27 Mart 2013 Çarşamba

randomart akılda kolay mı tutuluyor?

Uzaktaki bilgisayarlarımızda oturum açmak için ssh'ı neredeyse tek alternatif olarak kullanıyoruz. Verileri şifreleyip gönderip almak hepimiz için çok önemli olduğundan ilk bağlantının ardından bağlanacağımız tarafı güvenilen bilgisayarlar arasına ekleyerek her sefer aynı makineye bağlandığımızdan da emin oluyoruz. Hedef bilgisayarın kimliğinde bir değişiklik olması durumunda istemcimiz bizi uyarıyor.

Peki ilk bağlantıyı nasıl yapıyoruz? Yani hedef makinenin gerçekten ulaşmak istediğimiz makine olduğuna nasıl emin oluyoruz? Bunun için hedef makinenin imzasının parmak izini bilmemiz gerekiyor. Aşağıda bir örneği olan bu imzalar çok uzun olduklarından akılda tutulur şeyler değiller. Bağlantıyı hep aynı bilgisayardan yapsak bir sefer imzanın parmak izini kontrol etmek kafi ama arada bir farklı makinelerden de bağlantı yapacaksak bunların çıktısını alıp yanımızda taşımamız gerekiyor genelikle.

Bu parmak izlerini aklımızda tutmak yerine 10 yıldan daha eski bir yöntem olan randomart da kullanmak mümkün. Randomart ile aynen parmakizinde olduğu gibi açık anahtarın benzersiz bir özeti çıkartıyor. Sonuç bir karakter dizisi değil de bir şekil olduğu için akılda tutması daha kolay. Açık anahtardaki en küçük bir değişiklik hem parmakizinde hem de bir görsel olan randomart'ta büyük bir değişikliğe yol açacağından şekilde bir ='in değiştirilip - olması ve bunu farkedilmemesi gibi bir durum da mümkün değil.

OpenSSH ile varsayılan olarak açık gelmeyen bu özelliği kullanmak için ssh komutunu -o VisualHostKey=yes parametresiyle kullanabilirsiniz.

25 Mart 2013 Pazartesi

Yakından Eğitim birinci dönem çalışmalarına kabul edilenler belli oldu

Yakından Eğitim'in 1 Nisan - 1 haziran tarihleri arasında yapılacak birinci dönem çalışmalarına kabul edilenler aşağıdaki gibi belirlendi:

  • Linux için kimlik kanıtlama aracı: yekk - Hasan Arslan
  • MBFuzzer : Mobil Uygulamalar için MITM Fuzzer - Mehmet Kılıç
  • VirtLabNet - Sanal Lab Ağı - Aydın Yakar
  • Kötü amaçlı yazılım görsellemesi: malwarez - Gürcan Gerçek
  • Picassa Tagger - Talha Muhammet Büyükakkaşlar
  • NAR: New Album Reporter - Ferhat Elmas
  • EN-LinuxClipper - Evernote için Linux Masaüstü Kırpma Uygulaması - Özcan Esen
  • Couchbase Nagios Plugin - Ebru Akagündüz
  • NfQuery Syslog Desteği ve Genel İyileştirmeler - Ahmet Can Kepenek, Serhat Rıfat Demircan
  • Gerçek Zamanlı Yoğun Veri Akışı Harita Görsellemesi - Oğuzhan Coşkun


  • Elbette başvuru sayısı proje sayısından fazla olunca bazı arkadaşları kabul edemedik ama onların da bu durumun farkında olarak keyitlerini kaçırmadan çalışmaya devam etmelerini öneriyoruz.

    Çalışmaları takip etmek isteyen herkesi pazartesi akşamları saat 22'de freenode #yakindanegitim kanalına bekliyoruz.

    19 Mart 2013 Salı

    2. ACM Türkiye Öğrenci Kurultayı'nın ardından



    Geçen yıl birincisi Hacettepe Üniversitesinde düzenlenen ACM Öğrenci Kurultayının ikincisi bu yıl Kayseri Erciyes Üniversitesinde düzenlendi. 15-17 Mart tarihleri arasında iki buçuk gün süren etkinliklere altı üniversiteden öğrenciler katıldılar. Bu yıl yaklaşık 80 öğrenci katılmış olsa da seneye daha fazla üniversitenin katılımıyla sürdürülmesi planlanıyor.

