ISO dosyayı bağlama ("iso mount")

Linux kullanıyorsanız ve indirdiğiniz bir ISO dosyasını cd'ye yazmadan incelemek istiyorsanız bunun iki yolu vardır. Biri daha sık kullandığım ve daha kolay olan "Archive Manager" (Gnome File Roller) kullanarak dosyayı açma işlemidir. Diğer yöntem ISO dosyasını bağlama (basiretini bağlamak değil, ingilizce "Mount" etmek) işlemidir. Ben burada bu ISO bağlama işleminin komutunu vereceğim. Geçen hafta böyle bir komuta ihtiyacım olmuştu ancak karşılaştım. Unutmayın bazı dosyaların arşiv yönetici ile açılması işe yaramaz bu durumlarda ISO dosyasını bağlayarak normal bir CD'ymiş gibi çalıştırmalısınız. Gelelim komuta:

mount -t iso9660 isodosyasi.iso /media/iso -o loop

isodosyasi.iso dosyasini /media/iso dizini şeklinde bağlıyoruz. Siz dilediğiniz yere bağlayabilirsiniz. Komut bu kadar kolay.

Wikitravel

Gezi meraklılarına http://www.wikitravel.org/ sitesini tavsiye ederim. Sitedeki ifadeye göre tam, güncel ve güvenilir bir gezi rehberi kendileri. İnsanın aklına (mesela benim) Otostopçunun galaksi rehberi geliyor.

Not: Sanırım Türkçe desteği yok, aslında sanmaktan öte öyle bir destek göremedim. Belki de gönüllüler bu işe bir el atıp Türkçe desteği ekleyebilirler. Benim gönüllü olmam için öncelikle vakit bulmam gerekiyor :)

Sığacık - Teos çadır kampı

Sezonun son yüzme ve çadır eylemini bu haftasonu Seferihisar ilçesinin Sığacık beldesinde gerçekleştirdik ;). Hava durumu pek iç açıcı olmasa da, http://www.weather.com/ sitesi yine tam olarak yağmur, çamur oranını tutturdu.

Cumartesi günü sabahtan yola çıkamasak da, saat 13.30 gibi otogardaydık. Önce bayramda gitmek istediğim için Antakya biletlerini ayarlamaya çalıştık ama dört firmada da hiç yer yoktu. Sonra Seferihisar arabası bulmak için aranmaya başladık ki, Seferihisar'a otogardan araç kalkmadığını öğrendik. İşler yolunda gidemedi bir türlü.

Seferihisar'a gitmek istediğimizi duyan uyanık Gümüldür minibüslerinden biri(ki daha önce de benzer uyanıklığa sahip birtanesi bizi çileden çıkarmıştı, ama ders olmamış demek ki) ben sizi SeferiHisar arabasına bindiririm dedi ve 14 de İzmir otogarından Sığacığa gitmek üzere yola koyulduk. Aslında Gümüldür üzerinden gitmek yanlış oluyordu haritadan hatırladığım kadarıyla ama; yolu tam olarak bilmediğimiz, Üçkuyulara gitmek zor geldiği için ve Gümüldürdeki Denizatı kamp alanının açık olma ihtimali nedeniyle bindik bu minibüse. Yolu neredeyse iki kat uzatmıştık. Neyseki İzmirden, evimizden çok uzaklaşmamıştık.

Araçtaki yazlıkçı bir çift sayesinde en sonunda Seferihihar araçlarının olduğu, Ürkmez deki minibüs durağını da bulduk. Burada Cem Yılmaz benzeri, Karadenizli bir şöfor bizi karşıladı. Gerçekten iyi ve komik biriydi :). Seferihisar'a 24 km vardı daha.

Biz indik ve bu sefer de Sığacık'a araç beklemeye başladık. Araç bekleme ve minibüler çok acı çektirdi bize. Sonunda Teos orman kampı tabelasını gördük, ama o kadar. Son minibüste bizi gitmek istediğimiz yere uzak bir yerde bıraktı, 2 km kadar. İndiğimiz yerde pek de sevimli olmayan bir adam ve aynı sevimsizlikte bir çoçuğun işlettiği bir yemek yeri vardı. Biz şurayı arıyoruz, çadır kurulacak yer varmış burda dedik; adam istediğiniz yere kurun dedi. Dağ başında bir biz, bir onlar var. Görünürde deniz yok, biz çadır kuracakmışız. Yok birader biz sahibini, Özkan'ı aradık başka bir yer varmış burda deyince, o zaman daha yürüyeceksiniz siz dedi neyseki.

