Sadece eğlenmek için kod yazmaya ne dersiniz? Gelin siz de tavla oynayan bir fonksiyon yazıp gönderin, algoritmalarımızı kapıştıralım :)

Güncelleme: Doküman tamamlandı, TavlaOyuncusu.java dosyasını indirip hemen yazmaya başlayabilirsiniz. Özel durum testlerini yakın zamanda ekleyeceğim.

Tahtanın Görünümü ve Numaralandırma

Şanslıyız ki tavlada dünya çapında kabul edilen bir numaralandırma sistemi ve notasyon mevcut. Yanda görüldüğü gibi beyaz oyuncu için en uzaktaki pulun numarası 24. Kırmızı için ise aynı şekilde yine en uzaktaki pulunun numarası 24.

Oyuncular arasında pozisyon tercümesini kolayca şöyle yapabiliriz: Beyaz için 5 numaralı bölüm kırmızı için 25-5=20 numaradır.

Oyundaki hamleleri ise (pulun bulunduğu yer)/(gittiği yer) şeklinde ifade ediyoruz. Örnek olarak 24/23 hamlesi en uzak pulumuzdan 1 oynadığımızı gösterir. Oyun başında (3 1) attıysak, muhtemel oyunumuz 6/5 8/5 olacaktır.

Oyunda hangi renk pula sahip olursanız olun hamleler büyük sayıdan küçük sayıya doğrudur! Siz de oyun sırasında buna uygun outputlar göndereceksiniz.

Standart notasyonda kullanılan zarları toplayarak oynama kuralını (mesela 24/13) kolaylık sağlamak ve belirsizlikten kaçınmak için kullanmayacağız. Ayrıca pulunuz kırılıp çıktığınızda 25 numaradan oynuyormuş gibi varsayın, yani 1 atıp çıkma hamlesi 25/24‘tür. Benzer şekilde pulunuzu almak için de 0 noktasına taşımanız gerekir.

Programlama Dili Tercihi

Tavla oynayan algoritmamızı implement ederken kullanacağımız programlama dilinin C, C++ veya Java olabileceğini düşünüyorduk. Aşağıdaki nedenlerden Java olmasına karar vermiş bulunuyorum:

• Her platformda aynı şekilde çalışabilir,
• İleride algoritmaları karşılaştıracağımız kodları ve kullanıcı arabirimini ben ve arkadaşlarım yazacağından yabancı olmadığımız bir dil olması gerekir,
• İstediğiniz algoritmayla site üzerinden single player oynamak için kolay bir applet yazılabilir,
• Temiz kod olur :)

Java değil de C ve C++’a alışkın olanlar için çok sorun olmasa gerek, kodunuzu birkaç modifikasyonla java’da çalışır hale getirebilirsiniz. Tabii ki set, list, map, queue gibi class’lara aşina olmanız yararınıza.

Zaten yakın zamanda fonksiyonu içeren örnek bir class ve deneme yapabilmeniz için bir de driver class sağlayacağım. Belki özel durumları test eden bir de test class’ı yazarım.

Kurallar

Tavla oyunundaki kurallar aslında bildiğiniz gibi, pek farklı bir durum yok:

1. Oyunun amacı rakibinizden önce tüm pulları toplamaktır.
2. Oyuna büyük zarı atan başlar. Bu oyuncu ilk hamle için tekrar zar atmaz. Karşılaşmanın geri kalanında oyuncular sırayla ikişer zar atarlar, çift zar atan 4 kez oynar.
3. Kırmak, kapı almak, gele atmak, mars etmek, vurup kaçmak, çıkıp kırmak, Zeki Müren kapısı, Yıldo kapısı, Mahmut Tuncer kapısı, vs. vs. herşey oyun dahilindedir.
4. Oyuncu her iki zarı da oynayabiliyorsa oynamalıdır. (özel durumlar kısmındaki örneklere bakınız)
5. Geçersiz bir hamle tespit edildiğinde oyuncu diskalifiye olur, gerekirse pozisyon incelenir.

Örnek Hamleler, Özel Durumlar

İki zarın da oynanması gereken durum
İki zarın da oynanması gereken durumlar vardır. Örnek olarak yanda (6 4) atan beyaz oyuncu güvenli olsun diye 13/7 oynayıp 4′ü bırakamaz! Bu durumda önce 24/6, daha sonra da 18/14 oynamalıdır.

İki zarın da oynanması gereken durum 2
Yukarıdaki durum taşlarınızı toplarken de geçerlidir. Yine (6 4) zarla başta 6/0 yaptığınız takdirde 4′ü oynayabileceğiniz bir yer kalmaz. Ancak geçerli hamle 6/2 ve sonrasında 5/0‘dır.

Oynanabilen zar tercihi
Beyaz oyuncu (6 4) attığında yalnızca 24′ten ve sadece bir zar oynayabiliyor. Oyuncu isterse 24/18 oynayabilir, ya da daha iyisi 24/20 ile kırmızı taşı kırabilir.

Güvenli hamle
Beyaz oyuncunun (4 1) attığını düşünelim. 4/0 2/1 hamlesi oyuncu marsa bu kadar yakınken kötü bir tercih. Bu durumda 4/3 3/0 hamlesi hem geçerli hem de mantıklı bir tercih olacaktır. Tabii ki bunu gibi mantıksız hamleler de geçerlidir.

Mantıklı hamle
Beyaz oyuncu (5 4) attığı zaman 6/1 3/0 oynanabilir. Ancak 4′ü önce oynayarak 6/2 3/0 oynamak daha akıllıca bir seçenektir. Bunu bile düşünen bir algoritma yazdıysanız helal olsun…

Fonksiyon Parametreleri

Üzerinde hayli düşündük: bir tavla algoritması sonraki hamleler için (>1) bir search tree çıkarması gerekir mi?

Tavla bildiğiniz gibi şans oyunu; rakibinize gelecek zara, nasıl oynayacağına, ve sonrasında size gelen zara göre her hamlede pozisyonu tekrar kontrol etmeli, karar vermelisiniz. Bir pulunuzu açık bırakacağınızda rakibinizin vurma ihtimalini azaltmaya çalışırsınız, yani bir hamle sonrasını düşünürsünüz.

Bu yüzden fonksiyonumuz verilen pozisyona ve atılan zarlara göre tek sonuç çıkarmalı, o pozisyona nasıl gelindiğinin sonraki hamlelere karar bazında etkisi olmamalı.

TavlaOyuncusu.java

Yukarıdaki class yazmanız gereken fonksiyonu içeriyor. Şimdi bu fonksiyonu inceleyelim:

• durum array’i: Size oyundaki durumu veren 28′li bir int[]‘dir.
  durum[0]: topladığınız pul sayısı
  durum[1-24]: yukarıdaki numaralandırma sistemine göre bölümlerde bulunan pul sayısı (artı değerler sizin pulunuz, eksi değerler rakibin pulu olduğunu gösterir, 0’sa o bölümde pul yoktur)
  durum[25]: kırık pul sayınız
  durum[26]: rakibin kırık pul sayısı
  durum[27]: rakibin topladığı pul sayısı

  Örnek olarak tavlanın durumu ilk başta şu şekildedir:
  [0 -2 0 0 0 0 5 0 3 0 0 0 -5 5 0 0 0 -3 0 -5 0 0 0 0 2 0 0 0]

• zar1 ve zar2: Rastgele oluşturulmuş zarlar.
   
• return değeri: Bu tavla pozisyonuna ve zarlara göre oynadığınız hamledir.
  null veya “”: Oynayacak pulunuz olmadığını gösterir.
  “8/5 6/5″: başlangıçta (3 1) attıysanız yapacağınız muhtemel hamle.
  “24/18 24/18 13/7 13/7″: başlangıçta (6 6) attıysanız yapacağınız hamlelerden biri.

Yazdığınız class’ı derlemek için konsoldan javac TavlaOyuncusu.java demeniz, oyunun başında random atılan zara göre nasıl oynadığını test etmek için java TestEt yazmanız yeterlidir. Tabii ki kendi testinizi yazabilirsiniz.

Anlaşılmayan Nokta?

Hemen yorum olarak ekleyin, anlaşılmayan, net olmayan ne varsa düzeltelim. Bunun dışında herkese başarılar. Yeni test case’leri ekler eklemez siteye yazacağım.

Çizim

Pek öyle kağıtlara tasarım yapan, renkleri, uyumu vs. kafasında bitiren bir insan değilimdir. Ama AçıkBilgi.com‘un yeni tasarımında orijinalden fazla uzaklaşmayacağıma karar vermiştim.

Renk seçimini genelde ColorSchemer gibi sitelerin dashboard widget’larından yaparım. Aynı renk seçeneklerine web sitesinden de ulaşabilirsiniz.

Vektörel çizimleri bu zamana kadar açık kaynak kodlu bir yazılım olan inkscape ile yapıyordum, ancak henüz inkscape’in native bir mac sürümü olmadığı ve X11 yardımıyla çalışabildiği için kullanılabilir değil. Bu yüzden Adobe Photoshop CS3‘ü vektörel çizim programı gibi kullandım. Özellikle katmanları verimli kullandığınız takdirde işiniz hayli kolaylaşmakta.

Buradaki tasarım içime sindikten sonra sıra geliyor böl-parçala aşamasına. Bölüp farklı kaydetmek istediğiniz resmi Görünen kısmı kopyalama (Copy Merged) ve Web için Kaydetme (Save for Web) kısayolları kullanarak hazırlıyoruz.

Sanırım kod bilginizle tasarım bilginizi sentezleyip akıllıca kullanacağınız nokta bu. Çünkü:

• Sayfayı hangi alanlara ayıracağınız,
• Bu alanların boyutları, konumları, arkaplan renk veya resimleri,
• Yazıların boyutu, satır yükseklikleri, paragraflar arasındaki boşluklar,
• Bağlantıların renkleri, üzerine geldiğinizde alacağı renk/durum,

vb. gibi tüm yapısal işleri kafanızda planlayıp stil dosyanızı yaratmalısınız. Bunun için CSSEdit ve Coda gibi ücretli yazılımlar mevcut. Ama açtığınız etiketi kendiniz kapatmak istiyorsanız eski dost her zaman Notepad yanınızda.

