Söze gerek yok;
Not: Yine parola gereksiz miktarda değiştirilmiştir.
Şubat 20, 2012 2:57 pm
Yorum Bulunmuyor?
12:42 pm
Daha önce YemekSepeti’nin parolalarımızı çift yönlü kripto ile sakladığına dair bir kaç yazım olmuştu.
http://www.yalazi.org/2011/04/13/yemeksepeti-sifreleri-duz-metin-olarak-sakliyor/
http://www.yalazi.org/2011/04/15/yemeksepetinden-gelen-cevap-ve-yorumlarim/
Aynı durumu secretcv ile de yaşandığını görmek doğrusu beni üzdü. Bilişim dünyamız bu tür basit güvenlik sorunlarını nasıl geride bırakacak çok merak ediyorum. Bir an önce secretcv de olan hesaplarınızın parolarını 5. seviyeden anlamsız ve başka bir sistemde kullanılmayan hale getirmenizi öneririm.
Not: Ekran görüntüsündeki kullanıcı adı ve parola yeterinden fazla müdahaleye uğramıştır 
Aralık 1, 2011 5:57 pm
Kasım 2, 2011 2:29 pm
Photo by Tolga “Musato”Internet’te Türkiye’nin ilklerinden sayılmam. Ama eskilerinden denebilecek kadar uzun süredir Internet kullanıyorum. Hatta daha öncesinden kısa ve kötü bir BBS geçmişim bile var.
İnternet ve bilgi hep yazıydı benim için. Kitaplar, defterler, hiper-metin, gazete, dergi hepsi bilgiye ulaşmanın en hızlı ve kolay yolları oldu. Görseller ile zenginleştirilmesi konusunda hiç bir sıkıntım olmadı.
Ancak Internet’in gitmekte olduğu video bazlı sistemi ise sevmedim, sevemedim.
Yazı ile 3 satır tutacak bir veriyi almak için 15 dakika süren ve hiç bir anlam ifade etmeyen, bant genişliği harcamaktan öte anlamı olmayan videoların doldurduğu internet hoşuma gitmiyor. Rahmetli babamın dediği gibi, “2 damla tatlı için koskoca keçiboynuzunu kemirmek” bu videolar çoğu zaman.
Ne zaman böyle bir “Nasıl Yapılır?”, Haber, ders vb videosuna denk gelsem metne çevrilmiş mi diye bakıyorum. Eğer metne çevirilmediyse doğrudan kapatıyorum. Çünkü metin halinde iken, göz ile arama, yazılım ile arama, atlayarak okuma, gerektiği kadarını inceleme gibi işler yapabilirken, video görüntülerde bu şansım neredeyse hiç yok.
Bu tür durumlarda buraya harcayacağım vakti, aynı bilginin yazılı olanını bulmaya ayırıyorum. Hatta üzerine vaktim bile artıyor.
Ağustos 9, 2011 3:54 pm
İstanbul, 09.08.2011
BASIN BÜLTENİ
YEDİTEPE ÜNİVERSİTESİ’NDEN
“SOSYAL MEDYA YÖNETİMİ” YÜKSEK LİSANSI
Sosyal Medya Yönetimi olgusu, artık Türkiye’de yükseköğretimde kendisine yer buluyor. Değişik üniversitelerde lisansüstü programlar açılıyor ve bu önemli alana yetişmiş insan kaynağı sağlanıyor. Yeditepe Üniversitesi tarafından yeni kurulan Sosyal Medya Yönetimi (MBA) Yüksek Lisans Programı, bu alandaki değişik programlar arasında, inovatif ve rekabetçi yapısı ile sektörün ihtiyaç ve taleplerine uygunluğuyla göze çarpıyor.
Program hakkında bilgi veren programın kurucusu ve yürütücüsü Doç. Dr. Aykut ARIKAN, “Sosyal Medya Yönetimi günümüzün modern işletmesinin temel süreçlerinden biri haline geldi. Bu süreçte, üretim, pazarlama, satış, insan kaynakları vb. bir dizi temel işletme süreci, kendini yeniden tanımlamaya başladı. Bunun nedeni, Sosyal Medyayla birlikte yaşanan temel kırılmanın, bilgi tüketicisinin aynı zamanda onu üreten haline gelmesi, yani tüketim ve üretim süreçlerinin iç içe geçmesinden oluşan yeni bir sürecin ortaya çıkmasıdır.” diyor. Sosyal Medyada, değişik nedenlerden dolayı yönetilemeyen markaların büyük bir yıkımla karşılaşacağını vurgulayan ARIKAN, bu durumun üstesinden gelmek için, Firma ve Marka Stratejisi’yle, Sosyal Medya Stratejisinin hizalanması gerektiğini kaydediyor.
