28 Eylül 2010 ASYA'NIN BAHTININ MİFTAHI , MEŞVERET VE ŞÛRÂDIR İletişim Künye Abonelik Reklam Bugünkü YeniAsya!

Eski tarihli sayılar

Günün Karikatürü
Gün Gün Tarih
Dergilerimiz

Bilişim-Teknik

Sadece teknoloji yetmez!

Kurumsal uygulamaların ve sistemlerin inşası zordur.

Bu uygulamaları hayata geçirdiğimizde ise, kurumumuz için sağlam ve güncellenebilir bir yapı meydana gelir. Böylece interneti ve bilişim teknolojilerini işlerimizin kolaylaştırmasında kullanmış oluruz. İçerisinde çok miktarda veri barındırması, karmaşık veri ilişkilerini yönetmemizi sağlaması ve farklı sistemlere entegre olup çalışabilmesi kurumsal uygulamaların başlıca özellikleridir. Öğrenci bilgi sistemleri (ÖBS), Hastane Yönetim Bilgi Sistemleri (HYBS), Kurumsal Kaynak Planlama Sistemleri (ERP), Personel Takip Sistemi, Müşteri İlişkileri Yönetimi Sistemi (CRM) ve Rezervasyon Takip Sistemleri gibi sistemler kurumsal uygulamalara örnek olarak gösterilebilir…

Şimdi durup dururken kurumsal sistemlere niye değindik şeklinde bir sual akla gelebilir. Kurumsal sistemleri kullanmamızın amacı teknolojinin getirdiği imkânlardan olabildiğince yararlanmak ve hayatımızı kolaylaştırmaktır. Oysa yurdumda yaşananlara bakıyorum, sanki 200 yıl öncesinin imkânları ile yaşıyoruz. Bunu söylememin sebebi, teknolojiye yatırım yapmamamız değildir. Bu durumun nedeni “ihmal, eğitim yetersizliği ve insana kıymet vermemektir.” Günümüzde hemen her kurum bu sistemleri kullanmaktadır. Ama ne yazık ki, birçok nedenlerden ötürü bu sistemlerden gereği kadar istifade edemiyoruz. Hayatımız kolaylaşacağına zorlaşıyor. Dertlerimiz azalacağına artıyor. Örnek olması bakımından, açık öğretim lisesi kayıtlarına bakalım. Bir yakınımın açık öğretim lisesine kaydını yaptırmak için 100 km uzaktan şehir merkezine geldik. Sistemde hata olduğu için kaydımızı yaptıramadık ve banka ile kayıt merkezi arasında mekik dokumak zorunda kaldık. Bizim durumumuzda olan birçok insanda çektiği sıkıntıları anlatıyordu. Sistem ertesi gün de açılmadı ve son gün apar topar kayıt yaptırmak için erkenden yollara düştük. Bir de baktık ki kayıt müddeti 5 gün uzatılmış! Öğrencilerin çektiği sıkıntılar yanlarına kâr olarak kaldı…

Bir kuruma, şirkete veya organizasyona teknolojik olarak yatırım yapmanız yetmez. “Kaliteli bir kalite yönetim politikanız” yoksa bu teknoloji hayatı ve işleri kolaylaştırmaz. İnsana ve insanî ilişkilere değer vermiyorsanız, bu teknolojiye yatırım yapmanızın hiçbir kıymeti yoktur. Teknoloji ve teknolojinin getirdiği bütün kolaylıklar biz insanlar içindir.

Yukarıdaki örneğe dönecek olursak, öğrencileri mağdur etmemek için bir çok imkân vardır: İnternet sayfasında daima duyurular yayınlamak, mail adresleri vasıtası ile öğrencilere ulaşıp onları bilgilendirmek, cep telefonlarına kısa mesaj atmak, vs. Böylece, insana kıymet verdiğinizi ve kurumu kaliteli bir şekilde yönettiğinizi gösterirsiniz. İnternet var, cep telefonları var, anlık yazışma sistemleri var; teknolojinin getirdiği birçok yenilik var. Ama siz öğrencileri günlerce bekleterek hayatı zorlaştırıyorsunuz. Teknolojiyi kullanmıyorsunuz. O zaman ne önemi kaldı haberleşme ve internet teknolojilerinin gelişmesinin…

“Sadece teknoloji yetmez.” İşlerimizin kolaylıkla görülebilmesi, internetin içimizi ferahlatması, ve işlerimizin takibinde hiçbir zorluk yaşamamız, zaman ve ekonomik olarak tasarruf sağlamamız sadece “teknoloji ile olmaz.” Bir sürü masraf ettiğiniz bu teknolojinin hayatı kolaylaştırması için, öncelikle sistemi kullananlar ile sıkı bir iletişim içince bulunmalısınız. Eksikliklerinizi hızlıca görüp düzeltmelisiniz. Kalite yönetim politikanız olmalı. (Sözde ve tabelada değil.) Personeliniz eğitimli olmalı. İhmalkâr olmamalı. Oturduğu yerin hizmet yeri olduğunu bilmeli. Ve en önemlisi insana değer vermeli.

