1.4 Ders 1
Sertifika: |
Linux Temelleri |
---|---|
Sürüm: |
1.6 |
Başlık: |
1 Linux Topluluğu ve Açık Kaynakta Kariyer |
Amaç: |
1.4 BİT Becerileri ve Linux’ta Çalışma |
Ders: |
1 / 1 |
Giriş
Bir zamanlar, masaüstünde Linux ile çalışmanın zor olduğu düşünülüyordu, çünkü diğer işletim sistemlerinde bulunan daha gösterişli masaüstü uygulamalarının ve yapılandırma araçlarının çoğundan yoksundu. Bunun nedenlerinden biri Linux’un diğer birçok işletim sisteminden çok daha genç olmasıydı. Bununla beraber, işe daha temel komut satırı uygulamaları geliştirerek başlamak ve daha karmaşık olan görsel araçları sonraya bırakmak daha kolay bir yaklaşımdı. Başlarda, Linux ilk olarak daha ileri düzey kullanıcıları hedef aldığından, bu bir sorun olmamalıydı. Ama o günler çok geride kaldı. Bugün, Linux masaüstü ortamları çok olgun, özellikler ve kullanım kolaylığı açısından tamamen tatmin edici. Ama yine de, komut satırı, ileri düzey kullanıcılar tarafından halen her gün kullanılan güçlü bir araç olarak kabul edilmektedir. Bu derste, doğru işe uygun en iyi aracı seçmek için ihtiyaç duyacağınız bazı temel masaüstü becerilerine göz atacağız, buna komut satırına geçmek de dahil .
Linux Kullanıcı Arayüzleri
Bir Linux sistemi kullanırken, ya bir komut satırıyla ya da bir görsel kullanıcı arabirimiyle etkileşime girersiniz. Her iki yol da, bilgisayarla hemen hemen her görevi yerine getirme imkanı veren çok sayıda uygulamaya erişmenizi sağlar. Hedef 1.2 zaten size yaygın olarak kullanılan bir dizi uygulamayı tanıtmış olsa da, bu derse masaüstü ortamlarına, uçbirime erişim yollarına ve sunumlar ve proje yönetimi için kullanılan araçlara daha yakından bakarak başlayacağız.
Masaüstü Ortamları
Linux, sistemin farklı bölümlerinin, her biri belirli bir ihtiyacı veya hedefi karşılayan farklı projeler ve geliştiriciler tarafından geliştirildiği modüler bir yaklaşıma sahiptir. Bu nedenle, paket yöneticileriyle birlikte seçilebilecek birkaç masaüstü ortamı seçeneği vardır ve öntanımlı masaüstü ortamı, var olan birçok dağıtım arasındaki ana farklardan biridir. Kullanıcıların işletim sistemleriyle birlikte gelen masaüstü ortamıyla sınırlandırıldığı Windows ve macOS gibi sahipli işletim sistemlerinden farklı olarak, birden fazla ortam kurma ve size ve ihtiyaçlarınıza en uygun olanı seçme olanağı vardır.
Temel olarak, Linux dünyasında iki büyük masaüstü ortamı vardır: Gnome ve KDE. Her ikisi de çok eksiksizdir, arkalarında büyük bir topluluk vardır ve biraz farklı yaklaşımları olsa da aynı amaca yöneliklerdir. Özetle, Gnome son derece akıcı ve temiz uygulamalarla KISS (“keep it simple stupid”, Tr: "basit tut") ilkesini takip etmeye çalışır. Öte yandan KDE, daha geniş uygulama seçenekleri ve kullanıcıya ortamdaki her yapılandırma ayarını değiştirme fırsatı veren başka bir bakış açısına sahiptir.
Gnome uygulamaları GTK araç takımını (C dilinde yazılmış) temel alırken, KDE uygulamaları Qt kitaplığını (C++ ile yazılmış) kullanır. Aynı grafik araç takımı ile uygulama yazmanın en kullanışlı yönlerinden biri, uygulamaların benzer bir görünüm ve hissi paylaşma eğiliminde olmalarıdır, bu da kullanıcıya deneyimleri sırasında bir bütünlük hissi verilmesini sağlar. Diğer bir önemli özellik ise, sık kullanılan birçok uygulama için aynı paylaşılan grafik kitaplığına sahip olmanın, aynı zamanda kitaplık ilk kez yüklendiğinde yükleme süresini hızlandıracak şekilde bir miktar bellek alanı kazandırabilmesidir.
Komut Satırına Geçmek
Bizim için en önemli uygulamalardan biri görsel uçbirim öykünücüsüdür. Bunlara uçbirim öykünücüsü denir, çünkü gerçekten bir görsel ortamda, aslında eskiden bilgisayar işleminin gerçekleştiği uzak bir makineye bağlanmış istemciler olan eski tarz seri uçbirimlere (çoğunlukla Teletip makineleri) benzemeye çalışırlar. Bu makineler, Unix’in ilk sürümlerinde kullanılan ve hiçbir görsel arayüz içermeyen gerçekten basit bilgisayarlardı.
Gnome’da böyle bir uygulamaya Gnome Uçbirimi denirken, KDE’de Konsole adıyla bulunabilir. Ancak Xterm gibi birçok başka seçenek de mevcuttur. Bu uygulamalar, bir kabuk ile etkileşime girebilmek için komut satırı ortamına erişmemizin bir yoludur.
Bu nedenle, bir uçbirim uygulaması için tercih ettiğiniz dağıtımın uygulama menüsüne bakmalısınız. Aralarındaki farklarına rağmen, her uygulama size komut satırını kullanma konusunda güven kazanmanız için gerekenleri sunacaktır.
