Javascript’de garip hatalar

Yazdığınız javascript kodları bir çalışıyor bir çalışmıyorsa, Opera/Firefox/Safari/IE’de farklı davranışlar gösteriyorsa, standartlarda hata yapıyorsunuz demektir. Aşağıda yer alan adresden standardı kontrol etmekte yarar var.

http://developer.mozilla.org/en/docs/Using_Web_Standards_in_your_Web_Pages:Using_the_W3C_DOM

Özellikle sayfa üzerindeki nesnelere ulaşırken sıkça kullanılan form_adı.nesne_adı.özellik yapısı yerine document.forms[“form_adi”].elements[“nesne_adi”].özellik şeklinde kullanmaya dikkat edin.

Diğer sıkça yapılan bir hatada form doğrulama işleminde onsubmit=”kontrol();” şeklinde fonksiyonun çağrılması. Doğrusu onsubmit=”return kontrol();” şeklinde olmalıdır.

Microsoft Windows 2000/2K/XP/2003/2008 DNS yöneticisine dns kaydı ekleme

Yönetimsel araçlardan DNS yönetim konsoluna gidin. İleriye doğru arama bölgesi içinde yer alan kayda çift tıklatın. Boş bir alanda sağ tuşla tıklayıp Yeni Ana Makina (A) seçeneğini seçin. Adı kısmına vermek istediğiniz ismi yazın (ör: test). IP Adresi kısmına IP adresini yazın. İlişkilendirilmiş işaretçi (PTR) kaydı oluştur seçeneğini seçerek Ana Bilgisayar Ekle düğmesine basınız.

Peki bu ne işe yarayacak diye soranlarınız olursa diye açıklıyorum, ağdaki bir bilgisayara birden fazla isim vermenizi sağlar, bir adresi yasaklamanızı yada istediğinz yere yönlendirebilmenizi sağlar. Apache üstünde virtual host yaparsanız şirket içinde tasarımları diğer çalışanlara açabilirsiniz yada portal yapabilirsiniz.

makecab nasıl kullanılır?

Bildiğiniz gibi Micrsoft programlarının çoğu CAB uzantılı dosyalardan kurulur. Belki sizde CAB dosyası yapmak isteyebilirsiniz.

makecab.exe dosyam.exe benimcab.cab

şeklinde bir komutla bunu yapabilirsiniz. Ya birden fazla dosyayı tek bir CAB dosyasına eklemek istiyorsanız?

Herhangi bir metin editörünü açın (Word, Wordpad, Notdefteri, v.s.)

.OPTION EXPLICIT.Set CabinetNameTemplate=benimcab.CAB.Set Cabinet=on
.Set Compress=on

“BenimDosya.txt”
“BenimŞarkı.mp3”
“Temp.tmp”

Koyu renkli kısmı metin editörüne yapıştırın. benimcab.CAB yazan yerde CAB dosyası adını belirtin. Dosyanın sonuna da yukarıda olduğu gibi sıkıştırmak istediğiniz dosyaların adını tırnak içinde yazın. Bu dosyayı benimcab.ddf isminde kaydedin. Dikkat edin metin(text) modunda kaydetmeniz gerekiyor.

Başlat’dan Çalıştır’a girin. cmd yazıp Tamam düğmesine basarak konsola girin. Gerekli komutlarla benimcab.ddf dosyasını kaydetdiğiniz klasöre gelin ve

makecab.exe /f  benimcab.ddf

komutuyla CAB dosyanız hazır olacak. Eğer konsolu kullanmayı bilmiyorsanız bu komutu yine bir metin editörüne girin ve bat uzantılı olarak kaydedin (örnek: make.bat). Dikkat edin tüm dosyalar aynı klasörde bulunsun yada ddf dosyasında ona göre tanımlayın. Yeni CAB dosyanınz ddf dosyasının bulunduğu yerde Diskl adında bir klasöre kaydedilmiş olacak. Fazladan iki adet daha dosya oluşacak ama onlar önemli değil.

(Bu başlık Doğu Akdeniz üniversitesinden küfürlü eleştiri yazarak daha açık yazmamı isteyen birinin anlayabilmesi için geliştirilmiştir.)

Hotmail / MSN / Yahoo / ICQ nasıl ele geçirilir / hacklenir?

Baya zamandır sık sık karşılaştığımı bir soru. Bu konuda bildiklerimi sizlerle paylaşmaya çalışayım.

Birinin şifresini öğrenmenin değişik yolları vardır.  Önce bunları sıralayalım:

1- Yukarıda adı geçen sistemlerde şifremi unuttum seçeneği bulunur. Bu seçeneği seçerseniz karşınıza kullanıcının doğum tarihi, oturduğu yer gibi sorular çıkar. Bu aşamayı geçtikten sonra gizli soru karşınıza gelir. Eğer kullanıcıyı tanıyorsanız sorusunu cevaplamak daha kolaydır. Tanımıyorsanız bile tahmit etmek kolaydır. Bir kardaşım cehennem? sorusuna tek severde gül yazarak bilmişti. Ön sezilerinizinde kuvvetli olması gerekir.

