X11 ve X.Org arasındaki fark nedir?

X.Org ve X11, grafik ortamlarını ve pencere sistemlerini yönetmek için kullanılan yazılımların adlarıdır, ancak bu iki terim sıklıkla karıştırılır. İşte X.Org ve X11 arasındaki farkları anlatan bir açıklama:

X11 (X Window System):

X11, orijinal olarak 1984 yılında Massachusetts Teknoloji Enstitüsü (MIT) tarafından geliştirilmeye başlanmış olan bir pencere sistemi protokolünün adıdır.
X11, Unix ve Unix benzeri işletim sistemlerinde grafiksel kullanıcı arabirimlerini yönetmek için kullanılır.
X11, X sunucusu ve X istemcisi arasındaki iletişimi kurmak ve grafiksel öğelerin pencere yönetimini sağlamak için kullanılan bir pencere sistemi protokolüdür.
X11, yıllar içinde birçok sürüm ve güncelleme almış ve geliştirilmiştir.

Okumaya devam et “X11 ve X.Org arasındaki fark nedir?”

Neden Linux

Kitap boyunca kullanılan ve anlatılan Raspberry Pi OS bir Linux işletim sistemi dağıtımıdır. Linux ile ihtiyacınız olan her türlü yazılımı ücretsiz olarak alabiliyorken neden lisansların yasal yaptırımları ile uğraşasınız. İhtiyacınız olan bir yazılımı internette aramanıza gerek yok. Linux depoları ihtiyacınız olan tüm yazılımları içerir, tek komutla yüklemenizi ve güncelleştirmenizi sağlar ve bunu yaparken de diğer meşhur işletim sisteminin aksine bilgisayarınızı yeniden başlatmanıza bile gerek yoktur. Linux’ta masaüstü ortamınızı özelleştirerek konforunuzu yükseltebilirsiniz. Birbirinden bağımsız masaüstleri ile ekranınızı çok daha verimli kullanabilirsiniz. Üstelik Linux bunu çok daha az donanım gereksinimi ile yapabilir.

Okumaya devam et “Neden Linux”

OWAST Amass domain istihbarat aracı tanıyalım

OWASP Amass, açık kaynak bilgi toplama ve aktif keşif teknikleri kullanarak saldırı hedeflerinin ağ haritalamasını ve harici varlık keşfini gerçekleştirir. Aracın alt alan adlarını bulmak için kullandığı tekniklere buradan bakabilirsiniz. Bir OWASP projesi olan Amass, açık kaynak istihbaratı (OSINT) alanında kullanılan önemli blueteam araçlarından birisidir. Go dilinde yazılmış olan aracın temel odağı alan adı (domain name) istihbaratı ve keşfi yapmaktır.

Okumaya devam et “OWAST Amass domain istihbarat aracı tanıyalım”

PHP’de SQL enjeksiyonları nasıl önlenir (PDO)

SQL enjeksiyonu, en yaygın şekilde var olan ve en çok zarar veren web uygulaması güvenlik açıklarından biridir. Neyse ki, hem programlama dilleri hem de RDBMS’lerin kendileri, web uygulaması geliştiricilerine veritabanını güvenli bir şekilde sorgulamanın bir yolunu (parametreli SQL sorguları) sağlamak için gelişti.

SQLi saldırılarından korunmak için parametreli sorgular kullanılır. Parametreli sorguların yazılması ve anlaşılması kolaydır ve bu geliştiriciyi bir ifadedeki gerçek değişkenler için yer tutucuları kullanarak tüm SQL ifadesini önceden tanımlamaya zorlar. Geliştirici SQL ifadesi tanımlandıktan sonra her parametreyi sorguya geçirerek veritabanının SQL komutu ile bir kullanıcı tarafından girilen veriler arasında ayrım yapabilmesini sağlar. SQL komutları bir saldırgan tarafından girilirse, parametreli sorgu girdiyi SQL komutunun aksine bir dize olarak değerlendirir.

Okumaya devam et “PHP’de SQL enjeksiyonları nasıl önlenir (PDO)”

SQLMap ve SQLi (SQL Injection)

sqlmap, veritabanı kullanan web uygulamalarındaki güvenlik açıklarını bulmaya çalışan yetenekli bir araçtır. sqlmap hatalı kodlanan SQL cümlelerini suilstimal (exploit) etmeye çalışarak güvenlik açıklarını tespit eder. sqlmap açık kaynak kodlu bir araçtır (tüm yetenekler için tıklayın). Araç, verilen URL üzerinde birçok türde SQL zafiyetini araştırarak veritabanı ve çalıştığı sistemi ele geçirmeye çalışır. Özetle güvenlik hassasiyeti dikkate alınmadan kodlanmış veya yapılandırılmış veritabanı sistemi kullanan uygulamalarda açık arayarak sistemi ele geçermenin yolunu bulmaya çalışır. Suistimal edebileceği bir enjeksiyon noktası bulduğunda veritabanı ve sunucu üzerindeki verilere erişmeyi dener. Bunlar kullanıcı bilgilerinin veya mesajlaşma kayıtlarının tutulduğu tablolar, kredi kartı ve diğer finansal bilgilerin tutulduğu hassas tablolar ve sunucunun dosya sisteminde kayıtlı diğer dosyalar olabilir.

