Haftalık Bülten | 02-08 Mart 2015

Son iki haftadır bloga yazı yazmaya zaman bulamıyorum. Bunun bir kısmı iş yoğunluğundan bir kısmıda wordpress sunucusunun bakımını yapmaktan kaynaklanıyor. İki hafta sonra tekrar yazmaya başlamak güzel bir duygu. Bu süre zarfında hangi cephede neler olmuş dilim döndüğünce anlatmaya çalışayım.

WordPress ve Hosting

Heralde Türkiye’deki en ucuz ve en dandik hostingi kullanıyorum. Günlük 100+ kadar küçük bir ziyaret hacmim olduğundan çok dert ettiğim bir durum değildi bu. Ama yine de WordPress kurulumumdan dosya silmelerini haklı çıkarmıyor bu durum.

Aranılan dosya bulanamadığı için PHP üzerinden site açılmıyor. Tekrar yükleme yapmam gerekiyor. Belli ki sitede bir açık var ama ben bu açığın nerede olabileceğini anlayacak kadar WordPress bilmiyorum. Bende yardım alabilirim umuruyla gittim hosting şirketine ticket açtım. Neden silindiğini sordum. Bana virüs olduğunu ve virüslü dosyaları bulup sildiklerini söylediler. Eğer virüs olsaydı tekrar kurulum yaptığımda bir daha silinmemesi gerektiğini anlatmaya çalıştım. Madem tüm virüslü dosyaları siliyorlar, tekrar yükleme yaptığımda ne gibi bir sorun olabilir ki? Bana verdikleri cevap aynen şu şekilde “Sunucudaki koruma, %100 olarak bütün zararlı içerikleri silemez, bu dünyada mümkün değildir”. Mavi ekran verdim. Ne diyebilirim ki bunun üzerine? Bu arada hosting firması guzelhosting. Ucuza hosting istiyorsanız tavsiye ederim ama destek falan beklemeyin.

Sonra sağ olsun bizim Kadir (Kadir Nuri Çubukçu) halleti işi. Adam cyber-security konusunda bilgi sahibi. WordPress güvenliği gibi dandik bir konu, tabi ona çıtır çerez geliyor. Bana bir kaç maddelik bir liste gönderdi. Bunları yap geçer dedi. Bende herşeyi varsayılan ayarlarda kullandığımdan baya zaman aldı tabi dediklerini yapmam. Kısaca liste şu şekilde;

  • wp-config dosyasının erişimini engelle.
  • Veritabanı ön ekini değiştir. Ben default olanı(wp_) kullanıyordum.
  • Sitenin bir admin’i olsun ve onun kullanıcı adı admin olmasın. Ben tabi ki admin kullanıcı adını kullanıyordum.
  • Sitende wordpress sürümünün gözükmesini engelle
  • Wassup plugin’ini yükle ki eğer girmeye çalışırlarsa ne şekilde girmeye çalıştıklarını görelim.

Hepsini harfiyen yaptım. Tabi Kadir’e sormadan önce bir çok yerde gezindiğim için doğru olan şeyleri yapmam zaman aldı. Şimdi bir “dosya silinmesi” olmuyor. Doğal olarak. Bir kaç gün Wassup üzerinden gelen giden talepleri izledim. Tam Kadirin dediği gibi oldu. Bir bot gelip öncelikle wp-config dosyasına erişmeyi denedi. Başarılı olamadı. Sonra wp-login sayfası üzerinden “admin” kullanıcı ile denemeler yapıldığını gördüm. Artık böyle bir kullanıcı olmadığı için de bir sorun olmadı.

JavaScript, TypeScript ve AngularJSatscript

06 ve 07 Mart tarihlerinde ng-conf düzenlendi. Tüm sunumlara ng-conf sitesi üzerinden erişebilirsiniz. Bildiğiniz üzere AngularJS, AtScript adı verilen yeni bir JavaScript eklentisi (ne denir ki buna) ile geliştiriliyordu ve sonra bir işlemden geçip EcmaScript5(JavaScript) ve Dart uzantılı çıktılar alınıyordu. AngularJS artık AtScript geliştirmeyeceğini ve TypeScript ile devam edeceklerini duyurdu. Birde TypeScript konusunda Google ve Microsoft birlikte çalışacakmış.

