Acikkod gonullusu musunuz?

Acikkod uzerine mi calisiyor sunuz?
Teknoloji ilginizi mi cekiyor?
Bilgilerinizi saklamak yerine paylasmayi mi tercih ediyorunuz?
Devamını oku

Captcha

Gunumuzun forumlarini, sitelerini spam gonderen botlardan korumak icin gelistirilen CAPTCHA sisteminin bildiginiz gibi cesitleri bulunmakta. Onceleri

Seklinde hazirlanan CAPTCHA daha sonralari sembollerin eklenmesiyle su sekle donustu:

Ve son olarak da:

Seklinde olan modern CAPTCHA lar web sitelerinde yerlerini aldi. Su ana kadar gordugum en sinir bozucu Rapidshare`in sayilar ve semboller icinden kedi ayiklamanizi istedigi CAPTCHA:

Olsa da Daha kotuleri de varmis dedirten bir dokumanla karsilastim. Izleyin. Kararini siz verin:

Worst Captchas of All Time - Get more Creative Writing

 

Mazlum hackerlar

Hacker kelimesini duydugunuzda her zaman ne sekilde ve gercekte hangi anlamda kullanildigina dikkat edenlerdenseniz bu kelimenin ne kadar yanlis kullanildiginin farkina varmissinizdir.

Cok onceleri Muhammed Cinsdikici hocam ile acik kod hakkinda tartisirken hatirliyorum bu konu gecmisti. Hacker kelimesi gercekte cracker kelimesi yerine kullaniliyor. Turkiye`de ise agizda sakiz seklinde.

"Abi bi hackledim", "Seni Heckleyecem", "Hack edeyim", "Gecen gun bir program yolladim bilgisayarini heckledim" seklinde konusmalar sanirim hicbirimize yabanci degil. Bu tur arkadaslara ortam`da katlanmaya calisip saygi sinirlarini asmamaya calismak da cabasi.

Hacker Cracker cesitleri de Turkiye`de cesitlilik gosteriyor. Iste bunu ortaya cikaran ve vurgulayan en guzel sitelerden birisi Turk-h.org. Her ne kadar gorunuste su garip icerikli sitelere benzese de icerigine baktiginizda turlu sisteme sizma, olaylarin katagorize edildigini goruyorsunuz. Govde gosterisi, protesto, politik sebepler gibi bolumlere ayrilmis olaylar her gun guncelleniyor.Benim kisisel olarak begendigim ozellikle kose yazilari kismindaki iki yazi. Birisi security maskesi altinda ve digeri ise vatansever hacker masallari.Devamını oku

Iphone ile uzaktan yonetim

Ipod`dan sonra Iphone un cikisi ile hatirlarsiniz bir cok reklam da beraberinde cikmis idi. Iphone icin yapilan en guzel yazilimlardan birisi olan touchpadpro Iphone`unuzu Pc veya Mac`inizi uzaktan kontrol etmenize k izin veriyor.Ozelliklere buradan, daha fazla bilgiye de buradan ulasabilirsiniz,Devamını oku

Iphone

Iphone yama cikarmaya devame diyor. Iphone 2.0.2 yamasi 2.0.1 den tam 2 hafta sonra yayimlandi. "Bug Fixes" ile sadece yeni yama oldugunu belirten Apple boyut konusunda bir hata mi yapti acaba diye dusunmekten kendimi alamadim.

248.7 MB yama bana Microsoft yamalarini hatirlatti..

 

Hayata dair

Ilhamlar, amaclar, istekler ve hayat. Hepsinin bir arada yurutulmesi bazen cok guc olsa da. Boyle konusmalar dogru zamanda dogru yerde size ilerleme gucu veriyor..

Devamını oku

Asansor nasil kirilir?

Bugunun ilk ipucu ne Unix ne de Acik kod ile ilgili. Hergun bizi asagiya yukariya tasiyan asansorlerin bir puf noktasini yazacagim bugun.