Tasarımı xhtml ve css standartlarına uygun kodlamanız ne yazık ki yeterli değil. Çünkü farklı tarayıcı ve platformlarda aynı görüntüyü almanız neredeyse imkansız. Şunlar aklıma gelen birkaç önemli nokta:

• Transparan png dosyalarına dikkat edin!
• Internet Explorer 5 ve 6 sürümleri için kodun aynı sonucu verdiğini doğrulayın.
• Farklı platformlarda (linux, mac), farklı tarayıcılarla, farklı çözünürlük ve renk derinliğinde test yapın.
• Tasarımınızın hiçbir stil kodu kullanılmadığında yine anlaşılabilir olduğundan emin olun.

WordPress, Widget’lar, Eklentiler

Güvenli ve hızlı olduğu için WordPress’in son sürümüne terfi etmeye, ayrıca temayı widget‘lara uygun hale getirmeye karar verdim. Bu aşamada tanıtmak istediğim birkaç WordPress eklentisi var:

• Random Posts: Bu widget sidebar’ınızda istediğiniz sayıda rastgele yazıyı listeleyebiliyor. Sitelerdeki “Okudunuz mu?” bölümlerini hazırlamak için düşünülmüş. Ayrıntılı bilgi eklenti sayfasında.
• Get Recent Comments: WordPress’le hazır gelen Recent Comments widget’ı kullanıcıya fazla müdahale imkanı sağlamıyor. Get Recent Comments ile son yorumların nasıl listeleneceğini, uzunluğunu, vb. özelliklerini kolayca ayarlayabiliyorsunuz.
• FeedBurner FeedSmith: Site feed’inizi otomatik olarak FeedBurner hesabınıza yönlendirmek, hem bandwidth tasarrufu yapmak hem de istatistiklere ulaşmak istiyorsanız FeedSmith çok yararlı bir eklenti.
• WP-Cache 2.0: Sitenizin daha hızlı görüntülenmesini sağlamak için son derece verimli çalışan WP-Cache eklentisi her WordPress kullanıcısına lazım. Ayrıca önemli ayarları admin bölümünden konfigüre edilebiliyor.

Tüm bu widget eklentilerini kullanarak, sidebar.php başta olmak üzere tema dosyalarında yaptığım değişikliklerle AçıkBilgi v2.0beta sürümünü hazırladım.

Google Reader kaynaklı takip listesi

Dikkat ettiyseniz sağ taraftaki Türkçe ve yabancı kaynaklardan Takip Ettiklerim bölümü dinamik olarak yaratılmakta. Geçen seneden beri sürekli ziyaret ettiğim siteleri Google Reader kullanarak takip ediyor ve güzel bulduğum yazıları işaretliyorum. İşte bu liste benim en son beğendiğim yazıları Google Reader clips özelliğini kullanarak otomatik olarak almakta.

Başta WordPress’in RSS widget‘ını kullanmak istedim, ancak Google Reader, RSS değil Atom feed sunduğundan yazılar ve linkler birbirine dolaştı. Çözüm olarak Text widget kullanıp içine Google Reader’ın verdiği script’i yapıştırmayı keşfettim. Aynı problemle karşılaşanlara duyurulur.

Öneriler, Eleştiriler

Tasarım henüz beta aşamasında, yani tasarımla ilgili fikirleriniz, eleştirileriniz, yorumlarınız varsa çekinmeden ekleyin. Beraber tartışalım.

Indragandi ve Bendeistiyorum

İşte bu siteler woot‘un Türkiye içindeki alternatifleri. İzleyicisi, müşterisi, müdavimleri çok. Zaman zaman gereksiz oyuncaklar verip müşterileri kızdırsalar da, external harddisk veya usb bellek verdikleri zaman herkesin gönlünü almayı başarıyorlar.

Indragandi her gün öğlen 12:00‘da, Bendeistiyorum ise gece 00:00‘da ürününü değiştiriyor. Uygun fiyatlı ürünler, ürün miktarı ne kadar çok olursa olsun, bir saat içinde tükenebiliyor. Bu yüzden güncelleme saatlerinde siteleri ziyaret etmekte, hiç olmadı birkaç arkadaşınızı ayarlayıp güzel bir ürün varsa size haber vermelerine ikna etmenizde fayda var.

Son olarak bir ipucu vereyim: iki sitede de ürünlerin tartışıldığı forum bulunmakta. Buralarda ürünün piyasa değerini bilen, veya internette araştırmış birileri fiyatın uygun olup olmadığını belirtir. Bu yüzden ürünün forumunu sakın atlamayın.

Mp3-çalar Alacakların Dikkatine!

Hazır konu açılmışken bir tavsiyede bulunayım. Yalnızca müzik dinlemek istiyorsanız, benim gibi “zaten shuffle dinliyorum, ekrana ne gerek var” diyorsanız, iPod Shuffle’a çok güzel fiyatlı bir alternatif var: Creative Zen Stone

Üstelik D&R mağazalarında da 65YTL gibi çok uygun bir fiyata (Böyle de reklam yapılmaz!). Hediye etmek için bence mükemmel.

E Sayın Yazar Nerelerdeydiniz Kaç Aydır?!?

O konuya hiç girmeyelim isterseniz :)

Beni Kritize Et!

Beni Kritize Et! aslında bazıları açısından sadece bir pagerank artırma yolu olsa da ben Z-Lister‘a baktığım gözle bakmıyorum. Bir blogdan pas almak, okurlara tanıtmak, diğer bloglara pas atıp bu ağı genişletmek basit amaçlardan çok bloglar arası kardeşliğin/iletişimin artmasına yardımcı olacaktır. Sayın Volkan Karakuş‘un ve diğer birçok mim’lenmiş/mim’leyen blog yazarının samimiyetine güvendiğim için bir duvar pası denemesi, bir ver-kaç da ben yapmak isterim.

Paslar

t-infection.com sitesinin sahibi/yazarı Volkan Karakuş bana bir pas göndermiş. Aslında Volkan, yazılarımı sürekli takip edip yorumlarıyla beni yalnız bırakmadığı için kendime çok yakın bulduğum bir kardeşim. Öncelikle bir şey itiraf etmeliyim: RSS denen olayın gözü kör olsun, uzun süredir Volkan’ın sitesine girmeyip tasarımının yenilendiğini ancak bu pası aldığımda fark etttim. t-infection.com v3 tatlı etiketiyle, yansımalarıyla, yorum kutularıyla Web2.0 standartlarına tamamen uyum sağlamış. Web tasarımı, programlama ve cms’ler üzerine yazılar yazan Volkan’ın blog’unu okurlarıma tavsiye ediyorum. Ayrıca Dizin bölümünü merakla bekliyor, blog’un her zaman güncel olsun diyorum.

ve Goller

İşte beni kritize etmelerini istediğimin değerli yazarlar:

• Manhem yazarı Fatih Taşkıran,
• ve Mac Dünyası yazarı Ethem Tolga

İnternet sitenizin popüler olup günde onbinlerce ziyaretçi ağırlaması tabii ki kötü bir şey değil. Ancak “internette popülerlik = daha fazla bant kullanımı” olduğundan bazı önlemler almakta yarar var. Peki bir sitenin bandwidth’ini azalmak için neler yapılabilir?

1. Resimler

Resimler, genelde bir yazıda en çok yer tutan bileşendir. Örneğin bu sitede ortalama bir yazının (boyut olarak) %90‘ını resimler oluşturur. Bu yüzden yazınızdaki resimleri başka bir sunucuda bulundurmak çok etkili olacaktır. Bunun için birkaç ücretli ve ücretsiz hizmet veren site mevcut:

• Imageshack: Imageshack ücretsiz ve sınırsız depolama sunuyor. Ancak her bir resim için saatte max. 100MB download’a izin veriyor.
• Flickr: Ücretsiz ve kısıtlı depolama olarak kullanabileceğiniz Flickr yine sınırlandırılmış download’a izin vermekte. Yıllık 25$ verdiğiniz taktirde tüm sınırlamaları kaldırmasına karşın kullanım şartlarında fotoğrafların ticari amaçlı kullanılmaması ve flickr’a link verilmesi gerektiği belirtiliyor.
• Photobucket: Ücretsiz bir Photobucket hesabı açarak sınırlı depolama alanı ve aylık 10GB transfer hakkına sahip oluyorsunuz. 25$ karşılığında ise (yıllık) bandwidth’iniz sınırsız oluyor.
• Amazon S3: Yazar tarafından tercih edilen bu yöntemde 1GB alan karşılığı aylık 0.15$, 1GB bandwidth karşılığı ise 0.20$ ödüyorsunuz. Yukarıdaki fotoğraf paylaşım sitelerinin bazı şirketlerde engellendiğini hesaba katmak gerekirse, uzun vadede en mantıklı ve güvenli tercih Amazon S3 gibi görünüyor.

Unutmadan favicon.ico dosyanızın da yeterince küçük boyutlu olduğundan emin olun. Favicon için aylık 27GB bandwidth harcayan bir site olmak istemiyorsanız Junior Icon Editor gibi bir program kullanabilirsiniz.

2. HTTP Sıkıştırması

Resimlerin harcadığı bandwidth’e çözüm bulduğumuza göre sıra geldi geriye kalan içeriğe, yani yazılara. Web sunucunuzda HTTP compression (HTTP sıkıştırması) özelliğini aktive ettiğinizde yazılara harcadığınız bandwidth 3′te 1‘ine düşecektir. Aşağıda acikbilgi.com anasayfasının HTTP sıkıştırmalı ve sıkıştırmasız boyutlarına dikkat edin:

Apache web sunucusunda HTTP sıkıştırmasını .htaccess dosyasından bile aktive edebilirsiniz. HTTP sıkıştırmasının sitenizde çalışıp çalışmadığını kontrol etmek için httpZip Compression Check sayfasını kullanabilirsiniz.