Yürü yürü, gelmez kamp alanı, Katrancı'yı anımsattı bize. En sonunda geldik. Bizden başka bir çadır daha vardı,ü o da numune olan :). Çadırımızı kurduk ve hooop denize. Sığacık'ta öyle hamam suyu gibi deniz olmaz diyordu yazılardan birtanesi; inanılmaz soğuktu su gerçekten. Yinede girdik, o kadar minibüs çilesi çekmişiz üstüne 2 km yol yürümüşüz, denize girmeyecek miydik?

Hava hemen karardı tabi, geç kalmıştık çünkü. Işık yok, Balıklıova'da da benzer birkaç saat geçirmiştim, karanlıkta da oltanın iğnesini elime saplamamayı öğrenmiştim orda :). Yaşayıp tecrübe kazanmak iyi oluyor gerçekten. Sığacık'ın havası daha sıcaktı ama. Üşümeden, sadece biraz korkarak uyuduk.


Sabah gerçekten mükemmeldi. Biraz yağmur çiselemiş, toprak nemli. Serin ve temiz bir hava. Güneş birkaç dakika saklanıp yine gösteriyordu kendini. Denizin dibi görünüyor, rüzgar karadan estiği için dalga oluşmuyordu. Kahvaltı ettik ve yine hooop denize. Su yine soğuk, olsun.


Bu koy gerçekten çok güzel ve temizmiş. Ama hafiften bir kirlilik başlamış, o da resmen bindiği dalı kesen işletmecinin, tuvalet çıkışını denize vermesinden kaynaklanıyor. Umarım bunu düzeltirler.

Eşyaları toplamak gerek. Bir buçuk saat alacak bir işti bu. Ona göre planlama yaptık, kahveler içildi(termosumuz 24 saat sıcak tutabiliyormuş suyu), atıştırdık ve tabiki yine denize. Çadırın ve eşyeların toplanması ile saat 16.30 olmuştu. Önümüzde 2 km lik yürünecek yol ve saatlerce beklenebilecek minibüler vardı. Ama birşeyler güzel gitmeye başladı ve biraz yürümüştük ki, yolda bizi kamyonetine alan Ege 74 yılı Mimarlık mezunu adam sayesinde Seferihisar garajina kadar gidebildik(tekrar teşekkürler). Burada da minibüsü hiç beklemedik :) ve tüm dönüş trafiğine rağmen 18. 30 da İzmir deydik. Evim evim güzel evim.


GNU/Linux için flash player 9 (32 bit BETA)

Sonunda sabırla beklenen GNU/Linux için flash oynatıcının son sürümünün betası çıktı. (En azından ben bekliyordum, flash 7'de çalışmayan bir sürü site oluyor :) )

Kurmak için buradan ilgili dosyayı indirip içerisindeki libflashplayer.so dosyasını firefox'unuzun plugin klasörüne kopyalamanız yetmektedir.

* Eklenti (plugin)
o Normal kullanıcı olarak kurmak için:
+ libflashplayer.so dosyasını plugins dizinine kopyalıyoruz/taşıyoruz. (Genellikle ~/.mozilla/plugins şeklindedir)
+ plugins dizini yoksa yaratıyoruz.
o root olarak kurmak için:
+ libflashplayer.so dosyasını sistemde tarayıcının kurulu olduğu yerdeki plugins klasörüne kopyalıyoruz/taşıyoruz (/usr/lib//plugins şeklinde oluyor genellikle, eğer bulamazsanız locate libflashplayer.so yazıp öncekini bularak üstüne yazabilirsiniz).
+ plugins dizini yoksa yaratıyoruz.
Kaynak: http://labs.adobe.com/technologies/flashplayer9/

Basit bir soket hesap makinesi

Dağıtık sistemler dersinde ilk ödev olarak basit bir hesap makinesi yapmamız istendi. Özelliği soketler üzerinden haberleşen sunucu ve istemciye sahip olmasıydı. Bu işin yapılmasında en çok karşılaşılan bir problemle arkadaşım Cumhur da karşılaşınca acaba o problemi nasıl çözüyorduk, threadlerle nasıl yapıyorduk sorularına cevaplar bulmak için projeyi genişletmeye karar verdim.

