15.12.2011

Office 2007 dosyaları ve IIS

IIS üzerine yeni upload ettiğim pptx dosyasımı bir türlü download edememem garipti. Önce sorunun dosya ismini, adresi vs. yanlış yazmakla ilgili olduğunu düşünsem de dosya isminin sorun olmadığını anladım. Dosya uzantısını ppt olarak değiştirdiğimde sorun kalmıyordu. Demekki Office 2007'nin yeni dosya tipleri ile ilgili bir sorun var.

Güvenlik duvarı kayıtlarını, web sunucunun antivirüs yazılımını vs. kontrol ettim, sorun bunlarda da değil. En son IIS'in loglarına baktığımda status code 404, substatus code ise 3'tü. Sonra gördüm ki şu sayfada bulduğum bilgiye göre 404.3'ün açıklaması "MIME Map Policy Prevents This Request" oluyor ki, bu da IIS'in pptx'in MIME tipinini tanımamasından kaynaklanıyordu.

Yapmam gereken, 2003 model web sunucumuzu (her ne kadar SP2 ile 2007'de güncellenmiş olsa da) 2007 model MIME tiplerinden haberdar etmek. Web sitesinin özelliklerinden HTTP Headers sekmesinde sayfanın altında yer alan MIME Types... butonuna bastığımda açılan pencereye 3 yeni dosya tipi için MIME tip cümlesi girişi yaptım.


ExtensionMIME Type
.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document
.xlsxapplication/vnd.openxmlformats-officedocument.spreadsheetml.sheet
.pptxapplication/vnd.openxmlformats-officedocument.presentationml.presentation

Sonuç olumlu.

12.12.2011

Google Analytics ile Adsense'i bağlama

Eskiden Adsense ile Analytics'i ilk kullanmaya başladığımda Analytics'te Adsense grafiğini görebiliyordum. Sonra ne olduysa birden bu bağlantı koptu. Ben de bir süre bunun üzerine düşmedim. Sonra baktım, bu işin kendi kendine düzeleceği yok, tüm verileri de tek merkezden izlemenin kolaylığı tartışılmaz, yine biraz arama yapmaya başladım.

Şu adreste buluduğuma göre Google bir ara (sanıyorum 2011'in başlarında) yeni özelliklerini duyururken Adsense'in başlangıç sayfasında "Analytics ile Adsense'i entegre et" gibi bir bağlantı sunmaya başlamış. Ve ben o bağlantıyı kaçırmışım. Bu sebeptendir ki Analytics'te Adsense bölümünde hiç veri yoktu bir süredir.

Başlangıçta "bu işi nasıl çözerim, nasıl ararım" diye düşünürken internette bu sorunu yaşayan insanların çokluğu karşısında şaşırdım kaldım. Nihayetinde yapılması gereken, zamanında "Analytics ile Adsense hesaplarınızı birleştirin" mesajını kaçırdığım için, iki hizmeti birbirinden ayırma talebinde bulunmak, sonrasında ise tekrar "ikisini birleştir" mesajı çıkmasını beklemek ve birleştirmekten ibaret. Adım adım anlatmak gerekirse
  1. Şu sayfadan iki hizmetin bağlantısını kesme (unlink) talebinde bulunmak gerek. Aşağıdaki resimde görülen formu doldurup biraz beklemek gerek. Bilgi kaynağımız bir hafta kadar sonra Google'ın bu talebe karşılık vereceğini söylese de bana 1 gün içinde cevap geldi.

  2. Sonrasında Adsense Ana Sayfa>Genel Bakış (Home>Overview) sayfasında, aşağıdaki resimde görüldüğü gibi, "Integrate your AdSense account with Google Analytics" benzeri bir mesaj çıkacak. Bu bağlantıya tıklamanız gerekecek.


    Yalnız bu linke tıklayınca iki farklı sayfa görebilirsiniz. Eğer formu doldurmanızın üzerinden 48 saat kadar bir süre geçmediyse bu link sizi doğrudan Analytics sayfanıza götürebilir. Eğer durum buysa, 48 saat (veya her ne kadarsa) sürenin dolmasını bekleyin.
  3. 48 saatlik süre dolduğunda 2. adımdaki linki tıkladığınızda, "Adsense hesabınızı bağlayacağınız mevcut bir Analytics hesabı var mı, yoksa yeni bir hesap mı yaratacaksınız?" sorusu ile karşılaşılacak. Aşağıda muhtemel bir ekran görüntüsü var.

  4. Bundan sonra Adsense verilerinin Analytics'te yer alması için bir süre daha beklemek gerekecek.
İlk resim hariç diğerlerini internetten buldum, ama yaşanacaklar özetle bu şekilde.

9.12.2011

Windows 7, Windows XP'yi geçti

Daha önce Windows 7'nin Vista'nın kullanım oranlarını geçtiğinden bahsettiğim şu yazımın ardından Ekim 2011 ayı itibariyle Windows 7, Windows XP'yi de geçmiş bulunuyor.


Bu verileri elde ettiğim kaynak statcounter.com. Aslında web siteleri için ücretsiz ziyaretçi sayaçlarından ücretli analiz araçlarına kadar çok farklı hizmetler sunan bir site. Bu işten elde ettiği bazı bilgileri çok faydalı bir şekilde genel kullanıma açmış. Örneğin yukarıdaki grafiği adres satırına grafiğin başlangıç ve bitiş tarihleriyle birlikte bazı verileri de girerek elde ettim. Kullandığım adres şuydu:


Sayfanın altındaki combobox'lardan işletim sistemi yerine tarayıcı tipi veya ekran çözünürlüğü yazıp, hedef bölge olarak tüm dünyayı veya Türkiye'yi de seçebiliyoruz.

Nihayetinde statcounter.com bu işte otorite olmasa da bu da güzel birşey işte.

8.12.2011

Process Explorer'da GPU verileri

Process Explorer adındaki aracı (aslında Sysinternals'ın tüm araçlarını) herkesin tanıması gerektiğini düşünüyorum (sırf çok sevdiğimden). Hatta sadece o araçları değil, Mark Russinovich'i ve diğer yaratıcı personeli (David Solomon gibi) de.

Process Explorer'ın 15. sürümünde, daha önceki sürümlerinde olmayan bir özellik vardı. Bilgisayarın merkezi işlemcisinin yanısıra grafik işlemcisinin de kullanım oranını gösterebiliyor. Hatta sadece grafik işlemcinin değil, grafik kartının belleğinin de kullanım miktarını gösterebiliyor. Aşağıdaki ekran görüntüsü Windows 7 yüklü bir bilgsayardan alındı.


Aşağıdaki sayfa ise şu adresin bir ekran görüntüsü. Bu adresteki içerik sürekli değiştiği için aşağıya mevcut ekran görüntüsünü koydum.


Görüldüğü gibi bu özelliğin sadece Windows 7'de değil, Vista'da da çalıştığı belirtilmiş. Ama ben bir türlü Vista'da bunu çalıştıramadım. Aşağıda ise Windows Vista'dan alınmış bir ekran görüntüsü var. Görüldüğü gibi GPU sekmesi yok.


Sysinternals forumlarındaki şu sayfada Mark Russinovich'in "Bu özellik Vista da çalışmalı, WDDM (o da ne ola ki: [1], [2]) sürücüleri kullanılıyorsa" şeklinde bir yorumuna yer verilmiş. Ancak daha sonra başka birisi Windows Vista'da D3DKMTQueryStatistics adındaki Direct3D yordamının tamamen farklı bir veri tipi kullandığından dolayı bunun mümkün olmadığını söylemiş. Bu çelişkinin Mark Russinovich'i yalanlayan bir sonuca varması bana biraz garip geldi. Vista üzeirnde Process Explorer'ın WDDM sürücülerini kullandığından nasıl emin olunabilir ki?

7.12.2011

Phishing (olta/yemleme) saldırıları hakkında

Tüm spam korumalarına rağmen her hafta bir phishing saldırısının işareti olan mesajlar almaya devam ediyorum. Örnek olarak aşağıda ekran görüntüsü yer alan mesaj var.


