386-DX
0 takip ediyor | 0 takip ediliyor
Bilgi alanları
İlgi alanları
Turquaz ( 6)
bu çaba boşa gideceğe benzer.. tamamen emin olmasam da bildiğim kadarıyla muhasebe programlarının resmen kullanılabilmesi için maliye bakanlığı'nın onayından geçmesi ve onlar tarafından denetlenmeye izin verecek belli backdoorvari özelliklerin eklenmesi gerekiyor..
Firefox'ta Güvenlik Açığı ( 2)
Sanirim mesele gorundugunden daha vahim [www.securitytracker.com]
Gözlem: Ne zamandır birşey yazmamıştım ama gene ( 26)
Öncelikle lise deyip geçtiğiniz yıllık 2.500.000.000$ üzerinde IT bütçesi olan bir yer.
Onun dışında, ISP kurmuş olmayı veya 1973'ten bu yana bilgisayar kullanmayı -kusura bakmayın ama- hiçbir şekilde tecrübeden saymıyorum, çünkü konu ISP kurulumu değil Windows ile sistem yönetimi. Bana göre 40 yıllık çobanın arıcılıktan anlamaması gibi bir şey bu.
Kimseye hakaret niteliğinde veya mevcut yazarlardan daha sert bir tavırla yazdığımı düşünmüyorum, hatırlamıyorum. Yine de rahatsız edici olduğuna inanıyorsanız bundan sonra üslubuma biraz daha dikkat etmeye çalışırım. Nazikçe uyardığınız için teşekkür ederim.
Onun dışında, ISP kurmuş olmayı veya 1973'ten bu yana bilgisayar kullanmayı -kusura bakmayın ama- hiçbir şekilde tecrübeden saymıyorum, çünkü konu ISP kurulumu değil Windows ile sistem yönetimi. Bana göre 40 yıllık çobanın arıcılıktan anlamaması gibi bir şey bu.
Kimseye hakaret niteliğinde veya mevcut yazarlardan daha sert bir tavırla yazdığımı düşünmüyorum, hatırlamıyorum. Yine de rahatsız edici olduğuna inanıyorsanız bundan sonra üslubuma biraz daha dikkat etmeye çalışırım. Nazikçe uyardığınız için teşekkür ederim.
Gözlem: Ne zamandır birşey yazmamıştım ama gene ( 26)
Kendi calip kendi oynayanlardan kastım kısıtlı tecrubeleriyle her soylenene şakşakçılık yapıp en ufak karşıt görüşle karşılaşınca yalınkılıç saldıran, tavrını hükmünü peşin peşin belirlemiş kimseler. Kimse kusura bakmasın ama uzun süredir takip ettiğim kadarıyla bu sitede epey bir çogunluk için bu durum geçerli.
Bilgisayari profesyonel olarak kullanmayan insanlarin tek yapmasi gereken bir antivirus edinip Windows'un automatic updates ozelligini acik birakmaktir. Ben gerek calistigim yerde, gerekse de yardima gittigim evlerde bu sekilde yuzlerce kisiye bilgisayar kurdum, bugune kadar bir kisi dahi arayip sorun yasadigini soylemedi.
XP SP2'yi ise farkli konfigurasyonda yaklasik 20, toplamda yaklasik 250 makineye kurduk, onlarin da "birinde bile" sorun cikmadi. Yazdiklarinizi okuduktan sonra cevremdeki herkes abdestsiz de su alemde bir ben mi melaikeyim diye merak etmeye basladim.
Hata gonderme ozelligini hatalari onledigini iddia etmedim. Benim soyledigim soz konusu hata bildirisini cok uzun suredir gormedigim ve hata raporlama ozelliginin de kapatilabilecegiydi.
Aramizdaki samimiyete dayanarak oglunuzun isyerinin yoneticilerine tum kalbimle acidigimi belirtmek isterim. winamin'lerinin iyi olmadigini (iyi degil ne demek, yuzkarasi!) siz bile kabul etmisken bunu ornek olarak dahi verebilmeniz beni gercekten sasirtti. Gerci sizin 135. portu kapatma cozumunuze de vakti zamaninda epey guldugumu hatirlarim. Bir gun yolunuz Istanbul'a duserse lutfen bizim oralara da bir ugrayin; konugumuz olun; Windows, IE, Outlook, notebook, wireless yillardir rahat rahat nasil kullaniliyor kendiniz gozlemleyin.
Eskiden sik sik DNS ve IP degistirmek ne kadar gerekli oluyordu o da tartisilir. Kaldi ki Windows 2000 cikali (ve ben kullanmaya başlayalı) neredeyse 5 yil oluyor.
Cozumlerin pahasi da tartisilir, ama en azindan ben, Ingilizlerin atalarinin da dedigi gibi ucuz mal alacak kadar zengin degilim. Konuyu da iyice dagittim ama cevap vermeden duramiyorum; ornegin biz bir egitim kurumu olarak tum Microsoft urunlerinin (Sunucu yazilimlari, Windows, Office, Exchange, vs..) en guncel surumlerini kullanici basina 35$ gibi bir ucret odeyerek alabiliyoruz. Tabi bunun antivirus serveri var, spam serveri var, firewallu var, server donanimlari var, susu busu var, ama bir kisi icin dudak ucuklatan bu maliyetler bir kurum icin devede kulak kalir, bunu da benden iyi bilmeniz lazim.