Proje çok basit 4 işlem yapıyor. Sadece iki sayı alıyor. İki farklı uygulama (JFrame) içeriyor. Biri CalcServerFrame.java adındaki sunucumuz, diğeri de CalcClientFrame.java adındaki istemcimiz. İstemci kolay anlaşılır bir yapıda. Kullanıcı hesapla düğmesine bastığı zaman kullanıcının verdiği sunucu adresine verilen porttan bağlanıp Islem sınıfı gönderiyor. Karmaşıklık sunucu tarafında. Sunucuda iki düğme var. Çalıştır düğmesi sunucu threadini yaratarak threadi başlatıyor. Buradaki ince nokta threadin çalışmaya devam ederken bizim arayüzde herhangi bir problem olmaması. Bunu Thread'ten ürettiğimiz ServerThread sınıfı içerisine run metodunu gerçekleştirip, threadi çalıştırmak için start() metodunu çağırarak yapıyoruz.
Bağlan düğmesini eylemi gerçekleştiren kısmı:
btnBaglan.addActionListener(new ActionListener() {
public void actionPerformed(ActionEvent e) {
try {
// Sunucu olarak calisacak olan is parcacigini
// yaratip baslatalim
st = new ServerThread();
// FIX start dedigimiz zaman swingteki dugmenin
// takilma problemi olmuyor
st.start();
} catch (Exception ex) {
JOptionPane.showMessageDialog(null, "Bir hata oluştu:"
+ ex.getMessage());
}
}
ServerThread sınıfımız:
class ServerThread extends Thread {

private ServerSocket ss;

private boolean acik = true;

/**
* Baslat dugmesine basilinca calisacak olan baslangic metodu
*/
public void run() {
try {
System.out.println("Sunucu başlatılıyor!");
// Sunucunun dinleme yapacagi soketi yaratiyoruz
ss = new ServerSocket(Integer.parseInt(txtPort.getText()));
// Bu sunucu surekli olarak calisacak
acik = true;

while (acik) {
try {
// Istemciden talep gelmesini bekliyoruz
Socket socket = ss.accept();
// Istemci talebi geldigi zaman istemciden Islem
// nesnesini okuyoruz
ObjectInputStream in = new ObjectInputStream(socket
.getInputStream());
// Ve bu islem nesnesi uzerinde islemi
// gerceklestiriyoruz
Islem islem = isle((Islem) in.readObject());
// Ekranan bize bir istemci talebi geldigini adresiyle
// yaziyoruz
System.out.println("Bağlantı geldi:"
+ socket.getInetAddress().getHostName());
// Daha sonra islem sonucunu aktarmak icin islem
// nesnesini
ObjectOutputStream out = new ObjectOutputStream(socket
.getOutputStream());
// istemciye geri donduruyoruz
out.writeObject(islem);
} catch (Exception e) {
// Hata olusmasi durumunda ekrana yaziyoruz
System.out.println(e.getMessage());
}
}
} catch (Exception e) {
e.printStackTrace();
}
}

public void stopServer() {
try {
// Sunucunun dinleme yaptigi soketi kapatalim
ss.close();
// dinleme dongusunden cikmamiz gerekli
acik = false;
// thread durdurulsun
this.interrupt();
System.out.println("Sunucu kapatıldı!");
} catch (IOException e) {
e.printStackTrace();
}
}

