[]
Meslek Seçimi Yapmak
Selamlar,
Elektronik mühendisiyim, bir vesile ile mezun olunca yazılım camiasına girdik, 10 yıldır çalışıyoruz. PM olduk en son, orada artık yeter diyip istifa ettim, 1 yıl ara emeklilik yapayım istedim. Can sıkılınca bir vesile ile hiç çalışmadığım sektörde Başka bir işe PM olarak girdim, kendimi inşaat projeleri çizerken buldum. O kadar keyif alıyorum ki anlatamam. Sahaya bile çıktım, inşaat işlerini ve mekanik tasarımları öğrenmeye çalışıyorum (fabrika/enerji santral projeleri). Hele ki mekanik tasarım yapmak, core mühendislik gibi geliyor, muazzam keyifli.
Acaba onca yıldan sonra farklı olduğu için mi keyif veriyor yoksa gerçekten yazılım işini hiç sevmemiş miyim? Mesai sonrası çalışmayan ben gece 12-1'e kadar autocad ve solid çizip, inşaat/mekanik makaleleri okuyorum. 3 aydır böyle :)
Teşekkürler.
Elektronik mühendisiyim, bir vesile ile mezun olunca yazılım camiasına girdik, 10 yıldır çalışıyoruz. PM olduk en son, orada artık yeter diyip istifa ettim, 1 yıl ara emeklilik yapayım istedim. Can sıkılınca bir vesile ile hiç çalışmadığım sektörde Başka bir işe PM olarak girdim, kendimi inşaat projeleri çizerken buldum. O kadar keyif alıyorum ki anlatamam. Sahaya bile çıktım, inşaat işlerini ve mekanik tasarımları öğrenmeye çalışıyorum (fabrika/enerji santral projeleri). Hele ki mekanik tasarım yapmak, core mühendislik gibi geliyor, muazzam keyifli.
Acaba onca yıldan sonra farklı olduğu için mi keyif veriyor yoksa gerçekten yazılım işini hiç sevmemiş miyim? Mesai sonrası çalışmayan ben gece 12-1'e kadar autocad ve solid çizip, inşaat/mekanik makaleleri okuyorum. 3 aydır böyle :)
Teşekkürler.
Keyif alma nedeniniz bana göre teknik bilgi olmadan çizim yapmanız. Yaptığınız çizimler büyük ihtimalle gerçeğe dönüştürülemeyecek şeylerdir. Bu sınırsızlıkta çizim yapmak keyiflidir. Ancak gerçek hayat farklı maalesef.
Ben de üniversitede kule vinç tasarlamıştım ödev olarak ama o vinci bugün üretmeye kalksam en az 10 kişi ölür. İşin statik kısmı var. Yapının ağırlığı var. Malzeme seçiminden tutun, imalat çizimlerine kadar bir ton iş var.
Avuç içine sığacak kadar küçük parçalar var. Bunlarda 50 tane ölçü gördüm ben. Yarısında tolerans var. Onlarca üretim parametresi var.
Anlatmak istediğim şey iş ciddiye bindiğinde keyif almazsınız. Hele fabrika, santral projeleri saç baş yoldurur. Bunlar için BIM kullanılıyor.
Ben de üniversitede kule vinç tasarlamıştım ödev olarak ama o vinci bugün üretmeye kalksam en az 10 kişi ölür. İşin statik kısmı var. Yapının ağırlığı var. Malzeme seçiminden tutun, imalat çizimlerine kadar bir ton iş var.
Avuç içine sığacak kadar küçük parçalar var. Bunlarda 50 tane ölçü gördüm ben. Yarısında tolerans var. Onlarca üretim parametresi var.
Anlatmak istediğim şey iş ciddiye bindiğinde keyif almazsınız. Hele fabrika, santral projeleri saç baş yoldurur. Bunlar için BIM kullanılıyor.
- dissendium
(27.03.24 22:12:33)
[]
Autocad Sorusu
Selamlar,
Autocad'de vaziyet çizmeye çalışıyorum. Çizdiğim vaziyetler metre cinsinden doğru olarak ölçülüyor. Fakat genel autocad çizim sayfasına baktığımda ekteki gibi çok küçük görünüyor. Görebilmek için baya zoom yapmam gerekiyor. Bunu nasıl daha ölçekli hale getirebilirim ?
Teşekkürler.
hizliresim.com
Autocad'de vaziyet çizmeye çalışıyorum. Çizdiğim vaziyetler metre cinsinden doğru olarak ölçülüyor. Fakat genel autocad çizim sayfasına baktığımda ekteki gibi çok küçük görünüyor. Görebilmek için baya zoom yapmam gerekiyor. Bunu nasıl daha ölçekli hale getirebilirim ?
Teşekkürler.
hizliresim.com
autocad çalışma alanın yani model alanın sınırsız. onu daha ölçekli bir hale getiremezsin. zaten getirmenin amacı da yoktur.
istersen zoom komutuyla direkt çizimine yakınlaşabilir ya da belli bir pencere belirler ve bu pencerenin dışında çizime kapatabilirsin. ama bu ikinci seçenek genelde büyük projelerde kullanılır.
istersen zoom komutuyla direkt çizimine yakınlaşabilir ya da belli bir pencere belirler ve bu pencerenin dışında çizime kapatabilirsin. ama bu ikinci seçenek genelde büyük projelerde kullanılır.
- konusma ben konusuyorum daha bitirmedim (24.03.24 18:52:18)
Bende solidworks ve creo ya alıştığımdan garip geliyor ama autocad böyle sanırım
Belirli pencerede çizmeyi araştırayım belirli komutu var mı
Belirli pencerede çizmeyi araştırayım belirli komutu var mı
- kararsızataletfilozofu
(24.03.24 21:00:28)
ucs (enter), n (enter) yapın ve çiziminizin köşesine tıklayın.
daha sonra da z (enter), e (enter) yapıp kaydesin
daha sonra da z (enter), e (enter) yapıp kaydesin
- malheiros (25.03.24 09:52:48)
[]
Kürek Çekme Aleti Hk.
Selamlar,
Uzun süredir evde düzenli spor yapabiliyorum. Hal böyle olunca hem kardiyo hem de vücut için fayda sağlayacağını düşündüğüm bir alet arıyordum. Kürek çekme aletini önerdiler.
Bu alet düzenli kullandımda yürüyüş gibi kardiyo yapmamızı sağlar mı ? Üst vücut gelişimi için de kullanılır mı?
Teşekkürler.
Uzun süredir evde düzenli spor yapabiliyorum. Hal böyle olunca hem kardiyo hem de vücut için fayda sağlayacağını düşündüğüm bir alet arıyordum. Kürek çekme aletini önerdiler.
Bu alet düzenli kullandımda yürüyüş gibi kardiyo yapmamızı sağlar mı ? Üst vücut gelişimi için de kullanılır mı?
Teşekkürler.
kardio konusundan pek emin değilim ama üst vücut geliştirir özellikle sırt. sonra omuz, göğüs kol
- paintov (03.03.24 21:46:41)
Ben epeyce arastirdiktan sonra concept 2 aldim. Tum vucudunu calistirir. Yuruyuse gore eklemlerinde daha az baski olur. Sakatlanma riskini azaltir.
