Microsoft ve Güvenlik, İşte şimdi başladık

ASP.Net ve IIS6 kullanıldığında RevertToSelf() fonksiyonu şu anda kapatılamayan bir açık. Bu aslında kendi serverınız için sorun olmayan sadece shared-hosting serverlarda güvenliği tehdit eden bir fonksiyon. Bu konuda http://ddplus.net/ 'ten edindiğim Undocumented ASP.NET Security (v0.91) dosyasından bilgi alınabilir. Dosya public olarak yayında mı bilmiyorum.

Dinis Cruz' un o dokümanı dehşet (hala draft aşamasında) özellikle de public hostlarda kullanım açısından, Malum ben ASP.NET ile yoğun ilişkiler içerisinde olan bir ikişi değilim o yüzden o konularda da pek bir şey diyemeyeceğim. Açık olarak konuşacak olursak en azından şunu diyebiliriz, hiç yoktan remote bir açık yok :)

Bence önemli ve güzel gelişme fakat kamuoyu şunu sormak zorunda: "Peki bugüne kadar böylesi açıklarla dolu ve güvenliksiz sistemlere neden çok iyi ve güvenli dediniz, bize parayla sattırdınız(Zorla: genelde bir bilgisayar alınca içine windows lisansı koyuyorlar, ama sormuyorlar koyalım mı diye...)

Benim şahsi düşüncem Microsoft bu iş için özel bir departman kurdurdu veya olan departman geliştirilip yepyeni yüzler alındı. Çünkü en iyi hata ve açık bulma yöntemi insan beyni ve bunun n kat sayısı. Eğer microsoft sistemlerinin kodlarını açık olarak sunmayacaksa, derlenmiş sistemin %95 güvenlikli olması lazım. Kırılamayacak sistem yoktur diye bir tabir vardır bu yüzden diğer herşey de olduğu gibi yine açıklar olacaktır fakat en aza indirgenmeli ve sistemi etkileyecek büyük şeyler olmamalı.

Çünkü bir ürün alıyorsanız üretici bunu en üst düzeyde güvenlikli yapmalı. Ha güvenli değilse alma durumuda maalesef yok neden: bir bilgisayar alıyorsunuz (önceden kullandınız veya kullanmadınız) marka veya toplama diyorlar ki şu parça bu parça şu donanım bu ıvır zıvır ve windows xyz lisansı.

Sonuç olarak Microsoft'un geç kaldığını ve çoğu açıklarını giderilmesini yeni işletim sistemleriyle çıkartmasından ziyade önceki sürümler için de (98, me, 2000, xp) büyük bir yama dosyası oluşturmalı.

Ve lisanslı kullanıcılara bunu kargo ile ulaştırmalı. Bunun için lisanslı kullanıcılar internetten bir form doldurmalı ve adreslerine postalanmalı. Çünkü yama çıkartmakta iş değil, y ama çıkartıyorsunuz fakat 300-500-600kblık bir sürü dosya var. windowsupdate.microsoft.com da ki sırası haliyle de indirilebilecek bir yer yok. (MS'in support bölümü var fakat bütün yamaların numaralarını vs. araştırmak lazım ki burada bir sürü yama var. [Her hangi bir ms programı veya platformu için...])

@Ömer Balyalı Ve lisanslı kullanıcılara bunu kargo ile ulaştırmalı
Aslında Microsoft bunu zaten yapıyor;
http://www.microsoft.com/turkiye/guvenlik/cdtalep.htm adresinden Türkiye için ücretsiz şekilde bunu temin edebilirsiniz.

Yurtdışından ise http://www.microsoft.com/security/protect/cd/order.asp adresinden temin edilebilir. Güvenlik yamaları + Bir kaç ekstra güvenlik aracı içeriyor.

Hım öğrendiğim iyi oldu. Teşekkürler...