Şimdi, bu saldırının amacı çok yüksek sayıda insana bu mesajı göndererek, aralarından bazılarının bu "oltaya" gelmesini ve akabinde hazırladıkları bankanın kopyası olan web sayfasındaki forma kişilerin özel bilgilerini girmesini sağlamak. Giderek artan bilinçli kullanıcı sayısı düşünülürse herkes bu oltaya gelmeyecektir. Öncelikle bu mesajın inandırıcı bir görünüme sahip olması gerek. Bu kadar rezil bir Türkçe ile yazılmış bir mesaj karşısında eminim birçok "çaylak" bile bu mesaja itibar etmeyecektir. Daha işin başında çuvalladılar. Hiç anlamıyorum, oturup o kadar İş Bankasının sitesinin kopyasını yaratmaya çalış, ondan sonra bir Türkçe bilen bulamayıp felaket ötesi bir mesajla herşeyi berbat et! Neyse, bu kadar başarısız olmaları iyi bişey elbette :)

Mesajı biraz inceleyelim. Mesaj info@isbank.com.tr adresinden gönderilmiş gözükse de aslında buradan gelmiyor (zaten İş Bankası mesajlarını musteri.hizmetleri@ileti.isbank.com.tr adresinden gönderiyor). Gönderen IP adresi 24.158.11.214 ki bu da DNS kayıtlarına göre isbank.com.tr'nin MX sunucularından biri değil. IP adresi Charter Communications (St.Louis, Missouri, US) adlı bir hizmet sağlayıcıya kayıtlı. IP adresinin coğrafi konumu ise Kiel, Wisconsin, US olarak geçiyor. Yani gönderen IP adresi ABD'de. Mesajın içinde https://www.isbank.com.tr/Internet olarak görünen bağlantılar ise (aslında SSL falan yok, düz http) farenin okunu biraz üzerine getirip bekleyince görülüyor ki aslında http://cust.static.84-253-30-221.cybernet.ch/www.isbank.com.tr/index.php gibi bir adres. Sitenin adındaki .ch soneki, alan adının İsviçre'ye kayıtlı olduğunu gösteriyor. Yani tıkladığınızda göreceğiniz İş Bankasının kopyası site Cybernet'in statik IP'sine sahip bir sunucusunda. Mesajı aldıktan bir süre sonra bu IP adresi ulaşılamaz oldu. Nasıl bir bilgi sistemine sahipler bilemiyorum, ama internet hizmet sağlayıcı olarak kendi ağlarındaki bir IP adresinin böyle bir saldırıda kullanılması sonucunda bu adrese erişimi engellediklerini düşünüyorum.

Yeni tarayıcıların zaten phishing saldırıları için bir korumaları var. Bir süre sonra bu adreslere erişilmek istendiğinde bu korumalar etkinse "erişmeye çalıştığınız adres sakıncalı" tipinde bir mesaj görüntüleniyor. Bu ekranın görüntüsünü almak isterdim, ama şu anda öyle bir görüntü alamıyorum.

En iyisi bu bağlantılara hiç tıklamamak. Tıklandığında uzaktaki sunucu bilgisayarınızdaki muhtemel açıklardan faydalanarak kötü amaçlı bir kod çalıştırmayı deneyebilir. Bu olmazsa sizi gerçek bankacılık sitesi olduğuna ikna ederek müşteri numaranızı ve şifrenizi girmeniz konusunda ikna etmeyi deneyecek.

Bu tür saldırıların kurbanı olmuş bir sürü insan olduğunu biliyorum. Bu insanların hesaplarından paralar şüpheli bir şekilde başka birisinin hesabına aktarılıyor. Yurt dışından başlatılan bu saldırılarda paranın aktarıldığı hesap maalesef ki bir Türk'ün hesabı oluyor. Söz konusu kişi bu olayda bir piyon olarak kullanılıyor. O da kendi hesabına aktarılan paraları yurt dışındaki bir adrese posta yoluyla (Western Union gibi) göndermek konusunda ikna edilmiş bir kişi oluyor. Daha sonra paranın gönderildiği bu adrese yönelik bir adli takip başlatlıyor ki o da tahmin ediyorum ki bir sonuca ulaşamıyor.

Göründüğü gibi bu tip bir saldırıda bilgisayarınıza kurduğunuz antivirüsün, güvenlik duvarının veya tüm yamaların, service pack'lerin hiçbir önemi yok. Önemli olan sizi ikna etmeleri. Yapılabilecek en iyi şey, bir süre sonra mesajın içindeki bağlantılara erişimi engellemek. Ama zaten bu mesajın acil önemine inanan kullanıcılar bu süreyi beklemeden işlem yaptıkları için bazıları için bu süre çok geç olabiliyor.

Önemle hatırlanması gereken birkaç nokta var ki, şöyle özetleyebiliriz,
  1. Bankacılık siteleri size hiçbir zaman "Hesabınıza erişildi, güvenliğiniz tehlikede, hemen aşağıdaki bağlantıya tıklayın ve giriş yapın" türünde mesajlar göndermez. Benzer durum telefonda da geçerli. Size telefon eden ve önemli bilgilerinizi isteyen kişilerin banka yetkilisi olmasını beklememelisiniz.
  2. İnternet bankacılığı gibi hassas veri iletişiminin söz konusu olduğu durumlarda, bankanızın adresini mutlaka elinizle girin. Bir linki, kısayolu, sık kullanılanlar bağlantısını vs. tıklamayın, Google'a yazmayın. Üşenmeden www.banka-adi.com.tr gibi bir adresi tarayıcınızın adres çubuğuna girin.
  3. Bu zayıf bir ihtimal ama, ağ ayarlarınızın olması gerektiği gibi yapılandırıldığından emin olun. Örneğin DNS sunucunuz şüpheli bir IP adresiyse, www.isbank.com.tr çözümlemesini doğru yapmayabilir ve sizi sahte bir siteye gönderebilir. Bir yerel ağda çalışan kullanıcıların o ağa güvenmeleri de gerek.
  4. Bankacılık siteleri gibi güvenli iletişim gereken durumlarda bağlantınızın https (SSL şifrelemesi ile) üzerinden gerçekleştiğinden emin olun. Tüm yeni tarayıcılar, SSL sertifikalarının geçerliliğini kontrol ederek, gerekli durumlarda kullanıcıları uyaracak şekilde yapılandırılmıştır.
  5. Bu tür işlemleri gerçekleştireceğiniz bilgisayar(lar)ın güvendiğiniz bilgisayarlar olması gerek. Bir internet cafe'nin bilgisayarına hiçbir zaman güvenmemelisiniz. Kendi bilgisayarınız bile olsa üzerine hoş olmayan işlemler yapılmışsa (örneğin herhangi bir yazılımı crack'lemek için bir program çalıştırılmışsa) bu bilgisayar (en azından bu işlemin yapıldığı işletim sistemi) artık güvenli işlemler için uygun değildir. Temel olarak güvenmediğiniz kişilerin sizin bilgisayarınızı kullanması bile bu amaca göre nahoş bir durum teşkil eder.
Nihayetinde bu işi yapanlar da elbet daha iyi bir Türkçe ile bu mesajları gönderecek, daha iyi hazırlanacaklar. Bu saldırının hedefi olan kullanıcıların da bu tip tekniklere karşı daha bilinçli olması gerek.

09.12.2011'de ek:
İş Bankası'ndan gönderilen mesajda bu konuya değinilmiş ve kopyalanmış sahte İş Bankası sitesinin bir ekran görüntüsüne yer verilmiş.

Bu da asıl site:

Lubuntu'da Forex kablosuz ağ adaptörünü kullanmak

Şu yazımda anlattığım Lubuntu yüklü bilgisayarım için bir kablosuz ağ adaptörü almak istiyordum. Bitenekadar'da karşıma çıkan fırsatı değerlendirerek uygun bir fiyata Forex marka bir mini adaptöre sahip oldum. Bir linux işletim sisteminde çalışacağı için alırken linux uyumluluğu da arıyordum. Evet, paketin üzerinde bir penguen simgesi ve Linux uyumluluğu olduğuna dair bir ibare vardı.


Lakin aldıktan sonra Lubuntu üzerinde çalıştırmayı başaramadım. dmesg kayıtlarında aşağıdaki iki satırdan başka bir bilgi yoktu:
$ dmesg | tail -20
usb 1-1: new high speed USB device using ehci_hcd and address2
usb 1-1: configuration #1 chosen from 1 choice
 İşletim sistemim USB cihazı tanıyordu; bunu
$ lsusb
Bus 001 Device 002: ID 0bda:8176 Realtek Semiconductor Corp.
komutu ile doğruladım. Buradan üretici kodu 0bda ve ürün kodu 8176'nu aratarak şu sayfada ihtiyacım olan modülün rtl8192cu olduğunu öğrendim. Bu arada Forex'in kullandığı chipset ise RTL8188CUS 802.11n WLAN olarak gözüküyor. Bir kaç web sayfasında gördüm ki, cihazım için mevcut çekirdek sürümü (2.6.32) içinde bir modül mevcut değildi. Yine geldik Linux kullanmanın zor tarafına. Google amcanın da yardımıyla (ki o olmasaydı ne yapardık) şu sayfaya denk geldim. Burada anlatılanlar benim durumumun aynısı olmasa da güzel bazı bilgilere sahipti. Öncelikle Realtek'in şu sayfasında Linux sürücüsünün olduğunu gördüm. Hemen gidip oradan 8192cu için sıkıştırılmış dosyayı indirdim. Bu dosyayı açtıktan sonra içinden driver adında bir altklasör çıktı. Bu klasörün altındaki sıkıştırılmış dosyayı açtığımda derlenecek kaynak kodlarına ulaştım. Ancak derleme yapmadan önce bir linux makinede yapılması gereken bazı işlemler vardı.
$ sudo apt-get install build-essential linux-headers-`uname -r`
ile bu işlemleri yaptım. Ardından önce
$ sudo su
ile root kalıcı root yetilerine sahip olduktan sonra sıkıştırılmış klasörü açtığım altklasöre gidip
# make
ile kaynak kodları derlemeye başladım. İlk verdiğim linkte bu klasörü derlemeye başlamadan önce /usr/src altına kopyalayıp derlemeyi orada yapmamız öneriliyordu. Ama ben böyle yapmadım. Nerede derlediğimiz önemli değil diye düşündüm; oldu. Bir hata vermeden sonlandığında mevcut klasörün içinde 8192cu.ko da dahil birkaç dosya vardı. Bizim için önemli olan bu ko uzantılı modül dosyası. Bu dosyayı örnek aldığım sayfada da belirtildiği gibi
# mv 8192cu.ko /lib/modules/`uname -r`/kernel/drivers/net/
komutuyla ilgili klasöre taşıdım. Bu saatten sonra sıkıştırılmış dosyadan genişlettiğim klasöre ihtiyacım olmayacağından bu klasörü sildim. Bir sonraki adımda, adı her ne kadar Depeche Mode'u çağrıştırsa da aslında module depencency listesi çıkaran bir komut olan depmod'u çalıştrdım. Bu komutu çalıştırmam gerektiğini de ilk linkteki sayfadan (linwik.com) öğrendim:
# depmod -a
Bundan sonra her ne kadar modprobe ile modülü yükleyebilsem de, her açılışta modülün otomatik olarak yükleneceğinden emin olmak için bilgisayarı tekrar başlatmayı tercih ettim. Tekrar başlattıktan sonra network manager'ı tıkladığımda kablosuz ağları da görebildim. Mutluluk bu işte!

