Microsoft Office 2019... Check this video.
28 Ekim 2011 Cuma
25 Ekim 2011 Salı
Windows Defender Windows 8’de
22.Ekim.2011 tarihinde, Microsoft Türkiye Blogu’nda yayınlanmıştır.
Daha önceki yazılarımda ( Windows 8′in Güvenlik Özellikleri – 1 veWindows 8′in Güvenlik Özellikleri – 2 ) size Windows 8 ile birlikte gelişen güvenlik özelliklerinden bahsetmiştim. Bu yazımda ise Microsoft’un önemli yazılımlarından Windows Defender’dan bahsedeceğim.
Eğer başka bir antivirüs çözümüne sahip değilseniz, Windows 8 sizleri Windows Defender’ın gelişmiş versiyonu ile tehditlerden koruyacak.
Windows Defender üzerinde yapılan son değişiklikler; virüsler, solucanlar, botlar ve rootkitler dahil olmak üzere sizi her türlü kötü amaçlı yazılımdan korumak amacıyla gerçekleştirilmiştir. Windows Defender, Windows Update (Windows’un güncelleştirme servisi) kullanarak en güncel ve genişletilmiş zararlı yazılım imza setlerini ve en son Microsoft zararlı yazılım tarama motorunu, Microsoft Kötü Amaçlı Yazılım Koruma Merkezi(MMPC)’nden edinir. Genişletilmiş imza seti; sadece casus yazılımlar, reklam içerikli yazılımlar ve potansiyel istenmeyen yazılım imzalarını içeren önceki versiyonlara kıyasla, koruma anlamında önemli bir avantaj sağlamaktadır.
Buna ek olarak, Windows Defender artık dosya sistemi filtrlemesi kullanarak tehditlere karşı gerçek zamanlı koruma ve algılama sağlıyor.
UEFI tabanlı güvenli başlatma (boot) özelliğini destekleyen tüm bilgisayarlarda Windows 8’in sağladığı önemli güvenlik özelliklerinden bir tanesi, ürün bilgisi ve ürün bilgisi güncellemelerinin tümünün güvenli bir şekilde yapılması olarak karşımıza çıkıyor. Bununla birlikte, zararlı yazılımların bilgisayar henüz başlatılırken çalışmasını engellemek amacıyla yalnızca imzası geçerli olan kodlar bu aşamada çalıştırılıyor.
Windows Defender’ı dizayn ederken, kullanıcı etkileşimini en aza indirmeyi hedefledik. Windows Defender alt tarafta koruma görevini yerine getiriken, yalnızca müdahalenize ihtiyaç duyduğu zamanlarda sizi rahatsız edecek.
Klasik antivirüs yazılımları ile ilgili her an gündemde olan konular arasında, yazılımın sistem performansına olan etkisini sayabiliriz. Geleneksel zararlı yazılımların sistem performansını etkilediğini ve zaman zaman, kopyalama gibi temel senaryoların gerçekleşme zamanını ikiye katladığını söyleyebiliriz. Koruma özelliklerini zayıflatmadan, Windows 7’deki benzer zararlı yazılım önleme araçlarına kıyasla, Windows Defender’da önemli performans artışı sağlama üzerine çalışmalar devam ediyor. Örneğin, tüm koruma özellikleri açıkken Windows Defender, başlatma zamanını yalnızca yüzde 4 artırıken, başlatma esnasındaki işlem gücü (CPU) zamanını yüzde 75’e düşürürken, disk I/O’sunu 50 MB’a varan oranda düşürmektedir.
Bu geliştirmeler aynı zamanda, Windows Defender’ın daha az enerji tüketerek verimli enerji kullanımına yardımcı olmasına yarıyor ve daha uzun pil ömrü sunmasını sağlıyor.
Hangi zararlı yazılım önleme çözümünü kullanırsanız kullanın, sizlere Windows 8 ile en iyi kullanıcı deneyimini yaşatmak için, Windows 8’in geliştirme sürecinde güvenlik alanındaki iş ortaklarımızla çalışmaya devam ediyoruz. Ortaklarımızın benzer çözümleri sizlere sunabilmeleri veya kendi çözümlerinde iyileştirmeler yapabilmeleri adına, Windows Defender’daki iyileştirmeleri nasıl yaptığımıza dair teknik detayları ve diğer kaynakları onlarla paylaşıyoruz.
http://blog.microsoft.com.tr/windows-defender-windows-8de.html
22 Ekim 2011 Cumartesi
Pazartesi…
Haftanın altı günü çalışırdı; tek tatil günü, umut dolu yeni bir haftanın ilk çalışma günü olan Pazartesi’ydi. Yalnızca iş arkadaşları ve müze çalışanları ile tatil yapabileceği bir tek günü vardı. Kendi de anlam veremiyordu bu “saçmalığa”. Belki de işini sevmemesinin ilk nedenlerinden birisi, buydu. Alışık olduğu düzen değildi bu; eskiden, hafta sonları yapmaktan büyük keyif aldığı şeylerin hiçbirisini yapamaz olmuştu. Hiç hoşuna gitmiyordu bu durum, hatta büyük bir öfke duyuyordu bu duruma, kıskanır olmuştu hafta sonu tatil yapanları.
