evcil.net noktanın egemenliği

Programlama Dünyası Nereye Koşuyor?

Bu soruyu, Microsoft olsa şöyle cevaplardı:

"Siz nereye isterseniz oraya!"

Şahsım adına konuşursam; yıllardır Microsoft'un bu soruya verdiği cevapları dinleyerek durduk. Hatta bir seferinde Max Planck ne ise Microsoft da odur diyerek iyice saçmaladık.

Saatler geçti, aylar geçti, seneler geçti. Şimdi 2009'dayız. Bir söze göre bir adet Facebook, 120 adet ToyotoSA ediyor. Sun MySQL'i, Oracle Sun'ı yutuyor. Adobe, web'in eskilerinden Macromedia'yı hamlıyor. Amazon bir web servisidir tutturmuş gidiyor. OpenID daha koşamadan Facebook Connect'ler çıkıyor. Google Apps diyor, Microsoft Azure. Micorsoft tosun gibi Exchange'e güvenirken, Google "gelin Exchange'iniz ben olayım" diye çapkınlığa çıkıyor. Ve Microsoft hâlâ Office'ini buluta geçirecek, gelecek sene diyor.

Oluyor da oluyor. Her gün bu bulut kümesinde yeni bir vaka cereyan ediyor.

Peki programcı, hani şu kod işçisi, parmak ucu terinin sahibi, emek yorgunu insan bu filler savaşında ne yapıyor?

Şimdi bu soruyu en çok Microsoft dünyasındakiler soruyordur eminim. Şu ALT.NET hikâyeleri de bu soruyu sormuş olanların birliği değil mi?

Artık bu insanlar, dev tekel stratejilerinin arasında pusulayı kaybettiklerini düşündüler.

Şu olaylara bir bakın mesela.

Web'i seven, her şeyine hâkim insanları ASP.NET'in radikal değişimiyle kabuğuna çeken ve web'den soğutan kimdir?

Bir dünya insan web'den soğurken kimsenin adamdan saymadığı PHP ile dünyanın en pahalı sitelerini, web framework'lerini oluşturan... web'e takla attıran kimlerdir?

Ya peki şu anda IIS 7'ye PHP'yi süper hızlı çalıştıralım diye özel moduller ekleyen kimlerdir?

Dağıtık yapıları 2002'de COM+'a, 2005'te Remoting'e ve nihayet 2008'de ise SOA'ya dayayan kimdir? Her 3 sene bir, insanları kodları değiştirmeye ikna eden kimlerdir?

Sizce programcı bu kadar gevezelikten bıkmamış mıdır? Onun da bir midesi yok mudur?

Vardır efendim, vardır.

Konuşacak, yazacak, tenkit edecek, takdir edecek... çok şeyleri vardır onların.

Biz şimdilik iki arkadaş olarak bir araya geldik ve Bulutlararası'nda programcı hasbihâli etmeye karar verdik.

Midesi olan programcılar olarak artık bulut, küme, Ruby, Mono, Google, SOA... ne bulursak lafını edeceğiz. Dev strateji sahiplerini ufak ufak rahatsız edeceğiz. "Programcılar elinizde oyuncak mı?" mealinde sözler hazırlayacağız.

Bulutlararası nedir, nereden çıktı derseniz buyrun.

Peki Evcil.NET'e ne olacak derseniz. İşte orada, bu işi yeniden düşünmenin gerekliliğini vurgulamamız lazım. Siz de elinizi vicdanınıza koyun. Şu saatte kim artık uzun uzadıya programlama makalesi okuyup bir şey öğreniyor? Tüm Hindistan ahalisi zaten yazıyor bunları. Hem de basit ve alelade bir İngilizce'yle. Türkiye'de de yazanlar oluyor, hem de bol bol.

