Tercih ettigimiz araclar @ 31-10-2007 13:32
Az once
Serdar ile konusurken birlikte calistigimiz sirketlerdeki calisanlarin bize gore ne kadar farkli araclar kullandigindan bahsediyorduk. "Abi HTTP basliklarini gezginden degistirebileceklerini bile bilmiyorlar" diye soze girmisti Serdar, sonrasinda da bizim
IE ozurlu oldugumuzdan devam ettik. Sirkette pek windows makinalarla ugrasmayi tercih etmedigimiz icin urunlerimizi bazen IE ile test etmekte zorlaniyoruz.
Yazdigimiz uygulamalar unix turevi sunucularda kostugu icin arkauçlarda genellikle pek sorunumuz olmuyor. Ama web uzerinden erisilen kisimlar icin
IE ve Safari testleri yapmak zorunda kaliyoruz. Bu tur testeri genellikle sirket icerisinden baglandigimiz Windows ve Mac sunucular uzerinden yapiyoruz, sagolsunlar.
Parkyeri'nde calisan profilimizden dolayi genellikle
acik kaynakli araclar kullanmayi tercih ediyoruz. Aslinda pek de bilincli bir tercih degil; ama para verip uygulama satin alip, uzerinde gelistirme yapmaya alismis insanlardan olusan bir
kadroya sahip degiliz.
Su anda ilk geldigimden
oldukca farkli ve daha iyi
bir konumdayiz, biraz kalabaliklastik, ve kendi adima birlikte calismaktan daha cok zevk alacagim insanlar geliyor
Parkyeri'ne. Zamanla degisimimizin kullandigimiz araclara yansiyan bir kismini asagida gorebilirsiniz.
Parkyeri'ne ilk geldigimde benim icin cok yeni olan ama hayatimi degistiren bir cok araci tanimak zorunda kalmistim, hayatimi etkileyenlerden aklima gelenler sirasi ile sunlar:
-
debian ve
gnome: Sirketteki tum masauslerinde debian calisiyordu ve herkes gnome kullaniyordu ve ben o gune kadar hep KDE kullanagelmistim. Insanlarin neden Gnome tercih ettigini
Gurkan Aslan'dan
"masaustu egitimi" alincaya kadar pek de anlamamistim. Gurkan daha sonra Debbie ve Ian'i, RMS'in kim oldugunu,
GNU'nun ne demek oldugunu baska bir egitimde anlatmisti. Guzel gunlerdi.
-
ssh: Urunlerin yonetimi ile ilgilendigim ve musterilere destek verdigim gunlerde benim icin sadece sunuculara acilan kapiydi. Yerelimde nasil calisabiliyorsam uzakta da aynen calismami saglayabiliyordu, ama gene de telnet'ten sonra tum dunyam aydinlanmis gibiydi. Kimi sunuculara bir kac makina uzerinden hoplayarak gitmem gerektiginde de sorun cikmiyordu, bir sure sonra
uzaktaki makinalarin portlarini yakinlara tasimayi da ogrendigimde henuz bu bilginin, kati erisim kisitlama politikalari olan musteriler icin kod gelistirirken ne kadar ise yarayabilecegine dair fikrim dahi yoktu.[ssh ile tunelleme icin link]
-
firefox: zaten kullanageldigim super arac, neresini anlatayim ki!
-
firebug: 20$ bagis yaptigim firefox eklentisi. IE de debug yapabilmek icin koskoca script debugger[] kurdugum ve her calistirmamda IE'yi donduran himbil programlar ile ugrastiktan sonra dunyayi yeniden kesfetmemi saglayan nane.
-
livehttpheaders:
HTTP basliklarinda gelen giden verilere erisip uzerinde oynama yapabildiginiz super eklenti. ozellikle bizim gibi cep telefonu modeline gore farkli wap sayfalari getirecek sistemler gibi bin bir farkli baslik bilgisinin oldugu sistemler ile sik ugrasmaniz gerekiyorsa
HTTP basliginda telefonu ya da baska bir uygulamayi taklit edebilmenin gucunu bilyorsunuz demektir.
