Web sitelerinin yüklenme hızı neden önemlidir?

Hızlı yüklenen sayfalar elbette daha iyi bir kullanıcı deneyimi sunuyor. SEO açısından Google’ın da belirttiği üzere hızlı yanıtlama süreleri sitenizi arama sonuçlarında daha da yukarıya çıkaracaktır.

Google’ın, PageSpeed Insights adını verdiği sayfa yüklenme hızı analiz aracı, sitenizde iyileştirmeler yapabilmeniz için bir online hizmet olarak sunuluyor. Araç ile sayfalarınızda mobile/desktop analizleri yaptırıp tavsiyeler alabiliyorsunuz. PageSpeed Insights ayrıca bir chrome eklentisine de sahip. Benzer analizleri kendi bağlantınız ile tarayıcınız üzerinden gerçekleştirebiliyorsunuz. Bu araç ile PageSpeed Insights aracına göre daha teknik sonuçlara ulaşmak mümkün.

PageSpeed Insight aracına benzer olarak WebPageTest adresinden test lokasyonunu da seçerek sayfa analizleri yaptırabiliyorsunuz.

PDF dosyalarını DOC (düzenlenebilir, Word) biçimine dönüştürmek

Zamanında bu iş için çokça program araştırmış, kurmuş denemiş ve bu işin zahmetini bilen birisi olarak yeni keşfettiğim ConverOnlineFree web sitesinden haber vermek istiyorum. ConverOnlineFree sitesi sayesinde dönüştürme işlemini online olarak gerçekleştirebilirsiniz. Yani herhangi bir program kurmanıza gerek yok. PDF dosyasını siteye yükleyerek DOCX halini kolayca indirebilirsiniz. Tanınmayan türkçe karakterleri de Microsoft Word’de CTRL+H tuş bileşimi ile topluca değiştirebilirsiniz.

pdften_worde_donustur
Okumaya devam et “PDF dosyalarını DOC (düzenlenebilir, Word) biçimine dönüştürmek”

CloneZilla’nın hangi sürümünü kullanmalıyım (i486, i686, amd64)?

 

CloneZilla ağ veya yerel bilgisayar üzerinden disk/bölümleri yedeklemenizi (imaj alma) ve geri yüklemenizi (restore) sağlayan açık kaynak kodlu ücretsiz bir yedekleme yazılımıdır.  CloneZilla’nın indirme sayfasına girdiğinizde birkaç değişik sürümün olduğunu göreceksiniz, aşağıdaki tablo size hangi sürümü indireceğiniz konusunda yardımcı olacaktır.

2016-11-15_01-01-50

 

CloneZilla’nın i486 sürümü tüm bilgisayarları boot edebilir (486 ve üzeri bilgisayarlar) fakat 4GB üzerindeki RAM’i görmez. Eğer Intel/AMD 686 üzeri (yani 32bit’lik mimaride) bir bilgisayarınız varsa ve CloneZilla ile 4GB üzeri RAM’i kullanmak istiyorsanız PAE yani uzatılmış fiziksel bellek alanı desteğine sahip sürümü kullanmalısınız bu sürüm ayrıca çok çekirdekli işlemcileri de destekler. Bu yönüyle PAE imaj işlemlerinin daha çabuk gerçekleştirilmesini sağlar.

Clone Zilla’nın Amd64 sürümü de, x86-64 tabanlı bilgisayarlarda çalışmak üzere derlenmiştir. 64 bit’lik bir mimariye sahip bilgisayarınız varsa AMD ve Intel olmasından bağımsız olarak bu sürümü kullanabilirsiniz. Ayrıca bilgisayarınız UEFI bir BIOS’a sahipse (2010 sonrası üretilen bilgisayarlar çoğunlukla UEFI’dir) kullanabileceğiniz tek sürüm AMD64 sürümüdür. Güncel bilgiye şu sayfadan ulaşabilirsiniz:

686 altı bir işlemciniz varsa 64 calısmaz o nedenle ayrı bir sürüm var.

