Böyle de Güvenlik Olur muymuş?

Bu başlık MFÖ grubunun Vak The Rock şarkısından esinlendi. Orada vokal bu sorulara sitem eder,

Böyle de şarkı olur muymuş?
Bu iş karın doyurur muymuş?

Hatta altta dinleyebilirsiniz;

Bankalar da bu şekilde şarkı söyler gibiler. Güvenlik yöntemlerinin, şifre politikalarının doğru oldukları konusunda hemfikirler. Çoğunda bir şifre, sonra SMS kodu ve seçilmiş bir görsel. Bunlar güvenlik için güzel uygulamalar ama acaba gerçekten yeterliler mi?

Garanti Bankasını ele alalım; Müşteri numaramı giriyorum, sonra da 8 karakterli bir şifre. Önceden belirlediğim görseli görüyorum ve onay veriyorum. Sonra cep telefonuma bir SMS geliyor. Kodu giriyorum ve İnternet Şubesi karşımda. Belli aralıklarla şifre değiştirmem gerekiyor. Tabi bu arada 3-4 bankanın da şifre değişiklileri ve politikaları gereği bir sürü kombinasyon şifre belirlemiş durumdayım. Bazısı diyor ki 8 karakter olsun, tamam yaptık. Har ve rakam içersin, tamam yaptık, harflerden biri büyük olsun, talla ya tamam onu da yaptık. Ee sonra? Bu kadar kısıtlama bana hiç kullanmadığım bir şifre ürettirdi. Bunu nasıl aklımda tutarım peki? Önümdeki not defterine yazıyorum. Oldu mu şimdi? Bir de bir iki değil 3-4 banka var ve diğer hesaplarımda kullandığım şifreler.

Beni şifremi not almaya zorluyor. Şifre kağıda yazıldığı zaman da iki kişinin bildiği sır değildir durumu ortaya çıkıyor. Oysa her zamanki şifremi güvenle saklasam bunu yapmak zorunda kalmazdım. Ama bu sefer de şifre öğrenildiğinde tüm hesaplarım açığa çıkıyor. Tabi ki burada haklılar ama koydukları kısıtlar ile bunu istemeleri kağıda yazma gibi durumlara neden olabiliyor. Facebook şifre unutunca insanlara arkadaşlarını gösteriyor ve kim olduğunu soruyor. Dahice bir çözüm, çok pratik.

Bazen aklıma bir ütopya geliyor. İnsanların şifrelerinin olmadığı, herkesin kullanıcı adıyla giriş yaptığı sistemler. 1 senelik cookie ile girilen web siteleri, banka İnternet şubeleri. Bir insan niye diğer insanın hesabına girer ki? Mesela ben eve geleceğim zaman kendi evime geliyorum, başkasının evine gitmiyorum. Bir örnek daha; kahvede çay içtikten sonra kül tablasını alıp gitmiyorum. Herkesin doğru insanı aradığı günümüzde, yine herkesin “insanlarla uğraşmak zor abi” dediği bir dünyada şifremizi neden saklıyoruz?

Bu böyle olmayacak. Kullanıcıların fare hareketlerini, tarayıcılarını, işletim sistemlerini, yaptığı işlemleri ve ip gibi bilgileri kaydedin ve ona göre 3. şahıs girişimi olabilecek yerde müdahale edin. Bir bakiye bakmak için girmek istediğim İnternet şubesi bu kadar azap vermese ne güzel olur.

Parola

 

 

Fazlasını Oku

Yaşlı ve Engelliler İçin Cep Telefonu

Concox GPS Senior PhoneYaşlı ananemiz belki annemiz ya da babamız, telefon kullanımları ortalama altında. Belli kalıpları ezberleyip arama ve cevap verme yapabiliyorlar. Peki ya kötü bir durum olursa? ya da size ihtiyacı olduğu bir durum?

Ya da engelli bir kişinin kaldığı zor bir durum? Aynı zamanda yaşlılar kadar engelli insanlara da hitap eden bir telefon.

Size tanıtacağım telefon bu gibi sorunlara çözüm getiren bir telefon. Adı “Concox GS503”. Bu kesinlikle bir reklam yazısı değildir. Telefonun özellikleri çok hoşuma gitti. Alternatifi var mı ondan da emin değilim. 500 TL civarında bir fiyatı var. Siyah-beyaz ekran bir telefon için fazla değil mi? Videoyu izleyin lütfen;

Tuşları büyük, basınca basılan rakamları söylüyor. El feneri, radyo gibi ek özellikleri de var ve en önemlisi SOS butonu. Yakınlarına hemen mesaj gönderiyor ve siz de akıllı telefonunuzdan yakınınızın nerede olduğunu GPS sayesinde görüyorsunuz.

Teknoloji yaşamımızı kolaylaştıracaksa bu cihaz bunu fazlasıyla yapıyor. Ama fiyatı biraz daha düşürülebilir.

