Şimdi ise çok küçük ama morali en üst düzeye çıkaran birşey elime ulaştı. USB Mini Travel Cable. Kutusunun üzerinde "Thank you from Python!" yazmakla beraber, aletin üzerinde python logosu ve bir de "thanks" yazısı mevcut. Yanımda sürekli taşıyabileceğim ve beni mutlu edebilecek birşey. Bunu göndermelerin sebebi ise GHOP kapsamında Python standart kütüphanesi olan "xmlrpc"nin testlerini %56 gibi bir orandan %95'e yükseltmem. Günlerde üzerinde uğraştığınız kodun python svn deposuna commit edilmesi ve 5 ay gibi bir aradan sonra böyle bir hediye almak gerçekten sevindirici.

Siz de Python'a çeşitli yollar ile katkıda bulunabilirsiniz. Bunun için python wiki bağlantısını ziyaret edebilirsiniz. Özellikle GSoC ve GHOP gibi fırsatları kaçırmamanızı öneririm. Eğer henüz üniversiteye girmemişseniz ve hâlâ lise öğrencisiyseniz, buraya tıklayarak daha geniş bilgi alabilirsiniz. Eğer üniversite öğrencisiyseniz, sizi şöyle alalım :)

Teşekkürler Google, teşekkürler Python!

gcc (GNU C Compiler) is actually a collection of frontend tools that does compilation, assembly, and linking. The goal is to produce a ready-to-run executable in a format acceptable to the OS. For Linux, this is ELF (Executable and Linking Format) on x86 (32-bit and 64-bit). But do you know what some of the gcc parameters can do for you? If you're looking for ways to optimize the resulted binary, prepare for a debugging session, or simply observe the steps gcc takes to turn your source code into an executable, getting familiar with these parameters is a must. So, please read on.

http://www.onlamp.com/pub/a/onlamp/2007/04/03/getting-familiar-with-gcc-parameters.html

[0] http://bugs.pardus.org.tr/show_bug.cgi?id=5690

[1] http://news.zdnet.com/2424-1009_22-201110.html

<mhb> I am Martin Böhm, a Kubuntu guy, and I'm at the Ubuntu Developer Summit right now. We've been discussing configuration tools, and we've been wondering what Pardus' plans is, when it comes to KDE4.
<mhb> Are you planning to port your configuration tools to KDE4 any time soon?

Devamında Pardus araçlarının Qt4'e port edilip edilmeyeceğini, edilecekse de bunun ne kadar yakın olacağını sordu. Cevap olarak Pardus'un KDE4'ün son kullanıcı için yeterince hazır olmadığını, Pardus KDE4'ü öntanımlı masaüstü olarak sunmadıkça araçların Qt4'e port edilmeyeceğini söyledim. Ayrıca Pardus 2008'de KDE 3.5.9 olacağını belirttim.

Ardından Kubuntu için tam zamanlı çalışan Jonathan Riddell (Ridddell) konuşmaya katıldı. Martin Böhm ile beraber COMAR ve PiSi hakkında uzun uzun konuştuk. Aynı zamanda 2008'de yer alan PolicyKit / DBus entegrasyonu konusunda etkilenmiş göründüler.

<Eren> Riddell: mhb, hi again
<Riddell> hi
<mhb> Eren: I was wondering about some mechanisms that you use in Pardus, that surprised me when I ran it
<mhb> Eren: when I click in the installation on the "admin privileges" box, I can work as root with that user - does it mean you put him in the wheel group?
<Eren> mhb: there is no longer a wheel group on Pardus 2008
<Eren> it uses PolicyKit for user privileges
<mhb> ah
<Eren> mhb: btw, did you watch the video?
<mhb> no, which one_
<Eren> user-manager uses PolicyKit for authentication
<Eren> the video is quite old, when there was no policykit-kde. It calls pk-gnome auth wizard :P
<Riddell> Eren: does that mean you have some pykde code for policykit?
<Eren> Gokcen Eraslan (Pardus Developer) wrote PolicyKit-KDE
<Eren> and Bahadır Kandemir develops python bindings for PolicyKit
<Eren> Bahadır will develop this with one of the RedHat developers, python bindings will be included in policykit tarball :)
<Eren> as far as I know, a guy from KDE committed PolicyKit-KDE to his playground directory on KDE SVN
<Eren> mhb: http://cekirdek.pardus.org.tr/~bahadir/files/comar-pk.mpeg

