2 Aralık 2012 Pazar

Parolalar Üzerine

Parolalar... İnsanlar internette herhangi bir hizmete üye olmak istediklerinde koyacakları parolaları önceden düşünmezler. Üye olurken "Yaa birde buraya parola oluşturmamız gerekiyordu!" der, ardından daha önce kullandıkları parolaları düşünürler. Eğer her hesaba aynı parolayı kullanıyorlarsa o parolayı aynen yazar geçerler. Acemi, yani ilk defa parola oluşturuyorlarsa genelde basit bazı dizileri takip ederler. 1234... 0000, doğum yılları, şehir plaka numaraları, telefon numaraları gibi. Hatta bir çoğunun ilk parolası telefonlarının pin kodudur ve o kodda ilk hatlarıyla gelen pin kodudur, Uzunca bir süre o parolayı kullanırlar.

Parolayı karmaşıklaştırmaları gerektiğini fark ettiklerinde de bu basit dizilerden vazgeçemezler. Mesela pin kodlar 4 karakterlidir. Birçok internet sitesi üye olurken en az 6 karakterle sınırlandırılmıştır. Pin kodunun karakteri yetmeyince parolaya ekleme yaparlar, mesela doğduğu yerin plaka kodunu da eklersen olur sana 6 karakter, o da yetmezse 2 karakterde doğum yılının son iki hanesi vardır, eder 8. Bazılarının iki telefon hattı vardır ve 2 pin kodu olma olasılığı da yüksektir, birleştirirler hemen iki kodu, olur sana 8 karakter.

Bazı sitelerde sadece sayılar yetmez parolalar için. İllaki büyük küçük harf ve noktalama işareti isterler. İşte bu tür sitelere çoğunluk gıcık olur. Çünkü parolayı unutacaklarını düşünürler ve unutacaklarını düşündükleri için unuturlar da.

Seval'in blogunda okuduğum bir söz vardı, şimdi yerini bulamadım.
Parolalarınız diş fırçanız gibidir. Kişisel ve 3 ayda bir değiştirmeniz gerekir.

Bu sözde olduğu gibi parolalarınız olmalı(birden fazla parola) ve bu parolalarınızı arada bir değiştirmelisiniz. Tavsiyede bulunacağım:

  1. Yeni parolalarınızı eskilerinden esinlenerek oluşturmanızın size bir faydası yok, onları daha kolay ezberlemiyorsunuz, sadece güvenliğinizi düşürüyorsunuz.

  2. Parola oluştururken herkes gibi düşünmeyin, kendinize has düşünün, en basit parola 1234 gibi basit kombinasyonlar içerir. zorlaştırmak için 2 ile başlayıp 5'le bitirmenizin veya tersten yazmanızın pek faydası yoktur, bunu ben düşünüyorsam başkaları da düşünebilir.

  3. Parolalarınızı klavyeden hızlı bir şekilde girmeye alışın, 10 parmak hızla yazamıyorsanız en azından parolanızı hızlı yazın, bu sizi yakınlarınızdan korur. :D

  4. Parolalarınızı sık sık değiştirin, merak etmeyin sık değiştirdiğinizde ezberiniz yeni parola ezberlemeye alışacaktır, ayrıca ezber yapmak her durumda kötü değildir, lazım olduğunda yapılmalıdır.

  5. Parolalarınız ezberlerken karakterleri 2'li 3'lü gruplarsanız ezberlemeniz kolaylaşır.

  6. Parolalarınızı başkalarına söylemeyin, bırakın siz yokken sisteminizi kullanamasınlar, siz habersizken virüs yemenizden daha iyidir(linux kullanın virüs derdiniz olmasın :D).

