5 Mart 2018 Pazartesi

AR-GE takımı kurmak , “AR-GE” nedir , nasıl yapılır ?

AR-GE takımı kurmak , “AR-GE” nedir , nasıl yapılır ?

Özet Kısa bir fikir yazısı yazdım. Bunun üzerinden detaylı bir tartışma ve araştırma yürüteceğim ve bunu bir forum havasında güncel durumlara göre güncel sorularla güncellenmesini sağlayacağım. Araştırma ve Geliştirme ya da AR-GE yapmak isteyen kişi ve kurumlara , kısaca keşfetmek ve yeni şeyleri başarmak , yeni sulara yelken açmak isteyenlere sunulmuştur.
#algı #bilinç #deneyim #iş #hareket #modelleme #hizmet #ürün #farkındalık #soru-sormak 

AR-GE yani araştırma ve geliştirme , ihtiyaçların sezilmesi , ihtiyaçları doğuran ön koşulların farkındalığı , kavranması ve bu ihtiyaçlara yönelik , ihtiyacı karşılayan araçların , hizmet ve üretimin yapılmasıdır. AR-GE genel bir terimdir ve her bilim , teknoloji , spor , sanat , kısaca her meslek dalı için ihtiyaç duyulan bir faaliyettir. Pekiyi bilgisayar programcılığı , donanım temelli programcılık işi yapan bizler nasıl AR-GE araştırma ve buna bağlı geliştirme yapmalıyız ? Bilgisayar , davranışı ve eğilimleri insanlar tarafından yönlendirilen , yani programlanan göreli yüksek hızda işlem yapabilen elektronik bir alettir. Bugün çevremizde gördüğümüz pek çok elektronik aletin içerisinde aslında bir elektronik devre ve içerisinde bir program / yazılım vardır. Donanım olmadan yazılımı düşünemeyiz. Bilgisayar veya donanım olmadan programcılık ancak günlük hayatta bir hedefe yönelik strateji ve taktikleri içerir. Bununla birlikte günlük hayat olmadan donanımın ve donanıma yaptırılan programlama komutlarının da bir anlamı yoktur. Donanımın tasarımı doğayı ve insanı taklit edecek şekildedir. Bir insanın algı kabiliyetine ve uzuvlarına göre işlem yapılmasına user experience yani kullanıcı deneyimi denilmektedir. Örneğin bilgisayarın açma tuşunun nerede olacağı , bilgisayar açılınca ekrana ne görüntü geleceği gibi deneyimler bunlardandır. Bir insanın hayatındaki yapılan hatalar , elde edilen başarılar , bulanık mantık çerçevesinde elbette , yani biraz doğru biraz yanlış , her şey , her olay o kişinin en büyük hazinesidir. Günümüzde bilgisayar kullanıcı deneyimi gitgide elektrik akımının bilgisayardaki etkisinden kaynaklanan hareketler olarak değil insanın bilgisayara insan-insan ilişkisindeki mimik , jest ve hareketlerle davrandığı gibi bilgisayara davranması şeklinde gerçekleşiyor ve biz 1 ve 0 , 5 volt hareketlerini değil Siri gibi yapay zeka asistanlarının sesini duyar hale geliyoruz. Siri'yi düşündüğümüzde aslında her bir insan özelliği için yazılmış programların elektronik aygıtları yönlendirdiğini görebileceğiz. Bilgisayar teorisine daha fazla girmeden , sadece bilgisayarın doğayı , hayatın felsefi , bilimsel , sanatsal analizini gerçekleştirmek için bize hız ve işlem gücü sağlayan bir araç olarak görülmesi gerektiğini bilmemiz yeterli gelecektir. Müzik için ses düzenleyici , görüntü için video düzenleyici , muhasebe için muhasebe kurallarının uygulanabileceği bir defter , bir sporcunun nabzının ölçülmesi , evimizi ısıtan cihazların kaç derecede ısınması gerektiği gibi pek çok alanda donanım ve yazılım uygulaması , üretimi ve hizmeti yapılabilir. Burda AR-GE yapan kişi biraz ekonomi , biraz tarih , biraz da insan psikolojisi bilmelidir. Kurum ise kişiyi inceleyen kişiyi , kişiyi , grupları ve toplulukları bilmelidir. Neyi bilmemiz gerektiği detaylandırılabilir. Buna teori denir ve yapılacak işe göre teori oluşturulur ve teori güncellenmez diye birşey söylenemez. Öyle olsa Newton , Einstein , “kuantum” gibi farklılaşma olmazdı. Strateji , teorik olarak öngördüğümüz değerlerin gerçekleştirilmesi sanatıdır. İçinde bulunduğumuz şartlara göre , istediğimiz şartların oluşturulması işidir ve taktik kazanımların yönetilmesidir. Konumuz AR-GE nedir , nasıl yapılır olduğuna göre ve teori için bir başlangıç yaptığımıza göre bir de strateji için başlangıç yapalım. Bunun için “açık sistem” kavramına bakmakta fayda var. Disiplin olarak sistem teorisi ve sistem mühendisliğine bakabilirsiniz. Açık sistemden burada ilk kastedilen farkındalıktır. Başkaları ne yapmış bilmeden , “dış dünya”dan bilgi toplayamayız ve yardım alamayız. Hatalardan ders çıkarmak ve daha iyisi için modellemeler yapmak , bu modelleri ürün ve hizmet haline getirmek gerekir. Bir sistemin olası iç veya dış sebeplerden çöküşüne karşılık kopyalanabilir veya klonlanabilir olması gerekir. Bu da açık sistem olmakla ilişkilidir. İşte AR-GE dış dünya'nın farkındalığının , saf doğa ve insan ihtiyaçlarının ve bu ihtiyaçlara ait çözümlerin anlaşılması , çözümlerin bir tekrar zinciri içerisinde modelden ürün ve hizmete , ürün ve hizmetten modele getirilme sürecinin yönetilmesidir. Bu süreci yönetirken nasıl bir yapı kurulacağı , nasıl bir “açık sistem” kurulacağı tamamen tercihe bağlı gibi gözükse de , bir yapı kurmadan önce var olan , sektörünüzden başlayarak , yapıların nasıl kurulduğunu ve nasıl yaşadıklarını incelemenizde fayda vardır. Hatta önce kendinizi incelemenizde fayda vardır. Bir insanın kişiliği neyse yapacağı hareket ve iş o olur. Kurumu ise kişiler oluşturur. Hastalığın , umutsuzluğun yaygın olduğu ve kolayca yayıldığı dünyamızda , ancak doğru yönetilen yapılar , doğru çözümlerin süreçlerini yönetebilirler. Bunun için “açık sistem” kurmak şarttır. Kuracağınız AR-GE laboratuvarı veya şirketi en iyi ben üretiyorum veya en iyi ben konuşuyorum diyen değil en iyi ben dinliyorum ve dış dünyanın farkındayım diyen olmadıkça başarı kalıcı olmayacaktır.

