Burak SARICA

Cloud computing, .NET, WPF vs.. Genelde teknik konular, bazen serzenişler..

HTTP.sys kritik güvenlik açığı

leave a comment »

Her ne kadar bir çok sunucu otomatik olarak güncellenmiş olsa da, hala ilgili patch i yüklememiş sunucular var.

Bu güvenlik açığı çok basit bir http çağrısı ile sunucunuzu mavi ekrana düşürebiliyor. Sunucunuzun bu açığı barındırıp barındırmadığını test etmek için basit bir uygulama hazırladım:

http://ms15-034.azurewebsites.net/

Written by Burak SARICA

Nisan 17, 2015 at 5:05 pm

Uncategorized kategorisinde yayınlandı

IaaS mı PaaS mı? Amazon için kara perşembe-cuma. Bir nevi black friday for amazon.

with 2 comments

24 saatten fazladır, amazon cloud hizmetinin özellikle US-EAST-1 datacenter’ı büyük problemler ile boğuşuyor. Bildiğiniz gibi Amazon sektördeki en büyük bulut hizmetleri sağlayıcısı. Aynı zamanda en büyük IaaS (Infrastructure as a Service) sağlayıcısı. Öyle büyük ki, Heroku gibi büyük PaaS (Platform as a Service) oyuncuları bile Amazon’un IaaS çözümü üzerinde koşuyor. Dünden bu yana Amazon’da yaşanan büyük problemler bu yüzden sadece Amazon müşterilerini değil, dolaylı olarak Heroku müşterilerini de çok olumsuz etkiledi. Amazon EC2 (Elastic Compute Cloud) (yani Amazon IaaS çözümü) üzerinde o kadar fazla hizmet/uygulama/girişim koşuyor ki, ilerleyen günlerde problem çözülmüş olsa bile, Amazon’a diş bileyen birçok kişi olacak. Bunun habercisi birkaç hafta önce, daha basit bir problem yüzünden reddit çalışanlarının alenen Amazon’u hedef göstermesi idi. Haklı olsa da o günlerde çok fazla yandaş bulamamıştı. Ama dünden bu yana quora, foursquare, reddit, heroku vs gibi girişimlerin yaşadıkları, reddit’i haklı çıkardı gibi görünüyor.

Büyük dağın derdi büyük olur derler. Ama Amazon artık bunun arkasına sığınamayacak kadar çok hata yaptı. En büyük IaaS servis sağlayıcısı, şu an cloud computing kavramının sorgulanmasına neden oluyor. Bu talihsiz olaylar, bir bakıma geleceğin şekillenmesinde büyük fayda sağlayacak. Çünkü Amazon’un amiral gemisi olduğu IaaS anlayışı, görüldüğü üzere birçok probleme karşı sıfır bağışıklığa sahip. US-EAST-1 datacenter’ını kullananlar, yaşanan olumsuzlukları, ne yazık ki sadece izleyebildiler. Çünkü tüm dataları ve instanceları erişilemez durumda idi. Daha kötüsü, erişilemez instance ların yerine yenilerini de başlatamadılar, çünkü Amazon sorunu tesbit edene kadar yeni kaynak ayırma işlemlerini durdurdu. Aynı şey Microsoft Azure’un başına gelse, elinizdeki deployment paketinizi, yani sadece uygulamanızı, başka bir availability zone’a yükler, instance larınızın ayağa kalktığını görürdünüz. (belki birkaç dns update i de gerekirdi o kadar.) Tabi ki Heroku’nun canı her halukarda çok yanardı. Ama daha basit sistemler (foursquare, reddit gibi) daha hızlı ayağa kalkabilirdi.

PaaS IaaS’ı döver demek istemiyorum. Ama IaaS bugünkü hali ile çok kritik handikapları beraberinde getiriyor. Bu yüzden Microsoft Azure’a selam ediyor, SDK 1.4 denediğim 2 makinada da neden çalışmıyor diye serzenmeden geçemiyorum.