Her asansorun belli bir "express" kipi bulunmaktadir. Daha once gormussunuzdur. Asansoru tamir eden kisiler, siz cagirma dugmesine bassaniz bile, hicbir katta duraksamadan istedikleri kata hizli bir sekilde ulasirlar.Devamını oku

Firefox`taki saklanmis sifrelerinizi bulun.

Hic Firefox uzerinde *** seklinde otomatik olarak saklanmis olan sifrelerinizi hatirlayamadiginiz oldu mu?

Bir sayfadaki saklanmis sifreleri gormek icin cok kolay bir yontem:

Sayfanin URL kismina asagidaki javascript i yazip enter tusuna bakin.Devamını oku

Bash Ipuclari

1. HISTTIMEFORMAT ile gecmis komutlara zaman gostergesi ekleyin:

History komutunu hepimiz kullaniriz. Daha detayli bilgi almak ve verilen komutlarin gun ve saatini gorebilmek icin:

.bash_profile dosyasina su komutu ekleyelim:

export HISTTIMEFORMAT=’%F %T ‘

Simdi isehistory | more komutunu kullanarak ciktiya bakalim:Devamını oku

Preload ile Linux`unuzu hizlandirin

Ilk zamanlarda Linux kullanirken katlanmamiz gereken en buyuk sorunlardan birisi yavaslik idi. O zamanlar her ne kadar X bu kadar gelismis olmasa da yine de performansli

kullanmanin yollarini arardik. Simdi ise bu preload yazilimi ile otomatik hale geliyor. Preload adindan da anlasilabilecegi gibi cok kullandiginiz yazilimlari cache`e ekleyerek

bu yazilimlarin acilis ve calisma performanslarini arttiriyor.

Yazilimi kuralim:

earth/Ozgur~:sudo yum install preload
livna                                                    | 2.1 kB     00:00    
primary.sqlite.bz2                                       | 464 kB     00:00    
idmcommon-noarch                                         |  951 B     00:00    
dirsrv-noarch                                            |  951 B     00:00    
idmcommon                                                |  951 B     00:00    
dirsrv                                                   |  951 B     00:00    
updates                                                  | 2.3 kB     00:00    
fedora-source                                            | 2.1 kB     00:00    
fedora                                                   | 2.1 kB     00:00    
Setting up Install Process
Parsing package install arguments
Resolving Dependencies
--> Running transaction check
---> Package preload.i386 0:0.4-5.fc8 set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

=============================================================================
Package                 Arch       Version          Repository        Size
=============================================================================
Installing:
preload                 i386       0.4-5.fc8        updates            39 k

Transaction Summary
=============================================================================
Install      1 Package(s)        
Update       0 Package(s)        
Remove       0 Package(s)        

Total download size: 39 k
Is this ok [y/N]: y
Downloading Packages:
(1/1): preload-0.4-5.fc8.i386.rpm                        |  39 kB     00:00    
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: preload                      ######################### [1/1]

Installed: preload.i386 0:0.4-5.fc8
Complete!

Yazilim eger baska bir yapilandirma dosyasi belirtmemisseniz /etc/preload.conf dosyasini on tanimli olarak kullaniyor. Performans artisi ise soyle:

Yazilim Acilma suresi Preload ile Acilma Suresi
%Hizlilik artisi
Sisteme giris 30s 23s 23%
OpenOffice.org Writer 15s 7s 53%
Firefox 11s 5s 55%
Evolution 9s 4s 55%
Gedit Text Editoru 6s 4s 33%
Gnome Terminal 4s 3s 25%

Yazilimin tum ciktilarina  /var/log/preload.log altindan goz atabilirken  /var/lib/preload/preload.state altindan da cache`te tutulan yazilimlari gorebiliyorsunuz. Daha fazla bilgi icin ekteki pdf http://www.acikkod.org/sites/default/files/preload.pdf " target="_blank">dosyasina goz atabilirsiniz.

