Yukarıdaki adresten tüm çalışmaları görebilir ve oy verebilirsiniz.

İşte bu çalışmalardan biri de pecya Tübitak destekli geliştirilen çalışma , “Kaybettiğinizi sandığınız tüm bilgiler” sloganı ile yola çıkan siteyi temel kullanım için ücretsiz üyelik gerekli. Üye olup giriş yaptığınızda sizi, ücretsiz süreli yayınlar karşılıyor, ayrıca bir çok yayını ücretini ödeyerek okuyabiliyor ve bilgisayarınıza indirebiliyorsunuz.

Zaman içerisinde daha da geliştirileceğine inandığım (hem yazılım, hem arabirim hem de veritabanı olarak) siteye yayın hayatında başarılar diliyorum.

Resimdeki gönderilen paket değerine baktığınızda 3 saat 19 dakikada 12 milyar 884 milyon değeri görünüyor ki, ne teoride ne de pratikte bu kadar paket göndermek mümkün değil. Kullandığım Switch Cisco Catalyst, her iki pc deki ethernet kartı Intel, yani ağ donanımında sorun olmamalı idi.

Anladığım kadarıyla TCP/IP stack’i arka arkaya çok fazla raw paket gönderilmeye çalışıldığında bunu engelliyor. http://research.eeye.com/html/tools/RT20060808-1.html adresinde XP SP2 ve w2k3 te TCP SYN paketlerinde böyle bir durumun söz konusu anlatılıyor.

Stack in çöküp çökmediğini kontrol etmek için Internete bağlanmayı denedim. Maalesef bağlanamadı.

Sonuç: Microsoft’un ethernet sürücülerine direk çok hızlı yüklenildiğinde stack çok kısa sürede çöküyor ve ne veri girişine ne de çıkışına izin veriyor!

Bekleme değerlerini daha normal değerlere düşürüp, VOIP ya da MMS stream gibi mantıklı paketler oluşturup veri alışverişi yaparak hız testini yenileyeceğim.

Merak ettiğim konulardan biri ise Microsoft TCP/IP stack’inin (özellikle Vista) Gigabit network e bağlı olduğunda ne kadar dayanabileceği. Kısa vadede eve Gbit networku kurmayı düşünmediğimden bu testi bir süre daha ertelemem gerekli.

Ancak backdoor, trojan, botnet gibi programlar da kendilerini güvenilir bir yer olan tmp klasörüne saklayabiliyorlar. Ancak tmp klasörüne kopyalanan dosyalar çalıştırılamaz şekilde ayarlanırsa /tmp ile ilgili güvenlik riskleri ortadan kaldırılmış olur.

Bunun için:

dev klasörüne girin

cd /dev

Yaklaşık 200 MB lık yeni bir alan oluşturun. Daha fazlası lazım ise (neden ki) count değerinden değiştirebilirsiniz.

dd if=/dev/zero of=tmpMnt bs=1024 count=200000

Dosya sistemini oluşturun

/sbin/mke2fs /dev/tmpMnt

Eski /tmp klasöründeki dosyalar lazım ise yedeğini almayı unutmayın!

Yeni oluşturduğunuz alanı tmp klasörüne maount edin

mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp

Yeni tmp klasörünün yeni izinleri:

chmod 1777 /tmp

Bilgisayarın her açılışında /tmp klasörüne oluşturduğumuz alanın mount edilmesi için:

Kullandığınız editör ile /etc/fstab dosyasını açın, fstab dosyasının en alt satırına:

/dev/tmpMnt         /tmp         ext2    loop,noexec,nosuid,rw  0 0

Dosyanın üstündeki satırlara göre tab ları ayarlayabilirsiniz.

Artık tmp klasörünüze bir shell dosyası koyarak chmod +x yaparak çalıştırmayı deneyebilirsiniz.

Not: Bu işlemleri dikkatsiz yapmanız durumunda bilgisayarınız yeniden başlamayabilir, tmp klasörü kullanılamaz hale gelerek bir çok program hatalar üretebilir. Dikkatle ve başka yerlerden de araştırarak uygulayınız.

Tüm bunları geride bırakabilmek amacı ile, her yaz muhakkak uğradığım, her uğradığımda kendimi rahat hatta memleketimde hissettiğim bir yere, Alanya’ya yerleşme kararı aldım..

