Efe ÇİFTCİ

Bilgisayar Mühendisi, Özgür Yazılımcı, Trekkie.

KRACK: WPA2 Protokolünü Hedef Alan Bir Saldırı 17 Ekim 2017


Kablosuz internet cihazlarımızla (bilgisayar, telefon, vb) evlerde, iş yerlerinde vs bağlandığımız kablosuz ağların çoğunu koruyan WPA2 şifreleme algoritmasını etkisiz hale getiren bir atak geliştirilmiş. KRACK adı verilen bu atak kablosuz ağların parolalarını kırmıyor, yani evlerimizdeki internete kaçak ortağımız olmuyor ancak daha kötüsü cihaz ve erişim noktası arasındaki şifrelemeyi etkisiz hale getirerek bizler ve internet arasında giden gelen bilgileri saldırgan kişilerin okuyabilir hale gelmesine yol açıyor.

Biz ne yapabiliriz bu atak karşısında? Bağlandığımız erişim noktasının şifrelemesine güvenemeyeceğimize göre ziyaret ettiğimiz web sayfalarına mümkün olduğunca https üzerinden erişmeye çalışalım, ne kadar az şifrelenmemiş web trafiği yaratırsak o kadar iyi. Ayrıca kullandığımız bilgisayarların, telefonların, modemlerin vb her fırsatta yazılım güncellemelerini takip edelim. Örneğin bir çok Linux tabanlı işletim sisteminde WPA2 şifrelemeli ağlara bağlanmamızı sağlayan wpasupplicant yazılımına gerekli yamalar geldi bile. Windows’lar için de gerekli yamalar yayınlanmış. Şu an için yapacak başka da bir şey görünmüyor.

Atak hakkında detaylı bilgiye https://www.krackattacks.com/ adresinden, atakla ilgili yayınlanan bilimsel makaleye de https://papers.mathyvanhoef.com/ccs2017.pdf adresinden erişebilirsiniz.

Half-Life 3 Hakkında Bazı Tahminler 13 Nisan 2015


Okuduğum bazı haberlerde Valve’in Half-Life 3’ü kendi oyun konsolunun (Steam Machine) tanıtımını yapabilmek için SteamOS ile aynı anda ilk önce SteamOS’a özel olarak çıkartması, daha sonra bunu takip eden birkaç ay sonra ise Mac ve Windows platformlarına getirmesi olasılığına değiniliyor.

(daha&helliip;)

Linux 4 Sürümü İnsanlığın Sonunu Getirir mi? 24 Mart 2015


Linus Torvalds geride bıraktığımız ay Linux 4.0 sürümünü duyurdu. Şu an kernel.org sitesine bakıldığında 22 Mart 2015 tarihinde 4.0-rc5 sürümünün kernel arşivlerine girdiğini de görüyoruz.

“Peki başlık ne alaka?” derseniz, konuyla alakalı olarak aşağıdaki resim dolaşıyor internette:

terminator-linux41

İzlemeyen var mıdır bilmiyorum ama T-800, Terminator film serisinde Arnold Schwarzenegger’ın canlandırdığı katil robotun modeli. Bu ekran görüntüsü hangi Terminator filminden alınmış bilmiyorum ancak görünüşe göre gelecekte (hatta Torvalds’ın 4.0’ı duyurmasıyla korkarım zannettiğimizden daha da yakın bir gelecekte) insan-makine savaşlarında makinelerin işletim sistemi olarak Linux 4.1.15 çekirdeği çalışıyor olacak 🙂

apt-get Komutunun Güzellikleri – 2 27 Ekim 2014


Birkaç ay önce aynı adı paylaşan bir başka yazıda yazdıklarıma benzer şekilde bugün yine apt-get ile yapılabilecek bir başka numara öğrendim, geç öğrenmişsem affola 🙂 Problemimiz şu olsun: sistemde var olan bir paketi kaldırırken aynı zamanda başka bir paketin de yüklenmesini sağlamak. Normal şartlar altında sistemden bir paketi kaldırırken remove/purge parametresini, sisteme yeni bir paketi kurarken de install paremetresini kullanırız:

# apt-get install libreoffice-kde
# apt-get remove libreoffice-gtk

Yukarıda örnek verdiğim iki komutu aslında bir arada kullanmak mümkünmüş:

# apt-get install libreoffice-kde libreoffice-gtk-

Veya;

# apt-get remove libreoffice-gtk libreoffice-kde+

Aslında yukarıdaki her iki komutun da yarattığı sonuç aynı fakat yaptıkları işler farklı: ilk komut libreoffice-kde paketini kurarken sonuna ‘-‘ işareti koyduğumuz libreoffice-gtk paketini sistemden kaldırıyor, ikinci komut ise libreoffice-gtk paketini sistemden kaldırırken sonuna ‘+’ eklediğimiz libreoffice-kde paketini sisteme kuruyor.

