Sunday, July 20, 2008

MSN'lerinize dikkat edin..

Uzun zamandır açmadığım bir Windows Live ID hesabımın bugün online olduğunu gördüm. Şifreyi değiştirmek üzere sayfaya girdiğim zaman "Alternatif email adresi"nin "vantooz@hotmail.com" diye bir eposta yazıldığını gördüm. Şifrenizi değiştirmeden önce acilen bu adresi kendinize ait bir adres ile değiştirin. Sizden ricam accountlarınıza girip bu adreslerinizi tekrar kontrol etmeniz. Aksi takdirde değiştirdiğiniz her şifre bu bilinmeyen kullanıcılara da gönderilecektir.

Şifre nasıl ele geçirilmiştir bu da tabii ki ayrı bir olay. İnsanlar kişiye "sanal tecavüz" ederek ne kazanırlar bilinmez. Kafa çalıştırıp bir şeyler üretmek yerine, bu kafayı sadece kötülük yapmak, zarar vermek için kullanmak neden? Geçenlerde Mars'a Phoenix gönderildi tüm dünya bunu alkışlarken biz ne yaptık? Gittik adamların sitesini hackledik. Kafamız bu kadar çalışıyor =)

Güvenlik denen şeyin maskesi ardına saklanmış durumdayız. Kendimizi koruduğumuzu zannediyoruz ama her şey bir ilüzyon =) Welcome to the Matrix!..

Sunday, July 13, 2008

SQLJ vs JDBC <==> Static SQL vs Dynamic SQL

Java geliştirme ortamında veritabanına bağlanmanın 2 yolu vardır.

 1. JDBC ile

 2. SQLJ ile

SQLJ kolay kullanılırlığı, sağladığı yüksek performans ve daha güvenli olması nedeniyle tercih sebebidir.

SQLJ Geliştirme Zamanı:

SQLJ ile uygulama geliştirildiği zaman 3 ana evre vardır:

 1. Translator(sqlj):

SQLJ yapılan sentaks hataları derleme sırasında farkedilebilmektedir. Böylece hata ayıklamak runtime kısmına kalmaz. Bu evrede translator aracılığıyla sqlj kaynak kodu doğrultusunda Java dosyası oluşturulur.

 1. Profile Customizer(db2sqljcustomize): DB2 ile uyum sağlayan profilleri oluşturur. Online check özelliği sayesinde DB2 üzerinden sql sorgusunun doğruluğunu denetler(ilgili schema, tablo adları, sütun adları vs). Varsayılan ayar olarak db2sqljbind'ı çağırır.

 2. Profile Binder(db2sqljbind): Profile binder db2sqljcustomize tarafından otomatik çağrılabileceği gibi, isteğe bağlı da çağrılabilir. Bu etapta yukardaki evrelerde hazırlanan sorgu(lar) DB2 üzerine paket olarak gömülür.

SQLJ evreleri:

SQLJ Çalışma Zamanı:

SQLJ uygulamaları çalışma zamanında JDBC driver'ı aracılığıyla DB2'ya bağlanır. Uygulama içerisinde gömülü olan profil bilgisi (Profile Customizer evresinde oluşturulan) doğrultusunda DB2 içerisine gömülmüş olan ilgili paket kullanılır.

SQLJ'nin JDBC Karşısındaki Avantajları:

 1. Güvenlik

SQLJ kullanılan uygulamalar sonunda DB2 üzerine gömülen paketler aracılığıyla çalıştırılan sql sorguları statik sqldir. Statik sqlde yetkiler paketi yaratan kullanıcıya bağlıdır. Herhangi bir kullanıcı, DB2 üzerine gömülen paketlere erişemez. Erişmek için paketi yaratan kullanıcı yetkilerine sahip olunması gerekir.