Teknolojinin hayatımızı kolaylaştırması için mutlaka “iman ve âhlak” rahlesinden geçmemiz gerekiyor…

ZÜBEYİR ERGENEKON

28.09.2010


Daha güvenli bir websitesi -4-

Yazı dizimize kaldığımız yerden devam ediyoruz.. Bugünkü yazımı 3 başlık altında topladım.

SQL Injection

Hakkında: SQL Injection her türlü uygulama-veritabanı ilişkisine sahip her sistemde bulunabilir. Popülerliğini kaybetmek üzere olan bir açık. Bu açıktan korunmak geliştiricinin görevidir. SQL Injection saldırıyı yapan kişinin query’i kırması sonucunda meydana gelmektedir.

Örnek Saldırı: Query şu şekilde olsun; select * from users where username=’#username#’ and password=’#password#’

Bu sorgudan sonra gelen veri boş ise, giriş yapılmasın username ve password değişkenleri textbox’dan gelmiş olsun. Buna göre; gelen veri dolu ise, boş değil ise kullanıcı giriş yapmış olsun. Kullanıcının textbox’a ‘or 1=1 girdiği varsayalım, gelen değerlere göre sorgunun son hali şöyle olacak; select * from users where username = ‘’or 1=1 and password=’’ or 1=1

Görüldüğü üzere, sql sorgumuz çatladı. Saldırgan kişinin istediği şekli aldı ve giriş yaptı.

Diğer bir saldırı da linklerden gelen saldırılardır. Bunların da çalışma mantığı aynıdır.

Önlem:

• Parametrik sorgu kullanılmalı.

• Linkten gelen anahtar kelimeler (select,insert,update,delete,union,where,*,@@) engellenmeli.

Information Leakage (Bilgi sızdırma)

Uygunsuz hata yönetimi sonucunda ortaya çıkar. Örneğin: Kullanıcı giriş panelinde, “Kullanıcı adı veya şifre hatalı” mesajı yerine “Yanlış şifre girdiniz.” Hatası verilmesi gibi. Böyle bir hatada saldırı yapan kişi kullanıcı adını tutturduğunu anlar, kullandığı araç var ise bu aracı, şifreyi deneme amaçlı kullanarak zaman kazanabilir ve amacına ulaşmada önemli yol kat etmiş olur.

Bunun haricinde sayfalarda oluşan hataların olduğu gibi kullanıcıya gösterilmesi, önemli derecede tehlike arzetmektedir. Hata özelleştirilip, bir hata sayfasına yönlendirilmeli.

Dikkat edilmesi gereken diğer önemli konular

• Resim yüklenirken, yüklenen resmin uzantısına değil, metadata’sına bakılmalı.

Coldfusion örnek kod:

• Yetkili kişilere gönderilen dosyalar önce kullanıcının bilgisayarına indirilmeli, ardından yetkili kişi açabilmeli.

Coldfusion örnek kod:

• Yönetici giriş sayfalarına güvenlik kodu (captcha) konulmalı.

•Şifrelerde en az 2 rakam ve en az 1 tane özel karakter bulunmalı.

•Yönetici paneline erişimi olan kişilerin şifrelerini sık sık zorunlu olarak değiştirilmeli.

NURULLAH DEMİR

[email protected]

28.09.2010


CASIO EXILIM Z16

DİJİTAL fotoğraf makinesi pazarının dev ismi Casio, ödül avcısı Exilim serisinin yeni üyesi Z16 ile, 7’den 70’e herkesi fotoğraf tutkunu yapacak.

Yenilenen tasarımı ve gelişmiş teknik özellikleriyle Z16, 18.7x HD zoom ile uzakları burnunuzun ucuna getirecek. Yüz tanıma, titreme önleyicisi (Anti Shake) ve gülümseme moduna da sahip olan fotoğraf makinesi Avrupa ile aynı anda Türkiye’de de satışa sunuluyor.

