25 October 2024

Yazılımların Karmaşıklaşması ve Platformların Gücü


Bilişim teknolojileri uzunca bir süredir gündelik yaşamın kritik bir parçası. Bir yandan, gündelik yaşamın giderek daha geniş bir alanını etkiliyorlar. Eğitimden sağlığa, altyapı hizmetlerinden sosyal ilişkilere kadar bilişim teknolojilerinin yaşamımızdaki yeri giderek genişliyor. Diğer yandan, bilişim teknolojilerinin yaşamımızdaki etkileri de derinleşiyor ve onlara bağımlılığımız artıyor.

19 Temmuz 2024’te yaşamın bir çok alanını etkileyen kaosun söz konusu genişleme ve derinleşmenin bir sonucu olduğunu düşünüyorum. Kaos, bilgisayar güvenliği hizmeti veren bir “endpoint protection” (uç nokta koruma) firması olan CrowdStrike’ın gönderdiği bir güncelleme ile başladı. CrowdStrike’ın güncellemesi sonucunda Microsoft Windows işletim sistemli bilgisayarlar çöktü ve bilgisayarların düzgün bir şekilde açılmasını engelleyen, Mavi Ölüm Ekranı olarak adlandırılan bir döngünün içine hapsoldular. Sağlık, eğitim, havacılık, bankacılık gibi çok farklı sektörlerde, milyonlarca bilgisayarı etkiledi; ameliyatlar ertelendi, uçaklar uçmadı, bankacılık işlemleri aksadı…

Görünürde olayın iki aktörü vardı: Microsoft ve Crowdstrike.

Microsoft’un kurumsal ve işletim sistemi güvenliğinden sorumlu başkan yardımcısı olan David Weston ağ günlüğünde (blog) CrowdStrike güncellemesinin 8,5 milyon Windows cihazını etkilediğini ve bunun da tüm Windows makinelerin %1’inden daha az olduğuna dikkat çekti. Yüzde küçük olmasına karşın birçok kritik hizmeti çalıştıran kuruluşun CrowdStrike kullanması sorunun ekonomik ve toplumsal etkilerini artırmıştı. Weston, bunun bir Microsoft olayı olmadığını vurguluyordu. Weston’a göre yazılım güncellemeleri kesintilere neden olsa da 19 Temmuz’da yaşananlar gibi olaylar “nadir”di. Bu nadir olay, geniş ekosistemlerin (küresel bulut sağlayıcıları, yazılım platformları, güvenlik satıcıları, diğer yazılım satıcıları ve müşteriler) birbirine bağlı doğasını ortaya koyuyordu (https://www.techtarget.com/searchsecurity/news/366596532/Microsoft-Faulty-CrowdStrike-update-affected-85M-devices).

Crowdstrike, hatasını kabul etti ve yaşanan ciddi aksaklıklar nedeniyle etkilenen kuruluşlardan özür diledi. Crowdstrike, DEF CON’da En Büyük Başarısızlık Ödülü‘ne layık görüldüğünde şirketin başkanı pek de gurur verici olmayan bu ödülü almak için sahneye çıktı ve amaçlarının insanları korumak olduğunu ama bunu doğru yapamadıklarını söyledi (https://turk-internet.com/crowdstrike-ceo-def-conda-en-buyuk-basarisizlik-odulunu-kabul-etti/). Sadece teknik açıdan değerlendirildiğinde bu olayda en büyük kusur Crowdstrike’taydı. Sonuçta krizi tetikleyen Crowdstrike’ın güncellemesiydi.

Bu olaydan bir ay önce Crowdstrike’ın Başkan Yardımcısı Drew Bagley, kuruluşların tüm bilişim teknolojileri sistemlerini tek bir satıcıya teslim etmelerinin risklerine değinmişti. İşletim sistemi, bulut, üretkenlik, e-posta, sohbet, işbirliği, video konferans, tarayıcı, kimlik, üretken yapay zeka ve giderek artan güvenlik için yalnızca tek bir sağlayıcıya bağımlı olmak ciddi riskler içeriyordu. Bagley’e göre bu, inşaat malzemelerinin, tedarik zincirinin ve hatta inşaat denetçisinin bile aynı olması anlamına geliyordu.

19 Temmuz’daki kaos önlenebilir miydi? Bunun için önerilen teknik çözümler var ve bu çözümler de çoğunlukla Crowdstrike’ın krizdeki rolü üzerine odaklanıyor. Ancak krizi salt teknik bir soruna indirgemeyi ve görünürdeki iki aktör üzerinden tartışmayı doğru bulmuyorum. Sonuçta, kuruluşların tek bir satıcıya olan bağımlılığı kendiliğinden değil karar verme yetkisinde olan aktörlerin inisiyatifiyle alındı. Bağımlılık ilişkilerini onaylayan aktörler belirli politik ekonomik koşullarda hareket ettiler.

Ne ilk ne de son kriz

Microsoft/Crowdstrike krizi Weston’un iddia ettiği gibi nadir bir olay olabilir. Ama ne ilk ne de sondu ve önümüzdeki yıllarda daha kritik krizlerle karşı karşıya gelebiliriz. 19 Temmuz krizi hakkındaki haberler sosyal medyaya düştüğünde akıllara ilk gelen bir siber saldırının olabileceğiydi. Daha sonra krizin bir güncellemeden kaynaklandığı ortaya çıktı ama insanların hemen bir siber saldırıdan kuşkulanmasına şaşırmamak gerekiyor. Nitekim Microsoft’un Azure platformu 30 Temmuz tarihinde bir DDoS saldırısına maruz kaldı.

Microsoft tarafından yapılan açıklamada hasarın boyutu ve kaç şirketin bundan etkilendiği hakkında bilgi verilmedi. Ama Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy ve Azure portalının kendisi ile Microsoft 365 ve Microsoft Purview hizmetlerinin bir “alt kümesinin” saldırıdan etkilendiği belirtildi. Ayrıca DDoS savunmasında yapılan bir yapılandırma hatası, saldırıyı güçlendirmişti. Microsoft, Haziran’da da benzer bir saldırıyla karşı karşıya kalmış ve Microsoft hizmetleri kesintiye uğramıştı. turk-internet.com haber sitesinin siber güvenlik uzmanlarından aktardığı şu sözlerin son derece önemli olduğunu düşünüyorum (https://turk-internet.com/microsoft-10-saatlik-azure-kesintisi-icin-ddos-saldirisini-sucladi/):

“Microsoft’un buradaki tökezlemesi tüm sektör için bir uyarı çağrısıdır. Bir teknoloji devi bir DDoS saldırısıyla çevrimdışı kalabildiğinde, sağlam ve iyi test edilmiş savunmaların ne kadar kritik olduğunu gösterir. İronik olan, kendi koruma mekanizmalarının saldırının etkisini artırmasıdır. Bu, sizi yanlışlıkla kendi evinizin dışına kilitleyen süslü bir güvenlik sistemine sahip olmak gibidir. Bu, modern bulut ortamlarının karmaşıklığını ve güvenlik önlemlerinin titizlikle test edilmesi ihtiyacını vurgular.”

Teknoloji bağlamında, öncelikle nasıl bir dünyaya doğru yol aldığımız sorusunu tartışmalıyız. Bu yolda özellikle iki sürece dikkat etmek gerekiyor. Birincisi, teknolojik altyapılar giderek daha çok karmaşıklaşıyor ve bireysel müdahalelerin olanakları daha sınırlı hale geliyor. 41 yıl önce Özgür Yazılım Hareketi, “Ben değilse kim, hemen şimdi değilse ne zaman?” diyen Richard Stallman ile doğmuştu. 33 yıl önce de Linus Torvalds, özgür yazılımlar üzerinde yükselen Linux çekirdeğini yazarak GNU/Linux işletim sisteminin son kritik parçasını tamamlamıştı. Bu krizde, GNU/Linux kullanmak çözüm olabilir miydi?

Mac ve GNU/Linux işletim sistemli bilgisayarların krizden etkilenmediler. Çoğu durumda uç noktaların temel işlevselliğe ihtiyaç duyması nedeniyle buralarda GNU/Linux’un tercih edilmesinin daha iyi olabileceğini iddia edenler var (https://www.techtarget.com/searchsecurity/news/366596532/Microsoft-Faulty-CrowdStrike-update-affected-85M-devices). Bu gibi teknik çözümler kimi zaman kısmen yararlı olabilir. Ama geldiğimiz aşamada hack tarzı çözümler yazılımların karmaşıklığı karşısında artık yetersiz kalıyor. İkincisi, kullandığımız bilgisayarların (yazıda bilgisayar kelimesi masaüstü ve dizüstü bilgisayarların yanında tabletler, akıllı telefonlar vb teknolojileri de kapsıyor) disk, işlemci ve bellek kapasiteleri ne kadar yüksek olursa olsun gerçekte bilgisayarlarımız dünyadaki birkaç dev bilgisayara (platforma) bağımlı.

Yazılımların Artan Karmaşıklığı

Henry Ford’un başarısının temelinde standartlaştırma vardı. Ama bu aynı zamanda Ford’un zaafıydı. Standartlaştırma, bir yandan ölçek ekonomisi için elverişli bir ortam sağlarken diğer yandan çeşitliliği azaltıyordu. Örneğin Ford’un arabaları sadece siyahtı. Çünkü Ford, otomobillerin fiyatının olabildiğince uygun olmasını ve bunun için de maliyetleri düşürmeyi hedefliyordu. Birden fazla renk seçimi, yeni ekipman ve işçilik maliyetlerini artıracak ve üretim sürecine bir karmaşıklık katacaktı. GM (General Motors), Ford’daki bu açığı fark etti ve 1923’ten itibaren her model yılında değişen birden fazla renge ve şık gövdeye sahip otomobiller piyasaya sürmeye başladı. Bu strateji, GM’nin Ford’u otomotiv pazarı lideri olarak yerinden etmesine yardımcı oldu.

Fikri ürünler ve özellikle de yazılım ekonomisi tartışılırken aynı ürünün bir kopyasını oluşturmanın maliyetinin sıfıra yakın olduğu üzerinde durulur. Bir yazılım paylaşıldığında, paylaşan da paylaşılan da yazılımı kullanabilir. Bunun yanında, yazılıma yeni özellik (feature) ekleme süreci de fiziksel ürünlere yeni özellik eklemeden farklıdır. Malzemenin fiziksel dönüşümünü içeren yeni özelliklerin geliştirilmesi çoğunlukla çok daha uzun sürer ve daha büyük masraflara neden olur. Yukarıdaki örnekte Ford, standartlaşmış üretim süreçlerini değiştirmeyi göze alamamış ve GM’nin gerisine düşmüştür. Yazılım kodunun doğası gereği birçok yeni özellik hızlı bir şekilde eklenebilir ve genellikle büyük maliyetler olmadan geliştirilebilir. Bu nedenle, modülerliğin sağlanması yazılım mühendisliğinin temel hedeflerinden biridir. Bilişim sistemleri, temel etkileşim kurallarına uyulduğu sürece her bir özelliğin diğerlerinden bağımsız olarak geliştirilebileceği şekilde tasarlanabilir.

Böylece yazılım firmaları ürünlerinin özelliklerini hızla artırabilirler. Yeni özellikler, farklı talepleri olan müşterilerin ihtiyaçlarının daha çok karşılanması anlamına gelir. Ancak yazılıma eklenen her yeni özellik yazılımın karmaşıklığını da artırır. Bir firma, piyasada tutulan ve çok sayıda özelliği olan bir yazılımla rekabet etmek istediğinde karşısında büyük başlangıç maliyetleri ve çok sayıda özellik içeren karmaşık bir yazılım bulacaktır.

Yazılım soyutlamadır ve gerçek dünyadaki ilişkiler yazılımda yeniden kurulur. Kuruluşlar, gerçek dünyadaki karmaşıklığı yazılımla yönetilebilir hale getirebilirler. Örneğin, talep değiştikçe ürünlerini, hizmetlerini, dağıtımlarını ve pazarlamalarını hızla değiştirmek için yazılım yeteneklerinden yararlanabilirler. Böylece sundukları ürün ve hizmetlerin kalitesini artırabilirler.

Yazılımın otomobil sektörünü nasıl etkilediğine bakalım.

1920’lerde otomobil sektöründe rekabet otomobillerin renkler ve gövde stilleri üzerinde gerçekleşirken şimdi rekabetin temelinde yazılım sistemleri var. Bugünün otomobilleri, hepsi birbirine bağlı elli, yüz ya da daha fazla bilgisayardan oluşuyor. Ortalama bir model yüz milyon satırdan fazla yazılım kodu içerebiliyor (örneğin Google Chrome’daki kod miktarı altı milyondan biraz fazla). Ama otomobil sistemlerindeki karmaşıklığın asıl nedeni kod miktarından çok modüller arasındaki etkileşimin fazlalığı.

Yazılım, yeni özellik eklemeyi kolaylaştırarak otomobil üreticilerinin rekabet gücünü artırıyor. Çünkü performans, güvenlik ve güvenilirlikte önemli iyileştirmeler sağlıyor. Ancak yukarıda belirttiğim gibi modüller arasındaki etkileşimin artması ve bir modülün performansının diğerlerini etkileyebiliyor olması araçlardaki hata ayıklama sürecini zorlaştırıyor. Yanlış gidebilecek ve ön görülemeyen sonuçlara yol açabilecek çok şey var. Volkswagen, Passat ve Tiguan’ları geri çağırmak zorunda kaldı. Çünkü bir yazılım hatası nedeniyle, klima açıldığında motor beklenmedik şekilde devir yapıyordu. Mercedes-Benz kullanıcıları ise navigasyon düğmesine basıldığında koltukların hareket etmesine neden olan bir sorunla karşılaştılar. Araç geri çağırmaları giderek artan oranda yazılımla ilgili hatalardan kaynaklanıyor. IBM, otomobillerin garanti maliyetlerinin yüzde 50’sinin yazılım ve elektronikten kaynaklandığını tahmin ediyor.

Otomobil sistemlerindeki yazılım yoğunluğunun ve karmaşıklığının artması yeni veya daha zayıf oyuncuların rekabet gücünü azaltıyor. Karmaşıklık nedeniyle, mevcut ana bileşenleri (motor, platform vb.) kullanarak yeni bir model tasarlamanın maliyeti yaklaşık bir milyar dolardan başlıyor ve beş yıl sürebiliyor. Sıfırdan yeni bir otomobil tasarlamanın maliyeti ise beş ya da altı milyar doları bulabiliyor. Sadece yazılım kodunun maliyeti bir milyar dolara ulaşabiliyor.

Hizmet sektöründeki rekabet de karmaşık yazılımlar üzerine kurulu. Google ve Facebook, büyük miktarda veri ve en ileri yazılım sistemlerini kullanarak reklam verenlere daha önce görülmemiş düzeyde hedefleme olanağı sunuyorlar. Gerek Google’ın gerekse de Facebook’un kullandığı sistemler son derece karmaşık. Örneğin Google, daha başarılı sonuçlar için sürekli arama algoritmalarını değiştiriyor ve son yıllarda arama etkinliğini iyileştirmek için yılda on binden fazla deney yapıyor. Finansal kurumlar, hem ürünlerini hem de pazarlamalarını yazılımsal düzeyde ekledikleri özelliklerle zenginleştirirken kullandıkları yazılımlar karmaşıklaşıyor. ABD kredi kartı sektörü, dört büyük bankanın elinde. Bu bankalar, hakim ve yüksek düzeyde hedeflenmiş müşteri gruplarına özel kredi teklifleri sunuyorlar. Böylece hem pazar erişimini en üst düzeye çıkarıyor hem de riski yönetiyor.

Özetle, 2000’li yıllardan beri bir dizi sektörde (özellikle büyük) firmalar ve kurumlar, özel yazılım sistemlerine büyük yatırımlar yapıyorlar. Yazılım, firmaların fiziksel dünyadaki karmaşıklığı daha iyi yönetmelerine yardımcı oluyor. Yazılımlar sayesinde ürün ve hizmetlerinin kalitesini iyileştiren firmalar rekabet avantajı elde ediyorlar. Fakat gerçek dünyadaki ilişkilerin soyutlanarak yazılımda yeniden kurulması eklenen her yeni özellikle beraber yazılımların kendi karmaşıklıklarını artırıyor. Dolayısıyla yazılımlar performans, güvenlik, güvenilirlik gibi konularda kayda değer iyileştirmeler sağlarken hata ayıklama zorlaşıyor ve yazılım modülleri arasındaki ön görülemeyen etkileşimler beklenmedik sonuçlara neden olabiliyor. Microsoft’un DDOS savunmasında yaptığı bir hatanın saldırının etkisini artırması üzerinde durulması gereken bir konu. Ya da Crowdstrike’ın kendini affettirmek için müşterilerine 10 dolarlık bir hediye kartı göndermesi, yoğun kart kullanımı nedeniyle Uber Eats’in bunu bir dolandırıcılık girişimi sanması, kartları kabul etmemesi karmaşık yazılımların çalıştığı bir dünyada işlerin her zaman kolay olmadığını gösteriyor.