-
tamperdata: bir sitenin acilisinda hangi dosyalarin yuklendigini gorebildiginiz bir grafik de sunabiliyor. urettigi grafigi biraz daha derin sekilde incelerseniz hangi
JS dosyalarinin firefox tarafindan ne kadar surede ayristirildigini (parse edildigini) da cikartabiliyorsunuz. Bizim gibi
masaustu uygulamasi tadinda web uygulamasi (JS kodu) gelistirmeniz gerekiyorsa eklentinin ciktisi olan grafiklerin derinlemesine incelemesi sizi guzel cozumlere goturebilir.
-
emacs: Parkyeri'ne geldikten sonra
Haldun'un (Parkyeri mezunudur kendisi) ve
Erhan'in gazi ile ogrendigim, genellikle icinde yasadigim, bu blog girdisini yazdigim sey! Bilgisayarimda sirasiyla
XFCE, firefox ve sonra emacs acilir her ne hikmetse :)
psvn gibi uzantilari (
vc) ve icerisinde
lisp kodlayarak ozellestirilebilir olmasi vim'den emacs'e gecmemin nedenidir.
bir kez acarsiniz, icinde yasarsiniz.
-
vim: programci dostu, emacs'e gore cok
hizli yuklenen gelistirme ortami. (Gerce Emacs'i sadece bir kez aciyoruz.)
-
etags: vim ve emacs kullaniyorsaniz projenizdeki dosyalarda yer alan islevleri (fonksiyonlari) tag'ledikten:
"find . -print | etags -"sonra, kod icerisinde gezinirken vim'de C-], emacs'de M-. tus bilesenleri ile o fonksiyonlarin tanimlandigi dosya ve satira erisebilirsiniz. "E, eclipse bunu zaten yapiyor" deyebilirsiniz ama bellekte kapladigi yeri de dusunuyorsunuz degil mi? Bu yontemde hangi dili kullandiginizin pek onemi yok.
-
screen: tum gelistirme ortamlariniz bizim gibi tamamen uzakta ise ve arkadaslarinizin tumu uygulama gelistirme sunucularina erismek icin ssh uzerinden uzaktaki vim, emacs gibi araclari kullaniyorlarsa turkiyenin altyapisina olan guvenden haberdarsinizdir.
uzaktaki bir bilgisayarda kod yazarken baglanti her gittiginde kufretmek istemiyorsaniz screen kullanin. uzaktaki makinelerde .bashrc icerisine koydugum asagidaki satirlar kisisel olarak cok isime yariyor dogrusu. Konsol icin
windows'daki "duraklat" (hibernate) ozelligini cagristiriyor.
if [ "x${TERM/-w/}" == "xscreen" ]; then #sometimes it could be screen-w echo You are inside a screen.; else screen -Rd; fi -
rcs,
cvs: eskiden versiyon takibi icin bu meretleri kullanirdik. Parkyeri icerisinde cvs'imiz pek kisa omurlu oldu, rcs zamanindan gelen degisiklik bilgilerini kaybetmeden cvs gecisi yaptiktan kisa bir sure sonra da
svn'e gectik. ama sistem yonetimi icin kimi yapilandirma dosyalarinin takibinde hala RCS kullandigimiz yerler de var.
-
svn:
Enver'in cabalari ile eski sistemleri birakip svn'e ilk gectigimizde biraz garip gelmisti, her yeni teslimde tum projenin revizyon numarasinin yukselmesi gibi gariplikler vardi. SVN'in inceliklerini ogrenmek biraz vakit aldi. Ama ne olursa olsun sirkete ait bir
projede kendi dalinizi acmak gibi bir lukse sahip olmanin anlamini ancak yasayan bilir sanirim.
svn teslim epostalari ile gelistiriciler kod deposuna yaptiklarini teslim ettiginde projedeki ilgili herkes degisiklikleri aninda gorebiliyor.
-
dcl: bilet takip sistemimiz. zamaninda uzerinde degisiklik yaptigimiz bir surumunu kullaniyoruz. musterilerin ilettigi her sorun icin bilet (
is havalesi) aciyoruz... Bir cok firmada bir sekilde vucut bulan bildiginiz
is takip sistemi.
-
webcalendar: sirket icerisinde
toplanti yonetimini ve kimin ne zaman hangi ofisimizde olacagini bu uygulama ile takip ediyoruz.