28.09.2010


Bilişim Vecize

İşte gel, bak! Bu muhteşem şimendiferler, tayyâreler, teçhizâtlar, depolar, sergiler, icraatlar gösteriyorlar ki, perde arkasında pek muhteşem bir saltanat vardır. (Sözler)

28.09.2010


Sorularla islamiyet.com sizin için cevaplıyor!

Merhaba Bilişim okurları; Bilişim sayfamızda yeni bir bölümle sizlerleyiz.

Bölümümüzün adı “bilişim-fıkıh.” Adından da anlayacağınız gibi, internet ve bilişim teknolojilerinin manevî sorumlulukları üzerinden durmak istiyoruz bu bölümde. İnterneti kullanırken aklımıza birçok soru gelir. Yaptığımız işlerde harama ve kul hakkına girmemek istememiz, bu soruların cevaplanmasını gerektirir. Artık birçoğumuz internet teknolojilerini günlük hayatımızda yoğun bir şekilde kullanıyoruz. Manevi bir sorumluluk altına girmeden doğru bir biçimde kullanmaya ne dersiniz? İşte “bilişim-fıkıh” bölümümüzü bu amaçla açtık.

Okuyucularımızdan gelen soruları ve daha önceden bilgisayar kullanıcılarından gelen soruları geçen hafta site tanıtımı bölümünde yer verdiğimiz “sorularlaislamiyet.com” sitesi cevaplayacak... Sorularlaislamiyet.com sitesine, ricamızı kırmadığı için teşekkür eder ve iyi çalışmalar dileriz. Bilişim alanı ile ilgili aklınıza takılan soruları “[email protected]” adresine bekliyoruz! İlk hafta “devlet dairelerinde internet kullanmak ve internet cafe işletmek ”hakkıdaki soruları cevaplayarak bölümümüzü başlatıyor, hayırlı olmasını diliyoruz.

Soru: Ben devlet memuruyum çalıştığım kurumda internet bağlantımız var. Ben bazen bir şeyler indiriyorum; örneğin beşinci boyut gibi dizileri indirip evde izliyorum ve bizim burada web güvenliği var. Her şeyi indirmemize izin vermiyorlar fakat biraz önce söylediğim şeyleri bazen indirebiliyorum. Bu yaptığım işin hükmünü öğrenmek istiyorum.

Cevap: Konunun iki yönü vardır:

1- Çalışmanız gereken vakti özel işlerinize harcamanız doğru değildir. Mesainizi özel işleriniz için ayıramazsınız.

2- Özel işleriniz için interneti meşgul etmek diğer işlerin yapılmasına engel olabiliyor. Bu açıdan da doğru olmaz.

Bu iki sakıncadan dolayı interneti ve ilgili aletleri özel işinizde kullanamazsınız.

Soru: İnternet kafe işletmenin hükmü nedir?

Cevap:1- Herhangi bir âletin kendisi haram değildir. Örneğin televizyon gibi. Bu âlet iyiye kullanılırsa helâl, kötüye kullanılırsa haram olur. Bunun gibi internetin kullanılmasına göre hüküm değişir.

2- İmam-ı Azam’a göre bir iş yerini içki satıcısına kiraya vermek caizdir. Kiraya veren değil, onu kötüye kullanan sorumludur. Buna göre internet kafenin açılması niyeti önemlidir. Eğer bu insanları yoldan çıkaracak şeyler yapayım düşüncesi varsa elbette haramdır. Ancak bu bir ticarettir. Bu vesile ile internetin güzelliklerinden insanları faydalandırayım ve ben de ticaret yapayım fikriyle olursa buna haram diyemeyiz.

3- İnterneti kötüde ve haramda kullananlara da engel olunmalıdır. Çünkü iş yerimizde bilerek harama göz yummak bizi de sorumlu kılar. Ancak uyardığımız halde kötüye kullanan olursa o kişiler mesul olur.

4- İnternet yoluyla İslam’a hizmet eden bir çok site vardır. Bizlerin bunlara vesile olması da bir hayırdır.

5- Özetle: Bir şeyin ismi veya kendisi değil, nerede ve nasıl kullanıldığı önemlidir. Bununla beraber sizin izniniz olmadığı halde gizlice kötüye kullananlar olursa sorumluluk ona aittir.

28.09.2010


Okula yardımcı!

OKULLARIN açılmasıyla, ödevlerinizde ve çalışmalarınızda yol göstermek amacıyla hazırlanan birkaç kaynak belirtmek istiyoruz.