Üç Büyükler: Amazon, Microsoft ve Google

İşlemci hızı ve bellek kapasitesi oldukça yüksek bilgisayarlarımız var. Apollo 11’in bilgisayarını, Apollo 11’in uçuşundan tam 50 sene sonra, 2019 yılında piyasaya sürülen iPhone 11 ile kıyasladığımızda elimizdeki bilgisayarların yüksek kapasitesi daha rahat görülüyor (https://evrimagaci.org/telefonunuz-sizi-aya-goturebilecek-kadar-guclu-mu-13243):

” Apple’ın bu ürünü [iPhone 11], 4 GB’lık RAM’e sahiptir. Bu da 34,359,738,368 bite eşittir. Günümüzdeki telefonların RAM’ı, Apollo bilgisayarının RAM hafızasından yaklaşık 1 milyon kat (tam olarak 1,048,576 kez) daha güçlüdür. iPhone 11’lerin 512 GB’a kadar ROM hafızası vardır. Bu da 4,398,046,511,104 bite eşittir ve Apollo Kılavuz Bilgisayarı’ndan 7 milyon kat daha güçlüdür.”

Ayrıca, Apollo 11 bilgisayarının 0.043 MHz’lik bir işlemcisi varken iPhone 11’inki bunun 100000 katı, 2490 Mhz’dir.

Buna karşın, her geçen gün daha güçlü bilgisayarlara, bulut bilişim platformlarına, bağımlılığımız artıyor. Telefonlarımızı tam anlamıyla ağa bağlandıklarında kullanabiliyoruz. Ağ bağlantısıyla sosyal medya platformlarına giriyor, anlık mesajlaşma uygulamalarını kullanıyor, müzik dinliyor, film izliyor, yol tarifi alıyor, bankacılık işlemlerini yapıyor, alışveriş yapıyoruz ve fotoğraflarımızı yedekliyoruz. Televizyonlarımız, medya platformlarına bağlı. Bilgisayarlarımıza kurduğumuz yazılımların sayısı azaldı. Şirketlerin yazılımlarına abone oluyoruz. Daha da önemlisi bireylerden çok kuruluşların platformlara bağımlılığı artıyor. Hizmet olarak yazılım iş modelinin yanı sıra hizmet olarak YZ’ye dayanan iş modelleri yaygınlaşıyor. Gerçekte akıllı olan yüksek işlemci hızlarına ve bellek kapasitelerine rağmen telefonlarımız değil, YZ modellerini oluşturan, eğiten ve YZ hizmeti olarak sunan dev bilgisayarlar. Bilgisayarlarımızın artık başka bilgisayarlara bağımlı olması bir sorun. Ama bu başka bilgisayarların aslında sadece birkaç büyük şirketin elinde toplanmış olması daha büyük bir sorun.

Son yıllarda YZ altyapılarının ve hizmetlerinin geliştirilmesinde üç büyük teknoloji şirketi öne çıkıyor: Amazon, Microsoft ve Google. Bu şirketlerin gücü üç etkene dayanıyor. İlk olarak, YZ gelişiminin anahtarı olan büyük miktarda değerli veriye sahipler ve veri birikiminin sürekliliğini sağlayabiliyorlar. İkincisi, bu şirketler, yüksek vasıflı YZ araştırmacılarını istihdam etmek ve onları elde tutmak için çok daha fazla finansal kaynağa sahipler. Üçüncüsü, GPU’lar (Grafik İşlem Birimleri) gibi ileri teknoloji hesaplama kaynaklarına sahip olmaları, YZ’nin geliştirilmesini kolaylaştırıyor. Kısaca veri, bilgi işlem altyapıları ve YZ uzmanlığı üzerindeki artan ekonomik ve siyasi güçleri ile YZ teknolojilerinin geliştirilmesinde, YZ hakkındaki anlatının şekillendirilmesinde ve YZ’nin yönelimlerinde merkezi bir role sahipler.

Son yıllarda bu üç şirket, bulut bilişim platformlarını altyapısal olarak genişletmek için büyük yatırımlar yaptılar. Amazon Web Services (AWS), Microsoft Azure ve Google Cloud Platform (GCP) küresel bulut bilişim pazarının %68’ini oluşturuyor. Bu platformlar kendi bulut altyapılarında yapay öğrenme sistemleri ve uygulamalarının üretimi, eğitimi ve dağıtımı için tam kapsamlı entegre araçlar ve hizmetler sağlıyorlar (Luitse, 2024).

Böylece YZ soyut bir fikir olmaktan çıkarak platformlar üzerinden ete kemiğe bürünüyor. Platformlar; altyapı, model ve uygulamaların yanı sıra yine bunlara dayanan uygulamalar ve şirketlerden oluşan bir ekosistemi kapsayan gerçek bir teknoloji yığını olarak karşımıza çıkıyorlar. van der Vlist, Helmond ve Ferrari’nin (2024) YZ’nin endüstrileşmesi adını verdiği bu geçiş sürecinde YZ sistemleri, araştırma ve geliştirme aşamasından çeşitli sektörlerde pratik ve gerçek dünyayla ilgili ticari ürün ve hizmetler olma yolunda ilerliyor.

Kamuoyunda Microsoft’u bir işletim sistemi, Amazon’u bir alışveriş sitesi, Google’ı da bir arama motoru olarak görme eğilimi yaygın. Oysa bu üç şirket, çok çeşitli hizmetler sunuyorlar ve aslında internetteyken çoğu zaman doğrudan veya dolaylı olarak (AWS’nin bazı müşterileri için bkz. https://spacelift.io/blog/who-is-using-aws ) bu şirketlerin bulut platformlarına bağlanıyoruz. AWS, Azure ve GCP, YZ’nin endüstrileşmesi sürecinin temel omurgasını oluşturuyor. Günümüzde internetin kalbinin attığı bu üç platform, farklı sektörlerdeki işletmeler üzerinde derin bir etkiye sahipler. Pazar araştırması tahminlerine göre AWS’yi internetin birincil işletim sistemi olarak değerlendirebiliriz. Dünyadaki tüm bulut hizmetlerinin üçte biri AWS (%32) üzerinde çalışıyor. Onu Microsoft Azure (%22) ve Google Cloud (%11) takip ediyor (age).

AWS; iş uygulamaları, YZ ve yapay öğrenme hizmetleri, hesaplama ve altyapı, veri ve analitik, nesnelerin interneti, BT operasyonları, güvenlik ve uyumluluk, sektöre özel çözümler gibi kategorilerde kapsamlı hizmetler sunuyor. Azure da benzer hizmetler sunuyor: YZ ve yapay öğrenme hizmetleri, hesaplama ve altyapı, veri ve analitik, nesnelerin interneti, BT operasyonları, ve sektöre özel çözümler. GCP ise veri ve analitik, nesnelerin interneti, BT operasyonları ve sektöre özel çözümlere odaklanıyor. Benzer çalışma alanlarına karşın şirketlerin yoğunlaştıkları alanlar farklılaşabiliyor. Örneğin, Azure ve GCP, hesaplama ve altyapı alanında öne çıkıyorlar. Uygulama geliştirme ve entegrasyon kategorisinde AWS, güvenlik ve uyumluluk kategorisinde ise GCP başı çekiyor.

Bu iş modellerinin büyük bir kısmı bulut bilişimin ilk günlerinden beri var. Fakat YZ’deki gelişmelerle beraber büyük teknoloji şirketleri son yıllarda daha iddialı adımlar atıyorlar. Üçüncü taraf geliştiricileri ve işletmeleri çekmeyi amaçlayan, sektör odaklı çözümler ve pazar yerleri geliştirerek daha geniş bir YZ ekosisteminin büyümesini teşvik ediyorlar. Örneğin sağlık sektörü her üç platformun da yer aldığı bir sektör. GCP, tıbbi teşhis ve veri analizine yönelik YZ çözümlerini kolaylaştırmak için ‘Cloud Healthcare API’, ‘Medical Imaging Suite’ ve ‘Healthcare Natural Language AI’ gibi sağlık hizmeti odaklı ürünler sunuyor. Azure’un sağlı hizmetleri ‘Health Data Services’ ve ‘Azure Data Lake Storage’. Bunların yanında YZ destekli bir sağlık botu hizmeti de var. AWS, yapay öğrenme modellerini kullanarak tıbbi ve sigorta verilerini dönüştürmek için ‘AWS Health’, ‘HealthLake’ hizmetlerini sağlıyor.

Perakende sektörü, Amazon’un uzmanlık alanı olmasına karşın diğer bulut platformlarının da çeşitli hizmetleri var. Örneğin, Google perakende sektöründe, ‘Discovery AI for Retail’ ve ‘Recommendations AI’ gibi çözümlerle dönüşüm oranlarını iyileştirmeyi ve kişiselleştirilmiş ürün önerileri sunmayı amaçlıyor. Müşteri etkileşimi ve iletişim merkezleri için AWS’nin ‘Amazon Connect’ ve GCP’nin ‘Contact Center AI’ hizmetleri var. Veri yönetimi ve analizi için ‘BigQuery’, ‘Amazon DocumentDB’ ve ‘Azure Synapse Analytics’ kullanılabiliyor.

van der Vlist vd.’nin (2024) YZ’nin endüstrileşmesi olarak adlandırdığı bu süreç, büyük teknoloji şirketlerinin daha gelişmiş ve kapsamlı YZ hizmetleri sağlamasıyla şekilleniyor. Büyük teknoloji şirketleri söz konusu hizmetleri sağlarken YZ için kritik bir altyapı hizmet sağlayıcısı haline geliyorlar. Bulut platformları, hizmet olarak altyapı (örneğin hesaplama kapasitesi) sunarak ve dijital ürünleri (örneğin önceden eğitilmiş modeller veya yazılım paketleri) metalaştırarak YZ geliştirme ve entegrasyonunda merkezi bir rol oynuyorlar. Platform şirketleri, üçüncü taraf geliştiricileri ve işletmeleri kendi ekosistemlerine dahil ederek erişimlerini, etkilerini ve kullanıcı tabanlarını genişletmeye çalışıyorlar. Tamamlayıcı uygulamalar ve hizmetler oluşturmak için geliştiricileri, sundukları özel mülkiyetli araçları ve altyapıyı kullanmaya teşvik ediyorlar.

(Büyük Teknoloji şirketleri sık sık YZ araçlarını geniş bir kitle için erişilebilir hale getirerek YZ’yi demokratikleştirdiklerini iddia ediyorlar. Bu demokratikleştirme söyleminin büyüsüne kapılan geliştiriciler çoğu zaman (belki de farkında olmadan!) Büyük Teknoloji şirketlerinin altyapısal hedeflerine katkıda bulunuyorlar. Teknoloji devleri tarafından sağlanan altyapıyı kullanarak uygulamalar ve entegrasyonlar oluşturuyorlar. Fakat geliştirilen uygulama ve özellikler, temelde platformun özel mülkiyeti olan hesaplama kaynaklarına dayanıyor. Daha da kötüsü çoğu zaman bu iyi niyetli uygulama ve entegrasyonlar bir bağımlılık ilişkisine neden oluyor.)

Son yıllarda bu üç büyük şirket, YZ yatırım faaliyetleri oldukça artırdılar. Crunchbase ve Tracxn’den alınan veriler Microsoft’un yaklaşık 211 yatırım ve 214 satın alma işlemine dahil olduğunu ve 188 milyar doların üzerinde satın alma harcaması yaptığını gösteriyor. Google, 238 yatırım ve 260 satın alma işlemini yapmış ve toplamda 41,8 milyar dolar harcamış. Amazon’un ise 132 yatırım ve 99 satın alma işlemi var ve 36,9 milyar dolar harcamış. Birçok YZ firması, YZ modellerini ve uygulamalarını ölçeklendirmek için gereken finansal ve altyapısal gereksinimleri ancak büyük teknoloji şirketleriyle yaptıkları ortaklıklarla sağlayabiliyor. Finansal yatırımları, satın almaları, ortaklık programları ve başlangıç fonları, büyük teknoloji şirketlerinin farklı sektörlerdeki YZ uygulamalarındaki merkezi rolünü pekiştiriyor.

Örneğin, Microsoft’un OpenAI ile uzun vadeli bir ortaklığı var. Azure, OpenAI’nin özel bulut sağlayıcısı. OpenAI ürünleri ve API hizmetleri, YZ için optimize edilmiş altyapı ve araçlarla sunuluyor. OpenAI modellerine Azure’un OpenAI Hizmeti aracılığıyla erişilebiliyor ve kurumsal geliştiriciler Azure’da YZ uygulamaları oluşturabiliyorlar. Microsoft ayrıca OpenAI’nin modellerini Microsoft 365, Edge tarayıcı, Bing arama motoru, GitHub Copilot, Power Platform ve Microsoft Designer gibi kendi ürün ve hizmetlerine entegre etmek için özel bir lisansa sahip. Microsoft, Bulut İş Ortağı Programı ve Yapay Zeka İş Ortakları aracılığıyla kendi iş ortaklarına da entegrasyon olanağı sağlıyor. Bu iş ortağı programları, Microsoft’un firmalar ve kuruluşlarla stratejik ittifaklar kurmasına yardımcı oluyor; müşteriler böylece gelişmiş araçları ve hizmetleri özel yazılımlarına ve ürünlerine dahil edebiliyorlar.

Microsoft’ın OpenAI dışında Wayve (otonom mobilite için derin öğrenme), PrimerAI (istihbarat ve operasyonel iş akışları), Novo Nordisk ve Paige (YZ tabanlı teşhis ve ilaç geliştirme) gibi şirketlerle ortaklıkları da var. D-Matrix (veri merkezleri için verimli bilgi işlem), Noble.AI (Ar-Ge teknolojileri) ve KudoAI (Microsoft Teams’de bulunan canlı konuşma çevirileri) gibi YZ girişimlerine yatırımlar yapıyor. Ayrıca AI Grant ve Startups Founders Hub gibi programlar aracılığıyla Azure bulut kredileri, teknik danışmanlık, geliştirme araçları vb kaynaklar sağlıyor ve geliştiricileri kendi platformunu kullanmaya teşvik ediyor. Tüm bu ortaklıklar ve yatırımlar, Microsoft’un çeşitli endüstri sektörlerinde YZ hizmetlerinden yararlanma ve kendisini kurumlar için birincil altyapı sağlayıcısı olarak sunma stratejisini gösteriyor.

Google ve Amazon da YZ geliştirme ve dağıtımındaki konumlarını sağlamlaştırmak için benzer stratejiler uyguluyorlar. Google, 2014 yılında derin öğrenme algoritmaları ve sinir ağları alanında uzmanlaşmış DeepMind’ı satın aldı. Bu satın alma Google’ın YZ yeteneklerini geliştirdi ve YZ dünyasındaki konumunu güçlendirdi. Anthropic, AI21Labs, Midjourney, Osmo ve Cohere gibi YZ odaklı şirketlerle ortaklıklar kurdu. Ayrıca Google’ın yapay öğrenme için opitmize edilmiş çipleri Google’ı tercih edilen bir bulut sağlayıcısı yaptı. Google, Adobe ile ortak çalışmalar yürütüyor.

Google’ın YZ programları ve ortaklık girişimleri, bulut YZ yığınının her düzeyindeki iş ortaklarının Google altyapısına ve YZ zeka yeteneklerine erişilebilirliğini artırmak için tasarlanmış. Bir diğer deyişle, çip üreticileri, geliştiriciler ve danışmanlık firmaları, Google’ın altyapısına, YZ ürünlerine ve temel modellere erişebiliyorlar. Bu erişilebilirlik sayesinde kurumsal müşteriler yapay öğrenme modeli geliştirme ve dağıtma konusunda yetkin teknoloji ortaklarının desteğini alabiliyorlar. Google ayrıca temel modeller oluşturan şirketlerle ve üretken YZ uygulama geliştiricileri ile işbirliği yapıyor. Bu işbirlikleri, çeşitli müşteri kullanım senaryolarının oluşturulmasını teşvik ediyor ve çeşitli sektörlerde inovasyonu destekliyor. Ayrıca Google, YZ öncelikli girişimleri destekliyor ve bu şirketlerin YZ projelerini ilerletmek için şirketlere, bulut kredileri, teknik eğitim vb kaynaklar sağlıyor.

Amazon’un ise Stability AI ve Hugging Face ile ortaklıkları var. Bu şirketler, modellerini geliştirmek ve eğitmek için Amazon’un bulut yapay öğrenme platformu ‘SageMaker’ı kullanıyorlar. AWS İş Ortakları, işletmelere YZ ve altyapı ihtiyaçları konusunda yardımcı oluyorlar. Amazon, birçok YZ girişimine doğrudan yatırım yapmasa da Microsoft ve Google gibi geliştiricileri platformuna çekmeye çalışıyor. Amazon birçok YZ girişimine doğrudan yatırım yapmasa da, yeni girişimler için AWS Generative AI Accelerator programını yürütüyor, yatırımcılara ve kurumsal müşterilere krediler, teknik mentorlar ve ağ oluşturma fırsatları sunuyor.

Özetle, Amazon, Microsoft ve Google, kendilerinin merkezde yer aldığı stratejik girişimler yoluyla YZ’nin gelişimini ve farklı sektörlere entegrasyonunu hızlandırıyorlar. Fakat YZ şirketleri ve kurumlar bu ekosistemlere bağımlı olma riskiyle karşı karşıyalar. Çünkü bir platformdan başka bir platforma geçmenin riski bir hayli yüksek.

