlenen yazı veya link kullanıldıysa
Misleading or repeated words: yanlış veya aynı kelimeler tekrar tekrar kullanıldıysa
Page does not match Google’s description: Google’da beliren tanım ile sitenin içeriği tutmuyorsa
Cloaked page : Google botları siteyi ziyaret ettiği zaman başka içerik gösterip, normal ziyaretçiye başka içerik gösteriyorsa
Deceptive redirects : başka bir siteye yönlendiriyorsa
Doorway pages : amaç olarak arama motorlarını cezbetmek için hazırlanmış, ziyaretçiye birşey ifade etmeyen, bir sürü karışık yazılardan oluşan içerik sunuyorsa
Duplicate site or pages : aynı sayfayı farklı linklerde veriyorsa

Bu formlar Google tarafında gözden geçirilip, ihbarların gerçekliği tespit ediliyor, bazı durumlarda bu sitelerin bütün indexi google’dan siliniyor. Bununla ilgili birçok forumda konu açılıyor ama Google bu sitelerin index’ini 6 ay yasaklıyor.

Arama Motorları | Mehmet Büyüközer | Nisan 7, 2006 | 3 Yorum

Aşiret medyası mı, yoksa…

Ekrem Dumanlı bey bu haftaki köşe yazısında tam olarak düşüncelerime tercüman olmuş, onun kaleminden paylaşmak istedim.

EKREM DUMANLI 20.03.2006 PAZARTESİ

Üzülerek söylemek zorundayım; basının tuttuğu mevzi, her geçen gün demokrasinin daha da uzağına düşüyor. Bir hadise zuhur eder etmez oraya damlamak, habere konu edilen kişilerin aile fertlerini didik didik etmek, bu didiştirme esnasında başörtüsü zabıtalığı yapmak, aile fertlerinden herhangi bir kişinin parti bağlantısını, okul kayıtlarını araştırmak, imam hatipli olup olmadığını çok önemli bir suç verisi gibi göstermek, insanların kahvehaneye mi, camiye mi gittiğini tespit etmek, okey oynuyorsa makbul, camiye gidiyorsa tehlikeli telakki etmek, içki içip içmediğini kontrolden geçirmek… Son dönemlerde “araştırmacı gazetecilik”in en mahir üstatları bu göreve kendini adamış görünüyor.

N’oluyor Allah aşkına! Bir ülkede “tek tip insan”, “tek tip toplum” projesi varsa faşizm var demektir. İnsanların inançları ayrı bir konudur (üstelik kimsenin karışamayacağı mahrem bir konudur) görevleri ve o göreve bağlılıkları apayrı bir konudur.

Türk medyası hakkında olumsuz bir şey yazmak istemiyorum, yazmak zorunda kaldığımda üzülüyorum. Ancak, dilim varmasa da gerçeği söylemek zorundayım. Çünkü “Dost acı söyler” nev’inden yazmaya mecburum: Medyanın “adam kayırma” ve “adam harcama” tekniklerine bakınca, insanlar ortada “aşiret medyası” ya da “medya aşireti” olduğuna dair bir duyguya, bir algıya kapılıyor. Keşke bu algı karşısında avazım çıktığı kadar “Hayır, yok öyle bir şey! Türk medyasının adamına göre takındığı katı tutumları değil; evrensel yayın ilkeleri vardır!” diyebilseydim. Keşke görüntü medyatik bir aşiret havası uyarmasaydı. Keşke!

Yazının tamamı için tıklayınız.

Yasam | Mehmet Büyüközer | Mart 20, 2006 | 1 Yorum

Mustafa Hakkında Herşey (2004)

2000 yılından sonra yapılan türk filmlerinde artan kalite gözden kaçmıyor. Ben, halkımızın güzel birşey ortaya konduğu zaman takdir edip hakettiği değeri verdiğine inanıyorum. 2000 öncesi filmlerde yönetmeninden oyuncularına baktığınız zaman biraz daha basitlik ve amatörlük göze çarpıyordu, 2000 sonrasında bu alana önem verilmesi, para yatırılmaya başlanması güzel sonuçlar doğurmaya başladı. Kalitenin artması, başarılı yapıtlar ortaya konması daha fazla seyircinin sinemalara gelmesini sağladı. Son durumda türk sineması endüstrileşme yolunda önemli ilerleme kaydediyor inancındayım. Bundan evvel yapılan türk filmleri sinema sahiplerince hatır, gönül ilişkisi içinde gösterime alınırken Kurtlar Vadisi – Irak filminde olduğu gibi sinema sahiplerinin halen seyirci gelmesini neden göstererek kayıtları ellerinde tutmaları ve filmin doğuda gösterimi başlıyamıyor olması gibi durumlar bunun bariz bir örneği.

Velhasıl ABD’ye geldikten sonra, 2000 sonrası yapılan türk filmleri biraz daha ilgimi çekmeye başladı. Gelmeden evvel okuldan arkadaşlarımda, Mustafa Hakkında Herşey, Komiser Şekspir, Kahpe Bizans v.s. türk filmlerini gördüğüm halde önem verip alıp izlememiştim açıkcası.

Neyse ön yargılarımı kırmaya başladım ben de 🙂 Mustafa Hakkında Herşey (2004) filmini dün izledim. Profosyonel film eleştirmeni değilim tabi ama filmin çekim ve yönetim kalitesi gayet güzel olmuş. Senaryo, eski türk filmlerinin bize artık basit ve klasik gelen zengin-fakir aşk ilişkisi, mafya-kabadayı kavgaları, mafya-polis ilişkileri senaryolarından baya farklı. Filmin senaryosunda neler olduğundan bahsedip izlemediyseniz tadını kaçırmak istemiyorum ama kısaca “Mustafa Hakkında Herşey” filmde yer alıyor diyebilirim 🙂 Mustafa’yı oynayan Fikret Kuskan başarılı çalışmalara imza atıyor, güzel yapıtlarda yer alıyor . Bu filmde de çok başarılı rol sergiliyor. Birçok blogta tavsiye edildiği gibi ben de filmi izlemenizi tavsiye ederim.

İzlediğim filmlerin beğendiğim sahnelerinin ses veya görüntülerini kopyalamak gibi bir hobim var. Bu filmin sonunda da çok etkilendiğim, Mustafa ve Annesinin diyoloğunu mp3 olarak kaydettim. Buradan download edebilirsiniz.

Yasam | Mehmet Büyüközer | Mart 17, 2006 | Yorum yapın

Sitenizi Ziyaret Edenlerin Dünya Haritası Üzerinde Yerlerini Görüntülemek

Üye olduğum RSS Feed’lerini uzun süredir kontrol etmiyordum. Binlerce yeni blog ve yazı eklenmiş, hoşuma giden blogları turlamaya durulmuşken Laitsas bloguna ulaştım. Yazılarını incelerken sitenin alt kısmında bulunan harita gözüme takıldı. Üstüne kırmızı noktalarla birşeyler işaretlenmiş dünya haritası biraz enteresan gözüküyor doğal olarak. Resme tıklayınca Clusteraps’in sitesine ulaştım. Hoş, çekici, uygulaması basit, detaylı bilgi gerektirmeyen bir proje. Sitenize giren kişilerin bulundukları yerleri dünya haritası üzerinde gösteriyorlar ben de siteme ekledim. Sitelerine kayıt olup verdikleri linki sitenize eklemeniz yeterli, bir gün sonra dünya haritası üzerinde sitenize girenlerin yerleri çıkmaya başlıyor. Yoğun olarak giriş olan yerler büyük kırmızı nokta ile farklılaştırılıyor. Sitemde sağ blokta bulabileceğiniz haritayı aşağıya ekliyorum.