-
trac: kimi projelerin islerini takip ederken dcl yerine trac kullanamyi tercih ediyoruz.
svn depolarimizla birlikte calisabilmasi "proje maddeleri" (biletler) ve "gelistirilen kod" arasindaki iliskiyi cok net kurabilmemizi sagliyor.
-
jmeter: u
ygulamanizi cok cesitli sekillerde test edebilmenizi saglayan pek esi olmayan nane. birim testlerimizi web uzerinden tetikleyen ve
servislerinize ait istatistiki bilgi uretebilmenizi saglayan bir arac. yaptigi isteklerin sonuclarini sizin belirlediginiz kriterlere gore denetleyebilen, yeri gelince
ciktidaki xml'i ayristirabilen, yeri gelince aldigi cevabin dogrulugunu veritabanindan deneteyebilen olcen super arac. kimi gunlerde turkiyenin hatiri sayilir kesiminin kullandigi uygulamalar gelisiriyorsaniz
yuk testleri yaparken bir cok makina uzerinden paralel (dagitik) calisabilmesi de cok ise yariyor.
-
apachebench: HTTP uzerinden calisan servisleriniz icin oldukca agir yuk testlerini yapabileceginiz arac. jmeter gibi cikti uzerinde dogrulama yapamasa da basit bir kac betik ile birlikte kullandiginizda sisteminizde
asiri yuk yaratmak ve etkilerini olcmek acisidan oldukca faydali.
-
postgresql: Yalan atmama gerek yok sanirim, oracle gordugumuz yere postgresql koymak icin caba harciyoruz. oracle kullanmaya mecbur kalmadikca kullanmiyoruz. Postgresql zaten
yuk dengeleme, yedekli calisabilme gibi kritik uygulamalarda sart olan ozelliklere sahip. oracle'da protokollerin, isletim sisteminin ya da sitemin kendisinden kaynaklanan sinirlara dayandiginizda isin icinden cikmak icin bir oracle uzmani bulmadan edemiyorsunuz.
-
mysql: mysql uzerinde cok zamandir kosan servislerimizin milyonlarca kayda ragmen tokezlemedigini bilmek ic ferahlatiyor.
-
memcached: uyulamaniz yukleri paylastirmak icin n tane makina uzerinde kosuyorsa size gelen her istegin farkli bir fiziksel makinaya iletilmesi session kullaniminizi etkileyebilir veya
agir yuk altinda veritabani islemlerinizi cache'lemeniz gerekebilir, bir suru makinada paralel calisabilen bu kucuk programcik hayat kurtarabiliyor.
Kullandigimiz araclardan ilk cirpida aklima gelenler simdilik bu kadar. Bir cok kisi icin bunlar pek bir sey ifade etmese de belki bir gun birilerinin isine yarayabilir.
Blogged with Flock
Turkiye Bilisim Etkinlikleri Takvimi @ 26-10-2007 23:10
Turkiyedeki bilisim etkinliklerinden herkesin haberdar olabilmesi icin bir google takvimi olusturdum.
Sagda solda gordugum bilisim etkinliklerini bir suredir elimden geldigince bu takvime ekliyorum.
Takvimi gormek icin suna tiklayin:
Ozellikle TBD'den Dilek Kilic'in her ay attigi etkinlik epostasi ve Mustafa Akgul'un gonderdigi epostalardan ve
http://www.btetkinlik.com/,
http://www.turkbilmed.com/,
http://www.bilisimmerkezi.org/,
http://www.btetkinlik.com/
adreslerinde gordugum etkinlikleri eklemeye calsiiyorum.
Powered by ScribeFire.
@ 24-10-2007 03:01
1 Ekim 2004'ten beri Parkyeri'nde calisiyorum, 3 senelik Parkyeri
tarihimde gorduklerim gecirdiklerimden sunlari ogrendim diyebilrim.