Windows 7'de ön plandaki uygulamanın müziğin sesini otomatik kısması

Bir süredir Windows 7'de güzel bir özelliğin farkındaydım, ama bunun yapılandırmasınn nereden yapıldığını ve nasıl adlandırıldığını bilmiyordum.

Zamanının çoğunu bilgisayar karşısında geçiren herkes gibi ben de bilgisayar kullanırken müzik dinlerim. Windows 7'yi kullanmaya başladığımdan beri, ne zaman tarayıcımla bir video falan izleyecek olsam, arka plandaki müziğin sesinin otomatik olarak kısıldığını farkediyorum. Bu özellik çok hoşuma gitse de, tam olarak neyin özelliği (Windows 7'nin mi, ses kartının sürücülerinin mi,...) olduğunu bilmiyordum. En sonunda aramaya başladım. Gördüm ki durumdan şikayetçi olan oyuncular bu durumu çeşitli web sitelerinde dile getirip bu özelliğin nasıl kapatılacağını sormuşlar. Çözümü şu sayfada anlatılmış.

Evet, bu Windows 7'nin bir özelliğiymiş. Denetim Masası>Donanım ve Ses>Ses'i tıklayarak açılan diyalogdan İletişim sekmesine geçince aşağıdaki gibi bir seçimle karşılaşıyoruz.


Varsayılan seçim olarak olarak arka plandaki seslerin %80 oranında azaltılması geliyor. Bu oranı bu sayfadan değiştirebiliyoruz. Windows Vista'da bu özelliğin olmadığından emin olmak için kontrol ettim, bu diyalogda bir İletişim sekmesi gelmiyor.

13.11.2011

Disk denetiminin (CHKDSK) kaydı neredeydi?

Her disk taraması sonrasında log nerede tutuluyordu diye soruyorum kendi kendime. Windows XP'de yanlış hatırlamıyorsam Windows Olay Görüntüleyicisi (Event Viewer) kısmında Uygulama (Application) olay kaydında, winlogon kaynaklı olaylar olarak görünüyordu [1].

Vista ve Windows 7'de ise durum biraz farklı. İstersek sol taraftaki ağaç yapısında Uygulama'ya sağ tıklayarak "Bul..." komutu ile tüm uygulama kayıtları altında "CHKDSK" anahtar kelimesini taratabiliriz. Bunun sonucunda disk denetleme işleminin kayıtlarını iki farklı kaynak altında buluruz.

1. chkdsk
Eğer disk taramasını Windows başladıktan sonra yapıp bitirirsek (söz konusu disk bölümü önyükleme bölümü [boot partition] değilse) Uygulama Olay Görüntüleyicisinde "chkdsk" kaynaklı, olay kimliği (event ID) 26214 olan olaylar görürüz [2,3].

2. wininit
Eğer tarama işlemi Windows yüklenmeden önce başlayıp biterse (bilgisayar düzgün kapatılmamışsa, veya disk taraması zamanlanmışsa) disk tarama işlemine ait olay kaydı yine Uygulama Olay Görüntüleyicisinde "wininit" kaynaklı, olay kimliği 1001 olaylar olarak görüntülenir [2,3].

Referanslar
[1] http://www.computing.net/answers/windows-xp/xp-chkdsk-where-are-the-results/132863.html
[2] http://answers.microsoft.com/en-us/windows/forum/windows_vista-performance/find-check-disk-in-event-viewer/e63b6a4c-9ba5-439d-bca2-9f824c306885
[3] http://www.sevenforums.com/tutorials/96938-check-disk-chkdsk-read-event-viewer-log.html

2.11.2011

Virtualbox'ta bir sanal makinenin çözünürlüğünü ev sahibi işletim sisteminden değiştirmek

Virtualbox'ta sanal makinenin çözünürlüğünü evsahibi makineden ayarlamak için Virtualbox'ın kurulum klasöründe yer alan VboxManage.exe'yi kullanabiliriz. Örneğin adı Ubuntu-11.10 olan sanal makinenin çözünürlüğünü 1280x800 piksele, renk derinliğini 32 bite ayarlamak için
vboxmanage controlvm "Ubuntu-11.10" setvideomodehint 1280 800 32
yazmak yeterli. Bu sadece virtualbox'ın penceresinin boyutunu değiştirir, sanal makinenin bunu algılayıp çözünürlüğünü pencereye göre ayarlayabilmesi için guest additions'ın yüklü olması gerekir.

26.10.2011

Virtualbox'ı USB bellekten boot etmek

Bu yazıyı okuyorsanız muhtemelen farketmişsinizdir; Virtualbox'ta ESC ile girilen boot menüsünde USB diskiniz yer almaz. Yani boot edilebilir bir USB cihazınız (disk veya bellek) varsa ve sanal makinenizi bu cihazdan açmak isterseniz bu mümkün değildir. Elimizde yeni hazırlanmış bir boot edilebilir USB sürücü varsa ve bunu denemek istiyorsak ille de boş bir bilgisayar mı bulmalıyız? Hayır.

Çözüm biraz "kulağı tersten göstermek" gibi. Geliştiriciler güzel güzel boot menüsüne USB'yi koymak istememişler. Onun yerine USB cihazınıza işaret eden bir tane raw (ham) disk vmdk dosyası yaratıp, bunu sanal makineye bağlamayı ve sonra buradan açmayı önermişler. Adımlar şöyle:

  1. Önce USB cihaz ana (evsahibi - host) bilgisayara takılır.
  2. Yönetici yetkileriyle açılmış bir komut satırı penceresine aşağıdaki komut yazılır.
    VBoxManage internalcommands createrawvmdk -filename usb.vmdk -rawdisk \\.\PhysicalDriveX
    vboxmanage.exe dosyası Virtualbox'ın kurulum klasöründe bulunur. Bu komutu o klasörden çalıştırabilir,ya da başına C :\Program Files\Oracle\VirtualBox gibi bir yol ekleyebilirsiniz. Kırmızı ile yazılan X yerine ise USB cihazınızın disk yöneticisinde veya diskpart'ta görülen numarasını olmalı (örneğin diskpart'ta list disk komutu ile listelenen disk numarası)
  3. Daha sonra USB cihazınızı bağlayacağınız sanal makineye yeni disk ekleme işlemine geçip, yeni disk yaratma değil mevcut bir diski kullanma seçimini yaparak 2. adımda yaratılan usb.vmdk dosyasının yerini gösterilir.
  4. Bundan sonraki adımda ya ESC ile boot menüsünde öncelikli boot cihazı seçilir, ya da olmazsa Depolama seçeneklerinde eklediğimiz raw disk Primary Master falan yapılabilir.
Benim takıldığım nokta 3. adımdı. Windows 7 üzerinde bir türlü raw diski ekleyemiyordum. Eklemeye çalıştığımda aldığım hata aşağıda görüldüğü gibi E_FAIL (0x80004005) ile başlayan, çok da anlamlı olmayan bir hataydı.


Bu hatayı, bir kereye mahsus Virtualbox'ı yönetici yetkileriyle açıp, raw disk dosyasını yükseltilmiş yetkilerle ekledikten sonra, gerekiyorsa Virtualbox'ı tekrar normal yetkilerle açarak çözdüm.

Evet, sonuçta ana makineye ait fiziksel bir diski sanal makineye tanıtmak yükseltilmiş yetki gerektiren bir durum olabilir, ama insan daha anlamlı bir hata mesajı görüntülenemez miydi diye düşünüyor elinde olmadan.

17.10.2011

Firefox'un hızına erişilemeyen yeni sürüm güncellemeleri

Son zamanlarda Firefox'un yeni sürüm hızını takip edebilen varsa ne mutlu ona! 4. sürümün çıktığına sevinemeden ortalıkta 5'i gördüm, daha 5'e geçemeden 6'yı yükledim. Ama kısa bir süre sonra da 7 çıktı!

