İlk Google App Engine uygulamamı (ChartFaces Showcase) yazmaya başlamadan önce cloud hosting‘in ne olduğunu özetleyen aşağıdaki yazıyı yazdım. İyi okumalar. Okumaya devam edin ‘Cloud hosting nedir?’
'İnternet' kategorisi için arşiv
Cloud hosting nedir?
Yayınlanma 13 Ara 2009 Java , Yazılım , İnternet 5 YorumlarEtiketler:Cloud, NoSQL
Reported by Mustafa ULU
Yayınlanma 07 Kas 2009 Drupal , Güvenlik 1 CommentEtiketler:Cross Site Scripting
Mart 2008′de rapor ettiğim bu güvenlik açığı Ekim 2009′da giderildi.
SA-CONTRIB-2009-081 – Abuse – Cross Site Scripting
The Abuse module enables users to flag nodes and comments as offensive, bringing them to the attention of the site maintainer for review. The module suffers from a Cross Site Scripting (Cross Site Scripting) vulnerability. Such an attack may lead to a malicious user gaining full administrative access. Okumaya devam edin ‘Reported by Mustafa ULU’
Java Day 2009′dan haber veren yok mu?
Yayınlanma 28 Haz 2009 Açık Kaynak , Blogküre , Java Leave a CommentEtiketler:Sun Microsystems
Bugün bunu yaptım ama şunu yapmayı unuttum tarzı yazılarla dolu olan blogküre gerçekten blog yazarlığından habersiz görünüyor.
Sun Microsystems 25 Haziran günü İstanbul’da Java Day 2009 organizasyonunu düzenledi. Blog yazarlarımız bu etkinliği günler öncesinden haber verdiler fakat kendileri etkinliğe katılmayı unuttular. Yukarıda alıntıladığım, Bildirgeç’te yayımlanan şu yazının giriş cümlesinin ne kadar doğru olduğunu bir kere daha anımsadım.
Blogküre‘de Java Day aramasında çıkan sonuçlardan sadece ikisi etkinlik sonrasında yazılmış. Onlar da blog değil portal tarzı sitelerden geliyor. Bir tanesi kaliteli içeriğe sahip. 3 tane röportaj yayımlamışlar; [1], [2], [3].
Bir tane de FriendFeed canlı yayını bulabildim.
Blogküre’de sırada bekleyen haberler
Yayınlanma 14 Haz 2009 Blogküre Leave a CommentEtiketler:widget
Blogküre‘nin en güncel haberlerini “Sıradaki haberler” isimli bir kutuda göstermeye başladım.
Nasıl olmuş?
Drupal 7 kullanıcı parolalarını veritabanında nasıl tutuyor
Yayınlanma 21 Eki 2008 Drupal , Güvenlik Leave a CommentEtiketler:bbPress, Gallery, phpass, phpbb, WordPress
Drupal 7 kullanıcı parolalarını saklamak için yeni bir yöntem kullanıyor. Bu yöntem önceki Drupal sürümlerine göre daha güvenli olan ve yazılımlar arası kullanıcı taşınabilirliği sağlayan phpass algoritmasına dayanıyor.
Artık aynı algoritmayı uygulayan Drupal, WordPress, bbPress, phpBB ve Gallery yazılımları arasında kullanıcı hesapları parola yenilemeye gerek kalmadan taşınabilecek.
phpass algoritmasının uygulaması Drupal dağıtımındaki password.inc dosyasından alıp aşağıya eklediğim 5 satır kod içerisinde kolaylıkla anlaşılabilir.
$hash = md5($salt . $password, TRUE);
do {
$hash = md5($hash . $password, TRUE);
} while (--$count);
$output = $setting . _password_base64_encode($hash, 16);
Uygulama bildiğimiz “parola” + “rastgele karakterler öbeği” yöntemini temel alıyor. Parola’ya önce rastgele karakterlerden oluşan bir kelime ekleniyor. Oluşan karakter dizisi bilinen algoritmalardan biriyle (MD5, SHA1) karmaşıklaştırılıyor (hash). Daha sonra bu işlem belirli bir miktar tekrarlanıyor. En sonunda ortaya çıkan karmaşıklaştırılmış ürüne ilk belirlenen rastgele karakterler ve işlemin tekrarlanma değeri ekleniyor. Böylece kullanılan rastgele karakterler ve tekrarlanma sayısının ileride tekrar kullanılabilmesi sağlanıyor. Bilgisayarların ileride daha hızlı olacağı ve bu yöntemi aşabileceği göz önünde bulundurularak tekrarlanma miktarının her yeni Drupal sürümünde arttırılması öngörülüyor.
Biltronik proje yarışmasına katılmadığım için pişmanım
Yayınlanma 10 Şub 2008 Blogküre , İnternet Leave a CommentEtiketler:Biltronik, MÜSİAD
Drupal maceram devam ediyor
Yayınlanma 08 Ara 2007 Blogküre , Drupal 1 CommentEtiketler:FeedAPI, webcomic
Uzun zamandır Drupal üzerinde çalışıyorum.
