Her hangi bir yöneticiye verimliliklerini neyin öldürdüğünü sorun. İlk alacağınız cevaplardan birisi muhtemelen email kullanımı olacaktır. İlk zamanlar iletişimi ve verimliliği geliştirmek için ortaya çıkan bir araç olan email zamanla çalışanların zamanını tüketen bir araca dönüştü, yaygın kullanımı (kolay kullanımının bir yan etkisi olarak) bu aracın saflığını ortadan kaldırdı.
Halen neden mailler için etkin bir sanal kişisel yardımcı yani VPA yaratamamış olduğumuzu merak ediyorum. Eğer akıllı telefonum işe ne kadar sürede gideceğimi biliyor ve trafiğin etkisini ölçebiliyor olsaydı, cihazıma yüklü VPA takvimimi ayarlayıp gecikeceğim için benden önce özür mailleri ya da mesajları atabilirdi. Eğer telefonum nerede ve ne zaman rutin iş yemeklerimi yediğimi biliyor olsaydı benimle yemek yiyeceklerin telefonlarındaki VPA’lara email gönderebilir veya gerekli görüşmeleri ayarlayabilirdi. Eğer bir öğrenci yanlış hesaplandığını düşündüğü notunun tekrar değerlendirilmesi gerektiğini düşünüyorsa cihazımdaki VPA hesap çizelgemi kontrol edip yanıt verebilirdi.
Doğal dilleri işleme sistemleri ve bilgisayarlı dilbilim on yıllardır hayatımızda. Bu alandaki bilgilerimiz makinaların öğrenimi ve tahmini analizler ile birleştiğinde bu tarz bir VPA sisteminin temeli oluşabilir. Ancak benim bilgi temelli sistemleri doğrulama ve teyit etme konusundaki araştırma geçmişim maillerin çoğunun görevdeki kişilere rutin yollar ile gönderildiği gerçeğini bana hatırlatıyor.
—Robert Plant (@drrobertplant) Miami Üniversitesi’nde İşletme Fakültesi’nde yardım doçentlik yapmaktadır.
Alıntı:
http://www.wsj.com.tr/articles/SB10700330261767394000404580242360091881110
29 Ekim 2014
Sektörel - Çalışanlar neden bilgisayar kodlamasını öğrenmeli?
Çalışanlar için en önemli teknolojik yetenek kod yazmayı bilmek. Profesyonel olarak bu işi yapmayı planlamıyorsanız bile tasarım yapabilmek ve program yazmak oldukça önemli. Kod yazmayı bilmiyorsanız bugünün dünyasında efektif olarak fonksiyon göstermeniz imkansız.
Hayatlarını kazanmak içn bu işi yapan kişilerle kaçınılmaz şekilde karşılaşacaksınız. Bu nedenle de bu kişilerle efektif olarak iletişim kurmanız gerekecek. İşinizin bir parçası olarak bilgisayarla çalışacaksınız, bu nedenle de bilgisayarların nasıl çalıştığını anlamanız ve kullandığınız yazılımın nasıl çalıştığını bilmeniz gerekiyor. Kullandığınız bilgilerin birçoğunu internetten edineceksiniz. Bu nedenle “404 not found” ya da “500 internal server error” mesajlarını gördüğünüzde neyin yanlış gittiğini bilmeniz faydalı olacaktır.
Bunun yanı sıra kod yazmayı öğrenmek işinizi korumak ya da bir işe girmek konularında da son derece faydalı. “Yazılım geliştiriciler” gelecek on yıl içinde gelişmesi beklenen iş alanlarından da biri.
Yazılım profesyonellerinin yanı sıra yazılım amatörlerine de ihtiyacımız var. McKinsey & Co., yalnızca ABD’de 1.5 milyon amatöre ihtiyaç olacağı öngörüsünde bulunmuştu.
Okulu bıraktıysanız bile geç değil. Temel seviyede kod yazmayı öğrenmek için kullanabileceğiniz çok sayıda kaynak var.
Kod yazmayı öğrenirseniz 21. yüzyılda yaşamayı da öğrenmiş olacaksınız.
