Ulusal Bilgi Güvenliği Denince..

Ulusal bilgi güvenliği denince insanın aklına çok çeşitli sorular geliyor.

1- Bilgi güvenlğini sağlamada nasıl bir politika uygulanacak yani kurum ve kişilerin güvenlik anlayışları tekilleştirilebilecek mi?

2- Bilgi güvenliğinin sağlanması için kullanılan ürünlerde ne kadar yerli üretim olacak ne kadar yurt dışından ihtiyaç giderilecek?

3- Bütün güvenlik ürünlerini Türkiye'de üretemeyeceğimize göre kullanılacak ürünlerden ne kadarı açık kaynak olacak? Ne kadarı kapalı kaynak kodlu alınıp riske girilecek?

Bu soruların hepsi önemli. Daha akla gelecek bir çok soru daha var. Bir de bunun yanında zaten bu işlerde tecrübe edinmiş bir kitle var ülkemizde; bu kitleden ne kadar yararlanılacak?

Zaten yurt dışından getirilip ülkemizde kullanılacak olan kapalı kaynak kodlu ürünler beni her zaman hem eğlendirmiş hem de endişelendirmiştir. Nasıl çalıştığını bilmediğiniz sistemlere güvenerek güvenliğinizi sağlamak her zaman bir soru işareti olmuştur benim için. Hele çoğu sertifikasyon sürecinin ne kadar yanıltıcı olduğunu gördükten sonra. Bir de tabi istihbarat örgütlerinden CEOluğa terfi eden firma yöneticilerini de unutmamak gerekli :).

Hadi yurt dışında üretilmiş açık kaynak kodlu ürünler kullandınız. BSD'de son çıkan haberlere göre bundan sonra açık kaynak koda olan güveni sorgulamak doğru olacak.

http://marc.info/?l=openbsd-tech&m=129236621626462&w=2

Bilgi güvenliği gitgide karmaşık olmaya başlıyor. Ne olacak nasıl yapılacak belli değil. Ama öncelikle kullanıcınızı eğitirseniz sonrasında yapılacak siber saldırıya o kadar hazırlıklı olursunuz. Firewall da, IDS de gerekli olsa da kullanıcı eğitiminin önüne hiçbir zaman geçemez.

Supernatural Karakteri - Eh napalım!

İnsanları böyle böyle kandırıyorlar demek ki.. :D

Take the Supernatural Character Quiz

MyDLP v1 Tanıtım Broşürü

Medra Teknoloji tarafından geliştirilen açık kaynak kodlu bilgi sızıntısı engelleme projemizin yani MyDLP'nin ilk tanıtım broşürünü yayınladık...

Aşağıdaki adresten broşürümüze ulaşabilirsiniz..

http://www.slideshare.net/barfan/mydlp-v10-tantm

Slideshare

Selamlar

2009 sonu ve 2010 yılı içerisinde yaptığım sunumları slideshare.net'e yükledim. Linux'tan politik ekonomiye kadar birçok konuda hazırlamış olduğuım sunumlara http://www.slideshare.net/barfan adresinden ulaşabilirsiniz.

MyDLP.org Yayında

MyDLP açık kaynak kodlu ağ tabanlı bilgi sızıntısı saptama ve engelleme projemizin web sayfası ve twitter hesabı(mydlp) açıldı. Kaynak kodları GPLv3 ile dağıtılan projemizde hedeflenen amaçlar şunlar.

· Bilgi akışının düzenlenmesi

o Saptanması

o Kayıt altına alınması

o Engellenmesi

· Güvenilir kayıt tutması

o Hukuki delil oluşturması

o Ölçüm ve değerlendirme yapmaya olanak sağlaması

· Performans

o Ağ trafiğini belirli bir hız limitinin altına indirmeden gerekli taramaları yapabilmesi

· Ölçeklenebilirlik

o Ağdaki veri akışının hacmine göre kullandığı altyapı kaynaklarını otomatik olarak düzenleyebilmesi

· Güncel protokollere destek vermesi

o HTTP, SMTP, POP3, IMAP, FTP, MSNMS, Jabber, SFTP, SSH, Telnet, vb

o Bu protokollerin SSL ile sarmalanmış sürümlerinin de denetim altına alınabilmesi

o Bu protokoller için ön tanımlı saptama yapabilmesi için geniş yelpazede şablon tanımlamalar sunması

· Özelleştirilebilirlik

o Kurumların ön tanımlı protokoller dâhilinde kendilerine özel saptama yöntemleri oluşturabilmeleri

o Kurumların ön tanımlı protokoller haricinde kendi kullanımlarına özel protokoller için saptama motorları oluşturabilmeleri

