17 August 2014

Madrid-Toledo-Barselona Gezisi, 3. Gün: Madrid


İspanya gezimizin 3.gününde Madrid’i gezmeye erken başladık. Hava bulutlu olduğu için gezmek daha kolay olacaktı. Sırt çantamızı ve fotoğraf makinemizi alıp önce otelimizin 100 metre uzağındaki Plaza Mayor meydanına gittik. Sabah saatlerinde boş olan meydanı gezmeyi daha sonraki saatlere bırakıp asıl hedefimiz olan Palacio Real de Madrid (Kraliyet Sarayı) ‘e doğru yürümeye başladık. Çok düzenli …

Madrid-Toledo-Barselona Gezisi, 2. Gün: Toledo


İspanya’da 2.günümüzü bir ortaçağ şehri ve aynı zamanda İspanya’nın eski başkenti olan Toledo ‘da geçirmek için ayarlamıştık. Henüz gelmeden önce hızlı tren biletlerimizi almıştık. Hızlı trenle yaklaşık 30 dakika süren yolculuğun biletleri Renfe web sitesinden online olarak alınabiliyor. Online biletlerin fiyatı kişi başı 10 euro civarındaydı. Sabah saat 8:00 gibi kalkıp 8:50′deki trene yetişmeye çalıştık …

15 August 2014

Aman Oracle Duymasın!


Basında çıkan haber/yorumların altında imzanın olmamasını hep garip buluyorum. Köşede yazanların ismi var da bu tip saçma haberleri yazanların neden ismi yok!

Oracle firması’ni Eski CIA ajanları kurmuş; merak ediyorum bundan firmanın haberi var mıydı?

Oracle bu kadar tehlikeli bir firma ise neden üniversitelerimiz (üstüne para verip) Oracle veritabanı kullanıyor? Hatta TTNET’de Oracle ürünü kullandığına göre tüm internet trafiğimiz tehlikede olmasın!

Kripto telefon casusluğu’ skandalının ardından görevinden alınan Hasan Palaz’ın TÜBİTAK BİLGEM Başkanlığı döneminde hazırlanan şartnameyle, yeni biyometrik kimlik kartlarının ihalesi ‘adrese teslim’ şekilde ABD’li Gate Elektronik’e verilmek istenmiş, skandalın ortaya çıkmasıyla bu ihale iptal edilmişti. Paralel örgütün, eski CIA ajanlarının kurduğu Oracle şirketince üretilen yazılımı kullanacak Gate Elektronik vasıtasıyla vatandaşların ‘avuç içi damar yapısı’ da dahil bütün bilgilerini elde etmeyi amaçladığı vurgulanıyor.

Kaynak: Yeni Şafak, Alıntı Kaynağı: http://www.haber10.com/haber/530625/

Hepsi yerli olacak bu yazılım’ın veritabanı bakalım ne kadar Yerli! olacak.



14 August 2014

Madrid-Toledo-Barselona Gezisi, 1. Gün: Madrid


Uçağımız Madrid için Sabiha Gökçen Havalimanı’ndan kalkarak 4 saatlik uçuş sonrasında saat 14:30 civarında Aeropuerto Adolfo Suárez Madrid-Barajas (MAD) havalimanına indi. Havalimanından şehir merkezine ulaşmak içn metro kullandık. Metro için 10 kullanımlık bir kart aldık, fiyatı 18.50 euro. İstanbul’dan farklı olarak Madrid metrolarında o turnikeden bu turnikeye girip çıkmanıza gerek yok, birinden diğerine aktarma yapmak …

Madrid-Toledo-Barselona Gezisi


Avrupa’da görmeyi istediğim şehirlerden ikisini birden görmek için bu yıl İspanya’ya gitmeyi istiyordum. Bu yüzden 2014 Nisan içerisinde Madrid ve Barselona’ya gitmek için Pegasus’tan Temmuz ortasına indirimli bilet buldum. Her ne kadar indirimli desem de Barselona biletleri Madrid’e göre pahalıydı. Planımız önce Madrid’e gidip 3 gün kalmak, daha sonra ise hızlı trenle Barselona’ya geçip toplam …

12 August 2014

Kurumsal Müşterilerin Segmentasyonu


Bu yazıda veri madenciliği, CRM ve müşteri segmentasyonu kavramlarından bahsedeceğim; konular hakkında kısa kısa ön bilgi sahibi olmak için wikipedia makalelerine bakabilirsiniz (Veri Madenciliği, CRM). Veri madenciliğinin CRM uygulamalarını araştırırken okuduğum kitaplarda ve makalelerde sürekli olarak eksik gördüğüm bir kısım vardı. Verilen örnekler, yapılan çalışmalar sürekli olarak son kullanıcıyı (consumer) dikkate alıyor ama kurumsal müşterileri dikkate Devamını Oku […]

08 August 2014

Linux Yaz Kampı 2014


Linux Kullanıcıları Derneği ve İnternet Teknolojileri Derneği tarafından her yıl düzenlenen Linux Yaz Kampı, bu sene 11 – 23 Ağustos tarihleri arasında Bolu Abant İzzet Baysal Üniversitesi‘nin ev sahipliğinde düzenleniyor.

Benim de eğitmen olarak katılacağım Linux Yaz Kampı 2014, farklı alanlarda, farklı bilgi düzeylerine hitap eden paralel sınıflarda gerçekleştirilen eğitimlerden oluşan ve sektörün ihtiyaç duyduğu Linux ve Açık Kaynak Kod teknolojilerle ilgili yetişmiş işgücü açığını kapatmaya yardımcı olmak üzere düzenlenen ve kar amacı güdmeksizin kamu yararına düzenlenen oldukça geniş kapsamlı bir eğitim organizasyonudur.

Türkiye’nin dört bir yanından gelen 300′ü aşkın üniversite ve kamu bilgi işlem personelleri, özel sektör çalışanları ve öğrencilerin yoğun bir eğitim programıyla bilgi düzeylerini yükseltmeyi ve kendi aralarında iletişimlerini arttırmayı hedefleyen kampta, 12 gün boyunca 80 saati aşkın eğitim ve ek olarak etüt çalışmaları yapılmaktadır.

Türkiye’de alanındaki tek eğitim kampı olması, geniş ve kaliteli eğitmen kadrosu, katılımın ücretsiz olması ile büyük ilgi toplayan Linux Yaz Kampı’nda bu sene 10 paralel sınıfta gerçekleştiriliyor. 4 sınıfı “Linux Sistem Yönetimi I-II” olmak üzere, “PHP ile Yazılım Geliştirme”, “Ruby/Rails ile Yazılım Geliştirme”, “Python/Django ile Yazılım Geliştirme”, “Java Programlamaya Giriş”, “Tersine Mühendislik”, “Web Uygulama Güvenliği ve Güvenli Kod Geliştirme” sınıfları da yer alıyor.

Kamp ile ilgili detaylı bilgi için http://kamp.linux.org.tr/2014/ adresini ziyaret edebilirsiniz.

Kampa katılacak arkadaşlarla orada görüşmek üzere.


Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: ,



07 August 2014

XIX. Türkiye'de İnternet Konferansı ve Akademik Bilişim 2015


Türkiye'de İnternet Konferanslarının ondokuzuncusu bu yıl 26-29 Kasım 2014 tarihlerinde Yaşar Üniversitesinde yapılacak.

Onyedinci Akademik Bilişim Konferansı ise 4-6 Şubat 2015 tarihleri arasında Anadolu Üniversitesinde düzenlenecek.

Bilişim camiasının en büyük iki buluşmasını takvimlerinize şimdiden işaretleyin de sonradan keşke haberim olsaydı demeyin.

Linux sunuculara Iscsi storage bağlama


Linux sunuculara Iscsi storage bağlamak bir kaç adımdan oluşan bir süreç. Ben bu süreci Oracle Linux ve Qnap bağlantılı anlatmaya çalışacağım. Öncelikle linux iscsi için Initiator paketlerini kurmamız gerekiyor. [crayon-53e347cc0e946614609935/]…

05 August 2014

apt-get Komutunun Güzellikleri


Debian tabanlı dağıtımlarda paket yönetim işleri için kullanılan apt-get’in birkaç farklı parametre ile çalıştırıldığını bilirsiniz. Bunların en sık kullanılanları olan install ile yeni paket kurulumu, remove ile kurulu paketlerin kaldırılması, upgrade ile kurulu paketlerin güncellenmesi gerçekleştiriliyor.

Aynı anda hem sistemde var olan paketlerin güncellenmesi, hem de yeni paketlerin kurulumu için ayrı ayrı önce apt-get upgrade, sonra apt-get install çalıştırmak yerine tek seferde “apt-get upgrade <yeni paket adı>” şeklinde bir komut çalıştırılabileceğini de 8 yıllık apt-get geçmişimde ilk defa bugün farkettim :)

                 (__) 
                 (oo) 
           /------\/ 
          / |    ||   
         *  /\---/\ 
            ~~   ~~   
..."Have you mooed today?"...


31 July 2014

Nerelerdeyim, neler yapıyorum…


Son yazımı yazalı epey bir zaman geçti. Yazmadıkça yazmıyor insan… Devamlılık gerektiren her eylem gibi yazmak da zor kazanılan ve çabuk kaybedilen bir alışkanlık.  Tabi bir de başka bir faktör var o da zaman… Yorgunlukla mücadele edebiliyor insan ama zaman ile mücadele edip daha fazlasını kazanmak çok ama çok zor.

İşyerinde  son altı aydır çok yoğun bir dönem geçirmekteyim . Gündüz yoğunluğu nöbetini akşamın yorgunluğuna ve boşvermişliğine devretmekte, ben ise kendimi hoyratça bu dar boşluğa bırakmaktayım.

Hobiler, sosyal yaşam, planlar ve hayalcilik gibi boş zamanını harcadığım faaliyetlerim de çok iyi gitmiyor haliyle. Bu güçlükle en çok yer ayırdığı konu olan özgür yazılım ve son iki yıldır LibreOffice ile ilgili şeylere de bakamıyorum gibi gibi görünse de asgari oranda bakabiliyorum diyebilirim. Yeni bir şey katmasam da olanı muhafaza etmeye gayret ediyorum. Sadece ben değil, gördüğüm kadarıyla birçok arkadaş da benzer bir atalet içerisinde.

