Türk Telekom Sitesi ve Win2003 Server

13 Haziran Cuma günü web sunucularına gizlice girilen Turk Ttelekom web sitesinin hangi işletim sistemi ve web sunucu yazılımını kullandığını merak edip ufak bir araştırma yaptım. Sanırım oralarda birileri bir hayli hayalperest, aşırı iyimser vs.

Netcraft.com sitesindeki "What's that site running?"e Türk Telekom´un kullandığı işletim sistemi ve web sunucusunu öğrenmek için girdiğimde en son yapılan örnekleme göre 10-13 Haziran arası bir tarihte Windows 2003 platforumuna bir geciş yaşandığını ve haliyle IIS 6.0´a terfi edilmiş olduğunu gördüm.

Şimdi ise merak ettiğim bir şey var: Birincisi Telekom nasıl bir zihniyetle yeni çıkmış bir web sunucuyu ve tabii ki onun çalışmak zorunda olduğu bir sunucu sürümüne tüm web sunucularını aktarabiliyor? Bu geçiş kararını veren kişiler ya gecmiste yaşanmış (bkz. Win2000 Server ve IIS 5.0´ın çıktığı ilk günler kepazeliği) hataları unutacak kadar balık beyinli ya da hepsinden öte umursamaz. Tüme varmak gerekirse hemen hemen 1 aydır Türkiye´yi internetsiz bırakan zihniyetle aynı zihniyet bu... Fizibilite gibi ön incelemelerin en temelini dahi yapmaktan aciz, 1 gün sonrasını bile düşünnmekten çekinen yıllardır bu ülkenin yerinde saymasına yol açan "devlet memuru" sterotipinin en başarılı örneklerini içeren bu beladan en yakın zamanda kurtulmamızı dilemekten başka bir şansımız olmaması da caresizliğimizin yegane göstergesi.

Görüşler

mysterious
yaklaşık 21 yıl önce

$$$$ Para para para $$$$
Kesinlikle bu işin içinde de birilerinin cebine yüklü miktarda para girmesi için yapılmış olaylar dolaplar vardır. Artık başka birşey düşünemiyorum. Ülkem topraklarında yaşayan ülkenin iyiliğini ileri gitmesini istemeyen kişilerle dolup taşıyor. Bu zihniyet değişim gösterecekmi? (umut yokki düzelsin) Biz zaten üzerimize düşen görevi yapmaya çalışan insanlarız. (içinde umut taşıyanlar)
Olay yarın öbür gün yapılan yalnışlıklar sonucu kafalarını duvarlara vurup (vururlarmı oda belli değil) keşke deme meselesi. Geleceği göremeyip pişman olma meselesi. Biz hep serzenişte bulunuyoruz ama ne faydaa.... ne faydaa.... (nato kafa nato mermer)

cayfer
yaklaşık 21 yıl önce

Birilerinin cebine para girmesi koınusunda hakli olabilirsiniz elbette ama yanlış karar vermek için ille de işin içinde haksız kazanç olması gerekmiyor. Bir zamanlar IBM için "hiç kimse bilgisayarların IBM'den alınması kararını verdiği için işinden olmaz" diye bir laf vardı. Doğruydu da... Bilgisayar satın almanın işin ancak yüzde beşi olduğu bilinmediği zamanlarda sistemi satın aldıktan sonra işler düzene girmeyince hesap vermesi istenenler "Ne yapsaydım, en iyisini satın aldım, gene olmadı" deme hakkına sahip olurdur. Şimdi aynı şeyler Micros~1 için söz konusu. Win2003 çökerse ya da kırılırsa, yanıtı hazır. LINUX, SOLARIS, BSD, QNX çökerse ya da kırılırsa seyredin gümbürtüyü. "Üç kuruş tasarruf yapacam diye ne işler açtın başımıza" diye garibanı yerler. Bu işler maalesef dünyanın heryerinde böyle.

İçinde bulunduğumuz yıllarda Micros~1 un öyle bir imajı var ki, ne devlet dairesinde, ne de özel sektörde Win2003 satmak için kimseyi satın almanız gerekmiyor. Marka ve reklam sloganları kendini çok iyi satıyor.

Çökmeleri, çakılmaları, güvenlik gediklerini kader sanıyorlar. Basındaki her virus haberi "dünyadaki bilgisayarları tehdit eden..." diye başlıyor.

Zamanla geçer umarım....

sametc
yaklaşık 21 yıl önce

internet i somurenlerden ne beklenirki TT= microsoft gibi geliyor bana :))

o_ozardic
yaklaşık 21 yıl önce

www.microsoft.com sitesi 10 Eylul 2002'den beri Win2K3 Server + IIS 6.0 kullanıyo gözüküyor. yani o kadar da yeni değil. Adamlar kendileri güvenmeseler herhalde kendi sitelerini de "yeni çıkmış" sunucuya teslim etmezler, prestijleri riske atılmayacak kadar değerli çünkü.