Hesabınızın bu şekilde ele geçirilmesini istemiyorsanız gizli soru ve cevap kısmını rastgele karakterlerle doldurun. Unutursanız yapacak birşey olamayacak.

2-Virüs, trajon kullanarak kullanıcı makinanıza erişir ve şifrelerinizi öğrenir. Bunun için size mail veya dosya transfer yoluyla virüs/trajon dosyasını çalıştırmanızı sağlaması gerekir. Eğer makinaya direk erişim şansı varsa kendisi bu programları çalıştırabilir. Bu nedenle internet kafelerde şifre çalınması daha yaygındır.

Korunmak için güncel bir virüs programı edinin. Tanımadığınız kişilerden dosya alırkan dikkat edin. Piyasada bulunan şifre kırma programlarına kesinlikle kullanıcı adınızı ve şifrenizi girmeyin, çünkü bu programlar şifre felan kırmaz, ancak sizin şifrenizi çalar.

3- Çoğu kullanıcı her yerde aynı şifreyi kullanır. Bir sitedeki hesabına ait şifresini öğrendiğinizde her hesabına girebilirsiniz. Şifresini öğrenmek istediğiniz kişinin ilgi alanlarını biliyorsanız, kendiniz oturup bir site yapabilir ve reklamını ona yollarsınız. Üye olmasını beklersiniz.

Korunmak için 3 yada 4 farklı şifre kullanın. Önemsiz gördüğünüz, sadece üye olduğunuz forumm gibi sitelerde aynı şifreyi kullanabilirsiniz ancak mail adreslerinizinkiyle aynı olmasın.

4- Hizmeti sağlayan firmanın çalışanları %100 güvenilir değildir. Aralarında rüşvet yiyen olacaktır. Bildiğim kadarıyla hotmail şifrelerini 250 dolara veren Hotmail çalışanları varmış. Biraz araştırma yaparak bunlara ulaşabilirsiniz.

Korunmak için ücretsiz sistemlerden uzak durun, yapacak birşey yok.

5- Her sistemde açıklar olabilir. Ancak bu açıkları herkes bilmez, ve yayılmadan hizmeti veren firma tarafından kapatılır. Açıktan kastım, yazılım hatalarıdır. Programcıların gözünden kaçan güvenlik eksiklikleridir. Bazı sistemlerde girilen veriler gönder düğmesine bastığınız anda kontrol edilir. Sunucu tarafından kontrol bulunmaz. Bu şekildeki sistemler kolayca geçilebilir.

Hotmail ve MSN, neredeyse dünyada kullanın en yaygın sistem. Bu nedenle bir çok kişi şifreleri öğrenmek için sürekli denemeler yapıyor. Microsoft’da sürekli açıkları kapatıyor. Bu sistemleri kırmaya çalışanların ilk amacı para kazanmak. Özel isimler yüksek fiyatlara alıcı bulabiliyor. ebay.com adresinde arama yapabilirsiniz. Özel ismlerden kastımız, [email protected], [email protected], [email protected] gibi insanların ilk aklına gelen kelimeler. Şirket isimleri de revaçta.

Para dışında bu sistemlerle uğraşanların amacı %99 kız arkadaşın yada erkek arkadaşın mail adresine girmek, neler konuştuğunu öğrenmek oluyor. Böyle bir amaç için para harcamayı göze alamayacağınıza göre iyi bir detektif kibi çalışmanız gerekece. Kurban (kız arkadaşınızda kurbanınız olabilir. öğrendiğinde artık kız arkadaşınız olmayacak büyük ihtimalle.) hakkında tüm bilgileri toplayın. Topladığınız bilgileri not almayı unutmayın. Şifreyi kırmanız günleriniz hatta aylarınızı alabilir. Bir arkadaşım ICQ üzerinden tanımadığı biriyle konuşmaya başlamış. Yaklaşık 3 ay konuştuktan sonra karşısındaki kişi buna garip bir kelime sormuş. Arkadaş kelimeyi tanıyormuş ama nereden hatırladığını çıkaramamış bir türlü. Anlamını biliyormuş ama yazmak istememiş. Sonradan hatırlamış ki, bu hotmaildeki hesabının gizli sorusuymuş.

ICQ’da staj yapan çocukların veri tabanın bir kopyasını cd’ye alarak staj bittikten sonra şifreleri satmaya başlamasıda ilginçtir. ICQ çocukların şifreleri kırdığını düşündüğü için aylarca sistemde açık olup olmadığını araştırmış. Bazen şifreler kırılmıyor direk kaynağından elde ediliyor. ICQ’nun Oracle veri tabanı kullandığı biliniyor. Oracle çalışmış, çalışma sistemini çok iyi bilen kişilerin veri tabanına girebildiklerini duydum, bu kişiler şifreleri alıyor olabilir.