  7. Parolalarınızı oraya buraya yazmayın, aklınıza yazın. Hafızanızı yitirmediğiniz sürece bir sıkıntı olmaz. :D

Son olarak benim parolalarım hakkında ipucu vereceğim, bu ipucunu veriyorum ya, yakında tüm parolalarımı değiştireceğim :D Evet ben de yukarıda yazdığım gibi ilk pin kodumu hâlâ kullanıyorum, doğrudan değil tabiki başka şeylerle birleştirerek :D Ayrıca sevdiğim şeylerden uzun bir parola oluşturdum, şuanda en güvenlikli parolam o(tabi artık güveni epey düştü :D). Bu arada tek korkum parolamı rüyamda sayıklarsam ne olur acaba... :D

Ha kullandığım bir taktiği söyleyeyim. Benim birden fazla parolam var ve hepsini belirli güvenlik sıralarına dizdim. En güvenliksiz parolamı en güvenliksiz yerlerde kullanıyorum. Kişisel bilgi miktarı arttıkça parolamın güvenini artırıyorum. En güvenli parola sistemimi açmak ve öntanımlı e-posta adresime ulaşmak için kullanıyorum. Birde aşırı güvenli parolalarım var. Bunlarda aslında mecbur kaldığım güvenlik seviyesi diyebilirim. Sizinde kesinlikle parolalarınız olsun ve güvenlik seviyeleri olsun, bu size sitenin düzeyine göre hangi parolayı kullandığınızı da hatırlatacaktır... (Aklımı boşalttım rahatladım şuanda :D)

23 Ekim 2012 Salı

Telefonlar ve sim kartlar üzerine aklımdaki zırvalar...

Bu yazıda aslında çok bilmediğim, fikir yürüterek "bu böyle oluyor sanırım" diye düşündüğüm, ama sanki biliyormuş gibi yazdığım cümleleri göreceksiniz. Yanlışım, eksiğim, fazlam olabilir, normaldir. Uzmanı olmadığım bir konuda yazıyorum, yorum yaparken bu durumu göz önünde bulundurmanızı istiyorum, tabi yorum yapacak bir şeyler görür ve yorumlamak isterseniz...

Cep telefonlarında adına kısaca imei dedikleri bir kimlik bulunur. Bu kimlik uluslar arası(!) bir kimliktir. Tıpkı bizim TC Kimlik numaralarımız gibi. Aldığınız bir telefonu Türkiye'de kullanabilmek için bu telefonun vergisinin ödenmiş olması gerekir. Telefonunuzun vergisinin ödenip ödenmediği imei numarasına bakılarak anlaşılır. Bu konuda google veya yandex emmilerde(amca) araştırmanızda size daha çok yardımcı olacaktır.

Cep telefonu almak o telefonun hemen çalışacağı ve birilerini arayıp mesajlaşabileceğiniz anlamına gelmiyor. Bir gsm operatörüne gidip kendinize ait bir numara almanız gerekiyor. Tabi numara aldığınızda bu numaranın telefonunuzla çalışması için operatör tarafından size verilen sim kartı telefona takmanız gerekiyor. Sim kartıda telefona taktıysanız artık telefonunuzla gönül rahatlığıyla birilerini arayabilir mesaj gönderebilirsiniz.

Bildiğimi düşündüğüm kadarıyla sistem şöyle işliyor. Sim kartınızın da tıpkı telefonunuzun imei numarası gibi özel bir kimlik numarası var. 0 ile başlayan 11 haneli cep telefonu numaranız sim kartınızın kimlik numarasına yönlendiriliyor. Sim kartı telefonunuza takıp telefonunuz açık hale getirdiğinizde telefonunuz hangi operatöre yönlendirilmişse onun şebekesine bağlanıp sim kartın kimliğini, telefonun imei'sini en yakındaki baz istasyonuna bildiriyor. Baz istasyonu iletilen bilgilere bakıp önce sim kart hangi telefon numarasına bağlanmış bakıyor, sonra imei numarasının vergisinin ödenip yasallaşıp yasallaşmadığına bakıyor, Eğer telefonunuzun vergisi ödenmişse gsm operatör merkezine "falan numaralı sim kart şuanda benim kapsama alanımda" diye bildirirken size de "telefonunuz yasal(yasalsa :D), şuanda benim kapsama alanımdasınız, size ben hizmet vereceğim" şeklinde bilgilendiriyor. Bu bilgilendirmeden sonra telefon ve baz istasyonu arasında sinyal gücü ölçümü yapılıyor sürekli, sinyal kesilirse telefon tekrar bir baz istasyonu aramaya başlıyor, baz istasyonu ise gsm operatör merkezine "falan numaralı sim kart kapsama alanımdan çıktı" diye bildiriyor. Bu işlem sürekli kendini tekrar ediyor.