    Geçen yıl Mesutcan ile birlikte iki gün Linux ve özügr yazılımlar hakkında konuşmak için gittiğimizden yerel organizasyondaki öğrenci arkadaşları tanıdığım gibi çokça yeni arkadaşla da tanıştım. Konuşmam pazar günü bir saat süreceğinden sadece o kadar zaman için gitmiş olmamayım diye cuma akşamından Kayseriye gittim. Cumartesi ve pazar günleri özgür yazılım ve Linux'la ilgili çokça sohbet etmeye fırsatımız oldu. Pazar günü 'Özgür Yazılımlar' başlıklı bir konuşma yaptım. Aldığım tepkilerden konuşmanın en azından bir kısım katılımcının daha önce üzerinde durmadığı şeyleri düşünmesine neden olduğunu gördüm. Bu da gidiş geliş toplam 28 saat süren yolculuğuma karşılık oldu benim için. Kayseri ekibi hepimize çok misafirperver davrandı, eminim herkes halinden çok memnun ayrılmıştır. 

    Henüz ikincisi düzenlenen bir organizasyon için her şey fazlasıyla iyi planlanmış olmasına rağmen senede 150 kişi alan bilgisayar mühendisliği bölümü öğrencilerinin ve akademik kadrosunun neredeyse hiç ilgi göstermemesi bence etkinliğin tek olumsuz tarafıydı. Kayseri ACM topluluğu akademik danışmanı Mete Çelik haricinde hiç bir hocanın, araştırma görevlisinin okullarına gelen diğer bilgisayar mühendisliği öğrencilerini görmek için bile uğramamaları, hele öğrencilerin yakın zamanda meslektaş olacakları arkadaşlarının etkinliğine katılmamaları çok rastlanan ama üzücü bir durumdu. Bunun için elbette yerel organizasyonun elinden gelen birşey yoktu ama yazmadan da geçmek istemedim doğrusu.

    Seneye Bilkent Üniversitesinde üçüncüsü düzenlenecek etkinliğin daha geniş bir katılımla, katılanlar için daha verimli geçmesini diliyorum.

    11 Mart 2013 Pazartesi

    ISC DHCP log analiz yazılımı: mercekd


    Bütün yerleşkelerimizde bilgisayarların ağ yapılandırmalarını otomatik olarak almalarını için ISC DHCP kullanıyoruz. Kurulumu ve yapılandırması çok kolay olduğundan ve çok kararlı çalıştığından dhcp için en fazla kullanılan sunuculardan biri isc dhcp olmasına rağmen günlük kayıtlarını analiz etmek için bir araçla birlikte gelmiyor. Sistem yöneticileri çoğunlukla sed, awk ve grep kullarak hazırladıkları betiklerle işlerini görüyorlar. Biz de uzun zaman bu yöntemle çalıştıktan sonra bir arayüz hazırlayalım istedik ve ortaya mercekd çıktı.

    Geçen yaz Eskişehir Osmangazi Üniversitesi bilgisayar mühendisliği öğrencisi Halil Bay'ın stajda başladığı bu projeyi şimdi bizim öğrencimiz Faruk Uzun sürdürüyor. Dhcp sunucusunun kurulu olduğu bilgisayarda ihtiyaç duyduğu her şeyi yanında getiren ve dhcpd.leases dosyasını okuyarak çalışan mercekd bir özgür yazılım. Faruk daha ikinci sınıf öğrencisi ve ne kadar hızlı uçabildiğini önümüzdeki dönem yapacağı işlerle daha iyi gösterecek hepimize.

    Bütün özgür yazılım projeleri gibi biz de görüş, öneri ve katkıları memnuniyetle karşılıyoruz.

    10 Mart 2013 Pazar

    LPI 101 tamam sırada 102 var

    Geçen hafta LPI 101 sınavına giren eski/yeni öğrencilerim hakkında yazmıştım. Çanakkale'de 10, İstanbul'da 6 olmak üzere benim çocuklardan toplam 16'sı sınava girmişti. Cevap anahtarlarının yurt dışına gönderilip değerlendirilmesinden sonra hepsinin sınavda başarılı olduğunu öğrendik. Yaza doğru LPI 102 sınavını da başarıyla geçtiklerinde LPIC1 sertifikasını almaya hak kazanacaklar. Bu sertifika Junior Level Linux bilgisini gösteriyor. Bu sertifikayı aldıktan sonra girilebilen 2 sınavla alınan LPIC2 sertifikası Advanced Level Linux bilgisini, ondan sonraki adım olan LPIC3 ise Senior seviyesinde bilgisini belgelendirmiş oluyor. Suse de ayrıca bir sınava girmeye ve ücret ödemeye gerek kalmadan LPI sertifikasını almış olanlara kendi sertifikalarını veriyor.



