Merhabalar,

20 Eylül’de İstanbul Hackerspace‘te Android Atölyesi düzenliyoruz. Eğitim Vildan Ilki arkadaşımız tarafından verilecek olup kadın/erkek tüm katılımcılara açıktır.

Android_kadinyazilimci (2)

Okulların kapanması ve yaz tatilinin araya girmesiyle etkinliklere ara vermiştik. Kendi içimizde çalışmalara devam ederken Eylül ayının gelmesi ile birlikte bir görüşüp konuşalım, bu arada da küçük bir atölye düzenleyelim istedik ve bu fikir ortaya çıktı.

Başlangıç seviyesinde Java biliyor olmanız, eğitimin akışı için olumlu olacaktır. Katılımcıların bilgisayarları ile gelmesi gerekmektedir.

Atölye için kapasite sınırı olduğundan, aşağıdaki etkinlik linkinden kayıt yaptırmanız önemle rica olunur:

Kadın Yazılımcı Android Atölyesi Eventbrite Bileti

Continue Reading...

Thread (iplik) kavramı, aynı process ortamında birden fazla iş yürütme imkanı sağlar. Bir process’in çalışmaya başlaması ile birlikte bir thread (main thread) oluşturulur ve bu process içerisinde birden fazla iplik (multi-thread ) oluşturulabilir. Yaratılan iplikler aynı adres uzayında koşarlar. Her ipliğin kendine has program sayacı, saklayıcıları, yığını ve durumu(yok edilme, askıya alınma, önceliğinin değiştirilmesi) vardır. Bir iplikteki (thread) değişkeni aynı işlem tarafından üretilmiş bütün iplikler değiştirebilir veya okuyabilir.

Continue Reading...

Linux Yaz Kampı 2014 – Web Uygulama Güvenliği ve Güvenli Kod Geliştirme eğitim notlarımı ve bazı bilgilerimi toparladığım bir kaynak belge hazırladım. Daha iyi hale getirmek için yorumlarınızı, önerilerinizi, github üzerinden pull-requestlerinizi bekliyorum.

Umarım faydalı olur.

Github: https://github.com/1zinnur9/wGuvenlik_LYK14
PDF’e ulaşmak için Web_Guvenligi_lyk2014_1zinnur9 tıklayınız.

Bu blog yazımda sizlere Linux ve Linux türevlerinin mobil dünyadaki yerinden bahsedeceğim.

Linux, kaynak kodlarının GNU Genel Kamu Lisansı çerçevesinde dağıtılıp, değiştirilebildiği, ilk olarak Linus Torvalds tarafından yazılan, açık kaynak kodlu ve özgür bir işletim sistemi çekirdeğidir. Linux çekirdeği; bilgisayarlar, iş istasyonları, akıllı telefonlar, gömülü cihazlar, televizyonlar ve tabletler gibi hemen her platformda çalışabilmektedir.

Continue Reading...

SQL Injection

Zinnur Yeşilyurt —  2 Eylül 2014 — 2 Comments

Merhabalar,

Bu benim bu blogdaki ilk yazım. Bu blogla Linux Yaz Kampı 2104’ü anlatan bir yazının altına attığım bir yorumla tanıştığım için Linux Yaz Kampı 2014’te Web Uygulama Güvenliği ve Güvenli Kod Geliştirme kursunda öğrendiğim bir konuyla başlamak istedim. Konunun çok ilerisini anlatan bir yazı değil de biraz özet maiyetinde. Zira bu konu için kitaplar var. o_O

Yazılımcı için iyi yazılım, uygulama geliştirmek önemlidir. Ancak geliştirdiğimiz işin güvenli olması da çok çok çok önemli bir konu. Zira çok fazla kişi internet bankacılığı, mobil ödeme, kredi kartı vs… kullanmakta.

Linux yaz kampı bünyesinde gittiğim kurs sonrası kursa dair bir doküman hazırlığındayım. Yakın zamanda bitecek ve yayınlayacağım. Kursun toparlama özeti gibi bir şey olacak sanırım. Ama şimdiden 25 sayfa olan bir özet görmedim. Neyse konumuza gelelim.

OWASP Top 10 sıralamasında 1. sırada yer alan Injections zafiyetinin bir çeşidi de Sql injection. Sql injection kullanıcıdan alınan input alanına arka tarafta çalışan Sql sorgusunu manipüle edip amacımıza hizmet edecek çıktılar vermesini sağlayacak Sql query’ler sokuşturmaktır.