gelistirme, test ve gercek ortam'in ne oldugunu,
bir sirketin aldigi yazilimi isletemeyip nasil baska bir sirkete
islettigini ogrendim, urunu ben islettim ve uzerindeki yeteneklerde
gore gelistirme talep etmeknin nasil bir sey oldugunu, ne kadar
zamanda cevap alabildigimizi,
programcinin zamaninin degerli oldugunu, isleri destek tarfina nasil
aktarmak gerektigini,
rcs ile gelistirme yapmanin olumsuz yanlarini, baskasindan nasil dosya
calacagimi, baskasinin adina nasil dosya teslim edecegimi,
rcs'in sistem yonetiminde ne kadar faydali bir arac oldugunu,
sistemlerin uptime'larinin gercekten ne demek oldugunu,
veritabanindaki 4 milyon kaydin nasil bas agritabildigini,
dosya sisteminin 2gb dosya sinirinin log dosyalarini nasil
etkileyebildigini,
bir sirketin projelerine ait kod tabanlarinin rcs'den cvs'e ve svn'e
gecmesinin ne kadar surebilecegini,
uygun indexler yaratilmamis veritabaninin tum sistemi ne kadar
aksatabildigini,
sirketler icerisinde isleri takip icin kullanilabilen sistemlerin
hantalligini ve ne kadar hareketli olabildiklerini,
trac'in sirket ici kullanimda da ne kdar guzel olabildigini,
kod yazma, gozden gecirme ve test adimlarinin projelerde ne kadar ise
yaradigini, birisinin yazdigi kodu illa ki bir digerinin okumasi
gerektigini,
onsite calisma'nin ne demek oldugunu buyuk bir musteride 1 ay
calistiktan sonra ancak,
onsite calismanin bir projedeki isleri ne kadar hizlandirabildigini,
musterinin belirledigi sartlarda calismanin ne demek oldugunu,
proje plani yapmanin, gannt chart cikarmanin, paralel isleri
planlamanin ne oldugunu,
kodlari musteriye teslim edilen ve kodun teslim edilmeyip servisin
sunuldugu projelerin hafifligini ve agilirini,
servisini kendin isletmenin maliyetini,
bir sirketin kendi servislerini islettigi kac sunucusu olabilecegini,
yedeklenmeyen loglarin yeri geldiginde ne kadar olumcul
olabildiklerini,
kritik uygulamalarin loglarinin anlik takibinin nasil yapidigini,
operasyonun ne demek oldugunu,
bir operasyon icin kac kisi ayrilabildigini,
arka arkaya kac gece operasyon yapilabildigini,
surum deposu yedeginin ne kadar faydali olabildigini,
ve ydeeklenmeyen gelistirme ortamlarinin ne kadar calismaya mal
oldugunu,
gelistirme araci olarak vim ve emacs'in yeterli oldugunu,
uzak makinalarda vim ya da emacs olmamasinin ne demek oldugunu,
sadece vi (vim degil) operasyon yapmanin yerel atarlari bozuk sistemde
nelere yolacabilecegini,
emacs'in elisp'le ne kadar guclu olabildigini,
eclips'in ne kadar bellek tukettigini,
vim'in bir editor olarak hizli yuklenmesinin degerini,
emacs'in neden kapatmamak gerektigini,
emacs ve mount'un bir bilgisayar icin yeterli olabildigini,
mutt ile epostalara bakmanin rahatligini,
ssh ile tunel kazmanin gucunu,
ssh'in telnet'e gore ne kadar tehlikeli olabilecegini,
bazen kac makina uzerinden ilerlemek gerekebildigini,
bash betiklerinin ne kadar cok isi tek basina halledebildigini,
python ile ne kadar ne kadar hizli kod yazilabildigini,
bir suru framework'u bilmek yerine, bir framework'u cok iyi bilmenin
neler kazandirabildigini,
perl ile ne kadar cok regexin hatiri sayilir bir basarim ile
islenebildigini,
php ile kodlarin saklanamamasinin yol actigi kafa karisikligini,
ajax'a fazla bagimli kalip uygulamanin desktop application'a donustugu
anda cikabilecek sorunlari,
java classpath'inin ne demek oldugunu,
goc (migration) sirasinda unutulup kaldirilmayan indexlerin tum
sistemi nasil etkileyebilecegini,
bir kac milyon kayitlik bir migration'in ne kadar zamanda