    Elbete önemli olanın sertifikanın kendisi değil, ona hazırlık süresinde öğrenilenler olduğunu da aklımızdan çıkarmıyoruz.

    Böyle çalışkan bir ekiple birlikte çalışmış olmaktan, bir kısmıyla hala çalışıyor olmaktan büyük mutluluk duyduğumu bir kere daha yazmış olayım.

    9 Mart 2013 Cumartesi

    BilimsoL röportajı

    7 Mart 2013'te BilimsoL'da çıkan Özgür Yazılım Eğitimi konulu röportajı buraya da koyayım istedim. Hep söyleyip, yazdığım şeyler yeni bir şey yok.

    8 Mart 2013 Cuma

    Pisi GNU/Linux



    TÜBİTAK'ın Pardus geliştiricilerini (hiç hoş olmayan bir şekilde) işten çıkarması ve mevcut sürümleri geliştirmeyi bırakmasına topluluğun tepkisi 'onlar devam etmiyorsa biz devam edelim' şeklinde olmuştu. Bir önceki proje yönetimi TÜBİTAK çalışanı olmayan hiç geliştirici bırakmadığından bu topluluk aslında çoğunlukla geliştiricilerden değil kullanıcılardan oluşuyordu. Bu grup daha önce küçük bir deponun bakımını yapıyor olsa bile bütün bir dağıtımı sürdürmek elbette hem daha fazla bilgi hem de çok daha fazla emek gerektiriyordu. Çoğunlukla PKD etrafında toplanan gönüllüler uzun zaman büyük bir özveriyle çalışmalarına rağmen neredeyse hiç bir Pardus geliştiricisinden destek alamadılar.

    Severek kullandıkları dağıtımın yok olup gitmesine razı olmayanların işi elbette kolay değildi. Başka hiç bir dağıtımın kullanmadığı bir paket yöneticisiyle bir kaç bin paketin bakımını yapmak kendi başına büyük bir işken bir yandan da bu paket yöneticisinin geliştirilmesi, sürdürülmesi işi de onların üzerine kaldı. Elbette bir Linux dağıtımını özel yapan onun paket yöneticisi değil; öyle olsa OpenSuse ve Fedora'nın biraz olsun benzer dağıtımlar olması gerekirdi. Farklı bir paket yöneticisi kullanmanın zorladığı (sayısı iki elin parmaklarını geçmeyen) Pardus teknolojilerinin sürüdürülmesinin paket bakımı yapmaktan çok ayrı bir iş olması gönüllü ekibin işini bir kat daha zorlaştırdı.

    TÜBİTAK'ın Pardus'u sürdürmeye devam edeceği ama paket yöneticisi olarak pisi değil deb kullanacağı bilgisinden sonra daha gayretle çalışan gönüllü ekip bir süre Pardus Anka ismiyle çalışmalarını sürdürdü. Kurulabilir bir iso da çıkaran ekip bir önceki yönetimin açtığı dava ile ortaya çıkan isim hakkı sorunuyla boğuşmaktan bıktığı için bundan sonra yola Pisi GNU/Linux adıyla devam etmeye karar vermiş.

    Bu inatçı, kararlı, çalışkan özgür yazılım ekibini ve Pisi GNU/Linux'u sevgiyle selamlıyorum.

    6 Mart 2013 Çarşamba

    Yakından Eğitim projeleri

    Yakıdan Eğitim danışmanları olarak bu dönemin projelerini aşağıdaki gibi belirledik:



    Projelerle ile ilgili soru ve önerileriniz için Yakından Eğitim Açık Listesi grubunu veya Freenode IRC sunucusunda #yakindanegitim kanalını kullanabilirsiniz.

    4 Mart 2013 Pazartesi

    Yakından Eğitim

    Yakından Eğitim ile eğitimin gittikçe uzaktan, kitlesel yapılmaya çalışıldığı günümüzde daha eski bir yaklaşım olan usta-çırak ilişkisini hayata geçirmeyi planlıyoruz. Hedeflediğimiz şey alanında uzman kişilerin danışmanlık yaparak henüz yolun başında olanların kendilerini geliştirmelerine imkan sunmaları.