<mhb> thank you fro the links

<mhb> the video looks nice

Sonrasında anladık ki gelecek olan Kubuntu sürümünde kullanılmak üzerede bir Kubuntu geliştiricisi Pardus araçlarını kullanmayı önermiş ve bu yüzden Pardus araçlarının Qt4'e port edilmesinin ne zaman olacağını soruyorlarmış :)

<Eren> Riddell: and you're from KDE?
<mhb> he's the Kubuntu main man, and he's doing KDE as well
<mhb> he works on Kubuntu full time, other people (like me) do it in our spare time
<Eren> hm, so you're like me :)
<mhb> yes, I'd say so
<igungor> mhb: and you think that the configurations tools you have will be ported to KDE4 or not?
<mhb> well
<mhb> that's what we were discussing today
<mhb> one of our developer suggests that we adopt your configuration tools
<mhb> but our next release is going to be KDE4
<mhb> (with some KDE3 apps)
<mhb> so the configuration tools have to be KDE4, too, so they can be integrated inside systemsettings

Gördüğünüz gibi Pardus Ubuntu Developer Summit'de tartışılır olmuş. Eee.. boşuna demiyorlar "Aşkla Geliyoruz!" diye ;))

[21:11] <Eren> well, I think it's a common of you that you make changes and release tarball, then commit these changes to svn?
[21:11] <edwi1> Eren: yes
[21:12] <Eren> ?!

Herhalde böyle bir şey olur;

drivers/scsi/qlogicpti.h:/* Am I f**king pedantic or what? */

:))

David Berlind'in ZDNet'te yazdığı blog girdisini okuduktan ve freenode'da #tor kanalında yaptığım sohbetten sonra Tor'un artık kullanılabilir olduğunu düşünmüyorum.

Olaylar Dan Egerstad'in bazı önemli parolalar halka açıklaması ile farkediliyor. Dan Egerstad, tor exit nodelarından bir tanesini elinde bulunduruyor, ve bunun üzerinden geçen her veriyi izliyor. Hükumet bunu üzerinde soruşturma başlatıyor ve Dan Egerstad yakalanıyor. (The hack of the year)

Peki güvenli bildiğimiz tor neden bir insanın yakalanmasına sebep oldu? Gayet basit.. Eğer exit node'lardan biri iseniz, her tor clientinden gelen veriyi saf olarak aktarırsınız ve içinizde yaramazlık varsa, bunun üzerinden geçen verileri görme dürtünüz sizi alıp götürür, sonuçta da yakalanabilirsiniz.

Tor kullanırken gönderilen bilgilerin görülememesini sağlanabilir mi?

Elbette sağlanabilir. Kullanılan servis (örneğin web siteleri) eğer güvenli erişim protokolü üzerinden iletişim (SSL) sağlıyor ise network üzerinden geçen tüm veriler şifrelenecektir, böylece saf veri görülebilse bile gönderdiğiniz paketler çözülemeyecek, o veriyi gören insanın işine yaramayacak.

Ancak Internet üzerindeki sitelerin %80'i bu güvenli erişim protolünü desteklemediği için bu siteler üzerindeki kullanıcı oturumları rahatlıkla görülebilir. Güvenli erişim sağlanmadığında gönderdiğiniz form biglileri saf halde network üzerinden geçiyor, bu demek oluyor ki eğer exit node yetkilisi geçen tüm veriyi izliyorsa, gönderdiğiniz bu bilgiler rahatlıkla elde edilebilir, o site üzerindeki kullanıcınız ele geçirilebilir.

