zaman tüneli

tanım: ataerkil düşüncenin öğretilerinden birisi.

isteyen başkasının çocuğuna analık-babalık yapar, isteyen başkasının anne-babasına evlatlık yapar. tamamen aynı olgular. bir şeyleri sembolikleştirmeyin.

benim bu konuya yorumum daha çok kafamdaki kodla ilgilidir.
adı ilk buluşma değilse ama "acaba?" dediğim biriyle oturuyorsam ve hesabı bölüştüysek acaba yok olur ve ölümüne kanka oluruz.
gerçekten hoşlanan adam (kazık kadar adamlardan bahsediyorum.) hesabı bölmez sanırım ya.
ha yeri gelir ben öderim (çok da keyif alırım garsonu çağırırken ahahahaha) ama hesap bölmek kankacılıktır.

arşi kardeşimin feminist linci istediğini düşündüren ilginç bir başlık. "ınstagramdan yakınlaştık" ve "beni görmeden bana bağlanmıştı" ifadelerini okurken beni bir gülme aldığından, devamına dikkatimi çok veremedim.

erkeklerin bakış açısını bilmiyorum. ben başkasının çocuğuna bu mental yapıda ve bu yaşta analık yapabilir miyim, emin değilim. kendi çocuğuma bile yapamam gibi geliyor çünkü. ama gelsem 40ıma 45ime, yaparım, neden yapmayayım? sevdiceğimin anasına ana, babasına baba demiyor muyum günün sonunda? bu örf ve adetlerimizde yaygın bir durum değil mi? evladına da evladım deriz. aşkımız için her şeyi yaparız. biz de böyle bi delikanlıyız.

yine arşiden daha alfayım yani anlayacağınız.*

yollar kestirmeden ayrılır.

#3913536

teşekkür ederim hocam. ben çalarım. sizin zekanıza ve bilgi birikiminize her zaman saygım olmuştur.

isyanınızda yine haklısınız.
tanımlarınızdan sözlüğümüz mahrum kalmasın. iyi ki varsınız.

rezillik. yemeğe çıkacak paran yoksa evinde otur.

yemeğe çıkmanın “bedeli” … değildir, kimse kimsenin bir yemeğine muhtaç değil. amaç, kendi kendine bir akşamı güzel geçirmektir. yani sevgili adayı olarak kafan da uymayabilir. orada insan gibi 2 saat oturacaksın, olabildiğince sohbetini yapacaksın, yemeğini zıkkımlanacaksın, misafirin evine sağ salim vardıktan sonra istiyorsan sen sağ ben selamet, istiyorsan geceye gidin evinizde devam edin. ama bazı şeyler görgü dahilinde ilerlemeli..

bir de, rutin olarak yemeğe çıkan hemcinsler durumu var. burada hesap alman usulü mü olmalı? bence bu da kamusal nezakete aykırı. bir sefer sen ödersin, bir sefer karşı taraf öder ama yeminli mali müşavir gibi para hesabı yapılmaz.

benim açımdan durum bundan da farklı. yediği içtiği bana dokunacak adamla aynı sofraya oturmam.

işin özetini söyleyeyim: dışarıda hoşça vakit geçirmişim, iki sohbet etmişim. böyle bir -anlık durumu- para gibi pis bir şeyi düşünerek bozmam. yani benim hesapla kitapla işim olmaz, çok şükür yemek ısmarladım diye bozulacak bir gelir gider dengem de yok. hesap yapanla da işim yok.

sair, spoken word artist, rapci, vesair vesair.

aslinda hic oyle bir amaci yokken turkce hiphop'in naciz tarihinde buyuk patirti koparmistir. donsuzluk yahut bolsozluk'un zirto-snob karisimi yazarlari "entel entel soz yazip takiliyor" diye kendisini boklamaya bayilir.

kendisi bu torpaklardan cikan nadir imgesel dusunurlerdendir turkce rap konusunda. alkolizmden olmez ise cok sevinecegiz. le cafard'daki dunya makinasi'nda "varolusun arefesinden bana kartpostallar yolla, icinden albatroslar" cumlesinde tek eslilige dair fevkalade bir metafor cikmistir tuhaf kafasinin icinden. ihtimal ki kendisi de bu metaforun altmetnini fark etmemistir.

acik ve net edebiyat elestirisi konusudur sozleri.