Bari cekerken az biraz guc kazandirir ama ust vucut gelisimi icin ideal degil. Ust vucut icin protein tuketip agirlik kaldirman gerekli.
Surekli ayni hareketi tekrarladigin icin biraz sikici olabiliyor. Bir de cok yer kapliyor.
Bari cekerken az biraz guc kazandirir ama ust vucut gelisimi icin ideal degil. Ust vucut icin protein tuketip agirlik kaldirman gerekli.
Surekli ayni hareketi tekrarladigin icin biraz sikici olabiliyor. Bir de cok yer kapliyor.
- thetruenorthstrongandfree (03.03.24 21:59:29)
Kardiyo için işe yarar bir alettir.
Birçok kas grubunu ve birçok eklemi çalıştırdığı için diğerlerine nazaran daha faydalı bir alettir.
Çok yer kapladığı için ev ortamına çok uygun değildir.
Vücut gelişimi ancak direncin sürekli olarak arttırılmasıyla ve kasların hep daha fazla ağırlıla zorlanmasıyla mümkündür. Bu da ancak ağırlık çalışarak mümkün olabilir. Bu yüzden vücut gelişimine bir katkısı yoktur.
Madem evde çalışabilme d,siplinin var.
Bar squad rock
Bir bench
50 kiloluk bir ağırlık seti al.
Tam olsun. Kardiyo dediğini ip atlayarak bile yaparsın. Alete ne gerek var.
www.amazon.com
www.amazon.com.tr
www.akakce.com
www.trendyol.com
Bi de şu lazım
www.decathlon.com.tr
Birçok kas grubunu ve birçok eklemi çalıştırdığı için diğerlerine nazaran daha faydalı bir alettir.
Çok yer kapladığı için ev ortamına çok uygun değildir.
Vücut gelişimi ancak direncin sürekli olarak arttırılmasıyla ve kasların hep daha fazla ağırlıla zorlanmasıyla mümkündür. Bu da ancak ağırlık çalışarak mümkün olabilir. Bu yüzden vücut gelişimine bir katkısı yoktur.
Madem evde çalışabilme d,siplinin var.
Bar squad rock
Bir bench
50 kiloluk bir ağırlık seti al.
Tam olsun. Kardiyo dediğini ip atlayarak bile yaparsın. Alete ne gerek var.
www.amazon.com
www.amazon.com.tr
www.akakce.com
www.trendyol.com
Bi de şu lazım
www.decathlon.com.tr
- Mirket (03.03.24 22:23:52 ~ 22:32:08)
yalnızca üst vücut değil bacaklar için de iyidir. ancak tekniğini tam olarak uygulamanızı öneririm.
- kitap arasında kalmış silgi tozu (04.03.24 01:47:19)
concept2 disindakiler coptur bir ise yaramaz.
mis gibi kardio yaptirir, ust vucudu da gelistirir. cin iskencesi gibi biseydir ama..
mis gibi kardio yaptirir, ust vucudu da gelistirir. cin iskencesi gibi biseydir ama..
- cooperr (04.03.24 06:39:43)
[]
Autodesk Hakkında
Selamlar,
Kendi şirketimizi kurduk 3 arkadaş, start-up gibi düşünün. Autocad ile arada işimiz oluyor, vaziyetlere filan bakıyoruz. Office kullanıyoruz vs.
Hepimiz öğrenci olduğumuz için bu yazılımların öğrenci versiyonları ücretsiz olarak sunuluyor. Deneme süreleri bittiğinde öğrenci versiyonlarını şirketimizde kullanmamızda bir sorun olur mu ?
Eskiden denetleme vs. oluyordu ama devam ediyor mu bilmiyorum.
Teşekkürler.
Kendi şirketimizi kurduk 3 arkadaş, start-up gibi düşünün. Autocad ile arada işimiz oluyor, vaziyetlere filan bakıyoruz. Office kullanıyoruz vs.
Hepimiz öğrenci olduğumuz için bu yazılımların öğrenci versiyonları ücretsiz olarak sunuluyor. Deneme süreleri bittiğinde öğrenci versiyonlarını şirketimizde kullanmamızda bir sorun olur mu ?
Eskiden denetleme vs. oluyordu ama devam ediyor mu bilmiyorum.
Teşekkürler.
Yanlış bilmiyorsam EDU sürümler öğrenci mail adresinizi kullanabildiğiniz sürece yani öğrenci olduğunuz sürece kullanılabilir. O kontroller artık olmuyor.
- Nocturne (16.02.24 17:26:32)
denetleme için önce sizin bilgisayarınızda lisanssız kullanım olması ve onun bir şekilde server'a sinyal göndermesi gerekiyor. sizinki lisanslı olduğundan öyle bir sinyal gitmez fiziken gelmezler sinyal olmadıkça da.
- enteg (16.02.24 17:56:37)
şirketiniz autocad'in ile ürettiğiniz işleri yapacak olursa ve birilerinin dikkatini çekerse, sizin lisans almanızı beklerler. öyle şirkete gelip arama yapamazlar, o kvkk öncesi karanlık dönemlerdeydi. artık başka şekilde kontrol edebiliyorlar. bir de öğrenci versiyonu veya crack'li kullanırken yanınıza çizimleri yapsın diye birilerini alırsanız onlar da ihbarda bulunabilirler.
- malheiros (16.02.24 18:00:10)
Bütün IP, Mac, Kişisel bilgilerinize erişim izni verip resmi bir autodesk üyeliği açıp ardından aynı bilgisayarda korsan yazılım yüklerseniz ceza bildirimi gelir mail adresinize. Dolar endeksli olacağı için de oldukça can yakıyor autodesk cezaları.
Eğer kendi elinizle autodesk'e kişisel verilerinizle eşleşen IP adresinizi vs. vermezseniz ve korsan/illegal kullanım yaparsanız tespit edilmeniz çok çok düşük bir ihtimal. Büyük firmalar bile çoğunlukla korsan yazılım kullanıyor.
Eğer kendi elinizle autodesk'e kişisel verilerinizle eşleşen IP adresinizi vs. vermezseniz ve korsan/illegal kullanım yaparsanız tespit edilmeniz çok çok düşük bir ihtimal. Büyük firmalar bile çoğunlukla korsan yazılım kullanıyor.
- kent sakini (16.02.24 21:29:25)
[]
Macbook Kullanımı Hk.
Steam yazanı sağ tıklayıp Eject "Steam" diyeceksiniz. Bu genelde mac inize uygulama kurarken oluşan external disk. İçerisinde yükleme dosyaları var. Bu tarz durumlarda sağ tıklayıp eject diyorsunuz.
Diğeri sizin hard diskinizi ifade ediyor. Bunu da finder ayarlarından ayarlayabilirsiniz görünmesini istemezseniz. Finder'ı açın sol üstte finder'a tekrar tıklayıp ordan settings'e giriyorsunuz. Ord şunları masaüstünde göster yazan yerden en üsttekini hard disk yazanı kaldırıyorsunuz. Oradan isterseniz external driveları da kaldırabilirsiniz o durumda steam de gözükmez. Ama bilgisayarda o external drive kalmaya devam eder. Bana sorarsanız o seçili kalsın. Siz masaüstünden kendiniz kaldırın. Öbür türlü farketmediğiniz onlarca external drive bilgisayarda durmaya devam eder.