Uçbirime girmenin başka bir yolu da sanal TTY’yi kullanmaktır. Ctrl+Alt+F# tuşlarına basarak bunlara girebilirsiniz. Örneğin, F#'yi 1’den 7’ye kadar olan işlev tuşlarından biri olarak düşünün. Muhtemelen, ilk kombinasyonlardan bazıları oturum yöneticinizi veya görsel ortamınızı çalıştırıyor olabilir. Diğerleri, aşağıdaki gibi oturum açma adınızı soran bir istem gösterecektir:
Ubuntu 18.10 arrelia tty3 arrelia login:
Bu örnekte arrelia
, makinenin ana bilgisayar adıdır ve tty3
, yukarıdaki tuş kombinasyonunu kullandıktan sonra kullanılabilen uçbirimin adı ve yanında da Ctrl+Alt+F3'deki gibi F3 tuşudur.
Kullanıcı adınızı ve parolanızı girdikten sonra, nihayet bir uçbirime gireceksiniz, ancak burada görsel bir ortam olmayacak, bu nedenle, önce bir X veya Wayland oturumu başlatmadan fareyi kullanamayacak veya görsel uygulamaları çalıştıramayacaksınız. Fakat bu, bu dersin kapsamı dışındadır.
Sunumlar ve Projeler
Linux’ta sunumlar için en önemli araç LibreOffice Impress'tir. LibreOffice adlı açık kaynak ofis paketinin bir parçasıdır. LibreOffice’i, Microsoft Office'in yerine geçen bir açık kaynak eşdeğeri olarak düşünün. Hatta Powerpoint'e özgü olan PPT ve PPTX dosyalarını açıp kaydedebilir. Ancak buna rağmen, yerel ODP Impress biçimini kullanmanızı gerçekten tavsiye ederim. ODP, bu tür dosyalar için uluslararası bir standart olan daha kapsamlı Açık Belge Biçimi'nin bir parçasıdır. Bu, özellikle belgelerinizi uzun yıllar erişilebilir durumda tutmak ve uyumluluk sorunları hakkında daha az endişelenmek istiyorsanız önemlidir. Açık bir standart olduklarından, herhangi bir kimsenin hiçbir bir telif ücreti veya lisans ödemeden biçimi tatbik etmesi mümkündür. Bu aynı zamanda, daha çok beğenebileceğiniz diğer sunum yazılımlarını denemenizi ve dosyalarınızı yanınızda götürmenizi sağlar, çünkü dosyalarınız daha yeni olan bu yazılımlarla büyük ihtimalle uyumlu olacaklardır.
Ancak, görsel arayüzler yerine kodu tercih ediyorsanız, seçebileceğiniz birkaç araç var. Beamer, LaTeX kodundan slayt sunumları oluşturabilen bir LaTeX sınıfıdır. LaTeX’in kendisi, özellikle diğer yazılımların baş etmekte zorlandığı karmaşık matematik sembollerini işleme kapasitesi nedeniyle akademide bilimsel belgeler yazmak için kullanılan bir dizgi sistemidir. Üniversitedeyseniz ve denklemler ve matematikle ilgili diğer problemlerle uğraşmanız gerekiyorsa, Beamer size çok zaman kazandırabilir.
Diğer seçenek Reveal.js, harika bir NPM paketidir (NPM, öntanımlı NodeJS paket yöneticisidir) ve interneti kullanarak güzel sunumlar oluşturmanıza olanak tanır. Bu nedenle, HTML ve CSS yazabiliyorsanız, Reveal.js, herhangi bir çözünürlük ve ekran boyutuna iyi uyum sağlayacak güzel ve etkileşimli sunumlar oluşturmak için gereken JavaScript’in çoğunu beraberinde getirecektir.
Son olarak, Microsoft Project'in yerine geçecek bir uygulama arıyorsanız, GanttProject veya ProjectLibre'yi deneyebilirsiniz. Her ikisi de sahipli muadillerine çok benzemektedir ve Microsoft Project dosyalarıyla uyumludur.
Linux’un Endüstrideki Kullanımları
Linux, yazılım ve internet endüstrilerin arasında yoğun olarak kullanılmaktadır. W3Techs gibi siteler, internetteki site sunucularının yaklaşık %68’inin Unix tarafından güçlendirildiğini ve bunların büyük bölümünün Linux olduğunu bildirmektedir.
Bu büyük benimseme, yalnızca Linux’un özgür doğası için değil (hem bedava birada hem de ifade özgürlüğünde olduğu gibi) aynı zamanda istikrarı, esnekliği ve performansı için de verilmektedir. Bu özellikler, satıcıların hizmetlerini daha düşük maliyetle ve daha yüksek ölçeklenebilirlikle sunmalarına olanak tanır. Günümüzde Linux sistemlerinin önemli bir kısmı, IaaS (Hizmet Olarak Altyapı), PaaS (Hizmet Olarak Platform) veya SaaS (Hizmet Olarak Yazılım) modelinde bulutta çalışır.
IaaS, büyük bir sunucunun kaynaklarını, aslen hipervizör adı verilen önemli bir yazılım parçası üzerinden bir ana makinede misafir olarak çalışan birden çok işletim sistemi olan sanal makinelere erişim sunarak paylaşmanın bir yoludur. Hipervizör, ana makinedeki mevcut kaynakları misafirlere ayırarak ve yöneterek bu misafir işletim sistemlerinin çalışmasını mümkün kılmaktan sorumludur. Buna sanallaştırma diyoruz. IaaS modelinde, yalnızca altyapınızın kullandığı kaynaklar için ödeme yaparsınız.
