Bilindiği gibi, birkaç gün önce yaptığımız “CrowdStrike kaynaklı global kesintinin nedeni güncelleme ‘kusuru’ olarak açıklanıyor” başlıklı haber ile CrowdStrike kaynaklı global kesintinin nedeninin güncelleme ‘kusuru’ olarak açıklandığını haber yapmıştık. Microsoft‘a siber güvenlik hizmeti veren CrowdStrike, dünya çapında bankacılık ve havacılık dahil olmak üzere pek çok sektörü olumsuz etkileyen bilgi sistemleri kesintisinin Microsoft Windows cihazlarına yönelik içerik güncellemesindeki bir “kusurdan” kaynaklandığını duyurmuştu. Bu küresel yazılım arızası, dünya genelinde büyük bir yıkıma yol açtı, uçuşları durdurdu ve hastanelerden devlet kurumlarına kadar her şeyi aksattı. Bu, akla tek bir soru getirdi: Microsoft Windows yazılımına yönelik hatalı bir güncelleme sosyal hayatın büyük bölümünü nasıl durma noktasına getirdi? ABD merkezli teknoloji şirketi Microsoft’un sisteminde yaşanan ve pek çok sektörü etkileyen problem; Almanya, İngiltere, ABD, Avusturalya başta olmak üzere havalimanlarında şirketin internet üzerinden sunduğu hizmetlerin neredeyse tamamen çöktüğünü gösterdi. Bankalar ve hastane sistemlerinde de büyük kesintiler yaşandı.Bilindiği gibi, problem, Microsoft da dahil olmak üzere küresel teknoloji sektörünün güvendiği CrowdStrike adlı bir siber güvenlik firmasından kaynaklanmıştı. CrowdStrike’nin, hatalı bir güncellemesiyle Microsoft sistemleri ve Windows PC’ler “mavi ekran” vermeye başlayarak kullanılamaz hale geldiler.
Continue Reading →
Avrupa ve ABD genelinde önemli bir pazar gücüne sahip olan Microsoft’un bu arızasından sadece bilgisayarlar değil, sunucular ve sistemler de etkilendi. Bulut altyapısının Microsoft gibi çok güçlü şirketlere dayanması ve bu şirketlerin de firmaları, hizmetleri ve teklifleri giderek daralan bir seçenek yelpazesine yoğunlaştırmasının sorunun temelini oluşturduğu ifade ediliyor.
Hatırlanacağı gibi, sık sık tekelci davranışlarla suçlanan bir şirket olan Google, olağandışı bir rol değişikliğiyle Microsoft’a karşı rekabete aykırı uygulamalar iddiasıyla şikayette bulunmuştu. Federal Ticaret Komisyonu’na (FTC) gönderilen bir mektupta yapılan şikayet, Microsoft’u “müşterileri kilitlemek” ve böylece bulut bilişim pazarı üzerinde kontrol sağlamak için haksız lisanslama koşulları kullanmakla suçluyordu.
Google ayrıca, böyle bir kontrolün önemli bir ulusal güvenlik ve siber güvenlik riskini temsil ettiğini ileri sürerek, SolarWinds ihlali de dahil olmak üzere Microsoft ürünlerini içeren ardışık siber saldırıların altını çizmişti. Google, FTC mektubunda suçlamalarını yalnızca Microsoft ile sınırlamamış, Oracle’ın uygulamalarının müşterilere zarar verdiğini de iddia etmişti. Google, Netscape gibi gelişmekte olan şirketlerden gelen rekabeti etkili bir şekilde bastıran Microsoft’un ABD tarihindeki en kötü şöhretli antitröst davalarından birine karıştığı 1990’ları hatırlatıyordu. Hatırlanacağı gibi, hükümet davayı kazanmış ve sonunda Microsoft’u bilgisayar üreticilerinin diğer şirketlerin tarayıcılarını kullanmasına izin vermeye zorlamıştı. Sektörün iki dev şirketi, Microsoft ve Amazon ise, rekabetin “gelişmekte ve son derece dinamik” olduğunu ısrarla öne sürmüşlerdi.
