Windows Phone 8.1 ile gelen yenilikler

Build 2014 KeyNote’u izledikten sonra olabildiğince kısa bir Windows Phone 8.1 incelemesi kaleme aldım .Öncelikle bu gelen yeni özelliklerle WP’un Android ve iOS arasındaki özellik farkını hızla kapatacağını ve satış sayısı ve rakamları ilede bunu kanıtlayacağını görür gibi oluyorum buna tek engel uygulama sayısının şimdilik IOS ve Android göre azlığı oda her geçen gün artmakta. Buyrun izlenimlerim.

Notification Hub : Bildirim ekranı artık daha zengin
Image
Lock Screen Customization : kilit ekranında harika özelleştirmeler
Image
Show More Tiles : Bu özellik sayesinde normal şartlarda sadece 1080P cihazlarda olan Start ekranında 6 kolon Tile yapısı 1080P olmayan cihazlara da getirilmiş oluyor.

Image
VPN desteği : WP en önemli eksiklerindendi ve kişisel olarak IOS a geçmeme sebeb oldu bu özellik ile ve VPN yazılımı üreten firmaların markete kazandiracagi appler ile gönlümü kazanmaları yakın görünüyor 🙂
Image
Battery Sense özelliği : şu anda WP’de mevcut DataSense hangi uygulamanın ne kadar data kullandığı vs konularında detaylı bilgi verebilirken Battery Sense de pil kullanımına dair uygulama bazında rapor sunuyor kullanıcıya.

Image

WiFi Sense özelliği : WiFi Sense ise etrafınızdaki WiFi Spotlarını bulmanıza yardımcı oluyor. Sadece bu kadarla kalmıyor, örneğin aynı LiveID ile kullandığınız iş yerinizdeki bilgisayar eğer iş yeri WiFi’sine bağlı ise WP’ununuz da doğrudan WiFiSense sayesinde o WiFi networküne bağlanabiliyor. Şifre vs girmenize gerek kalmıyor. Hatta cihazlardan birinde WiFi şifresini değiştirirseniz diğerlerine de geçiyor otomatik olarak. Benim hoşuma giden ince dokunuşlardan biri de arkadaşlarınızla WiFi paylaşabiliyor olmanız. Şöyle bir senaryo düşünün. Evinizdeki WiFi zaten telefonunza tanımlı. Eğer isterseniz bu WiFi’yı arkadaşlarınızla paylaşma kararı alıp bunu telefonunuzda belirtirseniz telefonunuzdaki arkadaşlarınızın telefonlarının WiFiSense’i sayesinde sizin evinize geldiklerinde otomatik olarak sizin evdeki WiFi networküne bağlanabiliyorlar. Süper değil mi? Şifrenizi göremiyorlar 🙂 Şifre vermenize de gerek kalmıyor artık
Image
Bluetooth LE : (Low Energy) şu an hali hazırda çoğu Lumia cihaz tarafından zaten destekleniyor

Cortana : Siri’yi geçmiş gözüküyor ancak TR dil desteğinin olmaması yada çok geç gelebilecek olması Türk WP kullanıcıları için kötü 😦
Image
Wordflow Keyboard : İşte Anroid kullananların yakından bildiği özellik WP yede gelmiş durumda
Image
Silverlight : Microsoft öyle veya böyle hata yaptığının farkına vardı galiba . Silverlight ismini hatırlarsanız Windows Phone’un ilk zamanlarda Microsoft kullanmıştı ve Silverlight uygulamalarınız WP’de çalışır demişti. Altyapısal olarak da teknik anlamda Silverlight’ın altyapısının ciddi bir kısmı WP’ye taşınmıştı fakat sonuç itibari ile bu ortamda çalışan Silverlight bizim bildiğimiz Plug-In tabanlı Silverlight değildi. Ona rağmen Microsoft bu ortama da Silverlight dedi ve bence çok doğru yaptı. “Silverlight” derken bizim için önemli olan alt tarafta aynı base kodun kullanılıyor olması değil. Biz yazılım geliştiriciler için Silverlight’ın tanımladığı şey yaşadığımız yazılım geliştirme deneyimi ve araçlardı. WPF ile Silverlight’ı ayıran da bu araçlardı zaten. Eğer bu ayrım olmasaydı zaten hepsine XAML diyebilirdik. Windows Phone’da sadece WP8 ile iki ayrı API set var. Biri “Windows XAML / .NET” seti, diğeri ise “Windows Phone XAML / .NET” seti. Hatanın farkına vardılar ve “Windows Phone XAML/.NET” kısmına tekrar “Silverlight for Windows Phone” deme kararı aldılar.