    Bunun için planladığımız yöntem şöyle: ilk dönem için danışmanlık yapacak 8 kişi birer projeyi mümkün olduğunca ayrıntılarıyla github'a yazdık. Bir hafta sonra bu projelerde çalışmak isteyen arkadaşların başvurularını almaya başlamayı planlıyoruz. Birlikte çalışacağımız arkadaşlar belli olduğunda danışmanlarıyla birlikte çalışmaya başlayacakları bir dönem başlayacak. Biz danışmanlar olarak Yakından Eğitimin başarılı olması için önemli bir sorumluluğumuz olduğunun bilincindeyiz. Bizler de genç arkadaşlarımız kadar çok çalışıp onlara yol göstermeye çalışacağız.

    Yakından Eğitim'de tamamlanan her proje bir özgür yazılım projesi olarak kullanıma sunulacak. Bu çalışmalar sonucunda özgür yazılım dünyasına yeni geliştiriciler kazandıracağımızı hep birlikte göreceğiz.

    Bu dönemin projelerine github'dan bakmak mümkün. Proje başvurularını nasıl alacağımız konusunu haftaya netleştirmiş olacağız. Başvurular için iki haftalık bir sürenin fazlasıyla yeterli olacağını tahmin ediyoruz. Bu süreçte freenode #yakindanegitim kanalında sorularınıza cevap vermeye çalışacağız. Sürekli kanalda çevrimiçi olamayacağımızı tahmin ediyorsunuzdur ama ben yine de söylemiş olayım. Bu mail listesine üye olup oradan da sorularınızı yazabilirsiniz.

    Proje sayısından fazla başvuru olursa (öyle olur diye tahmin ediyoruz) bizi talip olduğu projeyi tamamlayabileceğine inandıranları seçeceğiz. Bunun için de gösterebileceği çalışması olanların avantajlı olacağını söyleyebilirim.

    Yakından Eğitim'in blogundan gelişmeleri takip edebilirsiniz.

    İki de küçük not:

    • Yakından Eğitim'in benzersiz bir fikir olmadığını GSOC da dahil olmak üzere benzer işlerin yapıldığını biliyoruz. Fikir benzersiz olmasa da uygulamanın fark yaratacağına inanıyoruz.
    • Usta-çırak ifadesindeki usta kısmına takılmamak lazım. Elbette her şeyi biliyoruz demiyoruz ama deyim böyle ;)

    3 Mart 2013 Pazar

    Sertifikalar ve LPI

    Seritikalara hep mesafeli yaklaşmışımdır. Bir markanın ürününü kullanabiliyor olmayı ölçen sınavlara katılmadığım gibi öğrencilerimi de bu tip sertifikalara hiç yönlendirmedim. Bilişim dünyasında bir dönem çok etkili olan teknolojiler ve firmalar çok kısa sayılacak sürelerde piyasadan silindiğinden (bakınız; sun microsystems) bu yönde çaba harcamamamayı tercih ediyorum. Özgür yazılımın doğasının markayı değil de teknolojiyi çalışmaya, onu öğrenmeye ve geliştirmeye daha yatkın olduğuna inanıyorum.

    Geçen yıl Uşak'ta Akademik Bilişim Konferansında İsmail Yenigül'den dinlemeden önce LPI hakkında da bir bilgim yoktu doğrusu. LPI bir markaya, ürüne bağlı olmadan Linux bilgi seviyesini ölçen, soru hazırlamak da dahil bütün süreçleri katılıma açık sertifika sınavları yapıyor. Sınavı geçen kişinin hangi konuları ne ağırlıkla bildiği de ayrıntılı olarak mevcut. LPI'ın sertifika almak için sınavına girilmese bile konuların sırasını takip etmek için iyi bir kaynak olduğunu düşünüyorum doğrusu. Diğer sertifika sınavlarıyla karşılaştırıldığında oldukça ekonomik bir sınav ücreti olduğunu da eklemek lazım.


    Bugüne kadar bütün derslerimde öğrencilerimi Linux ve özgür yazılımlar kullanmaya yönlendirdiğimden (böyle de harika bir insanım) bu yıl LPI 101 sınavına girsinler istedim. LPI Türkiye yetkilisi olan İsmail Yenigül de 'sen çocukları hazırla, sınav öcreti için ben uğraşayım' dedi ve sonuçta bugün bir grup öğrencim LPI 101 sınavına girdiler. Cevap anahtarları yurt dışına gönderildiğinden sonuçları almak biraz vakit alacak ama sonuç her ne olursa olsun hazırlık sürecinin onlara çok şey kattığını gördüm. Yaza doğru bir sonraki aşama olan LPI 102 sınavı için de çalışsınlar istiyorum (isteklerim bitmiyor).