Internet Linux | Mehmet Büyüközer | Mart 17, 2006 | 1 Yorum

Şahan – Recep İvedik – Yonja.com Üyesiyim

Şahan Kim 500 bin İstemezki
-(Recep İvedik): Adamın asabını bozma, ağresifim, kompleksliyim, yonja.com üyesiyim.
-(Sunucu): İsterseniz ben gidiyim siz tek başınıza yarışın
-(Recep İvedik): 504 tane testimonial’ım var. 670 tane friends’im var. 74 tane message requestim var.Adamın asabını bozma!
-(Sunucu): Sıradaki soru …
-(Recep İvedik): Konuşma LAN! Sor bakalım
-(Sunucu): Evet soru geliyor. Biranın alkol derecesi …
-(Recep İvedik): 5
-(Sunucu): Kaçtır di…
-(Recep İvedik): 5
-(Sunucu): Şıkları okumamı …
-(Recep İvedik): İlerle artık
-(Sunucu): Tamam 5 diyor Recep bey

Bu kısmın mp3’ü için tıklayınız.

Recep İvedik Fragmanı

Yasam | Mehmet Büyüközer | Mart 13, 2006 | 76 Yorum

Bitcomet ve TorrentTurk

Hem okulda hem de evde P2P trafiği maalesef bloklanmış durumda. İlk geldiğim sıralarda Emule ve Strong DC++ tan bir müddet download yapabildim fakat sanırım bu trafiği internet hizmetini veren yetkililer tespit ettiler ve blokladır. Türkiye’de bu tür engellemelerle karşılaşmadığımız için biraz kulağa garip geliyor ama burada illegal trafiklere karşı geçit vermiyorlar. İllegal trafik olarak gördükleri geçişleri tespit ettikten sonra engelliyorlar. Denemelerim hep başarız olduğu için P2P yazılımlarını denemeyi bırakmıştım. Geçenlerde yeni çıkan P2P teknolojileri yazılımları var mı diye download.com’dan bakmaya başladım. Birçok yazılım eklenmiş ama çalışacağını tahmin etmediğim için es geçtim, en son BitComet ile karşılaştım. Kurdum ettim derken baktım torrent client, bundan evvel denediğim zaman torrent’te blokluydu. Onun için başaralı olacağını beklemiyordum ama yine de bi deniyim diyerek yükledim ve çalıştırdım. Bitane de torrent dosyası buldum download başlat dedim, mucize gerçekleşti ve 100-200 Kb arası bir hızla download bitti. Tabi çok mutlu bir şekilde hemen downloadlara başladım. Bu esnada kurtlar vadisinin dvd’lerini torrentini bulabilir miyim diye bakarken, türkçe birçok filmin paylaşıldığı TorrentTurk sitesini buldum. 2 haftada 4 dvd lik türkçe film downloadım olmuş 🙂 Biraz evvel üçüncü dvd’yi yazdım, 4.ünün içeriğini oluşturacak filmleri çekerken bir ekran görüntüsü aldım paylaşıyım istedim. TorrentTurk sitesi alanında Türkiye’de bir ilk olduğu için emeği geçen arkadaşlara teşekkür ediyorum. Ayrıca TorrentTurk forumlarında devamlı tekrarlanan bir söz var, “lütfen seed’de kalın” diye, yani download yapıp programı kapatmayın paylaşıma devam edin diye, siz de kullanmaya başlarsanız lütfen buna riayet edin, downloadlar bittikten sonra biraz upload’a açık bırakırsanız sizin gibi download etmek isteyenlere de hak tanımış olursunuz 😉

Internet Linux | Mehmet Büyüközer | Mart 10, 2006 | 42 Yorum

Google Sitemaps – Sitemap Nasıl Hazırlanır?

Google’ın sitelerde gerçekleşen güncellemeleri daha yakından takip etmek ve daha kaliteli arama sonuçları sunabilmek için başlattığı Google Sitemaps projesini, yeni güncellemeler ve eklemelerle daha ileriye taşıdı. ‘Google Sitemaps’ ilk bakışta, siteye yeni bir yazı, haber, içerik eklendiği zaman bunu site haritası manasına gelen bir xml dosyasına kaydetmesi ve bu dosyanın Google Botları tarafından download edilerek incelenmesine dayanıyordu. Google sitenin tamamını dolaşmak yerine, böyle bir haritaya bakıyor ve elinde bulunan haritayla karşılaştırıyor. Eğer yeni bir ekleme varsa, bir sonraki ziyaretinde o kısımları indeksine alıyor. Sitemaps projesi buradan ortaya çıktı, site yöneticilerinden çok ilgi görmesinden ötürü bu projeye eklentiler yapılmaya başlandı. Örneğin, Google’ın siteleri ziyareti ve indekslemesi esnasında karşılaştığı hatalara yer verilmeye başlandı, yeni arayüz ile ziyaretçilerin ilgili siteleri hangi kelimelerle bulduğu bilgisi verilmeye başlandı, ayrıca hangi kelimelerle ilgili sitenin ziyaretçiye sonuç olarak gösterildiği (örn: benim sitem google’dan “hayalet sevgilim” diye aratıldığı zaman 22. sırada çıkıyormuş) gibi bilgiler verilmeye başlandı.
Madde madde Google Sitemaps projesinin site yöneticilerine verdiği hizmetleri özetlemek gerekirse:

Sitenize ulaşanlar hangi keywordlerle ulaştı ve bu keywordlerde siteniz kaçıncı sırada
Siteniz hangi kelimelerde Google tarafından gösteriliyor (örneğin benim sitemde hayalet sevgilim – 29 ile 1.sırada gösteriliyor, torrentturk 2. sırada gösteriliyor. Bunun manası, hayalet sevgilim google da 1000 kez aranmış, torrenttürk 600 defa aranmış, ama “hayalet sevgilim” de siz ortalama olarak 29. sırada gösterilmişsiniz, “torrenttürk” de ise 4.sırada gösterilmişsiniz)
Sitenizin altında bulunan sayfaların page analysis skoru. Bir manada page rank’i
Google’ın sitenizi indekslemesi esnasında karşılaştığı hatalar
Sitenizde önceden ulaşıpda şu anda ulaşamadığı sayfalar (HTTP 404 hataları, HTTP 200 uyarıları)
Arama motorlarınca en çok başvurulan kaynak olan robots.txt dosyası ve sitenizde varsa bununla ilgili Google’ın karşılaştığı durumlar

Google Sitemaps’i sitenize nasıl ekleyebileceğiniz ile ilgili kısaca özet vermek gerekirse:

Gmail’de hesap açmanız ve hesabınız olması gerekiyor
Sitenizin içeriğini Google’ın istediği Sitemap formatında yayınlamanız ve bunu sitenizde bir dosyaya kaydetmeniz gerekiyor. Benim sitemle ilgili sitemap’e bakmak isterseniz buraya tıklayabilirsiniz. Tıkladığınızda görceğiniz gibi çok da çetrefilli bir iş yapmıyorsunuz, sitenizin içeriğindeki makale yada google tarafından indekslenmesi gerektiğini düşündüğünüz herhangi bir linki; url, son eklenme tarihi, ne kadar sürede güncellendiği ve önceliği şeklinde ifade etmeniz gerekiyor.
– <url><br /> <loc>http://www.amerikadabirgun.com/</loc><br /> <lastmod>2006-03-09T00:16:45+00:00</lastmod><br /> <changefreq>daily</changefreq> <priority>1</priority> </url>

