Dün (20 Haziran Cuma) 2. Özgür Yazılım Konferansı‘nda Türkiye’de E-imza konulu bir sunum yaptım. Bir önceki sunucuya benim süremin de tamamını kullanarak sunum yaptığı ve sunumunu konuşması hiç bitmeyecekmiş gibi yaptığı için buradan teşekkür (!) ediyorum. Zaten sunumun günün son sunumu olması ve konferansın geneliyle birebir ilişkili bir konu olmaması sebebiyle beklediğim üzere salon tıklım tıklım dolu değildi. Ben de konuyla ilgili ve beni dikkatle dinleyen 15 kişiyi, ilgisiz ve uyuklayan 100 kişiye tercih ederim.

Uzun lafın kısası sunum dosyama buradan erişebilirsiniz. Ancak incelediğinizde sunum dosyasının çok da detaylı olmadığını fark edeceksiniz. Sunum dosyasında temel başlıklar var, ancak ben sunumu yaparken bu temel başlıkları kullanarak sezar şifresinden, 70lerdeki anahtar değişimine, biometrik verilerin değerliliğinden, Aralık ayında yapılan ISC Konferansı ‘na kadar pek çok detaya değindim, keşke gelseydiniz sunumuma

Bir sonraki sunumum nerde ve ne zaman olur bilmiyorum ama bana böyle bir sunum yapma olanağı sağladığı için şirketim Portakal‘a ve Bora Hoca‘ya teşekkürü bir borç biliyorum.

Herkese e-imza’lı günler :-))

Hazır Indiana Jones filmi de sinemalara gelmişken eski dos oyunlarını ( sanki yeni dos oyunu mu var :-p ) yad etmenin tam zamanı. Hem de linux yüklü bilgisayarımız ile.

Dosbox modern bilgisayarınızı ekran kartı, ses kartı, fare, joystick gibi tüm donanımların tümüne sahip bir Intel x86 PC olarak çalıştırmanızı sağlayan bir emülatör. İşletim sisteminiz ister windows xp veya vista, ister linux, ister freebsd olsun. Bu sayede bilgisayarınızda MS-DOS uyumlu uygulamaları rahatlıkla çalıştırabiliyorsunuz. Tabii ki biz oyunlarla ilgileniyoruz şu an için :-))

Pekala nereden ulaşacaksınız dosbox'a ? Buraya tıklayarak DOSBox'ın sitesine ulaşabilirsiniz. Ayrıca buradan DOSBox'ın wikisine ulaşabilirsiniz. Ayrıca DOSBox ile uğraşmaya başladığımda bana yardımcı olan DOSBox'ı nasıl kullanacağımızı anlatan bu wiki sayfası bana çok yardımcı oldu.

Pardus kullanıcısıyım ve 2007.3 sürümünde DOSBox zaten kurulu olarak

gelmişti. DOSBox'ın pardusunuzda kurulu olup olmadığını konsolda" pisi sr dosbox" komutu yazarak öğrenebilirsiniz. Eğer kurulu değilse "su -" komutu ile root olup daha sonra "pisi it dosbox" yazarak DOSBox paketini kurabilirsiniz.

Diğer işletim sistemleri için DOSBox'ın sayfasındaki "Downloads " bölümünde gerekli bilgiye ve paketlere ulaşabilirsiniz.

Pekala DOSBox'ı başarıyla kurduk ama oyunlar nerdeee ?Oyunlara için önerebileceğim bir site abandonia.com . Elbette siz bu sitelerin örnekleri google amca 'dan yardım alarak artırabilirsiniz.

Abandonia'da kategorilere ayrılmış yüzlerce oyun bulabilirsiniz. Çoğu oyun "Abandonware" olarak tabir edilen üzerinde telif hakkı bulunmayan ve/veya şu an satılmayan oyunlar. Dolayısıyla çoğu oyunu ücretsiz indirebiliyorsunuz. Ancak bazıları "The ESA protected" olarak geçiyor, bu oyunlara indirememek bazen insanı çok üzüyor. Mesela sitede görünce aklıma gelen ve eskiden çok severek oynadığım "Caesar II"'yi indiremediğimi gördüm :-(

Madem "Caesar II"'yi indiremiyoruz o zaman "Indiana Jones and the Last Crusade" adlı bulmaca çözmeli bol maceralı :-) Indiana Jones oyununu indirip kuralım.