İşte bu çerçevede ne yaptık ne ettik dersek şöyle bir liste ile durumu özetlemeye çalışayım:

  • LibreOffice’in yeni sürümü olan 4.3 duyuruldu. Sürüm notlarına şuradan bakabilirsiniz.
  • Mazoşist ıstırabımızın keyifli aralarından biri olan çevirilerini yetiştirebildik. Arayüz %99.9 seviyesine ulaştı. Bu çevirilerde sevgili Ayhan Yalçınsoy ve her zamanki gibi yaşı ve verdiği emeği en büyük olan -bu kısımda utanmaz gerekiyor- sevgili Necdet Hocamız büyük çaba gösterdiler. Ben de elimden geleni yapmaya çalıştım ama çeviri zamanımın büyük kısmını yeni Microsoft Office Excel işlevleri ve Calc işlevlerinin çevirilerini yeknesaklaştırmaya harcadım. Bununla ilgili ayrıca bir tablo da yapmıştım. Onu da güncellemem gerekiyor.
  • Bu 4.3 sürümün notlarında da adım geçiyor çok şükür. KK(QA) çalışmaları çerçevesinde 5 adet hatayı çözüldü işaretledim bu sayede adım sürüm notlarına geçti. Yeni kayıtlar girdim. Şimdiye kadar toplamda 44 hata kaydı girmişim. Bu sürüm öncesi Türkçe yerlerini ilgilendiren bir tanesi var ki önemliydi, çözüldü(Teşekkürler Eike).
  • Küresel pazarlama listesinde LibreOffice 4.4 için bir öneri sundum: İşletmeler için daha iyi bir LibreOffice sürümü olsun dedim, işletmeler için çözülmesi iyi olacak hata kayıtlarına yoğunlaşmayı önerdim. Bu konuda uzun bir tartışma olmasına rağmen net bir çizgi çizilmiş değil fakat konferans gündemine alınması da benim için mutluluk verici.
  • TDF üyeliğimi yeniledim. Ülkemizden tek üye benim.
  • Zemberek çok eskidi, Linux sürümleri üzerinde performans sorununa ek olarak tam olarak nedenini bulamasam da güncel Ubuntu 14.04 üzerinde çalıştıramadım. Bazı paketlerde sorun var sanırım… Bu konuda biraz daha araştırma yapmak gerekiyor. Şayet diğer Linux dağıtımlarında da benzer sorun yaşanırsa TÜBİTAK’ın çalışmayan bir Zemberek ile nasıl bir ofis deneyimi sunacağını merak etmiyor değilim. Zemberek’i kaybedersek önce TÜBİTAK düşünsün!
  • Yine Zemebrek demişken, gözümüz yollarda Zemberek 3′ü bekliyoruz fakat gelişmesi ne yazık ki pek kolay olmuyor, sevgili Ahmet A. Akın’dan başka bu işe elini bulaştıran yok. Yine burada iş Zemberek’in hamisi TÜBİTAK’a düşüyor…
  • TÜBİTAK demişken Micheal Meeks LibreOffice 4.3′ün kaputunun altında neler olduğunu yazdığı yazısında, LibreOffice’e kod katkısı veren kuruluş ilişikli kişiler grafiği yayımladı. İdeal tabloda TÜBİTAK imzalı geliştirici veya “o yeni modelde” TÜBİTAK’ın hizmet aldığı Türk yazılım şirketleri olmalıydı…Hala yok, beklemiyoruz da…
Kuruluşa göre kod gönderim grafiği

Kuruluşa göre kod gönderim grafiği

  • Yukarıdaki grafikle ilgili şunu da söyleyeyim, Suudi Arabistan Kral Abdülaziz Bilim ve Teknoloji Şehri(KACST) dahi The Document Foundation Danışma Kurulu’na üye oldu da TÜBİTAK hala olmadı… Kod dahi gönderiyorlar… Arapça ve sağdan sola yazılan diller ile ilgili çok güzel gelişmeler bu sayede oldu
  • Foruma birkaç kişi hariç ilgi düşük, wiki Allah’a emanet…
  • Topluluk olma adına çok aşama kaydedemedik. Hiç yoktan iyi ama bağlarımızı güçlendirmek adına bir hafta sonu İstanbul’da bir toplantı yapalım diyorum. Detayı planı ile ilgili fikir alış verişi için e-posta listemize ilk fırsatta bir ileti göndereceğim.
  • Kod katkısı olarak sevgili Efe Gürkan Yalaman bu yıl da GSoC’a katıldı, Şablon Yöneticisini iyileştirecek ama sesi soluğu çıkmıyor pek…
  • Türkiye’de özgür yazılıma olan ilgi ve katkı çok iyi seyretmiyor, haliyle LibreOffice’e de pek ilgi yok… Onca yazı yazdık, kod katkısı verin, Andorid sürümüne geliştirici olun diye ama önemsiz işlere bulaşmayan kod okur yazarlarımızın dikkatini çekemedik maalesef.

Velhasıl-ı kelam, ölmesek de sürünmeye devam ediyoruz, bireysel yük ile 5-10 kişi çeşitli alanlarda dağınık zamanlarda katkı vermeye devam ediyoruz. Her alanda katkıcıya ihtiyacımız var. Bekleriz.

Mutlu günler.

PS: Bu yazıya tablette başladım, telefonda devam ettim ama fiziki klavyesiz olmuyor…



29 July 2014

Yaz Stajım-2


Merhaba, bu yıl stajımı Metglobal'in sistem yönetimi bölümünde yaptım. Uğraştığım işten ve bana kazandırdıklarından kısaca bahsedeyim istiyorum.

Şirketin Amazon'da baya sunucusu var. Kullandıkları araçlardan biri de Puppet. Ne olduğu hakkında burada bir yazım var. Puppet'a eklenen yeni bir sertifika çeşidi "Policy-Base Autosigning". Öncekinden farkı da, makinalar arası imza gerçekleşmeden önce, yazılan sorgu çalışıp, sonucuna göre işlem yapılıyor. Kısaca daha fazla güvenli diyebiliriz.

Benim yaptığım iş ise imzalanmak için master'a gelen sertifikayı  çözüp, bazı bilgileri çekerek Python ile sorgulamaktı. Örneğin, imzalanmak için gelen sertifikadaki instance_id şirketin sunucularından birine mi ait, ya da hostname'leri, common_name'leri uyumlu mu gibi.. Sorgu yazma daha kısa süren kısımdı. Puppet nasıl çalışıyor, sertifika yönetimi nasıl oluyor, master makinada talimatlar nasıl yazılıyor kısımlarını deneyip test etmem daha çok zamanımı aldı.

Sertifika kodunu çözerken OpenSSL'i, sorguları yaparken AWS arayüzü için kullanılan Boto'yu öğrendim. Son olarak, imza gerçekleşmediğinde uyarı olarak mail ve log yazma kısmı ekledim. Mail atma kısmında da smtplib kütüphanesiyle uğraştım.

Bu teknik deneyim dışında, birlikte çalıştığım ekibi çok sevdim. Emre'ye, Aydan'a, Barış'a, Kubilay'a ve Eray'a ve Simge'ye buradan teşekkür edeyim. Geçirdiğim 4 hafta yoğun olduğu kadar çok da eğlenceliydi :)


Son olarak Kubilay'ın yorumu ile yazımı bitireyim: "Tanrıığm çok tatlışız değil miğğ !!"  :):)









Gog.com Oyunlarının Linux Sürümleri Yayınlanmaya Başladı


Aralarında DefCon gibi hep merak ettiğim oyunların da bulunduğu bir yığın oyunun Linux sürümleri DRM sınırlamasız olarak Gog.com tarafından yayınlandı.

http://www.gog.com/news/gogcom_now_supports_linux

Mutlaka gözden geçirin.

 

Anomaly Warzone Earth
Ascendant
Bionic Dues
Blake Stone: Aliens of Gold – first time on Linux!
Blake Stone: Planet Strike – first time on Linux!
Bloodnet – first time on Linux!
Braveland
CLARC – first time on Linux!
Darklands – first time on Linux!
Darwinia
Defcon
Don’t Starve + DLC
Dragonsphere – first time on Linux!
Duke Nukem 3D: Atomic Edition
FlatOut – first time on Linux!
Flatout 2 – first time on Linux!
Fragile Allegiance – first time on Linux!
Gemini Rue
Gods Will Be Watching
Hammerwatch
Hocus Pocus – first time on Linux!
Kentucky Route Zero
The Last Federation
Legend of Grimrock
Litil Divil – first time on Linux!
Long Live the Queen
MouseCraft
Multiwinia
Normality – first time on Linux!
Pinball Gold Pack – first time on Linux!
Pinball World – first time on Linux!
Pirates! Gold Plus – first time on Linux!
Realms of the Haunting – first time on Linux!
Rex Nebular and the Cosmic Gender Bender – first time on Linux!
Rise of the Triad: Dark War – first time on Linux!
Shattered Haven
The Shivah HD
Sid Meier’s Colonization – first time on Linux!
Sid Meier’s Covert Action – first time on Linux!
Sir, You Are Being Hunted
Slipstream 5000 – first time on Linux!
Space Pirates and Zombies
Spacechem
Stargunner – first time on Linux!
SteamWorld Dig
Super Hexagon
Surgeon Simulator 2013
Sword of the Samurai – first time on Linux!
Teslagrad
Unrest:Special Edition (Linux build on the way!)
Uplink
VVVVVV

 

Giresun, Espiye ilçesi Tarivermiş yaylası/obasından selamlar…
Not: Yaylamızda hala elektrik bulunmamaktadır.

_MG_5525



28 July 2014

Ossec Merkezi Agent Yapılandırması


Daha önce Linux Akademi’nin Blog’unda Ossec (HIDS) Kurulumu ve Yapılandırma‘sını anlatan bir döküman yayınlamıştım. İlgili dökümandan hareketle kurulan Ossec sistemlerinde, agent’lar üzerinde yapılacak dosya bütünlük kontrolü, rootkit tespiti ve log monitoring gibi işlemlerde hangi dosya/dizinlerin izleneceği vs. gibi tüm yapılandırma işlemleri default olarak uzak host üzerinde bulunan ossec yapılandırma dosyası üzerinde tanımlanmaktadır. Bu durum monitor ettiğiniz hostlarda tek tek düzenleme yapılması anlamına geldiği için özellikle fazla sayıda host’u monitor etmek iş gücü anlamında maliyetli bir durum oluşturmaktadır. Böylesi bir durumda agent yapılandırmalarını merkezi olarak düzenleyebilmek isteyebilirsiniz.  İşte bu sebeple Ossec, syscheck (dosya bütünlük kontrolü) rootkit tespiti ve log monitoring tanımlamalarının merkezi yapılabilmesine olanak sağlamaktadır.


Devamini okuyun: Ossec Merkezi Agent Yapılandırması


Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: ,



25 July 2014

15. Sistem Yöneticileri günü


Geleneksel 25 Temmuz, 2014, 15. Sistem Yöneticileri Gününüz kutlu olsun!

Şirketinize bilgisayar ağlarınız nasıl güvende? Bilgisayar ve yazıcı  sistemleriniz, ağ şebekeleriniz nasıl kesintisiz çalışıyor hiç merak ettiniz mi? Çünkü harika bir sistem yöneticisine  ( ya da büyük bir IT departmanına ) sahsipsiniz ve işinizi kesintisiz yürütebiliyorsunuz. İşte şimdi IT biriminiz ile gurur duyma zamanı.

Sistem Yöneticileri Gününüz Kutlu Olsun!

Sistem yönetici günü mü? O nasıl gün öyle derseniz, 24 saatliklik gezenenin en muhteşem günü. :) Gün boyunca sizin IT alyapısını felatetlerden koruyan, kollayan iş sürecinizi aksamadan yürütmenizi sağlayan o kahraman sistem yöneticilerinizi hatırlama zamanı.

Evet şimdi “Harika, benim sistem yöneticim bir kahramam, e peki ne yapalım yani?”  diyorsunuz? Işte size kutlama firsati. Hemen aşağıdakilerden birini seçin  (liste sınırlı olmamak ile beraber) sistem yöneticilerinize koşun!

  • Pasta ve Dondurma,
  • Pizza,
  • Tebrik kartları,
  • Hediyeler,
  • Sistem yöneticinizin harikalığı ile ilgili yazılı ve basılı materiyaller (T-shirt),
  • Balonlar,
  • Konfetiler,
  • Canavar düdükleri

ve sevginizi ve takdirinizi sunun!