Micros~1'u ve onu sevenleri oldugu gibi kabul eden bir FM'ci ;)

Challenger
yaklaşık 21 yıl önce

Haklısın neden prestijlerini riske atsınlar ki? Hotmail' i satın alıp da sistemleri Windows NT' ye teslim edinceki rezillikleri yeter de artar bile.

Hotmail ve MSN' nin zırt pırt Windows 2000' nin göçmesi ile servis veremediğinde yeteri kadar rezil oluyorlar zaten.

junkie
yaklaşık 21 yıl önce

Ne kadar dogru biLmiyorum ama bu sefer Micros~1 daha ciddi testLer iLe piyasaya surecekmi$ yazILImLarInI. Biraz da rekLam ve "bak bu adamLar da benim yazILImLarImI kuLLanIyor." diyebiLmek icin her uLkedeki "buyuk ve guveniLir" kurumLarI kendi test merkezLerine cevirmi$Ler. MeseLa Ganati BankasI'nIn Exchange Server'LarInI Yenisinin Beta'LarI iLe degi$tirdigini duydum. Benzer $ekiLde bir cok firma varmI$ bu Beta'LarI kuLLanan.

Veee bu hikayenin "sIcak nokta"'sIna geLirsek, Micros~1'da her gordugu kaLabaLIga, bu firmaLardan ve kendi yazILImLarInIn ne kadara stabiL(!) oLdugundan soz edip durmaktaymI$.

SanIrIm Turk TeLekom'da bu "pazarLamacILar"'In LafIna uydu. "PazarLamacI" diyorum, zira 3 kuru$ teknik biLgisi oLan bir insan, o durumda, o i$Letim sistemini, o i$ icin kuLLanmaz. YanLI$ anLa$ILmak da istemem. Burada Turk TeLekom BiLi$imciLerini de togmet aLtInda bIrakmak istemem. Ben, onLarIn emir kuLu oLdukLarInI du$unup rahatLatIyorum kendimi. SanIrIm boyLe du$unuyor oLmam onLarI yada onLarI savunacakLarI da rahatLatIr ;)

Yoksa Turk Telekom boyLe bir hata yapar mI arkada$Lar.

Bu bana bizzat ya$adIgIm bir oLayI anImsattI. Bir devLet kuruLu$unda vergi odemekteyim. Bir tarafta ise birkac biLgisayar koyuLmu$ ve "verginizi online odeyin" diye afi$Ler, tanItImLar... BeLLi ki, online vergi odeme sistemini oradakiLEre tanItmak, hayatInda boyLe bir$ey gormemi$ mukeLLefLeri bu imkan iLe tanI$tIrmak niyetindeLer. IcImden "bravo" dedim. Ben i$LemLerimi tamamLamama yakIn bunu farkettigim icin vergimi vezneden odedim. Sonra kuruLmu$ standIn yanIna gittim.

Her$ey mukemmeL gorunuyordu. Ba$Inda teknik biLgisi buLunan bir arkada$ vardI. Sordugunuz soruLara cevap aLabiLiyordunuz. Sistem i$Ler gorunuyordu. Fakat, bir$ey dikkatimi cekti... Sistem kredi kartI numaraLarInI SSL oLmadan gonderiyordu (Belki haLen boyLe). "BakIn" dedim. "Bu cok tehLikeLi. Zira kredi kartIm aradaki bagLantIyI dinLeyen herhangi biri tarafIndan ogreniLebiLir".. ALdIgIm cevap beni oradan kacIrmaya yetti. "BurasI bir devlet kurumu beyfendi." dedi o teknik arkada$. "Burada bu tip $eyLer oLmaz."

OrasI da koca Turk TeLekom arkada$Lar. DevLet kurumu. Orada oyLe $eyLer oLmaz! Gozunuzu seveyim, devLet caLI$anI hic hata yapar mI? YaptIgI goruLmu$ mu?

Vah benim dogmamI$ cocukLarIma...

robertosmix
yaklaşık 21 yıl önce

Microsoft'u geliştirenler kimler? Memurlar. İyi bir üniversiteyi bitirmiş, her ay 3000$ maaş alan çocukları, karısı ve güzel bir evi olan bir grup insan. Şimdi bu adamlar güzel bir ürün çıkarsalarda maaşlarını alacaklar çıkarmasalarda alacaklar. Para çok zaten. Peki TT'deki adamlar kim? Aynı memur psikolojisi içinde yaşayan insanlar. "Tabii 2003 daha iyidir, önceki 2000 ya, 2003 büyük ondan daha böyle bir iyi oluyomuş kerim abi..." gibi bir muhabbet sonucu karar vermişlerdir. Ayrıca patronuna bu adam ne diycek??? "Efendim yoğun uğraşlarımız sonucunda son sistem yükledik... orda coştu sistem. Saygılarımla..." Bürokrasiyi ve memurları çok iyi bilirim.....

