Dün akşam her lazım olduğunda yaptığım gibi bulduğum ilk Petrol Ofisi istasyonuna daldım, benzin aldım. Ödemesini yaparken yıkama mı verelim, kola mı? sorusuna arabamı hiç benzincide yıkatmadığım için kola cevabını verdim ve iki kutu kola aldım. Eve geldiğimde kolaları eve çıkartmayı unuttum ve bugün sabah da arabamı iş yerinin önünde bir yere park ettim. Kola kutuları uzun süre güneş altında kalıp öğlen sıcağını yedikçe şişmişler. Yarım saat önce arabaya gittiğimde birisinin üst kısmı epeyce şişmiş hatta hafifçe tıslatarak gaz kaçırmaya da başlamıştı. Hemen problemli gördüğüm kutuyu arabadan dışarı çıkartıp çöpe bıraktım.
Diğer kutuyu muayene ettim, formu bozulmamıştı. Yavaşça kutuyu aldım ve arabanın sağ koltuğunda ayak altı bir yere gölgeye bıraktım. Yüz metre gitmiştim ki büyük bir gürültü ile kutu patladı, arabanın içerisinde ne var ne yoksa kolaya bulandı. Kıyamayıp atmadığıma pişman oldum, bana da ders olsun ama malzemenin üst kısmı (çekip açılan kapak değil tüm üst yüzeyi) da pek şirin çıktı. Sonuçta, kendi şapşallığım sonucunda Petrol Ofisi’nden kola bombası almış oldum. Kulağıma küpe, bir daha arabada (gölgede bile olsa) teneke kutu bırakırsam iki olsun.
Bir yılı biraz aşkın süredir Sony Ericsson P910i kullanıcısıyım. Aleti suyunu çıkartıncaya kadar kullandım. Bataryasını öldürdüm, orjinal S-E batarya bulamayınca da bir kaç aydır çift üçüncü parti batarya ile dolaşıyordum. Sonunda alet iflas etti, bataryalar günü çıkartamaz 14:00 gibi iptal olur hale geldi. Habire konuşmama dayanamayan OK tuşu da 5 sefer basmadan işlemez hale gelince mecburen p910i’yi değiştirmek zorunda kaldım. Uzun değerlendirme ve incelemelerin sonucunda gidip kendime bir Nokia E61i aldım.
İtiraf ediyorum bu aleti ilk defa Symantec’in ülke müdürü Gökhan’ın elinde gördüğümde onunla bu ne lan, defne yaprağı mı? diye kafa bile bulmuştum. Kısa sürede çevremde bu aleti tercih eden ve oldukça memnun olan birden fazla insan oldu. Symantec Ankara’dan Aydın ve Özaltın’dan Adil abim de E61′ci olunca bana da gidip bir tane satın almak düştü.
Şimdilik oldukça memnunum. 802.11 özelliklerini, S60 serisi için piyasadaki mevcut uygulamaları çok beğendim. Kablosuz ağ desteği de olunca pek çok uygulamayı PDA üzerinde çalıştırmak da çok makul hale gelmiş. Düzenli olarak güvenlik podcast’lerimi indiriyor ve dinliyorum. Harita ve seyahat planlayıcısı bir uygulamam, putty ssh istemcim, VPN bağlantım, skype’m, MSN’im, RSS feed reader’ım ve oyunlarım ile çok mutluyum. Pil süresinin iyi olup olmadığından emin değilim; akşama kadar durmadan kablosuz ağ işlemleri yaptırınca aletin anası ağlıyor ama muhtemelen ilk heyecanım geçince tempom da düşer ve pil kullanımım da makul bir düzeye ulaşır.
Gecikmiş bir şekilde yazabiliyorum ama en azından hiç yazmamaktan iyidir diye düşündüm. 17 Temmuz’da İstanbul’da OWASP Türkiye’nin bir buluşması gerçekleşti. Organizasyonunu iyi yapamadığımız için oldukça küçük bir salonda yapabildiğimiz bu etkinlik özellikle konu ile ilgili insanlarla etkileşimimizi geliştirmemiz açısından çok faydalı oldu.