Wikipedia'ya göre Firefox 3 sürümünün çıkış tarihi 17 Haziran 2008. Firefox 3.5'un çıkış tarihi ise 30 Haziran 2009. Firefox 3.6'nın ise 21 Ocak 2011. Bundan sonra Firefox 4'ün çıkış tarihi olan 22 Mart 2011'e kadar Firefox 3.x sürümleri piyasada 3 yıla yakın kalmış. Ama bundan sonra birileri Mozilla Vakfı'ndakilere ne yaptıysa 6 ayda 4 sürüm gördük. Evet, Wikipedia'ya bakınca her sürümün içinde bazı ciddi değişiklikler yapılmış. Ama bunları her 6 haftada bir çıkacak ana sürümlere dağıtmak gerekli miydi?

Belli ki uymaya çalıştıkları kendilerinin dışında bir hedefleri var. Eskiden şöyle birşey vardı; nispeten bu konulara daha yabancı kullanıcılar IE'nin son sürümünün 9 olmasının FF'un son sürümünün 4 olmasına göre daha fazla tercih edilebilir olduğuna kanaat getirirlerdi (9>4). Mozilla Vakfı da bu yüzden ana sürümünü 9'a kadar hızlı bir şekilde artıracak olabilir. Ama önünde 11. sürüme sahip Opera ve 14. sürüme sahip Google Chrome var :)

Ya da daha makul(!) bir sebeple başkasının takvimine kendini uydurmaya çalışıyor. Google Chrome daha sık güncellemeler yapıyor diye "Ben de yaparım n'olcak?" gibi bir yarışa girmiş olabilir. Lakin dört bir taraftan tepki aldığı (1, 2, 3, 4) kesin. Bu gidişatın çok sürmeyeceği de kuvvetle muhtemel. Bir atın hem hızlı gidip, hem de sık sık bombalama yapamayacağı ata sözleriyle sabit.

16.10.2011

Nokia telefon ve bluetooth sürücüsü zırvası

Elimdeki Nokia telefonu kullanarak dizüstü bilgisayarımdan bluetoth ile internete bağlanmak istiyorum. Bunu da Nokia PC Suite (veya yeni adıyla Ovi Suite) yüklemeden yapmak istiyorum. Ama Aygıt Yöneticisinde Diğer Aygıtlar kategorisinin altında üç tane "Bluetooth Peripheral Device" çıkıyor ki, her oturum açışımda "Yeni Donanım Bulundu" diyaloğu ile benden sürücü isteyip duruyor. Bir türlü nedenini anlayamadığım bu durum sonucunda her seferinde PC/Ovi Suite'i yüklemek zorunda kalıyordum.


Bilgisayarıma çok gerekmeyen (sadece internete bağlanabilmek için Ovi Suite'e ihtiyacım yok) yazılımları yüklememek gibi bir adetim olduğu için artık bu konuda birşeyler yapmam gerektiğine karar verdim. Referans olması açısından bu üç aygıta ait donanım kimliklerini de vermek gerek.

BTHENUM\{00005005-0000-1000-8000-0002ee000001}_VID&00010001_PID&007f
BTHENUM\{00005005-0000-1000-8000-0002ee000001}_LOCALMFG&000f

BTHENUM\{00005557-0000-1000-8000-0002ee000001}_VID&00010001_PID&007f
BTHENUM\{00005557-0000-1000-8000-0002ee000001}_LOCALMFG&000f

BTHENUM\{00005601-0000-1000-8000-0002ee000001}_VID&00010001_PID&007f
BTHENUM\{00005601-0000-1000-8000-0002ee000001}_LOCALMFG&000f

İlk arama sonuçlarında, her zamanki gibi bu dertten muzdarip yüzlerce kişinin Nokia ve bilimum forumlardaki yakınma ve ne tarafa gideceğini bilemedikleri durumlara dair mesajlarla ile karşılaştım. Kimisi cihazı kaldır, tekrar kur diyor, kimisi Dial-up Networking'i devre dışı bırak diyor ki bu zaten benim amacıma ters birşey.

Derken şu foruma denk geldim. Nokia telefonum bluetooth üzerinden çevirmeli ağın dışında da bir sürü hizmet (Kulaklık Sesi Ağ Geçidi, Nokia SyncML Server, Nokia PC Suite Services, Uzaktan Denetim gibi) sunduğu için ve bu hizmetlerin bir kısmına hiç ihtiyacım olmadığı için bunlardan bazılarının kapatılması önerilmiş. Çok mantıklı.

Yaptığım şuydu,
  1. Bilgisayarımda sağ alt köşedeki bluetooth simgesine sağ tıklattım ve "Bluetooth Aygıtlarını Göster"i seçtim.
  2. Açılan pencerede daha önce eşleştirdiğim telefonuma sağ tıkladım ve "Özellikler"i seçtim.
  3. Açılan pencerede de "Hizmetler" sekmesine geçtim. Burada listelenen "Bilinmeyen Hizmet", "Nokia OBEX PC Suite Services" ve "Nokia SyncML Client" hizmetlere ait kutuların işaretini kaldırdım.
Bu adımları yaparken aynı anda açık olan Aygıt Yöneticisinde de sorunlu bilinmeyen aygıtların birer birer kaybolduğunu gördüm.


Bunu ben niye akıl edemedim diye düşünüyorum hala.

11.10.2011

Bir bozuk flash disk olayı

Gördüğüm kadarıyla bilgisayar kullanıcılarının bir çoğu, USB disklerle işleri bittiğinde, diski yuvadan çıkarmadan önce güvenli kaldırma sürecini izlemiyor. Bu süreci izlememiş ve başına büyük bir dert açılmış birisi olarak ben derim ki, mutlaka izleyin!

USB diskleri (flash veya sabit disk) USB portuna bağladığınızda bilgisayarınız, USB diske enerjiyi USB portu aracılığıyla sağlar. USB portunun 1. ve 4. pinleri aracılığıyla 5 VDC beslemesi alır. USB disk ile yaptığınız tüm okuma/yazma işlemleri bittiğinde bile bu pinlerde gerilim vardır. Eğer güvenli kaldırma yapmadan diskinizi yuvadan ayırırsanız, her zaman olmaz ama, diskinizde bir hasar oluşabilir. Benim başıma gelen fiziksel bir hasardı. Diskin içindekilere hiç ulaşamadım. Ama bazı durumlarda oluşabilecek yazılımsal hatalara karşı birşeyler yapmak mümkün.

Örneğin birkaç gün önce elime geçen USB flash diski Windows tanımıyordu. Formatlanmamış bir disk olarak görüyordu. Ubuntu'ya diski taktığımda Ubuntu da diskin içindekileri göremedi. Gparted ile diski incelediğimde gördüğüm ekran şöyleydi:


Söylenen, diskin bir dosya sistemi hatasına sahip olduğu. Bu iş için biçilmiş kaftan olan testdisk Ubuntu'da yüklüydü. Yüklü değilse
sudo apt-get update
sudo apt-get install testdisk
ile önce depoları güncelleştirerek ardından testdisk'i yükleyebilirdim.

Testdisk ile ilk taramamda (deeper search) aşağıdaki sonucu aldım.



Görüldüğü gibi diskin iki parametresi ile ilgili hata söz konusu. Bunları düzeltmek için Geometry kısmına girerek Heads'i 244 değil 255, Sectors'ü de 62 değil 63 olarak değiştirdim.

Bundan sonra diski Windows bir bilgisayara taktığımda içindekilere ulaştım. Ancak bir de Windows'da disk taraması yapmak istedim. Windows disk taraması diskte bir sürü (tam olarak 48) "Bad links in lost chain at cluster xxxx corrected" şeklinde hata buldu. Etkilenen verileri diskte "Found" adındaki klasörün içine kopyaladı. Bu aslında hiç iyi birşey değil.

Acaba Sectors'ü değiştirmese miydim?

15.08.2011

Pardus 2009'un 2011'e yükseltilmesi

Pardus'un 2009 sürümü yüklü bir bilgisayarım var. Yerli malı yurdun malı hesabı illa ki bilgisayarımda bir tane de Pardus kurulu olacak düşüncesiyle her seferinde Pardus için bir yer ayırıyorum. Kullanım alanı olarak minimal bir yere sahip olsa da tecrübe etmek güzel. Lakin 2009 sürüm bir türlü yenilenemedi gitti. 2010 yılı içinde yeni bir sürüm çıkmadı, enerjilerini 64 bit platformuna ve kurumsal sürüme aktardılar. Yıl oldu 2011. Pardus'un da 2011 sürümü çıktı, ama elimizdeki 2009 sürümü Pardus'ları güncelleyecek bir yöntem çıkamadı.
Nihayet Ağustos ayı başında bu, şu ve şu adreslerinde bazı ipuçları gördüm, ama hala sonuca ulaşmış değilim. Hep bir upgrade-manager'dan bahsediliyor, ortada öyle birşey yok.


Yukarıda görüldüğü gibi, depolarda upgrade-manager yok; Kurma girişimlerim başarısızlıkla sonuçlandı. Aslında baştan eminyet mandalı ile ilgili bir sorun var gibi gösterip hedef şaşırtsa da libpng ve pisi paketlerinin önceden yükseltilmesi de sonucu değiştirmedi. Lakin bunca yazı upgrade-manager yoksa niye yazıldı? Belki benim Pardus kurulumumla ilgili bir sorun vardır diyerek biraz beklemekten başka çare yok.

