Microsoft yalnızca iyi pazarlama yaptığı için bir numara olmuştur
1975 yılında kurulan Microsoftun şu anda dünyanın en büyük yazılım firması ve borsa değeri en yüksek firmalardan birisi olması herkesi şaşırtmaktadır. Bu durumu açıklamaya çalışanlar genelde Microsoftun en önemli özelliğinin iyi pazarlama yapması olduğunu söylerler. Onlara göre aslında Microsoftun ürünleri kötüdür, en çok da vasattır ama Microsoftun pazarlama taktikleri sayesinde Microsoft bunları en yaygın kullanılan ürünler durumuna getirmiştir.
Doğrudur, Microsoft pazarlama alanında çok güçlüdür. 1990 yılında Windows 3.0 için, 1995 yılında Windows 95 için yürüttüğü tanıtım ve pazarlama kampanyaları sektörün en büyük, en pahalı kampanyalarıdır. Ama pahalı kampanyalarla yanlış bir ürünü ne kadar satabilirsiniz ki? Microsoft bir numara çünkü ürünleri iyi ve pazarlaması iyi. Bu ikisinin hep bir arada olması gerek. İyi pazarlama yapamazsanız iyi bir ürünü satamazsınız. Kötü bir ürünü de ne kadar iyi pazarlama yaparsanız yapın yine belli bir miktardan fazla satamazsınız. Ayrıca Microsoft iyi pazarlama yaparken rakiplerinin niçin iddia edildiği gibi çok daha iyi ürünleri iyi pazarlayamadığı ayrı bir merak konusudur.
Microsoftun ürünleri güvenli değildir
Piyasada Microsoftun ürünlerinin güvenli olmadığı, Linux ve UNIX işletim sistemleriyle bu işletim sistemleri üzerinde çalışmakta olan ürünlerin daha güvenli olduğu yönünde bir inanç var. Bu da bir batıl inanç. Yapılan testler bütün işletim sistemlerinde çeşitli açıklar bulunduğunu ortaya çıkıyor. Bu açıklar kapatıldığında bütün işletim sistemleri hemen hemen aynı oranda güvenli oluyorlar. Örneğin, bu yakınlarda ortaya çıkan SQL Server solucanı Microsoftun aylar öncesinde bulup önlemini de aldığı bir açığa dayanıyordu. Microsoftun bültenleriniz izleyip en son yamaları yükleyenler bu solucandan etkilenmediler.
Microsoftun ürünleri daha güvensiz görünüyordu çünkü en yaygın ürünler bunlardı. Hackerlar ve virüs üreticileri de bu ürünleri hedef alıyordu. Linuxun yaygınlaşmasıyla birlikte Linux da bu kesimin hedefi haline geldi. Biraz araştırma yapınca Linux için üretilmiş virüsleri ya da saldırıları bulabiliyoruz. Bunların sayısı halen çok değil çünkü bütün patırtıya karşın Linux halen Microsoft işletim sistemleriyle karşılaştırılabilir yaygınlıkta değil. Ayrıca Linuxun en büyük avantajı olan açık kodlu mimari aslında virüs üreticileri ve hackerlar için de büyük avantaj sağlıyor. Öyle ya, işletim sisteminin ve programların kodunu görebilen kötü niyetli bir kişiyseniz o ürünleri anlayıp onlara yönelik daha yıkıcı virüsler üretebilir, daha yıkıcı saldırılar planlayabilirsiniz. Sonuç olarak Microsoft ürünleri de diğer ürünler kadar güvenlidir diyebiliriz.
Microsoftun yazılımcıları iyi değildir, iyi yazılım üretemezler.
Bu da Türkiyedeki yaygın inançlardan birisi. Bu iddianın da aslı astarı yok. Microsoftta şu anda dünyaca ünlü yazılımcılar bulunuyor. Bir tanesi Richard Rashid. UNIX dünyasında çok bilinen Mach işletim sisteminin en önemli tasarımcılarından birisi. Diğeri Dave Cutler. Digital Eqipmentda ondan fazla işletim sisteminin yazımında bulunmuş birisi. Microsoft tarafından ilk sürümü 1993 yılından çıkartılan Windows NT işletim sisteminin baş tasarımcısı. Bir başkası, ilk grafik arayüzlü işletim sistemlerinden birisinin tasarımında bulunan ve değişken adlarının yazımı için Hungarian notation (Macar kuralı) şeklinde bir ekol oluşturan Charles Smonyi. Bu üçü yalnızca bir örnek. Microsoft, genç ve yaşlı çok sayıda dahi programcıyı barındırıyor. Bu yazılımcılar görülmemiş bir hızla en üst kalitede yazılımlar üretiyorlar.
