Dayıoğlu Günlüğü

2008′in bu son gününde, daha da gecikmeden, 2009 yılı için güvenlik kehanetlerimi listeleyeyim:

• Kamunun güvenliğe bakış açısında ve alım biçiminde önemli bir değişiklik olmayacak. Kamu, büyük oranda risk-bazlı olmayan korku faktörlü (almazsak … olabilir) alımlar yapmaya devam edecek.
• 2009′da kamuda çokça iş sürekliliği projesi konuşulacağını tahmin ediyorum.
• Yazılımların güvenliği konusu 2009′da yükselmeyi sürdürecek, yazılımların güvenliği daha çok konuşulacak.
• BKM ve bankalar daha çok bastıracak, 2009′da PCI uyumluluğu projeleri ciddi şekilde artacak.
• DLP konusunda 2009′da çok konuşulacak, az proje yapılacak. DLP projeleri 2009′un ikinci yarısında daha da çok konuşulacak, projelerin çoğu 2010 olacak.
• 2009 sonunda hala 5651 sayılı yasa ile uyum projeleri konuşuluyor olacak, ben daha da beter sıkılmış olacağım konudan.
• Sanallaştırma tam gaz devam ederken, arada frene basıp, bunun güvenliği n’olcak şimdi? diyenler olacak. Sanallaştırma güvenliği konusu yavaş - orta hızlı bir giriş yapacak.
• Windows’un güvenlik problemi yoğunluğu daha da azalacak, Internet Explorer’ınki değişmeyecek.
• Büyük güvenlik üreticileri 2009 içerisinde yeni firma alımı yapmayacaklar.
• Cep telefonu üzerinde çalışan zararlı yazılımlarda patlama yaşanacak, 2009 bir mobile malware yılı olacak.
• Mobil uygulamaların artmasına paralel, mobil imza ve mobil yazılımların/içeriğin güvenliği ile ilgili diğer teknolojiler (DRM, code signing vb.) daha çok uygulama alanı bulacak.

Linux Kullanıcıları Derneği (LKD) üye tartışma listesi hafta sonu son derece hararetli bir tartışmayla geçti, hala da tüm hızıyla devam ediyor. Tartışmanın özü kamu kuruluşlarının adı ve sanı ile “300 adet Windows lisansı, 500 adet MS-Office lisansı istiyoruz” şeklinde doğrudan marka/model işaret eden alımlarının yarattığı rahatsızlık.

Doğal olarak LKD olarak biz mümkün olan durumlarda Linux’un ve OpenOffice’in de bir alternatif olarak değerlendirilmesini, ihalelerin bu seçeneğe de açılmasını istiyoruz. Aksi durumda oluşan tekel tüm dünyada olduğu gibi Türkiye’de de kamu aleyhine çalışıyor ve çalışmaya devam edecek.

Bu konudaki fikirlerimi listede de yazdım ama buradan da paylaşayım istiyorum. Ben kamunun bu fütursuz alımlarına tek başına kamunun tercihi olarak bak(a)mıyorum. Bence BT sektörü oyuncularının da bu konuda yeterince motive edici olmadıklarını düşünüyorum.

Bence, sektör oyuncularını yeterince motive edebilirseniz, Linux ile iş yaparak Microsoft ile elde ettiğinizden daha çok gelir elde etmek mümkün olabilir. Sonunda Linux işi yaparak kestiğiniz faturalar daha küçük olabilir ama fatura rakamının neredeyse tümü şirket kasasına gireceği için fena bir gelir olmayacaktır diye düşünüyorum. Hatta endüstri oyuncularından birisi Microsoft lisansı teklif ettikten sonra diğerlerinin yapabileceği en iyi şey bile olabilir alternatif çözüm olarak Linux önermek.

Temel konulardan biri, Linux ile oluşturulacak çözümlerin kalıplarını oluşturmak ve endüstrinin büyük oyuncularının bu kalıplara ısınmasını sağlamaktır bence. Eğer büyük entegratörlerin bir kaç tanesini kandırıp kendi ayakları üzerinde durarak Linux projeleri yapabilir hale getirebilirseniz MS’e alternatif oluşturulabileceğini düşünüyorum. Bu nedenle kalıpların oluşturulması ve yaygınlaştırılmasında önemli bir çalışma var. TÜBİTAK 1007 projesi mi olur, FP7 projesi mi olur, DPT’den mi fon alınır bilmem ama bir biçimde bu konuda kaynak yaratmaya ve bunu kullanarak kalıpları oluşturup yaygınlaştırmaya ihtiyaç olduğunu düşünüyorum.