***

Bulut platformları çeşitli endüstrilerin altyapısını oluşturmaya başladı. Bunun sonucunda, platformlarda çıkan sorunların (güç kesintisi, siber saldırı, teknik hatalar vb) etki alanı genişledi ve sıkıntılar daha hissedilir olmaya başladı. Örneğin 13 Haziran 2023’te AWS’deki bir kesinti Associated Press (AP), McDonald’s, Reddit gibi farklı sektörlerden bir çok şirketi etkiledi.

Özgür/Açık Kaynak yazılımların karşı karşıya kaldığımız soruna etkisi son derece sınırlı olacak. Çünkü kurumlar ve firmalar gerçek hayattaki karmaşıklığı kendi bünyelerinde (doğrudan ya da dış kaynak kullanarak) geliştirdikleri karmaşık yazılımlarla yönetiyorlar. Bulut platformlarına bağımlılıkları ve oralardaki yazılımlarla etkileşimler yazılımları özellik yönünde zenginleştirse de yazılımın kendi karmaşıklığının yönetimi zorlaşacak.

Ayrıca yazılımların artan karmaşıklığı bilişim teknolojilerinin kamusal denetimini de zorlaştırıyor. Bessen (2022) üç örnek üzerinde duruyor. Birincisi, Volkswagen’in 2015 yılında ortaya çıkan emisyon skandalı. Volkswagen’in aldatıcı bir yazılımla dizel motorlardaki emisyon değerlerini manipüle ettiği ortaya çıktı. Volkswagen’in bu yazılımını dünya çapında yaklaşık 11 milyon otomobilde kullanmış ve yıllarca denetçileri atlatabilmişti. İkincisi, Boeing 737 Max’taki bir arızanın yazılımla örtbas edilmesiydi. Uçaktaki fiziksel bir sorun bir yazılımla saklanmış ve uçak FAA’nın (Federal Havacılık İdaresi ) testlerinden başarıyla geçmişti. Bunun sonucunda 2018 ve 2019’da beş ay arayla gerçekleşen iki uçak kazasında 346 kişi öldü. Düzenleyicilerin yazılımın karmaşıklığı karşısında yenik düştüğü üçüncü olay ise 2008 krizinde, düşük faizli ipoteklerde ortaya çıktı. Yazılım modelleri ve yazılım destekli finansal araçlar, büyük bankaların mali durumunu ve sistemik riskin büyüklüğünü gizlediler.

Kurumsal yazılımların bulut platformlarıyla kurduğu ilişkiler yazılımdaki karmaşıklığın yönetimini zorlaştıracak. Bunun sonucunda da riskler artacak ve kamusal denetim daha da zorlaştıracak.

Özgür/Açık Kaynak yazılımlar bir çözüm değil. Ama 41 yıllık Özgür Yazılım Hareketi 2000’li yıllarda bulut bilişime karşı çıkarken tam da bugün yaşadıklarımıza işaret ediyordu. Bireylerin, kurumların ve ülkelerin üretim özgürlüğünü sınırlayan veya ortadan kaldıran her teknolojiye kuşkuyla yaklaşmak gerekiyor.

Kaynaklar

Bessen, J. (2022). The new goliaths: How corporations use software to dominate industries, kill innovation, and undermine regulation. Yale University Press.

Luitse, D. (2024). Platform power in AI: The evolution of cloud infrastructures in the political economy of artificial intelligence. Internet Policy Review, 13(2), 1-44.

van der Vlist, F., Helmond, A., & Ferrari, F. (2024). Big AI: Cloud infrastructure dependence and the industrialisation of artificial intelligence. Big Data & Society, 11(1), 20539517241232630.



21 April 2024

Enhancing Home Automation: KDE Plasma and Yeelight Bulbs


I purchased a couple of Xiaomi Smart Led Bulbs a few years ago. In the beginning, it was fun to control the bulbs using a mobile application. However, as someone who spends most of his day in front of a computer, I gradually started feeling uncomfortable using my mobile phone to control the bulbs.

After some research, I’ve discovered that the bulbs can also be controlled from other devices in the same network, thanks to the programming interface the bulbs are providing. So, as a dedicated KDE user for years, I started developing a Plasma 5 widget that provided a simple user interface to control the bulbs next to the clock in the system tray. Unfortunately, the code was quite messy (e.g., I was a beginner with QML widgets, the widget was using a Python script for socket communication with the bulb, etc.), so I’ve never published that version on the web 🙂

With the arrival of KDE Plasma 6.0 a couple of months ago, the widget became unusable due to the changes introduced in the underlying libraries. Rather than simply updating the widget for compatibility, I’ve rewritten most of the widget from scratch, resulting in a cleaner and more efficient codebase. Instead of Python, the widget now uses a native C++ plugin which integrates better with the widget.

The widget currently offers the following features:

  • On/Off control,
  • Brightness, Temperature, RGB controls,
  • Animation duration setting

When the widget is first loaded, it communicates with the bulb and sets its interface accordingly. Additionally, the widget regularly communicates with the bulb and updates its interface if the bulb is controlled from somewhere else (e.g., the mobile app).

Installation

The source code for the widget is available at https://github.com/efeciftci/plasma-widget-yeelight. I’ve also uploaded a prebuilt .deb package for KDE Neon at https://github.com/efeciftci/plasma-widget-yeelight/releases/latest.

Assuming the prerequisites and build dependencies are already installed on your system, the widget can be built and installed with:

git clone https://github.com/efeciftci/plasma-widget-yeelight.git
cd plasma-widget-yeelight
mkdir build
cd build
cmake -DCMAKE_BUILD_TYPE=Release ..
make
sudo make install

Usage

For the widget to work, the LAN Control setting for the bulb must first be enabled from the Yeelight mobile app. The user is expected to enter the IP address of a bulb available on the local network in the configuration window when the widget is used for the first time. The user then can interact with the bulb using the user interface provided by the widget.

The Future

I plan to implement new features for the widget in the future, such as automatic bulb discovery and the ability to control multiple bulbs, so feel free to visit the widget homepage occasionally. And as always, merge requests and forks are welcome 🙂



09 June 2022

08 October 2020

Zeki Bildirici


Yazmayalı epey bir zaman olmuş…

Bugün başlıkta adı yazan ve benim tanıştığım için mutlu olduğum Zeki arkadaş’a korona virus ile ilgili gönderdiğim bir iletinin ardından, Onunla tanışmamıza vesile olan Pardus (eski) ve topluluk sayfası olan Özgürlükiçin sitesi geldi aklıma.

Zeki bu konuyu ve ilk görüşmemizi günlüğünde yazmıştı aslında işte bu yazıyı yeniden okumak için googleda kendi adımla bir arama yaptım (Narsist miyim neyim? ) evet yaptım. Sonuç sayfasında önce, zamanında ikimizin de heyecan ve hevesle emek verdiğimiz Pardus ve Özgürlükiçin ile ilgili gezegen ve günlük sayfaları çıktı ikinci sayfanın başında da aradığım günlük yazısını buldum. Baştan sona bir güzel okudum, benim hakkımda ne güzel sözler söylemiş sağolsun. Hem bahsettiğim yazıyı hem de topluluk sayfasındaki yazılarımızı okudum, okurken zamanın nasıl geçtiğini farketmedim. Ekrandan kafamı kaldırdığımda iki saatten fazla bir zamanın geçtiğini gördüm.

Sonra düşündüm Zeki ile tanışalı 9 (yazıyla dokuz) yıl olmuş çok da hızlı geçmiş. İkimizin hayatında da oldukça fazla şey oldu; Birlikte sahipsiz kalan Özgürlükiçin sitesini ayağa kaldırmaya çalıştık çok uğraştık, elimizden geleni yaptık sonra yavaş yavaş Linux ve Özgür yazılım topluluğundan uzaklaştık. Zeki bu dönemde baba oldu hem de iki sefer 🙂 İstanbuldan İzmire geldi, kariyerinde üst seviyelere yükseldi, Doktoraya başladı, Libreoffice topluluğunu kurdu, yerelleştirme çalışmasına etkin bir şekilde katkı koydu, günlüğünde pek çok konuda yazmaya devam etti, Eşi Şebnem ile birlikte İlizarov Günlüğü kitabının editörlüğünü üstlendi. Arıcılığa başlayan bir “akaaşına” (o ben oluyorum 🙂 ) 4 kovanla ortak/destek oldu ve benim bilmediğim pek çok güzelliğe, iyiliğe imza attı.

Ben de geçen 9 yılda Pardus’un devamı olan Pisilinux dağıtımının oluşturulmasında çaba sarfettim, İlizarov Günlüğü’nü yaşayarak yazdım, İşçi sınıfı bilinciyle sendikacılık yapmaya çalıştım, Sürüldüm, Arıcılığa başladım.

Geçen onca zamanda Zeki ile çok sık olmasa da görüşmeye devam ettik, iş çıkışı onun işyerine gidip bi çayını içtim, Evine misafir oldum, birlikte arılığa gittik, Cağ kebabı yedik, takviyeli kola-fanta içtik, yine sohbet ettik özgür yazılım konuştuk, politika konuştuk, ekonomi konuştuk…

Takviyeli :))

Korona pandemisi (Bu da bize denk geldi) nedeniyle uzun zamandır yüz yüze konuşamasak da telefonla konuşuyoruz, umarım en kısa zamanda yine yüz yüze konuşabilir ve uzun yıllar da bu gök kubbe altında arkadaşlığımızı sürdürür yine her konuda konuşmaya devam ederiz.

Özgür yazılım ve Linux’un en büyük kazanımının bir arkadaş olacağı hiç aklıma gelmezdi iyi ki hayat bizi karşılaştırmış, iyi ki seni tanımışım Zeki arkadaş. Yıllar önce benim için yazdığın yazıya 9 yıl sonra böyle bir karşılık vermek istedim.

Son söz

Belki de dünya Zeki Bildirici gibi insanların hatırına dönüyordur kim bilir?



15 February 2020

Python ile ufak bir resim boyutlandırma betiği


Pampalar şimdi malumunuz ben linux kullanıcısıyım bu blogumdan da belli oluyordur. :P Ama tamamen alışkanlık ve kod yazmayı sevmekten dolayı konsol kullanmasını seviyorum. Geçenlerde okulda bi resim boyutlandırma ve video çevirme işlemi lazım oldu windowstaki gibi iki saat programlarla cebelleşmek yerine hemen konsoldan birer satırlık (ffmpeg ve imagamagick şahaneleri ile) kodla işimi gördüm. Burda amaç havalı görünmek değildi işi hızla bitirmekti.

Müdür yardımcımız hemen yapıştırdı siz linux kullanıyonuz ya dedi :) yani konsol falan :) Bunun konsol haricinde de yapılabildiğini anlattım ama seviyorum böyle dedim ama yine de tuttum bir de python betiği yazdım.
Adını da feriha koymadım pyresim koydum ( isim bulamadım salladım) github a da koydum ha :) alın bakın kullanın falan diye :)
https://github.com/birtanyildiz/pyresim





29 October 2018

Zemberek 0.16.0 Text Normalizasyonu ve gRPC sunucusu


Zemberek NLP 0.16.0 yayınlandı.  Bu sürümdeki yeni özelliklerden bazıları:

Metin Normalizasyonu
Bu özellik ile sosyal medya, forum ve mesajlaşma yazlımlarında kullanılan cümlelerdeki hatalar düzeltilmeye çalışılır. Bu işlem, metne daha sonra uygulanacak işlemlerin başarımını arttırabilir. Örnek:

Yrn okua gidicem
yarın okula gideceğim

Tmm, yarin havuza giricem ve aksama kadar yaticam :)
tamam , yarın havuza gireceğim ve akşama kadar yatacağım :)

ah aynen ya annemde fark ettı siz evinizden cıkmayın diyo
ah aynen ya annemde fark etti siz evinizden çıkmayın diyor
Bu ilk denememiz olduğu için sıklıkla hata yaptığı durumlar olacaktır. Detaylar için dokümantasyona bakınız.

gRPC sunucusu
gRPC, açık kodlu, yüksek hızlı bir uzaktan fonksiyon çağrı mekanizmasıdır. Zemberek fonksiyonlarının bir kısmına başka programlama dillerinden hızlı erişim sağlamak için kullanılabilir. Bu ilk sürümde grpc sunucusu ve kısıtlı fonksiyonlara python ile erişim kütüphanesi yayınlandı. Dokümantasyon.

Yeni morfolojik analiz modları:
Normalizasyon türü işlemler için faydalı olabilecek iki yeni analiz modu eklendi. Bunlardan ilki "informal" analiz. Bu şekilde özellikle konuşma dilinde kullanılan "yapıcam, edicem, geliyo, gidek" türü kelimelerin analiz edilip formal şekillerine dönüştürülebilmesi için mekanizmalar hazırlandı. Bu mekanizmanın kapsamını ilerki sürümlerde arttırmayı düşünüyoruz.

Diğer mod ise türkçeye özgü harfleri ihmal eden analiz mekanizması. Bu şekilde "kisi" kelimesi "kişi, kışı" çözümleri bulunabiliyor.

Yeni analiz modları için dokümantasyonu inceleyebilirsiniz.

Bu sürümde önceki sürümlerdeki API'yi bozan değişiklikler de oldu ve bazı hatalar giderildi. Eğer projeyi kullanıyorsanız güncelleme yapmadan değişiklik listesini incelemenizi öneririz. Bu sürümde yardımı olan herkese, özellikle morfoloji hatalarını bildiren Müge ve lm modelindeki problemi gideren bojie'ye teşekkürler.



07 April 2017

Raspberry Pi ile bira sıcaklığı ölçümü


Bir süredir evde bira yapmayı düşünüyordum sonunda karar verdim. 3 hafta kadar önce butikbira.com adresinden hazır bira setlerinden ve stout tipinde bira kiti satın aldım ve hemen o gün seti kurup başladım. Evde bira yapmanın en zor yanları kullanılan malzemenin temizliği ve mayalanma ortamının sıcaklığını korumak. Temizlik için gereken sabır ve dikkat iken sıcaklık konusu biraz daha büyük ve sorunlu bir durum. Mayalanma kovasının sıcaklık kontrolünü daha önceden Çin’den aldığım USB termometre ile yapıyordum ancak güvenilir bulmadım. Biraz araştırıp gerekli cihazın DS18B20 olduğunu öğrendim.

DS18B20’nin üç ayrı modeli var; transistör şeklindeki probe, su geçirmez plastik ile kaplanmış olan ve sıvı ölçümleri için de kullanılabilen probe ve sensörün hazır PCB kartı takılmış hali. Ben belki mayalanma kovasının içine de yerleştirebilirim diye düşünerek su geçirmeyen modelini internetten satın aldım. Bu 3 ayrı modelden PCB dışındakileri kullanabilmek için ek olarak 4.7k Ohm/0,25 W (sarı-mor-kırmızı-altın) bir dirence ihtiyacınız olacak. (PCB olanda direnç PCB’ye gömülmüş durumda olacaktır.)

ds18b20-waterproof

Evde boşta duran Raspberry B+ ‘ı bu iş için kullanmaya karar verdim. Sensörü hazırlamak ve Raspberry’ye bağlamak benim gibi elektronik cahili biri için bile çok basit. Sensörün üç kablosu var ve bunların Raspberry’de hangi GPIO pine bağlanacağı aşağıdaki gibi;

Kırmızı - 3.3v - PIN1
Sarı - Data - PIN7 (GPIO4)
Siyah - Topraklama - PIN6 (GROUND)

Bağlantıları yaptıktan sonra komutu çalıştırdıktan sonra Raspberry’yi yeniden başlatmanız gerekiyor.

echo "dtoverlay=w1-gpio" >> /boot/config.txt

Raspberry yeniden başlatıldıktan sonra ise yapılması gereken DS18B20’nin veri alabilmesi için gerekli kernel modüllerini yüklemek. Bunun için aşağıdaki komutları çalıştırın.

echo "modprobe w1-gpio" >> /etc/modprobe.d/ds18b20-temp
echo "modprobe w1-therm" >> /etc/modprobe.d/ds18b20-temp
modprobe -a

Modüllerin başarılı bir şekilde yüklendiğini ve sensörün sıcaklık okuyabildiğini aşağıdaki komutla deneyin. Komut çıktısında t=18437 rakamı celcius olarak sıcaklığı veriyor ve bu değeri 1000′ e bölmelisiniz.

root@beerpi:~# cat /sys/bus/w1/devices/w1_bus_master1/28-*/w1_slave
27 01 4b 46 7f ff 0c 10 8d : crc=8d YES
27 01 4b 46 7f ff 0c 10 8d t=18437

Sensörün başarıyla sıcaklık okuduğundan emin olduktan sonra okuma işlemini bir script haline getirerek aldığınız değeri istediğiniz ortama (veritabanı, grafik, log dosyası vb.) aktarabilirsiniz.