Bildiğim ya da tahmin ettiğim kadarıyla bize satılan sistemlerle birlikte windows verilmesi zorla olan birşey değil. Microsoft'un bilgisayar firmalarıyla yaptığı anlaşmaya göre (düşüncemdir bu) "eğer siz sisteminizle birlikte benim işletim sistemimi verirseniz, ben size indirim sağlayacağım siz de kar edebileceksiniz" demesidir. Ama siz bilgisayar alırken işletim sistemi istemiyorum derseniz, çoğu firma da işletim sisteminin parasını fiyattan düşecektir. Ancak dell, compaq gibi firmalarda ürünler toplu halde geldiğinde işletim sisteminin paketten çıkartılması gibi bir durum olmayabilir. Bu da o markayı alırken yaptığınız sizin tercihiniz. Dolayısıyla microsoft bize işletim sistemini zorla satmış veya kullandırmış değildir diye düşünüyorum.

http://v4.windowsupdate.microsoft.com/tr/default.asp?corporate=true adresinde de isterseniz internet üzerinden updateleri dosya olarak bilgisayarınıza indirebiliyorsunuz, ya da service packler aracılığıyla hepsini toptan kurabiliyorsunuz.

Toplu sistem aldığınızda işletim sistemi ile birlikte verilmesi gibi bir zorunluluk var galiba. o tip bir şey hatırlıyorum bu yüzden ben hep kendim topluyorum sistemleri. Ek olarak Mesela Notebook' umu default Mandrake yüklü olarak satın aldım, bu tip çözümlerede gidilebilir.

dediğim gibi dell, compaq gibi bazı sistemlerde windows'un sistemden ayrılması gibi bir durum söz konusu değil. hatta ben escortland 'den bir bilgisayar almıştım zamanında. onlarda da zorunluydu satmak ancak "isterseniz XX$ fiyattan düşüp windows'u vermeyebiliriz" dediler. aldığınızda da kullanmak gibi bir zorunluluğunuz ya da illa windows sistemini zorunlu olarak satan xxxx sisteminden almak gibi bir zorunluluğunuz yok. sonuçta microsoft değil, o firma zorla satıyor bize.

Tabi ki fakat benim yaptığım genelleme durumdan bihaber olanlar için. Yani bir kullanıcı masaüstü güvenlik ve yama konusunda fazla bilgili değil, sadece internette gezinip, sohbet ediyor belki 1-2 şey indiriyor falan. Hani dialer gibi programları yükleyebilecek nitelikte olan çoğunluk. Bunlar için genelledim çünkü belki bir muhasebe bilgisayarı veya önemli kayıtlar tutuluyor ama güvenlik nedir, ne tür saldırılar olabilir fazla bilgileride yok o bilgisayar üzerinden internete girip bilimum işleri görüyor, fakat yama falanda indirmiyor eğer ki bu tip kullanıcılar çok ise güvenliği siz sağlamış olmalısınız. Çünkü sattığınız bir ürünü kullanacak kişi tam manasıyla kullanamayabilir veya üçüncü parti yazılım yükleyip kullanamayacaktır demek istediğim buydu.

Diğer adresler içinde teşekkürler.

bişey sorucam bir aralar yani ben 3. bilgisayarımı aldığım zaman bana Windows 95 vermişlerdi, orijinal. Yanında bir de Microsoft zarf vermişti, zarı bişey. Onu doldurunca bana ürün duyurularını, güncellemeleri (heralde yamaları da kapsıyordur) göndereceklerini söylüyorlardı. Ama doldurmadım tabi. Var mı böyle birşeyi doldurup destek alabilen?

O formu doldurdugun vakit, microsoft seni resmen taniyor. veezy accountum acik olsa, hala mail aliyor olurdum herhalde.

@Omer Balyali: Muhasebe tutulan bilgisayarlarda, dialer sitelerine girmenin anlam ve manasinin ne oldugunu hicbir muhasebeci anlatamaz. Dialer dagitan sitelerde, uckur tazeleme metodlari arayan muhasebeciler islah edilmelidir, Microsoft degil.

@Microsoft: Yaptigi en buyuk yanlis, server sistemlerde dahil, guvenlik sistemlerinin minimum ayarlarda gelmesidir. Gereksiz ve aptalca seyler oldugunu hep belirtmisimdir. Hatta, datacenter serverda bile oyun kuruluyor, olacak is degil >:( ...

IIS6'da her ne kadar suslu yenilikler geldigi soylensede, yok oyle birsey. Sadece, default olarak guvenlik seviyeleri yukseltilmis durumda. Cok extreme bir yenilik goremiyorum... Microsoft, sadece 2010 icin adimlarini siklastirmaya basladi. Yeni yazilim muhendisleri alimi ve, calistirdigi tum yazilim muhendislerini 1 yil boyunca guvenlik konferanslari ile, gardiyan moduna sokmasi, bu alametlere bedeldir.

