MS-Windows ve Sahip olma maliyeti (TCO) hakkında

0
cayfer
cayfer
10 Ekim 2003 , 2 dakika okuma süresi
Dostlar "artık yetti senin Micros~1 aleyhinde yazdıkların" diyecek ama n'apayım; elimde değil. Herkesin kendine göre bir derdi var...

Bütün gün firewall, spam-virus kontrol falan uğraşıp duruyorduk ki Eylül başında üniversitemizin (Bilkent) yurtları açıldı. İkinci gün falandı, üniversite ağımız neredeyse çökme noktasına geldi.
Evet... Atlamıştık.. Internet hatlarından gelebilecek virüs, solucan, fare, hamamböceği vs ye karşı önlemler almıştık ama kargoyla gelen virüslere karşı hazırlıksız yakalanmıştık. Biz uyanıp da önlem alıncaya kadar bir kaç saat içinde olan oldu. 20-30 makinedeki Welchia + MS Blast koca üniversiteyi dize getirdi.

Hata bizdeydi demek ki. Düşündük, tartıştık, danıştık ve anladık ki bu gibi durumlara karşı biz daha fazla yönlendirici (router) kullanmalıymışız. Aslında koca yönlendiricileri sırf "tıkaç" olarak kullanmak ne derece mantıklı olur bilemem ama MS işletmeme sistemlerini denetim altına almak için başka yol bulamadık.

Sonuçta gigabit anahtarlarla bugüne kadar rahatça yönettiğimiz ağ üç-beş solucan yüzünden çökme noktasına oldukça yaklaşmıştı.

Gelelim TCO meselesine... Welchia solucanı yüzünden bir sürü ağ mühendisi ve teknisyeni bir aya yakın bir zamandır fazla mesai yapıyor. Sağa sola LINUX makine kurduk (malum sniff, snort falan). Ha babam log alıyoruz, diskler yetmiyor. Bir de üstüne ya yönetilebilir anahtar alacağız ya da yönlendirici kuracağız. Neymiş? Öğrenciler XP kullanacakmış! TCO aldı başını gidiyor. Yoksa biz de UCSB (University of California - Santa Barbara) gibi Win2000 kullanımını mı yasaklasak?

Millet soruyor "peki ne yapcaz" diye. Şu sıralarda verebildiğimiz yanıt : "Win98 yükleyin". Dalga geçiyormuşuz gibi tepkiler alıyoruz. Sizlere soruyorum: Ne yapmalıyız? Ne olur bir bilen yanıtlasın. Lütfen "LINUX kullansınlar" falan gibi herkesin bildiği ama uygulanamaz çözümler önermeyin.

Çok merak ediyorum, bankalar, oteller, havayolları nasıl yapıyorlar bu işleri. Ne gibi paralar harcıyorlar sırf çalışabilmek için. İyi çalışabilmek için değil; sadece çalışabilmek için...

Tamam, tamam, biliyorum.. Yamaları ve servis paketlerini uygulasaydık bunlar olmayacaktı. Ama küçük bir sorun var! Söz konusu makineler bizim değil. Varlıklarından ancak sorun çıkardıklarında haberimiz oluyor. Kaldı ki, bugüne kadar tek bir XP makinede SP uygulamaya kalktım, 50 Mbit/sn kapasitesinde Internet hatlarıyla 2 gün sürdü.

Yurtlarda 1400 öğrenci makinesi var. her biri 90 MB service pack indirse biz battık!

XP ve Win2000 işletmeme sistemlerini iyi bildiğim söylenemez ama ben bir çözüm göremiyorsam/bulamıyorsam gariban öğrenci ne yapsın? Birşeyler çok yanlış gibi geliyor bana. Hem de çok yanlış...

Bilgisayar kullanmanın ve kullandırmanın bedeli bu kadar ağır olamaz, olmamalı!

Yardımlarınızı ve önerilerinizi bekliyorum.

sevgiler

Uğur
Micros~1
18
Linkedin Facebook Twitter Google plus

Görüşler

sundance
0
sundance
Valla hocam siz çok daha iyi bilirsiniz bu maliyetleri, bu konuda şöyle yapın, böyle yapın demek bize düşmez :) Öte yandan MS İşletmeme Sistemi sözkonusuysa, bu sefer Toplam Sahip Olma Maliyeti hesabı yapamazsınız. Yapılması gereken asıl hesap MTSOM (Microsoft Tarafından Sahip Olunma Maliyeti), zira operasyonunuzun özünü emanet ettiğiniz yazılım hiçbir şekilde sizin durumunuzu umursamıyor, herhangibir garanti filan da sunmuyor, ben çalışabilirim de çalışmayabilirim de, verilerini işleyip yararlı hale getirebilirim de, registryni uçurup gününü zehir zemberek edebilirim de, diyor.

Üstüne üstlük, son kullanıcı anlaşmasına göre patch uygulamış bir kullanıcı (aslında buna da kullansam da olur kullanmasamda-cı demek lazım) Microsoft adminlerinin sistemindeki her türlü veriye erişebilme hakkını da kabul ediyor (bkz. FM).