BASH script örneği;

#!/bin/bash
# beertemp.sh
# GPIO bagli DS18B20 sicaklik sensorunden celcius alinan degeri log dosyasina ekleyen script

simdi=$(date "+%Y/%m/%d %H:%M:%S")
temp=$(cat /sys/bus/w1/devices/w1_bus_master1/28-*/w1_slave | grep "t=" | awk -F'=' '{print $2/1000}')

echo "$simdi - $temp" | tee -a /var/log/temp.log

Scripti crontab içerisine ekleyerek istediğiniz zaman aralığı ile sıcaklığın kaydedilmesini sağlayabilirsiniz.

echo "*/2 * * * * root /bin/sh /usr/local/bin/beertemp.sh 2>&1

Python script örneği; (Belirli sıcaklık değerleri dışında uyarı gönderecek şekilde değiştirilmiş hali)

#!/usr/bin/python

import os # import os module
import glob # import glob module
import time # import time module
import urllib2
import subprocess
import logging
from math import trunc

base_dir = '/sys/bus/w1/devices/'
device_folder = glob.glob(base_dir + '28*')[0]
device_file = device_folder + '/w1_slave'

logging.basicConfig(filename="/var/log/beertemp.log", level=logging.INFO)
simdi = time.strftime("%Y/%m/%d-%H:%M:%S")

def read_temp_raw():
f = open(device_file, 'r')
lines = f.readlines()
f.close()
return lines

def read_temp():
lines = read_temp_raw()
while lines[0].strip()[-3:] != 'YES':
time.sleep(0.2)
lines = read_temp_raw()
equals_pos = lines[1].find('t=')
if equals_pos != -1:
temp_string = lines[1][equals_pos+2:]
temp_c = float(temp_string) / 1000.0 # convert to Celsius
#temp_f = temp_c * 9.0 / 5.0 + 32.0 # convert to Fahrenheit
#return temp_c, temp_f
return temp_c

beerTemp = read_temp()
degree = '{:d}'.format(trunc(beerTemp))
notify_url = "http://yourwebpage/notify.php?msg=Bira+Sicakligi:+%s+%s" % (simdi, beerTemp)
log_msg = "%s - Bira Sicakligi: %s" % (simdi, beerTemp)

if (degree >= 16 or degree <= 25): logging.info(log_msg) else: request = urllib2.urlopen(notify_url).read() logging.warning(log_msg)

Daha sonra isterseniz sensörü bira mayalanma kovasına yapıştırabilir, isterseniz kova kapağında kablo için delik açıp sensörü şerbete daldırabilirsiniz. Deliğin etrafını Starsan ile arındırıp sıcak silikon uygulayabilirsiniz. Kablonun kova içindeki kısımlarına da Starsan sürmeyi unutmayın 🙂

ds18b20 temperature read test



31 May 2016

Bilgisayar Mühendisliği


Ekşisözlük'teki bilgisayar mühendisliği tanımlarına bakınca, "bilgisayar mühendisi mimar, programcı ameledir", "utp kablo takmayı bilmezler", "temeli hardware'dir", "programlamayla alakası yoktur", "bilgisayar bilimlerinden farklı bir şeydir", "asıl işi işlemci tasarlamak" gibi saçmalıklar arasında kayboluyorsunuz.

Bu da şaşırtıcı değil çünkü bazı hocalar ve mezunlar bile bu yanlış fikirleri yaymaya devam ediyor.

Bilgisayar Mühendisleri Odası'nın şu kuruluş raporuna bakın:

Meslek Alanında Yaşanan Tahribat (sayfa 9): ...sektör kamu ile akademiden ziyade serbest piyasa koşulları içinde büyümüş... kamusal düzenleme olmaması (yüzünden) ülkemiz salt tüketici konumda kalmış... bilgisayar mühendisleri teknoloji ve bilim dünyasında çığır açan çalışmalara imza atmak yerine kod yazan kişiler olarak kalmışlardır.

Bu metni yazan ve okuyan hiç kimsenin aklına, "silikon vadisinde çığırları açanların kamu düzenlemesi mi vardı?", "serbest piyasa hakimiyetindeki Amerika, bilişim tüketicisi konumunda mı?" ya da "Knuth, Tarjan, Sedgewick gibi teorik araştırmacılar bile her gün kod yazıyorken bizim bilgisayar mühendislerinin ayağına bu niye bağ oluyor" gibi çok basit sorular gelmemiş anlaşılan!

Bu bilgi kirliliğine engel olmak için bazı kavramları temelden açıklamak gerekiyor.

Bilgisayar Mühendisliği

Bir çok ülkede Computer Science (Bilgisayar Bilimi) olarak geçen bölümdür. Bir uygulamalı matematik alanıdır. Temel problemleri: neleri hesaplayabiliriz (karmaşıklık, quantum), nasıl hesaplayabiliriz (algoritmalar, veri yapıları, yapay zeka, diller ve derleyiciler) ve neyle hesaplayabiliriz (bilgisayar mimarisi, ağlar, sistemler) olan bir bilim dalıdır.

Türkiye'de bir mühendislik bölümü olarak açılmasının nedeninin devlet kadrolarında mühendis olmayanların teknik kadro sayılmasının zorluğu ve yüksek maaş alamamaları olduğunu düşünüyorum.

Mühendislik iki anlamda kullanılabiliyor: Bilimsel bilginin bir şeyler geliştirmek için kullanılması ile bir profesyonel meslek dalı. Birinci anlamın bir sakıncası yok. Örneğin bir problemin çözülmesi için bir program geliştirmek bir mühendislik çalışması olarak görülebilir.

İkinci anlamda ise sıkıntı büyük. Profesyonel mühendislik, tıpkı doktorluk ya da tesisatçılık gibi bir meslektir. Denetime bağlıdır, mesleği yapanlar bir oda ya da kuruma kayıtlı olmak ve belli yeterlik şartlarını yerine getirmek zorundadır. Bunun amacı da, örneğin evinize patlama riski olan bir doğalgaz borusu bağlanmasını ya da iki inşaat mühendisinin aynı bina için farklı statik hesapları vermesini önlemektir.

Böyle bir durum bilgisayar mühendisliği için iki nedenden anlamsız. Birincisi bu bir profesyonel meslek değil, bir bilim dalı ve bu bilgiye herhangi biri sahip olabileceği gibi kendi başına her türlü amaçla da kullanabilir. İkincisi ise yaratıcılığa ve çeşitliliğe açık bu alanda, şu iş bu şekilde yapılır gibi meslek kurallarını üretecek bilgiye sahip değiliz. Evet, bazı tasarım kalıpları (design patterns), ve yazılım geliştirme teknikleri (test tabanlı geliştirme, sürüm kontrolü, vb) icat ettik ama hâlâ genel problemi çözebilmiş değiliz. Bu iş bir bilim olduğu kadar aynı zamanda bir sanat da. Şirketlerin diplomaya sertifikaya değil kendi mühendisleriyle yapılacak mülakata bakmasının altında da bu yatıyor.

Bilgisayar Bilimcisi Program Yazmaz mı?

Bu saçma fikrin savunulmasının ardında diplomayı aldıktan sonra yan gelip yatarak para kazanma beklentisi var herhalde.

Araştırmacılar için hipotezlerini test etmenin, modellerini incelemenin önemli bir yolu program yazmak. Bazen teorileri ispatlamanın bir yolu bile olabiliyor.

Endüstride ise program yazmayacağım diyen adamı görüşmeye bile çağırmazlar. Google, Microsoft, Apple gibi şirketlerin herhangi bir pozisyonuna girmek için iş görüşmesinde bile program yazmanız gerekiyor.

Bir kişi analiz yapacak, diğeri tasarım yapacak, kalanlar da tasarımdaki fonksiyonları yazacak modeli 60'larda kaldı. Yazılım geliştirme, yazılımların artan karmaşıklığı ile birlikte çok daha dinamikleşti. Tasarım, gerçekleme, test ve hata ayıklama ayrı süreçler değil artık. Takımlar, hiyerarşi yerine birlikte çalışan uzmanlardan oluşuyor.

Elini kirletmeyen biriyle hiç kimse çalışmaz. Okulda ödev olarak yazdığı programlar dışında bir deneyimi olmayan adamın zaten tasarım bilgisi de olamaz. Dahası, bu işlerden bir kaç yıl kopmuş birinin bile tasarım becerisi hızla düşmeye başlar.

Okullu mu Alaylı mı?

Bir başka saçma tartışma. Genelde bu tartışma teorik bilgi mi yoksa pratik bilgi mi gibi yanlış bir düzleme de çekiliyor. O yüzden ikisine de bakalım.

Örneğin elindeki dosyalardan bazı bilgileri tarayıp istatistiksel bir sonuç çıkarmak isteyen bir kişiye Python ile basit betikler yazmaya yetecek kadar bilgisayar bilimleri bilgisi yeterli olabilir. Benzer şekilde bir felsefeci hiç programlama öğrenmeden yalnızca karmaşıklık teorisini çalışarak kendi alanında ihtiyaç duyacağı bilgilere kavuşabilir.

Karşılaşılan herhangi bir problemi çözebilecek genel bir program yazma yeteneği ya da bilgisayar bilimleri alanında yeni bilgiler keşfedebilecek bir araştırma yeteneği için ise üniversite eğitimi programında yer alan hemen her konuyu öğrenmek şart.

Bilgisayarlar bir çok katmandan ibaret. Algoritmalar, kitaplıklar, diller, işletim sistemi, işlemci, transistörler, elektronlar. Bu katmanların hangi seviyesinde çalışırsanız çalışın altınızda kalan kısımlara bağımlısınız. Dolayısıyla işinizi daha iyi yapabilmeniz altta neler döndüğünü bilmenize bağlı.

Teorik ve pratik bilgiden biri daha üstün diyemezsiniz. Daha iyi bir algoritmayla kazandığınız teorik hızı, o algoritmanın işlemci önbelleği kullanımı daha kötü olduğu ve veri setiniz yeterince büyük olmadığı için geri kaybedebilirsiniz örneğin.

Bu bilgileri nereden ve nasıl öğrendiğiniz değil, öğrenmiş olmanız önemli. Dahası dünyanın en iyi üniversitelerinde bile okusanız, işlenen konular ve yaptığınız ödevler sizi bu alanda uzman yapmaya yetmeyecek.

Orko der ki...

Eskiden İstanbul'da her kahvede, satrançta o kahvedeki herkesi yenmiş ama başka birileriyle oynamadığı için Kasparov'u yenerim ben diye böbürlenen tipler vardı.

Ne iş yapıyorsanız yapın, o alanda dünyanın en iyileri kimse onları bulun ve onları tanımaya ve geçmeye çalışın. Bilgisayar alanında bir şeyler keşfetmiş her araştırmacının, günlük yaşamda kullandığımız ürünleri yapan her geliştirici ve girişimcinin, Internet üzerinde blog'ları, sunumları, ders videoları, makale ve kitapları var.

Hayatında büyük ölçekli bir ar-ge projesinde yer almamış, eski ders kitaplarından okuduğu arkaik tanımları öğreten hocaları, yaptığı e-ticaret sitesi ya da muhasebe programıyla kendini girişimci sananları, yabancı dilden yarım yamalak çevirilerle kitap yazanları, forumlarda iki üç soru cevapladığı için büyük üstat havalarına giren tipleri ciddiye almayın.

Yoksa yukarda alıntıladığım kişiler gibi kendi küçük mağaramızda dışardaki dünyanın gölgeleriyle oyalanır dururuz.



09 May 2016

Vodem’in (Huawei 4231) Linux’ta Ethernet Olarak Kullanımı


Elime Vodafone’un bir modemi (Vodem) geçti. Bilgisayarıma taktığımda Linux bir ethernet olarak görmedi ve doğrudan çalışmadı. Daha önce Turkcell’in yeni nesil VINN’larında bu hiç başıma gelmediğinden, bir miktar uğraşmam gerekti.

Huawei’nin K4203 isimli bir modeliymiş (lsusb sağolsun). Kendisi öntanımlı olarak MBIM isimli, Linux 3.8’de desteği gelen bir protokolle bağlanıyormuş (Google sağolsun). Bir sonraki nesil bir cihaz kısaca. Ama ethernet aygıtı olarak da çalıştırmak da mümkün. Bunun için usb_modeswitch ile cihaza komut gönderilmesi gerekiyor.

lsusb çıktısında aygıtın ID’sini 12F1:1F1C olarak görüyoruz:

# lsusb
# lsusb | grep Huawei
Bus 002 Device 012: ID 12f1:1f1c Huawei Technologies Co., Ltd.

usb_modeswitch ile şu komutu gönderince kendisi bir ethernet aygıtına dönüşüyor:

# usb_modeswitch -v 12d1 -p 1f1c -W -I -M 55534243123456780000000000000011062000000101000100000000000000
Taking all parameters from the command line

* usb_modeswitch: handle USB devices with multiple modes
* Version 1.2.5 (C) Josua Dietze 2012
* Based on libusb0 (0.1.12 and above)

! PLEASE REPORT NEW CONFIGURATIONS !

DefaultVendor= 0x12d1
DefaultProduct= 0x1f1c
TargetVendor= not set
TargetProduct= not set
TargetClass= not set
TargetProductList=""

DetachStorageOnly=0
HuaweiMode=0
SierraMode=0
SonyMode=0
QisdaMode=0
GCTMode=0
KobilMode=0
SequansMode=0
MobileActionMode=0
CiscoMode=0
MessageEndpoint= not set
MessageContent="55534243123456780000000000000011062000000101000100000000000000"
NeedResponse=0
ResponseEndpoint= not set

InquireDevice disabled
Success check disabled
System integration mode disabled

Looking for default devices ...
searching devices, found USB ID 12d1:1f1c
found matching vendor ID
found matching product ID
adding device
searching devices, found USB ID 04f2:b230
Found device in default mode, class or configuration (1)
Accessing device 012 on bus 002 ...
Getting the current device configuration ...
OK, got current device configuration (1)
Using interface number 0
Using endpoints 0x01 (out) and 0x81 (in)

USB description data (for identification)
-------------------------
Manufacturer: Vodafone(Huawei)
Product: HUAWEI Mobile
Serial No.: FFFFFFFFFFFFFFFF
-------------------------
Looking for active driver ...
OK, driver found; name unknown, limitation of libusb1
OK, driver "unkown" detached
Setting up communication with interface 0
Using endpoint 0x01 for message sending ...
Trying to send message 1 to endpoint 0x01 ...
OK, message successfully sent
Resetting response endpoint 0x81
Resetting message endpoint 0x01
-> Run lsusb to note any changes. Bye.

Artık lsusb ile baktığımızda USB ID’sinin de değiştiğini görüyoruz:

# lsusb | grep Huawei
Bus 002 Device 013: ID 12d1:1590 Huawei Technologies Co., Ltd. 

Şimdi bir ağ aygıtı olarak da onu görebilmeliyiz ve eğer ağ yöneticimiz otomatik IP almaya ayarlıysa IP’sini bile almış olmalı:

# ip a
8: enp0s29u1u3: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 86:c9:ec:4d:51:bb brd ff:ff:ff:ff:ff:ff
inet 192.168.9.100/24 brd 192.168.9.255 scope global enp0s29u1u3
valid_lft forever preferred_lft forever

Bu yaptığımız ayarlar, ne yazık ki kalıcı değil. Modemin üzerine böyle bir bilgi yazamıyoruz. Onun yerine Linux’un aygıt yöneticisi olan udev’e bu modemin her takıldığını farkettiğinde bu komutu çalıştırmasını söylememiz gerekiyor.

Bunun için udev’in kuralları okuyabileceği bir dosya oluşturuyoruz:

echo 'ATTRS{idVendor}=="12d1", ATTRS{idProduct}=="1f1c", RUN+="/usr/sbin/usb_modeswitch -v 12d1 -p 1f1c -W -I -M 55534243123456780000000000000011062000000101000100000000000000"'> /etc/udev/rules.d/45-usb_modeswitch.rules

udev’e kuralları tekrar okumasını söylüyoruz:

# udevadm control --reload-rules

Artık “Vodem”i taktığımızda, otomatik olarak ethernet kartı olarak görünmeli ve DHCP’ten IP alabilmeli.

Not: Aygıta gönderilmesi gereken “55534243123456780000000000000011062000000101000100000000000000” gibi bir mesajı kafadan yazmadım :). İnternet’ten araştırdığımda rastladım. Sadece bu cihaz değil, başka Huawei cihazlarında da işe yarıyor gibi okudum. Teknik kaynağını bilen varsa, yorumlara eklerse sevinirim.



23 March 2016

Bir “Portal” üzerine…


Türkiye’de özgür yazılım katkıcılığı yapmak zor iş… Hatta katkıcılığı bırakın topluluk üyesi olmak bile pek kolay değil…

2007 benim için bu alanda bir milat, kişisel aydınlanma, özgür yazılımın alnımda çıkardığı 3. göz… Bu tarihi referans alırsam 2007 öncesi -topluluk/camia ne derseniz artık- aitlik süreci çok zordu. Bakıyorum da 2007 sonrasından ta ki hatırlamak istemediğim bir tarihteki Özgürlükİçin.org çöküşüne kadar gerçekten güzel zamanlar geçirmişiz… Bu çöküşten sonra ise, topluluk ve aidiyet dışında özgür yazılım dünyasıyla olan bağlarımız da zayıflamaya başladı… En büyük zorluk ise bir portal, bir ana gemi olmayışı.

