Işık Üniversitesi Bilişim Günleri ilk kez gerçekleştirilen bir aktivite olarak göze çarptı. İlk kez gerçekleştirilen bir organizasyon olmasına rağmen bence oldukça yol alınmış, gerek iç kaynakların kullanımı gerekse dışarıdan gelen katılımcılar oldukça değerli sunumlar gerçekleştirdiler.

8 Mart 2010 Pazartesi günü yaptığım sunuma katılım 45 kişi civarındaydı. Oldukça ilgili bir izleyici kitlesi vardı ve sunum yaklaşık 2 saat 10 dakika civarında sürdü. Benden sonra sunuma girecek olan NETRON ekibine birazcık haksızlık etmiş oldum 10 dakikalarını çalarak. Bunun için de buradan özür dilerim kendilerinden tekrardan.

10 Mart 2010 Çarşamba günü ise Bahçeşehir Üniversitesi Yazılım ve Bilişim Kulübü davetlisi olarak Bahçeşehir Üniversitesi’ndeydim. Trafikten korktuğum için biraz erken gittim ama karşılaştığım güvenlik bana ODTU Güvenlik Sıkıntısı üzerine yazdığım yazıyı hatırlattı tebessüm ettim. Giriş sorunu çözüldükten sonra okulu gezdik ve gerçekten Bahçeşehir Üniversitesinin iyi bir iş çıkardığını düşüüyorum. Özellikle laboratuvar ve çalışma ortamları oldukça başarılı. Bundan daha sevindirici olan şey ise, bu labotuvarların ve yatırımların gerçekten de kullanılıyor oluşu öğrenciler tarafından.

Bahçeşehir Üniversitesi sunumunda gerçekten harika bir ortam vardı. Bu ortam çok yorgun olmama rağmen beni daha da canlandırdı ve daha şevkle konuşmama neden oldu. Bize ayrılan salon sanıyorum tamamen doluydu. Yine gerçekten çok ilgili ve algıları açık bir izleyici grubu vardı. Çok iyi ilişkiler kurduğumuzu ve ortak bir frekans tutturduğumuzu düşünüyorum. Yeni insanlar tanıdım ve arkadaşlıklar kurdum.

Bu sunum hayatımda vermiş olduğum en uzun süreli sunum oldu. 18.30 da başladığım konuşma bittiğinde saat 21.30 civarlarıydı. Ne kadar yorulduğumu eve gidip yatağıma uzandığımda anladım. Fakat gerçekten faydalı ve eğlenceli bir seminer olduğunu düşünüyorum. Sürenin uzun olması bazı arkadaşlarımızı sıktı mı bilmiyorum henüz o yönde bir feedback almadım.

İki üniversitede verdiğim seminerin yol haritası şu şekilde gerçeklendi;

• Başımdan geçen mistik bir hikaye
• Dijital Investigation ile Suikast planları düşündük
• Basit bir demo olarak marka model sızması ve bu sızmaları nasıl kullanılabileceğini gördük
• OWASP ve webguvenliği.org u duyduk gördük bildik ve ilgilendik
• Sonrasında siber dünya kavramını tanımladık
• Oluşturduğumuz yeni dünya düzeninde güvenlik kavramına hibrid teorilerle yaklaştık
• Bilişim Güvenliği kavramından, psikolojiye, sosyolojiden felsefeye, ve hatta hukuka kadar pek çok alanda fikir paylaşımında bulunduk
• Terör, siber terör ve siber savaş kavramlarına daha yakından baktık.
• Teröre fonksiyonel bakış açısıyla yeniden baktık ve daha yakından anlamaya çalıştık
• Siber svaş örneklerinden, botnetlerden
• Uygulama güvenliğinin öneminden, servis aksatma saldırıları ve buffer overflow zafiyetlerinin önemini vurguladık
• Geniş hattlı interdisipliner bir güvenlik konsepti oluşturduk
• Bu geniş çerçeve içerisinde geleceğe nasıl hazırlanabiliriz ? sorusuna hep beraber yanıt aramaya çalıştık

Işık Üniversitesi seminerinde başta Güngör Koçak ve tüm çalışan ekibine, Bahçeşehir Üniversitesi seminerinde başta Ali Şükrü Göksu olmak üzere emeği geçen herkese çok teşekkür ederim.

Tez sonucunda ortaya, bir kişi hakkında internetten toplayabildiği kadar özel bilgi toplayan, bu bilgilerle sözlük oluşturup bu sözlük üzerinden kişinin çeşitli hesaplarına saldıran bir tool çıkacak diye ümid ediyorum, şimdilik gayet iyi gidiyor. En sonunda, bu yöntemle yapılan saldırılar ile geleneksel brute force saldırılar arasında ne gibi farklılıklar olduğunu analiz etmeye çalışacağım. Senelerdir tek işletim sistemi Linux kullanan biri olarak, windowsa dönüp .NET ortamında çalışmak garip bir his.

Bunun dışında, bir database projesi, 3 human computer interaction projesi ve bir kaç yapay zeka projesi de yapmam gerekecek.

Öte yandan aldığım bir ders çok hoşuma gitti. Special Topics olarak verilen Business Processing Engineering dersi beklediğimden çok daha verimli gidiyor benim için. Bu ders proje ağırlıklı bir ders. Temel olarak, bir organizasyondaki iş akışı üzerine yoğunlaşıyor. Bu derste herhangi bir büyük ölçekli organizasyonun internal security modelini hibrid bir yaklaşımla yeniden design etmeye çalışacağım.