Bugun, 25, Temmuz 2014 Cuma, 15. Sistem Yöneticileri  günü. Işte bu özel günde, geceli gündüzlü zorlu çalışma şartları olan sistem yöneticilerinize övgülenirizi sunabiliriz ( Tüm Cuma günü, 24 saat yerel saatinizle)

Gerçekten bakın, sistem yöneticileriniz yılın diğer 364 günü hiçbir saygı görmüyor. Bugün dünya çapında sistem yöneticilerin zor kahır dolu görevlerleri için pahalı spor arabaları ve tomarla para içinde yüzeceği gün olmalı belki.  Tabi ki şaka bir kenara,  sadece bugun, sistem yöneticileri belki sadece basit bir hediye veya teşekkür ile farkındalıklarını sizlere anlatamya çalışıyor.

Dürüst olmak lazım. Aslında gerçekte Sistem Yöneticilerini, onların bizi tanıdığı kadar tanımıyoruz, ne ile uğraştıklarını bilmiyoruz. Mesai saatlerinden sonra  (ya da haftasonu dahil)   sistemlerinizin düzgün çalışabilmesi için gecesini gündüzüne katan sistem yöneticilerini bu çabaları neticesinde en azından bugün hatırlanmak istiyor. Lütfen bari bugün sistem yöneticilerinize, şirketinize ve size gösterdiği emeklerin karşılığı olarak hatırlayın. Onlara tüm çabaları ve profesyonel emekleri için teşekkür edin.

[] http://www.sysadminday.com ‘dan alıntıdır.

 



22 July 2014

Puppet Otomatik İmzalama Hakkında


Bu yazımda Puppet'taki otomatik imzalama çeşitlerinden bahsedeceğim. 3 çeşit otomatik imza kullanılabiliyor. Bunlar:

** Naive Autosigning : Master makinaya gelen tüm imzalar (CSR - Certificate Sign Request) imzalanır.  Master'daki puppet.conf'da autosign = true olması yeterli.

** Basic Autosigning : Otomatik imza için sertifika ve domain isimlerinin olduğu bir beyaz liste oluşturmalıyız. İmzalama gerçekleşecek makinaları önceden tanıtmak gibi düşünebiliriz. Master'daki puppet.conf dosyasında autosign = <whitelist file> diye oluşturduğumuz listeyi bilirtmeliyiz. Bu listenin yolu $confdir/autosign.conf şeklinde olmalı. autosign.conf içeriği şu şekilde olmalı: 
ornek1.ornek1.com
*.ornek2.com
*.local

** Policy-Based Autosigning : Kendi belirlediğimiz ilkelere uygunsa, imzalamanın gerçekleşeceği çeşittir. Diğerlerine göre güvenlik açığı daha az. Çünkü direk imzalama gerçekleşmeden önce ilkelere uygunluk sonucunda işlem yapılıyor.

Bunun için master makinadaki puppet.conf'a autosign = <policy executable file> diyerek belirlediğimiz ilkelerin olduğu çalıştırılabilir dosyayı belirtmeliyiz. Peki ilkeleri hangi kurallara göre yazmalıyız?

* İlkeleri herhangibir programlama dili ile yazabiliyoruz. 
* İstek olarak master makinaya gelen pem formatlı dosyayı, ilkeleri yazacağımız dosyaya stdin ile almalıyız. 
* Çıktı olarak 0 ise onay(imza gerçekleşecek), 1 ise red döndürmeliyiz.

Ayrıntılı şekilde buradan da bakabilirsiniz. Kolay gelsin :)





21 July 2014

Python-Boto İle AWS'ye Bağlanmak


Boto, AWS(Amazon Web Services) arayüzü için bir Python kütüphanesi. Fotoğraftaki seçenekler ve alt başlıkları için fazlasıyla modül içeriyor. Bana stajımda EC2( Elastic Compute Cloud ) kısmı lazım olmuştu. Bağlantı kurup instance_id kısmı ile birkaç işlem yapacaktım.


Krulumu oldukça basit:

pip install boto

ya da kaynak kodu yerelimize çekersek:

$ git clone git://github.com/boto/boto.git
$ cd boto
$ python setup.py install

Yapılandırma:
Bunun için AWS'de hesabımız olmalı çünkü API Key ve Secret Access Key bilgileri gerekiyor. Boto sırasıyla şu dosyalara bakıyor:

* /etc/boto.cfg
* ~/.boto
* ~/.aws/credentials

1. "~/.aws/credentials", "~/.boto" ve "/etc/boto.cfg" dosyalarını oluşturup, API Key ve Secret Access Key bilgileri vereceğiz. Burada fazladan region(alan) tanımı var. Belirtmek zorunda değiliz ama Amazon Servisleri'nin hangi alanına bağlanmak istediğimizi yazabiliriz.

[default]
aws_access_key_id =*******************
aws_secret_access_key = ****************************************
# Optional, to define default region for this profile.
# region=eu-west-1

2. "export AWS_AWS_CREDENTIAL_FILE=/path/to/aws-credentials.txt" ve 
    "export BOTO_CONFIG=/path/to/.boto" diyerek

dosya yollarını çevresel değişkenlerde belirtmeliyiz. "$ set" komutu ile kontrol edebilirsiniz.

Bağlantı kurma kısmı:

ipython ile oldukça hızlı şekilde deneyebilirsiniz.

>> import boto.ec2 

>> regions = boto.ec2.regions () ,

>> regions
[RegionInfo:us-east-1,
 RegionInfo:cn-north-1,
 RegionInfo:ap-northeast-1,
 RegionInfo:eu-west-1,
 RegionInfo:ap-southeast-1,
 RegionInfo:ap-southeast-2,
 RegionInfo:us-west-2,
 RegionInfo:us-gov-west-1,
 RegionInfo:us-west-1,
 RegionInfo:sa-east-1]


>> eu = regions[3]
>> eu_conn = eu.connect()

Kütüphaneyi ekledikten sonra, ilk satırda ec2 bağlantı alanlarının listesini regions değişkeninde tutuyoruz. 3. satırda, regions[3] teki alanı,  bağlanmak için bir değişkene atıyoruz. Son satırda ise connect() ile bağlantı gerçekleşiyor. 

ipython'da tab tuşu ile fazlasıyla modül olduğunu görebilirsiniz.  Örneğin benim işime yarayanlardan biri get_all_instances modülüydü. Alt satırda; i_id değişkeni, bağlandığı alandaki makinalardan birisine ait mi diye kontrol yapılabiliyor.

eu_conn.get_all_instances(filters={'instance-id' : i_id})

 Kısaca Boto'nun ana işlevi böyle. Tabiki daha çok karıştırmak gerektiğini düşünüyorum. Şimdilik görüşmek üzere..




Metallica, Linus Torvalds ve Küçük Başlangıçlar


Geçen hafta Metallica konserindeydim, soranlar için özetle söyleyim; süper bir konserdi. Konseri üst noktalara taşıyan sadece Metallica’nın performansı değildi; ışığından sahnesine, ses sisteminden görüntü sistemine kadar her biri bu şovu üst seviyelere taşımıştı. Konser çıkışı güvenlik barikatlarını kaldıran nakliyat kamyonunu görünce aklıma şu geldi; “aslında bütün bunlar sadece Lars Ulrich’in bir gazeteye verdiği ilanla başladı”. Aslında Devamını Oku […]

20 July 2014

İnterneti Yasaklamanın Dayanılmaz Cazibesi


Bu yazı ülkemizdeki İnternet yasaklarının kısa tarihinin bireysel bir değerlendirmesidir.

Ülkemizde İnternet 12 nisan 1993′de üniversitelerin önerdiği DPT’nin finansını sağladığı tr-net projesi olarak başladı. Türk Telekom ve genel olarak devlet İnternetin pek farkında değildi. İlk yıllar büyük kurumlar, tek kişilik hesab ile yetiniyordu. 1995′e gelince, bir yandan özel sektör ilgilenmeye başlamıştı, öte yandan devlet internetin farkına vardı. Ankara’da yapılan bir toplantıda interneti kısıtlamak/kapatmak fikri tartışıldı. Ama, o toplantıda internetin olumlu olduğuna devlet ikna edildi.

1995 yılında Turnet ihalesi yapıldı, 1996 sonbaharında çalışmaya başladı. 1999-2000 de TTnet calışmaya başladı. 2000 yılında bir genç kızımız satanistlerin etkisiyle intihar etti. Zamanın Milli Eğitim Bakanı “İnternet’den evlere lağım akıyor” dedi. Toplum İnterneti kapatmayı tartıştı. İnterneti savununlar “Trafik kazaları nedeniyle yolları trafiğe kapatmıyoruz”, “Bıçakla insan yaralanabilir ama bıçağı yasaklamıyıroz” örneklerini veriyordu.

RTÜK Tokadı

İnternet üzerine bir sonraki saldırı RTÜK yasası TBMM de görüşülürken geldi. İnternet Medyası oluşmaya ve muhalefet etmeye başlamıştı. Anayasa komisyonundaki görüşmeler sırasında İnterneti ilgilendiren, endişe verici şu 2 ifade vardı. RTÜK yasası taslağındaki “Her türlü teknoloji ile ve her tür iletişim ortamında yapılacak yayın ve hizmetlerin usul ve esasları … RTÜK tarafından denetlenir” ve basın yasasına eklenmek istenilen “ Bu kanun hükümleri bilişim teknolojileri ve internet ortamında sayfa açılması veya elektronik gazete, elektronik bülten vb. suretiyle yayınlanan her türlü yazı, resim, işaret, sesli veya sessiz görüntü, ileti ve benzerleri hakkında da uygulanır.” Bu en basitinden “İnternetde basın kanuna tabidir” anlamında idi. O an TBMM de TBD öncülüğünde kurulan Bilgi Grubu vardı. Bilgi Grubu ve Bilişim STK’larına hiç bir görüş sorma gereği duymadan, madde taslağa ekledi. İnternet camiası bunun ne anlama geldiğini geç farketti. Basın kanuna bağlı yayınlar için, i) izin almak, en azından yayına ilişkin bildirimde bulunmak, ii) her nüshanın 2 kopyasının Cumhuriyet Savcılığına iletmek gerekiyor. Bu farkedilince kıyamet koptu. Neyin kapsam içinde olacağı açık değildi: e-mektup, chat/ irc, forum ve e-posta listelerde, blog ve weblerde yazılanlar ve ucu açık benzerleri. O zaman sosyal ağlar henüz yeteri kadar gelişmemişti. Her ileti, her mesajı, her web sayfası değişikliğini savcılığına nasıl iletecektiniz ? Savcılığında buna uygun bir altyapısı olmadığı da açıktı. İnternet camiasının isyan etmesi sonucunda basın yasası kısmı basitleştirildi, sadece hakaretle ilgili kısım kaldı. Yasa Cumhurbaşkanınca meclise bir daha görüşmek üzere geri gönderildi, 1 yıl sonra aynen geçirildi. Basın kanuna eklenen madde ise 59. Hükümetçe kaldırıldı. Bu maddeden sadece 1 mahkumiyet oldu. Ama, 2 yıl İnternet camiası bu yasayla meşgul oldu. Ama RTÜK’le ilgili madde duruyor. RTÜK İnternet üzerindeki radyo-TV yayınları izlemeye ve kaydetmeye devam ediyor.

Fiili Yasaklar Başlıyor!