12.Ekim.2011'de ek: Sorun benim Pardus'um ile ilgili değilmiş. Bugün itibariyle depolarda update-manager vardı ve sistemimi 2011.2'ye güncelledim.

12.07.2011

Linux çekirdek 3. sürümü geliyor

2.6.x.x şeklinde devam eden çekirdek (kernel) numaralandırması, Linus Torvalds'ın açıklamasıyla, yeni bir şekil alacak. 2.6.40 numaralı sürümün aslında 3.0 sürüm numarasıyla çıkacağı duyuruldu. Alıştık ya, bu tür büyük sürüm değişikliklerinde büyük değişiklikler olur, yeni bir sürü özellik gelir, bu öyle olmayacak işte. Sadece 2.6.40'ın yerine 3.0 denecek. Sıradan değişiklikler hariç (sürücüler, bazı düzeltmeler vs).

Yazılanlara göre geçen sene yapılan bir konuşmada, Linux Çekirdek Geliştirme Takımı'nın bir sonraki büyük sürümüne 2.8 demesi gündeme gelmiş, ancak Torvalds, 3.0'ı tercih etmiş.

Başka bir habere göre de Ubuntu 11.10'da yeni çekirdek sürümüne yer verilecekmiş. Ubuntu 11.10'un Alpha sürümünde yeni çekirdek sürümünün dışında yeni Firefox 5.0 sürümünün de olacağı müjdesi verilmiş ki, Firefox 4.0 yeni çıkmışken bu kadar hızlı bir şekilde 5.0'ın niye çıktığı hala bir muamma!

Neyse, Wikipedia'ya göre 2003 sonundan bu yana piyasada olan 2.6.x sürümü, diğer sürümlere göre, bir üst sürümü olmadan yalnız başına piyasada daha fazla kaldı. Daha fazla alt sürümü çıktı. Artık yeni bir büyük sürüm geçişi beklentisi vardı. Bunu da tam olarak Linux'un 20. doğumgününe denk getirmek istiyorlar. Wikipedia'ya göre bu da 26 Ağustos 2011'e denk geliyor.

18.05.2011

Windows XP ve IE9


Windows XP'nin 24 Ağustos 2001 tarihli piyasaya çıkışının üzerinden 10 yıl geçmiş. Ama bu işletim sistemine "10 yaşında" demek bence biraz haksızlık olur, çünkü daha yeni (21 Nisan 2008'de) Service Pack 3 [1] güncellemesi ile yenilendi. Bununla birlikte Chip'te yayınlanan bir habere göre internette gezinen bilgisayarların hala %55'i Windows XP yüklü.


Bu bilgilerin ışığında Internet Explorer 9, Windows XP'de çalışmayacak. Microsoft'un mazereti, Windows XP'nin  IE9'daki yeni grafik hızlandırma özelliklerini desteklememesi. Geçerli bir mazeret gibi görünüyor. Peki rakipler ne yapıyor? Google Chrome 11 ve Firefox 4 Windows XP'de çalışıyor. Firefox, Windows XP'nin DirectX10 desteğinin olmaması sebebiyle ihtiyaçlarını kısmen DirectX9 ile karşılıyor. Vista ve Windows 7 üzerinde ise DirectX11 ile tam desteği var. Google Chrome ise OpenGL kullandığından [2] böyle bir derdi yok. IE9 da grafik hızlandırma özellikleri kırpılarak Windows XP'ye backport edilemez miydi?


Microsoft neden hala dünyada en çok kullanılan işletim sistemi olan, kendi ürünü Windows XP'yi kapsam dışında bıraktı? Sebebi şu: Microsoft bir nevi kendisi ile rekabet ediyor. Yeni çıkan işletim sistemleri Windows Vista ve Windows 7, hala Windows XP'yi geçebilmiş değil. Eğer IE9 Windows XP desteği ile gelmiş olsaydı, Microsoft, Windows XP'nin piyasada varolması için kendi eliyle katkıda bulunmuş olacaktı. Peki rakipler? Onların böyle bir derdi yok. Ne kadar çok bilgisayar üzerine kurulabilirlerse o kadar iyi. Bu yüzden de Linux da dahil, bütün işletim sistemlerini destekliyorlar.

Ama buna rağmen hem işletim sistemi, hem de browser savaşlarının galibi onlar değil. Üzücü.

Referanslar:
[1] http://en.wikipedia.org/wiki/Windows_xp
[2] http://www.theregister.co.uk/2010/09/16/no_ie9_9_on_windows_xp/

11.04.2011

VMware Player ve 3D hızlandırma

Daha önceVirtualbox'da bu konuyu incelemiştim. Şimdi sıra VMware'de.

VMware, bir süre önce ürün gamına VMware Player'i ekleyerek güzel bir iş yapmıştı. Bu sayede VMware Workstation gibi lisanslı yazılımlarla yaratılan sanal makinelerin, bu lisansa sahip olmayan ev sahibi makinelerde de çalıştırılması mümkün olmuştu. Ama VMware Player yeni bir makine oluşturamıyordu. Şimdi bu sorun da ortadan kalktı. Artık VMware Player ile yeni sanal makineler yaratıp çalıştırabiliyoruz. Bu niye önemli? VMware Player ücretsiz!

Sanal makinelerde 3D hızlandırma olayını bir de VMware Player'da denemek istedim. VMware'in bu konuda biraz daha başarılı olduğunu hep duyuyordum. Ama bir süre önce masaüstü sistemlerde Virtualbox kullanmaya başladığımdan VMware ile uzak düşmüştüm.

VMware Player'i kurduktan sonra hemen bir Windows XP sanal makine oluşturdum. Ancak "Play virtual machine"e tıklar tıklamaz bilgisayarım kendini tekrar başlattı. Bunu kaç kere ve nasıl denersem deneyeyim hep aynı şey oldu. Uzun uğraşlar sonucunda bunun sebebinin bir süre önce bilgisayarımın anakartını değiştirmek olduğunu anladım. İşletim sistemi kurulumumu, BIOS'daki VT-x ayarı etkinken yapmıştım. Ancak anakartım arızalandığı için garanti kapsamında değiştirilmişti ve yeni gelen anakartın VT-x ayarlarını hiç kontrol etmemiştim. Varsayılan olarak bu özellik etkin gelmiyordu. Etkinleştirdiğimde bu sorunu aşmış oldum.

Sanal Windows XP'yi kurduktan sonra VMware Tools'u da kurmak istedim. Ama VMware Player ile VMware Tools gelmiyordu. Kurmak isteyenler için VMware Player bunu kendisi anında internetten download edebiliyordu. Ama işyeri ağımızda bunu otomatik olarak bir türlü download edemedi.


Bunun üzerine neler yapılabileceğine bir baktım ve aynı sorunu yaşayan bazı kişilerin VMware Workstation'ı download ettiklerini, ve içinden VMware Tools'u çıkardıklarını gördüm. Aynı yoldan giderek VMware Tools'un Windows ve Linux için sürümlerini bu paketten çıkarttım. Aynı sorunu yaşayanlar için kolaylık olsun diye buraya koyuyorum:

vmware-tools-linux-7.1.4-385536.7z (Rapidshare, 101 MB)
vmware-tools-windows-7.1.4-385536.7z (Rapidshare, 32 MB)

Bu sorunu da hallettikten sonra DirectX diagnostic programını denemeye koyuldum. Önce DirectDraw testlerini yaptım. İlk testin sonucu aşağıdaki gibi başarılıydı.


Daha sonra Direct3D testlerine geçtim. Ancak Direct3D 7 yüzeyleri için kübün yüzeyleri bembeyazdı. Bu testi daha sonra birkaç kez tekrarlamama rağmen sonuç değişmedi. Ama başka bir bilgisayarda bunu çalıştırdığımı hatırlıyorum.


Direc3D 8 ve 9 yüzeyleri için sonuçlar aşağıdaki gibi başarılıydı.



VMware sonuçta daha başarılıydı. VMware Tools'un 3D desteğini etkinleştirebilmek için güvenli kipte açmaya falan da gerek kalmıyor. 3D desteği, Virtualbox'a göre daha fazla FPS sağlıyor. Virtualbox, ekran kartı belleğini seçme şansı veriyor. 8 MB ile 128 MB arasında bir değer seçebiliyoruz. VMware böyle bir seçim sunmuyor. Ama 3D desteği etkinleştirilmiş bir sanal makinede ekran belleği 128 MB'tı.


7.04.2011

OpenSSH'a özel anahtarla bağlantı

Elimizde çalışan bir openssh sunucumuzun olduğunu varsayarak bu sunucuya bir sertifika ile bağlanmak için gereken adımları anlatacağım.

Bu yönteme her yerde şifresiz giriş deniyor. Yani girişte kullanıcı adınıza ait bir şifre kullanmayacaksınız. Ama biraz sonra değineceğim gibi, aslında tamamen şifresiz bir bağlantı çok da tavsiye dilen birşey değil.