Bilgisayari profesyonel olarak kullanmayan insanlarin tek yapmasi gereken bir antivirus edinip Windows'un automatic updates ozelligini acik birakmaktir. Ben gerek calistigim yerde, gerekse de yardima gittigim evlerde bu sekilde yuzlerce kisiye bilgisayar kurdum, bugune kadar bir kisi dahi arayip sorun yasadigini soylemedi.
XP SP2'yi ise farkli konfigurasyonda yaklasik 20, toplamda yaklasik 250 makineye kurduk, onlarin da "birinde bile" sorun cikmadi. Yazdiklarinizi okuduktan sonra cevremdeki herkes abdestsiz de su alemde bir ben mi melaikeyim diye merak etmeye basladim.
Hata gonderme ozelligini hatalari onledigini iddia etmedim. Benim soyledigim soz konusu hata bildirisini cok uzun suredir gormedigim ve hata raporlama ozelliginin de kapatilabilecegiydi.
Aramizdaki samimiyete dayanarak oglunuzun isyerinin yoneticilerine tum kalbimle acidigimi belirtmek isterim. winamin'lerinin iyi olmadigini (iyi degil ne demek, yuzkarasi!) siz bile kabul etmisken bunu ornek olarak dahi verebilmeniz beni gercekten sasirtti. Gerci sizin 135. portu kapatma cozumunuze de vakti zamaninda epey guldugumu hatirlarim. Bir gun yolunuz Istanbul'a duserse lutfen bizim oralara da bir ugrayin; konugumuz olun; Windows, IE, Outlook, notebook, wireless yillardir rahat rahat nasil kullaniliyor kendiniz gozlemleyin.
Eskiden sik sik DNS ve IP degistirmek ne kadar gerekli oluyordu o da tartisilir. Kaldi ki Windows 2000 cikali (ve ben kullanmaya başlayalı) neredeyse 5 yil oluyor.
Cozumlerin pahasi da tartisilir, ama en azindan ben, Ingilizlerin atalarinin da dedigi gibi ucuz mal alacak kadar zengin degilim. Konuyu da iyice dagittim ama cevap vermeden duramiyorum; ornegin biz bir egitim kurumu olarak tum Microsoft urunlerinin (Sunucu yazilimlari, Windows, Office, Exchange, vs..) en guncel surumlerini kullanici basina 35$ gibi bir ucret odeyerek alabiliyoruz. Tabi bunun antivirus serveri var, spam serveri var, firewallu var, server donanimlari var, susu busu var, ama bir kisi icin dudak ucuklatan bu maliyetler bir kurum icin devede kulak kalir, bunu da benden iyi bilmeniz lazim.
Microsoft Olası JPEG Saldırısına Karşı Araç Yayınladı ( 4)
Cok egleniyorsunuz sanirim.
Ayni acigin Firefox'ta da oldugunu duymadiniz herhalde. Kendisinin diger marifetlerini de.. Bu firefox ki;
- urilardaki (hem email, hem web sayfalarindaki) non-ascii karakterleri execute ediyor (masallah)
- kotu niyetli bir pop3 server mozilla mail client ve thunderbird uzerinde code execute edebiliyor
- privilegemanagerin uyarilari degistirilerek art niyetli bir scripti calistirmaya kullanici ikna edilebiliyor
- web siteleri kullanicilarin clipboardlarina ulasabiliyor
- ozel hazirlanmis vcardlari execute ediyor
Siz burada kendi kabugunuzda yasamaya devam edin..
Ayni acigin Firefox'ta da oldugunu duymadiniz herhalde. Kendisinin diger marifetlerini de.. Bu firefox ki;
- urilardaki (hem email, hem web sayfalarindaki) non-ascii karakterleri execute ediyor (masallah)
- kotu niyetli bir pop3 server mozilla mail client ve thunderbird uzerinde code execute edebiliyor
- privilegemanagerin uyarilari degistirilerek art niyetli bir scripti calistirmaya kullanici ikna edilebiliyor
- web siteleri kullanicilarin clipboardlarina ulasabiliyor
- ozel hazirlanmis vcardlari execute ediyor
Siz burada kendi kabugunuzda yasamaya devam edin..
Gözlem: Ne zamandır birşey yazmamıştım ama gene ( 26)
Uzun suredir goruyorum ki ozellikle bu sitenin kullanicilari kendi aralarinda bir komun olusturmus, kendileri calip kendileri oynuyor. Biri bir sey dedi mi herkes alkis tutuyor, biri bir sey dedi mi herkes kafa salliyor. Sagda solda gorulen 3-5 beceriksizin uygulamalari herkesin basindan gecen seylermis gibi bir inanc yayiliyor.
