Yesterday there has been a popular post on Hacker News about Designing Secure REST API ** without OAuth**. I don’t agree that OAuth is unsuitable and I’ll introduce my way shortly. This post is intented to be a reply on this topic. In our new startup (ollaa.com), we (3 undergrad co-founders) are basically developing a mobile social network that has iOS/Android clients communicating the server via a REST API. We also looked at how we can provide a secure authentication to our API.

Earlier in our development days, we developed our own proprietary authentication method. It basically should not make us store passwords on the clients and should be extendible for 3rd party apps (who should not know user passwords).

Naively, we were just passing

/api/someEndpoint?username=xxx&passsword=xxx as URL parameters. But later on we realized that will cause serious issues:

Read More →

Bir fıkraya göre, cehennemde Türklerin kuyusunun başında zebanı beklemezmiş, çünkü zaten Türkler, çıkmak üzere olanları aşağı çekip çıkmasını engellerlermiş. Yıkıcı bir tutumum yok, ama dost acı söyler.

Bir süredir Türkiye’de bilgisayar mühendisleri odası kurulmaya çalışılıyor. Bu konuda yoğun çalışmalar [1][2][3] var ve sosyal ortamlarda da hararetli tartışmalar [4][5][6][7] dönüyor.

Çalıştay yapılmış, salonlar dolmuş taşmış, bir sürü bölüm başkanı imza toplamış, şimdiden yüzlerce –belki binlerce– kişi bu işin arkasında.

Bu odaya neden gerek olmadığından, bana nasıl zarar vereceğinden bahsedeceğim. **Tamamen benim görüşlerim. **Yani tam zamanlı iş tecrübesi olmayan bir öğrencinin görüşleri…

Odanın **kuruluş raporu**nu okudum. Genel teması şu şekilde: Kötü maaşlarla fazla mesai yapmak zorunda bırakılıyorlar, mühendis diplomasi olmayanlar (alaylı tayfa) işlerini ele geçiriyor, meslek onuru ayaklar altına alınıyor ve Türkiye’de bilgisayar eğitimi yeterli değil.

Kimse mühendis olmak zorunda değil

ÖSS gibi salak bir sınav sonucunda girilen bir bölümden bahsediyoruz.

Türkiye’de adam gibi bilgisayar mühendisliği bölümü 5-6’yı aşmıyor –kimse alınmasın. Read More →

Wikipedia, Reddit, Craigslist, Minecraft (game) and many others are going to stop working for 12 hours this Wednesday for a good cause. They are protesting the evil SOPA sensorship law. (tr, en) Blackout will take place on January 18 from 8am to 8pm EST. I’m also participating. Tip: Install this simple Wordpress plugin and it will do the trick for your blog. Read More →

In this blog post, I decided to make a compilation of appearances of Turkish startups and notable Internet-related events in Turkish market written in TechCrunch. They are limited to occurrences that directly came out directly from Turkey rather than US-located startups with Turkish co-founders. I am pretty sure this list will grow up in 2012 and so on, perhaps including us.*

The Good

• Looking To Dominate Social Gaming In Emerging Markets, Peak Games Gobbles Up Another Studio (2012)

• Amazon invests in Turkish e-commerce startup Ciceksepeti (2011)

• Turkish Private Shopping Site Trendyol Scores A Big Round From KPCB, Tiger Global (2011)

• eBay acquires Turkish marketplace GittiGidiyor(2011)

Read More →

ollaa‘yı geliştirirken GitHub üzerinde çok sayıda private repository üzerinde çalışıyoruz. Haliyle birbirimizin neyi geliştirdiğinden haberdar olmak pek kolay olmuyor.

Bilkent CTIS öğrencilerinden Mert Yazıcıoğlu’nun bizim için geliştirdiği simple-commit-notifier‘ı gururla duyurmak istiyorum. Bu çözüm sayesinde github’daki projelerimizin service hook’larına kurulum URL’imizi verdiğimizde her push sonrası takıma e-posta gidiyor.

Kurulum oldukça basit. Çalışan bir php server altına projeyi çekiyorsunuz, contacts dosyasının her satırına alıcıların e-postalarını listeliyorsunuz, trusted_repos dosyasına repo adını ekliyorsunuz (örn, ollaa, ollaa-ios şeklindeki kısım), index.php’den de $reply_to ve $sender maillerini ayarladığınızda  sistem hazır hale geliyor. Read More →

Mart’ta Android app’ini çıkardığım, aynı altyapıyla Uğur’un geçen ay iPhone/iPad app’ini çıkardığı Yayın Akışı uygulamasının Windows Phone 7 sürümünü de Kaan Şengül kodladı ve uygulama bugün itibariyle WP7 Marketplace’teki yerini aldı. İlk sürüm olmasına rağmen oldukça tatmin edici. Kaan’ı WP7 marketplace’indeki ilk app’inden ötürü buradan tebrik edelim. Windows Phone 7 hala Türkiye’de satılmıyor. (Türkiye’deki Microsoft MEA’nın güzel bir başarısı.) Fakat şimdiden Yayın Akışı ilk Türkçe WP7 uygulamalarından biri olarak yerini aldı. Read More →

Asagi yukari Ekim’den beri tek projeyle mesgulum. Twitter’dan takip edenler muhtemelen bu zamana kadar yuksek olcude reklama maruz kalmislardir. :) Duymamis olanlar icin, 2007‘den bu yana ilk defa yeni bir startup macerasina atiliyorum: ollaa.com

Kisaca, hayatinizdan belli anlari cep telefonunuzdan arkadaslarinizla paylasabildiginiz, arkadaslariniz arasinda ve sehrinizde hangi aktivitelerin populer oldugunu kesfedebildiginiz ve oneriler alabildiginiz bir sosyal ag. :)

Yogun bir takim calismasi esliginde bu projeyi hem gercek bir is hem de  ayni zamanda okulda bitirme projesi olarak yurutuyorum, malum artik son sinif oldum. (zaman gercekten hizli geciyor) :) Plana gore ollaa, dogrudan Ingilizce olarak cikacak ve global olarak acilacak. Read More →

Here’s a list of videos that I watched recently and related to cloud computing, scalability and deployment techniques. Scaling with MongoDB Building Scalable Systems: An Asynchronous Approach NoSQL at Twitter MongoDB at Foursquare Pushing Millions of Lines of Code Five Days a Week at Facebook Horizontal Scalability via Transient, Shardable, and Share-Nothing Resource Inside Windows Azure, the Cloud Operating System with Mark Russinovich Bulut Bilisim with Binali Yildirim Read More →