UNIX-Linux güvenli, Windows güvensiz mi?

Kevin Mitnick en büyük hacker’lardan birisi. “Ghost in the Wires” adlı kitapta yaptıklarını anlatıyor.

Mitnick’in kitabını okurken VAX VMS ve UNIX’in çeşitli türlerinde ne kadar rahat hareket ettiğini görüyoruz:

Bu sistemlere herhangi bir şekilde girdikten sonra, sistemlerin çeşitli açıklarını kullanarak kendisini yetkili kullanıcı yapması en çok 1-2 dakikasını alıyor.

Kitaptaki olaylar 1980’lerin sonunda ve 1990’larda geçiyor. Dolayısıyla UNIX-Linux sistemlerinin artık bu tür açıklardan arındığını düşünmek normal olabilir.

Ama daha geçtiğimiz yıl ortaya çıkarılan Linux Sudo açığı durumun tam böyle olmadığını da gösteriyor.

Windows’un güvensiz olduğu, UNIX-Linux türevlerinin güvenli olduğu iddiası tam bir efsane gibi duruyor.

Aşağıda Mitnick’in kitabından ilgili kısımları bulabilirsiniz. Kevin Mitnick hakkında da şu yazıyı okuyabilirsiniz:

http://muratyildirimoglu.com/makaleler/kevinmitnick.htm

Kitaptan Parçalar:

Sayfa 321:

By exploiting a flaw in a program called “rdist,” I popped root on his system…Using the “Point-to-Point” protocol, I logged into Sun’s “mercury” host posing as Joe’s workstation, named

“oilean.” Voilà! My computer was now an official host on Sun’s worldwide network!

Within a couple of minutes, with the help of rdist, I had managed to get root, since Sun, like Joe, had been lax about updating the security

patches. I set up a “shell” account and installed a simple backdoor giving me future root access.

Sayfa 331:

Now I targeted Novell, which, I discovered, used a server running the SunOS operating system as its

firewall gateway. I exploited a bug in a program called “sendmail,” which was used, among other things, to receive email from the outside world. My

goal was to get the source code for one of the leading network operating systems in the world, Novell’s NetWare.

I was able to create any file with any content I wanted by exploiting an unpatched security flaw in the sendmail program. I would connect over the

network to the sendmail program and type in a few commands like these:

mail from: bin

rcpt to: /bin/.rhosts

[text omitted]

.

mail from: bin

rcpt to: /bin/.rhosts

data

+ +

.

quit

These commands caused the sendmail program to create a “.rhosts” file (pronounced “dot-R-hosts”), which makes it possible to log in without

a password.

Sayfa 345:

I tried to connect to any one of the systems in the Cellular Subscriber Group, but I kept being blocked; apparently they were all firewalled. By

probing around Motorola’s network, I finally found one system with the “guest” account enabled—meaning that the gates had been left open, and I

could log in. (I got a surprise when I identified this system as a NeXT workstation, produced by the short-lived company Steve Jobs founded before

he returned to Apple.) I downloaded the password file and cracked the password of somebody who had access to that machine,

Sayfa 357:

Next I installed my modified Chaos Computer Club patch to the VMS Loginout program, which allowed me to log in to anyone’s account with a

special password,… I used a security bug to get full system privileges and then created my own fully privileged account—all in about five minutes. Within about an

hour, I was able to find a script that allowed me to extract the source code for any Nokia handset currently under development.

Sayfa 400:

The vulnerabilities were usually associated with the Unix-based operating systems–including SunOS, Solaris, Irix, Ultrix, and others—that made up most of the Internet back then.

Sayfa 459:

The idiot administrating the system exported everyone’s home directory (using Sun’s Network File System) to everyone on the Internet, meaning I could remotely mount any user’s home directory—that is,

make the entire directory accessible to my local system.

Türkiye yokluklar ülkesine döndü

.
Adalet ve Kalkınma Partisi’nde adalet de yok, kalkınma da yok.
Milliyetçi Hareket Partisi’nin üstüne ölü toprağı serilmiş, hareket yok.
Gelecek Partisi’nde gelecek yok.
Babacan’ın partisi ortada yok.
CHP’da plan, yok, proje yok, program yok, alternatif yok.

Türküz türkü dinleriz. Peki opera?