/**
* Bu metodun amaci aldigi Islem nesnesinin talep ettigi matematiksel
* islemi gerceklestirip sonucu Islem nesnesine yazarak Islem nesnesini
* geri dondurmektedir.
*
* @param islem
* @return
*/
private Islem isle(Islem islem) {
// Islem toplama
if (islem.getIslem().equals(Islem.TOPLA)) {
islem.setSonuc(islem.getSayi1() + islem.getSayi2());
}
// Islem carpma
if (islem.getIslem().equals(Islem.CARP)) {
islem.setSonuc(islem.getSayi1() * islem.getSayi2());
}
// Islem cikarma
if (islem.getIslem().equals(Islem.CIKAR)) {
islem.setSonuc(islem.getSayi1() - islem.getSayi2());
}
// Islem bolme
if (islem.getIslem().equals(Islem.BOL)) {
islem.setSonuc((float) islem.getSayi1()
/ (float) islem.getSayi2());
}
return islem;
}
}

Daha ayrıntılı olarak kodu incelemek ve nasıl çalıştığını görmek için şu eclipse projesini indirebilirsiniz. Sunucuyu (CalcServerFrame.java) önce çalıştırmanız gerekiyor. Daha sonra herhangi bir makineden sunucuya istemciden (CalcClientFrame.java) bağlanabilirsiniz.

"SQL Injection" saldırısı

"SQL Injection", kontrol edilmeden işleme alınan kullanıcı girdilerinin neden olabileceği bir saldırı türü. Girdi kutularına SQL cümleleri girilmesi yolu ile veritabanı sistemine zarar vermek yada yetkisiz bilgi elde etmeyi amaçlayan bu yöntem ile sunucunun kapatılması da sözkonusu olabiliyor.

RFID teknolojisinde de tehditlerden birini oluşturuyor "SQL injection". RFID de güvenlik konularında karşıma çıkacak bu konu ile ilgili birkaç bağlantı şunlar:

http://www.codeproject.com/cs/database/SqlInjectionAttacks.asp
http://www.e-hack.org/index.php?id=57
http://www.csharpnedir.com/makalegoster.asp?MId=410

Başka bir gün

Bugün işyeri biraz farklı olacak birçok kişi için. Benim yanımsa boş kaldı, tamamen farklı ve eksik günler başlıyor.

Üç buçuk yıldır hergün günaydın dediğim birine ancak cep telefonundan ulaşabileceğim tekrar günaydın diyebilmek için. Sıkıldığım anlar, içinden çıkılmaz sorunlar biraz daha zor olacak artık. "Etrafındaki insanların değişmesinden hiç hoşlanmazsın" diyordu, şirketimin çok önemli gördüğü, ama benim hiç umrumda olmayan PI sınavı; doğru söylüyordu bu defa.

Neden böyle bir değişiklik gerekti bilmiyorum ama, her şey daha iyi gider umarım. Senden öğrenecek daha çok şey var: Başka bir gün başlıyor hayatımızda; pse002 ;) .

Özgür BIOS

BIOS bilgisayar açıldığında standart donanım yüklemesi, yüklenecek olan işletim sisteminin veya yükleyicilerin (lilo, grub vb.) yüklenmesi işlerinden sorumlu olan ve artık günümüzde geçmişten farklı olarak bir yazılım olarak nitelendirilen (önceden de yazılımdı ama ROMlara yazıldığı için değiştirilemiyordu) ve her bilgisayarda bulunan bir birimdir. GNU artık değiştirilebilen BIOS'un donanım zoruyla verilmesinden ve sadece çalıştırılabilir (exe) dosyalar yardımıyla değiştirilen bu yazılımın da serbest (özgür) yazılım olması gerektiğini söylüyor. Her yazılımda olduğu gibi BIOS yazılımında da istediğimizi kullanma özgürlüğümüzü savunuyor. Bu nedenle bu konuyla ilgili çalışmalar yapılıyor. Ancak elbette donanım (özellikle BIOS) üreticileri bu konuda pek yardımlaşma yapmak istemiyorlar. "Trusted computing" (GNU Treacherous computing'i tercih ediyor) bahane edilerek özgürlüğümüze saldırıldığını söylüyor.

Sözün özü benim bu kadar yazmamım sebebi GNU'nun Free BIOS (Özgür BIOS) kampanyasını duyurmak ve bunu bir örneği olan LinuxBIOS projesinden bahsetmekten ibarettir. Meraklısına duyurmaktan ibarettir amacım :)

Not:Bilgisayarınıza güvenebilir misiniz? yazısını özellikle tavsiye ederim. Büyük firmaların "Trusted Computing" (GNU'nun deyimiyle Hain Bilgi işlem) konusundaki ikiyüzlü ve özgürlüğü kısıtlayıcı davranışları hakkında önemli bilgiler içeriyor.