Bizce teknik makale yazmanın vakti ve modası geçmiştir. Artık insanlar cik cik'leyerek (twitter cıvıltı demek) iletişim kuruyor bu internet masalında. Siz kimden oturup makalenizi okuyup hayır duası etmesini bekliyorsunuz. Makale yazan sadece kendini tatmin ediyordur ya da bizim bir zamanlar yaptığımız gibi o konuyu öğrenmek için yazıyordur. Akademisyenler de böyle yapar ya hani; öğrenmek için tez yazmış olurlar.

Velhâsıl, burada fasülyenin faziletlerine dair bir ürün beklemeyeceğinize söz veriniz. Didaktik cümleler kınına çekilmiştir.

Şimdi İstanbul için bulut vaktidir.

string result = TurkceHaller.Uygula("Ahmet", TurkceHaller.IsminHali.Yonelme);

Kirletmek Güzel midir?

"Biz büyüdük de kirlendi dünya" der şarkı. Aynı şarkıyı internet için de söyleyebiliriz. İnterneti büyüttük, büyüttük ve kirlettik. Artık elimizde kir ve pas içinde koca bir yumak var ve aradan doğru düğümü bulmaya, onu çözmeye çabalıyoruz.

Şu fotoğrafa bakın:

"title" etiketi Eminönü meydanına çevrilecek son yer. Biz buna "başlık kirliliği" diyoruz.

Son günlerde "hafif HTML" kirliliğine dair bir duyarlılık yaşıyoruz. Ne olacak bu HTML alternatiflerinin hâli diyorlar. Hak veriyoruz.

Nedir Hafif HTML?

Hafif HTML, web'ciler tarafından ortaya çıkarılmış alternatif işaretli biçimleme dilleri. HTML'e göre daha ufak çaplı ve basit oluyorlar:

Sözde böyleler. Kimisi HTML'nin tüm özelliklerini alıp üzerine yeni şeyler katıyor ve iyice karmaşıklaşıyor:

WikiText'i görüyorsunuz. Her gün en azından bir mevzu için başvurduğumuz bu mucizenin yazı dili böyle tuhaf ve zevksiz bir şey.

Hafif HTML dilleri hem güvenlik hem standardizasyon ve hem de kullanıcının öğrenmesini/işini basitleştirmek amaçlarıyla ortaya çıkmış. Benim hatırladığım en eskisi BBCode. Forumlara mesaj girişinde standart hâle gelmişti BBCode. Bunun yanında Textile, Markdown gibi diller de rağbet görmekte.

Ancak gün geldi ve insanoğlu bu hafif-meşrep dillerin varlığını sorgulamaya başladı. Etrafta birbirine benzemeyen veya az çok benzeyen onlarca HTML alternatifi var ve bunlar HTML'den daha az bilgi gerektirmiyorlar. Bir metni kalın göstermek için - arasına almayı öğrenmekle ''' - ''' arasına almayı öğrenmek çok mu alakasızdır?

Neticede konu, kullanıcıların metinsel girişlerinde, alternatif diller yerine web'in başından beri yanımızda olan (X)HTML'yi tercih etmenin daha makul olacağı noktasına geliyor.

Karşı görüş, HTML'nin son kullanıcı için öğrenilmesi zor bir dil olduğunu ve kolay okunamadığını öne sürüyor.

Ne Olacak Şimdi?

Anlaşılır bir noktaya varmalıyız. "Hafif HTML" kirliliğinden kurtulmalıyız. Her bir mesaj alanı, farklı biçimleme dili kullanırsa bizim hâlimiz (yani şu her şeyin sonunda duran son kullanıcının hâli) nic'olur?

Kanaatimiz o dur ki mümkün olduğunca "Sınırlı HTML" kullanmak - müsade verilen etiketleri belirlemek ve onların dışındakileri gözardı edip metni bilindik HTML'ye derlemek en ideal yol. (Bu kanaatten öncelikle Evcil.NET'in de nasibini alması gerektiğini adımız gibi biliyoruz.)

