RSS Feed

‘GSoC’ Category

  1. Google Summer of Code 2013 final deÄŸerlendirmeleri

    September 26, 2013 by Oğuz Yarımtepe

    GSoC 2013 son deÄŸerlendirmeleri yarın itibarı ile bitecek. Honeynet’in bu seneki proje geliÅŸmelerini haftalık olarak günlük girdilerinden takip etmek mümkündü. Bazı projeler sürüm çıkarmayı baÅŸardı (Thug), daha çok test yapılması için üyelere istekler yapıldı.

    6 ve 7 numaralı Ovizart-NG isimli proje benim danışmanlık verdiÄŸim projelerdi. GeniÅŸletilebilir bir trafik analiz aracı geliÅŸtirmeyi hedeflemiÅŸti proje. 2 öğrenci kabul etme konusunda iÅŸin başında bazı çekincelerim vardı ama tavsiyeler iyi olabileceÄŸi, farklı iÅŸ adımları tanımlarsam daha çok özellik katabileceÄŸim yönünde olunca hem Gürcan’i hem de Hao’yu seçmiÅŸtim. Gürcan Gerçek’i Yakından EÄŸitimin ilk dönemindeki MalwareZ projesinden hatırlıyorsunuzdur. Tabii burada akla bir torpil durumumu oldu düşüncesi gelebilir. Honeynet‘in GSoC için öğrenci kabul etme adımlarını anlatayım.

    Her öğrenci bir başvuru metni ile Google Melange üzerinden projelere başvuruyor biliyorsunuz. Başvuru metni, haftada kaç saat çalışacaksınız, projeyi nasıl yapacaksınız, hangi araçları kullanacaksınız, zaman planınız nedir gibi başvurdukları, projeye dair kafalarında nasıl bir çözüm varla ilgili detayları içeren bir metin belgesi. Öncesinde de danışmanlarla iletişime geçip bu belgeyi şekillendirmek adına sorular sorup fikir almaları bir artı sağlıyor. Başvurulardan sonra başvuran her öğrenciye bir kodlama sınavı gönderdik. Bu kodlama sınavına göre ben ve projede bana destek veren diğer 2 danışman 1-5 arası bir not verdiler Melange üzerinden. Sonrasında Honeynet üyelerinden birisi, yazdıkları kodla ilgili her başvurana sorular sordu. Yazdığın kodda sence darboğaz olacak kısım hangisi, hata durumlarını nasıl test edersin, test yazman gerekse nasıl yazarsın tadında idi sorular. O da Melange üzerinden bir not verdi. Son olarak da öğrencilerle hiç konuşmamış biri tüm yazışmalara ve yazılan kodlara bakıp bir not verdi. Tüm notların ortalaması alındı. En yüksek notu alan seçildi.

    Aslında bu değerlendirme süreci Honeynet Projesine özgü değil. Hemen her proje, hele hele Debian, KDE, Gnome gibi projeler yazılan koda yama gönderilmesini, bir hatanın kapatılmasını, koda saklanmış bir özelliğin keşfini dahi isteyebiliyor.

    Bu değerlendirme sürecine rağmen Çinli öğrencimden memnun kalamadım. 2 öğrenci ile çalışmanın zor olduğunu söylemem lazım. Her ikisinin beraber iş yapmasının sağlanması işin zor tarafı aslında. birbirlerinin yazdıkları kodu anlayıp beraber çalışan iş yapmaları için epey emek harcamaları gerekiyor.

    Bundan sonraki süreçte öğrencilere final deÄŸerlendirmelerine göre sonuçlar eposta ile gidecek. Honeynet Projesi geçen sene baÅŸarılı öğrenciler ile bir video konferans yaparak projelerini ve yaptıklarını anlatmalarını istemiÅŸti. Ayrıca Mayıs ayında Honeynet yıllık çalıştayına da bu öğrenciler davet edilecek ve orada da bir sunum yapmaları istenecek. GSoC’un zorunluluklarından birisi aslında bu. Yol ve konaklama paraları için de topluluklara bir bütçe ayırıyor Google. Büyük oranda verdikleri para uçak biletlerini ve konaklamanın büyük çoÄŸunluÄŸunu karşılıyor. Geçen sene her öğrencinin uçak biletinin tamamını ve konaklamasının %80’i karşılanabilmiÅŸti. Tabii danışmanlara verilen sembolik 500 dolarları da Honeynet danışmanları öğrenciler için kullanılsın diye almamışlar 🙂

    Ovizart-ng projesi Honeynet Github deposunda geliştiriliyor. Henüz ne alfa ne beta bir sürümü yayınlanamadı. Umuyorum kısa sürede bir sürüm çıkacak hale gelir. Genişletilebilir bir mimari tasarımı oldu. Yeni protokol tespit eklentileriniz ile ham trafiği incelemeniz mümkün. Analizler için cuckoo, virus total, jsunpack-n kullanıldı. O kısımda da eksikler olmasına rağmen birleştirilmiş trafik dosyalarındaki (reassembled) ikiliklerin, html cevaplarındaki js dosyalarının incelenmesi, ham trafiğin uygulama katmanı seviyesinde tespit edilmesi, akış trafiğinin ayrılması gibi özellikler var. Belgelendirme için doc dizinleri altındaki Sphinx ile üretilmiş belgelere bakabilirsiniz.

