İçeriğe atla

Linux

Gemalto – İstihbaratcılar İzin Almadan İstediklerini Dinleyebilecek

ABD istihbarat örgütü NSA ve ingiliz gizli istihbaratının (GCHQ) ortaklaşa yaptığı operasyonda, Dünyanın en büyük sim kart üreticisi Gemalto hacklendi. Gemalto senede 2 milyar sim kartı üreten ve dünya çapında 450 tane GSM sağlayıcına sim kartı satan firma. Bunların içinde Turkcell, Avea ve Vodafone’un olup olmadığına iddiaya girelim mi? 🙂 Peki Turkcell, Avea ve Vodafone’un bu konuda hemen güvenlik tedbirlerini almalarını sağlayacak toplumsal baskının olmayacağına iddiaya girelim mi? 🙂 Peki girmeyelim.

Gemalto’nun sim kartlarına yerleştirdiği özel kodlar sayesinde şifreleme mümkün olurken artık bu özel kodları ele geçiren istihbarat örgütleri, hiçbir hukuki izin almadan ve yapacakları operasyonlarla ilgili de hiçbir mesuliyete girmeden, istedikleri bütün görüşmeleri dinleyebilecekler. Operasyonu İngiliz istihbarat örgütü GCHQ gerçekleştiriyor ve Gemalto firmasının networküne trojanlar sokmak suretiyle bütün networkü ele geçirdiler. Okumaya devam et

SPF Kaydı ve all ibaresi

Emailleriniz SPAM’e düşmesin – DKIM – SPF ve DMARC Ayarları başlıklı yazımda gönderdiğiniz epostaların spam’e düşmemesi için yapılabilecek ayarlardan bahsettim. SPF kaydında bir konudan daha bahsedilmesi gerektiğini farkettim.

SPF kaydındaki “all” ibaresi, eğer bizim verdiğimiz listedeki sunuculardan başka bir yerden email gelirse ne yapılması gerektiğini belirttiğimiz kısım. Bu ifade önüne eklenecek işarete göre birkaç manaya geliyor.

-all Fail Email sahte, bize ait değil.
~all SoftFail Emailin sahte olma ihtimali yüksek ama domain kısmı halen geçerli.
?all Neutral Email sahte mi değil mi emin değiliz.
+all Pass Email kesinlikle sahte değil. Bu ifade kullanılmamalı

Eğer DMARC ayarlarını yazıda belirtildiği şekilde ayarladıysanız, 2-3 hafta gibi bir süre neticesinde, SPF kaydınıza girmesi gereken bütün email sunucu IP adreslerini belirlemiş olmanız ve SPF kaydını da ona göre güncellemiş olmalısınız. Bütün bilgilerin tam olduğundan emin olduğunuz zaman, “~all” ifadesini, “-all” olarak değiştirmeniz tavsiye ediliyor. Deneme süresi boyunca “~all” şeklinde tutarak, bu emaillerin sunucular tarafından reddedilmemesini sağlayıp raporların size ulaştırılmasını istiyorsunuz, yeterli bilgiyi elde ettikten sonra da “-all” koyarak sizin izin verdiklerinizden başka kimsenin email göndermesine müsaade etmiyorsunuz.

SPF kayıtlarını güncelledikten sonra http://mxtoolbox.com/spf.aspx adresinden test etmeyi unutmayın.

Emailleriniz SPAM’e düşmesin – DKIM – SPF ve DMARC Ayarları

Müşterileriniz devamlı emaillerinizin spam yada junk dizinlerine düştüğünü söylüyorsa, okumaya devam edin. Email göndermek için yapmanız gereken tekşey SMTP protokolünün dilinden anlayan bir program kullanmanız, yani bir PHP, Perl hatta Bash kod parçası bile email gönderebilir. Bu emaillerde ister kendinizi Obama@whitehouse.gov olarak ister de peri kızı@dunyalarguzeli.com olarak gösterebilirsiniz. Gerçek hayattaki mektuplaşmada olabilecek sahtekârlıkların ve oyunların hepsi sanal alem için de geçerli. Bundan dolayı, mülkiyeti size ait olan domainlerden sadece sizin email gönderebileceğinizi ve bunun da gerçekten siz olduğunuzu belirlemenizi sağlayacak 3 ana teknoloji çözümü geliştirildi:

  • DKIM – Sunucu tarafından şifreleme sistemi kullanılarak gönderilen her emailin barkodlanması
  • SPF – Hangi sunucu IP adreslerinden sizin adınıza email gönderebileceğinin belirlenmesi
  • DMARC – Üstteki iki güvenlik önlemini aldıktan sonra sizin adınıza email gönderilip gönderilmediğinin raporlanması

Okumaya devam et

Türkiye’ye İnternette Sahip Çıkmak

Bu konuyu çok uzun süredir düşünüyordum ama yazmamı ateşleyen ard arda gördüğüm birkaç yazı oldu. Bunlardan ilki cennet mekan Vahdettin’in devleti sattığını iddia edenlere çok güzel cevap veren (Vahdettin gizli anlaşma yaptı mı?) yazısı idi. Bu yazıyı sonuna kadar okurken, arada geçen ingiliz işgalini yönlendiren ve takip eden isimlerden Lord George Curzon ve Sir George Buchanan‘ı internetten araştırmaya başladım. Bu sırada nam-ı diğer “Ermeni soykırımı yalanı” meselesiyle ilgili yazılarını çok beğendiğim http://www.tallarmeniantale.com/ sitesi ilk sırada çıktı. Buradan da İngilizlerin Türk ve Osmanlı için çıkarttığı yalanları dile alan, 2001 yılında dile alınmış British Propaganda and the Turks (ingiliz propagandası ve türkler) isimli makaleye denk geldim.

Buraya kadar herşey süt liman. Yazıyı okumaktan hoşnut oldum ve digg.com sitesindeki hesabıma kaydetmeye karar verdim. İşler tam burada karıştı. Baktımki böyle can alıcı ve önemli bir makaleyi kaydeden ilk kişi benim!!! Bunun akabinde bir de “armenian” (ermeni) diye aratıyım dedim. İlk 10’da çıkan ve Ermenilerce kaydedildiği bariz gözüken yazıların hepsi (ekran görüntüsünü altta bulabilirsiniz) “Obama’nın Ermeni soykırımını kabul etmesi”, “Temsilciler meclisinin Ermeni soykırımını kabul etmesi” v.b. yazılarla ilgili. Lafa gelince tükürüğümüzle boğarız dediğimiz kitleler bizleri internette, meclislerde ve uluslararası çapta yerle yeksan edip ağzımızı açtırmıyorlar bile.

Peki digg.com delicious.com stumbleupon.com gibi sitelerde bu gibi haberlerin en üst sıralarda çıkmasının bize ne yapar?
Bu siteler günde milyonlarca ziyaretçi alan ve bir nevi internetin sosyal seyrini belirleyen siteler. Kaydedilen haberler kimi zaman birkaç saat içinde yüzbinlerce ziyaretçi alabiliyor. Dolayısıyla verilmek istenen mesaj çok kısa sürede bütün dünya nüfusuna ulaştırılabiliyor. Kendi ziyaretçileri haricinde Google, Yahoo, Bing gibi arama motorlarının haber sayfaları da bu sitelerde ilgi gören ve rağbet gören haberleri daha üst sıralarda gösteriyorlar.

Ne yapmalıyız?
Hemen digg.com, delicious.com ve stumpleupon.com sitelerinde hesap açmalısınız. Forum veya email hesabı açmaktan farksız, email adresi, kullanıcı adı ve şifre tanımlamak suretiyle hesap açabilirsiniz. Bu işlemleri ekran görüntüleriyle anlatan (Yazı 1: Digg this post nasıl kullanılır? Yazı 2: Digg nedir? Ne işe yarar? Nasıl kullanılır?) Hesap açtıktan sonra, örneğin “armenian” diye aratıp çıkan haberlerden bizim aleyhimize çıkartılmış olanları “Bury” diyerek gömebilir ve üst sırada çıkmalarına mani olabilirsiniz.

“Ermeni soykırımı” yalanına karşı, Filistinde ve Irakta öldürülen kardeşlerimizin katline karşı birşey yapamıyoruz diye hayıflanıyorsanız en azından elimizde böyle bir silah bulunuyor.

Dünya ülkelerinin askeri / silah harcamaları ne kadar?