3. RSS Beslemesi

Çoğu sitenin RSS beslemelerini RSS Feed başka sitelere taşıdığına (örnek olarak FeedBurner) şahit olmuşunuzdur. Bandwidth kullanımının yarısı RSS’ten kaynaklanan siteler için mükemmel bir çözüm. Hatta FeedBurner kullananlar için .htaccess dosyanıza şöyle bir de feed yönlendirme kodu ekleyebilirsiniz:

RewriteCond User-Agent: (?!FeedBurner).*
RewriteRule .*index.xml$|.*index.rdf$|.*atom.xml$
http://feeds.feedburner.com/acikbilgi/ [I,RP,L]

4. CSS ve JavaScript

Resimler, yazılar, beslemeler dışında sitenizde sürekli bandwidth isteyen içerik tabii ki CSS ve JavaScript dosyalarıdır. Şanslıyız ki bu dosyaları optimize eden araçlar internette mevcut:

• Online CSS Compressor
• Online JS Compressor

Son Söz

Bandwidth kullanımını azaltmak için Jeff Atwood’un değinmediği -bence- en önemli konu web standartlarına uygun bir tasarım kullanmanızdır.

• Tablolar yerine div’ler kullanarak,
• Sayfaların html iskeletini doğru hazırlayarak,
• id ve class etiketlerinden maksimum düzeyde yararlanarak

hem gereksiz html kodlarını azaltacak, hem de daha kaliteli bir siteye sahip olacaksınız. Douglas Bowman tarafından hazırlanan şu sunumları kesinlikle okumanızı tavsiye ederim:

• Beautiful Interfaces with CSS
• No More Tables

YouTube’da Atatürk’e Hakaret: Öncesi ve Sonrası

Kemal Gay Turk başlıklı video bugün (5.2.07) ekleyen kişi tarafından kaldırılmış. Muhtemelen kimse dikkat etmemiştir; ilginç bir şekilde bu videonun altında “this is a response to HOMOX STARTS…” gibi bir ibare vardı. Yani HOMOX STARTS… videosuna cevaben eklenmiştir diyordu (yine bugün kaldırılmış).

Yani aslında karşılıklı hakaretleri bir Türk, tüm Yunanlıları gay olarak göstererek, aynı zamanda atalarına küfrederek başlatmış. Sonrasını biliyorsunuz, süper bir forward mail trafiği ile Türkler haklı (!) olduklarını yine gösterdiler.

Peki olay bu iki video’nun kaldırılmasıyla kapandı mı? Tabii ki hayır: sözde milliyetçiler yemeyip içmeyip cevaplarını video olarak hazırlamışlar. E tabii haklıyız ya…

Kişisel yorum: Bir kendinibilmez Yunanlı, yine kendinibilmez bir Türk tarafından hazırlanan video’ya cevap veriyor, biz de onlarla aynı seviyede tartışmaya devam ediyoruz Bir Yunanlı bu videoyu hazırladı diye tüm Yunanlılara düşman olmam. Aynı şekilde herhangi birinin karşılık olarak Yunanların atalarına/bayraklarına hakaret ediyor olması beni veya diğer Türkleri temsil ettiği anlamına gelmez. Böyle milliyetçilik olmaz!

Midnight Express

Kısaca özetlemek gerekirse Midnight Express (Geceyarısı Ekspresi) 1978 yapımı, Oliver Stone tarafından Billy Hayes‘in kitabından uyarlanmış, hatta 2 Oscar kazanmış bir film. Konusu gerçek bir hikayeye dayanıyor: Türkiye’den çıkarken uyuşturucuyla yakalanan Billy Hayes’in hapse atılması, yaşadıkları, vs. Filmin özelliği ise Türklerin filmde tamamen kötü insanlar olarak tanıtılması, Amerika’da ve Avrupa’nın çeşitli ülkelerinde sıklıkla televizyonlarda verilmesi.

Tabii ki bu filmin bize çok büyük zararı var, zira film yüzünden yurtdışına iş görüşmesine giden her Türk’e önyargıyla yaklaşılıyor. Sayın Alinur Velidedeoğlu bu sıkıntıyı uzun yıllar yaşamış, sırf üzerimizdeki bu etiketi kaldırmak için Hollywood’da birkaç filmin yapımını üstlenmiş, bir çevre edinmiş, son olarak da 1999 Cannes film festivalinde Billy Hayes’le tanışma fırsatını yakalamış.

YouTube’da yayınlanan bu video’da Billy Hayes filmin, yaşadıklarını yansıtmadığını, sırf film yüzünden Türk arkadaşlarıyla görüşemediğini, hapisane sahnelerinin yanlış aktarıldığını vs. Alinur Bey’e bir bir anlatıyor.

Alinur Bey’in isteği şu: video’yu YouTube’dan ne kadar fazla kişi seyrederse, ne kadar fazla tıklanırsa, anasayfaya yerleşme şansı o kadar artacak, böylece Midnight Express filmini seyretmiş insanların ilgisini o kadar fazla çekecek. Üzerimizdeki bu haksız etiketi kaldırmak için dahiyane bir fikir.

Hedef YouTube!

Nedense birdenbire YouTube herkes için bir araç haline geldi. Gördüğünüz gibi artık

• mesajınızı dünyanın dört bir tarafındaki insanlara ulaştırmak için de
• gereksiz milliyetçilik yapıp hakaret etmek için de
• hatta eski kız arkadaşınızı rezil etmek için de

YouTube’u kullanabilirsiniz. Bu durum yakında asıl YouTube’u satın alan Google‘ı etkileyecektir. Lisanssız video’lar, dizi bölümleri, pornografi, hakaretler, vs. arttıkça şikayetler çoğalacak, şirket aleyhinde davalar açılacaktır. Google’ın kontrolü nasıl eline alacağını, nasıl sınırlamalar getireceğini merakla takip ediyorum.

YouTube’da Atatürk’e hakaret konusunda, Midnight Express filmi ile ilgili, veya sadece YouTube hakkında fikirleriniz varsa buyrun tartışalım.

RSSOwl

RSSOwl neredeyse her platformda çalışabilen bir RSS okuyucu. Mac için olan kaliteli RSS okuyucular genelde ücretli yazılımlar. RSSOwl açık kaynak kodlu ve ücretsiz olmasıyla diğerlerinden sıyrılıp tercih sebebim oldu. Geliştiricilerin arasındaki espri ise çok güzel: May the owl be with you.

Transmission

Internet üzerinden torrent’le dizilerin son bölümlerini indirenlerdenseniz Transmission size göre. Yine açık kaynak kodlu. En büyük artısı ise tamamen sade olması, sadece işini yapması. Windows’ta kullandığım uTorrent‘i aratmayacak nitelikte…

VLC

İşte tüm video dosyalarını çalabilen dostunuz VLC (MPlayer’ı da unutmamak gerek). Her platformda sorunsuz çalışması sayesinde dünyada gayet popüler. MacBook’un uzaktan kumandasıyla uyumlu olduğu için ayrıca tadından yenmez :D

Adium

Şimdiye kadar en severek kullandığım mesajlaşma programı kuşkusuz Adium. MSN, GTalk, Jabber, Yahoo! gibi sunuculara aynı anda bağlanabilmesi, her mesaj geldiğinde dock’taki ördeğin yerinden zıplaması artı özellikleri.

BonEcho (Firefox)

Bu adreste işlemcinize göre build edilmiş Firefox’lar bulunuyor. Site sürekli güncelleniyor ve neredeyse her gün Firefox 2 ve 3 (beta) için dosyalar ekleniyor. Bende Intel işlemciler için olan sürümü kesinlikle hızlı çalışıyor.

CyberDuck

CyberDuck OS X için açık kaynak kodlu bir FTP programı. SSH üzerinden de dosya transferi yapabilmesi, bookmark yönetimi ve Dashboard için kullanışlı widget’ıyla severek kullandığım bir program.

Eclipse

Her platformda çalışan Eclipse OS X’te de zip’ten çıkardığınız anda çalışmaya başlıyor. Java’da kullanıcı arayüzü tasarlayanlar için Visual Editor’un da sorunsuz çalıştığını söylemeden geçmeyim. Java ile uygulama geliştirenler için Xcode‘a çok iyi bir alternatif.

Google Notifier

Siz de benim gibi her e-postanızı Gmail‘e yönlendirip takvim yönetimini Google Calender‘dan yapan biriyseniz Google Notifier‘ı kullanmanızı tavsiye ederim. Yeni mail geldiğinde sizi uyaran, takvimde bugünün olaylarını bildiren basit bir program.

MAMP

Bilgisayarınıza kişisel web sunucusu kurmanız için gereken Apache, PHP, MySQL programlarını içeren XAMPP‘tan bahsetmiştim. Her ne kadar XAMPP’ın mac için olan sürümü bulunsa da mac kullanıcıları MAMP‘ı daha çok tercih ediyorlar. MAMP sunucunuzu başlatmak veya kapatmak için kullanışlı bir de widget sunuyor.

NeoOffice

NeoOffice aslında yakından tanıdığımız OpenOffice‘in mac arayüzü kullanılarak yazılmış hali. Ama nedense bana OpenOffice’den daha sevimli geliyor. Kelime işlemcisi, hesap tablosu ve sunum programı ile tam bir ofis paketi.

OnyX

OnyX kısaca bir bakım, optimizasyon ve kişiselleştirme programı. Bilgisayarınızda bahar temizliği yapmak, OS X’in gizli ayarlarını değiştimek için OnyX’i öneriyorum. Açık kaynak kodlu olmasa da ücretsiz ve yararlı bir program.

Önbilgi: Şifreler nasıl çalınır/çözülür?

Şifrenizin çalınması için birkaç yol var aslında. Bunlardan biri şifrenizin siz girerken çalınması:

• Keylogger: Keylogger‘lar ve bazı trojan‘lar klavyeden girdiğiniz her tuşu kaydeder, yani şifrenize kötü niyetli kişi kolayca ulaşabilir. Özellikle internet kafe gibi kamuya açık yerlerde en büyük sorundur. Ancak keylogger’ların yapamadığı birşey varsa o da mouse tıklamalarını kaydetmiyor olmalarıdır. Aşağıdaki birkaç şifre tekniği bu sayede keylogger’lara karşı korunmalıdır.
• Yan gözle şifre çalmak: Shoulder surfing diye bilinen bu teknikle kötü niyetli kişi çaktırmadan şifrenizi öğrenebilir. Çoğu zaman başarısızlıkla sonuçlanan bu denemelere karşı şifrenizi hızlı yazmak ve dikkatli olmak en iyi korunma olacaktır.