RFID güvenliği için önerilen çözümler

Önerilen Çözümler
Güvenlik ve gizliliğin sağlanması için farklı çözüm yöntemleri önerilmektedir. Bu yöntemler burada derinlemesine incelenmeyecek olsa da önemli olarak görülenler üzerinde durulacaktır.

1. “Kill” Komutu
Bu çözüm Auto-ID Center ve EPCglobal tarafından önerilmiştir. Her bir tagın tekil bir şifresinin olduğu, örneğin 24 bit, ve üretim aşamasında programlandığı bir yöntemdir. Doğru şifre verildiğinde tag tamamen kullanılamaz hale gelmektedir.

2. “Faraday Cage” Yaklaşımı
Bir diğer yöntem tagların herhangi bir elektromanyetik dalgaya maruz kalmasının engellenmesidir. Faraday Cage (FC) adı verilen metal bir ağ veya folyodan yapılmış olan bir kap birçok frekanstaki sinyali kırabilmektedir.

3. “Aktif Sinyal Bozma” Yaklaşımı
FC’ye alternatif olarak, elektromanyetik dalgaların engellenmesinin bir diğer yolu da radyo kanalının rahatsız edilerek, RF sinyal bozma yönetimin uygulanmasıdır. Bu işlem, aktif olarak radyo sinyalleri yayan bir cihaz kullanılarak yapılabilir. Böylece RFID okuyucuların okuma işlemi yapmaları engellenmiş olacaktır.

4. Blogger Tag
Bir okuyucu tarafından gönderilen sorguyu birden çok tag yanıtlarsa, okuyucu çakışma olduğunu varsayacaktır. Tag okumada kullanılan en önemli protokoller “ALOHA” (13.56 MHz) ve “tree- walking” protokolleridir (915 MHz). Bunlardan, kısa frekans kullanan “tree- walking” protokolünün çalışma mantığı kullanılarak pasif bir sinyal bozma yöntemi geliştirilmiştir. “Blocker tag” adı verilen bu yöntem ile yeniden tasarlanan bir tagın, olası tüm seri numaralarının benzetimini yapması ve RFID okuyucuyu yanıltması sağlanmıştır.

5 Ahlaki Kanun Tasarıları
Garfinkel tarafından ortaya konulan RFID ahlaki değerleri, RFID sistemler kullanılırken uyulması önerilen bazı maddeler içermektedir. Garfinkel, bu değerleri kanun haline getirme amacı olmasa da, firmaların uymasını önermektedir.

6 Klasik Şifreleme
-Yeniden yazılabilir bellek
Her tagın anonim(isimsiz) bir IDye sahip olması,
E(ID) gibi, böylece gerçek ID nin saklanması düşüncesini savunur. E, genel veya simetrik anahtar şifreleme algoritması içerebilir veya tag IDsine bağlanmış rastgele bir sayı olabilir. İzlenme sorununu çözmek için, tag içerisindeki anonim ID yeniden şifreleme ile sıkça değiştirilmelidir.

-Simetrik anahtar şifreleme
Feldhofer tarafından önerilen yetkilendirme mekanizması, basit bir iki taraflı sorun-yanıt algoritması üzerine kuruludur. Bu yaklaşımın sorunu, RFID tagın AES özelliğinin olmasına ihtiyaç duymasıdır.

-Simetrik anahtar şifreleme
Genel anahtar şifreleme kullanan yeniden şifeleme üzerine kurulu yapılar da vardır.

7 Hash fonksiyonlarına dayanan yöntemler
Güvenlik sorunlarını aşmak için daha yaygın şekilde kullanılan bir çözüm de hash fonksiyonlarıdır.

8 Temel PRF özel yetkilendirme yöntemleri
Molar tarafından önerilen yöntem, tag ve okuyucular arasında ortak bir yetkilendirme mantığı üzerine kuruludur. Bu protokol, tag ve okuyucu arasındaki mesajların korunması için paylaşılan bir anahtar ve Pseudo-Random Function (PRF) kulllanır.