Fazlasını Oku

Webmasterlar’a Bunları Söylemeyin

webmasterBen kendimi bir Webmaster olarak görmüyorum ama genel itibari ile web programları ve siteleri yaptığım için bu unvana da hayır diyemem. Ama bazen öyle sorular, öyle klişe söylemler oluyor ki, insan “artık yeter” diyecek hale geliyor.

1) Bana da site açsana
Küçük, büyük, erkek, kadın her türlü kişinin söylediği cümlelerden biri. Yahu sana niye site açalım? Benim daha kişisel sitem yok, sadece yazdığım bir blog var. Bir de “açmak” derken akıllarında nasıl bir işlem varsa, bunu açmak ile ifade ediyorlar. Hayır efendim sana site mite yok. Bildiğin fabrikada çalışıyorsun, yazacak bir şeyin yok ama beni görünce hemen “bana da bir site açalım”. Kınıyorum sizi la.

2) Ortalama bir site kaça açılıyor?
Haydaa bu ilkinden daha tutarsız bir soru. Hadi ilkine yersiz bir espri dedik ama buna ne diyeceğiz? “Ortalama bir site”. Yahu bunun ortalaması yok ki. 50.000 TL’ye de olur 300 TL’ye de. Ben sana nasıl ortalama bir fiyat söyleyebilirim? Peşinden sormam gerekiyor, sitede ne olacak? sitenin amacı nedir? dinamik mi olacak? vs.. vs.. Ortalama site diye bir şey yok.

3) Bir site aç da girelim, admin yap
Benim en uyuz olduğum cümle bu. Ya git bir sürü site var. Milyonlarca site, gir birine, benim yaptığıma girince ne olacak? He bir de yöneticilik istiyorlar. Vay be o kadar büyük çapta bir site yaptım, seni de yönetici yapacağım. Yöneticilik külfet getirir. Sen IRC’den kalma “op” olmak mı sandın bunu? İstediğini kanaldan at, yönetici karizması yap vs.. Ben senin EGO tatminin için site açamam kusura bakma.

4) Bir Facebook sen de yapsana
Olum hasta mısınız nesiniz ya? Facebook yapmak bir nitelik mi? Başlangıçta Mark amcamız yapmış tek başına ama şu anki haliyle alakası yok. Ben nasıl tek başıma dünyanın en büyük sosyal networkünün bir klonunu yapayım? Salak mıyım, yoksa beni çok akıllı olarak mı görüyorsun, bilmiyorum.

5) Millet banka boşaltıyor, sen şu maaşa çalış
Haha, ne yapayım? Milletin parasını mı çalayım arkadaşım? O kadar kanun dışı iş varken sen ofisboy’san ben de işimi yapan bir programcıyım. Niye sonu olmayan işlere gireyim? Elalemin oğlu şurayı çökertmiş, şuradan milyarlar kazanmış vs.. Öncelikle “bana ne?” yani kanun dışı işler yapacak olsam bilgisayar ve İnternet en sonda gelirdi. Hem şöyle adamları övmeyin, benim gözümde zerre değerleri yok. Çok biliyorlarsa GitHub’dan Linux’un geliştirilmesine yardımcı olsunlar, ücretsiz bir yazılım yayınlayıp insanların hayrına iş yapsınlar.

6) Bir abinin oğlu vardı, şimdi Porsche’a biniyor
Valla kusura bakma ama ben o kadar yetenekli değilim. Ayrıca babasına da iş hanı almış bu arkadaş ve bireysel çalışıyor. Burada da bi kanun dışılık seziyorum ama neyse. Yahu o kadar tanıdığım programcılar, grafik tasarımcıları, proje uzmanları, girişimciler var. Onlar tekneyi zor yürütürken bu adamda nasıl bir yetenek veya bilgi var ki bu kadar servet ediniyor? Garip, belki de anlatan büyütüyordur.

Yani demem o ki; web sitesi yapan adamlara bu soru veya söylemlerle gelmeyin. Gerçekten sıktı artık.

Fazlasını Oku

Galaxy S5 Deneyimim

Samsung Galaxy S5Galaxy Note III’den sonra aman aman satın onları s5’e gelin diyemem ama S5 birçok açıdan üstün bir telefon olmuş. Suya ve toza dayanıklı oluşu, parmak izi sensörü ve 16 MP’lik boyutlarda daha büyük bir sensör ile çekilen güzel fotoğraflar. Bunların yanında hayli tatmin edici batarya ömrü, çok berrak görüntülere sahip 5.1 inç ekranı da ekstrası.

Boyut Note 3’e göre ufak ama ekran büyüklüğünün de bir sınırı var. Bu ekranıyla S5 gayet taşınabilir bir telefon. Nabız ölçümü, adım sayar gibi sağlıklı yaşam konusunda da özellikleri tatmin edici.