Bu sistemde benim taktığım kısım neden iki tane kimlik numarası gönderilsin ki? İki kimlik numarasından kastım sim kartın kimliği ve telefonun kimliği olan imei. Bu konuya birazdan tekrar geleceğim...

İlk telefonlarda sim kart belleği için kullanılıyordu. Telefon bir aletti, sim kart ise telefon rehberi, mesajlar ve kendi kimliğini belirten verileri tutmak için bellekti. Telefonu sim kart olmadan açarsanız yapabileceğiniz tek arama acil numaralara(112, 911, vs) doğrudur. Yani sim kart olmadan telefon sadece yangın alarm düğmesi gibi bir şey. Gel gör ki teknoloji gelişti, artık piyasadaki telefonların hafızaları öyle yüksek ki telefonlar sim kart hafızasını görmezden geliyorlar. Mesajları da rehberi de kendi hafızasında saklıyor telefonlar.

Teknoloji gelişti ya, sim kartlar teknolojiyle birlikte küçülmeye başladılar. Yanlış bilmiyorsam ilk telefonlardaki sim kartlar kredi kartı büyüklüğündeydi, sonrasında bizim telefonlarda kullandığımız bir kulağı kırpık dikdörtgen hale geldi, tabi bu kırpık dikdörtgende gittikçe küçülüyor, mikrosu nanosu çıktı, daha ne kadar küçültecekler kim bilir!..

Gel gelelim benim takıldığım noktaya. Aslında benim sormak istediğim şey şu: Madem cep telefonlarına imei numarasından ulaşılabiliyor, o halde sim karta ne gerek var? Hani anlatırken demiştim ya telefon numaranız sim kartın kimlik numarasına yönlendiriliyor diye. Sim kartı kaldıralım aradan, telefon numaranız telefonunuzun imei numarasına yönlendirilsin. Böylece sim kartı takmakla uğraşmaya gerek kalmaz, sırf sim kartı takılacak diye telefonun tasarımında saçma sapan yerler ayırmaya gerek kalmaz.

Güzel düşünüyorum da bu sistemin eksileri ve artıları var. Kabul edelim ki telefonlardan sim kartı özelliğini kaldırıyoruz, eksileri ve artıları neler olur?

ARTILARI:

  • Telefona herhangi bir şey takmadan doğrudan telefon olarak kullanabilme

  • Operatör değiştirmek istediğinde sadece imei numarası ile halledebilme (numara taşıdığınızı düşünün)

  • Aynı anda birden fazla telefon numarası ve operatörü bir telefona bağlayabilme (gelen aramalar açısından kolaylık, giden aramalarda yapılabilirliği değerlendirilmeli :D)

EKSİLERİ:

  • Telefon bozulursa tüm rehber ve mesajları kaybedebilme

  • Telefonun şarjı biterse ulaşılamaz olursunuz

  • Telefon el değiştirdiğinde operatörün bilgilendirilmesi gerekliliği

Şimdilik aklıma gelenler bunlar. Olaya birde "Sim kartlar hiç icat edilmemiş olsaydı" yönüyle yaklaşmak var ama gecenin bu saatinde artık aklım durmaya başladı. Onu da başka zaman düşünürüz...