9 Ağaç tabanlı özel yetkilendirme ve atama ağacı
Hash yöntemlerinin önemli bir olumsuz yanı, tagların tanımlanabilmesi için sunucuya fazla yüklenilmesidir. Molnar, bu yükün azaltılabilmesi için “Tree-
Based Private Authentication” isimli bir yöntem önermiştir.


Kaynak : RFID Systems: A Survey on Security Threats and Proposed Solutions; Pedro Peris-Lopez, Julio Cesar Hernandez-Castro, Juan M. Estevez-Tapiador, and Arturo Ribagorda

VAHŞİ KEŞİŞ

Keşişler gibi uçamasak ta denize ibadet etmek için, belki Vahşi Keşişi çıkabilirdik…

Yapabilir miydik? İzin verir miydi keşişler çıkmamıza? Burası onların evi, tanrıların dağı Olympos(Uludağ), Keşiş Tepe.

Bu zirveden denize ve tekrar denizden zirveye uçabiliyordu keşişler. Ve ibadetleri yaşayış biçimleri pek az bilinirdi, zamanın insanlarınca. Sırlarla dolu, efsanelere konu olmuş bir yaşamdı onlarınki. Peki neden bu keşiş “vahşi” ?

İki sevdiğim arkadaş-partner, güvenmek, kendini güvende hissetmek istiyor insan bunca gizem içerisinde. Bu koca dağda, bu sarp kayalarda tırmanırken. Bir yandan dağın güneyinden gelen bulutların, zirveden geçerken oluşturdukları gölgeler.bulutları hiç bu denli hızlı görmemiştim. Bir yandan çığlıklar atarak pike yapan yırtıcılar. Ve adrenalin. Diğer bir yandan da içsel korkular, mücadeleler... Ne o ? Tanrı’yı mı hatırladın, oğlum Utku?

Tüm bunlarla iç içe olmak tırmanış. İşte bu, tırmanış.

Her şey mükemmel olmalıydı. Hava gayet iyi, sıcaklık kayalara değen parmaklarımızı üşütüyor ama, vücudumuz sıcak. Güvenilir iki partner. Ve yerinde bir psikoloji. Peki ya bu “Keşiş”, kabul edecek mi bizi? İlk adım bizden; denemeliyiz…

Rota 135 metre, ilk 75 m’yi serbest tırmanıyoruz. Başlangıçta kaya sağlam, belirgin ve güzel tutamaklar yok ama sürtünme güçlü başlangıç için biraz sert hamleler, beklenmedik!... Sorun yok, devam… Arka arkaya sert ve yumuşak pasajlar geçiyoruz. 7-8 m sert, 10-12 m yumuşak pasajlar. Yer yer çürük bölümlerde birbirimizi bekleyerek geçiyoruz, birbirimize taş düşürmemek için. Derken rotanın ortalarını geçtik ve artık kilit etap olarak düşündüğümüz kısma geldik. Zor kısım, ip açmalıyız. “İp? Açalım abiiii !... ”. Korku dolu bakışlar… Emniyet noktasını oluşturduk. Yükselir yükselmez bir ara emniyet atmalıyım. Aksi halde düşmem sonucu arkadaşlarımın da altına düşerek, ciddi şok yerim (full factor). “Bu çatlak uygun mu??? Hayır değil!” takoz takımı ağzımda deli divane uygun çatlak arıyorum. Olanlar ya çok çürük yada takoz için uygun değil. Bu arada durmak yok tabii; “bir adım daha oğlum, bir adım daha”, “şurada bir çatlak var galiba!..”. Mutluluk… “hayır bu da uygun değil!..”. Acı, korku… “lanet olsun yedi metre yükseldim…” Evet sonunda bir çatlak. Düşersem asla beni tutamayacak kadar kötü yerleşti ama bir emniyet var sonunda. Ayaklarımın ağrısı ve titremesi çözüldü bir an. Rahatlama. Devam etmeliyim… Zemin çürük ve hiç çatlak yok. Bir metre yukarıda 2. takoz derken, korkum artık sadece zeminin çürüklüğünden. Bu son ip boyunun son kısımları çok çürük. Ve yine sağlam malzeme atacak uyugn bi çatlak yok. Korkuyorum… Çok büyük kaya bulokları var rota üzerinde. Bunlardan biriyle birlikte aşağı uçmak, her an muhtemel… Birkaç kere bastığım basamaklar kopuyor. Uçmuyorum… ve son kısımlarda yeni bir emniyet noktası kuruyorum . arkadaşlarım yanıma geliyor.