Binlerce kullanicinin kullandigi bir Windows domain yapisini yillardir yonetiyorum. Ve soylediginiz durumlarin hicbiri benim icin gecerli degil. Saatler falan harcamam kesinlikle soz konusu degil. Antivirisum guncellemelerini her gun kendi kendine ve bana sormadan yapiyor, Windows update'leri falan kontrol etmiyorum cunku automatic updates ozelligi yeni cikan update'leri kendisi benim icin indiriyor. Bu sirada Internet'te de rahatca gezebiliyorum, cunku kullanilan BITS protokolu QoS ile de entegre calisarak yalnizca idle bant genisligini kullaniyor. Network ortaminda isler zaten daha da bir kolay, virus guncellemeleri antivirus server tarafindan belirli araliklarla push edilebiliyor, hatta yeni bir definition ciktiginda bunu kontrol etmeye bile gerek kalmiyor, symantec dogrudan antivirus serveri haberdar edip guncellemeyi indirmesini ve client'lara dagitmasini sagliyor. Windows update'ler yerel sus server uzerinden kullanicilara push edilebiliyor, hic kimsenin isi engellenmiyor, hic kimse arka planda olan bitenin farkina bile varmiyor, tum kullanicilar halinden memnun.
Haftalarca restart etmeden calisabiliyorum, sunucularim da calisabiliyor, kullanicilarim da calisabiliyor. Sisteme de gerektiginde gerektigi kadar yuklenmesini biliyorum. Hata gonderme raporu ozelligini yillar once kapattigim icin boyle seyler de gormuyorum, kullanicilarim da gormuyor. Abuk subuk programlar kullanmadigim icin zaten aylardir hata veren bir sey de gormedim. DNS degistirince Windows restart falan istemiyor, lutfen uydurmayin, kisitli gozlemlerinizle iftira atmayin.
Binlerce kullanicinin kullandigi bir Windows domain yapisini yillardir yonetiyorum. Ve soylediginiz durumlarin hicbiri benim icin gecerli degil. Saatler falan harcamam kesinlikle soz konusu degil. Antivirisum guncellemelerini her gun kendi kendine ve bana sormadan yapiyor, Windows update'leri falan kontrol etmiyorum cunku automatic updates ozelligi yeni cikan update'leri kendisi benim icin indiriyor. Bu sirada Internet'te de rahatca gezebiliyorum, cunku kullanilan BITS protokolu QoS ile de entegre calisarak yalnizca idle bant genisligini kullaniyor. Network ortaminda isler zaten daha da bir kolay, virus guncellemeleri antivirus server tarafindan belirli araliklarla push edilebiliyor, hatta yeni bir definition ciktiginda bunu kontrol etmeye bile gerek kalmiyor, symantec dogrudan antivirus serveri haberdar edip guncellemeyi indirmesini ve client'lara dagitmasini sagliyor. Windows update'ler yerel sus server uzerinden kullanicilara push edilebiliyor, hic kimsenin isi engellenmiyor, hic kimse arka planda olan bitenin farkina bile varmiyor, tum kullanicilar halinden memnun.
Haftalarca restart etmeden calisabiliyorum, sunucularim da calisabiliyor, kullanicilarim da calisabiliyor. Sisteme de gerektiginde gerektigi kadar yuklenmesini biliyorum. Hata gonderme raporu ozelligini yillar once kapattigim icin boyle seyler de gormuyorum, kullanicilarim da gormuyor. Abuk subuk programlar kullanmadigim icin zaten aylardir hata veren bir sey de gormedim. DNS degistirince Windows restart falan istemiyor, lutfen uydurmayin, kisitli gozlemlerinizle iftira atmayin.
SUS Raporu (devam) ( 17)
İzninizle acemiliğinize vereyim :)
- Bildiğim kadarıyla lisans anlaşmasını bir tek başta soruyor. Bir de update'leri onaylarken. Her halukarda bir kerelik bir durum.
- Approve all yok evet, ama bu da bir seferlik ve ilk kurulumda yapılıyor..
"şu döküman"da anlatılanlar manual olarak yapmak için. Aynı işi registry key'i ile halletmek de mümkün.. Söz konusu policy ayarlarının tek yaptığı şey registry için bir interface sunmak. İlgili ayarları yaptıktan sonra registry key'i export edilip kullanıcılara dağıtılabilir. Örneğin şunun gibi bir yazıyı sus.reg dosyasının içine text olarak paste edip bunu kullanıcılara sunarsanız tek yapılması gereken üzerine çift tıklanması olacaktır. Söz konusu reg dosyası ise sitede açıklandığı gibi policy ayarları yapıldıktan sonra regedit ile text dosyasına aynen export edilebiliyor, otomatik hazırlanabiliyor. Mesela şöyle bir dosya:
REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU]
"RescheduleWaitTime"=dword:00000004
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate]
"WUServer"="http://susserver.bilmemne.com/"
Yani kullanıcının tek yapacağı birkaç yüz byte'lık bir dosya download edip üzerine çift tıklamak. Başka hiçbir şeye gerek yok.
Gece üç konusunda kesinlikle yanılıyorsunuz. Update'ler her zaman indiriliyor, saat kısıtlaması yok. Hatta bu iş için idle kalan bandwidth'i kullanıp trafik de yaratmayan BITS (background intelligent transfer service) isimli özel bir protokol var Windows dahilinde. Update'ler indirildikten sonra kullanıcı uyarılıp kurulması isteniyor. Eğer kullanıcı cevap vermezse gece 3'te kuruluyor update'ler. Ve bilgisayar bu sırada kapalıysa da sonraki restart'ta kuruluyor.
