Gece gece kuruşu kuruşuna kadar benim helalim olan mp3’leri DRM saçmalığı yüzünden Linux yüklü sistemimde dinleyemeyince iş başa düştü. Bunun için malzemeler;

Bir adet SoundTaxi alınır,
Settings’den Compression Quality keyfimize göre ayarlanır,
Encoder for video file’dan evrimi gerçekleştireceğimiz tür seçilir,
Ve taaa taaa…

Postalanma Zamani Wednesday, 11 March 2009 22:53 GTB Standard Time
Comments [0]  |  Permalink

Eşim öğretmen... Evde Acer Aspire 5101ANWLMI taşınabilir bilgisayarında sınav soruları hazırlayıp usb bellek ile okula götürüyor. Veya tam tersi okuldaki bir takım dökümanları eve getiriyor. Bu taşımalar esnasında ister istemez okuldaki bilgisayardan eve virüs geliyor. Windows Xp üstünde koşan önce Nod32 vardı. Baktım bir yerden sonra Nod32 kesmemeye başladı, yerine ev kullanıcıları için ücretsiz olan Avast'ı kurdum. Belirli bir süre Avast ile mutlu mesut geçinirken bir gece diskte çıkan rootkit bardağı taşıran son damla oldu. Avast bağırdı “-ben bunu silebilirim” diye ama rootkit girmiş bilgisayara yapılacak işlem belli : disk bölümlemesini uçur, yeniden bölümle, formatla. Xp yeniden kurmak, destek vermek, savaşmak için kendimi yaşlanmış hissettim. Yada artık sado-mazo değilim. Bunun sonucu belli, tilki ve kürkçü dükkanı… Dönüp dolaşıp aynı yere gelecektim. Yine usb bellek okula gidecek, virüsler gelecekti. Bu nedenle yapacağım iş belliydi, Linux'a terfi. Önce Debian 4.0 kurmaya niyetlendim (bu olay yaklaşık 2 ay önce oldu, henüz 5.0 yayınlanmamıştı) ancak gece vakti burnumdan solurken donanım sorunları ile uğraşmak istemedim. Hemen elimin altında daha güncel olan ve Debian üzerine kurulu olan Ubuntu 8.10 32 bit sürümünü denemek istedim. Önce cdrom'a takıp çalışabilir cd özelliği ile sabit diske kurmadan test ettim. Kamera hariç her bir nane (Ati Radeon Xpress 1100 ekran kartı, Realtek ALC 883 ses kartı, Ricoh kart okuyucu, Atheros AR2413 802.11 BG Kablosuz Ethernet vs. vs. sorunsuz) çalışıyordu. Zaten kamera ile işimiz yok... Hemen Windows Xp’yi imhaya giriştim. Diske kurulum başladı, gittim bir sigara içtim, iki dolandım ve bitti. Bu aşamada bilgisayarda 512 mb ram vardı. Güzel görüntüler (Compiz Fusion) uğruna odamdaki dolaptan bu gün için sakladığım bir 512 mb ram daha ekledim. Ubuntu rami 1 gb görünce şöyle bir rahatladı. Gelelim artılara ve eksilere;
Postalanma Zamani Tuesday, 24 February 2009 17:51 GTB Standard Time
Comments [0]  |  Permalink

Ubuntu 8.10 32 bit sürümünde Ntfs desteği geliyor. Herhangi bir şey yüklemenize gerek kalmadan var olan Ntfs disklerinizi ve usbden bağlamış olduğunuz harici ntfs formatlı diskleri otomatik “mount” ediyor. Okuma ve yazma ile ilgili işlemlerde herhangi bir sorun yaşamıyorsunuz.

Ancak Ubuntu 8.10 64 bit sürümünde durum böyle değil. Bağlamış olduğunuz ntfs diskleri normal şartlarda okuyamıyor. Bu nedenle yapmanız gereken konsolu açıp;

sudo apt-get install ntfs-config ntfs-3g

ile ntfs desteği için gerekli uygulamaları yüklemeniz gerekli. Daha sonra yine konsoldan

sudo blkid

yazıp bağlı olan disklerinizi görmelisiniz. Örneğin bende usbden taktığım ve linux'a bağlamak istediğim ntfs diskin Depo adındaki bölümü şöyle görünüyordu;

badsector@portakal:~$ sudo blkid

/dev/sda1: UUID="2b9257d9-46f7-4478-9d6e-874072f45f95" TYPE="ext3"