Diğer bir olasılık ise deneme yoluyla şifrenizin bulunması. Ancak fazla korkulacak bir durum yok, zira çoğu site bir kullanıcının milyon kere şifre denemesine izin vermez. Yine de saldırı metodları hakkında bilgi sahibi olun:

• Brute Force: Kaba kuvvet olarak çevirebileceğim bu yöntemde kötü niyetli kişi şifrenizi bulmak için her karakter dizisini, yani tüm olasılıkları dener. Her konuda en amele yöntem olduğu için Brute Force yerine Dictionary Attack tercih edilir.
• Dictionary Attack: İnsanlar şifrelerini kolay hatırlamak için genelde bir kelime ve birkaç rakam kullanırlar. Dictionary Attack yönteminde önceden tanımlanmış bir sözlükten seçilen kelimeye bir ya da iki rakam eklenerek olasılıklar oluşturulur. Yani, isminiz ali ve doğum tarihiniz 1973 ise ali73 şifresi ne yazık ki çok zayıf bir şifre olarak nitelenebilir.
• Şans: Birinin gelip şifrenizi doğru tahmin etmesi durumuna denir. Şifreniz eğer ailenizden bir isim, doğum tarihiniz, ya da 1234 değilse mevzubahis şahsı alnından öpmek gerekir. Şaka bir yana, aslolan şifrenizi iyi seçmeniz ve korumanızdır.

Şifrenizin kırılması da bir olasılık. Eğer hesabınızın bulunduğu sitedeki bilgilere kötü niyetli biri erişirse, genelde hash olarak tutulan şifrenizin bulunmasını zorlaştırmak için:

• Şifrenizi farklı setlerden karakterler kullanarak oluşturun (Büyük-küçük harfler, rakamlar, noktalama işaretleri, vs.)
• Şifreniz ne kadar uzun olursa o kadar şanslı olursunuz.

Ancak bu yazının amacı zor hatırlanan şifreleri övmek değil, aksine kolay hatırlanan ve kaliteli şifre oluşturmanızı sağlamak. İşte yöntemler:

Bileşik Şifre Metodu

Ilya Lichtenstein‘ın önerdiği yöntemin adı Bileşik Şifre Metodu, basit ama etkili bir şifre seçme yöntemi. Örneğin kköepdeik bir bileşik şifre, nasıl olduğunu anladınız mı? Bu bileşik şifredeki iki kelime köpek ve kedi. Sadece şifre bir kelimenin içine diğer kelimeyi yazmaktan oluşuyor. Ya hatırlanabilirliği? Sanırım şifre sahibi ağır bir rahatsızlık geçirmedikçe köpek ve kedi kelimelerini unutmayacaktır.

Bileşik şifre şöyle kullanılıyor: Önce ilk kelimeyi yazıyorsunuz, daha sonra fare ile ilk karaktere tıklayıp ikinci kelimenizin her harfini yazarken imleci bir sağa kaydırıyorsunuz, işte bu kadar!

Şimdi bu yöntemin avantajlarını inceleyelim:

• Keylogger programlara karşı avantajlı, çünkü yazdığınız şifre köpekkedi‘den başka birşey değil,
• Yan gözle şifre çalanlara karşı diğer elinizle imleci kaydırdığınızı gizleyebilirsiniz,
• Oluşan şifre herhangi bir sözlükte olmadığından Dictionary ataklara karşı,
• Şifrenizin uzunluğu arttığından Brute Force ataklara karşı avantajlı olursunuz.

Dikkat ettiyseniz oluşturduğunuz şifreye yeni bir karakter setinden eleman eklemediniz. Güvenli MD5 Kullanımı yazımda belirttiğim gibi, şifrenize rakamlar ve özel karakterler eklemeniz şifrenizin kırılmasını zorlaştıracaktır. Ancak Bileşik Şifre Metodunun bu dezavantajını kolay hatırlanabilir olması sebebiyle göz ardı edebiliriz.

Gelişmiş bir Bileşik Şifre Önerisi

Yukarıda belirttiğim gibi, Ilya Lichtenstein’ın yazısı kadar yapılan yorumlar da kaliteli ve yararlıydı. İsmini belirtmeyen bir okurun Bileşik Şifre Metodu ile ilgili önerisi ise şöyle:

Bileşik şifrenizi oluşturan iki kelimeden birini kolay hatırlayabileceğiniz bir numara ile değiştirin, örnek olarak bir telefon numarası. Bunu iki kere tekrarladığınız zaman araya bir özel karakter koyun, böylece şifreniz kolay hatılanır zor kırılır. Önceki metoddan kat be kat iyi.

Örnek olarak telefonu 2234567 olan arkadaşınız Ahmet ve telefonu 4345566 olan Pelin‘i şifrenizde kullanabilirsiniz. İlk şifreyi oluşturduktan sonra bir ünlem (!) işareti, ikinci şifreyi de bitirdikten sonra da bir yıldız (*) koyarsanız, yıldızlı pekiyi hak eden bir şifreniz olacaktır: A2h2m3e4t567!P4e3l4i5n566*

Cümleden Şifre Metodu

Porto Riko’dan bir tıp öğrencisinin önerisi ise ilginç: içinde rakamlar da bulunan, kolay hatırlanabilir bir cümle oluşturup bu cümleye bir algoritma uygulayarak şifrenizi oluşturun.

• Cümle: Oğlum Reha’nın 13′üncü doğumgününü Antalya’daki evimizde kutladık.
• Algoritma: Cümledeki her kelimenin ilk harfi
• Şifre: OR1dAek

Yöntem gayet kolay hatırlanabilir, oluşturulan şifreler ise büyük-küçük harfler ve rakamlar bulundurduğundan kaliteli. Fakat Bileşik Şifre tekniğindeki Keylogger‘lara karşı avantajımız bunda pek de mevcut değil. Olsun, şifreniz En Yaygın 10 Şifre listesinin yakınından bile geçmiyor ya, o yeter…

Klavye Deseni Metodu

Jamon Terrell, yazıya yaptığı yorumda Klavye Deseni Metodunu açıklıyor. Pek yazarak açıklayabileceğim bir yöntem değil, bu yüzden şifre örneklerine bakın, eminim çözeceksiniz:

• 6%YtGhNb
• 1′WqAsXz
• 2^EwSdCx
• 3+ReDfVc
• 4%TrFgBv

Bunlar gibi istediğiniz klavye desenini oluşturabilirsiniz, örneğin ben MnHjUy&7 şifresini kullanıyorum -şaka tabii ki-.

Bu yöntemle farklı siteler için farklı şifreler üretmeniz mümkün, sadece hangi sitenin şifresine hangi karakterle başladığınızı hatırlayın yeterli. Klavye Deseni yöntemi kaliteli şifreler üretse de yine Keylogger programlara karşı savunmasız, ayrıca farklı tip klavyelerde elinizi kolunuzu bağlayacak özellikte. Seçim sizin.
Umarım bu kolay hatırlanabilir ama kaliteli şifre oluşturma teknikleri sizin için yararlı olmuştur. Son söz olarak hatırlatmakta yarar var: şifrenizi iyi seçmeniz kadar iyi korumanız da önemlidir.

Küresel Isınma

Son birkaç yıldır adını giderek daha sıkça duymaya başladığımız küresel ısınma problemi aslında yeni bir teori değil, bilim adamlarının onlarca yıldır kamunun dikkatini yöneltmeye çalıştıkları bir tehlike. Üzücüdür ki bu problemin kabul edilmesi işlerine gelmeyen dünyanın önde gelen devletleri ve sanayi lobileri bugüne kadar kamunun bu konuda bilgi sahibi olmasını engellemeyi ve hatta bu tehlikeyi sadece az sayıda insanın inandığı, safsata niteliğinde bir teori gibi göstermeyi başarmışlardır. Bu bencilce ve öngörüşsüz oyunlar yüzünden ancak günümüzde, yumurta kapıya dayandığında, hatta belki de çok geç kalmış olduğumuz bir noktada başlıyoruz bu tehlike hakkında bilgilenmeye, çünkü artık iklimlerdeki değişme, ortalama sıcaklıklardaki artış ve kapının eşiğindeki kuraklık sinyalleri gözardı edilemeyecek hale gelmiştir.

Geçtiğimiz sene içerisinde gerçekleşen bir başka yenilik de ABD’de kitlelere ulaşmayı başaran, Amerika’nın 2000 seçimlerindeki başkan adayı Al Gore tarafından hazırlanan “İşe Gelmeyen Gerçek: Küresel Uyarı” isimli filmin gösterime girmesi oldu. Her ne kadar Al Gore’un bu filmden politik bir fayda sağlama amacında olduğu iddia edilebilirse de ilk kez bu film sayesinde başta Amerikan halkı olmak üzere dünya toplumları tarafından problemin ulaşmış olduğu boyutu farketme olanağı doğmuş olması ve bu konuda acilen ciddi önlemler alınması gerektiğinin kamu tarafından anlaşılmaya başlanması pozitif gelişmelerdir.

Bu noktada küresel ısınma problemini teknik olarak açıklamak yararlı olacaktır: Geçen bir yüzyıl içerisinde dünya nüfusunun 2 milyarın altında bir düzeyden 6.5 milyara ulaşması ve dünya çapındaki sanayileşme hareketi nedeniyle, atmosfere salınan ve en önemli örneği karbondioksit olan sera gazlarının konsantrasyonu tarihte hiç görülmemiş bir düzeyde artmıştır. Bu gazlar güneşten dünya yüzeyine ulaşan enerjinin giderek daha büyük bir kısmının atmosfer tarafından tutulmasına ve daha azının uzaya geri yansıtılmasına sebep olmaktadır. Bu da elbette küresel boyutta artan sıcaklıkları beraberinde getirmektedir.

Maalesef küresel ısınma problemi kendiliğinden hızlanan bir niteliktedir, sıcaklıkların artmasıyla birlikte dünyanın sürekli olarak kar ve buzla kaplı olan kutup bölgelerinde giderek daha fazla erime meydana gelmekte ve beyaz olduğu için güneş ışınlarını ayna gibi uzaya geri yansıtan bu buz kütlelerinin yok olmasıyla her geçen gün daha da çok güneş enerjisi yere ulaşmaktadır.