ZoomEye CyberSpace arama motoru

zoomeye
zoomeye

Evilzone.org forumlarında dolaşırken ZoomEye arama motoruna denk geldim. ZoomEye Çin menşeyli güvenk grupları tarafından yürütülen bir IP ve parmak izi arama motoru. Özelleştirilebilir coğrafi konumlar, servis sağlayıcı, servis türü ve işletim sistemi  gibi birçok parametre için hızlıca ağ taraması yapmayı sağlıyor. Örneğin bulunduğunuz şehirde/ilçede MySQL çalıştıran bilgisayarları taratabiliyorsunuz. Örnek taramayı görmek için buraya tıklayın.

 

Web Tasarım Dersi için Hosting Arayışı

Bilişim teknolojileri alanı, web programcılığı dalı altında verdiğim ders grafik animasyon ile web tasarım ve programlama dersleri için hosting ve domain kayıt şirketi arayışına girdikten bir süre sonra (LKD sohbet listesi çok yardımcı oldu, hatta ücretsiz VPS sunucu hibe teklifinde bulunan bir gönüllü de çıktı, buradan yeri gelmişken Sn. Ömer Barlas”a teşekkür ederim) sonuca ulaştım. Özellikle bu konu yani tasarımların bir alan adı altında (domain name) internette yayına verilmesi müfredatımız kapsamında bulunmayan ve öğrencilerin kendi başlarına deneyimleyebilmelerinin göreceli zor olduğu bir konu. Sohbet listesine şöyle bir mesaj geçmiştim:

[stextbox id=”grey” caption=”Linux-sohbet listesine yazdığım mesaj” collapsing=”false” collapsed=”false”]

Merhaba,

Öğrencilerimin tasarladıkları web sitelerini yayına verme deneyimini kendi başlarına
yaşamalarını istiyorum. Bu anlamda ilk yıl php vb. dil desteği ihtiyacımı olmayacak.
Sadece kendi başlarına domain ve hosting kiralama (havale/kk), kontrol panel ve ftp
deneyimi kazanmalarını istiyorum.
Bu iş için tavsiye edebileceğimiz Türkçe hizmet ve destek veren ekonomik
hosting-domain firması var mı?.
Not: Bu iş için öğrenci başına azami 50TL ayırmayı
düşündük. Disk alanı 50-100MB, BW: 1-5GB, Mail:1-5 arası yetecektir.
Teşekkür ederim.

[/stextbox]

Okumaya devam et “Web Tasarım Dersi için Hosting Arayışı”

Bir TTNet Hikayesi

785786_detay

Eski evden taşınmadan önce ttnet’i aradım yeni eve internet istiyorum dedim, o da adres vs. istedi baktı kontrol etti en uygun tarifeyi bana söyledi, ben de kabul ettim sürat kargo ile sözleşme gönderdiler modemle birlikte imzaladım, hattı aktifleştirdiler.

Sözleşmem:
Net limitsiz hipernet 24mbit, yalın internet bağlantıyı vdsl modemle birlikte ilk yıl 40tl 2. yıl 60tl olarak açtırdım.

Gerek hız testlerinde gerekse dosya transferinde hız 6mbit civarlarında seyrediyordu ttnet i arayarak arıza kaydı açtırdım, ttnet teknik servis eve geldi, bina girişinden ve daireden ölçümlerde yaptı, sonuç olarak dedilerki (teknik servis yüce bey) vdsl ile bu hızı ancak bu seviyelerde alabilirsin, adsl de belki daha hızlı olabilir, telekom müdürlüğüne giderek 16mbit yaptırmamı önerdi, bende durumu ttnet müşteri hizmetlerine ilettim benim paketimi değiştirirseniz, bu hızı alabileceğimiz söyledi dedim, oda buradan yapamıyoruz telekom müdürlüğüne gidin dedi.

Okumaya devam et “Bir TTNet Hikayesi”

Scratch: Programlama öğrenmenin zevkli ve kolay yolu

scratch_logo

Özellikle meslek liselerinin ilk yılında verilmeye çalışılan programlama mantığını öğrenmek öğrenci açısından bazen zor olabiliyor. Scratch programı Türkiye’de henüz yaygın olmasa bile dünyada uzun zamandır programlama öğretiminde tercih edilen bir yazılım olmuş (2003-2007). Scratch ile tüm programlama dillerinde ortak olan değişken, koşul ifadeleri ve döngüler gibi temel kavramlar blok şekiller ile ifade edilerek, bu şekiller uygun sırada bir araya getirilerek algoritma süreci gerçekleştiriliyor. Bir başka tanımla Scratch Nedir? cevabı S. Ali Çelem tarafından şöyle verilmiş:

Okumaya devam et “Scratch: Programlama öğrenmenin zevkli ve kolay yolu”

Wget ile online anketleri yanıltmak

Yeterli tedbirler alınmamışsa web üzerinden yayınlanan bir anket kolaylıkla saldırıya uğrayabilir. Anket kodlanırken genellikle en kolay yöntemler olan sunucuda oturum (session) veya tarayıcıda çerez (cookie) kontrolü yapılarak birden fazla oy kullanma engellenir. Bu korumu aşağıdaki gibi bir döngü ile wget aracı kullanılarak kolayca aşılabilir.

Yukarıdaki kodda ilgili URL’ 100 kez aynı veri POST edilmiştir. Döngü kurulurken wget arka plana itilmiş (-b) ekran çıktısı kapatılmıştır (-q). İlgili bash script’inin ekran görüntüsü aşağıdaki gibi:
2014-10-21_22-40-53

Ekran görüntüsünden de görüldüğü gibi, yeterli güvenlik önlemi alınmamışsa çok kısa bir sürelerde istenilen anket sonucunun oluşması sağlanabilir.
Bu saldırıdan korunmak için şu yöntemler kullanılabilir:

  1. JS (javascript) ile tarayıcı kontrolü yapılabilir
  2. Robot kontrolü için görsel bir CAPTCHA kullanılabilir
  3. IP sınırlaması bir kurala bağlı olarak uygulanabilir

Daha başka yöntemler varsa yorum alanı ile bildirirseniz listeyi genişletebiliriz.

BadUSB: USB’den bağlanan cihazların hepsi bir tehdit kaynağı olabilir

badusb-threats-risks-and-how-to-protect-yourself

Bad USB” Almanya merkezli SR Labs güvenlik şirketinin ortaya çıkardığı yeni bir güvenlik açığı tipi. Şimdilik pratik ve yaygın uygulanabilir bir çözümü yok gibi gözüken yöntem her bilgisayarda bulunan USB kapılarına (port) takılan cihazları aracı olarak kullanıyor.

ABD’nin Las Vegas kentinde geçtiğimiz hafta gerçekleştirilen Black Hat USA 2014 konferansında mercek altına yatırılan “Bad USB” tekniği, en az 10 yıldır donanım alanında gözden kaçırılan önemli bir detaydan yararlanıyor.

Bad USB tekniği her gün USB ile bilgisayarınıza bağladığınız klavye, fare, USB bellek, yazıcı, harici disk gibi birçok cihazın donanım yazılımını (firmware) değiştirilmesine dayanıyor, böylece bu araçlar doğrudan saldırıları aracı haline dönüşüyor.

Okumaya devam et “BadUSB: USB’den bağlanan cihazların hepsi bir tehdit kaynağı olabilir”

USB HID aygıtı saldırısına karşı önlem almak

Bu saldırı USB portu üzerinden gerçekleşiyor. Saldırgan HID (klavye/fare) aygıtı olarak konfigüre edilmiş özel bir flash belleği usb porta takarak bir klavye/fare emülasyonu oluşturuyor ve klavye tuş vuruşlarını emüle ederek istediği kodu sistemde çalıştırıyor. Bu saldırıyı USB Rubber Duck ve Teensy USB Board gibi araçlar ile gerçekleştirebiliyorsunuz. Saldırının ana fikri  tuş vuruşları ve fare hareketlerini çok hızlı gönderip kurbanın birkaç saniyelik dikkatsizliğinden yararlanarak sistemi enfekte etmek üzerine kurulu. Buradaki örnekten de görebileceğiniz gibi  mikrodenetleyicili bir USB geliştirme kartı ile açık olan oturum içinde bir vbs (Visual Basic Script) script’i oluşturularak uzak makinaya TCP bağlantısı açılarak sızma gerçekleştiriliyor. Burada benzer işlemin Andorid üzerindeki uygulanışı yer alıyor.

usbloggersch

Okumaya devam et “USB HID aygıtı saldırısına karşı önlem almak”

Bankaların Kullandığı 3D Secure Gerçekten Güvenli mi?

