Yazan : Şadi Evren ŞEKER Çok klasik bir mühendislik yaklaşımıdır. Bu yaklaşım sistemi analiz ederken sistemin içeriğin görmezden gelerek sisteme girenler ve çıkanların analiz edilmesini söyler. Yukarıdaki temsili resimde gösterildiği üzere, tahlil edilen sistem bir kara kutya benzetilerek sisteme giren ve çıkanlar incelenir. Bu anlamda yazılım mühendisliğinde sıklıkla kullanılan kara kutu yaklaşımında sistem önce büyük [...]

Yazan : Şadi Evren ŞEKER İçerik Çerezlerin internet gezgininde ayarlanması Çerezlerin HTTP protokolü üzerinden çalışması PHP dilinde çerez kullanımı JSP dilinde çerez kullanımı ASP dilinde çerez kullanımı Çerezler ve güvenlik İneternet üzerinde, özellikle de web sayfaları üzerinde gezinirken kullanılan ufak kayıt dosyalarına verilen isimdir. Basitçe bir web sitesi internet üzerinden yayın yaparken bazan bağlanan kullanıcılar [...]

Yazan : Şadi Evren ŞEKER MIME , internet üzerinde kullanılan bir posta (mail) protokolüdür (protocol , teşrifat). Kelime anlamı olarak multi purpose internet mail extenstions (mime, çok amaçlı internet posta uzantıları) kelimelerinin baş harflerinden oluşmaktadır. Yapı olarak açık ve ASCII karakter kodları ile çalışan protokolde istenirse ASCII olmayan posta ekleri, veya mesaj içerikleri de yollanabilir.SMTP [...]

Yazan : Şadi Evren ŞEKER Veri güvenliğinde kullanılan bir protokol (teşrifat, protocol) çeşididir. Temel olarak ortadaki kişi (man in middle) saldırılarına karşı geliştirilmiştir. Amacı, şifreli veri iletişimi sırasında, iletişimi izleyerek sabote etmek isteyen kötü niyetli kişilere karşı güvenlik sağlamaktır. Bilindiği üzere ortadaki kişi saldırısında, mesajlaşmanın üzerinden geçtiği bir kişi, her iki tarafa da sahte anahtarlar [...]

Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda geçen bir saldırı yöntemidir. Basitçe saldırgan bir kişinin veri iletişimi yapmak isteyen iki kişi arasına yerleşmesi ve gelip giden bütün mesajları okuması, silmesi veya değiştirmesi durumunda yapabileceği saldırı şeklidir. Saldırgandan korunmak için taraflar umumi anahtar şifrelemesi (public key cryptography) kullanıyor olsalar bile ortadaki kişi saldırısı (man in [...]

Yazan : Şadi Evren ŞEKER Bilgisayar bilimleri açısından protokoller (teşrifatlar) genelde iki veya daha fazla taraf için yapılması gereken bir dizi işi belirtir. Özellikle veri iletişimi ve birden çok işin aynı anda yapıldığı çok işlemli (multi-process) ve çok izli (multi threaded) sistemlerde oldukça sık kullanılan bir terimdir. Bilgisayar bilimlerindeki kullanımı da günlük hayattan pek farklı [...]

Yazan : Şadi Evren ŞEKER Literatürde tuz ve sirke yöntemi (salt and vinegar) olarak geçen yöntem, veri güvenliğinde kullanılan ve şifrelenen mesaja ilave bilgi eklemeye dayanan bir yöntemdir. Basitçe bir şifreleme algoritmasına yapılabilecek sözlük saldırılarına (dictionary attack) karşı geliştirilmiştir. Tuz yönteminde mesaja ilave bilgiler eklenerek, sözlük saldırısı yapacak kişinin tutması gereken kelime sayısını arttırmak amaçlanır. [...]

Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda, şifreli bir mesaja yapılan saldırı yöntemlerindendir. Tür olarak bilinen açık mesaj saldırısı (known plain text attack) türündendir.  Tam olarak sınıflandırmak gerekirse seçilmiş açık mesaj saldırısı (chosen plain text attack) olarak geçmektedir. Yani saldırgan taraf bir şekilde sistemin nasıl çalıştığını bilmekte ve sistemi kullanarak çeşitli girdilerin şifrelenmiş halini [...]

Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda kullanılan blok şifreleme algoritmaları oldukça ilginç bir problemi de beraberinde getirir. Ne yazık ki şifrelenecek olan mesajın boyutu her zaman blok boyutunun tam katı değildir. Yani blok boyutunun 5 harf olduğu bir algoritmada 12 harflik bir mesajı şifrelemek istersek sona kalan 2 harf bir blok oluşturmak için [...]

Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda kullanılan bu kavrama göre sisteme giriş esnasında kullanılacak olan şifrelerin bir şekilde saklaması gerekmektedir. Korunmuş şifre ile giriş bu saklama işleminin geri dönülemez bir şekilde saklanmasını söyler. Yani kullanıcıların şifreleri veri tabanından açık olarak saklanacak olursa bu bir güvenlik açığı olur. O halde şifreler, mesaj özetleri (message [...]

Yazan : Şadi Evren ŞEKER Veri güvenliğinde kullanılan bir konudur. Basitçe bir kullanıcının veya programın bir sisteme girip giremeyeceğini veya girmesi durumunda hangi yetkilerle ne kadar iş yapabileceğini belirleyen yapıdır. En basit anlamda cep telefonlarında kullanılan PIN (personal identification number, kişisel tanıtma numarası) veya hemen her kapının üzerinde bulunan kilitler ve bu kilitleri açan anahtarlar [...]

Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda kimlik belirlemek ve belirlenen kimliğe ait anahtarların yönetilmesi bir problemdir. Öncelikle kimlik ve anahtar ile neyi kast ettiğimizi açıklayalım. Kimlik basitçe gerçek hayatta bir varlığı belirleyen herhangi bir değerdir. Örneğin bir arabanın ruhsatı, bir kitabın seri numarası veya bir insanın kimlik kartı (ehliyet, pasaport, nüfus cüzdanı gibi) [...]

Yazan : Şadi Evren ŞEKER Şifreleme sistemlerinde kullanılan anahtarları üreten yapılardır. Bir şifreleme sisteminde kullanılan anahtar tahmin edilmesinin güç olması için rast gele (random) olmalıdır. Örneğin bir kelime yada belirli bir sayı kullanılacak olsaydı bu durumda saldırgan tarafın tahmin etme süresi (kaba kuvvet saldırıs (Brute force attack) ) kısalacaktı ve sistemin güvenliği azalacaktı. Anahtar üreteçlerinin [...]

Yazan : Şadi Evren ŞEKER Bilgisayar bilimlerinde çeşitli amaçlarla rastgele sayılara ihtiyaç duyulur. Örneğin şifreleme algoritmalarında önemli bir role sahip olan rastgele sayılar şifreleme işleminin gizliliği ve güvenilirlik açısından önemlidir. Benzer şekilde bir oyun programlanırken veya bir simülasyon sırasında rastgele cereyan eden olaylar modellenirken rastgele sayılara (random numbers) ihtiyaç duyulur ve bu sayıların gerçekten rastgele [...]

Yazan : Şadi Evren ŞEKER Fabrika metotları tanım itibariyle sabit metotlardır (static methods). Yani bir fabrika metodu (factory method) çağrılmak için bir nesneye ihtiyaç duymaz, doğrudan sınıfa (Class) erişilerek çağrılabilir. Fabrika metotları bunun yanında değer olarak bir nesne döndüren metotlardır. Yani bir fabrika metodu çağrıldığında dönüş değeri olarak bir sınıftan türetilmiş bir nesne beklenir. Bu [...]

Yazan : Şadi Evren ŞEKER Nesne yönelimli programlamada kullanılan bir terimdir. Basitçe bir nesnenin (object) çalışabilmesi , yaşayabilmesi için bu nesnenin tanımlı olduğu bir sınıfa (class) ihtiyaç vardır. Ayrıca bu sınıftan (class) tanımlanan nesnenin programlama dili ve işletim sistemi marifetiyle hafızada bir alana ihtiyacı vardır. Bilindiği üzere nesnelerin tanımlı oldukları sınıflar (class) içerisinde özellikleri (properties) [...]

Yazan : Şadi Evren ŞEKER Sertifikaların doğrulanması sırasında umumi anahtarlar kullanılır. Bir umumi anahtarın doğrulanması için ise sertifika (certificate) gerekir. Bu durumda birbirini zincirleme olarak takip eden anahtar-sertifika-anahtar-sertifika şeklinde devam eden bir yapı oluşur. Bu yapıya sertifika zinciri (certificate chain) ismi verilir. Daha net bir anlatımla sertifikanın onayı için bir sertifika ve onun onayı için [...]

Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda kullanılan bir terimdir. Basitçe bir kaynağın umumi anahtarının (public key) doğruluğunu sınamak için kullanılır. Bu kaynak bir web sitesi, posta yollayan bir kaynak ya da bir dosya sunucusu olabilir. Sertifikanın çalışmasını imzalanmış bir umumi anahtar (public key) olarak düşünülebilir. Sertifikanın çalışması aşağıda anlatılan basit 3 adımda gerçekleşir. [...]

Yazan : Şadi Evren ŞEKER Özellikle veri güvenliği ve veri bütünlüğü (data integrity) konularında kullanılan mesaj özetleri aslında birer özetleme fonksiyonudurlar (hashing functions). Buna göre büyük bir veriden nispeten daha küçük bir özet üretilir ve bu özetten orijinal veriye geri dönülemeyeceği varsayılır. Mesaj özetlerinden en meşhurları MD5 ve SHA-1 algoritmalarıdır. MD5 : Message digest (mesaj [...]

Yazan: Tuğçe Doğan 1. Rendering nedir? Bilgisayar programları yardımıyla bir modelden resim yaratma sürecine “rendering” (görselleştirme) adı verilir. Model, 3 boyutlu nesnelerin katı bir biçimde tanımlı bir dil veya veri yapısının tanımıdır. Model, geometri, bakış açısı, (texture) doku özelliği, ışıklandırma ve gölgelendirme bilgileri içerebilir. Resim ise dijital resim veya taramalı/ızgara grafik resimdir. Rendering aynı zamanda [...]

Yazan : Selim Aksu 1.Spline Çizim terminolojisinde Spline, noktalar kümesi tarafından belirlenen düzgün bir eğri oluşturmak için kullanılan esnek bir şerittir. Şerit boyunca dağıtılmış birçok küçük ağırlıklar, çizim masasında sabit konumda duran bir eğri oluşmasını sağlarlar. Spline’lar genelde endüstriyel tasarımda kullanılır. (otomobil, gemi, uçak, uzay aracı gövdeleri, ürün tasarımı gibi.) 1.1 Spline Eğrileri Spline eğrileri [...]

Yazan : Şadi Evren ŞEKER Pekçok temel bilim ve mühendislik için oldukça önemli olan polinomlar (çok terimliler) basitçe bir değerin tek bilinmyenli farklı üssel terimlerle ifade edilmesidir. Bir polinomda toplama, çıkarma ve çarpma işlemleri bulunabilir. Bir polinomun herhangi bir bilinmeyen değerinin bölme işleminde bölen olması (rasyonel sayının paydası olması) durumunda bu ifade polinom olmaktan çıkar. [...]

Yazan : Selda Berker Giriş Level of detail ( LOD – ayrıntı düzeyi ), CPU ve GPU’nun güçlü olmadığı durumlarda kullanılan popüler bir konudur. Bu fikir high-level bir görüntüye benzeyen, fakat CPU ve GPU tarafında işleme için daha az veri gerektiren bir nesnenin, daha kaba seviyede geometrik sunumunu yapabilmek için kullanılmaktadır. Bazı durumlarda GPU, büyük [...]

Yazan : Mine Bilgiç Bilgisayar grafiklerinde, doku süzme civardaki doku imgeciklerinin rengini kullanarak (doku kaplanmış) texture mapped imgecikler için doku rengini belirlemek için kullanılan bir yöntemdir. Kısaca, doku imgeciklerini daha küçük imgecikler haline bölerek beraber harmanlar. Doku süzme için bir başka terim ise doku yumuşatmadır. Doku süzmenin birçok yöntemi vardır. Bu yöntemlerin miktarı, hesap karmaşıklığı [...]

Yazan : Mine Bilgiç Eşyönsüz süzme, üç boyutlu bilgisayar grafiklerinde kamera açısına bağlı olarak dokunun iz düşümünün dik olmadığı durumlarda ve farklı açılardan bakıldığında yüzeyler üzerindeki görüntü kalitesini yükseltmek için kullanılan bir metottur. İki doğrusal ve üç doğrusal süzme’de olduğu gibi aliasing etkilerini ortadan kaldırırken, bir yandan buğulanmayı azaltma ve uç görüntüleme açılarında detayların korunması [...]