Küresel ısınmanın doğuracağı sonuçlar çok ciddidir. Dünya üzerindeki ortalama sıcaklık artmakla kalmayacak, varolan iklim sistemleri büyük ölçüde değişecektir ki bu okyanus akıntılarını, yağış dağılımlarını ve rüzgar sistemlerini kapsamaktadır. Bu değişikliklerden ekosistem de büyük zarar görecek, karada ya da denizde olsun bölgelerindeki iklime uyum sağlamış bulunan sayısız bitki ve hayvan türü yok olacak ve doğanın dengesi geri döndürülemez biçimde bozulacaktır. Tüm bu korkutucu sonuçlar elbette insanlığı da çok zor durumlarda bırakacak, su sıkıntısı, tarım ve hayvancılığın zarar görmesinden dolayı kıtlık ve özellikle gelişmekte olan ülkelerde ekonominin alacağı darbe ile sefalet baş gösterecektir. Kutuplarda karasal buzların erimesi ve buradan çıkan suyun okyanuslara eklenmesiyle dünya çapında deniz seviyesinin metrelerce yükselmesi ve günümüzde milyonların yaşadığı tüm kıyı şehirlerinin büyük ölçüde su altında kalması söz konusudur.

Bu korkunç senaryolar uzak bir gelecekte değil, bizim yaşam süremiz içerisinde gerçekleşecek ve eğer önü alınamazsa günümüzün genç kuşağı dünyanın çehresinin tanınmaz ölçüde değişmesini izlemek zorunda kalacak. Elbette bu ürkütücü sonuçlardan Türkiye de nasibini alacaktır, hatta Akdeniz kuşağı kuraklık tehlikesinin ilk olarak tehdit ettiği bölgelerden biridir ki maalesef bunun etkilerini bugünden hissetmekte olmamız problemin ne kadar ilerlemiş olduğuna dair çok endişe verici bir işarettir.

Fosil Yakıtlar ve Enerji Problemi

Bu yazının geri kalanında küresel ısınma sorununun henüz kamuya daha az ulaşan yanı olan “enerji problemi”nden bahsedeceğiz. Enerji problemi, eğer küresel ısınmanın önünü almak istiyorsak dünyanın enerji ihtiyacını nasıl karşılayacağımızla ilgilidir. Bu konudaki güçlük, şu anda medeniyetimizin enerji talebinin, elektrik, ısınma ya da ulaştırma amaçlı olsun, neredeyse tamamen fosil yakıtlarla (yani kömür, petrol ve doğal gaz) sağlanmakta olmasından kaynaklanmaktadır. Bunun istisnaları olarak hidroelektrik ve nükleer santraller gösterilebilir.

Burada iki hususa dikkat etmeliyiz: Küresel ısınma problemi açısından en önemli olan unsur bir enerji kaynağının atmosfere sera gazları salıp salmamasıdır ki fosil yakıtlar doğalgaz da dahil olmak üzere) yakıldığında karbondioksit açığa çıkarırken, nükleer enerji her ne kadar başka sakıncaları olsa da sera gazları açısından zararsızdır. İkinci ve küresel ısınma bakımından önemi nispeten daha az olan husus ise bir enerji kaynağının yenilenebilir olup olmamasıdır ki ne fosil yakıtlar ne de nükleer enerji yenilenebilirken hidroelektrik enerji kullanıldıkça tükenmediğinden dolayı yenilenebilir bir enerji türüdür.

Bazen dile getirildiğinin aksine enerji probleminin fosil yakıtların yakın gelecekte tükeneceği iddiasıyla bir ilgisi yoktur, ve zaten bu iddia doğru değildir. Uzman bilimadamları, özellikle okyanus altındaki kömür rezervlerinin devreye sokulmasıyla en karamsar tahminlerle bile dünyanın enerji talebini binlerce yıl gidermeye yetecek kadar fosil yakıt kaynağı bulunduğunu belirtmektedir. Az önce de belirttiğimiz gibi enerji problemi ancak küresel ısınmanın önünü almayı kendimize şart koştuğumuzda, yani fosil yakıtları kullanmayı gönüllü olarak bıraktığımızda karşımıza çıkacak bir zorluktur. Kısaca, önümüzdeki onyıllar içinde insanlık, teknolojik olarak çok güç olmasına rağmen tüm dünyanın halihazırdaki enerji kullanma sistemini baştan aşağı değiştirmek veya dünya yüzünün geri dönülmez bir biçimde değişmesine izin vermek seçenekleri arasında karar vermek durumundadır.

Elbette atmosferde insanlık daha evrimleşmeden önce bile sera gazları vardı ve bunlar milyonlarca yıllık bir süreç içinde doğada belli konsantrasyonlarda dengelenmişti. Atmosferdeki karbondioksit miktarı bu doğal denge içinde aşağı yukarı 50 yıllık bir sürede okyanuslar tarafından emilerek sabit bir konsantrasyonda tutulmaktadır. Bu da bizim enerji krizi ile başetmek için elimizde olan süreyi belirlemektedir. Şu anda zaten normalin çok üstünde bir seviyeye gelmiş olan karbondioksit düzeyi, biz bugün karbon emisyonu olan tüm yakıtları kullanmayı bıraksak bile ancak 50 yıllık bir zaman diliminde normale dönebilecektir. Küresel ısınmanın etkilerinin daha günümüzde bile ne boyutlara gelmiş olduğu düşünülürse anlaşılacaktır ki eğer 21. yüzyıl içinde tüm dünya medeniyetleri olarak kullandığımız enerji kaynaklarını değiştiremezsek zaten kurtarılacak bir ekosistem kalmayacaktır geriye.

Alternatif Yakıtlar

Şimdi enerji problemine önerilen çeşitli çözümleri ele alalım ve bunları değerlendirelim. Haliyle burada kendimizi sera gazlarını açığa çıkarmayan enerji tipleriyle sınırlandırmak zorundayız; buna karşılık hem yenilenebilir hem de miktarı sınırlı olan enerji kaynaklarını gözden geçireceğiz. Her ne kadar gelecekte insanoğlu sadece yenilenebilir kaynakları kullanmaya mecbur olsa da enerji problemi daha acil olup bu teknolojiler devreye girene kadar daha kısa vadeli çözümlere başvurmak mümkündür.

Bunun en önemli örneği nükleer enerjidir. Yenilenebilir bir kaynak olmamasına karşın, şu anda yeni bir teknoloji icat etmeye gerek kalmadan enerji problemi ile mücadele etme potansiyeli bulunan tek enerji türü nükleer enerjidir. Bu açıdan yenilenebilir ve kalıcı diğer çözümlere doğru giden yolda kısa süreli bir geçiş döneminde kullanılması mümkün gözükse de aslında bu pek gerçekçi değildir. İlk olarak nükleer enerji ancak elektrik elde etmede kullanılmaktadır; elektrik enerjisi ise dünyanın enerji gereksiniminin sadece yüzde onuna denk gelmektedir. Kaldı ki kendimizi sadece dünyanın tüm elektrik ihtiyacını nükleer enerjiden sağlamakla sınırlandırsak bile, bunun için önümüzdeki elli yıllık süre içinde her birkaç günde bir yeni bir nükleer santral yapılması ve hizmete açılması gerekmektedir. Daha gerçekçi bir düzeyde, bu yaklaşımın getirdiği esas sorun nükleer teknolojinin dünyanın sadece sayılı gelişmiş ülkelerinin elinde bulunması ve gelişmekte olan ülkelere verilmesinin güvenlik sorunlarını beraberinde getirecek olmasıdır.

Enerji problemine önerilen bir başka çözüm ise bugüne kadar yaptığımız gibi fosil yakıtları kullanmaya devam etmek, fakat çıkan sera gazlarını kimyasal olarak konsantre ederek gömmektir. Maalesef bu yaklaşım da aşılması pek gerçekçi olmayan sorunları beraberinde getirmektedir. Dünyanın bir yıl içerisinde ürettiği karbondioksit miktarı gözönünde tutulacak olursa, bu kadar karbondioksiti okyanus derinliklerinde eritmeye çalışmak denizlerin asitlik değerini arttırarak ekosisteme büyük zarar verecek, kara parçalarının altındaki derin boşluklara gömmeye çalışmak ise bu gazların eninde sonunda, kaçınılmaz olarak yeniden dışarıya sızmasına engel olamayacaktır.

Yenilenebilir Enerji Kaynakları

Bu noktada yenilenebilir enerji kaynaklarına geliyoruz. Bunun en güzel örneği olan hidroelektrik enerjinin ciddi bir teknolojik ya da çevresel problemi olmamasına karşın, maalesef dünya üzerinde kullanılabilir potansiyelinin çok büyük bölümü zaten halihazırda kullanılmaktadır. Alternatif yenilenebilir enerji kaynakları olarak gösterilen jeotermal, rüzgar ve okyanus (gelgit) enerjilerinden ne yazık ki hiçbirinin dünya enerji gereksiniminin çok ufak bir parçasından fazlasını karşılama potansiyeli bulunmamaktadır. Genetik olarak değiştirilmiş bitki veya bakteri çeşitlerini kullanarak enerji depolamak ve bu enerjiyi kimyasal olarak kullanmak (teknik terimle biomass) ise dünyaya gereken enerjiyi sağlamak için günümüzde tarımda kullanılmayan neredeyse tüm yer yüzeyinin kullanılması anlamına gelmektedir ki bu da pek gerçekçi değildir. Zaten söz konusu çözüm olasılığı, bu bitkilere yapılması gereken bakıma harcanacak enerji gözönünde tutulduğunda ancak ufak bir net enerji kazancı getirmektedir.