PilliNetwork bu işi emsal teşkil edecek şekilde güzel yapıyor:

Sadece maddeli ve numaralı listelerde HTML dışı alana kaymışlar. Ama yine de gidilebilecek yolu bize gösteriyor.

...

Birileri "Web'de HTML kullanılır" gibi gereksiz kampanyalara başlamadan evvel özümüze dönmek ve HTML alternatiflerinden oluşan bu kirliliği en azından evimizin önünü süpürerek azaltmak bir siber-vatandaşlık görevidir diye düşünüyoruz.

HTML ile.

Bir Delphi Varmış

Borland, mutlaka bir yanımıza değip geçmiştir. "Kral" olduğu devirler çok uzak değil: .NET'ten öncesi desek pek de hatalı olmaz.

Borland'ı IDE imalatında zirveye taşıyan ürün, Pascal'ın üzerine bina ettiği Delphi. Herkesin bir hikâyesi vardır Delphi'yle alakalı. Benimki bir demo CD ile başladı. Özerinde antik tapınak figürleri... Delphi kaçtı acaba? Belki 2, belki 3. Oyun yapabilir miyim diye sorarak başlayıp en fazla hesap kitap programı yapmıştım o dönem. Biraz hazırlıksız bir girişti.

Delphi, Win32 programlama hatırı sayılır bir yere sahip olmuştu. .NET öncesindeki rakibi VB X ile mukayese bile edilmiyordu. Hatırlayan olacaktır Delphi-VB kıyaslarını. Canon-Nikon atışmasından veya FB-GS müsabakasından bir farkı yoktu.

Delphi, Pascal'ı evirip çevirip modern bir dil hâline getirmekle kalmıyor programcılara alışıp da bırakamayacakları bir geliştirme ortamı sunuyordu. VCL dediği kontrol paketi her istenene cevap veriyordu neredeyse. Pascal'ın o VB ve C arasında kalmış akademik diline bile katlanıyordu programcılar, sırf bu güzel IDE hatrına.

Ama Seattle'da saatli bomba kurulmuştu. .NET Framework adında bir şey var olan tüm Win32 programlama tecrübesinin üzerine silgi çekip beyaz bir sayfa açıyordu. Ve ne yazık ki bu sayfada Borland'a yer yoktu. Daha da yazığı şu ki bu sayfayı, Delphi'yi icat eden adam, bir Microsoft çalışanı olarak açıyordu. Vah vah!

Programcılar, terkedemeyeceklerini zannettiğimiz o IDE'yi .NET'in tehcir emriyle terkettiler. Bu terk-i diyar, ıssızlaşan Borland vadisini biraz düşünmeye sevketti. Düşündüler ve Delphi for .NET diye bir çözümle .NET'e de IDE sunmayı denediler. Olmadı. Delphi for Java ve Delphi for PHP de bu beyhude çabaların birer örneğiydi. Çok erkenden olacakları gördükleri için belki Kylix ile Linux'a gülümsemişlerdi ama sanırım Linux onlara daha az gülümsedi. Kurtulmanın zamanı gelmeliydi şu IDE heybesinden.

CodeGear, Borland'ın Delphi'den ve biraderleri C++ Builder, JBuilder gibi tüm programlama ortamlarından kurtulmanın ilk adımıydı. Resmi açıklamaya göre Borland, odağına Application Life-Cycle Management (ALM) çözümlerini almıştı. Programlama işini CodeGear adında bir alt müesseseye devretmişti. Bunun bir paketleme olduğunu cümle âlem anlamıştı.

CodeGear sözlükte "Sahibinden Satılık IDE'ler" diye geçiyordu. Ve programcının Borland defteri, 23 milyon dolarlık bir anlaşmayla kapanacaktı.