(bkz: evlat edinmek)

burnundan kıl aldırmayandır.

normaldir.
çok mutlu evli çiftler var birinci evliliklerinden çocukları olan. ikinci evliliklerde özellikle iki tarafın da çocuğu varsa daha başarılı oluyor gözlemlediğim kadarıyla. hoş, bir evin içinde insanların neler yaşadığını bilemeyiz. tek tarafta olduğunda biraz karışabiliyor işler ama onda da hemen ikinci çocuğu yapıyor evliler ki o da başka bir dinamik katıyor.

ben değilimdir. önce onu söyleyeyim.

geçenlerde unutamayacağım anlara şahit oldum. o kadar saçmalandı ki gözümün önünde, şu cümleyi kurdum yorum olarak: bokum dile gelip de konuşsa daha iyiydi...
işte benim bok ve insanlar arasında kurduğum ilişki böyle.

instagram alfası mabadından bildirdi.

bu kadar da osurup osurup ipe dizilmez kardeşim.

kardeşim sen git maskü31 sayfalarını takip et fikir falan belirtme bir zahmet. fikir belirtme demişim pardon fikir sıçma.

daha bikac ay once hicbiryere cikartmiyorlar engelleniyorum diye demec vermisti. sanirim cikmanin yolunu kuralina gore oynayarak deniyior.

tanım: ajax örümcek veya ajax spider, günümüzün modern web sitelerinde ve web tabanlı uygulamalarında javascript kodlarını çalıştıran ve kullanıcı etkileşimlerini organik bir şekilde taklit eden gelişmiş bir tarama aracıdır.

özet
günümüz modern web uygulamaları, ağırlıklı olarak istemci tarafında çalışan mimarilere evrilmiştir. single page application (spa) gibi yapıların standart hale gelmesiyle, uygulamanın asıl içeriği çalışma zamanında (runtime) javascript vasıtasıyla oluşturulmaktadır. bu yapısal değişim, geleneksel web tarayıcı (crawler/spider) araçlarının sistemdeki gerçek saldırı yüzeyini haritalandırmasını zorlaştırmaktadır. geleneksel araçlar sadece sunucudan iletilen statik html kodlarını çözümleyebilirken; modern ajax spider’lar gerçek bir web tarayıcısı gibi hareket ederek uygulamanın dinamik durumlarını ve tepkilerini analiz edebilmektedir. bu metinde, klasik ve ajax tabanlı tarama yaklaşımlarının teknik prensipleri karşılaştırılmakta, siber güvenlik perspektifinden bu yöntemlerin artıları ve eksileri değerlendirilmektedir. ek olarak, ajax spider mimarisindeki durum keşfi, etkileşim simülasyonu ve saldırı yüzeyi haritalandırma aşamaları detaylandırılmaktadır.

1. giriş
web uygulamalarının tasarım mimarisi son yıllarda radikal bir değişim geçirmiştir. eski nesil sistemlerde içerik sunucuda derlenip hazır html formatında istemciye yollanırken, modern sistemler istemci taraflı işleme (client-side rendering) modeline yönelmiştir. bu yeni yapıda, sunucudan dönen ilk html dosyası genellikle bir iskeletten ibarettir ve asıl veriler javascript tarafından çalışma anında ekranda çizilir.

bu mimari evrim, güvenlik denetimlerinde kullanılan tarama araçlarının verimliliğini doğrudan etkilemektedir. sızma testlerinin en kritik safhalarından olan keşif (reconnaissance) aşamasında, crawler araçları sistemin dışarıya açık tüm noktalarını tespit ederek güvenlik testlerine zemin hazırlar. fakat klasik crawler'lar sadece statik içeriği okuyabildiği için, javascript yoğunluklu modern sitelerdeki birçok fonksiyonu ve uç noktayı (endpoint) göremezler. bu darboğazı aşmak için geliştirilen ajax spider teknolojisi, hedef sistemi gerçek bir tarayıcı ortamında çalıştırarak dinamik içeriklerin de görünür kılınmasını sağlar.