Yeterince basitmiş değil mi :)
- Bildiğim kadarıyla lisans anlaşmasını bir tek başta soruyor. Bir de update'leri onaylarken. Her halukarda bir kerelik bir durum.
- Approve all yok evet, ama bu da bir seferlik ve ilk kurulumda yapılıyor..
"şu döküman"da anlatılanlar manual olarak yapmak için. Aynı işi registry key'i ile halletmek de mümkün.. Söz konusu policy ayarlarının tek yaptığı şey registry için bir interface sunmak. İlgili ayarları yaptıktan sonra registry key'i export edilip kullanıcılara dağıtılabilir. Örneğin şunun gibi bir yazıyı sus.reg dosyasının içine text olarak paste edip bunu kullanıcılara sunarsanız tek yapılması gereken üzerine çift tıklanması olacaktır. Söz konusu reg dosyası ise sitede açıklandığı gibi policy ayarları yapıldıktan sonra regedit ile text dosyasına aynen export edilebiliyor, otomatik hazırlanabiliyor. Mesela şöyle bir dosya:
REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU]
"RescheduleWaitTime"=dword:00000004
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate]
"WUServer"="http://susserver.bilmemne.com/"
Yani kullanıcının tek yapacağı birkaç yüz byte'lık bir dosya download edip üzerine çift tıklamak. Başka hiçbir şeye gerek yok.
Gece üç konusunda kesinlikle yanılıyorsunuz. Update'ler her zaman indiriliyor, saat kısıtlaması yok. Hatta bu iş için idle kalan bandwidth'i kullanıp trafik de yaratmayan BITS (background intelligent transfer service) isimli özel bir protokol var Windows dahilinde. Update'ler indirildikten sonra kullanıcı uyarılıp kurulması isteniyor. Eğer kullanıcı cevap vermezse gece 3'te kuruluyor update'ler. Ve bilgisayar bu sırada kapalıysa da sonraki restart'ta kuruluyor.
Yeterince basitmiş değil mi :)
MS-Windows ve Sahip olma maliyeti (TCO) hakkında ( 18)
Eğer iki sistem varsa, birinin yönetimi diğerinden daha kolay, pratik ve uzun vadede kafa rahatlatıcı ise neden diğerini tercih edeyim.
diyemezsiniz. çünkü sistem yöneticisi olarak sizin işiniz kafanızı rahatlatıp arkanıza yaslanmak değil, kullanıcıların bunu yapmasını sağlamak.. üniversite ortamından ne kastettiğinizi bilmiyorum ama burada öğrencilerin yurtlarında kullandıkları kendi bilgisayarlarından bahsediyoruz.. haliyle herkes daha rahat kullanacağı sistemi kullanacaktır.. siz linux ile windows 98 ile veya şununla bununla rahat ediyor olabilirsiniz ama aynı rahatlığı elde etmek amacıyla yüzlerce kullanıcının kullanacağı sisteme kadar işlere karışmak kusura bakılmasın ama fazlasıyla kolaycılığa girer..
sistem yönetiminden bahsetmişsiniz, nitekim ben de yıllarca sistem yönettim, teorik konuşmuyorum.. gelin görün ki sistem yöneticisinin asli görevinin hizmet sunmak olduğunu biliyorum.. işte bu sebeptendir ki siz kullanıcılarına şu işletim sistemini kullanacaksınız diyebilme bencilliğini gösterebilmiş tek bir okul bulamazsınız.. YOK! harvard, stanford, mit, northwestern, duke, carnegie mellon, berkeley, princeton gibi iyi örnekleri de bir kenara bırakın, lafını ettiğiniz şeyi çözüm olarak kabul edebilecek kadar aymaz olan bir tane kalbürüstü üniversite bile yoktur.. burada kimse acemi değil diyorsunuz, buyrun bakalım, benim bahsettiğim örnekler mi acemi? onun da dışında kimsenin geyik olsun diye laf olsun diye konuştuğunu iddia etmedim, kimsenin birikimini küçümsemedim.. benim yakındığım şey ilgisizlik..
kaldı ki burada çok basit bir çözümden bahsediyoruz.. SUS kurulacak, ayarlari yapılacak, artı olarak kullanıcıların bunu kendi bilgisayarlarına uygulaması için üzerine çift tıklanınca çalışan reg uzantılı ufacık bir dosya hazırlanacak.. hepsini toplasanız yarım saat bile sürecek bir iş degil, vakti zamanında kendim yaptım ordan biliyorum.. ama bu bahsettiğim işlemin dahi nasıl yapılacagını bir sistem yöneticisi bilmiyor ve yumurta kırıldıktan sonra araştırıyorsa işte orada bir ilgisizlik vardır..
işler aksıyorsa bunun da sebepleri vardır.. burada teknik imkansızlıktan veya bir doğal felaketten bahsetmiyoruz; istenseydi, bilinçli olunsaydı bal gibi aylar öncesinden önlenebilecek bir karın ağrısından bahsediyoruz.. ortaya çıkan çözümü olmamış bir bug veya virüs olsa tabii ki böyle demeyecektim, ama herkesin de bildiği gibi kazın ayağı öyle değil.. sistem yöneticilerinin günlerini haftalarını veya yüzmilyarlarını harcamalarını gerektirecek bir şey değildi bu, işgücünü veya sistemleri verimsiz kılacak, dişe dokunur bir maliyet yaratacak bir şey de değildi, dolayısıyla yönetimi zor gibi bir bahane yoktur, olamazdır, alışkanlıklar ise ayrı konu.. özet yapayım; sorun da aylar öncesinden biliniyordu, uygulaması yarım saati geçmeyecek olan çözümü de..
diyemezsiniz. çünkü sistem yöneticisi olarak sizin işiniz kafanızı rahatlatıp arkanıza yaslanmak değil, kullanıcıların bunu yapmasını sağlamak.. üniversite ortamından ne kastettiğinizi bilmiyorum ama burada öğrencilerin yurtlarında kullandıkları kendi bilgisayarlarından bahsediyoruz.. haliyle herkes daha rahat kullanacağı sistemi kullanacaktır.. siz linux ile windows 98 ile veya şununla bununla rahat ediyor olabilirsiniz ama aynı rahatlığı elde etmek amacıyla yüzlerce kullanıcının kullanacağı sisteme kadar işlere karışmak kusura bakılmasın ama fazlasıyla kolaycılığa girer..
sistem yönetiminden bahsetmişsiniz, nitekim ben de yıllarca sistem yönettim, teorik konuşmuyorum.. gelin görün ki sistem yöneticisinin asli görevinin hizmet sunmak olduğunu biliyorum.. işte bu sebeptendir ki siz kullanıcılarına şu işletim sistemini kullanacaksınız diyebilme bencilliğini gösterebilmiş tek bir okul bulamazsınız.. YOK! harvard, stanford, mit, northwestern, duke, carnegie mellon, berkeley, princeton gibi iyi örnekleri de bir kenara bırakın, lafını ettiğiniz şeyi çözüm olarak kabul edebilecek kadar aymaz olan bir tane kalbürüstü üniversite bile yoktur.. burada kimse acemi değil diyorsunuz, buyrun bakalım, benim bahsettiğim örnekler mi acemi? onun da dışında kimsenin geyik olsun diye laf olsun diye konuştuğunu iddia etmedim, kimsenin birikimini küçümsemedim.. benim yakındığım şey ilgisizlik..
kaldı ki burada çok basit bir çözümden bahsediyoruz.. SUS kurulacak, ayarlari yapılacak, artı olarak kullanıcıların bunu kendi bilgisayarlarına uygulaması için üzerine çift tıklanınca çalışan reg uzantılı ufacık bir dosya hazırlanacak.. hepsini toplasanız yarım saat bile sürecek bir iş degil, vakti zamanında kendim yaptım ordan biliyorum.. ama bu bahsettiğim işlemin dahi nasıl yapılacagını bir sistem yöneticisi bilmiyor ve yumurta kırıldıktan sonra araştırıyorsa işte orada bir ilgisizlik vardır..
işler aksıyorsa bunun da sebepleri vardır.. burada teknik imkansızlıktan veya bir doğal felaketten bahsetmiyoruz; istenseydi, bilinçli olunsaydı bal gibi aylar öncesinden önlenebilecek bir karın ağrısından bahsediyoruz.. ortaya çıkan çözümü olmamış bir bug veya virüs olsa tabii ki böyle demeyecektim, ama herkesin de bildiği gibi kazın ayağı öyle değil.. sistem yöneticilerinin günlerini haftalarını veya yüzmilyarlarını harcamalarını gerektirecek bir şey değildi bu, işgücünü veya sistemleri verimsiz kılacak, dişe dokunur bir maliyet yaratacak bir şey de değildi, dolayısıyla yönetimi zor gibi bir bahane yoktur, olamazdır, alışkanlıklar ise ayrı konu.. özet yapayım; sorun da aylar öncesinden biliniyordu, uygulaması yarım saati geçmeyecek olan çözümü de..
MS-Windows ve Sahip olma maliyeti (TCO) hakkında ( 18)
Blaster sorununa yol acan exploit ve bunun yamasi ilk olarak 16 Temmuz 2003te Microsoft tarafindan duyuruldu. Symantec dokumanlarini baz alirsaniz hata edersiniz. Bu exploitin kullandigi bir virusun cikmasi 1-2 hafta daha vakit almi$ olabilir. Orada buradaki bircok kurum etkilendi zaten, ama ABDde networkun cokme noktasina geldigi ve hizmet di$i kaldigi yalnizca 2-3 tane resmi kurum biliyorum. Onu da gectim, su tarihlerde bu sorundan etkilenmeye devam eden hicbir resmi kurum yok. Virus su gunlerde ortaya cikmi$ olsaydi bu tip bir gerekce gostermezdim, ama burada nereden baksaniz 1-2 aylik bir sureden bahsediyoruz.