Google’ın changefreq kısmında, monthly, weekly,daily ve hourly opsiyonlarına yer veriliyor. Bu seçeneklerden kasıt, yazının ve ne kadar taze olduğunun anlaşılmasını sağlamak. Sitemap dosyası güncellendiği zaman yeni bir yazı eklendiyse onun changefreq tag’i hourly yada daily olarak değiştirilmesi gerekiyor. Bu değişikliğe göre geçen hafta eklenmiş bir yazının güncellenme sıklığı weekly, 1 ay evvel yayınlanmış bir yazının güncellenme sıklığının monthly olarak değiştirilmesi gerekiyor. Priority için 0.2, 0.5,0.8,1 şeklinde sayılar bulunuyor. Burada priority’den kasıt, yazının site içindeki önemi ve güncellenme sıklığı. Örneğin bir yazıyı siteye yeni eklediniz Google’ın buna dikkatini çekmek istiyorsunuz, burada changefreq kısmını hourly, priority kısmını yaptıktan sonra priority’sini (öncelik) 1 yapabilirsiniz. Burada kurnaz arkadaşların hemen aklına gelebilecek bir konu, bütün linkleri hourly yapmak ve priority lerini de 1 yapmak fikri tam olarak doğru değil. Google tarafı ile ilgili gelişmeleri yakından takip etmeme rağmen son aylarda blog’da yazı ekleyemedim ama Google ‘search engine spammer’ (arama motorları spammerları) ile ilgili ciddi mücadele etmeye başladı. Bu çerçevede algoritmalar ve bu tür websiteleri ve web adminlerini tespit eden çalışmalar yaptı. Bu algoritmalara göre sitenizde yapacağınız böyle bir çalışma Google tarafından spam veya aldatma olarak algılanabilir ve sitenizin Google’daki yerinde hoş olmayan sonuçlar doğurabilir. SEO forumlarını takip ederseniz birçok Website admini bu dertten yakınıyorlar. ‘Sitem şu şu anahtar kelimelerinde ilk 10’da çıkarken bir değişiklikle ilk 100 de hatta 200 de bile yer bulamıyor, ne yapmalıyım?’ şeklinde.

Eğer sitenizin yapısını xml olarak vermek için uğraşmak istemiyorsanız yada nasıl yapmanız gerektiğini bilmiyorsanız Google tarafından yeni duyurulan Google Sitemap Generator ı kullanabilirsiniz. Yalnız Google Sitemap Generator ile ilgili engel gibi görünen bir durum söz konusu, uygulama Phyton kullanılarak yazılmış. Phyton destekleyen sunucu bulmak kolay mıdır zor mudur çok bilmiyorum ama Php, Asp gibi script dilleriyle yazılmış olması sanırım kullanım kolaylığı açısından çok daha kolay olurdu. Google’ın Sitemap Generator’unun haricinde hazır uygulamalar için geliştirilmiş plug-in ler mevcut. Eğer siz de WordPress, Drupal v.s. gibi hazır içerik yönetim sistemlerini (content management system) kullanıyorsanız kullandığınız versiyon ile ilgili scripti rahatça bulabilirsiniz. Benim sitemde kullandığım sitemaps‘de WordPress için hazırlanmış Google Sitemap Generator for Word Press plugin’i sayesinde gerçekleştiriliyor. Siz de WordPress kullanıyorsanız bu plug-in’i indirip wp-content/plugins dizinin altına açmanız ve Options – Plugins bölümünden aktif etmeniz yeterli. Bundan sonra yeni bir yazı eklediğiniz zaman otomatik olarak bu plug-in devreye girip, site kökünde bulunan sitemap.xml dosyasını güncelliyor. Burada bir güzel haber de, Google’ın RSS ve diğer syndication formatlarını da desteklemesi. Eğer hazır bir sistem kullanıyorsanız veya en azından RSS desteğiniz varsa direk olarak feed’inizi bir sonraki adımda bahsettiğim gibi ekleyebilirsiniz.
Sitemap hazırlığını yaptıktan sonra eklemek istediğiniz sitenin size ait olup olmadığını anlamak için Google, rastgele bir dosya isminde (google134154315231.html) içi boş olan bir dosyanın ilgili sitenin kök dizininde (sonofnights.com/google134154315231.html) oluşturulmasını şart koşuyor. Verify dediğiniz anda dosyanın varlığını kontrol ediyor, eğer o dosya mevcutsa siz bu hesabı kullanarak o sitenin istatistiklerini takip edebilir hale geliyorsunuz. Burada akla gelen bir konu, bir site birden fazla kişi tarafından takip edilebilir mi şeklinde. Sorunun cevabı ‘evet’. Bir sitenin birden fazla admin’i olabileceği varsayılarak buna izin verilmiş durumda.
Sitenizde Google Sitemaps’in desteklediği protokollerden herhangi birisi bulunduğunu ve sitenizi Google’a eklediğinizi varsayıyorum. Bu aşamada Add Sitemaps diyerek, sitenizdeki RSS feedini veya sitemaps dosyasını submit ediyorsunuz. Bundan sonra sitenizle ilgili Google tarafında neler olduğunu takip edebilir hale geliyorsunuz.

Google’ın RSS ve yaygın kullanılan feed’leri desteklemesinin yanında sağladığı diğer kolaylık ise sitemaps dosyasının sıkıştırılmasını destekliyor olmaları. Örneğin sitenizde yüzlerce link var ve bunların hepsininin google tarafından dikkate alınmasını istiyorsunuz, çıkarttığınız xml dosyası da farzı muhal 1 mb. veya daha fazla bir boyutta oldu. Google gün aşırı bu dosyayı download edeceği için bandwidth sıkıntısı yaşamamak için, gzip ile sitemap dosyasınızı sıkıştırabilirsiniz. Google’ın sitemap dosyasınızı download etme sıklığı sitenizin google tarafındaki page rankine ve diğer sitelerden aldığı linklere bağlı birazda. Örneğin sitenizde bulunan bir yazı ilginç bulunup diğer sitelerde link verilerek bahsedildiyse, Google bu sayfaları crawl ederken devamlı sizin sitenizin linkini görmeye başlayınca sizin sitenizde neler döndüğünü merak ediyor ve sitemaps dosyanızı download ediyor. Ben bazı günler gün içinde 2-3 defa google’ın sitemdeki sitemaps dosyasını download ettiğine şahit oldum. Eminim yüksek hit alan siteler ve örneğin gazete siteleri bundan çok daha fazla nasibini alıyorlardır. Bu durum gzip kullanılmasını daha da önemli kılıyor. Sade halinde bir dosya 1 mb. tutarken, gzip ile sıkıştırdığınızda en az %80 gibi bir kazanç söz konusu oluyor.

Google Sitemap’te subdomain’lerle ilgili sitemap oluşturma izni veriliyor. Örneğin blog.sonofnights.com şeklinde bir subdomain tanımlamış olsaydım ve bunun yönetimi de başkaları tarafından yapılıyor olsaydı bu kısmın takip edilmesi mümkün oluyordu ancak sonofnights.com/baskadunyalar/ seklinde ana domainin alt dizinine map edilmiş bir siteyi eklemeniz mümkün olmuyor. Bu şekilde bir sitenin web adminliğini yaptığım zaman denediğimde domainin kök dizinine dosya yazmam gerektiğine işaret edildiği için Sitemap kullanmam mümkün olmadı. Sanırım Google Sitemap’te eksik bir nokta söz konusu. Örneğin web sunucusu sahipleri, sunucularında bulunan bütün siteleri takip edebilirler. Sunucu sahiplerinin yanında sitenin eski adminleri de siteyi takip edebilir durumdalar,çünkü bütün sitemap leri kişilerin hesaplarının altında. Dolayısıyla site ile ilgili özel bilgilerin gizli tutulması söz konusu olmuyor. Bu durumla Google’ın çok ilgileneceğini sanmıyorum, site sahiplerinin sitenin ana dizinine kimlerin dosya yazabileceği konusunu dikkate almaları gerekiyor.

