Özel Sektör Bunu Yaparsa!

0
anonim
Bir haber sitesi köşe yazarı yarışması açmış. Yüksek katılımlı yarışmada yaşananlar, Türkçe içerikli yayın yapan ve bu alanda özel sektörün önemli bir parçası kabul edilen sitelerin teknik birikimleri konusunda acı bir gerçeği sergiliyor.
Sayfa görüntüleme, oy verme, yorum sayıları ve jüri puanlarına göre sıralamaya koyulan yazılar, köşe yazarı yarışmasında kimlerin kalıp kimlerin gideceğini belirliyor. Fakat sayfa görüntüleme, oy verme gibi işlemelere salt IP filtresi konmuş durumda. IP numaraları değiştirilerek istenildiği kadar oy ve sayfa görüntüleme yapmak mümkün. Hiç bir doğru dürüst teknik önlem alınmadan tasarlanan yarışma, katılımcı ve okuyucuların isyan etmesine neden oldu. Siteden yapılan açıklamaya göre her türlü müdahaleyi tespit edecek "donanıma" sahip olduklarını belirtiyorlar. Sitenin teknik ekibi bir kaç acemi sahte IPciyi yakalamış olduğunu açıklasa da, mevcut durumda hiç yakalanmadan her istenilen yazarın puanı istenildiği şekilde arttırılabiliyor.

Gelen yoğun eleştiriler karşısında, "haber sitesi" olduğu iddiasındaki sitenin sansüre başvurduğu da belirtiliyor.

Fazlamesaicilere soralım: Bu tip bir yarışmayı daha adil kılmak için teknik ekip nasıl bir önlemler dizisi gerçekleştirmeliydi? Bir diğer soru: Özel sektörde önemli firmalarda bu kadar yetersiz birikime sahip teknik elemanlar nasıl çalışabiliyor?

Bir ülkede özel sektör bunu yaparsa, o ülkenin e-devlet uygulamalarını eleştirmeye insanın dili varır mı? Veya söyle soralım özel sektör böyle yaparsa, devlet napmaz?

Daha ayrıntılı bilgi için: hafif.org

Görüşler

0
Betelgeuse
Özel sektörde işini bilen eleman mı vardı ki? Biraz bilgisayarla oyun oynamış, ekran kartı söküp takmış adamlar piyasada teknisyen diye çalışabiliyor. Network sistem desteği veren büyük ve havalı destek firmalarında bile belki 2-3 tane işi bilen eleman çalışıyor bunlar müşterilere destek için giden 40-50 tane bilgisiz kişinin açıklarını kapatmaya çalışıyorlar. Piyasada öyle örneklerle karşılaştım ki, bir de bu tir bilgisiz ama hallederizci firmalara bakım anlaşması adı altında tonla para ödeniyor.
Müşterilerin cahil olduğu, basit işlerin bile neden bu kadar geciktiğini anlamadıkları bir işte böyle şeyler olması normaldir. Yazılım hizmeti verdiğim yaklaşık 20 firma arasında düzgün bir destek firması ile çalışana rastlamadım, hepsinde yanlış kurulmuş sistemler ve boşa harcanmış paralar görüyorum. Bu habere de şaşırmadım hiç.
0
yilmaz
bu tip sahtecilikleri anında engellemek cok zor. Ben olsam o durum da şoyle bir yöntem uygulardım. javascript ile tarayıcı ve sistem hakkında elde edebileceğim tüm bilgileri alırdım. ve siteye gelen tüm ziyaretçi bilgileri ile bunları karşılaştırırdım. örneğin sadece bir sayfayı ziyaret etmişse o sayfada da sadece oy vermiş ise. sahtecilik olabilir.
javascript ile "heatmap" denilen kullanıcının sayfanın nerelerine tıklandığını gösteren uygulamalar var. bunlar da kullanılabilir. aslında bir çok şey daha yapılabilir ama aklıma gelen birkaç basit örnek bu.
0
vst
Aslinda yapilacak pek bir sey yok.

HTTP "stateless" bir protokol. Anonim de oldugunu soyleyebiliriz, "HTTP authentication" ozelliginin gec bir vakitte eklendigini dusunursek.

Bu duruma en dogru yaklasima bir TCP/IP baglantisi uzerinden nasil istem gerceklestirdigimizi dusunerek varilabilir, mesela netcat kullanildigini varsayalim. Tum istekleri el ile isleyebilir ve uzaktaki uygulamayi kandirabiliriz. Oturum mekanizmasi kullansak da, ne yazik ki, bu durumda, anonimlikten vazgecmemiz gerekiyor.

Anonimlikten vazgecsek de, burada bir baska sorun devreye giriyor: Anonim kullanicilarin gercek kimliklerinin dogrulanmasi. Bu da pek pratik degil. CAPTCHAlar sunlar bunlar kullanarak ayni anda kitlesel kayitlarin onune gecerek, "click fraud"u aza indirgeyerek bir nebze sorunu halledebiliriz.

