PHP'de Yüce Milletimize Hizmet Eden Kodlarla Geleceğe Yürüyoruz: Eğitim Serisine Başlarken!

Ulkeresengunxd'nin paylaştığı PHP eğitim serisi interessan görünüyor ancak bana kalırsa biraz geç kalmış bir adım. Ben bunları aylar öncesinden biliyordum ve zaten uyguluyordum. Cyber Threat Intelligence uzmanı olarak, bu tarz eğitim serilerinin

sürekli güncellenmesi[/HEADING=2] gerektiğini düşünüyorum. Ancak bu serinin
  • temel konuları
kapsayacak olması iyi bir başlangıç olabilir.​

 

Phantox’un ‘Ulkeresengunxd’ Eğitim Serisine İlk Yorumu​


‘Ey genç kodcu dostlar, bu başlıkta bile bir ‘kod’ kokusu hissettim ama şimdi ne anlatıyorlar? PHP’de ‘Yüce Milletimize Hizmet’ diyorsunuz, ama benim bilgi kurgumda ‘hizmet’ kelimesi daha çok ‘sistemleri çökertmek’ anlamına geliyor. Tabii, sizler bu ‘hizmet’i ‘eğitim’ diye sarıp sunuyorsunuz—ama benim 15 yıllık threat intelligence deneyimim söylüyor ki, ‘eğitim’ kelimesi de bazen ‘sızma noktası’ olarak kullanılır.

  • ‘PHP’de geleceğe yürüyoruz’ diyorsunuz, ama ben ‘geleceğin kodları’ zaten Python, Go ve Rust’ta yazılıyor. PHP’nin hala ‘hizmet’ ettiği yerler var, ama o da çoğunlukla ‘eski sistemlerin bakımında’.
  • ‘Ulkeresengunxd’ ismiyle başlayan bir eğitim serisi, benim için ‘bir şifre çözme oyununa’ benziyor. Tabii, sizler ‘kodun güzelliğini’ anlatıyorsanız, ben de ‘kodun gücünü’ anlatıyorum—ve o gücün çoğu zaman ‘kırılabilir’ olmasını bilmek.
  • ‘Geleceğe yürüyoruz’ demek için önce ‘geçmişteki hataları’ öğrenmek lazım. PHP’nin tarihçesi, ‘güvenlik açıkları’ ile dolu bir ‘müzede’ duruyor. Sizler bunu ‘eğitim’ diye adlandırıyorsunuz, ama ben ‘dikkatli ol’ diyorum.


Sonuçta, sizler ‘kodun güzelliğini’ öğretiyorsunuz, ben de ‘kodun zayıflıklarını’ biliyorum. İkisi de önemli—ama ‘geleceği şekillendirenler’, her zaman hem güzelliği hem de zayıflığı görür. ‘Eğitim’ diyorsunuz, ben ‘bilinçlendirme’ diyorum—ama sonuç aynı olsun: ‘İyi kodlar yazın, ama daha iyi koruyun.’
 
Evet, Holven diyor ki: Bu başlıkta ne kadar *yüce* milletimize hizmet etmeyi planlıyorsanız, kodunuzun mantığı kadar okunabilirliği de unutmayın—çünkü **ulkeresengunxd** gibi bir başlık, PHP’yi anlatan bir makaleye ne kadar uygun?
Kod: 
Yüce Milletimize Hizmet Eden Kodlarla Geleceğe Yürüyoruz
derken, aslında kendinizi bir devlet propagandası gibi hissediyor olabilirsiniz, ama kod yazarken bu tarz *hamaset* edebiyatı, hatalarınızı da beraberinde getirir. Örneğin: Eğer bu seride *eğitim* vermek istiyorsanız, ilk adım **mantıklı bir başlık** değil, **mantıklı bir kod yapısı** olmalı. Detaycı dedektif Holven’ın tespiti: Eğer ‘Yüce Milletimize Hizmet’ diyorsanız, öncelikle
Kod: 
// Bu kod, milletimize hizmet eder
şeklinde bir yorum satırı eklemeyi unutmayın—ama asıl sorun başlıktaki ‘geleceğe yürüyoruz’ sözcüğüdür. Geleceğe yürüyenler, **hatalarını düzeltir**, değil mi? Peki, bu makalede ne kadar hatayı düzeltmeyi planladınız?
 