Artık buna sahip olma değil, sahip olunma, hem de eski Türk filmlerinde geçtiği gibi 'bana zorla sahip oldu' denir ;)

Bütün bunlar varken hala niye Windows kullanılıyor diye sorarsanız, birçok kişinin yaptığı işin bilişim yanı o kadar önemli değil cevabını veririm. 90Mb'lık patchleri indirme, uygulamaları bu patchlere göre yeniden düzenleme, gerekirse yeniden kurma, günde bir iki defa makinayı resetleme, altı ayda bir makinaya format atıp yeniden kurmak ve de son zamanlarda iyice gemi azıya almış Outlook wormları, bu insanların işlerini aksatmıyor. Çünkü kötü planlanmış IT altyapıları bunları kabul edilebilir bir zarar olarak görüyor ve biz ne dersek diyelim bu insanlar %40-50 verim kaybı ile çalışmaya devam edecekler. Çünkü maksimum verimi almak isteyen işi gerektiği gibi yapmayı hedefleyen mühendis okuluna değil, amaan olsun da nasıl olursa olsun diyerek günü kurtarmayı hedefleyen okula mensublar.
bahadirkandemir
0
bahadirkandemir
Antivirüs yazılımı ve yamaları içeren CD'ler hazırlamanızı öneririm. Tabi bu da maliyetli olur...
St
0
St
Ben de Bilkent Yurtlarindan bir ogrenci olarak birakin internete girmeyi, kendi universitemin pop3 serverindan maillerimi bile cekememeye ba$layinca bir beyzbol sopasi kapip service packi -kurmayi da gectim- arkada$larina kurdurtmayan, guncellemeleri yapmayip bilgisayarimi zorluyor diye antivirus yazilimlari kullanmayan ogrencilerin kafasini patlatmayi du$unmedim degil. Cayfer hocam sagolsun tum universiteye bilmem kac defa mail gondermek zorunda kaldiysa da internet $u an itibariyle tikir tikir i$liyor. Uni.nin her yerindeki ftp serverlarda win. service pack varken onu bile kullanmaktan aciz kullaniciya Linux kullan demek zaten sacma olur. $u Micros~1 belasi batana kadar cekecegimiz var netekim...
St
0
St
Bu arada aklima gelmi$ken... Universitedeki GNU/Linux Lablarini azaltmak yerine arttirmayi denersek, hem Linux i$letim sistemlerinin tanitimi, yayilmasina reel bir katkimiz olur, hem de ogrencilerin ali$masi saglanarak bu soruna a$amali bir cozum getirilmi$ olur. Mesela Lab'lardaki MS Office programlarinin yerine Open Office yuklense, standart kayit bicimleri de openoffice'in formatlari yerine .doc, .xls, .ppt falan olarak degi$tirilse en basitinden (Anlamayan ogrenciler zorluk cekmesin diye)... Bu bile gelecege yonelik bir yatirimdir, ne dersiniz?
murat09
0
murat09
Bu kadar uzun soruna ancak kısa ve örneklemeli bir cevap verirsem doyurucu olacağını düşünüyorum:
Bir Windows2000/2003 Standart/Web Server kuruyorsunuz. Önce kendisine ait standart patchleri kurup onun güvenliğini(en azından şimdiye kadar çıkan hataları için!) sağlıyorsunuz. Daha sonrada standart bir IIS 5.1 veya 6.0 (scripting olmasa ve sadece intranete NAT ile ayarlarsanız daha iyi olur) Sonra,
Microsoft'ta basit bir arama ile bulunan Software Update Services (server için) yüklüyorsunuz. Kurulumu basittir. Ondan sonra sıkı bir internet bağlantısı (min.256 kbps) ile bunu Internete çıkarıp, gelmiş geçmiş bütüüün Windows2000+2003+XP patchlerini (bir sürü başka şeyde var kısa geçiyorum) indirtiyorsunuz bu köleye. Sonra, köleyi MASTER haline getirmenin zamanı geliyor. Bu SUS'un bir de clienti var. Onuda W2K ve üstü tüm makinelere yükleyip, keyfinize bakıyorsunuz. (Bu makine otomatik olarak tüm güncellemeleri clientlere kuracaktır)
Eğer kenara atacak bir makineniz yoksa, Linux kurulu bir makinada VMWare vs ile de bunu "sanal" olarak yaptırabilirsiniz. Diğer örneği denedim kurulum bitti ama henüz 318 (evet üçyüz onsekiz ve sadece TR/ENG downloadlar!) tane patchin downloadi bitmediği için uygulamaya geçemedik.
Kolay gelsin.

Puhaa. hesapta kısa yazacaktım :-) Hay MS! Toplam Klavye Satın Alma + Parmak Yorulma maliyetimi öde çabuk!
cayfer
0
cayfer
çok teşekkürler... işe yarayacak gibi görünüyor. Sora sora Bağdat bulunurmuş (İngilizce sormak gerekiyor artık herhalde).

Söz konusu "host" makinenin işletim sistemi lisansını MS'den istesem verirler mi acaba? Vermezlerse TOC'a bir harcama kalemi daha eklenecek.

Yok yok, UNIX daha pahalı. orası kesin. UNIX sysadmin kaç para haberiniz var mı? Oysa bakın, SUS bedava. Eldeki sysadminlere fazlamesai yaptırıyorsun, bir de oraya buraya özel sunucular kuruyorsun ve arada sırada (günde 3-5 kerecik) bunlarla ilgileniyorsun; o kadar.
386-DX
0
386-DX
ilk olarak biraz ön bilgi vereyim.. Ben de Bilkent öğrencisiyim. Bunun yanında lise hayatım boyunca ve daha sonra da yazları olmak üzere Robert Kolej'in bilgisayar merkezinde çalıştım. Halen de uzaktan günaşırı teknik destek veriyorum. Lise deyip geçmeyin, Robert Kolej'in yıllık birkaç yüz bin dolarlık bir IT bütçesi var. Her binaya çifter fiber optik bağlantı gidiyor. Bunun yanında gigabit switch'ler, 3. nesil proliant server'lar, toplamda 8 server, yüzlerce bilgisayar ve binlerce kullanıcı da cabası. Peki biz ne yaptık? Firewall'dan tutun mail server'a kadar alt yapımızı olduğu gibi Windows 2000 üzerine oturttuk, gayet de rahat ettik.