25 Mayıs 2012 Cuma

Garip Düşünceler

Uzun süredir yazmıyordum farkındayım. Yazasım geliyor ama ilham gelmiyor, ilham geliyor yazasım gelmiyor derken ikisinin bir arada geldiğine ancak rastladım. :D

Bugün ki garip düşüncem şu: Bilim baştan sona varsayımlardan oluşuyor. Bunu düşünmeme sebep olan şey bir arkadaşımın virgülden sonra 4 haneli bir kütleden bahsetmesiydi. O öyle bir kütle değeri söyleyince sayıların ve kütle denen şeyin ne kadar alakasız kavramlar olduğunu fark ettim. Sayı öyle saçmaydı ki birden nasıl kütle nasıl böyle saçma bir sayıyla gösterilebilir ki diye daldım gittim. Sayı insanların oluşturduğu bir varsayımdır, hani 1'i işaret parmağımızla gösteririz ya, işte sayılar oradan geliyor. Ne alaka bre demeyin. Önce eşleştirmek için elimizde olan ilk şeyi kullanmışız, elimizde olan ilk şeyse parmaklarımız. Neden onluk sayı sistemini kullanıyoruz sanıyorsunuz. Sayın parmaklarınızı, bakın bakalım kaç çıkacak, dna'nızın farklı olmasından kaynaklanan bir sorun yoksa 10 çıkmalı...

İnsanlar onluk sistemi kullanmaya parmaklarının sayısıyla karar vermişler. Sonra sayıların kalanına da isim vermişler iyi güzel âlâ hoş da bir süre sonra gelişen matematik yeni sayılar çıkarmış piyasaya, mesela pi, mesela e, mesela fi. Bunun gibi bir çok sayıyı bizim bildiğimiz onluk sistemin sayılarıyla göstermek zordur. Virgülden sonraki basamaklar gider de gider. İşte burada biz insanlar neden mükemmel sayılar varken elindeki parmaklardan sayı oluşturmuştur sorusu geliyor aklıma veya yaratılan bizlerin ve yaratanın sayıları nasıl bu kadar farklı. Hani dedim ya bilim baştan sona varsayımdır diye. Biz onluk sistem yerine yaratanın sayı sistemini keşfedip kullanmaya kalksak böyle virgüle ve virgülden sonra sayılara ihtiyacımız olurmuydu acaba, ve daha ilginci o sayılarla parmaklarımızı saydığımız gibi sayabilir miydik?

Bu tip bir düşünceyi bilgisayarlar için de düşünürüm arada. Bilgisayar sistemleri ikilik sayı sistemini kullanır, çok fazla veriyi göstermek ve anlamlı veriler oluşturabilmek için ikinin katı olan sekizlik ve onaltılık sayı sistemleri kullanılır. Çünkü elektronik cihazlar ikili mantık elemanlarından oluşur, elektrik geçiyormu geçmiyor mu veya elektrik var mı yok mu şeklinde. Neden ikilik dışında bir elektronik devre tasarlanamasın, neden insan beyni gibi karmaşık bir cihaz yapılamasın gibi sorular gelir aklıma. O tür sistemleri nasıl geliştirebiliriz diye düşündüğüm olur.

Benzer bir sistem de protein sentezinde var, Orada ise üçlü diziler ve dört tane nükleotit kullanılır. Beş tane de ikisi birbirinin yerine kullanılıyor. Yani dört sayı var ve bu dört sayı üçlü üçlü dizilip aminoasitleri ve sentez başlama ve bitişini belirtiyor.

Neyse fazla uzatmayayım bu düşünceyi yoksa ucunu alamayacağım. Bilim varsayımlardan oluşur ve bu varsayımlar yeni varsayımları oluşturur. Her bilim adamı varsayımlar sonucu bir yargıyı paylaşır ve bu varsayımların sonucunu kaynak alan başka bir bilim adamı kendi varsayımlarını da ekleyerek yeni bir sonuca varır. Bu iş böyle bir döngü halinde gider de gider işte.

Arada böyle düşüncelere dalıp gidiyorum işte...