Yaklaşık 2 haftadır yerleşiğim, evim şehir karmaşasının, gürültü ve kalabalığının biraz dışında, şu anda akşam serinliğinde bu yazıyı yazarken, “oh be” demekten kendimi alamıyorum

Ve kendi kendime, “Alanya ya hoşgeldim” diyorum!

 Not: Nexeye ve yan ürünleri olan network tabanlı yazılımların çekip çevirilmesi ve geliştirilmesinin devam ettirilmesi öncelikli olarak, network tabanlı yazılım teknolojileri konularında çalışmaya -umarım- daha süratle devam edeceğim.

Ama e-mail devam ediyor. “Bilmemne gazlı içeceğini alarak bu zulme ortak olduğunuzu biliyor musunuz?” diye devam eden ve gazlı içecek firmasının gelirlerinin doğrudan İsrail’e aktarıldığını delilleriyle göstermek isteyen ikinci bölüm karşınıza çıkıyor.

İşte tam bu noktada durmak lazım!

Bu e-maili gönderen adamın hedefini sorgulamak gerekli çünkü. Acaba bu kişinin amacı ne? Gerçekten Filistin sorununa dikkat çekmek mi? Yoksa bilmemne gazlı içecek firmasını kötülemek hatta alternatiflerine dikkat çekmek mi? Yoksa birileri Filistin sorununu mu kullanıyor?

Filistin i kullanmak, Filistin le olan din kardeşleğimizi kullanmak, bunu insani ögelerle süslemek yolu ile bir çok kutsalı sömüren insanlar acaba bu yaptıklarının yanlışlığının bilincindeler mi?

Hayır hayır, hiç sanmıyorum, cepler dolsun da, gerisi bahane, eğer bu gibi kampanyalarda samimi olsalar, “gelirimizin yüzde bilmemkaçını Filistin e aktarıyoruz!” demeleri gerekmez miydi?

Son 5 senede ülkemizde ciddi bir din baron’ ları sınıfı türediğinin farkında mısınız? Ticaret hayatının tüm gerekliliklerini -hiç bir kritere bakmadan- yerine getiren (hatta bu uğurda temel dinamiklerimizi alet olarak kullanan) lafa geldiğininde “mangalda kül bırakmayan” ancak gösterişli ramazan davetleri gibi reklamdan öte gitmeyen aktiviteler dışında entellüektel altyapısı ve çalışması bulunmayan bir sınıf.

4X4 ile sokakta fink atarken Filistin li kardeşimin durumunu düşündü mü acaba bu insan-cık. Bindiği araba üreticisinin gelirlerinin de İsrail e gönderildiğini düşündü mü? (Yok yok henüz otomotiv sektörüne girmediler, yakında girerlerse o araç üreticilerinin de israil e çalıştığı akıllarına gelir, hiç meraklanmayın) Ya da üzerindeki Vakko marka takım elbisenin gelirlerinin kime gittiğinin farkında mı? (bkz biz museviler patronuz siz türkler işçisiniz )

Memleketimizin “köylü zihniyetli” insanları, o gazlı içeceği içerken büyük bir huşu, huzur ve ibadet hissi ile dolarlar, çünkü boykot ettikleri o gazlı içecek ile israil e yardım etmemişlerdir.

Köylü zihniyeti üzerinde uzun uzun durulası bir konu, ama bu konuyu en iyi tahlil edenlerden biri de Mehmet Şevket Eygi galiba.

Vesselam.

Edit:

http://site.mynet.com/mavidus_44/mynet_resimlerim/cola.jpg 

e-mail de gelen Bu adresteki resim sanki gazlı içecek firmasının reklamıymış gibi gösterilmiş, ancak gerçekte araştırma yapıldığında bu resmin geniş bir organizasyonun boykot reklamlarından biri olduğu anlaşıldı. Böylece olaya iftira da eklenmiş oldu. Bilgilerinize..

Bu kutlu fetih gününü hakkıyla anlamak, yaşamak ve yaşatmak dileği ile,

Fethiniz kutlu olsun!