Efsanevi Özgürlükİçin sitesi hayalet gemi gibi bant genişliklerinde seyretmekte... Efsanevi Özgürlükİçin sitesi hayalet gemi gibi bant genişliklerinde seyretmekte…

Bu zorluğu kısaca masaya yatırırsak -aslında buna da çok zamanım yok- madde madde gidelim:

  • Özgür yazılım dünyasından haberler / sürüm duyuruları
  • Ortak bir paylaşım/yardımlaşma alanı – forum
  • Blog kardeşliği – gezegen
  • İncelemeler – özellikle oyun ve heyecan verici şeyler

Bu ve bunun gibi onca şeyi bir araya getiren harika bir şeye sahipmişiz; özgürlükiçin.org hatta o zman o kadar zenginmişiz ki bir de pardus-linux.org‘a sahipmişiz… ve cahilmişiz… bunların artık geride kaldığını kabul etmek gerekiyor…

Özgür yazılımda böyle “değerler” (bu kelimeyi kullanmayı da pek sevmiyoırum) ne kadar önemliymiş, onu düşünüyorum bir kaç gündür… Bunların eksikliği gerçekten özgür yazılım dünyasını takip etmekte insanı çok zorluyor… Hadi ben İngilizce biliyorum takip edebiliyorum… Ya ait olmak? Paylaşmak? Yardımlaşmak? Birlikte bir şeyler yapmak isteyip de o marşa basıp o enerjiyi boşaltabilmek? Yapabilmek? Bunlar yok…

Atlamadan bir de teknokedi.com vardı, o da bu açığı kapatmak için kendi öz amacı olmasa da alan yaratmak için katkı vermişti. Sevgili Ali Işıngör abimizin iyi niyetiydi…

Şu anda bu alan içice dağınık halde… Andoid, tabletler  ve mobil teknoloji birçok kişinin başını döndürdü ve masaüstü arka plana itildi, fakat şimdi GNU/Linux masaüstünün güçlenerek geldiğini görüyorum. Steam’in GNU/Linux’a gelmesi ve süpersonik oyunları Linux’a taşıması, Nvidia – Ati sürücülerindeki yenilikler + Vulkan vs, ve nihayetinde de Microsoft’un başlayan Linux aşkı(!) (hem Office’in potansiyel Linux sürümü beklentisi hem de Office 365)… Bunlar harika şeyler aslında… Masaüstünde Linux kullanımını kısıtlayan birçok sıkıcı bahane ortadan kalkıyor -konuyu uzatmamak adına özgür yazılım felsefesiyle kapalı yazılım tercihini kullanıcıya bırakalım… Yakında kendi adam akıllı dağıtımıyla pazara çıkacak masaüstü/dizüstü bilgisayarlar görmeyi umuyorum. (Dejavu değil…)

Konuya dönersek, şu anda bildiğim birkaç site arasında GNU/Linux dünyasına özel bir amiral gemi görebileceğim bir portal yok. Bildiğim siteler ise adeta kahramanca bir bireysel mücadele ile ayakta tutulmaya çalışılıyor, içerik sunmak için büyük emek ve zaman harcanıyor… Bunlardan bazıları:

  • getgnu.org – Fortran takma ismiyle adeta bir süperkahraman edasıyla paylaşılabilir bütün haberleri neredeyse tüm özgür yazılımla ilişkili forumlara ileten süper kişi. nasıl yaptığını hala çözebilmiş değilim.
  • linuxnotlari.co – Sevgili Mustafa Gökay’ın epeyce emek verdiği Linux Haber Platformu. OMG ubuntu tadında
  • acikgunluk.net – Sevgili Özgür Ilgın’ın günlüğü, özgür yazılım artı hobileri (özel ilgi alanı nostaljik ve avatür türk sineması)

* Başka bildiğiniz aktif sayılabilecek site varsa yorumlara yazarsanız sevinirim.

Yeni bir site?

Hayır, yeni değil, birleştirici, geniş ve yeni içeriği sunan bir site… Kolektif ve eğlenceli, hatta daha önce olmadığı kadar eğlenceli olmalı… Özgür yazılım caps galerisi dahi olsa olur…

Neden?

Çünkü ihtiyaç var

Peki gönüllü mü olacak, nasıl ayakta duracak?

Ticari bir proje olmalı. Para kazanmalı, en azından masraflarını çıkarmalı.

Özgür yazılım projeleri ve ticari amaç???

Böyle bir tabu var, ticari amaç güdülebilir. Özgür yazılım ürünleri dahi parayla satılabilir ki bu gibi işlerde “reklamsızlık” sanki bir bekaret kemeri gibi her projeye iliştiriliyor. Çok anlam veremiyorum…

Ticari amaç olmalı, diğer türlü hiçbir şekilde ayakta duramadı. Bağış kültürü bizim ülkemizde yok, şahsi fedakarlık bir yere kadar… Bir de bu işleri üstlenen kişiler sürekli rica minnet ile istekte bulunmak gerekiyor; damdan düştüm bilirim, yok bize sunucu, yok bize alan adı lazım diye aramaktansa parayı basıp almak en sağlıklısı.

Kim yapacak? Nasıl bir model?

Şu an bu işi hobi olarak yapan arkadaşlar ve böyle bir projeye girmek isteyen kişiler bir araya gelebilir, gelir paylaşımlı kolektif bir model üzerinde anlaşabilir. Dileğim de budur. Şayet onlar olmazsa, İngilizce bilen birkaç üniversite öğrencisi arkadaş böyle bir projeye girerse hem hobi, hem harçlık hem de ileriye yönelik belki de kendi işlerini kurabilirler.

Gelir yeterli olur mu?

Varsayalım Google Adsense ile yola çıktılar, Türkçe içeriğin reklam başı getirisi tabi ki İngilizce içerikten daha düşük olacaktır, ama akmasa da damlar, ileriye doğru hacim arttıkça tatmin edici bir gelir gelebilir.

Özellikle Steam sayesinde oyun inceleme ve tanıtım içeriklerinin ileride büyük potansiyeli olacağına inanıyorum.

Zorlukları?

Tahmin ettiğim bazı zorlukları var, bunun yanı sıra yukarıda bahsettiğim arkadaşların yaşayıp deneyimlediği zorluklar da vardır. Sonuçta protonların çarpıştırmayacakları için kolayca üstesinden gelebileceklerini düşünüyorum. Linus Torvalds’ın “Just for fun – Yanlızca Eğlenmek İçin…” sözüne yaslanıp eğlenceli bir yola girilebilir…

***

Yukarıdaki kendi kendime röportajım daha kısa bir yazı yazmak içindi, kendimi havaya sokmak için değildi. Epeydir bir şey karalamamıştım, lafı iyice uzatmak istemedim 😉

Dilerim bu yazım bir açık davet olur, en azından bir tartışma başlar ve şu üzerimizdeki ölü toprağını silkeleyebiliriz.

***

Bonus: “Var mı peki bu haberleri takip edebileceğimiz yabancı bir site?” diyenler özgür Ilgın’ın 10 sitelik listesine bakabilirler: En çok takip ettiğim 10 yabancı GNU/Linux haber ve blog

***

Son olarak, ben bu yukarıda yazdıklarımı düşünürken LKD‘den şöyle bir ileti de geldi. Katkı verebilceklerin dikkatine:

Merhaba,

Dünyada özgür yazılım ve ilgili alanlar (kişisel verilerin gizliliği, ifade özgürlüğü, telif hakları vs.) hakkında önemli gelişmeler yaşanmakta. Ancak bu gelişmeler hakkında yayımlanmış güncel haber ve yazılar yabancı dil (başta İngilizce) bilmeyen ilgililere ulaşamamakta. Bu nedenle, güncel haber ve yazıları Türkçeye çevirmek amacıyla bir çeviri grubu kuruyoruz. Çeviri grubu çalışmalarına LKD üyesi olsun ya da olmasın özgür yazılıma gönül vermiş herkes katılabilir.

Çevirisi yapılacak haber ve yazılar, LKD tarafından hazırlanacak bir sitede düzenli olarak yayımlanacak. Ayrıca aylık olarak da bülten haline getirilerek duyurusu yapılacak.

Çeviri grubuna katılmak için [email protected] adresine, kısaca kendinizi tanıtan ve çalışma grubuna katılmak istediğinizi belirten bir e-posta atmanız yeterli olacaktır.

– 

ibrahim izlem GÖZÜKELEŞ

https://plus.google.com/109568522902358862122/posts/SC6dNnTsZAJ

~DAVET~

Özgür Yazılım Günleri 2016: LibreOffice Geliştirme ve Yaygınlaştırma ToplantısıÖzgür Yazılım Günleri 2016: LibreOffice Geliştirme ve Yaygınlaştırma Toplantısı –

(twitter bağlantısını yapıştırınca yukarıdaki kendiliğinden çıktı, vay be!)

Fırsatınız varsa katılın, detaylı bilgi için: http://ozguryazilimgunleri.org.tr/2016/etkinlik-programi/

Mutlu günler.



17 February 2016

PostgreSQL'de Türkçe sıralama destekli veritabanı yaratmak


Bu soru bana çok soruluyor, arşiv olsun diye yazayım. Öncelikle bu komut işletim sisteminin İngilizce ve UTF-8 kurulduğunu varsayıyor.

Komut şu:

CREATE DATABASE tr ENCODING='UTF-8' LC_COLLATE = 'tr_TR.UTF-8' LC_CTYPE='tr_TR.UTF-8' TEMPLATE template0;

Burada önemli şeylerden birisi CTYPE. Onu C yapsaydık upper/lower fonksiyonları düzgün çalışmazdı.

Bir de şablon olarak template0 kullanmalıyız -- bunun nedeni template1'in dil kodlamasının İngilizce olması (üstteki varsayım nedeniyle).

En basit hali ile konu bu kadar.



04 February 2016

One of The Largest Events in Europe: FOSDEM



This year, I've been attended Fosdem for the first time. Fosdem is one of the largest events of free software and open source world that happens every january, gathering thousands of the developers (+5000) in Brussels. It is great opportunity to get in touch with the developers of world's leading organisations.

Fosdem has really strong infrastructure to satisfy needs of the attenders.
I've attended the event through Episkey Limited Company's travel fund which is part of Cottange Labs. I've seen the converisation on the mailing list and said if there is any other company that supplies travel fund please let me know because Google have not published scholarship for Fosdem and I could not find another company. Emanuil Tolev has volunteered since 2011 for Fosdem. He replied me and said me and my coworkers would like to sponsor for a person. Then we started a private thread and solved sponsorship requirements. I am thankful for travel grant to Emanuil and Episkey Limited developers.

First day of the event, I've met with Michel, he works as Linux Kernel developer at Intel. We took coffe and talk little. Talking with the kernel developers makes me happy and I really feel very excited. After the meeting, I've discovered the event place, it was at Brussels University, ULB Campus, Solbosh. Fosdem is biggest event that I've attended untill now.

In general, I've joined Main Track sessions. Rspamd is one of my favorites. Vsevolod Stakhov is developer of Rspamd, he told project stages quite clear.

Libreboot and Frosted Embedded Posix OS are my favorites as well. I love to learn about low level software that's why I contribute Linux Kernel. I am former Linux Kernel at Outreachy and would like to keep contribution.

There was an Embedded Systems DevRoom, it was in Building U. I should say, location of the building is hard to find little because there was no sign about Fosdem front of the building. We could not see at least.

In the evening, I've met with my Turkish friends. We have a community photo:


Second day, I've met with Emanuil to talk face to face. He said, I really am glad to sponsor you. That's great to hear.

I've bought tshirts to donate the organisations. It is really great, I am happy to be part of free software and to move it forward.


There was a talk for in memory of Ian Murdock. I would have loved to attend it but I had to leave early because had a flight in the evening. Talks are stored here so far. This is great opportunity to watch the presentation later.

I am very happy about my first Fosdem experience because I improved my network recognizing great folks.

I've seen on the event brochure, it says 8000 developers attended! and you can see diversity at the event. Hope to improve diversity and see underrepresented groups in computer science.

Fosdem is a free event, you can attend without registration. We should donate individualistically or institutionally, if we woud like to see the event in future years.

08 January 2016

Stow ile yapılandırma paketleri


GNU/Stow bir süredir bildiğim fakat bir türlü deneme fırsatı bulamadığım çok basit bir paket veya sembolik link yöneticisi. Her ne kadar /usr/local içerisindeki linkleri yönetmek için düşünülmüş olsa da, esnek yapısı nedeniyle kullanım alanlarından biri de ev dizininde bulunan yapılandırma dosyalarını (yani nokta dosyaları ya da dotfiles) yönetmek.

Örneğin ~/dotfiles içerisinde x ve zsh adında iki dizininiz var. Bu dizinler stow için aslında birer paket ve diyelim bu paketlerin yapısı şu şekilde:

~/dotfiles
├── x
│   ├── .i3
│   │   └── config
│   ├── .Xdefaults
│   ├── .xsession
│   └── ...
└── zsh
    ├── .zlogin -> .zprezto/runcoms/zlogin
    ├── .zlogout -> .zprezto/runcoms/zlogout
    ├── .zprezto
    │   └── ...
    ├── .zpreztorc -> .zprezto/runcoms/zpreztorc
    ├── .zprofile -> .zprezto/runcoms/zprofile
    ├── .zshenv -> .zprezto/runcoms/zshenv
    └── .zshrc -> .zprezto/runcoms/zshrc

Eğer kullandığınız ve herhangi bir x ortamı bulunmayan bir sunucuda, sadece zsh ayarlarınızı kullanmak isterseniz stow zsh dediğinizde, stow sizin için sadece zsh dizini altında bulunan dosyalar ve dizinlerin ev dizininde yer alan gerekli linklerini oluşturacaktır. Bu şekilde yapılandırma dosyalarınızı paketlere bölerek, istediğiniz yapılandırmayı istediğiniz makinada rahatça kullanmanızı sağlıyor.

Bir başka örnek kullandığım yapılandırma dosyalarım verilebilir. gitin sağladığı dağıtık model ile her zaman tüm makineler arası senkronize olan bu dosyalar, stow ile de sadece gerekli makinede gerekli uygulamaları yapılandırmak için kullanılabiliyor.



03 September 2015

Bir Linux Yaz Kampı’nın Daha Ardından: Perde Arkası


Bilindiği gibi Linux Kullanıcıları Derneği (LKD), İnternet Teknolojileri Derneği (INETD) ile işbirliği içinde her sene yaz aylarında, herkesin katılımına açık olan 15 günlük Linux yaz kampı düzenlemekte. Bu yaz kampına katılım için katılımcılardan herhangi bir ücret alınmıyor. Sadece katılımcıların kendi yol/konaklama/yemek masraflarını karşılamaları gerekiyor. KYK ve üniversite yurtlarında uygun fiyatlı konaklama imkanı sunuluyor. Bu sene, yani 2015 yılında bu kampın 6.sı düzenleniyor. Son 4 yıldır ise Linux Yaz Kampı, Bolu Abant İzzet Baysal Üniversitesi’nde üniversitenin de desteği ile düzenleniyor. Geçtiğimiz 5-6 yıldır her sene artan başvuru sayıları bu organizasyonun başarısının bir göstergesi. Ben son birkaç yıldır aktif olarak bu organizasyona destek olamasam da e-posta grubunu elimden geldiğince takip ediyorum. Bu yazıya başlarken bu kadar popüler olan bir organizasyonun perde arkasında neler olduğu ve gönüllü dernek üyelerinin bu etkinliği gerçekleştirebilmek adına nelerle özenle ilgilendiği konusunda herkesin fikri olsun istedim. Şimdi detaylar…

Öncelikle başvurular alınmaya başlamadan önce yapılması gerekenleri sayarak başlayacağım. Kamp tarihinin belirlenmesi (Ramazan Ayı ve Bayramı ile çakışmamasına özen gösteriliyor.), üniversite ve yurt müdürlükleri ile iletişime geçilip belirlenen tarihlerde dersliklerin ve yurtların müsait olduğunun netleştirilmesi, gönüllü eğitmenler ile iletişime geçilip belirlenen tarihlerde kampa katılıp katılamayacakları ve hangi dersleri/sınıfları açabileceklerinin belirlenmesi, web sitesinin güncellenip kayıt almaya hazır hale getirilmesi, sponsor dosyasının hazırlanıp çeşitli firmalara sponsorluk teklifinde bulunulmak üzere gönderilmesi, kampta dağıtılacak promosyon malzemelerinin ve katılımcılara yol gösterecek afişlerin belirlenmesi, hazırlanması. Özetle, daha ortada görünen hiçbir şey yokken hummalı bir çalışma başlıyor.

