Web Güvenliğinde Son Gelişmeler
Aralık 13, 2009 by mucit · Yorum bırakın
Türkiye’nin ulusal çapta yazılım geliştirme etkinlikleri açısından zengin bir ülke olmadığını rahatlıkla söyleyebiliriz. Sürekli olarak yapılan bir etkinliği ben şahsen duymuyorum. Hep arada bir, “estikçe” yapılan etkinlikler oluyor ve bir türlü gelenekselleşemiyor. Oysa bizim insanımız değil mi ilk düzenlediği olayı hemen gelenekselleştiren? Demek ki yazılımda istisnâi hareket ediyoruz.
Güvenlik ve Web 2.0 sahasında, son seneler daha hareketli geçiyor. Elbette popüler yazılım geliştirme platformunun web hâline gelmesi ve beraberinde getirdiği güvenlik sorunları bunun başlıca sebebi. Bu sebep ve bir çok sebepler, bir yağmurlu Istanbul gününde, kendimizi Bilgi Üniversitesi’nin kampsünde bulmamızı sağlıyor.
IstSec, 12 Aralık 2009 Cumartesi sabah saatlerinde açılış konuşmalarıyla başladı. Akademik isimlerle emekçilerin buluştuğu karma bir organizasyon olmuş. Çünkü organizasyona Bilgi Üniversitesi de müdahil durumda. Read more
PHP’ye dair
[ Bu yazı, Bulutlararası'ndaki yeni yazarımız Gökçe Yalçın tarafından kaleme alınmıştır. Kendisine "aramıza hoşgeldin" diyoruz. ]
PHP ile doğrudan alakalı ilk yazımda, öncelikle dilin nereden gelip, nereye doğru ilerlediği ve özellikle oturmuş ‘Java’, ‘C++’, ‘Phyton’ gibi dil cambazlarının PHP dünyasına niye yukarıdan baktıklarına değinmek istiyorum. Bunu yazmaktaki amacım ise web programlama dünyasına giriş yapanların PHP’ye karşın yazılmış bir çok yarım-argümanlı eleştrileri önyargıyla benimseyerek yol çizmesinden ve anti-PHP timlerinin gençlik örgütlerinde yerlerini almalarından rahatsızlık duymam. Sanırım bir programcı için elde etmek istediği en önemli çalışma koşullarından birisi ‘zorlanmamak ve kısıtlanmamaktır’. Peki niye bu programlama dili, yapıyla ilgili bile size sınırlamalar koymazken, bu sert eleştirileri alıyor? Yorumlama gücümüzü pekiştirdiği için konuya biraz tarihle başlayacağım.
Yeni Pazar
Web’in dinamik kısmı bu güzel yazıda bahsedildiği gibi ‘ziyaretçi defteri’ ve ’sayfa sayaçlarından’ ibaretken, PHP, ‘insanlar kendi ziyaretçi defterlerini kendileri yapsınlar’ sloganıyla çıktı. O zamanlar özgür yazılımcı guruları daha çok GNU’nun unix ile güreşiyle ilgilenirken, Microsoft ve diğer big blue şirketleri ‘internet’in büyük bir geleceğinin olduğunu düşünmüyorum’ vizyonunu savunuyordu; dolayısıyla o zamanlar açılımı ‘Personal Home Page’ (blog? 
) olan PHP’nin, web alanında çıkışı pek dikkat çekmedi. Fakat Perl’ün yazınsal işleme gücü (text processing) ve C’nin yapısal güzelliklerinden yararlanan ve kendini sadece web geliştirmeye adayan PHP, kısa sürede birkaç büyük sistemlerin arayüz yardımcısı haline geldi. Ama asıl çığır, amatör durağan websitelerinde yaşandı; varolan birkaç dinamik sisteme özenen on binlerce site, PHP’nin sunduğu her imkanı sonuna kadar kullanarak, olabildiğince aktif siteler haline geldiler. İnsanlar ‘web programlamadaki’ gelişmeleri konuşur oldu, dikkat kesildiler. Artık yeni bir pazar doğmuştu, ve “amatörce” desteklenmiş, kurgulanmış PHP lider gibi gözüküyordu. Java, C++ gibi oturmuş dillerle ve milyon dolarlık yatırımlarıyla enterprise düzeyde işler çıkaran firmalar için, bu bayrağı almak çocuktan şekeri almak gibi olmalıydı… Basitliği ve ‘component’ ler sayesinde yetenekleriyle savunulan VBasic daha yeni ‘componentlerle’ şişirilerek arenaya atıldı.. fakat…
Web Programlamanın Şaşkın Paradigmaları
İnternetten önce insanoğlu BBS‘lere bağlanıyordu. Web sayfası diye bir kavramın olmadığı bu devirde çevirmeli modemlerle uzaktaki bir sunucuya bağlanıp forum merkezli cemiyetler oluşuyor ve mensup olan ademoğulları deli gibi buluşuyorlar, kaynaşıyorlardı. Bu insanlar internetin hayatımıza dalışıyla sıradanlaştılar ve diğer tüm internet tüketicileri gibi anlık mesajlaşma ve IRC programlarında buhar oldular. Bir devri ve o devrin kültürünü gömmüş olduk.
İnternet ilk safhada, “eşittir” (SuperOnline değil) durağan web sayfalarıydı. Durağan web sayfası, programlamanın yani hayatın olmadığı yerdi. Her birey, web sayfasına berbat bir sayaç, ziyaretçi defteri veya anket koyabilmek için bunları sunan az sayıdaki üçüncü parti, ilkel servislerin yollarını aşındırıyordu.
“Kendin pişir kendin ye” çağına geldiğimizde paradigma kaydı. Artık “muhannete muhtaç”lıktan terfi eden ademoğlu, kendi sitesinde kendi işini görür olmuştu. Eskinin servisleri, sessizce buhar oldular. Anket ve ziyaretçi defterlerini de alıp gittiler.
Son safhada web’in programlama paradigması yine yön değiştirdi. Servis temelli mimari yine moda oldu; ancak daha gelişerek ve sosyalleşerek. Siteler daha önce içlerinde yaptıkları işlemleri, daha kaliteli ve işveli online servislere havale eder oldular. Toz ve buluttan yepyeni bir dünya doğdu.
Şimdi neredeyiz?
Web programlama, sunucu tarafında olduğu kadar tarayıcı tarafında da yüceldi. “Thin client” diye aşağılanan web tarayıcılar birer uygulama platformuna dönüştü. Bu platformun yapamadığı şey neredeyse kalmadı.
Bu gerçeği hasbelkader içinde bulunarak yaşayanlar veya vizyon sahibi olup evelden görenler, şimdi para sayma makinesi aldılar. Dünyanın en büyük şirketleri oldular. Küçük olup büyüdüler, büyüklere satıldılar.
Nihayet web, elimizdeki her şeyi kendine emanet vermemizi isteme noktasına geldi. “Bulut-işlem” yani cloud-computing dev şirketlerin vizyoner dudaklarında şekeri kaçmış, sünmüş bir ciklet oluverdi. Balon olup patlamaz inşallah.
…
Biz de…
Biz de web için kod yazmış, tarzanlık yapmış insanlar olarak, düşe kalka bugünlere gelen ve artık bacasız endüstrilerin önde gideni olan “web”i şaşkınlıkla ve gururla selamlıyoruz. İyi ki var.
Cat Stevens’ten bir sözle bitirelim: It’s a wild world web!
Çünkü bu şaşkın paradigma kaymaları, aynı zamanda vahşiydi de.