 

P4 sogutma teknikleri

Ilk alginiz bilgisayari hatirliyor musunuz? P II 266 4 mb grafik karti, 16 bit ses karti 4 Gb hdd ile Unreal ve Sanitarium gibi klasikleri

oynamkla kalmaz. Superonline a aylik 37 dolar baglanti ucreti odeyip modem in her ne kadar 56 diye belirtse de 12 kb a cikinca

sevinip bilimum ekran goruntuleri alip arkadaslarimiza gosterirdik.

Simdi ise elimizde Gb larca bilgi, dual core islemciler ile daha fazlasini nasil yapabiliriz diye ugrasiyoruz.

Tum PII ve PIII furyasindan sonra P4 ile isinma problemi ortaya cikmisti hatirlarsiniz. Iste eski gunlerden birer hatira..

 

 

 

Pixar

Wall-e filmini seyretmeyenler var midir bilmiyorum. Ice age kadar olmasa da basarili bir animasyon. Peki hic bu filmlerin yapildigi Pixar

anismasyon studyolarinin neye benzedigini merak ettiniz mi?

Iste dunyaca unlu Pixar studyolarindan goruntuler..

Mario nun donusu

Zamaninda hepimizin zevkle oynadigi Mario oyununu hala cok seven var gibi.. Boyle bir arabaniz olsun ister miydiniz?

 

 

Picotux

Dunyanin en kucuk linux bilgisayari. Hayir eepc`lerden bahsetmiyorum. Her ne kadar su an icin, , camasir yikayip, yemek yapamasa da gomulu sistemlerin en basinda gelen picotux incelemeye deger. Daha fazla bilgi burada.

Revolution OS

Richard Stallman, Michael Tiemann, Linus Torvalds, Larry Augustin, Bruce Perens, Frank Hecker, Brian Behlendorf ve Linux ile ilk tanistigim yillarda bir efsane olan Eric S. Raymond`un katildigi belgeselde Bill Gates`de zamaninda olusmakta olan acik kod topluluguna veryansin ettigi mektubu ile yerini aliyor.

Belgeselin tam surumune buradan ulasabilirsiniz.

Komut satirindan

Bir klasor icerisinde kac adet dosya bulundugunu gormek icin:

ls | wc -l

earth/Ozgur~:ls | wc -l
63

En fazla cpu gucu tuketen  5 islemi gormek icin:

ps -eo user,pcpu,pid,cmd | sort -r -k2 | head -6

earth/Ozgur~:ps -eo user,pcpu,pid,cmd | sort -r -k2 | head -6
USER     %CPU   PID CMD
root      4.2  2812 /usr/bin/X :0 -br -audit 0 -auth /var/gdm/:0.Xauth -nolisten tcp vt7
Ozgur     2.3 19565 /usr/libexec/xmms /tmp/tunein-station-14.pls
Ozgur    14.8 19427 /home/Ozgur/firefox/firefox-bin
Ozgur     1.3  2956 compiz --sm-client-id default1 glib gconf
Ozgur     0.9  7781 /usr/bin/python /usr/bin/istanbul

Komut satirindan pizza

 

Bugun gunun yazilimi ne sifreleme ne de guvenlik duvarlari ile ilgili. Gunun yazilimi, her ne kadar Turkiye`de ki Domino Pizza ile calismiyor olsa da, komut satirindan pizza ismarlamaya yarayan bir program. Bizim gibi komut satirindan gozunu ayiramayan, telefona uzanip numara cevirmek yerine "Herseyi komut satirindan hallediyorum" diyen caliskan acik kod severleri icin:

Ilk once buradan yazilimi indirelim:

earth/Ozgur~/Desktop:wget http://www.beigerecords.com/cory/pizza_party/download/pizza_party-0.1.b.tar.gz

earth/Ozgur~/Desktop:tar-zxvf pizza_party-0.1.b.tar.gz

earth/Ozgur~/Desktop:cd pizza_party-0.1.b:

earth/Ozgur~/Desktop/pizza_party-0.1.b:./pizza_party

earth/Ozgur~/Desktop/pizza_party-0.1.b:./pizza_party
Can't locate Getopt/Mixed.pm in @INC (@INC contains: /usr/lib/perl5/site_perl/5.8.8/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.7/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.6/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.5/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.8 /usr/lib/perl5/site_perl/5.8.7 /usr/lib/perl5/site_perl/5.8.6 /usr/lib/perl5/site_perl/5.8.5 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.8/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.7/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.6/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.5/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.8 /usr/lib/perl5/vendor_perl/5.8.7 /usr/lib/perl5/vendor_perl/5.8.6 /usr/lib/perl5/vendor_perl/5.8.5 /usr/lib/perl5/vendor_perl /usr/lib/perl5/5.8.8/i386-linux-thread-multi /usr/lib/perl5/5.8.8 .) at ./pizza_party line 14.
BEGIN failed--compilation aborted at ./pizza_party line 14.\

Gorunuse bakilirsa bazi perl modullerini indirmemiz gerekecek.

earth/Ozgur~/Desktop/pizza_party-0.1.b:perl -MCPAN -e 'shell'
Terminal does not support AddHistory.

cpan shell -- CPAN exploration and modules installation (v1.7602)
ReadLine support available (try 'install Bundle::CPAN')

cpan> install LWP::USerAgent HTTP::Request HTTP::Response HTTP::Cookies URI::Escape Getopt::Mixed

Gerekli moduller yuklendikten sonra yazilimi tekrar calistiralim:

earth/Ozgur~/Desktop:earth/Ozgur~/Desktop/pizza_party-0.1.b:./pizza_party --help
Usage: pizza_party [OPTIONS] [QUANTITY=1] [SIZE=large] [CRUST=regular]

1 <= QUANTITY <= 5.  Default is 1.
SIZE can be: (small|s) or (medium|med|m) or (large|l).  Default is large.
CRUST can be: (thin|t) or (regular|reg|r) or (deep|d).  Default is regular.
Example: `pizza_party -pmx 2 medium regular` orders 2 medium regular crust pizzas
with pepperoni, mushrooms, and extra-cheese, right to your door!

[-U | --username]          user name
[-P | --password]          password
[-I | --input-file]        input file to read batch of pizza (see man page)
[-V | --verbose]           verbose
[-Q | --quiet]             quiet
[-F | --force]             don't ask for confirmation before ordering
[-H | --help]              show the command options/arguments for pizza_party
[-o | --onions]            with onions
[-g | --green-peppers]     with green peppers
[-m | --mushrooms]         with mushrooms
[-v | --olives]            with olives
[-t | --tomatoes]          with tomatoes
[-h | --pineapple]         with pineapple
[-x | --extra-cheese]      extra-cheese
[-d | --cheddar-cheese]    with cheddar cheese
[-p | --pepperoni]         with pepperoni
[-s | --sausage]           with sausage
[-w | --ham]               with ham (sWine, Wilbur)
[-b | --bacon]             with bacon
[-e | --ground-beef]       with ground beef
[-c | --grilled-chicken]   with grilled chicken
[-z | --anchovies]         with anchovieZZZZ
[-u | --extra-sauce]       with extra sauce

See the man page for more details on accounts, confiuration files, and batch ordering.

Benim pizzam soyle:

earth/Ozgur~/Desktop/pizza_party-0.1.b:./pizza_party -pte 1 large deep

 

Ya sizin?

 

 

Unix sucks..

Her ne kadar sayfa`nin ana temasina karsi olsa da diger seslere de kulak vermek gerekli diye dusunuyorum.

http://unixsucks.com/default.aspx

Oradayken burayada bir goz atin :)

http://unixsucks.com/whatcallme.aspx

Islem sonlandirma

Kill komutunu her zaman sevmisimdir. Super kullanicinin size verecegi en buyuk guclerden birisi bu komut. Yalniz kill -9 komutuna ulastigimizda ise isler degisiyor. Her ne kadar "is bitirici" bir secenek olsa da -9 kullaniminda unutulmamasi gereken en onemli sey islemi nerde ve nasil olursa olsun kesiyor olmasidir. Bu da daha cok kullanilan yazilimin bir dahaki sefer duzgun calismamasina yol acabiliyor.

