Mart 2006 – kisa kisa

Goz acip kapadiginizi gorsun, zaman hemen geciveriyor.
Mart ve hatta Subat aylarinda yazmak istediklerimi zaman sIkintisindan dolayi yazamadim.
“to blog about” listemize bakip devam edelim…

Yazacagim bir yazilim icin ruby, python ve perl arasinda gidip geliyorum. Perl’u de eleyip ruby ve python’a bakmaya basladim. Simdilik ruby’ye daha yakin gibiyim.
Ruby’yi kendi tarafiniza hic bir yazilim kurmadan deneyebilirsiniz.
Bildigim projelerde hangi dillerin kullanildigini da aklimdan geciriyorum…
Aklima ilk gelenler; Metasploit Framework 3, ruby ile yeniden yazildi. CANVAS, SPIKE Proxy gibi Immunity tarafindan gelistirilen yazilimlarda, python kullanildi. CORE IMPACT yaziliminin modulleri ve belki bazi bolumleri yine python kullanilarak gelistirildi.
Neyse; ozet blog’u uzatmayalim.

Ucretsiz kisisel guvenlik duvari olarak kullanilabilecek CORE FORCE denemeye deger. Sadece port filtreleme degil, bir cok ek kontrolu beraberinde getiriyor.
Ilk deneme sumumunu kurdugumda problemliydi, ancak daha sonraki kuruluslarimda da kaldirmak durumunda kaldim. Ama problemin benden kaynaklanabilecegini dusunuyorum, cunku standart Windows shell’i explorer yerine Blackbox for Windows kullaniyorum. Daha onceden Check Point SecureClient gibi yazilimlarda da farkli problemler yasamistim.

Evvel zaman icinde(2006) bir musterimizdeki Websense Enterprise urununu 5.2 surumunden, son cikan 6.1.1 surumune guncelleme karari almistik. Standart yapilandirmalardan tek farki, SQL veritabaninin ayni veya dedike makina uzerinde degil, farkli bir SQL cluster ortaminda tutulmasiydi.
Standart upgrade denemesi, SQL’deki hak yetersizliginden dolayi basarisizlikla sonuclandi. Bunun uzerine dokumanlar bir daha karistirildi, net bir cevap bulunamadigindan Websense’e ticket acildi.
“Websense neden ‘sa’ kullanicisina ihtiyac duyuyor? Websense’e ayrilan SQL kullanicisina hangi haklari verirsek bu asamayi gecebiliriz? Politikalarimizdan ve SQL sunucusunun kritikliginden dolayi ‘sa’ hesabini veremiyoruz, ne yaptigini net olarak bilmeden de bu yetkiyi vermek de istemiyoruz.”
Tum ugraslara ragmen “SQL ‘sa’ kullanicisini kullanin, ne olucak” tadindaki cevaplarin disinda bir cevap alinamadi. Websense’e ayrilan SQL kullanicisina neredeyse tum yetkiler verildi ancak arsiz Websense’in istedigi ‘sa’den baska bir sey degildi.
Test ortaminda gerekli testler yapildiktan sonra Websense problemsiz upgrade edilebildi tabi ama, bunca ugras da cabasi. Websense’in notunu bu durumdan dolayi da kiriyoruz.
Oysa ki Cisco CSA oyle mi? Farkli bir SQL sunucusunda veriler tutulacaksa kurulum icin neler yapilmasi gerektigi dokumantasyonda cok detayli olarak anlatilmis.

Metasploit ekibi kendi bloglarini olusturmus.

5 Responses to “Mart 2006 – kisa kisa”

  1. Guile on Street Fighter says:

    Ruby hakkinda yeterince bilgiye sahip degilim, tabii perl ve phyton ile de ilgili, ama phyton’un ne kadar guclu bir dil oldugunu biliyorum, peki yazilim icin neden ruby kullanmayi tercih ettiginizi merak ettim, ayrica son zamanlarda web uygulamasi icin kullanmak istedigim bu ruby hakkinda bilgi ariyorum, (yaklasik 3 gundur :p)

    Oncelikle neden yazilim icin ruby’i sectiginizi merak ediyorum, bunun disinda daha once hic ruby’i veritabanli bir web uygulamasinda kullandiniz mi?