Duyurusuna kaçıranların buradan ulaşabildiği etkinliğe yaklaşık 50 kişi katıldı. Pro-G olarak biz de 8 kişilik bir katılım gerçekleştirdik, çok da eğlendik. OWASP Türkiye ekibini şu anda yönlendiren arkadaşlarım (isim harf sırası ile) Bedirhan, Bünyamin ve Ferruh’a organizasyon için çok teşekkür ediyoruz. Katılan hemen herkes çok neşeliydi ve ortama inanılmaz bir amatör ruh hakimdi. Orada olmaktan, ayaküstü güvenlik geyikleri yapmaktan ve katılanlar ile tanışmaktan çok keyif aldım. İnşallah Eylül başında yeni bir organizasyon yapacağız ve ben yine orada olacağım. Beklerim…
Vatan Bilgisayar Ankara’daki en ucuz elektronik alışveriş merkezlerinden birisine sahip, biz de zaman zaman hem şirket için hem de kendimize alışverişlerimizi Vatan’dan yapıyoruz. Fakat Haziran ayı içerisinde yaşadığımız acı bir deneyimle ucuzun her zaman ucuz olmadığını net şekilde gördük.
Yeğenim Berker’e babası okullar tatil olur olmaz bir PC almak istedi, ben de onları tutup Vatan Bilgisayar’a götürdüm, götürmez olaydım. Escort marka bir PC’yi oldukça uygun bir fiyata aldık, eve getirdik. Alet aynı gün elimizde kaldı, ses kartında (onboard) bir arıza varmış. Bir iki gün içerisinde alet Vatan’a gitti sonraki 35 gün içerisinde de sonuçlanmadı (iki üç gün önce hala sonuçlanmamıştı).
Yaklaşık 10. günde Vatan Bilgisayar’ı aradım ve teknik destek koordinasyonunu yapan Merve Hanım ile görüştüm. Çok kibarca mutsuz olduğumu, herhangi bir teknisyenin kart arızasını 1-2 saatte teşhis edebileceğini ve kart değişikliğinin de kolayca yapılabileceğini söyledim. Merve Hanım hızlandırmak için elinden geleceğini yapacağını ancak sistemi teknik destek hizmeti verecek bir başka firmaya gönderdiklerini söyledi. 35 günün sonunda alet hala gelmemişti ki Vatan Bilgisayar’dan hiç bir firmanın müşterisine söylememesi gerekenleri duydum: “Burak Bey, teknik desteği biz vermiyoruz. Problemi ve hala çözülmediğine ilişkin bilgiyi ürün yöneticisi arkadaşıma her hafta mail’lıyorum. Onlardan da bir sonuç çıkmadı” . Doğal olarak bir müşteri olarak ürün yöneticisini de arkadaki firma ya da firmaları bilmem, bilmek de istemem. Ben müşteri olarak alamadığım hizmetten nasıl sıkıntılanıyorsam Vatan’daki ekibin de aynı şekilde sızlanmasını, arkadaki firmaları sıkıştırmasını ve kendileri için doğru düzgün hizmet almasını beklerim. Uyduruk bir anakart arızası için müşteri daha fazla mağdur edilemezdi (Bu arada bildigim kadarıyla alet hala gelmedi, 40+ gün oldu).
Hizmeti outsource edebilirsiniz ama müşterinize karşı sorumluluğunuzu edemezsiniz. İşte bu temel konuyu bile algılamadığı için Vatan Bilgisayar’dan dikkatli alışveriş yapmanızı öneririm.
Kardeşim Bora uzun zaman sonra tekrar kendisine web sitesi yapmış. 3D animasyon, programlama ve ilgili konularda oldukça deneyimlidir; yeni web sitesi de pek şık olmuş. Bizim ailenin farklı açılımlarını merak edenler Bora’nın sitesine http://www.borafx.com adresli web sitesinden ulaşabilirler.
Bu aralar kendisine Avrupa’da bir iş arıyor, haberiniz olsun. Evet, tam da düşündüğünüz gibi fiziksel olarak pek birbirimize benzemiyoruz.