Oyunu bilgisayarımıza indirdikten sonra, dosyayı açıyoruz. Konsoldan ilgili dizine giriyoruz ve "dosbox INDY256.EXE" komutunu veriyoruz. Küçük ekranda "Indiana Jones" oyunumuz açılıyor, hem de müzikli :-) Eğer tam ekranda çalıştırmak istersek "dosbox INDY256.EXE -fullscreen" komutunu veriyoruz. Ayrıca buradan dosbox komutunun kullanımına erişebilirsiniz.

Solda oyunun ekran görüntülerini görebilirsiniz.

Herkese iyi eğlenceler...

Dizüstü bilgisayarınız kaybolursa bulan kişinin içindeki bilgilere erişmesini engellemek için kullanabileceğiniz bir program Bitlocker. Peki bunu nasıl yapıyor, hangi aşamada ne amaçla TPM (Trusted Platform Module) kullanıyor ?

Öncelikle kısaca TPM'den bahsedelim. TPM anakart üzerinde bulunan "Trusted Computing" uygulamaları için kullanılan küçük bir çip.Asimetrik şifreleme, rasgele sayı üretimi, özet değeri hesaplama (SHA-1) TPM'in yapabildikleri arasında. TPM içinde geçici (volatile) ve geçici olmayan (non-volatile) olmak üzere 2 çeşit hafıza bulunuyor. Geçici olmayan hafızada EK (Endorsement Key), SRK (Storage Root Key) ve EK ve SRK kullanımı için tanımlama bilgisi bulunuyor. Geçici hafızada ise kullanılacak anahtarın yükleneceği yer olan anahtar bölümleri (key slots), sistem durumunun ölçüm sonuç değerlerinin tutulduğu PCR (Platform Configuration Registers) bulunuyor.

TPM ve PCR'lara veri kaydetme özelliği kullanarak sistemin istediğimiz durumda olup olmadığını kontrol ederek belli bilgileri şifreleyerek saklayabiliriz ki buna SEAL deniyor. Örneğin herhangi bir anda çalışan bir kodun özet (hash; algoritma SHA-1) değerini istediğimiz bir PCR'a yazıyoruz. Daha sonra seçtiğimiz bir anahtar ve PCR değeri ile bir dosyayı şifreliyoruz (tabiri cayizse SEAL ediyoruz). Daha sonra bu dosyaya erişmek istediğimizde TPM ilgili PCR'daki değeri kontrol edecek ve dosyayı şifrelediğimiz zamankiyle aynı ise dosyayı deşifre edecektir. Buradaki amaç dosyayı bilgisayarın güvenli olduğunu bildiğimiz bir durumda şifrelemek ve ancak bu durumda iken deşifre edilip kullanılmasını sağlamak.

Bu noktada biraz da TPM'deki anahtar hiyerarşisinden bahsetmek istiyorum. TPM üretildiğinde içinde üreten firma tarafından konmuş 2048 bitlik bir RSA anahtarı (açık (public) ve özel (private) kısımları) bulunuyor ve EK (Endorsement Key) olarak adlandırılıyor. Biz TPM'i kullanmaya başladığımızda Take Ownership komutunu veriyoruz ve SRK (Storage Root Key) ve SRK'ya erişmek için bir şifre oluşturuyoruz. SRK'nın özel kısmı, EK'nın açık kısmı ile şifreleniyor ve hafızada saklanıyor. Daha sonra gerektiğinde şifrelenmiş SRK, TPM'e yükleniyor. Burada EK'nın özel kısmı ile deşifre ediliyor. EK ve SRK'yı veri şifrelemek yerine kullanacağımız anahtarları şifrelemek için kullanıyoruz. Her anahtarın gizli kısmı, bir üstündeki (parent) anahtarın açık kısmı ile şifreleniyor, böylece bir anahtar ağacı oluşturuluoyr ve bu ağaç hafızada saklanıyor.

Burayı tıklayarak ulaşabileceğiniz döküman bu yapıyı anlamanıza yardımcı olacaktır.

Pekala tüm bunların bilgisayarımızın hafızasını şifrelememiz ile ne ilgisi var ?