Temel bir diğer konunun da rekabette farklılaşmak olduğuna dikkatinizi çekmek istiyorum. Sonunda kamu kuruluşuna gidip MS lisansı satmak üzere pozisyon oluşturan firma projeyi kendisi adına emanete alıyor, bu noktadan sonra (üreticiye satış projesini kaydettirdikten sonra) ihaleyi başkasının kazanma ihtimali zaten kalmıyor. Bu da satıcı açısından iyi bir şey, MS’e kaydettir ve sonrasında rekabetten uzaklaş. Aynı süreci Linux’la düşünsenize, bunu ancak ticari bir dizi bileşeni resmin içerisinde tutarak ve hizmet kısmını küçük tutarak yapabilirsiniz. Yani şartnameye RedHat yazdırabilirseniz sonunda çıkacak ihaleyi kazanma şansınız artabilir ama eğer hizmet kısmı lisans kısmından çok yüksekse çok ucuza hizmet veririm diyen birisi de projeyi alıp gidebilir. Bu noktanın büyük Linux projelerinin yapılmasında zurnanın zırt dediği yer olduğunu düşünüyorum. Doğrusu, kurumda çalışıp müşteriyi ikna edip şartnameyi Linux’lu yazdırdıktan sonra “ne var canım, biz de Linux veririz” diyen firmalara ihaleyi yedirmek (ben olsam) işime gelmezdi.

Bu iki problemi adresleyecek bir yol bulunduğunda işin rengi değişecektir diye düşünüyorum. İlk problem için önerimi paylaştım; bir büyük proje ile bir kamu kuruluşunda dönüşüm ya da Linux’a genişleme desteklenir ve bu arada kalıplar oluşturulup belgelenir, ardından da 2-3 büyük entegratöre ücretsiz eğitimler sağlanır.

İkinci problem için ise ticari lisanslı Linux’lar kullanmak, LKD’nin firmaları ya da firma uzmanlarını sertifikalandırması dışında çözüm aklıma gelmiyor. Sizce bu noktada ne tür yollar öngörülebilir? Güncel Mevzuat Derneği ile çalışıp kamu satınalma teamülleri açısından durumu sorgulamanın bir faydası olur mu acaba?

BeFunky‘nin varlığından tesadüfen haberim oldu. Çok sevimli bir fotoğraf (ve yakında) video manipülasyon sitesi/imkanı gibi görünüyor. Ben bugün bir fırsat bulup Cartoonizer servislerini denedim ve bir fotoğrafımdan soldaki karikatürize görüntüyü aldım. Bence çok başarılı, bir Türk startup’ı olması ise ayrıca sevindirici. BeFunky ekibi, yolunuz açık olsun. İnşallah çok ama çok başarılı olursunuz.

Çağan Irmak, gene beklemediğim şekilde, bizi acayip coşturdu. Babam ve Oğlum’da az gözyaşı dökmemiştim ama Issız Adam pek bir başkaydı. Dün gece Panora’da izlemeye gittik. Açıkçası Ne Çağan’dan ne de Issız Adam’dan hiç bir beklentim yoktu; sadece eşlerimizin mutlu olacağını düşünerek arkadaşlarımız ile gitmiştik. Hatta terbiyesizlik edip film izlerken bayları yan yana bile dizdik, biz bu filmi seyretmeyiz, geyik yaparız diye.

Çok büyük bir hata yapmışız, Çağan’ı (yine) hafife almışız. Kardeşim o nasıl bir filmdir öyle, o nasıl bir senaryodur Allah aşkına; tek kelimeyle muhteşemdi. İlk 20-30 dakika oyunculuk konusunda da endişelendik ama özellikle filmin ikinci yarısındaki oyunculuk inanılmazdı; bayıldık. İzlemeyenler mutlaka izlesin, ben film tekrarlarını sevmediğim halde tekrar seyretmeye mi gelsek? diyordum çıkarken.

Çağan’da erkek beyni mi kadın beyni mi var çözemedik; filmin senaryosunun genel çerçevesinin (bekar bir erkeğin yaşamı, bağlanma korkusu vb.) bir kadın beyninden çıkma ihtimali (en azından bu biçimde anlatılarak) ne kadar yoksa detayların da bu kadar iyi bir erkek beyni ile tariflenmesi beklenmezdi. Film sonrasında, biraz da Çağan’a ayıp ederek acaba Çağan gay olabilir mi? geyikleri de yapmadık desem yalan olur.

Film çıkışında azıcık içmek için gittiğimiz Branca‘da çalan Ayla Dikmen ve Nil Burak şarkıları film sonrasında da ambiansı uzun süre devam ettirmemizi sağladı. Nefis bir geceydi. Özet olarak bu filmi seyredin, hatta hiç beklemeyin.

Splunk Named Finalist in 2009 SC Awards Program: http://is.gd/cc8e

Bira hakkinda 12 mit:http://legendsofbeer.wordpress.com/2008/12/16/12-most-common-beer-myths-exploded/

Günaydin! Sabah muzigi: http://tinyurl.com/6xjxzk

Kocaeli’nde web güvenligi etkinligi: http://is.gd/bUED