Biz türkü dinleriz, şarkı dinleriz. Operayı pek sevmeyiz. Rock olabilir ama biraz gürültüsüz olanları. Caz da öyle. Somut resim isteriz, soyut resimden hoşlanmayız.

Biz buyuz.

Peki, biz buyuz deyip böyle kalmakta ısrar etmeli miyiz?

Opera’dan, Caz’dan, gürültülü müziklerden hoşlanmaya çalışsak, bu müzikleri anlamaya çalışsak olmaz mı?

Soyut, figüratif olmayan bir resim gördüğümüzde burun kıvırmasak iyi olmaz mı?

Atatürk, Sofya’da ateşemiliterken bir opera gösterimine katılmış. Arkadaşına dönüp "Şimdi Bulgarların bizi Balka Savaşı’nda nasıl yendiğini anladım" demiş.

Opera sergileyebilmek üst düzey bir organizasyon gerektiriyor, daha derin bir kavrayışı gerektiriyor. Bir toplum gelişirken her yönüyle gelişiyor: Bilimiyle, tekniğiyle, ekonomisiyle, sanatıyla.

Son Oskar ödüllerinde ödül alan Güney Kore filmi "Parazit" bana bunları düşündürdü. Daha birkaç yıl önce da bir pop şarkısı olan Gangnam Style"la yatıp kalkıyorduk.
Güney Kore Samsung’u, Hyundai’yi çıkartabiliyorsa bu Gangnam Sytle’ı ve Parazit gibi filmleri de çıkarttığı içindir.

Batının yalnızca bilimini-tekniğini alalım demeden yaşamın her alanını batıyla, dünyayla uyumlu hale getirmeye çalışmakta yarar var.

Opera ve cazı dinlemeye ve hatta hatta sevmeye çalışmakta da:)

Başarılı bir Türk dizisi: Masum

“Masum” alışık olmadığımız bir Türk dizisi. Karakterler tek boyutlu değil, olay örgüsü iyi kurgulanmış, oyunculuk bir numara.

Başından itibaren dizinin çekiminde “Breaking Bad”den esintiler var: Dizinin gerilim müziği, ileride gösterilecek bazı sahnelerin bölüm başlarında görünmesi gibi.

Ayrıca “Öldü sandım, meğer ölmemiş”, “Kafasına vurdum bayıldı” sahneleri de biraz fazla sayıda; kafaya vurarak bayıltmak gerçekte en zor şeylerden birisi.

Emel’in trafik kazasında denize düşüp boğuldu süsü verilerek öldürülmesi de gerçekçi değil: Bir otopsi, ölümün su ile boğulma kaynaklı olmadığını gösterebilir. Boyundaki izler de cabası.

(Bir bebeğin ölü mü doğduğu yoksa doğumdan sonra mı öldüğü de otopsilerde ortaya çıkıyor: Bebek tek bir nefes bile almadan ölü doğmuşsa akciğerleri sönük ve içleri sıvıyla dolu oluyor)

Bunların dışında, güzel bir hikaye olduğunu söyleyebilirim: Karakterler ve olaylar sürekli gelişiyor, izleyici birkaç kez ters köşeye yatıyor.

Son bölümün son dakikaları bile olayları anlamak için yararlı.

Selim’in Emel’i “tavlayışı” da güzel ve çok gerçekçi. Burası olayları geliştiren kısım olduğu için daha fazla açıklama istiyor:

İşyerlerinde (ve her yerde) Selim benzeri, gavurların “sex predator” dediği erkekler var.

İşleri, odak noktaları, çok, daha çok kadını elde etmek, bir çizik atmak, çiziklerin sayısını arttırmak: Bunu elde ettim, onu da, şunu da, ötekini de…

Bunların bazıları son derece kaba bir şekilde kadınları elde etmeye çalışıyor, bazıları ise Selim gibi daha ince yöntemler kullanıyor.

En eğitimli, güçlü kadınlar bile bitmek bilmeyen zayıflıklara, yaralara sahip olabiliyor, duygularının, düşüncelerinin anlaşılmadığını, önemsenmediklerini düşünebiliyor.

Selim benzerlerinin aradığı da bu: Kadınları dinliyorlar, acılarını paylaşıyorlar, onlara kendilerini iyi ve önemli hissettiriyorlar.

