Icinga 2.11 RC duyuruldu

Temiz bir tasarımla gelen web uygulamaları için güçlü bir PHP framework’u olan ve modüllerle hızlı, duyarlı, erişilebilir ve kolayca genişletilebilir olan Icinga‘nın 2.11 sürümünün sürüm adayı duyuruldu. Çoğu kullanıcı için bir çekirdek modülü olan Icinga’nın yeni sürümü; performans, kararlılık ve ölçeklenebilirlik için iyileştirmeler içeriyor. Bu sürümü duyurmaktan mutluluk duyduklarını söyleyen geliştirici ekip, Icinga’nın çekirdeği ve ağ yığını, özellikle REST API’sinin C++ ile sıfırdan yazıldığını ifade etti. Bunun bir test sürümü olduğunun unutulmaması ve yalnızca test etmek amacıyla kullanılması gerektiği hatırlatılırken, test eden kullanıcıların tespit ettikleri hataları rapor etmeleri rica ediliyor. Icinga 2.11 RC hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

Icinga 2.11 RC edinmek için aşağıdaki linkten yararlanabilirsiniz.

0

Protect Forms using Honeypot Laravel Spam Protection Technique

Laravel framework has a powerful protection from CSRF, XSS, and SQL injection, but there is no built-in Laravel spam protection. If you need to protect your form from spam bots, you can use something like Akismet or reCaptcha which provide strong spam protection. OK, but your users maybe don’t like it because of the nag images that may appear from time to time or solving those puzzles to submit the form. For me, I find that the honeypot technique much better in many cases, where there is a hidden field in the form and when submitting that field, a validation rule will validate this field if it’s zero length or not and if the field value length is not zero, that means there is a bot trying to submit the form. Well, let’s get our hands dirty.

 

Continue Reading →

Laravel Spam Protection

In routes.php, the routes look like this:

Route::get('register', function()
{
return view('app');
});
Route::post('register','HomeController@store');

And in the views folder, your registration form or any kind of form will be like this:

{!! Form::open() !!}
{!! Form::label('email', 'Email') !!}
{!! Form::text('email', Input::old('email')) !!}
{!! Form::label('password', 'Password') !!}
{!! Form::password('password') !!}
{!! Form::text('honey_pot', '', array('style' =>'display:none')) !!}
{!! Form::submit('Register') !!}
{!! Form::close() !!}

In the controller file, you should write your validation rules like this:

public function store()
{
Validator::extend('honey_pot', function ($attribute, $value, $parameters) {
return $value == '';
});
$rules = array(
'email' => 'required|email',
'password' => 'required',
'honey_pot' => 'honey_pot'
);
$messages = array('honey_pot' => 'Nothing Here');
$validation = Validator::make(Input::all(), $rules, $messages);
if ($validation->fails()) {
return Redirect::to('register')->withErrors($validation)->withInput();
} else {
return "Awesome!!";
}
}

Don’t forget to add the use statements at the top of the controller file:

use Validator;
use Input;

In the above validation, we’ve created a new validator called honey_pot that checks for the field honey_pot and if the field is not empty, the rule will return false.

Now if any spambot tries to fill the form, it will fall in the honeypot field which should be zero length.

Creating a Middleware

You can apply this laravel spam protection technique for all Laravel forms, you can make a middleware to check for POST request if the honey_pot field is zero length or no.

First, create the middleware:

php artisan make:middleware HoneyBot

Then check for the honey_pot field in the middleware like this:

public function handle($request, Closure $next)
{
if($request->isMethod('POST') && count($request->honey_pot) != 0 ){
return redirect('register');
}
return $next($request);
}

And don’t forget to apply your middleware, you can apply it globally to all request by adding the middleware to the middleware array in app/HTTP/kernel.php  file.

\App\Http\Middleware\HoneyBot::class

Now you can remove the validation rules from the form and rely on the middleware Great!!

Another Solution

Some spam bots may be clever enough to detect those hidden fields and never touch it, so what is the solution for this?

Well, you can add another hidden field that carries the time of the form submission and when the user or the bot submits the form, you can check the time difference between the render time and the submissions time, if it’s less than three seconds or so, that means the submission comes from a spam bot.

There are ready to use packages for this purpose, but as you can see, the solution is in one simple line.

Again, I’m not saying that Google reCaptcha is not a good option, it’s actually an awesome option. If you have the chance to use it, don’t hesitate.

I hope you find the post useful. Keep coming back.

Thank you.