 1. Performans

SQLJ kullanılan uygulamar sonunda DB2 üzerine paketler gömülürken içerisinde bulunan SQL sorguları optimize edilerek paket haline getirilmiştir. Dolayısıyla Dynamic SQL'de olduğu gibi, her SQL sorgusu esnasında önce sentaks kontrolu yapılması, ardından ilgili tablolar üzerinde authentication kontolu, ardından SQL sorgusunun optimize edilmesi etapları her seferinde tekrarlanmaz. Böylece SQLJ ile sorgulara kısa sürede yanıt alınır.

Statik SQL'de sorgu cümlesi bellidir. Yalnızca dışardan alınan parametreler değişiklik gösterir. Oysaki JDBC'de sorgular çalışma zamanına kadar belli olmadığı, yani dinamik olduğu için yukarda saydığımız etaplar her sorguda tekrarlanır. Bu yüzden de sorgulara uzun sürede yanıt alınır.

JDBC'de olası SQL hataları anca çalışma zamanında belli olur, oysaki SQLJ derleme sırasında bu hataların ayıklanmasını kolaylaştırır ve online check ile de çalışma zamanında karşımıza sorun çıkmamasını sağlar.

 1. Sentaks

SQLJ kolay bir sentaksa sahiptir. Bir kod SQLJ ile birkaç satırda ifade edilebilinirken, aynı kod JDBC ile bir sayfa uzunluğunda olabilir. Kısa kodun avantajı okunabilirliğin de rahat olmasıdır. Bu yüzden programcılar SQLJ'yi tercih ederler.


DB2 ve PureXML'e Genel Bakış

IBM yazılımlarında en büyük avantajlardan biri çok iyi ingilizce kaynaklar barındırması. Özellikle developerWorks üzerinde aradığınızı bulamamanız neredeyse imkansız. Ama ne yazık ki türkçe kaynaklar yetersiz. Bu yüzden ben de size DB2 ve PureXML'i kısaca tanıtmak isterim.


DB2, IBM tarafından kullanıcılara sunulan ilişkisel bir veritabanı yönetim sistemidir(RDBMS).


Neden DB2? Nerede ve nasıl kullanılabilir?

DB2 9 ve sonrasında gelen versiyonlar, PureXML teknolojisi ile dikkatleri üzerine çekmektedir.

İş yerleri, geliştiriciler, öğrenciler, programcılar tarafından tercih edilmektedir.

DB2'nun başlıca özellikleri şöyledir:


 1. Kurulumu ve kullanımı kolaydır.

 2. Platform bağımsızdır.

 3. Bağıntısal veriler ve XML bir arada bulunabilir.

 4. DB2 Express-C ücretsizdir.

 5. Java, .NET, PHP gibi geliştirme platformları ile uyumludur.

 6. Veritabanı konusunda çok bilgili olmasanız dahi DB2 kendi kendini yönetebilmekte, bilgilendirici sihirbazları sayesinde kullanıcıları yönlendirmektedir. Sistem yedeklemeleri de sihirbaz yardımıyla birkaç dakika içerisinde yapılabilmektedir.

 7. PureXML ile, Web 2.0 ve SOA tabanlı çalışmalar daha verimli hale gelmiştir.

DB2'nun sahip olduğu özellikleri alt başlıklarda inceleyebiliriz.


DB2 ve XML

DB2, kullandığı veri tipleri arasında XML'i de bulundurmaktadır. Böylece XML dokümanlarının zorunlu olarak ilişkisel veritabanları üzerine aktarılması ortadan kalkmıştır. İster XML dokümanı olduğu gibi DB2 üzerinde saklanabilmekte, istenirse de tablolar biçiminde XML verileri saklanabilmektedir.


DB2 V9.5 ile gelen en büyük yenilik XML dokümanlarının UPDATE edilmesinde sağladığı kolaylıktır.


DB2 9 üzerinde UPDATE işlemi:


Şekilde görüldüğü gibi, kullanıcı tarafından öncelikle UPDATE isteği gönderilir. DB2 üzerinde ilgili XML dokümanı serileştirildikten sonra tekrar kullanıcı tarafına gönderilir. UPDATE işlemi kullanıcı tarafında gerçekleşir. Değişikliğe uğrayan XML dokümanı yeniden serileştirilerek oluşturulur. Değişiklik yapılmış olan XML dokümanı, DB2'ya gönderilir ve DB2 bu yeni dokümanı eski doküman yerine yerleştirir.