SUS ucretsiz olarak dagitilan bir yazilim. Zaten onlarca yuzlerce windows 2000/xp makinenin cali$tigi ortamda bir adet de server bulundurulmasi cok da fazla bir maliyet olmasa gerek.
Kullanicinin makineyi birkac saatte bir resetleyip birkac ayda bir format atmasinin sorunla ilgisini cozemedim. Aciklarsaniz sevinirim.
Iyice konudan sapiyoruz, ama browserin ne kadar uyumlu ne kadar uyumsuz oldugu tarti$ilir, hic degilse HTML 4 standartlarini en cok browser oldugu biliniyor. Kaldi ki yillar once endustri standarti haline gelmi$ bir urunun neyle ne kadar uyumlu oldugu da pek onemli olmasa gerek. Isin kolayina kacmak ise bu kadar ezici bir cogunlugun benimsedigi sistemlere sirf yonetim kolayligi gerekcesiyle sirt cevirip ilgisiz kalmaktir. Nitekim yamalari duzenli olarak takip eden kimseler aylar oncesinden kendini saglama almi$ti, dolayisiyla bu tip bir sorundan da etkilenmedi. Gelin gorun ki gunumuzde Microsoftu topa tutmaktan daha populer bir $ey yok.
Yuzlerce kullanici tercihini bu yonde kullaniyorken siz gelip de windows kullanmak yok artik, ugra$amayiz diyemezsiniz, kimse de diyemez. Kaldi ki cayfer beyin tek ornek olarak gosterebildigi UCSBde bile Windowsun yasaklanmasi soz konusu degil, yasaklanan yalnizca Windows 2000 ve bunun sebebi eski bir virus. En kolay cozum olarak ise daha sonraki surum olan XP oneriliyor.
SUS ucretsiz olarak dagitilan bir yazilim. Zaten onlarca yuzlerce windows 2000/xp makinenin cali$tigi ortamda bir adet de server bulundurulmasi cok da fazla bir maliyet olmasa gerek.
Kullanicinin makineyi birkac saatte bir resetleyip birkac ayda bir format atmasinin sorunla ilgisini cozemedim. Aciklarsaniz sevinirim.
Iyice konudan sapiyoruz, ama browserin ne kadar uyumlu ne kadar uyumsuz oldugu tarti$ilir, hic degilse HTML 4 standartlarini en cok browser oldugu biliniyor. Kaldi ki yillar once endustri standarti haline gelmi$ bir urunun neyle ne kadar uyumlu oldugu da pek onemli olmasa gerek. Isin kolayina kacmak ise bu kadar ezici bir cogunlugun benimsedigi sistemlere sirf yonetim kolayligi gerekcesiyle sirt cevirip ilgisiz kalmaktir. Nitekim yamalari duzenli olarak takip eden kimseler aylar oncesinden kendini saglama almi$ti, dolayisiyla bu tip bir sorundan da etkilenmedi. Gelin gorun ki gunumuzde Microsoftu topa tutmaktan daha populer bir $ey yok.
Yuzlerce kullanici tercihini bu yonde kullaniyorken siz gelip de windows kullanmak yok artik, ugra$amayiz diyemezsiniz, kimse de diyemez. Kaldi ki cayfer beyin tek ornek olarak gosterebildigi UCSBde bile Windowsun yasaklanmasi soz konusu degil, yasaklanan yalnizca Windows 2000 ve bunun sebebi eski bir virus. En kolay cozum olarak ise daha sonraki surum olan XP oneriliyor.
MS-Windows ve Sahip olma maliyeti (TCO) hakkında ( 18)
Merhaba.
Istediginiz uzere cevaplarimi mail ile gonderdim.
Istediginiz uzere cevaplarimi mail ile gonderdim.
MS-Windows ve Sahip olma maliyeti (TCO) hakkında ( 18)
Ayrıca böyle bir konuda Microsoft'u suçlamaktan kolay bir şey yok, ama cayfer bey de durumu farketmiş ki asıl sorun bizde demiş. Evet, bence asıl sorun Bilkent'tedir. Bilkent kullanicilarina birer IP verip saldım çayıra muamelesi yapıyor. Zaten bilgisayarların %90'ından fazlası Windows sistemleri kullanıyorken çalışanlar arasında işten anlayan adam yok. Bir tane Windows 2000 lab'i var, hali içler acısı. Oysa linux'a unix'e gelince sayfalarca döküman mı istersiniz, mirror'lar mı arasınız, kişisel siteler mi dersiniz, hepsi Bilkent'te var. Blaster sorunu temmuz ayının ortasından beri biliniyor, Ağustos ayından beri verdiği zararlar en alakasız yayın organlarında bile büyük haber oldu. Böyle bir durumda nerdeyse bütün ögrenci bilgisayarlarının Windows kullandıgı bilinen bir ortamda da bunun için uzun zaman öncesinden önlem alınması gerekirdi. Ama ilgilenen kimse yok. Yoksa yurt dışında benim de üniversite yurtlarında okuyan arkadaşlarım var, sanmıyorum ki hiçbir yerde buradaki gibi bir kıyamet kopmuş olsun.