Arama Motorları Linux | Mehmet Büyüközer | Mart 9, 2006 | 47 Yorum

Orgeneral Büyükanıt vs Ferhat Sarıkaya

Levent Kırca’nın ‘Olacak O kadar’ programındaki haber bölümündeki gibi ‘Gün geçmesinki ülkemizde yeni birşeyler olmasın sayın seyirciler’ şeklinde bir başlangıç sanırım hem esprili hem de güzel olur. Gazeteler bu ara bas bas Orgeneral Büyükanıt hakkında nasıl dava açılır, böyle birşeye nasıl cesaret edilir diye haberler, yorumlar ve köşe yazılarıyla dolu. Tabi ne döndüğünü bilen bilmeyen herkes bişeyler söylediği için olayın iç yüzünü öğrenmek ve Van Cumhuriyet Savcısı Ferhat Sarıkaya’nın nelere dayanarak bu davayı açtığını merak ediyordum. Hürriyet gazetesi savcının dava ile ilgili hazırladığı iddianamenin tam metnini yayınladı. İddianamenin bence en önemli bölümleri tanıkların ifadelerinin olduğu bölümlerdi. Kolay okunabilmesi için ben de sanıkların ifadelerini ayrı dosyalara koyup burada da bahsediyim diye düşündüm. Özellikle Mehmet Ali Altındağ’ın bahsettikleri çok çarpıcı. Tabi şu an için sadece onun ifadeleri var elde , adaletin yerini bulabilmesi için diğer tarafların da dinlenmesi gerekiyor. Yalnız kişisel olarak bişey eklemek istiyorum, Diyarbakır’dan Mehmet diye Marmara Tıpta okuyan bir arkadaşım vardı. Mehmet Ali Altındağ’ın ifadesinde bahsettiği para alma, gecenin bir vakti adam götürme olaylarının ailesinin başına birçok kez geldiğini anlattı. Amcasının ailesi önünde üst düzey bir asker tarafından tokatlandığını, nezarete atıldığını ve işkence gördüğünü anlattı. İnşallah bu işlerin iç yüzü ortaya çıkar kim haklı kim haksız anlaşılır.

1- Mehmet Ali Altındağ
2- Mehmet Salih Yıldız
3- Metin Tekce
4- Hursit Tekin
5- Esas Canan

Mehmet Ali Altındağ’ın ifadesinden bir kesit:
SORU – Bu 90 işadamının, Diyarbakır’da, sizin dışınızda hiç kimse bu Ali Kaya’dan davacı, şikÃ¢yetçi yahut bu gruptan şikÃ¢yetçi oldu mu olmadı mı?
CEVAP – Çok önemli bir soru. Millet o kadar korkutulmuş ki Beyim, bunları bir Azrail gibi; yani, aman, bir daha gözaltına alınmayayım, bir daha benim… Benim çocuğum niye gidiyor ona 7 milyar para veriyor; korkudan. Korkutuyorlar. Yani, hiç kimse, kendi canını kurtarma pahasına… Yani, zar zor kendini kurtarıyor. Kim, kimin haddine düşmüş, kimi şikÃ¢yet edebilir? Kimde bu yürek var? Mesela, bak, ben diyorum ki açıkyüreklilikle, bak, Kara Kuvvetleri Komutanı -gelsin, benim karşımda, bütün efkÃ¢rı umumiyeye açık oturum yapalım, açık televizyonda konuşalım- suç işlemiştir ve kilit noktadadır bunlar. MİT Başkanı, o günkü MİT bölge Başkanı suç işlemiştir ve bu girişimleri o tertiplemiştir ve Ali’yi kullanmıştır ve jandarmayı kullanmıştır, jandarma istihbaratını kötü şekilde kullanmıştır. Bunlar suç işlemişlerdir. Yani, vatana ihanettir bunlar. Bakın, bu bilgisayara bakın, her şey açık. Bilgisayar diyorum, internete bakarsanız, her şey açıktadır. Yani, biz kimseye şey etmiyoruz. Ha. bununla beraber, arz edeyim, o zaman, Jandarma Bölge Komutanı Tuğgeneral Fikret Demirtaş ve 2000’de bu paşa orada yoktu; yani, ben geldim ona söyledim “Paşam” dedim… HarekÃ¢t Başkanıydı. Ben resmen geldim, benim oğlum daha rahmete gitmeden. Rahmetli Emİn’le beraber gittik, randevu istedik, bizi aldı içeriye. “Paşam, kolorduda ve sizin imzanıza; yani, sizin adınıza -bir kolordu komutanı adına diyor, imza ediyor- böyle bir sahte belge tanzim edilmiştir. Siz de farkındaydınız, niye böyle oldu Sayın Paşam” dedim. Aynı böyle güldü, sırıttı; dedi ki: “Mehmet Ali Bey, ne yapayım, memleket dolu iblisleşmiş. “Memlekette iblis çok” dedi, “iblisleşen insanlar, ben ne yapayım” dedi. Aynı bu cümle. Ben sonradan yazı da yazdım, “Sayın Paşamın iblisleri kimdir acaba” dedim. Cevap yok. “Ne yapalım, herkes iblisleşmiş” dedi.
SORU – PKK yapmadı; ama, PKK’nın kullandığı milisler yaptı diyorsunuz.
CEVAP – TabiÃ®… PKK’yı kullanan; yani, parayla kullanan militanlarını… Bu yakıldı. Her nedense, 1994’te, 1994’ün temmuz ayında burada MillÃ® Savunma Bakanlığında Hava Kuvvetlerinin bir ihalesi yapılıyordu ve o ihaleyi benim çocuğum alıyor burada; yani, yüzde 18 kırımla Emin Altındağ’da kalıyor; 1994’te. Bütün dosyalar, şartnameler, her şey haiz olmakla beraber. Ondan sonra, sözleşme yapılırken derhal dosyayı noterden geri çektiriyorlar. Nedir, neyin nesidir? “Bu firma sakıncalıdır” diyor. Hani, siz sordunuz ya, “bu firma sakıncalıdır, bununla iş yapmayın…” Yahu, kardeşim, onbir seneden beri ben çalışıyorum; sakıncalıyım ne; benim devlet yayınlarım var. Benim oğlum beni çağırdı, ben gittim. Geldim, MillÃ® Savunma İnşaat Emlak Daire Başkanı Mustafa Erbay Paşa var, onun yanına çıktım. Paşam, hayırdır dedim. “Vallahi, Mehmet Ali Bey, çok gizli bir rapor bize gelmiş.” Nereden gelmiş Sayın Paşam? “Vallahi, kaynağı Diyarbakır’dan gelmiş.” Nasıl, Diyarbakır’dan kimden gelmiş? “Diyarbakır Valiliği ve Asayiş Bölge Komutanlığından gelmiştir, sakıncalısınız. Siz bırakın, bu iş zaten gitti, artık buna bir bardak serin su için; ama, Türkiye’deki yapılmakta olan diğer işleriniz de iptal ediliyor” dedi. O kadar ki hain olduk; bir çırpıda hain olduk yani. “Ama, bana göre, benden sorarsanız, ben bir sınıfta öğretmensem, o sınıfta kaç tane çocuk varsa, notlarını hep ben veriyorsam, firma olarak ve Mehmet Ali Altındağ olarak sizin notlarınız bende 10, 10, 10, 10…” O adam hÃ¢lÃ¢ hayattadır; ama, nedense… Ben, hemen, çıktım; sağ olun… “Getir bana bir düzeltme kÃ¢ğıdı, ben işi düzelteyim” dedi. Ben çıktım, geldim, burada Olağanüstü Hal Bölge Valisi Ünal Erkan’dı. Emniyet Genel Müdürü Mehmet Ağar’dı, İçişleri Bakanı da Nahit Menteşe idi. Ben şeyi aradım, dedim “Sayın Valim, siz 24 saat burada gazetemizi okuyorsunuz ve Diyarbakır’a ulusal basın gelmeyince bizim gazetemiz devlet yayını çıkmıştı. Nasıl oldu da biz hain olduk?” “Olamaz, nasıl olur” dedi. Dedim “efendim, böyle…” “Aç generali. MillÃ® Savunma Bakanlığı Müsteşarını aç, ara, söyle kendisine.” Aradı, benim yanımdaydı. “Vallahi, paşam, olamaz. Ben Diyarbakır’dan Ankara’ya sabahleyin geliyorum” dedi. Ve sabahleyin atladı geldi. Bakın, hayattadır Ünal Erkan, sorabilirsiniz. Geldi “Paşam, eğer Diyarbakır’da, o bölgede bu firma sakıncalıysa, ben kellemi veriyorum. O bölgede devlete en yakın ve en sadık insan bu firmadır ve bu ailedir. Siz nasıl…” dedi. “Vallahi, biz de biliyoruz; fakat, İçişleri Bakanlığından böyle bir rapor gelmiş, ne yapayım, biz yapamayız” dedi. Ünal Erkan Emniyet Genel Müdürünü aradı “Mehmet Bey, mesele böyle böyle” dedi. “Olamaz…” O da inanmadı. Bakın, o da inanmadı. Onun yanına gittim. Talimat verdi, dosyadan çıkardılar. Orada, Eşref Hatipoğlu İl Jandarma Alay Komutanıdır ve demin bahsettiğimiz o ailenin çok sadık ve yakın dostudur -Kaya’nın- ve İl Valisi, Vali Yardımcısı Yılmaz Aydoğan -o da Vali Yardımcısı- o aynı o dostluk içerisinde. Bunlar, Bölge Komutanlığının sahte bir istihbarat bilgisiyle hakkımızda böyle bir bilgi hazırlıyorlar. O bilgi dosyadadır. Şimdi, diyorlar ki: “Altındağ ailesi, Mehmet Ali Altındağ ve 4 tane kardeşi -benim 4 tane çocuğum var, benim her 4 çocuğumu da kardeşim yapıyorlar, kardeş yapıyorlar Bunlar PKK’yla mücadele verdiler; fakat, PKK onlardan birisini öldürdü.” Aynı yazı, resmÃ® yazı. “Birisini öldürdü, bunlar korktular, teslim oldular artık. Bunlardan bir hayır gelmez, sakıncalıdırlar, bölgede artık devlet ihaleleri bunlara verilmez.” Böyle… Bu bilgiyi aldım götürdüm…

