Ay: Eylül 2005

*UPDATE* That is it, NO TO EU!

goodbye!!!!

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

10/03/05
Update———————————————————-
– —————
Well looks like this time EU did not repeat their mistakes and
think
outside their club.

Conguralations Turkey

Now the doors are open lets start the negotiations and reforms.
– —————————————————————-
– —————————–

Almost 40 years passed since we started EU journey. I always
supported to be part of this community not because of economical
means but for the ideas it is based on.
Looks like everytime we solve a problem and step-up, EU asked
for
more and sometimes unrationally demanded impossibilities. (like
forcing us to accept something Republic of Turkey never did or
without any historical documents)
Well we are not beggers.
If we do not enter EU, that is not a big deal at all! We can
continue
to our reforms and create a stronger Turkey. They are afraid of
the
size and complexity we will bring (which they are right), but
looks
like they are choosing easy way. Short term they will win, but
in long run, we will see who is the begger!
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (MingW32) – GPGshell v3.46
Comment: signed by Onur Baser

iD8DBQFDR00SpmFgSTDB+P4RAoUxAJ9d1ikxmrvd2F+KhIvVGEalz13EvgCfWEkX
BDjjS/jBK/q32YuROQCF/Ws=
=89Qg
—–END PGP SIGNATURE—–

Debian Linux Apache2 SSL Kurulumu

coğu biliyordur ama yeni başlayanlar için apache2 ye ssl sertifikası eklemek için aşağıdaki adınları izleyin. eklemek istedikerlinizi yorumlar kısmına yazabilirsiniz.

Önce apache2 için bi sunucu sertifikası hazırlayalım: Bu sertifikayı hazırlarken verdiğiniz şifreyi unutmayın ve bu oluşan dosyayı güvenli bir yerde saklayın
$ openssl genrsa -des3 -out server.key 2048
$ openssl req -new -key server.key -out server.csr

Openssl sıze CommonName sorduğunda SSL kullanmak isteğiniz adresi tam olarak yazın. www.ornek.dom gibi

Şimdi tek yapmanız gereken bu oluşturulan dosyayı CA ile imzalamanızdır.
openssl ca -config ca.config -keyfile ca.key -cert ca.crt -out example.org.crt -infiles server.csr

Apache2 ye ekleyeceginiz komut ise
ServerName www.example.org

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/example.org.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key

apache2ctl stop
apache2ctl start

Eğer CA – Certificate Authority kurmadıysanız aşağıdaki adımları uygulayabılırsiniz:

$ openssl genrsa -des3 -out ca.key 2048
$ openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

  • Her sistem yüklenişinde yada Apache2’yi yeniden başlattığınızda sertifika şifresini girmek istemiyorsanız aşağıdaki işlemleri yapın:

    $ cp server.key server.key.org
    $ openssl rsa -in server.key.org -out server.key
    $ chmod 400 server.key

    • Bu yazı aşağıdaki kaynaklar kullanılarak yazılmıştır:

  • Apache SSL/TLS FAQ
  • Hublog: SSL certificates for Apache2…

    • Kuran-ı Kerim’deki anlamını bilmediğimiz kelimlere PGP yaklaşımı

    Öncelikle söyleyim ne bilgisayar mühendisi, ne matematikçi, nede din uzmanınıyım. Amacım sadece düz mantık kullanarak Kur’an-ı Kerim’deki anlamını bilmediğimiz yaklaşık 21 tane kelime/cümleye bir bakış açısıyla bakmak. —Kur’an-ı Kerim’de yirmi bir sûrenin başında yer alan bu gibi harflere “Hurûf-i mukattaa” veya “Mukatta’ât” (Arap alfabesindeki adlarıyla, tek tek okunan harfler) denir. —

    Özellikle son yıllara yeni ve çok güvenli bi şifreleme metodu geliştirildi. Kısaca PGP (Pretty Good Privacy) deniyor. PGP Bu sistem basitce size özel bir “kişisel anahtar” oluşturuyor. Bu anahtara bağlı bir tanede “halk anahtarı” da oluşturuyor.

    Mantık şu siz herkese sizin “halk anahtarınızı” veriyorsunuz. Kişisel anahtarınız sizde gizli ve “halk anahtarı”ndan kişisel anahtarınızı bulmak İMKANSIZ. Bu “halk anahtarı” sizin imzaladığınız (yani kişisel anahtarınızı kullanarak) kelime/cümle/dosya/vb… gibi şeyleri doğrulamk için kullanılıyor. Doğrulama yapılınca bu kelime/cümle/dosya/vb… yazanın siz olduğu anlaşılıyor. Bu imzada bir harf değişikliği yada imzalanan kelime/cümle/dosya/vb… de bir harf değişikliği olması bu doğrulamayı bozuyor ve sizin bunu yazmadığınızı belirtiyor.