Yeditepe Üniversitesi Sosyal Medya Yönetimi (MBA) Yüksek Lisans Programı’nın, bu yeni işletmecilik ve marka yönetimi ihtiyacına yanıt oluşturmak amacıyla, Sosyal Bilimler Enstitüsü İşletme Anabilimdalı altında bir uzmanlık alanı olarak yapılandırıldığını açıklayan ARIKAN, program, iş dünyasındaki değişik kademelerde, Sosyal Medya Yönetimi’yle ilgilenen ve bu alanda ilerlemeyi hedefleyen profesyonellerle, alanın günümüzde ortaya çıkmaya başlayan uzman/yönetici profiline hitap ettiğini belirtiyor.
Programdaki dersler, bu yaklaşım çerçevesinde çeşitlilik gösteriyor. İlk dönemde, “Sosyal Medyada İçerik ve İfade”, “Sosyal Ağlar ve Ağ Temelli İş Modelleri”, “Çevrimiçi İtibar Yönetimi: Sosyal Medyanın Yasal Yönleri & Etik”, “Sosyal Salgınlar ve Viral Döngüler” ile “Sosyal Medya Pazarlaması” başlıklarında beş ders yer alırken, bunu ikinci dönemde, “Bilgi Yönetimi & Wikiler”, “Sosyal Medya Araştırmaları: Takip ve Söylem & Duyarlılık Analizi”, “Kitle İstihdamı (Crowdsourcing) & Sosyal İçerik”, “Sosyal CRM & Değişen Müşteri Deneyimi” ve “Sosyal Medyada Çeşitliliği Yönetmek: Kültürlerarası İletişim” izliyor. Öğrenciler, Yaz okulunda alabilecekleri “Etkenler & Kritik Kitle” ve “Sosyal Mobilite: Konum Temelli Sosyal Medya” adlı iki ders ve bir Bitirme Projesi’yle, toplam bir yıl içinde mezun olabiliyorlar.
Programla ilgili tüm detaylara, programa giriş koşulları ve iletişim bilgilerine; http://www.yeditepe.edu.tr adresinden “Öğrenci adayları” bölümü – “Öğretim” başlığının altında yer alan “Lisans Üstü” linki – Sosyal Bilimler Enstitüsü başlığından ulaşabilirsiniz.
Program hakkında ayrıntılı bilgi için;
Öğr. Gör. Gabriela O. OLARU – Yeditepe Üniversitesi
Tel: 0 216 578 00 00 – 1290
E-posta: golaru@yeditepe.edu.tr
Temmuz 24, 2011 10:11 pm
Uzun zamandır, Ubuntu‘da kullandığım bittorrent istemcisi olan Transmission’ın gtk arabiriminde olmasını istediğim bir özellik vardı. Torrent’in takipçilerini /trackers) liste üzerinden silebilmek.
Transmission da bu özellik yerine “takipçileri düzenle” isimli bir tuş ve tüm trackerların listesinin olduğu bir metin kutusu üzerinden yazarak ekleme çıkarma özelliği vardı. Dün C yazmayı özlediğimi farkederek bu işe giriştim. GTK bilmediğim ve Transmission’ın kod tabanına biraz uzak olduğum için işlevi eklemem 2 günümü aldı. Ancak işin kolayına kaçtığım için apt-get source ile indirdiğim kaynak kodu üzerinde çalıştım.
apt-get source transmission
apt-get build-dep transmission
İşimi kolaylaştıran ve tüm derleme ağacını sağlayan bu komutların rahatlığı yüzünden svn HEAD i incelemeyi atladım. Ne de olsa, transmission gtk arabiriminde yıllardır bu özellik yoktu. Kimse eklemiş olamaz değil mi?