Yurtlardaki kullanıcıların sıkıştıkları zaman ziyaret edip yardım alabilecekleri ufacık bir site bile yok, varsa da kimse bilmiyor, varsa da en son güncellendiginden beri bir sene geçmiş.
Bu şekilde bir ilerlemeyle bunca sorunun çıkmasına şaşmamalı, yoksa dedigim gibi topu Microsoft'a atıp sızlanmak en kolay çözüm.
Yurtlardaki kullanıcıların sıkıştıkları zaman ziyaret edip yardım alabilecekleri ufacık bir site bile yok, varsa da kimse bilmiyor, varsa da en son güncellendiginden beri bir sene geçmiş.
Bu şekilde bir ilerlemeyle bunca sorunun çıkmasına şaşmamalı, yoksa dedigim gibi topu Microsoft'a atıp sızlanmak en kolay çözüm.
MS-Windows ve Sahip olma maliyeti (TCO) hakkında ( 18)
Hah, son olarak viruslu maillari durdurmak icin bunu once server tarafinda halletmelisiniz gibime geliyor. Ornegin symantec'in anti virusu exchange uzerine oturup gelen maillardaki virusleri temizleyip kullanicilari bilgilendiriyor. Eminim unix uzerinde cali$an benzeri programlar da vardir.
MS-Windows ve Sahip olma maliyeti (TCO) hakkında ( 18)
Ayriyeten belirteyim, SUS protokol olarak HTTP ve BITS kullaniyor. BITS (background intelligent transfer service) ise idle kalan bandwidth'i kullanan nispeten akilli bir protokol. Yani bandwidth vs. nedenlerden dolayi fazla endi$e etmeye de gerek yok. Zaten update'ler cekilip sistem oturduktan sonra fazla sorun olmayacaktir.
MS-Windows ve Sahip olma maliyeti (TCO) hakkında ( 18)
ilk olarak biraz ön bilgi vereyim.. Ben de Bilkent öğrencisiyim. Bunun yanında lise hayatım boyunca ve daha sonra da yazları olmak üzere Robert Kolej'in bilgisayar merkezinde çalıştım. Halen de uzaktan günaşırı teknik destek veriyorum. Lise deyip geçmeyin, Robert Kolej'in yıllık birkaç yüz bin dolarlık bir IT bütçesi var. Her binaya çifter fiber optik bağlantı gidiyor. Bunun yanında gigabit switch'ler, 3. nesil proliant server'lar, toplamda 8 server, yüzlerce bilgisayar ve binlerce kullanıcı da cabası. Peki biz ne yaptık? Firewall'dan tutun mail server'a kadar alt yapımızı olduğu gibi Windows 2000 üzerine oturttuk, gayet de rahat ettik.
Gururla söyleyebilirim ki ben de bilgisayarı ilk Can Uğur Ayfer'in kitaplarından öğrendim. Ama Bilkent deyince server'larını mesai sonrasında kapatan bir zihniyetten bahsediyoruz. Öğrenci notlama sisteminden tutun dahili mail'lara kadar custom ve kendi yaptıkları sistemleri kullanmaları daha amatör bir ruha sahip olduklarını gösteriyor. Bunu kesinlikle eleştiriyor değilim (yoğurt yeme meselesi), ama şöyle bir yapıdaki Bilkent'in bir adımda radikal bir karar değişikliği yapıp bütün sistemleri değiştirmelerini beklemek hata olur, zaten söylediğim gibi böyle bir çözüme gerek de yok. Yine konudan sapacağım ama bir parantez olarak Bilkent Bilgisayar Merkezi çalışanlarının daha önemli olarak büyük "insani" sorunları da var. Maillarımıza azarlayarak cevap verenleri mi istersiniz (cayfer beyi kastetmiyorum), kullanım kurallarına tamamen uyduğumuz ve bunu izah ettiğimiz halde odamıza kadar gelip "yassah hemşerim trafik yaratmayın"'dan öte bir cevabı makul görmeyen zihniyet mi istersiniz, lab'lerde başımıza dikilip saatlerce seyredenleri mi istersiniz, ne ararsanız var.
Konuya gelince, SUS veya MS Systems Management Server gibi çözümler gerçekten de işe yarayabilir. Zaten biz de kendi network'ümüzde domain yapısı altında SUS kullanıyoruz. Öncelikle belirteyim ki SUS için makinelere ayrı bir client yüklemeye gerek yok. Windows 2000 SP2 ve Windows XP SP1'den SUS client'ı da dahili olarak çıkıyor zaten. Ayrıca SUS için yapılması gereken maintainance işlemi de çok karışık değil, server zaten update'leri çekip listeliyor, siz de istediğiniz zaman web üzerinden server'a girip bunları onaylıyorsunuz. O kadar. Ve yine aynı şekilde kullanıcıların tekeeer teker service pack çekmelerine de gerek yok. Ya bunu da SUS üzerinden deploy edersiniz, ya da Windows Update Corporate Edition'dan çekip Bilkent'in web serverlarından birine koyarsınız. Bunun neden hâlâ yapılmadığını da hiç anlamadım zaten, ama Bilkent Sunsite'a bakın, ne ararsanız var. Son olarak Bilkent'te Windows 2000 domain'i kurulacak hali yok tabi, yani enforce etmek mümkün değil. Uygulama için ise client tarafında tek yapılması gereken Group Policy'ye girip (gpedit.msc) buradan SUS server'ının adresini eklemek. Bunun nasıl yapılacağını talimat olarak yazıp kullanıcılara gönderdiğiniz takdirde uygulamaları zor olmayacaktır, dilerseniz ben de açıklayabilirim.
