Yazdan bu yana özet gelişmeler… (Güncellendi)

Tarih: 7 Şubat 2013 | Yazar: | Konu: Genel | Etiketler: , , , , , , , , , , , , , , , , | 8 Yorum »

Uzun süredir bir şeyler yazamamıştım, en son Linux Yaz Kampı (Temmuz 2012) sonrası neler yaptım neler buldum kısaca bir özet geçeyim. Hem kendim için de bir hatırlama listesi olur.

Etkinlik olarak 7-9 Kasım 2012, Eskişehir Anadolu Üniversitesi’nde gerçekleşen XVII. Türkiye’de İnternet Konferansı‘na (INET-TR’12) katıldık. Orada Phalcon – Eklenti olarak sunulan PHP çatısı ve PHP Güvenlik Notları isimli iki tane sunum yaptım. Daha önce PDF olarak hazırladığım güvenlik kartlarını ve Phalcon, PHP etiketleri bastırıp katılımcılara dağıttık. Söylemeden duramayacağım; Anadolu Üniversitesi ve para derdine düşmüş kurumlar etkinlik için pek ilgisizdi.

23-25 Ocak 2013′de Antalya Akdeniz Üniversitesi’nde gerçekleşen Akademik Bilişim Konferansı‘na (AB2013) katıldık, 19-22 Ocak arası konferans öncesi düzenlenen kurslar kapsamında PHP’ye Giriş eğitimi düzenlendi. Eğitim sırasında öğrenciler ayaklanma başlattılar ve seçim yaparak sınıfı iki seviye olarak bölmek zorunda kaldık. Kurslar 4 gün sürdüğü için biraz hızlı bilgi yüklenmesi oldu fakat bu bilgilerin en azından bir kılavuz olduklarını düşünüyorum.

Etkinlikler sonrası yine “Sizi davet etsek gelir misiniz?” soruları bolca soruldu, her zamanki gibi şimdiye kadar kimse davet etmedi (Bedava seminer, eğitimi kimse istemiyor sanırım, ücret talep etsek kesin davetler gelmeye başlar).

Akademik Bilişim Konferansı’na katılmadan önce PHP Geliştiricileri Derneği‘ni kurduk. İlk etkinliğimizde Akademik Bilişim Konferansı öncesi düzenlenen kurslar kapsamında “PHP’ye Giriş” eğitimi oldu. Halen belgelerin tamamlanması ile uğraşıyoruz (yetki belgeleri, makbuzlar, kaşe, v.b.). Aklımızda birçok proje var, yeterli kaynakları bulduğumuzda bunları gerçekleştirmeye başlayacağız. Gelişmeleri http://www.pgd.org.tr adresinden takip edebilirsiniz. Türkiye PHP Grubu ise yaşamaya devam edecek. PHP camiasını orada tekrar toparlamaya çalışacağız.

PHP ve yazılım camiasında takip ettiğim projelerde bazı değişimler yaşandı. Daha önce Lithium Framework‘ten bahsetmiştim. Halen kararlı (stable) sürüme geçemediler, muhtemelen de geçemeyecekler. Projenin sahibi daha önce kararlı sürüme geçememiş bir proje için ileri geri konuşmuştu fakat şu anda başını çektiği projesi eleştirdiği durumda (en son 2012 yılında kararlı sürüme erişeceklerini söylemişti). Takıntılı bir proje yöneticileri var. Bu sebepten projeyi takip etmekten sıkıldım.

Phalcon projesini keşfettim. Phalcon, eklenti (extension) olarak, C dili ile hazırlanmış bir PHP çatısı (framework). Doğal olarak diğer çatılardan daha performanslı, fakat eklenti olarak kurulması yaygınlaşmasının önünde bir engel. Şu anda geliştirmesi hızla devam ediyor. Kararlı sürümünü merakla bekliyorum. Phalcon – Eklenti olarak sunulan PHP çatısı sunumumda detaylarına ve kıyaslamalara göz atabilirsiniz.