Enerji probleminin henüz bahsetmediğimiz tek, ve yazarın gözünde en önemli, çözüm adayı güneş enerjisidir. Güneş enerjisi yenilenebilir, sera gazı içermez ve dünyamıza ulaşan güneş ışığı insanlığın ihtiyaç duyduğunun defalarca fazlası, pratik olarak sınırsıza yakın enerji içermektedir. Elbette bu çözüm de kendi problemlerini beraberinde getirmektedir ki bunlar teknolojik niteliktedir. Şu anda elimizde bulunan güneş enerjisi teknolojileri pahalıdır ve bu yüzden ancak diğer enerji türlerinden daha ucuza geldiği yerlerde kullanılmaktadır, örneğin yazlık evlerimizde su ısıtmak gibi. Fakat varolan güneş enerjisi teknolojisini daha ucuz hale getirmenin ötesinde çözülmesi gereken sorun bu enerjiyi nasıl depolayacağımızdır. Çünkü yazlıkların aksine ev-içi ısınma en çok gece duyulan bir ihtiyaçtır, yani güneş çoktan battıktan sonra. Daha genel olarak günün sadece belli saatlerinde ve hatta sadece hava açık olduğunda yararlanabileceğimiz bu enerji türünü nasıl barajlarda su depoluyorsak benzer şekilde depolayabilecek ve gece gündüz, yıl boyunca istikrarlı bir şekilde kullanmamızı sağlayabilecek teknolojiler (güneş pili vb.) geliştirilmesi gerekmektedir. Dünyanın en önde gelen araştırma üniversitelerindeki fizik ve kimya bölümleri de bu teknolojilerin öneminin farkındadır ve bu konudaki araştırmalara bütçe ayırmaktadır fakat yine de bu çabalar tüm dünyayı ciddi ölçüde tehdit eden bir sorunun çözümünün hak etmesi gerekenin çok altında kalmaktadır. Önemli konu, güneş enerjisinin depolanabilmesi, ve sadece elektrik enerjisini değil, ısınma ve ulaşımda kullanılan diğer enerji türlerini de ikame etmesidir.

Bize Düşen Görevler

Problemi ve olası çözümlerini ayrıntısıyla irdeledikten sonra insan olarak bize düşen görevlerden bahsetmekte yarar var. Kişisel olarak, iş, eğitim düzeyi ve yaşımızdan bağımsız olarak hepimizin yapabileceği çok basit bir şey var ki o da çevremizdekilere durumun ciddiyetini anlatmak, onların da tanıdıklarına anlatmalarını sağlamak ve bu konuda politikacıların kendilerini birşeyleri değiştirmek zorunda hissedeceği kadar güçlü bir toplumsal irade oluşturmaktır. Televizyonda bir tek sahipsiz köpeğin öldürülmesini ya da bir yavru fokun avlanmasını gördüğünde üzülen ve kendini birşeyler yapmak zorunda hisseden insanların, binlerce, milyonlarca hayvanın, hatta hayvan türlerinin neslinin tükenmesine göz yumması kabul edilemez. Çocuğu olan yetişkinler olsun, ileride çocuk sahibi olmayı düşünen gençler olsun, kendimize şu soruyu sormamız gerekir: “Birkaç yıl daha alışageldiğim gibi yaşamak için çevreye yaptığım zararın hesabını çocuklarıma, gelecek nesillere nasıl veririm? Bu ataletim ve bencilliğimle çocuklarımı, torunlarımı ve onlardan sonra gelecek olan tüm nesilleri nasıl bir dünyada yaşamaya mahkum ediyorum?”

Küresel ısınma ve enerji problemi yirmibirinci yüzyılda insanlığın karşılaşacağı en büyük ve aşılması en zor olacak sorundur. Bu problemler ancak global düzeyde bir seferberlikle, bugün başlayarak çözülebilir, çünkü yarın bu işe başlamak için çok geçtir. Günümüze kadar, şımarık bir çocuğun sonuçları düşünülmeden her istediğinin ailesi tarafından yapılması gibi, insanlık da sorumsuzca her istediğini doğadan sonuçlarını düşünmeksizin almış, dünyanın nüfusu gezegenimizin taşıyamayacağı kadar artmış ve bugün tüm bunların sonuçları hepimizce hissedilir, inkar edilemez bir hale gelmiştir. İnsanlığın şu anda önündeki seçim bellidir, ya sorumsuzca davranmaya devam ederek bugünün gençlerinin yaşam süresi içinde iklim sistemlerini geri dönülmez biçimde değiştirerek ekosisteme ve dolayısıyla kendimize korkunç zararlar vermek, ya da nispeten yerel boyuttaki diğer tüm problemleri bir yana bırakarak, ki buna dünyadaki tüm savaşlar da dahildir, insanlık olarak olgunlaşmak, kendi elimizle yol açtığımız çevresel problemlerin farkına varmak, sorumluluğunu kabullenmek, ve nihayetinde bu sorunları gidermek için seferber olmak.

Esas soru önümüzdeki elli yıl içerisinde hepimizin hayatının değişip değişmeyeceği değildir. Esas soru dünya üzerindeki hayatın ne şekilde değişeceğidir. Gelecek nesilleri doğanın büyük ölçüde yok olmuş olduğu bir dünyada, açlık ve susuzlukla başederek, sıcaklardan korunmak için belki de yeraltında kurulması gerekecek şehirlerde yaşamaya mı mahkum edeceğiz, yoksa bugün fedakarlıklar yapmaya başlayıp, bize şu anda önemli gibi görünmekte olan yerel ve hatta ulusal problemleri bir yana bırakıp, yaşam şeklimizi değiştirecek, geleceğe yatırım yapacak ve yaptıklarımızın sorumluluğunu kabullenecek cesareti gösterebilecek miyiz? Esas soru “İnsanlık olgunlaşacabilecek mi?”dir.

Apple’ın Müzik Sektöründeki Başarısı

Keynote yine kot pantolonlu ve boğazlı siyah kazaklı Steve Jobs‘ın yeni intel işlemcilerin değerlendirmesiyle başladı, daha sonra söz Apple’ın müzik sektöründeki kazancına ve satışlarına geldi.

5G iPod ve yeni jenerasyon iPod Nano‘lar için dünyanın en popüler mp3 çaları diye bahsederken, yeni jenerasyon Shuffle‘lar için söylediği “The shuffle is the world’s most wearable MP3 player” cümlesine hayran kaldım.

iTunes ile ilgili şimdiye kadar 2 milyar ve her saniye 58 şarkı sattığını söyledi Jobs. Hatta Amerika’daki müzik satışlarında Amazon‘u geçtiklerinden de bahsetti. Bu inanılmaz bir başarı…

..ve Apple TV

Bundan önce ismi iTV olarak bilinen, widescreen TV‘lerle çalışan, PC veya Mac’teki iTunes ile senkronize olup 40GB‘a kadar film, müzik, podcast ve fotoğraf saklayabilen, wireless 802.11n/USB 2.0/ethernet bağlantı yollarıyla güncellenebilen bir dijital media ortamı Apple TV. Boyutları Mac Mini‘nin yaklaşık yarısı kadar, yine intel işlemcili.

Apple TV’yi verimli kullanabilmek için widescreen ve HDMI destekli bir televizyon şart gibi görünüyor. Hoş, ülkemizde ne kadar rağbet görür tartışabiliriz, malumunuz müzik-film-dizi denince aklımıza iTunes‘dan önce torrent geliyor :D Herşeye rağmen eminim televizyon dizilerini bu cihazı kullanarak seyretmenin keyfi bir başka olacaktır.

One more thing… iPhone!

Bu nasıl bir görüntüdür?! Apple 2007′ye damgasını vuracak telefonunu nihayet tanıttı. iPhone isminin telif hakkı daha önce Linksys tarafından alındığı, hatta telefonu bile çıktığını duymuştum, ancak Apple nasıl oldu da ismi değiştirmeden kullandı, henüz bilgim yok.
Jobs şöyle inceden bir giriş yapıyor konuya: 2006′da dünya çapında

• 26 milyon oyun konsolu,
• 94 milyon fotoğraf makinesi,
• 135 milyon mp3 çalar,
• 209 milyon PC,
• ve 957 milyon cep telefonu

satılmış. Bu pazarda %1‘lik bile bir pay almak, 10 milyon cep telefonu anlamına geliyor. Görünen o ki Apple bu pazara gayet hazırlıklı girecek. iPhone‘un özelliklerini şöyle kabaca sayabiliriz:

• 3.5″ widescreen ve dokunmatik ekran
• 11.6mm kalınlığında
• 2 megapixel kameralı
• Aydınlatma ambient light, yakınlaşma proximity, ve hareket accelerometer sensörleri
• Quad-band GSM/EDGE + WiFI + Bluetooth 2.0
• 16 saat müzik, 5 saat konuşma/video/kurcalama (!) zamanı

İşletim sistemi olarak OSX çalıştırması, gelişmiş sohbet ve fotoğraf yönetimi programları, web tarayıcı olarak Safari kullanması, widget desteği, Yahoo! Mail ve Google Maps entegrasyonu diğer süper özellikleri.

iPhone’un büyüklüğünü gözünüzde canlandıramadıysanız Motorola SLRV ve diğer iPod’larla karşılaştırmasını burada bulabilirsiniz.
Ürün piyasaya en erken Haziran‘da çıkacak, Avrupa’ya gelmesi 2007′nin son çeyreğini bulacak. Türkiye’ye gelmesi 2008′in ortalarını bulur sanırım… 4GB’lık iPhone 499$, 8GB 599$ olarak 2 yıllık operatör kontratıyla satılacak (Avrupa’da ve Amerika’da genelde uygulanan yöntem). Şimdilik Apple Cingular ile sıkı fıkı, ama belki Vodafone ile anlaşıldığı takdirde ürün Türkiye’ye beklenenden erken girebilir. Kim bilir, belki Telsim Vodafone Türkiye çıkışını iPhone ile yapar.
Uzun lafın kısası, iPhone sitesini ziyaret edip tüm özelliklerin video’larını izlemenizi tavsiye ediyorum.

Diğer Notlar

Bugün Steve belki hakkında konuşmayı unuttu ama AirPort Extreme de yenilendi. Ayrıntıları uzun süredir takip ettiğim Mac Dünyası‘nın yazarı Ethem Tolga Bey‘in yazısında bulabilirsiniz. Söz açılmışken, Ethem Bey’in sitesini ilgilenen herkese tavsiye ederim. Mac Dünyası, sürekli güncellenen kaliteli bir kaynak olduğunu bugün keynote sırasında gelen bilgileri eşzamanlı Türkçe’ye çevirerek bir kez daha kanıtladı, buradan teşekkürler…

Yazıda Pardus’un şu anki durumu, hedefleri, hedeflerine ne kadar yakın olduğu ve yenilikleri hakkında bilgi verecek, bunların yanında Pardus’la ilgili belki bilmediğiniz bazı tartışmalara değineceğim. Yazı son derece yoruma açıktır.