Parmak izi ile ekran kilidi açma olayını henüz denemedim ama çok güzel bir özellik. Şekiller çizmek, rakamlar vermek güvenliği artırmaktan çok azaltıyordu. Bak şöyle diyerek veriyorduk telefona bakmak isteyen insanlara. Az önce parmak izi ile ekran kilidi açmayı aktif ettim. Parmak izimi kaydettim ve sonuç süper. Tanımamazlık etmedi, kısa sürede kilidi açıyor.

Pil konusunda da gerçekten cimri. 100 ile bıraktığım şarj sabah 99, en fazla 98 ile karşıma çıkıyor. Tabi güç tasarrufu modunda oluyor bu. Güç tasarrufu modunda özellikle 3D oyunlarda takılmalar yaşanabiliyor. Oyun oynamadan önce güç tasarrufunu kapatmak en iyisi.

section_0_product

S5 bize indirme hızlandırıcısı da sunuyor. Aynı dosyayı hem kablosuz ağ, hem de mobil ağı kullanarak indirebiliyoruz. Benim pek öyle bir ihtiyacım olmadı ama işe yarar duruyor.

Yine S5’de tüm telefonlar gibi düşürme, vurma olaylarında biraz çaresiz. Ben orijinal üretim penceresiz Flip Cover kullanıyorum. Cihazın köşelerindeki fazlalık yere düşme durumunda darbeyi yumuşatır gibi duruyor. Ayrıca tuş kilidini de Flip Cover açıp kapıyor.

Fotoğraf konusunda pixel ölçüsü çok önemli değil. Ama S5’de genel telefonlarda bulunan sensörden daha büyük bir sensör var. Bu da kamerayı başarılı kılıyor. Daha yüksek iso performansı, gece çekimlerinde daha az kirli fotoğraflar çekebiliyorsunuz.

Arayüz, programlar, oyunlarda performans müthiş. Sonunda Samsung ülkemize Snapdragon işlemci ile geldi. 2.200 TL gibi bir fiyata değer mi bilmem ama piyasadaki en donanımlı telefon olduğu kesin.

Fazlasını Oku

WordPress Akismet Eklentisi

Akismet eklentisi basitçe açıklamak gerekirse yazılara gelen reklam içerikli yorumları spam olarak işaretmeyen bir uygulama. Gerçekten 2 yıllık kullanımım sonucunda binlerce gereksiz yorumu onaylamam için bana getirmedi. Bayağı zaman kazandırdı diyebiliriz.

Akisment

Ama aynı zamanda kendi sayfasında bu yorumları tutuyor ve mesela 234 istenmeyen yorum yakalandı diyor. Ben bu güne kadar hep bu yorumları da kontrol ettim. Blogum ufak çaplı olmasına rağmen 5-6 gerçek yorumu da spam işaretlediğini gördüm.

Bu ne demek oluyor? Tamam yorumlar onayıma düşmüyor ama yine da o 124 spam işaretli yorumu kontrol etmem gerekiyor. Çünkü oradan kaçacak 2-3 yorum benim için çok değerli. Bir şey yazan için geri bildirim çok önemlidir. Ben de o yüzden çok fazla zamanımı almasa da girip bunları da kontrol edip, tamamen siliyorum.

RecaptchaPeki burada Akismet görevini yapıyor mu? Evegt yapıyor. Ama arada kaçan yorumlar Akismet’in güvenilirliğini sarsıyor. Ama bunu yapması benim için başarısızlık değil. Sonuçta gelenlerin hepsini spam işaretlemek zor bir iş. Zamanla tüm dünyada insanlar kullandıkça doğruluğu da artıyor. Ama keşke Akismet’ %100 güvenebilsem. Ama bazı durumlar bunu imkansız kılıyor. Captcha kullanmak istemiyorum. Gerçekten o yamuk yumuk karakteri girmek çık sıkıcı ve zor. Bunun yerine bu emeği ben Akismet’deki yorumları kontrol ederek harcıyorum.

Ama Akismet eklentisi olmadığını düşünün. Captcha zorunlu olurdu, ve yorum alanım bir sürü gereksiz yorumla dolardı. Şimdi onay bekleyenler genellikle gerçek yorumlar oluyor. Yani işimi oldukça kolaylaştırıyor.

Teşekkürler Akismet.

Fazlasını Oku

Neden Uygulamam Bir Yıldız Alıyor?

Google Play Store’da uygulamalara yorum yazabiliyor ve 5 üzerinden oy kullanabiliyorsunuz. 1 yıldız en düşük, 5 yıldız da en yüksek puanı temsil ediyor. Son zamanlarda özellikle yabancı forumlarda, bloglarda “Uygulamam neden 1 yıldız alıyor?” sorusu gündeme geldi. Aslında yorumlar güzel ama oylamalar 1 yıldız. Üzgünüm ki bu haltı en çok biz Türkler yapıyoruz sanıyorum.