/dev/sda5: TYPE="swap" UUID="4af9c421-9b72-4fae-84e4-27e618740f23"

/dev/sdb1: UUID="6490335390332AC6" LABEL="Sistem" TYPE="ntfs"

/dev/sdb3: UUID="1E6CEB726CEB42DF" TYPE="ntfs"

/dev/sdb5: UUID="989CE4D29CE4AC46" LABEL="Depo" TYPE="ntfs"

Bu depo bölümünü Linux'a bağlamak için önce media altında depo adında bir klasör oluşturuyoruz;

badsector@portakal:~$ sudo mkdir /media/depo

Daha sonra oluşturduğumuz bu dizine ntfs formatlı depo adındaki bölümü bağlayacağız;

badsector@portakal:~$ sudo mount -t ntfs-3g /dev/sdb5 /media/depo/ -o force

Burada dikkat edeceğiniz sudo blkid ile gördüğümüz ntfs depo bölümünün sdb5 olması ve komutu buna göre vermemiz. Bu sizde başka bir şey olabilir, örneğin sdb3, sdb4 vb. Sizde blkid çıktısındaki disk numaranıza dikkat ederek komutunuzu oluşturmalısınız.

Eğer diskinizi sürekli bağlamak istiyorsanız /etc/fstab içerisine yazmanız gerekmektedir.

Postalanma Zamani Thursday, 19 February 2009 23:04 GTB Standard Time
Comments [0]  |  Permalink

Ethernet kartlarının fiziksel adres olarakta tabir edilen Mac adresinin ilk altı hanesi üretici firmayı tanımlar. Ve Mac adresinizin unique (eşsiz,tek) olduğu yazılır. Örneğin 00:0E:35:01:02:03 deki 00:0E:35 Intel'e aittir. IEEE tarafından standardizasyonu yapılıp kayıt altına alınır. Bununla ilgili sorgulamaları http://standards.ieee.org/regauth/oui/index.shtml adresinden yapabilirsiniz.

Eğer Windows 2000/XP/2003/Vista vb. işletim sistemi kullanıyorsanız komut satırından; ipconfig/all yazarak yada Başlat/Ayarlar/Ağ Bağlantılarından Mac adresini öğrenmek istediğiniz ethernetinize tıklayarak Destek/Ayrıntılar'dan Fiziksel Adres kısmından Mac adresinizi görebilirsiniz.

Bir Linux işletim sistemi kullanıyorsanız konsoldan ifconfig komutu vermeniz yeterli. Ekranda beliren satırlardan “HWaddr” ten sonra yazan sizin Mac adresinizdir.

Eğer bir ağınız var ise belki sizde DHCP üzerinden belirli bir Mac adresine sürekli aynı ip adresini veya kablosuz erişim cihazlarınızda mac adresine göre erişim izni veriyor olabilirsiniz. Yada güvenlik duvarınızda Mac adresine göre kurallar oluşturabilirsiniz. Eğer bu tür güvenlik politikaları uyguluyorsanız bunun tek başına bir işe yaramayacağını bilmenizi isterim!

Herhangi bir şekilde Windows işletim sisteminizde Mac Adresinizi değiştirmek isteyebilirsiniz. Bu yapacağınız şeye göre değişir. Birşeyleri test ediyorda olabilirsiniz, bir şeyleri zorluyorda olabilirsiniz... Örneğin Dhcp sunucudan patronunuza atanan ip adresini alarak güvenlik duvarınızda uygulanan Mac adresi tabanlı politikaları geçmek (bypass) isteyebilirsiniz. (Not: Aynı ağda 2 tane aynı Mac adresi bulunumaz.)

Örneğin Windows Xp işletim sisteminde herhangi bir yazılım kullanmadan (ki bunu yapan tomarla yazılım mevcut, Smac , Macshift  vs.vs.) registryden değiştirebilirsiniz. Başlat/Çalıştır/Regedit yazarak şu dizeye ulaşın;
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}
Bu dizenin altındaki 0000, 0001, 0002 diye giden değerler sizin aygıtlarınız olup bunların birinin altında kullanmış olduğunuz ethernet kartınız mevcuttur. Ethernetinizin olduğu ilgili anahtar adını bulduktan sonra içerisinde NetworkAddress değerini arayın. NetworkAddress kısmında yazan sizin Mac adresinizdir. Eğer NetworkAddress değeri yok ise sağ tıklayrak yeni bir Dize Değeri (String Value) oluşturarak adına (Value Name) NetworkAddress veriniz. Daha sonra buna çift tıklayarak değeri yazın. Örneğin Silicon Graphics (SGI) ait bir ethernet kartınız olsun istiyorsanız 080069 ile başlayan bir Mac adresi yazın. (toplam 12 hane) Örneğin "080069010203". Bu yazılış buna 08:00:69:01:02:03 yada buna 08-00-69-01-02-03 denk geliyor. Yeni Mac adresinizi yazdıktan sonra ilgili ethernet kartınızın üzerine gelip onar diyerek yeni Mac adresinizi etkin hale getirebilirsiniz. Eğer orijinal Mac adresinizi kullanmak isterseniz registry’deki ilgili anahtarı silerek tekrar onar deyiniz.