2001-2002 yıllarında Askeriyedeki yolsuzlukları açıklama iddiasıyla yolsuzluk.com webi ortaya çıktı. Türk Hukuk sisteminde bir webi kapatma, erişime engelleme için bir düzenleme yoktu. Gerçi 1991′te Fransız ceza hukukuna giren Bilişim Suçları mevzuatı, Sulhi Dönmezer hocanın inisiyatifiyle Ceza Yasasına 525. madde olarak girmişti. Ama, bu bilişim sistemine girme, verileri değiştirme, zarar verme gibi konuları kapsıyordu. Henüz, İnternet Çağına ayak uydurmamıştı. Bilgisayar yerine de “verileri otomatik işleme tabi tutan makine ” ifadesi kullanılmıştı. ATM makineleri, cine5 modemleri, telefon sistemlerine ilişkin suçlar bu madde kapsamında yargılanıyordu. Yolsuzluk.com Genel Kurmay mahkemesinin kararı ile yasaklandı. O yıllarda webteki bir şikayet üzerine web hizmeti veren servis sağlayıcı şirketlerin genel müdürlerinin apar topar gözaltına alındığı oluyordu. 2004 Ceza Yasasında Bilişim Suçları konusunda oldukca kapsamlı bir düzenleme yapıldı. Türkiye Siber Suç Sözleşmesi çalışmalarına katılmış, ama bazı çekincelerle imzalamaktan kaçınmıştı. Bu çekinceleri ve gerekçesi ise kamuoyuna açıklanmadı. (Uzun yıllar sonra Sözleşmeyi imzaladık ama, sözleşme 2 yıl kadar mecliste beklediten sonra twitter yasağı sonrasında muhalefetin önçülüğünde onaylandı.) Ceza yasası sırasında Bilişim STK’ları olarak ilgili maddeler üzerinde çalıştık, ve TBMM deki ilgili komisyona ilettik. Önerimizin bazı kısımları kabul görmedi, ama bunları tartışmaya fırsat bulmadan taslak yasalaştı. Daha sonra CMUK – Ceza Mahkemeleri Usul Kanunu gündeme geldi, ve jet hızıyla yasalaştı. Bizim STK’lar olarak bir öneri götürme şansımız bile olmadı. Adalet Bakanlığı İnternete ilişkin düzenleme gereğini hissetti ve bir “İnternet Yasası” hazırlamak istedi. Bu amaçla, bir Komisyon kurmaya girişti. Ama, ilk yıl bu komisyon çalışmaya başlamadı. İkinci yıl yeniden bir komisyon kuruldu. Komisyon Başkanı bir Bilgisayar Mühendisliği hocası oldu. Üniversitelerin Hukuk Fakültelerinden uzmanlar, güvenlik kuvvetleri temsilcileri, bakanlık temsilcileri ağırlıklı bir komisyon oluşturuldu. Özel sektör ve Sivil Toplum temsilcileri yok denecek kadar azdı. Servis sağlayıcıları temsilcisi ısrarlar üzerine son dönemde komisyona katıldı. “Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Kanun Tasarısı” hazırlandı, kamuoyuna sunuldu, gelen öneriler büyük ölçüde değerlendirildi. Üzerinde çalışılması gereken az bir nokta kalmıştı.

Sansür Yasası 5651 Şapkadan Çıkıyor!

2006 sonbaharında Emniyet teşkilatında ilk “Bilişim Dairesi” İstanbulda açıldı. Daha önce Bilişim ekipleri Kaçakçılık Dairesi içinde idi. İstanbul Bilişim Dairesi elindeki tüm birikmiş cocuk pornosu dosyalarını basına servis etti. Basınımız her zamanki gibi polisin sunduğu dosyaları olduğu gibi yayınlandı. Ülkemizde ciddi bir çocuk pornosu salgını varmış algısı yaratıldı. Bu arada bir kaç tane çocuk taciz olayı da yaşandı. Başbakan bu sorunun çözülmesi talimatını verdi. Bu arada kamuoyunu hazırlamak amacıyla Ankara’da bir “Temiz İnternet” etkinliği yapıldı. Etkinliğin logosu çamaşır ipine asılmış 3 tane W harfi idi. Yıkanmış temizlenmiş İnterneti temsil ediyordu. Adalet Bakanlığı tasarısı kesip biçilerek, daha dar kapsamlı bir Sansür Yasası hedeflendi. Adalet Bakanlığı ve Bakanlık taslağını hazırlayan komisyon deve dışı bırakıldı, Ulaştırma Bakanlığı, esas olarak “zararlı “ içeriğe erişimi engelleyen bir taslak hazırladı. Söylem “Kirli Bilgiyi temizleyip öyle sunmaktı”. Taslak kamuoyu önünde tartışılmadan Meclise geldi. Mecliste biraz yumuşatıldı. Ve Genel Kurulda 1 saat bile görüşülmeden, ciddi bir itiraz olmadan geçti. Çocuk pornosu etrafında öyle bir hava yaratıldı ki, sivil toplum kuruluşlarının feryadına rağmen, ne Cumhurbaşkanı yasayı meclise geri gönderebildi, ne de muhalefet Anayasa Mahkemesine götürebildi.

5651 Katalog suçları Ceza yasası ve Atatürk Kanunu yoluyla tanımladı. Kapsam Katalog suçlar ile sınırlı idi. “ Uyar Kaldır”ı tanımladı. Esas olarak Erişimi Engellemeyi tanımladı. Web sitelerini, tanımsız olarak, yurtiçi ve yurt dışı olarak ayırdı. Yurtdışındaki webler için TIB’e resen yasaklama yetkisi verildi. TIB uygun bulmadığı bir içerik nedeniyle, hiç bir uyarı yapmadan, hiç bir diyalog olmadan, savunma almadan, bilirkişi değerlendirmesi olmadan bir webi yasaklama yetkisine sahip oldu. Şu anda yasaklanan 48 bin webin büyük çoğunluğu bu şekilde yasaklanmıştır. Yurt içindeki weblerde esas olarak mahkemeler yetkilidir. Acil durumlarda Cumhuriyet savcıları, çocuk istismarı, fuhuş konularında TIB mahkeme kararı olmadan erişimi engelleme kararı verebiliyor, ancak 24 saat içinde mahkemeye başvurmak zorunda idiler.

YouTube Trajedisi

Youtube yasağı ülkemizdeki internetin politikalarının turnosul kağıdı olarak görülebilir. Bir kac defa değişik sürelerle kapatıldı. En uzunu yaklaşık 2.5 yıl sürdü: 5 mayıs 2008-31 ekim 2010. 2014 yasağı bile Anayasa Mahkemesi kararından bir kaç gün sonra ancak kaldırılabildi. İlk yasak Yunanlı bir gencin Atatürk aleyhine bir bir video için alınmıştı. Hürriyet ve Sabah gazeteleri bir kampanya ile kamuoyunun dikkatine getirmişti. Bunun üzerine savcılık bir CD’ye videoyu kopyalayıp mahkemeye yasaklama talebiyle gitti. Mahkeme, videoyu youtube üzerinden doğrulamak gereği duymadan yasaklama kararı verdi. Gerçi, mahkemenin böyle bir olanağı yoktu: çünkü UYAP üzerinden youtube ve benzeri sosyal ağlara erişim engellenmişti. Bu karar öncesinde Youtube ile bir temas çabasına girilmedi. Video kısa bir süre içinde kaldırıldı ve youtube açıldı. Bir kaç sonra, 10 adet Atatürk aleyhine video nedeniyle Ankara 1 nolu Sulh Ceza Mahkemesinin youtube için erişimin engellenmesi kararı çıktı. Bu karar öncesinde ve sonrasında başka mahkemelerin de youtube’u yasaklama kararı vardı. Ama, en uzun soluklu olan Ankara 1. sulh ceza mahkemesin kararı oldu.

Youtube 10 videonun yarıdan fazlasını anında kaldırdı. Geri kalanlar için “bunlar ABD’de ifade özgürlüğü sınırları içinde” anlamında bir gerekçeyle onları kaldırmadı. Ama, bugün twitter’inde yaptığı gibi bu videoları Türkiye’den izleyicilere göstermeme yolunu izledi. Bu videolara Türkiyeden yapılan bağlantılarda “Bu videoyu fikri haklar nedeniyle sizin ülkenizde göstermiyoruz” şeklinde bir açıklama sunuldu. Mahkeme kararına ve Türkiye’nin talebine bir atıf yoktu. Sanki, videonun sahibi Türkiye’den gösterilmesine izin vermiyormuş gibi davranıldı.

Sakıncalı bulunan videoların Türkiye’den izlenememesi üzerine Mahkemeye erişim yasağının kaldırılmasını biz INETD olarak, İnsan hakları savunucusu hukukcular Yaman Akdeniz-Kerem Altıparmak ve youtube avukatları itiraz ettik. Mahkeme söz konusu videoların Türkiye dışından erişebildiği nedeniyle başvurmuzu reddetti, ilgili videoların bütün dünya için yasaklamasını isteğini sürdürdü. Bir başka deyişle mahkemelerimiz yetkisinin tüm dünya olduğunu düşünüyor.
Mahkeme, otomatik olarak, kararını bir üst mahkemeye iletip, onunda kararı onaylamasının yolunu açtı. Bizim, üst mahkemeye yeni belge ve argüman sunmamızın önü kesilmiş oldu.

Verilen karar bir tedbir kararı olduğu için iç yargı yolu bitmişti. Yargıtaya taşıma yolu kapanmıştı. Bunun üzerine biz INETD olarak AIHM’e başvurduk. AİHM henüz bize cevap vermedi. Daha sonra sites.google.com ve muzik weblerin yasaklanması (last.fm) AIHM’e taşındı. Sites.google.com konusunda Yıldıırm-Türkiye kararıyla, 5651′in AIHS’nin ifade özgürlüğü maddesine aykırı olduğuna karar verdi. Türkiye bu kararı görmezden geldi. Yeniden düzenlenen 5651 AİHM kararını göz ardı etti.

Mahkemelerin bir video yada bir sayfa nedeniyle tüm webin; bazen alanadı temelli bazenda hem alanadı temelli hemde IP temelli yasaklaması, orantısız cezalandırma olduğu gerekçesiyle çok eleştirildi. Bu eleştiriye zaman zaman zamanın Ulaştırma Bakanı Binali Yıldırım, ve BTK başkanı Tayfun Acarer de katıldı, açıkça mahkemeleri eleştirdikleri oldu. Mahkemelerden, sadece ilgili nesneyi yasaklama kararı çıktığı oldu. BTK’nın çıkardığı yönetmelik URL temelli erişimi engelemeye izin vermiyordu. Ya alan adı bozulması yoluyla o alan adını “Bu sayfaya giriş şu mahkeme kararıyla yasaklanmıştır” içeren sayfaya yönlendiriyordu, ya da o IP’ye giden istekleri çöpe atıyordu.
Pek çok halde mahkemeler ikisini birden yapıyordu: yani hem alanadı hemde IP temelli yasaklama oluyordu. Hatta, youtube, blogger vs örneklerinde olduğu gibi o alan adına ait tüm IP’leri yasaklama yoluna gidiyorlardı. LigTV’nin korsan yayınlarını engellemek isterken, tüm Google servislerine erişim bu nedenle aksamıştı. Yasakların en başında biz, bazı STK’ler, tüm webin yasaklanması yerine URL yasaklanması önermiştik. BTK bunu tartışmadı bile.