Yine önceki yazılarda bahsettiğim ve tercih etmediğim Symfony Framework var. Symfony 1 gerçekten hoşlanmadığım tarzda ve yaklaşımda tasarlanmış bir çatıydı. Fakat Symfony 2 ile birlikte bu görüşlerim değişti. Daha modern bir yaklaşımla hazırlanmış. Çoğu projede Symfony 2 bileşenlerie (component) raslıyorum. Özellikle mikro çatı (micro framework) projelerinin çoğunda Symfony 2 ana bileşenleri temel olarak kullanılıyor (HttpFoundation bileşeni gibi). Symfony ekibinin hazırladığı diğer projelerde (Silex, Twig, SwiftMailer, Pimple gibi) yaygın bir şekilde kullanılmaya başlandı. Vakit bulursam bunları detaylı şekilde kurcalamayı düşünüyorum.

Zend Framework sürüm 2 ile birlikte biraz daha dikkatimi çekse de halen kurcalamaya pek niyetim yok, arada bir sitelerini ziyaret edip gelişmeleri takip edip, belgelerini kurcalıyorum.

CodeIgniter isimli kendisini çatı (framework) zanneden fakat kod kütüphanesi (öbeği) olarak nitelendirdiğim projeye alternatif olarak Laravel projesi var. (Evet FuelPHP ve Kohana projeleri de var fakat pek hoşlanmadığım için bahsetmiyorum). CodeIgniter kullanan tanıdıklarıma ve CodeIgniter öğrenmek isteyenlere Laravel’i tavsiye ediyorum. CodeIgniter hayranlarının ve destekleyenlerin büyük çoğunluğu artık Laravel taraftarı oldular. Siz de öyle yapın bence. (Bakın CodeIgniter’e bağlantı bile vermedim.)

Kısa sürede ortaya bir şeyler çıkartmak isteyenlere ve performans kaygısı olmayanlara (yeni sürümlerinde bu kaygıya da pek gerek yok) önerdiğim CakePHP çatısı, yine her zamanki gibi yakın takibimde.  Yeni yayınlanan 2.3 sürümüyle yapıyı düzeltmeye devam ediyorlar (modernleştirme). Şu anda geliştirmesi devam eden CakePHP 3 ile birlikte isim uzayları (namespaces) ve trait kullanımına geçecekler.

Mobil geliştirme tarafında Appcelerator Titanium kullanmaya devam ediyorum, 3.0.0 sürümü için yaklaşık 4-5 tane ekleme ve düzeltme göndermiştim (iOS için AlertDialog girişleri, SearchBar bookmark butonu, TableViewRow font seçeneği gibi), sağolsunlar bu sefer pek zorluk çıkartmadan kabul ettiler ve son sürüme dahil edildiler. 3.0.0 sürümü ile birlikte Alloy Framework getirildi. Adobe Flex kullananlar bilir, MXML tarzında bir dil kullanarak (temelinde XML), Allow Framework ile arayüz geliştirebiliyorsunuz. (Dikkat: Pek popüler olmayan Allow PHP Framework ile ismi karıştırılabilir).

Günceleme: HTML, CSS, JavaScript (arayüz) tarafındaki gelişmeler ise; Twitter Bootstrap uygun olduğu sürece projelerde kullanıyorum ve kullanılmasını herkese öneriyorum. Arayüz tarafında hızlıca ortaya bir şeyler çıkartabiliyorsunuz. En son 2003′te yayına açtığım ve yıllardır güncellemediğim İngilizce Almanca Sözlük sitesini Bootstrap ile tekrar düzenledim (arka planında mikro çatı olarak Slim Framework var, arama motoru optimizasyonu (SEO) konusunda SEO Uzmanı Savaş Şahin‘den destek aldım). Bootstrap kullananlar için kaynaklar (eklentiler, temalar gibi) sunan Bootstrap Hero sitesini incelemenizi öneririm.

Mobil web tarafında HP tarafından ilk başta webOS’u için hazırlanmış olan fakat sürüm 2 ile birlikte tüm platformlar için tekrar hazırlanan Enyo JavaScript Application Framework‘ü keşfettim, gayet başarılı ve performanslı.