Görüldüğü gibi bir XML dokümanı bozulup, kullanıcıya aktarılıp, değiştirilip ve yeniden inşa edildikten sonra DB2 üzerine kaydedilebilmektedir. Kullanıcıya gidip gelmeler de UPDATE işleminin yavaş gerçekleşmesine sebep olur.


DB2 9.5 üzerinde UPDATE işlemi:


Oysaki DB2 9.5 üzerinde, DB2 üzerinde saklanan bir XML dokümanı bozulmadan ilgili düğüme, elemana vb müdahele edilebilmektedir. Ve müdahale kullanıcı tarafında değil de, DB2 üzerinde serileştirme işlemi yapılmadan gerçekleştiği için, UPDATE isteği zaman kaybetmeden yerine getirilir.


DB2 üzerinde XML formatı tüm veriler ile bir arada durabilmektedir. Böylece XQUERY, SQL/XML sorguları kullanılarak tek sorgu ile tüm verilere ulaşılabilmektedir. DB2 ile birlikte, XML dokümanından ilişkisel veritabanı elemanlarına dönüşüm veya ilişkisel veritabanı elemanlarından XML dokümanına dönüşüm (örn. XMLELEMENT ile) kolaydır. XML ile ilgili işlemlerin bu kadar kolay yapılabiliyor olması, DB2'nun tercih edilme sebeplerinden biridir. Gerek SOA'da, gerek Web Uygulamalarında gerekse Web Servisleri'nde yaygın olarak kullanılan XML, DB2 ile veritabanlarına da esneklik kazandırabileceğini göstermiştir.
XML verileri iki farklı şekilde saklanabilmekte ve farklı dezavantajlara sahiptirler.

 1. CLOB/Varchar olarak saklanabilir. XML verileri büyük bir string olarak saklanır. Herhangi bir elemana ulaşmak için tüm string ele alınıp parçalanarak, istenilen veriye ulaşılmaya çalışılır. Uzun bir yoldur.

 2. XML dokümanının içerdiği elemanlar ilişkisel veritabanı tablolarına dönüştürülür. Eğer az veri varsa bu bir çözüm olabilir. Fakat yüzlerce sütundan oluşan bir XML dokümanını tablolara taşımaya kalkışmak binlerce tablo anlamına gelebilir. En büyük dezavantajı ise XML dokümanını tekrar oluşturmak istediğimizde, yazacağımız sorgunun binlerce JOIN'lerden oluşması gerektiğidir. Bir kere XML dokümanı parçalandı mı, JOIN'lerle elde edilecek XML dokümanının orjinalinden farklı olacağı da unutulmamalıdır. Eğer XML dokümanı elektronik imza taşıyorsa, doküman tekrar oluşturulduğunda yapının bozulması istenmeyecek bir durumdur.


DB2 9.5 ve PureXML:


DB2 9.1 ile gelen PureXML teknolojisi bir ilk olmuştur. IBM tarafından üretilen yeni saklama modülü sayesinde, XML dokümanlarının hiyerarşik yapısı bozulmadan saklanması sağlanmıştır. Bu hiyerarşik yapı bozulmadığı ve dokümanın yapısına müdahale edilmediği için "Pure"dur. Bu da performansı arttırarak kısa sürede işlemleri gerçekleştirmeyi kolaylaştırmıştır.


PureXML'in sağladığı kolaylıklar:

 1. PureXML ile gelen fonksiyonların kullanımı sayesinde yazılan kodlar daha okunabilir ve kısa olabilmektedir.

 2. Her tür veri ile XML verileri bir arada durabilmektedir.

 3. Veriler esnek bir yapıda durabilmektedir. Normalizasyon kurallarına uyarak veriyi doğru modellemek istiyorsak, eklenmesi gereken bir veride yeni tabloların oluşturulması ve mevcut yapının bozulması gerekebilir. Oysaki XML formatında tutulan veriye bilgi eklemek, bir XML tagi eklemek kadar kolaydır.