(Lütfen 15 dakikanızı ayırıp, resimlerin üzerine tıklatarak belgeyi okuyunuz)

fetihm-1.jpg (137 KB)

fetihm-2.jpg (158 KB)

fetihm-3.jpg (167 KB)

fetihm-4.jpg (157 KB)

fetihm-5.jpg (183 KB)

downloadready.com un google’da indeksli (allinurl:.downloadready.com ) 206.000 sayfası var, bir kaç popüler sitem daha var ki, Google tarafından aranabilen ortalama 1.000.000 sayfa içeriğin sahibiyim. Bu durumda robotların sitede dolaşmalarında bir sorun olmamalı diye düşünülebilir.

Ancak olayın aslının başka olduğunu anlamam çok uzun sürmedi. Internet Bant genişliği ve sunucu donanımı fiyatları ucuzladıkça yeni bir Google oluşturma hayali ile her önüne gelen spider yazıp Internet alemin “salmaya” başladı. (spider: web sitelerinin içeriklerini tarayarak yerel veritabanına kaydeden program, ağda gezen örümcek)

Normalde site yöneticileri spider’ların siteye gelmesinden mutsuz olmayabilirler. Çünkü sitenin indekslenmesi başka ziyaretçilerin siteyi farklı yollarla bulması demektir. Ancak eğer indekslenen siteler hiç bir yerde yayınlanmıyorsa? Heves ile işe başlayıp sonra bu işin ne kadar zor olacağını ve Google ile başedilemeyeceğini anlayanlar teker teker bu işi bırakıyorlar. (Altavista nın geçmişteki ihtişamını ve bugün arama içeriğini kimden aldığını düşünün) Ama işi bırakıncaya kadar da boşu boşuna Internet bant genişliği harcıyorlar.

Kim ne derse desin bant genişliği hala çok kıymetli. Hele ki sayfalar dinamik olarak üretiliyorsa (dinamik sayfa üretmeyen site kaldı mı?) o zaman

gereksiz sorgu=bant genişliği+işlemci gücü+hafıza kullanımı

demek. Ben bilgisayarımın kaynaklarını boş yere kullandırtmam! diye düşündüm ve şunları yaptım.

1. Trafiği hangi robotların yaptığını izleyin. Bunun için en ideal yol raw web log larını kullanmak (raw log: işleme tabi tutulmamış metin dosyası. access.log ismi ile kaydedilmiş olabilir) Bu dosyaya bakınca:

64.1.215.166 - - [08/Feb/2008:00:12:10 +0200] “GET /index.htm HTTP/1.0″ 200 145933 “-” “Mozilla/5.0 (Twiceler-0.9 http://www.cuill.com/twiceler/robot.html)”

Arka arkay sürekli dosya okuyan ve bu işlemi çok kısa aralıklarla yapan programlar spider ya da robot olarak adlandırılır. İlk bakışta benim tespit ettiğim gereksiz robotlar: searchme, majesctic12 ve cuill oldu.

Majestic adı verilen robot, bant genişliği ve donanım kaynakları bağışında bulunan gönüllüler tarafından yürütülen bir “dağıtılmış ağ” çalışmasıymış. Bir kulanıcının bir günde 230 GB. bant genişliği hediye ettiğini görünce bu robotu bloklamak “farz” oldu.

2. Her 3 örümceğin yazarına e-mail atarak IP adres bloğumu belirttim ve bu ip adresindeki sitelerin taranmamasını rica ettim. Sadece cuill den cevap geldi ve robots.txt dosyasına cuill robotunu eklemem istendi.

User-agent: Twiceler
Disallow: /

gibi bir satırla, güya artık cuill robotu benim sitemi indekslemeyecekti. Dediklerini yaptım ve diğer robotlarla birlikte robots.txt dosyasında robotları belirttim. Aradan geçen 1 hafta içerisinde robots.txt dosyasını okuyan robotların sadece işi kuralına göre yapan büyük robotlar olduğunu anladım. Yani maalesef bu yol işe yaramadı.

3. IPTables ile işi kökünden çözmeye karar verdim. Uygulama düzeyindeki çözümler maalesef işi spider ın insiyatifine bırakıyordu. IPTables kernel tabanlı bir paket filtreleme ve yönlendirme programı, tüm modern linux işletim sistemi çekirdeklerinde destek yüklü gelmekte.