Linux’un iyi bilinen üç açık kaynak hipervizörü vardır: Xen, KVM ve VirtualBox. Xen muhtemelen içlerinde en eskisidir. KVM, en önde gelen Linux Hipervizörü olarak Xen’i geride bırakmıştır. Geliştirmesi RedHat tarafından desteklenmektedir ve hem onlar hem de diğer oyuncular tarafından hem genel bulut hizmetlerinde hem de özel bulut kurulumlarında kullanılmaktadır. VirtualBox, Sun Microsystems’i satın aldığından bu yana Oracle’a aittir ve kullanım ve yönetim kolaylığı nedeniyle genellikle son kullanıcılar tarafından kullanılmaktadır.
PaaS ve SaaS ise hem teknik hem de kavramsal olarak IaaS modeli üzerine kuruludur. Bir sanal makinenin aksine PaaS’ta kullanıcılar, uygulamalarını dağıtmanın ve çalıştırmanın mümkün olacağı bir platforma erişebilirler. Buradaki amaç, sistem yönetimi görevleri ve işletim sistemi güncellemeleriyle uğraşmanın yükünü hafifletmektir. Heroku, altında yatan kapsayıcılara ve sanal makinelerle uğraşmadan program kodunun doğrudan çalıştırılabileceği yaygın bir PaaS örneğidir.
Son olarak, SaaS, bir yazılımı başka hiçbir şey hakkında endişelenmeden yalnızca kullanmak için genellikle bir abonelik bedeli ödediğiniz modeldir. Dropbox ve Salesforce, SaaS’ın iki iyi örneğidir. Bu hizmetlerin çoğuna bir internet tarayıcısı aracılığıyla erişilir.
OpenStack gibi bir proje, kendi veri merkezinizde bilgisayar kümesinin gücünden yararlanarak eksiksiz bir IaaS bulut ortamını yerinde sunmak için farklı hipervizörlerden ve diğer araçlardan yararlanabilen bir açık kaynaklı yazılım koleksiyonudur. Ancak bu tür bir altyapının kurulumu basit değildir.
İnterneti Kullanırkenki Gizlilik Sorunları
İnternet tarayıcısı, günümüzde herhangi bir masaüstündeki temel yazılımlardan biridir, ancak bazı insanlar hala onu güvenli bir şekilde kullanma bilgisinden yoksundur. Giderek daha fazla hizmete bir internet tarayıcısı üzerinden erişilirken, bir tarayıcı aracılığıyla yapılan hemen hemen tüm işlemler çeşitli taraflarca izlenmekte ve analiz edilmektedir. İnternet hizmetlerine erişimin güvence altına alınması ve izlemenin önlenmesi, interneti güvenli bir şekilde kullanmanın önemli bir yönüdür.
Çerezlerle İzleme
Diyelim ki bir e-ticaret sitesine göz attınız, istediğiniz bir ürünü seçtiniz ve alışveriş sepetine attınız. Ama son saniyede, bu kararınızı tekrar gözden geçirip ürüne gerçekten ihtiyacınız olup olmadığına karar vermek için biraz daha düşünmeye karar verdiniz. Bir süre sonra aynı ürünün reklamlarının internette sizi takip etmeye başladığını görüyorsunuz. Reklamlara tıkladığınızda hemen tekrar o mağazanın ürün sayfasına yönlendiriliyorsunuz. Alışveriş sepetine koyduğunuz ürünlerin hala orada olup, onları satın almanız için sizi bekliyor olması az karşılaşılan bir durum değildir. Bunu nasıl yaptıklarını hiç merak ettiniz mi? Başka bir internet sayfasında doğru reklamı size nasıl gösteriyorlar? Bu soruların cevabına çerez izleme adı verilir.
Çerezler, gezintiniz için faydalı olabilecek bazı bilgileri depolamak ve almak için bir internet sitesinin bilgisayarınıza kaydedebileceği küçük dosyalardır. Uzun yıllardır kullanılmaktadırlar ve istemci tarafında veri depolamanın en eski yollarından biridir. Kullanımlarına iyi bir örnek, benzersiz alışveriş sepeti kimlikleridir. Bu şekilde, birkaç gün içinde aynı internet sitesine geri dönerseniz, mağaza son ziyaretinizde sepetinize koyduğunuz ürünleri hatırlayabilir ve onları tekrar bulmak için size zaman kazandırabilir.
İnternet sitesi size yararlı bir özellik sunduğu ve üçüncü taraflarla herhangi bir veri paylaşmadığı için bu genellikle sorun oluşturmaz. Peki diğer internet sayfalarında gezinirken size gösterilen reklamlar ne olacak? İşte burada reklam ağları devreye giriyor. Reklam ağları, bir tarafta örneğimizdeki gibi e-ticaret siteleri için reklamlar, diğer tarafta ise internet siteleri için para kazanma yöntemleri sunan şirketlerdir. Örneğin, blog yazarları gibi içerik oluşturucular, reklam sayesinde gerçekleşen satışlardan gelecek bir komisyon karşılığında bloglarında bu reklam ağları için bir miktar alan açabilir.
Ama size hangi ürünü göstereceklerini nereden biliyorlar? Bunu genellikle, e-ticaret internet sitesinde ziyaret ettiğiniz veya belirli bir ürünü aradığınız anda reklam ağından da bir çerez kaydederek yaparlar. Bunu yaparak, ağ, reklamların olduğu her yerde o çerez hakkındaki bilgileri alabilir ve ilgilendiğiniz ürünlerle bağlantıyı kurabilir. Bu genellikle birisini internet üzerinden izlemenin en yaygın yollarından biridir. Yukarıda verdiğimiz örnek, işleri daha somut hale getirmek için bir e-ticaret sitesini kullanıyor, ancak sosyal medya platformları “Beğen” veya “Paylaş” düğmeleri ve sosyal ağ ile girişle aynı şeyi yapıyor.
