Linux ve Açık Kaynak Kod

Linux ve Açık Kaynak Kod

Linux and Open Source Code

Mehmet Keçeci

18.10.2014

Linux

Linux, açık kaynak yazılımlarını boş zamanı olanlar için sadece ücretsiz yazılımlar olarak görenler büyük yanılgı içindedirler. Linux ve yazılımı bilenler için devasa bir hazine ve çeşitlilik sunar. Hele Linux üstünde istediği değişikliği yapabilenler için vazgeçilmez bir hazinedir. İşletim sistemlerini kullan ve çöpe at mantığı ile yaşayanlar bunun değerini de anlayamazlar. Onlar bazı kılıfların arkasına saklanmış zavallılardır. Kılıfları çıkınca üryan, bom boş kalırlar. Günümüz işletim sistemlerinde mükemmel güvenlik ancak bilinçli sınırlamalarla elde edilebilir ki bu da ancak kodların sizin elinizde olması ile mümkündür. Bunu gizli kodlarla yapamazsınız. Bilgi sistemlerinde en büyük açık işletim sistemleri, donanım, güvenlik duvarları, anti virüs programları, tarayıcılar, çerezler, güvenlik sertifikaları, şifreler ve kriptolardır. Hem güvenliğinizi sağlarlar hem de sizi açığa çıkarırlar. Bunların hepsi sizin elinizde olmadan mükemmel güvenlik olmaz. Olsa da olmaz. Piyasadan para toplamanın ve kerizleri yontmanın en güzel yolu yazılımı kapalı performansı belirsiz veya yüksek ürünleri çıkarmaktır. Bu tür ürünlerde fiyat-performans kriterlerini, kıstaslarını, ölçütlerini göz ardı edenler her zaman parası çok aklı az olanlardır. Bunun haricinde kalitesiz ürünleri de almaya değmez. Bu paranızı tamamen israf etmek anlamına gelir. Kullanım süreniz içinde sizin istediğiniz özellikleri size kalite, ergonomi, konfor, performans, özellik, güvenlik, uygun fiyat, firmanın toplumsal kurumlara yardımı yani sosyal, içtimai sorumluluktaki payı, ileriye dönük unsurları da mutlaka sağlaması gerekir. Buna ulaşabilmeniz için mutlaka ürünleri karşılaştırmanız gerekir. Ne yazık ki burada da birçok hileler yapılmaktadır. İstenen kalite ve özellikler hileli yollarla belirtmektedirler. Bu minvâlden bakıldığında kendi tecrübeleriniz, kullanıcıların tecrübelerini birçok kaynaktan alarak değerlendirme yapmanız gerekir. [1, 2, 3]

Kaynaklar/References:

 1. http://mehmetkececi.com/index.php?option=com_content&view=article&id=183
 2. http://mehmetkececi.com/index.php?option=com_content&view=article&id=105
 3. http://mehmetkececi.com/index.php?option=com_content&view=article&id=359

BASH

BASH

The GNU Bourne-Again SHell

Mehmet Keçeci

28.09.2014

BASH

Bugünlerde en çok konuşulan konulardan biri de Heartbleed’den sonra ki BASH veya Shellshock Bug’u, böceği yani işletim sistemi (İS, OS, Operating System) açığı. Bu açık GNU işletim sistemlerini, Unix-base, Unix-tabanlı işetim sistemlerini etkilemektedirler. Unix-tabanlı işletim sistemleri Debian, BSD, Linux, MacOS, Android, iOS vs. BASH bir Shell, kabuk veya CLI, komut dili yorumlayıcısı (command language interpreter) veya command-line interpreter, komut-satırı yorumlayıcısıdır. Örnek için [1]. Farklı shell türleri vardır. Örneğin: Bourne shell (sh), Almquist shell (ash), Debian Almquist shell (dash), BASH (Unix shell, bash), Korn shell (ksh), Z shell (zsh), C shell (csh), TENEX C shell (tcsh), Ch shell (ch), Emacs shell (eshell), friendly interactive shell (fish), rc shell (rc), Scheme Shell (scsh), Stand-alone Shell (sash), BeanShell, Remote/Restricted shell (rsh).