Continue Reading…

Bikaç yıldır katılmayı isteyip bir türlü katılamadığım Linux Yaz Kampı’na bu yıl katılma fırsatı buldum ve kamptan beklediğimin çok daha fazlasını buldum. Her yönüyle mükemmel bir kamp süreci geçirdim. Bilmeyenler için kamptan kısaca bahsedelim.

Continue Reading…

Bremen Üniversitesinde düzenlenen Informatica Feminale 18-29 Ağustos 2014 tarihleri arasında Almanya’nın hepimizin Bremen Mızıkacıları ile tanıdığı kuzeydeki şehri Bremen’de düzenlendi. Türk ve Almanlar başta olmak üzere hem öğrenci hem de eğitmen kadrosu çok farklı milletleri ve insanları bir araya getirdi. Bu yılın Türk-Alman bilim yılı olmasından güç alarak Veronika Oechtering, Zeynep Demir ve beraberindeki kocaman bir ekip her şeyi bizim için baştan sona organize ederek bıkmadan, usanmadan, güler yüzle dolu 2 haftayı bize hediye ettiler. En başından sonuna kadar gerçekten tüm organizasyon kusursuzdu.

Bremen Almanya’nın bir çok şehri gibi yemyeşildi. Hava çok soğuk ve sürekli yağmurlu olmasına rağmen şehrin içinde olmak bile bizi çok mutlu etti. Şehir içerisinde ulaşım inanılmaz kolaydı, eğer şehri daha iyi biliyor olsaydık tıpkı şehrin çoğunluğu gibi her yere biz de bisikletle giderdik diye düşünüyorum. Bir çoğumuzun 2 hafta boyunca istisnasız her gün dersi vardı. Dersler bittikten sonra çoğu zaman ya bir mekanda toplanıp sohbet ediyor yada Bremen’in gezilecek yerlerini geziyorduk (Şehir Merkezi, Beck’s Fabrikası…). 2 haftalık ders sürecine dönecek olursak ben 3 adet ders aldım: Network Simülasyon ve Modelleme, Akademik Amaçlı İngilizce Konuşma ve Sunum ve Çevik Yazılım Geliştirme: 1 haftada NodeJS uygulaması.

Continue Reading...

DEVEXPRESS

Elif Pekince —  30 Ağustos 2014 — 2 Comments

Arkadaşlar herkese merhaba ,

         Yukarıda başlığını gördüğünüz konuyu nasıl yazsam diye uzun süredir düşünüyordum ve en sonunda arkadaşlarımın da önerisiyle birlikte bunu ders şeklinde yapmaya karar verdim.Herhangi bir sorunuz olduğu zaman gerek yorum olarak gerek mail adresime mesaj atarak bana ulaşabilirsiniz. Yazımın sonunda mail adresimi sizlere vereceğim.Kendi bilgilerimi pekiştirip sizlere aktarmaktan mutluluk duyduğumdan emin olabilirsiniz. Buyurun başlayalım.

Continue Reading…

Geleceği Yazanlar projesi Android, iOS ve Windows Phone eğitimleriyle mobil yazılım geliştirmek isteyen ve bilişim dünyasına adım atmak isteyen herkes için büyük bir fırsat. Hiç programlama bilgisi olmayan biri bile bu proje sayesinde çok fazla şey öğrenebilir.

Continue Reading...

PostgreSQL’de sürekli erişilebilir (HA) bir küme yapılandırması (cluster configuration) kurmak, çeşitli replikasyon (replication) metodları ile mümkündür. Sıklıkla Warm Standby veya Log Shipping şeklinde anılan replikasyon modellerinde sürekli arşivleme (continuous archiving); birincil/ana (primary/master) sunucu başarısız olursa işlemleri devralmaya hazır bir ya da daha fazla yedek (replica) sunucu olması ile sağlanır.

Bu yazıda, ana (master) sunucuyu çeşitli sebeplerden dolayı kaybedersek (fail scenarios) replika (yedek) sunucuyu nasıl birincil/ana sunucuya yükseltebileceğimizi (promote) göreceğiz.

Öncelikle yük dağıtma (failover) senaryosunun düzgün tamamlanabilmesi için ana sunucudaki postgresql servisinin durmuş olduğundan emin olmalıyız. Aynı anda çift master rolü olan bir replikasyon beklenmedik sonuçlar doğuracaktır. O yüzden imkan varsa -sunucu erişilmez hale gelmiş olabilir; donanımsal sorunlar vs-, önce ana (master) sunucudaki postgresql servisini durdurmalıyız.

Continue Reading...