Her şey yolunda… Keşiş bizi sevdi. Devasa kopmuş bloklar bana o Keşiş’in “vahşetini” anlatmaya yetiyor.

Geride güzel bir anı, birkaç fotoğraf, rota üzerinden alınmış küçük bir taş ve içsel mücadelenin vermiş olduğu müthiş tatmin, “başarı”.

Teşekkürler Olympos, teşekkürler Keşiş…


Utku Yakar

Rotayla (Vahşi Keşiş) ilgili ayrıntılı bilgi için: cuktu_yakar@yahoo.com

RFID - Olası Tehlikeler ve Tehditler

RFID teknolojisinin yeni bir teknoloji olmamasına ve gün geçtikçe önem kazanıp üzerinde yapılan çalışmaların arttırılmasına rağmen gizlilik ve güvenlik ile ilgili sorunları tam olarak çözülememiştir. Bu sorunlardan bazılarını şöyle özetleyebiliriz:

1. Fiziksel Saldırılar
RFID etiketinin yırtılması, kazınması, devrelerinin parçalanması, radyasyona maruz kalması gibi dış etkiler.
2. Denial of Service (DoS)
RF kanallarının sinyallerinin bozulması buna örnektir.
3. Taklit Etme
RFID taglarının istenilen şekilde değiştirilmesi
4. Yanıltma
Tagın taklit edilmesi yoluyla, okuyucunun aldatılması
5. Dinleme
Tag ile okuyucu arasındaki mesajların izinsiz dinlenmesi
6. Veri trafiği analizi
Tag ile okuyucu arasındaki iletişimdeki mesajların izlenerek veri analizi yapılması. Özellikle şifrelenmiş verilerin çözülmesinde örnek elde etmek için kullanılır.


Kaynak: RFID Systems: A Survey on Security Threats and Proposed Solutions; Pedro Peris-Lopez, Julio Cesar Hernandez-Castro, Juan M. Estevez-Tapiador and Arturo Ribagorda

Yeni bir günlük: aeyilmaz.blogspot.com

Bir günlük daha katıldı aramıza :). Farklı bakış açısıyla, düşünmeden okuyamayacağımız yazılar olacak sanırım burada...

http://aeyilmaz.blogspot.com/

Uzaydaki delikler (Kara, ak ve solucan)

Kafama takılan önemli sorulardan biri Kara delikler ("Black hole") ve Solucan delikleri ("Worm hole") arasındaki farktır. Ben de merakımı yenmek için araştırdım, o da ne, bir de ak delikler varmış :S bir bunlar eksikti.

Kara Delik: Kara delik, en basit ifadesiyle, yakınındaki nesnelerin kendi çekim alanından kaçıp kurtulmasına izin vermeyecek kadar büyük bir kütlenin yoğunlaştığı uzay bölgesidir. Uzayda çok fazla maddenin bir noktaya toplanması ile meydana gelen bir nesnedir. Çok fazla maddeye sahip olmasından dolayı kütle çekimi o kadar güçlüdür ki, ne ışık ne madde ne de her hangi diğer bir şey onun bulunduğu alandan uzaklaşamaz. Bu yüzden görünmez ve sadece kara bir delik olarak belirir. Bu inanılmaz kütle çekimi ile gezegenleri, yıldızları, büyük güneşleri, ışığı ve hatta zamanı bile bükerek, kendine çekip yutar.