Milli Eğitim Bakanlığı tarafından çıkartılan bir düzenlemeye göre internetten hazır olarak ödev alıp kullanmak disiplin suçu olarak sayılmakta. Bu kaynakları, yol gösterici olarak kullanmanızı tavsiye ediyor ve sizlere okul hayatınızda başarılar diliyoruz

İlk olarak www.odevindir.net adresinden ulaşabileceğiniz web sitesi yüzlerce hazır ödev ve araştırma bulmak mümkün. Kategoriler halinde bulunan muhtevalar işinizi daha da kolaylaştıracak ve bunun yanı sıra bu ödevlerin arasına kendi çalışmalarınızı da yüklemeniz mümkün, tabii isterseniz.

İkinci olarak www.odevturk.com. ÖdevTürk oldukça profesyonelce hazırlanmış binlerce ödev, makale, araştırma ve tez de yer alıyor. Fakat tam olarak yararlanmak için ücretli üye modülünün olduğunu bilgilendirelim.

Üçüncü ve sonuncusu olan www.odevarsivi.com adresi aracılığıyla ulaşabileceğiniz sitede yine ilköğretimden üniversiteye kadar her sınıfa uygun ödev, araştırma ve tez bulmak mümkün fakat bunun için siteye üye olmanız gerekiyor. Standart bir arama motoru görünümüne sahip. Ödev ararken uzantı veya format seçebilmenize de imkân veriyor. Bu şekilde ister Word, ister PowerPoint, isterseniz de PDF formatlarında arama yapabiliyorsunuz..

28.09.2010


Yüzlerce ücretsiz yazılıma kolayca ulaşın!

Bilgisayarınız için, en güzel ücretsiz yazılımları toplamaktan yoruldunuz mu?

Veya yeni bir sistem için ücretsiz ve popüler yazılımları bir arada görerek yüklemek mi istiyorsunuz? Öyle ise korkmayın! FreeApss, yüzlerce ücretsiz ve güvenli yazılımı bir araç içinde size sunar ve istediklerinizi anında yüklemenizi sağlar. FreeApss, bir tık ile ücretsiz yazılımları indirmenize yardımcı olur.

FreeApps yazılımında tarayıcılar, iletişim, anti-virüs, anti-spyware, sistem özellikleri, ofis, ses-video, resim, CD-DVD araçları, masaüstü programları, dosya paylaşımı, sıkıştırma, geri yükleme, sürücüler, performans, iş yazılımları, geliştirme araçları gibi bir çok alana ait onlarca yazılımı bulabileceksiniz. Örneğin, tarayıcı olarak Firefox, Safari, Opera ve Chrome tarayıcılarını seçerek yükleyebilirsiniz. Skype, Mozilla Thunderbird, Live Messenger, Pidgin, Miranda IM, Digsby, AVG Anti-virüs, CCleaner, Smart Defrag, Recuva, OpenOffice, Sumatra Pdf, AbiWord, Adobe Reader, Foxit Reader, Real Paler, VLC Media Player, SongBird, Gom Player, K-Lite Codec Pack, KM Player, Gimp, Paint Net, 7-Zip, Winrar, CPU-Z, Notepad++, Python, Google Earth ve Stellarium gibi bir çok popüler yazılımı FreeApss ile yükleyebilirsiniz. Bütün yazılımlar güvenilir kaynaklardan indirilmektedir ve virüs, casus yazılım ve diğer güvenlik tehditlerine karşı taranmıştır.

FreeApss yazılımının güzel bir yanı da yukarıda sayılan programlardan herhangi biri veya birkaçı bilgisayarınızda yüklü ise bunları göstermesi ve güncelleştirme veya yeni sürüm gerekenleri listelemesi. Bu yazılımı kurarken yazılımların nereye kurulacağını belirtiyorsunuz. (Örneğin C:\Program Files) FreeApps yazılımında, yer alan yazılımlara ait açıklamalar ihtiyacınıza göre program seçmenizi sağlayacaktır.

FreeApss, ücretsiz yazılım indirme aracını http://www.freenew.net/freeapp-download.html adresinden indirebilirsiniz. Boyutu, sadece 795 Kb. Artık en popüler, ücretsiz yazılımlar tek bir araçla bilgisayarınızda!

28.09.2010

 
Sayfa Başı  Yazıcıya uyarla  Arkadaşıma gönder  Geri


Son Dakika Haberleri

Dergilerimize abone olmak için tıklayın.
Hava Durumu
Yeni Asya Gazetesi, Yeni Asya Medya Grubu Yayın Organıdır.