Linux Yasam | Mehmet Büyüközer | Mart 8, 2006 | 4 Yorum

Hürriyet Milliyet ve WebTrends

Hürriyet ve Milliyet gazetelerinin ziyaretçi tarafında tuttukları çerezler (cookie) dikkatimi çekti. İki gazete de Webtrends yazılımını kullanıyor, Webtrends yazılımı web siteleri için ileri raporlar sunabilen çok yetenekli bir yazılım. Hatta Milliyet Webtrends’ten nasıl faydalandığına bir haber vesilesiyle değiniyor. Bu programın raporlarını okuyanlar için iyi, ziyaret eden ziyaretçileri için rahatsız edici olan bir özelliği var. Ziyaretçileri profili tutması. Bu amaçla kullanıcı tarafında çerezleri (cookie) de kullanıyor. Hürriyet ve Milliyet gazetelerinden bilgisayarımda kalan çerezler de bundan evvel bağlandığım IP’leri baya zaman geçmiş olmasına rağmen tutuyor olması da dikkatimi çekti. Ayrıca Milliyetin sayfasını açarken akan trafiği takip ettiğimde yollanan herbir objeden sonra Set Cookie Name ile benim tarafımdaki çerez devamlı güncelleniyor. İlginç olan bir nokta da, çerezleri silmeden evvel, önceki aldığım IP’lerden birisi ve sitede gösterilen reklamlarla ilgili bilgiler vardı, çerezleri sildikten sonra Doğan Grubu IP bloğundan bir makinanın IP’si ve yukarda bahsettiğim gibi sürekli değişen sayılar gelmeye başladı. Bu kadar uğraştıklarına göre baya bi işleri var galiba 🙂

Hürriyet Çerez:
hur_rememberme_cookie – HurCookieType=2&Username=xxxxxxx (xxx li kısımlar kullanıcı adı)
WEBTRENDS_ID – xxx.xxx.xxx.xxx-1735322144.29767486 (xxx li kısımda bir önce bağlandığım yerin ip adresi var)
anasayfa_sigorta_popup – ok

Milliyet Çerez:
WEBTRENDS_ID – xxx.xxx.xxx.xxx-1515188160.29752540(çerezleri sildiğim için şu anki ip adresim tutuluyor)

Milliyet’in Set-Cookie Name uğraşlarından bir kesit:
WEBTRENDS_ID 83.66.2.3-3714282448.29769387
WEBTRENDS_ID 83.66.2.3-3715842448.29769387
WEBTRENDS_ID 83.66.2.3-3716312448.29769387
WEBTRENDS_ID 83.66.2.3-3718492448.29769387

Internet Linux | Mehmet Büyüközer | Mart 3, 2006 | Yorum yapın

Disable Yahoo Messenger! to Pop-up new Message Window

English | Mehmet Büyüközer | Mart 3, 2006 | Yorum yapın

Good Answer to Greek side Of Cyprus

As South Cyprus, Greek-Cypriot, is accepted to EU membership, they have the rights to veto just like all other member states over every stage of the process. They did good very good job by now. Cyprus (Greek-Cypriot side only) has blocked the aid and trade measures since 2004 for Turkiye and Turkish side. They did as much as they can to stop the relations with other countries.

On the other side, a few weeks ago there was a high-level visit from USA to Ankara. As we learnt from media, they talked about Iran-USA political relations and the position of Turkiye in this debate. During this talk, USA announced that USA welcomes having business with Northern Cyprus side although does not recognize Northern Cyrpus officially. Mr. Ereli, State Department spokesman Adam Ereli answered some of the intentional questions of a Greek reporter in the State Department Briefing. I think the answers were remarkable to quote in my blog so did I:

QUESTION: On Cyprus, what is your position with the British plan for Cyprus? The leader, the other day, by the Turkish Foreign Minister Abdullah Gul?

MR. ERELI: The British plan or the Turkish proposal?

QUESTION: That’s what they say. They —

MR. ERELI: Well —

QUESTION: British plan delivered by the Turks. I cannot understand this.

MR. ERELI: What we’re aware of is a proposal announced by Turkish Foreign Minister Gul on January 24th that provided for easing of port and trade restrictions and we have publicly welcomed that proposal. We think it’s positive. We think it’s forward looking. We think it’s welcome in the context of a process in which the Annan plan wasn’t accepted by one side and in which all the parties are looking for ways to engage on the basis of that plan, come up with some changes that might work, and see if we can’t get the process going again.

So, in that context and in that spirit, this proposal was a positive one, a welcome one, and one that we hope will help break the deadlock and push the parties — all parties to be flexible and creative.

QUESTION: Do you support this plan which favors the petition of Cyprus and the president of the Turkish invasion occupation forces, since your government, in the UN Resolution, supports exactly the opposite?

MR. ERELI: Yeah. You know, I don’t want to really get into a discussion of the details of this plan. There are some positive elements in it. What we think is that it represents a step that can help refocus the parties on engaging in a positive way on creative ideas to break the deadlock and to move forward. But frankly, the details of the plan are up to the parties to discuss, not something that I have a comment on.

QUESTION: Any comment on the refusal of Cyprus and Greece not to accept this catastrophic plan since your government is in favor, as you stated in writing last Thursday and you said a few moments ago?

MR. ERELI: As I said, we think it’s a proposal that merits consideration, that merits discussion and that can have a positive impact on negotiations over the Cyprus issue.

QUESTION: Did Secretary Rice discuss the draft of the so-called Turkish plan with Javier Solana of the EU the other day here at the State Department prior to the (inaudible)?

MR. ERELI: I’m not aware of that.

QUESTION: When the first time your government was aware of the existence of this plan?

MR. ERELI: I couldn’t tell you.

English | Mehmet Büyüközer | Mart 1, 2006 | Yorum yapın

Creative Muvo Tx-Fm Mp3 Player

Past few days, I had problem with my Creative Muvo TX Fm 1gb mp3 player.