Google Dünya bankası verilerini bünyesine kattı ve bu bilgileri arama şeklinde yapıldığı zaman sunuyor. Bu bilgilere ulaşmak için: “military expenditure” yazabilirsiniz. Google türkçeden “ordu harcamaları” ve “military expenditure” diye aratmaya çalıştım ama wikipedia önde çıkıyor onun için özel verilerin ve grafiklerin gösterildiği kısıma erişmek için altta verdiğim linki kullanabilirsiniz. Verdiğim linkte ayrıca Türkiye’nin bölgesinde etkin olan ABD, İsrail, Suriye, Ermenistan (etkin değil ama görmek istedim), Azerbaycan ve Yunanistan’ın askeri harcamalarıyla bir nevi Türkiye’nin durumunu karşılaştırmaya çalıştım.

Yapabileceğiniz diğer aramalar:
CO2 emissions
Electricity consumption
Energy use
Exports as percentage of GDP
Fertility rate
GDP deflator change
GDP growth rate
GNI per capita in PPP dollars
Gross Domestic Product
Gross National Income in PPP dollars
Imports as percentage of GDP
Internet users as percentage of population
Life expectancy
Military expenditure as percentage of GDP
Mortality rate (under 5)
Population
Population growth rate.

http://www.google.com/publicdata?ds=wb-wdi&ctype=l&met_y=ms_mil_xpnd_gd_zs&scale_y=lin&ind_y=false&rdim=country&idim=country:USA:TUR:SYR:ISR:ARM:AZE:GRC:IRN&tstart=567993600000&tunit=Y&tlen=20&hl=en_US&dl=en

CSS ve Fatih Hayrioğlu’nun kitabı

CSS bilgilerimi tazelemeye ve en son table ve classlarla bıraktığım bilgilerimi nihayet AJAX, CSS 2.0 ve mümkünse CSS 3.0 ile tazelemeye karar verdim. İngilizce kaynaklardan araştırırken Fatih Hayrioğlu’nun web sitesine denk geldim. Yazılarını, örnek kodlarını kolaçan ederken CSS kitabı kısmıyla karşılaştım. Bu kısma göz attım atmasına ama indirip kafa atmaktan başka çare olmadığına kanaat getirdim. Amatör ruhlu çok güzel ve ince eleklerden geçirildiği belli olan bir çalışma olmuş. Sitesine yorum bırakıp teşekkür etmeyi düşündüm ama teşekkür edenlerin sayısı 1000’i aşmış, 1001 olmaktansa buradan hem tanıtım yapıp, hem link verip hem de teşekkür etmek istedim.

CSS öğrenmek isteyen ve türkçe kaynaklar bulmaya çalışan arkadaşlara tavsiye ederim.

http://rapidshare.com/files/95016847/CSS_GIRIS.zip
http://rapidshare.com/files/305881410/CSS_GIRIS.zip

Turkcell 3G Internet fiyatlarını açıkladı

(Güncelleme: 24/07/11: Bu yazı Turkcell’in açıkladığı fiyatların ne kadar pahalı olduğu ve milletimizi yine soyma hesabında olduğuyla alakalı. Yazının altında VINN kullanırken kazıklanan ve zarar gören Turkcell müşterilerinin yorumları var. Güncel fiyatları öğrenmek istiyorsanız Turkcell.com.tr’den bakınız.
http://www.turkcell.com.tr/bireysel/Sayfalar/internet/cepteninternet/genel.aspx)

Turkcell 3G internet fiyatlarını açıkladı tabi yine hayal kırıklığı. 3G cep telefonunda internet olması gerekirken, modemini, laptopunu satıp insanların evlerine girmeye çalışıyorlar ve limitler aşıldığı zaman astronomik rakamlarla faturalar hazırlanıyor. Benim hayal kırıklığım “sınırsız” 3G paketi çıkartmış olmamaları. Başlattıkları bu terbiyesizliğin adı Vınn 3G olmuş oldu. Amerika’da ve Dünyada fiyatlarını bu sitede defaatle yazdım, 8 GB limit diye koydukları 69 TL’lik pakete Amerika’da sınırsız 3G internet sunulurken, Turkcell bunu 8 GB ile satıyor. Üstüne çıkılırsa “Paket aşım ücreti 0,050 TL/MB.” yani 1 GB için 50 YTL ödenmesini ön görüyorlar.

Çıkarttıkları fiyatların altına küçük harflerle küçük harflerle düştükleri şu notlara çok dikkat:
Aylık paket tutarı dışında 31,1TL tutarındaki “yeni tesisi özel iletişim vergisi” ve kampanya sözleşmesinden doğan damga vergisi ilk faturanıza yansır.
Ayrıca TGM Ruhsat (yıllık 12 TL) ve TGM Kullanım (Aylık 1 TL) vergileri de faturanıza yansır.
İndirilen ve Yüklenilen (Download – Upload) veri İnternet Paketinden düşer.

Son madde çok tehlikeli. Attığınız email, yaptığınız yazışmalar, yani havada uçan ne varsa limitinizden düşüyor. Türk Telekomu çok küfredildi, çok tenkit edildi ama adamlar upload kısmını limite katmadılar. Turkcell 3G fiyatlarında bu da dahil olduğu için limitler çok kısa sürede uçup gidecektir. 24 Aylık kontrat yaptığınız için arada çıkmanıza da müsade etmeyecekler.

Turkcell 3G İnternet en düşük paketinin 2 yıllık fiyatı

Dolayısıyla Turkcell 3G internet’in en düşük (19 TL) paketini aldığınızı varsayarsak 24 ay sürecinde ödemek zorunda kalacağınız miktar:
İlk ay:
-Vınn modem: 150 TL (109 USD en düşüğünü seçtim)
-Yeni tesis vergisi: 31,1 TL
-TGM ruhsat: 12 TL
-Aylık fatura tutarı: 19 TL

Toplam: 212,1 TL (ilk ay faturası)
2 ay x 19 TL = 38 TL (kampanyalı 2 ay faturası)
9 ay x 29 TL = 261 TL

1. Yıl faturası toplam: 511,1 TL

TGM ruhsat tekrar alıcaklar: 12 TL
12 ay x 29 TL = 348 TL
2. Yıl faturası toplam: 360 TL

2 yılda toplam ödenecek miktar: 871 TL

Turkcell 3G İnternet en pahalı paketinin 2 yıllık fiyatı

Turkcell 3G internet’in en yüksek paketi (69 TL) paketini aldığınızı varsayarsak 24 ay sürecinde ödemek zorunda kalacağınız miktar:
İlk ay:
-Vınn modem: 150 TL (109 USD en düşüğünü seçtim)
-Yeni tesis vergisi: 31,1 TL
-TGM ruhsat: 12 TL
-Aylık fatura tutarı: 69 TL

Toplam: 262,3 TL (ilk ay faturası)
11 ay x 69 TL = 759 TL

1. Yıl faturası toplam: 1021,3 TL

TGM ruhsat tekrar alıcaklar: 12 TL
12 ay x 69 TL = 828 TL
2. Yıl faturası toplam: 840 TL

8 GB lık paket için 2 yılda ödenecek toplam: 1599 TL
Yani iki yılda 871 TL Turkcell 3G internet alan herkesten gacurtlucaklar ki çok büyük terbiyesizlik. Neden mi? 871 TL’nin şu anki dolar kuru takriben 620 dolara tekabül ediyor, 24 aya böldüğünüz zaman aylık 1 GB için aylık 25 dolar ödüyorsunuz.

İki yıllık 8 GB’lık paketi 1599 TL ye kazıklıyorlar. Dolar karşılığı 2 yıllık 1140 dolar, aylık dolar karşılığı 47.5 dolar.

Amerika’da bu paketin SINIRSIZI 60 dolar. Burada yaptıkları bir soytarılık daha, 3G modemi de kendileri satıyorlar. Oradan da kar ediyorlar, ye kürküm ye yani. Bence bu fiyatların tüketici mahkemelerine götürülüp, insancıl seviyelere çekilmesini temin etmek gerekir.

Soygunun yeni adı: Turkcell 3G internet

Vınn 3G İnternet Paketi Aylık Ücret Taahhüt Süresi Kampanya
3G modemi E176 1 GB 29 TL 24 Ay ilk 3 ay 19 TL
3G modemi E176 4 GB 39 TL 24 Ay ilk 3 ay 19 TL
3G modemi E176 8 GB 69 TL 24 Ay –
3G modemi E180 1 GB 29 TL 24 Ay 2GB SD Kart hediye
3G modemi E180 4 GB 39 TL 24 Ay 2GB SD Kart hediye
3G modemi E180 8 GB 69 TL 24 Ay 2GB SD Kart hediye

Cihaz Paket Taahhüt Süresi
1 GB internet paketi 4 GB internet paketi
HP Compaq Mini-Note 110 69 TL 79 TL 24 Ay
HP Pavilion dv2 Notebook 99 TL 109 TL 24 Ay

3G Internet Hayatımıza Gerçekten Neler Katacak?