Çekirdek dağıtımın içerisinde gelen eklentileri inceledim. drupal.org/handbooks adresindeki kitapları kısmen okudum. FeedAPI eklentisi üzerinde biraz çalıştım. Webcomic eklentisini Drupal 5.x sürümü için güncelledim.
Artık blogkure.net için çalışmaya başlayabilirim.
EkşiSözlük, WordPress’i açtırıyor!, Melih Bayram Dede
Yayınlanma 08 Kas 2007 İnternet Leave a CommentEtiketler:EkşiSözlük
WordPress.com hesabınız güvenli
Yayınlanma 08 Eyl 2007 Güvenlik , İnternet Leave a CommentEtiketler:SSL
WordPress.com günlüklerinin yönetim alanları SSL şifrelenmiş iletişim katmanı ile korunuyordu. 15 Aralık 2006 tarihli günlük girdisi ile bu özelliğin kaldırıldığı (!) duyurulmuştu. Bu özelliğin kalkmasından sonra umuma açık İnternet bağlantısı sunulan alanlarda WordPress.com hesabımıza giriş yapmayı bırakmıştık. Bilgi güvenliğimiz¹ için oldukça önemli olan bu özellik tamamen kaldırılmış mıydı?
Hayır, SSL katmanı WP.com’dan asla tamamen kaldırılmadı, sadece gizlendi. Eğer WP.com günlüğünüzün kullanıcı girişi sayfasına aşağıdaki gibi bir URL ile erişirseniz kullanıcı adınız ve şifreniz sanal ortamda şifrelenmiş olarak iletilecektir. (“https://” protokolüne dikkat edin.)
https://mustafaulu.wordpress.com/wp-login.php
Giriş yaptıktan sonra yönetim alanınıza da aşağıdakine benzer bir URL ile eriştiğinizde bütün yönetim faaliyetleriniz güvenli bir yöntemle iletilecektir. (“https://” protokolüne dikkat edin.)
https://mustafaulu.wordpress.com/wp-admin/
¹ İnternet’te dolaşırken bilgi güvenliğinizi önemsiyorsanız SSL kullanımına dikkat etmelisiniz. Kişisel bilgilerinizi girdiğiniz sayfalarda SSL etkinleştirilmiş olmalıdır. Aksi taktirde sizinle aynı bağlantıyı paylaşan herhangi birisi bilgilerinizi ele geçirebilir.
GoDaddy.com neden yanlış tercih?
Yayınlanma 30 Ağu 2007 İnternet 11 YorumlarEtiketler:Dreamhost, GoDaddy, pop3, smtp, ssh
GoDaddy.com’dan üç farklı hizmet alıyorum. Bunlar alan adı kaydı ve barındırılması, e-posta hizmeti ve paylaşımlı sunucu hizmeti. Alan adı işlemlerinde şu ana kadar ciddi bir sorun yaşamadım fakat diğer hizmetlerinde pek çok eksiklik farkettim.
Beni benden korumak anlamsız
GoDaddy.com paylaşımlı sunucu müşterilerine SSH desteği vermiyor. (Bkz http://blog.godaddyhosting.com/2008/12/02/ssh-access.aspx)
Paylaşımlı sunucu müşterilerine SSH desteği sunmamak ancak müşteriyi kendisinden korumak olarak algılanabilir. GoDaddy.com’un yapmak istediği de beni benden korumaktır.
Benim bilgilerimin güvenliği nerede?
Müşteriye ayrılan sunucu alanı tamamen ağdan erişilebilir (web accessible) durumda. (Bkz http://blog.godaddyhosting.com/2008/04/01/document-root.aspx)
Veritabanı şifrelerinin de bulunduğu ayar dosyaları Apache’nin erişemeyeceği bir dizinde tutulmalıdır. Bunun için genelde bir kullanıcıya ev dizini ve bu dizinin altında “public_html” gibi bir dizin ayrılır. Bu yapılanmada sadece “public_html” dizini Apache tarafından erişilebilir durumdadır. Önemli dosyaların bu dizinin dışında tutulması güvenliği arttıracaktır.
GoDaddy.com paylaşımlı sunucu yapılandırmasında ise sadece “public_html” dizini müşteriye sunulur. Önemli veya önemsiz bütün dosyalar bu dizin içerisinde barındırılır. Kısıtlı erişim haklarına sahip bir dizin sunmayarak kullanıcıların bilgi güvenliği tehlikeye atılıyor.
E-posta sunucularında uzaktan erişim (POP3, SMTP) desteği yok
Masaüstü programları (Thunderbird) kullanılarak GoDaddy.com’un sağladığı e-posta hesaplarına erişilemiyor.
Sonuç
Aldığım hizmetlerin süresi dolduğunda alan adları dışındakileri başka bir sağlayıcıya aktarmayı düşünüyorum. Şimdilik DreamHost’un hizmet kalitesinin oldukça yüksek olduğunu biliyorum. Eğer sizin bir öneriniz varsa duymak isterim.
Son Yorumlar