Yormlayıcı/Interpreter: Yazılım dilindeki bir talimatı çalışması için bir sonraki  talimatına çevirir. Yüksek Seviyeli (High-Level) bir dil ile yazılan komutu makina diline çevirir.

Unix komut yorumlayıcıları Shell, kabuk olarak adlandırılırlar.

Bash is the shell, or command language interpreter, that will appear in the GNU operating system. Bash is an sh-compatible shell that incorporates useful features from the Korn shell (ksh) and C shell (csh). It is intended to conform to the IEEE POSIX P1003.2/ISO 9945.2 Shell and Tools standard. It offers functional improvements over sh for both programming and interactive use. In addition, most sh scripts can be run by Bash without modification. Bash is quite portable. It uses a configuration system that discovers characteristics of the compilation platform at build time, and may therefore be built on nearly every version of UNIX. Ports to UNIX-like systems such as QNX and Minix and to non-UNIX systems such as OS/2, Windows 95/98, and Windows NT are available. [2]

Rusça/Russian:

Bash – оболочка операционной системы, или интерпретатор команд операционной системы,  которая появится в операционной системе GNU. Bash является SH-совместимая оболочкой, совмещающей некоторые полезные функции оболочки Korn (ksh) и C Shell (csh). Она сконструирована, чтобы соответствовать IEEE POSIX P1003.2/ISO 9945,2 Shell и стандартным инструментам. Она предоставляет функциональную среду sh для программирования и интерактивного использования. Кроме того, большинство sh скриптов могут быть запущены Bash без изменений. Bash вполне портативен. Он использует конфигурацию системы, которая обнаруживает характеристики платформы компиляции во время сборки, и поэтому может быть построен практически на каждой версии UNIX. Порты для UNIX-подобных системах, таких как QNX и Minix и не-UNIX систем, таких как OS / 2, Windows 95/98 и Windows NT доступны. [3]

Sırp-Hırvatça/Serbo-Croatian:

Bash je omotač, ili prevodilac komandnog jezika, koji će se pojaviti u GNU operativnom sistemu. Bash je sh-kompatibilni omotač koji sadrži korisne funkcije iz Korn shell (ksh) i C shell (csh). Namera je da se povinuje IEEE POSIX P1003.2/ISO 9945.2 Shell i standardnim alatima. Nudi funkcionalna poboljšanja u odnosu na sh za programiranje i interaktivno korišćenje. Pored toga, većina sh skripti može da se pokrene sa Bash bez modifikacije. Bash je prilično prenosiv. On koristi konfiguracioni sistem koji otkriva karakteristike kompilacione platforme za vreme izgradnje, i zbog toga može biti izgrađen na skoro svakoj verziji UNIX-a. Portovi na UNIX sistemima kao što su QNX i Minix i na ne-UNIX sistemima, kao što su OS/2, Windows 95/98 I Windows NT su na raspolaganju. [4]

Çekçe/Czech:

Bash je shell nebo příkazový interpret, který se objeví v operačním systému GNU. Bash je jedním z sh-kompatibilních skořápka, která přináší užitečná vylepšení z Korn shellu (ksh) a C shellu (csh). Je určena k odpovídat IEEE POSIX Shell a P1003.2/ISO 9945,2 Nástroje standardu. Nabízí funkční zlepšení oproti sh jak pro programování a interaktivní využití. Navíc, většina sh skripty se spustí Bash bez úprav. Bash je velmi přenosný. Používá konfigurační systém, který zjišťuje vlastnosti kompilace platformy okamžiku sestavení, a může být tedy postavena na téměř každé verzi systému UNIX. Porty na unixových systémech jako QNX a Minix a non-UNIX systémů, jako je OS / 2, Windows 95/98 a Windows NT jsou k dispozici. [5]

Bash ile yapılabilecekler:

 1. Command line editing
 2. Unlimited size command history
 3. Job Control
 4. Shell Functions and Aliases
 5. Indexed arrays of unlimited size
 6. Integer arithmetic in any base from two to sixty-four [6]

Yeni başlayanlar için Bash Shell kılavuzları. [7, 8, 9]

IEEE POSIX P1003.2/ISO 9945.2 Shell and Tools standard. [10]

Kurulum: Yazılım Merkezinden/Software Center doğrudan kurabileceğiniz gibi komut satırındanda kurabilirsiniz. Son güncellemeyi indirmeden doğrudan kurulum yapabilirsiniz.

Komut satırına:

$ wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
$ tar -zxvf bash-4.3.tar.gz

$ sudo apt-get/yum install bash

$ echo $BASH_VERSION
4.3.24(1)-release

Açık için güncellemeleri devamlı yapmanız gerekir.

Ubuntu:

$ sudo apt-get update

$ sudo apt-get upgrade

$ apt-get install –only-upgrade bash

$ sudo apt-get dist-upgrade

$ sudo apt-get upgrade bash

sudo dpkg-reconfigure unattended-upgrades

veya

RedHat, Fedora, CentOS, Tails, BioLinux, Scientific Linux

yum clean all
$ sudo yum -y update bash

$ yum update bash -y

$ sudo yum update bash

Arch Linux:

pacman -Sy bash

OS X (Mavericks, Mountain Lion, Lion): brew [16]

brew update
brew install bash
sudo sh -c ‘echo “/usr/local/bin/bash” >> /etc/shells’
chsh -s /usr/local/bin/bash
sudo mv /bin/bash /bin/bash-backup
sudo ln -s /usr/local/bin/bash /bin/bash

MacPort:

sudo port self update
sudo port upgrade bash

ile eski bash versiyonunu güncelleyebilirsiniz. Daha sonra Uç Birim/Terminal/Konsoldan şu komutu verelim.

$ env x='() { :;}; echo vulnerable/Savunmasız‘ bash -c “echo this is a test/Bu bir testir”

enter’a bastığımızda “vulnerable/Savunmasız” yazısı çıkıyor ise sisteminiz açıktır ve güncelleme gerekir. Güncelledikten sonra sadece “this is a test/Bu bir testir” yazısı geliyor ise sisteminiz güncellenmiş açık kapatılmıştır.

veya

$ env ‘VAR=() { :;}; echo Bash is vulnerable/savunmasızdır!’ ‘FUNCTION()=() { :;}; echo Bash is vulnerable/Savunmasızdır!’ bash -c “echo Bash Test/Testir”
Sonuç “Bash Test/Testir” şeklinde ise güncellemeniz tamamdır.

$ rpm -qa bash

veya

$ bash –version

komutları ile versiyon numarasını öğrenebilirsiniz.

Kaynaklar/References:

 1. http://www.cs.cmu.edu/afs/cs.cmu.edu/misc/avs/common/omega/doc/devguide/ch05.ps
 2. http://tiswww.case.edu/php/chet/bash/bash-intro.html
 3. http://www.azoft.com/edu/bash.html
 4. http://science.webhostinggeeks.com/bash-bourne
 5. http://led24.de/blog/bash-bourne-shell-znovu
 6. http://www.gnu.org/software/bash/bash.html
 7. http://www.gnu.org/software/bash/manual/bash.html
 8. http://ftp.gnu.org/gnu/bash/
 9. http://tldp.org/LDP/Bash-Beginners-Guide/html/chap_01.html
 10. http://standards.ieee.org/findstds/interps/1003-2-92_int/index.html
 11. http://www.chintech.org/chinwiki/index.php/IEEE_POSIX_P1003.2/ISO_9945.2
 12. https://wiki.ubuntu.com/Security/Upgrades
 13. http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-6271.html
 14. https://access.redhat.com/articles/1200223
 15. http://www.symantec.com/connect/blogs/shellshock-all-you-need-know-about-bash-bug-vulnerability
 16. http://brew.sh/index_tr.html
 17. https://shellshocker.net/#fix
 18. https://www.digitalocean.com/community/tutorials/how-to-protect-your-server-against-the-shellshock-bash-vulnerability

Liderlik

Liderlik

Leadership

Mehmet Keçeci

13.05.2014

 

 

 

 

 

liderlik

More PowerPoint presentations from Mehmet Keçeci

 

Kaynaklar/References:

 1. https://speakerdeck.com/mkececi/liderlik
 2. http://issuu.com/hiperteknoloji/docs/liderlik_2014
 3. http://www.slideshare.net/hiperteknoloji/liderlik-35093396
 4. http://www.authorstream.com/Presentation/kececimehmet-2159668-liderlik/