Başvurular başladığında tüm kayıtlar veritabanında depolanıyor. Başvuranlar arasında üniversite öğrencilerinden, çok çeşitli kurum ve şirketlerde çalışanlara kadar farklı yaş ve hatta meslek gruplarından kişiler oluyor. 2015 yılındaki toplam başvuru sayısı 775. Sınıflar ve eğitmenlerin üst limiti belirlediği toplam kontenjan ise 300 kişi civarı. Dernek olarak stratejik görevlerdeki kişilerin eğitiminin daha önemli olduğunu düşündüğümüz için başvurularda öncelik görevlendirme alan kamu ve üniversite bilgi işlem personellerine veriliyor. Ancak daha önce de belirttiğim gibi kampa katılım herkese açık ve başvurular kapandıktan sonra kontenjan elverdiğince homojen bir seçim yapılıyor. Bu seçimler yapılırken daha önce INETD ya da LKD’nin benzer etkinliklerinde çeşitli sebeplerle kara listeye alınmış kişilerin de elenmesi gerekiyor. Seçim sürecinde yeterince hızlı olunamazsa gecikmeler yaşanabiliyor. Bu sene de gönüllü arkadaşlarımızın yoğunluğu sebebiyle sonuçları açıklamakta biraz geciktik.

Başvuranlar arasından elimizden geldiğince adil ve homojen bir seçim yaptıktan sonra kampa katılmaya hak kazananların bir listesi yayınlanıyor. Bu kişiler ile iletişime geçilerek kesin kayıtları yapılıyor ve bundan sonra yapmaları gerekenler açıklanıyor. Bunun yanı sıra bir yedek liste, bir de reddedilenler listesi oluyor. Tabii ki tüm bu kişilerle de iletişime geçilip durumdan haberdar ediliyor. Bu sırada üniversite ve KYK yurtları ile iletişim sürdürülerek kaç kadın kaç erkek katılımcı olduğu bilgisi veriliyor ki hem yaz okulu ya da staj sebebiyle yurtta kalmak isteyen öğrencilerin kontenjanlarını işgal etmeyelim, hem de Linux Yaz Kampı katılımcıları açıkta kalmasın. Bir yandan da eğitmenlerin geliş – gidiş tarihleri ve konaklama imkanları netleştiriliyor.

Eğitimlere kabul edilen kişilerden aynı sınıfta ders göreceklerin bilgi düzeylerinin birbirine yakın olmasına gayret ediliyor. Yoksa sınıftaki hiç kimse memnun kalmıyor, ders ya çok hızlı geliyor ya da çok sıkıcı. Bunun önüne geçmek için birkaç sene önce eğitimlere başlamadan bir seviye belirleme sınavı yapılmasına karar verilmişti. Bir yandan eğitmenler ve organizatörler bu sınavları hazırlamak için çalışıyorlar. Geçtiğimiz senelerde eğitimlerin başlamasına çok az bir süre kalmasına rağmen onaylanmış katılımcılardan kampın nerede yapılacağı, eğitim için ücret ödenip ödenmeyeceği, dersler başladıktan birkaç gün sonra kampa gelip gelemeyecekleri gibi, kamp web sitesinde üzerine basa basa belirttiğimiz soruları içeren e-postalar yağıyordu. Birçok kişiye garip ya da saçma gelmiş olabilir ancak bu sorunun üstesinden gelmek için kampa katılmak isteyenlere bu soruların yanıtlarını içeren ufak bir test yaptık. Açıkçası işe yaramış görünüyor. 2015 yılında kampın başlamasından hemen öncesine kadar alınan ve gönderilen e-posta sayısı 2500’ü geçmişti. Buraya kadar işlerin karışık olduğunu düşünüyorsanız gelin bir de bu noktadan sonra neler olduğuna bakalım.

Yaz kampının başlamasına 2 gün yani tam 48 saat kalmasına rağmen, çeşitli sebeplerle kampa katılamayacağını belirten katılımcılardan e-postalar yağıyor. Son anda çıkan acil işler, devam etmekte olan stajlar, kimi zaman da belirtilmeyen sebeplerle iptal e-postaları yağmaya devam ediyor. Elbette, insanlık hali, gerçekten ters giden ve önceden öngörülemeyen şeyler, seyahat engeli oluşturabilecek çeşitli sağlık sorunları olabilir. Ancak son anda yağmaya başlayan iptal e-postalarının hepsine bu gözle bakabilmemiz ve anlayışla kabul etmemiz mümkün değil. O yüzden kamp web sitesinin Sık Sorulan Sorular bölümünde belirttiğimiz gibi kampa kesin kayıt yapıldıktan sonra başvurusunu iptal edenler LKD ve INETD’nin kara listesine alınıyor. Kara listeye alınanlar gelecekte bu iki derneğin düzenlediği herhangi bir kontenjanlı etkinliğe kabul edilmiyor. Kişileri kara listeye alırken iptal e-postasını gönderen kişinin iyi niyetine ve samimiyetine güvenerek, önceden tahmin edilemeyen önemli sorunlar yaşadığını belirten katılımcıları hariç tutuyoruz. Bunu anlamak çoğu zaman birkaç kez karşılıklı yazışmayı gerektiriyor. Bu konuda da herkese eşit davranmaya özen gösteriyoruz. Elbette iptal eden katılımcıların yerlerinin doldurulması gerekiyor. Bu noktada yedek listeler devreye giriyor ancak kampın başlamasına 1-2 gün kala yedek listedeki insanlara haber vermek pek hoş olmadığı gibi, pek verimli de olmuyor. Yine son ana kadar katılımcılardan gelen çok çeşitli sorular ve örneğin konaklama şeklinin değiştirilmesi gibi çözülmesi gereken sorunlar oluyor. Tüm bunların sonucunda son ana kadar yurt listelerinin ve katılımcı sayılarının güncellenmesi gerekiyor. Bütün bu sürecin üzerine kayıt yaptırıp haber vermeden kampa gelmeyenler ya da kampa gelip sonra kaçanlar da oluyor. Eh biz de anaokulu öğretmeni değiliz tabii kocaman insanları kulağından tutup getirelim ya da köşede tek ayak üstünde durma cezası verelim. Elimizden geldiğince adil ve herkese faydalı olacak bir organizasyon yapmaya çalışıyoruz ama elimizde olmayan şeyler de oluyor. Örneğin bu sene yukarıdan gelen bir emirle kampın son haftası KYK kadın yurtlarını boşaltmak zorunda kaldık. Şehirle üniversitenin ulaşımı ise belediyedeki koşullar değiştiğinden istediğimiz gibi sağlanamadı.

Sonuç olarak, bu kampın organizasyonunda perde arkasında yaşananları olabildiğince kısa şekilde anlatmaya çalıştım. Yazıyı daha da uzatıp okunabilirliğini azaltmamak adına bahsedemediğim şeyler de var, onlar da başka bir yazıya kalsın. Elbette bizler de insan olduğumuzdan hatalarımız da oluyordur. Ancak yukarıda anlattığım bütün hazırlık sürecinin ve kamp sırasındaki eğitim sürecinin tamamının gönüllülük esasına dayandığını bir kez daha belirtmem gerekir. Bu süreçlere katkı veren herkes kendi profesyonel işlerinde çalışmaktadır. Organizasyonla ilgilenen ya da kampa eğitmen olarak katılan herkes bu kamp için zaman yaratmakta, işlerinden izin alarak (kimi zaman alabildikleri kadar ya da uzaktan çalışarak), herhangi bir ücret almadan, kampa katılmakta ve katkıda bulunmaktadırlar. Kampın eğitmenlerin yol-konaklama ücretleri, sınıflarda kullanılacak olan elektrik kabloları, projeksiyon cihazları, perdeler gibi giderleri ise LKD, INETD, Bolu Abant İzzet Baysal Üniversitesi ve bulabilirsek sponsorlar tarafından karşılanmaktadır.

Tüm bu süreç sosyal bir deney olsaydı herhalde pek çok insanın kendilerine ücretsiz olarak sunulan imkanları ciddiye almayışlarının güzel bir kanıtı olurdu. Oysa insanlar böyle bir etkinlik için para ödeselerdi son dakika iptalleri ya da şartları okumadan kayıt formunu dolduranlar yine bu kadar çok olur muydu? Ama bu kez de derneğin misyonuna ters olan bir etkinlik olurdu. LKD’nin tüm etkinlikleri herkese açık ve ücretsizdir. Çünkü özgür yazılım herkesçe erişilebilir olmalı, özgür yazılım ve Linux’u olabildiğince fazla kişiye anlatabilmeliyiz. Parası olanlara değil, gerçekten istekli olanlara ulaşabilmeliyiz. İşte yukarıdaki bu uzun yazı sadece bu amaç doğrultusunda verilmiş emeklerin çok kısa bir özetidir. Bu organizasyonda emeği geçen herkese teşekkürler, iyi ki varsınız.



24 January 2015

Amazon Web Services


Amazon Web Services hakkında internette zilyon tane makale bulabilirsiniz. Ben ilk başlarda araştırırken çok fazla türkçe döküman görmedim. Gerçi türkçe döküman hiç aramadım, yoksa kesin birileri yazmıştır. Amazon Web Services, biz kısaca AWS diyelim. AWS benim için atıl kapasiteye giden...

The post Amazon Web Services appeared first on Bahri Meriç CANLI Kişisel Web Sitesi.



21 January 2015

SPF Kaydı ve all ibaresi


Emailleriniz SPAM’e düşmesin – DKIM – SPF ve DMARC Ayarları başlıklı yazımda gönderdiğiniz epostaların spam’e düşmemesi için yapılabilecek ayarlardan bahsettim. SPF kaydında bir konudan daha bahsedilmesi gerektiğini farkettim. SPF kaydındaki […]

The post SPF Kaydı ve all ibaresi first appeared on Amerikada Birgün.



31 December 2014

Socks Vekil Sunucu (Proxy) ile Git Kullanımı


Öncelikle yazımdaki araya sıkışıp kalan İngilizce kısımlar için anlayış göstereceğinizi umarak başlamak istiyorum.  Bu yazımda, socks vekil sunucu kullanarak uzaktaki bir git sunucusuna (ssh protokolünü kullanarak) bağlanmak için izlediğim birkaç küçük adımı paylaşmak istiyorum.

Gelelim asıl konumuza. Vekil sunucu olarak “ssh-tunneling” [2] yardımıyla kendi yerel makinamı kullanmaktayım ve hedef git sunucu olarak github.com’u ele almak istiyorum. İnternette `git clone [email protected]:repo.git` şeklinde gördüğümüz ifadeler sadece ssh protokolünün kısa yazımıdır ve `ssh://[email protected]:repo.git` ifadesi ile aynı anlama gelmektedir [1].

Örnek olarak aldığımız github.com adresi için ~/.ssh/config dosyasına birkaç ekleme yapmamız gerekiyor. Kendi kullanıcı dizininizde bu dosya mevcut değilse oluşturup düzenlemeye devam edebilirsiniz. ~/.ssh/config dosyasına aşağıdakine benzer şekilde eklemelerinizi yapabilirsiniz.

Host github.com
    User                    git
    ProxyCommand            nc -x localhost:1080 %h %p

İlk olarak burada kullandığımız `nc` (netcat) aracı sisteminizde yoksa bunu kurmanız gerekmekte. Kendi sistemim Debian olduğundan dolayı aşağıdaki komutla bu paketi kuruyorum.

apt-get install netcat-openbsd

Daha sonra, Host ile belirttiğimiz alana git sunucumuzun adresini giriyoruz (github.com yerine kendi sunucumuz olabilir). User alanı ise git sunucusu üzerinde size açılan kullanıcı adı olacaktır. ProxyCommand bağlantı sırasında vekil sunucumuzu kullanmamızı yarayacak temel alanımızdır. `-x` parametresi ile vekil sunucu adresimizi ve port numarasını belirttikten sonra `%h` ile hedef adresimizi (git sunucumuzu) ve `%p` hedef portumuzu belirtmiş oluyoruz.

Ayrıca

Port 444

alanı ile öntanımlı 22 yerine başka bir port kullanmamız (444 gibi) mümkün. Parola yerine ortak anahtar kullanarak giriş yapmak istiyorsak aşağıdaki eklemeyi (github.key yerine tabi ki kendi ortak anahtar dosyamızı belirterek) yaparak bu sorunu da halletmemiz mümkün.

IdentityFile ~/.ssh/github.key

Tüm bu adımlardan sonra uzaktaki git sunucumuza vekil sunucumuz üzerinden bağlanmaya hazırız. Yazının başında belirttiğim gibi bu adımlar ssh ile yapılan bağantıları kapsamaktadır. HTTP(S) için [3] adresindeki bilgilere göz atmanızı öneririm. Yazımın işinize yaraması dileğiyle.

[1] http://git-scm.com/book/tr/v1/Uzak-Serverda-Git-Protokoller

[2] http://www.revsys.com/writings/quicktips/ssh-tunnel.html

[3] http://cms-sw.github.io/tutorial-proxy.html



18 November 2014

Haydi sifreleyelim girisimi (let's encrypt initiative)


EFF bugun internetin gelecegini degistirme potansiyeli olan let's encrypt adini verdikleri projeyi duyurdu. Mozilla, Cisco, Akamai gibi devlerin yani sira IdenTrust ve Michigan Universitesi arastirmacilarinin da katkilariyla olusturduklari yeni bir sertifika otoritesi olan let's encrypt, web'in http'den https'ye gecisi onunde kalan son engelleri de kaldirmayi amacliyor. Bu yazida https'nin http'ye gore artilarini siralamaktansa let's encrypt otoritesini, girisimin kurmayi planladigi sistemi ve su anda gelistirmekte olduklari ACME protokolunu anlatacagim.

Internet guvenligi arastirma grubu, ISRG, ismiyle yeni olusturulan ve kar amaci gutmeyen bir organizasyon tarafindan isletilecek let's encrypt sertifika otoritesinin hangi problemi cozmeye calistigini aciklayarak baslamak yerinde olacaktir diye dusunuyorum. SSL/TLS'in genis capta uygulanabilmesinin onundeki en buyuk engellerden en onemlileri kurulum karmasikligi, burokrasi ve sertifikalarin yuksek ucretleri olarak goruluyor. 2015 yazindan itibaren ucretsiz olarak sertifika dagitmaya baslayacak olan yeni otoritemiz su siralar tek bir komut calistirilarak, hazirda sunulmakta olan sitelerin alan adi dogrulamasini yaptiktan sonra https'ye gecirilmesi islemini yapacak bir istemci yazilimi ve bu yazilimin insa edilerken temel alindigi protokol uzerinde calisiyor. Let's encrypt bu surecte gozetecegi ana prensipleri ise soyle siraliyor;

Bedelsiz: Alan adi sahipleri kontrol ettikleri alanlar icin hicbir ucret odemeden sertifika sahibi olabilecekler

Otomatik: Sertifika alim sureci ve yenilenmesi ve sunucuda konfigure edilmesi gibi islemler tamamen otomatiklestirilerek minimum operator mudahalesi gerektirecek

Guvenli: Let's encrypt modern guvenlik tekniklerinin ve alandaki en iyi uygulamalarin implemente edilebilecegi bir platform olacak

Seffaf: Verilen ya da gecersiz kilinan tum sertifikalar incelemek isteyen herkese acik olacak

Acik: Gelistirilen protokol herkese acik bir standart olacak, gelistirilen yazilimlar ise elverdigince acik kaynak olarak sunulacak

Katilimci: Tek bir organizasyonun kontrolunde olmaktansa her acik standartta oldugu uzere topluluktan katilimcilarin fayda saglayacagi tumlesik bir girisim olmayi amaclayacak

Gelelim nasil calistigina. Altyapi ve istemci yazilimi tamamlandiginda kendi ifadeleriyle

sudo apt-get install lets-encrypt  
sudo lets-encrypt ornek.com  

komutlarini calistirmak tum ayarlari ve sertifika surecini halletmek icin yeterli olacak. Peki arkaplanda neler oluyor? Aslinda bunun icin istemci yazilimin ne yaptigina bakmadan once ACME protokolune bakmakta fayda var. Taslak halindeki RFC'ye gore genel hatlariyla protokol soyle.

Istemci yazilimi operatore hangi alan adlari icin sertifika istedigini soracak. Bu islemin ardindan sertifika otoritelerinin bir listesi gelecek. Eger secilen otorite ucretsiz sertifika saglayan bir otorite degilse odeme bilgisi bu asamada istenecek. Daha sonra yazilim operatore kisa bir sure icinde sertifikanin verilecegini bildirecek. Arkaplanda sunucu, sertifika otoritesi ile ACME kullanarak operatorun belirttigi alan adlari icin sertifika isteginde bulunacak. Sertifika otoritesinin verilen sertifikanin tipine gore belirledigi gereksinimler yerine getirildiginde verilen sertifika otomatik olarak indirilecek ve web sunucu sertifikayi kullanacak sekilde yapilandirilacak. Tercihen operatore e-posta, sms vb. gibi bir yontemle haber verilecek. Normal web hizmeti surecinde web sunucu sertifika otoritesi ile gerektigi taktirde konusarak OCSP (cevrimici sertifika durum protokolu) cevaplari, sertifika listeleri gibi bilgileri almaya devam ederek sorunsuz bir web sunma isinin yururlugunu saglamaya devam edecek.

Burada araya girip bir iki konuya acikliga kavusturayim. Yukarida web sunucu olarak bahsedilse de e-posta, xmpp vs. gibi sertifika kullanabileceginiz her hizmette ACME protokolunu ve bu protokol uzerinden calisan istemciyi kullanabileceksiniz. Su asamada organizasyon dogrulamasi(organization validation) ya da kapsamli dogrulama(extended validation) surecleri nasil isleyecek cok net olmasa da alan adi dogrulama icin(domain validation) bir sorun yok gibi gozukuyor. Protokole doneyim.