Bundan kurtulmanın bir yolu, üçüncü taraf internet sitelerinin tarayıcınızda çerez depolamasına izin vermemektir. Bu sayede, yalnızca ziyaret ettiğiniz internet sitesi çerezlerini saklayabilir. Ancak, bunu yaparsanız bazı “meşru” özelliklerin iyi çalışmayabileceğini unutmayın, çünkü günümüzde birçok site çalışmak için üçüncü taraf hizmetlerine bel bağlamaktadır. Bu yüzden, makinenizde hangi çerezlerin depolandığını ayrıntılı bir şekilde kontrol etmek için tarayıcınızın eklenti deposunda bir çerez yöneticisi arayabilirsiniz.
Beni İzleme (DNT)
Yaygın olan başka bir yanlış kanı, DNT olarak da bilinen belirli bir tarayıcı yapılandırmasıyla ilgilidir. Bu, "Beni İzleme" anlamına gelen “Do Not Track” ifadesinin kısaltmasıdır ve esasen mevcut herhangi bir tarayıcıda etkinleştirilebilir. Gizli moda benzer şekilde, bu yapılandırmayı etkinleştirdiklerinde takip edilmeyeceklerine inanan insanları bulmak zor değildir. Ne yazık ki, bu durum her zaman geçerli değildir. DNT şu anda, ziyaret ettiğiniz internet sitelerine sizi izlemelerini istemediğinizi söylemenin yollarından sadece biridir. Ama aslında, seçiminize saygı duyup duymayacaklarına karar verecek olan yine bu sitelerdir. Başka bir deyişle, DNT, internet sitelerinin izlemesinden çıkmanın bir yoludur, ancak bu tercihin garantisi yoktur.
Teknik olarak bu, bir internet sunucusundan veri talep edildiğinde HTTP istek protokolünün başlığına fazladan bir bayrak (DNT: 1
) gönderilerek yapılır. Bu konu hakkında daha fazla bilgi edinmek istiyorsanız, https://allaboutdnt.com internet sitesi iyi bir başlangıç noktasıdır.
“Gizli” Pencereler
Yukarıdaki başlıktaki tırnak işaretlerini fark etmişsinizdir. Bunun nedeni, bu pencerelerin çoğu insanın düşündüğü kadar gizli olmamasıdır. İsimleri değişebilir, ancak kullandığınız tarayıcıya bağlı olarak “gizli mod”, “gizli” veya “anonim sekme” olarak adlandırılabilirler.
Bunu Firefox’ta Ctrl+Shift+P tuşlarına basarak kolaylıkla kullanabilirsiniz. Chrome’da Ctrl+Shift+N tuşlarına basmanız yeterlidir. Gerçekte yaptığı iş, genellikle standart profilinizden herhangi bir yapılandırma veya veri paylaşmayan tamamen yeni bir oturum açmaktır. Gizli pencereyi kapattığınızda, tarayıcı o oturum tarafından oluşturulan tüm verileri otomatik olarak siler ve kullanılan bilgisayarda hiçbir iz bırakmaz. Bu, o bilgisayarda geçmiş, parolalar veya çerezler gibi hiçbir kişisel verinin depolanmadığı anlamına gelir.
Bu nedenle, birçok kişi internette anonim olarak gezinebileceklerine inanarak bu kavramı yanlış anlamaktadır, ama gerçekte böyle olmamaktadır. Gizlilik veya gizli modun yaptığı şeylerden biri, çerez izleme dediğimiz şeyden kaçınmaktır. Bir internet sitesini ziyaret ettiğinizde, sizi izlemek için kullanılabilecek bir kimlik içerebilen küçük bir dosyayı bilgisayarınızda depolayabilir. Tarayıcınızı üçüncü taraf çerezleri kabul etmeyecek şekilde yapılandırmadığınız sürece, reklam ağları veya diğer şirketler bu kimliği saklayıp erişebilir ve internet sitelerinde gezinmenizi gerçekten takip edebilir. Ancak, özel mod oturumlarında depolanan tanımlama bilgileri oturumu kapattıktan hemen sonra silindiğinden, bu bilgiler sonsuza kadar kaybolur.
Bunun yanı sıra, internetteki siteler ve diğer emsalleri, sizi izleyebilmek için başka birçok tekniği de kullanabilirler. Bu nedenle, gizli mod size bir miktar anonimlik sağlar, ancak tam gizlilik sadece kullandığınız bilgisayarda geçerlidir. E-posta hesabınıza veya bankacılık internet sitenize, havaalanı veya otel gibi herkese açık bir bilgisayardan erişiyorsanız, kesinlikle tarayıcınızın gizli modunu kullanarak erişmelisiniz. Diğer durumlarda da size faydaları olabilir, ancak hangi risklerden kaçındığınızı ve hangilerinin herhangi bir etkisi olmadığını tam olarak bilmelisiniz. Herkese açık olarak erişilebilen bir bilgisayar kullandığınızda, kötü amaçlı yazılımlar veya bastığınız tuşları kaydeden uygulamalar gibi diğer güvenlik tehditlerinin mevcut olabileceğini unutmayın. Bu tür bilgisayarlara kullanıcı adları ve parolalar dahil olmak üzere kişisel bilgileri girerken veya gizli kalması gereken veriler indirirken veya kopyalarken dikkatli olun.