Özgür Yazılım - Pencereleri Kapatın Program Son

http://www.ivmedergisi.com/pencereleri-kapat%C4%B1n.html

Tarih:
15.04.2010

"Pencereleri Kapatın" Özgür Yazılım Etkinliği

Düzenleyenler: EMO Genç, İvme Genç

Tarih:15 Nisan 2010

Saat:13:30

Yer: ODTÜ MM 125 Amfisi

1.Oturum (13:30 - 14:45) : "Özgürlük de Neymiş?" (Özgür Yazılım Nedir - Genel Tanıtım)
- Nasıl Çıktı?
- Konuşmacı: Doruk Fişek (LKD)
- Sosyal Boyutu
- Konuşmacı: Burak Oğuz (EMO)

2.Oturum (15:00 - 16:15) : "Bilgisayarını KAP GEL" (Etkileşimli Linux Çalıştayı)

- Taşınabilir bilgisayarlarla gelen katılımcılara eş zamanlı olarak Linux İşletim Sistemi Kurulumu
- Kurulum esnasında "Örnek Masaüstü Uygulamaları"

3.Oturum (16:30 - 17:45): Ekonomi Politiği
- İzlem Gözükeleş (EMO)
- İlker Kalaycı (İvme Dergisi)

Özgür Yazılım - Pencereleri Kapatın

15 Nisan'da ODTÜ MM125'te İvme Genç tarafından EMO Genç'in de katkılarıyla düzenlenecek "Pencereleri Kapatın" etkinliğine bütün özgür yazılım sevenler davetlidir. İlk oturumda özgür yazılımın sosyal boyutu hakkında konuşarak etkinliğe fayda sağlamaya çalışacağım. Etkinlik afişi de elime ulaşınca buradan paylaşacağım ancak şimdilik program şu şekilde görünüyor.

1. Oturum
Özgürlükde Neymiş? (Özgür Yazılım Nedir - Genel Tanıtım)
Konuşmacı: Doruk Fişek (LKD)
Sosyal Boyutu
Konuşmacı: Burak Oğuz (EMO)
2. Oturum
Bilgisayarını KAP GEL! (Etkileşimli Linux Çalıştayı)
Taşınabilir bilgisayarlarla gelen katılımcılara eş zamanlı Linux İşletim Sistemi Kurulumu
Kurulum esnasında "Örnek Masaüstü Uygulamaları" Konuşmacı: Efe Çiftçi (Çankaya Üniversitesi)
3. Oturum
Ekonomi Politiği
İzlem Gözükeleş (EMO)
İlker Kalaycı (İvme Dergisi)

2010 BİLMÖK ve Pardus Günleri Sunumlarım

Herkese merhabalar,

BİLMÖK'te bilgisayar mühendisliği mesleği ve ülke başlıklı ve Pardus Günlerinde özgür yazılımın ulusal durumu başlıklı yaptığım sunumlara aşağıdaki bağlantılardan ulaşabilirsiniz.

Bilmök EMO Oturumu

Özgür Yazılımda Türkiye

Pardus Günleri 2010

Yarın başlıyor.

Öğleden sonra panelde EMO Ankara Şubesi adına "Özgür Yazılımın Neresindeyiz" adlı sunumu yapacağım. Etkinlik Bilkent Üniversitesinde düzenleniyor.

13.35 – 15.25: Panel: Açık Kaynak ve Özgür Yazılım Felsefesi
Mustafa Akgül (LKD Onursal Başkanı)
Can Uğur Ayfer (Bilkent Üniversitesi Öğretim Üyesi)
Burak Oğuz (Elektrik Mühendisleri Odası Ankara Şubesi)
Panel Moderatörü: Talha Yalta (TOBB ETÜ Öğretim Üyesi)

Ayrıntılı bilgi için: http://2010.pardusgunleri.org

6. BİLMÖK'ün Ardından

Bu yıl Selçuk Üniversitesinde düzenlenen BİLMÖKte yine gelecekteki meslektaşlarımızla vakit geçirme fırsatı yakaladık. 3 gün süren etkinlik oldukça hareketli ve etkileşimli geçmesine rağmen gözlemlediğim bazı eksiklikleri vurgulamakta fayda görüyorum.