Ne kadar tehlikeli olabilir ki, kimin benimle uğraşmak ister?

Belki facebook kullanıyorsunuzdur. Facebook'a giriş yaparken ön tanımlı olarak SSL kullanılmıyor. Eğer Tor kullanarak giriş yapacak olursanız ve Internetin diğer ucundaki insan kötü niyetli ise facebook profilinizi ele geçirebilir.

Bu kişi yabancı diyelim, anlamadığı dili konuşan insanlarla işi olmayacaktır büyük ihtimalle, peki David Egerstad'in yerinde bir Türk olabileceğini düşündüğünüz oldu mu?

Bunların yanında yazışmalarımız da tehlikeye girebilir;

IRC; network üzerinde saf halde veri alınıp/gönderiliyor. Takma adınızı kaydederken veya tanıtırken parolalarınız görülebilir. Ayrıca yaptığınız özel konuşmalar da dinlenilebilir.

MSN; oturum açma sırasında parola ve e-post adresini SSL ile göndermesine rağmen başkalarıyla sohbet ederken, kişi listesini alırken ve diğer özellikleri kullanırken saf halde veri gönderilip/alınıyor. Yine msn sohbetleriniz görülebilir, kişi listenizde var olan insanlar görülebilir.

Şunu da hatırlatmakta fayda var. Yukarıda yazdıklarımı sadece tor ile sınırlandırmayın. Eğer herhangi bir yerde şifresiz kablosuz ağ bulduysanız ve kullanıyorsanız, yukarıda yazılanların gerçekleştirilebileceğini aklınızdan çıkarmayın. Etraftaki herhangi biri havada yolculuk eden paketleri toplayabilir ve görebilir.

Tor kullanırken kendinizi fazla güvende hissetmemenizde ve şifresiz kablosuz ağları kullanırken sevinmemenizde yarar var, aleyhinize sonuçlanabilecek olaylar olabilir.

*

Neden derseniz, sorarım...

Bir ülke, bir başka ülke topraklarına askeri harekát yapacaksa eğer...

İlk iş ne yapar?

Düşünün biraz...

?

?

?

?

?

*

Harekát yapacağı ülkedeki sivil vatandaşlarını geri çeker.

Hemen!

*

Çünkü...

Farz edelim, biz Irak'a dalarsak, Irak'taki sivil Türk vatandaşları ne olur?

Hedef olur, hedef!

Geri çekersek ne olur?

Karşı taraf anlar ki, iş ciddi.

Çekiyor muyuz?

Çekmiyoruz.

E hangi harekáttan bahsediyorsunuz siz?

*

Resmi rakamlara göre, sıkı durun, şu anda 19 bin 450 Türk bulunuyor oralarda...

İş Kurumu'na başvurmadan, özel şirketler aracılığıyla gidenleri ekle, 30 bin civarı... Bina bile yok, konteynerlerde yaşıyorlar, savunmasız, her gün 70 kişinin havaya uçtuğu coğrafyada.

Bitmedi...

Habur'dan yılda 500 bin kamyon gidiyor. 15 günde bir giriş-çıkış yaptıklarını düşün, kaba hesap, en az 20 bin şoförümüz var içerde.

Ne etti?

50 bin savunmasız Türk.

*

Hedef olmalarından başka...

Niye orada bu insanlarımız?

Barzani'nin havaalanlarını, yollarını, üniversitelerini, hastanelerini yapıyor; yiyeceğini, içeceğini, giyeceğini taşıyor...

Elektriğini biz veriyoruz, elektriğini, yarı fiyatına.

Peki, niye sormuyor hiç kimse, "Bush'un lojistiğini kesmekten bahsedeceğine, sen önce, Barzani'nin lojistiğini kessene" diye?

*

Üstelik... Tezkere.

Adı üstünde, tez olmalı.