Bir de okul tarafından bütçelendirilen Uluslarası İlişkiler perspektifinde siber güvenliğin ulusal güvenlik ile ilişkilerini konu alan araştırma projem var. Bunu da nihayetine erdirmek ve mümkünse bir paper çıkarma arzusu, isteği ve motivasyonu taşımaktayım.

Tüm projelerimin en büyük ilgi alanım olan security üzerine yoğunlaşabilmesi benim açımdan da çok faydalı olacak. Tabi bu fayda ancak bu projeleri pozitif bir şekilde sonlandırdığımda gelecek. Yine de güvenliğin hemen her major alanını(uluslarası ilişkiden, siber suçlara, siber teröre, güvenlik toolu yazmaktan veritabanı dizaynına, güvenlik süreci modellemeden finans ve iş yönetimine kadar) kapsayan çalışmalar yapacağım için mutuyum.

Sonucunda ise Türkiye’den ayrılıyorum. Güzel bir son olsun istiyorum. Kendimi mümkün olduu kadar geliştirdiğim ve çevreme, sevdiklerime fayda ve huzur sağladığım bir son olmasını diliyorum.

Ayrıca bir girdi yazarım yüksek ihtimalle ancak burada da belirtmek istedim. 10 Mart 2010 da Bahçeşehir Üniversitesi’nde Siber Güvenlik üzerine bir sunumum olacak bir aksilik çıkmazsa.

Dün akşam kış mevsimi ve onun bir parçası olan kar ve kartopu aktiviteleri, benim için travmatik bir olaya neden oldu. Gece boyunca bunu düşündüm ve sabah bu hisle uyandım ve seyrettim karı. Her kesin aksine kar altında yalnız dolaşmayı ayrı bir severim. Çok bireysel, doğrudan kendi özüm için ayırdığım bir zaman gibi gelir. Saftır, katıksız ve etkin.. (Ne tesadüftür ki, Vivaldi’nin de kış mevsimini severim.)

Bu gün bu hissi mi kaybettim. Yani belki kayıp değil ama hani beyaz bir gömleğe sevdiğiniz bir tatlıyı yerken dökmek gibi. Özellikle de nasıl yıkandığını daha önce tecrübe etmediyseniz. Yani hayat beni sürekli şaşırtıyor, sanırım yaşama duyduğum merak hep bundan kaynaklanıyor.

Esasında öyle garip ilerliyor ki, kendinize saklayabileceğiniz çok fazla bir şey elde edemeyebiliyorsunuz. Olasıkları saymayya kalksanız, üstünüze yıkılır sonsuz olasıklar, ama pratikte sanki o kadar sonsuz değilmiş gibi. Sizin hayatınıza bağlı yollar ve haritalar var sürekli kesen ve ortak deneyimler yaşamakk zorunda kaldığınız.

Rastlantıların şaşırtıcı benzerliği bazen insanı derinden etkiliyor. Öyle ki, rastlantı olduğuna inanasımız gelmiyor, hep altında bir teori, bir spiritual olgu arar oluyoruz. Bir şarkı seversiniz, sizi iç dünyanıza götürür ve huzur verir. Orada kalmasını istersiniz, ama hayat size o şarkı ile ilgili bambaşka anılar yaşama fırsatı verir. Gerçekten fırsat mı bilinmez. Ne olduğunu hep sonraları geriye doğru analizlerimizde bizzat şekillendiririz. Çünkü maksat iç rahatlatmak ve hayata yeni bir anlam katabilip yolumuza devam etmek isteriz. Tesadüfler burada devreye girer. Sonra şarkı size özel olmaktan çıkar, ortak bir hatıranın parçası oluverir.

Aslında hayatta hiç bir şey kendimize ait değildir sanki… Her biri birer ortak anının ürünüdür. Sürekli etkileşim halindedir. Bizse sürekli bir yerlerde ve bir zamanlarda, hayattan kendimize ait kendimize has uyaranlar saklama çabası içerisine gireriz. Bu kadar ortaklıklar ve etkileşimler arasında, yine de etkileşimlerimizde ve ortaklıklarımızda bu denli zorlanıyor olmamız ne kadar ironik değil mi?

Garip olan bir başka şey ise, hayatın beklentilerinizi karşılama konusunda bu denli uzman oluşu. Yani, nasıl olur da beklentilerin farkındalığını bu kadar yaşayıp, ya doğrudan karşılar ya doğrudan karşılamaz durumlar çıkarabilir ? Yani, şarkıyı kendinize saklayamamakla bırakmaz, korktuğunuz şey onu kötü bir anı ile birleştirmekse, nedense en “doğru” – ki sizin için en yanlış- anda bunu gerçekleştirebilir. 6 milyar insan ve sayısız çevresel uyaran yahut etmen içinde, herkesin aynı oranda mutlu yada hüzünlü olabileceği kar zarar ilişkileri kurabileceği adil bir sistemi oluşturup sürekliliğini sağlamak Hayat için çok zor bir görev olmalı. Bu açıdan baktığımda ona kızamıyorum.