Son olarak SUS'un nasıl çalıştığına dair bir demo şurada mevcut:
http://www.microsoft.com/windowsserver2003/sus/susdemo.htm
Ama bunu da geçtim, asıl çözüm çok daha kolay. Layer 3 switch'lere router'lara falan (o kadar da) gerek yok. Yapılacak iş son derece basit. Symantec'in sitesinde network üzerindeki "vulnarable" bilgisayarları bulan tool'lar mevcut. Bunlarla network'ü taratırsınız, virüs bulaşmış bilgisayarların bağlantısını kesip sahibine nedenini açıklayan bir mail gönderirsiniz. Sahibi de virüsü temizleyince bağlantısını tekrar elde etmiş olur. Ya da en başından bilgisayarı network'e kabul etmeden önce test edersiniz. Bunun da neden akıl edilemediğini ayrıca çok merak etmiyor değilim tabi.
Gururla söyleyebilirim ki ben de bilgisayarı ilk Can Uğur Ayfer'in kitaplarından öğrendim. Ama Bilkent deyince server'larını mesai sonrasında kapatan bir zihniyetten bahsediyoruz. Öğrenci notlama sisteminden tutun dahili mail'lara kadar custom ve kendi yaptıkları sistemleri kullanmaları daha amatör bir ruha sahip olduklarını gösteriyor. Bunu kesinlikle eleştiriyor değilim (yoğurt yeme meselesi), ama şöyle bir yapıdaki Bilkent'in bir adımda radikal bir karar değişikliği yapıp bütün sistemleri değiştirmelerini beklemek hata olur, zaten söylediğim gibi böyle bir çözüme gerek de yok. Yine konudan sapacağım ama bir parantez olarak Bilkent Bilgisayar Merkezi çalışanlarının daha önemli olarak büyük "insani" sorunları da var. Maillarımıza azarlayarak cevap verenleri mi istersiniz (cayfer beyi kastetmiyorum), kullanım kurallarına tamamen uyduğumuz ve bunu izah ettiğimiz halde odamıza kadar gelip "yassah hemşerim trafik yaratmayın"'dan öte bir cevabı makul görmeyen zihniyet mi istersiniz, lab'lerde başımıza dikilip saatlerce seyredenleri mi istersiniz, ne ararsanız var.
Konuya gelince, SUS veya MS Systems Management Server gibi çözümler gerçekten de işe yarayabilir. Zaten biz de kendi network'ümüzde domain yapısı altında SUS kullanıyoruz. Öncelikle belirteyim ki SUS için makinelere ayrı bir client yüklemeye gerek yok. Windows 2000 SP2 ve Windows XP SP1'den SUS client'ı da dahili olarak çıkıyor zaten. Ayrıca SUS için yapılması gereken maintainance işlemi de çok karışık değil, server zaten update'leri çekip listeliyor, siz de istediğiniz zaman web üzerinden server'a girip bunları onaylıyorsunuz. O kadar. Ve yine aynı şekilde kullanıcıların tekeeer teker service pack çekmelerine de gerek yok. Ya bunu da SUS üzerinden deploy edersiniz, ya da Windows Update Corporate Edition'dan çekip Bilkent'in web serverlarından birine koyarsınız. Bunun neden hâlâ yapılmadığını da hiç anlamadım zaten, ama Bilkent Sunsite'a bakın, ne ararsanız var. Son olarak Bilkent'te Windows 2000 domain'i kurulacak hali yok tabi, yani enforce etmek mümkün değil. Uygulama için ise client tarafında tek yapılması gereken Group Policy'ye girip (gpedit.msc) buradan SUS server'ının adresini eklemek. Bunun nasıl yapılacağını talimat olarak yazıp kullanıcılara gönderdiğiniz takdirde uygulamaları zor olmayacaktır, dilerseniz ben de açıklayabilirim.
Son olarak SUS'un nasıl çalıştığına dair bir demo şurada mevcut:
http://www.microsoft.com/windowsserver2003/sus/susdemo.htm
Ama bunu da geçtim, asıl çözüm çok daha kolay. Layer 3 switch'lere router'lara falan (o kadar da) gerek yok. Yapılacak iş son derece basit. Symantec'in sitesinde network üzerindeki "vulnarable" bilgisayarları bulan tool'lar mevcut. Bunlarla network'ü taratırsınız, virüs bulaşmış bilgisayarların bağlantısını kesip sahibine nedenini açıklayan bir mail gönderirsiniz. Sahibi de virüsü temizleyince bağlantısını tekrar elde etmiş olur. Ya da en başından bilgisayarı network'e kabul etmeden önce test edersiniz. Bunun da neden akıl edilemediğini ayrıca çok merak etmiyor değilim tabi.
Türk Telekom Kablosuz Internet tarifelerini belirledi ( 9)