Yaklaşık 2 gün çalışarak bu özelliği çok az gtk bildiğim halde ve çok uzun zamandır kullanmadığım C’yi kullarak ekledim. çalıştırdım. Bundan sonra sıra yamayı hazırlayarak transmission’a göndermeye geldi. Bunun için svn head i alıp yazdığım kodları bu ağaç üzerinde çalışır hale getirmem gerekiyordu. Bu sayede kullanılabilir bir yama elde edecektim.
svn co svn://svn.transmissionbt.com/Transmission/trunk Transmission-svn
İndirdiğim kodlara elimdeki değişiklikleri elle eklemek ile işe başladım. Kodları kopyalayıp yapıştırdım. Debian build kurallarından aldığım configure satırı ile paketi ayarlamaya çalışınca libevent-2 kullanmaya geçtiklerini farkettim. Bunun için launchpad.net‘den gerekli olan libevent-2.0-5 paketlerini buldum sisteme yükledim. Sağlıklı bir derleme yapabilmek için yazdığım kodları, HEAD’de gerçekleşmiş olan değişikliklere uygun hale getirmeye başladım. Kullandığım yapılar (structures), sabitler ve enumlar değişmişti. Bu kadar değişiklik olduğunu doğrusu düşünmemiştim. Çalışacağını düşündüğüm hale getirip derlemeyi başardım. Programı çalıştırdım. Bir de ne göreyim! İstediğim özelliği sağ butona koymamışlar ama ayrı buton ekleyerek gerçekleştirmişler. Üstelik yaptığım yama da çalışmıyordu. Bu 2 olumsuzluk yüzünden yamayı çalışır ve yeni kod yapısında bulunan özellikleri kullanır hale getirmekten - şimdilik- vazgeçtim. Bunun yerine kurduğum ekstra paketleri kaldıdım ve,
apt-add-repository ppa:transmissionbt
aptitude update
aptitude install transmission
komutlarını vererek transmission’ın son sürümünü kullanmaya başladım.
Evet, bu yetenekli bir malın hikayesidir..
Haziran 7, 2011 4:54 pm
Eğer servisleriniz bir anda bu hata ile çalışmamaya başlarsa, /etc/services dosyanızı kontrol edin. Yerinde yeller esiyor olabilir. Eğer yerinde yeller esmiyorsa içine bakın kullandığınız servisin tanımı içinde bulunmayabilir. Eğer sorun bu da değil ise, nsswitch.conf dosyanızı kontrol edin. Belki servisleri dosyadan değil ldap’dan almaya çalışmışsınızdır.
Ben yaptım ordan biliyorum 
Mayıs 30, 2011 4:41 pm
php‘de 2005 yılından beri tam olarak çözülmemiş bir Türkçe yereli problemi bulunuyor. http://bugs.php.net/bug.php?id=18556. Eğer LC_CTYPE yerel değişkenini tr_TR.utf-8, tr_CY.utf-8, az_AZ.utf-8, ku_TR.utf-8 olarak atarsanız, php içinde büyük harfle I geçen fonksiyonları, metodları, sınıfları veya değişkenleri tanımamaya başlıyor. Halen daha herhangi bir php sürümünde çözülüp çözülmediğinden de emin değilim.
Bu problemi sıkça kullandığımı symfony programalama iskeletinde (Berk sana selam olsun ) i18N kullanmaya başlayınca yaşadım. Ne zaman yereli tr olarak atasam, iskeletin büyük kısmı çalışmamaya başlıyor. Hatta uygulama anında ölümcül hata alarak ölüyor.
Fatal error: Call to undefined method sfContext::getInstance() in
Bu sorunu biraz derinlemesine araştırınca, problemin i18n/sfI18N.class.php dosyasında tanımlı olan sfI18N sınıfında bulunan setCulture metodunda olduğunu buldum. LC_CTYPE, setCulture içinde verdiğimiz tr_TR.utf8 yereli olarak atanıyor. Bu durumda da uygulama anında ölüyor.
Bunu çözmek için uygulamamın myUser sınıfında setCulture metodunu değiştirerek çözdüm. Böylece hem iskeletin kaynak koduna dokunmak zorunda kalmadım hem de hayatıma rahatça devam ettim. Eğer siz de bu sorunu yaşıyorsanız, aşağıdaki satırları uygulamanızda kullanbilirsiniz.
class myUser extends sfUser
{
public function setCulture($culture)
{
parent::setCulture($culture);
setlocale(LC_CTYPE, ‘en_US.utf8′);
}}
Nisan 28, 2011 11:18 pm
Ay başında Yeditepe Üniversitesi‘nin Maltepe Huzur evi sakinleri icin düzenledigi #yeditepetatilde başlıklı etkinliğe katıldım. Etkinlik dediğime bakmayın gayet anlamlı bir tatildi aslında.