sonlanabilecegini,
ciktigimiz surumleri dogru duzgun takip edebilecegimiz bir yapiyi
kurmanin zorlugunu,
dunyanin buyuk sirketlerinin nasil calistiklarini,
yurtdisinda yapilan projelere turkiyeden nasil destek verilebildigini,
bir musteri icin kac proje yapilabildigini,
25 kisilik bir sirketin kac aktif projesi olabildigini,
projeyi fazla takip eden ve hic ilgi gostermeyen musterilerin
acabilecegi sorunlari,
bir sirkette kac farkli dil kullanilabilecegini,
paket halindeki urunlerin kac kez satilabilecegini,
yapilandirma dosyasina koyulmayan verilerin gercek ortamda nelere mal
olabilecegini,
icerik sistemi yerine kati kodlanan verilerin acil durumlarda ne kadar
soruna yol acabilecegini,
yorumlanan ve derlenmeyen dillerin ne kadar hayat kurtarablecegini,
deploy'un ne demek oldugunu,
kullandigim dilin kutuphanelerinin olgunlugunun ne kadar onem
tasidigini,
pear'a cok da guvenmemek gerektigini,
php5 ile php4 arasindaki guzel farklari,
php4'ten php5'e gecmenin ne demek oldugunu,
kaynak koddan program derleyebilenin ne kaar buyuk yetenek oldugunu,
apache gibi programlarin sun makinalarda ne kadar derlenemez isletim
sistemleri oldugunu,
rfc'lerde hic dikkat etmedigin bir kac parametrenin agir yuk altinda
ne kadar oneli olduklarinin anlasilabilecegini,
proxy'nin ne oldugunu, reverse proxy'nin ne oldugunu,
apache kurulusunun yazilimlarini yelpazesinin ne kadar genis oldugunu,
yuk testi yapmanin ne demek oldugunu,
yuk testi yaparken kullanilan aletlerin ne kadar yetersiz
olabildigini,
basit aracarin buyuk kurumsal cozumlerden ne kadar daha etkin oldugunu,
kod yazarken birim test yazmanin onemini,
birim testlerde hata veren surumun durumunu,
birim testleri yasatmanin guclugunu,
test frameworklerinin bazin en kadar yetersiz kaldigini,
nigthly built'lerin onemini,
kullanici testlerinin onemini,
vip kullanicilarinin ne kadar etkin insanlar oldukarini,
araba verilen bir yarismanin sonucunun ne kadar onemli oldugunu,
anlik baslatilan ve sonlanan yarismalarin nasil baslatilip
bitirildigini,
bir araba azanmak icin kac kisinin bir yarismaya katilabilecegini,
bir gazete bulmacasini kac kisinin cozebildigini,
jmeter'in testlerde ne kadar ise yaradigini, ne faydali sonuclar
uretebildigini,
python ve perl kutuphanelerinin ne kadar zengin oldugunu,
programlarin arka arkaya gelen surumleri arasindaki hayati
degisiklileri,
woody'den sarge'a ve sarge'dan etch'e gecmenin ne demek oldugunu,
debian depolarindan bir paketin kalkmasinin nelere yol acabildigini,
bir projende veritabani olarak sadece belirli bir veritabanini (mysql,
oracle, postgresql) kullanmanin yaratabilecegi sorunlari,
tasarim yapmanin ne demek oldugunu,
tasarimin kac kisi tarafindan yapilabildigini,
bir projenin en cok kac api'ye baglanabilecegini,
bin tane api'nin ne kadar zamanda okunabilecegini,
bir projede kac partinin birbirinden basgimsiz ama birbiri ile ilgili
dokuman uretebilecegini,
bir projede kac sayfa dokuman uretilebilcegini,
entegrasyon projesi'nin ne demek oldugunu,
elde olan basit wsdl'larin ne kadar bas agritabildiklerini ve tcpdump
ciktisinin ne kadar degerli olabildigini,
bea'nn ne demek oldugunu,
kullandigimiz dilin kutuphanelerinin acik kaynak olmasinin onemini,
dogru takim ile sabahlamalarin ne adar eglenceli oldugunu,
kac gun boyunca sikilmadan sirkette kalinabildigini,
rfc'leri okuyabilmenin ne kadar degerli bir yetenek oldugunu,
xml'in ne oldugunu,
xsl'in nerelerde kullanilabildigini,
xslt'nin ne oldugunu,
dunyanin html'den ibaret olmadigini; wml, xhtml gibi seylerin de