    Category Gezegen, GSoC | Tags: | No Comments

  2. GSoC 2013 ara dönem

    July 30, 2013 by Oğuz Yarımtepe

    Google Summer of Code’un ara dönem deÄŸerlendirmeleri baÅŸladı. Google Melange üzerinden projenin tüm danışmanlarının öğrencileri, öğencilerin de danışmanları deÄŸerlendirdiÄŸi ara dönemde kalan öğrenciler için kodlamaya devam etmek mümkün olmayacak.

    Ovizart-ng projesinde çalışan 2 öğrencinin Githubdaki açık olan işleri kapatma durumları, yazdıkları kodlar ve projeye olan eğilimlerine bakarak değerlendirmemi yaptım. 2 öğrenci ile çalışmanın zor olduğunu söylemem gerek. Her ikisini de beraber çalışabilir kılamak, her ikisine de ayrı işler planlamak zorlayabiliyor. Google, 2 öğrencinin tek proje üzerinde çalıştığı durumlarda sürüm takip sistemindeki gönderim kayıtlarını da istiyormuş. Projenin ara dönemine kadar kendi dallarında çalışan öğrenciler için geldiğimiz noktada kodların birleştirimlesi ve aynı kod yığını üzerinden gidilmesine karar verdik. Öğrencilerin diğer daldaki yapılanlara bakıp kendi modüler yapısını yazmasının zaman aldığını farkettim. Önce ovizart-ng-devel dalı üzerinde birleştirip test ettiğimiz kodları sonrasında her öğrenci kendi dalı ile birleştirdi.

    Honeynet projesi bu sene her öğrencinin haftalık günlük yazmasını ve yeni oluşturulan GSoC Günlük sayfasında yayınlamasını istedi. Honeynet projelerinde neler oluyoru görmek için tek elden güzel bir kaynak olduğunu söylemeliyim. Ovizart-ng projesi olarak haftalık günlük girdileri dışında haftalık toplantı, anlık mesajlaşma, eposta iletişimini de sıklıkla kullandık. Telefonla birebir görüştüğüm dahi oldu. Aynı zaman diliminde daha önce beraber çalışılınan biri ile daha rahat ve hızlı iletişim kurduğumu söylemem gerekir.

    Final döneminden önce sesli bir görüşme ile tüm Honeynet projelerinde çalışan öğrencilerin projelerini sunmaları da planlanıyor.

    Category Gezegen, GSoC | Tags: | No Comments

  3. GSoC 2013 için kabul olan öğrenciler belli oldu

    May 27, 2013 by Oğuz Yarımtepe

    Bu seneki Google Summer of Code için Honeynet projesinde danışman (mentor) olarak başvurmuştum. Az önce sonuçların açıklanması ile benim için de sevindiri haber geldi ve 2 öğrenciye danışmanlık edeceğimi öğrendim.

    Değerlendirme süreci bu sene daha önceki senelerden biraz farklı oldu. Honeynet daha önceki senelerde danışmanların değerlendirmelerine bakarak karar veriyor idi. Bu sene daha fazla katılım ile yapılan başvurular değerlendirildi. Network Analyzer projesi için benim dışımdaki 2 yardımcı danışmanın değerlendirme notları dışında öğrencilere yollanan kodlama sınavı da dikkate alındı. Sonrasında Honeynet üyelerinden Felix, öğrencilere kodlamalarıyla ilgili sorular sordu. Kodundaki hata durumları nedir, nasıl düzeltirsin, nasıl test edersin gibi sorular idi bunlar. Bu sorulara gelen yanıtlara göre bir değerlendirme notu verdi. En son olarak da öğrenciler ile hiç iletişim kurmamış bir üye, David, başvuruları,  epostaları, kodlama cevaplarını okuyarak bir not verdi. Bütün bu notların ortalamasına ve eldeki slot sayısına göre öğrenci seçimleri yapıldı. Son dakikada artan bir slot ile bana 2. öğrenciyi kabul etme şansı doğmuş oldu ve bu sene GSoC için Network Analyzer projesine Gürcan Gerçek ve Hao Ma kabul oldu. Böylece son iki senelerde öğrenci olarak yaşadığım GSoC tecrübesini bu sene danışmanlık ile şekillendirmiş olacağım.