Kendim de Play Store’da gördüm bunu. “Görünsün diye 1 yıldız verdim” diye not düşüp, uygulamayı öve öve bitiremiyorlardı. Ama artık trend haline gelmiş durumda. Burada ve burada bununla ilgili 2 makale var. İkisinde de Türkler’den bahsediliyor.

Where is my water? oyununda gözlemlemişler. Türkçe yorumları çevirmişler ve olay ortaya çıkmış. Aşağıda örnek bir ekran görüntüsü veriyorum;

Gözüksün Diye

Yukarıda açıkça görünüyor. Google’ın yorum gösterim algoritmasını tam olarak bilmiyorum. Şimdi göz attım da çeşitli listeleme seçenekleri gördüm. Yeniler, cihazlar, yararlılık gibi. Yararlılık default geliyor zannediyorum, keza bende öyle idi ve önceden değiştirmedim.

Bunu yapanlar son kullanıcılar olsa da, buna izin veren ya da özendiren bir yapı asıl suçlu. Kötü yorumlar elbette önemli. Özellikle satın alma gibi durumlarda. Fakat buna da izin veren sistem. Eğer böyle bir imkan verirseniz, kullanıcılar tepenize çıkar.

Her kullanıcıyı iyi niyetli ya da her kullanıcı kötü niyetli düşünürsek, sağlıklı bir yapı ortaya çıkmaz. İnsan unsurunun olduğu her yerde bu ikisinin dengesi sağlanmalıdır.

Böyle oy kullanan arkadaşlara sesleniyorum; abicim yapmayın. Orada oylarla veri toplanıyor. Faka siz böyle oy verirseniz o veri bilgiye dönüşmez, en azından doğru bilgiye dönüşmez. Lütfen biraz daha kolektif faydayı düşünelim.

Neden katılımsal sözlüklerde tüm harfler küçük? Çünkü bunun önüne geçilemiyor. Adam her karakteri büyük yazıyor. Duyuruda gözüksün diye, daha rahat okunsun düşüncesiyle vs.. Ama bunu kullanıcılara manifesto gibi öğretmek imkansız. Sistemlerimiz her türlü kötüye kullanıma, yanlış davranışlara (iyi veya kötü niyetli) hazırlıklı olmalıdır.

 

Fazlasını Oku

Sosyopat Arayüz Tasarımcıları

PsychoSosyopat veya resmi adı ile anti sosyal kişilik bozukluğu, psikolojik bir bozukluktur. Asosyallikle ilgisi yoktur. Psikopat insanlar acı vermekten zevk alırlar ama sosyopatlar acı çektirmekten, işkence etmekten zevk almazlar. Kısaca empati kuramayan insanlardır. Şunun gibi; bir insanın gözünü kaşıkla çıkarabilirler ama kendini karşısındakinin yerinde koyma yani empati duyguları zayıftır, hatta yoktur. Aslında yaptıkları kanun dışı şeylerden zevk almazlar.

Şimdi nereden geldik buraya? Sosyopatın en önemli özelliği empati kuramamasıdır. Burada sosyopat metaforunu kullanıcıları düşünmeden, onlara eziyet verecek, hayatlarını zorlaştıracak arayüzler tasarlamalarından ötürü ilişkilendirdim.

Mesela Garanti Bankası’nın şifre politikası buna çok güzel örnek teşkil ediyor. Şifre 6-8 karakter arasında olmalı, son 15 şifre ile aynı olmamalı. En az bir harf ve rakam içermeli. Bu konuya burada değinmiştim. Bu kurallar öyle köşeye sıkıştırıyor ki insanı, yeni şifre üretmek zorunda kalıyorsunuz. Bu yeni bir şifre olacağından sağa sola yazmakla güvenlik tersine daha da düşecektir. Tabi harf rakam kombinasyonunu zorlaması doğal ama bunu 6-8 karakter ile sınırlandırmak tam bir işkence.

Burada güvenlik ve kullanılabilirlik konusuna değinmiştim. Siz kullanıcılara 10 tane şifre belirlemelerini de zorunlu tutabilirsiniz. Ama bu kullanılabilirliği, kullanıcı deneyimini çöpe atar.

Sosyopat arayüz geliştiricilere geri dönersek, kendi kullanmayacağı için öyle arayüzler tasarlıyorlar ki, bazen inanmakta güçlük çekiyorum. Mesela takas ile ilgili bir İnternet hizmetinde ilan silmeyi arıyordum. Düşünebiliyor musunuz? Arıyordum. Şans eseri ilan düzenlemede silme ile ilgili bir link olduğunu gördüm. Bir ilanı silmek için düzenleme sayfasına girmek çoğumuzun mental modeline pek uymuyor zannedersem.

Arayüzleri, işlem adımlarını, güvenlik önlemlerini insanlar kullanacaklar. Bu kadar zulme gerek yok. 1920 x 1080 çözünürlükte kibrit kutusu kadar bir menüye rastladım mesela. Sanki ufak olması gereken bir kumanda kullanıyorum gibi hissettim.