- Akademisyenlerin katılımı gerçekten çok yetersizdi. Oysa bu tarz bir etkinlikte mutlaka bulunduğu şehir ve komşu illerden akademisyenlerde davet edilmeli
- Öğrenci arkadaşların okullarında aldıkları eğitimleri ile ilgili, sosyal yaşamları ile ilgili sorunları tartışabileceği forum tarzında en az iki oturum düzenlenmeli
- Kongre sonunda mutlaka bir sonuç bildirisi hazırlanarak tüm Türkiye'deki Bilgisayar Mühendisliği bölümlerine iletilmeli

Doğal olarak bu tarz etkinlikler sponsorlar olmadan gerçekleşmiyor. Ancak sponsorlara da bu kadar oturum ayırmak da çok doğru değil. Umarım gelecek dönem ki arkadaşlar bu programlarını hazırlarken bu önerilere de göz önünde bulundururlar.

Etkinlik ile ilgili EMO'da yayınlanan haber ise şöyle:

http://www.emo.org.tr/genel/bizden_detay.php?kod=73947&tipi=2&sube=14

ABGS'den Yansımalar

Haluk Geray'ın ağ ve bilgi güvenliği sempozyumu ardından toplumumuzun güvenlik anlayışı üzerine Birgün gazetesinde yazdığı yazı oldukça ilgi çekici..

Haluk Geray'ın Birgün Gazetesindeki yazısı

EMO Ankar Şubesinde Seçim Hazırlıkları ve DDP

14 Şubatta EMO üyesi mühendis arkadaşlarımızın hatırlaması gereken diğer bir önemli etkinlikte EMO Ankara Şubesi Ön Seçimleri..

Oylar Ramazan Pektaş'la Başlayan Turuncu Listeye from omurhansoysal on Vimeo.

Findik Web

Findik içerik filtresinin yeni web yönetim arabirimi üzerindeki çalışmalarımı tekrar youğunlaştırmaya başladım. Github'a yeni arabirimin ilk kaynak kodlarını yükledim.

http://github.com/bogus/findik-web-amf

ABGS'nin Ardından

ABGS son günü gerçekleştirdiğim sunumla birlikte kapanış paneli ile birlikte gerçekten yoğun ve bilgilendirici geçti. Özellikle Bilginin Mahremiyeti ve Toplumsallığı başlıklı panel sosyal açıdan yoğun ve bilgilendiriciydi. İletişimdeki değişikliklerin toplumda bir paradigma değişimine ve yaratıcı yıkıma sebep olduğu tartışıldı panelde.

Katılımın düşündüğümden çok daha yoğun olduğu güzel arkadaşlıkların temellerinin atıldığı bir ABGSyi de böylece arkamızda bıraktık.

3. Ağ ve Bilgi Güvenliği Sempozyumu - Gün 1 - 5 Şubat 2010

Ağ ve bilgi güvenliği sempozyumunu hızla başladı. İlk gün Ulaştırma Bakanı, CHP ve DSP milletvekilleri ile EMO Genel Başkanının konuşmalarıyla açılış yapıldı. Daha sonra ISECOM'u temsilen ülkemize gelen ve güvenlik uzmanı olarak Almanya'da çalışmalarına devam eden Aaron Brown, güvenlik konusunda OSSTMM hakkında bir giriş bilgisi verdi. OSSTMM, açık kaynak güvenlik test yöntemleri el kitabı olarak geniş spektrumlu ve geniş kabul gören metriksel yapısıyla genel bir güvenlik değerlendirmesi yapabilmenize yardımcı oluyor.

Bence güzel rolmasına rağmen Aaron Brown'un semineri öğle arasıyla çakışması nedeniyle yeterli ilgiyi görmedi. Aslında baktığımızda bence ABGS içerisinde en ilgi çekici teknik açıdan bilgilendirici başlıkta oydu. Ülkemizde tanınmayan ve uygulanmayan güvenlik metrikleri hakkında bilgi edinmek hele birinci ağızdan öyle sık rastlayabileceğiniz bir fırsat değil.

Yarın saat 14.30'da 6. oturuma hepinizi bekliyorum.

http://www.abgs.org.tr/

3. Ağ ve Bilgi Güvenliği Sempozyumu

Benim de düzenlenmesinde katkıda bulunma şansı yakaladığım 3. Ağ ve Bilgi Güvenliği Sempozyumu başlıyor. Ankara Milli Kütüphanede düzenlenecek olan sempozyum 2 gün sürecek. Detaylı bilgi için:

http://www.abgs.org.tr

Java Spring BlazeDS ve Flex

BlazeDS, Flex arabiriminin güzelliğini Java teknolojilerinin bütün avantajları ile birlikte kullanabilmemize olanak sağlıyor. Gerçi ilk başlangıç aşaması karmaşıklık açısından oldukça zorlayıcı olsa da yine de kurumsal uygulamalarda düşünülmesi gerekli önemli bir alternatif.