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Internet Tarayıcınız Ne Kadar Güvenli?

FZ
8 Mart 2003, 1 dakika okuma süresi

Sizi bilmem ama scanit firmasının Browser Security Test sistemi ile Windows 2000 Pro Service Pack 2 ve IE 5.0 yüklü sistemimi kontrol (Start The Test linkine tıklayarak) ettiğimde (yaklaşık 3-4 dakika süren ve bir sürü popup pencere açan bir test, panik yapmayın :) aşağıdaki sonuçları elde ettim:

M$ Word´deki Açık Makroları Uyarı Olmadan Çalıştırıyor

Challenger
8 Eylül 2003, 1 dakika okuma süresi

Olympos.org' da yer alan bu habere göre M$ Word' deki bir açık sayesinde, makro virüsleri, Word size bir uyarı vermeden otomatik olarak çalışabiliyor.

"Açık sayesinde bir saldırganın kötü amaçlı bir doküman hazırlayarak macro güvenlik modelini aşması mümkün oluyor. Eğer doküman açılırsa, ayarlı olan macro güvenlik ayarı ne olursa olsun ekli olan makro otomatik olarak çalışıyor. Kötü amaçlı makro dosya ekleme, değiştirme, silme, bir web sitesi ile haberleşme ve disk sürücüyü formatlama gibi kullanıcının yetkisi olduğu tüm işlemleri gerçekleştirebiliyor."

Not: Eh be Micros~1 kelime işlemciyi bile baş belası haline getirdin ya! Helal olsun!

Greasemonkey Güvenlik Açığı

butch
21 Temmuz 2005, 1 dakika okuma süresi

Oldukça ilgi gören Firefox eklentilerinden biri olan Greasemonkey'in geliştiricileri tarafından yapılan açıklamaya göre, eklentide kullanıcıların bilgisayarlarında bulunan verilere erişim sağlayan önemli bir güvenlik açığı bulunuyor. Greasemonkey kullanıcılarının eklentiyi kaldırmaları şiddetle öneriliyor. Detaylar için eweek.com ve mozdev.org.

Fazlamesai bir zavallıyı takdim eder...

sundance
24 Nisan 2003, 2 dakika okuma süresi

Bugün irc.freenode'daki #fazlamesai kanalında arkadaşlarla sohbet ederken, kanalın müdavimlerinden Xybernaut'un nickine benzeyen nickli biri bana özelden mesaj attı, bu ve ardından gelişen zavallı muhabbeti okumanızı isterim. Görün bakın ülkemizde social engineering ne kadar zavallı durumlarda, ne salaklar var :)


Xyber[busy]] cc varmi elinde ?

[sundance] cc ne be ?

[sundance] kredi kartı mı ?

[Xyber[busy]] kredi karti

[sundance] var nolcak ?

[Xyber[busy]] bilgileri ver az

[Xyber[busy]] cok lazim

[Xyber[busy]] neyse oderim

[sundance] :)) haaa, sen benden kaçak kredi karti numarası istedin ?

[sundance] vay çakal vay, rezil etmez miyim ben seni simdi FM camiasına :))

Gmail Problemi(!)

e2e
20 Haziran 2004, 1 dakika okuma süresi

Gmail'in "kişisellik"i ihlal etmesi, sınırsız disk alanı gibi özelliklerinden daha fazla tartışılmıştı. Ama tartışmalar bir süre sonra yerini tam bir sessizliğe bıraktı. Ama SecurityFocus'taki yazıdan sonra bu tartışmaların kolay kolay bitmeyeceği anlaşılıyor.

Google, mail mesajı-reklam ilişkisinde kişisel hakların gözardı edildiği, gizlilik ilkesinin yok sayıldığı eleştirilerine, "Mesajları insanlar değil, bilgisayarlar tarayacak" cevabını veriyordu. SecurityFocus'ta yazan Mark Rasch ise yazısında, "bir insan ya da insanlar tarafından yazılmış bir program; ikisi de aynı şey" diyor. Yazar, ayrıca bu tarz tarama sistemlerinin yeni bir Echelon işlevi taşıyabileceğini belirtiyor. Ve Google'ın bu politikasının ABD yasalarına da ters düştüğünü belirtiyor.