hwpplayer1 01.01.2017 Pazar lisans koşulları için : GNU FDL 1.3
19 Şubat 2016 Cuma

Linux Güvenlik NASIL?

Linux Güvenlik NASIL
Çeviren: Tufan Karadere
<tufank (at) gmail.com>
Yazan: Kevin Fenzi
tummy.com, ltd.
<kevin-securityhowto (at) tummy.com>
Yazan: Dave Wreski
linuxsecurity.com
<dave (at) linuxsecurity.com>
v2.4, 26 Ocak 2004
Gelişim
Bu çevirinin sürüm bilgileri:
Sürüm 2.4.1
9 Ekim 2006
Tufan Karadere <tufank (at) gmail.com>
Gelişim
Özgün belgenin sürüm bilgileri:
Sürüm 2.4
26 Ocak 2004
Kevin Fenzi <kevin-securityhowto (at) tummy.com>
Dave Wreski <dave (at) linuxsecurity.com>
Özet
Bu belgede, Linux sistem yöneticilerinin yüzyüze geldiği güvenlik konularına genel bir bakış açısı, genel
güvenlik felsefesi ile birlikte Linux sisteminizi daha güvenli hale getirebilmeniz için örnekler, ve güvenlik
ile ilgili program ve bilgilere daha kolay erişebilmeniz için referanslar bulunmaktadır. Geliştirme, yapıcı
eleştiri, ekleme veya düzeltmelerinizi, ve geribildiriminizi her iki yazara da konu kısmında "Security
HOWTO" yazan bir e-mektup ile (İngilizce olarak) iletebilirsiniz. [1]