ve Sevgi gariptir. Tüm bunlara rağmen kış mevsimini sevmekten vazgeçmezsiniz. Yine dışarıda kendinize ait olabileceğini düşündüğünüz bir yürüyüş yapmak istersiniz. Ya da gökyüzüne bakıp her kar taneciğinin ki kendileri  fractal olurlar, içinize yağdığını hissetmek istersiniz.

ve Seçimler zordur. Sevseniz de bazen kış geldiğinde orada olmamanız gerekir…

ve Hayat aslında öğretir… Uzaktan sevmeyi ve zamanı geldiğinde gidebilmeyi…

Yer: İstanbul Kültür Üniversitesi Ataköy Kampusu, Önder Öztunalı Konferans Salonu
Tarih: 29 Aralık 2009 Salı
Saat: 12:00

# Yeni dünya düzeni
# Oluşan güvenlik ihtiyacı
# Hackerlar Cracklerlar
# Organize siber suçlar
# Siber savaşlar
# Tehditlerin oluşumu
# Siber terör
# Yeni düzende ayakta kalabilmek

Temel anlamda yukarıdaki konulara değinecek olduğum sunumda, Siber Güvenlik kavramının bilişim güvenliği kavramından farklı olarak ele alınması, bu kavram üzerindeki hibrid yaklaşımların önemi gibi konularda da fikirlerimi sunmayı hedefliyorum. Vakit kalması durumunda dijital ortamda nasıl kolayca bilgi toplanabileceği ve bu bilgilerle neler yapılabileceği konusunda ufak bir demo da yapmak istiyorum.

http://www.webguvenligi.org/etkinlik/sunum-istanbul-kultur-universitesi.html
http://www.owasp.org/index.php/Turkey#tab=Meetings.2FConferences
http://www.owasp.org/index.php/Turkey#tab=Local_News.2FBrochure

Şu an içinde bulunduğumuz noktada ise, artık bu yeni alandaki varlığımıza ilişkin güvenlik ihtiyacının ve yatırımlarının -ne kadar geri plana atıp kaçmaya çalışsak da -  farkındalığı artmaya başlamış bulunmakta. Fakat işin kötüsü bu farkındalık yeni yeni artmaya başlamışken, sofistike saldırı vektörleri hayatımızın bir parçası haline gelişmiş ve ara bir anlamda açılmıştır.

Güç, iktidar başta olmak üzere pek çok eski kavramın tanımı sorgulanmalıdır. Pek çok ideolojik, askeri doktrin yeniden ele alınmalıdır. Çünkü bu öyle bir alandır ki, gerçek dünyamızdan bu kadar bağımsız olabilip, bu kadar gerçek dünyamızı etkisi altına alan başka bir teknoloji, bakış açısı, felsefe, davranış modeli vs yoktur.

Gerçek hayatın politik ve milli yansımaları olan ülkelerin sınırlarının çizilmesinden, bu ülkeler arasında oluşabilecek örtülü operasyonlara, yumuşak güç olarak internetin kullanılmasından, doğrudan bir caydırıcılık unsuru olarak kullanılmasına kadar, sadece teknik açıdan değil, siyasal bilimler, uluslarası ilişkiler, psikoloji, sosyoloji, tarih, vb gibi pek çok alan için de önemli bir etken halini almaya başlamıştır.

Buna bağlı olarak ise, henüz gerçek anlamda pek az topluluk bu gidişatın farkında olup kontrollü olarak tavır sergileyebilmeye çalışmaktadır. Bu anlamda saldırıların yada agresyonların kaynağı olan bireyler yahut bu bireylerin oluşturduğu topluluklar, bu güne kadar kural koyucu ve uygulayıcı olan ve literatürlerde çeşitli tnaımları olan organizasyonlardan biraz daha önde yer almaktadır.

Bu gün, dünyanın herhangi bir yerinden internete adım attığınızda, kim olduğunuzun, bankadaki paranızın, sahip olduğunuz maddi ve manevi zenginliklerin ötesinde diğer tüm insanlarla aynı şekilde adım atarsınız. Internet kullanıcısısınızdır. Bu durum olduğu şekliyle devam eder mi? Yeni ekonomik, politik, sosyolojik, dengeler kurulur mu? Bu anlamda siyasal ideolojiler nasıl değişir, bu değişimler gerçek dünyamızı ne oranda etkiler ? Bunlar üzerlerinde kafa yorulması gereken ve akla ilk gelen sorular…

Neyse nihayetinde, siber alan görmezlikten gelmeye çalıştığımız bir teknolojik gelişmenin ötesinde bir oluşum olmakla beraber bize güvenlik ihtiyacımızı hissettirecek kadar da bizim içimizdedir. Bu anlamda yapılacak her türlü aktivitenin sürekliliği sağlanmalı ve katkı verilmelidir.

Geçen sene, zaman sorunu yüzünden çok isteyip de katılamadığım, IstSec etkinliğine, bu yıl yine zaman sorunum yüzünden sadece ilk gün katılabileceğim. Uzun zamandır görmediğim arkadaşlarımı görmek, yeni şeyler öğrenmek, zaten bildiklerimi pekiştirmek, yeni insanlar tanımak ve arkadaşlıklar kurmak çok güzel olacak düşüncesindeyim. Anadolu yakasından gidecek arkadaşlar var ise, bana haber etsinler, beraber gidelim

Aşağıda resmi IstSec’09 duyurusunu paylaşıyorum. Belki benim söylediklerim yeterince anlamlı gelmemiştir.