3G İnternetin Türkiye’ye gelmesi yaklaştıkça sağda solda çıkan haberler de artmaya başladı. Bunlardan birtanesi Milliyet websitesinde “3G hayatımıza neler katacak” başlığıyla yayınlandı. Ben de acizane yaklaşık 4 yıldır farklı vesilelerle (telefonda, USB/PCMCIA ve son olarak laptopa entegre edilmiş 3G kartı ile) 3G internet kullanan birisi olarak Türkiye’de oluşturulan bir nevi gazoz ağaçlarına birer birer cevap vermek istiyorum.

Bu gazozların büyük çoğunluğu Türkcell tarafından 3G internet diye piyasaya sunuluyor. Ben de Milliyet’te yayınlanan haberleri aşağıda teker teker irdeledim. Onlara geçmeden önce, internette Vodafone fiyatları olarak belirtilen fiyatlar beni resmen şok içinde bıraktı. Onun için tüketiciler olarak sizlerin gözünü açmak için 3g fiyatlarının Türkiye’de ve Amerika’da fiyatlarını kıyasla dile getirmek istiyorum.

Vodafone İnternet Paketleri:
250 MB – 10 TL (250MB1A AC yazıp 3636 gönder)
1 GB – 30 TL (1GB1A AC yazıp 3636 gönder)
3 GB – 50 TL (3GB1A AC yazıp 3636 gönder)

Amerika’da:
AT&T Unlimited Data Package (Sınırsız data paketi – cep telefonlarında iPhone,Blackberry gibi telefonlar bununla geliyor örneğin) 30 dolar aylık.
AT&T Unlimited Tethering (cep telefonunuzu modem gibi kullanıp laptopuzdan internete bağlanmak) 60 dolar aylık

Tethering dedikleri paket resmen evinizdeki ADSL modemi, kablo interneti yanınızda taşımanız gibi birşey. Cep telefonunuzu laptopunuzun USB portundan taktıktan sonra istediğiniz her an internete bağlanabiliyorsunuz. Bununla ilgili küçük bir iki detay var örneğin data alışverişi yaptığınız için cep telefonunuz şarj olmuyor, yedek piliniz varsa bu engeli de aşabiliyorsunuz. Tethering için sanırım alt yapı gereklilikleri daha pahalı olduğu için Amerikadaki fiyatları iki katı seviyesinde tutuluyor. Daha detaylı fiyatları (http://www.wireless.att.com/businesscenter/en_US/popup/dataconnect-comp-table.jsp)

Şimdi başlayalım Türkcell’in 3G internet gazoz ağaçlarına.

3G internet hayatımıza neler katacak? -1

Müzik Servisleri: Burada uçuş serbest, her türlü radyo, müzik kanalları, video klipleri, canlı programlar/performanslar, müzik yarışmaları ve daha birçok servis.

Evet, telefonunuzda 3G servisi açık olduğu müddetçe ve telefonunuz 3G desteklediği müddetçe böyle birşey mümkün ve Amerika’da benim kullandıklarımdan en çok AT&T bunu bastırıyor ama dinleyeceğiniz herşey için para alıyorlar.

3G internet hayatımıza neler katacak? -2

Video Servisleri: Asıl patlamanın yaşanacağı kategori burası, zira video ve üzerinde bir de TV’yi koyarsak çok yoğun veri trafiği harcayan servisler olacak. Burada görüntülü konuşma, sohbet, video indir izle/indirmeden izle, canlı yayın, TV yayınları ve yarışmalar gibi aklınıza gelebilecek bir sürü servis çıkarılabilir.

Geçen sene Türkiye – Almanya maçını patronun cep telefonundan canlı olarak izledik ve çok güzel oldu. AT&T’nin yine verdiği servislerinden bir tanesinde HQ TV kanallarını izleme imkanı sunuyorlar. Ama bunların hepsi ekstra fatura demek.

3G internet hayatımıza neler katacak? – 3

Daha hızlı Internet Erişimi

İşte bu gazoz ağaçlarından bir tanesi. 3G internet hızı ile ilgili bundan önce 3G Internet Hızı ve Kapsama Alanları
ve 3G İnternet Bağlantısı ve Hızı başlıklı iki yazı yazdım. Kısaca özetlemek gerekirse benim yakalayabildiğim en yüksek hız 2 Mbit / sec di. Ama mobil olduğunuz için,
-yerinizi değiştirdiğiniz zaman (çok hafif oynamalar bile) hızınızın oynamasına sebep oluyor. Onun için devamlı inip çıkan bir internet hız grafiğinden bahsediyoruz.
-Amerika’da bilhassa iphone 3G çıktıktan sonra AT&T’nin başı çok ağrıdı. Çünkü o anda bağlandığınız baz istasyonunun belli bir çıkış limiti var. Toplulukların bulunduğu (iş yerleri, kafeteryalar) alanlarda bu hız çok hissedilir bir şekilde düşüyor. Bilhassa iPhone’ların devamlı email kontrol etmesi, internete bağımlı başka uygulamalar çalıştırması bunu çok etkiliyor. Bununla ilgili AT&T çok eleştiri aldı ve almaya devam ediyor.
-Bağlantı kurdunuz ve o anda 3G bağlantısı içindesiniz ama yaptığınız her bir internet çağrısı (yeni sayfa açmak örneğin) böyle çat diye kabloyla bağlı olduğunuz zamankiler gibi iletilmiyor. Şöyle söyleyebilirim, arada 1 saniyeye yakın bir gecikme olduğunu ve o anda 3G internet kullandığınızı rahatlıkla hissedebiliyorsunuz. Download başladığı zaman olay normal seyrine dönüyor, tabi onda da yerinizden oynamamanız lazım.

3G internet hayatımıza neler katacak? -4

Bilgisayar kullanımını artıracak en ücra köylere kadar kablo döşenemese de artık 3G kuleleri ile iletişim kurulabilecek.

Türkcell ve diğer mobil firmalarının politikalarını bildiğim için bence bu da gazoz ağacı. Olay 3G kuleleri meselesi değil, olay 3G destekleyen baz istasyonlarının yerleştirilmesi ve bu baz istasyonlarının bulunduğu noktalardan merkeze o hızda internet bağlantısının çekilmesinden geçiyor. Dolayısıyla yine bir kablo döşeme çalışması gerekiyor ve bunun Türkiye’nin tüm ücra köşelerine kadar taşınacağını beklemek tamamen hayal perestlik olur. 2001’de adı çıkan, 2002’de örnekleri ortaya konan bir projeyi 7 yıl sonra getiren bir ülkede bunları beklemek bence yine abartı olur.

3G internet hayatımıza neler katacak? -5

Hasta takip Servisleri: Uzaktasınız ve hastanedeki yakınınızı görmek, durumunu takip etmek istiyorsunuz. Canlı canlı görüşmek de mümkün tabii ki.

Buyrun size ayrı bir sprite gazoz daha. Amerika’da bu teknoloji yıllardır mevcut, bu adamlar henüz görüntülü görüşme olayını yaymayı bırakın başlatamamışlar bile. Türkiye’de kişilerin görüşmesi bitecek ve doktorlar hastalarını bu şekilde arayacak.

3G internet hayatımıza neler katacak? 6 – 14

Bu kısımdan aşağı doğru yazacaklarımın birçoğu gerçekten GAZOZ ve abartıdan ibaret, Türkcell, AVEA ve Vodofone’nin piyasaya 3G internet yedirme, içirme ve sindirme operasyonun parçası olarak başlattıkları PR çalışmasının eseri.