BlazeDS - Flex entegrasyonu için hazırladığım örneği github.com'a upload ettim. Maven ile geliştirildiği için denemeniz oldukça kolay olacaktır. İhtiyacınız localhostta kurulu bir MySQL sunucusu.

http://github.com/bogus/Simple-BlazeDS-Flex

Kullandığım kaynaklar:

http://sebastien-arbogast.com/2008/04/10/flex-spring-and-blazeds-the-full-stack/
http://code.google.com/p/flex-blazeds-spring-archetype/

Erlang ve Flex

Erlang ve Flex ile ilgili örneği github'a yükledim. Örnekte erlang-http, erlang-amf ve mnesia paketleri sunucu tarafı yazılmış bir erlang uygulamasının, Flex önyüzü ile nasıl sunuculacağı gösterilmekte.

http://github.com/bogus/Simple-Erlang-Flex

Java Spring Örnekleri

Hazırlamış olduğumuz Java Spring ile ilgili örnekleri Github'a upload ettik.. Örnek konuları şunlar.

hibernate/
spring-aop/
spring-jpa/
spring-jsf-jpa-aop/
spring-jsf-jpa-tomahawk/
spring-mvc-jpa/

İndirmek için

http://github.com/bogus/Java-Spring-Examples

Yazılım Mühendisliği ve Proje Şablonları

Tigris.org bilindiği üzere birçok açık kaynak yazılım mühendisliği projesine ev sahipliği yapıyor. Bunlardan en iyilerinden birisi de ReadySet yazılım mühendisliği proje döküman şablonları. Ülkemizde pek düzenli işletilmese de IEEE Std 1058-1998 ile birlikte kullanıldığında oldukça başarılı proje dökümanları oluşturulabiliyor.

http://readyset.tigris.org/

configure.in ile derleme seçenekleri oluşturma

configuration.in ve Makefile.am dosyaları gerçekten maharetli. configure.in'de oluşturacağınız değişkenler ile projenizin derlenmesini yönetebilirsiniz. Örnek olarak configure.in dosyasına şu satırları ekleyelim.

# asking user if they want TIDY support
AC_MSG_CHECKING(for TIDY support)
AC_ARG_ENABLE(
tidy,
[AC_HELP_STRING([--enable-tidy@<:@=no@:>@], [Enable support for the TIDY library])],
[ if test "x$enableval" = "xno"; then
        tidy=false
        AC_MSG_RESULT(no)
else
        tidy=true
        AC_MSG_RESULT(yes)
fi
],
[ # enable by default
        tidy=false
        AC_MSG_RESULT(yes)
]
)
if test "x$tidy" = "xtrue"; then
        AC_DEFINE([HAVE_TIDY],[],[Define to enable TIDY support])
        TIDY_LIBS="-ltidy ${TIDY_LIBS}"
else
        AC_CHECK_FUNCS([printf])
fi
AM_CONDITIONAL(HAVE_TIDY, test "x$tidy" = "xtrue")

Yukarıdaki satırlar ilk önce tidy isimli bir argüman oluşturuyor ve bunun --enable-tidy komut satırı seçeneğiyle değerinin değiştirilebileceğini belirtiyor. Ön tanımlı değer burada false olarak beliritiliyor. Daha sonra ise AM_CONDITIONAL kısmında üst tarafta belirlenen değer ile karşılaştırma yapılıyor ve AC_DEFINE işlemiyle configure işlemi tamamlandığında oluşturulan config.h dosyasında gerekli tanımlamalar yapılıyor.

Daha sonra C/C++ kaynak dosyamıza bu config.h dosyasını ekliyoruz ve gerekli yerleri

#ifdef HAVE_CONFIG_H
#include <config.h>
#endif
#ifdef HAVE_TIDY
....
#endif

şeklinde düzenliyoruz.

Son olarak eğer bununla ilgili bir kütüphane de link edeceksek projemize Makefile.am dosyasında

if HAVE_TIDY
        LIBS += -ltidy
endif

şeklindeki eklemeyle gerçekleştirebiliriz.

JSF Bileşen Kütüphaneleri

JSF implementasyonunu Sun veya Apache MyFaces ile hallediyoruz. Peki zengin istemci tarafında hangi kütüphaneyi kullanmalıyız. İşte güzel bir matris.

http://www.jsfmatrix.net/