BTK ve Ulaştırma Bakanlığının bir taraftan tüm webin yasaklanmasını eleştirmesi, öte yandan kendi çıkardıkları yönetmeliği değiştirmeye yanaşmaması dikkat cekici. Kamu oyunu kazanmaya yönelik demeçler verilirken, sorunun çözümü konusunda bir şey yapmak söz konusu olmadı. Benzeri bir konu, youtube yasağında oluştu. Youtube, sakıncalı bulunan bazı videoları kaldırmış, geri kalanı Türkiye’ye göstermiyordu. Bir başka deyişle URL temelli filtreleme yapıyordu. Bilindiği gibi o dönem, yurttaşlarımız, DNS değiştirme ve başka yollarla youtube.com’a erişiyordu. Başbakanımızda “Ben Youtube’a giriyorum, sizde girin” demişti. Mahkemenin, ülkeye zarar veren uygulmasını geçersiz kılmak için, ilgili yönetmeliği, en fazlası 1 maddelik bir yasa değişikliği ile çözülebilecek bir konu konusunda hiç bir çabaya girilmedi.

Onun yerine konu egemenlik ve vergi boyutuna taşındı. Youtube’un burada bir ofis açması, bakanlığa gerekli saygıyı göstermesi, sürekli iletişim içinde olması ve vergi vermesi gerektiği söylendi. Youtube yasağının bir mahkeme kararıyla oluştuğu, yukarıdaki argumanların yasakla bir ilgisi olmadığı pek dikkati çekmedi. Türk mevzuatında, vergi borcu nedeniyle, bir webin kapatılması mümkün değil. Ama, Cumhurbaşkanı, Columbia Üniversitesinde bir soruya verdiği cevapta, Youtube’un ifade özgürlüğü kapsamında kapanmadığını, vergi nedeniyle kapandığını söyledi. BTK, bilerek Cumhurbaşkanını yanılttı.

Youtube Nasıl Açıldı ?

Youtube’un açılması, ancak bizim bulacağımız bir “hülle” olayıdır. Zamanın İnternet Kurulu, bu videolarda kullanılan Atatürk fotoğrafları nedeniyle bu videoların teklif hakkının Türkiye adına kendilerinde olduğu saptadı, ve Almanya’daki Türklere ait bir firmaya fikri hatları devretti. Bunun üzerine firma, youtube’a bu videoların telif hakkının kendinde olduğunu ve bu videoları youtube’tan kaldırmak istediğini söyledi. Youtube hemen ilgili videoları kaldırdı. Bunun üzerine Ankara Cumhuriyet savcılığı bunu bilirkişi yoluyla tespit ettirdi ve 5651 uyarınca yasak kararının geçersiz olduğu ilan etti. Daha sonra, Youtube Almanyadaki firmaya söz konusu vidoların fikri hakkını görmek istedi. Ve geçerli bir belge olmadığı için, videoları yerine koydu. Videolar açısından yasağın kalkması öncesi ve sonrasında bir fark yok. Hala Türkiye’deki IP’lere o videolar gösterilmiyor. Böylece, ülkemiz, düzgün bir şekilde ilgili yasal mevzuatı düzeltmek yerine gecekondu bir çözüme gitti.

Filtreli İnternet Maceramız

BTK 2011 yılında Avrupa’daki “Safer İnternet”i örnek almak bahanesiyle bir yönetmelik çıkardı. Taslak, ilgili sivil toplum kuruluşlarını dışlayarak oluşmuştu. Çelişkili maddeler içeriyordu. Dört profil tanımlıyordu: standart, cocuk, aile ve yerli. Her kullanıcı bu profillerden birini seçecekti, aksi belitilmeyen herkes standart profilde olacaktı. Standart profil konusunda kafalar karışıktı: yurttaşlar ciddi bir filtreleme yapılacağı düşüncesindeydi, ama BTK ek filtreleme olmayacağını söylüyordu. Bence, en ilginç olanı yerli profili idi: kısaca Türkiye İntraneti ile sınırlı idi. Bir başka deyişle, google, yahoo, amazon, wikipedia gibi Türkiye dışının kapandığı bir profil idi. Bu İnterneti hiç anlamamış, çağın dışında kalmış bir bakış açısının ürünüydü. Ülkede büyük bir tepki oluştu. Bir yandan hukuksal mücadele yolunda danıştaya dava açıldı, öte yandan tepki mitingler şeklinde sokağa taşındı. Sivil toplum örgütlerinden atik davranan girişimci yurttaşlar, büyük ölçüde facebook’u kullanarak, ülkenin kalburüstü şehirlerinde mitingler düzenledi. Daha önce, Sivil toplum Örgütleri öncülüğünde Sansüre Karşı bir Platform oluşmuştu. Bu Platform öncülüğünde ses getiren bir yürüyüş olmuştu. Katılım 20 bin civarında idi. Filtre karşıtı mitingler 10 kadar şehirde yapıldı. İstanbul da yapılan, İnternet konusunda yapılan dünyadaki en büyük miting oldu: 150 bin civarında katılım oldu.
Artan baskılar sonucunda yönetmelik değiştirildi: standart ve yerli profil kaldırıldı, geriye çocuk ve aile profili kaldırıldı ve uygulama bir kaç ay ertelendi. Bu değişiklik sonucunda kamu oyu tepkisi sönümsedi. Bazı Sivil Toplum Örgütleri eleştirmeye devam ediyorlar. Aile profili bir kara listeden oluşuyor; buralara girilemez. Çocuk profili ise bir beyaz listeden oluşuyor: sadece buralara girilebilir.
Bu listelerin oluşmasında ilkeleri belirlemek için bir kurul oluşturuldu. Bu listenin nasıl oluştuğu, içinde kimler olduğu kamuoyundan saklandı. Liste üyeleri çok sonra açıklandı. Kurul ilkeler belirledi, ama uygulamayı BTK/TIB yaptı. Bu listeler oluşturulurken her hangi bir saydamlık ve katılımcılık yok. “ihbarweb” üzeriden şikayet etmek serbest tabii. Bu listelerde kaç web olduğu bilgisi devlet sırrı. Ama, web üzerinden bir alan adının yasaklanaıp yasaklanmadığı sorgulamak mümkün. Bir defada en fazla 10 sorgu yapabilirsiniz. 3 yıl sonunda 1 milyon civarında filtreli aboneye ulaşıldığı ilan edildi . Abone servis sağlayıcı webi üzerinden profil değiştirebilir, çıkabilir. Bu hizmet için ek ücret alınmıyor. Buradaki temel hata, yurttaşa ya hep ya hiç seçeneğinin sunulması ve listenin devlet tarafından belirlenmesidir. Yurttaşın, kendi ailesi için bir filtre koyması en doğal hakkıdır. Burada ciddi bir tehlike, ailelere sahte bir güvenlik hissi verilmesidir. Çocuk filtresi, çocukların bilinçlenme çabalarını engellememeli, ve internete ilişkin güvenlik tedbirlerini göz ardı edilmesine neden olmamalıdır. Yutttaşın, filtre içeriğini değiştirebilme, ekleme ve çıkarma hakkını korumalıdır. Yaklaşık 1 milyar web içinden beyaz ve kara listeyi kim hangi kadroyla, hangi bilimsel yetkinlikle, hangi hukuksal yetkiyle hazırlayabilir?

Yeni 5651 Ne Getirdi?

5651 de son yapılan değişikliklerin önemli bir amacının tüm webin bir kaç URL yüzünden kapatılmasını engellemek olduğu Bakanlık ve BTK tarafından savunulmuştu. Çözüm, sadece sakıncalı bulunan URL’lere erişimi engellemek, webin geri kalanını rahat bırakmaktı. Değişiklikte bunun dışında Erişim Sağlayıcıları Birliği, TİB başkanına bazı hallerde yasaklama yetkisi vermek, çeşitli düzeyde log tutmak, ve kişisel haklar bahanesiyle yargısız infaz yolunun açılması olarak özetlenebilir.

Büyük gürültülerle ilan edilen URL temelli yasaklama uygulanamadı. BTK ve TIB’deki uzmanlar, weblerin çoğunun HTTPS protokolüne geçtiğini farkedemişler. HTTPS tüm trafiği simetrik sifrelemeyle izlenemez hale getirir. Bu temel kriptoloji bilgileri arasındadır. Sunucu sisteminin işbirliği olmadan https trafiğini izlemek mümkün değildir. BTK ve onun baskısıyla/teşvikiyle Türk Telekom https trafiğini de izleyebilecek donanım ve yazılım alıyor haberi basında çıktı. Yapılmaya çalışılan tüm internet tarfigini izlemek, analiz etmek, sınıflandırmak ve bunu çeşitli siyasi, adli ve ticari amaçlarla kullanmaktır. Açıktır ki, bu Anayasal bir suçtur, temel insan nhaklarının ihlalidir ve evrensel hukukun ayaklar altına alınmasıdır.

5651′in getirdiği bir yenilik ise muğlak ifadelerle servis sağlayıcıları yasal olmayan yollara iterek, yasaklama kararlarının her ne pahasına olursa olsun uygulanmasını istemesidir. Alternatif erişim yollarının engellemesi, mahkeme kararı olmadan kişisel içeriği değerlendirip yasaklaması gibi yükümlülükler bir hukuk devletinde kabul edilebilecek şeyler değil.

Twitter ve Youtube Yasakları

Başbakanımız her ne kadar aktif bir facebook ve twitter kullanıcısı gözüksede, facebook, twitter ve youtube’u kısaca sosyal medyayı “insanlığın başbelası” olarak görüyor. Öte yandan AKP, sosyal medyayı en iyi kullanmaktan kıvanç duymakta, geniş bir kadroyu sosyal ağlarda etkin olmakla görevlendirdiği bilinmektedir. Bu çelişkiye dikkati çekmekle yetinelim.

Başbakanımızın, “Twitter miviterin kökünü kazıyacağız” demeci üzerine BTK/TİB twitteri bir yolunu bulup kapattı. 2 mahkemenin 2 hesap hakkındaki kararı vardı, ama twitteri kapatma kararı yoktu. Kanun kuyucu tarafından kapatılan bir mahkeme, yetkisi olmadan twitterı kapatma kararı verdi. Yani, yetkili bir mahkemenin kararı olmadan, TIB yetki gaspıyla twitterı kapattı. Yasağı kaldırma taleplerine, bir mahkeme “yasaklama kararı olmadığı” şeklinde cevap verdi. Bir başka mahkeme, doğrudan yasaklamanın kaldırılması kararını verdi, TIB oralı olmadı. Twitter yasaklaması, 30 mart belediye seçimleri öncesinde gerçekleşmişti. TIB mahkeme kararını, 30 günlük itiraz süresi bahanesiyle uygulamadı. Seçimlerden sonra Anayasa Mahkemesi, ilgili AİHM kararalarına dayanarak, Kerem Altıparmak-Yaman Akdeniz ve benzeri bireysel başvurular üzerine kaldırdı. Bu arada Twitter yöneticileri ile yapılan görüşmeler sonucunda, zaman zaman mahkemelere itirazla birlikte, Türkiye’deki mahkeme kararlarından, cocuk pornosu ve nefret suçları gibi evrensel kabul görenler dışındakilere sadece Türkiye’den erişimi engelleme yoluna gittiler.

Dışışlerindeki bir konuşmanın kayıtlarının internetde yayınlanması ve bir kopyasının youtube konması üzerine, BTK youtube’a erişimi engelledi. Bir yandan ulusal güvenlik nedeniyle bir mahkemeden yasaklama kararı alındı. Ayrıca, youtube’de Atatürk aleyhine videolar olduğu webten ilan edildi. 5651 de ulusal güvenlik nedeniyle erişim enegelleme olanağı yoktu. Ama, yinede yasaklandı. Mahkemelerin yasak kararını kaldırması, yeniden koyması, yürütmeyi durdurma kararları yeterli olmayıp, Anayasa Mahkemesinin Youtube, Barolar Birliği ve bir çok bireysel başvuru üzere ifade özgürlüğü açısından yasağı kaldırması sonucunda erişime açılabildi.

