hesabın var mı? giriş yap

  • küçükken, şişenin dibinde çok az görünen kolanın, bardağa dökünce bardağın tamamını doldurması.

  • fermuarlı kot giymiş erkek nesil; anlamıştır gerekli acı eşigini. tarifi mümkün olmayan kısa ama şiddetli bir deneyimdir.

  • sinifinin hem yasca en kucugu hem de en minyonu olan kizim, bir cocugun onu itip kakmasina cok bozulmus. oyun hamurunu amacsizca yogurup donuk gozlerle duvara bakarken ilk hayat dersini ozetliyor:

    - bazi insanlar cok kotudur baba. onlar bizi itip dusururler. biz onlara "beni itmeni istemiyorum" deriz, ama yine iterler.

    - (sarilip opulur, sevilir, rahatlatici sozler soylenir ama nafile)

    - ayrica ogretmenlerimize soylemek hic ise yaramaz cunku onlar kotu insanlara iyi insanlar gibi davraniyorlar. o yuzden bizim o insanlari kendimiz itmemiz gerekir. yoksa cok uzuluruz. (burada sesi titriyor, gozleri doluyor ve ben yesil dev hulk oluyorum)

    not: itenin ismini aldim ve ona laflar hazirladim. bittin oglum sen. yarin sen de bir hayat dersi alacaksin: her kusun eti yenmez!

  • yıllarca yüzmüş bir insanım. derya büyükuncu'yu ilk defa 1984'te tanıdım. galatasaray'da aynı takımda yüzüyorduk. ablası berna ile beraber daha o yaşta türkiye rekorlarını tek tek kırıyorlardı. 100 metreyi, aynı takımda yüzen biz yaşıtlarından 10 saniye önde dönüyordu.

    şu ana kadar aldığı ne kadar madalya, kırdığı ne kadar rekor varsa sonuna kadar hak ederek kazandı. olimpiyatlara hep onun gitmesini eleştirmek sadece ve sadece bilgisizliktir. kimse oraya torpille gitmiyor. seçmelerden kim çıkarsa olimpiyata o gidiyor. derya'yı kendisini geliştirmedi diye eleştirmek de yine cahilliktir. her sporcunun bir kapasitesi var, derya da bu ülkedeki kendi dalında en kapasiteli sporcu oldu. ülkemizde hiç üzerine gidilmemiş bir spor dalında bile geldiği yer bence hayranlık verici.

    ülkemizde başarılı olmuş, kendi dalında mesela bilişim olsun, ciro olarak en büyük bir şirketi "google, microsoft, oracle'ın cirolarına bak bir de kendine bak" diye eleştirmeyi en hafif tabirle kendini bilmezlik, biraz daha ağır tabirle bir bok bilmezlik olarak adlandırırım.

    emre yerlici'den carlos sainz olmasını beklemek, hidayet türkoğlu'ndan kevin garnett olmasını beklemek, arda turan'dan ryan giggs olmasını beklemek, ahmet ümit'ten trevanian olmasını beklemek, haluk bilginer'den al pacino olmasını beklemek; dolayısıyla derya büyükuncu'dan mark spitz olmasını beklemek tamamen kötü niyetliliktir.

    ya da sadece ekşi sözlük yazarlığıdır.

  • bu diyalogu başkasından duydum.

    mahkemede hüviyet tespiti yapılıyor :

    -doğum tarihiz ?
    -15 temmuz
    -hangi yıl ?
    -her yıl

  • (bkz: #72769597) bu entry'de bitcoin sahibi olan kişilerin profilindeki değişimin getirdiği tehlikeler ve çeşitli güvenlik risklerinden bahsetmiştim. çok mesaj geldi, ilgilenenler oldu ama sağolsun günde 2 lira kazanmak için referans link paylaşan, blockchain ile ilgili kutsal bilgiler veren arkadaşlar sayesinde entry baya gerilerde kaldı. ikinci kısmını bu entry'de girmiş olayım.

    --- spoiler ---
    bitcoin mining saldırıları
    --- spoiler ---

    ikinci konu daha teknik arkadaşlar için. mining amaçlı kurumlara ve kişilere yapılan saldırıların yöntemleri. bu kişiler başkalarının kaynaklarını kullanarak ekipman, lokasyon, elektirik gibi maliyetlerden kurtulmak amacıyla ele geçirdikleri sistemleri devasa mining ağlarına dahil ediyor.

    coin mining işi özetle bilgisayarınızın gücünü kullanan bir süreçtir.
    cpu'nuzu ve gpu'nuzu büyük hızlarda hash değerleri hesaplamak için kullanmanızdır. oluşturulan bu hash değerleri kripto para birimi ağında bütünlük oluşturur. mining yapan biri, kripto para birimi ağı üzerindeki işlemleri onaylar ve bu bilgiyi blockchaine yazar.

    e bunun güvenlikle ilgisi ne? bu kadar mining işi yapmak için sahip olmanız gereken gpu gücü bundan 2-3 sene önceki ile aynı değil. artık evinize aldığınız sistemler ateş edecek kadar güçlü olsa bile mining için karlı değildir. örnek vermek gerekirse, aldığınız antminer s9 gibi cihazların harcadığı elektrik, internet ücreti, çıkardığı ses, soğutma sistemleri için yapılan havalandırma yatırımı vs. gibi kalemler karlılığı azaltmaktadır.