NetSec listesinde geçen bir konuyu kaydetmek istiyorum.

Merhaba, Eticaret sitemizde başımıza şöyle bir olay geldi.Kullanıcının kredi kartında 3D secure ile hiç haberi olmadan alışveriş yapılmış.Gece telefonuna 3D secure mesajı geliyor uyurken sabah kalktığında ise alışveriş yapılmış oluyor.Bi kaç kullanıcının başına gelmiş bir durum ve kullanıcılarla konuştuğumuzda farklı sitelerdende aynı yöntemle alışveriş yapılmış kartlarından.3D Secure u nasıl aşıyor olabilir ?

 

Hesperbot olabilir. Bu saldırı türünün bankaların göndermiş olduğu tek kullanımlık sms şifrelere (aslında tüm inbox) erişebildiğini biliyoruz.  Detaylı analiz için bkz : http://www.bilgiguvenligi.gov.tr/siniflandirilmamis/hesperbot-defref-saldirilari-geliserek-devam-ediyor.html

Okumaya devam et “Bankaların Kullandığı 3D Secure Gerçekten Güvenli mi?”

Okul Öncesi Çocuklar için iPad Uygulamaları

3592732.bin_

Teknoloji, hayatın her alanına girmiş durumda. Bilgisayarlar, akıllı telefonlar, üç boyutlu yazıcılar, yeni tıbbi cihazlar, yazılımlar, elektrikli otomobiller vs. birçok alanda olmazsa olmaz oldu.

Eğitimde teknoloji de artık vazgeçilmez oldu.

iPad internette gezinmek, film izlemek, sosyal medya hesaplarında gezinmek ve bazende iş yapmak için harika bir cihazdır.

Bu kadar güzel biz cihaz olduğu için çocuklarımızın ellerinden de iPad ler düşmez oldu.

Bizlerde okul öncesi öğretmenlerimizle birlikte çocuklarımızın gelişiminde etki sağlayacak uygulamaları eğlenerek oynayabilecekleri – gelişimlerinde katkı sağlayacak eğitici uygulamaları seçtik.

Okumaya devam et “Okul Öncesi Çocuklar için iPad Uygulamaları”

Çocuklarımızı programcı olarak büyütmek

Henüz okula başlamadan bilgisayar programlamayı öğrenen bir nesle karşı tüm öğrencilere tablet dağıtırsak şansımız olabilir mi?

Şu anda dünyanın en büyük ekonomik gücüne sahip küresel teknoloji firmalarının hepsinin temelindeçok basit bir mantık yatıyor; bir klavye ile yazılmış bilgisayar kodları.

Okumaya devam et “Çocuklarımızı programcı olarak büyütmek”

DMA (Direct Memory Access) Saldırısına Nasıl Karşı Koyulur

0

Bir yan kanal saldırısı olarak DMA, oturumu kilitli çalışan bilgisayarın (PC/Mac) RAM imajını almak için kullanılan bir yöntem. RAM imajında bağlanmış şifreli bölümlerin şifreleme anahtarı ve  oturum için gerçekleştirilmiş birçok kritik işlemin bilgisi alınabilir. Okumaya devam et “DMA (Direct Memory Access) Saldırısına Nasıl Karşı Koyulur”

Çalınan/Kaybolan Android Telefonunuzu Bulun/Uzaktan Kilitleyin

2014-09-07_21-14-41

Çalınan veya kaybettiğiniz telefonunuzun nerede olduğunu bulabilir, zilini çaldırabilir dilerseniz tüm içeriğini silebilirsiniz. Bunu yapmak için Uygulamalardan Google Settings‘i (Google Ayarlar) açın Android Device Manager‘ı (Android Aygıt Yöneticisi) seçin ve aşağıdaki 2 seçeneği etkinleştirin.

  • Remotely locate this device
  • Allow remote lock and factory reset

Cihazınızı internete bağlayın ve Android Aygıt Yöneticisini ziyaret edin. Bu sayfada cihazınızın zili çaldırmak, kilitlemek ve silmek için 3 düğme bulacaksınız.

Okumaya devam et “Çalınan/Kaybolan Android Telefonunuzu Bulun/Uzaktan Kilitleyin”