İnternetden korunmak mı, yoksa İnternetle Büyümek mi ?

Ülkemizde İnterneti yasaklamak, çocukları korumak, yurttaşı korumak, ahlakı korumak, ulusal güvenliği korumak, kişilik haklarını korumak, ülkenin “milli çıkarlarını” korumak, değerlerimizi korumak gibi gerekçelerle, kolayca yapılabiliyor. Bu genelde savunma yapmadan, uzman görüşü olmadan, yani yargılama olmadan koruma tedbiri olarak yapılıyor. Bunların hemen hepsi hiç bir zaman bir yargılamayla devam etmiyor. Bunun önemli bir nedeni weblerin yurt dışında oluşu ve pratik olarak itiraz ve yargı yolunun zor ve masraflı oluşudur. Engelliweb’in verilerine göre bu yazının yazıldığı anda 49 bine yakın web kapalı idi. Dünyada 1 milyara yakın web olduğunu gözönüne alırsak, tüm “zararlı “ webleri belirmenin ne kadar zor olduğu açıktır. Çocuk pornosu, nefret söylemi gibi hemen bütün dünyanın uzlaştığı konuların dışında konularda devletin neyin zararlı, neyin iyi, neyin kötü olmasına karar vermesi demokratik değildir.

Devletin, cocuk pornosu ve nefret söylemi dışındaki konularda yapması gereken, yurttaşın neyin iyi neyin kötü olmasına karar vermesini sağlayacak ortamı oluşturarak, kendisinin kenara çekilmesidir. Bu, bilgilendirmek, bilinçlendirmek, gerekli yazılımların gelişmesini sağlamak, ücretsiz dağıtımı ve eğitimini sağlamakla başlanabilir. Devletin bu konularda listeler hazırlayıp uygulatması yanlıştır. Bunu uzman siivl toplum kuruluşlarına ve üniversitelere bırakmalıdır. Yazılımlar konusunda yarışmalar yapabilir, özgür yazılımları geliştirip, bunlar arasında rekabet yaratabilir.

Devletin asıl görevi, yurttaşların internetin zararlarından korumaktan çok, yurttaşın internetden yararlanması, kendini geliştirmesi, işini internete uyarlı hale getirmesi, toplumsal yaşama ve toplumsal denetime katılması, siyasete ve devlet yönetimine aktif bir yurttaş olarak katkı vermesi, sorgulayan ve katılımcı bir yurttaş olmasını sağlayacak, teşvik edecek tedbirler almasıdır. Tabii ki, yurttaşı, intenetden gelebilecek tehliklere karşı eğitmeli, uyarmalı, farkındalık yaratmalı, bu konularla ilgili kurumsal yapılar oluşturmalıdır. Daha da önemli olan, internetin gelişmesi, etkin kullanımı, ülke kalkınması, bireysel gelişim, toplumsal aktılım ve katılımcı demokrasi için çabaların öne çıkmasıdır. Sayısal bölünmenin önlenmesi, bunun için hem internetin kolay, ucuz, hızlı ve güvenli olması, öte yandan bilişim/bilgi/sosyal medya okuryazarlığının, başta ilkokullar olmak üzere, tüm yurttaşlara ulaştırılması önemlidir. Ülkenin Bilgi Toplumu çalışmalarının, ulusal bir strateji etafında, tüm paydaşların katılımı ile saydam bir şekilde açık ortamlarda tartıiılrak belirlenmesi, saydam bir şekilde hayata geçmesi, ve değerlendirilmesi önemlidir. Bunun için araştırma merkezleri, İnternet Enstitüleri kurulmalı; yıllık değerlendirme anketleri, konferanslar yapılmalıdır.

Ülkemiz, İnternetin marjinal problemleri içinde boğulmaktan kurtulmalı, ve internetin bu ülkeye sunduğu potansiyele odaklanmalıdır.

İnternet yaşamdır !



15 July 2014

Python Kullanarak E-mail Göndermek


Merhabalar, mail gönderme durumuyla stajda uğraştığım projede karşılaştım. Ters bir sonuç olduğunda, uyarı niteliğinde yetkili kişilere mail yollamam gerekiyordu. Python ile kolayca yapılabiliyormuş, ben de sizlerle paylaşmak istedim :)

"smtp" kütüphanesi kullanılarak birkaç satırda hallediliyor. SMTP (simple mail transfer protocol) posta sunucuları arasında e-posta göndermek için kullanılan yaygın bir protokol.

"import smtplib" diyerek smtp modülünü yüklemiş oluyoruz.

Önce, Gmail'in SMTP sunucusuna bağlantı kurulmalı. Bu bağlantı TLS veya SSL biriyle yapılabilir. Bu örnekte, STARTTLS bağlantısı (port 587) kullandık. Son olarak Gmail hesabı kimlik bilgilerini ekledik.
server = smtplib.SMTP( "smtp.gmail.com", 587 )
server.starttls()
server.login( '<gmail_address>', '<gmail_password>' ) 

Metin mesajı, mobil taşıyıcıların e-posta avantajlarından yararlanarak gönderiliyor.

Örneğin, T-Mobile numarasına kısa mesaj göndermek için <number>@tmomail.net, AT&T numarasına metin mesajı göndermek için, <number>@mms.att.net biçiminde kullanmalısınız.

Sonra, mesajı ekleyip python dosyasını çalıştırdığımızda mail atmış oluyoruz.
server.sendmail( '<from>', '<number>@tmomail.net', 'Hello!' ) 

Kolay gelsin :)

 
  


14 July 2014

adilga


Uluslararası İşçi ve İletişim Konferansı (LaborComm) [1], 2010 yılından bu yana Ankara Üniversitesi İletişim Fakültesi’nin [2] yürütücülüğünde düzenlenen ve bence oldukça önemli tartışmaların yürütüldüğü, dolu dolu geçen bir konferans. Bu yıl 5. kez düzenlendi. İlk kez geçen yıl dinleyici olarak katılabilmiştim LaborComm’a ve birçok oturumda epey bilgi edinmiş, tartışmalardan faydalanmıştım.

LaborComm 2014’ün teması, geçtiğimiz birkaç yılda dünyada ve Türkiye’de ortaya çıkan direniş hareketlerinin etrafında şekilleniyordu. Çağrı metninden [3] alıntılayacak olursam:

“Geçtiğimiz birkaç yıl tüm dünyada ve Türkiye’de toplumsal hareketlerin yükseldiği ve bu çerçevede iletişim ve iletişim ağlarının önem kazandığı bir dönem oldu. Egemenler interneti artık sadece yeni birikim stratejilerinin ayrılmaz bir parçası olarak değil, aynı zamanda kendi egemenliklerine yönelen büyük bir tehdit olarak da görmeye başladılar. Bu çerçevede internet üzerindeki izleme faaliyetlerinin giderek tırmandığı açığa çıkarken, internetin sınırlandırılmasına yönelik düzenlemeler de giderek daha fazla gündeme geliyor. Ancak diğer yandan internet üzerindeki görece özgür alanların sınırları genişliyor ve buralardaki iletişim ve örgütlenme kent meydanlarında somutlaşıyor. LaborComm 2014, bu alanda yaşanan deneyimlerin bilgisini üretmeyi ve ileriye dönük olarak emeğin ve iletişimin özgürleşim olanaklarını değerlendirmeyi amaçlamaktadır. Bunun yanı sıra düzenlenme amacına uygun olarak iletişim ve emeğin kesiştiği tüm alanlara ilişkin çalışmaları beklemektedir.”

Tahmin edilebileceği gibi, Gezi Direnişi ile ilgili epeyce bildiri vardı, programdan da görülebilir. Biz de, hem Gezi Direnişi’ni, hem de özgür yazılımı, özgür İnternet’i ve özgür iletişimi önemseyen 4 bilişim emekçisi (İzlem Gözükeleş, Taylan Özgür Yıldırım, Oktay Dursun ve ben) olarak bu yıl konferansta bir panel düzenlemeyi önerdik. Konferans yürütücüleri fikre olumlu yaklaştılar ve böylelikle konferansın kapanış oturumunu kapmış olduk. Oturum başkanımızın da şu an iletişim alanında akademik çalışmalarını yürüten ama özünde bizler gibi bilgisayar mühendisi olan Doç. Dr. Funda Başaran Özdemir olmasıyla biraz daha rahatladık :)

Panelimizin başlığını “Direniş Kendi İletişim Kanallarını Oluştururken; Özgürlük, Yazılım, İnternet ve Emekçiler” olarak belirledik, her birimiz konunun farklı birer boyutunu ele almaya çalıştığımız birer sunuş yaptık. Sunuşların ardından salondan gelen soru ve katkılarla da tartışmayı genişlettik. Hem bizlerin izlenimi, hem de panel sonrası dinleyicilerden gelen geri bildirimlere dayanarak söyleyebilirim ki güzel bir panel oldu.

Konferansın bildiri kitapçığı şu anda hazırlanma aşamasında. Önümüzdeki birkaç hafta içinde yayımlanmış olacak sanırım, konferans web sitesinden e-kitap olarak da indirilebilecek. Bizim paneldeki sunuşlarımız konferansın diğer oturumlarındaki gibi akademik bildiri niteliğinde değildi, ama yine de panelde konuşulanların da bildiri kitapçığında yer almasının güzel olacağını söylediler bize. Ben de toparlayabildiğim kadarıyla yaptığım sunuşu genel hatlarıyla kısa bir metinde aktarmaya çalıştım. Aşağıda o metni bulabilirsiniz.

Panelde ilk sunuşu ben yapmıştım ve özgür yazılımı neden bu kadar önemsediğimizi kısıtlı zamanda hızlı biçimde anlatmaya çalışmıştım. Yaptığım sunuşun içeriğinin büyük bir kısmı, bir süredir farklı etkinliklerde yaptığım “Her Yer Linux Her Yer Özgür Yazılım” sunumumla[4] çakışmakla birlikte, o sunumda yer verip burada anlatmadığım ve burada olup onda olmayan bazı kısımlar da var.

Özgür Yazılımı Neden Bu Kadar Çok Önemsiyoruz?

Richard Stallman’ın bundan yaklaşık 30 yıl önce başlattığı özgür yazılım hareketi, artık başladığı noktanın çok ilerisinde. İnternet’in sağladığı yayılma olanağının da katkısıyla bugün dünyanın her yerinde çeşitli özgür yazılımları geliştiren, yaygınlaştıran, yerelleştiren, paylaşan ve kullanan insanlar, şirketler ve hatta devletler bulunuyor. İnternet’e bağlı herhangi bir cihazı kullanan bir kişi, kendi kullandığı yazılımlar özel mülk yazılım olsa bile bağlandığı web sitesi özgür yazılımlar aracılığıyla hazırlandığı ve sunulduğu için dolaylı yoldan da olsa özgür yazılımları kullanmış oluyor. Teknik yeterlilikleri ve üstünlükleriyle özgür yazılımlar bilişim alanında kolaylıkla vazgeçilemeyecek bir yer edinmiş durumdalar.

