Eve bir güvenlik manyaklığı oluşması, tabii olarak güvenli olduğuna göstermez, ama bir deneme ve tecrübe olması açısından fena olmadı diyebilirim şimdilik.
truecrypt yazılımıyla bir dosyada sanal hdd oluşturarak, tabii kriptolu, burayı mount edip kullanabiliyorsunuz. Şifreniz bilinmez ise doğal olarak mount edemiyorsunuz.
Peki APPLE ile gelen şifreleme sistemi yerine neden truecrypt? Bununla mac os x e en az bağımlılığımın olması için seçtim :) Böylece linux ya da windows da bu dosyalarıma erişeceğimi umuyorum. :)
Şu an için kendimce özel olduğunu düşündüğüm şeyleri bunların içinde saklıyorum.
Bakalım....
6 Ağustos 2012 Pazartesi
14 Haziran 2012 Perşembe
Skype, pidgin ve secure chat denemesi...
Bu sefer de skype'de de şifreli muhabbet olayına taktım. Skype sunucularına direk erişemiyorsunuz. Standart bir protokol yok. Ancak skype client kurup bunun üzerinden apisini kullanarak client üzerinden vekaleten bu işlemi yapabiliyorsunuz.
Pidgin meşhur IM istemcisi. Zaten OTN denilen şifreli muhabbeti desteklemekte.
Pidgin-skype ise Pidgin'in skype istemcisi üzerinden Pidgin'e yetki tanıyan bir eklenti. Bunu kullanarak skype istemcisini değil de Pidgin'i kullanarak skype muhabbetlerini ( sadece yazılı olanları demek istiyorum ) kontrol edebiliyorsunuz.
Bunlar tamam ise Pidgin'i açıyor ve karşıda da aynı ayarları yapmış arkadaşınız ile gönül rahatlıhıyla şifreli muhabbet ediyorsunuz. Sunucuda bir yedekleri tutulsa dahi fark etmez. Şifreli yazışma olacak ve çözmek için anahtarlara ihtiyaçları olacaktır. :)
Evet bir meceranın daha sonu...
Pidgin meşhur IM istemcisi. Zaten OTN denilen şifreli muhabbeti desteklemekte.
Pidgin-skype ise Pidgin'in skype istemcisi üzerinden Pidgin'e yetki tanıyan bir eklenti. Bunu kullanarak skype istemcisini değil de Pidgin'i kullanarak skype muhabbetlerini ( sadece yazılı olanları demek istiyorum ) kontrol edebiliyorsunuz.
Bunlar tamam ise Pidgin'i açıyor ve karşıda da aynı ayarları yapmış arkadaşınız ile gönül rahatlıhıyla şifreli muhabbet ediyorsunuz. Sunucuda bir yedekleri tutulsa dahi fark etmez. Şifreli yazışma olacak ve çözmek için anahtarlara ihtiyaçları olacaktır. :)
Evet bir meceranın daha sonu...
Thunderbird ve enigmail mecerası...
Evet ileti istemcisi olarak Thunderbird kullanıyorum. Ve şifreli haberleşme, güvenlik az biraz çok aklımı kurcalıyordu. Sonunda Enigmail eklentisini bir deneyeyim dedim.
Eklentiyi indirdim. Ardından GNUPGP kurdum. Enigmail PGP anahtar üretimini GNUPGP ile yapacak çünkü.
Ardından bir kişiye daha ihtiyaç olacaktır. 2048 bitlik şifrelenmiş MERHABA iletisi göndermek şart eğlenmek için. Birini de ayarttım ve sonrasında açık anahtarlarımızı paylaştık karşılıklı olarak. Kapalı anahtarla özel. Kimseyle paylaşılmamalı. Ve sonra gelsin şifreli ileti, gitsin şifreli ileti. :)
Ayrıca iletiyi şifrelemeden imzalayabiliyorsunuz da. Bunu karşıdaki açık anahtarınızı biliyorsa teyid edebiliyor. :)
bakalım ne olacak....
Eklentiyi indirdim. Ardından GNUPGP kurdum. Enigmail PGP anahtar üretimini GNUPGP ile yapacak çünkü.
Ardından bir kişiye daha ihtiyaç olacaktır. 2048 bitlik şifrelenmiş MERHABA iletisi göndermek şart eğlenmek için. Birini de ayarttım ve sonrasında açık anahtarlarımızı paylaştık karşılıklı olarak. Kapalı anahtarla özel. Kimseyle paylaşılmamalı. Ve sonra gelsin şifreli ileti, gitsin şifreli ileti. :)
Ayrıca iletiyi şifrelemeden imzalayabiliyorsunuz da. Bunu karşıdaki açık anahtarınızı biliyorsa teyid edebiliyor. :)
bakalım ne olacak....
10 Haziran 2012 Pazar
Bir kitap: İstanbul Lezzetleri , Mehmet YAŞİN...
Gurme olmak değil niyetimiz, ama hayattan da keyif almak adına, olanaklar mertebesinde belkide denemek lazım bir şeyleri.
Bunun için bir yerden başlamalı, eğer alt yapınız yoksa. Nereden başlamalı diye sordum kendime ve dedim ki "Mehmet Yaşin'nin İstanbul'un Lezzetleri" kitabı neden olmasın? Ve gittim aldım.