TypeScript tarafı ise AtSciprte olan ve AngularJS geliştirmesinde kullanılan özellikleri (Annotasyonlar ve MetaData gibi) TypeScript 1.5’te yayınlayacaklarını duyurdu.

Ek olarak AngularJs ekibi yeni bir Router duyurdu. Bu router AngularJS 2 için üretildi ve geriye dönük AngularJS’e port edildi. Böylelikle bu Router(ng-newrouter) sayesinde, AngularJS 1 view’i içerisinde AngularJS 2 view’ı route edilebilecek. Ya da tam tersi AngularJS 2 viewi içerisinde AngularJS 1 view’i route edilebilecek. Bu da ileride AngularJS 1’den AngularJS 2’ye migrate edilirken kolaylıklar sağlacak. Geliştirdiğiniz uygulamayı parça parça migrate edebileceksiniz.typeScript

Bildiğiniz üzere JavaScript için 2015 önemli bir yıl. EcmaScript6 yayınlanacak. Fakat EcmaScript6’nın yayınlanması demek tüm tarayıcıların aynı anda EcmaScript6’yı destekleyecekleri manasına gelmiyor. Eğer EcmaScript6 özelliklerini şimdiden kullanmaya başlamak istiyorsanız Babel uygulamasını öneririm. NodeJS üzerinden kurulumunu yapyıp EcmaScript6 ile uygulama geliştirmeye başlayabilirsiniz. Babel EcmaScript6’da geliştirdiğiniz kodları EcmaScript5’e çevirerek günümüz tarayıcılarında çalışabilir hale getiriyor.

Gerçi bence şu anda TypeScript ile kod geliştirmek çok daha mantıklı. Özellikle son geliştirmeler göz önüne alındığında. Ama VanillaJs yazmak istiyorsanız ve standartlara bağlı kalmak istiyorsanız Babel çok işinize yarayabilir. Şöyle düşünün bir uygulama geliştirmek istiyorsunuz fakat uygulamanız yaklaşık bir sene sonra canlıya alınacak. Eğer oturup EcmaScript5 ile yazarsanız, uygulamanız daha yayına çıkmadan kodunuz teknoloji olarak eskiyecek. Bunun yerine Babel kullanıp geleceğe hazırlık yapabilirsiniz. EcmaScript6 tüm browserlar tarafından deskteklendiğinde ise Babel’i basitçe aradan çıkarırsınız.

Git ve GitFlow

Git benim çok sevdiğim bir kaynak kodu yönetim sistemi. Nasıl SVN’i herkes kendi akışına göre kullanıyorsa, Git’te de durum aynı. Fakat bazı arkadaşlar sağolsunlar Git için güzel bir akış hazırlamışlar adını da GitFlow koymuşlar. Bu akışın nasıl olduğuna burada değinmeyeceğim. Bunun yerine zaten yazılmış güzel makalelere linkler vereceğim.

Yazının yayınlanış tarihi biraz eski gelebilir ama içeriği hala güncel. Eğer “GitFlow” dediğimde aklınızda bir şeyler uyanmıyorsa buradan başlamanızı öneririm.

git-scmGitFlow aslında o kadar orjinal ya da az bilinen bir konu değil. Baktığınızda piyasadaki iyi Git istemci arayüzleri tarafından destekleniyor. Ücretsiz olarak kullanmak isterseniz ben SourceTree’yi öneririm. Ama eğer mac kullanıyorsanız ve ben daha kaliteli bir şey arıyorum derseniz GitTower’da hoşunuza gidecektir. Yok ben CLI’dan vazgeçmem derseniz sizin içinde bir iki önerim olacak. Aşağıdaki tutorial serisi ise SourceTree (biraz da CLI) kullanarak GitFlow’un nasıl oturtulabileceğini anlatıyor. 4 parçalı bir yazı dizisi. Her parçasısnı okumanızı tavsiye ederim. Ama o kadar vaktim yok diyorsanız doğrudan 4. parçadan da başlayabilirsiniz.

Eğer ben illa CLI kullanıcam diyorsanız öncelikle CLI konusunda ustalaşmalısınız. Bunun için GitPro çok iyi bir kitap. Tüm digital versiyonlarına ücretsiz olarak erişebilirsiniz.