Ak Delik: Teorik olarak kara deliklerin tam bir zıttı olan deliklerdir. Kara deliklerin maddeleri yutmasına zıt olarak maddeleri iterler. Kara delik kendisinden hiç bir şeyin kaçamadığı uzay bölgesi olduğuna göre, zamanda tersine döndürülmüş bir kara delik, içine hiç bir şeyin düşemediği bir uzay bölgesi olur. Aslında kara deliklerin nesneleri emip yutması gibi ak delikler de nesneleri kusup tükürür.
Ak delikler GR (Genel Relativite) denklemlerinin tamamen geçerli matematiksel çözümüdür, fakat bu onların doğada gerçekten mevcut oldukları anlamına gelmez. Aslında onların mevcut olmadıkları neredeyse kesin gibidir; çünkü bir ak delik üretmenin herhangi bir yolu yoktur. (Bir ak deliği üretmek, bir kara deliği yok etmek gibi, mümkün değildir; çünkü bu iki olay, zamanları birbirine göre tersine akan iki süreçtir.)

Solucan Deliği: yüklü veya dönen bir kara deliğin içi, kara delik tarafından düştüğünüzde ak delik tarafından çıkabileceğiniz şekilde, karşıdaki ak delikle bağlanmış olabilir. Ak ve kara deliklerin bu kombinasyonuna solucan deliği (wormhole) denir.
Ak delik ucu kara delikten çok uzaklarda olabilir; hatta başka bir evrende bile bulunabilir - bu, solucan deliğiyle olan bağ dışında, bizim kendi bölgemizden tamamen kopuk bir uzayzaman bölgesi demektir. O halde uygun bir şekilde yerleşmiş bir solucan deliği çok uzun mesafelere, ya da başka bir evrene bile seyahat etmenin elverişli ve hızlı bir yoludur. Bir solucan deliğinin çıkış ucu belki de geçmiştedir; böyle bir durumda da ondan geçerek geçmişe gidebilirsiniz. Bütün bunlar insana gerçekten çok tuhaf geliyor. Her şeyden önce solucan delikleri neredeyse kesinlikle mevcut değildir. Ak deliklerle ilgili bölümde de geçtiği gibi, bir şeyin sadece matematiksel denklemlere geçerli bir çözüm olması onun tabiatta gerçekten var olmasını gerektirmez. Özellikle sıradan maddenin çökmesi sonucunda ortaya çıkan kara delikler (var olduğunu düşünebildiğimiz bütün kara delikler buna dahildir) solucan delikleri oluşturmaz. Bunlardan birine düşerseniz, her hangi bir yerden mantar gibi bitmezsiniz. Doğruca gider, tekilliğe çarparsınız; hepsi bu kadar.

Ayrıca, bir solucan deliği oluşsa bile onun kararlı olmayacağı düşünülüyor. Onda seyahat etme girişiminin neden olacağı düzensizlik [perturbation] de dahil olmak üzere en küçük herhangi bir pertürbasyon bile onun çökmesine neden olacaktır.
Son olarak, solucan delikleri var ve kararlı olsa bile onda yolculuk yapmak epey sevimsiz olurdu. Yakındaki yıldızlardan, kozmik fon radyasyonundan vs solucan deliğine dökülen radyasyon, çok yüksek frekanslarda maviye kaymış olacaktır. Solucan deliğini geçmeye çalışırken bu X ve gamma ışınlarıyla kızartılmış olurdunuz.


Kaynaklar:
Kara delikler üzerine
http://www.crystalinks.com/wormholes.html
Wikipedia
Vikipedi

Ubuntu'da Dosya Ayarları

Ubuntu'da sıkıntı yaşadığım konulardan biri "Open With" ("Birlikte Aç") menüsünde biriken gereksiz (kullanmadığım) programlardı. Sıkıntım artınca "Windows" var olan "File Associations" tarzı birşeyler aradım. Fakat cevap her zamanki gibi gözümün önündeymiş. İlgili dosyaya sağ tıklayıp "Özellikler"ine ("Properties") girip "Open With" ("Birlikte Aç") sekmesini açarak oradan açmak için kullanılabilecek programları seçebiliyor, kaldırabiliyorsunuz. Aşağıda da bunu gösteren bir resim:


Sanırım bu özellik tüm GNOME kullanan Linux'lerde geçerli bir özellik olmalı. Bu şekilde istemediğiniz "Birlikte Aç" programlarını kaldırabilirsiniz :) ben öyle yaptım.