Standardimizda uc adet anahtar/anahtar cifti tanimi bulunuyor.

Ozne acik anahtari (subject public key): Sertifikaya konu olan alanlar icin dahil edilecek acik anahtar

Yetkilendirilmis anahtar cifti (authorized key pair): Sertifika otoritesinin herhangi bir kimligin yonettigi/yonetebilecegi sertifikalar icin iletisimde kullanacagi anahtar cifti. Bu cift birden fazla kimlik icin kullanilabiliyor.

Sifirlama anahtari (recovery token): Diger anahtarlarin ya da anahtar ciftlerinin kaybedilmesi durumunda sertifika otoritesine kimlik kanitlamak icin kullanilabilecek gizli anahtar

Butun iletisim https uzerinden json ile saglaniyor. Kimlikler ACME'de anahtar ciftleri ile ifade ediliyor. Bir alan adi icin istek yapilmadan once gecerli bir anahtar ciftinin ozel anahtarinin o alan adini kontrol eden tarafindan sahipliginin gosterilmesi gerekiyor. Bu kisim bildigimiz acik anahtarli sifrelemenin aynisi oldugundan uzerinde cok durmaya gerek yok. Alan adinin ya bir DNS kaydi ile ya da sunulan bir dosya ile bir ozel anahtar tarafindan kontrol edildigi kanitlaniyor. Sertifika otoritesi bu kanitlama basarili olursa basarili mesaji ve sifirlama anahtari donuyor istemciye.

Kimlik kanitlama isleminin ardindan istemci, belirtilen alan icin bir sertifika imzalama istegi olusturuyor(CSR) ve bu istegi ozel anahtari ile imzalayip sunucuya gonderiyor. Sunucu gelen istegin daha once dogruladigi anahtar ciftine ait olduguna emin olduktan sonra sertifikayi olusturuyor ve istemciye gonderiyor. Bu cevapta sertifika yenilemenin tekrar bir dogrulama gerektirmedigi durumlarda, istemci tarafindan yenileme icin kullanilabilecek adres de gonderilebiliyor. Sertifikanin iptali icin istemci basitce, ozel anahtariyla imzaladigi iptal istemini sunucuya gonderiyor ve sunucu bu istegi aldiginda sertifikayi iptal ediyor. Istemci ya da sunucu yazacaklar icin taslak standardin burada atladigim teknik detaylarina yukarida paylastigim protokol adresinden ulasmak mumkun.

Sistem 100 metre yukaridan bakildiginda aciklamaya calistigim sekilde isliyor. Ucretsiz sertifikalarin edinilebilmesine olanak taniyacagi ve TLS implementasyonu onundeki teknik engelleri kaldirma potansiyeli oldugu icin interneti degistirebilecek bir proje olarak goruyor ve heyecanlaniyorum. Umarim Postfix, Nginx, ejabberd gibi projeler de ACME'yi ve dolayisiyla let's encrypt sertifika otoritesini otomatik olarak kullanabilmek ve yapilandirabilmek icin gereken adimlari en kisa surede atarlar. Bu sayede gorece daha guvenli bir internet deneyimi icin gereken en temel adimlardan birini atmis oluruz.



03 November 2014

Teknolojinin Kadınları Etkinliği Sunumum


Geçtiğimiz günlerde Kadın Yazılımcı topluluğu ile birlikte İstanbul Hackerspace'de Ada Lovelace Day ve Grace Hopper Celebration'ı Türkiye'de de kutlamak için bir etkinlik düzenledik, bu etkinlik için ben de bir sunum hazırladım.

Etkinlik ile ilgili Cansu Uludağ'ın değerlendirme yazısı hayli kapsamlı olmuş, okumanızı tavsiye ederim. Hem vesileyle benim bu blog yazısında (zaman sıkıntısından) bahsedemediğim diğer arkadaşlarımın şahane sunumlarını da okumuş olursunuz.

Bu blog yazısında, yoğunluktan ertelediğim bir işi yapmaya hazırlanıyorum. Etkinlikte yaptığım, hazırladığım sunumu paylaşıyorum. 

 Dünyada yazılım, bilişim ve teknoloji alanında kadınları teşvik etme amacıyla düzenlenen etkinlikler, programlar ve bu konuda kadınlara fon ayıran vakıflar hakkında bilgi verdiğim sunumuma buradan ulaşabilirsiniz.

Çoğunlukla kadınların yer aldığı özgür yazılım, açık kaynak projeleri, organizasyonlarının yer aldığı (içerisinde yer almamla bildiğim, takip ettiklerim nedeniyle) bu sunumu peyderpey de olsa güncellemek yapılacaklar listeme girdi bile! :)
                    



14 July 2014

LaborComm 2014’te Düzenlediğimiz Paneldeki Sunuşum


Uluslararası İşçi ve İletişim Konferansı (LaborComm) [1], 2010 yılından bu yana Ankara Üniversitesi İletişim Fakültesi’nin [2] yürütücülüğünde düzenlenen ve bence oldukça önemli tartışmaların yürütüldüğü, dolu dolu geçen bir konferans. Bu yıl 5. kez düzenlendi. İlk kez geçen yıl dinleyici olarak katılabilmiştim LaborComm’a ve birçok oturumda epey bilgi edinmiş, tartışmalardan faydalanmıştım.

LaborComm 2014’ün teması, geçtiğimiz birkaç yılda dünyada ve Türkiye’de ortaya çıkan direniş hareketlerinin etrafında şekilleniyordu. Çağrı metninden [3] alıntılayacak olursam:

“Geçtiğimiz birkaç yıl tüm dünyada ve Türkiye’de toplumsal hareketlerin yükseldiği ve bu çerçevede iletişim ve iletişim ağlarının önem kazandığı bir dönem oldu. Egemenler interneti artık sadece yeni birikim stratejilerinin ayrılmaz bir parçası olarak değil, aynı zamanda kendi egemenliklerine yönelen büyük bir tehdit olarak da görmeye başladılar. Bu çerçevede internet üzerindeki izleme faaliyetlerinin giderek tırmandığı açığa çıkarken, internetin sınırlandırılmasına yönelik düzenlemeler de giderek daha fazla gündeme geliyor. Ancak diğer yandan internet üzerindeki görece özgür alanların sınırları genişliyor ve buralardaki iletişim ve örgütlenme kent meydanlarında somutlaşıyor. LaborComm 2014, bu alanda yaşanan deneyimlerin bilgisini üretmeyi ve ileriye dönük olarak emeğin ve iletişimin özgürleşim olanaklarını değerlendirmeyi amaçlamaktadır. Bunun yanı sıra düzenlenme amacına uygun olarak iletişim ve emeğin kesiştiği tüm alanlara ilişkin çalışmaları beklemektedir.”

Tahmin edilebileceği gibi, Gezi Direnişi ile ilgili epeyce bildiri vardı, programdan da görülebilir. Biz de, hem Gezi Direnişi’ni, hem de özgür yazılımı, özgür İnternet’i ve özgür iletişimi önemseyen 4 bilişim emekçisi (İzlem Gözükeleş, Taylan Özgür Yıldırım, Oktay Dursun ve ben) olarak bu yıl konferansta bir panel düzenlemeyi önerdik. Konferans yürütücüleri fikre olumlu yaklaştılar ve böylelikle konferansın kapanış oturumunu kapmış olduk. Oturum başkanımızın da şu an iletişim alanında akademik çalışmalarını yürüten ama özünde bizler gibi bilgisayar mühendisi olan Doç. Dr. Funda Başaran Özdemir olmasıyla biraz daha rahatladık 🙂

Panelimizin başlığını “Direniş Kendi İletişim Kanallarını Oluştururken; Özgürlük, Yazılım, İnternet ve Emekçiler” olarak belirledik, her birimiz konunun farklı birer boyutunu ele almaya çalıştığımız birer sunuş yaptık. Sunuşların ardından salondan gelen soru ve katkılarla da tartışmayı genişlettik. Hem bizlerin izlenimi, hem de panel sonrası dinleyicilerden gelen geri bildirimlere dayanarak söyleyebilirim ki güzel bir panel oldu.

Konferansın bildiri kitapçığı şu anda hazırlanma aşamasında. Önümüzdeki birkaç hafta içinde yayımlanmış olacak sanırım, konferans web sitesinden e-kitap olarak da indirilebilecek. Bizim paneldeki sunuşlarımız konferansın diğer oturumlarındaki gibi akademik bildiri niteliğinde değildi, ama yine de panelde konuşulanların da bildiri kitapçığında yer almasının güzel olacağını söylediler bize. Ben de toparlayabildiğim kadarıyla yaptığım sunuşu genel hatlarıyla kısa bir metinde aktarmaya çalıştım. Aşağıda o metni bulabilirsiniz.

Panelde ilk sunuşu ben yapmıştım ve özgür yazılımı neden bu kadar önemsediğimizi kısıtlı zamanda hızlı biçimde anlatmaya çalışmıştım. Yaptığım sunuşun içeriğinin büyük bir kısmı, bir süredir farklı etkinliklerde yaptığım “Her Yer Linux Her Yer Özgür Yazılım” sunumumla[4] çakışmakla birlikte, o sunumda yer verip burada anlatmadığım ve burada olup onda olmayan bazı kısımlar da var.

Özgür Yazılımı Neden Bu Kadar Çok Önemsiyoruz?

Richard Stallman’ın bundan yaklaşık 30 yıl önce başlattığı özgür yazılım hareketi, artık başladığı noktanın çok ilerisinde. İnternet’in sağladığı yayılma olanağının da katkısıyla bugün dünyanın her yerinde çeşitli özgür yazılımları geliştiren, yaygınlaştıran, yerelleştiren, paylaşan ve kullanan insanlar, şirketler ve hatta devletler bulunuyor. İnternet’e bağlı herhangi bir cihazı kullanan bir kişi, kendi kullandığı yazılımlar özel mülk yazılım olsa bile bağlandığı web sitesi özgür yazılımlar aracılığıyla hazırlandığı ve sunulduğu için dolaylı yoldan da olsa özgür yazılımları kullanmış oluyor. Teknik yeterlilikleri ve üstünlükleriyle özgür yazılımlar bilişim alanında kolaylıkla vazgeçilemeyecek bir yer edinmiş durumdalar.

Öte yandan, özgür yazılımı bu kadar çok önemsememizin ve her fırsatta öne çıkarmamızın sebebi sadece sunduğu teknik olanaklardan kaynaklanmıyor. Tarihçesi, ortaya çıkış gerekçeleri ve gelişim süreci ele alındığında özgür yazılım meselesi, teknik bir tartışma olmanın çok ötesinde, politik bir mesele olarak karşımızda duruyor. Özgür yazılım hareketini başlatan ve günümüzdeki en önemli temsilcilerinden biri olan Richard Stallman, çeşitli söyleşilerinde bu durumu şöyle dile getiriyor:

“Özgür yazılım, sadece teknik bir mesele değildir. Aynı zamanda etik, sosyal ve politik bir meseledir. Sadece bilişim alanında çalışanları değil, toplumun her kesimini ilgilendirir. Düşünce özgürlüğü, ifade özgürlüğü, kişisel bilgilerin gizliliği gibi konularla doğrudan ilgilidir. ”

Richard Stallman’ın çizdiği bu çerçeve, aslında epey geniş bir alanı tarifliyor olsa da, politik bir mesele olarak özgür yazılımı bireysel ve toplumsal özgürlükler bağlamında tartışmanın tek başına yeterli olmadığını düşünüyoruz. Elbette özgür yazılımların yazılım alanında üretici ve tüketiciler olarak bizlere sağladığı özgürlükler çok büyük önem taşıyor, özellikle de çokuluslu yazılım ve donanım tekelleri ile devletlerin bu özgürlüklerimize saldırılarını yoğunlaştırdıkları bir dönemde olduğumuzu göz önünde bulundurduğumuzda var gücümüzle savunmamız gereken bir mevkide bulunuyorlar. Fakat özgür yazılımı politik bir mesele olarak tartışırken, çok daha temelde olan ve aslında bu özgürlüklerin de kaynağını oluşturan, özgür yazılımların hem üretim hem de tüketim süreçlerini de doğrudan etkileyen bir noktayı ele almak istiyoruz: Kamusal mülkiyet. Eğer özgür yazılımlarla özel mülk yazılımları birbirinden net bir şekilde ayırt edebiliyorsak bunu sağlayan şey teknik özellikler değil, üretilen yazılımın ve kaynak kodunun mülkiyetinin kime ait olduğudur. Özgür yazılım hareketi, hem üretilen bir ürün olarak yazılımın, hem de o yazılımın üretilmesini sağlayan üretim aracı olarak kaynak kodlarının mülkiyetini topluma vermesiyle bir devrim yapmıştır. Yazılımın ve kaynak kodunun mülkiyetinin toplumsallaştırılması; yazılım geliştirme pratiklerinden paylaşım yöntemlerine, yazılımların çoğaltılma (kopyalanma) özgürlüğünden istenilen amaç doğrultusunda özelleştirilebilme ve kullanılabilme özgürlüğüne kadar tüm üretim ve tüketim süreçlerinin piyasa ekonomisi koşullarından bambaşka koşullarda şekillendirilebilmesine olanak sağlamıştır. Böylelikle hem bireysel ve toplumsal özgürlüklerimiz korunabilmiş, hem de özgür yazılımlar özel mülk yazılımlar karşısında birçok teknik üstünlüğe sahip olabilmişler ve yaygınlıklarını artırabilmişlerdir.

Politik bir mesele olarak özgür yazılımı ele alırken dikkate aldığımız önemli noktalardan bir başkasını da özgür yazılım hareketinin ortaya çıkış süreci bize anlatıyor. Bu nokta, özgür yazılım hareketinin, yazılımın metalaşmasına karşı geliştirilmiş bir hareket olmasıdır. 1970’li yıllara kadar, Richard Stallman’ın da aralarında bulunduğu yazılım geliştiriciler (hacker’lar) geliştirdikleri tüm yazılımları birbirleriyle paylaşmakta, böylelikle hem birbirlerinden öğrenmekte hem de çözülmüş bir sorunu tekrar çözmekle uğraşmak (“tekerleği yeniden keşfetmek”) zorunda kalmamaktadırlar. Yazılımların ticari olarak alınıp satılması yaygın değildir, bilişim alanında sadece donanım bir masraf kalemi olmaktadır. Ancak 1970’li yıllardan itibaren bu durum değişmeye başlar, yazılımın da parayla alınıp satılabileceği fikri yaygınlaşır ve birçok yazılım firması kurulur. Bunun yanı sıra, bu firmalar ürettikleri yazılımların kaynak kodlarını “ticari sır” oldukları gerekçesiyle paylaşmamaktadırlar. Bütün bunlara duyulan tepki, özgür yazılım hareketinin başlatılmasında tetikleyici olmuştur.

Özgür yazılım hareketinin uygulamaya koyduğu önemli özelliklerden birisi, hem kamusal mülkiyetle hem de hareketin metalaşma karşıtı niteliğiyle bağlantılı olan, “üretimde özgürlük, tüketimde eşitlik” ilkesidir. Özgür yazılımların mülkiyeti topluma ait olduğu için toplumun her bireyi özgür yazılımlar üzerinde aynı haklara sahiptir ve onları dilediği şekilde kullanma (tüketme) özgürlüğü vardır. Dolayısıyla tüketimde eşitlik sağlanmıştır. Öte yandan, yazılımı kullanma karşılığında bireylerden herhangi bir karşılık beklenmez. Üretim sürecine katılıp katılmama konusunda her birey kendisi karar verebilir ve üretime katılmayan bireyler, tüketim haklarını kaybetmezler; üretime katılan bireylerle hâlâ eşit tüketim hakkına sahip olurlar. Üretime katılmak isteyen bireyler ise bu özgürlüklerini istedikleri zaman kullanabilirler çünkü üretim aracı olan kaynak kodlarının mülkiyeti topluma aittir, onlar da bu kaynak kodlarını kullanarak istedikleri şekilde yazılım geliştirebilirler.

Özgür yazılım üzerine bugüne kadar yapılan sosyal araştırmaların bir kısmı, üretime katılan yani özgür yazılımları geliştiren ve diğer yollarla (çeviri, test, hata bildirimi vs.) bunlara katkı sağlayan bireylerin neden bu sürece katıldıkları sorusuna odaklanmıştır. Piyasa ekonomisi şartlarının geçerli olmadığı bir ortamda, bireyleri çalışmaya ve üretime yönlendiren sebepler birçok kez sorgulanmıştır. Bu araştırmalar sonucunda ortaya konan birkaç sonuca kısaca değinelim. Bunlardan biri, özgür yazılım toplulukları arasında bir “hediye ekonomisi” oluşmasıdır. Bir başka sonuç, bazı bireylerin “kendilerini kanıtlama” güdüsüyle üretim sürecine katıldıklarıdır; özgür yazılımlar kamusal alanda (İnternet) geliştirildiği için bu bireyler burada bireysel teknik becerilerini sergilemekte ve piyasa ekonomisinin geçerli olduğu yazılım geliştirme süreçlerinde (özel mülk yazılım üreten şirketlerde) iş bulma şanslarını artırmaktadırlar. Bir grup yazılım geliştirici ise, öğrenme ve merak güdülerini tatmin etmek amacıyla üretim sürecinde yer almaktadırlar; zihinsel emeğin ortaya konduğu yazılım geliştirme pratiğinde sıklıkla çeşitli “bulmaca”larla karşılaşılmakta, bireyler bu bulmacaları çözmekten zevk almaktadırlar. Tüm bunların yanı sıra, bazı bireyler de toplumsal çıkarları gözeterek özgür yazılımların geliştirilmesine katkı sağlamaktadırlar. Elbette saydığımız bu gruplar birbirlerinden homojen olarak ayrışmamakta, üretime katılan bir birey bu gerekçelerden birkaç tanesini sahiplenebilmektedir.