Gururla söyleyebilirim ki ben de bilgisayarı ilk Can Uğur Ayfer'in kitaplarından öğrendim. Ama Bilkent deyince server'larını mesai sonrasında kapatan bir zihniyetten bahsediyoruz. Öğrenci notlama sisteminden tutun dahili mail'lara kadar custom ve kendi yaptıkları sistemleri kullanmaları daha amatör bir ruha sahip olduklarını gösteriyor. Bunu kesinlikle eleştiriyor değilim (yoğurt yeme meselesi), ama şöyle bir yapıdaki Bilkent'in bir adımda radikal bir karar değişikliği yapıp bütün sistemleri değiştirmelerini beklemek hata olur, zaten söylediğim gibi böyle bir çözüme gerek de yok. Yine konudan sapacağım ama bir parantez olarak Bilkent Bilgisayar Merkezi çalışanlarının daha önemli olarak büyük "insani" sorunları da var. Maillarımıza azarlayarak cevap verenleri mi istersiniz (cayfer beyi kastetmiyorum), kullanım kurallarına tamamen uyduğumuz ve bunu izah ettiğimiz halde odamıza kadar gelip "yassah hemşerim trafik yaratmayın"'dan öte bir cevabı makul görmeyen zihniyet mi istersiniz, lab'lerde başımıza dikilip saatlerce seyredenleri mi istersiniz, ne ararsanız var.



Konuya gelince, SUS veya MS Systems Management Server gibi çözümler gerçekten de işe yarayabilir. Zaten biz de kendi network'ümüzde domain yapısı altında SUS kullanıyoruz. Öncelikle belirteyim ki SUS için makinelere ayrı bir client yüklemeye gerek yok. Windows 2000 SP2 ve Windows XP SP1'den SUS client'ı da dahili olarak çıkıyor zaten. Ayrıca SUS için yapılması gereken maintainance işlemi de çok karışık değil, server zaten update'leri çekip listeliyor, siz de istediğiniz zaman web üzerinden server'a girip bunları onaylıyorsunuz. O kadar. Ve yine aynı şekilde kullanıcıların tekeeer teker service pack çekmelerine de gerek yok. Ya bunu da SUS üzerinden deploy edersiniz, ya da Windows Update Corporate Edition'dan çekip Bilkent'in web serverlarından birine koyarsınız. Bunun neden hâlâ yapılmadığını da hiç anlamadım zaten, ama Bilkent Sunsite'a bakın, ne ararsanız var. Son olarak Bilkent'te Windows 2000 domain'i kurulacak hali yok tabi, yani enforce etmek mümkün değil. Uygulama için ise client tarafında tek yapılması gereken Group Policy'ye girip (gpedit.msc) buradan SUS server'ının adresini eklemek. Bunun nasıl yapılacağını talimat olarak yazıp kullanıcılara gönderdiğiniz takdirde uygulamaları zor olmayacaktır, dilerseniz ben de açıklayabilirim.



Son olarak SUS'un nasıl çalıştığına dair bir demo şurada mevcut:

http://www.microsoft.com/windowsserver2003/sus/susdemo.htm



Ama bunu da geçtim, asıl çözüm çok daha kolay. Layer 3 switch'lere router'lara falan (o kadar da) gerek yok. Yapılacak iş son derece basit. Symantec'in sitesinde network üzerindeki "vulnarable" bilgisayarları bulan tool'lar mevcut. Bunlarla network'ü taratırsınız, virüs bulaşmış bilgisayarların bağlantısını kesip sahibine nedenini açıklayan bir mail gönderirsiniz. Sahibi de virüsü temizleyince bağlantısını tekrar elde etmiş olur. Ya da en başından bilgisayarı network'e kabul etmeden önce test edersiniz. Bunun da neden akıl edilemediğini ayrıca çok merak etmiyor değilim tabi.
386-DX
0
386-DX
Ayriyeten belirteyim, SUS protokol olarak HTTP ve BITS kullaniyor. BITS (background intelligent transfer service) ise idle kalan bandwidth'i kullanan nispeten akilli bir protokol. Yani bandwidth vs. nedenlerden dolayi fazla endi$e etmeye de gerek yok. Zaten update'ler cekilip sistem oturduktan sonra fazla sorun olmayacaktir.
386-DX
0
386-DX
Hah, son olarak viruslu maillari durdurmak icin bunu once server tarafinda halletmelisiniz gibime geliyor. Ornegin symantec'in anti virusu exchange uzerine oturup gelen maillardaki virusleri temizleyip kullanicilari bilgilendiriyor. Eminim unix uzerinde cali$an benzeri programlar da vardir.
386-DX
0
386-DX
Ayrıca böyle bir konuda Microsoft'u suçlamaktan kolay bir şey yok, ama cayfer bey de durumu farketmiş ki asıl sorun bizde demiş. Evet, bence asıl sorun Bilkent'tedir. Bilkent kullanicilarina birer IP verip saldım çayıra muamelesi yapıyor. Zaten bilgisayarların %90'ından fazlası Windows sistemleri kullanıyorken çalışanlar arasında işten anlayan adam yok. Bir tane Windows 2000 lab'i var, hali içler acısı. Oysa linux'a unix'e gelince sayfalarca döküman mı istersiniz, mirror'lar mı arasınız, kişisel siteler mi dersiniz, hepsi Bilkent'te var. Blaster sorunu temmuz ayının ortasından beri biliniyor, Ağustos ayından beri verdiği zararlar en alakasız yayın organlarında bile büyük haber oldu. Böyle bir durumda nerdeyse bütün ögrenci bilgisayarlarının Windows kullandıgı bilinen bir ortamda da bunun için uzun zaman öncesinden önlem alınması gerekirdi. Ama ilgilenen kimse yok. Yoksa yurt dışında benim de üniversite yurtlarında okuyan arkadaşlarım var, sanmıyorum ki hiçbir yerde buradaki gibi bir kıyamet kopmuş olsun.