 4. Performansı arttırır.

 5. XML verileri üzerinde tanımlanabilen INDEX'ler sayesinde veriye hızlı erişim sağlar.


SQL bir veritabanı için neyse, XQUERY de XML için aynı önemi teşkil etmektedir. XQUERY içinde dolaşmamızı sağlayan ise XPATH yapısıdır. DB2 üzerinde dört farklı yolla sorgu yapılabilmektedir.

 1. SQL ile bağıntısal verilere ulaşım

 2. XQUERY ile XML verilerine ulaşım

 3. SQL/XML ile XML verilerine ulaşım

 4. XQUERY ile bağıntısal verilere ulaşım


DB2 9.5 ve Trusted Context:


Üç katmanlı mimari örneği:


Üç katmanlı mimari örneğine bakacak olursak, kullanıcının kimlik denetimi uygulama sunucusu üzerinde gerçeklenir ve bu katmanda onaylanan kullanıcı son katman olan veri katmanına yönlendirilir. Kullanıcının DB2 üzerindeki yetkileri doğrultusunda işlem yapması sağlanır. Bu şekildeki bir yapı güvenli bir yapıdır. Çünkü kullanıcı yetkisi dışında DB2 üzerine müdahale edemez.


DB2'nun Trusted Context yapısı üç yapıyı denetim altına alır.

 1. Kullanıcının DB2 ile bağlantı kurduğu kullanıcı adı

 2. Kullanıcının DB2'ya bağlandığı IP adresi

 3. Kullanıcının DB2 ile veri alışverişi sırasında kullandığı şifreleme metotu (seçimli)

Bir kullanıcı DB2'ya bağlandığı zaman, DB2 bu üç yapıyı kontrol eder. Eğer DB2 üzerinde tanımlı olan Trusted Context objelerinden herhangi biriyle eşleşme sağlanırsa, bu bağlantının bir güvenilir bağlantı(Trusted Connection) olduğuna karar verilir.

Trusted Context'ler yerel veritabanı üzerinde oluşturulmaz ve tek bir kullanıcı için, yalnızca bir tane Trusted Context tanımlanabilir.

CREATE TRUSTED CONTEXT scripti kullanılarak bir kullanıcı için Trusted Context tanımlanabilir. Kullanıcı denetiminin yapılıp, yapılmayacağı da bu scriptin kapsamı içinde belirlenebilmektedir.

DB2 9.5 ve Sıkıştırma:

DB2 9.5 ile gelen “Otomatik Sıkıştırma” seçeneği, kullanıcıyı XML'i sıkıştırmak için yeni komutlar kullanmaya zorlamadan bu işi gerçekleştirmektedir. Bir tablo oluşturulduğu zaman ya da değiştirildiği zaman ekrandaki COMPRESS seçeneğini Yes olarak belirlemek kafidir. Sıkıştırılan veriler bir Compression Table (Sıkıştırma Tablosu) üzerinde durmaktadır. Tabloya yeni veri eklendiği zaman, ilgili veriler bu tablo üzerine otomatik aktarılmaktadır.

DB2 9.5 ve XML Sıkıştırma:

PureXML teknolojisi sayesinde, XML dokümanları tablolardan ayrı durmak zorunda değildir. DB2 üzerinde, XML formatında veriler ve bu format dışındaki veriler bir arada yer alabilmektedir. Hatta bir tablonun aynı satırı üzerinde tüm bilgilere erişmek mümkündür. Aynı satır üzerinde XML dokümanı, 32K'dan küçük büyüklükler için geçerlidir. Tablo oluştururken ya da varolan bir tablo yapısı değiştirilirken INLINE LENGTH komutu ile saklamak istenilen XML büyüklüğü belirlenebilir. Belirlenen büyüklük kapsamında eklenen XML verisi bu büyüklükten küçükse satıriçinde bu bilgi tutulur. Eğer eklenmek istenen XML verisi belirlenen büyüklükten çoksa, DB2 üzerinde bir XML nesnesi olarak saklanır.