 

Bunun yerine daha iyi bir yontem bulalim. Mesela kill -SIGNAL pid. Bu komut ile istedigimiz komutu istediginiz isleme gonderebiliriz. Kill komutu ile kullanilacak tum signal tiplerini kill -l komutu ile bulabilirsiniz:

Son olarak bir ipucu. Bir kullaniciya ait tum islemleri sona erdirmek istiyorsaniz asagidaki komutu kullanabilirsiniz.

kill -9 `ps -u kullaniciismi | grep -v PID | awk '{ printf ("%s ", $1); }'`

Sshfs - Fuse SSH File System

Guvenlik konusu bilgisayar dunsyainda hic sakaya gelmeyecek ve cok ciddiye alinmasi gereken konuslarin basinda geliyor.Bugun www.acikkod.org icerigini degistirirken isyerinde port mirroring ile, arp ile yapilmadigini arpwatch ile dogruluyorum, farkettim. Tabiki bu arkadaslari arasinda yapilan bir oyun bazinda olarak cok fazla bilgi kaybetmeden sona erdi. Peki ya kotu niyetli bir kisi tarafindan agdaki paketleriniz izlenecek olsa?

Sshfs Ssh File System burada yardimimiza kosuyor. Uzaktaki dosya sistemlerini ssh uzerinden kendi diskiniz gibi kullanmaniza izin veren bu yazilimin kullanmasi ise cok kolay:

Ilk once yukleyelim:

[ozgur@earth ~]# sudo yum install sshfs

Setting up Install Process
Parsing package install arguments
Resolving Dependencies
--> Running transaction check
---> Package fuse-sshfs.i386 0:2.0-1.fc8 set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

=============================================================================
Package                 Arch       Version          Repository        Size
=============================================================================
Installing:
fuse-sshfs              i386       2.0-1.fc8        updates            44 k

Transaction Summary
=============================================================================
Install      1 Package(s)        
Update       0 Package(s)        
Remove       0 Package(s)        

Total download size: 44 k
Is this ok [y/N]: y
Downloading Packages:
(1/1): fuse-sshfs-2.0-1.fc8.i386.rpm                     |  44 kB     00:00    
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: fuse-sshfs                   ######################### [1/1]

Installed: fuse-sshfs.i386 0:2.0-1.fc8
Complete!

[ozgur@earth ~]# mkdir /mnt/uzaksistem

[ozgur@earth ~]# sshfs root@10.1.1.2: /mnt/uzaksistem/

[ozgur@earth ~]# cd /mnt/uzaksistem/

[ozgur@earth ~]# ls

test.txt

Baglantiyi kesmek icin ise:

[ozgur@earth ~]# fusermount -u /mnt/uzaksistem/

Eger:

fuse: if you are sure this is safe, use the 'nonempty' mount option

Uyarisini aliyorsaniz yazilimi superkullanici olarak kullanmaya calisiyorsunuz demektir. Normal kullanici olarak mount etmeyi deneyin.

 

 

Gnome`dan inciler.

Gunluk islerimi halletmek icin kullandigimiz Gnome masaustundeki sakli ozellikleri duymussunuzdur. Iste onlardan bir kaci:.

Alt+F2`ye basil Run kutusuna gegls from outer space yazip enter tusuna basin. Ok tuslari ile ileri veya geri gidip, bosluk tusu ile de gegl`leri oldurebilirsiniz.

Wanda baligini` mi ariyorsunuz? Tabiki panelinize yerlestirip gun icerisinde yuzusunu seyredebilirsiniz. Peki ya ekraninizda dolasmasini istermiydiniz?

