Dayıoğlu GünlüğüBurada süper bir slogan vardı, sildim.
|
 |
 |
Bir Ulusal Egemenlik ve Çocuk Bayramı daha geldi çattı, hepimize kutlu olsun. İçinden geçtiğimiz şu zor günlerde, hele bir de son bir kaç yıldır bayram artık salt Çocuk Bayramı‘na indirgenmeye çalışılıyorken daha bir coşkulu kutlamak lazım. Hepimize kutlu olsun. |
Aferim Google’a, bak o bile düşünmüş bayramımızı…
 |
Yazılım patentleri ile ilgili olarak Donald Knuth’un 1994′te Amerikan Patent Ofisi’ne yazdığı bir mektup varmış, görmemiştim. Az önce okudum, konuyu çok güzel özetlediğini düşünüyorum. Buradan erişebilirsiniz, paylaşayım istedim. |
 |
Leyleği yine havalandırıyorum. Önümüzdeki iki haftamı Nazilli, İstanbul, Ankara ve Kıbrıs arasında git geller ile geçireceğim. Yarın sabah Berna, Bülent ve Umut’u Nazilli’ye götüreceğim, pazar günü İstanbul’a geçmek üzere. Pazartesi günü üç toplantı yaptıktan sonra salı, çarşamba ve perşembe günlerimi bir PCI tetkiki ile geçiriyor olacağım. Cuma günü de bir dizi toplantı yaptıktan sonra kısa süreliğine Ankara’ya döneceğim. |
İstanbul’da geçireceğim süre boyunca gündüzlerimin tümü, gecelerimin de en az ikisi dolu. Yine de bir miktar eş-dost ziyareti, yemeği yapmaya da çalışacağım. İstanbul’da boğaz manzaralı bir rakı, roka, balık fikri bile heyecan verici…
Bununla bitse iyi, hafta ortasında ITP’07 etkinliğinde bir sunum yapmak üzere Kıbrıs’a gideceğim. Yeni kuşak güvenlik tehditlerini konu eden bir sunum yapacağım. Konferans dönüşünde İzmir üzerinden Nazilli’ye döneceğim ve ailemi alıp Ankara’ya geleceğim. Bu arada günlüğümü bir miktar ihmal edebilirim, dönüşte telafi ederim.
 |
Bugün günü İstanbul’da geçirdim, üç toplantı bir de eş-dost ziyareti yaptım. Sabah THY ile gitmiştim ve akşam üzeri işini tamamlayan bir diğer Pro-G’li arkadaşım (Erkin) ile birlikte Sabiha Gökçen’den Pegasus uçak saatimizi beklemeye başladık. Uçak saati geldi geçiyorken haberi geldi: Pegasus’un Diyarbakır-İstanbul seferini yapan uçağı kaçırılmış. |
Pegasus’un uçağının kaçırıldığını duyan tüm eş-dost, sağolsunlar, paniğe kapılmış. Hangi uçağın kaçırıldığını bile dinlemeden telaş göstermişler. Bu seferlik ucuz atlattım, kaçırılmadım ama bu kadar çok yolculuk yapmaya devam ettiğim sürece istatistiksel olarak kaçırılan bir uçakta olma olasılığım sıradan bir vatandaşa göre hayli yüksek…
| AJAX kullanımı arttıkça Javascript kodlarını kısaltmak, onların daha hızlı transfer edilmesini sağlamak açısından daha yüksek önem kazandı. ObfuscateJS bu amaçla geliştirilmiş oldukça basit bir Javascript karıştırıcısı ve sıkıştırıcısı. Temel olarak değişken ve fonksiyon isimlerini daha kısaları ile değiştiriyor, yorumları çıkartıyor ve fazla boşlukları siliyor. Çok karmaşık bir iş yapmadığı ortada ama işe de yarıyor. |
 |
Daha önce sitemin adresi dayioglu.net iken bir de Security Planet’i işletiyordum. Security Planet çok sayıda güvenlik ile ilgili weblog’u konsolide ederek yayınladığım bir birleştirici siteydi. |
Eski siteyi ODTÜ ile çıkan problemlerden dolayı kapatınca Planet de güme gitmişti. Planet’i kendim için yapmıştım, çok sayıda blog’u tek bir yerden takip etme rahatlığı için ama sonunda çok sayıda ziyaretçisi de olmuştu; epey takip edeni vardı.
