RSS Feed

September, 2013

  1. Pardus Yazılım Kampı değerlendirmesi

    September 27, 2013 by Oğuz Yarımtepe

    Aslında adına yeni Pardus denen dağıtıma Pardus demeyi sevmiyorum. Pardus deyince o eski teknolojiler ve pisi zamanları geliyor akla insanın. Oysa Debian testing bozması ve Pardus temalı bir dağıtımdan baÅŸka bir ÅŸey deÄŸil eldeki. TÃœBÄ°TAK’ın düzenlediÄŸi ve adı Pardus Yazılım Kampı olan etkinlik sonlanmış. Necdet Yücel bu konuda bir deÄŸerlendirme yazısı yazmış. Bence yerinde tespitler var.

    Bu yazılım kampının neden baÅŸarısız olduÄŸu ile benim basit bir görüşüm var. Bence  TÃœBITAK’ın ya da bu kampı düzenleyenlerin Pardus projesi adına bir amacı yoktu bu iÅŸi yaparken. Google Summer of Code’a bakalım. Özgür yazılım camiasına yazılımcı kazandırmak, var olan projeleri canlandırmak, topluluÄŸa yenilerini katmak gibi hedefler var. Bu hedefler için de objektif ve açık yollar izleniyor. Bence yeniden Pardus Kampı düzenlenecekse önce ÅŸu anki dağıtım adına bir amaç olması gerektiÄŸini düşünüyorum. Herhangi bir Linux dağıtımı üzerinde çalışabilecek ve ileride ne geliÅŸtirilmeyip ne de kullanılmayacak bir proje fikri baÅŸarısız olmaya mahkum aslında. Debianın bir eksiÄŸinin giderilmesini hedeflemeyen, ÅŸu anki dağıtıma yazılımcı kazandırmayı planlamayan bir kampın adının Pardus Kampı olması da yanlış aslında.

    Diğer bir nokta da bir öğrenci bu kampa neden katılır sorusunun cevabında. Prestijli bir iş değil neticede. İlk defa düzenleniyor. Herhangi bir dağıtımın geliştiricisi de olmuyorsunuz. Yapacağınız yazılımın öyle genel bir kullanımı olacağı da meçhul. Peki bir öğrenci neden böylesi bir kampa katılmak ister? Bu konuda konuştuğum bir iki öğrenciyi cezbeden nokta verilecek olan para ve de öğrencilerin bir şeyler yapmak istemesi ama ne yapacaklarını bilememeleri.

    Google Summer of Code’da ise durum tersi. BaÅŸarılı her öğrencinin o projenin geliÅŸtiricisi olması, kodlamaya devam etmesi, topluluk içerisinde aktif yer alması isteniyor. Projeler yapılan iÅŸleri kullanmayı hedefliyor.

    Hevesli gençlere tavsiyem, GSoC, Gnome Outreach, Rails Girls, gibi etkinlikleri takip etmeleri yönündedir. Ayrıca YE ikinci dönemini de bekleyip onu da takip edebilirsiniz.

    Category Gezegen | Tags: | No Comments

  2. Google Summer of Code 2013 final deÄŸerlendirmeleri

    September 26, 2013 by Oğuz Yarımtepe

    GSoC 2013 son deÄŸerlendirmeleri yarın itibarı ile bitecek. Honeynet’in bu seneki proje geliÅŸmelerini haftalık olarak günlük girdilerinden takip etmek mümkündü. Bazı projeler sürüm çıkarmayı baÅŸardı (Thug), daha çok test yapılması için üyelere istekler yapıldı.

    6 ve 7 numaralı Ovizart-NG isimli proje benim danışmanlık verdiÄŸim projelerdi. GeniÅŸletilebilir bir trafik analiz aracı geliÅŸtirmeyi hedeflemiÅŸti proje. 2 öğrenci kabul etme konusunda iÅŸin başında bazı çekincelerim vardı ama tavsiyeler iyi olabileceÄŸi, farklı iÅŸ adımları tanımlarsam daha çok özellik katabileceÄŸim yönünde olunca hem Gürcan’i hem de Hao’yu seçmiÅŸtim. Gürcan Gerçek’i Yakından EÄŸitimin ilk dönemindeki MalwareZ projesinden hatırlıyorsunuzdur. Tabii burada akla bir torpil durumumu oldu düşüncesi gelebilir. Honeynet‘in GSoC için öğrenci kabul etme adımlarını anlatayım.

    Her öğrenci bir başvuru metni ile Google Melange üzerinden projelere başvuruyor biliyorsunuz. Başvuru metni, haftada kaç saat çalışacaksınız, projeyi nasıl yapacaksınız, hangi araçları kullanacaksınız, zaman planınız nedir gibi başvurdukları, projeye dair kafalarında nasıl bir çözüm varla ilgili detayları içeren bir metin belgesi. Öncesinde de danışmanlarla iletişime geçip bu belgeyi şekillendirmek adına sorular sorup fikir almaları bir artı sağlıyor. Başvurulardan sonra başvuran her öğrenciye bir kodlama sınavı gönderdik. Bu kodlama sınavına göre ben ve projede bana destek veren diğer 2 danışman 1-5 arası bir not verdiler Melange üzerinden. Sonrasında Honeynet üyelerinden birisi, yazdıkları kodla ilgili her başvurana sorular sordu. Yazdığın kodda sence darboğaz olacak kısım hangisi, hata durumlarını nasıl test edersin, test yazman gerekse nasıl yazarsın tadında idi sorular. O da Melange üzerinden bir not verdi. Son olarak da öğrencilerle hiç konuşmamış biri tüm yazışmalara ve yazılan kodlara bakıp bir not verdi. Tüm notların ortalaması alındı. En yüksek notu alan seçildi.

    Aslında bu değerlendirme süreci Honeynet Projesine özgü değil. Hemen her proje, hele hele Debian, KDE, Gnome gibi projeler yazılan koda yama gönderilmesini, bir hatanın kapatılmasını, koda saklanmış bir özelliğin keşfini dahi isteyebiliyor.

    Bu değerlendirme sürecine rağmen Çinli öğrencimden memnun kalamadım. 2 öğrenci ile çalışmanın zor olduğunu söylemem lazım. Her ikisinin beraber iş yapmasının sağlanması işin zor tarafı aslında. birbirlerinin yazdıkları kodu anlayıp beraber çalışan iş yapmaları için epey emek harcamaları gerekiyor.

    Bundan sonraki süreçte öğrencilere final deÄŸerlendirmelerine göre sonuçlar eposta ile gidecek. Honeynet Projesi geçen sene baÅŸarılı öğrenciler ile bir video konferans yaparak projelerini ve yaptıklarını anlatmalarını istemiÅŸti. Ayrıca Mayıs ayında Honeynet yıllık çalıştayına da bu öğrenciler davet edilecek ve orada da bir sunum yapmaları istenecek. GSoC’un zorunluluklarından birisi aslında bu. Yol ve konaklama paraları için de topluluklara bir bütçe ayırıyor Google. Büyük oranda verdikleri para uçak biletlerini ve konaklamanın büyük çoÄŸunluÄŸunu karşılıyor. Geçen sene her öğrencinin uçak biletinin tamamını ve konaklamasının %80’i karşılanabilmiÅŸti. Tabii danışmanlara verilen sembolik 500 dolarları da Honeynet danışmanları öğrenciler için kullanılsın diye almamışlar 🙂

    Ovizart-ng projesi Honeynet Github deposunda geliştiriliyor. Henüz ne alfa ne beta bir sürümü yayınlanamadı. Umuyorum kısa sürede bir sürüm çıkacak hale gelir. Genişletilebilir bir mimari tasarımı oldu. Yeni protokol tespit eklentileriniz ile ham trafiği incelemeniz mümkün. Analizler için cuckoo, virus total, jsunpack-n kullanıldı. O kısımda da eksikler olmasına rağmen birleştirilmiş trafik dosyalarındaki (reassembled) ikiliklerin, html cevaplarındaki js dosyalarının incelenmesi, ham trafiğin uygulama katmanı seviyesinde tespit edilmesi, akış trafiğinin ayrılması gibi özellikler var. Belgelendirme için doc dizinleri altındaki Sphinx ile üretilmiş belgelere bakabilirsiniz.

    Category Gezegen, GSoC | Tags: | No Comments