There was something preventing the entrance of headphone jacket. While I was trying to remove that particle, I experienced something weird. When I plugged in the mp3 player to computer, It began in radio fm mode. It was getting power from USB and playing FM. That was something that I wanted to have but never could make it. It was weird though 🙂

Anyways, finally I removed that particle and I tried once again to listen FM when I plugged mp3 player in from USB of my computer but as soon as I did that, it started in ‘data transfer mode’. Getting power from USB for other products remind me that if I push the player in slowly to the USB socket, it will receive power before it docks. So I could cut the data connections on a cable, and just have the power to the player from USB as if getting power from battery. Since the USB voltage will be altered to whatever is required to power the player, it was safe too. Finally I got my Creative Muvo Tx Fm Mp3 player acting as FM receiver while it is connected to my computer. Here are the photos :

English | Mehmet Büyüközer | Şubat 9, 2006 | 1 Yorum

İlhan Cavcav, Bedrettin Dalan ve ‘gibi’ benzerliği

Gündemde olan konulara şu ana kadar blog da hiç değinmedim. Yurtdışında olmamdan dolayı haberleri yazılı medyadan takip ettiğim için sanırım biraz daha etkileniyorum, gündemi okuyunca hafızamın biraz derinlerinden bişeyler hatırlıyorum, onun için son dönemde İlhan Cavcav’ın FB ile ilgili söyledikleri ve ‘gibi’ benzetmesi bana bir anımı hatırlattı.

Yer: Yeditepe Üniversitesi
Tarih: 19.11.2003

KKTC eski cumhurbaşkanı sayın Denktaş, Yeditepeyi ziyaret ve bir konferans verme amacıyla üniversitede bulunuyor. Ortalık baya bir hareketli, korumalar, üniversitenin güvenlik elemanları, makam araçları v.s. bilirsiniz işte, büyük insanlar geldiği zaman olanlar. Yeditepe’nin ünlü sarı servisleriyle Denktaş’ı 5-10km. hız ile kampüs içinde dolaştırıldı, etraf gösterildi ve bişeyler anlatıldı. Daha sonrasında rektörlük binasına geçtiler, konferans esnasında dersi olan hocalara haber verildi ve öğrencilerin tamamının konferans salonuna götürülmesi istendi. Konferans salonuna neredeyse ağzına kadar dolu.

Sayın Denktaş Güney Kıbrıs rumları ve Yunanistanın planlarıyla ilgili baya hararetli bir konuşma yaptı, bu arada Dalan da bir kenarda, ayakta pür dikkat onu dinledi. (bkz. KIBRIS’TA SON DURUM – Gökçen Çatlı) Denktaşın konuşması gerçekten etkileyiciydi, tüyleri diken diken eder cinsten, kapanışı da çok güzel yaptı ve Dalan yanına geldi. Denktaş mikrofonu Bedrettin Dalan’a bırakıp, yanında beklemeye başladı. Dalan konuşma ile ilgili duygularını ifade etti,kendi yorumlarını, Türkiye’nin bu konu ile ilgili alması gereken rolü anlattı ve sonucu bağlarken, İlhan Cavcav’a benzettiğim bir gaf yaptı. ‘Gençler Atatürk’ün Nutkunu Kuran-ı Kerim gibi tutacaksınız’ dedi.

İlhan Cavcav’ın FB’yi PKK benzetme yoluyla aynı kefeye koymasıyla Bedrettin Dalan’ın Kuran-ı Kerim’i Atatürk’ün Nutku ile aynı kefeye koyması, aynı ölçüsüzlüği ve benzersizliği taşıdığını düşünüyorum. İlhan Cavcav’ın sözleri bana bu anımı hatırlattı işte. 🙂

Linux Yasam | Mehmet Büyüközer | Aralık 21, 2005 | 6 Yorum

WordPress Başlangıç Tutorial

WordPress ve Blog Kardeşliği Kutusu yazısı ile ilgili Mert Mavis hocamın yorumunu okuyunca konuyu biraz daha detaylandırmak ve WordPress ile ilgili şu ana kadar yaşadığım deneyimimi açmak istedim.

Başlamadan evvel kurulum v.s. konulara şu anda girmek istemediğim için, WordPress kurulumunu yaptığınızı, hali hazırda yazı yayınlayabildiğinizi varsayıyorum. WordPressin kaynak koduyla uğraşmak istemeyen bizler için (bloggerlar) önemli olan kısım dizin organizasyonu, dolayısıyla ben de oradan başlamak istiyorum.

WordPress sitesinden download ettiğiniz dosyayı açtığınız zaman 4 tane dizin ile karşılaşıyorsunuz:

wp-admin : Yönetim panelinizin olduğu kısım (bu dizinin güvenliği ile ilgili yazdığım yazı için tıklayınız)
wp-images: WordPress’in kontrol panel dahil, kendi yapısında kullandığı resimlerin tutulduğu kısım
wp-includes: WordPress’in kalbi denilebilecek, fonksiyonların bulunduğu kısım
wp-content: Bizimle ilgili kısım bu dizin, blog’unuzun görünümünü değiştirmek için kullandığınız temalar, farklı işlevsellik eklemek için kullanacağınız plug-inler bu dizinde tutuluyor.

Eğer sitenizin teması ve diğer ayarlarıyla ilgili iki de bir FTP client ile ilgili dosyaları düzenleyip tekrar kaydetmek istemiyorsanız, wp-content dizinin FTP client ile veya sshtan bağlandığınızda ‘chmod’ ile yazıma açık hale getirin. Bu kısım ile ilgili WordPress’in sitesindeki bu yazıya bakabilirsiniz.

wp-content dizinini yazıma açık hale getirdikten sonra artık FTP kısmını unutabilirsiniz çünkü wordpress’in arayüzünden bu dosyaları güncelleme imkanınız var. Değişiklik yapmak için WordPresste iki tane editor geliyor.

Theme Editor: Presentation->Theme Editor
Plugin Editor: Plugins -> Plugin Editor

Yeni bir tema veya plugin eklemek için yapmanız gereken, download ettiğiniz dosyanın içeriğini wp-content/themes veya wp-content/plugins dizinleri altına FTP client ile aktarmak. Bundan sonra tema için Presentation, plugin için Plugins kısmından yeni aktardığınız temayı/plugini ‘active‘ diyerek aktif hale getiriyorsunuz.

Temanızı türkçeleştirmek için, Themes Editor’u kullanabilirsiniz. Themes Editor’unde temel olarak değiştirmeniz gerekecek dosyalar:

Archive Template: Tanımladığınız Kategorilere tıklandığı zaman çıkan sayfayı değiştirmek için
Archives: Sağ tarafta blok görünümünde olan Arşiv kısmı
Comments Template:Yazılarınıza yapılan yorumların görüntülenmesi için
Footer Template:Blogunuzun en alt kısmının, yazılarınızın bittiği kısım için
Main Template: Ana sayfada mesajların yayınlandığı kısım
Links: Sağ tarafta beliren Links bloğu için
Sidebar Template: Sağ tarafta çıkan Archives, Categories, Links gibi kısımların tamamının gösterimi için

Bundan evvelki yazıda, sağ tarafa Blog Kardeşliği kutusunu eklemek istediğimiz için, Sidebar Template dosyasında değişiklik yapmıştık.

Kapanış yaparken, WordPress türkçe desteği istiyorsanız bu sayfaya bakmanızı öneririm.

Internet Linux | Mehmet Büyüközer | Aralık 20, 2005 | 4 Yorum

WordPress ve Blog Kardeşliği Kutusu

Blog Kardeşliği gerçekten çok güzel bir çalışma. Canım sıkıldığı zaman, Blog Kardeşliği ana sayfasında yayınlanan “rastgele 30” kısmından birilerinin blogunu okuyorum, her blogta ilginç birşeyler var. ABD’de bir eyalette okuyan bir öğrencinin blogundan tutun bir ev hanımının yaptığı yemeklerin tariflerini yayınladığı bloga kadar çok geniş yelpazede kayıt var, hal böyle olunca da çok renkli bir çalışma çıkıyor ortaya.