oldugunu,
javascript biliyorum demenin ne demek oldugunu,
maymun istahli insanlarla calismanin zevkini,
amerikalilara degil turklere gore encoding'in ne demek oldugunu,
bir projenin ongorulenden ne kadar daha uzun surebilecegini,
projedeki cok acil islerin musteri yuzunden ne kadar uzun surede
cozulebilecegini,
acil diye bir seyin olmadigini,
her seyin acil oldugunu,
urun yonetmenin ne demek oldugunu,
musteri sorumlulgunun anlamini,
gunluk yazarken bile emacs kullanamnin ne kadar rahat oldugunu,
isyerinde windows degil linux kullanilabildigini,
isyerinde her gun istedigin masaya oturabilmenin rahatligini,
calis(ma)mak istedigin insanlari secme ozgurlugunun ne demek oldugunu,
yazlari cesme ofisinde calismanin, denize girip gelmenin ne demek
oldugunu,
creaworld icinde calismanin neye benzedigini,
tasarim desenlerinin (desing pattern) ne oldugunu, nasil hayat
kurtardiklarini,
bir sirkette kutuphane kurmanin nasil olabilecegini,
sirkette kimsenin okumadigi kitaplarin kattigi degeri,
kraldan cok kralc olan insanlarin ne kadar zararli olabildikleri,
prosedurlerin islerin onunu nasil tikayabildikleri,
proje yonetirken calsanlarin nasil da cil yavrusu gibi dagildiklarini,
arttirmandirmanin ne oldugunu,
bir calisana mevki ver(me)menin onemini,
ozgur yazilimlarin icinde yasayip hicbirisine katkida bulunmamanin
agirligini,
arkadaslarinla tekne takimi cikarmak icin birlikte hareket edebilmenin
hafifligini,
bir takimin sorumlulugunun ne demek oldugunu,
yorgun oldugun zaman bir arkadasin yardima kosmasinin degerini,
icinde yer aldigin sirketin geleceginde gorunur bir etki sahibi
olmanin mutlulugunu,
birlikte olmaktan mutlu oldugun insanlarlar mutlu mesut yasamanin
hayati ne kadar cekilir kildigini,
ideallerinden vazgecmeyen insanlarin bir arada neler yapabilecegini,
dusunen cok kafa olmasinin ne kadar gurultuye yok acabilecegini,
yeri geldiginde arkadaslarinda evden calismanin ne kadar guzelbir sey
oldugunu,
xp tarzinda calismanin nasil bir sey oldugunu, musterinin kartlari
doldururken sana guvenini hissetmenin hazzini,
kimin proje sorumlusu olmak istediginin ortaya sorulmasinin ve bunun
kultur olmasinin nasil bir rahatlik oldugunu,
projelerin bitmemesinin bazen neden daha iyi oldugunu,
cevrendeki insanlarin zamanla degismesinin onemini,
cevrenden her konuda senden daha iyi insanlarin bulunmasinin nasil bir
nimet oldugunu,
cevrendeki insanlarinin meraklarinin ne kadar bulasici olabildigini,
iste bulari parkyerinde ogrendim.
emre sokullu ve silikon vadisi @ 08-10-2007 12:27
genc grisimciler kulubunun bu tur etkinlikelr duzenlemesi cok faydali oluyor. ayni kulturun parcasi oldugum insanlar ile bir araya gelebildigim otamlar cok ender olusuyor. balki de programcilarin asosyal olmasindan kaynaklaniyor sanirim bu durum, emre sokullunun bahsettigi barcamp fikri turkiyede olsa muthis olurdu ama turkiyede boyle bir toplulugu olusturacak kadar insan var mi bilemiyorum. gene de gittigime fazlasiyla degdi dogrusu.
soylesi sirasinda aldigim notlar da sunlar
Firmalar calisanlarina pay vermeden bir sey yapmak zor. yazilim
konusunda sizin yatiriminiz insan. amerikada yeni sirketlerin yuzde
0.33 pay vermesi dogal bir sey. basari bir kac kisinin olamaz, sirket
yeterince buyudugunde bu kucuk paylar cok falza sey ifade
ediyorlar. bu insanlarda motivasyon yaratiyor.
turkiyede ttgv e kosgep var. kosgep'in sitesinde sadece bir doc var ve
bu yeni girisimiciye degil daha cok avukata para verip bu hukuki metni
okutabilecek firmalara yonelik.