Yapilmayani yapip, kullanima sunmak muthis bir zevk. Microsoft, 10 senelik periyodda hep bunu yapti. Sadece, sinir tanimaz bir sekilde gelismeye calisti. W2003 ile birlikte, bogazina kadar dayanan aciklarla bas etmeye basladi sadece. Bunu ben degil, bircok yazilimci insan soyluyor. Zira, 2005 ile birlikte, cok cok daha guvenilir bir isletim sistemi karsimizda olacaktir. Ama asil hedef 2010. Bu sebeple, tartismaya girdigim bircok yabanci forumda, microsoft'un bu olasi aciklarinin bazi noktalarda gozardi edilmesini savundum.

Microsoft bence guvenilirdir. Dahada guvenilir hale gelecektir.

Not: Linux, cekirdek islemci olmaktan cikip, ev kullanicilarini hedeflemeye basladigi andan itibaren, sicmaya devam etmektedir. Linux ev kullanicilari kitlesi ve Microsoft karsilastirildiginda, en stabil ve kullanisli isletim sistemi olma ozelligini korumaktadir. Bir tartisma ortami daha yaratmak istemiyorum ama, bu su goturmez bir gercek bana kalirsa.

RedHat kullaniyorum bende ziyadesiyle. birkac gune kadar, tamamiyle koparmayi planliyorum windows ile baglarimi su kullandigim laptopta ama, bu demek degildir ki Microsoft'u sildim attim.

"Baskalarini modelledi, klonladi..." desenizde(desekte), bilgisayarin bu denli hizli gelisiminin, buyuk bir sektor olmasinin ve yayginliginin yegane lideri Microsofttur. Novellerle, Dos4'ler ile calismis olsakta, Microsoft olmasa, suanda piyasada muhtemelen hala dusuk teknoloji nimetlerinden faydalaniliyor olacakti.

Ne var ki, hangi firma ne yaparsa yapsin, bir yerden sonra getirdigi yenilikleri unutup, yenilikler icerisinde problemlerden oturu yargilama hakkini elimizde tutmaya devam etmeliyiz. Sadece, sinirlari asmayip, dalga gecmeden, duzgun bir lehce ile elestirdigimiz muddetce.

Yoksa, edilen su itham;

Benim şahsi düşüncem Microsoft bu iş için özel bir departman kurdurdu veya olan departman geliştirilip yepyeni yüzler alındı. Çünkü en iyi hata ve açık bulma yöntemi insan beyni ve bunun n kat sayısı. Eğer microsoft sistemlerinin kodlarını açık olarak sunmayacaksa, derlenmiş sistemin %95 güvenlikli olması lazım. Kırılamayacak sistem yoktur diye bir tabir vardır bu yüzden diğer herşey de olduğu gibi yine açıklar olacaktır fakat en aza indirgenmeli ve sistemi etkileyecek büyük şeyler olmamalı.

Çünkü bir ürün alıyorsanız üretici bunu en üst düzeyde güvenlikli yapmalı. Ha güvenli değilse alma durumuda maalesef yok neden: bir bilgisayar alıyorsunuz (önceden kullandınız veya kullanmadınız) marka veya toplama diyorlar ki şu parça bu parça şu donanım bu ıvır zıvır ve windows xyz lisansı.

amiyane tabirle, biraz mide bulandiricidir.

Bill Gates olsam, 2 gun icerisinde Microsoft icin iflas verip, kaynak kodlari yakip, milyar $'larimla, 7000gobek sulalemi yanima alarak, sonsuza kadar mutlu ve huzurlu bir hayat yasarim. Isteyen Linux kullansin, isteyen Lindows, Unix, Novell..

Adamda iyi sabir varmis. Zaten allah parayi sabirli olanlara veriyor. Bizimde nefesimiz 2 kilometreden kokuyor. Ne guzel dunya be.