—Tom Davenport Babson College profesörlerinden biridir.
Alıntı:
http://www.wsj.com.tr/articles/SB10700330261767394000404580242370290120864
Hayatlarını kazanmak içn bu işi yapan kişilerle kaçınılmaz şekilde karşılaşacaksınız. Bu nedenle de bu kişilerle efektif olarak iletişim kurmanız gerekecek. İşinizin bir parçası olarak bilgisayarla çalışacaksınız, bu nedenle de bilgisayarların nasıl çalıştığını anlamanız ve kullandığınız yazılımın nasıl çalıştığını bilmeniz gerekiyor. Kullandığınız bilgilerin birçoğunu internetten edineceksiniz. Bu nedenle “404 not found” ya da “500 internal server error” mesajlarını gördüğünüzde neyin yanlış gittiğini bilmeniz faydalı olacaktır.
Bunun yanı sıra kod yazmayı öğrenmek işinizi korumak ya da bir işe girmek konularında da son derece faydalı. “Yazılım geliştiriciler” gelecek on yıl içinde gelişmesi beklenen iş alanlarından da biri.
Yazılım profesyonellerinin yanı sıra yazılım amatörlerine de ihtiyacımız var. McKinsey & Co., yalnızca ABD’de 1.5 milyon amatöre ihtiyaç olacağı öngörüsünde bulunmuştu.
Okulu bıraktıysanız bile geç değil. Temel seviyede kod yazmayı öğrenmek için kullanabileceğiniz çok sayıda kaynak var.
Kod yazmayı öğrenirseniz 21. yüzyılda yaşamayı da öğrenmiş olacaksınız.
—Tom Davenport Babson College profesörlerinden biridir.
Alıntı:
http://www.wsj.com.tr/articles/SB10700330261767394000404580242370290120864
18 Ekim 2014
Sektörel - Bilgi sermayesinde döngü süresi
2000’li yılların ilk yarısında Nokia en beğenilen ve en çok kullanılan cep telefonu markalarından biri iken, mevcut durumda Apple ve Android platformunda çalışan telefonların yanında ağırlığı artık kalmadı. ‘Eski ekonominin’ sektörlerinde bir şirketin 5-10 senelik bir sürede sektörün zirvelerinden bu kadar hızlı aşağıya düşmesine bu kadar sık rastlanmıyor. Yenilik faaliyetlerine dayalı ‘yeni ekonomi’ sektörlerinde, hızlı düşüşler artık olağan karşılanıyor. Yeni ekonomi içinde, yenilik üreten şirketler 'yenilik içeren' ürünler ile rekabet edebiliyor. Bunun sonucunda, bu sektörlerde şirket değerinin önemli bir kısmı, fiziki üretim tesisleri, binalar ve arsalardan gelmiyor. Üretilen yeni bilgi ve bu bilgilerden oluşan teknoloji, patent ve marka değerleri, hızlı değişen ve dinamik pazar koşullarında rekabet avantajı sağlayan tanıtım ve pazarlama stratejileri ve organizasyonel yönetim bilgileri artık şirket değerini büyük oranda belirliyor. Kısaca, yeniliğe dayalı sektörlerde, şirketleri ayakta tutan unsur şirketin ürettiği bilgi sermayesi oluyor. Bu tür sermayeye sahip şirketlerde, tepede kalabilmek için, sürekli ve yüksek miktarlarda yeni bilgi yatırımının yapılması gerekiyor.
Ekonomik üretimde kullanılan tüm varlıklar belli bir hızda aşınıyor ve değerini kaybediyor. Yeni ekonomi içinde, fiziki aşınmanın ötesinde, teknolojinin 'demode' olması ve yeni bilgi ve teknolojiler karşısında rekabet şansını kaybetmesi şirket değerini hızlı düşürüyor. Bina, makine ve taşıtların değerleri, genelde 5 ile 50 sene arasında değişen sürelerde sıfırlanıyor. Ancak teknolojik ürün ve bilgi sermayesi varlıklarında bu süre çok daha hızlı gerçekleşiyor.