Satın almalar ile güvenlik sektöründe gerçekleşen konsolidasyonların ardı arkası gelmiyor. Bugün Burton Group’un Blog’undan okudum: IBM Watchfire’ı, HP de SPI Dynamics’i satın almış. Haberlerin detaylarını buradan ve buradan okuyabilirsiniz.
Pro-G’de yazılım geliştirme ekibimizi yöneten Sezai kendisine Toys’R'Us’ın yeni satmaya başladığı uzaktan kumandalı küçük helikopterlerden birisini almış. İlk denemelerini de bizim için kaydetmişler:
Şirkette kullandığımız SugarCRM’i uzun zamandır güncellememiştik. İki gün önce Selami’nin güncellemesi ile Sugar5′e geçtik. İyi ki de geçmişiz.
Anlatmaya neresinden başlasam bilmiyorum ama yenisi süper olmuş. Ana sayfada ilk dikkat çekenler dashlet’ler oldu. Portlet gibi küçük pencereler ama DHTML ve AJAX’ın şık kombinasyonu ile ana sayfayı kafanıza göre yeniden düzenleyebilmeniz pek şekilli ve kullanışlı. Yeni tab’lar, hemen her veri giriş kutusunda AJAX ile yapılan otomatik tamamlama gibi özellikler 4.x’teki ile karşılaştırılmayacak kadar başarılı ve etkin. AJAX’ın bir CRM uygulamasında daha başarılı kullanılabileceğini tahmin etmiyorum. Ne diyeyim, yapanların ellerine kollarına sağlık. Bize de daha etkin kullanmak düşüyor.
Mayıs ayı içerisinde TSE, British Standards Institute (BSI) tarafından yayınlanmış üç kılavuzu Türkçeye çevirerek yayınlamış. Belgeler kılavuz ama standart jargonu ve dili ile yazıldıkları için okunmaları çok da keyifli değil ama ilgilenirseniz üç belgeyi birden TSE’den toplam 100M lira gibi bir fiyata satın alabiliyorsunuz. Belgelerin listesi şöyle:
TSE Guide 13268-1: TS ISO/IEC 27001′e Göre Bilgi Güvenliği Yönetim Sistemi (BGYS) Belgelendirmesi için Gereksinimler ve Hazırlık Kılavuzu
TSE Guide 13268-2: TS ISO/IEC 27001′e Göre Bilgi Güvenliği Yönetim Sistemi (BGYS) Gerçekleştirmelerinin Etkinliğinin Ölçülmesi Kılavuzu
TSE Guide 13268-3: TS ISO/IEC 27001′e Göre Bilgi Güvenliği Yönetim Sistemi (BGYS) Denetimine Hazırlık Kılavuzu
13 ve 15 Haziran’da sırası ile İstanbul ve Ankara’da düzenlediğimiz iki etkinlik ile Fortify ile iş ortaklığımızı duyurduk, çözümleri anlattık. Fortify’ın doğru üretici, ürünlerin doğru ürünler olduğunu ve ilgi göreceğimizi bekliyordum ama doğrusu beklediğimden de çok ilgi gördük. Mutluluğumu tahmin bile edemezsiniz.
İstanbul’daki etkinlik daha bitmeden bir sonraki gün için dört PoC toplantısı ayarlamıştık bile. İstanbul toplantısının ardından gittiğimiz dört büyük kuruluşta kısa süreli PoC’ler ile kaynak kod incelemesinin onlara sağlayacağı katma değeri somut olarak göstermeye çalıştık.
İki büyük bankada internet bankacılığı uygulamaları üzerinde Fortify SCA’yı çalıştırdık ve inanılmaz sonuçlara ulaştık. SCA yüzlerce kritik güvenlik problemi buldu ve raporladı. Kabaca 15-20dk’lık çalışma süresinde bu kadar çok problem bulmasını gerçekten ben de beklemiyordum, sonuçlar inanılmazdı. Fortify’ın en yakın rakibinden neden açık ara önde olduğunu da canlı olarak görmüş olduk.
Yazılım güvenliği problemlerini daha yazılım geliştirme aşamasında bulabilmek ve iyileştirebilmek muhteşem bir fikir ve Fortify bunu gerçekten süper yapıyor.