IstSec ‘09 – İstanbul Bilgi Güvenliği Konferansı

2009 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, bilgi güvenliğini bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

Türkiye’de bilgi güvenliği ve açılımları konusunda kamuoyunda farkındalık yaratmayı, bilgi ve bilinç düzeyini yükseltmeyi hedefleyen ve bu amaçla yılda iki defa yapılan bir konferans olan ISTSEC ’09’un açılışı bu yıl Ulaştırma Bakanı Sayın Binali YILDIRIM tarafından gerçekleştirilecektir.

Bu yıl iki günlük bir program olarak dizayn edilmiş ISTSEC ‘09 konferansının ilk gününde; web güvenliği, Iphone ve telefon dinlemeleri, Hackerlar’ın bilgi güvenliğine bakış açısı, kurum / şirket personelinden kaynaklanan ihlaller gibi bilgi güvenliği konularında spesifik sunumlar ve tartışmalar yapılacaktır.

Bilgi güvenliğinin açılımları niteliğinde olan konular ise panel formatında alanında uzman teknik uzmanlar, emniyetçiler ve hukukçular tarafından irdelenecektir.  Devletlere ve bireylere yönelen Siber Tehditlere karşı, diğer ülkelerde ve Türkiye’deki uygulama örnekleri ele alınacaktır. 2009 yılında dünyaya damgası vuran ve önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar bilgi güvenliğini bireysel, kurumsal ve ülke güvenli açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

Konferansın ikinci gününde, bilgi güvenliğinin hukuk alanında karşılığını teşkil eden veri koruması konusu, bilgi güvenliği ile olan ilişkisi ve tıbbi istihbarat, cloud computing, yeni nesil iletişim teknolojileri, uluslararası düzenlemeler ve uygulamalar ışığında değerlendirilecektir. Diğer panellerde, kayıtlı elektronik posta, bilişim suçları, 5651 Sayılı Kanun ve bilgi güvenliği açısından durum tespiti yapılarak çözüm önerileri sunulacaktır.  Ayrıca tüm beyaz şapkalı hacker’ların davetli olduğu “Capture The Flag” yarışması konferansın ikinci gününde meraklılarına açık olacaktır.

ISTSEC 2009, bilgi güvenliği uzmanlarının, hacker’ların, bilgi güvenliğine meraklı olan herkesin, bilişim teknolojisi hukukçuları başta olmak üzere tüm hukukçuların, güvenlik güçlerinin ve bireylerin katılması gereken bir etkinliktir.

İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi, Bilgi Güvenliği ve Adli Bilişim Araştırma Grubu ile İstanbul Barosu Bilişim Hukuku Merkezi ve Bilgi Güvenliği Derneği tarafından ortaklaşa düzenlenen ISTSEC ‘09 Konferansı 12-13 Aralık 2009 tarihlerinde;  İstanbul Bilgi Üniversitesi Silahtarağa Kampüsü’nde gerçekleştirilecektir.

Konferansa katılım  ücretsiz olup kayıt yaptırılması zorunludur. Kayıt için www.istsec.org <http://www.istsec.org>  web sayfasının kullanılması gerekmektedir. Kayıt yaptıran kullanıcılara konferansa bir hafta kala onay mesajı gönderilecektir.

İnsan tabiatı gereği sürekli sosyal ilişkilerle oluşturduğu network içerisinde hayatını sürdürür. Bu süreç içerisinde, etkileşim sürekli devam eder olumlu ve olumsuz biçimde. O kadar hızlı yaşanıyor ki yaşam, bu kavram artık iyiden iyiye gözden kaçmış durumda.

Size en zor dönemlerinizde kol kanat germiş, destek olmuş ve asla bunun lafını bile etmemiş, hatta desteğinin farkında bile olmadığınız insanları düşünün, hatırlamaya çalışın. Sadece size karşı saf güzel hisleri ile yaklaşmış, ve bir şekilde hayatınıza olumlu bir şeyler katabilmeniz için karışılık beklemeden sürekli çabalamış insanları…

Bir de zor dönemlerden sıyrılıp, geriye hiç bakmaksızın, hayatını hızla yaşamaya devam edenler ve bu süreç içerisinde, desteklerini aldıkları insanları hor görüp, onlara olumsuz davranışlar sergileyenler. Bu insanları, tamamen parazitler olarak görüyorum. Zilyon dolarları olsun, 35 cami milyon hayrat, 58 hayır kurumu açsınlar. Bunları toplasanız, en zor zamanında kendisine elini açmış kalplerini kırdığı insanlardan bir tanesi bile etmez.

Kendisine sonradan gelen bu olumlu hayat standardının yine geldiği gibi ansızın gidebilme ihtimalinin var olduğunu, o an yanında olan ve sözde güzel vakit gerçidikleri pek çok insanın bu olasılığın gerçekleşmesi durumunda kendisinden çok uzaklarda olacağı gerçeğinin farkında bile değildir.

