27 Mart 2009 Cuma

MS Office XLSX Dosyalarında Güvenlik Açığı


Özgürlükiçin.com'un OOXML'e karşı yürüttüğü imza kampanyasında son 20 imza kalmış, haydi buyrun; http://www.ozgurlukicin.com/ooxml/

Bu konuda neler olup bitiyor diye uluslararası kampanya sitesine baktığımda da hiç şaşırmadığım şeyler okudum, mesela xlsx dosyalarındaki güvenlik açığı nedeniyle uzaktan kod çalıştırmak bile mümkünmüş.

21 Mart 2009 Cumartesi

Django sunucusunda statik dosyalar ve Dojo



Biliyorsunuz django'nun "manage.py runserver" komutuyla çalıştırdığımız basit bir Http sunucusu var, bu sunucu ile test ettiğim küçük uygulamama bir CSS dosyası yüklemek istedim. Css dosyasını proje dizinine kaydettim her zamanki gibi yüklenmesini bekledim;


< style type="text/css">
@import "style.css";
</style>


Ancak django sunucusunun root dizini projenin olduğu dizin değilmiş. Yani Css icin HTTP 400 kodu aldım :) Bu CSS'yi ancak şöyle yükleyebildim;

Önce projenin settings.py dosyasına şunu ekledim;


STATIC_DOC_ROOT = '/home/user/django/projectname'


Sonra urls.py dosyasını açıp settings'i import edip, sunucudan /root adında sanal bir dizini servis etmesini ve bunu STATIC_DOC_ROOT değişkenindeki adrese bağlamasını istedim.


from django.conf import settings
.
.
.
urlpatterns = patterns('',
(r'^root/(?P.*)$', 'django.views.static.serve',
{'document_root': settings.STATIC_DOC_ROOT}),
.
.
.


Sonra da css dosyasını @import "/root/style.css" ile yükleyebildim.

Aslında derdim Css dosyası değil Dojo idi. Dojo javascript ile yazılmış bir Web araç takımı. Dojo'yu projenin dizinine açıp önce içindeki css temasına bir bakayım demiştim sadece. Css'yi yukarıdaki gibi halledince zaten Dojo'yu da aynı şekilde yükleyebildim.


<script type="text/javascript"
src="/root/js/dojo-release-1.2.3/dojo/dojo.js"
djConfig="parseOnLoad:true, isDebug:true"></script>


Dojo AFL ve BSD lisansı ile geliştirilen hafif ve hızlı bir araç takımı, henüz tam olarak inceleyemedim ama sitesindeki örneklere bakılırsa çok basit, şık ve kullanışlı görünüyor.

Ancak günün sürprizi şu oldu; "Nalet olsun içimdeki daldan dala atlayıp durma hevesine" diye söylenip bunlar için gogıllama yaparken bir de karşıma dojango diye bir şey çıkmasın mı! Allahım bu dünyanın çivisi çıkmış demek geldi içimden :)

17 Mart 2009 Salı

FPS Oynamak katil etseydi...

Son günlerde Almanya'daki okul cinayetlerini FPS oyunlarına bağlamaya çalışan görüşler basında sık yer almaya başladı ve muhtemelen alileler bu oyunları oynayan çocukları konusunda ne düşüneceğini bilemiyor.

Birinin çıkıp bu oyunları oynamanın bir "Neden" değil bir "Sonuç" olduğunu söylemesi gerekiyor.

Bu tıpkı virüs ve truva atı saldırıları nedeniyle şifrelerini çaldırıp verilerini kaybeden bir kullanıcının virüsleri suçlamasına benziyor. Aslında virüsler bir sonuç, sebep malum işletim sisteminin acıklı durumu. Yani bu kullanıcı virüsleri suçladığı sürece başı virüslerle belada olmaya devam edecek.

Sorunlu aile ilişkileri, farklılıkları dışlayan toplumsal yapılar ve insanları robotlaştırıp sosyal kısırlığa neden olan batı tarzı endüstriyel yaşam biçimi gibi nedenler üzerine kafa yormak yerine FPS oyunlarını günah keçisi ilan etmek elbette daha kolay.


15 Mart 2009 Pazar

Pardus'ta Xfce keyfi...

Geçen ay KDE4.2 İle bir süre KDE4 kullandım ve açıkçası Pardus 2009 için bayağı endişelendim. Çünkü 256-512MB RAM'ı olan sistem sahipleri için Pardus 2009 artık tercih edilmeyecek diye düşünmeye başladım. Buna benim gibi sistemi daha iyi olsa da masaüstünün mümkün olduğunca hızlı ve sade olmasını isteyen ve KDE4'e bu yüzden soğuk bakan kullanıcıları da ekleyince endişelenmemek elde değil.