Not: Aha yaziyorum. Bu postun, en az 40 reply kadar yolu var. :D

Dialer konusu ana konuda aykırı ama belirtmek isterim zaten dialer' ın en büyük derdi resmi olması. Yani zaten lisans anlaşmasını kabul etmeniz. Engellemek için de IE lockdown tadında programlar var. Yada bence en pratiği ActiveX ve bilimum benzer objeyi herşekilde ekstra güvenlik için manual olarak kapamak. Hatta bilmeyen bir kişinin bilgisayarında bence downloadı bile kapamak iyi fikir. (Joe avarage user konusunda maalesef yapılacak çok şey yok - http://www.securityfocus.com/columnists/193 )

Aynı Win2K3 da defaultta IE Enchanged Security ile gelmesidir. @enemy nin dediği güvenlik ayar konusu çok doğru. Eskiden MS bir program çıkartıyor sonra o programı daha güvenli kılmak için ekstra programlar (IIS - URLScan gibi) çıkartıyordu. Yada sistemde bir firewall' un default olmaması gibi. (Mesela Linux ın tarihinde her zaman default sistem kurulumunda bir firewall vardır)

Bir rivayete göre yeni XP Service Pack ile de firewall default olarak aktif gelecekmiş, XP kullanmadığımdan öyle gelip gelmediği hakkında tam bir bilgim yok.

Elbette, optimum ayarli bir windows veya winserver, artilarida beraberinde getirecektir. NT serileri(ve w2k) devamli olarak, dosya paylasimlarindan tutun, web erisimleri, ftp hesaplari hep "Everyone" olarak geliyordu. Mantiksiz olan; Sen bir server mimarili isletim sistemi piyasaya sur ve akla, mantiga aykiri olacak sekilde bunu "Everyone" olarak, Default sekilde uret.

Bu hatasindan, W2003 ile dondu zaten. Ayrica, W2000 ile, NT4 uzerine yapitaslarini ileri noktalara tasiyan Microsoft, bir baska atilimini yine W2003 ile yapti. Yukarida da anlattigim uzere, guvenlik microsoft icin artik en onemli mesele oluverdi. Burada, Linux'a cok sey borcluyuz aslinda. Yigidin hakkini yememek lazim, degil mi?

Isin ozu, benim ve @soul'un belirttigi uzere, gelistirilmis ve daha iyi tasarlanmis guvenlik secenekleri ve, bu seceneklerin adamakilli ayarlari ile gelmesi, "yenilik" olarak gozuksede, yine "sistem yoneticisinin isini kolaylastirmis" bulunmaktadir. Bundan onceki tartismalarda da belirttigim uzere; Microsoft, yapmaya calistigi herseyi, arabirimler ile halledebilmeniz icin ugrasiyor. Bununda kotasi; %20 Isletim Sistemi %80 Arabirim.

Yani, %80 olarak Windows'a hakimsiniz ve yapabileceginiz herseyi arabirimler ile yapiyorsunuz. Geri kalan herseyi ise, Windows isletim sisteminiz, kendi karar vererek yapiyor. Buda, bildik standart islemlerden ote birsey degil. W2K3 ile, isletim sistemini kuruyorsunuz ve, ufak tefek ayarlar ile, saglam bir sekilde kullanmaya basliyorsunuz... Hepsi hepsi bu...

Ayrica, W2k3 icin, ahim sahim lansman bile yapilmadi. Oysa, en onemli isletim sistemi, cikisi itibariyle W2K3. Bunu, bircok yazilimci soyluyor. Hatta, Microsoft Press icin kitaplar yazip, daha sonra fikri ayriliklar sebebiyle, Microsoft'tan kopmus bir yazilimci abi, bunu en samimi sekilde itiraf etmisti okudugum bir makalede.

Windows'un 2 onemli problem vardi. Isletim sisteminin sismesi ve guvenlik problemleri.

Isletim sistemi sismesi icin yapilacak pek birsey yok. Kernel ayni kernel. Sadece, yamandikca, yamaniyor. Buda, 1 islem icin, 2-3 farkli isler yapilmasini gerektiriyor bazen. Buna arabirim islemleri eklenince, dolayli bir yavaslama ve restart problemi ekleniyor. Umuyorum, bunlarida duzelteceklerdir.

Microsoft'un yavas yavas para politikasindan odun verip, guvenlige 4 elle sarildigi su donemlerde(yillik guvenlik icin harcamayi ongordugu parar 5-6milyar$) daha saglam bir windows beklememek herhalde buyuk karamsarlik olur.

Not: Soyadim Gates degil.

Gerçektende Win2K3 MS' in çıkardığı en stabil işletim sistemidir. Win2K3, 366 Celeron bir test makinam var ve aylarca kitlenme vs. olmadan canavar gibi çalışabiliyor. Hem de üzerinde o kadar deney yapmama rağmen :)

ah, Ferruh'un ne ima ettigini anlamis bulunmaktayizdir bircogumuz ancak; ben yinede bizden sonra bu makaleyi okuyacak diger ziyaretci arkadaslar icinde ekstra bir bilgi gireyim.