İnternet kullanıcıları Google’a “www.facebook.com” yazıp aratan insanlar. Çünkü insanlar ne kadar yetenekli olduğunuzu, ne kadar estetik olduğunuzu pek önemsemiyor. Onların yapmak istedikleri siteye giriş amaçları. Zekice tasarlanmış menüler değil.

Üstelik yeni bir model getiriyorsanız bu diğerlerinden iyi olmalı ve kolay öğrenilmelidir. Eğer bunu başaramıyorsanız sık kullanılan İnternet hizmetlerini örnek alın. Bu taklit değil, kullanıcıların mevcut deneyimlerimden yararlanmak olur.

Fazlasını Oku

Elemanonline.net Tasarım Değiştirmiş

Bir süredir Elamanonline’da gelgitler yaşanmıştı. Site kapandı, özgeçmişler silindi. Sonra yeniden yükleme yapıldı, bu da yeni özgeçmişi sildi vs..

Şimdi elemanonline.net ve elemanonline.com.tr diye iki site var. Ortaklar arasında bir anlaşmazlık konusunda olduğunu duyuyoruz. Fakat bunda hedef seçecek kadar bilgi sahibi değilim.

Bu sabah baktığımda elemanonline.net’in tasarımının değiştiğini gördüm. Gerçekten güzel olmuş ellerine sağlık. Bir de ben eski elemanonline ilanlarını, yani benim sektörümle ilgili olan ilanları elemanonline.net‘de buluyorum. Benim tercihim de elemanonline.net olacaktır.

Aşağıda ana sayfadan bir kesit var. Yeni tasarım çok güzel olmuş ellerinize sağlık.

elemanonline

Fazlasını Oku

İnternet Alışverişlerinde Güven

good_and_evil_xlargeArtık bankaların uygulamaları ve kullanıcıların bilinçlenmesiyle elektronik ortamda yapılan alışverişler gayet güvenli. 3d secure gibi uygulamalar da bunu taçlandırıyor. Asıl önemli konu 2. el ve takas konularında. Yani şahıstan şahısa satış. Bunu Sahibinden GET(Güvenli e-Ticaret) ile güvenli hale getirmeye çalışıyor, gittigidiyor ise sıfır risk uygulaması ile.

Bu tip alışverişler şöyle işliyor. Ben ilgili ürünün bedelini kredi kartı veya havale ile aracı bir kuruma ödüyorum. Ödemem alınıyor ama şahsa verilmiyor ve askıda bekletiliyor. Bundan sonra satıcıya ilgili ürünü kullanıcıya göndermesi isteniyor. Şahıs ürünü gönderiyor, alıcı ise ürünü alıp vaat edilen özellikleri kontrol ediyor, bozuk/ayıplı bir durum yoksa ödemeyi onaylıyor ve para satıcıya gidiyor.

Bu da büyük oranda sağlıklı çalışıyor. 5-6 defa alıcı veya satıcı olarak bu sistemleri kullandım ve herhangi bir sorun yaşadığımı hatırlamıyorum. Bir de online hizmetler var. Mesela bir web sitesini satıyorum diyelim. Domaini transfer etsem, adam parayı ödemese. Veya para ödense, ben de domaini transferine engel olsam? Tabi bu adli mercilere yansıdığında ilgili kayıtlara bakıp suçlu taraf bulunur ama ticareti yapılan meblağlar ufaksa avukatıydı, davasıydı astarı yüzünü geçebiliyor.

Geçen bir web sitesinin satışını gerçekleştirdim. Alıcı taraf normal bir alıcıydı. Cahil ya da bilgisiz değildi. Site dini içerikli olduğundan mı bilemiyorum (kendisine soracağım) bana hemen parayı transfer etti. Ben de istediği şekilde siteyi kendisine teslim edeceğim. Benim hosting hizmetimde duruyor. Ben bu kişiyi engelleyebilirdim. Ama ne denmiş;

Herkesin polisi kendi vicdanıdır ancak polis, vicdanı olmayanların karşısındadır.

Bu güvene nail olmak beni mutlu etti. Ama aynı zamanda şaşırttı. Çünkü İnternet çok çeşitli dolandırıcılığa şahit oldu. Hesaplar boşaltıldı. Bilmem kontör yüklendi. Düşük ücretli ürün satıp western union ile tahsilat yapan ve ortadan kaybolanlar çıktı.

Her zaman şunu söylerim; eğer herkesi kötü niyetli kabul ederseniz İnternet’de iş yapamazsınız. Aynı şekilde herkesi iyi niyetli kabul ederseniz birçok kötü durumla karşılaşmanız olası. Bu yüzden her İnternet kullanıcısı kendini korumalıdır.

Fazlasını Oku

Kocaeli’de Web Tasarım

Bu ilden ile değişen bir şey değil ama her işte olduğu gibi ilin kültürü de işte değişimlere yol açabiliyor. Benim Kocaeli’de gözlemlediğim 3 grup var.