Öte yandan, özgür yazılımı bu kadar çok önemsememizin ve her fırsatta öne çıkarmamızın sebebi sadece sunduğu teknik olanaklardan kaynaklanmıyor. Tarihçesi, ortaya çıkış gerekçeleri ve gelişim süreci ele alındığında özgür yazılım meselesi, teknik bir tartışma olmanın çok ötesinde, politik bir mesele olarak karşımızda duruyor. Özgür yazılım hareketini başlatan ve günümüzdeki en önemli temsilcilerinden biri olan Richard Stallman, çeşitli söyleşilerinde bu durumu şöyle dile getiriyor:

“Özgür yazılım, sadece teknik bir mesele değildir. Aynı zamanda etik, sosyal ve politik bir meseledir. Sadece bilişim alanında çalışanları değil, toplumun her kesimini ilgilendirir. Düşünce özgürlüğü, ifade özgürlüğü, kişisel bilgilerin gizliliği gibi konularla doğrudan ilgilidir. ”

Richard Stallman’ın çizdiği bu çerçeve, aslında epey geniş bir alanı tarifliyor olsa da, politik bir mesele olarak özgür yazılımı bireysel ve toplumsal özgürlükler bağlamında tartışmanın tek başına yeterli olmadığını düşünüyoruz. Elbette özgür yazılımların yazılım alanında üretici ve tüketiciler olarak bizlere sağladığı özgürlükler çok büyük önem taşıyor, özellikle de çokuluslu yazılım ve donanım tekelleri ile devletlerin bu özgürlüklerimize saldırılarını yoğunlaştırdıkları bir dönemde olduğumuzu göz önünde bulundurduğumuzda var gücümüzle savunmamız gereken bir mevkide bulunuyorlar. Fakat özgür yazılımı politik bir mesele olarak tartışırken, çok daha temelde olan ve aslında bu özgürlüklerin de kaynağını oluşturan, özgür yazılımların hem üretim hem de tüketim süreçlerini de doğrudan etkileyen bir noktayı ele almak istiyoruz: Kamusal mülkiyet. Eğer özgür yazılımlarla özel mülk yazılımları birbirinden net bir şekilde ayırt edebiliyorsak bunu sağlayan şey teknik özellikler değil, üretilen yazılımın ve kaynak kodunun mülkiyetinin kime ait olduğudur. Özgür yazılım hareketi, hem üretilen bir ürün olarak yazılımın, hem de o yazılımın üretilmesini sağlayan üretim aracı olarak kaynak kodlarının mülkiyetini topluma vermesiyle bir devrim yapmıştır. Yazılımın ve kaynak kodunun mülkiyetinin toplumsallaştırılması; yazılım geliştirme pratiklerinden paylaşım yöntemlerine, yazılımların çoğaltılma (kopyalanma) özgürlüğünden istenilen amaç doğrultusunda özelleştirilebilme ve kullanılabilme özgürlüğüne kadar tüm üretim ve tüketim süreçlerinin piyasa ekonomisi koşullarından bambaşka koşullarda şekillendirilebilmesine olanak sağlamıştır. Böylelikle hem bireysel ve toplumsal özgürlüklerimiz korunabilmiş, hem de özgür yazılımlar özel mülk yazılımlar karşısında birçok teknik üstünlüğe sahip olabilmişler ve yaygınlıklarını artırabilmişlerdir.

Politik bir mesele olarak özgür yazılımı ele alırken dikkate aldığımız önemli noktalardan bir başkasını da özgür yazılım hareketinin ortaya çıkış süreci bize anlatıyor. Bu nokta, özgür yazılım hareketinin, yazılımın metalaşmasına karşı geliştirilmiş bir hareket olmasıdır. 1970’li yıllara kadar, Richard Stallman’ın da aralarında bulunduğu yazılım geliştiriciler (hacker’lar) geliştirdikleri tüm yazılımları birbirleriyle paylaşmakta, böylelikle hem birbirlerinden öğrenmekte hem de çözülmüş bir sorunu tekrar çözmekle uğraşmak (“tekerleği yeniden keşfetmek”) zorunda kalmamaktadırlar. Yazılımların ticari olarak alınıp satılması yaygın değildir, bilişim alanında sadece donanım bir masraf kalemi olmaktadır. Ancak 1970’li yıllardan itibaren bu durum değişmeye başlar, yazılımın da parayla alınıp satılabileceği fikri yaygınlaşır ve birçok yazılım firması kurulur. Bunun yanı sıra, bu firmalar ürettikleri yazılımların kaynak kodlarını “ticari sır” oldukları gerekçesiyle paylaşmamaktadırlar. Bütün bunlara duyulan tepki, özgür yazılım hareketinin başlatılmasında tetikleyici olmuştur.

Özgür yazılım hareketinin uygulamaya koyduğu önemli özelliklerden birisi, hem kamusal mülkiyetle hem de hareketin metalaşma karşıtı niteliğiyle bağlantılı olan, “üretimde özgürlük, tüketimde eşitlik” ilkesidir. Özgür yazılımların mülkiyeti topluma ait olduğu için toplumun her bireyi özgür yazılımlar üzerinde aynı haklara sahiptir ve onları dilediği şekilde kullanma (tüketme) özgürlüğü vardır. Dolayısıyla tüketimde eşitlik sağlanmıştır. Öte yandan, yazılımı kullanma karşılığında bireylerden herhangi bir karşılık beklenmez. Üretim sürecine katılıp katılmama konusunda her birey kendisi karar verebilir ve üretime katılmayan bireyler, tüketim haklarını kaybetmezler; üretime katılan bireylerle hâlâ eşit tüketim hakkına sahip olurlar. Üretime katılmak isteyen bireyler ise bu özgürlüklerini istedikleri zaman kullanabilirler çünkü üretim aracı olan kaynak kodlarının mülkiyeti topluma aittir, onlar da bu kaynak kodlarını kullanarak istedikleri şekilde yazılım geliştirebilirler.

Özgür yazılım üzerine bugüne kadar yapılan sosyal araştırmaların bir kısmı, üretime katılan yani özgür yazılımları geliştiren ve diğer yollarla (çeviri, test, hata bildirimi vs.) bunlara katkı sağlayan bireylerin neden bu sürece katıldıkları sorusuna odaklanmıştır. Piyasa ekonomisi şartlarının geçerli olmadığı bir ortamda, bireyleri çalışmaya ve üretime yönlendiren sebepler birçok kez sorgulanmıştır. Bu araştırmalar sonucunda ortaya konan birkaç sonuca kısaca değinelim. Bunlardan biri, özgür yazılım toplulukları arasında bir “hediye ekonomisi” oluşmasıdır. Bir başka sonuç, bazı bireylerin “kendilerini kanıtlama” güdüsüyle üretim sürecine katıldıklarıdır; özgür yazılımlar kamusal alanda (İnternet) geliştirildiği için bu bireyler burada bireysel teknik becerilerini sergilemekte ve piyasa ekonomisinin geçerli olduğu yazılım geliştirme süreçlerinde (özel mülk yazılım üreten şirketlerde) iş bulma şanslarını artırmaktadırlar. Bir grup yazılım geliştirici ise, öğrenme ve merak güdülerini tatmin etmek amacıyla üretim sürecinde yer almaktadırlar; zihinsel emeğin ortaya konduğu yazılım geliştirme pratiğinde sıklıkla çeşitli “bulmaca”larla karşılaşılmakta, bireyler bu bulmacaları çözmekten zevk almaktadırlar. Tüm bunların yanı sıra, bazı bireyler de toplumsal çıkarları gözeterek özgür yazılımların geliştirilmesine katkı sağlamaktadırlar. Elbette saydığımız bu gruplar birbirlerinden homojen olarak ayrışmamakta, üretime katılan bir birey bu gerekçelerden birkaç tanesini sahiplenebilmektedir.

Özgür yazılımların geliştirilmesi aşamalarında kullanılmakta olan ve zamanla çeşitli gelişmeler göstermiş olan üretim pratikleri, ağırlıklı olarak meselenin teknik yönü ile ilgiliymiş gibi görünse de, esasen özgür yazılımın politik yanıyla doğrudan ilişkilidir. Özgür yazılımların tamamına yakını İnternet üzerinde, kamuya açık platformlarda geliştirilmektedir. Sadece geliştirilen yazılım ve yazılımın kaynak kodları değil, aynı zamanda tartışma ve karar alma süreçleri de kamusal erişime açık olarak yürütülmektedir. Bir özgür yazılımın geliştirilmesine katkı veren, yani üretim sürecine katılan bireyler, e-posta listesi ya da forum benzeri iletişim ortamlarında yazılım geliştirme süreci ile ilgili fikir alışverişinde bulunurlar ve bu iletişim ortamlarının arşivleri kamusal erişime açık olarak İnternet ortamında saklanır. Böylelikle üretim sürecine katılmayan bireyler de yürütülen tartışmaları izleyebilir, zaman zaman da çeşitli şekillerde kendi görüşlerini ifade edebilirler. Tüm bu özellikleriyle özgür yazılım geliştirme sürecinin oldukça verimli işleyen bir kolektif üretim süreci olduğu söylenebilir.

Özgür yazılımın, burada kısa kısa ele almaya çalıştığımız bu özellikleri, bu hareketin 30 yılı aşkın süredir adım adım ilerleyen ve büyük başarılar kazanan bir hareket olmasını sağlamıştır. Etkileri sadece bilişim alanıyla sınırlı kalmamış, özgür yazılımın başarısından etkilenen başka birçok alanda benzeri özellikleri taşıyan örnekler ortaya çıkmıştır. En basit ve akla gelen ilk örneği, özgür yazılım geliştirme sürecine benzer bir üretim süreciyle kolektif bilgi birikiminin oluşturulduğu Wikipedia projesidir. Benzer şekilde sinema, müzik, edebiyat gibi alanlarda çeşitli yansımaları olmasının yanı sıra, bilişim sistemlerinde kullanılan çeşitli donanımların kolektif biçimde üretilmesini ve bu alandaki tekellerin ortadan kaldırılmasını amaçlayan hareketler de ortaya çıkmaya başlamıştır.

Altını çizmeye çalıştığımız şekilde, özgür yazılım meselesi bir “politik mesele” olmayıp sadece bir “teknik mesele” olsaydı, tahminimizce şimdiye kadar çoktan sonlanmış bir durumda olurdu ve hepimiz özel mülk yazılımlara muhtaç olurduk. Bilişim ve iletişim teknolojileri hayatımızın her alanına nüfuz ederken, birer bilişim ve iletişim tüketicisi ve üreticisi olarak bugün sahip olduğumuz bazı bireysel ve toplumsal özgürlüklerimizi de çoktan kaybetmiş, ya da tıpkı Gezi Direnişi’nde olduğu gibi bunları savunmaya çalışıyor olabilirdik. Panelimizin ana konusuyla özgür yazılımın birbiriyle ne kadar içli dışlı olduğunu anlamak için, özgür yazılımı anlatırken sıklıkla kullandığımız bazı anahtar sözcüklere bitirirken değinmekte fayda var: “Özgürlük”, “Paylaşmak”, “Dayanışma”, “Kamusallılk”, “Kolektif üretim”, “Eşit tüketim”. Gezi Direnişi’ne baktığımızda, aynı anahtar sözcüklerin orada da meselenin kalbinde olduğunu görebiliyoruz.

adilga

[1] http://laborcomm.org/

[2] http://ilef.ankara.edu.tr/

[3] http://laborcomm.org/cagri-metni-2014/

[4] İlgilenenler LKD Seminer Çalışma Grubu sitesindeki Seminer Notları sayfasında bulabilirler:

http://seminer.linux.org.tr/seminer-notlari/




Android Cihazlarda Rom Değiştirmek


Androidli telefonlarda yüklü olarak gelen rom dışında istediğimiz başka romları kurmak da mümkün. En bilinen romlar ise cynmod, miyui, aokp, paranoid android. Rom chip üzerindeki kalıcı yazılımları oluşturur. Romu değiştirerek cihazın içeriğini baştan sonra değiştirmiş olabiliriz. Bu değişim işlemci ve bellek kullanımı, kısayolları, ekran kilidi gibi birçok özelliği değiştirebilir. Telefondan aldığımız verimi artırabilir azaltabilir.