Delphi, antik temeline uygun bir şekilde "antika" oluverdi. Yeni sahibi onunla neler yapacak bilemiyoruz. Yalnız programlama dünyasına kazandırdığı standartlar, konfor ve bakış açısı bugün ve bugünden sonra çıkacak tüm araçlarda etkisini muhafaza edecek. Bundan dolayıdır ki hep saygıyla yad edilecek.

Vefa ile.

Kodcu İçin Hiçbir Tercih Sıradan Değildir

Modern nasihat yazısı yazıyor olsak, böyle bir başlık seçmemiz işten bile değildi. Neyse ki öyle değil sevgili okuyucu; ne bir nasihat yazısı yazıyoruz ne de sakalımız var.

Merkezimizde yine işçimiz, emekçimiz, yani kodcumuz var. Birçok kereler (1, 2) kendisinden söz açmış idik, elbette yeterli olmuyor. Yine ekmeğini klavyeden, noktalı virgülden ve debug'tan çıkaran bu insan formuna çeviriyoruz bakışlarımızı.

Kodcu için hiçbir tercihin sıradan olmadığını söyledik. Bu, kodcu hep tercihler arasında yaşıyor iddiasını da ihtiva ediyor. Kodcu için yazdığı kod rasgele değildir. Yapabilecekleri arasında en iyisini seçerek (tercih ederek) yapmıştır. Böyle yaptıysa eğer ve yapıyorsa, kodcu olmuştur.

Kod yazan insanların hangi platformda koşarsa koşsun, önlerine birçok yol çıkmaktadır. Ve bu yolları aşmak için yanlarına alacakları birçok alet.

Misâl, .NET veya Java bir tercihtir. .NET'e girdikten sonra C# veya VB.NET ayrı bir tercih olur. C#'ı tercih edenin önünde tasarım kalıpları ayrı bir tercih. Basit bir for-loop içerisindeki sayaç değişkenine vereceği adı bile tercih eder kodcu.

Kimi zamanlar aynı işi görebilecek birden fazla yöntemle başbaşa kalır kodcu. Ona kim rehberlik edecektir o zaman? Rasgele birisini seçip devam mı etmelidir? Yoksa ben bu konuda biraz daha bilgileneyim mi demelidir?

...

Abdullah Nehir, .NET kodcularının hemen her gün başvurduğu hazır koleksiyon nesnelerini üşenmemiş bir performans tetine tâbi tutmuş. Detaylı grafik ve çizelgenin ardından vardığı netice şu:

• Anahtar-değer çiftleri tutulduğunda araması en hızlı olan: 10'dan az eleman için SortedDictionary, fazlası için Dictionary.
• Sadece değer listesi tutulduğunda arama yapmayıp çevrime sokacaksanız en iyisi List; arama yapacaksanız (varlık kontrolü yapacaksanız) en iyisi HashSet.

Bundan sonra koleksiyonları kullanırken bu bilgileri de göz önüne alırız. Eline sağlık Abdullah Bey'in.

...

Özcan Değirmenci ise static değişkenleri nasıl hazırlamak evlâdır diye sormuş ve üretilen IL kodlarını incelemiş. Static değişkenleri ya inline olarak (satır içi) ya da bir static constuctor bünyesinde hazırlayabiliyoruz, mâlum. Özcan Bey'in son cümlesi şu:

"Static'ler için yapabiliyorsanız, daima 'inline initialization' kullanmayı deneyin."

...

İki farklı konuda hususi bir çalışmalarla ortaya çıkacak neticeleri paylaşmış olduk. Bunun gibi yüzlerce durak vardır, kodcunun tercih yaparken bilgiye ihtiyaç duyabileceği. Demek ki makinelerdeki tüm ilerlemelere rağmen bu iş hâlâ bilgi ve şuur gerektirmektedir.

Velhâsıl şu acı tespiti yalancı çıkarmak gerek. En azından bu ülkede.
Şuur ile.