Şimdilik gelişmeler bu kadar. Kod yazmaya, belge okumaya devam…


Linux Yaz Kampı’nın ardından

Tarih: 7 Temmuz 2012 | Yazar: | Konu: Genel | Etiketler: , , , , | 7 Yorum »

Giriş

Bu yıl Bolu Abant İzzet Baysal Üniversitesi’nde düzenlenen ve 2 hafta süren Linux Yaz Kampı‘nı PHP grubu olarak “Linux’ta PHP ile Özgür Yazılım Geliştirme” başlığı altında geçen hafta tamamladık. İşlerimizin yoğunluğu nedeniyle sadece 1 haftalık bir eğitim verebilme şansımız oldu, ikinci hafta ise Burak Usgurlu CakePHP ile uygulama geliştirme kısmına başladı. Kursun gerçekten faydalı olması ve sadece katılım sonunda verilen kağıt parçasının önemli olmadığını düşünerek elimizden geldiğince basit ve net bir anlatım yöntemiyle konuları işledik. Kamp öncesi bildirdiğimiz konu başlıklarının tümüne çok fazla vakit ayıramamış olsakta önemli olan bölümleri iyi bir şekilde aktardığımızı düşünüyorum.

Linux Yaz Kampı 2012 - Linux'ta PHP ile Özgür Yazılım Geliştirme

Linux Yaz Kampı 2012 – Linux’ta PHP ile Özgür Yazılım Geliştirme

Açıkcası giderken kursiyerlerin büyük bir kısmının bir şeyler öğrenmek yerine daha çok eğitim sonunda verilen belgeyi önemsediklerini düşünsemde, kurs başladıktan sonra bunun tamamen yanlış bir tahmin olduğunu gördüm. Kursiyerler beklediğimizden kat kat daha ilgililerdi. Benim açımdan eğitim; arada bir kendi içimizde kararsızlık ve senkron problemi yaşasakta (örneğin diziler/array’ler ile veritabanı hazırlama gibi beyin sulanmaları); başarılı, faydalı, yoğun ve eğlenceli bir şekilde tamamlandı.

Umarım tüm katılımcılar için faydalı bir eğitim olmuştur ve bu kısa sürede en azından bazı şeylerin temelini atabilmişizdir.

Kalaylama ve İğneleme

Yine hiç şaşırmadık ve kampın düzenlendiği, kampüsü ve doğası çok güzel olan “sevgili” Abant İzzet Baysal Üniversitesi, eğitmenlerin konaklayacakları yerler, eğitimlerin verildiği sınıflar ve katılımcıların “koğuşları” dışında pek değerli ilgilerini üstümüzden eksik etmediler. Kursa gelen katılımcıların bir kısmının kodaman bir yetkili tarafından gönderilen “ferman” ile başka koğuşlara aktarılması gibi “minik” aksaklıklar da oldu. Aman unutmayalım, üniversitenin sitesinde “AİBÜ’den büyük hizmet” başlığı altında ama kamp başladıktan 7 gün sonra ”duyuru olarak”, yine aynı gün “Linux’12 Yaz Kampı AİBÜ’de Devam Ediyor” başlıği ile bir haber yayınlandı. Bir etkinlik ile ilgili duyuruyu o etkinlik başladıktan 7 gün sonra yaparak tarihe geçmişlerdir herhalde. Pek muhterem üniversite hocalarımız kampa katılmak isteyen öğrencilerine seve seve izin vererek eğitimlere katılmalarını sağladılar. En sonunda yazılı, imzalı, mühürlü ve tuğralı izin dilekçesi yazalım diye teklifte bulunduk fakat öğrenci arkadaşlarımız durumu kendileri idare ettiler ve ellerinden geldiği kadar katılım sağladılar. Sadece PHP kursunun bulunduğu giriş katına çay servisini (ücretli olsa da olurdu) eksik etmediler. (Burayı kime ithafen belirtsem bilemedim, üniversite mi yoka Linux Kullanıcıları Derneği organizasyonu mu?) En son bir çay kazanı geldi ama akibeti hakkında kimsenin bir bilgisi yoktu, biz yine ders aralarında yukarı kata çıkıp çayımızı aldık. Bir de kulağımıza biz ayrıldıktan sonra eğitmenlerin kursiyerler ile iyice “kaynaştıkları” fısıltıları geldi, kıskandık.