Murat Yıldırımoğlu'nun sitesinde gördüğüm bu yazının bir bölümünü burada paylaşmak istedim. Amacım yeni bir "flame war" a sebep olmak değil. Yalnızca farklı bakış açılarına da bu sitede yer vermek ve tanımak.
"Ne kendini ne karşındakini tanımıyorsan her zaman kayberdersin. Kendini tanıyor karşındakini tanımıyorsan, bir kazanır bir kaybedersin. Hem kendin, hem de karşındakini tanıyorsan, her zaman kazanırsın."
Sun-Tzu; Savaş Sanatı
"Ne kendini ne karşındakini tanımıyorsan her zaman kayberdersin. Kendini tanıyor karşındakini tanımıyorsan, bir kazanır bir kaybedersin. Hem kendin, hem de karşındakini tanıyorsan, her zaman kazanırsın."
Sun-Tzu; Savaş Sanatı
Gelelim yazıya, son zamanlarda okudum en eğlenceli yazılardan biri. Ancak eğlenceli olması yanlışları barındırdığı gerçeğini değiştirmiyor:
Microsoft'un bültenleriniz izleyip en son yamaları yükleyenler bu solucandan etkilenmediler.
Söyleye söyleye dilimizde tüy bitti, söz konusu solucandan Microsoft şirketinin kendisi bile yani SQL Server üreticisi şirket bile etkilendi. Hal bu iken insanlara "bana ne yahu, yama yükleseydin" diye kızmak çok anlamlı değil. Tabii ki yama yüklenmeli ama bu işin o kadar basit ve kolay olmadığı da aşikar, baksanıza evsahibi bile 1-0 yenik düşmüş ;-)
Microsoft'un ürünleri daha güvensiz görünüyordu çünkü en yaygın ürünler bunlardı. Hackerlar ve virüs üreticileri de bu ürünleri hedef alıyordu. Linuxun yaygınlaşmasıyla birlikte Linux da bu kesimin hedefi haline geldi. Biraz araştırma yapınca Linux için üretilmiş virüsleri ya da saldırıları bulabiliyoruz. Bunların sayısı halen çok değil çünkü bütün patırtıya karşın Linux halen Microsoft işletim sistemleriyle karşılaştırılabilir yaygınlıkta değil.
Zayıf argüman. Internet'teki pek çok kritik sunucu, router, firewall, vs. UNIX tabanlı sistemler kullanıyor. Bu, kötü niyetli kişilerin ağızlarının suyunu akıtmak için yeterli değil mi?
Bu sadece teknoloji değil aynı zamanda mantalite meselesi, bir GNU/Linux sisteminin kullanıcıya sunduğu kullanım kültürü ile Windows'unki farklı. Söz gelimi Debian GNU/Linux kullanan bir insan sağdan soldan shareware, freeware, cracked yazılım arakamakla vakit kaybetmiyor, gidip resmi paketleri kuruyor yani didik didik edilmiş yazılım paketlerini (hemen hemen her konu ile ilgili toplamda 15.000 kadar yazılım paketi var Debian yazılım deposunda!).
Ayrıca Linux'un en büyük avantajı olan açık kodlu mimari aslında virüs üreticileri ve hackerlar için de büyük avantaj sağlıyor. Öyle ya, işletim sisteminin ve programların kodunu görebilen kötü niyetli bir kişiyseniz o ürünleri anlayıp onlara yönelik daha yıkıcı virüsler üretebilir, daha yıkıcı saldırılar planlayabilirsiniz.
Bruce Schneier gibi dünya çapında saygın güvenlik uzmanlarının dilinde tüy bitti şu sözü tekrar ede ede: "Security through obscurity does not work". Yani bir şeyi gizleyerek onu güvenli kılmanız pek mümkün değil, bilakis bir sistemin iç işleyişi ne kadar açık ise o kadar çok kişi onu o kadar çok didik eder ve bir hata varsa bu çok daha kolay belli olur, insanlar bunun üstünü örtemez. Yazının başındaki argümana dönelim, neden kritik sunuculara karşı başarılı saldırı oranı daha yüksek değil? Bunlar iç işleyişleri kamuya açık sistemler.
Microsoft, genç ve yaşlı çok sayıda dahi programcıyı barındırıyor.
Doğru. Aksini düşünen varsa bilgisayar dünyasını sadece oturduğu yerden takip eden yeni yetme bir amatördür zaten.
Bu yazılımcılar görülmemiş bir hızla en üst kalitede yazılımlar üretiyorlar.
Biraz daha yavaş (!) olsalar belki daha iyi olacak, nedense bazı insanlar söz konusu yazılımların birazcık (!) daha kaliteli olmasını arzuluyorlar, bir de piyasa kaygısı ile yangından mal kaçırır gibi alelacele çıkarılmamasını. Çok şey değil bunu istemek herhalde.