OpenId Vatandaşlığı

Kullanıcı adı ve parola. Web hayatımızın şüphesiz en çok tekrar eden ikilisi. Binlerce site ve kendi kendimize geliştirdiğimiz şifre algoritmaları ve ortak kullanıcı adları. Biraz ustalaşınca gelen "kategorizasyon"; sahte kullanıcı adları, çöp olarak kullanılan e-posta adresleri... Unutulan şifreler, cevaplanamayan gizli sorular... Güvenlik denen mevsim salatası.

Olmazsa olmaz olan kullanıcı kimliklendirme işi ne mutlu ki düğümlenmiş durumda.

Çaba

Şikâyetlerin bizde bile çok erken başladığı bu düğümü çözmek için her kesimden bir girişim geldi zaman içinde. .NET Framework nesli hatırlar ki Passport diye bir Microsoft hizmeti sunulmuştu. Yok şimdilerde. Yerine "Windows Live ID" geldi. Alın size bir tek "Live" hesabı ile tüm "Live" hizmetlere bağlanabilme özgürlüğü!

Evet, Microsoft kendi hizmetlerine tek bir hesapla girmeyi sağladı. Google da yaptı bunu, Google Account diyerek. Yahoo ise senelerdir yapıyor, hakkını yememek lâzım.

Yalnız bu büyük sağlayıcıların bir problemi var: verdikleri kimliklendirme sadece kendi hizmetlerinde işe yarıyor. Dünyanın Yahoo, Google veya Microsoft olmayan kısmına erişmek istediğimizde, yeni kayıt formları ve yeni kimlikler bizi bekliyor.

Çözüm arayan Microsoft, Passport'u dış dünyanın da kullanabileceğini yıllar evvel ilân etmişti. Lâkin tabî olarak kimse buna yanaşmadı. Çünkü insanoğlu kimliğini Microsoft'ta tutmak zorunluluğunu sevmezdi, sevmeyecekti.

Açık Kimlik

Biz yine o siteye "abc", bu siteye "def" diye şifrelerimizi girerken yetenekli adamlardan Brad Fitzpatrick OpenId diye bir şey icat etti. "Open" geldi mi başına bir şeyin, zaten doğrudan cezbedici oluyor bu âlemde bilirsiniz. OpenId de kalabalıkları cezbetti.

OpenId'nin getirdiği radikal değişiklik, aslında adındaki "Open"da saklı. OpenId, genel tanımıyla bir sayısal kimlik hizmeti. Ama kimlik doğrulayan bir otorite değil. Bu cümle çok önemli. İşin sırrı da burada. OpenId, sayısal kimliğin nasıl kullanılacağını belirlemiş ve otorite yolunu açık bırakmış. Sıradan bir vatandaş bile bir OpenId kimlik sağlayıcısı olabilir. Bu bizim her genel / yerel seçimde hissettiğimiz "Seçme Özgürlüğü" anlamına geliyor.

Kullanıcı istediği kimlik sağlayıcıdan kimliğini alıyor. OpenId destekleyen bir web sitesine bu kimliğinin anahtarını (URL'ini) yazıyor ve de doğrulanmak için kendi sağlayıcısına yönlendiriliyor. Doğrulama yapılıp asıl siteye geri dönülüyor. Şayet asıl site isterse kullanıcıya fazladan sualler sorabilir, kendi problemi.

Bu anlattıklarımızı şu şemada daha açık görebilirsiniz: (kaynak)

Anlaşıldı; bir takım kısaltmaları açıklamak gerekecek. RP, "Relying Party" bizden üye girişi isteyen OpenId ve destekleyen taraf. IP, "Identity Provider" ise herhangi bir kimlik sağlayıcı. Beraber adımlayalım. RP'yi burada www.evcil.net olarak farzettik.