Son olarak son zamanlarda okuduğum bir diğer yazıyı da paylaşmak istiyorum. Bu Git üzerinde “commit” yaparken commit mesajlarınızı nasıl yazmanız gerektiği ile ilgili öğütler içeriyor. Measjların içeriği belki biraz lüks olarak gözükebilir ama kesinlikle yararlı öğütler bence. Eğer vaktiniz varsa buna da bir göz atmanızda fayda var.

Yanlış anlaşılmaması için belirteyim. GitFlow’u örnek olması açısından verdim. Her ne kadar GitFlow, çoğu durumu kapsasa da her takım kendi akışını oluşturmalı. Bunu da güzel bir şekilde herkesin erişebileceği bir yerde yayınlamalı.

Tazeler

Evet şimdi ise biraz da yeni tekloji, kütüphane ve ürünlerden bahsedelim.

  • oneid: OnePassword’edarbe vuracak güzel bir uygulama. Tek password ile tüm cihazlarınızdan tüm şifrelerinizi yönetmenize olanak sağlayan bir uygulama. OnePassword’den en büyük farklı ücretsiz olması.
  • speaking.io: Size konuşmalar için öneriler sunan bir site. Eğer yakın zamanda önemli bir yerde sunum yapmayı düşünüyorsanız ya da bu alanda kendinizi geliştirmek istiyorsanız işinize yarayabilecek bilgiler içeriyor.
  • Readme.io: Rest servisler günden güne önemini artırdığı gibi bu rest servislerin ne asıl dökümante edileceği de önemini arttırıyor. Readme.io güzel ve ücretli bir alternatif.
  • Swagger.io: Readme.io’nun opensource alternatifi gibi düşünebilirsiniz. Güzel tarafı Spring vb toolar üzerinden tarama yaparak taslak oalrak dökümanınızı kendi hazırlıyor. Burdan sonra kendinizin yeni şeyler eklemesi kolaylaşıyor.
  • Paperspace: Yeni bir Cloud teknolojisi. Süper hızlı bilgisayarlar kullanarak size browser üzerinden yönetebileceğiniz bir bilgisayar sunuyor. Böylelikle nereye giderseniz gidin bilgisayarınız elinizin altında oluyor. Hatta sırf bu cloud bilgisayarlara ulaşmak için bardak altlığı büyüklüğünde de bir cihaz tasarlamışlar. Ekranınızı ve klavyenizi bağlayıp direkt çalışmaya başlayabiliyorsunuz.
  • YouCanBookMe: Başkalarının sizinle görüşme yapabilmesini sağlayan bir servis. Google Takviminiz üzerinden insanlar sizinle görüşme talebinde bulunabiliyor. Böylelikle ben şu saatte uygunum şu şu saatte uygun konuşmaları ortadan kalkıyor. Doğruca haberleşmeye geçebiliyorsunuz.
  • TypeForm: Form doldurmak gibi oldukça sıkıcı bir işi güzel bir hale getirmiş bir firma. Formunuzu doldurtup ister müşteri görüşü alın ister talpleri alın. Çok kullanışlı olmuş ve oldukça kişiselleştirilebilir.
  • Vrumi: Çok güzel bir çalışma odanız var fakat evden çalışamıyorsunuz. Ya da evden çalışıyorsunuz fakat bir çalışma odanız yok. Bu servis sizler için tasarlanmış. İster odanıı başkasına kiraya verin isterseniz başkasının çalışma odasını kiralayın tamamen size kalmış. Güvenlik mi? Orası da size kalmış. Türkiyede zor ama fikir güzel bence.
  • Freelencer’s Guide: Çok güzel bir yazı dizisi. Yedi adımda nasıl freelancer olarak çalışmalısınız onu anlatıyor. Fakat tüm hepsini okumak için subscribe olmak durumundasınız. 7 gün boyunca bir yazıyı mail adresinize gönderiyor. Şu ana kadar bana spam göndermediler.

Son

Uzun zamandır yazmayınca böyle oluyor işte. Bir çok şey birikti ve olması gerekenden çok daha uzun bir yazı oldu. Umarım buraya kadar dayanabilmişsinizdir.

End of Line