Özgür yazılımların geliştirilmesi aşamalarında kullanılmakta olan ve zamanla çeşitli gelişmeler göstermiş olan üretim pratikleri, ağırlıklı olarak meselenin teknik yönü ile ilgiliymiş gibi görünse de, esasen özgür yazılımın politik yanıyla doğrudan ilişkilidir. Özgür yazılımların tamamına yakını İnternet üzerinde, kamuya açık platformlarda geliştirilmektedir. Sadece geliştirilen yazılım ve yazılımın kaynak kodları değil, aynı zamanda tartışma ve karar alma süreçleri de kamusal erişime açık olarak yürütülmektedir. Bir özgür yazılımın geliştirilmesine katkı veren, yani üretim sürecine katılan bireyler, e-posta listesi ya da forum benzeri iletişim ortamlarında yazılım geliştirme süreci ile ilgili fikir alışverişinde bulunurlar ve bu iletişim ortamlarının arşivleri kamusal erişime açık olarak İnternet ortamında saklanır. Böylelikle üretim sürecine katılmayan bireyler de yürütülen tartışmaları izleyebilir, zaman zaman da çeşitli şekillerde kendi görüşlerini ifade edebilirler. Tüm bu özellikleriyle özgür yazılım geliştirme sürecinin oldukça verimli işleyen bir kolektif üretim süreci olduğu söylenebilir.

Özgür yazılımın, burada kısa kısa ele almaya çalıştığımız bu özellikleri, bu hareketin 30 yılı aşkın süredir adım adım ilerleyen ve büyük başarılar kazanan bir hareket olmasını sağlamıştır. Etkileri sadece bilişim alanıyla sınırlı kalmamış, özgür yazılımın başarısından etkilenen başka birçok alanda benzeri özellikleri taşıyan örnekler ortaya çıkmıştır. En basit ve akla gelen ilk örneği, özgür yazılım geliştirme sürecine benzer bir üretim süreciyle kolektif bilgi birikiminin oluşturulduğu Wikipedia projesidir. Benzer şekilde sinema, müzik, edebiyat gibi alanlarda çeşitli yansımaları olmasının yanı sıra, bilişim sistemlerinde kullanılan çeşitli donanımların kolektif biçimde üretilmesini ve bu alandaki tekellerin ortadan kaldırılmasını amaçlayan hareketler de ortaya çıkmaya başlamıştır.

Altını çizmeye çalıştığımız şekilde, özgür yazılım meselesi bir “politik mesele” olmayıp sadece bir “teknik mesele” olsaydı, tahminimizce şimdiye kadar çoktan sonlanmış bir durumda olurdu ve hepimiz özel mülk yazılımlara muhtaç olurduk. Bilişim ve iletişim teknolojileri hayatımızın her alanına nüfuz ederken, birer bilişim ve iletişim tüketicisi ve üreticisi olarak bugün sahip olduğumuz bazı bireysel ve toplumsal özgürlüklerimizi de çoktan kaybetmiş, ya da tıpkı Gezi Direnişi’nde olduğu gibi bunları savunmaya çalışıyor olabilirdik. Panelimizin ana konusuyla özgür yazılımın birbiriyle ne kadar içli dışlı olduğunu anlamak için, özgür yazılımı anlatırken sıklıkla kullandığımız bazı anahtar sözcüklere bitirirken değinmekte fayda var: “Özgürlük”, “Paylaşmak”, “Dayanışma”, “Kamusallılk”, “Kolektif üretim”, “Eşit tüketim”. Gezi Direnişi’ne baktığımızda, aynı anahtar sözcüklerin orada da meselenin kalbinde olduğunu görebiliyoruz.

adilga

[1] http://laborcomm.org/

[2] http://ilef.ankara.edu.tr/

[3] http://laborcomm.org/cagri-metni-2014/

[4] İlgilenenler LKD Seminer Çalışma Grubu sitesindeki Seminer Notları sayfasında bulabilirler:

http://seminer.linux.org.tr/seminer-notlari/



01 July 2014

Bir Takım Geçişken Şeyler



İnsanın hayatında pis rezil olduğu durumlar vardır. Gavur bunu WTF moment olarak havalı bir biçimde söylese de yurdum insanı "astir bea" olarak daha net anlaşılır hale getirmiştir bu olguyu.

Neyse efendim, bendeniz de dün itibariyle benzer bir anı yaşadım ve bu girdiyi yazmak şart oldu kendime ceza kabilinden. Burada resim puslanır sahne siyah beyaza döner ve olaylar şöyle gelişir;

Doktora aday adayımız giriş mülakatına girmek üzere 12 saatlik bir yolculuğun ardından ülkemizin tanınmış üniversitelerinden birine ulaşır. Mülakat saatine kadar araştırma konusu ile ilgili jüri hocalarının yazdığı makaleleri ve kitap bölümlerini okuyarak kendince özgüven depolamaktadır, gelişecek olaylara pek bir hazır olduğunu sanmaktadır.

Derken, mülakat saati gelir lakin, her toplumsal sıralama olayında olduğu gibi olay olması gereken vakitte cereyan etmemekte ısrarlıdır. Mülakat salonu önünde beklemekten sıkıldığı bir anda telefonla konuşmaktadır ki, adı okunur ve kahramanımız telefonunu aceleyle kapatıp olay mahalline intikal eder.

Salona girdiğinde karşısında 6 kişilik bir jüri vardır (WTF moment 1). 6 ya 1 eşitsizliği ilk başta kahramanımızın gözünü korkutsa da, çocukluğu "Kara Murat" serisini izleyerek geçmiş esas oğlanı yıldırmaz bu durum.

Yüksek lisans çalışmalarını kısaca özetlemesinin ardından bir South Park sessizliği oluşmuşken, yüksek lisans jürisinde bulunan bir hoca malum soruyu sorar;

"Sana yüksek lisans jürisinde bir soru sormuştum, hatırladın mı ?"

(Hatırladım lakin hatırlamak istemiyorum, çünkü bildiğin cevaplayamayıp mal gibi kalmıştım)

"Hatırladım hocam" der kahramanımız. Hoca işin peşini bırakmamaktadır;

"Baktın mı sınavdan sonra çözümüne sorunun ?"

"Baktım hocam" der esas oğlan.

(Baktın ama yetmez) der hoca içinden ve bu ses dışarı şöyle yansır;

"Anlat bakalım o zaman, difüzyon denklemlerinde neden ikinci derece türev kullanılır !!! "

"Bakın şimdi hocam, basitçe anlatmak gerekirse geçişen (diffuse) eden maddemizin ilgilendiğimiz bölümünü bir araba gibi düşünelim. Biliyoruz ki bir arabanın hareketini hesaplarken birinci derece türev bize hızı , ikinci derece türev ise hızdaki değişimi (hızlanma/acceleration) verir. Bizim derdimiz t anında x konumunda olduğunu bildiğimiz arabanın t+1 anında nerede olduğunu bulabilmekse eğer, hız ki, biz buna halk arasında birinci dereceden türev deriz bizim için tek başına birşey ifade etmez çünkü; arabamız t anından t+1 anı arasında hızlanmış veya yavaşlamış olabilir, arabanın hızının bu zaman aralığında nasıl değiştiğini bulmak için Anadolu'da ikinci dereceden türev olarak adlandırılan matematiksel işleme ihtiyaç duyarız."

Bu konu aşağıdaki videoda detaylı olarak açıklanmıştır ve dahi tam ekran olarak izlemeniz tavsiye edilir;




"Aslında bu konuyu matematiksel olarak Fick kanunları (ki onlar iki tanedir) ile açıklayabiliriz. Moleküllerin bir bölgeden diğer bölgeye geçişine akı der ve bunu J ile gösterirsek akıyı zamandan bağımsız olarak

  

şeklinde ifade edebiliriz. Burada D ilgilendiğimiz molekülün difüzyon katsayısı C derişim ve x molekülün katettiği mesafeyi gösterir. Bu kanun zamandan bağımsız olarak, derişimi farklı, iki bölge arasındaki geçişi ifade eder ve bu geçiş çok yoğun bölgeden az yoğun bölgeye doğru derişimler eşitlenene kadar devam eder."

"Fick birinci kanununda zaman mefhumunu ihmal edip benim bu soruya sonsuza kadar cevap verebilme şansım varmış gibi davranırken, gerçek durum böyle değildir. Aslında bu soruyu hiç cevaplamayıp doktora yeterlilikte bu soruyu sormanızı garanti altına almak ve daha sınava girmeden bir soru fazla cevaplayarak zamanı bükmek istesem de bunun evrende yol açacağı kaostan korktuğumdan bu ihtimali hızla eliyor ve konuya kaldığım yerden devam ediyorum"

"Neyse, yaptığı eşşekliğin farkına varan Fick "Achtung" der yani "Ben ne yaptım". Bunun üzerine ikinci kanununu yazar,

  

bu noktada akının kendisi hesaplanmaya muhtaç bir dede kaldı ki gayrıya himmet ede diye düşünen Fick bruder J yi birinci denklemden getirip yerine koyarak

  

denklemini elde eder. Bu da neden 2. dereceden türev sorusunun daha kitabi bir açıklamasını sunar bize"


Diyemedim ya la...




17 June 2014

Pardus'a Göç Etmiş Kamu Kurumları


Takip edenlerin bildiği gibi Pardus projesi 2011 yılı sonunda teknolojik ve idari olarak sona erdirilmişti. Tübitak 2012 yılında yine Pardus adıyla  farklı bir proje geliştirmeye başladı. O yıllarda yeni projenin ilk idarecilerinin basına verdiği röportajlardan hatırladığım kadarıyla kamuda yaygın kullanım, ileri teknoloji gibi ilkelerden heyecanla bahsediliyor kulağa çok hoş geliyordu.

Aradan geçen yıllarda proje nereden nereye geldi hiç takip etmedim. Zaten artık gelinen noktada Pardus projesinin ne kadar kallavi bir teknoloji olduğunun/olmadığının bir önemi yok. Önemli olan kamu kurumlarının ve kamu idaresinin Linux ve özgür yazılımları tercih etme konusundaki iradesi. Maalesef  böyle bir irade göremedik. Tıpkı 2012 öncesinde olduğu gibi.

Ben yine de tarihe not düşme açısından BİMER aracılığı ile Tübitak'tan Pardus'a göç eden kurumların listesini istedim, gelen cevap aşağıda;


06.06.2014 tarih ve .... sayılı başvurunuz, BİMER sistemi üzerinden 
Kurumumuza yönlendirilmiş, Kurumumuz  tarafından incelenmiştir.

Pardus aşağıdaki Kamu Kurumlarında kullanılmaktadır:

- Milli Savunma Bakanlığı
- İSKİ
- Jandarma Genel Komutanlığı
- Gaziantep Halk Sağlığı Merkezi

Bu kurumlarda Pardus'a Göç yapmış toplam kullanıcı sayısı 
11 bin civarındadır.

Bilginize sunarız.

Zaten bu konu kamu idaresinin öncelikleri arasında zurnanın son deliği bile olmadığından kısa ve orta vadede pek umutlanmamak ve vatandaşların çocuğunun rızkından arttırıp ödediği vergilerin bir kısmının lisans anahtarları karşılığında ABD bankalarına aktarılmasını içimize sindirmek lazım.


02 April 2014

Zpanel'da Roundcube WebMail Kullanıcı Şifre Değiştirme Plugin ayarları


Açık kaynaklı sunucu panelleri arasında zpanel en çok hoşuma giden oldu. Bir dostuma kurduğum sunucuda açılan maillerin kullanıcılarının WebMail üzerinde şifrelerini değiştiremediklerini öğrendim. Küçük bir araştırmadan sonra bir plugin aktifleştirmem gerektiğini anladım. Panelden panele epeyce farklı çözümler var ancak en güzel çözüm doğrudan sql çözümünü kullanmak.

Öncelikle /etc/zpanel/panel/etc/apps/webmail/config altında main.inc.php dosyasını editörümüzle açıyoruz.
$rcmail_config['plugins'] = satırını bulup aşağıdaki gibi düzeltiyoruz.

$rcmail_config['plugins'] = array('password');

daha sonra /etc/zpanel/panel/etc/apps/webmail/config altında db.inc.php dosyasını editörle açıp aşağıdaki satırı bulup tırnak işaretleri arasındaki bağlantı cümleciğini kopyalıyoruz.


$rcmail_config['db_dsnw'] = 'mysql://root:<şifreniz>@localhost/zpanel_roundcube';


sonra  /etc/zpanel/panel/etc/apps/webmail/plugins/password altında config.inc.php.dist dosyasını bulup 

#cp config.inc.php.dist config.inc.php

komutu ile kopyalıyoruz ve editörle açıyoruz.

1- Driver olarak sql kullanacağız.

$rcmail_config['password_driver'] = 'sql';

2. db.inc.php dosyasından kopyaladığımız cümleciği aşağıdaki kısma yapıştırıyoruz ancak sonunu zpanel_postfix olarak değiştiriyoruz. !önemli

$rcmail_config['password_db_dsn'] = 'mysql://root:<şifreniz>@localhost/zpanel_postfix';

3.query kısmınıda aşağıdaki gibi düzenliyoruz

$rcmail_config['password_query'] = 'UPDATE `mailbox` SET `password` = %c WHERE `username` = %u';

Kullanıcılar Kişisel ayarlar kısmında parolalarını değiştirebilirler.




02 February 2014

ADB ve Fastboot / Bootloader Kurulumu ve Android SDK [Eğitim Dökümanı]


Blogumda ingilizce yazıyorum hep aslında ancak Android ile uygulama geliştiren arkadaşlara yardımcı olması için bu yazıyı yazmak istedim. İlk kurulumu yapacak arkadaşlar için karışık gelebilen konuyu bu yazı ile netleştirmek istedim. Android cihazınızı rootlamak, cihazın üzerinde işlemler yapmak için adb, fastboot uygulamalarının çalıştığından emin olmanız gerekmektedir.  Çünkü bütün boot uygulamaları bu toollar üzerinden cihaza erişmekte […]

23 September 2013

SteamOS Duyuruldu!


Steam'in geri sayımlarının ilk ürünü ortaya çıktı, SteamOS! http://store.steampowered.com/livingroom/SteamOS/ Steam uzun süredir Ubuntu ile flört ediyordu. Resmi sayfalarında Ubuntu'yu öneriyor, Linux dağıtımları içerisinde ubuntu üzerinde Steam'in Linux versiyonunu koşturuyordu. Ayrıca Source motoru ve bir çok oyunun linux üzerinde çalışması için çalışmaları uzun süredir devam etmekteydi. Çeşitli yerlerde daha verimli sonuçlarla karşılaştıklarını da belirtmişlerdi, Gaben geleceğin Linux'ta olduğunu söylüyordu. Özellikle Windows 8 ile birlikte MS'u hedefleyen eski MS çalışanı ve kendi deyimiyle ilk 3 windows'un producer'ı Gaben Steam'in linux'a verdiği desteği ayan beyan duyururken Steam'in kendi dağıtımını çıkardığına şaşırmamak gerek. Steambox denilen bir de konsol geliştirilirken bu konsolun Linux temelli olacağı kesindi ama ben Ubuntu gibi bir dağıtımla devam edeceklerini düşünüyordum direkt kendi markalarıyla bir dağıtım çıkarmak ağzımı sulandırıp ekrana all all diye para saçmama sebep oldu :) Büyük ihtimal bu dağıtım Ubuntu temelli olacak, zaten ubuntu markasıda televizyonları hedefliyordu Valve'un kendi dağıtımını çıkarmasında Canonical'ın mutlaka payı vardır. Steam üzerinde hali hazırda uygulamalar satılabiliyor, oyunlar var, müzik ve film gibi içeriklerin eklenmesi de çok kolay olacaktır. Açıkçası çok çok açık bir dünya olacağını düşünmüyorum, elbette valve kendi gelirini arttırmak için sıkı çalışacak, olabildiğince topluluk desteği alıp maliyetlerini düşürmek isteyecek ama bunu yaparken üreticilerin Linux'u daha ciddiye almasını, güncel sürücü desteği almamızı da sağlayacak. Bir çok insan Steam sayesinde Linux'u duyacak ve belki de deneyecek. Bu fırsatı iyi değerlendirmek lazım, cep telefonlarıyla ceplere giren linux steamos ile oturma odalarına da girmeye başlarsa kötü olur diyemeyiz :) Çıktığı gibi dağıtımı inceliyor olacağım hatta yetiştirebilirsem ufak bir ürün de eklemeye niyetliyim.