Başlıyoruz;

-Ülke olarak bilgi toplumu olmamız hızlanacak. (GARANTİ!! Ekonomik krizlerin çarklarında eğrilen Türk milleti, ADSL ve Kablo internet bağlatamazken cep telefonlarına 3G internet bağlatacak, garanti!)-Ailemiz ve sevdiklerimizin sadece sesi ve resmini görmekle kalmayacağız, tamamen canlı görüntülü telefon görüşmeleri yapacağız.
-Eğlence servisleri olarak Chat-IM, canlı sohbet gibi birçok yan servislerde gelecek tabii ki. (bu hizmetler GPRS ve EDGE’de gayet güzel yapılabiliyordu)-Görüntülü Faks ve dosya paylaşımları: Cep telefonunuz ile önünüzdeki renkli dokümanın resmini çekerek faks şeklinde gönderebileceksiniz, ya da uzaktaki ofisten çıkmış arkadaşınıza sunumda ihtiyacı olan dosyaları cep telefonu üzerinden gönderebilecek hatta sunum videolarını paylaşabileceksiniz.
-Multi-player oyunlar: Şu anda gençlerin en çok sıkıntı duyduğu alan da burası sanırım. Evde oyun oynarken okula gitmek veya yola çıkmak gibi zorunlu hallerde çocuklarınızın isyanını biz büyükler anlamayabiliriz. Çok oyunculu oyunlardan ayrılmak bir kabustur, dünyanın herhangi bir yerindeki kişi ile mobil ortamda her an her yerde oyun oynamak bir rüya olsa gerek. İşte yüksek veri trafiği ve anlık iletişim gerektiren oyunların önü açılıyor. (yukarıda belirttiğim 3g internet hızı konularına bakmanızı tavsiye ederim,abartının dibine vuruyorlar.)
-Araç/Filo Takip Sistemleri: Filolarınız ve kuryeleriniz artık kontrol altında olacak. Uzaktan nerede olduklarını dijital haritalarda gördüğünüz gibi en yakın baz istasyonlarından gerçek görüntüleri alma şansınız da olacak. (Araç takip sistemini 3G üzerinden yapmaya çalıştıkları zaman tek olacak şey rahmetlik Muhsin Yazıcıoğlu’nun başına gelen, yer tespiti problemleri olacak. 3G’nin GSM yer tespit etme teknolojisine bir gram katkısı bulunmuyor. Üstüne GPS çipi takmadığınız takdirde (örneğin kullandığım HTC telefonu almadan önce desteklediğini söylediler ama external GPS kartı takmadan hiçbir işe yaramıyor 3G OLSA DAHİ!!) uyduyla görüşmüyor ve yerinizi tespit edemiyor.)
-Bilgisayarlar daha da küçülüp cep telefonunun içine girecektir artık. (iPhone 3Gs kullanıyorum, web’de sörf etmek bence hiç kaliteli değil, yahoo-email türü şeylerde iPhone uygulamalarıyla evet güzel oluyor.)
-Sınır karakolları ve emniyet: Sınırda pasaport kontrol, parmak izi ve yüz algılama sistemleri ile terörist takipleri için 3G olmazsa olmaktadır. Şehir içinde mobil ekiplerin güvenlik kontrolleri yapabilmeleri için kesintisiz ve kaliteli veri hatları ihtiyaçtan öte zaruriyet halini almıştır. (Türkiye’de hizmet amaçlı böyle bir yatırım yapacak babayiğit, vatanserver bir tane bile GSM şirketi görmüyorum.)
-Akıllı evler: Bundan böyle buzdolabınız evde bebek için süt kalmadığını, çamaşır makineniz yıkama programını onaylamanızı ve kombiniz eve kaçta geleceğinizi soracak… hiç şaşırmayın. (GARANTİ!! hepimizin evi akıllı ev, hepimiz Bill Gates’iz)

-Surveillance Sistemler: Kablosuz kamera, ev güvenlik ve alarm sistemleri kurulabilecek. Çocuğunuzu ve bakıcımızı yalnız bırakamıyoruz veya gece ya hırsız girerse korkularına son!

Bu maddeyi ayrı bir satıra aldım çünkü bunun Güvenlik sistemlerinde güzel uygulamaları mevcut. Cep telefonlarına yazılan Windows Mobile ve Symbian telefonlarında çalışan Java Appletleri sayesinde güvenlik sistemlerinin web portlarına bağlanmak oradan vidyo izlemek mümkün. Ama benim kullandıklarım da hep kesintili oluyordu ayrıca görüntü kalitesi ya çok düşük yada kesik kesik oluyor. Bu tabi evinizdeki ve iş yerinizde internet bağlantısyla da çok ilgili bir durum.

-LBS denilen Lokasyon Bazlı Servisler: Ben neredeyim, arkadaşım nerede gibi chat uygulamaları, adres ve yol tarifi uygulamaları gibi. (Bu da AYRI BİR GAZOZ. Bu cümlede bahsettikleri bütün lokasyon hizmetlerini Google Maps’i açtığınız zaman telefonunuz Wi-Fi destekliyorsa, o an bulunduğunuz hücrelerin bilgisini toplarak size yer bilgisi sağlıyorlar. 3G ile açtığınız zaman bu lokasyon tespiti çok az daha hassaslaşıyor ama Wi-Fi açıp onunla internete bağlanıp Google Maps açmanız ile 3G üzerinden bağlanmanız arasında 1-2 metreden daha fazla yer oynamayacaktır, en azından benim deneyimlerim hep bu yönde oldu.)
-Telefon üzerinden hızlı internet ile iletişimde çağ atlama yaşayacağız.

3G FİYATLARI

3G’de konuşma tarifeleri belli oldu ama data planlarıyla ilgili halen bir netlik yok. Yazının başlangıcında verdiğim Vodofone’un fiyatları var ortalıkda sadece. 3G konuşmalarıyla ilgili verilen fiyatlara göre Turkcell, Avea ve Vodafone müşterilerinden mevcut 2G’deki görüşmeyle hemen hemen aynı ücreti alacak.

Çağrı türleri
Konuşma:
Avea: 7,75
Turkcell: 6,55
Vodafone: 6,75

Görüntülü konuşma
Avea: 7,75
Turkcell: 7,75
Vodafone: 7,75

3G internetle görüntülü konuşabilmek için biraz daha masraf yapmak gerekiyor.

Her model telefonla görüntülü konuşma yapılamıyor.
İşte cep telefonlarıyla görüntülü konuşma imkanı sağlayan telefonlar ve fiyatları
Marka Model
Apple 3G Iphone 4GB Fiyatı: 1.440
Apple Iphone 8GB Fiyatı: 1.693
Blackberry 9000 Bold Fiyatı: 1.448
Blackberry 9500 Storm Fiyatı: 1.595
HTC Diamond Fiyatı: 1.573
HTC P7272 Fiyatı: 1.708
HTC Touch 3G Fiyatı: 1.111
Nokia 5320 Fiyatı: 445
Nokia 5800 Fiyatı: 806
Nokia 6210 Fiyatı: 639
Nokia 6220 Fiyatı: 475
Nokia 6500S Fiyatı:548
Nokia 6600F Fiyatı: 645
Nokia 6600S Fiyatı: 559
Nokia 6700 Fiyatı: 694
Nokia E63 Fiyatı: 607
Nokia E71 Fiyatı: 876
Nokia E75 Fiyatı: 1.041
Nokia N73 Fiyatı: 470
Nokia N79 Fiyatı: 630
Nokia N85 Fiyatı: 887
Nokia N95 8GB Fiyatı: 1.125
Nokia N96 Fiyatı: 1.175
Sony Ericsson C510 Fiyatı: 504
Sony Ericsson C902 Fiyatı: 736
Sony Ericsson G705 Fiyatı: 686
Sony Ericsson T700 Fiyatı: 400
Sony Ericsson W910i Fiyatı: 392

Mediatemple nasıl?

Yaklaşık 8 aydır Mediatemple kullanan birisi olarak deneyimlerimi sizinle paylaşmak istedim. Benim aldığım hizmet Grid Service’i (aylık 20 dolar olan) ve bu yazdıklarım birebir bununla alakalı, diğer verdikleri (dedicated) hizmetlerden daha iyi sonuç alan arkadaşlar biliyorum onun için öyle bir hizmet arıyorsanız kararınızı burada yazdıklarım çok etkilemesin.

Hatırlatma: Yazının altına eklediğim ekran görüntülerine bakmayı unutmayın.