Pardus’un Hedefleri

Bu konuyla yakında ilgileniyorsanız öncelikle Pardus’un sitesindeki Hakkımızda sayfasını okumanızı öneririm. Pardus’un asıl hedefi olan ulusal bağımsızlık, güvenlik ve tasarruf amaçlarına daha hızlı ulaşması için tabii ki önce toplumun her kesimi tarafından kabul edilmesi gerekiyor, yani ev kullanıcılarının artık Pardus diye bir alternatifleri olduğunu bilmeleri, kolayca bilgisayarlarına yükleyip deneyebilmeleri şart. Bu aşama kat edilmeden, Pardus proje yöneticileri de farkındadır, devlet dairelerinde ve işletmelerde Pardus’a geçiş istenen hızda olmayacaktır. Bunun için:

• Tüm mesaj ve dokümanların Türkçe görüntülenmesi,
• Diğer işletim sistemlerine göre daha hızlı kurulması,
• Kullanıcı arabiriminin alıştığımız şekilde (!) olması,
• Donanım problemleri yaşatmaması,
• Default kurulumda birçok kullanıcının işini görecek araçlara sahip olması,
• Güvenli,
• Kolay güncellenebilir,
• Hızlı

olması gerekiyor. Gördüğüm kadarıyla Pardus projesi yukarıdaki gereksinimleri karşılayacak yönde ilerliyor.

Yenilikleri

Projenin asıl emek harcanan kısmı, tabii yerelleştirme çalışmalarını ve kernel-kde-uygulamalar arasındaki entegrasyonu göz ardı etmemek lazım, getirdiği yenilikler. Kısaca tanıtayım:

• Pardus Açılış Sistemi: Bazılarımızın Müdür olarak bildiği, kernel’in belleğe yüklendiği andan kullanıcı girişi ekranına kadarki yapılan işleri hızlandıran ve kontrol eden sisteme Pardus Açılış Sistemi adı verilmiş. Pardus’un açılışını bir hayli hızlandırdığını önceki yazımda belirtmiştim.
• ÇOMAR: Pardus’un yapılandırma yöneticisidir. ÇOMAR, kullanıcının teknik bilgiye sahip olmadan, birçok ayarı kolayca yapmasını sağlar.
• PİSİ: Pardus’un paket yöneticisidir. Bana göre PİSİ, Pardus’u gerçek bir linux dağıtımı yapan özelliğidir.
• YALI: Kurulum yöneticisidir. Disk bölümlendirme, açılış yöneticisi ayarlama gibi işlemlerin kolayca yapılmasını sağlar, kurulum aşamasında kullanıcıya eşlik eder.
• Pardus Güvenlik Duvarı: Kullanıcı için güvenlik ayarlamalarını kolaylaştırır. (henüz denemedim)

Bunların dışında TASMA, Ağ Yöneticisi, Geribildirim Uygulaması ve Kullanıcı Yöneticisi gibi projeler de devam etmektedir.

Tartışmalar

2 Şubat 2006 tarihinde fazlamesai’de yayınlanan fazlamesai.net’e soralım: Pardus ne? Yenir mi? yazısına yapılan yorumlardan, seviyesiz tartışmaları bir kenara bırakırsak, ve bazı gazete yazılarından önemli noktaları vurgulamakta yarar var.

• Pardus’u eleştirirken ve savunurken objektif ve seviyeli olmanın önemi: Pardus projesi hatasız giden, adımları her aşamada doğru atılan, mükemmel bir proje olmak zorunda değildir. Yani ulusal işletim sistemimiz olduğu için kimse Pardus’u gözü kapalı savunmak zorunda hissetmesin kendini. Bazen Pardus geliştiricileri de yapıyor bunu, dikkatli olmak lazım.

• Devlet kurumlarının Pardus’a desteği: 2004 yılından bu yana geliştirilen, amaçlarından birisi kamu kurumlarında kullanılması olan Pardus’a ilk destek yaklaşık 3 yıl sonra Milli Savunma Bakanlığı Askeralma Daire’sinde geldi. Zaten devletimiz Öğretmenlere Dizüstü Bilgisayar gibi kampanyalara devam ederek Pardus’a ne kadar destek verdiğini sürekli gösteriyor! Böyle devam ederse Microsoft’a ödenen 150 milyon YTL yıllık lisans bedeli bir gıdım azalmaz.

• Pardus’ta yenilik yoktur iddiası: Bu görüşe kısmen katılmakla birlikte Pardus’a harcanan emeği hiçe sayan bir argüman olarak kullanıldığı kanaatindeyim. GNU/Linux çekirdeği, KDE, OpenOffice, Mozilla uygulamaları, vb. bizim tarafımızdan yürütülen projeler değil. Yerelleştirme çalışmalarını da bir yenilik olarak kabul edemeyiz. Yenilikler başlığında tanıttığım projelerin örnekleri zaten Pardus’tan önce vardı. Sonuçta işe uluslararası baktığımızda insanların “vay, Pardus’ta şöyle birşey yapmışlar, biz de kullanabiliriz” diyebileceği bir yenilik olduğunu düşünmüyorum.

• Ulusallık kavramı: Pardus geliştiricileri projenin küresel düzeyde Linux ve açık kaynak camiasına özgün katkı yapacağını düşünmesine karşı bazı kişilerin Pardus üzerinden gereksiz ve bilgisizce aşırı milliyetçilik yaptığını düşünüyorum. En nihayetinde bir linux dağıtımı çıkarmak, farklı ülkelerdeki geliştiricilerle beraber çalışmayı, yardımlaşmayı, dostluk kurmayı gerektirir. Açık kaynak kodlu Pardus projesinin %90′ından fazlasının bizim katılmadığımız projelerden geldiğini düşündüğümüzde %100 yerli malı işletim sistemi reklamının ne kadar mantıksız olduğunu anlayacaksınız. Zaten bilgili insanların böyle bir kaygısı olmayacaktır.

• Pardus’un dili: Pardus’un Türkçe olmasının yanında Almanca, İtalyanca, Hollandaca, hatta Kürtçe dil desteği vermesinin ne kadar kuşatıcı bir proje olduğunu göstereceğini söyleyenler var. Bir devlet kurumu tarafından desteklendiği için bunun ne kadar olası olduğunu bilmiyorum ama Pardus’un uluslararası başarı kazanması için birçok dili desteklemesi şart. İlk aşamada Türkî diller (Azerice, Özbekçe, Kazakça, vs.) ve Kürtçe dil desteğinin verilmesi tabii ki büyük bir jest olacaktır.

Son Söz

Pardus’un hedeflerine doğru giden, kamu kurumları tarafından desteklenmesi gereken bir atılım olduğunu belirttim. Ayrıca getirdiği yeniliklerden, ulusallık kavramından ve üzerine yapılan tartışmalardan bahsettim.

Siz de;

• Devletin Pardus’a desteği nasıl görüyorsunuz?
• Pardus’ta yenilik var mıdır, yok mudur?
• Pardus %100 yerli işletim sistemi kabul edilmeli midir, olmalı mıdır?
• Pardus diğer dilleri desteklemeli midir?

gibi sorulara cevap vermek, Pardus’u tartışmak istiyorsanız görüşlerinizi çekinmeden belirtin.

Bu kısa yazıda AçıkBilgi’nin nereden nereye geldiğini tartışacak, yeni dönem çalışmaları hakkında bilgi vereceğim.

1 Yılın Getirdikleri…

Kuşkusuz yukarıda saydığım sadık okurlar ve dostluklar bir blogger için en önemli değerler. 1 yıl boyunca 57 yazı yayınlayıp, 50 bine yaklaşan ziyaretçi sayısına ulaştık. Bu esnada doğru yolda ilerlediğimi gösteren yorumlar aldım, kaliteli sitelerde tanıtıldım, ayrıca Mart 2006′da SWSSY Web Standartları Site Yarışması’nda 1.’lik kazandım. AçıkBilgi bundan sonra da içerikte kaliteden ödün vermeden yoluna devam edecektir. Yanda gördüğünüz ise yakın zamanda elimde olacak yeni iPod Shuffle siparişimin görüntüsü (gerçeği buradakinden daha küçük :)

Yenilikler…

Pat diye de koydum amblemi :) Evet, acikbilgi.com altında bir tasarım sitesi açacağım yakın zamanda. İçeriği kabaca şöyle olacak:

• tasarımla ilgili yazılara bağlantılar,
• ikon paketleri,
• wordpress temaları,
• ilham verici tasarım örnekleri,
• tasarım hileleri, vs.

Asıl AçıkBilgi‘de ise gözüme takılan birkaç bölümü düzeltmek istiyorum. Mesela, bir ara “belki siteye yazar alırım” diye eklediğim “Yazar Hakkında” bölümünü kaldırmak istiyorum. Yazılara yapılan yorumları da daha okunabilir ve estetik yapmaya çalışacağım. Bu revizyon aşamasında önerileriniz varsa başımın üstünde yeri var.

6 ODBC hata mesajıyla veritabanındaki tablo adlarını almak

MS SQL Server tarafından oluşturulan ODBC hata mesajlarını kullanarak neredeyse her türlü bilgiye ulaşmanız mümkün. Örnek olarak şöyle bir sayfa kullanıldığını düşünün:

Adresteki 10 sayısının yanına, veritabanına ulaşabileceğimiz birkaç sorgu ekleyelim:

INFORMATION_SCHEMA.TABLES sunucuda kayıtlı tüm tabloların listesini tutan bir sistem tablosudur. TABLE_NAME ise bu sistem tablosundaki bir değişkendir. “SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES–” sorgusu bize veritabanındaki ilk tablonun adını dönecek. Tablonun adını 10 sayısıyla birleştirmeye -UNION- çalışınca ise şöyle bir hata mesajıyla karşılaşacağız, ki bu bize istediğimiz bilgiyi veriyor olacak:

Bu hata mesajı bize saf saf ilk tablonun table1 olduğunu söyledi. Sonraki tablonun adını almak için (1), veya içerisinde login geçen bir tabloyu bulmak için (2) şunları deneyebilirsiniz:

6.1 Tablonun değişkenlerine ulaşmak

Bunun için bir başka kullanışlı sistem tablosu olan INFORMATION_SCHEMA.COLUMNS tablosunu kullanacağız.