    Gürcan ile hali hazırda Yakından EÄŸitim‘de beraber çalışıyoruz. Öncesinde beraber iÅŸ yaptığımızdan sonrasında daha rahat yönlendirip çalışabileceÄŸimi biliyorum. Aynı anda 2 öğrencinin aynı projenin farklı parçalarını yapmasını saÄŸlamak benim için güzel bir deneyim olacak. EÄŸlenceli bir yaz kodlaması bizleri bekliyor.

    Kabul olan tüm öğrencilere şimdiden başarılar.

    Category Gezegen, GSoC | Tags: | No Comments

  4. Honeynet GSoC istatistikleri

    May 12, 2013 by Oğuz Yarımtepe

    Bu seneki Google Summer of Code baÅŸvuru süreci bitti ve deÄŸerlendirme süreci içerisindeyiz. Bu süreç içerisinde her organizasyona verilecek slot sayısı ve kabul olacak öğrenciler belli olacak. David Watson geçen senelerde olduÄŸu gibi bu sene de baÅŸvurular ve geçen senelerdeki durumu özetleyen istatistikleri yayınladı. Son baÅŸvurunun, süre bitimine 27 saniye kala olması, öğrencilerin kendi fikirlerini proje olarak sunmaları dikkate deÄŸer kısımlar. Dubai’deki çalıştayda da en baÅŸarılı projelerin öğrencilerin kendi önerdikleri projeler olduklarının altını çizmiÅŸlerdi. İçinde Android geçen projeler geçen sene de pek yüksek baÅŸvuru oranına sahip idi. Bu sene de o deÄŸiÅŸmemiÅŸ. Honeynet ekibindekilerin geliÅŸtirdikleri düşük etkileÅŸimli balçanağı Thug, merkezi balçanağı verisini almanızı veya o merkeze katkı vermenizi saÄŸlayan Hpfeeds, node-link grafik yaklaşımı ile trafik içerisindeki etkileÅŸimi görselleyen Afterglow bu sene yeni fikirler ile baÅŸvuru alan projeler.

    Benim önerdiğim ve danışmanı da olurum dediğim Network Analyzer projesine bu sene azımsanmayacak bir başvuru oldu. GSoC içerisindeki ilk danışmanlık tecrübem.  Süreç içerisinde Türkiyeden de başvurular aldım. İçlerinde iyi başvurular da vardı. Adil bir değerlendirme yapabilmek için yardımcı danışmanlarla beraber ortak karar vermeye çalışıyoruz. Bu sene Honeynet, geçen senelerden farklı olarak öğrenci değerlendirme sürecine danışmanlardan farklı bir başka Honeynet üyesini daha dahil etti. Bunun epey faydasını gördüm diyebilirim. Dışarıdan bir gözün de değerlendirme soruları sorması ve kendi kişisel notlandırmasını yapması, vereceğimiz karardan daha emin olmamızı sağlayacak.

    Ben danışmanlık iÅŸinin biraz daha rahat geçeceÄŸini düşünmüştüm ama deÄŸerlendirme süreci de dahil olmak üzere her baÅŸvuran ile ayrı ayrı ilgilenmek, yazdıklarını okumak, kodlarını incelemek, güzel bir fikri varsa deÄŸerlendirmeye çalışmak da epey vakit alan iÅŸlermiÅŸ. Tek başıma olsa epey zorlanırdım gibi geliyor. Her ne kadar Network Analyzer’ın ÅŸu anki kodlarını ben yazmış olsam da, yeni eklenecek fikirlere göre baÅŸtan doÄŸru kararlar almak, yanlış yola sapmamak çoÄŸu zaman öğrencilerden daha çok geriyor iÅŸin aslı. DiÄŸer danışmanların olaya el atması epey rahatlatıyor diyebilirim.

    DeÄŸerlendirme sonuçları 27 Mayıs’ta açıklanacak. Network Analyzer için baÅŸvuranların kafasında soru iÅŸareti olduÄŸunu sanmıyorum. Hemen hepsinin kafasında kabul sürecinden sonra ne ve nasıl yapacaklarına dair fikirler olduÄŸunu biliyorum. Bizlerin iyi baÅŸvuru dediÄŸimiz baÅŸvurularım bu projeyi iyi bir ÅŸekilde bitireceklerine de inanıyorum. Aslında iÅŸin gerisi bu düşünceleri gerçekleÅŸtirebilmeleri ve yoldan sapmamaları için öğrencileri yönlendirmek olacak diye düşünüyorum. Büyük iÅŸi onlar yapacak.

    Bakalım bu sene Google’un vereceÄŸi slotlar projelerin hepsine yetecek mi?

    Category Gezegen, GSoC | Tags: | No Comments