    Yaptıkları işin ülkenin insan kaynağına yatırım olduğunu bilen ve bir karşılık beklemeden İstanbuldan gelip, sınav yapıp geri dönen, sınav ücretleri de karşılayan İsmail Yenigül ve Barış Şimşek'e çok teşekkür ediyorum.

    1 Mart 2013 Cuma

    Sınavlarda kopya çekmek serbest olsun

    Kitabı açıp bakmanın serbest olduğu bir sınava ilk defa üniversitede girmiştim. Girmeden önce bu tip bir sınavın çok kolay olacağını düşünüyordum; hoca kitaptaki konulardan farklı bir konudan soramayacağından ne sorarsa sorsun kitaba bakıp yazarız gibi gelmişti. Kazın ayağının öyle olmadığını anlamamız uzun sürmedi elbette. Kitabı açıp bakmak serbest olunca 'şu nedir', 'bunu tanımlayın' gibi sorular gelmedi hiç. Problemleri çözerken kitaptaki örneklere bakmak bir avantajdı ama daha önce çalışmamışsanız sınav sırasında konuyu kitaptan öğrenip sonra çözecek kadar da vakit yoktu doğrusu. Dersin hocası bir sonraki sınavın da böyle olmasını isteyip istemediğimizi sorduğunda sınıfın çoğunluğu istememişti kitap açık sınav olmayı.


    Bütün alanlar hakkında bir genelleme yapmak istemem ama benim çalıştığım bilgisayar mühendisliği alanında öğrencilere lisans eğitimleri süresince öğrettiğimiz konuların hatırı sayılır miktarı onlar meslek hayatına atıldıklarında geçerliliğini yitirmiş oluyor. Meslek hayatlarında ise klasik sınavlarda yapılan yöntemle sorun çözmeleri beklenmiyor hiç. İnternette arama yapmadan, kitaba veya notlara bakmadan neredeyse hiç bir sorunla ilgilenmeye bile başlamıyoruz çoğunlukla. Hele ki tasarım yapmak gibi işleri hep yapıp bozup, fikir alıp öyle sonuçlandırıyoruz.

    Bilgiye erişimin eskiye göre çok hızlı olduğu günümüzde hala eski ölçme ve değerlendirme yöntemlerini kullanmakta ısrar etmemek lazım. Üniversite sonrası hayatında karşılaştığı problemleri çözerken mutlaka internet kullanacak birini benzer bir ortamda sınamanın büyük faydası olacaktır.

    Sorular uygun hazırlanırsa (bu zahmetli bir şey kabul ediyorum), bizim zamanımızda nasıl kitap açıkken yeterince çalışmamış öğrenci başarılı olamıyorsa şimdi internetin erişilebilir olması da herkesin tüm soruları yapacağı anlamına gelmeyecektir. Bu dönemde ölçülmesi gereken; öğrencinin bilgiyi arayıp bulup, kullanabilmesi olmalı.

    Soruları gerçekten kendisinin yapıp yapmadığını, internetten birinden canlı yardım alıp almadığını öğrenmek için ekranı kaydeden bir program kullanmak rahatça iş görecektir. Bunun etrafından dolaşmak mümkün olur diyenlere mevcut sistemin zaten etrafında tur atıldığını hatırlatmak isterim. Öğrencileri kopya hazırlamaktan, gözetmenleri gereksiz bir sıkıntıdan kurtaracak internet açık sınavlar için tek gereksinim sınavın yapılacağı laboratuarlar olacaktır. Onun da sağlanması eminim çoğu yer için sorun olmayacaktır.

    Böyle bir ölçme değerlendirme yöntemi hem hocaların ders anlatım yöntemini, anlattığı konuları gözden geçirmesini, hem de öğrencilerin ezberleyerek başarılı olamayacakları yeni bir döneme girmelerini sağlayacaktır.

    Ayı Dağı - Andrew Krivak

    Duvar'da dünyada tek sağ kalan kadının hikayesini okuduktan sonra Ayı Dağı'nda (dünyaya her ne olduysa artık) hayatta kalan iki kişi...