Kampın ilk haftası Perşembe günü eğitimlere ara verilip PHP kursu dışındaki tüm ekibin (eğitmeni ve kursiyeriyle) geziye katılıp, alemlere akması konusu var. 2 hafta gibi kısa bir sürede o kadar konuyu nasıl anlattılar onu da irdelemiyorum. Tatil yerine eğitime gelen ve geziye katılmayıp PHP etütüne katılan kursiyerlerimize teşekkür ederim.

Açık Çağrı

Eğitim sırasında alıştığımız bir soru olan “Çağırsak bizim üniversiteye de/kuruma da gelir misiniz?” sorusu çok soruldu. Açıkca ve üstüne basarak belirttik. Eğitimler için (etkinliğe/kursa katılım ücretsiz ise) ücret talep etmiyoruz, konaklama ve eğer Ankara’ya uzak bir yerdeyse yol masrafları dışında bir talebimiz yok. Tabi tarih ve eğitim süresinin uygun olup olmadığını da dikkate almalıyız. Bu soru anlık bir heves ile sorulduktan sonra unutulmasına ve bir çağrının gelmemesine de alışığız.

Sadet

Eğitimler sırasında çekilden fotoğrafları http://galeri.linux.org.tr/Linux-Yaz-Kampi-2012 adresinden gözatıp, kurs sonunda hızlı bir şekilde hazırladığımız “mikro blog” kodlarını Ramazan hocanın web sitesi olan http://www.rterzi.com adresinden indirebilirsiniz. Bunlar dışında derslerde yazdığımız örnek betikleri en kısa sürede düzenleyip paylaşmaya çalışacağız. Bizim çektiğimiz bazı fotoğraflar Engür hocanın web sitesi olan http://engur.uzay.eu/php adresine yüklendi. Diğer fotoğrafları da düzenleyip güncelleme yapacağız.

Katılımcılar için kısaca; web programlamada tarayıcıların güvensiz olduğunu unutmayın, register_globals ayarını her zaman kapatın, SQL injection, XSS (Cross Site Scripting), CSRF (Cross Site Request Forgery) nedir öğrenin, PHP el kitabını okuyun ve internette araştırın, ezberlemeyin, bu eğitimlerin sizi uzman yapmadığını bilin, en son kodlama yaparken kodu düzgün (girintili/indentation), okunaklı (yazım standartları) ve anlaşılır (değişken/fonksiyon isimleri) bir şekilde yazın.

Bir sonraki eğitim maceramızda görüşmek dileğiyle.

Dip Not: Benim dilim biraz sivridir (iğneleme kısmının uzunluğundan bellidir), sürç-i lisan ettiysek affola.

Bağlantılar

  1. Mikro Blog uygulaması – http://www.rterzi.com/blog/?p=119
  2. Linux Yaz Kampı 2012 Fotoğraflar – http://galeri.linux.org.tr/Linux-Yaz-Kampi-2012
  3. Linux Yaz Kampı 2012 – http://kamp.linux.org.tr/2012
  4. Linux Kullanıcıları Derneği – http://www.lkd.org.tr
  5. Abant İzzet Baysal Üniversitesi – http://www.ibu.edu.tr
  6. PHP El Kitabı – http://www.php.net/manual
  7. CakePHP – http://www.cakephp.org

Hoşgeldin PHP 5.4: Ne getirdin, ne götürdün?

Tarih: 1 Mart 2012 | Yazar: | Konu: Genel | Etiketler: , , , | 3 Yorum »

Bilindiği üzere umutla beklenen PHP 6 sürümü bir süreliğine iptal edilmişti ve tamamen Unicode desteği askıya alındı, PHP geliştirme ekibi 5.4 sürümü için çalışmaya başlamıştı ve daha kararlı sürümü çıkmadan getireceği yeniliklerden bolca bahsedildi. Bügün yayınlanan PHP 5.4 sürümünün bize bazı güzel getirileri ve olması gereken götürüleri var. Performans olarak daha da iyi duruma getirilen ve yüzlerce hatanın ayıklandığı PHP 5.4 sürümü içinde gelen ve bana göre önemli olan bazı özelliklerden kısaca bahsedeceğim.

Yeni özellikler

  • “Trait” yapısı“Özellik” olarak çağırabileceğimiz bu yenilik sınıflara büyük bir esneklik getiriyor. PHP’de sınıflar birden fazla kalıtım alamadığı için bu özellik bize sınıflarda buna yakın bir özelliği vermemizi sağlıyor. “Trait”leri kendi başlarına bir sınıf gibi düşünebiliriz fakat bu sınıftan yeni nesneler oluşturamıyoruz, tanımladığımız sınıflara “trait”ler ile yeni özellikler, metodlar ekleyebiliyoruz. Bir sınıfta dilediğimiz kadar “trait” kullanabiliyoruz ve bir “trait”i de dilediğimiz kadar sınıfta kullanabiliyoruz. Bu yenilikle bazı PHP çatı/framework projelerinin de ileride değişime uğrayacağını düşünüyorum. Aşağıda basit bir “trait” kullanım örneğini görebilirsiniz. Detaylı bilgiyi de http://php.net/manual/language.oop5.traits.php adresinden bulabilirsiniz.
    <?php
    trait birinciOzellik {
        public function Merhaba() {
            echo "Merhaba!";
        }
    }
    
    trait ikinciOzellik {
        public function Selam() {
            echo "Selam!";
        }
    }
    
    class OrnekSinif {
        use birinciOzellik, ikinciOzellik;
    }
    
    $ornek = new OrnekSinif;
    $ornek->Merhaba();
    $ornek->Selam();
    ?>
    
  • Kısa dizi operatörü/kısa dizi tanımlama – Dizileri Python dilindeki ya da JSON yapısındaki gibi tanımlayabiliyoruz. Aşağıdaki örnekte bunu görebilirsiniz:
    $dizi = array(1, 2, 3);
    
    /* PHP 5.4 ile gelen özellik */
    $dizi = [1, 2, 3];
    
  • Gömülü web sunucusu – Özellikle geliştirme ortamında çok fazla gereksinim duyduğumuz ve genellikle hazır paketler (WAMP, MAMP gibi) kurarak çözdüğümüz, web ortamı için hazırladığımız betikleri deneme problemimizi hiçbir ek paket/yazılım kurmadan artık çözebiliyoruz. Komut satırından PHP içindeki gömülü olarak gelen web sunucusunu çalıştırarak hazırladığımız betikleri web ortamında çalıştırabiliyoruz. Sadece yazdığımız betikleri denemek amaçlı kullanmamız önerilsede beta sürümlerinde yaptığım denemelerde performans olarak ta gayet iyi görünüyor (nginx ve php-fpm kurulumuna karşı denedim). Yine de tekrar belirtelim şu anda bu özellik canlı yayında olan bir proje için uygun bir çözüm kesinlikle değil.
  • Oturum üzerinde yüklenen dosyaların durumu/takibi – (Ecnebi dilinde) “Upload Progress” olarak bilinen ve şimdiye kadar üçüncü parti eklentilerle veya APC eklentisi ile çözüm bulduğumuz bu özelliği artık öntanımlı olarak kullanabiliyoruz. Web sayfasından yüklediğimiz dosyaların yükleme durumlarına oturum bilgilerinden ($_SESSION süper-global değişkeni içinden) erişiliyor. Detayları ve örnekleri http://php.net/manual/session.upload-progress.php adresinden görebilirsiniz.

Kaldırılan özellikler

  • “safe mode” yapısı tamamen kaldırıldı – Birden fazla kişinin paylaştığı sistemlerde (barındırma hizmeti veren yerler gibi) bu özellik yerine open_basedir ve disable_functions ayarlarıyla belirli bir seviyede güvenlik önlemi alabilirsiniz.
  • register_globals ve “magic quotes” yapısı kaldırıldı – Zaten kullanmamamız gereken ve birçok güvenlik açığına sebep olan bu iki özelliğin kaldırılması artık daha dikkatli ve bilinçli kod yazmamız gerektiğini bize zorla hatırlatacak gibi. (Zaten bu iki özelliği kullanmıyoruz değil mi?) “magic quotes” ile ilgili fonksiyonlar (get_magic_quotes_gpc gibi) artık öntanımlı olarak “false” değerini dönüyor.
  • break/continue $degisken kullanımı kaldırıldı.
  • session_register(), session_unregister(), session_is_registered() fonksiyonları kaldırıldı.