Bu nedenle bir süredir uzaktan izlediğim Xfce'nin Pardus 2009 ile tek masaüstüm olmasına karar vermiştim. Öi e-derginin 12.sayısı editörü olunca da bu sayının teması olarak "Pardus'ta Xfce"'yi önerdim. Ne kadar doğru bir karar verdiğimi şimdi daha iyi anlıyorum çünkü Xfce temasını işleyen bir derginin editörü olarak kullanmamam düşünülemez diyerek geçen günlerde kurdum ve sonuç şu; Artık Xfce tek masaüstüm, Pardus 2009'u beklemeye gerek yok!

Xfce tüm paketleriyle birlikte 20MB civarında tutan bir indirmeyle hemen kuruluyor ve hazır hale geliyor. Çok basit ve anlaşılır bir yapısı var, içgüdüsel olarak da neyin nerede olduğunu bulmak mümkün, Xfce Ayar Yöneticisi çok basit ve en temel ayarlar kolayca yapılabiliyor. Her şeyden önemlisi %99 oranında Türkçe. Gözüme çarpan tek kusuru ise mevcut KDE uygulamalarının menülerde yol açtığı karmaşa oldu, ancak bu benim için çok önemli değil. Ayrıca pencere yöneticisinin sadeliği çok rahatsız ederse de Compiz'i açabilirsiniz.

Bence Xfce kullanmak isteyenler ellerini çabuk tutsun çünkü Pardus 2009 ile mümkün olan en sorunsuz Xfce masaüstüne sahip olmak istiyorsanız şimdiden kullanmaya başlayıp hata ve isteklerinizi geliştirme ekibine bildirmeniz lazım, ne kadar çok göz o kadar az hata :)

Kurmak için; Paket yöneticisine katkı deposunu eklemiş olmanız gerekli, sonra Xfce bileşenindeki tüm paketleri kurun.

Açmak için; Kullanıcı girişi ekranında Alt+M kısayoluyla açılan menüden Xfce seçerek kullanıcı girişi yapmalısınız (otomatik giriş yapıyorsanız da masaüstünde Ctrl+Alt+Backspace ile KDE'yi kapatıp kullanıcı girişi ekranına dönebilirsiniz.) Aynı menüdeki KDE seçeneği ile de istediğiniz zaman KDE'ye geçebilirsiniz.


12 Mart 2009 Perşembe

Tişörtüm artık özgürlüğümü anlatacak

Geçenlerde Inkscape öğrenmek için bir tux çizmeye çalışmıştım, ortaya yukarıdaki tombul sevimli şey çıkmıştı, bunu bir tişörte bastırıp giymek istedim ama öyle tek başına tux koyunca kim ne anlar diye düşünerek mesaj kaygısına düştüm, sonunda yukarıdaki tasarımı taşıyan bir tişörtü giyebileceğimi düşünerek siparişimi verdim. Aslında yazılı çizili şeyler giymekten hoşlanmam ama bu başka :) Ben siyahı tercih etmiyorum ama isteyen olur diyerek bir de siyah tişört üzerine uygun hazırladım.

http://www.tish-o.com.tr/shops.asp?id=1664

4 Mart 2009 Çarşamba

Pardus'u ne zaman kurmuştum?


armut@sisko ~ $ ls -l /var/log/yaliInstall.log
-rw-r--r-- 1 root root 51652 Haz 13 2008 /var/log/yaliInstall.log


Bilgisayarıma işletim sistemi kurmayalı 9 ay olacak, Pardus 2008-2009 geçişi sağlanırsa kurulum yapmayı unutabilirim :) Yok yok sırf YALI nasıl olmuş diye bakmak için yeni kurulum yaparım artık...

3 Mart 2009 Salı

Feyzo ve Anti-Feyzo Sendromu

Pardus iki yıldır çok güzel bir rüzgar yakaladı ve gittikçe popülerleşiyor. Bilgisayarlarla az buçuk haşır neşir olan herkesin kulağına adı çalınıyor bu kişilerin eline bir yerlerden CD'si geçiyor veya internette bir şekilde karşısına çıkıyor. Böyle olunca pek çok kişi tarafından en azından kısa bir süreliğine de olsa kullanılarak iyi veya kötü eleştiriliyor.

Bu Pardus denemelerini yapan kişilerin verdikleri tepkiler ve eleştirileri çok çeşitlendirilebilse de benim artık "Feyzo Sendromu" dediğim tipik bir durum var.