Windows Server'larin kilitlenmesinin ve zirt pirt restart gerektirmesinin sebebi, yogun network yukleri(is yogunlugudur). Arkaplan serviceslari yuzunden, isletim sistemi enteresan hatalar vermektedir. Bunun sebebide, Microsoft'un bu isletim sistemi icerisine, yapay bir zeka eklemeye calismasidir. 2010 meselesi ise, bununla ilintili olarak, W(indows)I(ntelligence)'nin bir sistem yoneticisinin ihtiyaci olan herseyi dusunerek, kendi basina yapmasidir. Hatta, bu isletim sisteminin slogani WI are the best olacak. Yani, her ne kadar "Linux ile kapisacaklar, Linux ezecek, Microsoft bitecek." densede, 5 ve 10 yillik Microsoft planlamasi, bu atilimlar yonunde. Ar-Ge ve Guvenlik, son zamanlarda Windows icin bu yuzden cok onemli oldu.

2007'ye kadar, CD'leri oldurecekler. 2010 yilinda, herkes dvd kullaniyor olacak. Yani, yeni Windows ise 4.7gb gibi, hayvansal bir yogunluk ile gelecek. Bunun icerisinde, turlu problem, cozumu, uretim ve yonetime dayali intelligence sourcelari yeralacak. Windows ise, bunlari yorumlamayi becerip, ayrica isletim sistemi olma ozelligini devam ettirecek. Cok ote amaclari var bu adamlarin.

Sonuc olarak, herseyi birarada toplayayim;

Microsoft'un, sicmaya baslamasinin tek sebebi, yapay zekayi monte etmeye calismasidir. 95v2 ile baslayan bu seruven, 2005 yilinda Longhorn ile belirli bir kivama gelecek. Daha sonrasi ise, 2010 ve 2015 stratejilerine kaliyor. 2010'da, WI'yi tadacagiz ve, 2015 ise, tam anlamiyla yapay zeka cagi olacak.(Linux arabirim ile ugrasadursun.) - Ag uzerinde isletim sistemleri fantazisini hesaba katmiyorum bile Microsoft'un(Korsani onlemek icin)-

Bu yuzden bir tarafimi yirta yirta diyorum ki; Eger Microsoft, textbased bir server isletim sistemini kabuk halinde piyasaya surerse, Linux'u silkeler ve atar. Oyle bir isletim sistemiki, sadece hatanin ne oldugunu bildiriyor, o kadar :D

Ne kadar, Microsoft ve Microsot Windows'a bok atilsada, ben seviyorum abi. Adamlar, dusunulebilinecek herseyi dusunmeye calisiyorlar. Helal olsun...

Ayrica: Linux kurdum mu? Kurdum. Kullaniyormuyum? Kullaniyorum. Seviyormuyum? Eh biraz. Suan itibari ile, server olarak tek gecebilirmiyim? Ziyadesiyle gecerim. Ama Windows, en az Linux kadar server kabiliyeti bulunduruyor derim. Hatta, is kolaylastirma adina, super diyede eklerim.

Linux baska bir diyar. Herkesin degilde, cok ciddi bir ekibin gelistirmesine ihtiyac duyuyor artik. Bedava dagitilsin ama, herkes tutup bir tarafini cekip cevirmesin. Birarada, herkes birseyler eklesin. O zaman belki Windows ile yarisir hale gelebilir.

Linux buyuyor, ilerliyor her halukarda. Linux'u bilmemek, kullanmamak, onu mimarisi ile ugrasmamak tam anlamiyla sacmalik olurdu. Evet, yeni isyerimde Linux ile ilgili departmandayim. :)

Ikisininde artilari var ama, Microsoft ile kiyaslanamayacak kadar geride suanda Linux(bana gore). Linux'un, sorunsuz islem gucunden baska, ovulebilecek herhangi iyi bir yanida yok zaten. Bunuda belirtmis olayim ayrica, degil mi Ferruh?

Yoksa, Linuxcular ilk gordukleri yerde, download edecekler beni :)

Linux'un, sorunsuz islem gucunden baska, ovulebilecek herhangi iyi bir yanida yok zaten.
Bu şekilde yaklaşmak daha önceden söylediğim Linux' ı gerçekten hafife almak demek. Linux benim gözümdeki en güçlü yönü araçları ve esnekliğidir. Bugün bir çok aracı windows' ta yok. Belki eklenebilir, eklenmiyor ayrı konu. Hala cygwinsin bir makina kullanamıyorum, bir de feci commandline alışkanlığımdan kaynaklanıyor tabii ki bu.