Doğru Parolayı Seçmek
Herhangi bir kullanıcının karşılaştığı en zor durumlardan biri, kullandıkları hizmetler için güvenli bir parola seçmektir. qwerty
, 123456
veya 654321
gibi yaygın kombinasyonları ya da sizin (veya bir akrabanızın) doğum günü veya posta kodu gibi kolayca tahmin edilebilir sayıları kullanmamanız gerektiğini daha önce mutlaka duymuşsunuzdur. Bunun nedeni, bunların hepsinin bir istilacının hesabınıza erişmek için ilk önce deneyeceği çok bariz kombinasyonlar olmasıdır.
Güvenli bir parola oluşturmak için bilindik teknikler vardır. Bunun en ünlülerinden biri, size o hizmeti hatırlatan bir cümle kurmak ve her kelimenin ilk harflerini seçmektir. Örneğin, Facebook için iyi bir parola oluşturmak istediğimi varsayalım. Bu durumda “Ömer gibi 1000 arkadaşım olsa ne mutlu bana” gibi bir cümle kurabilirim. Her kelimenin ilk harfini seçin ve son parolanız Ög1000aonmb
olacaktır. Bu, aynı anda hem tahmin edilmesi zor hem de hatırlanması kolay (bu cümleyi ve parolayı oluşturmak için kullandığım “algoritmayı” hatırlayabildiğim sürece) yeterli uzunlukta 11 karakterlik bir parola ile sonuçlanacaktır.
Cümleler genellikle parolalardan daha kolay hatırlanır, ancak bu yöntemin bile sınırlamaları vardır. Günümüzde o kadar çok hizmet için parola oluşturmak zorunda kalıyor ve bunları farklı sıklıklarda kullanıyoruz ki, sonunda tüm cümleleri ihtiyacımız olduğu anda hatırlamak çok zor olmaktadır. Öyleyse ne yapabiliriz? Bu durumda yapılacak en akıllıca şeyin birkaç iyi parola oluşturup bunları benzer hizmetlerde yeniden kullanmak olduğunu söyleyebilirsiniz, değil mi?
Ne yazık ki, bu da iyi bir fikir değil. Muhtemelen aynı şifreyi farklı servisler arasında tekrar kullanmamanız gerektiğini de duymuşsunuzdur. Böyle bir şey yapmanın ortaya çıkaracağı sorun, belirli bir hizmetin parolanızı sızdırabilmesidir (evet, bu her zaman olur) ve buna erişimi olan herhangi bir kişi, tam olarak bahsettiğimiz şeyi, yani aynı parolanızı yeniden kullandığınızı umut ederek aynı e-posta ve parola kombinasyonunu internetteki diğer popüler hizmetlerde kullanmaya çalışacaktır. Ve bilin bakalım ne olur? Tahminlerinin doğru olması durumunda, yalnızca bir hizmette değil, birçoğunda da sorun yaşayacaksınız. Ve inanın bana, iş işten geçene kadar bunların bizim başımıza gelmeyeceğini düşünmeye meyilliyiz.
Peki kendimizi korumak için neler yapabiliriz? Bugün mevcut olan en güvenli yaklaşımlardan biri, parola yöneticisi denilen uygulamaları kullanmaktır. Parola yöneticileri, esas olarak tüm parolalarınızı ve kullanıcı adlarınızı bir ana parola ile çözülebilen şifreli bir biçimde saklayacak bir yazılımdır. Bu şekilde, yönetici tüm diğerlerini sizin için güvende tutacağından, yalnızca bir iyi parolayı hatırlamanız yeterlidir.
KeePass, var olan en ünlü ve zengin özelliklere sahip açık kaynak parola yöneticilerinden biridir. Parolalarınızı dosya sisteminizdeki şifrelenmiş bir dosyada saklar. Açık kaynak olması, bu tür yazılımlar için önemli bir konu olan verilerinizin herhangi bir şekilde kullanılmayacağının garantisini verir, çünkü herhangi bir geliştirici kodu denetleyebilir ve tam olarak nasıl çalıştığını bilebilir. Bu, sahipli kodla ulaşılması imkansız olan bir şeffaflık düzeyi getirmektedir. KeePass, Windows, Linux ve macOS’in yanı sıra iOS ve Android gibi mobil olanlar dahil olmak üzere çoğu işletim sistemi için derlenmiştir. Ayrıca, işlevselliğini öntanımlı özelliklerinin çok ötesine genişletebilen bir eklenti sistemi içermektedir.
Bitwarden, benzer bir yaklaşıma sahip başka bir açık kaynak çözümdür, ancak verilerinizi bir dosyada depolamak yerine bir bulut sunucusunu kullanır. Bu şekilde, tüm cihazlarınızı senkronize halde tutmanız ve parolalarınıza internet üzerinden kolayca erişmeniz daha kolaydır. Bitwarden, sadece istemcisini değil, aynı zamanda bulut sunucusunu da açık kaynak bir yazılım olarak kullanıma sunan birkaç projeden biridir. Bu, kendi Bitwarden sürümünüzü barındırabileceğiniz ve aileniz veya şirket çalışanlarınız gibi herkesin kullanımına sunabileceğiniz anlamına gelir. Bu size esneklik sağladığı gibi, aynı zamanda parolaların nasıl saklandığı ve kullanıldığı üzerinde tam kontrol sağlar.
Bir parola yöneticisi kullanırken dikkate alınması gereken en önemli şeylerden biri, zaten hatırlatmanıza gerek kalmayacağı için her farklı hizmet için rastgele bir parola oluşturmaktır. Tekrar kullandığınız veya kolayca tahmin edilebilir parolaları saklamak için bir parola yöneticisi kullanmanız hiçbir işe yaramaz. Bu nedenle, parola yöneticilerinin çoğu size bu parolaları oluşturmak için kullanabileceğiniz bir rastgele parola üreticisi sunmaktadır.
