Özel Sektör Bunu Yaparsa!

Bir haber sitesi köşe yazarı yarışması açmış. Yüksek katılımlı yarışmada yaşananlar, Türkçe içerikli yayın yapan ve bu alanda özel sektörün önemli bir parçası kabul edilen sitelerin teknik birikimleri konusunda acı bir gerçeği sergiliyor.

Sayfa görüntüleme, oy verme, yorum sayıları ve jüri puanlarına göre sıralamaya koyulan yazılar, köşe yazarı yarışmasında kimlerin kalıp kimlerin gideceğini belirliyor. Fakat sayfa görüntüleme, oy verme gibi işlemelere salt IP filtresi konmuş durumda. IP numaraları değiştirilerek istenildiği kadar oy ve sayfa görüntüleme yapmak mümkün. Hiç bir doğru dürüst teknik önlem alınmadan tasarlanan yarışma, katılımcı ve okuyucuların isyan etmesine neden oldu. Siteden yapılan açıklamaya göre her türlü müdahaleyi tespit edecek "donanıma" sahip olduklarını belirtiyorlar. Sitenin teknik ekibi bir kaç acemi sahte IPciyi yakalamış olduğunu açıklasa da, mevcut durumda hiç yakalanmadan her istenilen yazarın puanı istenildiği şekilde arttırılabiliyor.

Gelen yoğun eleştiriler karşısında, "haber sitesi" olduğu iddiasındaki sitenin sansüre başvurduğu da belirtiliyor.

Fazlamesaicilere soralım: Bu tip bir yarışmayı daha adil kılmak için teknik ekip nasıl bir önlemler dizisi gerçekleştirmeliydi? Bir diğer soru: Özel sektörde önemli firmalarda bu kadar yetersiz birikime sahip teknik elemanlar nasıl çalışabiliyor?

Bir ülkede özel sektör bunu yaparsa, o ülkenin e-devlet uygulamalarını eleştirmeye insanın dili varır mı? Veya söyle soralım özel sektör böyle yaparsa, devlet napmaz?

Daha ayrıntılı bilgi için: hafif.org

Görüşler

Betelgeuse
18 yıl önce

Özel sektörde işini bilen eleman mı vardı ki? Biraz bilgisayarla oyun oynamış, ekran kartı söküp takmış adamlar piyasada teknisyen diye çalışabiliyor. Network sistem desteği veren büyük ve havalı destek firmalarında bile belki 2-3 tane işi bilen eleman çalışıyor bunlar müşterilere destek için giden 40-50 tane bilgisiz kişinin açıklarını kapatmaya çalışıyorlar. Piyasada öyle örneklerle karşılaştım ki, bir de bu tir bilgisiz ama hallederizci firmalara bakım anlaşması adı altında tonla para ödeniyor.
Müşterilerin cahil olduğu, basit işlerin bile neden bu kadar geciktiğini anlamadıkları bir işte böyle şeyler olması normaldir. Yazılım hizmeti verdiğim yaklaşık 20 firma arasında düzgün bir destek firması ile çalışana rastlamadım, hepsinde yanlış kurulmuş sistemler ve boşa harcanmış paralar görüyorum. Bu habere de şaşırmadım hiç.

yilmaz
18 yıl önce

bu tip sahtecilikleri anında engellemek cok zor. Ben olsam o durum da şoyle bir yöntem uygulardım. javascript ile tarayıcı ve sistem hakkında elde edebileceğim tüm bilgileri alırdım. ve siteye gelen tüm ziyaretçi bilgileri ile bunları karşılaştırırdım. örneğin sadece bir sayfayı ziyaret etmişse o sayfada da sadece oy vermiş ise. sahtecilik olabilir.
javascript ile "heatmap" denilen kullanıcının sayfanın nerelerine tıklandığını gösteren uygulamalar var. bunlar da kullanılabilir. aslında bir çok şey daha yapılabilir ama aklıma gelen birkaç basit örnek bu.

vst
18 yıl önce

Aslinda yapilacak pek bir sey yok.

HTTP "stateless" bir protokol. Anonim de oldugunu soyleyebiliriz, "HTTP authentication" ozelliginin gec bir vakitte eklendigini dusunursek.