Mediatemple’ın İyi yönleri:

  • Bant genişliği, (1 Terabyte)
  • Disk kapasitesi (100 Gigabyte)
  • 100 domaine yakın site host etme imkanı
  • Fiyat (aylık 20 dolar)
  • SSH girişi mevcut
  • Siteye göre PHP versiyonunu ayarlayabilme opsiyonu mevcut. Serverda host ettiğiniz sitelerin bir kısmını PHP4 ile bir kısmını PHP5 ile çalıştırabiliyorsunuz, bence çok güzel bir esneklik sunuyor. cPanel WHM’de de bu mümkün ama uğraşmanız gerekiyor.
  • Eğer teknik detayları seven birisiyseniz, sitenizin hangi kısmının ne kadar CPU kullandığını gösteren bir Rapor sayfası (CPU Usage reports) mevcut (son 3 ay)
  • Müşteri desteği ve müşteri memnuniyeti 1 numara
    • Müşteri desteği için twitter kanalları (twitter.com/mediatemple) bulunuyor, oradan direk müşteri hizmetlerine mesaj gönderip, açtığınız destek konusuna öncelik verilmesini sağlayabiliyorsunuz.
    • Yine müşteri desteği için 7/24 teknik destek hatları bulunuyor. Tabi bunun için ingilizce bilmek gerekiyor, bundan önce birkaç sefer hemen derdime derman oldular.
    • Müşteri memnuniyeti için, bundan önce 5 günlük problem yaşadıkları zaman 1 yıllık ücretsiz hizmet kredisi verdiler. Bunun para karşılığı, 250 dolara tekabül ediyorki böyle birşeyi Türkiye’de bulmak imkansız.
  • cPanel’in kullandığı awstat gibi açık kod istatistik yapısına kıyasla biraz daha fazla bilgi veren Urchin Analytics kullanıyorlar, ben çok faydalanmadım bu özelliğinden

Diğer hostinglerden farkları:

  • Mediatemple’a has kontrol panelleri alışılagelmiş cpanel, plesk den farklı onun için yapmak istediğiniz şeyleri bir çırpıda yapamıyorsunuz, en azından bir müddet zaman harcayıp alışmanız gerekiyor
  • Kullandıkları grid (ızgara) yapısından dolayı disk yapısı farklı. SSH’den login olduğunuz zaman, karşınıza domains/amerikadabirgun.com/html/ gibi bir yapı çıkıyor.
  • Veritabanına bağlanma (wp-config.php de ve diğer ayarlarda localhost kullanılmıyor) şekli, disk yapısındaki farklılıkdan dolayı, başka bir hosting serverından kopyaladığınız zaman siteniz aynı yapıda olsa bile herşey kütürt diye çalışmıyor, biraz kontrol paneli kurcalamanız gerekiyor.
  • Bence sadece kendi sitelerinizi host edecekseniz güzel bir sistem, farklı kişilere farklı kullanıcı hakları vermeniz mümkün değil (ftp’de mümkün ama kontrol panele giremiyorlar)
  • 1 Click Applications dedikleri, 1 tık ile web uygulamalarının (wordpress, drupal v.s.) kurulumlarıyla baya gururlanıyorlar ama cPanel’in Fantastico’sunun yanında bence solda sıfır kalır, şu ana kadar hiç kullanmadım, kullanmayı da düşünmüyorum. Şu anda WordPress, Drupal ve ZenCart destekliyorlar sadece.

Mediatemple’ın Kötü yönleri:

  • Sistem grid (ızgara) sistemi üzerine kurulu.:
    • Bu sistemde bir tane (yada RAID) hard diskle değil, hard disklerin bulunduğu bir ızgarayla muhatap oluyorsunuz. Onun için disk işlemleri bilhassa kopyalama ve taşıma işlerinde hayli yavaş.
    • Komplike bir sistem olduğu için, göçtüğü zaman toparlanması 5-6 saat hatta bundan önce bir kez 5 gün sürdü. Önemli siteleri host etmek için kötü bir tercih olur bence, bu site gibi kişisel siteler olabilir.
    • Sistemin komplikasyonu sadece bir noktada değil, Email / Database / Dosyalar herşey bu ızgaranın üzerinde dağıtılmış durumda, onun için bunlardan herhangi birisine birşey olduğu zaman düzelmesi baya uzun sürüyor
  • Grid (ızgara) adı bilhassa grid computing ve cluster (küme) laflarından dolayı insanda büyük bir beklenti oluşturuyor. Bu sitenin (amerikadabirgun.com) yüklenme hızından kendi sitelerinizin ne kadar hızlı açılacağını pay biçebilirsiniz. Bence YAVAŞ.

Sonuç:
Mediatemple kişisel siteler için ve bloglar için yeterli olabilir ama reseller arayan, hızlı performans bekleyen ve problem yaşadığı zaman 1-2 klavye darbesiyle problemi çözmek isteyen kişiler için uygun değil.

Ekran görüntüleri:

Mysql’de arama – 1

Yazı yazmayalı çok uzun zaman oldu, bu arada birçok yoğunluk, koşuşturma oldu ama güzel bir tatil geçirme imkanı da buldum. Geri geldiğimde karşıma çıkan bir problem, “mysql ile nasıl arama yapılır?” nasıl arama yapılırın cevabı kolay ama yapılan aramanın sonuçları ne kadar tatmin edici olur? Bir nevi arama motoru sorusu. Arama motorları da size milyarlarca sonuç gösterebilir ama arkada yatan zekaya sorulan soru “milyarlarca sonucun arasından insanların ‘işte buldum’ diyeceği sonucu göstermek”. Olmak yada olmamak gibi birşey.

Ben de bu soruları düşünürken bulduğum öncelikli mysql arama fonksiyonunu yazmak istedim.

1- Select like % % ve regular expressions (düzenli ifadeler) kullanarak arama:

Mysql’de basit string aramalarında kullanacağımız fonksiyon bir select ifadesi.

Örn: select * from wp_users where users_email like '%hotmail.com%';

Bu şekilde içinde hotmail.com ifadesi geçen bütün satırları alabiliyorsunuz. Örneğin aradığınız şeyin satırın başında yada sonunda olmasını istiyorsanız:

Örn: select * from wp_users where users_email like 'mehmet%';

Bu şekilde mysql’de arama yaptığınız zaman, mehmet ile başlayan bütün satırları istiyorsunuz. Satır içinde arama yaptığınız ifadenin nerede olduğunu ‘%%’ ile oynayarak yapabilirsiniz.

2- Select match against ile arama yapmak:

İşte bu noktaya geldiğiniz zaman artık birkaç basamak çıkmış oluyorsunuz. Bu ifadede match against diye kullandığımız fonksiyon, mysql mühendisleri tarafından tasarlanmış bir algoritmaya göre size benzerlik puanı çıkartıyor.

Örneğin:
Arama yapılan ifade: mysql arama
Satır 1: mysql’de arama yapmak, yapmamak, olmak yada olmamak
Satır 2: mysql’de gelmek gitmek dalmak çıkmak, olmak yada olmamak

Select match against ile yaptığınız bir sorguda, veritabanındaki herbir satır için size bir puan skalası çıkartılıyor. Gerçek bir sorgu satırı ekliyorum çünkü bu fonksiyon çok önemli:

select match(title_tag) against('Mysql\'de arama yapıyorum') as arama_puani from mysql where match(title_tag) against('Mysql\'de arama yapıyorum') > 7

Burada match() fonksiyonun syntax’i şu şekilde:
match(veritabanındaki_kolon) against(‘arama yaptığınız ifade’)

İpler sizin elinizde tabi biraz araştırma yapmanız gerekiyor. İplerin elinizde olması şöyle, mysql size match against kalıbını kullandığınızda bütün satırlar için bir puan çıkartıyor. Bu rakam 0’dan 50’ye, 100’e kadar çıkabiliyor. Bu çıkan sonuçları sizin nasıl bir sonuç istediğinize göre şekillendirmeniz gerekiyor. Örneğin ben puanı 3’ün altında çıkan satırları hiç önemsemiyorum diyebilirsiniz.

WordPress Related Posts (benzer yazılar) eklentisi
Bu sitede ve wordpress’te çok kullanılan “related posts” (benzer yazılar) eklentisi bu mantığa dayanıyor. Ziyaretçinin okuduğu yazının _content kısmı, aynı tablonun aynı kolonuna match against yapılıyor. Orada belirttiğiniz benzerlik puanına göre (örneğin ben 5 kullanıyorum) eğer çıkan sonuçlar 5’in üstündeyse, ilk 5 taneyi gösteriyorum. Eğer 5’in altındaysa, “Benzer yazı bulunamadı” diye bir not çıkıyor.

Related posts eklentisinden bakarsanız karşınıza şöyle bir sorgu çıkıyor:
$sql = "SELECT ID, post_title, post_content,"
. "MATCH (post_name, post_content) "
. "AGAINST ('$terms') AS score "
. "FROM $wpdb->posts WHERE "
. "MATCH (post_name, post_content) "
. "AGAINST ('$terms') "
. "AND post_date < = '$now' " . "AND (post_status IN ( 'publish', 'static' ) && ID != '$post->ID') ";

Sonuç:

Mysql’in sağladığı arama fonksiyonlarından bence en yakın olanı bu gözüküyor. Örneğin şöyle bir senaryo düşünebilirsiniz. Sitenize bir ziyaretçi geldi ve “mysql’de arama” diye arattı. Bunu öncelikli olarak sadece bir like ” içinde kullanmak daha sonra da like ‘%%’ içinde kullanmak mantıklı olur. Buradan çıkan iki sonucu harmanladınız. Ekstra olması için son 4-5 sonucu da, mysql match against ile doldurmak güzel olur. Böylelikle aranan kelimelerin;
-direk yazının tamamında olup olmadığına
-yazının bir kısmında geçip geçmediğine
-alternatif olabilecek benzerlikteki yazılara

göre kıyaslamasını yapmış olursunuz.