Gabriela Olaru ve Zeynep Kulan
Gabriela Olaru ve Zeynep Kulan’in organizasyonunu yaptığı etkinlikte Maltepe Huzurevi sakinlerinin İstek vakfı Şile Doğa Tatilköyü’nde bir hafta sonu geçirme dilekleri gerçekleştirildi. Tabii biz de hem onlarla tanışma hem de güzel bir haftasonu geçirme şansini yakaladık.
Organizasyon için ben ve benim gibi sosyal medya gönüllüleri davet edildi, huzur evi sakinleriyle bir araya gelip onlarla tanışmamız ve hep birlikte güzel vakit geçirmemiz hedeflendi. Ve inanin bu hedef hem bizim açımızdan hem de huzur evi sakinleri açısından başarılmış oldu.
Yağmurda Boğaz Köprüsü
Öncelikle haftasonunun yağışlı olması biraz üzüntü yaratmış olsa da, Huzurevinden sakinleri alıp servis ile bir arada Şile’ye yola çıkmamız ile birlikte havanın durumunu önemsemez olduk.
2 servis dolusu “genç” – biz yaşça onlar ruhen – İstanbul’dan Şile’ye goğru, dolu dolu 2 gün geçirmek için yola çıktık. Yolculuk esnasında Huzur evi sakinleri henüz biz yaşlıları aralarına almaya cok gönüllü değillerdi doğrusu. Sanırım üzerlerindeki içe kapanıklığı henüz atamamışlardı. Sakin bir yolculuk yaparak Şileye vardık. Tabii yolculuk esnasinda huzurevinde kalmayi tercih edenlere çokça içerlendiler. “Aman! Koridor bekçileri”
Doğa Tatil Köyü, Göl, Kuğu ve Ördekler
Şile’ye varınca karşımıza surlarla çevrilmiş yem yeşil Doğa Tatil Köyü çıktı. Doğrusu Yeditepe bu işi de çok güzel kıvırıyormuş. Güzel, yemyeşil bir çevre, ördekler ve kuğularla dolu bir gölet, muhteşem villa odalar ve güler yüzlü personel ile karşılandık. Kısa süren giriş işlemlerinden sonra odalara, pardon villalara dağıldık.
Doğa Tatil Köyü’ne girdiklerinden itibaren Huzur evi sakinlerinin gözlerinden okunmaya başlanan mutluluk ve heyacan görmeye değerdi doğrusu. Sonuçta güzel yağışlı bir ilkbahar gününde kapalı odalarda oturmak yerine mis gibi göl ve çayırların arasında biz gençlerle zaman geçireceklerdi. Bu mutluluk haksız değildi tabii ki
Dans Ediliyor
Biraz odalarda dinlendikten sonra öğle yemeği için Doğa Tatil Köyü’nün yemek salonuna geçtik. Doğrusu Doğa Tatil Köyü’nün şefleri o kadar güzel yemekler hazırlamıştı ki, kaşıkla verdiğim kiloları, kepçeyle geri alacağımdan korktum doğrusu. Hatta korkmakta o kadar haklıymışım ki, orada arttırdığım tatlı yeme miktarımı hala daha azaltamadım. Yemekte önce herkes kendi arkadaşları ile guruplaştı. Hatta önce onların arasına karışamadık. Ama yemekten sonra dağılarak onlarla tanışıp, hallerini hatırlarını sorduk, onlarla vakit geçirmenin yollarını aradık.
Tavlada hep yenildik!
Yemek sonrasında aralarına dağılmamız o kadar sevindiler ki, yavaş yavaş birbirimize alıştık koyu sohbetlere daldık. Daha sonra da oyun odası denen, okey, tavla, iskambil oynayabildiğimiz televizyonlu odaya geçerek bu sohbetlere oyunlar eşliğinde devam ettik. Bu bahsettiğim oyunları pek sevmediğim ve ne yazık ki kısa süre içinde bitirmem gereken bir yazılım işim olduğu için, ben daha çok bilgisayar başındaydım. Ama bu durum da, Huzur evi sakinleri için apayrı bir şey yapabilmeme vesile oldu; Telefonları için müzik indirmek .
Zeynep Kulan, Serdar Kulan Sahne Performansı
İlk gün havanın yağmurlu olması nedeniyle pek dışarıda gezilemedi. Büyük oranda oyun odasında kaldık.. Taki akşam güzel bir akşam yemeği yedikten sonraki müzikli eğlenceye kadar. Yeditepe Kurumsal iletişim çalışanı Zeynep Kulan, babası ve babasının arkadaşları ile çok güzel bir müzik şöleni hazırlamış bizlere. Doğrusunu isterseniz Zeynep’in sesi çok güzeldi sahnede devleşti. Ama Babası sahneye çıktığında gerçekten büyülendik. O gece unutulmaz oldu doğrusu. Huzur evi sakinleri ile dans ettik. Hatta bazı sesi güze huzur evi sakinlerini sahneye alarak şarkı söyledik hep birlikte. Gece bittiğinde daha devam etmeliydi diyorduk hep birlikte.