    Bunu Kur’an-ı Kerim’deki bütün yazılara uygularsak:

  • Kişisel Anahtar Sahibi : Allah – biliniyor
  • Halk Anahtarı : şu anda bilinmiyor
  • İmza: Anlamını bilmediğimiz 21 kelimeler biliniyor

    • Bir Ayetin Allah tarafından yazıldığını bilmemiz için o ayeti, o anlamı bilinmeyen kelime ile doğrulamak lazım. Tabii böyle bi program yok. Teorik olarak olsaydı eğer bize bu yazı bu imza ile doğrulandı diyerek bir anahtar numarası verecekti. İşte bu anahtar numarasıda “halk anahtarı” numarasına eşittir. Burada bilmemiz gereken en önemli şey bu imzaların Ayetlere nasıl uygulandığdır. “Halk anahtarı” bilmek çok önemli değil çünkü bize sadece bu doğrulamanın kime ait olduğunu söylüyor.

    Ama düşünün, eğer her Ayet bu şekilde bu anlamını bilmediğimiz kelimeler ile doğrulansa ve hep aynı “halk anahtarı” numarasını verse o bile yeter bence….. En azından Bir kaynak tarafından yazıldığını doğrular, kim olduğunu inanmak size kalır. (Unutmayın amaç objektif yaklaşmak “halk anahtarını” bilmediğimiz için yazanın kimliği direk doğrulanamaz ama yüz yıllar önce, bu çağda bile ,yeni yeni anlaşılmaya başlanmış bir şifreleme sitemini kullanmak biraz garip değilmi?)

    Bu yazı görüşlerinize açık sizde yorum yazabilirsiniz isterseniz….

    Örnek cümle:

  • Merhaba Dünya!

    • Bunun imzalanmış hali:

  • —–BEGIN PGP SIGNED MESSAGE—–
    Hash: SHA1

    Merhaba Dünya!

    —–BEGIN PGP SIGNATURE—–
    Version: GnuPG v1.4.2 (MingW32) – WinPT 0.10.1
    Comment: signed by Onur Baser

    iD8DBQFDMGk3pmFgSTDB+P4RAn0RAJsHkCZKsFvOUABk+fWahOy117D/BACggJI5
    Mn1zXTLIgDtEvZJ+NjGEEc0=
    =mM6X
    —–END PGP SIGNATURE—–

    • Bu mesajı imzalamam demek, “Merhaba Dünya!” kelimesini buraya benim (Onur Başer) tarafından yazıldığının garanti olması demektir.

    Bu yazıyı kimin yazdığını kontrol için herhangi bir PGP programı kullanabilirsiniz. Doğruladığı
    nızda bu yazıyı yazanın Onur Baser ve anahtar numarasınında (Key ID) 0x30C1F8FE olarak verir. Bu anahtarın Onur Baser’e ait olduğunu “halk anahtarı” ile anlayabilirsiniz.

    Eğer “Merhaba Dünya!” cümlesini “Merhaba Düny!” gibi yazarsanın – yani bir harfi bile değiştirirseniz – bu doğrulama hata verecektir ve bu cümlenin benim tarafından yazılmadığım anlaşılacaktır.

    Sonuçta iD8DBQFDMGk3pmFgSTDB+P4RAn0RAJsHkCZKsFvOUABk+fWahOy117D/BACggJI5
    Mn1zXTLIgDtEvZJ+NjGEEc0=
    =mM6X     kelime yada cümlesinin (?) tek başına hiçbir anlamı yok. Bu kelime bana ait olan bir anahtar tarafından sadece “Merhaba Dünya!” cümlesini imzalamamdan sonra oluşturulmuştur.

    Bağlantılar

    Aşağıdaki programların çoğu açık kaynak kodlu (Open Source). Özellikle programların kaynak kodu açık olduğu için 100% güvenle kullanabilirsiniz.

    Geleneksel programların neredeyse tamamı kapalı kaynak koduna sahip, yani programı yazanlar dışında programın tam amacını bilemezsiniz (reverse engineering yapmazsanız).

    Bu programların hepsini kullanmak her ortamda (kişisel yada ticari) serbest.

  • Keepass Mükemmel bir şifre kayıt programı, şifrelerinizi şifreli olarak tek bir veri-dosyasında tutuluyor ve Türkçe desteğide var. PocketPC programıda mevcut.
  • TrueCrypt Disk (Harddisk, CD/DVD-RW) şifreleme programı. Önemli dökümanlarınızı bu program ile oluşturduğunuz dosya yada sabit disk bölümünde güvenle saklayabilirsiniz. Hatta yeni bir şifreli bölüm oluşturarak (F: gibi) normal harddisk gibi kullanabilirsiniz.
  • Privoxy Internette reklam ve benzeri adresleri blok etmenize, çerez ve web sayfalarında değişiklik yapmanıza yarayan proxy (yakınlık) programı. Eğer bu programı TOR ile kullanırsanız internet adresiniz (IP) bile ziyaret ettiğiniz sitelerden saklanabilir. Mesela adresiniz bağlandığınız sayfalarda sanki Almanya’dan yada Amerikadan geliyormuşşunuz gib algılanır. Ayrıca yüklenen bütün sayfalarda şifreleme yapıyor. TOR biraz internetiniz yavaşlatabilir ama gerektiğinde kullanabilirsiniz.
    Detaylı kurulum için bu adrese gidebilirsiniz.
  • Firefox Beta aşamasından başlayarak kullanmaya başladığım mükemmel bir web gezgini. Kesinlikle Internet Explorer’dan daha kullanışlı ve güvenli. Tavsiye ederim.