Bunun sonucunda, Emel’in Selim’in kapısını çalışı gibi, kadınlar kendi seçimleriyle o adamlara yöneldiklerini düşünüyorlar ama aslında her şey erkeğin özenle yarattığı bir ortamın sonucu oluyor.

Büyük ve küçük oğul sorunu da dizide güzel işlenmiş. Sayısız kez gördüğüm ama bunu fiilen yaşayanların çok fark edemediği bir durum bu: Baba, büyük oğluna düşman olurken, anne büyük oğluna aşkla bağlanıyor. Sağlıksız bir durum. Farkına varılıp düzeltilmesi gereken bir durum ama çoğu zaman, aynen dizide olduğu gibi, ana-babalar bunu çocuklarına yaşatıp sağlıksız insanlar üretiyor.

“Masum” güzel bir dizi. Umarım bu tür dizilerin sayısı artar.

Vatan açmazda mı, her şey çöküyor mu, gün günden kötü mü geliyor?

Sevdiğim bir abim Ümit Yaşar Oğuzcan’dan şu dizeleri paylaştı:

Ümit Yaşar öleli neredeyse 40 yıl oluyor. Ölmeden 10-20 yıl önce bu dizeleri yazmış olsa tarihi 50-60 yıl öncesine götürebiliriz.

Peki, 50-60 yıldır bir açmaz mı devam ediyor? Ülke çöktü mü, battı mı, yok mu oldu?

Daha mı az bağımsızız, daha mı yoksuluz, daha mı eğitimsiziz?

Nereden bakarsak bakalım, her türlü kötü uygulamaya, ekonomik krize karşın ülkemiz son 50-60 yıl içinde batmadı, çökmedi, yoksullaşmadı, bağımsızlığını kaybetmedi.

Geçenlerde Ali Babacan bir söyleşisinde ülkenin Ak Parti iktidarında yıpranan kurumlarının itibarının geri getirilmesinin yalnızca 30 gün alacağını söylüyordu.

Sorunlarımız var ama bu sorunlar olağanüstü büyük değil, kısa zamanda çözülemeyecek şeyler değil.

Peki, neden dünyamızı karartıyoruz, içinde bulunduğumuz dönemin en kötüsü olduğunu düşünüyoruz, günün günden kötü geldiğine inanıyoruz?

Araştırma ve Soru Önergeleri

TBMM’deki Araştırma ve Soru Önergeleri iyi kullanılmıyor.

CHP aşırı sayıda soru ve araştırma önergesi veriyor, AK Parti de istediği soruyu yanıtlıyor, araştırma önergelerinin hemen hepsini reddediyor.

Kılıçdaroğlu’nun haberdeki açıklamaları da Araştırma Önergesi’nin aslında ne kadar uyduruk olduğunu gösteriyor.

Önerge kabul edilirse Kızılay’ın Ak Parti’nin arka bahçesine dönüştüğünü görecekmişiz.

Madem göreceğimiz kadar açık-seçik bir durum var, o zaman ek araştırmaya ne gerek var, elindeki belgeleri-bilgileri açıkla git.

Bir Şiir İki Beste

Önce şiire bir göz atalım:

Şenlik dağıldı bir acı yel kaldı bahçede yalnız
O mahur beste çalar Müjgan’la ben ağlaşırız
Gitti dostlar şölen bitti ne eski heyecan ne hız
Yalnız kederli yalnızlığımızda sıralı sırasız
O mahur beste çalar Müjgan’la ben ağlaşırız

Bir yangın ormanından püskürmüş genç fidanlardı
Güneşten ışık yontarlardı sert adamlardı
Hoyrattı gülüşleri aydınlığı çalkalardı
Gittiler akşam olmadan ortalık karardı

Bitmez sazların özlemi daha sonra daha sonra
Sonranın bilinmezliği bir boyut katar ki onlara
Simsiyah bir teselli olur belki kalanlara
Geceler uzar hazırlık sonbahara.

Şiirin adı Bir Mahur Beste. Şairi Attila İlhan. Farklı bir şiir.

En azından günümüzde sevilen şiir olduğu iddia edilen şeylerden farklı.

Uzun zamandır şiir kafiyesiz, söz oyunsuz, çoğunlukla devrik cümlelerden oluşan bir metin olarak algılanıyor.

Eğer

“Gitmiştim ben uzaklara

Bırakmıştım seni yapayalnız”

Benzeri şeyler yazarsak şiir olacak sanılıyor. Bir de kesinlikle kafiye olmamalı.