Bunlar hariçinde gelen yenilikleri, değişiklikleri ve düzeltmelerin listesini http://php.net/ChangeLog-5.php adresinden bulabilirsiniz. PHP 5.3 sürümünden 5.4 sürümüne geçiş için ise http://php.net/migration54 adresinde dikkat edilmesi gereken hususlar bulunabilir.


Bir zamanlar “hacker”dık…

Tarih: 15 Şubat 2012 | Yazar: | Konu: Genel | Etiketler: , , , , , , , | 1 Yorum »

Sene 1998, bilgisayar ve internetle tanışmamın arasından yaklaşık 4 yıl geçmiş ve artık BASIC dışında Perl ile web siteleri için sayaç, form işleme, elektronik kartpostal gönderme gibi komik uygulamalar, ANSI C ile MUD (Multi User Dungeon) ve BBS (Bulletin Board System) sunucuları kodları ile uğraşarak günler geçiyor. Mekanımız Tübitak Bilgisayar Kulübü (sonradan ismi BİTAV Bilgisayar Kulübü olarak değişti). Aylık üyelik ücreti ödeyerek bilgisayarları kullanabildiğiniz ve internet erişiminizin olduğu bir kulüp, tabi o zamanlar internet kafe diye bir kavram yok. Evinize bilgisayar almanız için babanızın 2-3 aylık maaşını ödemeniz gerekiyor. Kulüpte bilgisayar oyunlarını oynamak yasak ama arada bir danışman görevlilere çaktırmadan “SimCity” kurup oyun da oynanıyor. Hal böyle olunca oyun dışında uğraşacak eğlenceli, heyecan verici birşeyler gerekiyor. DOS komut satırından “win” komutu ile çalıştırdığımız Windows 3.1 için en basitinden “win.bat” dosyası hazırlayıp içine komik birşeyler yazıp sistemlere bırakıyoruz. Birileri gelip Windows 3.1 çalıştırmak istediğinde ve DOS komut satırından “win” yazdığında Windows 3.1′in gelmesi yerine bizim hazırladığımız “win.bat” isimli dosya çalışıyor ve ekranında komik birşeyler beliriyor ve biz onu izleyip kıkırdıyoruz. “rootshell” gibi bazı sitelerden “exploit” dosyalarını indirip disketlerle kurduğumuz Linux üzerinde veya zaten az olan hafızaya açtığımız tek disketlik Linux sistemler üzerinde denemeler yapıp “abi çalıştı” diye kulüpteki diğer kişilere çaktırmadan yanımızdaki arkadaşımıza heyecenla fısıldıyoruz. O zamanlar internet üzerinde sunucu olarak çalışan Linux veya Unix türevi sistemlerden hesap edinmek zor. Sadece bazı kurumlarda çalışanlara verilen veya üniversitelerde kurulu sistemler var. Sistem yöneticisi bir arkadaşınız yoksa bir yerlerden Linux/Unix hesabı bulma ihtimaliniz neredeyse imkansız.

O zamanlar başkalarına ait sunuculara saldırı yapmak, izinsiz hesap bilgilerini almak ve kullanmak, sistemi silmek ve buna benzer her türlü fantezinizi gerçekleştirmek konusunda sistemi korumakla görevli sistem yönetici dışında bir engeliniz yok. Kanunlar halen internet nedir bilmiyor. Durum bu kadar vahim olunca gençlik heyecanı ve adrenalinin verdiği zevk ile bahsettiğim “exploit” isimli kod parçaçıkları ile açık bulduğumuz sistemlere girip çıkıp duruyoruz. Evimize bilgisayar geldiğinde internete dial-up modem ile bağlanmak için kimseciklere para ödemiyoruz, zaten dial-up hizmet veren firmaya ait sunucuyu süzgeçe çevirmişiz, içinde cirit atıyoruz, at koşturuyoruz. Yetmiyor eşe dosta ücretsiz hesap dağıtıyoruz. Arada bir yaramazlığın sınırlarını zorlayıp (özellikle bizi sinirlendiren sistem yöneticilerine cevap olması için) sistemleri siliyoruz, onlar kuruyor biz tekrar siliyoruz (Orta Doğu Teknik Üniversitesi’ne özrü borç biliriz). Devlet kurumlarının sunucularına girip sistem yöneticilerini uyarıp kaçıyoruz. Uzaktan sızamadığımız sistemleri ele geçirmek için mekana masumca gidip yerinde sisteme sızıyoruz (Bilkent Üniversitesi Kütüphanesi).