Deniz Dalgasından Enerji Üreten insanoğlu

Bugün RSS listemdeki türkçe bloglarda yeni neler var diye bakarken Mavigenç’in sitesine oradan da yazılardan birine bırakılmış yorum ile Ömer Terakki’nin sitesine geçtim. “Acaba RSS’i takip edilesi bir site mi” diye incelerken gözüme Dalga Enerjisinden Elektrik başlıklı yazısı çarptı. Böyle bir yazının türkçeye çevirilmesinden tam zevke gelmişken bir baktım aslında Dalga Enerjisinden Elektrik yazısı Cihan Özdemir tarafından araştırılıp aralık ayında kaleme alınmış. Onun sitesinden yazının aslını okuyup youtube vidyolarını izledikten sonra burada zikretmek istedim.

Bu siteyi takip ediyorsanız bundan aylar önce Google’ın deniz dalgalarını kullanarak okyanuslarda enerji üretip kurmak istediği Datacenter projesini yazmıştım hatta bunun için patent başvurularını yaptıklarını ve bu projeyi hayata geçirmeye hazırlandıklarını yazmıştım. Google’ın bu projeye hazırlandığını okuduğumda hayalimde nasıl cihazlar kullanabileceklerini ve nasıl bir teknoloji geliştireceklerini canlandıramamıştım, Cihan Özdemir’in sitesinde resimler ve youtube ile bu konunun detaylandırılmasını görünce çok hoşlandım. Yazıyı kesinlikle okumanızı eğer üniversitelerde bunu proje olarak sunma imkanınız varsa listenize eklemenizi rica ederim. Bu teknolojinin Türkiye’ye neler kazandırabileceğini hayal bile edemiyorum.

Burada yazıyı benim de içimden geçen düşüncelere tercüman olan Eylos’un yorumuyla kapatıyorum.

Eylos yazdı 24 Aralık 2008 Çarşamba 22:13
3 tarafı denizle kaplı olupda bundan yararlanamayan tek ülke bizim ki olmalı…

Ubuntu Server konsol (TTY) çözünürlüğü

Ubuntu Server ilk kurduğunuzda Vesa ayarlarıyla göze gerçekten hiç hoş gelmeyen bir çözünürlükte geliyor. Okuyup yazmak ve bişeyleri konsol başından takip etmek istiyorsanız çok zor oluyor. Netten araştırırken bulduğum tablo ve nasıl güncelleyebileceğinizi burada kısaca eklemek istedim.

/boot/grub/menu.lst dosyasında düzenleme yapmanız gerekiyor. Bu dosyayı açtığınızda en altta:
title Ubuntu 8.04.2, kernel 2.6.24-23 server
….
….
kernel /vmlinuz-2.6.24-23…
burada kernel ile başlayan satırda düzenleme yapmanız gerekiyor. Varsayılan olarak bu satırda vga=??? şeklinde bir ifade bulunmuyor. Alttaki tabloya göre hangi ekran çözünürlüğünü istiyorsanız o satırın sonuna örneğin 1024×768 çözünürlük ve 16 bit renk derinliği istiyorsanız vga=791 şeklinde eklemeniz gerekiyor.

Akabinde:
# update-grub

Sonrasında reboot ettiğiniz zaman çözünürlüğün değiştiğini görebilirsiniz.

Renk derinliği

640×480

800×600

1024×768

1280×1024

8 (256)

769

771

773

775

15 (32K)

784

787

790

793

16 (65K)

785

788

791

794

24 (16M)

786

789

792

795

Not: TTY nedir diye merak ediyorsanız, klavye ile giriş yapılan ekran manasına gelen: Teleprinter/Teletype/Teletypewriter demektir.

Google Android

Google arama motoru pazarından sonra telekomünikasyon dünyasına el atmak istediğini bundan aylar önce ATT ile girdiği mücadele ile ortaya koymuştu. Son zamanlarda piyasaya açık açık sinyaller vermese de mobil üzerine çalışmalar yapacaklarını son zamanlarda yaptıkları şirket alımlarından sonra beklememek garip olurdu. Bu garipliğe bir son vermeye karar vermiş olacaklarki son süratle mobil dünyasında ortaya koymak istedikleri yapıyı şekillendirmeye başladılar. Üzerinde çalıştıkları ürünün adı Google Android. Mobil telefonlar için açık kaynak kodlu bir platform. Temelde linux çekirdeği çalışıyor olacak ve bunun üzerine çok güçlü bir ortam geliştirmeyi düşünüyorlar. Bundan aylar evvel SDK (software development kit) yayınladılar. İçinde intel çipi olacağı şu anda MAC uygulamalarının çalıştırılması yada arada direk bir bağlantı kurulması ön görülmüyor. Geçtiğimiz gün (3 Haziran) Google Android takımı adına Jason Chen’in verdiği cevaplara bakılırsa hazırladıkları platform, JVM (Java Virtual Machine) olmaktan öte bir işletim sistemi dizaynı gibi gözüküyor. Şu anda uygulama geliştiricilere daha yakın durup onların hazırladıkları bu platforma atlamaları için çalışmalar yapıyorlar. Bunu sağlamak için Google Android Challenge şeklinde bir yarışma düzenliyorlar. Telefonun demosundan görüldüğü kadarıyla iPhone’un çok daha kuvvetli işlemcilerle iyi dizayn edilmiş Googlecas gibi gözüküyor.

Google’ın bu teknolojiyi geliştirmekten amacının, internet sörfünün mobil telefonlara kaydığı bu günlerde öncülüğü yitirmemek ve geleceği gördükleri bu alanda platform sağlayıcı olarak reklam networklerinden elde ettikleri gücü burada da devam ettirebilmek olarak ifade ediliyor.


Google Android üstünde Skype

Google’ın bu platformu geliştirmesinin arkasında yatanlar

Sitenizin bant genişliğini koruyun

Bant genişliği çok ziyaretçi alan ve limitli hosting planlarında tutulan sitelerin korkulu rüyası. Limitlere ulaştığınız zaman sitenizin kapalı kalması üstüne üstük bi de ekstra bant genişliği için para ödemeniz gerçekten çok can sıkıcı. Eğer siteniz Apache üzerinde tutuluyorsa bunun için .htaccess’i kullanarak alabileceğiniz önlemler bulunuyor. Altta benim sonofnights.com için kullandığım kodu görebilirsiniz. Siteden resimler indilirken, internet explorer, firefox v.b. bütün internet tarayıcıları, Referer bilgisini göndermek durumundular. Örneğin polis.com/mehmet.htm sayfasında 5 tane resim gösteriliyor. Internet explorer ve diğer bütün standart internet tarayıcıları, o resimleri indirirken:
Referer: http://www.polis.com/mehmet.htm

şeklinde bilgiyi gönderir. Dolayısıyla o resimlerden bir tanesi, hirsiz.com/memo.htm şeklinde bir dosyadan talep edilirse, onun bilgisi:

Referer: http://www.hirsiz.com/memo.htm

Bu farklılığı .htaccess dosyasına ekleyeceğiniz alttakine benzer bir kuralla yakalayıp reddetme imkanınız var. Aşağıdaki kural ile bu farklılık gif, jpg, js, ve css dosyaları için tespit edilir ve ‘bu dosya serverda bulunamadı’ şeklinde bir mesajla reddedilir.

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?sonofnights.com/.*$ [NC]
RewriteRule \.(gif|jpg|js|css)$ – [F]

Gmail Filesystem (Gmail FS) ve yapabilecekleriniz

Gmail ilk çıktığında herkes birbirine abi ne olur bi davetiye şeklindeydi sonra hayatımızın bir parçası haline geldi. İşin doğrusu benim çok uzun süre hayatımın bir parçası haline gelmedi taki son 1 aya kadar. Gmail adresimden bir sürü dosya alışverişinde bulunmaya başladığım için gtalk ve email adresini daha fazla kullanmak durumunda kaldım. Ajax yapısından dolayı kullandığım bilgisayarda %100 CPU ile beni delirtmekte müthiş iş başarıyor olsa da bundan birkaç yıl önce tespit ettiğim bir güzelliğiyle beni büyülemeyi becerdi.