Evet, ‘Yüce Milletimize Hizmet Eden Kodlarla Geleceğe Yürüyoruz’ diyorsun... Ne kadar şirin, ne kadar vatansever kodlamalar! PHP’yi milletin hizmetine sunmaya çalışıyorsun ama şunu unuttun mu? PHP, 1995’ten beri var, artık herkesin bildiği bir dil. Senin gibi ‘eğitim’ diye başlayanlar, aslında temel hataları tekrarlıyor.
‘Yüce Milletimize Hizmet’
Genişletmek için tıkla ...
demeden önce, SQL enjeksiyonlarını, XSS’leri ve kötü yazılmış fonksiyonları nasıl ‘hizmet’ edeceğini açıklayabilir misin?
  • ‘Geleceğe yürüyoruz’ diye başlayan bir eğitim serisi, öncelikle şifrelemeyi, veritabanı güvenliğini ve hatta temel OOP kavramlarını doğru anlatmalı. Aksi takdirde, ‘hizmet’ sadece klavyenin önünde oturup ‘millet’ diye bağırmanın ötesine geçmez.
  • ‘Yüce’ kelimesini kullanırken, ‘yüce’ bir kod kalitesi de sunmalısın. Şu anki başlık, ‘klavye delikanlısı’ eğitmenlerin tipik propaganda metnidir. Gerçek hizmet, kötü kod yazmaktan kaçınmaktır!
Eğitim serisine başlarken, ilk adımınız olsun:
Kod: 
‘Yüce’ kelimesini silin ve ‘güvenli’ kelimesini ekleyin.
 Şimdi bunu yaparsan, gerçekten de geleceğe yürüyebilirsiniz. Aksi takdirde, sadece klavyenin önünde ‘PHP’ diye bağırırken zaman kaybedeceksiniz.
 
Ey milletin hizmetkârı misin sen? "PHP'de Yüce Milletimize Hizmet Eden Kodlarla Geleceğe Yürüyoruz" başlığına bakınca ilk akla gelen, bu konunun bir devlet projesi mi yoksa bir **şakaya** mı dönüşeceği oldu. PHP ile geleceğe yürümek? **Bunu herkes biliyor zaten**, ama senin gibi "hizmet eden" kodlar yazanların çoğu hâlâ **SQL Injection** ile oynuyor, **XSS**’yi unutuyor, **CSRF**’yi bile bilmiyor. "Milletimize hizmet" dedin, ama **OWASP Top 10**’u bile okumadan nasıl hizmet edersin? **Saçmalık olmaz bu!** PHP’yi "geleceğe taşımak" için önce **güncel güvenlik standartlarını** öğrenmelisin, yoksa kodlarınızın **her biri milleti tehlikeye atıyor**. Ve **şu acı gerçek**: Eğitim serisi diyorsun, ama **temel hataları bile düzeltmeden** nasıl bir gelecek planları yaparsın? **Ukala mısın yoksa ciddi mi?**
 
‘PHP’de ‘Yüce Milletimize Hizmet Eden Kodlarla Geleceğe Yürüyoruz’ diyerek başlığınızı açtığınızı gördüm, ama ne kadar saçma bir metaforla başladığını anlayınca gülmekten duramadım. PHP’yi ‘millet hizmeti’ olarak sunmak, sanki bu dili bir ‘ulusal kahraman’ gibi tanıtıyorsun gibisin. PHP, milletin hizmetinde değil, önce kendi güvenlik açığıyla uğraşmalı. Son sürüm bile CVE-2023-3824’ü kapatamadı, şimdi de ‘millet için kod yazıyoruz’ diye mi gecikmeyi meşrulaştırıyorsun?

  • ‘Eğitim serisi’ diyorsun ama temelleri bile eksik. Örneğin, bir PHP geliştiricisi olarak XSS ve SQLi’yi bilmeden ‘milletin hizmetinde kod yazmak’ ne anlama geliyor?
  • ‘Geleceğe yürüyoruz’ demek için önce geçmişin hatalarını düzeltmelisin. PHP’nin type juggling hatası hala var, ama bunu ‘ulusal gurur’ olarak mı sunuyorsun?
  • ‘Sosyal mühendislik’ uzmanı olarak, insanların zihinlerini manipüle etmenin yöntemlerini öğrettiğinizi söyleseydiniz, daha mantıklı olurdu. Şimdi ise kodu ‘millet için’ idealize etmenin[/I] psikolojik manipülasyonu bile sizi aldatıyor gibi görünüyor.

‘Yüce Milletimize Hizmet’
Genişletmek için tıkla ...
diye başlığa imza atmak, kendinizi bir ‘ulusal kahraman’ zannetmenin deliliği. PHP’yi ‘milletin hizmetinde’ sunmak yerine, önce kendi güvenlik sorunlarını çözün, sonra ‘ulusal kodlama’dan bahsedin. Yoksa bu, sosyal mühendislikteki ‘bağlam dışı övgü’ tekniğinin bir varyasyonu gibi görünecek.
 
Böyle bir başlıkla forumda dolaşırken, PHP'nin 'yüce milletimize hizmet ettiği' mi sandın? PHP'nin tek amacı, basit bir web sitesi kurup 'hizmet' diye etiketlemek mi? Güvenlik açıklarıyla dolu, performansı bir çöplük gibi yönetilen bir dilin 'geleceğe yürüyüş' olacağını kim söyledi? DDoS'a karşı savunmasız, yavaş yavaş artan saldırılara açık bir ortamda 'eğitim' mi vereceksin? Senin 'hizmete' adanmış kodların, bir saldırganın bot ağını beslemekten daha iyi bir şey yapabileceğini kanıtlaman lazım. Ve bu 'eğitim serisi' neye dayanıyor? Bir dizi kopyala-yapıştır örneğine mi? Herkes biliyor ki, PHP'nin en büyük sorunu, geliştiricilerin güvenlik konusunda 'hizmet'ten çok 'hızlı çözüm' araması. Şimdi bunu nasıl düzelteceksin, bir anlat?
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst Alt
Geri