  • Profesyonel Takılan Firmalar
  • İyi İş Yapıyoruz Firmaları
  • Öğrenci İşi

Profesyonel takılan firmaların en önemli özelliği ücretlerinin yüksek olmasıdır. Ama verdiğiniz paranın karşılığını alabiliyor musunuz, orasını bilemem. Bunlar sözleşme usulü çalışırlar. Diğer bu işi yapanları parazit olarak görürler. 100 TL’ye İnternet Sitesi yapanlardan nefret ederler ve derler ki; “piyasayı düşürüyorlar”.

Evet serbest piyasa ekonomisinde iş yapıyoruz. O adamın 100 TL ücretle verdiği hizmeti 5.000 TL alıp 400 TL’lik iş yapmak da düşündürücüdür. Benim bir halı yıkama tesisim var diyelim. Bir İnternet sitesinden benim beklediğim şunlardır;

  • İnternet’de var olma.
  • Yeni müşteriler edinme.
  • Eski müşterilere sadakat programları uygulama.
  • Firmamın tanıtımı

Peki bu beklediklerimi yerine getiren 2 İnternet Sitesi fiyat teklifi var diyelim. Biri 100 TL, Joomla ile yapılacak. Diğeri 2.000 TL sıfırdan kontrol paneliyle yazılacak. Burada bir dakika düşünmeye davet ediyorum. Burada birkaç seçenek var;

  1. 100 TL’lik site baştan savma olacak.
  2. 2.000 TL’lik site güzel olacak.
  3. 100 TL’lik site ile 2.000 TL’lik site arasında pek bir fark olmayacak.
  4. Ya da 2.000 TL’lik site çok kötü olacak.

Bence sorun şu; siz 2.000 TL edecek İnternet siteleri yapmıyorsunuz, sonra 200 TL’ye yapana piyasayı düşürüyor diyorsunuz. Web sitesini bırakıp gidiyorsunuz. Reklam kampanyaları, arama motoru optimizasyonu, adsense, adwords konularında hiç bir şey yapmıyorsunuz. Sitenin istatistiklerini bile incelemiyorsunuz. Allah aşkına joomla ile yapılamayacak ne yapıyorsunuz da bu parayı istiyorsunuz.

“Bizim yazılımımız özel, hazır paket değil”. Bu da çok saçma bir söz. Hali hazırda sitemin paket yazılım veya özel yazılım olması benim işimi etkiler mi? Aktivite bazlı tasarım bunu söyler. Kullanıcı doğru şekilde güdüleniyorsa, işlemini sorunsuz yapıyorsa burada altyapı çok önemli değildir.

“Joomla virüs yer”. Evet yer, çünkü çoook geniş bir kullanım alanı var. Nasıl windows çok kullanıldığı için virüs yağmurundaysa, Joomla’da o şekildedir. Ama orta seviye bir programcı, sayısı binlere varan geliştiriciler tarafından programlanan bir yazılımdan daha fazla mı güvenlik sağlayacak?

Artık İnternet Sitesi Tasarımı değil “İnternet Hizmeti” verme zamanıdır. Bir site yapılıp köşeye çekilinmez. İstatistikleri incelenir, ziyaretçi sayısı artırılmaya çalışılır, gereksiz bölümler çıkarılır, bazı bölümler daha kolay hale getirilir vs.. ve onlarcası…

Oradan buradan bulunan .psd dosyaları ve texture resimleri ile tasarım yapınca bu onu güzel yapmıyor. Çünkü güzelliğin ölçütü yok gibidir. Bir müziğe”bu güzeldir, şüphe yok” diyemezsiniz. Beğenmeyenler illa ki çıkacaktır. Bu yüzden göreceli bir kavram ile uğraşmak  yerine erişilebilir, kullanılabilir, kullanıcı deneyimini ve ilgili firmanın faydalarını gözeten web siteleri yapın.

Fazlasını Oku

Teknolojiye Güven(me)

Dayanıklı KılıfTelefonlarımızın ekranlarında filmler, telefon kılıfı türevleri, düşmeye karşı silikon, kaygan olmayan arka kapaklar… O kadar korkuyoruz ki telefonun ömrü doluyor fakat ekranında bir çizik bile olmuyor,  yepyeni duruyorlar.

Evet fiyatları pahalı cihazlar, düşürme/sıvı teması/kırılma gibi durumlarda garanti dışı olduğundan yapacağımız tek şey onları korumaya  çalışmak. Gri renkli HTC One S sahibiyim. Kılıfsız çok hoş ve ince tasarımı var ama öyle ince ve kaygan ki hemen düşer, kırılır hissi oluyor. Ben de silikon arka kılıf kullanıyorum tabii.