2. geleneksel web spider yöntemi
eski nesil web örümcekleri, temelinde statik html analizine dayalı bir keşif algoritması kullanır. süreç genel olarak şu adımları izler:

başlangıç adresine (url) istek yapılması.

sunucunun yanıt olarak verdiği html içeriğinin okunması.

kod içerisindeki bağların (linklerin) ve yönlendirmelerin ayıklanması.

bulunan yeni url'lerin tarama kuyruğuna alınması.

bu döngünün özyinelemeli (rekürsif) olarak sürdürülmesi.

bu analiz sırasında özellikle (a href), (form action), (script src) ve (link href) gibi etiketler incelenir. tüm navigasyon yapısı doğrudan html'in içine gömülü olan geleneksel siteler için bu yöntem son derece başarılıdır.

ancak günümüz teknolojilerinde içerik, apı çağrıları sonucunda javascript ile document object model (dom) üzerine sonradan işlenir. klasik araçlar http yanıtındaki (response body) salt metinleri gördüğünden, dinamik olarak oluşan bu bölümleri tamamen kaçırır. bu durum, klasik yaklaşımın en büyük zafiyetidir.

3. ajax spider yöntemi
modern uygulamalardaki "dinamik içerik körlüğünü" ortadan kaldırmak amacıyla tasarlanan ajax spider'lar, hedef sistemi sanal (headless) bir tarayıcı üzerinde ayağa kaldırır.
klasik bir araçtan farklı olarak ajax spider şu işlemleri gerçekleştirir:

javascript kodlarını yorumlar ve çalıştırır.

sayfa içeriklerinin tamamen render edilmesini bekler.

gerçek bir kullanıcı gibi sistemle etkileşime girer.

dom üzerindeki anlık değişiklikleri takip eder.

bu süreç için genellikle arka planda çalışan ve görsel arayüzü olmayan chromium headless, selenium, puppeteer veya playwright gibi tarayıcı otomasyon motorları tercih edilir.

4. ajax spider mimarisi
ajax örümcekleri, sadece bağlantı toplayan klasik araçların aksine bir "durum keşif mekanizması" (state exploration system) gibi faaliyet gösterir.

4.1. tarayıcıyı başlatma
işlemden önce headless bir tarayıcı başlatılır ve hedef uygulama yüklenir. çoğu araç, ağ trafiğini detaylı analiz edebilmek için bu tarayıcıyı bir proxy üzerinden internete çıkarır.

4.2. dom snapshot
sayfa ilk yüklendiğinde dom yapısının bir kopyası alınır. bu kayıt, uygulamanın sıfır noktasını (başlangıç durumunu) temsil eder.

4.3. etkileşimli bileşenlerin keşfi
sadece html linkleri değil; butonlar, giriş formları, javascript olay dinleyicileri (event listeners) ve özel web komponentleri de analiz listesine dahil edilir.

4.4. etkileşim taklidi
crawler, bulduğu bu bileşenler üzerinde insan davranışlarını taklit eder. tıklama, form doldurma, açılır menü (dropdown) seçimi, fare ile üzerine gelme (hover) veya sayfa kaydırma gibi eylemler gerçekleştirilerek sistemin yeni durumlara geçmesi zorlanır.

4.5. durum değişim analizi
her bir eylem sonrası url değişiklikleri, tetiklenen yeni apı istekleri ve dom'daki farklılıklar gözlemlenir. sistem yeni bir aşamaya geçmişse, bu yeni durum sisteme kaydedilir.

5. durum grafiği modeli
bu yaklaşımda web uygulaması, bir durum geçiş grafiği (state transition graph) olarak modellenir.

graf üzerindeki her düğüm (node), uygulamanın o anki ekranını veya arayüz durumunu temsil eder.

kullanıcı etkileşimleri (interactions) ise bu durumlar arasındaki geçiş yollarını (kenarları) oluşturur.

özellikle adres çubuğundaki url'in hiç değişmediği fakat sayfa içeriğinin tamamen yenilendiği single page application (spa) mimarilerinde bu graf modellemesi hayati bir rol oynar.