Şifreleme
Veri aktarıldığında veya depolandığında, üçüncü tarafların veriye erişememesini sağlamak için önlemler alınmalıdır. İnternet üzerinden aktarılan veriler, üçüncü tarafların ağ trafiğine erişebileceği bir dizi yönlendirici ve ağdan geçer. Benzer şekilde, fiziksel bir ortamda depolanan veriler, o ortama sahip olan herhangi biri tarafından okunabilir. Bu tür bir erişimin önüne geçmek için, gizli kalması gereken bilgiler bir bilgisayardan ayrılmadan önce şifrelenmelidir.
TLS
Taşıma Katmanı Güvenliği (Transport Layer Security, TLS), kriptografi kullanarak ağ bağlantıları üzerinden güvenlik sunan bir protokoldür. TLS, sahip olduğu ciddi kusurlar nedeniyle kullanımdan kaldırılan Güvenli Soket Katmanı'nın (Secure Sockets Layer, SSL) halefidir. TLS de kendini adapte etmek ve daha güvenli hale getirmek için birkaç kez evrimleşmiştir ve bu nedenle güncel sürümü 1.3’tür. Simetrik ve genel anahtarlı şifreleme denilen kavramı kullanarak hem gizlilik hem de özgünlük sağlayabilir. Bu sayede, kullanılmaya başlandığı anda, aynı oturum sırasında hiç kimsenin o sunucuyla olan iletişiminizi gizlice dinleyemeyeceğinden veya değiştiremeyeceğinden emin olabilirsiniz.
Buradaki en önemli ders, bir internet sitesinin güvenilir olduğunu anlayabilmektir. Tarayıcının adres çubuğunda “kilit” simgesini aramalısınız. Dilerseniz üzerine tıklayarak HTTPS protokolünde önemli rol oynayan sertifikayı inceleyebilirsiniz.
TLS, hassas verilerin (kredi kartı numaranız gibi) internet üzerinden gönderilmesini mümkün kılmak için HTTPS protokolünde (TLS üzerinden HTTP) kullanılan kavramdır. TLS’nin nasıl çalıştığını açıklamak bu makalenin amacının çok ötesindedir, ancak daha fazla bilgiyi Vikipedi ve Mozilla wiki'de bulabilirsiniz.
GnuPG ile Dosya ve E-posta Şifreleme
E-postaları güvence altına almak için pek çok araç vardır ama bunların en önemlilerinden biri kesinlikle GnuPG'dir. GnuPG, GNU Gizlilik Koruyucu (GNU Privacy Guard) anlamına gelir ve RFC 4880 içinde tanımlanmış uluslararası bir standart olan OpenPGP'nin açık kaynaklı bir uygulamasıdır.
GnuPG metinleri, e-postaları, dosyaları, dizinleri ve hatta disk bölümlerininin tamamını imzalamak, şifrelemek ve şifrelerini çözmek için kullanılabilir. Genel anahtarlı şifreleme ile birlikte çalışır ve yaygın olarak mevcuttur. Özetle GnuPG, genel ve özel anahtarlarınızı içeren bir çift dosya oluşturur. Adından da anlaşılacağı gibi, açık anahtar herkes tarafından kullanılabilir ve özel anahtarın gizli tutulması gerekir. İnsanlar, yalnızca özel anahtarınızın şifresini çözebileceği verileri şifrelemek için genel anahtarınızı kullanır.
Özel anahtarınızı, karşılık gelen ortak anahtarla doğrulanabilecek herhangi bir dosyayı veya e-postayı imzalamak için de kullanabilirsiniz. Bu dijital imzalama, gerçek dünyadaki imzanıza benzer şekilde çalışır. Özel anahtarınıza sahip olan tek kişi siz olduğunuz sürece, alıcı, onu yazanın siz olduğunuzdan emin olabilir. GnuPG, şifreleme sağlama işlevini kullanarak imzalandıkdan sonra hiçbir değişiklik yapılmadığını da garanti eder, çünkü içerikte yapılacak herhangi bir değişiklik imzayı geçersiz kılar.
GnuPG çok güçlü bir araçtır ve aynı zamanda bir dereceye kadar da karmaşıktır. İnternet sitesi ve Archlinux wiki'de daha fazla bilgi bulabilirsiniz (Archlinux wiki, Archlinux kullanmasanız bile çok iyi bir bilgi kaynağıdır).
Disk Şifreleme
Verilerinizi korumanın iyi bir yolu, tüm diskinizi veya bölümünüzü şifrelemektir. Böyle bir amaca ulaşmak için kullanabileceğiniz birçok açık kaynak yazılım vardır. Nasıl çalıştıkları ve hangi düzeyde şifreleme sundukları da önemli ölçüde değişir. Temelde mevcut iki yöntem vardır: yığılı ve blok cihaz şifrelemesi.
Yığılı dosya sistemi çözümleri mevcut dosya sisteminin üzerine uygulanır. Bu yöntemi kullanırken, dosyalar ve dizinler dosya sisteminde saklanmadan önce şifrelenir ve okunduktan sonra şifresi çözülür. Bu, dosyaların ana bilgisayar dosya sisteminde şifreli bir biçimde depolandığı anlamına gelir (içeriklerinin ve genellikle dosya/klasör adlarının rastgele görünümlü verilerle değiştirildiği anlamına gelir), ancak bunun dışında, bu dosya sistemindeki şifrelemenmemiş normal dosyalar, sembolik bağlantılar, sabit bağlantılar ve benzerlerinde olduğu gibi var olurlar.