Üreticiler de bunun farkında  Xperia Z mesela. Suya sokabiliyorsunuz, Nokia Lumia ile çivi çakabiliyoruz. Bunlarla birlikte elimizdeki cihaza güven geliyor. Taş gibi telefon kullanıyorum hissi. Kimse 2.000 TL verdiği telefonu çöpe atmak veya yüksek ücretlere tamir ettirmek istemez. Gorilla Glass ekran teknolojisi sayesinde ekranlar sağlam ve çizilmeye karşı dirençli. Hatta çekiç darbesine karşı koyabilecek şeffaf kılıflar üretiliyor.

Akıllı telefonlar arasında seçim yaparken önemli unsurlardan biri oldu dayanıklılık ve sağlamlık. Artık işlemcilere bakmıyoruz çok fazla, veya RAM miktarına. Çünkü 2.000 TL verdiğiniz her telefon sizi ziyadesiyle memnun edecektir.

Eski telefonları hor kullanma geçmişimiz var. 3310, 5110 gibi modelleri bir süre sonra artık duvara atıyor ve tekrar çalışmasını izliyorduk. Sonra multimedya kabiliyetlerine göre değerlendirdik, kamerasına baktık, piline baktık.

Bence akıllı telefonlarda bulunması gereken temel özellikler şunlar olmalı;

  • Tasarımının güzel olması
  • Dayanıklı ve sağlam olması
  • Hafif ve taşınabilir olması
  • Pilinin uzun süre gitmesi

Bunlar teknolojik istekler değil ama akıllı telefonlarda kararı verdiren ana etmenlerden. Kimse “Snapdragon s4 var abi” diyerek telefon almıyor. En güzel örnek Apple. Iphone veya iPad alırken işlemciye veya RAM’e bakmıyoruz. Iphone 4s diyoruz bu yetiyor. Bunu en güzel uygulayan firma Apple.

Sağlam telefonlar istiyoruz, uzun süre şarjı gitsin, havalı dursun, pahalı olsun, sonrasında da teknik özellikler.

Fazlasını Oku

Elemanonline Tekrar Yayında

Tam hatırlamıyorum ama bundan yaklaşık bir ay kadar önce elemanonline.com sitesi kapanmış veya düzgün görüntülenemiyordu. Kendisi orta direk işler bulunabilen bir site. Kimse ODTÜ, Boğaziçi mezunu olmanızı istemez. Güzel bir eleman/kariyer sitesidir.

Geçen hafta bu kapanışın ardından tekrar açıldı. Ne kullanıcı hesabı kalmış ne de cv. İlanlar silinmiş, tek tük yenileri eklenmiş haldeydi. Sonra elemanonline.com elemanonline.net olarak ismini değiştirdi. Bu açılan kısa sürede eklenen ilanlar, oluşturulan kullanıcı hesapları ve CVler gitmişti. En son yedek aldıklarını yüklemişler.

Elemanonline’da nasıl bir kriz yaşandı bilmiyorum ama bu krizi hiç iyi yönetemediği aşikar. Domain değiştiğine göre ortaklar arası bir husumet veya domain sahibi 3. bir kişinin yarattığı sorunlar.

Bu durum çok sürmeyecektir. Elemanonline yeniden toparlanacaktır. Ve oradan iş bakmaya devam edeceğiz. Ne yaparız sensiz?

#dayanElemanOnline

Fazlasını Oku

TÜBİDER – Bilişim Sektörü Ahlak İlkeleri

  1. Adil, dürüst ve güvenilir olacak, tüm insanlara karşı hiçbir ayırım gözetmeksizin eşit davranacaktır.
  2. Çalışma ve ilişkilerinde ahlaki değerler doğrultusunda hareket edecektir.
  3. Mesleği ile ilgili yasa, kural ve standartları öğrenerek, onlara uyacaktır. Mesleki bilgi, beceri ve yeteneklerini kullanırken kişisel ve kurumsal çıkarlara zarar vermeyecektir.
  4. Bilişim ve bilişim teknolojisi uygulamaları hakkında toplumun aydınlanmasına ve toplumda gerekli bilincin oluşmasına katkıda bulacaktır
  5. Bağlı olduğu yükümlülüklere ve sözleşmelere uyacaktır.
  6. Başkalarına ait özel bilgilerin gizliliğine ve korunmasına özen gösterecek; İnsanların özel yaşamına, saygınlığına ve sahiplik haklarına saygı gösterecektir.
  7. Ürün ve hizmetleri konusunda müşterilerini tam ve doğru olarak bilgilendirecek, ürün ve hizmet sunumunda yasaların ve ticaretin gerektirdiği belge ve bilgilerin eksiksiz olarak karşı tarafa verilmesini sağlayacaktır.
  8. Faaliyetleri ile ilgili olarak ilgili tarafları çıkarları konusunda bilgilendirecek.
  9. Kirli ve dürüst olmayan işleri yaptığından kuşku duyduğu kişi ve kurumlarla çalışmayacaktır.
  10. İş ortaklarının ve ticari ilişki içinde olduğu kurum ve kişilerin hak ve çıkarlarını korumak konusunda titiz davranacak, onların kazançlarını yok edici bir ticari faaliyet içinde olmayacaktır.
  11. Nihai tüketicilere bayi kar marjını yok sayan fiyat bilgilendirmesinde bulunmayacaktır.
  12. Ürün ve hizmetin makul bir kar marjını koruyacak biçimde satılmasına özen gösterecek, diğer satıcı ve meslektaşları karşısında fiyat kırma yoluyla haksız kazanç elde etmeye çalışmayacaktır
  13. Üreticilerin, patent, telif ve mülkiyet haklarına saygılı davranacak; sahte ürün satışı yapmayacak; yazılımların lisansız ve korsan ticaretine karşı çıkacaktır.
  14. Haksız rekabet sayılan ticari faaliyet içinde olmayacak, ürün ve hizmet sunumunda tekel yaratıcı davranışlardan kaçınacak, ticari avantaj ve üstünlüklerini meslektaşlarının ve müşterilerinin aleyhine kullanmayacaktır.
  15. Tüketicilerin yasalar ve uygulamalardan gelen haklarına saygılı davranacak, garanti ve satış sonrası hizmet konularında müşteri mağduriyeti oluşturmayacaktır.
  16. Çalışma yaşamının ahlak kurallarına uyacak, çalışanlarının yasalardan ve uygulamalardan gelen hak ve çıkarlarını koruyacaktır.
  17. Çalışanlarının mesleki gelişimine katkıda bulunacak, onları bu konuda özendirecek; çalışanın sektörel, toplumsal ve kişisel sorumluluklarını yerine getirirken temel ahlak kurallarına uygun davranmalarını sağlayacaktır.