6. güvenlik açısından önemi
web güvenlik testlerinde zafiyet tarama araçlarının başarısı, uygulamanın ne kadar büyük bir bölümünü (saldırı yüzeyi) haritalandırabildiğiyle doğrudan ilişkilidir. görünmeyen ve keşfedilemeyen bir sayfanın güvenliği test edilemez.
ajax spider'lar kullanılarak şu alanlar başarıyla gün yüzüne çıkarılabilir:

gizli yönetim/admin panelleri

yalnızca javascript etkileşimiyle açılan fonksiyonlar

çok aşamalı form ve işlem akışları

dinamik parametrelerle oluşturulan apı uç noktaları

kullanıcı yetki ve rollerine göre şekillenen arayüzler

bu bağlamda crawler motorları, modern siber güvenlik çözümlerinin kalbinde yer almaktadır.

7. karşılaşılan teknik zorluklar
bu yöntem oldukça güçlü olsa da beraberinde bazı teknik engeller getirir:

7.1. durum patlaması
uygulama içindeki her ufak hareket yeni bir sayfa varyasyonu doğurabileceği için, crawler'ın taraması gereken olasılık ağacı kontrolsüz şekilde büyüyebilir.

7.2. öngörülemeyen davranışlar
modern siteler stabil tepkiler vermeyebilir. kullanıcı rolleri, zamana bağlı değişen içerikler, a/b testleri veya oturum parametreleri nedeniyle aynı tıklama farklı zamanlarda farklı sonuçlar doğurabilir.

7.3. performans maliyeti
arka planda tam teşekküllü bir tarayıcı motoru işletmek, sadece metin okuyan klasik yöntemlere kıyasla çok ciddi sistem kaynakları tüketir ve tarama süresini uzatır.

8. hibrit tarama yaklaşımı
günümüzün profesyonel güvenlik ürünleri bu iki teknolojiyi birleştiren hibrit bir yaklaşım benimser. bu modelde; önce klasik spider kullanılarak sitenin genel iskeleti ve statik yapısı çok hızlı bir şekilde çıkarılır. hemen ardından ajax spider devreye girerek dinamik sayfaları ve karmaşık uygulama durumlarını derinlemesine haritalandırır.

9. sonuç
web dünyasının dinamikleşen yapısı, eski usul tarama araçlarının yetersizliğini net bir şekilde ortaya koymuştur. geleneksel örümcekler sadece sunucunun ilettiği statik metinleri okuyabilirken, ajax örümcekleri gerçek bir tarayıcı ortamı simüle ederek uygulamanın dinamik derinliklerine inebilmektedir.

siber güvenlik testlerinde sadece eski nesil araçlara bel bağlamak günümüzde kabul edilemez bir risktir. kapsamlı bir zafiyet analizi ve gizli saldırı yüzeylerinin tespiti için klasik ve ajax tabanlı yaklaşımların hibrit bir modelde birlikte kullanılması zorunlu hale gelmiştir.

bu kokuşmuş dünyada ne olunabilir ki baska.

her şey gibi fiyatı arttıkça bunun da kalitesi düşmüştür. eski şarap kokan tütünler yok maalesef, tekel sigaraları bile hazır sarılmış tütünlerden hallice.

not: tütün ve tütün ürünleri sağlığa zararlıdır, içmeyiniz, özenmeyiniz.

şu kızı bi yazar yapmamışsınız.
dekolteli foti at bacım.
ben öyle öyle yazar oldum *

şöyle bir düşünüyorum. yok valla da billa da yok. hani olan da öylesine yani laf olsun diye ben ne ara bu kadar anı yaşamaya kaptırdım kendimi ya hu. hayalsiz olmak da sıkıntı bence. ne bileyim. olursa zaten yaşıyorum keyif almaya çalışarak olmazsa diye de bir olayım yok. anaaaaaaaa. gidip kendime hayal bulayım.

ilk buluşmada kimse kimseye yük olmasın isterim genelde ama karşı taraf ısrar sonucu ödediği zaman da içtenlikle teşekkürlerimi sunarım. ha ikinci buluşma gerçekleşirse nezaketen erkeğin ödemesi güzel olur. sonraki buluşmalar artık allah ne verdiyse. çok zor bu işler ya. ekonomik kriz var. kadın için de zor erkek için de.

hayallerimi gerceklestirebilmek. ılk sirada bu var.