Önce Ubuntu server'a, sertifika ile giriş yapmasını istediğimiz kullanıcı ile giriş yapalım. Daha sonra OpenSSH ile gelen ssh-keygen'i çalıştırıp kendimize bir sertifika oluşturalım.

metin@ubuntu:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/metin/.ssh/id_rsa):
Created directory '/home/metin/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/metin/.ssh/id_rsa.
Your public key has been saved in /home/metin/.ssh/id_rsa.pub.
The key fingerprint is:
75:34:fe:7f:68:48:e7:d2:fe:73:03:66:c8:a9:a7:88 metin@ubuntu

ssh-keygen'i hiçbir parametre vermeden çalıştırdığınızda yukarıdakine benzer bir çıktı olur. Önce mavi ile işaretlediğim satırlarda profil klasörünüzün altında .ssh klasörünü (gizli) yaratarak genel anahtar (public key) ve özel anahtarlarınızı (private key) varsayılan olarak bu klasöre kaydeceğini bildirir. Daha sonra kırmızı ile işaretlediğim satırlarda özel anahtarınızı kriptolamak için bir passphrase sorar. Bunun 4 karakterden uzun olması gerekir. Ama boş da geçebilirsiniz :)

Ardından yeşil ile işaretlediğim satırlarda da genel anahtarınızın .ssh/id_rsa.pub dosyasına, özel anahtarınızın da .ssh/id_rsa dosyasına kaydedildiğini belirtip anahtar parmak izini yazarak sonlanır.

Özel anahtarınızın sadece sizin erişebileceğiniz güvenli bir yerde saklanması ve uzaktan güvenli bağlantı yapacağınız sırada erişebileceğiniz bir yerde olması gerek. Bunu sunucuda bırakmamak gerek. Genel anahtarınızı ise genel erişime açık herhangi bir yerde bırakabilirsiniz. Asimetrik şifreleme tekniklerine göre birisinin sadece genel anahtarınıza erişmesi sakıncalı bir durum değildir. Genel anahtarınızı, OpenSSH sunucuda ilgili kullanıcı profilinin altında .ssh klasöründe authorized_keys ve authorized_keys2 dosyalarında saklanmalı. ssh-keygen bu bilgiyi ida_rsa.pub'ya kaydettiği için şu komutları kullanabiliriz

cd .ssh
mv ida_rsa.pub authorized_keys
cp authorized_keys authorized_keys2

authorized_keys2 dosyası authorized_keys dosyasının aynısı olmalı. Daha güvenli olan ssh2 protokolü authorized_keys2 dosyasını dikkate alıyor. ssh1 protokolüne izin vermiyorsanız authorized_keys dosyasına ihtiyacınız olmayabilir.

Uzaktan bağlantı yapacağınız bilgisayar Windows ise openssh client olarak grafik arayüze sahip PuTTy'yi kullanabilirsiniz. Ama bunun için önce özel anahtarımızı putty'nin kullanabileceği formata dönüştürmemiz gerek. Bunun için kullanılabilecek araç puttygen. Önce puttygen ile özel anahtarı yükleyip (File>Load Private Key) daha sonra da onu tekrar ppk formatında kaydetmek gerek.



Daha sonra putty'yi kullanarak soldaki menüden Connection>SSH>Auth kısımna gelerek "Private key file for authentication" bölümündeki Browse'a basarak bir önceki adımda yaratılan ppk dosyasını göstermek gerek.


Eğer Linux'tan bağlanacaksanız bu dönüşümü yapmanıza gerek yok. Sadece openssh-client paketini yüklemiş olmanız gerek. Bir terminal penceresi açarak buraya

ssh -i .ssh/ida_rsa username@computername

yazmanız yeterli olacaktır. Elbette çoğu durumda buraya başka switch'ler de yazmak gerekir. Örneğin port yöneldirmesi yapmak için -L switch'ini, standart 22 portunun dışında başka bir port kullanmak için -p switch'ini kullanabiliriz. Bu durumda

ssh -i .ssh/ida_rsa -p 7022 -L 9999:computername:25 username@computername

komutuyla uzaktaki computername bilgisayarına 7022 ssh portundan (sunucu üzerinde ilgili ayarın yapılmış olması gerek) bağlanıp, yerel bilgisayardaki 9999 portunu uzak bilgisayardaki 25 portuna yönlendirebiliriz. Bu son yazdığım satır bize çok önemli iki şey sağlıyor:
  1. İnternet üzerinden uzaktaki herhangi bir bilgisayara güvenliği olmayan bir bağlantı ile bağlanmak zorunda kalmıyoruz. Her türlü TCP bağlantısını güvenli ssh kanalından yapabiliriz.
  2. Uzaktaki bilgisayarın herhangi bir servisine erişmek için firewall üzerinde çok sayıda port açmaya gerek yok. Sadece ssh portu (bizim durumda 7022) açmak yeterli. Bundan sonra her türlü port yönlendirmesini yapabiliriz.
Her eve lazım.

5.04.2011

Bu iş çok can sıkıcı olmaya başladı

Blog'lara erişim yine yok. Digiturk'ün birkaç blog'u hedefleyen davası, bütün blog'ların yasaklanmasıyla sonuçlandı. Bu konuda daha önce defalarca yazmıştım. En son yazımda yasakların kalktığı yönünde bir haberi paylaşmış ve sevinmiştim. Lakin bu kadar iyimser olmaya gerek yokmuş. İnternet Teknolojileri Derneği (INETD) başkanı Mustafa Akgül'ün şu yazısında belirttiği gibi yasak genişleyen bir karalisteyle devam ediyor.

Herşey, LigTV yayınlarını yasal olmayan yollardan izleme konusunda yol gösteren birkaç blog'a Digiturk'ün savaş açmasıyla oldu. Mahkeme, birkaç blog'u engellemenin "etkili" olmayacağına kanaat getirerek IP adresi bazında bir yasaklamaya gitti! Evet, okuyunca saçma gelse de durum bu. Şu anda bloguna blogadiniz.blogspot.com adresinden değil de, kendi adresinizden, örneğin benim gibi blog.ozmener.net adresinden ulaşıyorduysanız bu şu anda mümkün değil. DNS üzerinden erişilebilir IP adreslerine yönlendirme de bu sefer olmuyor, karşınıza Google çıkıyor. Bu sebeple ben de blogumu bubenimbilisimdunyam.blogspot.com adresinden açmaya başladım. Ne biçim yasak bu?

Mustafa Akgül blog'unda Diyarbakır Savcılığı, Diyarbakır 5. Asliye Ceza Mahkemesi ve BTK hakkında suç duyurusunda bulunmuş. Ayrıca söz konusu karara itiraz etmek isteyenlere şablon metinler de paylaşmış. Bu konuda mağdur olanların bir girişimde bulunması gerekiyor.

08.Nisan.2011 Not: Dün başka bir blog'da farkettim ki bu yasak kalkmış. Bugün itibariyle ben de blogumu yine blog.ozmener.net adresinden yayınlamaya başladım.

24.03.2011

Ubuntu'ya Firefox 4 (ve üstünü) kurmak

Microsoft'un IE9'u duyurması ile birlikte Mozilla Vakfı da Firefox 4'ü piyasaya sürdü. IE9, Microsoft'un her zamanki tarzının dışına çıkmış görünüyor. O eski "Kendi tarzımı ben belirlerim, ben internet dünyasının bir numarasıyım" modundan çıkarak ayakları yere basar bir şekilde kullanıcı eğilimlerini doğru değerlendirip popüler trende yönelmiş. En azından 7 ve 8 sürümlerinde yer almayan bir "Download Manager" akıl edebilmiş. IE'nin bir türlü ısınamadığım o eski hantal ve yorucu tarzı 9. sürümde daha akıcı bir arayüze dönüşmüş. Piyasadaki diğer browser'ların beğenilen özelliklerine benzetmeler yapılmış. Bence Download Manager için kısayol olarak Ctrl+J'nin seçilmiş olması bile (Firefox'ta yıllardan beri kullanılan ve Google Chrome'un da uygulamasıyla neredeyse standartlaşan kısayol) Microsoft açısından büyük bir başarı! Bunun yanısıra Google Chrome'a benzer şekilde menü çubuğu ve durum çubuğu olmadan, daha az düğmeye sahip bir arayüz ile Firefox'a benzer büyük "Geri" düğmesi ve durum çubuğunun olmaması Microsoft'un diğer browser'ların varlığını kabul ettiğinin bir göstergesi. Eskiden başka bir browser'dan import bile yapmaya tenezzül etmezken şimdi diğer browser'lar doğrudan import yapabiliyor olması biraz "terbiye olduğu" izlenimini uyandırdı bende :)

Bir sürü yenilikle gelen Firefox 4, görsel arayüzünün ayırt edici öğesi olan "Firefox Menu Button" sadece Windows için tasarlanmış gibi görünüyor. Linux'ta benzer bir işlev olabilir, ama görsel olarak benzerlik yok.

Windows

Linux

Halen Ubuntu 10.04 kullandığım için, Ubuntu'nun adeti olarak Firefox 4.0 kullanmak istiyorsam 11.04'e upgrade etmem öneriliyor. Ama internette bulduğum bir yöntem ile Ubuntu 10.04'e de Firefox 4'ü kurabildim. Uyguladığım adımlar şöyle:

Önce "ppa:mozillateam/firefox-stable"ı Software Sources'a eklemek. Bunu shell'den şu şekilde yaptım:
sudo add-apt-repository ppa:mozillateam/firefox-stable
Ama grafik arayüz tercih edenler için System>Administration>Software Sources'ı açtıktan sonra Other Sources sekmesine gelerek Add butonuna bastıktan sonra ppa:mozillateam/firefox-stable da yazabilirdim. Bazı kaynaklarda ppa:ubuntu-mozilla-daily/ppa'ı eklemekten bahsedilmiş. Ben denediğimde bu bana Firefox'un beta sürümü olan Minefield'i kurdu. Bu benim istediğim birşey değildi.