Bilgisayarımızın hafızasını şifrelerken kullandığımız anahtarların güvenliğini ve bilgisayarımızın güvenilir durumda olup olmadığının kontrolünü yaparken TPM'den faydalanacağız. Burada örnek olarak Bitlocker programının kullandığı yapıyı temel alacağım.

Bitlocker öncelikle simetrik bir anahtar ve AES + Elephant Diffuser algoritmasını kullanarak tüm hafızayı şifreliyor ve bu anahtarı FVEK (Full Volume Encryption Key) olarak adlandırıyor. Daha sonra bu anahtarı VMK (Volume Master Key)olarak adlandırdığı başka bir anahtar ile şifreliyor.Son olarak VMK'yı boot esnasında ROM'daki bilgilerin özet değerinin kayıtlı olduğu PCR değerini kullanarak SEAL ediyor. VMK'nın şifrelenmiş halini boot bölümünde saklıyor. Dolayısıyla bilgisayar açılırken boot bölümünü okuyor, gerekli ölçümleri yapıp PCR'a kaydediyor. Eğer kaydedilen PCR değeri ve VMK'nın şifrelendiği andaki PCR değeri aynı ise VMK'yı deşifre (UNSEAL) ediyor. VMK kullanılarak FVEK deşifre edliyor ve FVEK ile de tüm hafıza deşifre ediliyor.

Ancak Microsoft kullanıcıları bu yöntemi donanım ataklarına karşı dayanıksız olduğunu düşünüyor ve usb ya da pin gibi diğer güvenlik önlemlerinin alınmasının gerekli olduğunu savunuyor. Elbette her yöntemin iyi olduğu kadar kötü yönleri de var. TPM kullanmak yazılım ataklarına karşı savunma sağlarken, sistemi daha güvenli hale getirmek için kullanacağımız usb'nin ise kaybolma riski sistemi hatta belki de şirketi tehlikeye atabilir.

Ayrıca google amca da bize bu konuda bir çok faydalı pdf ve sunum dosyası sonucu getiriyor :-)

Türkiye'de üniversite sanayi işbirliğini artıracak bir sergi olan ve Deniz Kuvvetleri Komutanlığı envanterinde bulunan yedek/ onarım malzemeleri içerisindeki yerli malzeme oranını artırmak, yurt dışından tedarik edilen malzemelerin yerli sanayi imkanları ile üretilebilirliğini tespit etmek, yurt içinden temin edilen malzemeler içerisinde rekabet ortamı yaratmak ve alternatif üretici firmaları tespit etmek maksadıyla düzenlenen "Donanma Komutanlığı Malzeme Sergisi”'nin 6’ncısı; 07–20 Mayıs 2008 tarihleri arasında OSTİM Organize Sanayi Bölgesi/ Ankara’da ziyarete açık olacak. 

Ostim Yönetim kurulu başkanı Orhan Aydın'ın açıklamasına göre "aralarında makine, elektrik, elektronik, silah sistemleri yedek parçaları, filtreler, rulmanlar, yataklar, elektronik kartlar, güç kaynakları, elektronik bileşenler, lambalar vb.. olmak üzere yaklaşık 2.000 kalem malzeme; alınacak miktar ve fiyatlarıyla birlikte sergileneceği" bu sergi tüm sanayicileri ve öğretim üyelerini buluşturmayı hedefliyor.

Merhaba,

Portakal Teknoloji olarak Akademik Bilişim 2008‘deydik. Hergün birimizin sunumu, ve de eğitimlerle bu hafta Çanakkale’de geçti.

Ben, Mete ile hazırladığımız, Django Web Çatısı adlı çalışmayı sundum ve kısaca Django Web Çatısı hakkında bilgi verdim. Böyle bir konferanstaki ilk sunumumdu ve bana göre sunum materyalinin biraz sıkıcı olması dışında başarılı bir sunumdu. Sunuma sayfanın en altında ulaşabilirsiniz.