En basiti geçen bir arkadaşımızla sohbet ederken kendisi şunu söyledi;
MySQL ü tekrar baştan bir encyription desteği ile derledik tamamen bize özel süper bir çözüm oldu, İşlem windows üzerinde de yapılabilir konuyu dağıtmak istemem ama Linux ta aynı mevzu, gerekirse en dibe kadar inmek çok basit. Mesela Linux çok basit şekilde paket oluşturabilir, modifiye edebilirsiniz. gibi, dolayısıyla iş sadece performans değil.

En basiti iş yaptığım bir firmaya yeni bir IBM server geldi 4 işlemcili falan, Suse Enterprise alındı (1000 küsür $) yani free değil aynı RedHat Enterprise gibi. Son cümle ile anlatmak istediğim şey konu para değil. Server konusunda zaten genel hemfikir ki en iyisi Linux, ama bence performansta dolayı değil. Hatta bir çok noktada Win2K3 bir çok Linux dağıtımını serverda da geçebilir diye düşünüyorum. Ama gene esas sorun şu ki ek araçlar.

Windows açık olmadığı için bazı ince ayarlara girmek çok zor, yada tehlikeli yada ciddi araştırmalar gerektiriyor. Yüzlerce dokümente edilmemiş API vs. var. Dolayısıyla win sistemlerin en ciddi sorununun bu olduğuna inanıyorum. Ek olarak MS' in gelecek fikirleri bayağı parlak görünüyor (hep öyleydi) ama gene de ben WindowsXP gibi (for dummies) bir sistemin default olarak firewall açık falan gelebileceğini hiç bir zaman sanmıyorum. Çünkü bu MS'in KISS (keep it simple and stupid) politikasına ters bir konu.

@enemy; tek sorun dialer değil ve dialer sadece pron sitelerde bulunmuyor.

Yani sorun dialer veya truva atlarından ibaret değil. Windowsun gelen açıklarından ve bunlar yamanmadığı sürece dialer veya truva atı olması önemli değil. Ki dialerda cüzdandan başka pek birşeyi bozmaz. Yani işyerindeki bir bilgisayarı kullanan kişi veri güvenliği ve bilgisayar güvenliği konusunda ne kadar bilgilidir?

@Ferruh: Linux uzerine, cok derin bilgilere sahip olmamakla birlikte, esnekligine ve ek araclarina elbette diyecek bir sozum yok. Arastirmadan, ogrenmeden birsey iddia etmeye kalkismam, supermencilik olur. Yinede, anlattigina ve benim kendi bildiklerime dayanarak, soyle bir cumle kursam herhalde pekistirmis oluruz; Microsoft Windows Server Serileri, CommandLine ozurlu olmasinin sebebi, Microsoft'un "Herseyi arabirimlerle yapmalisiniz" zorlamasidir. Bu sebeple, serverlarda dilediginiz gibi at kosturamiyordunuz. Sicak bir ornek; NT4'te, mevcut bir domaini degistirmek kahirken(hatta domain kurulumu kahirken), Win2000 ile, duzeltildi ve muthis fonksiyonel hale getirildi. W2003 ile, mumkun olabilen ve ihtiyaclarin tamamini fazlasiyla karsilayabilen hal aldi. Microsoft fantazisinde oldugu gibi, herseyi arabirimler ile, rahatlikla halledebildiniz. Ancak, Linux, CommandLine esasina dayali bir isletim sistemi oldugunda, zaten bu tur seyler, kodlara olan hakimiyetiniz dogrultusunda, standart bir haldeydi basindan beri.

Api dokumantasyonlarindan ise, kastinin ne oldugunu anlayamadim. Microsoft, api kullanimini destekleyen tavirini, win2000'den beri siddetle devam ettirmekte(ki, kalbidir windows'un apiler). Herhalde, ben baska birsey anladim. Yada, yanlis anladim.