silikon vadisinin oralarda iletisim var, bir cok etkinlik, seminerler
partiler oluyor. ornegin bir parti oluyor; phpci, javaci, yatirimcisi
herkes geliyor.
turkiyede de organizasyonlar gerek. bar-camp - kendisi ggk ile bir
tane yapacak sanirim 25 ekimde, belki biz de yardim edebiliriz
cozum: medici modeli, kazandigini yeni yatirimlara hacayan
kisilik. melek yatirimci. turkiyede girisimciler paraya degil daha cok
snei satin almaya calsiiyorlar
cozum: israil modeli
bizim yurtdisinda diyasporalara ihtiyacimiz var. birlik olamiyoruz. gidip geri
gelememek degil bizim sorunumuz, orada varlik gosteren kisi baska yerlere
kayiyor. gene ayni sektoree yatirim yapmayi tercih etmiyor. orneklerimiz koc ve
sabanci ailesi gibi olunca isimiz biraz zor. onlar bir konuda degil her konuda
varlar. artik konuda yogunlasmak zamani.
emresokullu hakia'da calsiiyor ama grou.ps adli kendine ait bir
girisimi de var. erhan bizim sozlesmemizin bu tur girisimleri
yasakladigini dile getirdi. kimi sirketlerde calisanlarin kendi
sirketlerini de kurmalarina yonelik bir caba varmis. Calisanlarin
kendi girisimlerini yapabilmesinin onune set cekilmesi sirketleri
yavaslatiyor.
emre sokullu grou.ps'daki gercek olmayan epostalari yakalamak icin bir
sistem yazmaya baslamis. bunun sadece kendisi ile kisitli kalmamasi,
dunyanin da bundan faydalanabilmesi icin dunyaya acmayi daha mantikli
bulmus.
readwriteweb sayesnde bir cok avantaj elde etmis, girisi bin dolarlar
civarinda olan egitim ve seminerlere gidebilmis bu sayede.
turkiyede programcilar genellikle urunu cikarttim tamamdir gibi
dusunuyorlar ama bundan cok farkli. satis ve pazarlamacilar bir urunun
gelismesinde cok fazla paya sahip. asil is urunun yayilmasini
saglamak. ama programcilari, teknolojiyi uretenleri de hor gormemek
gerek, yazarlarken ozveride bulunuyorlar, islerini tutkuyla yaptiklari
icin dusunuyorlar. bunlar asilamayacak seyler degil, anlayisla
yakalasmak gerek.
trsec konferansi notlarim @ 08-10-2007 11:43
gittigim, trsec konferansinda ldigim notlar asagida.
seminer daha cok satir odakli idi ama gene de dunyada guvenlik sektoru ne alemde ve insanlar nasil calisiyorlar ufuk aciyor. oturumlar ve aklimda kalanlari oylece dusenlemeden yazdim.
aviram jenik - Breaking virtual keyboards
virtual keyboard uygulamasinin nasil bi koruma sagladigini anlatti,
bir bakanin uygulamasinin incelemesini ve daha guvenilir olmasi icin
nelerin eksik oldugunu anlatti. garanti banlasinin uygulamasini ornek
olarak gosterdi.
sirketlerinde "fish or not" adli bir oyun oynuyorlarmis, birbirlerine
banka gibi kuruluslardan gelen epsotalari gonderereek bunun bir
fishing mi yoksa gercekten kurumun epostasi mi oldugunu anlamaya
calisiyorlarmis.
guvenlik konusunda yapilan genel hatalari soyle siraladi: relying
client side, obfuscation, complexity
2. Christoph Fischer - Online crime and phishing
gelecege bakis
pachlenmemis windowslar buyuk tehdit ve hala cok sayida varlar. bunlar
bir cok konuda acik kapi olarak hala varlar.
organized crime- cinli bir grup buyuk bir aga sahip (yuzbinlerce
bilgisayar) ve bu bilgidayarlardan elde etitkleri bantgenisligini ve
islemci gucunu satiyorlar.
asus ve windrive siteleri hacklenmis, dogrudan kullanicilarin surucu
indirdikleri siteler. insanlarin buradan aldiklari exe leri
calistiracaklari asikar
dunyada cok yaygin kullanimi olan sitelerde degisiklik yaparak cok
kucuk js kodu eklemisler, XSS icin birebir.
zert, avds, beSTORM, WebHoneyNet --> bunlar hizli yama cikmayi(0-day),
kotulerin calisma yontemlerini anlamaya ve zayiflik testleri yapmayi
hedefleyen girisimler.