Salı günü sunumu, Mete hastalandığı için (hala hastaydı acil şifalar diliyorum), benim yapacağımı ve salı akşamı (evet aynı salı ) yola çıkacağımı öğrendim. Apar topar sunumu hazırladım, ardından bir gece yolculuğu ile güzel kentimiz Çanakkale’ye ulaştım. Sabah kayıt yaptırdım, ardından birinci kattaki bilgisayarları keşfettim. Hepsinde pardus kuruluydu şansıma :-p Hemen sunuma birkaç bişeyler daha ekledim son düzenlemeleri yaptım. Sunum yapacağım oturuma girdim. İkinci sunucu bendim. Erdem de saolsun bana destek olmak için yanımdaydı Sunum sırası bana geldiinde flash diskimi bilgisayara taktım ve bir sürprizle karşılaştım. Flash diskimin ikinci bölümünü windows görmüyordu. Hemen Erdem‘in dizüstü pardusunda başka bir flash diske aktardık sunumu ve sunumu başarıyla tamamladım.

Sunumun sonunda Zangetsu‘nun kodlarını nerden bulabileceğimi sordu birisi ben de aklımda kaldığınca söyledim onu düzelteyim doğru adres http://svn.pardus.org.tr/projeler/zangetsu/ olacaktı Sonradan o kişinin Hakan Uygun olduğunu öğrenecektim. Mutluyum tanıştığıma, ama unutma ki java çok bellek yiyor :-p

Ali Erdinç Köroğlu‘nun Linux Sunucuları adlı 2 saatlik seminere girdik, ama bu arada Erdem‘in Xen sunumunu da kaçırdığıma üzülmedim değil hani. Ardından çok tartışılan 5651 sayılı yasayı konu edinen bi oturuma girdik. Yasanın içerdikleri ve tartışma kafamda yasa hakkında bir fikir oluşmasını sağladı ve bu fikir hiç de olumlu değil şu an için.

Sadece bir gününe katılabilmiş olduğum için üzgünüm ama oldukça doyurucu bir gündü ve sunum yapan emeği geçen herkese teşekkür ediyorum, bu tarz konferansların artarak devam etmesini diliyorum.

İlgili:
Akademik Bilişim Konferansları
Django Web Çatısı Akademik Bilişim 2008′de yaptığım sunumun pdf versiyonu.

Bilgisayara olan ilgimi beslemek için gitmek istedim İDE-A BTSP'ye (İnternete Dayalı Eğitim Asenkron Bilgi Teknolojileri Sertifika Programı).Katıldığım 10. dönem 2006 Ekim (ya da Eylül)ayında başladı ve 9 ay sürdü. Program Bilgisayar Mühendisliği'nin 8 temel dersini içeriyor ve 4 dönemden oluşuyor. Her dönem 2 ders alıyorsunuz, dönem sonunda bi önceki ve bi sonraki dönem derslerinin yüzyüze eğitimleri ve sınavlar oluyor.

Ders notlarını başta büyük bir hevesle okudum, ödevleri yaptım. Ancak derslerin içeriği yeterince doyurucu gelmedi ve sadece sınavlara girerek (notları okumadan, ödevleri yapmadan, sohbetlere katılmadan) tüm derslerden geçtim. Elbette bunda Matematik Bölümü'nde okumuş olmam ve seçmeli derslerimin hepsini bu programda okutulan derslerle paralel bilgisayar dersleri olarak alıp yüksek notlar getirmiş olmam çok önemli. Programın kolay olduğunu söylemiyorum, bu alana yeniyseniz çok ciddi bir çalışma gerektiriyor.

Son dönemde aldığım Yazılım Geliştirme Projesi (ygp) adlı derste hazırladığımız BannerMatik (Reklam Değişim Sistemi) adlı projemiz, tüm projeler arasında birinci seçildi. Böyle güzel bir sonla sertifikamı almak beni mutlu etti, her ne kadar derslerin içerikleri mutlu etmese de.

Bu sertifika programına bilgisayar ile çalışmaya bir yerden başlamak isteyen, internetteki notları düzenli bir şekilde okuyacak, ödevleri yapacak, sohbetlere katılacak ve üstüne bir de araştırma yapabilecek kişilerin katılması yerinde olacaktır. Ayrıca sınavlar ve yüzyüze eğitimler (dönem sonlarında cumartesi ve pazar günleri) Ankara'da ODTÜ'de yapılıyor, bu konuda sorununuz olmaması da önemli.

Program hakkında genel görüşlerim bunlar, umarım aklınızda bir fikir oluşmuştur. Çalışmalarınızda başarılar dilerim.