--- -- -

@Omer(Omer dememde sakinca yoktur umarim): Ben adult siteler dedim, sen ne kastetmek istedigimi genis manalar ile dusunerek, anlamaya calis lutfen. Muhasebe gibi, isyerinin kalbi olan departmanlarda, internet kullaniminin belirli bir raya oturtulmasi gerektigi zaten a$ikar. Bu sebeple, bunu Microsoft degil, isyeri sahibi yapmali. Daha dogrusu, bilgisayar basinda olan kisi akil etmeli. Zira, kayitlara herhangi birsey olursa, bunun hesabi, Dialer'i yapan kisiden yada Microsoft'tan sorulamaz. Microsoft, kurulum garantisi vermektedir sadece. Kullanimlar kisiye ozgudur ve, Microsoft'un bunu denetlemesi gibi herhangi bir durum soz konusu degildir. Bu metinleri, lisans kitapciginizin son sayfasindaki policy'de bulabilirsiniz.

Ayrica, Microsoft yama uretme konusunda oldukca hizlidir. Zira, Windows Update bunu cokta guzel yapmaktadir(Linux dagitimlarinda da update modifikasyonlari yeni surumlerle birlikte sunulmaktadir).

Soyle soyleyeyim; Bilgisayari kullanan kisi, isini yapmak ile mesuldur. Isi harici, ekstra islerle ugrasiyor ve, verilerin guvenligini tehlikeye atiyorsa, isyeri ve is sozlesmesi ile ilgili birseydir. Dolayisiyla, kullanmakta oldugu bilgisayardan(herhangi bir sistem gorevlisi yok ise) kisi kendi sorumludur. Linux veya Windows bu tip hatalardan mesul tutulamaz.

Ayrica, 2-3 bilgisayarin yeraldigi isyerlerinde kurulan workgrouplar dahi, iyi bilen birileri tarafindan kurulursa ve, onem arzeden workstationlar ufak tefek network programlari ile, internet cikisi yasaklanirsa, olasi problemlerin onune zaten gecmis olursunuz. bunun yaninda, firewall ve guncel bir virus yazilimi, zaten bu denli arzulari, Microsoft karsilamasa bile, fazlasiyla karsilayabilme yetenegine sahiptir.

Dolayisiyla, kucuk isyeri, kobi veya buyuk is istasyonlari icin kurulumlar, 3 kurus fazlaya profesyoneller tarafindan yapilirsa, bunca yaygara bosu bosuna kopmayacaktir.

Not: Microsoft'taki ufak bir acigin bile, sistemi etkileyecek hale gelmesinin arkasindaki en buyuk sebep; her bir islemin, bircok yordami etkilemesidir. Explorer ile, tum bilgisayarinizda gezinti yapabiliyor oldugumuzu unutmamamiz gerekiyor. Dolayisiyla, bir browser hatasi makineyi basli basina savunmasiz hale getirebiliyor. Microsoft'un basarmaya calistigi seylerden birtanesi(ve sistem kaynaklarini savurgan kullaniyor olmasinin yegane sebeplerinden birisi) birbirine ilintili yordamlardir. Internet Explorer sadece browser olarak karsimizda olsa, belki piyasadaki en hizli browser olacaktir ama, calisirken bile arkada birton is yapmaya kalkisiyor.

Herseyin sonunda; Kabul ediyorum, Microsoft Windows'u koruyor bir goruntu ciziyorum ama, Linux kotudur, yetersizdir, gereksizdir diye laflar kullanmamaya calisiyorum. Kullanmamisimdir da. Cesitlilik illaki lazim. Secme sansimizin olmasi, onumuze getirilecek yemeklerin daha lezzetli olmasini saglayacaktir. Benim anlatmak istedigim ve uzerine israrla basarak vurgulamaya calistigim sey, kendi corbamizi hupletirken, bir baskasinin corbasina, "Seninkide berbat canim" dememeliyiz. Hele hele, bu isin ustasi degilsek, hicmi hic bu laflari agzimiza almamaliyiz. Kabul ediyorum, Microsoft Windows, aciklari sebebiyle, bilen ve bilmeyen, sagdan soldan duyan herkesin acik hedef tahtasi halinde. Linux ile daha tanismamis insanlar bile, "Layniks(!) iyi be abi. Vindovsa 5 cakar. Ote bisey." diye rahatlikla ahkam kesebiliyor. Vesaire, vesaire...