Yurtlardaki kullanıcıların sıkıştıkları zaman ziyaret edip yardım alabilecekleri ufacık bir site bile yok, varsa da kimse bilmiyor, varsa da en son güncellendiginden beri bir sene geçmiş.



Bu şekilde bir ilerlemeyle bunca sorunun çıkmasına şaşmamalı, yoksa dedigim gibi topu Microsoft'a atıp sızlanmak en kolay çözüm.
sundance
0
sundance
Aranızdaki tartışmaya girip Bilkent'in problemleri konusunda ahkam kesmeye niyetim yok. Fakat böyle ortak bir alanda geçen bir tartışmada geneli ilgilendiren bir mevzuda bazı doğrulamalar yapmak lazım.

Öncelikle Blaster sorunu konusunda bir şey belirtmekte fayda var. Symantec 16 Temmuzda "Bir gariplik var" dedi, 25 Temmuzda "RPC açığı ve bu açık kullanılarak saldırı örnekleri var" dedi, 7 Ağustosda "Yeni bir süper solucan gelebilir" dedi ve 11 Ağustos da saldırı başladı. Yani sizin yazdığınızla arada en az bir ay var. Biliyorum çünkü dün gece Symantec basın bültenini bitirdim :)

Bunu bir kenara koyarsak, Dünya Bankası ve NSA gibi bir çok kurum da bu saldırıdan zarar gördü (inanmayan Conana kaç gece uykusuz kaldığını sorsun) çünkü şimdiye kadar gelmiş en büyük karma tehditlerden biriydi bu ve direkt işletim sisteminin göbeğinde açık vardı.

Bunları bir yana koyup "Microsoftu bir tarafa atalım demek işin kolayına kaçmak " diyen zihniyet direkt olarak "yavuz hırsız evsahibini bastırır" kapsamına girer.

Şöyle bir işletim sistemi düşünün, para verip alıyorsunuz ve sahip olduğu her güvenlik açığında sizi yine o şirketin yeni ürünlerinden almak zorunda bırakıyor (SUS sunucusunun lisans ücreti mesela).

Yapmayın etmeyin. Tekrar söylüyorum, Microsoftu bir tarafa atmak kolayına kaçmak filan değil işin. Bizati kaşınmak, başına bela almak. Çünkü bunun o kadar sertifikalı sistem admini var, komisyoncusu var, destekçisi var. Bunların hepsini karşınıza almak çok da zor bir şey. Dahası kullanıcının alışageldiği makinayı bir kaç saatte bir resetlemek, bir kaç ayda bir formatlamak gibi alışkanlıkları var. Bunları bir kenara kolay kolay atamazsınız, attırmazlar.

Şimdi burada problem nerde ? Hemen hiçbir şeyi doğru düzgün çalışmayan Windows 2000e gelene kadar RFC uyumlu TCP/IP stacki bile olmayan, browserı dünyanın en çok kullanılan ve en uyumsuz browserı olan, pazar liderliğinin en büyük kısmını sağladığı 4 program, IIS, SQL Server, Internet Explorer ve Outlook, (SANS/FBI işbirliği ile 8 Ekimde yayınlanan rapora göre) en büyük güvenlik riskleri kategorisinde ilk dört sırayı paylaşan bu işletim sisteminde ve ne olursa olsun, ben bunca yıldır bunu öğrendim, şimdi başka işletim sistemiyle uğraşamam diyenlerde mi ? Yoksa her fırsatta bu hegamonyayı, bu yanlış pratikleri kırmaya çalışan Cayfer hoca gibi gönüllülerde mi ?

Doğru olanı yapmak her zaman zor olmuştur, her zaman da zor olacaktır.

386-DX
0
386-DX
Blaster sorununa yol acan exploit ve bunun yamasi ilk olarak 16 Temmuz 2003te Microsoft tarafindan duyuruldu. Symantec dokumanlarini baz alirsaniz hata edersiniz. Bu exploitin kullandigi bir virusun cikmasi 1-2 hafta daha vakit almi$ olabilir. Orada buradaki bircok kurum etkilendi zaten, ama ABDde networkun cokme noktasina geldigi ve hizmet di$i kaldigi yalnizca 2-3 tane resmi kurum biliyorum. Onu da gectim, su tarihlerde bu sorundan etkilenmeye devam eden hicbir resmi kurum yok. Virus su gunlerde ortaya cikmi$ olsaydi bu tip bir gerekce gostermezdim, ama burada nereden baksaniz 1-2 aylik bir sureden bahsediyoruz.


SUS ucretsiz olarak dagitilan bir yazilim. Zaten onlarca yuzlerce windows 2000/xp makinenin cali$tigi ortamda bir adet de server bulundurulmasi cok da fazla bir maliyet olmasa gerek.


Kullanicinin makineyi birkac saatte bir resetleyip birkac ayda bir format atmasinin sorunla ilgisini cozemedim. Aciklarsaniz sevinirim.


Iyice konudan sapiyoruz, ama browserin ne kadar uyumlu ne kadar uyumsuz oldugu tarti$ilir, hic degilse HTML 4 standartlarini en cok browser oldugu biliniyor. Kaldi ki yillar once endustri standarti haline gelmi$ bir urunun neyle ne kadar uyumlu oldugu da pek onemli olmasa gerek. Isin kolayina kacmak ise bu kadar ezici bir cogunlugun benimsedigi sistemlere sirf yonetim kolayligi gerekcesiyle sirt cevirip ilgisiz kalmaktir. Nitekim yamalari duzenli olarak takip eden kimseler aylar oncesinden kendini saglama almi$ti, dolayisiyla bu tip bir sorundan da etkilenmedi. Gelin gorun ki gunumuzde Microsoftu topa tutmaktan daha populer bir $ey yok.


Yuzlerce kullanici tercihini bu yonde kullaniyorken siz gelip de windows kullanmak yok artik, ugra$amayiz diyemezsiniz, kimse de diyemez. Kaldi ki cayfer beyin tek ornek olarak gosterebildigi UCSBde bile Windowsun yasaklanmasi soz konusu degil, yasaklanan yalnizca Windows 2000 ve bunun sebebi eski bir virus. En kolay cozum olarak ise daha sonraki surum olan XP oneriliyor.
FZ
0
FZ
Iyice konudan sapiyoruz, ama browserin ne kadar uyumlu ne kadar uyumsuz oldugu tarti$ilir, hic degilse HTML 4 standartlarini en cok browser oldugu biliniyor. Kaldi ki yillar once endustri standarti haline gelmi$ bir urunun neyle ne kadar uyumlu oldugu da pek onemli olmasa gerek.

Bilginin paylaşılabilirliği, uluslararası kuruluşlar tarafından (W3C) gibi yayınlanan standartlara uyumlu ürünlerin her platformda kullanılabilmesi gibi şeyler kişisel olarak sizi çok ilgilendirmiyor olabilir. Ancak bu durum standartların önemsiz olduğu anlamına gelmiyor.

bu kadar ezici bir cogunlugun benimsedigi sistemlere sirf yonetim kolayligi gerekcesiyle sirt cevirip ilgisiz kalmaktir.

Yönetim kolaylığı gerekçesi sanki hafife alınabilir, sıradan, önemsiz bir gerekçe gibi yazmışsın. Oysa tam da bu gerekçenin pek çok maliyet hesabındaki ana etmenlerden biri olduğunu hatırlamak gerekir. Eğer iki sistem varsa, birinin yönetimi diğerinden daha kolay, pratik ve uzun vadede kafa rahatlatıcı ise neden diğerini tercih edeyim. Eğer bu iki sistem, yapacağım ayarlamalara göre kullanıcılarımın işini görecekse ve çok büyük bir fark olmayacaksa (ki üniversite ortamında bunun bir sorun olmadığını biliyoruz) neden ZOR yönetilen sistemi tercih edeyim?

Nitekim yamalari duzenli olarak takip eden kimseler aylar oncesinden kendini saglama almi$ti, dolayisiyla bu tip bir sorundan da etkilenmedi.

Düyanın önde gelen güvenlik ve şifreleme bilimi uzmanlarından Bruce Schneier´in de dikkatleri çektiği gibi: Microsoft´un bünyesindeki pek çok departman SQL SLAMMER solucanından bir hayli etkilenmişti! Buna ne diyeceğiz? Terzi kendi söküğünü dikemez mi? Salak Microsoft sistem yöneticileri! mi diyeceğiz? Bu durumda kolaya kaçan kim oluyor? `Yükleseydiniz kardeşim yamaları, bakın ne kadar basit, bundan sonra gördüğünüz zararlardan biz asla ve kata sorumlu tutulamayız´ diyenler mi?

Burada bir şeye daha dikkat çekmekte fayda var: Gördüğüm kadarı ile burada bir yazılıma laf eden bilgisayarcılar durduk yerde laf etmiyorlar. Adamların somut olarak bir sıkıntıları var ki laf ediyorlar. Burada kızgınlıklarını belirten insanlar birkaç ay, birkaç yıl önce bilgisayar kullanmaya başlamış acemiler değil ki. Bir kısmı işletim sistemi yazmış, bir kısmı daha IBM PC çıkmadan önce sistem yöneticiliği yapmaya başlamış insanlar. Bu insanlar işleri aksadığı için şikayet ediyorlar ve işlerin o kadar aksamadığı sistemlerden örnekler veriyorlar. Ben kendi adıma bu insanların geyik olsun diye, laf olsun diye ya da kendilerini tatmin etmek namına yazdıklarını, şikayetlerini dile getirdiklerini hiç düşünmedim, aksini düşünen var ise lütfen sebepleri ile açıklasın derim.
386-DX
0
386-DX
Eğer iki sistem varsa, birinin yönetimi diğerinden daha kolay, pratik ve uzun vadede kafa rahatlatıcı ise neden diğerini tercih edeyim.

diyemezsiniz. çünkü sistem yöneticisi olarak sizin işiniz kafanızı rahatlatıp arkanıza yaslanmak değil, kullanıcıların bunu yapmasını sağlamak.. üniversite ortamından ne kastettiğinizi bilmiyorum ama burada öğrencilerin yurtlarında kullandıkları kendi bilgisayarlarından bahsediyoruz.. haliyle herkes daha rahat kullanacağı sistemi kullanacaktır.. siz linux ile windows 98 ile veya şununla bununla rahat ediyor olabilirsiniz ama aynı rahatlığı elde etmek amacıyla yüzlerce kullanıcının kullanacağı sisteme kadar işlere karışmak kusura bakılmasın ama fazlasıyla kolaycılığa girer..


sistem yönetiminden bahsetmişsiniz, nitekim ben de yıllarca sistem yönettim, teorik konuşmuyorum.. gelin görün ki sistem yöneticisinin asli görevinin hizmet sunmak olduğunu biliyorum.. işte bu sebeptendir ki siz kullanıcılarına şu işletim sistemini kullanacaksınız diyebilme bencilliğini gösterebilmiş tek bir okul bulamazsınız.. YOK! harvard, stanford, mit, northwestern, duke, carnegie mellon, berkeley, princeton gibi iyi örnekleri de bir kenara bırakın, lafını ettiğiniz şeyi çözüm olarak kabul edebilecek kadar aymaz olan bir tane kalbürüstü üniversite bile yoktur.. burada kimse acemi değil diyorsunuz, buyrun bakalım, benim bahsettiğim örnekler mi acemi? onun da dışında kimsenin geyik olsun diye laf olsun diye konuştuğunu iddia etmedim, kimsenin birikimini küçümsemedim.. benim yakındığım şey ilgisizlik..


kaldı ki burada çok basit bir çözümden bahsediyoruz.. SUS kurulacak, ayarlari yapılacak, artı olarak kullanıcıların bunu kendi bilgisayarlarına uygulaması için üzerine çift tıklanınca çalışan reg uzantılı ufacık bir dosya hazırlanacak.. hepsini toplasanız yarım saat bile sürecek bir iş degil, vakti zamanında kendim yaptım ordan biliyorum.. ama bu bahsettiğim işlemin dahi nasıl yapılacagını bir sistem yöneticisi bilmiyor ve yumurta kırıldıktan sonra araştırıyorsa işte orada bir ilgisizlik vardır..


işler aksıyorsa bunun da sebepleri vardır.. burada teknik imkansızlıktan veya bir doğal felaketten bahsetmiyoruz; istenseydi, bilinçli olunsaydı bal gibi aylar öncesinden önlenebilecek bir karın ağrısından bahsediyoruz.. ortaya çıkan çözümü olmamış bir bug veya virüs olsa tabii ki böyle demeyecektim, ama herkesin de bildiği gibi kazın ayağı öyle değil.. sistem yöneticilerinin günlerini haftalarını veya yüzmilyarlarını harcamalarını gerektirecek bir şey değildi bu, işgücünü veya sistemleri verimsiz kılacak, dişe dokunur bir maliyet yaratacak bir şey de değildi, dolayısıyla yönetimi zor gibi bir bahane yoktur, olamazdır, alışkanlıklar ise ayrı konu.. özet yapayım; sorun da aylar öncesinden biliniyordu, uygulaması yarım saati geçmeyecek olan çözümü de..
Img 5856
0
conan
Ben bu yazida kimsenin Linux kullanacaksiniz gibi bir soyleminin oldugunu ve de insanlara bunu empoze ettirdigimizi dusunmuyorum. Bence bu sadece bir oneri. Benim de dahil oldugum bir cok kisi Linux kullanmaktan ve de yonetmekten memnun oldugumuz icin bu tip onerilerde bulunuyoruz arada bir. Hatta M$'u kotuleme amaci tasisa da zaman zaman >:) yine de "asiriya kacip" haddimiz olmadan bu tip "oneriler" yapip duruyoruz. Bunun tek bi nedeni var. Daha ucuz, daga saglam, daha eglenceli, daha guzel bir sistem oldugunu dusundugumuz icin.

Ama onemli olan tabii ki insanlarin neler kullanmak istedigi. Daha berbat, daha sekilsiz, gui fakiri, guvensiz, yonetimi zor, bayici, parali, ozgur olmayan, AMA son kullaniciya "cok kolaylik" saglayan, bunu yaparken son olmayan kullanicilara ter dokturen, dunyayi ele gecirip monopoliden standart olusturmus bir isletim sistemini sizler kullanmak, ve savunmak istiyorsaniz buyrun. :)

Isler aksiyorsa bunun sebepleri vardir ve bu sebeplerden birisi de Microsoft'un gereksiz salakliklari olabilir, olmustur da, olacaktir da. Benim yirmiikibin desktop ve binlerden fazla serveri olan bir bilgisayar ordum var. Ben sys/security adminlik hayatim boyunca bu kadar kaos yasamadim. Nedeni basit. Benimki kadar kontrollu bir ortamda dahi 100 ustu kayit disi bilgisayar networkumu durma noktasina getirebildi. Tabii ki bunun degisik nedenleri var. Islerin aksamasinda tek neden M$ degil elbette, ama bence bu kadar bilgisayari ne bir ne de birden fazla SUS veya diger patch sistemi zamaninda yamayabilirdi. Kaldi ki bu bilgisayarlarin buyuk kisminin kullanicilarinin RPC'den haberi bile yok, gereksinimi de yok :)

Simdi gelelim Universitelere. Universiteler zaten acik sistemler olduklarindan her yurt kullanicisinin bilgisayarini kontrol etmene imkan yok. Bircok kimseye gelip de bir reg dosyasini sistemine yerlestirmek zorundasin gibi bir uygulama yapamazsin. Ve bunu kontrol dahi edemezsin. Belki M$ quarantine server ile bunu basarabilirsin. Ama Windows 2003 icinde geliyor sanirim bu ozellik. Yani TCO'dan bahsederken... Evet biz sistemlerimizi iyi yapamiyoruz, o yuzden siz biraz daha para odeyerek en iyisi bi quarantine server kurun da biz yine dhcp, bootp standartlarini bi koseye birakip sisteminize guvenlik saglayalim :) Tanidik degil mi? Eger para odemezsen dukkana birseyler olabilir. I offer you protection.... ;)

Hmm belki de 802.11x user authentication istersin? Bu da bi cikar yollu olabilir. Bir cok router bu userauth sistemini uygulamaya basladi bile. hmm du bakim, router degistirmekten mi bahsetti birisi yoksa ;) Yazinin konusu TOC ile ilgiliydi di mi?

Bence acik ve kontrolsuz sistemler icin SUS, Patchlink, etc... pek gecerli yontemler degil. Tabii bu benim fikrim. Belki SUS benim isime daha yararli olabilir. Ama cayfer hocamin pek de isine yarayacagini dusunmuyorum. Ozellikle sosyal olarak, TCO yukseltmeden, yurtlar gibi sistemlerde sadece son patch level'a yukseltilmis bilgisayarlari saglayabilecek bir yontem bulunabilirse oldukca zengin olabilecegimizi dusunuyorum :) (ben cevabi biliom ama ben zengin olcam siz degil hihoyt!)
sundance
0
sundance
Yuzlerce kullanici tercihini bu yonde kullaniyorken siz gelip de windows kullanmak yok artik, ugra$amayiz diyemezsiniz, kimse de diyemez. diyorsunuz.

Microsoft ortada milyonlarda Windows 98 kullanıcısı varken, kendi yaptığı işletim sistemine sırtını dönüp, windows 98kullanmak yok artik, ugra$amayiz diyor da ben niye diyemiyor muşum ?


Herneyse, eminim çok uzun süre sistem yöneticiliği yapmışsınızdır, çok da tecrübe sahibisinizdir, ben de 84ten beri bilgisayarla uğraşıyorum, ama bu tartışmada elle tutulabilir hiçbir yan yok. Ben devam etmiyorum.
cayfer
0
cayfer
Sevgili 386-DX,

tüm mesajlarınızda yazdıklariniza tek seferde yanıt vermeye çalışacağım ama önce bir soruyla başlayayım:
Ama Bilkent deyince server'larını mesai sonrasında kapatan bir zihniyetten bahsediyoruz. demişşiniz. Bir tane, ama sadece bir tane örnek gösterir misiniz?

Notlama sistemi, mail vs gibi uygulama yazilimlarini kendimizin geliştirmiş olması neden "amatörlük"; onu anlamış değilim. Profesyonel olmak için ille çuvalla para harcamak mı gerekiyor?

Uyarıları dinlemeyen, sorun çıkaran hatları sizin de önerdiğiniz gibi kesmemize rağmen, defalarca uyarı mesajları göndermemize rağmen aldırmadan ortalığı dağıtanları odasına kadar ziyaret edip uyarmamız sadece ve sadece yurtlardaki diğer kullanıcıların rahat çalışabilmeleri konusuna ne kadar dikkat ettiğimizi gösterir bence.

Laboratuvarlarda (ne yazık ki) dikkatli olmak zorundayız. Bilgisayar kullanmada chat'in ve oyun oynamanın ötesine geçememiş o kadar çok kullanıcımız var ki.... Çalışmak isteyenlerin hakkını korumak için aklı fikri chat de olan, millet ödev yetiştireceğim diye koştururken tavla oynayanları uyarmak zorundayız. Bunun için gerektiğinde uyanık geçinenleri uyarmak için başlarında beklemekten de kaçınmıyoruz. başka öneriniz varsa bekleriz.

Yazdıklarınız okuyan da Bilkent te e-postalarda virus kontrolu yapılmadığını sanacak. İnsaf...

Gene yzadıklarınızdan üniversitemizin yurtlara bilgisayar getirdi diye insanlari Windows kullanımı konusunda eğitmemiz gerekiyormuş da biz bunu yapmıyormuşuz anlamını çıkarıyorum. Nasıl eğitelim ki? Niye eğitelim ki? Ama ağın sağlığı için bu sorunla ilgili neler yapmaları gerektiğini anlatan mesajlar attık. Önceleri teker teker telefon ettik, e-posta attık. Milletin umurunda değil.

MS desteğine ya da bir başka konuda eğitime ihtiyaç duyanlar için kütüphanemiz var, gayet makul bir hızda çalışan internet hattımız var. Burası ilkokul değil. Araştıracaklar. Okuyacaklar. Ha bizim web sayfalarımnızda destek bulmuşlar ha başka yerde, ne farkeder ki?

Worm Temmuzda çıkmıştı, önlem alınabilirdi demişsiniz. Önlem elbette vardı. Zaten onun için yurtlar açılıncaya kadar sorun yaşamamıştık. Yurtlara kucakta gelen solucanlar konusunda atladığımızı da belirtmiştim. Örneğin California Üniversitesi-Santa Barbara daki gibi önlemler alabilirdik. UCSB'da yurtlara getirilen makineler universite personeli tarafından teker teker kontrol ediliyordu (ne işe yarayacaksa). Hala burada Windows 2000 kullanımı yasak! Merak edenler için link burada [www.resnet.ucsb.edu] Özellikle yazının sonundaki "response" bölümüne dikkatinizi çekerim.

Bilkent'e özel konularda tartışmaya devam etmek isterseniz yüzyüze ya da özel e-posta ile devam edebiliriz. Burada devam etmek doğru değil.

Sevgiler,
uğur



386-DX
0
386-DX
Merhaba.


Istediginiz uzere cevaplarimi mail ile gonderdim.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bill Gates emekli oluyor!
larweda
17 Haziran 2006, 1 dakika okuma süresi

Microsoft'un yaptığı basın açıklamasına göre, Bill Gates Microsoft'taki günlük işlerini Temmuz 2008'de bırakmaya karar vermiş. Bu süreye kadar geçecek iki sene boyunca Microsoft'un şu anki CTO'su (Chief Technical Officer - Teknik Genel Müdür) Ray Ozzie'nin Bill Gates'in yanında Chief Software Architect (En baba yazılım mimarı :), başka bir CTO olan Craig Mundy'nin de Bill Gates'in yanında Chief Research and Strategy Officer (Araştırma ve strateji'den sorumlu genel müdür) pozisyonlarında çalışacakları ve Bill Gates'in sorumluluklarını almaya başlayacakları açıklanmış.
Bill gates, emekli olduktan sonra Microsoft'un yöneticisi pozisyonunda olmaya devam edecek ama zamanının çoğunu Bill ve Melinda Gates vakfı'na harcayacakmış.
Slashdot haberi Wired News haberi

Microsoft DRM nasıl deşifre edilir?
FZ
24 Ekim 2001, 1 dakika okuma süresi

Microsoft'un .WMA (Windows Media Audio File) tipindeki ses dosyalarını korumak (!) için geliştirmiş olduğu şifreleme sistemi olan MS-DRM (Microsoft Digital Rights Management) açık anahtar şifreleme için (public key cryptography) eliptik eğri yöntemini, blok şifreleme için DES algoritmasını, akış (stream) şifreleme için RC4 algoritmasını ve hash fonksiyonu olarak da SHA-1 algoritmasını kullanmaktadır.
Şimdi bu teknik detaylardan sonra diyebilirsiniz ki breh breh adamlar yapmış, yani çözmesi çok zor olsa gerek, bu sefer Microsoft sağlam iş çıkarmış.
Ancak eski dost Microsoft bizi yanıltmadı ve gene bir açık verdi. Yukarıda acayip karizmatik görünen sistemin nasıl deşifre edilebileceğine dair teknik bilgiler ve konu ile ilgili programlar + kaynak kodları isterseniz yapmanız gereken MS-DRM adresini ziyaret etmek.

Microsoft, SCO´dan UNIX Kodunun Lisansını Alıyor!
eepp
19 Mayıs 2003, 1 dakika okuma süresi

Microsoft, SCO grubu ile, UNIX işletim sisteminin kodlarına erişim hakkı için lisans anlaşması imzalıyor. Windows-Linux savaşlarına da ciddi bir etkisi olacağı düşünülen gelişme sanılanın aksine Microsoft'a UNIX patentinin sahipliğini sağlamıyor. Microsoft yetkilileri, girişimin platformlar arası bütünleşmenin daha iyi olabilmesi için yapıldığını belirtiyorlar. Daha ayrıntılı bilgi için:news.com.com/2100-1016_3-1007528.html

Microsoft´tan Java´ya karşı yeni ataklar
elrond
10 Ekim 2001, 1 dakika okuma süresi

Microsoft bu hafta yeni bir araç ile Java Developerları .Net platformuna davet ediyor. Microsoft J++'ın yeni sürümü Visual J#.Net.(Tam anlamıyla bir yükseltme sürümü kabul edemeyiz aslında) J# altında yazılan programlar tahmin edebileceğiniz(!) gibi, bildiğimiz Java VM'ler ile çalışmıyor. J#'ın amacı yeni kod bilgisi gerekmeden bildiğiniz Java kodları ile .Net platformunda çalışacak uygulamalar geliştirmek. Eskiden geliştirdiğiniz Java uygulamaları var ise bunları J# ta derleyip .Net` e taşımak mümkün olacak.

Helloween 8: Biz bu filmi görmüştük
tongucyumruk
4 Ocak 2003, 1 dakika okuma süresi

Bazı yönetmenler aynı filmleri tekrar tekrar çekip devam filmleri üretmekten hiç usanmıyorlar. Mesela Eric S. Raymonds. Helloween dökümanları serisi 8 oldu ve saymaya devam ediyor.

Yeni Helloween dökümnlarında başrol oyuncusu Microsoft'un satış bölümünün başkanı Orlando Ayala. Konu ise her zamanki konu, Linux ve Open Source'a karşı izlenecek taktikler. Yeni dökümanlarda özellikle hükümetlerin Linux'u tercih etmeye başlaması konusunun üzerinde durulmuş. Filmin yönetmenin yorumlarını da içeren extended halini buradan okuyabilirsiniz.

Önce sizi görmezden gelirler, sonra size gülerler, daha sonra sizinle savaşırlar, sonunda siz kazanırsınız.
Gandhi

Micros~1 üçüncü seviyeye gelmiş gözüküyor.