Yeni siteme de Security Planet ilave edeyim diye epey debelendim ama yeni hosting sağlayıcım olan GoDaddy’nin bana sattığı web hosting paketi ile Perl ile yazılmış olan Planet-Planet script’ini crontab’dan periyodik çalıştırtmayı bir türlü beceremedim. Bir süredir ne yapayım, nasıl yapayım diye düşünürken Bloglines ile tanıştım.
Bloglines tipik bir besleme birleştiricisi. Çok sayıda farklı kanaldan gelen RSS, ATOM vb. beslemelerini birleştirip tek yerden izlemeye imkan veriyor. Ufaktan denemeler yapıyorum, sonuçları oldukça başarılı. http://www.bloglines.com/public/burakdayioglu adresinden takip ettiğim blog’ları siz de takip edebilirsiniz. Tahmin edebileceğiniz gibi listemi yapmaya yeni başlıyorum, yakında çok daha kalabalık bir besleme listem olacak.
 |
Fortify firması, yazılım güvenliği problemlerine dikkat çekmek ve kendi ürünlerinin inceden reklamlarını yapmak üzere Hackistan Ülkesini kurmuş ve ülkeye bir de web sitesi açmış. Pek eğlenceli, pek nezih. Ülkenin diktatörüne mi güleyim, Fortify aleyhine söylediklerine mi yoksa MIT’den bozma yaptıkları HIT’lerine mi bilemedim. Geziniz, eğleniniz. |
 |
Bugün Bilkent Üniversitesi’nin CTIS bölüm başkanı Erkan Uçar hocamın davetlisi olarak dördüncü sınıf öğrencilerine CTIS458 dersi kapsamında bilgi güvenliği yönetimi ile ilgili bir seminer verdim. Bilkent’te aynı ders kapsamında geçen sene de bir seminer vermiştim, bu seneki de en az geçen seneki kadar keyifliydi. Öğrenciler açısından seminer nasıldı bilmiyorum ama ben çok eğlendim, üniversitede konuşmayı özlemişim. Bilgi güvenliğinin temel kavramlarından, konunun öneminden ve sistematik bir çalışma ile güvenliğin nasıl adreslenebileceğinden söz eden yarım saatlik bir sunumun ardından öğrencilerin soru yağmuruna tutuldum. Konu güvenlik olunca, her zamanki gibi, soruların ardı arkası da kesilmedi. Sektörden ve bu alanda çalışma olanaklarından söz ederken süremiz doldu…
CTIS Bölümü oldukça gelişmiş, kadro 25′e ve öğrenci sayısı 500′lere ulaşmış. ABET akreditasyonu ve FP7 projelerine odaklanacak yeni de bir yol haritası çizmişler. Üç sene önce bölümü ilk gördüğümden bu yana senede bir sefer giderek gözlediğim değişim oldukça etkileyici, ekip halinde takdire layık iş çıkartmışlar. |
| WirelessDefense.org, kablosuz ağlarda güvenlik testleri ile ilgili bir zihin haritası yayınlamış, pek şeker. Sistematik bir şekilde kablosuz ağlarda güvenlik testlerinin nasıl yapılabileceğini gösteren haritaya buradan erişebilirsiniz. |
| İtiraf ediyorum okumaya çok hızlı başladım ama son 50-60 sayfasında tempom öylesine düştü ki (kitapla ilgisi yok, Umut ile var) bitirmem bir ayı buldu. Michael Howard, Writing Secure Code ve 19 Deadly Sins of Software Security’den anımsayabileceğiniz Microsoft’un güvenlik ekibi yöneticilerinden birisi. Bu kitabın çıkmasını aylarca bekledim, Amazon’dan iki tur sipariş ettim ve bir şekilde gelmedi, sonunda Şubat sonunda Can bavulunda Amerika’dan getirince okuyabildim.
Kitap teknik ayrıntılarına çok girmeden Microsoft’ta uygulanan güvenli bir geliştirme sürecinin adımlarını, bu adımlarda uyguladıkları teknikleri ve elde ettikleri sonuçları paylaşıyor. Microsoft Press’in hemen tüm kitapları gibi bu kitapta da en nezihini Microsoft yapar, bizden iyisi zaten olamaz vurgusu ve rakiplerin beline kazmayı vuran zafiyet örnekleri (pek çok zafiyet doğrudan büyük rakiplerin yazılımları için örneklenmiş) var ama teknik içeriği itibarı ile kitap son derece başarılı.
Kitabın ünite planına buradan göz atabilirsiniz. Yazılım güvenliği ile ilgileniyorsanız okunması gerekenler listenize almalısınız. Sıradaki mesleki kitabım Hunting Security Bugs olacak, bitirince yine yorumlarım. |