Ertesi gün hava biraz güneş açtı ve yağmur dindi. Bu sayede doğa Tatil köyünde gezerek, ‘Doğa’yla buluşabildik. Her yerde ördekler, çimler, ağaçlar çok güzel heykeller bulunuyor. Salıncaklar, masalar, hamaklar tam olarak kafa dinlenebilecek bir yer Doğa tatil köyü.. Ben ne yazık ki yine bu güzelliklerden çok faydalanamadım. Çünkü bilgisayar başında olmam gerekiyordu. Ama bu yine Huzurevi sakinleriyle birlikte sohbet etmeme, oyun oynamama engel olmadı. Az da olsa onlara da zaman ayırabildim.
2.Gün Huzur evi sakinlerinin akşam yemeğine yetişebilmesi için biraz erken bitse de yine çok güzel geçti. Gençlere oyunlarda kaç kez yenildik biz bile sayamadık Fotoğraflar çektik, sohbetler ettik. Unutulmaz bir hafta sonunu böylece tamamlamış olduk.
Bu güzel hafta sonu için Öncelikle Maltepe Huzur evi sakinlerine tek tek, daha sonra Yeditepe Üniversitesine, Yeditepe üniversitesi kurumsal iletişim çalışanlarına, Doğa Tatil Köyü çalışanlarına, Bize muhteşem bir müzik şöleni yaşatan Zeynep ve Serdar Kulan’a ve Arkadaşlarına, ve bu etkinliğe katılan tüm gönüllülere teşekkür ediyorum. Çok güzel bir hafta sonu için hepinize teşekkürler.
-
- Yağmurda Boğaz Köprüsü
-
- Dans Ediliyor
-
- Zeynep Kulan, Serdar Kulan Sahne Performansı
-
- Doğa Tatil Köyü, Göl, Kuğu ve Ördekler
-
- Tavlada hep yenildik!
-
- Gabriela Olaru ve Zeynep Kulan
Nisan 19, 2011 1:52 pm
Birkaç gün önce YemekSepeti hakkında 2 yazı yayınlamıştım.
Yazılarda öncelikle YemekSepeti‘nin parolarımızı düz metin olarak sakladığını söyledim ancak YemekSepet’inden gelen açıklama sayesinde bunun yanlış bir bilgi olduğunu parolaların düz metin olarak değil AES128 ile simetrik kriptolama ile saklandığı bilgisini paylaşmıştım. Ancak otomatik olduğunu tahmin ettiğim “Parola Hatırlatma Sistemi” parolalarımıza düz metin olarak erişebiliyorsa, kripto anahtarları ile kriptolu parolaların birbirinden izole olmadığını ve bu durumun olası bir güvenlik açığı yarattığını yazdım.
Bugün düzenli olarak takip ettiğim HackerNews de Miguel de Icaza‘nın blogundan bir yazıyla karşılaştım. Miguel, blogunda DropBox‘ın güvenlik ve kullanım şartlarında yaptığı değişiklikler üzerine bir “mahremiyet problemi”nden bahsediyor.
DropBox yaptığı son değişikliklerle, hükümetin istemesi durumunda dosyalarınızı kriptosuz olarak hükümete teslim edeceğini belitmiş. Ancak Icaza’nın buradaki tepkisi bu duruma değil.
DropBox’ın dosyaları istediği anda kriptosuz olarak hükümete verebiliyorsa, kripto anahtarları ile kriptolu dataların izole tutulup tutulmadığı, çalışanların bu 2 ayrı veriye istenmeyen şartlarda erişip erişemeyeceği gibi konuların tartışmalı kaldığını söylüyor.
Bu durum DropBox ile YemekSepeti ni aynı sepete yerleştiriyor. Kriptolu verilerin güvenliği 2 şirket tarafında da tartışmalı durumda demek oluyor.
Umarım YemekSepeti yakında bu duruma bir çözüm bulur. Aslında hala daha, bir parola sıfırlama sistemi yerine, simetrik kriptolama gibi karışık ve güvenlik açığı problemi yaratabilecek bir yöntemi tercih ettikleri konusunda şaşkın durumdayım.