Linux Sunucu Güvenliği

Linux Sunucu Güvenliği

Linux, kararlı çekirdeği, ağ yazılımlarının çeşitliliği ve kalitesi, performans/maliyet eğrisindeki konumu nedeni ile günümüzün en çok tercih edilen ağ işletim sistemlerinden olmuştur. Dışarıdan ve içeriden gelebilecek tehlikelere karşı gerekli önlemler alınmış bir Linux kurulu makine yıllarca hiç sorun çıkartmadan çalışabilmesine rağmen, her zaman için bunun aksi de mümkündür. Güvenlik ile ilgilenen herkesin bileceği gibi kesinlikle güvenli denilecek bir sistem tasarlanması mümkün değildir.

Güvenli bir işletim sistemi
Güvenlik, ciddiyet isteyen bir iştir. Tasarımına ilk aşamada yani, sunucunun kurulumundan önce başlanması gereklidir. Bilgisayarın ne amaçlı kullanılacağı bir çizelge üzerinde belirlenmeli ve temel işlevi dışında hiçbir yazılımın makine üzerinde bulunmasına izin verilmemelidir. Unutmamalıyız ki, hatasız bir program yoktur. Makine üzerinde ne kadar az program bulunursa, hatalardan etkilenme riskimiz de aynı derecede azalır.

Eğer sunucumuz üzerinde çok önemli bilgi bulunduruyorsak RAID kontrol kartları bulunması kaçınılmazdır. Ayrıca yazılımın her ihtimale karşı düzenli olarak yedeklenmesi ve yedeklenmenin de mümkünse ayrı bir optik veya manyetik medya üzerine yapılması tercih edilmelidir.

Firewalld

Firewalld nedir?
Firewalld, önceki sürümlerde kullandığımız, script tabanlı çalışan Iptables’ın tahtını ele alan, RHEL 7 ve türevlerinde kullanılmaya başlanan yeni nesil bir firewall uygulamasıdır. Firewalld, kendisiyle birlikte getirmiş olduğu yeni güvenlik kurallarını, varolan bağlantıları kesme gereksinimi duymadan aktif hale getirme imkanı sunmaktadır. Ağ arayüzlerini birazdan bahsedeceğimiz bölgeler (zone) ile ilişkilendirerek, farklı güvenlik seviyesindeki bu bölgeler için tanımlamalar oluşturmakta ve sistem yöneticisine bu yönde bir esneklik sağlamaktadır.
Firewalld’nin yönetimi, firewalld servisi tarafından sağlanmaktadır. Bazı kaynaklarda bunun için “daemon” veya “process” tanımlaması yapıldığı da görülmektedir. Tabi ki aralarında çok keskin farklar olmamasından ve çalışma prensibinden ötürü, servis denilmesinde bir sakınca olmadığı kanaatindeyim. Iptables, bir daemon kullanmak yerine, script mantığıyla çalışıyordu ve yeni tanımlanan kuralların, sistemi yeniden başlattıktan sonra dahi kalıcı olarak aktif olması için bir yeniden başlatma işlemi gerekiyordu. Çünkü her eklenen yeni kural, geçici olarak bellekte tutulmaktaydı. Yazının başında da belirttiğimiz gibi, Firewalld bu noktada dinamik bir şekilde hareket edebilmekte ve bağlantıyı koparma zorunluluğunun önüne geçerek, yeni kuralların anında aktif edilmesi imkanını bizlere sunmaktadır. Uptime mantığıyla düşündüğümüzde, bunun yüksek sayıda sunucuların barındığı bir ortam için nimet olduğunu söylemek yanlış olmaz sanıyorum.
Firewalld ayarları, /etc/firewalld/ dizini altında bulunur ve yapılan değişikliklere göre, bu ayar dosyaları otomatik olarak veya el ile güncellenebilir.
9
Iptables aracında, grafik arayüzü olarak system-config-firewall uygulaması bulunuyordu. Buradan komut bazlı yapabildiğimiz işlemleri, bu arayüzden yapabiliyorduk. Firewalld’de ise, birçok işlemi yapabildiğimizfirewall-cmd komutunu kullanabilmekle birlikte, grafiksel bir arayüz isteniyorsa firewall-config aracı ile de aynı işlemler yapılabilmektedir.