Bu işlemi grafik arayüzle yaptıktan sonra zaten kendisi bir yenileme yapacak. Eğer shell'den yapıyorsanız bunu elle
sudo apt-get update
şeklinde yapmak gerek. Ardından kurulumu yapmak için shell'den şunu yazdım:
sudo apt-get install firefox-4.0 (*)
(*) 22.Nisan.2011 Not: firefox-4.0 paketinin yerini firefox almış. 4.0'dan sonraki sürümlerin kurulumu için firefox-4.0 değil sadece firefox yazın
Eğer grafik arayüz kullanıyorsanız Update-Manager'de görülen update'lerin en altında firefox-4.0'ü bulabilirsininiz. Bunun dışındaki tüm update'lerinizi yaptıysanız sudo apt-get upgrade de yapılabilir. Ama düzenli olarak her çıkan update'i yüklemiyorsanız bu yöntem sizi yüzlerde megabyte'lık bir download yapmak zorunda bırakabilir.

Herşeye rağmen Firefox özellik zenginliği içinde benim favorim. Yüksek oranda özelleştirilebilirlik ve tutarlılık arayanlar için Firefox hala bir numara!

http://www.libre-software.net/how-to-install-firefox-on-ubuntu-linux-mint
ftp://ftp.mozilla.org/pub/firefox/releases/
http://www.mozilla.org/en-US/firefox/channel/

15.03.2011

Blog'uma dokunma!

Milliyet' gazetesindeki şu habere göre artık blogger.com'a erişim serbest. Digiturk'un şikayeti üzerine mahkeme tarafından blogger.com'a engelleme kararı ile en azından 3 aydır blog'lara erişim engelleniyordu. Topu topu 4-5 blog sebebiyle bütün ülke olarak bloglardan feragat etmek zorunda bırakılmıştık. Bu konudan daha önce şu yazımda bahsetmiştim. Ve sonunda bu yasak da kalktı.

Habere göre İstanbul Bilgi Üniversitesi'nden Doç. Dr. Yaman Akdeniz tarafından yapılan başvuru sonucunda söz konusu 5 blogun yayında olmaması ispatlandıktan sonra mahkeme bilirkişinin kararını onayarak erişimi engellemeyi kaldırma kararı vermiş. Yapımda ve yayında emeği geçenlere teşekkürler!

Umarım bundan sonra başka saçma sebeplerden dolayı gereksiz yasaklamalarla karşılaşmayız.

1.03.2011

Spor aktivitenizde yardımcı GPS araçları

Yürüyüş, koşu veya bisiklet. Bu sporları yapanlar bugünlerde bir de GPS tabanlı bir aletten yardım alıyorlar. Gittikleri yerleri kaydetmek, sport aktivitelerinin bir kaydını tutmak (ortalama/azami hız, kalp atışı oranı vs.) için bu tip cihazlar artık yaygın olarak bulunabiliyor. Ancak bunu mobil telefonunuza yükleyebileceğiniz bazı küçük yardımcı yazılımlarla da yapabilirsiniz.


Daha önce bir yazımda bir çok mobil telefon (Symbian, Windows Mobile, iPhone ve Blackberry) üzerine kurulabilen SMap yazılımından ve bu yazılımın web sitesi www.sanoodi.com'dan bahsetmiştim. SMap'a alternatif iki yazılım daha buldum. Bunlardan Sports Tracker yazılımı daha işlevsel ve grafik arayüzü daha başarılı bir yazılım. Yüklemek için Nokia'nın Ovi Mağazasına bağlanmanız gerek. Merak etmeyin, ücretsiz!


Yukarıdaki ekranda Ovi.com'da yapılan "sport tracker" aramasının sonucunda çıkan uygulamalar görünüyor. Bunlardan ilki, söz konusu yazılımımız. Buradan cep telefonunuza programı gönderebilirsiniz. Sanıyorum burası programı download edebileceğiniz tek yer. Aşağıda program çalışırken alınan bir ekran görüntüsü var.


Benzer özelliklerinin yanısıra bu programın farkı da nabzınızı gösteriyor olması. Peki bunu nasıl yapacak? Örneğin şu sayfada görülebileceği gibi göğse takılan ve kalp atışlarınızı algılayan bir sensör aracılığıyla bu bilgi bluetooth bağlantısı üzerinden telefonunuza aktarılabiliyor. Mükemmel!

Bir alternatif de Endomondo olabilir. Bu yazılımı da yine Ovi üzerinden edinebilirsiniz (yukarıdaki aramada ikinci sırada listelenmişti). Bu yazılımın da benzer özellikleri var.


İlgili bağlantılar:
Nokia Active Set : http://www.slashgear.com/nokia-n79-active-with-bluetooth-heart-rate-belt-1430375/
Sports Tracker : http://www.youtube.com/watch?v=8d5obHFyJXw
Zephyr's Bluetooth : http://runningdigital.com/2010/06/01/zephyrs-hxm-bluetooth-heart-rate-monitor-review/
Ivan's Blog : http://ivaninphotography.wordpress.com/2011/03/08/cycle-ride-8th-march-%E2%80%9911/

28.01.2011

Ethernet kartının arızasının tespiti

Bilgisayarın birinde ethernet kartı çalışmıyordu. Nedeni incelemek istedim. Önce ethernet kartının MAC adresi bana biraz garip göründü. Daha önce hiçbir MAC adresinin FF:FF ile başladığını görmemiştim. MAC adresi üreticisini sorgulamak için kullandığım şu sayfa da bana böyle bir şey olamayacağını söyledi. Sonra elimdeki kayıtlara bakarak bu bilgisayarın ağ kartının MAC adresinin ilk zamanlarda FF:FF ile başlamadığını gördüm. Eskiden 00:03 ile başlıyormuş. Windows'un ayarlarında bu değişime sebep olacak birşey bulamadım. Ama bir de bir linux dağıtımı ile duruma göz atmak istedim.

Elime geçen ilk live CD Lubuntu ile bilgisayarı açtım. İlk olarak
ifconfig -a
ile bilgisayardaki ağ arayüzlerini listeledim. Bilgisayarda iki ethernet kartı vardı ama ifconfig çıktısında arızalı kartla ilgili birşey listelenmedi. Arından lspci ile PCI veriyolundaki cihazları listeledim. Burada iki ethernet kartı için çıkş vardı, ama sorunun kaynağına götürcek önemli bir bilgiye rastlamadım.

$ sudo lspci -s 01:08.0 -v
01:08.0 Ethernet controller: Intel Corporation 82801BA/BAM/CA/CAM Ethernet Controller (rev 03)
    Subsystem: Intel Corporation Device 3013
    Control: I/O+ Mem+ BusMaster- SpecCycle- MemWINV+ VGASnoop- ParErr- Stepping- SERR+ FastB2B- DisINTx-
    Status: Cap+ 66MHz- UDF- FastB2B+ ParErr- DEVSEL=medium >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx-
    Interrupt: pin A routed to IRQ 11
    Region 0: Memory at fe9ee000 (32-bit, non-prefetchable) [size=4K]
    Region 1: I/O ports at de80 [size=64]
    Capabilities: [dc] Power Management version 2
        Flags: PMEClk- DSI+ D1+ D2+ AuxCurrent=0mA PME(D0+,D1+,D2+,D3hot+,D3cold+)
        Status: D0 PME-Enable- DSel=0 DScale=2 PME-
    Kernel modules: e100

Bundan sonra da dmesg ile çekirdek mesajlarına baktım. İlk kullandığım filtre eth ile birşey bulamadım. Daha sonra ethernet kart(lar)ının kullandığı kernel modülü (driver) adı e100'ü kullandım.
$ dmesg | grep -i e100
[    0.147376] pci 0000:01:08.0: Firmware left e100 interrupts enabled; disabling
[    0.147414] pci 0000:01:0a.0: Firmware left e100 interrupts enabled; disabling
[    2.453617] e100: Intel(R) PRO/100 Network Driver, 3.5.24-k2-NAPI
[    2.453630] e100: Copyright(c) 1999-2006 Intel Corporation
[    2.454160] e100 0000:01:08.0: PCI INT A -> Link[LNKE] -> GSI 11 (level, low) -> IRQ 11
[    2.475976] e100: 0000:01:08.0: e100_eeprom_load: EEPROM corrupted
[    2.499144] e100 0000:01:08.0: PCI INT A disabled
[    2.499187] e100: probe of 0000:01:08.0 failed with error -11
[    2.499663] e100 0000:01:0a.0: PCI INT A -> Link[LNKG] -> GSI 11 (level, low) -> IRQ 11
[    2.523051] e100 0000:01:0a.0: PME# disabled
[    2.567253] e100: eth0: e100_probe: addr 0xfe9ef000, irq 11, MAC addr 00:02:b3:98:7f:08
Ve burada anahtar bilgiye ulaştım! Yukarıda kırmızı ile işaretlediğim yerde bir EEPROM bozulmasından bahsediyor. Demek ki MAC adresinin FF:FF ile başlamasının sebebi de buymuş. Böyle bir bilgiye Windows ile (üçüncü parti araç kullanmadan) asla ulaşamazdım. Bu, daha önce de başıma gelmişti. Bazen önemli bir donanım bileşeninin arızası bilgisayarın düzgün çalışmasını engelliyor. Ancak Windows bunu doğru bir şekilde haber vermiyor. Ama linux dmesg kayıtları bu iş için süper!