Tablo oluşturulduğunda veya varolan tablo değiştirildiğinde “Otomatik Sıkıştırma” seçeneği etkin ise, bu sıkıştırma XML sütunları üzerinde de geçerlidir. XML sıkıştırması sayesinde performans artmaktadır.


Thursday, July 10, 2008

ZoneAlarm Firewall Problematigi

Gerek virüsler, gerek trojanlar gerekse spyware'ler gelişen teknoloji ile korkulu rüyamız haline geldi. Artık tüm özel bilgilerin dijital platformlar üzerine taşınıyor olması ve bu platformların internet ile desteklenmesiyle "güvenlik" biz son kullanıcılar için artık daha önemli.

Peki neler yapmalıyız? Piyasaya sürülen binlerce yazılım var hangisi daha iyidir, beni korur, bütçeme uygundur bu sorunlar alır başını gider. Unutulmamalıdır ki en pahalı virüs programları (ör. Norton AntiVirus) bizi %100 korur diyemeyiz. Çünkü virüsler sürekli değişir, daha akıllı hale gelir ve biz farkına dahi varmadan onlarla burun buruna kalırız. Virüs tanınana kadar da herhangi bir yazılım bir güncelleme yetiştiremeyeceği için, bir bardak soğuk su içmemiz gerekir =) Ama en azından bilindik virüslerden ve exe gibi çalıştırılabilir dosyaların bizden habersiz çalıştırılmasını bu tür programlar ile engelleyebiliriz.

Microsoft'un geliştirmiş olduğu Windows işletim sistemleri yüklediğimiz zaman, pek bir şeye izin vermeyen güvenlik duvarına bir toslarız. Anca kendimizce yaptığımız ayarlar sonunda bir nefes alabiliriz. Benim gibi Microsoft ürünlerine pek güvenmeyen bir insansanız, başka uygulamalara yönlenirsiniz. Ben de sistemimin güvenliğini "ZoneAlarm Security Suite" ile sağlamayı seçtim. Gayet de memnunum. Her türlü şeye karşı güzel bir güvenlik sağlıyor. Hele bir de kişiselleştirdiyseniz tadına doyum olmuyor taaaaa ki........ bir Windows güncellemesine kadar.

Windows güvenlik güncellemesi (KB951748) ile network'e dair değişiklikler yapılıyor, bunun sonunda ZoneAlarm sapıtıyor ve ZoneAlarm tehlike sinyalleri aldığını zannederek Internet'e erişiminizi kesiyor siz de bunu bulana kadar tabii ki saç baş yoluyorsunuz =) "Microsoft bunu bilerek yapmıştır. kendi firewall'unu kullanalım istiyor" yorumu da yapılabilir gayet. Çünkü bu karmaşayı yok edecek bir çözüm üretmeye pek tenezzül etmemekteler =)

Benim yaptığım, Program Ekle/Kaldır kısmından bu güncellemeyi kaldırmak oldu. Bir diğer çözüm ise Internet Zone güvenliğini "High" ayarından, "Medium" ayarına çekmek ki pek tavsiye etmem. ZoneAlarm'ın madem nimetlerinden faydalanmak istiyoruz bırakın "High" kalsın.

Sunday, July 6, 2008

yalnizca sitem..