Sonsöz olarak şunu söyleyebilirim. Şifre çalınma problemlerinin %99’u kullanıcı hatasından ve bilinçsizliğinden oluyor. Unutmayın: şuan için tek güvenli yer beyniniz.

“günce” ne anlama gelir?

TDK (www.tdk.gov.tr) ‘da yazdığına göre günlük anlamına gelir. Günlük kelimesi bana daha çok gün içerisinde yaşadığımız olayları anlattığımız yazı gibi geldiği için, ingilizce olan blog kelimesinin karşılığının günce olarak kullanılması gerektiğini düşündüm. Böylece günce kelimesine yeni bir anlam kazandırmaya çalışıyorum. Yine TDK’da yazdığına göre günlük kelimesinin anlamı:

günlük (I) -ğü
sıfat

1 .     O günkü, o günle ilgili.
2 .     Üzerinden gün geçmiş veya geçecek:
       “On günlük çocuk. Sekiz günlük gezi.”- .
3 .     Her gün yapılan, her gün yayımlanan, her gün çıkan:
       “Günlük gazete.”- .
4 .   isim  Günü gününe tutulan hatıra, günce, muhtıra.
5 .   isim, edebiyat  Günü gününe tutulan anı yazısı veya bu yazıları içine alan eser, günce.

yukarıdaki gibi gösterilmiş. Bu anlamlarıyla blog kelimesini anlatması yetersiz bence.

www.zargan.com adresinde blog kelimesinin karşılığı web günlüğü olarak verilmiş. Bana yine tam olarak blog kelimesini ifade etmedi. Bu nedenle günce kullandım.

Internet Explorer 7’den dönüş

SAP uluslararası ERP yazılımı geliştiren bir firma. Programlarına farklı işletim sistemi ve cihazlardan erişelebilmesi için java tabanlı web arabirimi geliştirilmesi için bazı araçlar geliştirmişler. Buraya kadar herşey güzel. Ancak bu araçlar nedense sadece internet explorer’ın 5 ve 6 yine netscape’in 5 ve 6 sürümünde çalışacak şekilde yapılmış(kodlarındaki if yapılarından anladım). Netscape 6.2.3 indirdim çalıştırmadı.

Vestel’in kullanıdığı CRM(“iletişim üssü web arabirimi” olarak isimlendirmişler) sistemi de SAP araçları kullanılarak yapılmış. Bende bu sistemin kullanıldığı makinaya Internet Explorer 7 kurma gafletinde bulundum!

Java kodları çalışmadı haliyle. Biraz araştırma yapınca (nedense SAP’ın sitesinde hiç bir bilgi yok) IE7 ile çalışmadığını buldum. Sıra geldi IE7’yi silmeye!

Microsoft’un sitesinde dediği gibi Program Ekle/Kaldır ‘dan kaldırdım, IE6’ya geri dönebildim ancak Java Appletlerde notinited hatası vermeye başladı. Bunun çözümü için birkaç deme yaptım sonuç alamadım. Daha sonra Windows klasöründe yer alan ie7updates klasörü dikkkatimi çekti. Bunların içine girerek uninstall dosyalarına tıkladım. Bu sefer internet explorer çalışmaz hale geldi. mecburen ie7 yükledim tekrar. Aklıma Service Pack ‘yi kaldırmak geldi. Onuda denedim sonuç değişmedi.

Sonunda pes ederek makinayı yeniden kurdum 🙁

Senin için cracker diyorlar?

Şiişşt, burası yeri değil. Hem cracker değil Reverse Engineer (Ters Mühendislik) deniyor ona. Gerçi bu terim sanayide de kullanıyor. Onuda yapmadık değil 😀

Alırken 120 GB yazıyordu, bilgisayara taktım 111 GB gözüküyor. Neden?

Efendim bu konuda biraz hile yapılıyorda ondan. Bu hile şöyle yapılıyor.

1024 Byte = 1 Kilobyte (KB)

1024 Kilobyte = 1 Megabyte (MB)

1024 Megabyte = 1 Gigabyte (GB)

Üretici firmalar katsayı olarak 1024 kullanması gerekirken reklam amaçlı olarak bu katsayıyı 1000 olarak hesaplıyorlar. 120 GB’lık bir sabit diskin kapasitesi doğal olarak 120 x 1000 x 1000 x 1000 formülünden 120.000.000.000 byte ediyor. Bunu 1024 katsayına bölersek 111,76 Gigabyte yapıyor. Şimdiye kadar sadece bir ürünün üzerinde gerçek değerini yazdığını gördüm. Eskiden gerçek değerleri yazılılırdı. 10 GB sınırı geçildikten sonra bu tür bir yönteme başvurdular.