Çevrenizde bu tarz insanlar varsa, tahmin edeceğiniz gibi onlarla iletişim kurmak belirli bir noktadan sonra gittikçe zorlaşır. Siz bir şeyleri anlatmaya göstermeye çalışırsınız, çıkış yok, emekler boşa. Sonra boşveriyorum göstermeyi bari bana yaşattığı üzüntülerden bahsedim dersiniz, nafile, sizi dinleyen ve dikkate alan kimse yoktur zaten. Sonrasında çatışmalar baş gösterir. O noktaya gelmenize gerek yok, tüm çatışmalar söylemler etkisiz olduğu noktada, yapacağınız şey, usulca kenara çekilip bu insanın hayatından olabildiğinizce çıkmak olabilir. Bazen gerçekten bir musibet bin nasihattan daha iyidir. Bazı insanlar acıları ile beslenirler. Böle insanlar içinde acı çekecekler diye endişe etmeye gerek yoktur. Önemli olan vicdanınızın rahat, iradenizin hür ve duruşunuzun her zaman vefalı olması.

Bu insanlar içinde, neye inanıyorlarsa, inandıklarından kendilerine yardım diliyorum.

Son olarak,  “Para Tanrı’nın yeryüzzünden kovmaya gücünün yetmediği şeytanıdır” diyor ve bu spontan girdime son veriyorum. Bir gün bu yazdıklarımın yerini bulması dileği ile..

80X40X30 luk bir akvaryum aldım. 80 lt su alıyor. Bu akvaryuma, şimdilik 4 japon 2 angel 1 çöpçü balığı koydum. Florasanı mavi renkte aldım güzel bir okyanus arkaplanı ile akvaryumu tamamlamaya çalıştım. Özellikle henüz süsleme işine başlayamadım. Şimdilik sahip olduğum bir kaç eski parçayı süslemede kullandım yakında süs bitkileri ve kayalarla destekleyeceğim.

Bir yandan da aralanan yurtdışı kapısının kapanmaması için uğraşıyorum. Umarım bir aksilik çıkmaz. Linux Kullanıcıları Derneği iş takibine girdim bugün uzun bir aradan sonra iki işi üzerime aldım. “Üniversitelerde linux kullanımın yaygınlanması için örgütlenme” ve “Açık kaynaklı projelerin tezlerde daha fazla kullanılması için çalışmalar yapmak”. Bu konularda zaten kendimce bir takım faaliyetler yürütüyordum. Artık biraz daha sistemli çalışacağım bu sayede. Üniversitelerin ilgili kulüpleri ile iletişime geçmeye başladım teker teker. İlerleyen zamanlarda gelişmeleri aktarırım.

Aranızda, akvaryumculuk ile ilgilenenler varsa tavsiyelerini bekliyorum. =)

Burdan Pink Floyd – The Wall şarkısını armağan ediyorum benim gibi düşünenlere =P

Kurumsal şirketlerde, şampiyonluğa giden takımlarda, zaferlere giden ordularda, yeni ürün geliştirme sürecinde, vs her zaman “kolaylaştırıcı” lar vardır. Bunu da geçtim, kutsal kitaplarda, efendime söyliyeyim ilgili kitapların peygamberlerinin hadislerinde, “kolaylaştırın !!! ” sözü geçer. zorlaştırmak marifet değildir. Öğretmen- Öğrenci arasında bir müsabaka değil eğitim. Neyin çabası?

Tanrı akıl fikir versin ne diyim…

Database dersinde LaTeX gören kaç kişi var ? DB Dersinde, graphfiz ve latex in not üzerinde belirleyici olduğu kaç saçma sistem var? Algoritma Analizi dersinin amacı algoritmaların analiz edilmesi öğrenilmesi mi? Yoksa sınavda kol gibi algoritmaların 1 saat 10 dk da impelement edilebilmesi ve bunu yaparken de insanlara belirli dillerin zorunlu tutulması mı?

Böylesine öğrenciler üzerinde gereksiz oynayıp eleştirilere kulak tıkayan kaç insan var ? Akademisyenlik öğretmenlik böyle bir şey mi? Doğru düzgün ER diagramı egzersizi bile yapılmamış bir derste Latex ve Graphviz script dillerinden sorumlu olmak onları bu denli öğrenmeye zorunlu bırakılmanın biri bana mantığını anlatırsa ben de kendi kendimi yemkten vazgeçebilirim? Bugün dünyada kaç kişi ER diagramlarını graphviz kullanarak çiziyor çok merak ediyorum. Saçma sapan bir yuvarlak çizmek için neden kod yazim ya? !!

Uzatmak istemiyorum çünkü uzayan her an beni daha fazla nefretle dolduruyor.. İlgililerin bir an önce yaptıkları anlamsız tavırlardan, daha akıl mantık ve realite dolu tavırlara geçiş yapmalarını rica ediyorum. Aksi halde gereken her türlü mücadeleyi gereken her türlü platforma taşıyacam.

Yaklaşık iki yıl kadar önce bir kriptoloji projesinde bir süre çalışma imkanı yakalamıştım. Konu kaotik sistemlerde görüntü şifrelemelerinin kripto analizini içeriyordu. Proje gerçekten çok heyecanlandırmıştı beni, çünkü tam da güvenlik üzerine  yoğunlaşmaya karar verdiğim zamanlardı. Yahut aceba mı dediğim anlara denk geldi.