Yenilik içeren bir üründe, teknoloji geliştirme ve Ar-Ge faaliyetleri sürecinin başından, ekonomik olarak üreticisine kâr sağladığı sürenin sonuna kadar olan geçen dönem, ‘teknoloji hayat döngüsü’ (technology life cycle, TLC) olarak tanımlanıyor. Teknolojinin hızlı ilerlemesi ve teknolojik bilgi ve ürünlerin süratli bir şekilde ‘demode’ olması teknoloji hayat döngüsünü kısaltıyor. Nokia’nın bu yarışta geri kalması, kısalan teknoloji hayat döngüsü içinde, Apple ve Android platformundaki şirketlerin getirdikleri yenilik içeren ürünler ile rekabet edememesinden kaynaklanıyor. Kısalan teknoloji hayat döngüsü, Nokia gibi döngüyü yakalayamayan teknoloji şirketlerinin rekabet sahnesinden silinmesine neden oluyor. Yeni ekonomide ayakta kalmak eski ekonomiye göre artık daha zor olacak!
Alıntı:
http://www.radikal.com.tr/yazarlar/metin_ercan/bilgi_sermayesinde_dongu_suresi-1219539
Mobil uygulamalarda en çok yapılan 10 güvenlik hatası
Güvenlik, bir çok uygulama geliştiricinin özellikle zaman baskısı nedeniyle önceliklendirmediği bir konudur. Proje planlarında hak ettiği yeri almaz. Diğer yandan proje ekiplerinde güvenlikten sorumlu bir birim olmadığı müddetce de sahipsizdir, geliştiricinin insiyatifine kalmış durumdadır.
Güvenlik ve Kullanışlılık (Usability) genelde ters orantılıdır. Güvenliği çok arttırılmış uygulamalarda kullanışlılık (süreçler, performans, akışlar) düştüğü için özellikle müşteri birimleri tarafından önceliklendirilmeyebilir.
Esasında birşeyler patlayana kadar kimse güvenlik ile ilgili kaygılarını dile getirmez. Bir çok kurumda uygulamalar güvenlik testlerine (Application Security Test) girmediği için de bu sorunlar ancak bir “hacking” durumunda masaya yatırılır.
Güvenlik alanında özellikle ‘Hybrid Framework’lerde ortaya çıkan riskler nedeniyle (DOM Payload, Scripting Engin Scope vs..) ‘Native Framework’leri tavsiye ettiğimizi de söylemeliyim.
Alıntı:
http://webrazzi.com/2014/10/17/mobil-uygulamalarda-en-cok-yapilan-10-guvenlik-hatasi/
Güvenlik ve Kullanışlılık (Usability) genelde ters orantılıdır. Güvenliği çok arttırılmış uygulamalarda kullanışlılık (süreçler, performans, akışlar) düştüğü için özellikle müşteri birimleri tarafından önceliklendirilmeyebilir.
Esasında birşeyler patlayana kadar kimse güvenlik ile ilgili kaygılarını dile getirmez. Bir çok kurumda uygulamalar güvenlik testlerine (Application Security Test) girmediği için de bu sorunlar ancak bir “hacking” durumunda masaya yatırılır.
İşte mobil uygulama geliştirirken en sık yapılan 10 hata;
Hiç bir uygulama yüzde 100 güvenli değildir prensibinden yola çıkarak amacımız uygulamamızı basit dokunuşlar ile diğer uygulamalara oranla daha güvenli hale getirerek hacker’ın, bizim uygulamamız yerine diğerlerini tercih etmesini sağlamak.
Hiç bir uygulama yüzde 100 güvenli değildir prensibinden yola çıkarak amacımız uygulamamızı basit dokunuşlar ile diğer uygulamalara oranla daha güvenli hale getirerek hacker’ın, bizim uygulamamız yerine diğerlerini tercih etmesini sağlamak.
- Veri Saklama Biçimi: Öncelikle uygulama çalışırken (Runtime da) hassas bilgi mümkün mertebe cihazda kayıt edilmemeli. Veri çalışma anında işlenip, uygulama kapatıldığında yok edilmelidir. Yine de saklanması gereken veriler olması durumunda bu veriler şifrelenerek dökümanlar klasöründe saklanmalıdır. Şifreler ise iOS ta KeyChain, Android de ise KeyStore da tutulmalıdır.
- Önyüz Girdi Kontrollerinin Yapılmaması: Mobil uygulama ve diğer önyüz programlamada girdi alanlarının kontrol edilmemesi güvenlik ve veri biçimlemesi açısından sıkıntı yaratır. Mesela Numeric alanlara Alfanumeric girdi izni verilmesi, formatlı kontrollerde verinin maskelenmeden alınması, riskli karakterlerin <>` ” ()|# veri alanlarında kontrol edilmemesi gibi..
- Sunucu Tabanlı Kontroller: Uygulama en temelde bir önyüzdür. Bilginin saklandığı ve yönetildiği merkez sunucu tarafıdır. Sunucu tarafı mobil uygulamadan bağımsız olarak tüm kanallardan (mobil, web vs..)gelen bilginin güvenliği ve biçimi kontrol edilmelidir.
- SSL: Hassas veri iletişiminde mutlaka HTTPS kullanılmalıdır. Cihazın kendi SSL sertifika listesi (Certificate Store) yerine, uygulama içerisine eklenmiş hedef sunucu ile uyumlu sertifika kullanılmalıdır.
- Obfuscation: Android uygulamalarda geliştirilen uygulamanın yayınlanmadan önce Obfuscation dan geçirilmesi önemlidir. Yine uygulama içerisinde bir scripting dosyası kullanılıyorsa o dosyalarında ayrıca Obfucation dan geçirilmesi gerekir.
- Açıklama Satırları (Comment Line): Uygulamanın içerisine geliştiricilerin yazmış olduğu açıklama satırlarında verdikleri bilgiler ve bu bilgiler içerisine not aldıkları şifreler, anahtarlar daha sonra görülebilmektedir. Çok basit ve sık yapılan bir hatadır.
- Gereksiz Yetki (Permission): Android uygulamalarında yetki tablosu düzenlenirken, sadece ihtiyaç olanlar değerlendirilmeli. Kullanıcının telefon defteri gibi özel bilgilerine erişim mümkün mertebe verilmemeli.
- Şifreleme (Encryption): Şifreleme işleminde kullanılan şifre anahtarlarının yine uygulama içerisinde güvenli bölgede (Secure Storage) şifreli bir şekilde tutulmalıdır. Sonrasında kurulum dosyasının obfuscation dan geçirilmesi önemlidir. Özel durumlar dışında bu anahtarların çalışma anında sunucu üzerinden indirilmesi tavsiye edilen bir yöntem değildir.
- Kırılmış Cihazlar (Rooted/JailBreak): Kırılmış cihazlarda veri kaydetme biçiminde güvenlik sağlanamaz. Uygulamaların çalışacağı cihazın kırılmış olma durumu geliştirici tarafından kontrol edilebilir. Projenin akışlarına veya süreçlerine bağlı olarak bu risk değerlendirilmelidir.
- Uygulama Bütünlüğü (Application Tampering Protection): Geliştirmiş olduğumuz uygulamanın kurulum dosyası (APK, IPA) saldırganlar tarafından değiştirilerek, farklı marketlerde yeniden yayınlanabilmektedir. Bunu engellemek için sunucu üzerinden uygulamanın dosyaları kontrol edilebilir veya hazır çözümler değerlendirilebilir.
Güvenlik alanında özellikle ‘Hybrid Framework’lerde ortaya çıkan riskler nedeniyle (DOM Payload, Scripting Engin Scope vs..) ‘Native Framework’leri tavsiye ettiğimizi de söylemeliyim.
Alıntı:
http://webrazzi.com/2014/10/17/mobil-uygulamalarda-en-cok-yapilan-10-guvenlik-hatasi/
08 Ekim 2014
Sistem - AD hesabının kilitlenme nedenini bulma
Trace the source of a bad password and account lockout in AD
http://community.spiceworks.com/how_to/show/48758-trace-the-source-of-a-bad-password-and-account-lockout-in-ad
Kaydol:
Kayıtlar (Atom)