PCI (Payment Card Industry)

Merhaba Arkadaşlar,

Bu yazımızda da kısaca pci kavramına değinelim. Genel resmi görmeniz açısından, hızlı ve kısa bir tanımını yapmak gerekirse, pci, güvenlik standartları bütünüdür. İfadede kart terimi geçse de, salt karttan ibaret olmadığını birazdan anlatacağım. Ancak takdir edersiniz ki, ana konusu kartlar. Kredi kartlarıyla çalışan tüm firmalar genel anlamda bu sorumluluğun altına girerler. KK şifreleri tutan, kart sahipliği bilgisi saklayan kuruluşlar da öyledir.

Bu bağlamda, kk(kredi kartı) işlemlerinin uçtan uca takibi yapılır denetmenler tarafından. Bu süreçte hangi veriler nerede, ne şekilde tutulur... Güvenlik açıkları nelerdir vs hepsi incelenir. Eğer uygun şartlar sağlanıyorsa, size bir puan verilir ve pci sertifikası alırsınız.

Güvenlik amaçlı istediklerini kısaca listelemek gerekirse:

1. KK bilgilerini korumak için firewall mevcut olmalı. Genelde DMZ ile şirketler garantiye alma yoluna gidiyorlar artık.
2. User ve password bilgilerini default haliyle bırakmayın.(Db'lerdeki sa kullanıcısı gibi)
3. KK bilgisinin korunması gerekliliği.
4. KK bilgisi madem tutuyoruz, o halde şifreli gidip gelmeli. Bunun için de HSM adlı makinalar revaçta(private key sorunsalından mütevellit).
5. Antivirüsler olmalı ve güncel halde bulunmalı.
6. Güvenli sistem ve uygulama geliştirilip yönetilmeli.
7. KK ile ilgili bir işlem yapılacaksa, rol ve sorumlulukları uygun kişiler tarafından yapılmalıdır. Aksi takdirde uygunsuz kişinin yöneticisi sorgulanır, neden yetki verildiği konusunda.
8. Her kullanıcıya ayrı bir user verilmeli, generic olmamalı. Örneğin gürkan diye bir user'ın vardır ve sadece sen kullanabilirsin. Ancak test_ekibi diye bir user uygunsuz olur. Kişi bazlı izlenemez bu(aslında os user'dan bile çekilir de neyse:) ).
9. Son olarak en az bilinen ve en çok hata yapılan maddeden bahsedeyim, normalde maddeler burda bitmiyor, ben sonlandırıyorum. Fiziksel güvenlik konusu. KK bilgilerine fiizksel erişimden bahsetMİyorum. O da bir madde aslında. Benim burda bahsettiğim, içeri girişlerdeki güvenlik kartınızın mevcudiyeti, kartınızı unuttuğunuzdaki prosedür, dışarıdan gelen ziyaretçi kartı ve bunun nasıl geri alındığı, takibi... 

Kısaca özetlemek gerekirse, kk bilgilerini hiç tutmamanız tercih sebebidir. Ancak tutacaksanız da, bunu kurallarına uygun yapmalısınız. Daha uzun bir konu ama temel olarak bunları bilmeniz, kafanızda bir resim oluşturmuştur diye düşünüyorum.

Sonra görüşürüz.

Zaman Aşımı En Büyük Katliamdır!

Bildiğiniz gibi, ülkemizde bir süre önce Sivas'taki insanlık suçuna karşı zaman aşımı uygulanmış ve suçlular için hiçbir yaptırımda bulunulmamıştı. Yani üstünden zaman geçti, kapatın konuyu dendi en kaba haliyle.
Şimdi sizlere benzer bir konuda farklı bir olay anlatacağım. Almanya'da, 87 yaşında bir adam, SS bölüğünde görevli diye, Holokost Davası ile karşı karşıya kalacak. Belki direkt katliamı yapmadı ama o bölükte bulunmuş. Zaten SS bölüğünde bulunmak başlı başına incelenmesi gerekn bir başlık. İsrail'i kutlamak lazım; geçmişini, milletini sahiplenmek böyle bir şey olsa gerek.
(Not: Bahsettiğim olayın kaynağı Şalom Gazetesidir)

İlkan Karaman Vakası :)

Yabancı basın gözüyle İlkan transferinin perde arkası. :)
Yalnız Ergin Ataman'ı gerçekten iyi tanıyorlarmış. :)

Toad: SQL Loader ile Toplu Veri Aktarımı

Selam Arkadaşlar,

Bugün size Toad içindeki güzel bir internal tool'dan bahsedeceğim: SQL Loader.
Kullananlar vardır eminim ama çok yaygın olmadığından ve benim gibi daha önce kullanmamış olanlar için kısaca bahsetmek istiyorum. Elinizde onbinlerce kayıt olan bir döküman var ve bunu veritabanında bir tabloya yazmak istiyorsunuz. Excel'i açıp birkaç saniye içinde insert statement'ı çekebilirsiniz ancak takdir edersiniz ki, bunların db'ye yazılması, kayıt büyüklüğüne de bağlı olarak, saatler alabilir. SQL Loader ile bu işlemi saniyeler içinde yapabiliyoruz. Farklı özelliği var mı bilmiyorum ama sanıyorum import özelliğine istinaden oluşturulmuş bu tool.

