Eylül 2014

Merhabalar,

20 Eylül’de İstanbul Hackerspace‘te Android Atölyesi düzenliyoruz. Eğitim Vildan Ilki arkadaşımız tarafından verilecek olup kadın/erkek tüm katılımcılara açıktır.

Android_kadinyazilimci (2)

Okulların kapanması ve yaz tatilinin araya girmesiyle etkinliklere ara vermiştik. Kendi içimizde çalışmalara devam ederken Eylül ayının gelmesi ile birlikte bir görüşüp konuşalım, bu arada da küçük bir atölye düzenleyelim istedik ve bu fikir ortaya çıktı.

Başlangıç seviyesinde Java biliyor olmanız, eğitimin akışı için olumlu olacaktır. Katılımcıların bilgisayarları ile gelmesi gerekmektedir.

Atölye için kapasite sınırı olduğundan, aşağıdaki etkinlik linkinden kayıt yaptırmanız önemle rica olunur:

Kadın Yazılımcı Android Atölyesi Eventbrite Bileti

Okumaya devam edin...

Thread Kavramı

Ebru Demiryürek —  8 Eylül 2014 — 6 Comments

Thread (iplik) kavramı, aynı process ortamında birden fazla iş yürütme imkanı sağlar. Bir process’in çalışmaya başlaması ile birlikte bir thread (main thread) oluşturulur ve bu process içerisinde birden fazla iplik (multi-thread ) oluşturulabilir. Yaratılan iplikler aynı adres uzayında koşarlar. Her ipliğin kendine has program sayacı, saklayıcıları, yığını ve durumu(yok edilme, askıya alınma, önceliğinin değiştirilmesi) vardır. Bir iplikteki (thread) değişkeni aynı işlem tarafından üretilmiş bütün iplikler değiştirebilir veya okuyabilir.

Okumaya devam edin...

Linux Yaz Kampı 2014 – Web Uygulama Güvenliği ve Güvenli Kod Geliştirme eğitim notlarımı ve bazı bilgilerimi toparladığım bir kaynak belge hazırladım. Daha iyi hale getirmek için yorumlarınızı, önerilerinizi, github üzerinden pull-requestlerinizi bekliyorum.

Umarım faydalı olur.

Github: https://github.com/1zinnur9/wGuvenlik_LYK14
PDF’e ulaşmak için Web_Guvenligi_lyk2014_1zinnur9 tıklayınız.

Bu blog yazımda sizlere Linux ve Linux türevlerinin mobil dünyadaki yerinden bahsedeceğim.

Linux, kaynak kodlarının GNU Genel Kamu Lisansı çerçevesinde dağıtılıp, değiştirilebildiği, ilk olarak Linus Torvalds tarafından yazılan, açık kaynak kodlu ve özgür bir işletim sistemi çekirdeğidir. Linux çekirdeği; bilgisayarlar, iş istasyonları, akıllı telefonlar, gömülü cihazlar, televizyonlar ve tabletler gibi hemen her platformda çalışabilmektedir.

Okumaya devam edin...

SQL Injection

Zinnur Yeşilyurt —  2 Eylül 2014 — 2 Comments

Merhabalar,

Bu benim bu blogdaki ilk yazım. Bu blogla Linux Yaz Kampı 2104’ü anlatan bir yazının altına attığım bir yorumla tanıştığım için Linux Yaz Kampı 2014’te Web Uygulama Güvenliği ve Güvenli Kod Geliştirme kursunda öğrendiğim bir konuyla başlamak istedim. Konunun çok ilerisini anlatan bir yazı değil de biraz özet maiyetinde. Zira bu konu için kitaplar var. o_O

Yazılımcı için iyi yazılım, uygulama geliştirmek önemlidir. Ancak geliştirdiğimiz işin güvenli olması da çok çok çok önemli bir konu. Zira çok fazla kişi internet bankacılığı, mobil ödeme, kredi kartı vs… kullanmakta.

Linux yaz kampı bünyesinde gittiğim kurs sonrası kursa dair bir doküman hazırlığındayım. Yakın zamanda bitecek ve yayınlayacağım. Kursun toparlama özeti gibi bir şey olacak sanırım. Ama şimdiden 25 sayfa olan bir özet görmedim. Neyse konumuza gelelim.

OWASP Top 10 sıralamasında 1. sırada yer alan Injections zafiyetinin bir çeşidi de Sql injection. Sql injection kullanıcıdan alınan input alanına arka tarafta çalışan Sql sorgusunu manipüle edip amacımıza hizmet edecek çıktılar vermesini sağlayacak Sql query’ler sokuşturmaktır.

Okumaya devam edin…