Internet aleminde dolaşırken rastladığım bir şey hakikaten canımı sıktı.. Fotoğraf sitelerini dolaşırken, birden Erdal Kınacı'nın tutuklanıp hapse atıldığı haberine rastladım.. Gerçekten kalbim acıdı.. Düşünsenize.. Bu adam bir doktor.. 18 senedir hizmet veren bir devlet memuru ve Anamur Sağlık Grup Başkanı.. Hobi olarak fotoğrafçılık ile ilgileniyor.. Ve katıldığı fotoğraf yarışmasıyla National Geographic'te 1. olarak Türkiye'nin adını duyuruyor.. Ardından önemli fotoğraf sitelerinde köşe yazıları yazıyor, toplumu bilinçlendiriyor..
Merak ediyorum acaba kaç kişi onun bu başarılarından haberdar? Bu birinciliği kaç gazetede okuduk, kaç televizyon kanalında izledik? Ama maşallah adı saçma sapan aslı olmayan haberlere karıştığı zaman hepimiz onu tanır olduk.. Hemen onu suçlu belledik.. Parmaklıklar ardına hapsettik.. Fotoğraftan onu nefret ettirdik.. Doktorken onu açığa aldık.. Bir asılsız haberle, hayatını alt üst ettik.. Onu bir kalemde en kötü insan belledik, sildik, attık.. TEHLIKENIN FARKINDA MISINIZ?..

"www.fotoritim.com" adlı internet sitesinde, 30 Haziran tarihinde yayımlanan Dr. Erdal Kınacı'nın kaleme aldığı "Olağanaltı Hal Bölgesi" adlı köşe yazısını paylaşmak isterim..

"Cebinde iki ayrı not taşıyacaksın" ifadesiyle başlayan köşe yazısında Kınacı, şunları ifade etti:

"Birinde -dünyanın merkezi sensin- diğerinde -bir hiçsin- yazacak. Kendini bulunmaz Hint kumaşı sanmaya başladığında ikincisini, yaşadığın hayattan zevk almamaya başladığında ise birinci notu okuyacaksın... Okul zamanlarında branş konularından çok hayat dersleri vermesi ile ünlü, bilge öğretmenimizin hemen her derste tekrarladığı sözler bunlar. Son zamanlarda cebimde taşıdığım, üzerinde -Dünyanın merkezi sensin- yazan notu sıkça çıkarip okuma ihtiyacı hissediyorum. Yaşamdan zevk almamayı bırakın en az yaşam kadar önem verdiğim, hatta yaşamımı sürdürmek için amaç edindiğim fotoğrafa sırt çevirdim. Gözüm gibi sevdiğim o mucize makineleri görmek bile istemiyorum."

Köşe yazısında "İçerisinde fotoğraf kelimesi geçen yazı, makale, kitap veya herhangi bir şey, yoğun şekilde gerilmeme, kullandığım antidepresan dozunu artırmama sebep oluyor" diyen Dr. Kınacı, daha sonra şunları kaydetti:

"Söz verdiğim için kaleme almaya çalıştığım bu yazı, şu an için ıstıraptan başka bir şey vermiyor. Okuyana da bir şey vermeyeceğinin farkındayım. Bir zamandan beri (olağanaltı hal bölgesi) elbisesini giyen, yaşadığım (yalnız fakat güzel) ülkede, ne yazık ki hak-hukuk-adalet gibi kavramlara olan inancımı yitirdim. ’Fotoğraftan dolayı linç olur mu’ sorusunun cevabını alıyorum. Bu metni sayfa editörünün dışında kimsenin okuyacağını sanmıyorum. Fakat yanılıyorsam ve buraya kadar vakit ayırip okuyan olursa merak edeceğini de biliyorum.

Üzgünüm, fotoğraftan dolayı linç olur mu? Sorusunun cevabını size ben vermeyeceğim. Halen devam etmekte olan o girişimi burada tekrar dillendirmeye hiç niyetim yok. Söylemek istediğim tek şey, lütfen dikkatli olun, fotoğrafı, masum bir hobi, hoşça vakit geçirmeye yarayan bir uğraş veya çeşitli siteler marifeti ile sosyalleşme aracı olarak görmeyin. Paylaştığınız tek bir kare, emek emek kurduğunuz tüm yaşantınızı bir anda değiştirmeye, hatta alt üst etmeye yetecek güçte bunu bilin ve lütfen dikkatli olun..."