Her ne ise, bir kaç ay sonra projede çalıştığım arkadaşım Cahit’le şöyle bir konuşma geçti aramızda;

C: Ne düşünüyorsun Kubilay ?
B: Abi biz burda çalışıyoruz. Bir şeyler yapmaya çalışıyoruz peki biz neyiz?
C: Nasıl yani?
B: Ben diyorum ki madem üniversitede bu tarz çaalışmalar başladı, o zaman biz ve bu alanla ilgilenen insanları bir araya getirip bir topluluk kurup, bu tarz çalışmaları daha sistematik hale getirelim.
C: Nasıl olacak o iş ?
B: Şimdi, gerekli idari prosedürleri öğrenip, bir bakayım bakalım nasıl bir süreç işletebiliriz ?

Her şey bu dialogla başladı. Bir süre sonra projeden ayrıldım, Cahit de mezun oldu, fakat bu düşüncem hız kesmedi.

Öncelikle idari prosedürü iyice hatmettikten sonra, tüzük hazırlama işlemine başladım. Tüzük hazır olduktan sonra, etraftan eş dostu kurucu kurul içerisinde göstererek, Bilgi Güvenliği Kulübü adı ile resmi kurulum işlemlerini başlattım. Bir kaç haftalık sürenin ardından kulübümüz resmi olarak kurulmuş oldu.

Tabi ki kulübü kurmak yeterli değil, belirli bir sistem belirli bir gelenek oturtmak amacı ile çalışmalara başladım. Bu sırada okul içerisinde propaganda çalışmaları da hızlandı =) Derken Yiğit Güneli topluluğumuza ilk eş dost dışında üye olan kişilerden oldu ve onunla ilk etkinlik olarak, sevgili Huzeyfe ve Kıvılcım’ın o dönemde bilgi güvenliği eğitimi başlatmıştı ve bu eğitime katıldık. Öğrenilenleri geriden gelen üyelere aktarıp, bilgi çıtasını yükseltmekti amaç.

Bu etkinlikle birlikte bu yola girdiğim dönemde yaptığım iki yıllık yol haritası da iyiden iyiye işler duruma geldi =) İkinci yarı yılda üye sayımızı artırmak ve idari yapılanmamızı güçlendirmek ile geçti. Web sitemiz açıldı ve irili ufaklı etkinliklerimiz de devam etti.

İkinci yıl önemliydi zira iki yıllık planımı tutturmam gerekiyordu. Öncelikle kulübümüzün adını Bilişim Güvenliği ve Araştırma Topluluğu olarak değiştirmek için resmi girişimde bulunduk. İsim değişikliği ardından, Türkiye de ilk kez bir öğrenci kulübü olarak, araştırma-geliştirme laboratuvarı oluşturma çalışmalarına başlayarak sponsor arayışlarına girdik.

Bu arada, topluluğumuzu biraz daha kurumsallaştırmak adına çeşitli departmanlara böldük. Topluluk;

• Araştırma-Geliştirme Koordinatörlüğü
• Web ve Multimedia Kordinatörlüğü
• Basın ve Halkla İlişkiler Kordinatörlüğü
• Belgelendirme ve Dökümantasyon Kordinatörlüğü
• Denetleme Kurulu
• Disiplin Kurulu

olmak üzere ayrı departmanlara bölünmüş oldu. Tabi bir topluluk olarak manifestoya ihtiyacımız vardı. Bu manifestoyu o dönemlerde v1 olarak yayına soktum =))

Bu arada bir iki sponsor bularak çeşitli cihazları temin ettik (switch, router, firewall, server, pc ). Kulüp iç eğitimlerimiz başlamıştı. TCP/IP, Temel Network Kavramları, Python, Pen-Test metodolojileri gibi eğitimlerimizi verdik.

Ayrıca dışarıda pek çok üniversite ortaklığında, akademik yaşam ile sektör arasnda ki boşluğu kapatmak üzere bir araya gelmeyi hedefleyen Bilişim Platformu organizasyonunun kurucu üyelerinden olduk.

Akabinde, İstanbul ve Galatasaray üniversitelerinde TCP/IP seminerleri vererek dış etkinliklerimize de başlamış olduk. Derken üye sayımız 56 lara yükseldi. Üyelerimizi pasif ve aktif üyeler olarak iki parçaya böldük. Çok teknik konuları aktif üyelerimize açtık ve dışarıdan katılımı engelledik. Aktif üyelerimize gizlilik sözleşmesi imzalatarak, çeşitli alanlarda denetimi sağlamış olduk.

Şuanda, kulübün benim yakın zamanda başlayacak olan yokluğumda da kendi kendisiini idare edebilmesi için son rütuşlarımızı yapmaktayız. İç ve dış eğitimlerimiz, etkinliklerimiz ve laboratuvar çalışmalarımız devam etmekte.

Ünviersitemizin networkünün belirli alanlarında güvenlik testlerine başladık, çeşitli kriptolojik yazılımlar da gerçekleştirmiş olduğumuz projeler arasında yer aldı. Kısa sürede sıfırdan bence olumlu bir yere geldik. En büyük isteklerimden biri, büyük emekler harcadığım bu topluluğun iyi üretimler gerçekleştirerek, yoluna devam etmesidir. Şuanda gidişat gayet iyi, öğrenci toplulukları arasında saygın bir yerimiz olduğunu görebiliyorum. Çünkü sadece seminer etkinliği, parti eğlence odaklı toplulukların aksine ciddi şekilde üretimi düşünen ve dışarıya kapalı bir topluluğuz.