Okumaya devam et “SQLMap ve SQLi (SQL Injection)”

Tillson T3 İndikatörünü PHP ile Yazalım

Tillson T3 indikatörü, T3, Tillson hareketli ortalamaları olarak da bilinir. Bu teknik göstergenin geliştirilmesinin ardındaki düşünce hareketli ortalamalarda bulunabilecek gecikme ve yanlış sinyalleri iyileştirmekti. T3, diğer ortalama alan (SMA, EMA vb) trend indikatörlerine göre daha yumuşak (daha pürüzsüz) ve duyarlı sonuçlar üretir. T3 kullanılarak trend dönüşleri hissedilebilir.

Okumaya devam et “Tillson T3 İndikatörünü PHP ile Yazalım”

İlginç bir PHP arka kapısı

Birkaç yıl önce Genius‘un sayesinde haberdar olduğum aşağıdaki kod hala daha (v7.2.x) çalışmakta. İlginç yanı short_tags etkin olmasa dahi çalışıyor. Daha ilginci ve hakkkında pek bilgi bulamadığım kısmı ise dinamik olarak yaratılan ve veri (data) olarak ele alınması gereken bir yapının PHP tarafından bir metod (function) olarak değerlendirilmesi ve çalıştırılması.

Okumaya devam et “İlginç bir PHP arka kapısı”

Zararlı bir PHP kodu (PHP Malware)

Eski bir wordpress plug’innin neden olduğu sızmada aşağıdaki kod php betiklerinin başına eklenmiş.

Okumaya devam et “Zararlı bir PHP kodu (PHP Malware)”

[access_compat:error] AH01797: client denied hatasının nedeni ve çözümü

Bu hata; Apache v2.4 üstüne güncellendiğinde yapılandırma dosyalarınızda kalan (.conf ve .htaccess’ler) Order ve ve Allow erişim kontrol yapılandırmalarının kaynaklanır. v2.4 sonrasında bu direktifler geçerli değil.

Okumaya devam et “[access_compat:error] AH01797: client denied hatasının nedeni ve çözümü”

Basit Anlatımla: Git/GitHub Kullanımı

Baştan şunu söyleyeyim, programcılar ve bilgisayar kullanarak tasarım çalışmaları yapanlar açısından Git kullanmanın çok fazla avantajları var. Git, evvela geriye dönük olarak satır satır kod geçmişini tutuyor. Güzel bir backup ortamı sağlıyor ve aynı zamanda kodda geçmişte yaptığınız tüm değişiklikleri görebiliyorsunuz. Programlama haricinde çalışma yapanlar için de şu açıklamayı yapmakta fayda var; Git metin tabanlı bir kontrol sistemi. Git’i kullanabilmeniz için yaptığınız çalışmaların kaynak dosyaları metin tabanlı olmalı.

Okumaya devam et “Basit Anlatımla: Git/GitHub Kullanımı”

Wordress “WordPress Missing Temporary folder” Hatasının Giderilmesi

Mesajda WordPress geçici dosyaların depolandığı dizine ulaşamıyor diyor. Bu dizin genellikle /tmp (root dizin altında). Eğer benim gibi Apache’nin VirtualHost/Directory direktifine php_admin_value open_basedir seçeneğini eklediyseniz hiçbir PHP bu dizinin dışına çıkamayacak ve WordPress doğal olarak bu hatayı verecektir.

Okumaya devam et “Wordress “WordPress Missing Temporary folder” Hatasının Giderilmesi”

Raspberry Pi’a (Linux) MEB Kök Sertifikası Nasıl Yüklenir?

SSL (Secure Socket Layer), https gibi güvenli iletişim protokollerinin kullandığı şifreleme altyapısını sağlar. Güvenli bir protokol kullanarak gerçekleştirilen iletişim, her iki tarafta da (istemci ve sunucu) şifrelenerek aktarılır. Bunun için asimetrik şifreleme adı verilen bir yöntem kullanılır. Bu yönteme göre; özel ve açık anahtar adı verilen iki adet anahtar üretilmiştir. Açık anahtar herkesçe erişilebilirdir ve şifrelenmek istenen veri henüz istemci tarafında iken bu anahtar ile şifrelenerek gönderilir. Bu anahtarın şifrelediği veriyi sadece özel anahtar açabilir.

