Bir Takım Şeyler

What is a security ninja?

Well, hard to define them actually. They are superior beings that are able to handle huge armies of bugs single-handedly.

Following are some of the attributes of security ninjas:

1. They don’t sleep. There is no time to sleep for a security ninja. Bugs can come from any where, any time.

2. One security ninja is actually an army of security ninjas. And yes, this is recursive! But can not be understood by mere mortals.

3. They are so fast that they nearly kill the bugs before they appear.

4. They are the masters of many arts. Some say this can not be done. Obviously this is related to the speed of security ninjas that they craft their arts in the blink of an eye that can not be catched by those.

5. The one thing that a security ninja hates most is a bug specie named Paradisea haemastica perspicillata (aka. php).

An urban myth says, a project named “Pardus” at the sacred woods of Gebze has a one of a kind security ninja.

Bugün 300 Spartalı’ya gittim. Bir beklenti içerisinde değildim. Hafta sonu sineması… Imdb’ye bakarsanız 8′in üstünde puan almış. Ama gerçekten kötüydü. Çok sıkıcı, hiç bir enterasanlığı olmayan, saçma sapan bir filmdi.
Bir de IPod Nano aldım. Sabahları ofise giderken genelde dizüstüm açık; müzik eşliğinde, vakit geçirecek bir şeyle uğraşırım ya da kitap okurum. Pili tasarruflu kullanmak için ya da kitap okurken yalnızca müzik dinleyebilmek için dizüstü ile uğraşmayacağım artık.

2 GB beyaz bir Nano aldım. 1 GB ile arasında 40 YTL fark vardı. Zaten 2 GB üstünde bir müzik arşivim de yok ve 4 GB ile fiyat farkı bayağı açılıyor. Bir alternatif, 1 ya da 2 GB Shuffle olabilirdi. Nano’nun renkli ekranını tercih ettim. Bana göre en iyi özelliklerde, ihtiyacımı karşılayan ve en ekonomik IPod kendisi.

For once in a while you may come across with some problems in the installation phase of the development releases. One of the advantages of using python everywhere is that it makes debugging easier. You just edit the files, put some debug lines, save it and run.

But if the files you are trying to edit are on a read-only filesystem as in the installation cd, there is a trick that can be used for debugging.

Yali is a rock solid and heart touching (TM) technology. It is bug free. But lets just and just imagine there is a problem to be debugged. What can we do?

The first thing to do is to go to the console by pressing Ctrl + Alt + F1. Once at the console, we have to stop running Yali.

# service yali stop

After that we have to copy Yali files to a writable place.

# cp -r /usr/lib/python2.4/site-packages/yali/ /yali

The files under /yali are writable now, so we can edit, change and save the python files under this directory. But before starting Yali again, there is one more thing to be done:

# mount –bind /yali /usr/lib/python2.4/site-packages/yali

Everything is ready now. We can restart the modified Yali by running:

# service yali start

Happy hacking

Pardus 2007.1 RC is out. RC includes pisi version 1.1.1. There is a nice improvement in this version that makes more effective searches possible and also has a %40+ speed improvements in the update repository phase:

When you press “Show Upgradable Packages” in package manager; pisi downloads and compares the sha1sum of the repository index file. If it is different than the current one, it means there is an update in the repository. Then after downloading the new index file, pisi updates its package database. This is where you wait at the “Update Repository” progress dialog.

As Barış blogged about, Zemberek developer Mehmet has joined our team as a full time developer. Mehmet is currently working on the database improvements of pisi. He is the one who has pointed out the search code of pisi that we found unnecessarily complicated. I am not going to go into details of this. But we threw out whole search code and written a 15 line replacement.

This is the result of this change:

With pisi prior to 1.1.1:

# time pisi rebuild-db -y
…
real 2m32.354s
user 0m52.436s
sys 0m1.832s

With pisi 1.1.1:

# time pisi rebuild-db -y
…
real 1m17.939s
user 0m29.684s
sys 0m1.148s

Package manager will also benefit from this. 2007.1 release will include case insensitive search in package’s name, summary and description informations. This feature was painfully slow to be done from package manager. There were many important bugs to be fixed in package manager before the 2007 stable release, so there wasn’t much time for this part to improve. Because of that it was left as very primitive.

Çekirdek için donanım ile yazılım arasında bir arayüz diyoruz. Genelde donanım ile alakalı kısımları okurken, donanım hakkında bir fikir sahibi olmanız gerekiyor ki çekirdeğin nereye varmaya çalıştığını anlayabilesiniz. Bunun için de donanım speklerine ihtiyaç duyarsınız. Ama bazen bu spekler de yetersiz kalır, çünkü spekler size o donanımı nasıl kullanabileceğinizi anlatırlar. Fakat sizin ihtiyacınız olan, o an baktığınız sistemde o donanımın ne şekilde kullanılmış olduğu bilgisidir.

ISA‘da edge-triggered kesmeler, PCI‘da level-triggered kesmeler kullanıldığını ve bu yüzden PCI bus’larda kesme paylaşımı yapılabileceği ancak ISA’da kesme paylaşımı yapılamayacağını duymuş ama nedenini merak ediyorsanız, hatta ISA’da aynı zamanda kesme paylaşımı yapılabileceğini duymuş, hayda hani yapılamıyordu diyorsanız, ya da edge/level triggered ne ola ki diyorsanız okumaya devam edebilirsiniz. (more…)

Pardus‘un en önemli parçalarından biri olan Zemberek’in geliştiricisi Mehmet D.Akın, artık tam zamanlı bir Pardus geliştiricisi. Pardus projesi’nin başlangıcından da önce yaklaşık 8 senelik TÜBİTAK çalışanı olan Mehmet, projeye yarı zamanlı olarak destek verebiliyordu. İşin doğrusu kendi işlerinin yoğunluğundan bu biraz da kağıt üzerinde kalıyordu. Ama artık tüm zamanını Pardus için kullanabilecek.

TÜBİTAK’da çalıştığı yıllarda, bir çok büyük projede de yer alan Mehmet, sağlam bir Java geliştiricisi. Pardus açısından bunun büyük bir artı olduğuna inanıyorum. Java’nın GPL ile lisanslanmasının ardından özgür yazılım camiası için önemi daha bir artmıştı. Java, kurumsal anlamda da zaten çok başarılı bir alternatifti, hatta öncüydü desek daha doğru olacak. Java geliştiricileri’nin ihtiyaçlarından da, en iyi bir Java geliştiricisi anlayacaktır. Pardus‘un kısa zamanda bu konudaki eksiklerini kapatarak, iyi bir Java geliştirme ortamı haline geleceğine inanıyorum.

Yeni kurulacak “startup” bir şirketin ve ya küçük/orta ölçekli bir yazılım şirketi’nin Pardus üzerinde Java gibi alanında kabul görmüş ve kendini ispatlamış bir dil ve araçları ile tüm geliştirme ihtiyaçlarını karşılayabiliyor olması büyük bir kazanç olacaktır. Pardus‘un bilinirliği ve güvenilirliği ASAL projesi ve ardından takip edecek projelerin başarısı ile daha da artacaktır. Ülkemiz ve özgür yazılım camiamız açısından arzuladığımız gelişmelerin gerçekleşeceğine inanıyorum. Üniversitelerimizde Pardus ile Java dersleri, devlet ve özel sektörde yazılım firmalarının Pardus üzerinde Java ile kurumsal uygulamalar geliştirdiğini görmeyi umuyorum, hayal ediyorum… Neden olmasın?