Peki WP 8.1 e ne zaman kavuşacağız ? Nisan 2014 ortası WP8.1 yazılım geliştiricilere açılacak. Developer Program‘a üye olmanız gerekli.WP8.1 için SDK’in ise şu an için RC sürümü mevcut. SDK’yi yükleyebilmek için yeni çıkan Visual Studio 2013 Update 2 RC’yi de yüklemeniz gerekiyor.

Advertisements

DNS zehirlemesi(spoofing) nedir?

Geçtiğimiz hafta sonuna doğru Türkiyede son Twitter-Youtube engellemeleri sonucu bir çok kişi DNS değiştirerek bu adreslere
ulaştı ancak bu adreslerin tespit edilmesi ile birlikte bu IP lerede engelleme başlatıldı hatta bir adım daha ileriye gidilerek DNS değiştirip bu sitelere girenlerin fişlenebileceği(hatta fişlendiği) bir yapı ortaya çıktı DNS Spoofing yani DNS Zehirleme peki nedir bu zehirleme ve nasıl işler.

Basit anlatımıyla DNS dediğimiz şey, girmek istediğiniz sitenin IP adresini bilgisayarınızın tanımasını sağlıyor.
DNS’lerin zehirlenmesi yöntemi, bu IP’lerin yönlendirilmesi sayesinde gerçekleşiyor. Bunu genellikle hackerlar, banka dolandırıcılığı gibi durumlarda kullanıcıyı sahte banka web sitesine yönlendirmek için yapıyor.

Türkiye’de yapılan DNS zehirlemeleri de buna benzer bir yöntem. Google DNS, Open DNS gibi en popüler DNS sunucuları şu an Türk servis sağlayıcıları tarafından kendi DNS’lerine yönlendirilmiş durumda. Böylece bilgisayarınızda bu DNS’lerden birini tanımlamış bile olsanız
servis sağlayıcınızdan gelen bilgilere ulaşıyorsunuz.

DNS spoofing, DNS ön bellek zehirlenmesi, ya da domain adı sistemi (DNS) zehirlenmesi, bir Domain Ad Sistemi (DNS) ad sunucusunun ön bellek veritabanına veri eklenerek, ya da oradaki veriler değiştirilerek ad sunucunun yanlış IP adresleri dönmesine ve trafiğin başka bir bilgisayara (sıklıkla da saldırıyı gerçekleştirenin bilgisayarına) yönlendirilmesine neden olan bir saldırıdır.

İngilizce bilenler için daha kısa olarak açıklaması aşağıdaki gibidir.DNS spoofing (or DNS cache poisoning) is a computer hacking attack, whereby data is introduced into a Domain Name System (DNS) name server’s cache database, causing the name server to return an incorrect IP address, diverting traffic to another computer (often the attacker’s). ]

Yani siz DNS değiştirerek istediğiniz siteye girersiniz ve bunu o DNS ler üzerinden yaptığınızı sanırsınız oysa gerçek öyle değildir bu DNS ler ISS(Internet Servis Sağlayıcı) tarafından tespit edilmiş ve kendine yönlendirilmiştir.

Peki kullandığınız DNS lerin gerçekte zehirlenip zehirlenmediğini nasıl anlarsınız ?
bunun için biraz deneyimli bilgisayar kullanıcısı olmak gerekirmi bilmiyorum ama en basit olarak Windows işletim sistemi kullananlar Başlat-Çalıştır üzerinden açılan komut ekranında ;

örneğin c:\users\soykan>nslookup twitter.com <enter> yazarak gelen bilgilere göre twitter’e nereden ulaştıklarını görebilirler daha sonra buradan elde ettikleri IP numarasını www.network-tools.com gibi bir site üzerinden test ederek bu IP nin nerden çıkış yaptığını görebilirler.
Son zamanlarda Google-OpenDNS kullanarak çıkanlar ve ayarları hala bu şekilde olanlar denediklerinde bu anlattıklarımı göreceklerdir.

dnsspoofing2
Peki bunu aşmanın yolu var mı? Evet var. Henüz zehirlenmemiş bir DNS bulmak!

Ayrıca güvenlik açısından kullandığınız DNS lerin kriptolu gidip-gelmeside önemlidir.
DnsCrypt teknik olarak DNS sunucuları ile istemci sistem arasındaki iletişimi güvence altına alır.
Böylelikle Tercih edilen DNS sunucularının gerçekten tercih ettiğiniz sunucu olmasını sağlar.
Böylelikle araya-girme saldırıları ile sahte adreslere yönlendirilmesi gibi tehlikelere karşı güvenlik sağlar.
Bunu DNSSEC ile desteklenmiş sunucuları kullanarak yaptığı için DNS sorgusu tarafında güvenliğiniz sağlanır.