[root@ns ~]# iptables -L

komutu ile iptables in yüklü olup olmadığını, yüklü ise hazırda verilen kuralları görebilirsiniz.

iptables ile yapabilecekleriniz saymakla bitmez, en temelinde paket filtreleyici olarak kullanabilirsiniz. Bir kaynaktan gelen, bir kaynağa giden, bir porta gelen, bir protokol ile gelen… paketleri kabul edebilir, reddedebilir ya da yönlendirebilirsiniz. Bir kaynaktan gelen paketleri filtreleyerek istemediğiniz IP adreslerinin bilgisayarınıza bağlanmasını da engelleyebilirsiniz, spider lar dahil!

iptables -I INPUT -s Engellenecek.IP.Adres.i  -j DROP

komutu ile istediğini IP adresini engellersiniz. Ben siteme gelmesini istemediğim bu 3 robotu engellemek için:

iptables -I INPUT -s 208.111.154.16  -j DROP
iptables -I INPUT -s 205.209.158.200  -j DROP
iptables -I INPUT -s 38.99.44.105  -j DROP

komutlarını verdim, sonuçları ise:

[root@ns ~]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
DROP       all  –  crawl-14.cuill.com   anywhere
DROP       all  –  205.209.158.200      anywhere
DROP       all  –  crawl2.nat.svl.searchme.com  anywhere

Google ya da Yahoo! nun tekel olması taraftarı değilim, bunların karşısındaki hakia türü oluşumları da destekliyorum. Ancak robotların oyunu kuralına göre oynamaları ve en azından 100 de 3 geri dönüşüm sağlamaları gerekiyor ki, onlara katlanmaya devam edebilelim.

Edit (23 Mayıs 2008): 
Paylaşılan sunucu kullananlar, Iptables kullanamadıkları için bu robotları bloke edemeyeceklerini söylediler, aynı işi yapabileceğiniz bir diğer yöntem ise .htaccess dosyası kullanmak:

webroot unda .htaccess dosyasının içine:

RewriteCond %{REMOTE_ADDR} ^IPAdresi$
RewriteRule ^.*$ http://www.google.com/ [L]
RewriteCond %{REMOTE_ADDR} ^208.111.154.16$
RewriteRule ^.*$ http://www.google.com/ [L]

gibi bir tanımlama ile IP Adresinden gelen bağlantıları google a yönlendirebilirsiniz.

Bazı kişisel robotlar da, sitenin kaynaklarını acımasızca kullanabiliyorlar. Örneğin wget ile bir site baştan aşağıya indirilebilir. Bunu engellemek için ise:

RewriteCond %{HTTP_USER_AGENT} ^(wget|FlashGet|….)  [NC]

gibi bir tanımlama yapabilirsiniz.

Pirigroup olarak telemetri cihazları ve teknik olarak destelediğimiz Cell-Su projesinin büyük başarısı ile gururlandık. 

Projenin amacı, “Küresel ısınmaya bağlı olarak ortaya çıkan susuzluktan etkilenebilecek okulların online tespiti, susuz kalma durumunda olan okullların durumunu internetten merkezi olarak takip etmek. İnternetten Merkezi Planlama ve Koordinasyonu sağlayarak eğitimin aksamasını önlemek.”

Projenin hedefleri,
1. Okul depolarındaki su miktarının online takibi,
2. Su takviyesi yapılacak okulların önceden otomatik olarak tespit edilmesi,
3. En az ve en çok su kullanan okulların (öğrenci sayılarına göre) tespiti ve duyurulması,
4. Okullardaki diğer normal dışı durumların (don olayı vb.) kontrol edilebilmesi,
5. Normal dışı su tüketimi ve kaçaklarının online tespiti,
6. Projenin enerji sarfiyatının az olması, kablosuz iletişim sağlaması,
7. Cep telefonu teknolojisinin kullanması ve uzaktan müdahaleye imkan vermesi,
8. Online bilgilendirmelerin aynı zamanda SMS ile yapılabilmesi,
9. Su takviyesi yapılan okulun anında tespit edilmesi,
10. Okul ana deposuna su takviyesi yapılmasıyla birlikte otomatik olarak diğer bina üzerindeki veya farklı yerlerdeki depolara su pompalaması ve depolar dolduğunda motoru durdurması, (bu işlemlerin online haberleşmeyi sağlayan cihazlarla yapılması)
11. Sistemin Cep telefonu teknolojisini kullanması ve GPRS yöntemiyle bilgi göndermesi maliyetinin düşük olması,
12. Okulda su kaçağı olduğunda internet üzerinden hattaki suyu kesebilme özelliği olması,

 

Proje altyapısında ana tank ın seviye kontrolünde Signalix MT-101 kullanıldı. Kullanım tankında ise Sigalix MT-301 kullanıldı. MT-301  tarafından kontrol edilen tankın su seviyesi azaldığında GPRS teknolojisi ile MT-101 e haber vererek ana tanktan, kullanım tankına su pompalanabiliyor. (Wireless Machine To Machine Communication) Böylece su seviyesi online izlenebilirken takviye vs. işlemler insansız olarak yapılabiliyor.

Projeyi gerçekleştiren öğrencileri, danışman öğretmenlerini ve Demirtaşpaşa Teknik Lisesini kutlarız, bundan sonra da Teknik Eğitime desteğimiz sürecek.!

Yok yok, artık “blog umda var, oradan okuyun” diyeceğim! (Okumak isteyenler buyursun, yorumlamak isteyenler, lütfen çekinmeden yorumlasın, kim bilir belki de yerli yazılımcılar için yazılım ihracı konusunda başlangıç oluşturabiliriz bile!)

Hikaye uzun, en iyisi biraz yakın tarihten alalım, 1999 yılında korhan Kaya’nın Aggressor ekibine davet etmesi ile başladı profesyonel kod yazma merak/hevesim. O zamana kadar yazdıklarım vasatın ötesine geçememişti.  Network altyapıları ve güvenliği konusunda okuyor/yazıyor ama program yazmanın uzun ve meşakkatli bir iş olduğunu bildiğimden uzak durmaya çalışıyordum.

AGIS te çalışmaya başladığım günler (Korhan için kesinlikle değildir ama benim için öyle) bir milat oldu.  AGIS artık Türkiye’de bir şeyler yapabilme umudunu yitirmiş, gözünü Amerika merkezli risk sermayesine dikmiş ve süratle sermaye arayışında idi. Benim dahil olduğum günlerde Korhan IDS tarafını bitirmeye çabalıyordu. (Kim bilir belki Korhan ya da şirket patronu Mustafa Bey de o günlerle ilgili bir şeyler söylemek isterler) İşin tadının kaçtığı günlerden biriydi ve günlerden 17 Ağustos’tu, Türkiye’nin belki de en kara günü, Mecidiyeköy Ofis Marmara depremi ile sallanırken ben hala monitorün karşısında pinekliyordum.

Depremden sonra hiç bir şey eskisi gibi olmadı. Üniversiteden yeni mezun “junior” networkçu ya da programcıya kim iş verirdi ki? Üstüne bir de çok geçmeden ekonomik kriz patlayınca iş bulma umutları daha da zorlaşmıştı.

Bu sırada ben -kesinlikle zorunluluktan ama iyi ki almışım- bir kac veritabanı programlaması aldım. Delphi altında BDE kullanarak yazarken (o zaman en rahat kaynak Delphi konusunda bulunuyordu, hem çevremde bilgi alabileceğim bir kaç kişi de vardı) bir taraftan da ağ ve ağ güvenliği konularında okumaya devam ediyordum.

Bir gün Melikşah (Trscene ciler MrChaos olarak tanırlar) ile konuşurken, ağda internet bağlantılarını kısıtlayabilecek bir program yazarsam bunu pazarlayabileceğini söyledi. bu arada ben veritabanı projelerine iyice gömülmüş durumda idim. O anda durdum ve düşündüm, yazmaktan hiç hazzetmediğim halde neden veritabanı yazıyordum? Artık yeter diyerek Melikşah ın da gazı ile başladım bir ağ izleme programı yazmaya.

Aslında mynetmon u 2001 yılında  piyasaya sürmüş ve ücretsiz olarak dağıtmaktaydım. Sanırım 2003 ten sonra hiç güncellemedim. Ama o yıllarda gerçekten yenilikçi bir ara yüze sahip olmalı ki, eeye ın Iris i bir yıla yakın bir süre sonra çok benzer bir arabirim kullanarak ticari yazılımını piyasaya sürdü.

nexeye ın ilk çalışan demosu 2005 yılında arkadaşlarıma tanıttığım hali idi. Form üzerinde butonlar uçuşsa da, artık bir motor vardı ve temel özellikleri oluşmaya başlamıştı. (Devamı 2. Bölümde)