Bazı ethernet kartı sürücüleri bunu grafiksel arayüzdende yapmanıza izin veriyor. Bunu anlamak için ilgili ethernet kartınızın ayarlarına girerek gelişmiş sekmesine bakmalısınız. Eğer ethernet kartınız böyle birşeyi grafiksel arayüzden yapmanıza izin vermiyorsa yukarıdaki yolu takip ederek registry’den yapabilirsiniz.

Eğer bir Linux işletim sistemi kullanıyorsanız bu işlemi yapmak çok daha kolay. Konsoldan

ifconfig eth0 hw ether 08:00:69:01:02:03

yazmanız yeterli. eth0 yerine hangi ethernetinizin Mac’ini değiştirmek istiyorsanız (eth1, eth2 vs. vs.) konsoldan ifconfig yazarak ilgili etherneti bularak yazmalısınız.

Sonuç : Kurumunuzda, işyerinizde, evinizde güvenlik önlemi alırken Mac adresine göre politikalar geliştirmenin çok işe yaramadığını yada tek başına yeterli olmayacağını bilin. Eğer bir ağın sorumlusuysanız en azından ethernet ayarlarının değiştirilmesini, komut satırına ve registry'e erişimi vs. yasaklayın. Bunun için gerekli önlemler ayrı bir yazı konusu…

Burada şöyle bir soru gelebilir. Kablosuz modemim var, Mac adresine göre filtre koyup erişim sağlıyorum. Dışarıdan birisi (saldırgan) nasıl benim Mac adresimi görebilir derseniz Kismet vb. araçlarla erişim noktasına (AP) bağlı olanların Mac adresleri görülebiliyor veya bir takım paket toplama yazılımları ile havada uçuşan Mac adreslerini toplayabiliyorsunuz.

Bu yazı nerden çıktı derseniz, geçenlerde bir büyük devlet kurumunun bilgi işlem müdürünün bana Mac adresine göre politika düzenlediklerini söyleyince orada yaşananların basit bir halini buraya aktarmamın yararlı olacağını düşündüm. Kurumdaki sonuç malum, politika iflas ;)

Postalanma Zamani Thursday, 21 August 2008 23:08 GTB Daylight Time
Comments [0]  |  Permalink

Yıllardır aynı sayfayı inatla değiştirmeyen Vakıfbank sayfasını yeniledi. Şekil-şemal düzgün birşey. Bu arada web sayfası ile birlikte sunucularını da değiştirmişler. Compaq Tru64 üstünde çalışan Netscape Enterprise güme gidip yerine IIS 6 gelmiş. İnternet bankacılığı sayfası ise halen Netscape-Enterprise/3.6 üstünde çalışıyor. Bu arada bu sayfayı yayınlayan sunucunun gün içerisinde zırt-pırt patladığınıda not düşeyim.
Yerleşim yanlışları ile dolu Atm-Şube Arama sayfası ise Infotech yapmış. Tele Atlas’ın uygulamasını alıp Ankara haritası yapmak çok mu zor iş? Memlekette Coğrafi Bilgi Sistemleri / Haritacılık hiç mi gelişmemiş?

Garibime giden koskoca banka haritaları vakifbank.infotech.com.tr şeklinde bir sub domainden çalıştırıyor. Bankanın haritaları kendi domaininden çalıştırmaya parası mı yetmedi ! yoksa Oracle Application Server üstünde çalışan uygulamayı/sunucuyu ayakta tutmaya mı korktular…

Eski yıldızları kırpıp kırpıp Apache, IIS yapıyorlar.

Çoğu sayfasında bile kendi uygulamasını kullanmayıp Apache kullanan adamlardan ne hayır gelir o da ayrı bir konu…

Postalanma Zamani Friday, 13 April 2007 23:25 GTB Daylight Time
Comments [0]  |  Permalink