Written by Burak SARICA

Nisan 22, 2011 at 10:31 am

YGS (sözde) şifre skandalı ve ihtimaller hesabı

with 2 comments

Birkaç gündür bir aritmetik sazanlıktır almış başını gidiyor. Politikacıların bu sözde YGS skandalını kullanması doğal, doğalarında var bu. Ama bir kişi de çıkıp bu durumu adam akıllı oturup analiz etmiyor. (en azından ekranlarda vs.) Ekranlarda herkes “vay 28 soru bu yöntemle işaretleniyor, vay 30 soru, vay 15 soru” gibi serzenişlerde. Bu bile çok garip; basına sunulan sınav kağıdı ortada, neden farklı sayılar çıkıyor ortaya? 🙂 Bu arada duyduğum en mantıklı söylem, direk bir hoca tarafından dillendirilen, “20 ye yakın soru” ifadesi idi.

Neyse, ben dayanamadım, oturdum Visual Studio 2010’un başına. Acaba dedim, 45 soruluk bir sınavda, acaba kaç sorunun cevabı, şıkların sayısal olarak sıralanmasından sonra da, aynı şıkka denk gelir? Bu soruyu modellemek için çok basit bir program yazdım. (ÖNEMLİ NOT: iki satır formülle de bu tablo oluşturulabilirdi biliyorum. ama böylesi daha cazip geliyor bir yazılımcıya 🙂 )

Önce tabloyu paylaşayım :

1 soru için şifreye uyan test sayısı -> 464
2 soru için şifreye uyan test sayısı -> 2912
3 soru için şifreye uyan test sayısı -> 11091
4 soru için şifreye uyan test sayısı -> 28489
5 soru için şifreye uyan test sayısı -> 57488
6 soru için şifreye uyan test sayısı -> 86536
7 soru için şifreye uyan test sayısı -> 131398
8 soru için şifreye uyan test sayısı -> 125424
9 soru için şifreye uyan test sayısı -> 139918
10 soru için şifreye uyan test sayısı -> 132987
11 soru için şifreye uyan test sayısı -> 109415
12 soru için şifreye uyan test sayısı -> 75792
13 soru için şifreye uyan test sayısı -> 48849
14 soru için şifreye uyan test sayısı -> 23184
15 soru için şifreye uyan test sayısı -> 14182
16 soru için şifreye uyan test sayısı -> 6960
17 soru için şifreye uyan test sayısı -> 3449
18 soru için şifreye uyan test sayısı -> 847
19 soru için şifreye uyan test sayısı -> 281
22 soru için şifreye uyan test sayısı -> 334
toplam 1000000 adet test oluşturuldu
en fazla 22 soru için şifre gerçekleşti

Gördüğünüz gibi, bir milyon rasgele oluşturulmuş sınav içinde, kaçar tane soru ilgili kurala uyuyor ortada. örneğin 22 sorunun kurala uyma ihtimali 334/1000000. yani 10 binde 3, yani 3000 de bir. Çok mu küçük ihtimal sizce? İsterseniz “20 ye yakın” sorulara da bir bakın.

Neyse karar sizin, rakamlar ortada. Kod ise aşağıda. Hatam varsa lütfen yorumlarda bana bildirin. (mantık hatası vs varsa.. daha kolay yöntemler vardır tabiki, benimki brute force, bodoslama.. ama çok net 🙂 )

Kodlar : https://gist.github.com/899890

Written by Burak SARICA

Nisan 2, 2011 at 11:58 pm

Kurumsallaşma firmaları müşteriden uzaklaştırmamalı – Erikli Su ile yaşadıklarım..

with one comment

Yine bir marka ve yine hazin bir hikaye..
İstanbul’a geldiğimden beri doğal olarak damacana su sipariş ediyorum. Şu an Ümraniye Esenevler bölgesinde oturuyorum. Bu eve ilk geldiğimiz zamanlarda (evlenince yani) Kardelen markalı suyu kullanıyorduk. Sonra bir bahane ile Erikli abonesi olalım dedik. İlk sipariş verdiğimiz gün evde olduğumuzdan sıkıntı yaşamadık. Ama sonraki siparişlerde eve gelişimiz ile sipariş saatleri pek uymadı. 5 er litrelik almaya başladık biz de marketten bu yüzden.