Gnome panel`i uzerinde sag tiklayip hakkinda secenegine tiklayin. Acilan diyalog penceresinde 3 defa f tusuna basin. Tadaa!! Wanda ekraninizda. Uzerine tiklamaya calisin bakalim neler olacak..

Konsol penceresinden su komutu deneyin:

zenity --about

Cikan kel oglan ni giydirelim mi?

"Nerd" olunca

Fazla matematik problemi cozme, bigisayar basinda saatler gecirme, bir konu hakkinda obsesyon yapip saatlerce onun hakkindadur durak bilmeden konusma istegi gibi semptomlar gosteren "nerdiness" teriminin Turkce karsiligini bulmak biraz guc.

Onlar her yerde. Inanmiyor musunuz?

Dunyanin en buyuk ve en onemli projelerinden biri olan Large Hadron Cooler CERN bunyesinde bulunan bir cok super zeka ve 60 ulkenin destegi ile 10 Eylul`de ilk denemesine hazirlanirken ilk demosu yapildi bile.

Kimler tarafindan mi?Izleyin..

Yamali sistemlerde DNS acigi.

Temmuz yazinda Dan Kaminsky tarafindan yayimlanan, herkesin korkulu ruyasi DNS acigina karsi sistemlerimizi yamaladik. Artik rahatiz derken..

DNS Multiple Race Exploiter yamali sistemlere karsi da calismakta.

[A] Yamali sistemler her ne kadar yamalanmamis sistemlerden daha uzun zaman aliyor olsa da bu yazilim her iki tur sistemde de calismakta..

[B] Yazilim iki tur saldiri sunmakta. Birinci tur saldirida hedef dns sunucusuna saldirirken ikincisinde forwarder adres olarak eklenmis dns sunucuna saldirmakta.Saldiri turleri DNS sahte DNS cevaplarinda tasinan "flag"`larda bulunmakta.

[C] Yazilim kaynak adresini spoof yolu ile degistirken saldiriyi yapan kisinin ip adresinin gizlenmesine olanak veriyor.

[D] Yazilim sahte DNS girisini yapabilmek icin CNAME kayit tipi`ni kullamakta.

[E] Yazilim, dogru TXID`yi daha cabuk bulabilmek icin ayri TXID`ler cevap gondermekte. Buda dogal olarak gerekli TXID`yi bulabilmek icin gerekli olan zamani azaltmakta.

 

Acigikendi dns sunucumda denedim. Buradan izleyebilirsiniz.

 

 

PuttyHijack

Telnet zamanlarinda ag uzerinden gecen paketlerin okunabilmesi MIM(Man In The Middle) saldirilarini cok daha tehlikeli kiliyordu. Hayir PuttyHijack bir yeni bir MIM yazilimi degil. Belli bir sunucu uzerinden Putty kullanarak Unix/ Linux sunucularina baglanan kisilerin putty islemlerine DLL ekleyerek, ve islem sonunda da kendini sessizce temizleyerek bu sunucularin kullanici isim ve sifrelerinin goruntulenmesini sagliyor.

Kullanimi ise cok basit.Devamını oku

Php4 resmi destegi sona erdi

Mayis 22 2000`den beridir devam eden php4 destegi PHP 4.4.9`un yayimlanmasi ile sona erdi. Su ana kadar PHP 4 kullanan tum sistemlerin yeni surume gecmeleri uzun sure alacak gibi. Ya bu arada ortaya cikabilecek guvenlik aciklari? Php5`e guncelleme yapmanin tam zamani.

Eger Php4 ten 5 e gecemiyorsaniz Stefan Esser`in Shosin projesini deneyebilirsiniz.

 

Arpon - Arp Handler Inspection

Daha once Baris Manco`nun sundugu Adam olacak cocuk adli programi bilirsiniz. Hani o kucuk dedigimiz, ve verdikleri cevaplardan sonra da "Buyumus te kuculmus" olarak fikrimizi degistirdigimiz.

Iste adam olacak cocuklardan birisi ve yeni yazilimi..Devamını oku

İçeriği paylaş