  2. warex says:

    Oncelikle ilk ve en buyuk neden ruby’de kod yazmak hosuma gitti. Basit bir soz dizimi var ve ogrenmek cok zor olmuyor.
    Python’la yazilmis kodlara baktigimda fonksiyonlari vb. ayirmada kullanilan block-indention mantigindan cok rahatsiz oldum. Yazilan kodun duzenli gozukmesini sagliyor olabilir ama baslangic ve sonlandirma mantiginin bu sekilde olmamasi hosuma gitmedi.
    Ornegin:
    a, b = 0, 1
    while b < 10:
          print b
          a, b = b, a+b


    Aslinda python ile yazilmis daha cok kod ornegi bulabiliyorum.
    RubyGems paketleme sistemi hosuma gitti (Python’da muadili olup olmadigini bilmiyorum)

    Ben de senelerdir PHP kullanarak web uygulamalari gelistiriyorum. Ruby on Rails‘in screencast’lerini izleyip rails’i baya merak etmistim.
    Yeni halini alan pilli network tamamen ruby on rails ile gelistirilmis.
    Rails’e biraz baktim ve ogrenilmesi durumunda birkac basit web uygulamasinin PHP’den cok daha kisa surede tamamlanabilecegini gordum.

    Ozetle Ruby ileride ihtiyaclarimi karsilayabilecegim bir dil gibi gozuktugu icin ogrenmeye ve yazilimi bununla gelistirmeye karar verdim.
    Fazla arastiramadim ama Ruby sanki bana cok performansli gelmedi. Ama bunu rahatlik ve uretkenlik ile oranliyor, cok onemsemiyorum. Performans gerektiren isler icin daha alt seviye diller kullanabilirim.

    Bu arada biraz once turkce bir Ruby Kullanici Klavuzunu‘na rastladim.

  3. Guile on Street Fighter says:

    Evet Ruby’i ogrenmeyi istiyorum, fakat bende yeterli bir bilgi edinemedim, phpye asiri hakim degildim, cunki ogrenmek icin caba gostermedim. Ama rubynin turkiyede pek yaygin olmamasi, gerekli bir cok materyalin olmamasi kotu olabilir, ama birde turkiyede bu programlamayi simdiden ogrenirsem ilerde cok sey kazanacagimi dusunmeden edemiyorum..

    Bahsettigin klavuzu kontrol ettim, hatta pinar yanardag’a ait kitap cevirisinide biliyorum, ama bana aradigimi suanlik* veremedi.

    Bu 3 gundur arastirmalarim suruyor, ve ruby’yi ogrenmeyi acikcasi pek cok istiyorum, ama web uygulamalari icin, suanda bile ruby diyorum cunki ruby on rails ile, ruby arasindaki farki tam olarak kavrayamadim, Hatta Rubygems Rubyonrails..

    Bunlar hakkinda bilgi verip beni bilgilendirebilirmisiniz? Veya ruby ve ruby on rails hakkinda ne biliyorsaniz bunlari aktarabilirmisin?

  4. warex says:

    RubyGems’i bir paketleme sistemi olarak dusunun. Gem’ler birer paket ve bu paketler de bir ruby uygulamasi veya kutuphane olabilir.
    Ruby uygulamalari veya kutuphaneleri kolayca kurulabiliyor.
    Ornegin paket aramak icin,
    $ gem q –remote -n web
    bir seyi kurmak icin
    $ gem install rwebunit
    gibi.

    Ruby on Rails ise, Ruby dili ile yazilmis bir web gelistirme platformu (framework).

    Ruby ve Ruby on Rails’i anlatan web uzerinde cok fazla kaynak var.
    1, 2, 3, 4, 5, 6, 7

  5. Guile on Street Fighter says:

    Fazlamesai ye hic bakmamistim, bu konuyla ilgili birseyler yazmislar gercekten, Ruby ve Ruby on Rails arasindaki farki ogrendim, ayrica bugun bilgisayara Ruby kurdum.

    Ardindan konsolu acip
    gem install rails edip,
    yuklemek istedigi paketlerin tamamina “y” diyip yukledim. (Ayrica Ruby web serveri olan Webrick otomatik ruby kuruldugunda size hizmet sunuyor.)

    yapmis oldugum islemden sonra c de kendime klasor olusturdum.

    projemi olusturdum..
    “rails projeadi”

    ardindan ruby’i belirttigim proje icinde calistirdim.
    Ama kafami karistiran, programlamanin stili, (/app /db /config /lib /doc /log …) benzeri bir programlama ile ilgilenmedigimden oturu boyle gelmis olabilir..

    ardindan herkes gibi, bir merhaba dunya yazdim :)

    Ama iste, bundan sonrasinda biraz makale okumaliyim gibi geldi.

Leave a Reply to Guile on Street Fighter Cancel reply

Your email address will not be published. Required fields are marked *