Bir gün dedik “bir kaç saat daha evdeyiz, Erikli’den söyleyelim”. Aradığımda numaramın kayıtlı olmadığını söyledi otomatik yanıtlama sistemi. (Erikli’ye ilk abone olduktan sonra telefonunuzu isterseniz hatırlıyor, direk IVR üzerinden sipariş veriyorsunuz, örneğin sipariş vermek için 1, sonra tekrar 1 i tuşlayarak 1 adet sipariş vermiş oluyorsunuz.). Sanırım belirli bir süre sipariş vermeyen aboneleri sistemden siliyorlar. (1-2 ay) Zaten tanısaydı da en erken 1 saat sonra getirirlerdi. En yakın erikli bayisi 50 mt uzaklıkta. İnanılmaz hantal bir çalışma sistemleri var yani. (buna sipariş konsolidasyonu, optimizasyonu vs de diyebilirsiniz) Ama istediğim altı üstü su, ve evde su yok, susadım..

Neyse, eski dost Kardelen bayisini aradım :

-Merhaba Namık Kemal Kardelen Bayi
-Merhaba, xxx numaraya 1 su alabilir miyim?
-Tabi efendim hemen gönderiyorum.
(max 5 dk sonra) DİNG DONG!!

Su kapımda. Kolay, hızlı, zahmetsiz.

Kurumsallaşırken müşterilerin bu ihtiyaçlarını gözden kaçırmamalı şirketler..

Written by Burak SARICA

Mart 29, 2011 at 10:49 am

Hayat kategorisinde yayınlandı

Gün ışığından yararlanma günü-saati değiştirme tantanası ve çözümü

leave a comment »

Tamam evet, otomatik yapılınca daha güzel oluyordu, hele ki pazar sabaha karşı yapılınca daha da güzel oluyordu. Ama ortada bir karar var. Bu karar uygulanacak. Gelin bu kararı uygulama çözümleri hakkında konuşalım. Örneğin windows makinalar için bu ayarı registry’de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation içinde DaylightStart ve StandartStart anahtarlarını kullanarak düzenleyebilirsiniz.

Detaylı bilgiyi http://www.windowsitpro.com/article/registry2/jsi-tip-0398-how-to-set-the-time-zone-by-editing-the-registry-.aspx adresinden bulabilirsiniz.

Written by Burak SARICA

Mart 23, 2011 at 9:14 am

Windows Azure cephesinden son haberler ve Trinidad and Tobago

leave a comment »

Birkaç ay önce Amazon’un free tier ı duyurmasının ardından neden Microsoft da yapmıyor bunu diye serzenmiştim. O sıralarda Microsoft sektöre yön veren bazı yazılım geliştiricilere anket gönderip, buna benzer bir çalışmaya ihtiyaç olup olmadığını sorguluyordu. Sanırım kulak verdiler, aynı zaman da hak da verdiler. Amazon kadar uzun süreli olmasa da 30 Haziran 2011’e kadar aylık 750 saatlik kullanım hakkı da içeren bir program sundular.

Programın detaylarını http://www.microsoft.com/windowsazure/free-trial/default.aspx sayfasından inceleyebilirsiniz.