Microsoft, gercekten hic bos durmuyor. Guvenlige ise maksimum onemi gosteriyorlar son 3 senedir. w2k3 ile muthis bir baslangic yaptilar ve gerisi gelecek. -Ki bitmis bir isletim sistemi olan Longhorn'un bekletilmesinin sebebi, geri donen feedbackler ile, guvenlik gelistirmesidir.-

Linux ile ilgili dile getirmek istediklerimi biraz daha acik ifade etmem gerekirse; Linux'un, kendini kullandirmasi icin, ciddi anlamda desktop problemi uzerine egilmesi ve, server olarak suregelen basarisini, arabirime uygulayabilmesi gerekiyor. Yoksa, "iyi bir server" diye anilmaktan oteye gidebilecegine inanmiyorum.

Devir, dijitallesme devriyken, Linux dagitimlarinin aci kahve gibi, icinden cikilmasi zor arabirimler ile gelip, kullaniciyi kanser etmesini sindiremiyorum bu sebeple. Ne var ki, basit ve orta duzey hicbir kullanici (henuz) dile gelip; "Bu arabirim ne boyle?" diyemiyor...

7-8 tane, degisik ve enteresan kabuk gelistiricileri, hala iyi bir arabirim oturtamamisken, Windows Masaustu'nun, her bir versionda daha degisik haller alarak gelismesi, kimin, neye, ne kadar onem verdigini gosteriyor. Buda, bolunmuslugun verdigi dezavantaji ortaya koyuyor. Linux kullaniyorsaniz, ya farkli farkli firmalari takip edip, isinize en cok yarayan fasiliteleri bulup, manuel olarak kuracak ve kullanacaksiniz, yada, dagitim paketinde size sunulan ile yetineceksiniz.

Cok ilginc bir kritigi daha size sunmak istiyorum; Linux ile, ev kullanicilarina; Word processorlar ve degisik browser secenekleri, kurulum esnasinda paket halinde sunuluyor. Microsoft'un, bir Internet Explorer(oda sadece browser degil, Windows'un kalbi durumunda) sebebiyle, acilan davalari hatirlatmak isterim. Microsoft, Windows Kurulum paketi icerisinde, Microsoft Office ailesini dahil etse, 3000-4000 tane daha tekel davasi acilmazsa, namerdim.

Ortada bazi seyler var, belki bazi gerceklerde denebilir. Suan her iki tarafta, sessiz kalmayi ve birbirini isirmamaya ozen gosteriyor. En azindan, Microsoft cephesi icin durum boyle. Simdi, bildirgec'e bir bildiri girecegim, orada da enteresan birkac bilgiye yer verecegim. Tabi, bu bilgiler, medyatik bilgiler :)

Bu posta girdigim mesajlardaki gibi, gizli seyler degil :)

**Dok agzindaki baklalarida, sende rahatla, millette rahatlasin kafir enemy**

API ler hakkında şunu demek istedim;
Malumunuz API ler sayesinde bir çok işimizi görüyoruz programlama yaparken, bunlar işletim sistemi ile olan ilişkimizin temel taşları. Linux açık olması itibari ile full dokümante edilmiş bir işletim sistemi. Dolayısıyla bir şey olmuyorsa neden olmadığı veya neden olduğu vs. bulunabilir.

Ancak windowsta bazen olağan dışı şeyler olabiliyor ve bunun sebebini bir bill amca biliyor. Windows tüm altyapısı dokümante edilerek sunulmuş değil bu da tabii ki Linux taki açık ortam geliştirme sürecindeki rahatlığı baltalıyor.

Linux' ın masaüstü sorunları çok doğru ek olarak eklemek isterim ki user friendly hiç bir masaüstü windows performansında çalışmıyor ancak bakınca mesela KDE' nin windows a göre dehşet avantajları da var ama stabillik kelimesi ile ilişkisi bile yok.

Sonuçta MS bu platformda kullanılabilirlik konuların olabilecek en yüksek deneyime sahip firma bu su götürmez. Bunun da hakkını veriyorlar. Son olarak masaüstleri konusunda bir de şu var ki Linux ta iki lider masaüstü var sayılır, KDE ve GNOME. Dolayısıyla çok ciddi bir karmaşa yok.

Ek olarak son dönemlerde tek uygulama ile iki masaüstünde de çalışan programlar yazılabilir hale geldi.

sitenizin içeriğini beğendim.Bir ricam olacak :win2000 yamalarının hangi açıkları kapatmak için çıkarıldığı ve win2000 güvenliği hakkında bilgiye ihtiyacım var karsalim06@mynet.com adresine gönderebilirseniz minnettar kalırım