Okumaya devam et “Raspberry Pi’a (Linux) MEB Kök Sertifikası Nasıl Yüklenir?”

Assembly Programlama Dili (eKitap )

Bu dokümanda Fehmi Noyan İSİ tarafından hazırlanan, Intel firmasının 80×86 serisi olarak nitelendirilen 8086, 80186, 80286, 80386,
80486 ve Pentium işlemcileri için 16-bit Assembly programlama dili genel yapısı ile anlatılacaktır . Bu sebepten, dokümanda sadece 8086, 80186 ve 80286 (Intel firmasının 16-bit işlemcileri) işlemciler için assembly dili anlatılacaktır. Örnekler MS-DOS işletim sistemi için yazılmıştır. Windows işletim sistemi için assembly programlama 32-bit olup bu dokümanda ele alınmayacaktır.

Okumaya devam et “Assembly Programlama Dili (eKitap )”

Kendi Linux Dağıtımınızı Oluşturun (LFS – Türkçe Dökümanı)

Linux From Scratch (LFS), Linux işletim sistemin gerekli bileşenlerini bir araya getirerek, yalnızca kullanım amacına yönelik yeni bir işletim sistemi oluşturmaişlemidir.Bu sayede, Linux dağıtımları ile birlikte gelen ve son kullanıcı tarafından kullanılmayacak programlar ve işlevlerin de işletim sistemi içerisinde yer almaması, böylece de performans ve sabit disk üzerinde kaplanan alan açısından da avantaj sağlanmış olmaktadır.Özellikle web sunucusu, dosya sunucusu, e-posta sunucusu, DHCP sunucusu gibi belirli bir amaca hizmet eden bilgisayarlarda üzerinde sadece ilgili programların olduğu bir işletim sistemi kullanmak bu açıdan faydalı olacaktır.

Okumaya devam et “Kendi Linux Dağıtımınızı Oluşturun (LFS – Türkçe Dökümanı)”

RISC-V Komut Seti Mimarisi (ISA) Hakkında birkaç kelam…

Yazmakta olduğum kitabıma (şuanki ismi Raspberry Pi ile Linux ve Elektronik Uygulamaları) ARM ile ilgili birkaç kelam eklerken karşılaştığım açık kaynak işlemci komut seti mimarisi olan RISC-V hakkında bazı yorumlarımı ve bilgileri paylaşmak için bu kısa notu yazıyorum. Önce kitabıma ARM hakkında ne yazmıştım onu vereyim:

ARM bilinenin aksine bir işlemci üreticisi değildir, daha çok gömülü sistemler için düşük güç tüketimine sahip RISC mimarisinde çalışan işlemci tasarımları yapar. ARM limited şirketi bu tasarımlarını lisans ücretleri karşılığında çeşitli sistem çipi (SoC) üreticisi firmalara satar (örn: Qualcom, Broadcom, NXP vb.). 1980’lerin başından beri farklı üreticiler tarafından yüzlerce ARM tasarımlı işlemci ürelmiştir. Günümüzde kişisel bilgisayarların (PC) dışındaki sistemlerde (mobil ve gömülü sistemler) kullanılan işlemcilerin %98’i ARM tabanlıdır yani en basit tabiri ile ARM firmasının tasarladığı komut kümesi ile uyumludur. ARM tabanlı belli başlı işlemci/SoC üreticileri Apple, NVidia, Qualcom ve Samsung’dur.

Okumaya devam et “RISC-V Komut Seti Mimarisi (ISA) Hakkında birkaç kelam…”

Fotoğraflarla bilgisayarın tarihi görseli/infogram’ı (3.8m X 0.8m)

bilgisayarın tarihi gelişimi görseli

Bilgisayarın tarihi gelişimi görseli 382cm x 80cm (3.8m x 0.8m) ölçülerinde

Bilişim Teknolojileri Öğretmeni Güven Demir tarafından tasarlanmış olan infogram’ın, PSD (photoshop kaynak dosyası) boyutu çok fazla olduğu için (1.41GB) ancak JPG halini paylaşabiliyorum.

Okumaya devam et “Fotoğraflarla bilgisayarın tarihi görseli/infogram’ı (3.8m X 0.8m)”

PHP: Single File Audio Player

Tek Dosya PHP Ses Yürütücüsü, tarayıcı, çalma listesi ve arama yapısı ile sezgisel bir tarayıcı tabanlı ses çalardır. Yapılandırma veya programlama becerisine gerek duymaz. Müziğinize harika duyarlı bit HTML5 oynatıcı sunmak için dosyanın bir kopyasını web sunucunuza kopyalamanız yeterlidir.

Okumaya devam et “PHP: Single File Audio Player”