İşte küresel bulut altyapısı hizmetleri pazarının üçte ikisi bu üç şirket tarafından kontrol ediliyor. Bunun da aşılmaz teknik engeller koyarak sağlayıcılar arasında geçişi neredeyse imkansız hale getirdiği ve kullanıcıları kilitlediği ifade ediliyor.Görüldüğü gibi, herkes, aslında sıkıntının ne olduğunu biliyor ama çaresiz bir biçimde olanları izliyor. Tekelleşmiş şirketler ise, diğer kurumları domine ettikleri pazardan dışarı atıyor ve rakipleri için angajman koşullarını, yerleşik devleri tehdit etmeyecek şekilde yeniden tasarlıyor. Yani, CrowdStrike’ın genel müdürü George Kurtz, servetinin ciddi bir kısmını kaybetmiş olabilir, nasılsa bu servet ona geri dönecek. Microsoft ve CrowdStrike bazı müşterilerini ve işlerini kaybetmiş olabilir, şüphesiz ki bir veya iki yıl içinde elde ettiklerinden daha fazlasını kazanacaklar. Bu tekelleşme, pek çok kişi ve kuruluşu elbette ki risk altında bırakıyor. Bu olay, ulusal güvenliğin sağlanması ve dışa bağımlılığın azaltılması açısından kritik öneme sahip olan yerli yazılım kullanımının önemini bir kez daha gündeme getiriyor. Başta THY olmak üzere, ülkemizde bu durumdan etkilenen kuruluşlar, örneğin Pardus kullanıyor olsalardı, bu tür sorunlar yaşamayacaklardı. 🙁 🙁 🙁 😉 Konuya ilişkin olarak, ntv.com.tr’de yayımlanan yazıyı incelemenizi öneririm. Tabii, Linux Kullanıcıları Derneği’nin (LKD) konuya ilişkin yazısını mutlaka okumalısınız.
UNIX türevi işletim sistemleri için bir web tabanlı yönetim arayüzü olan Webmin‘in 2.200 sürümü duyuruldu. Sürüme ait paketler indirilmek üzere yansılarda yerini aldı. Posta Kutusu modülünde iCalendar olay dosyalarını ayrıştırmaya yönelik destek eklendiği belirtilen yeni sürümde, sistem günlükleri modülünde gerçek zamanlı olarak kuyruk günlükleri için de destek eklenmiş bulunuyor. Dosyaları yazarken orijinal dosya ACL’lerini koruma yeteneği eklenirken, yamaların kolay uygulanması için webmin komutuna bir yama alt komutu eklendiği söyleniyor. DNSSEC için BIND DNS modülüne ED25519 ve ED448 algoritmaları için destek eklenirken, Dovecot modülünde daha geniş kapsamlı kimlik doğrulama yöntemleri için de destek eklenmiş bulunuyor. BIND DNS modülünde yinelenen bildirim ve aktarıma izin verilen IP’lerin engellenmesi için düzeltme yapıldığı belirtilirken, düzenleyici modunda metin görüntüleme sorunlarını düzeltmek için terminal modülüyle ilgili sorunların düzeltildiği söyleniyor. Ağ yapılandırma modülünde varsayılan ağ geçidini ayarlamak için statik yolların kullanılmasıyla ilgili düzeltme yapılırken, depodan yüklenen sistemler için manuel yükseltmelerin devre dışı bırakılmasına yönelik bir düzeltme de yapılmış bulunuyor. Desteklenen tüm işletim sistemleri ve dağıtımları görmek için bu sayfaya bakılabilir. Webmin tüm UNIX türevi işletim sistemleri için standart bir kontrol arayüzü sunmaktadır. Webmin 2.200 hakkında fikir edinmek için değişiklikler sayfası incelenebilir.
Geleneksel olarak oyulmuş müziğin estetiğini bilgisayar çıktılarına taşıyan, 
İnsanların ihtiyaç duydukları sağlam bir sistemi sağlamayı amaçlayan ve işlevsellik bakımından belli bir genişliği sağlayan 
Eski güvensiz 
Düşük maliyetli ve çapraz platform 3D 