Aslında oldukça özet geçtiğim bu süreci buraya not düşürüyorum. Beyenen alır beyenmeyen pısar kaçar =P

Like

Unlike

Hayatım boyunca insanlardan hep “bu kadar şeyi aynı anda nasıl yapıyorsun?”, “bir koltukta iki karpuz olmaz”, “bir sürü yerde olan hiç bir yerde olamaz” gibi motive edici şeyler duymuşumdur ! Öte yandan hayatım boyunca hep de merak ettiğim şeylerle ilgilenme zamanını yaratabildim. Bunu bir prensip haline getirmiştim. Merak ettiğin bir şey mi var, git peşinden ucunda ne olursa olsun. Tahmin edersiniz ki bu felsefeye sahip birinin anlatacak baya şeyi olabiliyor =P Müzik, spor, bilim, resim, tiyatro, bilişim dünyası, felsefe, uluslarası ilişkiler, nöroloji, psikoloji vs. merak ettiğim hemen hepsi ile uğraştım kimisi ile çeşitli üretim aşamalarında da bulundum.

Bütün bunlar benim için bir arayıştı. Toplumsal egonun insanlara empoze ettiğinden çok, gerçekte neyi sevebileceğim, ne ile yaşayabileceğim, ne ile insanlara ve çevreye faydal ve mutlu olabileceğimi aradım. Sonunda hayatım için kariyer planlaması ve yapılacaklar listesi yapabildim. Tabi bu süreç alışık olduğumun aksine bir konsantrasyon süreci herşeyden çok. Çünkü herzaman yaptığımın aksine, kararlarımın sürekliliği için çalışmak, gelip geçici meraklarımın kokusunun burnumu okşayışlarına sessiz kalmam gerekiyor =).

Dolayısı ile üniversite ve mesleki kariyer hedeflerimin belirginleştiği bu dönem de kişisel meraklarım hiç olmadığı kadar geri planda kalıyor. Hem güzel hem kötü. Ama gerçekçi yaklaşmak lazım.

Bu süreç kişisel gelişimimin spesifik bir parçası olan mesleki gelişimim açısından oldukça faydalı geçiyor. Her gün yeni şeyler öğreniyorum, her an yeni şeyler merak ediyorum filan. Tabi bilgi olsun çöpten olsun toplar öğrenirim gibi bir sıkıntılı tutkusu olan benim için bu yeterince heyecan verici.

Öte yandan eğitim sistemi üzerine atıp tutmalarım mevcut bilenler bilir =) Ama üniversite her geçen gün benim için aşırı çatıştığım ve bir şekilde gurur meselesi yapıp kendimce protesto ettiğim enteresan bir alandı. Bu düşüncelerimi geri plana atmam gerektiğini asi bünyem geç de olsa kabullenmiş durumda -en azından pratik ve pragmatik anlamda. Daha duruldum ve işime bakıyorum. Bu yaklaşımım evreni yöneten ilgili birimler tarafından olumlu karşılanmış olsa gerek ki benim için bir terfi düşünmüşler ve fırsat çıkarmışlar. =P

Uzun süredir takip ettiğim bir ülkenin en büyük iki üniversitesinin ortak bir master programı için hayaller kuruyordum. Bu hayallere, yeterlilik sınavını kazanmam ve akademik başarıdan ziyade geçmişte yer aldığım projelere gösterilen olumlu tepkilerin sonrasında iyiden iyiye yaklaştığımı görüyorum. Bunun üstüne ilgili üniversitenin uluslarası öğrenciler dairesi koordinatörünün “Welcome to ….” şeklinde ki bitirişi beni oldukça ümitlendirdi. Heyecanla buradaki akademik sürecimin tamamlanmasını bekliyorum. Bu gerçekten sorunlu eğitim hayatım içerisinde oldukça güzel bir şans olacak sanırım. Evet büyük şansızlıklar arka arkaya gelip onlar da büyük sorunlara yol açmazsa önümüzde ki yıl ilgili ülkede, karar verdiğim alanda yüksek lisans ve ardından da doktoramı yapmaya başlıyor olacam. Ülke ve üniversite isimleri şimdilik saklı =) Batıl inanç diyelim.

Bu süreçte şuanki akademik sürecimin hır gür işlerini yapıp bir an önce kurtulmaya çalışmak için yeterince motivasyonumun olduğunu hissediyorum.

Yakınlarda bir zaman içerisinde, SNMP, kriptoloji, sezgi, farkındalık, eğitim teorisi gibi konularda bir şeyler not düşeceğim. Bunun dışında, yine önceden planlamış ve sıfırdan başlayıp belirli bir sonuca ulaştırdığım 2 yıllık bir projenin hikayesini anlatacağım. Bu belki, üniversite hayatında benim kafamda insanlardan olup, bir şeyler tasarlayanlar için bir başarı öyküsü yahut bir ilham hikayesi gibi bir şey olabilir. Ya da hiç bir şey olmaz, ben ilerde hatırlarım =)) Büyük ihtimalle ilk önce bu konuda yazarak, kendimi yeniden yazmaya ısındırabilirim.