Kaynak : http://www.tubider.org.tr/?page_id=1525

Fazlasını Oku

Garanti ve Şifre Politikası

Hesabım Garanti Bankası’nda olduğu için ben garantiyi eleştireyim. Bana şunu diyor “en az 6, en fazla 8 karakterden oluşan, en az bir rakam veya harf içeren şifre belirleyiniz”.

Bilmiyorum sizin her zamanki şifreniz buna uyuyor mu ama gerçekten çok kısıtlı. tamam 6 karakter ve üstü olmasını anlarım da, 8 karakterden fazla neden yazamıyoruz? makul rakam 6 – 12 arası olabilir mesela.

Bundan sonra bir de harf veya rakam zorunlu tutunca (yani tamamen alfanümerik veya nümerik olamaz) yeni şifre icat etmeme sebep oluyor. Bu tip bir şifre de unutulmaya mahkumdur. Bir yere not alınırsa güvenlik daha kötü etkilenir bundan. Üstelik müşteri deneyimini de kötü etkiliyor.

Harf ve rakam beraber istemesi anlaşılabilir. Brute force ataklar için olasılığı ciddi biçimde artırıyor. Ama 6-8 karakter arası harf ve rakam içerecek şifre çok lüks bir istek.

Fazlasını Oku

Kullanıcılardan Gelen Veriler veya Kullanıcılara Güvenmek

SQL injection gibi açıkları bilirsiniz veya XSS gibi ataklarda en önemli kural kullanıcıdan gelen her veriyi kötü niyetli biri veya porgram varsaymak en önemli önlemdir. Örneğin kullanıcı tırnak işaretini kullanıp yönetici paneline girebilir veya veritabanınızı komple silebilir.

Peki kullanıcılar kötü niyetli mi? Hayır. Kötü niyetli olan bu atakları yapan kişilerdir ve sayıları çok azdır ama az olduğu kadar da tehlikeliler. Web sunucusu herhangi bir isteğin bir programcık veya insan tarafından yapıldığını ayırt edemez. HTTP protokolünü kullanarak soket bağlantı açarsanız istediğiniz tarayıcı, işletim sistemi tanımlı istekler yapabilirsiniz.

Bu güvenlik açıklarının dışında bir de yorumlar ve post edilen herhangi bir yerdeki önlemler vardır. Reklam içerikli yorumlar veya küfürlü, şiddet, ırkçı yorumlar yapılabilir. Bunu önlemek için ya yorum onay sisteminden geçecek veya yazılımsal olarak bu tür yorumlar ayıklanacak. Yorumları bu şekilde ayıklamak da pek kolay bir iş değildir.

Bazı kullanıcılar da beklenmedik şeyler yaparlar. Mesela sepetteki ürünleri satın alma isteği gönderirler ama almazlar. Kapıda ödeme ile ürün isterler ve geri çevirirler vs..

Buradan ne sonuç çıkıyor peki? Tüm kullanıcıları melek gibi düşünürseniz yanarsınız. Aynı şekilde tüm kullanıcıları şeytan olarak görürseniz bu da büyük problemdir. Her yerde önlem, onay, çok zor okunan kaptcha kodları gibi kullanıcı deneyimini düşüren önlemler alırsınız.

Bu dengeli olmalı. Herke kötü niyetli değildir, herkes iyi niyetli de değildir?

Fazlasını Oku