INET-TR - V. Türkiye’de İnternet Konferansı, İnternet'in Yaramaz Çocukları oturumundan bir fotoğraf.

Örnekleri ve hikayeyi fazla uzatmadan bitireyim ve esas konuya döneyim. Geçen günlerde yedeklerimi kurcalarken karşıma 1999 yılında konuşmacı olarak katıldığım INET-TR – V. Türkiye’de İnternet Konferansı için yapılmış bir röportaj dosyası çıktı. Konferansa konuşmacı olarak katılmıştım ama konu İnternet’in Yaramaz Çocukları isimli bir oturumdu. Oturumu yöneten Prof. Dr. Ethem Derman hocamız. Onun mizahsen anlatım ve sunumlarıyla eğlenceli bir oturum oldu. Tanınmamak için yüzümüzde kar maskeleri ile konuştuk. Bizi tanıyan tanıyordu yine ama oturuma (bize göre eğlenceye) güzel bir hava kattı. Konferanstan sonra BT-Haber dergisi bize ulaştı ve röportaj istedi. Röportaj içinde bazı hikayelerden bahsediyoruz ve o zamanlarda durumun ne olduğunu ortaya koyuyoruz. Röportajı PDF formatı haline getirip aşağıya bağlantısını ekledim.

Röportajda ismi geçen “Baxter” benim. Diğer isimleri bu yazıyı hazırlarken onlardan izin almadığım için açıklamıyorum. İzin verirlerse yazıyı güncelleyip isimleri sizle paylaşırım.

İnternet’in Yaramaz Çocukları: Hacker’lar – BT-Haber, Sayı 247, 13-19 Aralık 1999 PDF formatında indiriniz.


PHP ve Web Güvenliği Ezber Kartları

Tarih: 16 Ocak 2012 | Yazar: | Konu: Genel | Etiketler: , , , , , , , , , , | 3 Yorum »

PHP ve web güvenliği şimdiye kadar yapmış olduğum sunumlarda ve eğitimlerde üzerine sıklıkla durduğum bir konu. Gözlemlerim sonucunda genellikle PHP gibi, web programlama yönü güçlü olan bir betik dili öğrenirken bu konu göz ardı ediliyor veya öğrenme süreci içine dahil edilmiyor (kurslar ve çevirimiçi eğitim hazırlayanlara iğneleme olsun). Şimdiye kadar yaptığım iş alım görüşmelerinde de bu konuda ne kadar bilgi sahibi olduğumuz ortada (Tüyo: Benimle iş görüşmesi yapacaksanız bu konuya hazırlıklı gelin). Sonuç; durum vahim.

PHP ve Web Güvenliği Ezber Kartları PHP dilinde orta veya kendini ileri seviye (veya uzman) hissedenler için ilerde daha detaylı bir yazı hazırlayabirim ama şimdilik bu işe yeni başlayan veya başlamak için kolları sıvamış arkadaşlarımıza basitçe birşeyler öğretelim diye düşündüm.

Web güvenliği, web açıkları ve PHP dilinde bunlarla baş etmek için neler kullanabileceğimizi, biraz da işin içine eğlence katarak (yeni başlayanlar için ferman gibi belgeler sıkıcı gelebilir) öğrenmek ve bu konuyu bize kolay bir yöntemle hatırlatması için minik bir ezber kartı serisi hazırladım. Genellikle yabancı dil öğrenirken kullanılan ezber kartları belki bu konuda da bir işe yarar. Üşenmeden çıktı alıp, kesip biçip, yapıştırıp masanızın üzerine serpiştirip veya abartıp cebinizde gezdirebilirsiniz. Buruşup bozulmaması için kalınca bir kağıda çıktı alabilirsiniz.

Ezber kartlarını PDF formatında indirmek için: http://hi.do/files/php-ve-web-guvenligi-ezber-kartlari.pdf

Belgenin kapak sayfasındaki açıklamayı okumayı unutmayın.