1. www.evcil.net'in "login" sayfasındasınız. Form'a OpenId URL'inizi yazıyorsunuz.
2. www.evcil.net, bu URL'in hangi sağlayıcıda doğrulanacağını belirleyip tarayıcınıza "şuraya git" diyor.
3. Tarayıcınız oraya gidiyor. Orada bir login formu daha varmış. Bildiğiniz bir yer burası.
4. Şifreyi giriyorsunuz ve beni doğrula diyorsunuz. Eğer her şey yolunda giderse burası, sizin geldiğiniz yeri bildiği için akıllıca bir soru soruyor: "geldiğin yere yani www.evcil.net'e göndereyim mi?". "Evet" deyin madem.
5. Sağlayıcı, oluşturduğu jetonu sizin tarayıcınıza gönderiyor. Bu jetonla Evcil.NET'e git, sana kapılar açılır diyor.
6. Sizin tarayıcı www.evcil.net'e jetonuyla dönüyor ve kapalı kapılar ardındaki yerlere sizi ulaştırıyor.

Aslında şu an bizim OpenId ile yaptırdığımız bir iş yok ama ileride neden olmasın?

Gerçekleştirim

OpenId spesifikasyonu gerçekten karışık. Okuyup kendi kendinize uygulamanıza adapte etmeniz fazlaca vakit alabilir. Bunun yerine, her türlü geliştirme platformuna yönelik yazılmış hazır kütüphaneleri denemeniz daha akıllıca. .NET için de birçok kütüphane ortaya çıkmış.

http://code.google.com/p/dotnetopenid/ adresinde konuşlanmış gayet basit bir adla yayımlanan "dotnetopenid", OpenId 2.0'ı da destekleyen lokum gibi bir kütüphane. İçerisinde ASP.NET ile kullanım örnekleri mevcut. ASP.NET MVC üzerinde bile örneklemiş adamlar.

http://extremeswank.com/aspnet_openid.html adresinde de bir başka gerçekleştirim gözüküyor. Yalnız bu bir öncekinden eksik olarak "sağlayıcı" olmayı desteklemiyor. Sadece "tüketici" takılıyor.

Diğer platformlara ait kütüphaneleri ihtiva eden tam liste, burada.

Güvenilir OpenId Sağlayıcıları

Hemen şimdi gidin ve bir OpenId sahibi olun. Günün birinde mutlaka lâzım olacak. Akbil'ler bile OpenId destekleyebilir, olmaz demeyin. Şu listeden birine gidip, sağlam bir OpenId alabilirsiniz. Aldığınız yerin itibarlı bir yer olduğundan ve bir gün TMSF'ye devrolmayacağından emin olun.

• http://www.myopenid.com/
• http://openid.yahoo.com/
• http://www.claimid.com
• http://pip.verisignlabs.com

İlerisi

Umut vadeden bir gelişme: Microsoft, yeni isimlendirdiği sayısal kimlik sistemi CardSpace'te OpenId desteği sunacağını açıkladı. IBM, Sun, Google ve Yahoo da OpenId'ye sonsuz hürmetleriyle anılıyorlar.

Yalnız yine de kurumsal tarafta biraz çekince var. Çünkü OpenId'nin güvenlik zayıflıkları gülün dikeni misâli göze batıyor. Kötü niyetli oluşumların hem RP tarafını hem de sağlayıcı tarafını gerçekleyip zavallı kullanıcıların şifrelerini ele geçirmesi pek mümkün. Microsoft, bu probleme çözümün CardSpace ile sağlanacağını söylüyor.

Biz ne yapalım? Son-kullanıcı olarak, dikkatli ve şuurlu bir biçimde kullanabildiğimiz kadar OpenId kullanalım. Yazılım geliştirici olarak, yaptığımız işlerde OpenId'yi nasıl kullanabiliriz, ölçelim, tartalım. Teknoloji takipçisi olarak ise OpenId nereye koşuyor, nereden su içiyor, sağdan soldan takip edelim. Ve vatandaşlık numaramız da OpenId olsun diye bakanlığa baskı yapalım.

Güvenli ve güneşli günler sizlerle olsun.
OpenId ile.