Like

Unlike

Şimdi bununla ilgili benzer bir iki yazmıştım, fakat, burada daha derli toplu yazmak daha iyi olur benim için de. Öncelikle daha önceki yıllarda bir portal olarak tasarladığım sitemde amacım, çeşitli konularda, insanlara makaleler sunmak, forumlarda bilgi paylaşım ortamları oluşturmak filandı. Önce bir matematik sitesi olarak başladım yola, daha sonraları, felsefe, psikoloji, askeri teoriler filan girdi işin içerisine, derken bilgisayar bilimlerinde geliştikçe onu da kattım.  Üye sayımı nasıl artırabilirim, nasıl daha fazla hit alırımın derdindeydim.

Sonraları olgunlaştıkça bakış açım da değişti. Portal sistemimi kapatarak günlük kervanına katılıverdim. Şuanda bir türkçe bir ingilizce günlüğüm bulunmakta. Pek çok insanın aksine, izlenmek, hit almak, aman bilimsel ve teknik yazılar yayınlim de ismim daha da duyulsun, ya da işte yine benzeri teknik yazılar yazarak, işte insanları aşırı bilinçlendirim gibi doğrudan bir misyon edinmedim. Bunlar pek umrumda değil açıkçası. Peki neden bu siteler var ve ne amaçlıyorum.

• Öncelikle yaşadığım gelişimin iz düşümü bir ölçüde bu siteler. Söz gelimi, ilk zamanlar, ubuntu da ekran kartı sorununun çözümü üzerine yazdığım yazılar, sonradan çeşitli programcıklara, çeşitli sosyolojik felsefik ve teknik düzeyi biraz daha üst düzzeyde olan yazılara dönüşmüş, yada çeşitli geyikler ve yaşadığım tecrübe ettiğim saçmalıklar da yer almış. Bunlar iyi yada kötü, eksik yada fazla bir gelişim sürecini modelliyor. Tabiki hayatımdaki her gelişim detayını yazamıyorum. Fakat yinede aslolan benim hatırlamam olduğundan bu çok da önemli değil.
• Diğer insanlar; açıkçası bu konu başka takip ettiğim bloglarda beyin fırtınası olarak bile olsa en az bir kere değinilmiş bir konu. Açıkçası özel bir amne hizmeti yapma amacı olmasada sitede, yaşadığım tecrübelerden başkalarına ders olabilecek şeyler varsa, bbunları da özellikle paylaşmaya çalışıyorum. Ama kendimi illa birilerine bir şeyler açıklamalıyım yada anlatmalıyım gibi bir misyonerlik içinde hissetmiyorum.
• Bazı şeylerin kalıcı olmasını istiyorum. Zamanında, grub ekranın kaybolması ile ilgili sorunun çözümünü hatırlayamadığım için kendi sitemi referans alarak çözmüşlüğümün olması benim açımdan sistemin işlediğinin bir göstergesi =)
• Ortak ilgi alanlarına sahip insanlarla tanışmak; özellikle söylemem gerekir ki, yeni insanlar tanımak, yeni yerler görmek benim için bir tutku gibi, bir de ortak ilgi alanlarımız varsa tadından yenmez. Özellikle ortak ilgi alanları ve farklı kültür ikilisi en sevdiğim kombinasyondur. Bu açıdan ilgi alanlarıım ve içimden gelenler hakkında yazmak bana bu doğrultuda yeni fırsatlar açabiliyor.

Sonuç olarak, kendi kendime atıp tutup, tüm atıp tutmalarımı kalıcı olarak saklayabileceğim, bana ait, çok benimle ilgili, kafama göre takıldığım bir yerin olması hoş bir şey. Bu mimi uzatamıyorum. Çünkü ilk etapta aklıma gelen tüm insanlar mimlenmiş daha önce =) Bu mim in bu kolu burda sona erer =P

Like

Unlike

Vakit geldi, Sirkeci Garı’ndayım; ama kafam çok karışık. Gitsem mi, kalsam mı? Beni orada unuturlar mı? Para yollarlar mı? Tam gitmemeye karar verdiğim, geri döndüğüm sırada bir post müvezzi ismimi çağırdı.
“Mahmut Sadi! Mahmut Sadi! Bir telgrafın var.”
“Benim” dedim.
Telgrafi açtım, aynen şunlar yazıyordu:

” Sizleri bir kıvılcım olarak yolluyorum, alevler olarak geri dönmelisiniz.
İmza
Mustafa Kemal “

Okuyunca düşündüklerimden olağanüstü utandım.
“Şimdi gel de gitme, git de çalışma, dön de bu ülke için canını verme.” dedim.
Düşünün 1923′te o kadar işinin arasında 11 öğrencinin nerde, ne zaman, ne hissettiğini sezebilen, ona göre telgraf çeken bir liderin önderliğinde bu ülke için can verilmez mi?

Çok başarılı oldum. Ülkeme alev olarak döndüm. Önce İstanbul Üniversitesi Genel ve Beşeri Fizyoloji Enstitüsü’nü kurdum. Kürsü başkanı oldum. Daha sonra ülkemin başbakanlığını yaptım.
Ben kim miyim?
Ben sadece iki satırlık bir telgrafın yarattığı bilim adamı Ord. Prof. Dr. Sadi Irmak’ım! “

Like

Unlike