Diğeri sizin hard diskinizi ifade ediyor. Bunu da finder ayarlarından ayarlayabilirsiniz görünmesini istemezseniz. Finder'ı açın sol üstte finder'a tekrar tıklayıp ordan settings'e giriyorsunuz. Ord şunları masaüstünde göster yazan yerden en üsttekini hard disk yazanı kaldırıyorsunuz. Oradan isterseniz external driveları da kaldırabilirsiniz o durumda steam de gözükmez. Ama bilgisayarda o external drive kalmaya devam eder. Bana sorarsanız o seçili kalsın. Siz masaüstünden kendiniz kaldırın. Öbür türlü farketmediğiniz onlarca external drive bilgisayarda durmaya devam eder.
- nuevo (31.01.24 11:34:07)
[]
Resmi Gazete'deki RG Yazılı Maddeler
Selamlar,
Mevzuat.gov.tr'den bazı yönetmeliklere bakarken maddenin başında şu ifadeler geçiyor :
k) (Ek:RG-26/12/2023-32411) Saklama: Aracılık faaliyetleri sebebiyle teminat . . .
ç) (Değişik:RG-26/12/2023-32411) Kanun, 5300 sayılı Kanun . . .
Maddenin başındaki bu RG ifadesi ne anlama geliyor ?
Teşekkürler.
Mevzuat.gov.tr'den bazı yönetmeliklere bakarken maddenin başında şu ifadeler geçiyor :
k) (Ek:RG-26/12/2023-32411) Saklama: Aracılık faaliyetleri sebebiyle teminat . . .
ç) (Değişik:RG-26/12/2023-32411) Kanun, 5300 sayılı Kanun . . .
Maddenin başındaki bu RG ifadesi ne anlama geliyor ?
Teşekkürler.
Resmi gazete anlamina geliyor.resmi gazetede su tarihte ,su numarayla yayinlanmis.
- duptıs (22.01.24 09:50:09)
RG: Resmi Gazete
O tarih ve sayılı yayımlanmış Resmi Gazetede ilgili mevzuat maddesinin yer aldığını ifade ediyor.
O tarih ve sayılı yayımlanmış Resmi Gazetede ilgili mevzuat maddesinin yer aldığını ifade ediyor.
- 2027 (22.01.24 10:28:24)
[]
Ülkemize Gelen Yatırım Fonlarına Hk.
Selamlar,
Her gün haberlerde görüyoruz, BAE 10 milyar dolar yatırım yapacak, Arabistan yatırım yapacak, Rusya geliyor vs.
Benim de elimde yatırımcılara sunabileceğim bir çok ürün var. Bu yatırım fonlarına nasıl ulaşabiliriz ? Elimizde şöyle şöyle modeller var, fizibilitesi de budur. Değerlendirin diyebileceğimiz birileri yok mu ? Varsa bunun yöntemi nasıl oluyor ?
Teşekkürler.
Her gün haberlerde görüyoruz, BAE 10 milyar dolar yatırım yapacak, Arabistan yatırım yapacak, Rusya geliyor vs.
Benim de elimde yatırımcılara sunabileceğim bir çok ürün var. Bu yatırım fonlarına nasıl ulaşabiliriz ? Elimizde şöyle şöyle modeller var, fizibilitesi de budur. Değerlendirin diyebileceğimiz birileri yok mu ? Varsa bunun yöntemi nasıl oluyor ?
Teşekkürler.
Senin aradığın risk sermayesi şirketi, bunlar genellikle halihazırda halka açık olan şirketlere yatırım yapan yatırım fonu oluyor.
- hayirsiz (10.01.24 18:22:20)
[]
Detaylı futbol maç istatistiklerini gösteren site
Selamlar,
Futbol maçlarındaki istatistikleri detaylı olarak gösteren ücretli/ücretsiz site öneriniz var mıdır ? Oyuncuların koştukları mesafeler-gol beklentileri vs. gibi her şeyi görmek istiyorum.
Teşekkürler.
Futbol maçlarındaki istatistikleri detaylı olarak gösteren ücretli/ücretsiz site öneriniz var mıdır ? Oyuncuların koştukları mesafeler-gol beklentileri vs. gibi her şeyi görmek istiyorum.
Teşekkürler.
[]
Uygulama kullanıcı sözleşmesi hk.
Selamlar,
Kıytırık bir app yaptım, market'e koyacağım. Kullanıcı sözleşmesi lazımmış. Başka bir şirketin sözleşmesini olsuğu gibi kopyalasam, hukuki bie yaptırımı var mıdır? Tabi adres/unvan vs. gibi yerleri değiştireceğim.
Teşekkürler
Kıytırık bir app yaptım, market'e koyacağım. Kullanıcı sözleşmesi lazımmış. Başka bir şirketin sözleşmesini olsuğu gibi kopyalasam, hukuki bie yaptırımı var mıdır? Tabi adres/unvan vs. gibi yerleri değiştireceğim.
Teşekkürler
sözleşmeyi oku eğer bununla ilgili bir not düşülmemişse sözleşme örneği sözleşmedir sorun olmaz bence.
- erty_ksk (07.12.23 15:16:06)
[]
Üst komşunun tadilat süreci
Selamlar,
Üst komşu yeni taşındı. 1.5 aydır tadilat yapıyor. Sesi geçtim, 2 oda tavanı boydan boya su almış. Çocuk odası rutubet kokuyor fena halde. Kime şikayet edilir?
Teşekkürler
Üst komşu yeni taşındı. 1.5 aydır tadilat yapıyor. Sesi geçtim, 2 oda tavanı boydan boya su almış. Çocuk odası rutubet kokuyor fena halde. Kime şikayet edilir?
Teşekkürler
Geçmiş olsun. Biz toplu alanlarda yaşamayı öğrenemedik maalesef. Sesi bitmez, derdi bitmez, çocuğu tepende zıplar, merdivenlerden ayağını vura vura çıkar. Anlatsam sonu gelmez.
Bu tarz konularda yapılan şikayetlerden hiçbir sonuç çıkmaz. Olabildiğince ikili diyalogla sorununu ve zararını çözmeye çalış. Tabii karşındaki konuşarak anlasabilecegin asgari insanlık özelliklerini taşıyan biriyse.
Bu tarz konularda yapılan şikayetlerden hiçbir sonuç çıkmaz. Olabildiğince ikili diyalogla sorununu ve zararını çözmeye çalış. Tabii karşındaki konuşarak anlasabilecegin asgari insanlık özelliklerini taşıyan biriyse.
- dedeminhirkasi (14.11.23 09:51:14 ~ 09:52:17)
iki tane farklı durum var.
tadilat için maalesef sabredeceksiniz.
fakat su alma durumu muhtemelen ustaların yaptığı hatalı bir şeyden kaynaklanmakta, vakit kaybetmeden komşunun kapısını çalıp anlatın.
sigortanız olduğunu hasarın onlardan rucu edileceğini söyleyin gerekirse.
tadilat için maalesef sabredeceksiniz.
fakat su alma durumu muhtemelen ustaların yaptığı hatalı bir şeyden kaynaklanmakta, vakit kaybetmeden komşunun kapısını çalıp anlatın.
sigortanız olduğunu hasarın onlardan rucu edileceğini söyleyin gerekirse.
- nuisance (14.11.23 10:26:20)
Önce bizzat kendisiyle konuşulur. Çözüme gidilmezse ve kiracıysa ev sahibiyle iletişime geçilir, daha sonra da apartman yönetimi. Sadece sizin değil tüm apartmanın rahatsız olduğu söylenir.
1.5 ay çok uzun bir süre. Medeni toplumlarda bu tür meşakkatli tadilatlar yapılmadan önce ne kadar süreceği ile ilgili tüm komşular bilgilendirilir, verilecek rahatsızlıktan peşinen özür dilenir. Size sabır diliyorum.
1.5 ay çok uzun bir süre. Medeni toplumlarda bu tür meşakkatli tadilatlar yapılmadan önce ne kadar süreceği ile ilgili tüm komşular bilgilendirilir, verilecek rahatsızlıktan peşinen özür dilenir. Size sabır diliyorum.
- fotrsapka (14.11.23 10:27:23)
[]
Fifa 23 Ultimate Lig Kimya
Selamlar,
33/33 kimya kurdum diyelim, sonra yedek ama kimyasız oyuncuyu aldım. Kimya düşüyor mu?
Teşekkürler
33/33 kimya kurdum diyelim, sonra yedek ama kimyasız oyuncuyu aldım. Kimya düşüyor mu?
Teşekkürler
[]
Freedos bilgisayar win11 yüklemem
Selamlae,
Freedos notebook aldım, win11 yüklemek istiyorum. İlle de internet istiyor. Yav driver'ı yüklemeden lan bağlantısı-wifi bağlantısı da yapamıyorun. Ortada kaldım öyle yahu :/
Windows yüklenmeden deriver kurmanın bir yolu yok mudur?
Freedos notebook aldım, win11 yüklemek istiyorum. İlle de internet istiyor. Yav driver'ı yüklemeden lan bağlantısı-wifi bağlantısı da yapamıyorun. Ortada kaldım öyle yahu :/
Windows yüklenmeden deriver kurmanın bir yolu yok mudur?
- kesmekes laleler (22.10.23 16:44:33 ~ 16:47:13)
oobe\bypassnro en son hala işe yarıyordu evet. ayrıca enterprise versiyonunda da internetim yok diyip ilerleyebiliyorsun direkt, böyle workaround gerektirmiyor.
rufus iyi güzel genel olarak da güvenilir biliniyor henüz bi yamuğunu görmedik ama gerekmedikçe 3. parti uygulamaya karşıyım ben prensip olarak. bi shift+f10 basıp gireceğin komutla aynı işi görebiliyorken... direkt official iso indirip içindekileri flasha atarak oluşturuyorum ben kurulum diskimi.
rufus iyi güzel genel olarak da güvenilir biliniyor henüz bi yamuğunu görmedik ama gerekmedikçe 3. parti uygulamaya karşıyım ben prensip olarak. bi shift+f10 basıp gireceğin komutla aynı işi görebiliyorken... direkt official iso indirip içindekileri flasha atarak oluşturuyorum ben kurulum diskimi.
- konetsu (22.10.23 17:15:32)
[]
Bilgisayae Programcılığı - ÖnLisans
Selamlar,
Lisans'tan mezun olalı 10 yıl oldu. 2 yıllık bilgisayar programcılığı okuyayım diyorum. Tarih - edebiyat dersleri var. Ben bunları mühendislik fakültesinde almıştım zaten. Bunları saydırma imkanım olur mu acaba?
Yani "lisansta alınan ders başka bir üniversite ön lisansında saydırılanilir mi?"
Teşekkürler.
Lisans'tan mezun olalı 10 yıl oldu. 2 yıllık bilgisayar programcılığı okuyayım diyorum. Tarih - edebiyat dersleri var. Ben bunları mühendislik fakültesinde almıştım zaten. Bunları saydırma imkanım olur mu acaba?
Yani "lisansta alınan ders başka bir üniversite ön lisansında saydırılanilir mi?"
Teşekkürler.
AÖF programı ise yalnızca YÖK derslerini saydırabilirsiniz.
- doharkoman (17.10.23 14:28:45)
Saydıramazsın. YÖK'e göre 5 yıl dolduktan sonra o dersleri tekrar alman gerekiyor.
- pccopath (17.10.23 17:48:13)
20 sene önce iletişim fakültesinde aldığım edebiyat,tarih ve ingilizce derslerinden Aöf bilgisayar programcılığı bölümünde muaf sayıldım.
Ama aynı Aöf kendi web tasarım bölümünde 2 sene önce aldığım tamamen bilgisayr programcılığı ile aynı derleri saymayıp tekrar okuttu.
Ama aynı Aöf kendi web tasarım bölümünde 2 sene önce aldığım tamamen bilgisayr programcılığı ile aynı derleri saymayıp tekrar okuttu.
- arenas (17.10.23 19:07:10)
[]
Yazılımcı arkadaşlara -> .Net & Java & Python
Selamlar,
Müşterimiz benden bir ERP uygulaması istiyor.
1-Müşteri giriş çıkışları kaydedilecek
2-Müşterilerin ürünleri ve özellikleri (kg,fiyat,içerik) kaydedilecek
3-Bu bilgiler web servis ile (günde maksimum 4.000 kayıt) başka bir firmaya gönderilecek, onay alınıp, db'ye kaydedilecek.
4-Müşteriden onay için SMS doğrulama alınacak vs.
Çok basitçe yazdım. Ben python biliyorum ve django-flash ikilisiyle, FE için de angular ile bir şeyler çıkartabilirim. Fakat bu tarz orta ölçekli şirketlerdeki ERP uygulamaları Python ile yazılması bana bir dezavantaj getirebilir mi ? Baktıklarım hep .net ve ya java ile yapılmış.
Ne önerirsiniz ?
Müşterimiz benden bir ERP uygulaması istiyor.
1-Müşteri giriş çıkışları kaydedilecek
2-Müşterilerin ürünleri ve özellikleri (kg,fiyat,içerik) kaydedilecek
3-Bu bilgiler web servis ile (günde maksimum 4.000 kayıt) başka bir firmaya gönderilecek, onay alınıp, db'ye kaydedilecek.
4-Müşteriden onay için SMS doğrulama alınacak vs.
Çok basitçe yazdım. Ben python biliyorum ve django-flash ikilisiyle, FE için de angular ile bir şeyler çıkartabilirim. Fakat bu tarz orta ölçekli şirketlerdeki ERP uygulamaları Python ile yazılması bana bir dezavantaj getirebilir mi ? Baktıklarım hep .net ve ya java ile yapılmış.
Ne önerirsiniz ?
en iyi dil bildiğin dildir.
pythonda yazılmış çok büyük projeler var.
pythonda yazılmış çok büyük projeler var.
- nuisance (13.10.23 09:38:34)
ozellikle web servis yazilimlarinda performansa etki eden en onemli noktalar "database connection", "in memory database" ve "caching" oluyor. hangi dil olursa olsun bunlar duzgun bir sekilde, dogru noktalarda kullaniliyorsa uygulamanin performansi ciddi oranda artiyor. ornegin daha az database giderek isler cozuluyorsa, cok fazla erisilen datalar icin redis gibi memory databaseler kullaniliyorsa, duzgun noktalarda cacheleme yapildiysa java, c# veya python farketmez iyi performans alirsiniz.
tabi bunun yaninda kullandiginiz framework veya kutuphane performansi da buna eklenir. kod yazarken herhangi bir verimsizlik hatasi yapmadiysaniz da cok iyi performans alirsiniz.
yazilim olcegi buyudukca, tum bunlardan sonra yazilim dilinin performans etksi ortaya cikar. ornegin buyuk veri setleri ile ugrasiyorsaniz, icinde arama yapacaginiz buyuk json veya xml verileriniz varsa c# veya javadan daha iyi performans alirsiniz. ama python kullansaniz da sizi yavaslatan kod parcalari icin arkada c++ calisan, python kutuphaneleri kullanarak da cozebilirsiniz. onemli olan projenin olcegi buyudugunde sizi yavaslatan noktalari tespit edebilmek, bu noktalari bulduktan sonra python da olsa cozebilirsiniz performans problemini.
bir de olaya diger taraftan bakarsak, projenin olcegi cok cok buyumeyecekse, sizin onunuzde asil hiz gerekektiren konu gelistirme hizi olacaktir. bu noktada iyi bildiginiz dil ve python cok cok avantaj saglayacaktir. yani yukaridaki cevaba katiliyorum, en iyi bildigin dil ile devam etmek avantajli.
tabi bunun yaninda kullandiginiz framework veya kutuphane performansi da buna eklenir. kod yazarken herhangi bir verimsizlik hatasi yapmadiysaniz da cok iyi performans alirsiniz.
yazilim olcegi buyudukca, tum bunlardan sonra yazilim dilinin performans etksi ortaya cikar. ornegin buyuk veri setleri ile ugrasiyorsaniz, icinde arama yapacaginiz buyuk json veya xml verileriniz varsa c# veya javadan daha iyi performans alirsiniz. ama python kullansaniz da sizi yavaslatan kod parcalari icin arkada c++ calisan, python kutuphaneleri kullanarak da cozebilirsiniz. onemli olan projenin olcegi buyudugunde sizi yavaslatan noktalari tespit edebilmek, bu noktalari bulduktan sonra python da olsa cozebilirsiniz performans problemini.
bir de olaya diger taraftan bakarsak, projenin olcegi cok cok buyumeyecekse, sizin onunuzde asil hiz gerekektiren konu gelistirme hizi olacaktir. bu noktada iyi bildiginiz dil ve python cok cok avantaj saglayacaktir. yani yukaridaki cevaba katiliyorum, en iyi bildigin dil ile devam etmek avantajli.
- emrahday (13.10.23 12:23:24 ~ 12:24:20)
[]
Monitörü TV olarak kullanma
Selamlar,
Elimde 27 inc bir monitör var. Maçları izlemek için digiturk kutusu almak istiyorum. Bu kutuyu monitöre bağladığımda tv gibi kumandadan kullanabilir miyim acaba?
Monitor LG 27 inc 144 hz 2k, IPS
Teşekkürler.
Elimde 27 inc bir monitör var. Maçları izlemek için digiturk kutusu almak istiyorum. Bu kutuyu monitöre bağladığımda tv gibi kumandadan kullanabilir miyim acaba?
Monitor LG 27 inc 144 hz 2k, IPS
Teşekkürler.
bağlayabiliyorsanız (muhtemelen hdmi gerekecektir) kullanırsınız. tv'nin farkı içinde kendi alıcısı olması.
- argent dawn (02.10.23 18:14:22)
monitörde ses varsa kullanabilirsin. görüntü tv ile monitörlerdeki farklı aspect ratio yüzünden biraz basık olacaktır.
- orpheus (02.10.23 19:21:44)
Digiturk üzerinde analog ses çıkışı varsa (artık kalmamıştır gerçi de) oradan direkt ses alabilirsiniz, bazı monitörlerin hoparlörü olmamasına rağmen hdmi audio passthru oluyor 3,5 mm ses jackı bulunuyor arkasında öyle bişey varsa oradan da ses almak mümkün
çok çıldırılırsa digiturk üzerinde optik ses çıkışı olma ihtimali yüksek onun için gariban bi analog converter alınıp oradan ses alınabilir yine.
Digiturk'u zaten kumanda ile kullanacaksınız orada sıkıntı yok.
Aspect ratio mevzusu da monitörden monitöre değişiyo 2k ve 4k çözünürlükler tam kesin bi standarta oturmadığı için. Bozuk olabilir de olmayabilir de.
çok çıldırılırsa digiturk üzerinde optik ses çıkışı olma ihtimali yüksek onun için gariban bi analog converter alınıp oradan ses alınabilir yine.
Digiturk'u zaten kumanda ile kullanacaksınız orada sıkıntı yok.
Aspect ratio mevzusu da monitörden monitöre değişiyo 2k ve 4k çözünürlükler tam kesin bi standarta oturmadığı için. Bozuk olabilir de olmayabilir de.
- hedep (02.10.23 20:43:11)
[]
Sabah erken kalkıp spor yapmak
Selamlar,
İş-gün değişse de malesef yoğunluktan akşamları spor yapamıyorum. Haftaiçi 2 gün sabah 5.45'te kalıp, 45 dk yürüyüş yapma niyetindeyim.
Bu şekilde bir düzen oturtabilen arkadaşlar var mı? Varsa ne tavsiye ederler
Teşekkürler
İş-gün değişse de malesef yoğunluktan akşamları spor yapamıyorum. Haftaiçi 2 gün sabah 5.45'te kalıp, 45 dk yürüyüş yapma niyetindeyim.
Bu şekilde bir düzen oturtabilen arkadaşlar var mı? Varsa ne tavsiye ederler
Teşekkürler
Niyet olursa olmaz. Bunu görev edinecekseniz başlayın.
- baldan kaymak (17.09.23 11:32:24)
Pandemi ve bu yaz döneminde sabah kalkar kalkmaz spor yaptım. Can sıkıcı ama insan mecbur olunca yapıyor tabii. Başka vakit yoksa yapılır. Yoksa tercih etmem.
- ruhen hastayim ben (17.09.23 12:08:47)
Erken yatarsaniz olur. Yani 5-6 saat uykuyla bu düzeni oturtan bir yüzde 5/10 varsa da oturtamayan geri kalanlar var. Akşam 9.30-10da yatarsaniz yapabilirsiniz.
- logisticsmanager (17.09.23 12:12:22)
9 da mesaim başlıyor. 6 buçukta da kalkıp saat 7-8 arası yüzüyorum. Eve gel kahvaltı yap hazırlan çık 9 oluyor.
Nasıl yapıyorum? Erken uyuyorum 11 buçuk gibi. Sabah alarmı duyunca Lak diye kalkıyorum yataktan valla hiç de düşünmeden. Üç dört gün saçmasapan bir şey oluyor ama hafta geçince vücut alışıyor. Sonrası disipline ve dirayete kalmış. En önemlisi lak diye kalkmanız lazım.
Nasıl yapıyorum? Erken uyuyorum 11 buçuk gibi. Sabah alarmı duyunca Lak diye kalkıyorum yataktan valla hiç de düşünmeden. Üç dört gün saçmasapan bir şey oluyor ama hafta geçince vücut alışıyor. Sonrası disipline ve dirayete kalmış. En önemlisi lak diye kalkmanız lazım.
- monseur thenardier (17.09.23 13:51:03)
2 gün 5:45'te kalkıp 3 gün 7:15'te kalkmak uyku düzenini bozabilir.
- abbabaabbaababbabaababbaabbabaab (17.09.23 14:36:14)
Biz 4 arkadaş sabah sporu yaptık 2 sene boyunca , kim üşenirse taciz ede ede alıştık, sonra iş şartları değişince düzen bozuldu.
- mirty (17.09.23 17:14:56)
çok uzun süredir belki 2 senedir genelde 2 günde 1 sabah tam 7'de salonda oluyorum. (uyandıktan 15-20 dk sonra)
- spora gideceğim günün öncesi akşamı çok ağır yemiyorum hatta biraz aç da oluyorum. sabah daha hafif ve rahat uyanmamı sağlıyor bence.
- spora gideceğim günler kesinlikle en en geç 1 gibi falan uyumaya çalışıyorum.
- yatak yaz-kış her zaman daha çekici ama gidersem mutlu olacağıma ikna ediyordum kendimi ilk başlarda.
o kadar alıştım ki spora gitmediğim günler de en geç 7 gibi falan kalkıp baya kahveli-bilgisayarlı güne başlangıç yapıyorum.
- spora gideceğim günün öncesi akşamı çok ağır yemiyorum hatta biraz aç da oluyorum. sabah daha hafif ve rahat uyanmamı sağlıyor bence.
- spora gideceğim günler kesinlikle en en geç 1 gibi falan uyumaya çalışıyorum.
- yatak yaz-kış her zaman daha çekici ama gidersem mutlu olacağıma ikna ediyordum kendimi ilk başlarda.
o kadar alıştım ki spora gitmediğim günler de en geç 7 gibi falan kalkıp baya kahveli-bilgisayarlı güne başlangıç yapıyorum.
- patronaj1 (17.09.23 17:56:12)
[]
3 Anahtarlı 3'lü Priz
Selamlar,
Mutfakta tost makşnesi, mikrodalga ve fritözü aynı prizde kullanıyorum. Tak çıkar usandım. 3'ünü takıp, 3 ayrı anahatarla yönetebileceğim, çocuklar yaklaştığında güvenli oalcak bir şey arıyorum. Ne yapmak lazım?
Teşekkürler
Mutfakta tost makşnesi, mikrodalga ve fritözü aynı prizde kullanıyorum. Tak çıkar usandım. 3'ünü takıp, 3 ayrı anahatarla yönetebileceğim, çocuklar yaklaştığında güvenli oalcak bir şey arıyorum. Ne yapmak lazım?
Teşekkürler
Anahtarlı fiş başları var hali hazırdaki bi üçlüyü ya da bi ekipmanı switch'li hale getirmek için. Benim çok hoşuma gitti bütün evi buna çeviresim var.
Kullanılmadığında kaynağından kesmiş olursunuz akımı.
www.n11.com
www.n11.com
ucuzu var pahalısı var
Kullanılmadığında kaynağından kesmiş olursunuz akımı.
www.n11.com
www.n11.com
ucuzu var pahalısı var
- hedep (07.05.23 14:14:25 ~ 14:14:50)
[]
geçmiş seçim sonuçları, il bazında
selamlar, bunu excel veya api ile alabileceğim bir kaynak var mıdır ?
Teşekkürler.
Teşekkürler.
sonuc.ysk.gov.tr vardı ama veri yükünden ötürü kapattılar.
- phonex (04.05.23 22:50:39)
[]
Login mekanizması
Selamlar,
Web sitelerindeki veya farklı iletişim protokollerindeki login mekanizması arka tarafta nasıl çalışıyor?
Yani ben banka'nın sayfasına kendi bilgilerimi girip login oldum diyelim. Hesap bilgilerimi görüntüleyeceğim. Hesap göster servisini çağırırken, benim login olurken kullandığım bilgileri mi gönderiyor bu servise?
Gerçek hayattan bir örnek verirsek: kapıyı anahtarla açtım ve içerdeyim. İçerde istediğim odaya gidebilirim. Fakat web sitesi benim login olduğum bilgisini nasıl ve nerede tutuyor? Bir aksiyon aldığımda en başta girdiğim bu bilgileri sürekli check mi ediyor?
Teşekkürler
Web sitelerindeki veya farklı iletişim protokollerindeki login mekanizması arka tarafta nasıl çalışıyor?
Yani ben banka'nın sayfasına kendi bilgilerimi girip login oldum diyelim. Hesap bilgilerimi görüntüleyeceğim. Hesap göster servisini çağırırken, benim login olurken kullandığım bilgileri mi gönderiyor bu servise?
Gerçek hayattan bir örnek verirsek: kapıyı anahtarla açtım ve içerdeyim. İçerde istediğim odaya gidebilirim. Fakat web sitesi benim login olduğum bilgisini nasıl ve nerede tutuyor? Bir aksiyon aldığımda en başta girdiğim bu bilgileri sürekli check mi ediyor?
Teşekkürler
illa bina ile ilgili ornek vereceksek dogru ornek su olabilir belki;
- otel binasinin girisinde guvenlige kimligini verip gecici bir kart aliyorsun (access token)
- bu kart sadece sana izin verilen kapilari aciyor (scope)
- kartin bir suresi var, karti okuttugunda yetkin var ancak kartin suresi bittiyse otomatik kartini yeniliyor (refresh token)
- kartin suresi bitmeden kartini guvenlik iptal edebilir ya da yetkini kisitlayip genisletebilir ama bunun icin senin guvenlikli kapilarla etkilesime gecmen gerek ya da guvenlik gorevlisinin gelip seni cikarmasi gerekir (session)
- otel binasinin girisinde guvenlige kimligini verip gecici bir kart aliyorsun (access token)
- bu kart sadece sana izin verilen kapilari aciyor (scope)
- kartin bir suresi var, karti okuttugunda yetkin var ancak kartin suresi bittiyse otomatik kartini yeniliyor (refresh token)
- kartin suresi bitmeden kartini guvenlik iptal edebilir ya da yetkini kisitlayip genisletebilir ama bunun icin senin guvenlikli kapilarla etkilesime gecmen gerek ya da guvenlik gorevlisinin gelip seni cikarmasi gerekir (session)
- tahtakafa (24.04.23 17:33:18)
cookies kavramını da ayrıca araştırabilirsiniz
- diyecevaplandı (24.04.23 18:36:06)
siz sadece girişte, login olurken kimlik doğruluyorsunuz. Kimlik doğruladıktan sonra banka'nın bir nevi, iç bankacılık sisteminin bir bölümüne erişmiş oluyorsunuz.
Artık kimliğiniz doğrulandığı ve bir üye numarası, ID(kimlik) aldığınız için size tanımlı rollerin yetkileri doğrultusunda tasarlanmış menüleri görüyorsunuz.
Eğer bu işi protokol bazında HTTP flaglerine kadar irdeleyeceksek, siz her GET veya POST request'ine kimliğinizi doğruladığınızı belirten değişkenler ve header'lar ekliyorsunuz. Bunu sizin adınıza browser'lar ve diğer ağda bulunan cihazlar yapıyor.
Sizin login olduğunuz bilgi, browser'daki session storage + cookie içerisinde tutulabilir. İlla böyle olacak diye bir kavram yok. Bankacılık yazılımına bağlı fakat tek bir sunucu hizmet etmeyeceği ve yüzlerce sunucudan oluşan parkurları varsayarsak cookie'de tutmalı ki session tutarlığını sağlayabilsin.
Bu bilgileri her işlem yaptığınızda gönderiyorsunuz; cookie'de bulunan değer ile sunucu/lb tarafında olan değer eşleşmez ise force logout ediliyor yani oturumunuz kapatılıyor.
Gerçek hayatta da kurumsal bir şirketi düşünün, kartlı giriş sistemi olsun. Size Teknisyen rolü atanmış olsun ve bu Teknisyen rolünün içeride girebileceği oda'lar ve açabileceği kapılar belli olsun. En yakın örnek bu olur lakin, bankacılık sisteminde size tanımlı olmayan ekranları görmezsiniz(istediğiniz odaya gidemezsiniz) dolayısıyla fiziksel bina'da da göremediğiniz ama girilebilen kapı'lar olmalı :)
Çok uzattım, bu bilgiler browser ve sunucu/ağ cihazlarında ayrı ayrı tutulabilir. Güvenlik ve oturum tutarlığı içinde her işlemde kontrol edilir, edilmesi beklenir.
Kontrol edilmeyen sistemler zafiyet içerir (bkz: idor). O da başka bi sorunun konusu olur.
Artık kimliğiniz doğrulandığı ve bir üye numarası, ID(kimlik) aldığınız için size tanımlı rollerin yetkileri doğrultusunda tasarlanmış menüleri görüyorsunuz.
Eğer bu işi protokol bazında HTTP flaglerine kadar irdeleyeceksek, siz her GET veya POST request'ine kimliğinizi doğruladığınızı belirten değişkenler ve header'lar ekliyorsunuz. Bunu sizin adınıza browser'lar ve diğer ağda bulunan cihazlar yapıyor.
Sizin login olduğunuz bilgi, browser'daki session storage + cookie içerisinde tutulabilir. İlla böyle olacak diye bir kavram yok. Bankacılık yazılımına bağlı fakat tek bir sunucu hizmet etmeyeceği ve yüzlerce sunucudan oluşan parkurları varsayarsak cookie'de tutmalı ki session tutarlığını sağlayabilsin.
Bu bilgileri her işlem yaptığınızda gönderiyorsunuz; cookie'de bulunan değer ile sunucu/lb tarafında olan değer eşleşmez ise force logout ediliyor yani oturumunuz kapatılıyor.
Gerçek hayatta da kurumsal bir şirketi düşünün, kartlı giriş sistemi olsun. Size Teknisyen rolü atanmış olsun ve bu Teknisyen rolünün içeride girebileceği oda'lar ve açabileceği kapılar belli olsun. En yakın örnek bu olur lakin, bankacılık sisteminde size tanımlı olmayan ekranları görmezsiniz(istediğiniz odaya gidemezsiniz) dolayısıyla fiziksel bina'da da göremediğiniz ama girilebilen kapı'lar olmalı :)
Çok uzattım, bu bilgiler browser ve sunucu/ağ cihazlarında ayrı ayrı tutulabilir. Güvenlik ve oturum tutarlığı içinde her işlemde kontrol edilir, edilmesi beklenir.
Kontrol edilmeyen sistemler zafiyet içerir (bkz: idor). O da başka bi sorunun konusu olur.
- kobretti (24.04.23 22:01:05)
Abi çok basit ve temel bi sistem gibi görünüyor ama zibilyon tane farklı uygulaması var.
- Duyuru gibi eski siteler, login olduğunda sana bi "session id" tanımlıyor. Bunu da hem veritabanına (xephyr -> "XYZ5356" gibi) kaydediyor, hem de sana (browser'a yani) geri gönderiyor. Bu bilgi cookie olarak kaydediliyor, senin her isteğinde bu bilgi tekrar sunucuya gönderiliyor. Sunucu gelen istekten bu bilgiyi alıp bakıyor veritabanına, "XYZ5356" xephyr'a aitmiş diyip, hesap bilgilerini getirirken o kullanıcıya ait bilgileri dönüyor.
Niye her seferinde şifreni ileri geri göndermiyor da bi session id oluşturuyor? Çünkü şifreni ileri geri gönderecek olsa senin bilgisayarına kaydetmesi lazım, ama şifreyi bi yere kaydetmek iyi bi fikir değil, çalınır o kesin. O yüzden direkt şifre yerine, random üretilmiş ve belirli bi süresi olan (ve istediğimiz zaman iptal edebileceğimiz) başka bişey kullanmak daha güvenli.
Ama burada ne sıkıntı var?
1- Bilgiyi veritabanına kaydettik. Her istekte veritabanına gidip bakmamız lazım, yavaş bi işlem.
2- Diyelim ki bu bilgiyi bi süre ram'de tutalım dedik. E peki ya 1'den fazla sunucumuya ihtiyacımız olacaksa? Microservices diyorlar buna, senin session id'in 1. sunucuda ram'de, ama istek 2. sunucuya gitti, ram'de bulamadı kaydı. Olmadı bu iş.
3- Redis gibi bi caching mekanizması kullanabiliriz, ama bu da ekstra bi karmaşıklık. Onu kur, maintain et, parasını öde falan bi sürü maliyet. Ayrıca diyelim redis bozuldu, nolacak, kimse giremeyecek mi siteye?
Bu gibi sıkıntılar yüzünden JWT diye bi yöntem geliştirdiler. Burada da kabaca şöyle işliyor sistem:
- Sen yine login oldun, bu sefer sana yine session id benzeri (ama random olmayan) bi "token" oluşturuyor, bunu direkt sana gönderiyor, veritabanında bi kayıt yok. Buna "access token" diyorlar genelde.
- Bu token'ın içinde senin kim olduğun (misal username: xephyr) bilgisi duruyor. Ama bu token'ı herkes oluşturabilir? O yüzden bi de bunu (oluşturduğumuz saati vs. de kullanarak) imzalıyoruz (kriptografik imza), ki bu sayede bu token'ın gerçekten sana ait olduğundan emin olabilelim.
- Ha bu token yine çalınabilir, başkası tarafından kullanılabilir. O yüzden bu "access token" genelde çok kısa ömürlü oluyor (misal 1-2 saat ile 1-2 gün arası) ve herhangi bir yere kaydedilmiyor yine. Tabi bu süre her bittiğinde kullanıcıya "kardeş yeniden şifre gir de token oluşturalım" demek çok iyi bi UX değil, bu yüzden bi de bi "refresh token" oluşturuyoruz, bunu da kullanıcının cihazına bağlıyoruz. Access token'ının süresi bitince otomatik refresh token gönderiliyor, ki onu valide edip sana yeni bi access token üretebilelim hemen.
- Bilgiler bu access token'ın direkt içinde olduğu için veritabanına bakmaya gerek yok. Token'ın imzası geçerliyse, içindeki bilgiler (misal username) doğrudur diyip kullanmaya devam edebiliyoruz.
- Farklı sunucular olabilir, ram'de tutmadığımız için böyle bi derdimiz de yok.
- Ekstra bi caching mekanizmasına da ihtiyacımız yok.
- Kullanıcıyı yasaklamak istersek, access token'ın süresi bitene kadar beklemek zorundayız. Ama refresh token'ının yeni access token'ları üretmesini engelleyebiliriz, bu sayede elindeki token bittikten sonra sisteme erişemezsin. Ama session id'deki gibi anlık banlama şansımız yok, bu da botlara karşı bir zaafiyet yaratıyor tabi ki.
- Burada bi de OAuth denilen bi yöntem var, orada şifre de yok. Misal ekşi ile entegrasyon sağlıyorum, ekşi'de oturumun varsa ben de onu kabul edip duyuruya uygulayabiliyorum. Çok ilkel bi hali şu an burada kullanılıyor bu yöntemin.
- Aslında çok yaygın olan ama web tarafına fazla gelmemiş olan ssh-key based authentication diye bi yöntem var. Kabaca senin iki tane anahtarın var, public olanı kayıt olacağın siteye yüklüyorsun. Private olan bilgisayarında kalıyor. Bi istek yapacağın zaman private olan ile imzalıyorsun, site de public olanla bunu doğruluyor. Böylece mesela tek anahtarla yüzlerce siteye de kayıt olabilirsin.
Ama browser'ların lokal filesystem'a erişimi olmadığı için bu yöntem de pek kullanılmıyordu, fakat metamask vs. gibi eklentilerle (ya da brave browser'da built-in bu özellik) yavaş yavaş bu yöntem de yaygınlaşmaya başladı. Web haricinde 20-30 yıldır kullanılan bi yöntem ama bu.
- Duyuru gibi eski siteler, login olduğunda sana bi "session id" tanımlıyor. Bunu da hem veritabanına (xephyr -> "XYZ5356" gibi) kaydediyor, hem de sana (browser'a yani) geri gönderiyor. Bu bilgi cookie olarak kaydediliyor, senin her isteğinde bu bilgi tekrar sunucuya gönderiliyor. Sunucu gelen istekten bu bilgiyi alıp bakıyor veritabanına, "XYZ5356" xephyr'a aitmiş diyip, hesap bilgilerini getirirken o kullanıcıya ait bilgileri dönüyor.
Niye her seferinde şifreni ileri geri göndermiyor da bi session id oluşturuyor? Çünkü şifreni ileri geri gönderecek olsa senin bilgisayarına kaydetmesi lazım, ama şifreyi bi yere kaydetmek iyi bi fikir değil, çalınır o kesin. O yüzden direkt şifre yerine, random üretilmiş ve belirli bi süresi olan (ve istediğimiz zaman iptal edebileceğimiz) başka bişey kullanmak daha güvenli.
Ama burada ne sıkıntı var?
1- Bilgiyi veritabanına kaydettik. Her istekte veritabanına gidip bakmamız lazım, yavaş bi işlem.
2- Diyelim ki bu bilgiyi bi süre ram'de tutalım dedik. E peki ya 1'den fazla sunucumuya ihtiyacımız olacaksa? Microservices diyorlar buna, senin session id'in 1. sunucuda ram'de, ama istek 2. sunucuya gitti, ram'de bulamadı kaydı. Olmadı bu iş.
3- Redis gibi bi caching mekanizması kullanabiliriz, ama bu da ekstra bi karmaşıklık. Onu kur, maintain et, parasını öde falan bi sürü maliyet. Ayrıca diyelim redis bozuldu, nolacak, kimse giremeyecek mi siteye?
Bu gibi sıkıntılar yüzünden JWT diye bi yöntem geliştirdiler. Burada da kabaca şöyle işliyor sistem:
- Sen yine login oldun, bu sefer sana yine session id benzeri (ama random olmayan) bi "token" oluşturuyor, bunu direkt sana gönderiyor, veritabanında bi kayıt yok. Buna "access token" diyorlar genelde.
- Bu token'ın içinde senin kim olduğun (misal username: xephyr) bilgisi duruyor. Ama bu token'ı herkes oluşturabilir? O yüzden bi de bunu (oluşturduğumuz saati vs. de kullanarak) imzalıyoruz (kriptografik imza), ki bu sayede bu token'ın gerçekten sana ait olduğundan emin olabilelim.
- Ha bu token yine çalınabilir, başkası tarafından kullanılabilir. O yüzden bu "access token" genelde çok kısa ömürlü oluyor (misal 1-2 saat ile 1-2 gün arası) ve herhangi bir yere kaydedilmiyor yine. Tabi bu süre her bittiğinde kullanıcıya "kardeş yeniden şifre gir de token oluşturalım" demek çok iyi bi UX değil, bu yüzden bi de bi "refresh token" oluşturuyoruz, bunu da kullanıcının cihazına bağlıyoruz. Access token'ının süresi bitince otomatik refresh token gönderiliyor, ki onu valide edip sana yeni bi access token üretebilelim hemen.
- Bilgiler bu access token'ın direkt içinde olduğu için veritabanına bakmaya gerek yok. Token'ın imzası geçerliyse, içindeki bilgiler (misal username) doğrudur diyip kullanmaya devam edebiliyoruz.
- Farklı sunucular olabilir, ram'de tutmadığımız için böyle bi derdimiz de yok.
- Ekstra bi caching mekanizmasına da ihtiyacımız yok.
- Kullanıcıyı yasaklamak istersek, access token'ın süresi bitene kadar beklemek zorundayız. Ama refresh token'ının yeni access token'ları üretmesini engelleyebiliriz, bu sayede elindeki token bittikten sonra sisteme erişemezsin. Ama session id'deki gibi anlık banlama şansımız yok, bu da botlara karşı bir zaafiyet yaratıyor tabi ki.
- Burada bi de OAuth denilen bi yöntem var, orada şifre de yok. Misal ekşi ile entegrasyon sağlıyorum, ekşi'de oturumun varsa ben de onu kabul edip duyuruya uygulayabiliyorum. Çok ilkel bi hali şu an burada kullanılıyor bu yöntemin.
- Aslında çok yaygın olan ama web tarafına fazla gelmemiş olan ssh-key based authentication diye bi yöntem var. Kabaca senin iki tane anahtarın var, public olanı kayıt olacağın siteye yüklüyorsun. Private olan bilgisayarında kalıyor. Bi istek yapacağın zaman private olan ile imzalıyorsun, site de public olanla bunu doğruluyor. Böylece mesela tek anahtarla yüzlerce siteye de kayıt olabilirsin.
Ama browser'ların lokal filesystem'a erişimi olmadığı için bu yöntem de pek kullanılmıyordu, fakat metamask vs. gibi eklentilerle (ya da brave browser'da built-in bu özellik) yavaş yavaş bu yöntem de yaygınlaşmaya başladı. Web haricinde 20-30 yıldır kullanılan bi yöntem ama bu.
- plutongezegendegilmi (24.04.23 23:57:03)
1