Benim sayfamda da dikkat ettiyseniz “Blog Kardeşliği” diye bir kutu var, hazır templateler kullandığımız için eklemek biraz çetrefilli oluyor. Biraz evvel WordPress için eklediğim için sıcağı sıcağına nasıl eklediğimi not ediyim istedim.

Admin sayfasını açıyorsunuz.
Presentation tabında Theme Editor bulunuyor. Eğer
blog ana dizini/wp-content/themes/seçili temanız
dizini yazmaya açıksa, Theme Editor’de seçtiğiniz dosyalar için Update dediğiniz zaman direk yazılıyor. Yazıma açmak için, kullandığınız FTP yazılımınız v.s. ile bu dizindeki dosyaları seçip 666 vermeniz gerekiyor. Sondaki ‘6’ public (herkes) e yazım hakkı vermenizi sağlıyor, böylelikle Apache’nin çalıştırıldığı kullanıcının bu dosyaları değiştirmesini sağlıyorsunuz.
Bu işlemi yaptıysanız, Theme Editor’de ‘Sidebar Template‘ açmanız gerekiyor. Bu dosyaya eklediğiniz kodlar blogunuzun sağ tarafinda çıkıyor (bkz. benim blog). Oraya size verilen kodu kopyala-yapıştır ile ekliyorsunuz.

Internet Linux | Mehmet Büyüközer | Aralık 19, 2005 | 3 Yorum

Sunucu problemleri ve Tedbirsizlik

Geçtiğimiz günlerde sitemin bulunduğu sunucudan kaynaklanan problemlerden ötürü bütün dosyalarım(kod,resim herşey), veritabanı v.s. gibi şeyleri kaybettiğim için ve maalesef bir kenarda backup tutmadığım için bütün yazıları blog’a yeniden kopyala yapıştır yoluyla eklemek zorunda kaldım. Tedbirli olmak, bir cron job (zamanlanmış görev) çalıştırmak yada en azından birkaç haftada bir yedek almak tabi çok iyi olurdu:(. Aylar evvelinden aldığım backup’ın üstüne saatler harcamak zorunda kaldım. Bu yazıyı okuyorsanız ve yedek almanız gereken bir kodunuz-veritabanınız varsa hemen alın, neyin ne zaman olacağı, verilerinizi nasıl kaybedeceğinizi kestirmek inanın imkansız.

Elimde yedeklerin olmamasının yanında, bloga yazdıklarımı kenarda köşede yazılı halde tutmadığım için en son çare olan google’ın cache’ini kullanmak durumunda kaldım. Bazı kişiler sitelerin özerkliğini bozduğunu düşünse de,google cache’i benim gibi backup tutmayanlardan tutun, dizayn değişikliği yapıp bir önceki haliyla karşılaştırmak isteyenlere, sitenizin google tarafından en son ne zaman ziyaret edildiğine v.s. birçok konu için çok faydalı oluyor.

Ajax ile ilgili örnek olarak yazdığım ‘plaka.htm’ örneği google tarafından cache’lenmiş fakat php tarafı elimde olmadığı için onu yayına alamadım. Onun haricinde yazılarla birlikte yayınlanan resimleri de capture etmem gerekiyor, daha yol bitmedi 🙂

Arama Motorları Linux | Mehmet Büyüközer | Aralık 19, 2005 | 2 Yorum

Arama Motorları ve Üst Sıralar

Birgün siteniz arama motorları tarafından indekslenmemiş, kendi başınıza sayfadan sayfaya dolaşıp koyduğunuz içeriği okuyorsunuz, diğer gün arama motorları size lütufta bulunmuş ve ilk 10 içinde yer alma şerefini vermiş. Sitenizin istatistikleri bir garipleşiyor, hele güncel konulardan bahsediyorsanız, bir gün içinde arama motorlarından 100 lerce belki 1000 lerce ziyaretçi paslandığına şahit oluyorsunuz.

Bu konudan neden bahsetmek istediğimi açmak istiyorum. Yönetimini yaptığım bir sitenin içeriğini, site yapısını ve neredeyse baştan aşağı tamamını arama motorlarının padişahı olan Googleâ€˜ın istediğine göre değiştirdim. Google’ın botlarının bir sonraki ziyaretlerinde içeriği yalayıp yuttuğunu, sitenin birçok yerini indexlediğine şahit oldum. Sitenin günlük ziyaretçisi 200-300 lerde dolaşırken, şu anda günlük bazen 1000 bazen 1200 hit alıyor.

Hele hele sanal dünyadan ticari beklentiniz varsa arama motorları korkulu rüyanız haline geliyor. Sizin sattığınız ürünü arayan birkişinin arama motorunda sizden bir önceki sayfada listelenen siteye girip alışverişi oradan yapması işten değil. Bilgisayar kullanıcılarının %80’ininden fazlasının ilk 10 sonucu seçtiğiyle ilgili araştırma vardı. Bu da arama motorlarının ilk 10 sırası için olan kavgayı alevlendiriyor. Yurtdışında SEO’luk diye bir dal oluşmasına sebep olan bu konu üzerinde Goggle’ın açıklamasına buradan ulaşabilirsiniz. Kısacası SEO’ların palavralarına inanmayın diyor. Hatta kendi sayfalarında bu tür işleri yaptığını söyleri ihbar etmek için hazırladıkları formda bulunuyor.

Ama SEO’ların da başarılı örnekleri var ve ilgilendikleri siteleri üst sıralara taşıdıkları iddiası var. Benim kişisel deneyimimde bu yönde, arama motorları ile ilgili 3 site için uğraştım ve yaklaşık 2-3 ay gibi bir süre içerisinde yeni açılan bir site için top keyword olarak hedef belirlenen terimlerde ya ilk sıra yada 2-3 sırayı yakaladım. Tabi Google devamlı bir hareket halinde, birgün siteniz ilk 10 da iken ikinci gün ikinci 10’a düşebiliyor, Googlebot’ları devamlı güncelleniyor daha akıllı hale getiriliyor. Bu da site yapılarının buna uyma zorunluluğunu, arama motorları tarafından yeni istenen yapılara ayak uydurması zorunluluğunu getiriyor.

Arama Motorları Linux | Mehmet Büyüközer | Aralık 15, 2005 | 16 Yorum

Garanti bankası Sahtekarlığında yeni moda

Garanti bankası internet güvenliğine en çok yatırım yapan ve önem veren bankalardan birisi. Güvenlik yönünden kendi sistemlerinde hackerlara ve zararlı ataklara karşı birçok önlem alıyorlar fakat aynı durumu müşterilerinin güvenliği için yaptıklarını söylemek mümkün değil. Adsl’in yaygınlaşması ile bilgisayar ve internet dünyası ile yeni tanışan birçok insan sanal dünyaya katılmış oldu. Bu katılımla birlikte internete Türkiye’den katılan güruhun eğitim ortalaması oldukça düşmüş durumda. Bilgisayar eğitimi yönünden biraz geri olmamızın yanında, güvenlik konuları başını alıp gittiği için durumlar olduğundan daha da kötü gözüküyor. Birçok kullanıcı sanal dünyaya gözünü maalesef windows ile açıyor, dolayısıyla güvenlik duvarı (firewall), antivirüs, antispyware gibi güvenlik yazılımları ile ilgili katetmek zorunda oldukları zorlu bir yol var. Bu aşamada linux sürümlerinden birisiyle başlamış olma avantajını yakalamış olsalar, en azından virüsler, spywareler,adawareler, keylogger, internet explorer’ın açıklarından bilgisayarlara bulaşan zararlı yazılımlar v.s. gibi dertlerle boğuşmak zorunda olmayacaklar. Tabi linux’un kendine has zorlukları var ama windowsla başlayıp diğer konularda harcıyacağınız zaman ve emek yerine bunları öğrenmeniz daha faydalı olur diye düşünüyorum. Linuxunda güvenlik sıkıntıları var doğal olarak ama çoğu sürümde vazgeçilmez olan iptables v.b. güvenlik yazılımları ile daha güvenli bir adım atmış oluyorsunuz. Zaten evlerimizde kullandığımız adsl modemlerin çoğunda donanım seviyesinde firewall olduğu için buna da pek ihtiyaç kalmıyor. Saded olarak linux ile sanal dünyaya â€˜Hello World’ deseniz, biraz zorlu ama daha zevkli ve faydalı bir başlangıç olur.