Sorunun cozumu protokolde tikaniyor. Uygulama bazinda onlemler de sosyal muhendislik baglaminda bulunabilir. Bunlar da maliyetli ve kullanici rahatini kaciran uygulamalar. Yine de, sosyal muhendislik ile zaten halihazirda cok basit bir protokol olan HTTP uzerinden cok basit teknikler kullanilarak sahte girisimler engellenebilir, en azindan bunlarin farkina varilabilir.

Boyle bir sosyal muhendislik yontemi bilmiyorum, web analitigi disinda. Bu da tumevarimsal bir metodolojinin alanina girdigi icin, istatistiki hatalar soz konusu. vs. vs. vs.
0
Mingitau
Sosyal Mühendislik mi ?

Hımmm
0
sefalet
Gazeteport'da çalışan teknik ekibin aymazlığının ucu nasıl sansüre ve okur yanıltmaya kadar gidiyor iyi kavramak lazım. Sonuçta haber sitesi olan ve bir çeşit "kamu hizmeti" veren kurumdaki teknik hata, yine teknik ekip tarafından okuyucuyu ve büyük ihtimalle patronlarını da yanıltarak örtbas edilmeye çalışılıyor. Bir yerde bir şekilde değinmiş olduğumu hatırladığım, gelecekte ellerinde olması gerekenden fazla bir güç olacak bir "tekno sınıfın" varlığından hatta despotluğundan bahsetmek mümkün. Bu olayda da benzer bir durum var gibi geliyor bana. Büyük ihtimal o kurumda çalışan patron ve üst düzey gazeteci takımı teknik konularda fazla bilgi sahibi değildir. Dolayısıyla böyle bir yarışmanın olabilirliğine dair yeterli fikre sahip olmamaları olası görünüyor. Sonuçta işin ucu teknik ekibe dayanıyor.

Ülkemiz bazında konuşursak, belki yiyemeyeceğimiz lokmayı ağzımıza sokmaya çalışmamalıyız. Bilişim kültürünün yerleşmesi için daha zamanımızın olduğunu ve bunun ölçütünün de geniş bant ağ kullanıcılarının sayısı olmadığını anlamak gerekiyor. Bugünlerde bazı insanlar elektronik oylama gibi uygulamaları bile dile getirebiliyor. Bilişim kültürünün olduğu Amerika'da bile elektronik oylama uygulamasının ne hale geldiğini gördükten sonra biz de neler olur insanın hayal gücü yetmiyor doğrusu.

Gazeteport'un yarışmasında anında işleyen bir puanlama sistemi olduğundan, ben herhangi bir önlemin alınabileceğini sanmıyorum. Tüm kayıtları, kurabiyeleri inceleyip bir sonuç çıkarmak da ancak yarışma sonrasında olabilir ki onun da bir faydası yok. Siteye bakınca zaten böyle bir derdin olmadığı izlenimine kapılmıyor değil insan. Oylama sistemine en basit anket vs. sisteminde bile olan bir catche uygulaması bile konmamış. Olacağı buydu denebilecek bir olay maalesef.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Türkiye, Internet, Güzel (!) ve Güçlü (!) Web Siteleri

FZ

Az önce bir dostumdan gelen mesajı sizlerle paylaşmak istedim:

Selamlar,

Türkiye'nin en zengin adamlarının bir araya gelerek oluşturduğu TÜSİAD'ı herkes bilir. Ama TÜSİAD'ın Web sitesini kimse bilmez sanıyorum. En azından ben ilk defa gördüm ve irkildim. Web sitesi tam evlere şenlik. http://www.tusiad.org adresine tıkladığınızda karşınıza gelen ana sayfada (gelmesini bekleyecek kadar sabrınız varsa), sol tarafta bir menü kullanılmış herhalde. Herhalde diyorum çünkü Java class'i gelmediği için soldakinin ne olduğu hayal gücünüze kalıyor. Üst kısımda bir tane Son guncelleme Friday (ya da 13) yazısız var. Son güncelleme derken insan bir tarih bekliyor ama Friday çıkıyor sadece. Solda bir tane Ara düğmesi koymuşlar, bi deneyim dedim. Verilen kutuya Tuncay yazdim; Tuncay Özilhan hesabi ;-). Tam 61 tane dokuman buldum dedi.

Amca, Zenginlikten İnsanlık İyidir... Teşekkür Ederim

FZ

Çocuklarımıza yardıma dair gelen bir e-postayı FM camiası ile paylaşmak istedim, güzel işlere vesile olur ümidiyle. (Metnin benzerine buradan da erişebilirsiniz.)