Atilla İlhan’ın şiiri bu yüzden önemli. Şiir gibi şiir çünkü.

Her şeyden önce bir derdi var, bir olayı, bir duygulanımı anlatıyor. Tabii bir derdin, bir davanın, bir duygulanımın olması yetmez, onu bir de edebi şekilde sunmak önemli, şiir tam da  bunu yapıyor.

Anlattığı şey 1970’lerin başında Deniz Gezmiş ve arkadaşlarının idamı.

Şair onları “Bir yangın ormanından püskürmüş genç fidanlardı
Güneşten ışık yontarlardı sert adamlardı
Hoyrattı gülüşleri aydınlığı çalkalardı” şeklinde tanımlıyor.

Ama onlar gitti ve arkalarında derin bir sızı bıraktı, onları sevenlerin dünyası karardı.

Deniz Gezmiş ve arkadaşları neden genelde insanları, özelde de şairleri bu kadar etkiledi? Onların idamından hemen önce öldürülen ve Mahir Çayan ve arkadaşları bu kadar etkilememişti insanları.

Bunun bir nedeni, Mahir Çayan ve arkadaşlarının kendi seçtikleri şekilde ölmeleriydi.

Deniz Gezmiş ve arkadaşları ise başkalarının seçtiği şekilde öldüler. Ölümü haftalarca, günlerce beklediler.

Deniz Gezmiş ve arkadaşlarının ölümü toplumu (en azından bir bölümünü derinden etkiledi. Bu etkiyle şiirler yazıldı, besteler yapıldı.

Atilla İlhan’ın şiir bunlardan yalnızca bir tanesi. En iyilerden birisi.

Bu şiir iki kez bestelendi, şarkı haline getirildi. İlki Ergüder Yoldaş’ın yaptığı ve karısı Nur Yoldaş’ın seslendirdiği şarkıydı.

Onlardan yıllar sonra bu kez Ahmet Kaya besteledi bu şiiri.

Şu anda ilk beste neredeyse hiç anımsanmıyor, yalnızca Ahmet Kaya’nın şarkısı biliniyor.

Nedenleri incelenmeye değer. Nasıl oldu da ilk beste ortalıktan yok oldu, dinlenmez oldu?

Bir neden Ergüder Yoldaş’ın bestesinin daha batılı, Ahmet Kaya’nın bestesinin daha doğulu olması. Ahmet Kaya’nın şarkısını dinleyip çok sonra Nur Yoldaş’dan bu şarkıyı dinleyen birisinin ilk tepkisi “Biraz marş gibi olmuş” dedi. Haklı, özellikle ilk kısmı marş gibi geliyor.

Batılı şarkılarda şarkıcı çok daha gür bir sesle, neredeyse çığlık çığlığa söylüyor şarkısını. Şarkılarda bol bol inişler-çıkışlar görülüyor.

Doğulu şarkılarda şarkıcının çığlık çığlığa olması iyi karşılanmıyor; şarkı usul usul, sakin sakin söylenmeli. Müslüm Gürses de böyle yapıyor, Sıla da ya da aklınıza gelebilecek şarkıcılarımızın çoğu da.

Şimdi iki şarkıyı siz de dinleyin, siz de kendi kararınızı verin:

https://www.youtube.com/watch?v=EVwYvmoG8Ms

https://www.youtube.com/watch?v=JaZ_q4YD5qE

Deniz Gezmiş için bir değerlendirme okumak isterseniz o da burada:

https://muratyildirimoglu.wordpress.com/2014/11/13/deniz-gezmis-ile-hesaplasmak-2/

Windows 7

Bu ay içinde Microsoft’un Windows 7 desteği sona erdi. Microsoft artık Windows 7 için yeni güncellemeler üretmeyecek.

Bu durum Windows 7’nin artık çalışmayacağı anlamına gelmiyor. Yalnızca artık güncellenmeyecek. Bu da büyük bir sorun değil çünkü Windows 7 oldukça dengeli, kararlı bir sistem.

Tabii ki Windows 7 içinde şu ana kadar saptanamamış bazı güvenlik açıkları bulunabilir. Ama bu güvenlik açıklarını kullanarak bir bilgisayarı ele geçirmek sanıldığı kadar kolay değil.