Bu ethernet kartı on-board olduğu için değiştirme şansım yok. EEPROM'u tekrar programlama şansım var mıdır acaba? Google amca'ya sormak gerek...

Ek (22.08.2011)
Denemedim ama Linux tarafında bir yarabandı çözümü varmış.
/etc/modprobe.d/options
dosyasına
options e100 eeprom_bad_csum_allow=1
satırını ekleyince ve ardından
sudo update-initramfs -u
yapınca çalışacakmış.

17.01.2011

Virtualbox sanal makinelerde Java sorunu

Virtualbox'ta Windows XP SP2 yüklü bir sanal makinede Java kullanımıyla ilgili sorun yaşıyordum. javaw.exe prosesi, %100 işlemci kullanarak java uygulamasının başlamasını engelliyordu. Bu konunun Virtualbox guest additions ile ilgisi olduğunu düşünerek Google'a yaptığım bir arama çok güzel sonuçlar verdi.

Önce konunun Virtualbox guest additions'ın deneysel 3D hızlandırmasıyla ilgili olabileceği konusunda bir fikre varılmış. Bazıları 3D desteği olmadan kurulum yapılmasını önermiş. Java gibi bir yazılımın neden DirectDraw veya Direct3D özelliklerine ihtiyaç duyduğunu bilmiyorum. Böyle bir gereksizlik sonucunda Virtualbox'ın 3D desteğini devre dışı bırakmak pek mantıklı değil. Mümkünse bu kalsın, başkası gitsin. Konunun taa en sonunda bir "uzman" görüş, 3D özelliğinden vazgeçmeden bunun yapılabilirliğini ortaya koymuş. Java'nın bir ortam değişkeni kullanarak sistemin 3D desteğini kullanmadan ne yapacaksa yapmasının bir yolu olduğunu bildirmiş. Buna göre
set J2D_D3D=false
ataması işi çözüyormuş. Peki bunu nereye yazacağız? Denetim Masası\Sistem Özellikleri\Gelişmiş\Ortam Değişkenleri sekmesinde Sistem değişkenleri alanına kısmında Yeni düğmesine basarak adı J2D_D3D değeri de false olan bir değişken yaratarak.


Denenmiş ve sonuca ulaşılmıştır.

13.01.2011

sudoers

Linux'ta hangi kullanıcının hangi işlemi (hangi makine üzerinde) kim olarak yapacağını, bu işlem için şifre girmeye gerek olup olmadığını kontrol eden mekanizma sudoers. Bu verileri tutan dosya da /etc/sudoers dosyası. Lakin bu dosyayı doğrudan düzenleyemiyoruz, visudo'yu kullanıyoruz:
sudo visudo
visudo, eskiden sudoers dosyasını vi editörüyle düzenlemek için verilmiş bir isim. Ubuntu 10.10'da artık default editor vi değil, nano. Bunu değitşrimek için şu sayfada anlatılanları uygulayabilirsiniz.

sudoers içinde alias denen bir takma ad yapısı var. user, host, runas ve command alias olarak 4 çeşit alias tanımlanabiliyor. Örneğin bir kullanıcı alias'ı oluşturmak için
User_Alias MUHASEBE=user1, user2
şeklinde bir tanımlama yapılır. Bu şekilde yapılan şey bir MUHASEBE grubu oluşturmak değil, user1 ve user2 kullanıcılarına kısaca MUHASEBE diye hitap etmek.

Benzer şekilde bir command alias tanımlaması yapmak için
Cmnd_Alias SHUTDOWN_CMDS = /sbin/shutdown, /sbin/reboot, /sbin/halt
yazılabilir. Bu şekilde shutdown, reboot ve halt komutları -daha sonra kullanılmak üzere- SHUTDOWN_CMDS ismi altında toplanmış olur. Bir tane de host alias örneği yapalım. Örneğin 192.168.2.0/255.255.255.0 subnet'inde yer alan bilgisayarları içine alacak şu tanımlamayı yazalım.
Host_Alias MUHNET = 192.168.2.0/255.255.255.0
sudoers'ın içinde bir kullanıcının özellikleri şu şekilde tanımlanıyor:
<user> <host> = <operator> <tag> <command>
Bu kurala göre aşağıdaki sudoers tanımlamasını yapabiliriz.
MUHASEBE MUHNET = NOPASSWD: SHUTDOWN_CMDS
Bunun anlamı, MUHASEBE kullanıcı alias'ına uyan kullanıcıların (user1 ve user2),  MUHNET subnetindeki bilgisayarları kapatmak ve tekrar başlatmak için yetkili olsunlar (parola istenmesin).

Benzer bir şekilde admin grubu içindeki (admin bir sistem grubu, user alias değil) içindeki kullanıcılara root yetkileri vermek için
%admin ALL=(ALL) ALL
yazılabilir.

10.01.2011

VirtualBox'ta 3D hızlandırıcıyı etkinleştirmek

VirtualBox'ın güzel özelliklerinden biri de 3D (3 boyut) sanal makinelerin hızlandırma desteğinin olması. Eğer evsahibi (asıl) makineninizin güzel bir ekran kartı varsa ve 3 boyutlu görsel efektlerin hesaplamaları için ekran kartınızı kullanıyorsanız, bunu sanal makinelerinizden de yapabilirsiniz. Bunun için yapılması gereken birkaç işlem var. Öncelikle sanal makinenin 3D hızlandırıcısının etkinleştirilmiş olması ve yeterli miktarda video belleğine sahip olması gerekir. Bu işlemler için şu adımları izlemek gerek.

Önce sanal makineniz kapalıyken, makinenin "Ayarlar" penceresini açarak "Display" kısmına gelerek "Video Memory"yi artırmak (mesela 128 MB) ve alttaki "Genişletilmiş Özellikler" bölümünden "3D Hızlandırmayı Etkinleştir" checkbox'ını işaretlemek gerek. Windows sanal makineler için "Enable 2D Video Acceleration" da  seçilebilir. Ancak Windows harici sanal makinelerde bu seçenek seçilebilir olmayacak.


Daha sonra sanal makineyi başlatarak "Misafir Eklentileri"ni kuracağız. Ancak, VirtualBox Kullanıcı El Kitabı'nda belirtildiği gibi, 3D hızlandırıcısı için Misafir Eklentileri'nin Windows sanal makineler üzerine "Güvenli Kip"te kurulması gerek. Bunun için makineyi açarken F8'e basarak güvenli kipi seçmek gerek. Windows Güvenli Kip'te açıldıktan sanal makinenin penceresinin "Aygıtlar" menüsünden "Misafir Eklentilerini (Guest Additions) yükle..." komutunu vererek kuruluma başlayabiliriz.


Bundan sonra sanal makinemize %ProgramFiles%\Oracle\VirtualBox\ klasörüün altındaki VBoxGuestAdditions.iso CD kalıp dosyası otomatik olarak bağlanacak. "İleri" tuşuna basarak devam ederken şu ekrana gelindiğinde


"Direct 3D Support (Experimental)" checkbox'ının seçilmesi gerek. İmzasız Windows sürücülerinin kurulması için onayınız istenecek. Bunları onayladıktan sonra sanal makine bir kez tekrar başlayarak (güvenli kipte olduğumuzdan değiştirilen sistem dosyasını geriye dönmek için Windows File Protection kapalı olduğundan sorun çıkmayacak).

3D desteğini denemek için sanal makineniz açıldıktan sonra Başlat\Çalıştır'a dxdiag yazıp enter'a basın. Bu komut bize DirectX diagnostic penceresini açacak. Windows XP ve DirectX v9c ve öncesi için Direct3D desteğini sınayacağımız bir sekme (Display) bulacağız. Vista ve üzerinde DirectX v10 ve sonrası için böyle bir sınama sayfası yok.


Burada "Test DirectDraw" ve "Test Direct3D" düğmeleriyle sırasıyla 2 boyutlu ve 3 boyutlu testleri yapabilirsiniz. Genellikle 2 boyutlu testler sorunsuz çalışıyor. Ancak 3 boyutlu testlerde önce DirectX v7, sonra DirectX v8 ve en son DirectX v9 yüzeyleri denenirken bazı hatalar olabiliyor. Bu da 3D desteğinin henüz deneme aşamasında olmasından kaynaklanıyor olabilir. İşte testlerden görüntüler:

DirectDraw siyah/beyaz diktörtgenler

DirectDraw zıplayan beyaz kare (tam ekran değil)

DirectDraw zıplayan beyaz kare (tam ekran)

Direct3D testleri (v7 ve v8 hatalı)

Direct3D testi, DirectX v9 yüzeyleri ile başarılı