Toad'a giriyorsunuz. Database sekmesinden-import-SQL Loader Wizard'ı seçiyorsunuz.
Örneğin datanız excel'de falan ise, csv uzantılı bir dosyaya bunu kopyalayıp kaydedin öncesinde. csv dosyasından okuyabilmekte(txt dosyası açın, bunu csv uzantılı olarak değiştirin).
Akabinde gelen ilk ekrandan build a new control file deyin.
Ardından verinizin kolon sayısına ve ne ile ayrıldığına göre seçeneklerinizi seçin. Benim datam tek kolonlu olunca herhangi bir ayraç seçmeme de gerek kalmamıştı. Sizin çok kolonlu ise, hangi ayraç varsa kolonlarınız arasında, onu seçin.
Akabinde bu datayı hangi tabloya yazacağınızı seçin.(Add diyerek)
Loading Method'u seçmeniz isteyecek. Truncate, insert ve append seçenekleri mevcut. Truncate seçerseniz, önce tablodaki tüm verileri, varsa şayet, uçurur. Daha sonra sizin verdiğiniz datayı yazar.
Insert seçerseniz, içinde data yoksa tabloya yazacaktır, data varsa hata döndürür.
Append seçerseniz de, tabloda data varsa ellemez. Verdiğiniz datayı da ilave eder. Veriyi çoğullama riski yoksa en garanti metot append'dir.
Ancak seçiminizi yapıp add dediğinizde, seçilen metodu kontrol edin. Append seçtiğimde insert, insert seçtiğimde de append bastı ekrana. Toad'ım sapıtmış da olabilir. :)
Datanızda başlık olup olmadığına dikkat edin ve ona göre, hangi satırdan itibaren yazması gerektiğini belirtin.
Sonrasında bir ctf(control file) ismi istiyor sizden. Uydurma bir isim yazın textbox'a. Ne işe yaradığını bilen varsa paylaşabilir.
Son olarak execute now dediğinizde, sadece birkaç saniye içinde, tüm verinin tabloya yazıldığını göreceksiniz.

Görüşmek üzere.

Managed Server & Admin Server

Bu başlıkta işinize yarayabilecek nitelikte soru cevap yapacağım, gördüklerimden. :)

• Weblogic'te managed server ayağa kalkarken, admin server'a gider ve config dosyasını alır. O şekilde ayağa kalkar. Admin server ise direkt ayağa kalkar.

1. Hem managed hem admin server ayaktayken, bir anda admin server gitti. managed server çalışmaya devam eder mi? -Varsayılan olarak çalışır. Zaten config'i almış. ama kontrol dışı artık, admin'i yok artık.
2. 1 numaralı senaryo geçerli olsun. Ama restart etme ihtiyacı doğdu maanged server'ı. Ancak hala admin ayakta değil. Çalışır mı? -Zaten config.xml alındıysa, çalıştığı en son config.xml dosyasından ayağa kalkar (indepedence mode on olmak koşuluyla).
3. Independence mode on, managed ayaktai akabinde admin ayağa kalktı. Managed'i görür mü peki? - Görmez. Managed'den haberinin olması için gelip kendisinden config istemesi lazım.

Üçüncü maddeden de görüleceği üzere, independence mode on olunca, adminsiz de bir şekilde ayağa kalkıyor. Restart atınca ise config istemeye gider admin'e. Bu yüzden çok restart atılan bir sistem ise independence mode'u off yapmanız daha iyi olacaktır.

Görüşürüz.

08 Murat Emer...

Bu konu hakkında bir türlü yazma fırsatım olmadı. Ancak birkaç kelam etme vakti geldi zannımca. Hatay'da bir karakolda yaşananları bilmeyeniniz yoktur herhalde. İsmi lazım değil, bir siyasi partinin yetkililerinin çocukları tarafından sıraya dizilen ve teşhir edilen polis memurları...
Savcılık kararı ile olduğu yazıldı çizildi. Bazı olaylar kamu vicdanında sıkıntı yaratır, ki bu da onlardan biridir. Savcılığa intikal eden konularda yorum yapılmamak istenmesi ne kadar doğruysa, topluma mal olmuş, infial yaratan olaylarda da tepki göstermek o denli doğrudur. Siz, bugün kanun önünde eşitliği sağlayan fiziksel gücü, birkaç siyasilinin oğlu önünde bu duruma düşürürseniz, vatandaş bu insanlarla eşit olduğuna nasıl inanacak? Anayasada ayan beyan yazmakta: kanun önünde herkes eşittir. Ve şöyle yazar bir de: devletin rejimi cumhiriyettir. Yani eşitlik ilkesine vurgu vardır. X partinin vekili senden üstün değildir, olamaz da diyor. Ancak siz o gün yaşananlardan sonra, bunun savcılığın kararı olsa da tepki gösterilmeyeceğini düşünüyorsanız, açın televizyonlarınızı haberleri izlemeye devam edin derim.
Biri polisimizi damgalayıp dizer; diğeri yol yapım çalışması için şehri terk edin der; öbürü kene varsa pantolonunu çorabının içine sok der... Ne hale geldi güzel ülkemiz, yazık.

Unbaby.me :)

Komik bir stie ile karşılaştım az önce: unbaby.me
Bebeklere karşı alerjisi olanlara hitap ediyor. :)) Hayır, ben tam tersine bebekleri çok severim ama komik bir uygulama. :) Bebek resimlerini kedi, köpek, fok gibi hayvanlarla değiştiriyor. :D

Google Chrome uygulaması olarak sitesinden(unbaby.me) indiriliyor. Ardından sosyal ağlardaki bebek resimlerini algılıyor ve değiştiriyor. Ben kendi hesabımdan denedim olmadı, ama uygulamanın testinden yapabildim. Sanırım eksiklikleri var. Sizler de deneyebilirsiniz. :)