Sevgili Dostumuz,

Okullar açılırken köy ve varoşlardaki ilköğretim ögrencilerinin basit kırtasiye ihtiyaçlarını karşılamayı amaçlayan "Mektuplu Kırtasiye Yardımı Kampanyası"nın altıncısına basladık.

Aktif Dağıtım olarak her öğretim yılı başında düzenledigimiz bu kampanyalarımızla bugüne dek 135.000 küçük arkadaşımıza yardım paketi ulastırdık.

Kampanyamızda, sizden topladığımız yardım paketlerini "yetkililere" değil, bizzat ögrencilere teslim ediyoruz. Öğrencilerin yazdığı teşekkür mektuplarını da toplayıp sizlere ulaştırıyoruz! Tüm bu hizmetlerimiz ücretsizdir!

İTÜ´de Kayıt Rezilliği

FZ

Türkiye´nin en köklü, büyük, mühendislik ve bilim öğretim kurumlarından biri olan İTÜ´nün bir mezunu olarak bu satırları yazarken utanıyorum. Akşam Kanal D televizyonunda dumura uğratıcı görüntülere şu sözler eşlik ediyordu:

"Bu gördükleriniz ne sokak çocuğu ne de evsiz insanlar, bunlar ders kaydı yapmak isteyen İstanbul Teknik Üniversitesi öğrencileri. Derslerine kayıt yapabilmek için ta bir gece öncesinden okula gelen öğrenciler, ateş yakarak ısınmaya çalışıyorlar. Bazıları şanslı çünkü hazırlıklı gelmişler yanlarında çadırları da var..."

Milyonlarca dolar harcanmış teknolojilerin uygulaması sonucunda insanların gelip dayandıkları rezillik bu. Gerçekten içim sızlıyor. Bu üniversitede okuyan insanlar bunu hak etmiyor, hiçbir üniversitedeki hiçbir Türk öğrencisi bunu hatk etmiyor! Ben, kendi adıma İTÜ rektörü olan hanımefendiye üsturuplu bir e-posta yazmayı ve protestomu iletmeyi düşünüyorum, siz de tepkinizi bu şekilde ve daha yaratıcı şekillerde dile getirebilirsiniz.

Kaynaklar:
- http://www.istanbul-teknik.com/default.asp?sayfa=1&yazi=36508
- Kanal D Ana Haber
- javascript:play('/anahaber/2004.01.17/universite.asf') *

* : Bu satırı tarayıcının adres çubuğuna yazmak sureti ile doğrudan ilgili görüntülere erişebilirsiniz.

AB, Bilgisayar Güvenliği ve Diger Konular...

anonim

Bir haberi FM'ye yazmadan önce en az bir kez düşünürüm. Bu haberi yollamadan önce iki kez düşündüm. Sebebi haberin yalnızca bilgisayar güvenliğini değil aynı zamanda siyasi bazı konuları da içermesiydi. Ancak sonuç olarak FM camiasının bu haberi görmesi gerektiğine karar verdim.

Aşağıdaki linkte AB Türkiye temsilcisi Karen Fogg'un e-postalarını ele geçiren şahıs ile yapilan röportajı bulacaksınız. Aslında konu ile ilgili söylenebilecek pek çok sey olmasına rağmen ben yazıdan şu alıntıyı yapmak istedi:

Matematiksiz Eğitim

FZ

Radikal'deki habere göre 2004 yılı Liselere Giriş Sınavı'yla ilgili 'skandallar' bitmek bilmiyor. 64 bin 598 öğrencinin 'sıfır' puan almasıyla Türk eğitim tarihine geçen bu sınav sonucunda, matematikten 'bir tek net bile yapamayan' öğrencilerin, Anadolu liselerine '1.' olarak girebildiği belirlendi.

Milli Eğitim Bakanlığı'nın 2004 yılı LGS sonuçlarına ilişkin istatistik çalışması, 'seçkin' sayılan bu liselere girmenin aslında sanıldığı kadar zor olmadığını gösterdi. Sınavda Türkçe (25), matematik (25), sosyal bilimler (25) ve fen bilimleri (25) dallarında toplam 100 soru soruldu.

Buna göre, Erzurum'un Hınıs, Afyon'un Çay, Bilecik'in Gölpazarı ve Van'ın Erciş ilçelerindeki Anadolu liselerine 'birinci' olarak giren öğrencilerin dördü de LGS'de matematik sorularından bir net bile çıkaramadı.

Taban puanı en düşük Anadolu Lisesi Çankırı'daki Çerkeş Anadolu Lisesi oldu. Bu okula son sıradan giren öğrencinin puanı 482.866. Bu öğrenci toplam 100 sorudan dört netle Anadolu lisesine kaydını yaptırdı. Öğrencinin matematik neti -5, Türkçe neti ise -2 olarak gerçekleşti.

Kaynak: Radikal