Bugünün konusu Gmail Filesystem. Gmail Filesystem, gmail adresinizdeki emailleri farklı bir arayüz aracılığıyla bilgisayarınızda ek bir sanal sürücü gibi kullanmanızı sağlayan bir program. Bir cümleyle ifade etmek zor bu yazılımı ama başka bir deyişle, gmail adresinizi bilgisayarınıza takılı bir harddisk kullanmanızı sağlıyor. Bu çok orijinal fikir Richard Jones‘a ait. Richard Jones’un yazdığı versiyonu Linux tabanlı sistemlere yönelik. Onun hazırladığı versiyonunda Gmail adresiniz sisteminize /gmailfs/ şeklinde bağlanmış olarak geliyor. Cp, ls, df, rm komutlara arayüz Pyton tabanlı arayüz hazırlanmış böylelikle bu komutlar çalıştırıldığı zaman direk gmail adresinizden bilgiler alınıyor ve size sonuçları sunuluyor. Alttaki ekran görüntüsüne tıklarsanız daha çok mana ifade edecektir.

Checking Gmail from browser launched from GmailFS

Windows versiyonu da aynı mantıkla çalışıyor. Onu da bu adresten indirebilirsiniz. http://www.viksoe.dk/code/gmail.htm Aşağı da ekran görüntüsünü görebilirsiniz.

gmail-fs.gif

Bu yazılımdan bahsettikten sonra gelelim neler yapabileceğinize. Gmail’in sağladığı arayüz üzerine yazılmış Gmail Filesystem aslında Tag mantığıyla çalışıyor. Yani emaillerinizi kategorize ediyor ve Konu kısmında geçen belirleyiciye göre (örn: GMAILFS: /dosyalar/) dosyaları dizinlere ayırıyor. Benim uyguladığım yöntem biraz karışık gelebilir ama işlerinizi kolaylaştırabileceğini düşünüyorum. Bahsettim senaryo, Ahmet isimli birisinden 10 tane email gelmiş ve bunların içindeki dosyalara direk erişebilmek istiyorsunuz. Bunun için yapabileceğiniz birşey, Outlook gibi bir email arayüzünden IMAP veya POP3 ile emaillerinize ulaşmanız. Outlook için, bahsi geçen emaili çift tıklayıp kendi penceresinde açtığınız zaman emailin konu kısmını değiştirebiliyorsunuz. Emailin içindeki dosyanın adı, onemli.pdf olsun örneğin. O emailin konusunu,

GMAILFS: /ahmet/onemli.pdf

şeklinde değiştirdiğiniz vakit, aynı dosya Gmail Drive’ınızda Gmail Drive:\ahmet\ şeklinde gözükmeye başlayacak. Böylelikle eklentilerine direk ulaşmak istediğiniz emailleri düzeltmeniz mümkün oluyor.

HTTP 301 Redirect

Websiteniz varsa veya SEO ile Linux / Unix / Windows platformlarında Apache server üzerinde uğraştıysanız .htaccess ve 301 kavramlarını duymuş olmanız çok muhtemel ama ben yine de bunların neler olduğunu kısaca değineceğim ve yapmanızı sağlayacak kodları altta vereceğim.

.htaccess dosyası nedir?

.htaccess dosyası webserverınızın erişimine açtığınız bütün dizinlere koyabileceğiniz bir text dosyasıdır. Örneğin linux serverınızda:

/var/www/docs/.htaccess
c:/program files/apache/httpdocs/

gibi ana dizinler ve bu dizinler altında bulunabilecek bütün dizinlere yerleştirebileceğiniz bir dosyadır. Bu dosyanın amacı, içine yerleştireceğiniz birkaç satırlık komutlarla Apache ve PHP konfigürasyonunda, o dizine spesifik düzenlemeler ve değişiklikler yapabilmenize müsade etmesidir.

301 Redirect Moved Permanently

Bu komut HTTP RFC lerinde tanımlanmış başlıklardan (header) bir tanesidir. Bu başlığı herhangi bir browsera veya arama motoru botuna gönderdiğiniz zaman, bu yazılımlar o sayfayı artık orada bulamayacağına yeni verilen adreste araması gerektiğini öğrenecektir.

Örneğin PHP kodu olarak değerlendirirsek, alttaki kodu sonofnights.com/index.php dosyasının içine yerleştirsem, sonofnights.com yazan ziyaretçi ve robotlar otomatik olarak turkiye.com’a yönlendirelecekti.

301 Redirect komutunun bu işlevinin haricinde bir kullanılış sebebi de var. Siteleri ziyaret eden botlar 301 301 Moved Permanently mesajını kendilerine bir nevi emir olarak kabul ederler ve yönlendirildikleri sitenin bu sitenin yeni adresi olduğunu anlarlar. Bir manada bir adresten diğerine evinizi taşınmanız gibi değerlendirebilirsiniz.

<?
Header( “HTTP/1.1 301 Moved Permanently” );
Header( “Location: http://www.turkiye.com” );
?>

IIS ile 301 Yönlendirme

İnternet Servis yöneticisinde yönlendirme yapmak istediğiniz dosya ve düzüne sağ tıklayıp özellikler kısmına gelin
“a redirection to a URL” butonuna basın
Nereye yönlendireleceğini seçin
Check “The exact url entered above” and the “A permanent redirection for this resource”
Click on ‘Apply’

.htaccess de 301 Yönlendirme

Dosya başına
Redirect permanent /eskidosya.html http://www.adres.com/yenidosya.html
Redirect permanent /eskidizin/eskidosya.html http://www.adres.com/yenidizin/yenidosya.html

Dizinlere
Redirect permanent /eskidizin http://www.adres.com/yenidizin

ColdFusionda 301 ile Yönlendirme
<.cfheader statuscode=”301″ statustext=”Moved permanently”>
<.cfheader name=”Location” value=”http://www.turkiye.com”>

PHPde 301 ile Yönlendirme
<?
Header( “HTTP/1.1 301 Moved Permanently” );
Header( “Location: http://www.turkiye.com” );
?>

ASP de 301 ile Yönlendirme
<%@ Language=VBScript %>
<%
Response.Status=”301 Moved Permanently”
Response.AddHeader “Location”,”http://www.turkiye.com”
%>

ASP .NET de 301 ile Yönlendirme
<script runat=”server”>
private void Page_Load(object sender, System.EventArgs e)
{
Response.Status = “301 Moved Permanently”;
Response.AddHeader(“Location”,”http://www.turkiye.com”);
}
</script>

JSP (Java) de 301 ile Yönlendirme
<%
response.setStatus(301);
response.setHeader( “Location”, “http://www.turkiye.com” );
response.setHeader( “Connection”, “close” );
%>

CGI PERL de 301 ile Yönlendirme
$q = new CGI;
print $q->redirect(http://www.turkiye.com);

Ruby on Rails de 301 ile Yönlendirme
def old_action
headers[“Status”] = “301 Moved Permanently”
redirect_to “http://www.turkiye.com”
end

Ubuntu 6.10 with XGL & Kiba-Dock

Daniel Miessler’in bloguna bakarken aşağıda verdiğim vidyoyla karşılaştım. Windows Vista ile gelen janjanlı masaüstü görüntülerine ve pencere geçişlerinde yapılan atraksiyonlara benzer bir çalışmanın gösterildiği vidyo, Ubuntu 6.10 dağıtımından alınmış. Desktoplar arasındaki geçişler, pencerelerin küçültülürken kaykılması, pencerelerin transparan olup hareketlerinde kenarlara doğru yapışmaya çalışması gibi efektler çok hoş olmuş gerçekten:) Ubuntu’dan kaydedilmiş diğer ekran görüntüleri de var.

SSH Server – Güvenlik

www.linux.org.tr sitesi altında tutulan, linux-ağ e-mail grubunda geçtiğimiz hafta güzel bir konu geçti. İlk soruya gelen emailler ve önerilen metodlar da, bence, bi kısmı hariç uygulanabilir, pratik çözümlerdi. E-mail gruplarında rahatsız eden bir konu olan, aynı sorunun tekrarlanması durumuna çözüm olması için, soruyu ve önerilen çözünmleri, uygulanabilirlik ve sorunu ortadan kaldırabilme oranlarına göre sıralayıp buraya eklemeye karar verdim.

Soru:
Merhabalar,

Yurt disinda kiralik bi sunucu uzerinde linux server var. devamli ssh ile baglanti kurup dictionary attack yapiyorlar. sabit bir ipden baglanmadigim icin bu sunucuya ssh serveri sadece bir ipden baglanti kabul edecek sekilde konfigure etmiyorum. buna ne gibi bir cozum onerirsiniz?

Mesela su bir cozum mudur?
ssh 3 defa hatali sifre girildikten sonra birdaha o ipden mesela 1 saat boyunca baglanti kabul etmesin?