Bilgisayarımızın güvenliğine değindikten sonra, Garanti bankası ile ilgili konuya devam edebiliriz. Geçtiğimiz aylarda birçoğumuzun mail adresine gelen Garanti Bankası phishing mailleri, birçok kişinin garanti’nin web sitesine giriyorum diye başkalarının hazırladığı sayfalara girerek birçok müşterinin kullanıcı adı ve parolasını kaptırmasına neden oldu. Bunun ile ilgili Garanti Bankası ilk başta bir şaşkınlık yaşamanın ardından, public black listlere bu kişilerin email gönderdikleri mail adreslerini, yönlendirmeye çalıştıkları web sitelerini bildirdi. Şu an için bu durum biraz olsun durulmuş gözüküyor.

Müşterilerin şifrelerini kaptırmalarından sonraki güvenlik problemi ise Garantinin hizmeti çok kolaylaştırdığına inandığı CepBank servisi. CepBank’tan dolayı mağdur olan bir kişinin attığı email birçok mail grubunda dolaştı ve herkesin neredeyse haberi oldu. Bir müşteri şifresini bir şekilde kaptırıyor, adamlar onun hesabından telefona havale ederek hesabındaki paraları çalıyorlar. Tabi burda hırsızın amatörlüğü çok bariz ortada, alenen telefon numarası sistemde geçiyor ve tespit edildiği andan sonra peşine düşülüyor.

Benim bu konuyu açmama neden olay yeni bir moda, biraz daha iyi düşünülmüş, sahtekarlık oranı daha yüksek bir durum. Hem benim hem de birkaç yakın arkadaşımın başına gelen durumu kısaca izah ediyim. MSN listenizde bulunan arkadaşlarınızdan (çok samimi olmadığınız işten arkadaşlarınız) birisinin msn’ini çalıyorlar. Bunda çok muhteşem bir olay yok, MSN güvenliği ile ilgili daha sonra küçük bir not yazmayı düşünüyorum onun için detaya girmiyorum. Bu kişi çaldığı listedeki herkese â€˜selam’ yazarak konuya giriyor. Genelde kişiler nickname olarak isimlerini kullandıkları için, hitap etmekte zorlanmıyor. Siz de çok samimi olmadığınız için garipsemiyorsunuz. Bu kişi size selam verdikten sonra Garanti internet hesabınız olup olmadığını soruyor. Eğer hesabınız varsa, sizden bişey rica edeceğini söylüyor. Bu kişinin sizinle ilgili olan kısmı şu, sizin cep telefonunuz. Çünkü başka birisinin şifresini hali hazırda çalmış oluyorlar ve bu parayı çekebilmek için kendilerinin olmayan bir cep telefonuna ihtiyaç duyuyorlar. Eğer sizin İnternet bankacılığı hesabınız varsa, size çok acil bir para transferi yapmaları gerektiğini söylüyorlar. Bu durumda önce parayı sizin internet bankacılığı hesabınıza yolluyor (başkasından çaldığı parayı) sizin hesabınıza para geldiği için güven yönünden bir sıkıntı duymuyorsunuz. Ondan sonra size gelen parayı CepBank hesabı ile ilgili yine size ait cep telefonunuza yollamanızı istiyor. İşlem tamamlandıktan sonra Garanti tarafından cep telefonunuza gelen şifreyi de o kişiye söylüyorsunuz. Böylelikle parası çalınan kişi şikayet ettiği zaman ilk durumda siz suçlu oluyorsunuz. Bir nevi kara para aklama operasyonu. Aşağıya bugün geçen msn yazışmasının önemli bir kısmını görüştüğüm kişiyi değiştirerek ekliyorum. Uyanık olmakta ve MSN’den tanıdığınız biri olsa bile teyid etmekte fayda var.

xxxx mehmet : slm

mehmet xxxx : slm

xxxx mehmet : nasılsın

mehmet xxxx : sagol hocam sen nasilsin? nasil keyifler?

xxxx mehmet : ıyı cok sukur aynı devam

mehmet xxxx :

xxxx mehmet :mehmet bana garantının ınt bankacılgı lazım

mehmet xxxx : hayirdir,ne oldu?

xxxx mehmet : bır işlem için lazımxxxx mehmet : varmı sende

mehmet xxxx : var (not: yok aslında)

xxxx mehmet : cepbank kullanmasını bılıyormusun

mehmet xxxx : tam bilmiyorum nasil?

xxxx mehmet ya sen ac ben tarıf edeyımsanaxxxx mehmet sonra sana bır havele gonderecem onu bır arkadasa ulastırmmaız lazım cepbankla

Güvenlik Internet Linux | Mehmet Büyüközer | Aralık 13, 2005 | 10 Yorum

Şifremi Unuttum – Forgot Password

Internette hergün birçok siteye kayıt olup şifreler oluşturuyoruz. Bazı siteler en az şu kadar karakter olsun, şifrenizin içinde sayı olsun,harf olsun v.s. şeklinde şifre politikaları uyguluyorlar. Bilgisayar başında çok zaman geçiren birçok kişi hafıza kullanımında tembelleştiği için unutmalar kaçınılmaz oluyor. Unutulan şifreler için de en iyi dost sitelerdeki “Şifremi Unuttum veya “Forgot Password linkleri oluyor. Benim anlatmak istediğim nokta buradan sonra başlıyor. Kayıt olduğunuz sitelerin güvenliğe ne kadar önem verdiğini, size ve sizinle ilgili bilgilere ne kadar sadık kalabileceklerini göstereceği küçük bir ipucunu yakalayabilirsiniz.

Kişisel sitelerin haricinde; forumların, mailing listelerin, satış sitelerinin v.b. sitelerin veritabanına (database) göz atan, erişim hakkı olan birden çok kişi vardır. Bu kaçınılmaz, çünkü site için birden fazla kişi kod yazmaktadır ve ihtiyaç halinde veritabanında değişiklik yapılması gerekirse diye herkese şifreler verilmiştir. Siz siteye üye olurken, e-mail veya başka yerlerde ortak kullandığınız şifrenizi verdiyseniz bu noktada şifrenizin şifrelenerek (encrypted) tutulması daha da ehemmiyet kazanıyor. Örneğin siteye aliveli@deli.com e-mail adresi ile üye oldunuz ve hafızanıza pek güvenmediğiniz için internetteki bütün üyeliklerde aynı şifreyi kullanıyorsunuz. Eğer site sahipleri sizin verdiniz şifreyi şifreleyip (encrypted) veritabanına kaydetmediyse, veritabanına erişimi alan kötü niyetli bir kişi sizin e-mail adresinize rahatlıkla erişti demektir. Bunu anlamak için de uygulanabilecek tek metod “Şifremi Unuttum / “Forgot Password seçeneğini kullanmanız. Eğer site size siteye kayıd olurken verdğiniz şifrenin aynısını yolluyorsa şifreniz şifrelenmeden (encrypted) tutulmuş demektir. Eğer o sitenin veritabanı hackerlar tarafında ele geçirilirse (bundan önce yaşanmış örneği çoktur) site üyelerinin banka hesaplarına kadar erişilmesi mümkün olabilmektedir.

Bu tür sitelerle ilgili

â€¢ Şifrenizi değiştirmek (Başka bir table da şifre geçmişinizi tutmadıklarını umud ederek)
â€¢ Adminleriyle irtibat kurmak
â€¢ Mailing listlerde v.s. yerlerde bunu duyararak baskı yapmak

internet üzerindeki kişisel güvenliğiniz yönünden önemli bir noktayı oluşturmaktadır.

Güvenlik Internet Linux | Mehmet Büyüközer | Kasım 28, 2005