Şunu da unutmayalım: Değil Windows 7, çok daha eski bir işletim sistemi olan Windows XP bile hala birçok yerde kullanılıyor.

En önemli yerlerden birisi de İngiltere’nin son, yeni uçak gemisi. Böyle bir projede halen XP kullanılıyorsa (XP desteği sona ereli yıllar oldu) Windows 7 de kullanılabilir.

Bu Windows 10’a geçmeyin demek değil. Yalnızca korku ticaretinin kurbanı olmayın. Windows 7’de kalmak istiyorsanız kalın, Windows 10’a geçmek istiyorsanız geçin.

Bu konuda kaygı, korku çekmeyin, rahat olun.

Kapitalizm Neden İyidir?

Bugün sabahtan Superonline’dan arayıp ADSL modem yerine 4.5G-5G teknolojisine dayanan yeni bir teknolojiye geçmek isteyip istemediğimi sordular. Bunda telefon kablosu ya da fiber kablo yok, cep telefonu gibi doğrudan 4.5G ağına bağlanılıyor. Hız da var olan teknolojiye göre artıyor. Ben de kabul ettim. Çarşamba günü arayıp kurulum için birilerinin geleceğini söylediler. Bunda da anlaştık.

Ama saat 16:00 gibi arandık, teknik arkadaşlar uygunsak gelip kurulum yapmak istediklerini söylediler! Gelip kurulum yaptılar, şimdi sistem çok güzel çalışıyor.

Çarşamba nerede, ilk aramadan birkaç saat sonra gelip kurulum yapmak nerede.

İşte bu herkesin küfretmek için yarıştığı kapitalizm.

Kurulum yapacak olanlar Çarşamba’yı beklemek yerine zamanları uygun olduğu için ve ilgili işi kapatıp paraları hesaplarına geçirmek istediği için işimiz çok önceden halledildi.

Kapitalizme laf edenlerin bu tür örnekler üzerinde düşünmesinde yarar var.

Barbie Oyuncaklarını Üreten Mattel Firması Örnek Olmalı

Mattel firması dünyanın en büyük oyuncak üreticilerinden birisi. 13 fabrikası, 35 bin çalışanı var ve dünya çapında 375 bin noktaya ürünleri ulaştırılıyor.

Firmanın 2018 yılından bu yana yeni bir yöneticisi (CEO) var.

Yeni yönetici firmada önemli şeyler yapıyor. Yaptığı en önemli iş ürünleri, üretimi, satışı, pazarlamayı basitleştirmeye çalışmak.

Neden basitleştirmeye gerek var?

Büyüyen her firmada olduğu gibi Mattel’de de zaman içinde karmaşıklıklar artmış, verim ve dolayısıyla masraflar artmaya başlamış. Firmanın hareket yeteneği azalmış.

Örneğin, oyuncakları üretmek için çeşitli renklerde boyalar kullanılıyor. Yalnızca kırmızı rengin 150 değişik tonu varmış.

Her ton için stok tutulması gerekiyor. Ayrıca oyuncaklarda bir renkten bir renge geçerken makinelerin temizlenmesi gerekiyor. Temizleme de makinelerin o sırada çalışmaması demek.

Ne kadar fazla renk o kadar fazla çalışmama süresi.

Şimdi firma bu kırmızı tonların üçte birinden vaz geçiyor. Bunu diğer renkler için de yapıyor.

Firmanın tedarik müdürü önemli bir şey söylüyor: “Karmaşıklık bizi öldürüyor.”

Yeni müdür 13 fabrikayı da fazla buluyor. Fabrikaların bazıları satılacak, bazıları birleştirilecek, bazıları kapatılacak.

Renklerin yüzde otuzundan vaz geçildiği gibi, üretilen ürünlerin sayısı da yüzde otuz düşürülecek.

Firma fabrikaları ve renkleri yönetme yerine oyuncak üretimine yoğunlaşacak, trendleri daha iyi izleyecek, yeni trendler yaratacak.

Bu değişiklikler sayesinde son 11 yılda 8 kez zarar açıklayan firmanın daha iyi bir yere gelmesi amaçlanıyor.

Mattel’in yaptığını her firma yapmalı. Yapılan işi, verimliliği hep gözden geçirmeli. Karmaşıklığı azaltıp basit yapılara, işlemlere yönelmeli.

Çünkü karmaşıklık öldürür.