Bu duruma en dogru yaklasima bir TCP/IP baglantisi uzerinden nasil istem gerceklestirdigimizi dusunerek varilabilir, mesela netcat kullanildigini varsayalim. Tum istekleri el ile isleyebilir ve uzaktaki uygulamayi kandirabiliriz. Oturum mekanizmasi kullansak da, ne yazik ki, bu durumda, anonimlikten vazgecmemiz gerekiyor.

Anonimlikten vazgecsek de, burada bir baska sorun devreye giriyor: Anonim kullanicilarin gercek kimliklerinin dogrulanmasi. Bu da pek pratik degil. CAPTCHAlar sunlar bunlar kullanarak ayni anda kitlesel kayitlarin onune gecerek, "click fraud"u aza indirgeyerek bir nebze sorunu halledebiliriz.

Sorunun cozumu protokolde tikaniyor. Uygulama bazinda onlemler de sosyal muhendislik baglaminda bulunabilir. Bunlar da maliyetli ve kullanici rahatini kaciran uygulamalar. Yine de, sosyal muhendislik ile zaten halihazirda cok basit bir protokol olan HTTP uzerinden cok basit teknikler kullanilarak sahte girisimler engellenebilir, en azindan bunlarin farkina varilabilir.

Boyle bir sosyal muhendislik yontemi bilmiyorum, web analitigi disinda. Bu da tumevarimsal bir metodolojinin alanina girdigi icin, istatistiki hatalar soz konusu. vs. vs. vs.

Mingitau
yaklaşık 18 yıl önce

Sosyal Mühendislik mi ?

Hımmm

sefalet
18 yıl önce

Gazeteport'da çalışan teknik ekibin aymazlığının ucu nasıl sansüre ve okur yanıltmaya kadar gidiyor iyi kavramak lazım. Sonuçta haber sitesi olan ve bir çeşit "kamu hizmeti" veren kurumdaki teknik hata, yine teknik ekip tarafından okuyucuyu ve büyük ihtimalle patronlarını da yanıltarak örtbas edilmeye çalışılıyor. Bir yerde bir şekilde değinmiş olduğumu hatırladığım, gelecekte ellerinde olması gerekenden fazla bir güç olacak bir "tekno sınıfın" varlığından hatta despotluğundan bahsetmek mümkün. Bu olayda da benzer bir durum var gibi geliyor bana. Büyük ihtimal o kurumda çalışan patron ve üst düzey gazeteci takımı teknik konularda fazla bilgi sahibi değildir. Dolayısıyla böyle bir yarışmanın olabilirliğine dair yeterli fikre sahip olmamaları olası görünüyor. Sonuçta işin ucu teknik ekibe dayanıyor.

Ülkemiz bazında konuşursak, belki yiyemeyeceğimiz lokmayı ağzımıza sokmaya çalışmamalıyız. Bilişim kültürünün yerleşmesi için daha zamanımızın olduğunu ve bunun ölçütünün de geniş bant ağ kullanıcılarının sayısı olmadığını anlamak gerekiyor. Bugünlerde bazı insanlar elektronik oylama gibi uygulamaları bile dile getirebiliyor. Bilişim kültürünün olduğu Amerika'da bile elektronik oylama uygulamasının ne hale geldiğini gördükten sonra biz de neler olur insanın hayal gücü yetmiyor doğrusu.

Gazeteport'un yarışmasında anında işleyen bir puanlama sistemi olduğundan, ben herhangi bir önlemin alınabileceğini sanmıyorum. Tüm kayıtları, kurabiyeleri inceleyip bir sonuç çıkarmak da ancak yarışma sonrasında olabilir ki onun da bir faydası yok. Siteye bakınca zaten böyle bir derdin olmadığı izlenimine kapılmıyor değil insan. Oylama sistemine en basit anket vs. sisteminde bile olan bir catche uygulaması bile konmamış. Olacağı buydu denebilecek bir olay maalesef.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

CD-Rom 48x Media Yalanı

sundance
17 Eylül 2002, 1 dakika okuma süresi

Uzun süredir merak ediyordum, bu CD-Writerların yazma hızı nereye gidecek diye. En son 40x çıkınca, fiyatı da makul olunca hemen aldım. Tabi ki ilk iş son hızla cd yazmak. Fakat hayretle gördüm ki 40x cdwriter, 24x cdwriterdan pek de hızlı yazmıyordu. Windows altında Nero ile denedim, Linux altında Xcdroast ile sonuç aynı.