Öte yandan, blok cihaz şifrelemesi, dosya sistemi katmanının altında gerçekleşir ve bir blok cihaza yazılan her şeyin şifrelendiğinden emin olur. Dışarıdan bir gözle bloğa bakarsanız, rastgele oluşturulmuş bir büyük veri bölümü gibi görünür ve şifresini çözmeden orada ne tür bir dosya sisteminin olduğunu bile anlayamazsınız. Bu, bir dosyanın veya dizinin ne olduğunu, ne kadar büyük olduğunu ve ne tür bir veri olduğunu kavrayamayacağınız anlamına gelir, çünkü üstveri, dizin yapısı ve izinler de şifrelenmiştir.
Her iki yöntemin de kendi artıları ve eksileri vardır. Mevcut tüm seçenekler arasında, çekirdeğe dahil olduğu için Linux sistemlerinde blok şifreleme için fiili standart olan dm-crypt'e bir göz atmalısınız. Çeşitli araçlarla kullanım için platformdan bağımsız bir standart ortaya koyan bir tanımlama olan LUKS (Linux Unified Key Setup, Linux Birleşik Anahtar Kurulumu) uzantısı ile kullanılabilir.
Yığılı bir yöntem denemek istiyorsanız, Linux’ta verilerin güvenliğini sağlamanın muhtemelen en kolay yolu olan EncFS'ye bir göz atmalısınız, çünkü işleme almak için kök ayrıcalıkları gerektirmez ve mevcut bir dosya sistemi üzerinde değişiklik yapılmadan çalışabilir.
Son olarak, farklı farklı platformlarda verilere erişmeniz gerekiyorsa Veracrypt’e göz atın. Truecrypt’in halefidir ve Linux’ta olduğu kadar macOS ve Windows’ta da kullanılabilen şifreli medya ve dosyaların oluşturulmasına izin verir.
Kılavuz Alıştırmalar
-
"`Gizli pencere`"yi şunlardan hangilerini yapmak istiyorsanız kullanmalısınız?:
İnternette tamamen anonim olarak gezinmek için
Kullanmakta olduğunuz bilgisayarda hiçbir iz bırakmamak için
TLS’yi etkinleştirerek çerez takibinden kaçınmak için
DNT’yi kullanmak için
Veri iletimi sırasında şifreleme kullanmak için
-
OpenStack nedir?
Özel IaaS oluşturulmasına izin veren bir proje
Özel PaaS oluşturulmasına izin veren bir proje
Özel SaaS oluşturulmasına izin veren bir proje
Bir hipervizör
Açık kaynak bir parola yöneticisi
-
Aşağıdaki seçeneklerden hangisi geçerli disk şifreleme yazılımlarındandır?
RevealJS, EncFS ve dm-crypt
dm-crypt ve KeePass
EncFS ve Bitwarden
EncFS ve dm-crypt
TLS ve dm-crypt
-
dm-crypt cihaz şifrelemesi için doğru veya yanlış olarak işaretleyin:
Dosyalar diske yazılmadan önce şifrelenir
Tüm dosya sistemi şifreli bir blobdur
Yalnızca dosyalar ve dizinler şifrelenir, sembolik bağlantılar şifrelenmez
Kök erişimi gerektirmez
Bir blok cihaz şifrelemesidir
-
Beamer:
Bir şifreleme mekanizmasıdır.
Bir hipervizördür.
Bir sanallaştırma yazılımıdır.
Bir OpenStack bileşenidir.
Bir LaTeX sunum aracıdır.
Keşif Alıştırmaları
-
Çoğu dağıtımda öntanımlı olarak Firefox kurulu gelir (sizinkinde yoksa, önce onu yüklemeniz gerekir). Lightbeam adında bir Firefox eklentisi kuracağız. Bunu, Ctrl+Shift+A tuşlarına basarak ve açılan sekmede görüntülenecek arama alanında “Lightbeam” terimini aratarak veya Firefox ile uzantı sayfasını ziyaret edip “Yükle” düğmesine tıklayarak yapabilirsiniz: https://addons.mozilla.org/firefox/addon/lightbeam-chikl/. Bunu yaptıktan sonra, simgesine tıklayarak uzantıyı başlatın ve ne olduğunu görmek için diğer sekmelerdeki bazı internet sayfalarını ziyaret etmeye başlayın.
-
Parola yöneticisi kullanırken en önemli nokta nedir?
-
İnternet tarayıcınızı kullanarak https://haveibeenpwned.com/ adresine gidin. Bu internet sitesinin amacını öğrenin ve e-posta adresinizin herhangi bir veri sızıntısına dahil olup olmadığını kontrol edin.
Özet
Uçbirim, sistemle etkileşim kurmanın güçlü bir yoludur ve bu tür bir ortamda kullanılabilecek çok sayıda yararlı ve çok olgun araç vardır. Masaüstü ortamı menüsünde grafiksel bir tane arayarak veya Ctrl+Alt+F# tuşlarına basarak uçbirime ulaşabilirsiniz.
Linux, teknoloji endüstrisinde büyük ölçüde IaaS, PaaS ve SaaS hizmetleri sunmak için kullanılmaktadır. Bunları desteklemede önemli rol oynayan üç ana hipervizör vardır: Xen, KVM ve Virtualbox.
Tarayıcı, günümüzde bilgi işlemde önemli bir yazılımdır, ancak onu güvenli bir şekilde kullanmak için bazı şeyleri anlamak gerekir. DNT, bir internet sitesine izlenmek istemediğinizi söylemenin bir yoludur, ancak bunun garantisi yoktur. Gizli pencereler yalnızca kullandığınız bilgisayara gizlidir, ancak bu, tam da bu nedenle çerez takibinden kurtulmanıza olanak sağlar.