Ubuntu Kurulumundan Sonra Ev Dizinini Şifrelemek 4 Eylül 2014


Ubuntu işletim sistemini kurarken kullanıcıların karşılaştığı ekranlardan birisinde kullanıcının ev dizininin şifrelenmesini isteyip istemediği sorulur. Bu işlem, küçük bir miktar performans kaybı karşılığında kullanıcınızın ev dizinini kullanıcı parolası girilene kadar okunamaz biçimde şifrelenmesini ve kullanıcının oturumu açık olduğu müddetçe şifrelenen dosyaların içeriğine düzgünce erişilebilmesini sağlar. Örneğin kullandığınız bilgisayarınızın çalınması durumunda bilgisayarınızı çalan kişi(ler) sizin kullanıcı parolanızı bilemeyecekleri için size ait dosyaların içeriklerine asla erişemeyecektir.

(daha&helliip;)

apt-get Komutunun Güzellikleri 5 Ağustos 2014


Debian tabanlı dağıtımlarda paket yönetim işleri için kullanılan apt-get’in birkaç farklı parametre ile çalıştırıldığını bilirsiniz. Bunların en sık kullanılanları olan install ile yeni paket kurulumu, remove ile kurulu paketlerin kaldırılması, upgrade ile kurulu paketlerin güncellenmesi gerçekleştiriliyor.

Aynı anda hem sistemde var olan paketlerin güncellenmesi, hem de yeni paketlerin kurulumu için ayrı ayrı önce apt-get upgrade, sonra apt-get install çalıştırmak yerine tek seferde “apt-get upgrade <yeni paket adı>” şeklinde bir komut çalıştırılabileceğini de 8 yıllık apt-get geçmişimde ilk defa bugün farkettim 🙂

                 (__) 
                 (oo) 
           /------\/ 
          / |    ||   
         *  /\---/\ 
            ~~   ~~   
..."Have you mooed today?"...

Saklı Dosyaların Geçmişine Dair… 20 Şubat 2014


Unix ve Unix benzeri işletim sistemlerinde adı nokta işaretiyle (.) başlayan dosya ve dizinler saklı olarak kabul görüyor. Yani örneğin Masaüstü, Belgeler gibi dizinler ile rapor.odt, tatil_fotoğrafı.jpg gibi dosyalar normal dosya ve dizin olarak kabul edilirken .config gibi dizin ve .bashrc gibi dosyalar adları nokta karakteri ile başladıkları için saklı olarak sayılıyorlar. Saklı dosya ve dizinler herhangi bir parametre olmadan ls komutu ile görüntülenemezken ls -a ile görüntülenebiliyorlar.

1-2 gün önce okuduğum bir yazıda bu dosyaların niçin saklı dosya sayıldıklarını açıklayan ilginç bir açıklama anlatılıyordu. (daha&helliip;)

Steam’in Linux’taki İlk 6 Ayının Ardından 14 Mayıs 2013


steamlinux

Dünyada dijital oyun dağıtımının liderliğine sahip olan Steam, Linux için ilk beta sürümünü 2012 yılının kasım ayında kullanıcılara sunmuştu. 2003 yılında Windows ve 2010 yılında Mac sürümlerini (ve beraberlerinde bu platformlar için oyunlarla birlikte) çıkartan Steam’in Linux’taki ilk 6 ayında neler olduğunu şöyle toparlamaya çalışayım. (daha&helliip;)

Oh My Zsh! 11 Mayıs 2013


Facebook’taki nixCraft sayfasının paylaştığı bir yazıda Zsh ile Bash’in karşılaştırılmasının yapıldığı bir slayt ile karşılaştım. Slaytta bahsedilen zsh özelliklerini anlık olarak kendi bilgisayarımda da denedikten sonra sanırım bir süreliğine yıllardır standart olarak kullandığım Bash’i bir kenara kaldırmaya karar verdim çünkü görünüşe göre slaytta bahsedilen 3-5 özellikten çok daha fazlasını sunan bir shell ile karşı karşıyayım 🙂

Söz konusu slayta http://www.slideshare.net/jaguardesignstudio/why-zsh-is-cooler-than-your-shell-16194692 adresinden erişebilirsiniz.

Bilgisayar Mühendisleri Odası’ndan Linux Başlangıç Eğitimi 9 Mart 2013


Bugün Bilgisayar Mühendisleri Odası eğitimleri kapsamında başlangıç seviyesinde Linux eğitimi verdim. BMO’nun ilk eğitimini veren eğitimci olarak güzel bir eğitim olduğunu belirtebilirim. BMO ve BMO-Genç üyesi katılımcıların bulunduğu bu eğitimde dört oturum içersinde sırasıyla temel seviyede “Linux ve Özgür Yazılım Nedir?”, “Linux Masaüstü Dünyası”, Sistem Kurulumu (Debian & Ubuntu) ve “Terminal Kullanımı” konularını anlattım. Gelecekte belki de başka bir BMO eğitiminde Linux’ta programlama veya gelişmiş terminal kullanımı konularına odaklanmış bir eğitim veririm, belli mi olur? 🙂

20130309_134419

Eğitim ile ilgili BMO’nun haberine http://bmo.org.tr/2013/03/09/linux-baslangic-seviyesi-egitimi-tamamlandi/ adresinden erişebilirsiniz.