Yeni Blog Adresi pentest.blog Yayında

Blog yazma konusunda çok ciddi bir sevdaya kapıldığım bilinen bir gerçek. Özellikle http://www.mehmetince.net adresinde 4+ yılı aşkın süredir bir takım çalışmalar, yazılar yayınlamaktaydım. Daha da eskiye gitmek gerekirse http://mehmetince.com -evet bir zamanlar kullanıyordum-  adresinde, çok daha eskiye 2005’lere kadar gidersek forumlarda gene makaleler yazmaktaydım. Özetlemek gerekirse 10 yıla yakın süredir anlatmak ve paylaşmak ile uğraştım. Bu sürede de şunu gözlemledim ki, öğrenmenin en güzel yolu anlatmak ve/veya yazmaktır.

Anlatma kısmını Akademik Bilişim ve Linux Yaz Kamp’ında elimden geldiğince gerçekleştirirken, yazma kısmında tamamiyle benimle bütünleşmiş olan bu kişisel blog adresinin ötesine geçip birlikte çalıştığım harika insanlar ile bir yeni şeyler yapmak istedim. Tamda bu kararı verme aşamsında yeni bir domain extension’ı duyurusu kaşrıma çıktı ?. İki adet domain alıp konuyu ekip arkadaşlarıma aktardım ve başladık.

Bir kaç soru akla gelebilir. Bunlara açıklık getirmekte fayda var.

1 – Bu blog devam edecek mi ?

Elimden geldiğince evet. En başından beri özgün Türkçe içerik oluşturma gayretim bitmiş değil.

2 – Neden yeni bir blog ?

Tek bir sebebi var;

We just want to give back and help people learn. That’s all.

3 – Neden pentest.blog ?

Yeni blog adresi üzerinde yapmak istediğimiz şey konu olarak IT & Open-Source alanı değil sadece siber güvenlik, hatta ve hatta sadece penetration tester’lara yönelik bir içerik oluşturmak. Bu nedenle “How to Secure Your Browser” gibi başlıklarda yazılar olmayacak.

4 – Peki pentest.blog neden ingilizce ?

Açıkcası Türkçe blog yazdığınız zaman, uzun süre boyunca sürekli bilgi paylaşan ve çok az yorum/eleştiri alabilen bir noktada duruyorsunuz. Bunun en güzel örneğini şöyle anlatabilirim.

Mevzu bahis global bir olay olduğu için ingilizce hazırladığım yazı.
https://www.mehmetince.net/codeigniter-object-injection-vulnerability-via-encryption-key/

Yazının yazıldığı tarihte benzer bir Türkçe içerik olmadığı için insanlara eli yüzü düzgün bir bilgi paylaşmak için hazırladığım yazı.
https://www.mehmetince.net/http-security-headerlari-neden-ve-nasil-kullanilmalidir/

İnsanlara yararlı içerik sunabilmenin verdiği mutluluk bir yana dursun, farklı argumanlar ile yazılara yorum ile çok büyük değer katanları maalesef verdiğim birinci örnekte görmekteyiz.

Ayrıca;

Pentest raporlarında sunulan referans linklerin CWE, CAPEC vb. -OWASP hariç- tüm linkler bence IT çalışanları için son derece anlamsız olmakta. İlgili bulgunun detayını karşısında gören sistem yöneticisi, raporlarda otomatik olarak paylaşılan mitigation’ın ötesine geçip kendisi araştırmak zorunda kalmakta. Sadece pentestlar için değil IT çalışanlarınında saldırı vektörlerini anlaması son derece önemli. Bu noktada kendimiz için kullanacağımız güzel bir içerik oluşturmak ilk hedefimiz. Başka kullanan insanlar olursada, ne mutlu bize.

5 – Kişisel ? Topluluk ? Kurumsal blog ?  Nedir bu pentest.blog ?

Kesinlikle bir topluluk projesi veya kişisel blog değildir. Kurumsal blog hiç değildir. Topluluk platformu gibi gözüküp referans/reklam destekleyebileceğimiz bir olgu değil. Bir arada çalışmaktan zevk alan bir pentest ekibinin birlikte yola çıktığı noktadır pentest.blog adresi.

Sonuç olarak, hadi buyrun o zaman;

https://pentest.blog