TLS, internetteki iletişiminizi şifreleyebilir, ancak ne zaman kullanımda olduğunu anlayabilmeniz gerekir. Kendinizi güvende tutmak için güçlü parolalar kullanmak da çok önemlidir, bu nedenle en iyi fikir bu sorumluluğu bir parola yöneticisine devretmek ve yazılımın oturum açtığınız her site için rastgele parolalar oluşturmasına izin vermektir.
İletişiminizi güvence altına almanın başka bir yolu da dosya, klasör ve e-postalarınızı GnuPG ile imzalamak ve şifrelemektir. dm-crypt ve EncFS, tüm diskleri veya bölümleri şifrelemek için sırasıyla blok ve yığın şifreleme yöntemlerini kullanan iki alternatiftir.
Son olarak, LibreOffice Impress, Microsoft Powerpoint’in çok eksiksiz bir açık kaynak alternatifidir, ancak grafik arayüzler yerine kod kullanarak sunumlar oluşturmayı tercih ederseniz, Beamer ve RevealJS de mevcuttur. Microsoft Project’in yerine geçecek uygulamalar arıyorsanız ProjectLibre ve GanttProject doğru seçim olabilir.
Kılavuz Alıştırmaların Cevapları
— . "`Gizli pencere`"yi şunlardan hangilerini yapmak istiyorsanız kullanmalısınız?:
+
İnternette tamamen anonim olarak gezinmek için |
|
Kullanmakta olduğunuz bilgisayarda hiçbir iz bırakmamak için |
X |
TLS’yi etkinleştirerek çerez takibinden kaçınmak için |
|
DNT’yi kullanmak için |
|
Veri iletimi sırasında şifreleme kullanmak için |
— . OpenStack nedir?
+
Özel IaaS oluşturulmasına izin veren bir proje |
X |
Özel PaaS oluşturulmasına izin veren bir proje |
|
Özel SaaS oluşturulmasına izin veren bir proje |
|
Bir hipervizör |
|
Açık kaynak bir parola yöneticisi |
— . Aşağıdaki seçeneklerden hangisi geçerli disk şifreleme yazılımlarındandır?
+
RevealJS, EncFS ve dm-crypt |
|
dm-crypt ve KeePass |
|
EncFS ve Bitwarden |
|
EncFS ve dm-crypt |
X |
TLS ve dm-crypt |
— . dm-crypt cihaz şifrelemesi için doğru veya yanlış olarak işaretleyin:
+
Dosyalar diske yazılmadan önce şifrelenir |
T |
Tüm dosya sistemi şifreli bir blobdur |
T |
Yalnızca dosyalar ve dizinler şifrelenir, sembolik bağlantılar şifrelenmez |
F |
Kök erişimi gerektirmez |
F |
Bir blok cihaz şifrelemesidir |
T |
— . Beamer:
+
Bir şifreleme mekanizmasıdır. |
|
Bir hipervizördür. |
|
Bir sanallaştırma yazılımıdır. |
|
Bir OpenStack bileşenidir. |
|
Bir LaTeX sunum aracıdır. |
X |
Keşif Alıştırmalarının Cevapları
— . Çoğu dağıtımda öntanımlı olarak Firefox kurulu gelir (sizinkinde yoksa, önce onu yüklemeniz gerekir). Lightbeam adında bir Firefox eklentisi kuracağız. Bunu, Ctrl+Shift+A tuşlarına basarak ve açılan sekmede görüntülenecek arama alanında “Lightbeam” terimini aratarak veya Firefox ile uzantı sayfasını ziyaret edip “Yükle” düğmesine tıklayarak yapabilirsiniz: https://addons.mozilla.org/firefox/addon/lightbeam-chikl/. Bunu yaptıktan sonra, simgesine tıklayarak uzantıyı başlatın ve ne olduğunu görmek için diğer sekmelerdeki bazı internet sayfalarını ziyaret etmeye başlayın.
+ Bir internet sitesini ziyaret ettiğinizde verilerinizi farklı hizmetlerle paylaşabileceğini söylediğimiz çerezleri hatırlıyor musunuz? Bu eklentinin size göstereceği de tam olarak budur. Lightbeam, tek bir URL’yi ziyaret ettiğinizde etkileşimde bulunduğunuz birinci ve üçüncü taraf siteleri ortaya çıkarmaya çalışan bir Mozilla deneyidir. Bu içerik genellikle ortalama bir kullanıcıya görünür değildir ve bazen tek bir internet sitesinin bir düzine veya daha fazla hizmetle etkileşime girebildiğini gösterebilir.
-
Parola yöneticisi kullanırken en önemli nokta nedir?
Bir parola yöneticisi kullanırken akılda tutulması gereken en önemli şey, ana parolanızı ezberlemek ve her farklı hizmet için benzersiz bir rastgele parola kullanmaktır.
-
İnternet tarayıcınızı kullanarak https://haveibeenpwned.com/ adresine gidin. Bu internet sitesinin amacını öğrenin ve e-posta adresinizin herhangi bir veri sızıntısına dahil olup olmadığını kontrol edin.
Bu internet sitesi, parolaları bir parola sızıntısından etkilenen oturum açma bilgilerinin bir veritabanını tutar. Bir e-posta adresinin aranmasına izin verir ve bu e-posta adresinin çalıntı kimlik bilgilerinin herkese açık bir veritabanına dahil edilip edilmediğini gösterir. Muhtemelen e-posta adresiniz bir şekilde bu sızıntılardan etkilenmiştir. Eğer durum buysa, parolalarınızı yakın zamanda güncellediğinizden emin olun. Halihazırda bir parola yöneticisi kullanmıyorsanız, bu derste önerilenlere bir göz atın.