Ben şimdiye kadar cynmod'u denedim. Cihazınıza uygun cynmod romlarını buradan bulabilirsiniz. Uygun .zip dosyasını indirdikten sonra telefona sdcard içerisine kopyalamalıyız. adb reboot recovery diyerek telefonu recovery modda açıp zip dosyası kurmayı seçerek .zip'in konumunu da belirtmeliyiz. Cynmod'u kurduktan sonra Google Play Store sistemden kalkıyor. Play Store'u kurmak için gapps paketini indirmeliyiz. Gapps paketini de telefona kopyalayıp yine recovery moddan açarak kurulumu gerçekleştirmeliyiz.

Cihazın kendi sahipleri dışında bir firmanın yayınladığı romlara custom rom deniliyor. Cihaza kurulabilecek resmi (offical) romlara ise stock rom deniliyor. Custom rom kurduktan sonra stock romu indirerek tekrar cihazı ilk günkü haline çevirebiliriz.

Genelde stock romların içerisinde bir kurulum betiği oluyor. Nexus cihazlar için stock romlara buradan ulaşabilirsiniz. Nexus-5 için hammerhead .tgz dosyası içerisinde flash-all.sh dosyası var. İndridiğimiz .tgz dosyasını bilgisayarda açmalıyız. Cihazı ise adb reboot bootloader şeklinde fastboot modundan açarak bu dosyayı bilgisayardan çalıştırıp kurulumu gerçekleştirebiliriz.



13 July 2014

Ngxtop: Gerçek zamanlı nginx log monitörleme aracı


Ngxtop, nginx web serverın loglarını gerçek zamanlı okuyarak, tanımlanan değişkenlere göre sitenize gelen sorguları hızlı ve kolay şekilde terminal üzerinden yorumlamanızı sağlayan bir programdır.

Python ile yazıldığından, python paketlerinin kurulumunda kullanılan pip aracı ile yada easy_install ile  kolayca kurulumunu yapabilirsiniz.

Ngxtop Kurulumu

Sisteminizde pip kurulu değil ise, ilk önce epel reposunda bulunan python-pip paketini kurmanız gerekiyor.

# rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# yum install python-pip

Python-pip paketinin kurulumundan sonra artık pip komutu ile ngxtop programını kurabiliriz.

# pip install ngxtop

Easy_install ile kuracak iseniz, centos’un base reposunda bulunan python-setuptools paketini kurmanız gerekiyor.

# yum install python-setuptools
# easy_install ngxtop

Ngxtop Kullanımı

ngxtop [options]
ngxtop [options] (print|top|avg|sum) <var> ...
ngxtop info
ngxtop [options] query <query> ...

Bazı kullanım şeçeneklerine bakacak olursa,

  • -l <file> : Nginx access log dosyasının tam yolu ( full path )
  • -f <format> : Access log formatı ( default: combined )
  • –no-follow : ngxtop normalde mevcut log kayıtlarını dikkate almadan anlık olarak log dosyasına yeni yazılacak olan kayıtları dikkate alır. Bu seçeneği kullanarak, ngxtop mevcut log kayıtlarada bakarak çıktıyı vermesini söleriz.
  • -t <seconds> : güncelleme sıklığı
  • -n <number> : Gösterilecek satır sayısı. ( default değer 10 dur )
  • -o <var> :  Sonuçları sıralama kriteri ( default olarak count şeklindedir. )
  • -a <exp> …, –a <exp> : Çıktığı ortalama, max, min gibi seçenekler ile filtrelemenizi sağlar. ( exp: sum, avg, min, max  )
  • - v : Ayrıntılı çıktı verir.
  • -i <filter-expression> : Sadece filter ile eşleşen kayıtları işler.

Ngxtop ile kullanabileceğimiz  buil-in değişkenleri,

  • body_bytes_send
  • http_referer
  • http_user_agent
  • remote_addr
  • remote_user
  • request
  • status
  • time_local

Eğer nginx’i yum ile kurdu iseniz default olarak conf dosyası etc nin altına kurulduğu için ( /etc/nginx/nginx.conf ) ngxtop komutu verdiğinizde direk bu conf dosyasını okuyarak access log dosyasının yerini bulacaktır.

#ngxtop

Nginx’i elle derleyerek kurduysanız ve etc altına kurmadıysanız,  ngxtop access log dosyasının yerini bulamadığı için ( -l ) parametresi ile log dosyasının yerini göstermeniz gerekecektir.

# ngxtop -l /usr/local/nginx/log/access.log

Built-in değişkenlerini kullanarak çıktı elde etmek için,

# ngxtop print request http_user_agent remote_addr

# ngxtop top remote_addr

# ngxtop -i 'status == 404' print request status

Ngxtop’un en becerikli diğer bir özelliği ise Apache loglarını da yorumlayabilmesi. Apache loglarını yorumlayabilmesi için ngxtop’u aşağıdaki şekilde kullanmanız gerekiyor.

 # tail -f /var/log/httpd/access.log | ngxtop -f common

 



Android Cihaz Rootlamak


Android telefonlara birkaç farklı şekilde root (yetkili kullanıcı) hakları verebiliriz. Android cihazlarda root olmak ise unix temelli işletim sistemlerindeki süper kullanıcı ile aynı şey.

Telefonu farklı modlarda başlatabilmek için güç, ses kısma-açma gibi tuşlara farklı kombinasyonlarda basmamız gerekli. Bu kombinasyonlar telefonun marka-modeline göre değişebilir ve elimizi sürekli şöyle miydi, böyle miydi düşüncesiyle basılı tutmak biraz zor :). Bunun yerine "android-tools-adb" ve "android-tools-fastboot" paketlerini kurarak telefonu bilgisayardan yönetebiliriz.

Android cihazlara root hakları vermek marka-modele göre değişebilir. Bu konudaki araştırmaları telefonun marka-modeline göre yapmak daha iyi olabilir. Ben burada adb ile kurulumdan bahsedeceğim için modele göre pek değişeceğini sanmıyorum ancak söylemek gerekirse Nexus-5 cihaz üzerinde çalışıyorum.

Usb kabloyu bilgisayara usb debug modda ve geliştirici hakları ile bağlamalıyız. Geliştirici yetkisi root ile aynı şey değil. Bilgisayardan telefona gelecek dosyaları kabul ettiğimizi belirtmek gibi birkaç işlem için gerekli. Geliştirici haklarına "Ayarlar->Telefon Hakkında->" yolunu izleyip "İnşa Numarası"na 5-6 kere basarak elde edilir. Debug mod için ise "Ayarlar->Geliştirici Seçenekleri"nde usb debug modunu aktif etmeliyiz.

Adb ise bilgisayardan telefonu yönetmek için gerekli. Bilgisayarda "adb devices" yazarak makineye bağlı cihazları görebiliriz. "adb shell" ile telefona bağlanabiliriz. Makineye birkaç telefon bağlı ise hangi cihaza erişeceğimizi belirtmeliyiz. "adb shell" ile telefona eriştikten sonra bash komutları ile telefonu yönetebiliriz ancak kullanabildiğimiz komutlar çok kısıtlı. Komut çeşidini artırmak için telefona busybox'ı kurabiliriz (busybox kurulumu root haklarını gerektiriyor). adb pull ile dosyaları bilgisayara çekebilir, adb push ile telefondan bilgisayara dosya aktarabiliriz. Örneğin telefondaki data dizininin içerisini root hakları olmadan listeyemeyiz, adb ile telefona bağlıyken su yazarak komut satırında root yetkilerini alabiliriz. Adb'nin tam belgesine buradan ulaşabilirsiniz.

Fastboot ise telefonu güncellemek, farklı recovery .img dosyaları yüklemek, bootloaderı kiltleyip açmak için kullanılabilir. Fastbooot hakkında daha fazlası için buraya bakabilirsiniz.

Cwm Yükleme

Telefonda yedekleme yapma, bilgileri sıfırlama, kurulum yapma gibi işlemler için birkaç farklı araç var. Bunlardan biri Clock Work Recovery Mod (cwm). Cwm'yi kurmak için buradan bilgisayara .img dosyasını indirebiliriz. adb reboot bootloader ile telefonu fastboot modunda açarak fastboot flash recovery cwm.img şeklinde recovery modu kurmuş oluruz. Şuan cihaz fastboot modda olduğu için ses kısma tuşu ile recovery moda geçerek telefonu yeniden başlatmalıyız. Böylece cwm'yi recovery mod aracı olarak yüklemiş olduk.

Root Hakları Verme

Buradan superSu.zip dosyasını telefona kopyalayıp, telefonu adb reboot recovery şeklinde recovery modda açarak install from zip'i seçmeliyiz. .zip'i kopyaladığımız konuma gidip dosyayı seçersek kurulum tamamlanmış olacak ve aşağıdakine benzer bir çıktı görülecek. Eğer .zip'i sdcarda kopyaladıysak sdcard'ı seçtikten sonra o/, legacy/, obb/ dizinlerinden o/ olan dizini seçmeliyiz. Bu şekilde kurulum tamamlanmış oldu.


İndirdiğimiz .zip dosyasını incelersek içinde SuperSu.apk'sı dışında betikler var, bu betiklerle gereken ayarları yapıp, .apk'yı yüklemeyi gerçekleştiriyor.

Root yetkisi verdiğimizi anlamak için SuperSu uygulaması yüklenmiş mi diye bakmak yeterlidir. Her zaman Supersu .apk'sının sistemde var olması rootlamanın başarılı bir şekilde tamanlanmış olduğu anlamına gelmiyor. Bu yüzden daha iyi bir yöntem ise adb ile telefona bağlıyken su yazınca root hakları veriliyorsa işlem sorunsuz tamamlanmış demektir.

11 July 2014

Hangi Masaüstü Ne Kadar Türkçe Konuşuyor? -6-


Malum yazılım çevirisi hiç bitmeyen bir süreç. Tamamen gönüllülerce sürdürülen bu işin yaygın etkisi çok ama sürdürülmesi oldukça güç. Özellikle aktif olarak geliştirilen yazılımlarda bir seviyeye getirilen çeviri oranı eğer güncellenmezse hızlıca aşağılara düşebiliyor.

Son bir yıldır çok az vakit ayırabildim çeviri işine. Neyse lafı uzatmayayım, masaüstü ortamları çevirilerde durumumuz şöyle:

KDE: Geçen yıl %84 olan çeviri oranı aynı yerde yine %84,
GNOME: Geçen yıl %80 olan çeviri oranı %75 civarında,
LXDE: Geçen yıl %89'a düştüğünü yazdığım çeviri oranı yeniden %100,
Enlightenment: Aradan geçen bir yılda büyük bir sıçramayla %59'dan %90'a yükselmiş,
Fluxbox: Yeni sürüm çıkarmayan Fluxbox'ta durum aynı %100,
XFCE: Bu yıl çok çalışan ekip çeviri oranını %69'dan %98'e çıkarmış.

LibreOffice de yeni sürümü öncesi arayüzde %99.5, yardım içeriğinde ise %96 çeviri oranını yakalamış durumda.

Büyük özverilerle çalışan çeviri ekiplerini tebrik ediyorum. Katkı vermek isteyen herkesi bekleriz.