Ne demiş atalarımız, en doğrusu her zaman komut satırıdır bu yüzden en son Linux altında Cd-record ile cd yazmaya kalktım ve hayretle gördüm ki, üstünde 48x yazan cd max 24 hızlı, genelde de 16 hızlı yazıyor. Sanırım yeni nesil CDR mediasının özelliği, siz 40 hızlı yaz deseniz de, media buna izin vermezse, cd yanmıyor, sadece yazma hızını düşürüyor. Ve anladığım kadarıyla piyasada 40`ı boşverin 24 üstü yazılabilen CDR yok.

BSAnın Türk Ekonomisine ZARAR Açıklamasının Arkasında Ne Var? - 1

FZ
16 Haziran 2009, 1 dakika okuma süresi

Şu BSAdan çektiğimiz nedir, bilmem ki? Krizler, yüksek SSK, vergi vs problemlerle savaşan KOBİlerimize yaptıkları baskınlar bir yana, ikide bir kerameti kendinden menkul rakamsal açıklamalar yapıp duruyorlar. Neymiş, şimdi de BSA Dünya Başkanı Robert Holleyman gelmiş ve demiş ki, Korsan Yazılımın Türk Ekonomisine verdiği zarar 5 yılda % 40 arttı. Vay canına bunu nasıl hesaplamışlar dersiniz?

Devamı: turk.internet.com

Ticari istihbaratta hangi rengi seçtiniz?

FZ
30 Aralık 2004, 1 dakika okuma süresi

Rakip firma hakkında bilgi toplamak, her zaman 'yasa dışı' bir iş değil. Tüm mesele, sınırların doğru çizilmesinde. Yani nereye kadar uzanacaksınız? Rekabet ve istihbarat uzmanları bu işi çözmüşler. İstihbarat çalışmalarını üçe ayırmışlar. Beyaz, gri ve siyah bölgeler...

... İstihbaratın hiçbir zaman modası geçmedi. Sadece biçimi, yöntemi değişti. İşin içine elektronik girdi. Casuslar da işsiz kalmadı. Üstelik devletlerin yanına bir de dev şirketler eklendi. Öyle ki artan rekabetle birlikte 'istihbarat' şirketlerin önemli yatırım konuları arasına girdi. Geçtiğimiz günlerde bu konu İstanbul'da bir konferansa da konu oldu. Yeditepe Üniversitesi ve SESAR'ın (Siyasi Ekonomik Sosyal Araştırmalar ve Strateji) düzenlediği konferansta 'endüstriyel espiyonaj' masaya yatırıldı. Yazının girişinde kullandığım iki örnekte bu konferansta 'model' olarak ele alındı.

Şaziye Karıklı'nın yazısının tamamını buradan okuyabilirsiniz.

Köylülerin internet çilesi!

anonim
5 Kasım 2002, 1 dakika okuma süresi

internethaber.com'dan: Tarım ve Köyişleri Bakanlığı`nın çiftçiyi desteklemek için dönüm başına verdiği parayı almak isteyen köylüler, formlarda istenen kimlik numaralarını öğrenebilmek için internet cafelerin önünde uzun kuyruklar oluşturdu.
Tarım ve Köyişleri Bakanlığı`nın Çiftçilere Doğrudan Gelir Desteği projesi kapsamında arazilerinin dekar başına ödediği 10 milyon lirayı almak isteyen Bolulu çiftçiler, doldurdukları formlarda Türkiye Cumhuriyeti kimlik numarasını öğrenmek için sabahın erken saatlerinden itibaren internet cafelere hücum etti. İnternet cafelerin geç açıldığını öğrenen köylüler, `Ama bütün işyerleri açılırken internet cafelerin geç açılmasına anlam veremiyoruz. İşimizi son güne bıraktığımız için sıkıntı yaşıyoruz. Kimlik numarası almak için çektiğimiz çileye bakın` dediler.

Bilgisayar, Emek, Hakkını Aramak ve Organize Olmak Üstüne

FZ
8 Şubat 2006, 6 dakika okuma süresi

Üyesi olduğum cember.net'in Bilişim / Internet forumunda üyelerden biri "ne olacak bu bilgi teknolojileri çalışanlarının hali, verilmeyen fazla mesaileri, sömürülmesi, organize olamamaları, baskı grubu oluşturamamaları, 'bilgisayarcı' diye ne idüğü belirsiz bir kategori altında karman çorman ilerleyen düzen..." konulu bir yazı yazınca ilginç bir tartışma başladı.