Düşünün ki yukarıdaki durumu tekrarlayıp diğer değişkenleri de password ve details olarak bulduk. Tüm değişkenleri elde ettiğimizde sorgumuza şöyle bir cevap alırız:

6.2 Tablo adını ve değişkenlerini öğrendikten sonra istediğiniz bilgiye ulaşmak için

admin_login tablosunu ve değişkenlerini öğrendik. Şimdi sıra kullanıcı adlarını ve şifreleri öğrenmeye geldi.

Görüyoruz ki tabloda neo isimli bir admin kayıtlı. Son olarak şifresini istiyoruz:

6.3 Nümerik bir bilgiye nasıl ulaşırım?

Dikkat ettiyseniz yukarıda bir string’i bir integer’la UNION ederek hata mesajları çıkarmaya çalıştık. Ya istediğimiz bilgi bir sayıysa? Düşünün ki tablomuzda trinity kullanıcısının şifresi 31173. Bu durumda aşağıdaki sorgu sorunsuz bir UNION operasyonu yapacak, yani işimize yarayacak bir ODBC hatası yollamayacaktır.

Yapmamız gereken -garip bir şekilde- sorgu sonrası hata mesajı çıkarmayı garantilemek.

Yukarıda + işaretiyle (%2b) şifremizi “morpheus” string’iyle birleştirip integer’a çevirmeye çalışıyoruz. Bu mantıklı(!) işlemin sonucunda da istediğimiz sonucu alıyoruz:

7 Veritabanını güncellemek, veri eklemek

Tablo isimlerini ve değişkenlerini öğrendikten sonra tabloları güncellemek, yeni veriler eklemek de tabii ki mümkün. Örnek olarak yöneticimiz neo‘nun şifresini değiştirip, sisteme yeni bir admin ekleyelim:

8 SQL Injection’dan Korunma Yolları

Bunun için aslında çok basit bir yol var:

• Kullanıcıdan aldığınız input’larda,
• URL’lerdeki parametrelerde,
• Cookie’lerdeki değerlerde bulunan

tek tırnak (‘), çift tırnak (“), taksim (/), bölü (\), noktalı virgül (;)
boş karakter (NULL), carriage return (CG), yeni satır (NL), vb. karakterleri filtreleyin.

Sayılar için SQL sorgusuna eklemeden önce integer’a çevirin. Veya ISNUMERIC fonksiyonunu kullanarak gerçekten integer olup olmadığını kontrol edin.

Kullanmadığınız stored procedure’leri kaldırın: master..Xp_cmdshell, xp_startmail, xp_sendmail, sp_makewebtask, …

9 Daha Fazla Bilgi…

• SQL Injection üzerine en eski yazılardan biri:
  http://www.wiretrip.net/rfp/p/doc.asp?id=42&iface=6
• ODBC hata mesajlarından bilgi almak üzerine güzel bir makale:
  http://www.blackhat.com/presentations/win-usa-01/Litchfield/BHWin01Litchfield.doc
• Değişik SQL sunucuları üzerinde SQL injection hakkında güzel bir özet:
  http://www.owasp.org/asac/input_validation/sql.shtml
• SQL Injection üzerine Senseport yazısı:
  http://www.sensepost.com/misc/SQLinsertion.htm
• Okumaya değecek diğer kaynaklar:
  http://www.digitaloffense.net/wargames01/IOWargames.ppt
  http://www.wiretrip.net/rfp/p/doc.asp?id=7&iface=6
  http://www.wiretrip.net/rfp/p/doc.asp?id=60&iface=6
  http://www.spidynamics.com/whitepapers/WhitepaperSQLInjection.pdf

Apple Haberleri

Bu aralar en tutulan haberler sanırım iPod shuffle‘ın marketlerde yerini alması ve Core 2 Duo işlemcili Macbook Pro‘ların çıkması oldu.

• Yeni iPod shuffle’ı bugün yakından görme imkanım oldu; en kısa zamanda yurtdışından gelecek birine sipariş vereceğim. Not: Zaten uzun süredir iPod Nano‘mu shuffle-vari kullanıyordum, yenilemenin zamanı gelmiş.
• MacBook Pro‘lardaki bu değişim $2000′ın hakkını vermiş görünüyor. Her ne kadar satın almak için Core 2 Duo’lu Macbook’ların çıkmasını beklemeye karar versem de, Türkiye’ye geliş tarihi ve KDV dahil fiyatı konuları yüzünden sürekli cayma eğilimindeyim.

Geçen okuduğum Why Are Macs Becoming More Popular? yazısı, son zamanlarda Mac’lerin neden popülerleştiği sorusunu çok güzel sorgulamış. Eminim ki işlemci olarak Intel’e geçiş ve BootCamp beta ile windows çalıştırılabilme özelliği Mac satışlarını inanılmaz katlamıştır.

Programlama

Programlamayla ilgili son zamanlarda okuduğum en güzel yazı kuşkusuz Robert L. Bogue tarafından yazılan Create better applications faster by eliminating incompatible design approaches idi. Yazının alt başlıkları belki içeriği hakkında bilgi verebilir, ilginizi çekebilir:

• To inherit or not, that is the question
• Relational databases and multi-value fields
• Factories and enumerations
• Programming as theory building
• Finding consistency

Türk Bloglarındaki Yenilikler, Türkçe Yazılar

Sayın Tonguç Yumruk, fazlamesai’de Pi Sayısını Hesaplamayın! başlıklı çok güzel bir yazı yayınlamıştı. Bu arada sevgili Fatih Taşkıran manhem.org‘u baştan yaratmış. Pazarlama ve reklamcılık bloglarından olan elmaaltshift ve Marketing Post tadından yenmez yazılar yayınlamış. Sayın Cihan Salim askere gitmişti, şimdiden yazılarını özledik…

Yabancı Diziler - Özel Bölüm

“Ne alaka!” demeyin, eminim siz de -benim gibi- bazı yabancı dizileri (Series) takip ediyorsunuzdur. Hele ki bunların arasında Lost, Prison Break, How I Met Your Mother, Desperate Housewives veya Family Guy bulunuyorsa kesinlikle aynı dili konuşuyoruz. Muhtemelen de çoğu dizinin 3 aylık ara veriyor olmasından aynı şekilde hoşnut değiliz. Size bazı siteleri önereceğim:

• Dizileri takip etmekte zorluk çekiyorsanız, buyrun en güzel takip sitesi: Next-Episode
• Birçok dizi ve çizgi filmin eski bölümlerini internetten seyretmek istiyorsanız: TV Links
• Yeni bir Lost bölümü seyrettikten sonra internetin başına gelip 22dakika.org‘dan bölümün özetini ve yorumları okumak çok zevkli oluyor.
• Family Guy’ın yeni bölümünü -504 Saving Private Brian- buradan seyredebilirsiniz.
• Benim gibi Stewie Griffin hayranıysanız bu YouTube videolarını çok seveceksiniz: 1 2 3 4 5 6 7 8

Herkese iyi seyirler…

1 Giriş

Bir sunucunun yalnızca 80 numaralı portu açıksa, port tarayıcılarının bir açık yakalayamayacağını ve admin’in gerekli patch’leri yaptığını bilirsiniz. Bu durumda geriye web hacking methodları kalır. SQL injection yalnızca 80. porta ihtiyaç duyan, sunucuya veya sunucunun işletim sistemine değil de üzerinde çalışan uygulamalara (ASP, JSP, PHP, CGI gibi) saldıran bir tekniktir.

1.2 SQL Injection Nedir?

SQL Injection, web sayfalarını kullanarak SQL sorgusu ve komutu gönderme tekniğidir. Birçok site kullanıcıdan aldığı parametrelerle veritabanına sorgular göndermektedir. Örnek olarak kullanıcı girişi sayfasını düşünün, girilen ad ve şifre yardımıyla bu kişinin kayıtlı bir kullanıcı olup olmadığı veritabanına sorulur. SQL Injection ile SQL sorgusunu değiştireceğimiz ve istediğimiz bilgilere ulaşabileceğimiz sonuçlar elde edebiliriz.

1.3 Malzemeler

Sadece internet tarayıcısı.

2 Neleri Aramalısınız?

Kullanıcının bilgi gönderebileceği sayfaları bulmalısınız; mesela kullanıcı girişi, arama sayfası, yorum sayfası gibi. Genelde html sayfaları kullanıcı girdilerini gönderirken POST methodunu kullanırlar, böylece sayfanın adresinde parametreleri göremezsiniz. Bu durumda sayfanın kaynak kodunu inceleyerek hangi parametreleri gönderdiğini bulabilirsiniz. Arayacağınız html etiketi form olmalı, örnek olarak:

form etiketleri arasındaki herşey potansiyel parametrelerdir.

2.1 Ya input alan bir sayfa bulamazsam?!

Sitede ASP, JSP, CGI veya PHP gibi sayfalar aramalısınız. Özellikle aşağıdaki gibi parametre alan sayfalara dikkat edin:

http://www.example.com/index.asp?id=10

3 Bu sayfa uygun mu, nasıl test ederim?

Tek tırnak hilesiyle başlayabilirsiniz. Bunun için input alanına hey' or 1=1-- girin. Örnek:

• Kullanıcı adı: hey' or 1=1--
• Şifre: hey' or 1=1--
• http://www.example.com/index.php?id=hey’ or 1=1–

Eğer bu işlemi hidden bir input alanıyla yapmanız gerekiyorsa sayfanın kaynak kodunu bilgisayarınıza kaydedip form alanını aşağıdaki şekilde düzenleyin.

Şanslıysanız siteye kullanıcı adı ve şifre olmadan giriş yapmış olacaksınız.

3.1 Ama neden ‘ or 1=1–?

Bu hileyi siteye giriş yapmanın yanında ekstra bilgilere ulaşmak için kullanabilirsiniz. Örnek olarak aşağıdaki ASP sayfasını ele alalım:

URL’de category değişkenin adı, ve food ise bu değişkene atanan değerdir. Food kategorisindeki bilgileri listelemek için kullanılacak kod aşağıdaki gibidir:

Gördüğünüz gibi gönderdiğimiz bilgi v_cat değişkenine atandı, daha sonra bu değişkenle bir SQL sorgusu oluşturuldu.