Bizimkilerin binbir nazla çıkarması, yıllar yıllar yıllar sürdü.

İnanmayan, girsin baksın arşive; Genelkurmay Başkanı "hemen girmeliyiz" dediğinde, daha henüz, Kara Kuvvetleri Komutanı'ydı, Kara Kuvvetleri Komutanı!

*

Dedim ya, pişmiş aşa su katmak istemem ama...

Pasiflora'dır bizim tezkere!

Huzursuzluk, uykusuzluk, endişe, depresyon ve gerginliğe iyi gelir. Üç beş gün içeceğiz, aç karına, bir iki ölçek, sinirlerimiz yatıştıktan sonra, kaldırıp koyacağız ecza dolabına...

Bir dahaki 13 şehide kadar!

Yılmaz Özdil, 19 Ekim 2007, Hürriyet

     Yazı, browser rootkitlerinin önemsenmediğini, buna neden olarak da bu tür teknikler ile sistemin tamamının ele geçirilemeyeceği söylüyor. Buraya kadar haklı, ancak günümüzde en önemli hazinenin bilgi olduğu ele alınırsa, bu tekniğin kötü eller tarafından keşfedilmesi halinde ne kadar tehlikeli olabileceğini bir düşünün. Bilgi akışının neredeyse tamamı tarayıcılar aracılığı ile yapılıyor; form bilgileri, parolalar, web mail servisleri ile gönderilen e-postalar ve niceleri. Sisteme kurulan, anti-virüs yazılımları tarafından yakalanma ihtimali şimdilik olmayan tarayıcı eklentileri ve 3. parti yazılımlar ile gönderilen/alınan her bilgi 3. bir kişinin eline rahatlıkla gönderilebilme riski var. Peki bu nasıl olabilir?

     Firefox'u ele alalım. Firefox'un bir çok bölümü Javascript, Python gibi yorumlanan diller ile yazılmış ve XUL, XML, RDF formatlarını destekliyor. Bir anti-virüs uygulamasının bu formatların rootkit olarak kullanıldığını farketmesi için bunların hangi alanda kullanıldığını, ne yaptığını anlayabilmesi gerekir ve henüz bunu yapabilen modern bir anti-virüs uygulaması yok, olması halinde de yakalaması zor olacağa benziyor. Herhangi biri bunları kullanarak Firefox veya Internet Explorer için rootkit yaparsa şu şekilde yayılabileceği öngörülüyor;

• Dikkat çekmeyen eklentiler: Rootkitin kullanılabileceği en yaygın alan. Rootkit sisteme ve kullanıcıya görünür halde olur ayrıca herhangi bir yol ile kullanıcının bunun önemli bir eklenti olduğuna inanması sağlanır.

• Gizli eklentiler: Rootkitin görünürlüğü kaldırılır ve gizlenir. Bu Internet Explorer'daki öntanımlı davranıştır. Firefoxta ise eklenti kurulum dosyasındaki bazı değerler değiştirilerek yapılabilir.

• 3. Parti Rootkitler: Tarayıcılar ile beraber sıkça kullanılan Adobe Flash Player ve Adobe Acrobat Reader kullanılabilir. Adobe Acrobat Reader açısından bakacak olursak rootkit yazarı pdf dosyasına kolayca javascript kodu kopyalayabilir. Kullanıcı bunu ne zaman açarsa etkilenebilir. Flash Player açısından bakarsak; rootkit yazarı, flash player ayarlarını hafifleterek kendi belirlediği sitedeki flash player objesinin yasaklanmış bazı işlemleri yapmasını sağlayabilir.

• Eklentilerin eklentileri ile yapılan rootkiler: Bir eklenti için yapılan eklenti yardımı ile gerçekleştirilebilir (greasemonkey için kullanıcı scriptleri gibi). Böylece saldırgan XSS proxy yardımı ile tarayıcı kontrol altına alabilir.

İleride çok farklı teknikler ile karşılaşacağız gibi görünüyor, ne dersiniz?