Bir kişinin Feyzo Sendromu yaşaması için bazı ön şartlar vardır.
  1. Öncelikle bu kişi uzun süre Windows işletim sistemi kullanmış, kullanmakla kalmayarak bu sistemin pek çok teknik detayına vakıf olmuş birisidir. Windows'u istediği gibi özelleştirebilecek, pek çok sorunu çözebilecek seviyede birisi olduğundan kendisini "Bilgisayardan anlayan kişi" olarak takdim eder ve bundan gurur duyar. (Hakkıdır da, o kadar zaman ve emek harcamış)

  2. Bir diğer şart bu kişinin çevresi tarafından da böyle kabul edilmiş olmasıdır. Çevresi bilgisayarlarla ilgili her türlü sorunlarında bu kişiden danışmanlık ve teknik destek hizmeti alarak onun gururunu okşarlar ve kendisini geliştirmesi için motive ederler.

  3. Son şart olarak bu kişi Windows haricindeki başka işletim sistemlerini çok iyi tanımamaktadır. Geçmişinde Linux dağıtımları veya başka sistemlerle iyi hatırlayamadığı bazı tecrübeleri olmuşsa da bu konuda karşılaştırma yapacak pek bilgi edinememiştir.

Ve bir gün bu kişi Pardus'u denemek ister, ne de olsa bilgisayardan anlayan birisi olarak gün geçtikçe bu konuda kendisine daha çok soru sorulmaya başlanmıştır, gidişat bellidir, bir gün gelecek, bir yakını karşısına Pardus yüklü bir bilgisayar ile çıkacaktır. Kişi şöyle düşünür; ya böyle bir durumda ağ ayarını yapmak veya bir program yüklemek gibi basit bir işlemi yapamazsam, ya benim bilgisayardan anlayan kişi imajım yerle bir olursa?

İşte Feyzo Sendromunu hazırlayan durum budur. Bu durumdaki pek çok kişi bu korkularla gizli kapılar ardında Pardus kurma ve kullanma denemeleri yapar.

Takdir edersiniz ki bu durumdaki birisinin Pardus kurarak bir iki günde tüm sistemin çalışma mantığını anlaması ve dahası sorun çözme becerisi ve teknik bilgisine sahip olması neredeyse imkansızdır. Ancak yukarıdaki gibi bir stres altındaysanız karşılaştığınız her zorluk, anlamanız gereken her konu, çözmeniz gereken her şey karşınızda büyür. Önünüze okumanız gereken wiki belgeleri, çok yabancı olduğunuz komutlar ve sorun çözme yöntemleri ile bazen geç cevap verilen posta listeleri ve konuların birbirine karıştığı forum başlıkları çıkar. Bu durum yavaş yavaş paniğe yol açmaya başlar ve kişi şöyle düşünür; "yahu bunu neden buraya koymuşlar, bu neden bu kadar zor, bunun nasıl çalıştığını anlamak için daha ne yapmalıyım, bunu böyle yapana kadar şöyle yapsalarmış, burası hiç olmamış" vs. Panik stresi tetikler, stres de anlamayı zorlaştırarak yaklaşımı bozar. Bu hekır gözüyle bakılan kişi Pardus'u açtığı andan itibaren bilgisayarda hiçbir işini halledemez hiçbir sorunu çözemez duruma düşer. Nereden nereye değil mi :)

Tam bu durumda eğer kişi düştüğü bu acıklı duruma karşı savunma psikolojisi ile Pardus'u aşağılama eğilimi gösterirse Feyzo Sendromuna yakalanmış demektir. Bu durumdaki kişileri forum gibi çeşitli e-sosyal ortamlarda Pardus'un eksikliklerini aşağılayarak "Pardus kötü olmuş, ne haliniz varsa görün, kim kullanırsa kullansın, bu ne biçim sistem" anlamına gelen agresif mesajlar yazdıklarında tanıyabilirsiniz. Böylece kendi zedelenmiş egolarını onarmaya çalışmaktadırlar.

Evet Pardus'un pek çok eksiği var ancak buradaki doğru tavır "Pardus bence kötü olmuş, ben bilgisayardan biraz anlarım, eksikleri gidermek için ne yapabilirim?" şeklindeki tavırdır.

Feyzo Sendromuna cevap verenlerin ise genellikle düştükler durum ise Anti-Feyzo Sendromu olarak düşünülebilir, bu durumda kişi Feyzo Sendromu yaşayan kişiye karşı; Pardus veya Linux'un eksikliklerini ve kusurlarını görmezden gelip engin Linux bilgisini herkesin sahip olması gereken bir erdem gibi göstermeye meyillidir. Bu da en az Feyzo Sendromu kadar olumsuz bir tavırdır.

Asıl erdem hiç bilgisayar kullanmamış birisinin bile teknik konuları öğrenmesine gerek kalmadan, ne olduğunu bilmediği "how to" belgelerini uygulamaya mecbur kalmadan kullanabilmesini sağlayacak bir sistemi geliştirmektir.