Cevaplar:

  1. Port Knocking
    Diğer cevaplar güzel ve uygulanabilir olduğu için ben de email ile bişeyler eklemek istemedim ama bundan önce sitede yazdığım Port Knocking yazısı bu durum için çok uygun gözüküyor. Kısaca özetlemek gerekirse, 22. porttan bağlantı kurulabilmesi için, önceden bilinen başka portlara bağlantı denenmesi gerekiyor, eğer o şartlar sağlandıysa 22. porttan yapılmak istenen bağlantıya izin veriliyor.
  2. SSH Server’in Port Numarasını Değiştirmek
    Merhaba,
    Bunun yerine en kolay cozum olan SSH portunu degistirmeyi deneyebilirsiniz. Varsayilan portu degistirdikten sonra otomatize ataklarin cogu kesilecektir.
    Mehmet: Güvenlik alanında bu konu çok tartışılıyor. Security vs obscurity yani güvenlik vs gizlilik (engellemek yerine ulaşılmaması için önüne bir set daha eklemek, 22. port yerine 65522. portun kullanılması, diğer 65500 portu tarayıp, 65522. portu bulabilir). Bu olay tartışıla dursun, bence uzaktan erişim veren servislerin varsayılı gelen port numaraları (22,23,3389,5900) kullanıma başlanmadan evvel değiştirilmeli. Böylelikle en azından bilgisi olmayan (script kiddie) ve sadece şansını deneyen kişiler dışarda tutulabilir.
  3. Fail2BanBen fail2ban i kullaniyorum. Conf dosyasinda kac basarisiz attacktan
    sonra calisacak, ne kadar sure o ip yi kara listede tutacak vs gibi
    ayarlamalar yapabiliyorsunuz. Inceleseniz iyi olur bence.

    http://fail2ban.sourceforge.net/wiki/index.php/Main_Page

  4. Şifre yerine Sertifika
    En temiz yöntem sshd konfigürasyon dosyasýndan PasswordAuthentication seçeneğini kapatmak.
    Ondan sonra istedikleri kadar deneyip dursunlar. Siz mi nasıl bağlanacaksınız? Tabii ki özel anahtarınızı kullanarak ssh, ssh-keygen, ssh-agent man sayfaları size yok gösterecektir.
  5. Deny Hosts
    DenyHosts projesi sourceforge.net altında açılmış, kollektif bir çalışmanın ürünü. SSH sunucusuna brute force atak yapan kişileri kara listeyi almayı hedefliyorlar. Ama bu durum Türkiye gibi dinamik IP kullanan DSL kullanıcıları için pek uygun gözükmüyor.
  6. Dinamik DNSMerhaba,

    Eğer bu durumda olan fazla kişi yok ise, bizim eskiden uyguladığımız şöyle bir yöntemi önerebilirim.
    – dyndns.org’dan bir isim almıştım : xxx.dyndns.org
    – bir script aracılığıyla her 2 dakikada bir IPyi kontrol edip, IP değişmişse iptables ile o IPye izin veriyordu eskisini siliyordu.
    – bağlanacağım zaman dyndns hostunun IPsini düzeltiyordum ve servera ulaşıyordum.
    – tabii diğer bütün IPlere ssh kapalı idi.

  7. Hostname Bazlı SınırlamaEvet.Port scanner ile port degisse bile bulunabilir. Bana gore ssh’a sadece bir hostname den izin verebilirsiniz. Nasil diye sorarsan, 7/24 calisan bir linux makinanin hostnamemini verirsiniz.. AllowUsers’i da ekleyip sadece ssh baglantisi kurabilecek kullanicilara ssh acarsiniz. PermitRootLogin ‘nide no yaparsaniz daha iyi olur. iptables ‘e agelince.

    iptables ‘ile sadece bir ip’yi ssh a acmak için soyle bir kural ise yarayabilir..

    iptables -A INPUT -s 213.243.12.33 -p tcp –dport 22 -j ACCEPT

    Gelen her IP icin 60 saniyede sadece 3 baglanma şansı veriyor . 3 ssh baglanti siniri asilirsa bir 60 saniye o ip’yi dropluyor. -j LOG parametresi ile hersey loglara yaziliyor.Loglar /var/log/messages ‘de.

    *iptables -A INPUT -p tcp –dport 22 -m state –state NEW -m recent –set –name SSH -j ACCEPT
    *iptables -A INPUT -p tcp –dport 22 -m recent –update –seconds 60 –hitcount 4 –rttl –name SSH -j LOG –log-prefix “SSH_brute_force ”
    *iptables -A INPUT -p tcp –dport 22 -m recent –update –seconds 60 –hitcount 4 –rttl –name SSH -j DROP

    Ayrıca port scanner yapanlarda;

    iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 10/h -j LOG –log-prefix ‘Port Scanner attack’

    kurali ile loglara dokebilirsiniz. loglari daha iyi gorebilmek için, iptables_logger_v0.4 kullanabilirsiniz.

Sitenizi Ziyaret Edenlerin Dünya Haritası Üzerinde Yerlerini Görüntülemek

Üye olduğum RSS Feed’lerini uzun süredir kontrol etmiyordum. Binlerce yeni blog ve yazı eklenmiş, hoşuma giden blogları turlamaya durulmuşken Laitsas bloguna ulaştım. Yazılarını incelerken sitenin alt kısmında bulunan harita gözüme takıldı. Üstüne kırmızı noktalarla birşeyler işaretlenmiş dünya haritası biraz enteresan gözüküyor doğal olarak. Resme tıklayınca Clusteraps’in sitesine ulaştım. Hoş, çekici, uygulaması basit, detaylı bilgi gerektirmeyen bir proje. Sitenize giren kişilerin bulundukları yerleri dünya haritası üzerinde gösteriyorlar ben de siteme ekledim. Sitelerine kayıt olup verdikleri linki sitenize eklemeniz yeterli, bir gün sonra dünya haritası üzerinde sitenize girenlerin yerleri çıkmaya başlıyor. Yoğun olarak giriş olan yerler büyük kırmızı nokta ile farklılaştırılıyor. Sitemde sağ blokta bulabileceğiniz haritayı aşağıya ekliyorum.

Locations of visitors to this page

Bitcomet ve TorrentTurk

Hem okulda hem de evde P2P trafiği maalesef bloklanmış durumda. İlk geldiğim sıralarda Emule ve Strong DC++ tan bir müddet download yapabildim fakat sanırım bu trafiği internet hizmetini veren yetkililer tespit ettiler ve blokladır. Türkiye’de bu tür engellemelerle karşılaşmadığımız için biraz kulağa garip geliyor ama burada illegal trafiklere karşı geçit vermiyorlar. İllegal trafik olarak gördükleri geçişleri tespit ettikten sonra engelliyorlar. Denemelerim hep başarız olduğu için P2P yazılımlarını denemeyi bırakmıştım. Geçenlerde yeni çıkan P2P teknolojileri yazılımları var mı diye download.com’dan bakmaya başladım. Birçok yazılım eklenmiş ama çalışacağını tahmin etmediğim için es geçtim, en son BitComet ile karşılaştım. Kurdum ettim derken baktım torrent client, bundan evvel denediğim zaman torrent’te blokluydu. Onun için başaralı olacağını beklemiyordum ama yine de bi deniyim diyerek yükledim ve çalıştırdım. Bitane de torrent dosyası buldum download başlat dedim, mucize gerçekleşti ve 100-200 Kb arası bir hızla download bitti. Tabi çok mutlu bir şekilde hemen downloadlara başladım. Bu esnada kurtlar vadisinin dvd’lerini torrentini bulabilir miyim diye bakarken, türkçe birçok filmin paylaşıldığı TorrentTurk sitesini buldum. 2 haftada 4 dvd lik türkçe film downloadım olmuş 🙂 Biraz evvel üçüncü dvd’yi yazdım, 4.ünün içeriğini oluşturacak filmleri çekerken bir ekran görüntüsü aldım paylaşıyım istedim. TorrentTurk sitesi alanında Türkiye’de bir ilk olduğu için emeği geçen arkadaşlara teşekkür ediyorum. Ayrıca TorrentTurk forumlarında devamlı tekrarlanan bir söz var, “lütfen seed’de kalın” diye, yani download yapıp programı kapatmayın paylaşıma devam edin diye, siz de kullanmaya başlarsanız lütfen buna riayet edin, downloadlar bittikten sonra biraz upload’a açık bırakırsanız sizin gibi download etmek isteyenlere de hak tanımış olursunuz 😉
bitcomet turktorrent download hizi

css.php