Bu arada Windows Azure’u hala Türkiye’deki bir adresle kayıt olup kullanamıyorsunuz. Hatta, fraud sistemleri yüksek seviyede ise, yurtdışındaki bir adresi gösterseniz bile, ödeme yapmaya gelince, kredi kartınızı kabul etmeyebilir. (amerikadaki adrestesin, Türk bankanın kredi kartıyla ödemek ne alaka diyebilir fraud sistemleri)

Windows Azure hizmetinin satışının yapılabildiği ülke listesi aşağıdaki şekilde:

Austria, Belgium, Canada, Denmark, Finland, France, Germany, Ireland, India, Italy, Japan, Netherlands, New Zealand, Norway, Portugal, Singapore, Spain, Sweden, Switzerland, UK, United States, Australia, Brazil, Chile, Colombia, Costa Rica, Cyprus, Czech Republic, Greece, Hong Kong, Hungary, Israel, Luxemburg, Malaysia, Mexico, Peru, Philippines, Poland, Puerto Rico, Romania, and Trinidad and Tobago.

Irkçılık yapmak için söylemiyorum, aşağılamak için de söylemiyorum. Ama, “Trinidad and Tobago” neresi ya? Türkiye bu listede neden yok gerçekten merak ediyorum. Cevabını bilen varsa beri gelsin.. (gelince başımız göğe ermeyecek belki ama, bu ayrı gayrı neden, merak sadece..)

Written by Burak SARICA

Şubat 27, 2011 at 1:29 am

Hazin bir müşteri hizmetleri hikayesi (Mc Donalds (gibisi fazla) yok!)

with one comment

 

Müşteri hizmetleri gurusu değilim. Ama bir konudaki çarpıklıkları tespit etmek için o konuda guru olmaya gerek yok sanırım.

Hemen hikayemize geçelim önce :

Bir adam varmış. Karısıyla evde otururken karınları acıkmış. Demişler bugün dışardan söyleyelim. Canları hamburger çekmiş. Mc Donalds Libadiye şubesi evlerine çok yakınmış. Motorla 6-7 dk lık mesafede. Girmişler Yemeksepeti’ne, vermişler siparişi. Beklemişler 50 dk olmuş gelmemiş sipariş. 40. dakikada yemeksepeti’nden sipariş durumunu sorguladıklarında yolda geliyor demişler restorandan.

Neyse efendim 1 saat sonunda sipariş gelmiş. Aç çift, ödemeyi hemen yapıp, içeri geçmişler. Paketi açmışlar, bir de ne görsünler! 2 BigMac yerine 2 MacChicken menü var pakette. Telefonla durumu Mc Donalds’a bildirmişler. Mc Donalds onlara bir sonraki siparişlerini ücretsiz vermelerini sağlamış. Adamın da işine gelmiş, çünkü aşırı acıkmışlar bu 1 saat içinde. Bu yüzden Mc Chickenlar söylene söylene yenilmiş…

Aradan 3 hafta kadar geçmiş. Çiftimiz Mc Donalds’a bir şans daha vermek istemiş. Aramışlar 444 MC MC numarasını. (numaradaki havaya bak.) Durumu anlatmışlar, gönderin ücretsiz menülerimizi demişler. Müşteri hizmetlerindeki arkadaş, restorana dönüp, siparişi aldırmış. Çiftimiz de koyulmuş beklemeye.

Şu an itibariyle siparişi vereli tam olarak 1.5 saat olmuş. Mc Donalds’ı tekrar arayıp, konu hakkında bilgi isteyeli ise 30 dakika..

Ve  sipariş de 1 saat 40 dakika sonra gelmiş.. Buz gibi hem de yine. 6-7 dakika uzaklıktan getirirken soğuması için buzlukta getirmeleri lazım oysa…

Gökten 3 demir elma düşmüş, üçü de mi Mc Donalds müşteri hizmetlerine, müdürlerinin kafasına düşmüş, kafayı mı yemişler? Bu nasıl bir anlayış? Bir kişi arasın açıklama yapsın ne olur ya? Zaten son siparişimdi, ne vardı bu gerçeği değiştirmeye çalışsalar? 1 tane müşteriden birşey olmaz mı diyorlar yoksa? Eğer öyle ise zaten geçmiş olsun onlara..

 

Written by Burak SARICA

Şubat 16, 2011 at 8:35 pm

Hayat kategorisinde yayınlandı

%d blogcu bunu beğendi: