Forem: Fatih Yüksektepe

Bilişim Sektöründe Uzmanlaşmanın İki Yüzü

Fatih Yüksektepe — Sun, 09 Nov 2025 18:37:43 +0000

O Büyülü Kelime “Uzmanlık”

Bilişim sektörüne adım atan herkesin kariyerinin bir noktasında duyduğu o sihirli tavsiye: “Bir alanda uzmanlaşmalısın.” CV’nizde “Python Django Geliştiricisi”, “AWS Güvenlik Uzmanı” veya “React Native Mobil Geliştirici” gibi niş bir unvanın olması, size hem daha yüksek bir maaş hem de sektörde saygınlık vaat eder. Peki, bu madalyonun bir de öteki yüzü varsa? Tek bir teknolojiye veya alana adanmış bir kariyer, farkında olmadan bizi bir kariyer tuzağına doğru sürüklüyor olabilir mi?

Bu yazıda, bilişim sektöründe uzmanlaşmanın parlak vaatlerini ve göz ardı edilen risklerini masaya yatıracağız.

Uzmanlaşmanın Parıltılı Vaatleri: Neden Herkes Uzman Olmak İster?

Uzmanlaşmanın neden bu kadar çekici olduğunu anlamak zor değil. Başlıca faydaları şunlardır:

Derinlemesine Bilgi ve Ustalık: Bir konuya odaklandığınızda, o konunun tüm inceliklerine hakim olursunuz. Bu sizi, yüzeysel bilgiye sahip olanlardan ayırır ve projelerde “danışılan kişi” yapar.
Yüksek Talep ve Maaş: Özellikle popüler ve niş alanlarda uzmanlaşmış profesyoneller, şirketler için paha biçilmezdir. Bu durum, maaş beklentilerini ve iş bulma kolaylığını doğrudan artırır.
Verimlilik: Sürekli aynı veya benzer problemlerle uğraşmak, sizi o alanda inanılmaz hızlı ve verimli kılar. Sorunları daha hızlı teşhis eder, çözümleri daha çabuk üretirsiniz.

Madalyonun Karanlık Yüzü: Aşırı Uzmanlaşmanın Tuzakları

Her şey harika görünüyor, değil mi? Ancak tehlike tam da bu konfor alanında başlar.

Teknolojik Eskime Riski: Bilişim dünyası acımasızdır. Bugünün en popüler framework’ü, beş yıl sonra kimsenin hatırlamadığı bir anıya dönüşebilir. Kariyerini tek bir teknolojiye (örneğin Flash veya AngularJS) bağlamış olanların yaşadığı zorluklar, bu riskin en somut kanıtıdır. Teknoloji öldüğünde, uzmanlığınız da değerini yitirir.
Kariyer Kırılganlığı: Sadece bir konuda “uzman” olmak, sizi o konudaki piyasa dalgalanmalarına karşı savunmasız bırakır. Eğer uzmanı olduğunuz alanın talebi azalırsa, kariyeriniz bir anda durma noktasına gelebilir.
Büyük Resmi Kaçırmak: Kendi küçük dünyanıza o kadar odaklanırsınız ki, projenin veya ürünün genel mimarisini, diğer bileşenlerle nasıl etkileşimde bulunduğunu gözden kaçırırsınız. Bu durum, sizi daha stratejik ve mimari rollerden uzak tutar. “Çekicin varsa her şeyi çivi olarak görürsün” misali, her sorunu kendi uzmanlık alanınızın çözümüyle ele almaya çalışırsınız.
Yaratıcılığın Körelmesi: Sürekli aynı tip problemlerle uğraşmak, farklı düşünme ve problem çözme yeteneklerinizi zamanla köreltebilir. Farklı alanlardan beslenemediğiniz için yenilikçi çözümler üretmekte zorlanabilirsiniz.

Peki Çözüm Ne? “T” Modelinde Bir Kariyer İnşa Etmek

Çözüm, uzmanlaşmaktan tamamen kaçınmak değil, akıllıca uzmanlaşmaktır. Sektörde bu yaklaşımı tanımlayan harika bir model var: T-Şekilli Profesyonel (T-Shaped Professional).

“T” harfinin dikey çizgisi: Bu sizin derin uzmanlık alanınızı temsil eder. Örneğin, “Go ile mikroservis geliştirme” gibi niş bir konuda çok iyi olabilirsiniz. Bu, size piyasada değer katan ana yeteneğinizdir.
“T” harfinin yatay çizgisi: Bu ise geniş ve tamamlayıcı bilgi birikiminizi temsil eder. Uzmanlık alanınızı destekleyen konularda (örneğin; DevOps temelleri, veritabanı optimizasyonu, temel frontend bilgisi, proje yönetimi metodolojileri, bulut teknolojileri) genel bir bilgiye sahip olmanızdır.

T-Şekilli bir profesyonel olmak için ne yapabilirsiniz?

Temelleri Asla Bırakmayın: Teknolojiler değişir ama algoritmalar, veri yapıları, tasarım desenleri (design patterns) ve temiz kod (clean code) prensipleri gibi temel bilgisayar bilimleri bilgisi kalıcıdır.
Merakınızı Canlı Tutun: Sadece kendi alanınızdaki değil, komşu alanlardaki gelişmeleri de takip edin. Bir backend geliştiricisiyseniz, frontend dünyasında neler olup bittiğine göz atın. Bir siber güvenlik uzmanıysanız, yazılımcıların ne gibi zorluklar yaşadığını anlamaya çalışın.
Yatay Beceriler Edinin: Uzmanlık alanınızın yanına küçük ama etkili yeni beceriler ekleyin. Örneğin, bir yazılımcı olarak temel CI/CD süreçlerini öğrenmek veya bir veri bilimci olarak verileri sunabileceğiniz basit bir web arayüzü kodlayabilmek sizi çok daha değerli kılar.
İletişim ve İş Birliği Yeteneklerinizi Geliştirin: Yatay çizginin en önemli parçası, farklı uzmanlıklara sahip insanlarla aynı dili konuşabilmektir.

Kırılgan Olma, Esnek Ol

Bilişim sektöründe kariyer bir sprint değil, bir maratondur. Tek bir alanda derinleşmek önemlidir, ancak bu derinleşme sizi körleştirmemeli ve kırılgan hale getirmemelidir. Kariyerinizi tek bir teknoloji veya platform üzerine inşa etmek, temeli zayıf bir gökdelen dikmeye benzer. İlk sarsıntıda yıkılma riski taşır.

Bunun yerine, T-şekilli bir profesyonel olmayı hedefleyin. Bir konuda uzmanlaşın ama etrafınızdaki dünyadan kopmayın. Merak edin, öğrenin ve adapte olun. Unutmayın, gelecekte ayakta kalacak olanlar en güçlüler değil, değişime en iyi uyum sağlayanlar olacaktır.

Peki siz bu konuda ne düşünüyorsunuz? Kariyerinizde uzmanlaşmanın faydalarını mı yoksa zararlarını mı daha çok gördünüz? Yorumlarda paylaşın!

Cacti Kurulumu

Fatih Yüksektepe — Wed, 27 Nov 2024 07:22:14 +0000

Cacti, ağ ve sistem yönetimi alanında kullanılan güçlü ve kapsamlı bir açık kaynaklı monitörleme yazılımıdır. Bu araç, ağ trafiği, sunucu performansı ve diğer sistem metriklerini izlemek ve analiz etmek için tasarlanmıştır. Cacti, özellikle geniş ve karmaşık ağ altyapılarında performans verilerini grafiklerle görselleştirme yeteneğiyle dikkat çeker. Kullanıcılar, ağ cihazları ve sunuculardan SNMP (Simple Network Management Protocol) gibi protokoller aracılığıyla veri toplar ve bu verileri anlamlı grafikler ve raporlar halinde sunar. Bu sayede, sistem yöneticileri ve ağ yöneticileri, performans sorunlarını kolayca tespit edebilir ve çözüm geliştirebilirler.

Cacti’nin sunduğu görselleştirme ve raporlama özellikleri, sistem performansını sürekli izleme ve sorunları proaktif bir şekilde ele alma imkanı sağlar. Web tabanlı arayüzü sayesinde yapılandırma ve veri görüntüleme işlemleri kullanıcı dostu bir şekilde gerçekleştirilir. Ayrıca, Cacti’nin genişletilebilir yapısı ve özelleştirilebilir metrikler sayesinde, farklı ihtiyaçlara göre uyarlanabilir. Bu özellikler, Cacti’yi özellikle büyük ölçekli ağlar ve sistemler için vazgeçilmez bir yönetim aracı yapar.

Cacti Nasıl Kurulur

Bu dökümanda anlatılan cacti kurulumu Ubuntu 22.04 işletim sistemi üzerinde gerçekleştirilmiştir. Kurulum adımlarına başlarken Kurulu ve güncellenmiş bir Linux işletim sistemine sahip olduğunuzu düşünüyorum.

Öncelikle komut satırında root yetkilerini almalısınız, aksi halde her komutun başına sudo eklemeniz gerekiyor. Kurulum ve Cacti’nin çalışması esnasında gerekli olacak bağımlılıkları yüklüyoruz

apt-get install snmp php-snmp rrdtool librrds-perl unzip curl git gnupg2 -y

bağımlılıkları kurduktan sonra LAMP (Linux, Apache, Mysql, Php) paketlerinin kurulumunu yapıyoruz.

apt-get install apache2 mariadb-server php php-mysql libapache2-mod-php php-xml php-ldap php-mbstring php-gd php-gmp php-intl -y

PHP Ayarları

LAMP paketlerinin yüklenmesi tamamlandıktan sonra php.ini dosyasında bazı ayarlar yapıyoruz. İki farklı php.ini dosyası olduğundan her iksinde de aynı ayarları yapıyoruz.

nano /etc/php/8.1/apache2/php.ini

memory_limit = 512M
max_execution_time = 60
date.timezone = Europe/Istanbul

nano /etc/php/8.1/cli/php.ini

memory_limit = 512M
max_execution_time = 60
date.timezone = Europe/Istanbul

Burada belirtilen parametreler sisteminizin özelliklerine veya kullanılan uygulamaların versiyonlarına göre değişiklik gösterebilir. Detay bilgi ve parametrelerin anlamları için buraya bakabilirsiniz. Bu işlemden sonra apache servislerini yeniden başlatıyoruz.

systemctl restart apache2

Veritabanı Oluşturulması ve Ayarları

Şimdi sırada veri tabanı için gerekli ayarları yapmak var. Bunun için veritabanı konfigurasyon dosyalarında bazı parametleri değiştireceğiz ve cacti için veritabanı oluşturacağız

nano /etc/mysql/mariadb.conf.d/50-server.conf

collation-server = utf8mb4_unicode_ci
max_heap_table_size = 128M
tmp_table_size = 64M
join_buffer_size = 64M
innodb_file_format = Barracuda
innodb_large_prefix = 1
innodb_buffer_pool_size = 512M
innodb_flush_log_at_timeout = 3
innodb_read_io_threads = 32
innodb_write_io_threads = 16
innodb_io_capacity = 5000
innodb_io_capacity_max = 10000
innodb_doublewrite = OFF

Şimdi veritabanında kararkterset desteği için gerekli ayarları yapacağız.

nano /etc/mysql/my.cnf

[mysqld]
character-set-server = utf8mb4
collation-server = utf8mb4_unicode_ci

[client]
default-character-set = utf8mb4

Veritabanında güvenlik sıkılaştırmaları için bazı ayarlar yapıyoruz. Bunun için aşağıdaki komutu uyguluyoruz.

mysql_secure_installation

Yukarıda ki komut ile mysql secure kurulumu başlatmış olduk. Gelen soruları aşağıdaki şekilde cevaplayarak devam edelim.
Enter current password for root (enter for none): 
Switch to unix_socket authentication [Y/n] n
Remove anonymous users? [Y/n] y
Disallow root login remotely? [Y/n] y
Remove test database and access to it? [Y/n] y
Reload privilege tables now? [Y/n] y

Secure installation işlemini tamamladıktan sonra cacti için bir veritabanı ve kullanıcı oluşturma işlemini gerçekleştiriyoruz. Sql komut satırına geçmek için aşağıdaki komutu uygulayın.

mysql -uroot -p

mysql komut satırında geçişinizde secure installation bölümünde tanımladığınız root şifresini girmelisiniz. Aşağıdaki kısımda cacti için bir cactidb isimli bir veritabanı oluşturuyoruz. Bu veritabanında yetkili olan ve yine cacti veri tabanı bağlantısı için cactiuser isimli bir kullanıcı oluşturuyoruz.

MariaDB [(none)]> create database cactidb;
MariaDB [(none)]> GRANT ALL ON cactidb.* TO cactiuser@localhost IDENTIFIED BY 'password';
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;

Time zone için mysql veritabanında time zone dosyasını import ediyoruz ve gerekli yetki ayarlarını yapıyoruz.

mysql mysql < /usr/share/mysql/mysql_test_data_timezone.sql

komut satırında timezone dosyasını import ettikten sonra veritabanı içerisinde gerekli yetkilendirmeleri yapıyoruz.

mysql -uroot -p

MariaDB [(none)]> GRANT SELECT ON mysql.time_zone_name TO cactiuser@localhost;
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;

Sql için gerekli ayarları yaptıktan sonra aktif olabilmesi için veritabanı servislerini yeniden başlatıyoruz.

systemctl restart mariadb

Cacti Kurulumu

Cacti’nin çalışması için gerekli olan uygulamalarda ayarları yapıp hazır duruma getirdikten sonra Cacti kurulumuna başlayabiliriz. Öncelikle Cacti dosyalarını indiriyoruz.

wget https://www.cacti.net/downloads/cacti-latest.tar.gz

İndirdiğimiz dosyalar sıkıştırılmış halde olduğu için açıyoruz.

tar -zxvf cacti-latest.tar.gz

Şimdide cacti dosyalarını web dizinine kopyalıyoruz.

mv cacti-1* /var/www/html/cacti

Dosyaların kopyalama işlemi tamamlandıktan sonra cacti örnek veri tabanı yapısını oluşturduğumuz cactidb veritabanına import ediyoruz.

mysql cactidb < /var/www/html/cacti/cacti.sql

Cacti’nin veritabanı bağlantıları için Cacti php dosyasında bazı parametlereleri düzenlememiz gerekiyor, config.php dosyasını editliyoruz.

nano /var/www/html/cacti/include/config.php

Aşağıdaki satırları kurulumda ayarladığımız parametrelere göre düzenliyoruz.

$database_type     = 'mysql';
$database_default  = 'cactidb';
$database_hostname = 'localhost';
$database_username = 'cactiuser';
$database_password = 'password';
$database_port     = '3306';

Cacti’nin logları kaydetmesi için log dosyasını oluşturmamız gerekiyor.

touch /var/www/html/cacti/log/cacti.log

Cacti dizin yetkilerini tanımlamamız gerekiyor. Bu işlem web server kullanıcısının Cacti dizininde yetkili olmasını sağlıyor. Dizin sahipliğini web sunucusunun kullanıcısına veriyoruz.

chown -R www-data:www-data /var/www/html/cacti/

Dizin yetkilerini düzenliyoruz.

chmod -R 775 /var/www/html/cacti/

Cacti Poller’lar, belirli aralıklarla verileri toplamak ve bu verileri Cacti’nin grafiklerine ve raporlarına dahil etmek için kritik bir rol oynar. Bu nedenle belirli aralıklar otomatik olarak çalıştırılmalıdır. Bunun için cron ile gerekli zamanlanmış görev ayarlarını yapıyoruz.

nano /etc/cron.d/cacti

Cacti için bir cron dosyası oluşturuyoruz

*/5 * * * * www-data php /var/www/html/cacti/poller.php > /dev/null 2>&1

Şimdide Cacti’nin çalışması için Apache üzerinde virtualserver ayarlarını yapıyoruz.

nano /etc/apache2/sites-available/cacti.conf

nano ile cacti site konfig dosyasını editleyip içerisine aşağıdakileri ekliyoruz.

Alias /cacti /var/www/html/cacti

  <Directory /var/www/html/cacti>
      Options +FollowSymLinks
      AllowOverride None
      <IfVersion >= 2.3>
      Require all granted
      </IfVersion>
      <IfVersion < 2.3>
      Order Allow,Deny
      Allow from all
      </IfVersion>

   AddType application/x-httpd-php .php

<IfModule mod_php.c>
      php_flag magic_quotes_gpc Off
      php_flag short_open_tag On
      php_flag register_globals Off
      php_flag register_argc_argv On
      php_flag track_vars On
      # this setting is necessary for some locales
      php_value mbstring.func_overload 0
      php_value include_path .
 </IfModule>

  DirectoryIndex index.php
</Directory>

Virtual host yapılandırmasını etkinleştiriyoruz.

a2ensite cacti

Yapılandırmaların etkinleştirilmesi için apache servisini yeniden başlatıyoruz.

systemctl restart apache2

Kurulum işlemi böylece tamamlanmış oldu. Şimdi Cacti’yi başlatabiliriz.

http://sunucuipadresi/cacti

Cacti ilk kurulum kullanıcı adı şifresi admin / admin’dir.

Wazuh SIEM ile Vcenter izleme

Fatih Yüksektepe — Tue, 26 Nov 2024 20:25:00 +0000

Bu makalemde Wazuh açık kaynak kodlu siem aracı ile vmware vcenter ve ESX izleme işlemleri için neler yapılması gerektiğini anlatacağım. Wazuh ile vcenter’ı entegre ederken syslog protokolünden faydalanacağız.

Öncelikle Vcenter management arayüzüne girerek syslog ayarlarını yapıyoruz. Send Test Message ile test edebilirsiniz.

Ardından wazuh sunucusunda syslog ayarlarını yapıyoruz. Syslog ayarları için rsyslog.conf dosyasını editliyoruz.

nano /etc/rsyslog.conf

konfigurasyon dosyasında aşağıdaki satırları bulup satırları aktif hale getiriyoruz (muhtemelen açıklama gibi algılanması için satır başında #işareti vardır) # işareti kaldırmanız yeterli.

module(load="imudp") 
input(type="imudp" port="514")


module(load="imtcp") 
input(type="imtcp" port="514")

Syslog konfigurasyon dosyasında belli bir ip adresinden gelen logları belirli bir dosyada toplamak için aşağıdaki satırı konfigurasyon dosyasına ekliyoruz.

if $fromhost-ip=='vcenter ip adresi' then /var/log/vmware-esxi.log

syslog konfigurasyon dosyasını kaydedip çıkalım, konfigurasyon dosyasında belirttiğimiz log dosyasını oluşturalım

touch /var/log/vmware-esxi.log

wazuh konfigurasyon dosyasına logları hangi dosyadan okuyacağını belirtmek için ossec.conf dosyasını editliyoruz

nano /var/ossec/etc/ossec.conf

dosya ya aşağıdaki satırları ekliyoruz.

<localfile>
  <log_format>syslog</log_format>
  <location>/var/log/vmware-esxi.log</location>
  <out_format>vmware-esxi: $(log)</out_format>
</localfile>

Vcenter için wazuh içerisinde bir dekoder oluşturmamız gerekiyor. Bunun için;

nano /var/ossec/etc/decoders/esxi_decoders.xml

herhangi bir editor ile decoder dosyaasını oluşturup içerisine aşağıda yer alan kuralları giriyoruz.

<decoder name="vmware-esxi">
  <prematch>^vmware-esxi: </prematch>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">\S+ (\d+-\d+-\d+T\d+:\d+:\d+.\d+Z) (\S+) (\S+)\[(\d+)]:</regex>
  <order>logtimestamp, esxi_host, process_name, process_id</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">\S+ (\d+-\d+-\d+T\d+:\d+:\d+.\d+Z) (\S+) (\S+):</regex>
  <order>logtimestamp, esxi_host, process_name</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">\S+ (\w+\s\d+\s\d+:\d+\:\d+) (\S+) (\S+)\[(\d+)]:</regex>
  <order>logtimestamp, esxi_host, process_name, process_id</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">\S+ (\w+\s\d+\s\d+:\d+\:\d+) (\S+) (\S+):</regex>
  <order>logtimestamp, esxi_host, process_name</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">Event (\d+) : SSH session was opened for '(\w+)@(\S+)'</regex>
  <order>event_id, user, srcip</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">Event (\d+) : SSH login has failed for '(\w+)@(\S+)'</regex>
  <order>event_id, user, srcip</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">Event (\d+) : SSH session was closed for '(\w+)@(\S+)'</regex>
  <order>event_id, user, srcip</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">Event (\d+) : (\S+) on  (\S+) in (\S+) is powered off</regex>
  <order>event_id, vm, esxi_host, datacenter</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">Event (\d+) : (\S+) on (\S+) in (\S+) has powered on</regex>
  <order>event_id, vm, esxi_host, datacenter</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">Event (\d+) : User (\w+)@(\S+) logged in</regex>
  <order>event_id, user, srcip</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">Event (\d+) : Cannot login (\w+)@(\S+)</regex>
  <order>event_id, user, srcip</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">Event (\d+) : User (\w+)@(\S+) logged out</regex>
  <order>event_id, user, srcip</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">: \[(\S+)]: (.+)$</regex>
  <order>user, command</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">Event (\d+) : Guest OS shut down for (\S+) on (\S+) in (\S+)</regex>
  <order>event_id, vm, esxi_host, datacenter</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">Event (\d+) : Guest OS reboot for (\S+) on (\S+) in (\S+)</regex>
  <order>event_id, vm, esxi_host, datacenter</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">Event (\d+) : Created virtual machine (\S+) on (\S+)</regex>
  <order>event_id, vm, esxi_host</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">Event (\d+) : Removed (\S+) on (\S+) from (\S+)</regex>
  <order>event_id, vm, esxi_host, datacenter</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">Event (\d+) : Registered (\S+) on (\S+) in (\S+)</regex>
  <order>event_id, vm, esxi_host, datacenter</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">Event (\d+) : File upload to path '\[(.+)' was initiated</regex>
  <order>event_id, path</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">Event (\d+) : Deletion of file or directory (.+) from (\S+) was initiated</regex>
  <order>event_id, path, disk</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">Event (\d+) : Account (\S+) was created on host (\S+)</regex>
  <order>event_id, user, esxi_host</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">Event (\d+) : Password was changed for account (\S+) on host (\S+)</regex>
  <order>event_id, user, esxi_host</order>
</decoder>

<decoder name="esxi-syslog">
  <parent>vmware-esxi</parent>
  <regex type="pcre2">Event (\d+) : Account (\S+) was removed on host (\S+)</regex>
  <order>event_id, user, esxi_host</order>
</decoder>
dosyayı kaydedip çıkıyoruz. Ardından custom rule set oluşturmak için bir editör uygulaması yardımı ile dosyayı oluşturup editliyoruz.

nano /var/ossec/etc/rules/esxi_rules.xml
oluşturduğumuz dosya içerisine aşağıdakileri giriyoruz

<group name="vmware-esxi-syslog,">
  <rule id="111010" level="0">
    <decoded_as>vmware-esxi</decoded_as>
    <description>VMware ESXi syslogs grouped.</description>
  </rule>

  <!-- create new virtual machines -->
  <rule id="111011" level="5">
    <if_sid>111010</if_sid>
    <match>Created virtual machine</match>
    <description>VMware ESXi: A new VM $(vm) was created on $(esxi_host).</description>
  </rule>

  <!-- virtual machines state changes -->
  <rule id="111012" level="3">
    <if_sid>111010</if_sid>
    <match>has powered on</match>
    <description>VMware ESXi: VM $(vm) on $(esxi_host) has powered on.</description>
  </rule>

  <rule id="111013" level="8">
    <if_sid>111010</if_sid>
    <match>is powered off</match>
    <description>VMware ESXi: VM $(vm) on $(esxi_host) was powered off.</description>
  </rule>

  <rule id="111014" level="8">
    <if_sid>111010</if_sid>
    <match>Guest OS shut down</match>
    <description>VMware ESXi: VM $(vm) on $(esxi_host) was shut down.</description>
  </rule>

  <rule id="111015" level="8">
    <if_sid>111010</if_sid>
    <match>Guest OS reboot</match>
    <description>VMware ESXi: VM $(vm) on $(esxi_host) was rebooted.</description>
  </rule>

  <!-- logins, logouts through web console, SSH and scripts -->
  <rule id="111016" level="7">
    <if_sid>111010</if_sid>
    <match>logged in</match>
    <description>VMware ESXi: User $(dstuser) with IP $(srcip) was logged in to $(esxi_host).</description>
  </rule>

  <rule id="111017" level="3">
    <if_sid>111010</if_sid>
    <match>logged out</match>
    <description>VMware ESXi: User $(dstuser) with IP $(srcip) was logged out from $(esxi_host).</description>
  </rule>

  <rule id="111018" level="8">
    <if_sid>111010</if_sid>
    <match>Cannot login</match>
    <description>VMware ESXi: User $(dstuser) with IP $(srcip) was trying to log in to $(esxi_host).</description>
  </rule>

  <rule id="111019" level="7">
    <if_sid>111010</if_sid>
    <match>: SSH session was opened</match>
    <description>VMware ESXi: User $(dstuser) with IP $(srcip) established SSH connection to $(esxi_host).</description>
  </rule>

  <rule id="111020" level="8">
    <if_sid>111010</if_sid>
    <match>: SSH login has failed</match>
    <description>VMware ESXi: User $(dstuser) with IP $(srcip) failed to SSH to $(esxi_host).</description>
  </rule>

  <rule id="111021" level="3">
    <if_sid>111010</if_sid>
    <match>: SSH session was closed</match>
    <description>VMware ESXi: User $(dstuser) with IP $(srcip) was disconnected from $(esxi_host).</description>
  </rule>

  <!-- datastore file upload, delete -->
  <rule id="111022" level="8">
    <if_sid>111010</if_sid>
    <match>File upload</match>
    <description>VMware ESXi: A file in $(path) was uploaded on $(esxi_host).</description>
  </rule>

  <rule id="111023" level="11">
    <if_sid>111010</if_sid>
    <match>Deletion of file or directory</match>
    <description>VMware ESXi: $(path) in $(disk) was deleted on $(esxi_host).</description>
  </rule>

  <!-- virtual machine registration and removal -->
  <rule id="111024" level="5">
    <if_sid>111010</if_sid>
    <regex>Registered (\S+) on</regex>
    <description>VMware ESXi: A new VM $(vm) was registered on $(esxi_host).</description>
  </rule>

  <rule id="111025" level="8">
    <if_sid>111010</if_sid>
    <regex>Removed (\S+) on</regex>
    <description>VMware ESXi: VM $(vm) was removed from $(esxi_host).</description>
  </rule>

  <!-- user create, modify and delete -->
  <rule id="111026" level="8">
    <if_sid>111010</if_sid>
    <regex>Account (\S+) was created</regex>
    <description>VMware ESXi: A new user $(dstuser) was created on $(esxi_host).</description>
  </rule>

  <rule id="111027" level="11">
    <if_sid>111010</if_sid>
    <regex>Account (\S+) was removed</regex>
    <description>VMware ESXi: User $(dstuser) was deleted from $(esxi_host).</description>
  </rule>

  <rule id="111028" level="8">
    <if_sid>111010</if_sid>
    <match>Password was changed</match>
    <description>VMware ESXi: Password for User $(dstuser) was changed on $(esxi_host).</description>
  </rule>

  <!-- shell commands -->
  <rule id="111029" level="8">
    <if_sid>111010</if_sid>
    <regex>shell[(\d+)]: [(\S+)]</regex>
    <description>VMware ESXi: User $(dstuser) run command $(command) on $(esxi_host) shell.</description>
  </rule>
</group>

dosyayı kaydedip çıkıyoruz. Wazuh manager servisini yeniden başlatıyoruz.

systemctl restart wazuh-manager

Wazuh arayüzüne gidip discover bölümünden logları kontrol ediyoruz.

Windows İşletim Sistemlerinde TLS 1.0 ve TLS 1.1 kapatma

Fatih Yüksektepe — Tue, 26 Nov 2024 20:13:15 +0000

TLS (Transport Layer Security) protokolü, internet üzerindeki veri iletimini güvenli hale getiren bir şifreleme protokolüdür. TLS 1.0 ve TLS 1.1, bu protokolün önceki sürümleridir ve günümüzde çeşitli güvenlik açıkları nedeniyle kullanılmaları önerilmez. İşte TLS 1.0 ve 1.1’in neden kapatılması gerektiğine dair bazı nedenler:

Zayıf Şifreleme Algoritmaları: TLS 1.0 ve TLS 1.1, daha eski ve daha az güvenli şifreleme algoritmalarını destekler. Bu, potansiyel olarak veri şifrelemesinin kırılmasına veya güvenliğin ihlal edilmesine yol açabilir. Örneğin, TLS 1.0 ve 1.1, RC4 şifreleme algoritmasını destekler ve bu algoritmanın bilinen güvenlik açıkları vardır.
BEAST (Browser Exploit Against SSL/TLS): TLS 1.0, BEAST adlı bir saldırıya karşı savunmasızdır. Bu saldırı, şifreli verileri ele geçirme riskini artırır ve kötü niyetli kişilerin oturum bilgilerini çalmasını kolaylaştırır.
POODLE (Padding Oracle On Downgraded Legacy Encryption): TLS 1.0 ve daha eski SSL sürümleri, POODLE saldırısına karşı savunmasızdır. Bu saldırı, şifreli verilerin bir kısmını çözmeye ve potansiyel olarak hassas bilgilere erişmeye olanak tanır.
Güncel Güvenlik Standartları: Modern güvenlik standartları TLS 1.2 ve TLS 1.3’ü önerir. Bu sürümler, daha güçlü şifreleme algoritmaları ve daha iyi güvenlik özellikleri sunar. Özellikle TLS 1.3, daha hızlı ve daha güvenli bir iletişim sağlar, birçok eski zayıflığı ortadan kaldırır ve performansı artırır.
Uyumluluk: Birçok organizasyon ve güvenlik politikası, güncel güvenlik standartlarına uyum sağlamak için TLS 1.2 veya 1.3’ü zorunlu kılar. Bu, sistemlerin ve uygulamaların en güncel güvenlik özelliklerine sahip olmasını sağlar ve olası güvenlik ihlallerini minimize eder.
Destek ve Güncellemeler: TLS 1.0 ve 1.1, modern güvenlik güncellemeleri ve destek almıyor olabilir. Bu, potansiyel güvenlik açıklarının zamanında kapatılmaması anlamına gelir. Yeni sürümler ise sürekli olarak güncellenir ve desteklenir, bu da onları daha güvenli ve sürdürülebilir hale getirir.
Şimdi Windows İşletim sistemlerinde Tls 1.0 ve 1.1 versiyonlarını powershell üzerinden nasıl kapatılacağını göstereceğim.

Öncelikle admin modunda powershell açın. Ardından sırası ile aşağıdaki komutları uygulayın. Komutlarda 1.x yazan kısımları 1.0 ve 1.1 olarak değiştirip ilgili versiyonları kapatabilirsiniz.

Öncelikle TLS sunucu kısmını kapatalım.

New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.x\Server" -Force

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.x\Server" -Name "Enabled" -Value 0 -PropertyType "DWORD" -Force

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.x\Server" -Name "DisabledByDefault" -Value 1 -PropertyType "DWORD" -Force

Client kısmını kapatmak için ise aşağıdaki komutları sırası ile uyguluyoruz.

New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.x\Client" -Force

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.x\Client" -Name "Enabled" -Value 0 -PropertyType "DWORD" -Force

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS

Fortigate Firewall Üzerinde Birden Fazla Syslog Yapılandırma

Fatih Yüksektepe — Tue, 26 Nov 2024 20:03:26 +0000

Sistem yönetimi ve güvenlik analitiği açısından, ağ cihazlarından toplanan günlükler (loglar) çok değerlidir. FortiGate güvenlik duvarları, ağ trafiğini ve olayları izlemek için Syslog sunucuları kullanarak bu verileri merkezi bir yere aktarabilir. Bu makalede, FortiGate cihazınızda birden fazla Syslog sunucusunu nasıl yapılandırabileceğinizi açıklayacağım ve kullanılan komutları detaylandıracağım.

Syslog Nedir ve Neden Kullanılır?

Syslog, bir cihazın olaylarını ve mesajlarını merkezi bir sunucuya gönderen standart bir protokoldür. FortiGate cihazlarında syslog kullanmak, ağ güvenliği için kritik öneme sahip olan olayların izlenmesini ve analiz edilmesini sağlar. Özellikle merkezi log yönetimi ve korelasyon araçları kullanan büyük ağlarda syslog, ağdaki tehditlerin ve anomalilerin hızlı bir şekilde tespit edilmesine yardımcı olur.

FortiGate’de Birden Fazla Syslog Sunucusu Yapılandırması

FortiGate cihazlarında 4 adede kadar Syslog sunucusu yapılandırılabilir. Ayrıca, birden fazla VDOM (Virtual Domain) kullanıyorsanız, her VDOM için ayrı Syslog sunucuları tanımlayabilirsiniz. Bu esneklik, ağ yapısına göre farklı günlüklerin farklı sunuculara gönderilmesini sağlayarak verilerin yönetimini kolaylaştırır.

CLI ile Syslog Sunucusu Yapılandırma

FortiGate firewall üzerinde birden fazla syslog sunucusu komut satırı arayüzü (CLI) kullanılarak yapılandırılabilir. Syslog sunucusu eklemek ve yapılandırmak için aşağıdaki adımlar izleyin:

config log {syslogd | syslogd2 | syslogd3 | syslogd4} setting

set status {enable | disable}
set csv {enable | disable}
set facility {alert | audit | auth | authpriv | clock | cron | daemon | ftp | kernel | local0 | local1 | local2 | local3 | local4 | local5 | local6 | local7 | lpr | mail | news | ntp | syslog | user | uucp}
set port <port_integer>
set reliable {enable | disable}
set server <address_ipv4 | FQDN>
set source-ip <address_ipv4>

end

Burada, her bir syslog sunucusu için syslogd, syslogd2, syslogd3 ve syslogd4 gibi farklı seçenekler bulunur. Bu, her bir sunucu için ayrı ayrı yapılandırma yapmanıza olanak tanır. Aşağıdaki parametreler, Syslog sunucusunun çalışma şeklini belirler:

set status {enable | disable}: Syslog sunucusunun aktif olup olmadığını belirler. “Enable” komutu, sunucunun etkinleştirilmesini sağlar.
set csv {enable | disable}: Logların CSV formatında gönderilip gönderilmeyeceğini ayarlar. CSV formatı, logların daha düzenli ve analiz edilebilir bir formatta olmasını sağlar.
set facility: Logların hangi kategoride gönderileceğini belirler. Örneğin, “auth” ile kimlik doğrulama loglarını, “kernel” ile çekirdek (kernel) loglarını, “mail” ile e-posta loglarını seçebilirsiniz.
set port : Syslog sunucusunun dinleyeceği port numarasını belirler. Genellikle varsayılan syslog portu olan 514 kullanılır.
set reliable {enable | disable}: Güvenilir bir bağlantı (TCP) kullanıp kullanmayacağınızı ayarlayın. Bu, logların kaybolmadan sunucuya ulaştırılmasını sağlar.
set server : Syslog sunucusunun IP adresini veya tam etki alanı adını (FQDN) belirtir.
set source-ip : Syslog mesajlarının hangi kaynak IP adresinden gönderileceğini belirler. Bu, özellikle çoklu arayüzlere sahip cihazlarda logların hangi arayüzden gönderileceğini kontrol eder.
FortiGate cihazlarında birden fazla Syslog sunucusunun yapılandırılması, ağ yönetimi ve güvenliği için oldukça faydalıdır. Her bir Syslog sunucusunun doğru bir şekilde yapılandırılması, ağınızdaki olayların izlenmesi ve analiz edilmesini kolaylaştırır. Bu makalede, Syslog yapılandırmasında kullanılan temel komutlar hakkında bilgi verdim. FortiGate cihazlarınızdaki Syslog yapılandırmalarını ihtiyacınıza göre özelleştirerek daha verimli bir log yönetimi sağlayabilirsiniz.

Sosyal Medya Zehirlenmesi: Dijital Dünyanın Görünmez Tehlikesi

Fatih Yüksektepe — Tue, 26 Nov 2024 19:58:20 +0000

Günümüzde sosyal medya, günlük hayatımızın vazgeçilmez bir parçası haline gelmiştir. Facebook, Instagram, Twitter, TikTok gibi platformlar, bilgiye hızlı erişim, iletişim, eğlence ve ticaret için yeni fırsatlar sunmaktadır. Ancak, bu dijital dünyanın olumlu yönleri kadar karanlık tarafları da var. “Sosyal medya zehirlenmesi” terimi, bu platformların aşırı ve bilinçsiz kullanımının bireyler ve toplum üzerindeki olumsuz etkilerini tanımlamak için kullanılmaktadır.

Sosyal Medya Zehirlenmesi Nedir?
Sosyal medya zehirlenmesi, bireylerin sosyal medya platformlarında geçirdikleri zamanın, zihinsel sağlık, ilişkiler, üretkenlik ve genel yaşam kalitesine zarar verecek boyutlara ulaşmasını ifade eder. Bu, genellikle aşağıdaki durumlarla kendini gösterir:

Aşırı Kullanım: Günün büyük bir kısmını sosyal medya uygulamalarında geçirmek.
Kıyaslama ve Kendine Güvensizlik: Diğer insanların “mükemmel” görünen hayatlarını kıyaslama sonucu ortaya çıkan yetersizlik hissi.
Bağımlılık: Sosyal medyada sürekli bildirim alma ve beğeni toplama ihtiyacı.
Sanal ve Gerçek Hayat Çatışması: Dijital dünyada geçirilen zamanın, gerçek dünyadaki ilişkileri ve sorumlulukları ihmal ettirmesi.
Sosyal Medya Zehirlenmesinin Belirtileri
Zaman Yönetimi Problemleri: Sosyal medyada geçirilen zamanın kontrolden çıkması.
Duygusal Dengesizlik: Depresyon, kaygı, stres ve özgüven kaybı.
Uyku Bozuklukları: Gece geç saatlere kadar sosyal medyada vakit geçirmekten kaynaklanan uyku problemleri.
İlişki Sorunları: _Yakın çevreyle iletişim eksikliği ve sosyal izolasyon.
Bilişsel Etkiler: Konsantrasyon zorluğu ve bilgiye odaklanmada problemler.
Sosyal Medya Zehirlenmesinin Sebepleri
FOMO (Fear of Missing Out): Bir şeyleri kaçırma korkusu.
_Algoritmalar ve Tasarım: Sosyal medya platformlarının bağımlılık yaratacak şekilde tasarlanması.
Sosyal Kabul ve Beğeni Arzusu: Beğeni ve yorumların duygusal tatmin sağlaması.
Sürekli Bildirim Akışı: Dikkat ve odaklanmayı bölen bildirimler.
Sosyal Medya Zehirlenmesinin Sonuçları
Sosyal medya zehirlenmesi bireylerde şu gibi sonuçlara yol açabilir:

Zihinsel Sağlık Sorunları: Artan depresyon ve kaygı oranları.
Üretkenlik Kaybı: İş ve akademik performansın düşmesi.
Fiziksel Sağlık Problemleri: Göz yorgunluğu, duruş bozukluğu ve hareketsizlik.
Toplumsal Etkiler: Kutuplaşma, yanlış bilgi yayılımı ve dijital manipülasyon.

Sosyal Medya Zehirlenmesinden Kurtulma Yolları
Dijital Detoks Yapın: Belirli zamanlarda sosyal medyadan uzak durarak zihninizi dinlendirin.
Kullanım Süresini Sınırlayın: Telefon uygulamalarında süre sınırlamaları koyun.
Bildirimleri Kapatın: Dikkatinizi dağıtan bildirimleri devre dışı bırakın.
Gerçek Hayata Öncelik Verin: Aileniz, arkadaşlarınız ve hobilerinizle daha fazla vakit geçirin.
Olumlu İçerikler Takip Edin: İlham verici ve faydalı içeriklere yönelin.
Farkındalık Geliştirin: Sosyal medyanın etkilerini ve kendi kullanım alışkanlıklarınızı fark edin.

Dengeli Kullanım, Sağlıklı Yaşam
Sosyal medya, doğru kullanıldığında güçlü bir araç olabilir. Ancak aşırı ve kontrolsüz kullanımı, bireyler ve toplum için ciddi sorunlara yol açabilir. Sosyal medya zehirlenmesi, dijital çağın bir yan etkisi olarak görülse de farkındalık ve bilinçli kullanım sayesinde bu etkiler azaltılabilir. Anahtar, dijital dünya ile gerçek hayat arasında sağlıklı bir denge kurmaktır.

DHCP dinamik DNS güncellemesi

Fatih Yüksektepe — Tue, 26 Nov 2024 19:51:32 +0000

DHCP sunucusunun Active Directory DNS üzerinde dinamik güncellemeler yapabilmesi için belirli izinlere sahip olması gerekmektedir. Bu izinler, DNS sunucusunun yapılandırmasına ve DHCP sunucusunun işletim sistemine bağlı olarak değişebilir. Genel olarak, aşağıdaki adımları izleyerek DHCP sunucusuna gerekli yetkileri verebilirsiniz:

DHCP Sunucusu için Kullanıcı Hesabı Oluşturma:
DHCP sunucusunun dinamik güncellemeleri gerçekleştirebilmesi için özel bir kullanıcı hesabı oluşturun. Bu kullanıcı hesabını, DHCP sunucusunun hizmet hesabı olarak kullanabilirsiniz.

Kullanıcı Hesabına Gerekli İzinleri Verme:
DNS Yöneticisi İzinleri: Bu hesap, DNS yöneticisi grubuna dahil edilmelidir. Bunun için, “DNS Admins” grubuna eklemeniz gerekmektedir.

DHCP Sunucusu İzinleri: Bu hesap, DHCP sunucusunun çalıştığı makinede yönetici haklarına sahip olmalıdır.

DNS’de Dinamik Güncellemeleri Etkinleştirme: DNS konsolunu açın ve ilgili DNS bölgesine sağ tıklayın, ardından “Properties” seçeneğine tıklayın.

“General” sekmesinde, “Dynamic updates” bölümünden “Secure only” veya “Nonsecure and secure” seçeneklerinden birini seçin. (Genellikle “Secure only” tercih edilir.)

DHCP Sunucusunda Kullanıcı Hesabını Ayarlama:
DHCP konsolunu açın. İlgili DHCP sunucusuna sağ tıklayın ve “Properties” seçeneğine tıklayın.
“Advanced” sekmesine gidin ve “Credentials” düğmesine tıklayın.

Daha önce oluşturduğunuz kullanıcı hesabını ve şifresini girin.

Bu adımları izleyerek, DHCP sunucusunun Active Directory DNS üzerinde dinamik güncellemeler yapabilmesi için gerekli yetkilere sahip olmasını sağlayabilirsiniz.

LINUX ÜZERINDE OPERA BROWSER VIDEO OYNATMAMA SORUNU

Fatih Yüksektepe — Tue, 26 Nov 2024 19:49:46 +0000

Linux işletim sistemi üzerinde opera browser kullanıyorsanız bazı sayfalarda video oynatamama sorunu yaşabilirsiniz. Bu problemi gidermek için aşağıdaki işlemleri sırası ile uygularsanız sorun giderilmiş olacaktır.

Öncelikle sisteminize wget, unzipp ve git komutlarını aşağıdaki komut ile kurum

Debian tabanlı dağıtımlar için;
sudo apt install wget unzip git

Redhat tabanlı dağıtımlar için;
dnf install wget unzip git

bu komutları kurduktan sonra bir git deposunu klonlayacağız bunun için git komutunu aşağıdaki adresi vererek çalıştırın;
git clone https://github.com/Ld-Hagen/fix-opera-linux-ffmpeg-widevine.git

ardından indirdiğiniz dizinden
cd ./fix-opera-linux-ffmpeg-widevine dizinine geçiş yapın

scripti çalıştırmak için aşağıdaki komutu uygulayın, burada root yetkilerine ihtiyacınız olacağından sudo eklemeyi unutmayın.
sudo ./scripts/fix-opera.sh

şimdide ffmpeg eklentisini kurmak için aşağıdaki komutu çalıştırın
sudo ./install.sh

işlemler tamamlandıktan sonra bulunduğunuz dizinden çıkın dilerseniz indirdiğiniz dizini silebilirsiniz. Opera tarayıcısını yeniden başlatın artık video oynatabilirsiniz.

THREAT INTELLIGENCE

Fatih Yüksektepe — Tue, 26 Nov 2024 19:45:00 +0000

“Threat intelligence” (tehdit istihbaratı), bir organizasyonun veya bireyin bilgi sistemlerini, varlıklarını ve faaliyetlerini korumak amacıyla topladığı ve analiz ettiği tehdit bilgilerini içeren bir kavramdır. Bu, potansiyel güvenlik tehditlerini anlama, değerlendirme ve yönetme sürecini ifade eder.

Tehdit istihbaratı, bir dizi kaynaktan elde edilen bilgileri içerebilir. Bunlar, kötü amaçlı yazılımlar, siber saldırı yöntemleri, zararlı altyapılar, güvenlik açıkları ve benzeri konularda güncel bilgileri içerir. Bu bilgiler, organizasyonların daha proaktif bir şekilde tehditlere karşı önlem almasına, siber güvenlik politikalarını güncellemesine ve olaylara daha etkili bir şekilde tepki vermesine yardımcı olabilir.

Tehdit istihbaratı, bir organizasyonun siber güvenlik stratejisini geliştirmek ve güçlendirmek için önemli bir bileşendir.

Teknolojinin 30 Yılı: Yeni Bir Başlangıç

Fatih Yüksektepe — Tue, 26 Nov 2024 19:40:49 +0000

Bilgi teknolojileri dünyasında 30 yılı geride bırakmak, aynı zamanda geçmişin derinliklerinden geleceğin ufuklarına doğru bir yolculuk yapmak demek. 1990'ların başında bu alanda kariyerime adım attığımda, teknoloji, şimdiki gibi hızla değişen, birbirine entegre olmuş ve hayatımızın her alanına nüfuz eden bir olgu değildi. O zamanlar, bir bilgisayarın başında geçirdiğimiz saatler, bilgiye erişimin çok daha kısıtlı olduğu ve her yeni gelişmenin bir devrim gibi kabul edildiği günlerdi.

Şimdi, çok daha hızlı bir dünyada yaşıyoruz. Yapay zeka, bulut bilişim, nesnelerin interneti ve daha pek çok yenilik, hayatımızı ve iş yapış biçimlerimizi dönüştürüyor. Ancak 30 yıl boyunca kazandığım deneyimler ve edindiğim bilgiler, teknolojiye olan bakışımı şekillendirdi ve beni her zaman bir adım ileriye gitmeye teşvik etti.

Blogumda, hem teknoloji dünyasında geçen yıllarımdan edindiğim deneyimleri paylaşmayı hem de bu sektördeki en yeni trendleri, fırsatları ve zorlukları tartışmayı planlıyorum. Bu yeni başlangıç, yalnızca geçmişin izlerini taşımakla kalmayacak, aynı zamanda geleceğe dair vizyonumu da yansıtacak. Umarım, bu yolculukta siz de benimle olursunuz.