    bu arkadaşlar ne yapıyor? mining işini tek bir kaynaktan yapmak yerine ele geçirilen sistemler ve şirketler aracılığı ile yapıyorlar. yani hacklenen sistemlere "hacked by comolokko" yazacakarı yere, sessizce bekleyip mining için kaynakları tüketiyorlar. kripto paraların madenciliğini yapan kişileri tespit etmek için çok sayıda katmanı izlemek gerekiyor. en basiti, evinize hırsız girmesi gibi, fiziksel olarak veri merkezine erişmek. yüzlerce sunucu ve ağ cihazı barındıran kabinlerin olduğu, çok kaliteli soğutulan sunucu odalarına mining cihazı yerleştiren, sunuculara taşınabilir mining usb'leri takan, gerekli konfigürasyonları yapan insanlar var. zaten koca şirkete ayda 10.000 lira elektrik faturası geliyor, klimalarla oynayan menapoz teyzeler sürekli fatura tutarını değiştiriyor. 11.500 lira olması kimin gözüne batar?

    önceki entry'de dediğim gibi, güvenlik kuralları kanla yazılıyor. yaşanan vakalar olmasa kimse o sunucu odalarını o kadar sağlam korumaya çalışmaz. öncelikle fiziksel erişimi ve sunucuların bios konfigürasyonlarını düzelemen lazım. yazarken fark ettim, sadece az önce özetlediğim madde hakkında onlarca farklı risk yazılabilir. denetim eksiklikleri, işletim sistmi ve ağ seviyesinde eklenebilecek kontroller, sunucu odasına girerken gösterilen kartlar vs. onlarca konu düşünülebilir.

    ağ seviyesine inelim. ne yaparsan yap, bu üretilen kripto para birimleri internet üzerinden sisteme dahil olmalı. yani ele geçirilen ağınız üzerinden bir takım istekler geçmek zorunda. mining işini yapan kişiler elbet belirli mining poollar ile iletişime geçmek zorunda. öncelikle sisteminizden en popüler mining pool'lara yapılan erişimleri izlemek gerekir. tabi ki bu erişimleri gizlemek adına tor veya ssh tünelleme gibi yöntemler ile yapılan erişimleri de gizlemek mümkün. yazdıkça kendimi çürütüyorum, ne yapsanız kaçabilirler aslında. o öve öve bitiremediğimiz sistemleri atlarmak ne kadar da mümkün aslında.

    ilave olarak 8333 gibi bitcoin ile anılan portları izlemek, ağ trafiğindeki anomalileri izlemek, elinizdeki sistemlerin ısı ve işlemci değerlerini izlemek bu gibi saldırılara maruz kalıp kalmadığınız hakkında bilgiler verebilir. özetle personelinizi de, içerideki ağ trafiğini de izlemek ve kontrol etmek çok önemli. binlerce kişinin çalıştığı bir şirkette herkes bu işleri yapmaz, bir gün sadece bir kişi yapar, haber olursunuz.

    bu entry atladığım tehditleri yazmak üzere editlenir mutlaka. bu risklerin sınırı olmadığını ve sürekli saldırılara karşı korumaların güncellenmesi gerektiğini unutmamak gerekir.

  • insanın içinin fena burkulmasına sebep olabilecek meslek. kpss ile atanamayınca bir yıl çalıştığınız okul ihtiyaç var gel der, onlarla anlaşınca başka yere de başvurmazsınız. bütün yaz hocam bizimle misiniz diye soran öğrencilere güzel haberi verirsiniz. öğrenince sevinirler, hepsi hocam bizim sınıfı alın vs der. pazar günü ertesi gün okul açılacak diye tatlı bir heyecan sararken öğlene doğru bir telefon gelir. müdür yardımcısı cuma günü atama geldi, dersler doldu der. öyle kalırsın, okulun açıldığı gün yolda öğrenciler görür, niye yoktunuz diye sorduklarında üzüntünü gizlemeye çalışırsın ama onlar gizlemezler. işte böyledir.

  • "kocamın yanındaki yerimi alıcam yarın, çok güzel olucam, yüzümde en sahici gülümsememle onların mutluluğunu alkışlicam

    anne nasıl dayanıcam? "

  • sabah sabah üzdü ama;

    generalleri falan öldü hâlâ bekliyorlar. tek adam ve diktatörlük ile yönetilen bir ülke gösterin bana savaşa girip kazanmış. işleri güçleri dış politika da "r" yapıp, iç tarafta kazanmış gibi göstermek.

    çünkü ülkenin savaş kaynaklarının çoğu, kendini ayakta tutması gereken medya, mafya ve küçük terör gruplarına hibe edilmiştir ve elde avuçta pek bir şey yoktur. azerbaycan da mavi olanı işte. iç politikada biz gardaşız edebiyatı yapıp çomarların gazını almaya benzemez. elin ermenisi bile gelir tokadı yapıştırır.

    edit: arkadaş şurada özetlemiş olayı #113549095

    edit 2: arkadaşlar dokuz yıldır çaylaklara mesaj alımını kapatmayan ben bugün itibariyle kapattım. iyileri tenzih ederek yazıyorum ama hepsi mi hakaret eder :) biri hakaret etmiş, "bak seni savcılığa veririm uğraşırsın" diyorum, "ver ben zaten avukatım" diyor. ülkenin okumuşu bile bunu yapabiliyor. arabalar hakkında soru soran çaylak kardeşlerimden özür diliyorum.