 

0

SDL 2.0.10 duyuruldu

OpenGL ve Direct3D üzerinden ses, klavye, fare, joystick ve grafik donanımlarına düşük düzeyde erişim sağlamak için tasarlanmış bir çapraz platform geliştirme kütüphanesi olan SDL‘nin (Simple DirectMedia Layer) 2.0.10 sürümü duyuruldu. Valve’in ödüllü kataloğu ve birçok Humble Bundle oyunu dahil olmak üzere video oynatma yazılımı, emülatörler ve popüler oyunlar tarafından kullanılır. SDL resmi olarak Windows, Mac OS X, GNU/Linux, iOS ve Android’i destekler. Kaynak kodda diğer platformlar için de destek bulunabilir. C dilinde yazılan, yerel olarak C++ ile çalışan ve C# ve Python dahil olmak üzere diğer birçok dil için bağlantılar içeren SDL; SDL’yi herhangi bir yazılımda özgürce kullanma olanağı sağlayan zlib lisansı altında kullanıma sunulmaktadır. SDL 2.0.10 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

SDL 2.0.10 edinmek için aşağıdaki linkten yararlanabilirsiniz.

0

Ubuntu 19.10’un geliştirimi GNOME güncellemeleri, ZFS, optimizasyonlarla sürdürülüyor

17 Ekim 2019’da çıkarılması beklenen Ubuntu 19.10; GNOME güncellemeleri, ZFS, iyileştirmelerle geliştirilmeye devam ediliyor. 22 Ağustos’ta dondurulma sürecine girecek olan sürüm, Eylül ayında bir beta sürümle test edilmeye devam edilecek. Bu süreç sona erdikten sonra, Ubuntu 20.04 LTS için çalışmayı sürdürecek olan Canonical geliştiricileri ve Ubuntu topluluğu için bu yaz oldukça sıcak geçecek. Hatırlanacağı gibi, Ubuntu 19.10 ve 20.04 LTS için 32-bit i386 desteğini kesme kararı aldığını açıklayan Canonical; Ubuntu Studio ve WINE topluluğundan gelen çok büyük geri bildirimler ve Valve’in Steam uygulamasının Ubuntu desteğini sonlandırma planları konusunda bir açıklamada bulunması üzerine, 32-bit i386 desteğini kesme kararından vazgeçtiğini duyurmuştu. “Eoan Ermine” kod adlı Ubuntu 19.10 sürüm takvimini burada bulabilirsiniz.

Continue Reading →

Geliştiricilerin şu anda Ubuntu 19.10’da ne için çalıştıklarını merak edenler için Canonical tarafından halka açık biçimde Trello panosu üzerinden yayın yapılıyor. GNOME 3.34’e sorunsuz bir geçiş için hazırlıkların sürdürüldüğü belirtilirken, ZFS’nin yeni Zsys daemon ile Linux’a entegrasyonu, Ubiquity yükleyiciye ZFS dosya sistemi seçeneğinin eklenmesi meşgul olunan diğer işlerden. Ubuntu masaüstünde NVIDIA grafiklerini çalıştırma deneyimi de geliştiriliyor. En son Chrome/Chromium, Firefox ve Thunderbird sürümleri de gönderiliyor. Gelişmeleri omgubuntu.co.uk üzerinden takip edebilirsiniz.

0

WiFi şifrelerini izinsiz kaydeden Google 13 milyon dolar cezaya mahkum oldu

Sokak Görünümü (Street View) servisiyle kullanıcıların harita üzerinden sokakları yürüyormuş gibi gezebilmelerine ve yeni yerlerleri keşfetmelerine yardımcı olmayı hedefleyen Google‘ın sokaklardaki görüntüleri alırken, bir yandan da çevresindeki tüm WiFi şifrelerini izinsiz kaydettiği ortaya çıktı. 2007-2010 yılları arasında gerçekleşen ve 30 ülkeyi kapsayan olay sonrasında Google her ne kadar “yanlışlıkla oldu” açıklamasında bulunsa da, şirketin bilinçli olarak araçlarına bu yazılımı kurduğu tespit edildi. Olay sonrası ABD’de 38 eyalette ortak açılan dava neticesinde Google, 7 milyon dolarlık cezaya çarptırılırken, şirketin veri toplama programını sonlandırması istendi. Şirket ise bu talebin üzerine kaydettiği tüm verileri sildiğini duyurdu. Ancak söz konusu cezayı yeterli bulmayan davacıların ısrarı sonucunda 2010 yılından bugüne uzayan süreçte sona gelindi. Mahkeme Google’a verilen cezayı 13 milyon dolara çıkardı. Google, toplamda 13 milyon dolar ceza ödemeye mahkum edildi.

Continue Reading →

Google’ın cezayı ödemesi bekleniyor.

0