Bakalım görelim neler olacak. En kötüsü zaten hiç kitabı almamış gibi olacağım :)
Apache pig macerası...
Evet bir log parçalama macerası... Özellikle apache HTTP web sunucusu veya commonlog biçemindeki loglarını parçalama işlemleri, onları işleme birer yük, hele log dosyalarının boyları GB ler mertebesinde sayıları ise yüzleri geçiyorsa...
Bunun için ellerimle bu logları parçalayıp işleyecek ve sonrasında veritabanına yazacak kodlar yazdım. Sonra bu sistemin kararlı çalışması için gözlemleme, hata ayıklama işleriyle uğraştım... Hem eğlenceli hem de sıkıntıların bitmemesi can sıkıcı...
Şu an kendi yazdığım sistemi çalıştığım şirkette kullanıyoruz. Kararlı olarak çalışıyor, fakat komple bir sistem olduğundan arada hatalar çıkınca eksiklikleri durmadan takip edip düzeltiyorum. Hala ...
Sonra dedim ki Apache PIG'i bir deneyeyim. Denedim ama local olarak. cluster modunda denemedim. Basitçe bir pig dosyası var ettim. Sonrasında üretilmiş log dosyamı parçalattırdım. Gün bazında hit ve toplam tüketimi hesaplattırdım. Sonrasında ise kendi yazdığım kodla aynı log dosyasında gün bazında aynı raporları ladım.
Ve şaşırdım :) ikisi de aynı sonuçları vermişti... Ben yüzlerce satır ( belki binlerce ) kod yazmıştım benze bir işi yapmak için. PIG ile aynı raporu veren betik:
REGISTER '$PATH/pig-0.10.0/contrib/piggybank/java/piggybank.jar';
DEFINE LogLoader org.apache.pig.piggybank.storage.apachelog.CombinedLogLoader();
DEFINE DayExtractor org.apache.pig.piggybank.evaluation.util.apachelogparser.DateExtractor('yyyy-MM-dd');
DEFINE CSVExcelStorage org.apache.pig.piggybank.storage.CSVExcelStorage();
logs = LOAD 'test.access.log' USING LogLoader as (remoteAddr, remoteLogname, user, time, method,
uri, proto, status, bytes, referer, userAgent);
logs = FILTER logs BY status == '200' OR status == '206' OR status == '304' parallel 10;
-- project just the columns we will need
logs = FOREACH logs GENERATE remoteAddr, DayExtractor(time) as day, bytes parallel 10;
logs = GROUP logs BY day parallel 10;
logs = FOREACH logs GENERATE group, COUNT(logs.remoteAddr) as hit, SUM(logs.bytes) as total_bytes parallel 10;
--logs = GROUP logs BY DayExtractor(time) as day;
--STORE logs INTO 'result.csv' ;
DUMP logs;
evet yukarıdaki kod benim logu parçalama ve işlemem sonucunda çıkan toplamı verdi. Biraz daha uzun süre çalışıyordu ama PIG bu kadar esnek ve kolay yapısıyla beni cezbetti.
Daha cluster olarak nasıl kullanacağım, anlık olarak logları nasıl pig ile işleyeceğimi bilgmiyorum. Şu an PIG ile log dosyalarıni bir gün geriden istediğim gibi, local modda , parçalayabileceğimi yani istediğim raporu çıkarabileceğimi biliyorum...
Denemelere devam...
Şifreler ve Şifre yöneticis macerasi...
Bir sabaha uyandım ntvmsnbc.com sayfasında kocaman Linkedin.com'un milyonlarca kullanıcısının kriptolu halde şifrelerinin çalındığını okudum.
Bunun üzerine hemen şifremi değiştirmeliyim aklıma geldi. Tabii arkadaşlarıma da olaydan söz etmeliydim. Daha sonra ise aklıma daha kötü seneryolar geldi. Mesela en çok kullandığım e-posta v.s gibi hesapların şifreleri ne olacaktı? Onların çoğunda birbirinin aynısı şifre kullanıyordum.
Her yerde açtığım değil ama en önemlileri için önlemler almam gerektiğini düşündüm.Şifre çözme olayında ise kelimer var ve bunlar anlamlı ise çözülme ihtimali bir o kadar da artıyordu. Hepsine değişik şifreleri verirsem hem nasıl hatırlayacaktım, hem de şifrelerimi nasıl güvenli saklayacaktım?
Sonunda bir password manager dedikleri program kullanmaya karar verdim. Linux ortamında KEEPASS denilen open source bir şifre yöneticisini şu an kullanıyorum. Tabii olarak onunda zayıflıkları ve şifre yöneticisi kullanmanında dezavantajları mevcut. Bu riski göze alıp şifrelerimi bu yöneticiye rastgele ürettirerek, benim hatırlamamın mümkün olmadığı şifreleri ürettirdim. Kilit noktadaki tüm yerlerdeki şifrelerimi de değiştirdim.
Şu an bir sıkıntı yaşamıyorum ama bakalım ilerde göreceğiz...
Kaydol:
Kayıtlar (Atom)