Ziya Gokalp, servus - Access Control & Authentication Systems
amca daha cok kurumunun hizmetlerini tanitmaya yonelik bir sunum ile
gelmisti, sso ve otp icin slaytlar ile bir kac uygulama anlatti, biraz
monton idi, katilimcilardan bunalri bilmeyen oldugunu fazla
sanmiyorum. sunumun tumu su noktalara deginiyordu:
erisim yetkilendirme - sso
kimlik yonetimi (im) - tek kullanimlik sifre(OTP), pki, sso, im
bunlarin yonetimini nasil merkezilestirip cok makinadaki hesaplari
yonetmenin maiyetini azaltabiliriz.
netsmart - endpoint security - ozgur midik
sadece pc ve sunuculara yuklenmek yanlis olur, cep telefonlari,
laptoplar, smartdiskler d birere uc nokta.
icerideki pc'leri ve sunuculari cok guzel koruyoruz ama insnlarin
evinden getirip taktiklari tek bir flash disk butun agimizi
cokertiyor.
bazen koruma sadece agin onunde duran firewall'lar ile oluyor, ama
iceriye giren bir laptop her seyi dagitabiliyor. iceride olup
bitenleri denetlemiyorlar. usb diskler, laptolar, cdler buyuk
tehdit. bunlari yasaklayan sirketler biraz daha guvenlik
saglayabiliyorlar. ama ornegin otp token'i icin acik birakilan bir usb
portu her seyi mahvedebilir.
csi/fbi 2006 computer crime and security survey - computer security
institute'den istatistikler goruntuledi ve uzerinde bir cok yorum
yapti
birisi cikip insnlari engellemeye calismak yerine bilinclendirmeye
yatirim yapmanin daha mantikli olup olmadigini, herkesin potansyel
guvenlik uzmani olabilecegini sordu, millet bir tarafiyla guldu. bizim
sirketi dusundum ben de guldum. bizde calsiiyor gibi geldi, tabii daha
30 kisiyiz, ve getirdigi sorunlari tartismak da can sikar.
aviram jenik - Estonia: Information Warfare and Lessons Learned
bu oturumda daha cok siber savaslari anlatti.
tum estonya aginin kilitlenmesinin sorumlularinin hala tam olarak
bilinemiyormus. sirketleri (beyond security) estonya agi cokunce
yardim icin cert-ee ye yardim icin bir "rescue team" gondermis.(bcp38
kullanmislar ve cok yardimi olmus.)
israil-arap siber savaslarini anlatti, o sralarda odagimiz dagilmisti.
beyond security'den baglanan amca
skype ile beyond security'den (almanyadaydi sanirim sanirim) bir amca
baglandi ve bir sunum yapti, onceleri kendilerinin gectikleri yollari
ve basarilarini anlatirken tam bir sirket sunumu yapiyordu ve
fazlasiyla baydi.
biraz daha ilerleyince hackererin kullandiklari araclari ve nasil
calistiklarini, ve hatta ucret tarifeleri ve araclarini ekran
goruntulerini gostererek anlamaya baslayinca nutkum tutuldu. tek
kisinin altindan kalkalmayacagi buyuk oranize isler ve urettikleri
inanilmaz seyler, yaptiklari projeler'in cogunu sanirim siret olarak
gelistirmemiz yillari gecerdi. donen paralarin, islemci gucunun, spam
kapasitesinin, bantgenisligi miktarinin haddi hesabi yok.
bu kotu amcalarin kullandiklari su uygulamalarin neler
yapabildiklerini ekran goruntuleri ile anlatti: goldun ,haxdoor,
metafisher(cz), webattacker.
undergroun olarak adlandirabilecegimiz gruplarin kredi karti
bilgilerini, farkli profillerde eposta adreslerini, islemci gucunu
satarkenki fiyat listeleri, bu isleri yapan grupar sanirim son derece
belirli. konusmasi sirasinda kredi karti bilgileirni 5$ a alip 7$a
piyasada satanlardan falan bahsetti amca.