Haftanın altı günü çalışırdı, yıllar yılı “lanetlenediği” o Pazartesi günü, tek tatil günü haline gelmişti birdenbire. Bir zamanlar Pazar’ı da sevmezdi, Pazartesi yüzünden. Şimdi ise, sevdiği tek bir gün bile yoktu; yatağından umutla uyandığı ve yatağına mutlu uzandığı tek bir günü dâhi yoktu. Şaşıyordu bu duruma, hem bu durumun içene nasıl düştüğüne, hem bu duruma nasıl katlanabildiğine şaşırıyordu. İçten içe kaçıp kurtulmayı istiyordu içinde bulunduğu hayattan, ama bir türlü ilk adımı atacak cesareti bulamıyordu kendinde.
Haftanın altı günü çalışırdı, alışıktı iki gün tatil yapmaya eskiden; şimdi tatil nedir bilmez oldu. En çok çalıştığı günlerde, daha erken giderdi evine; başkalarının aksine. Diğer günler ise, daha geç varırdı akşamları evine. Yine yorgun, bitkin; yine karnı aç, gözleri yarı kapalı, mutsuz ve umutsuz bir vaziyette gelirdi evine. Aç olmasına rağmen zorla iki lokma bir şeyler yeyip, odasına çekilir ve birkaç saat içinde de uyurdu. Bir türlü anlam veremezdi evine neden geç gitmek 
zorunda olduğuna? İş yerini sevmediği yetmezmiş gibi, evini de sevmezdi; bir türlü ısınamamıştı yeni taşındıkları eve, yeni eşyalara, yeni komşulara; dolmuşa binmeye ısınamamıştı, zor geliyordu. Hepsi, yabancı geliyordu ona. Kendisini “evinde” hissedemiyordu bir türlü kendi evinde. Evsizdi aynı zamanda anlayacağın, çaresizdi.
Evdeyken pek az konuşurdu, vaktini çoğunu “odasında”, kendi başına geçirirdi. Arkadaşlarının yanında konuşurdu, cıvıl cıvıl oluverirdi bir anda; ama şimdi, konuşabileceği arkadaşı da çok fazla yoktu, yalnızdı. Yalnız olmadığı zamanlarda da vakti olmazdı, çünkü haftanın altı günü, geç saate kadar çalışırdı. Alışmıştı yalnızlığa; yalnızlık ona, “başına buyruk” olma hakkını vermişti. Ona kimse karışamazdı, karışanları da dinlemezdi zaten. Başına buyruktu, hep bildiğini okurdu. Böyle olmaktan zaman zaman pişmanlık duyardı, ama bunu değiştirmeye asla çalışmazdı. Huyu değildi bir kere değişmek; kendisi değişeceğine, başkalarını değiştirmeye çalışırdı. Ama onu da çok umursamazdı, zaten başkalarını öyle umursamazdı. Belki de, başına buyrukluğu yalnızlıktan değil, umursamazlıktan kaynaklanıyordu.
Tüm bunlara rağmen, nadiren de olsa umut tohumları yeşerirdi içinde; ona eski günlerini anımsatan bir şarkı duyduğunda, eski bir dostunu gördüğünde, ona “eskiyi” hatırlatan ufacık bir ipucuyla karşılaştığında; hemen umut dolardı kalbi, gözleri de yaş dolardı. Ama böyle anlarla o kadar az karşılaşırdı ki ve o kadar beklenmedik zamanlarda karşılaşırdı ki böyle durumlarla; inanamazdı önce ve sonra inanmak için çabalar, yorulur; ardından gücü yetmezdi bir türlü o ana tutunmaya ve kendisine uzanan bir el ararcasına bakınırdı etrafına ama kimseyi bulamazdı; ve yine kendi yalnızlığyla baş başa kalırdı…
17 Ekim 2011 Pazartesi
Ayrılık
Hayatta en çok korktuğum şey "ayrılık". Ölmek değil; zira ölüm, ayrılık demektir. Ölümün üzücü yanı, ölümün kendisi değil; arkasından ağladığın insanın sonsuz ayrılığıdır, onu bir daha göremeyecek olmandır. Yalnızlıktan daha çok korkarım; çünkü ayrılık, aynı zamanda yalnızlık demektir. Hayatta en çok "ayrılık"tan korkarım. Bu yüzden otogarlardan, havaalanlarından nefret ederim. Sonunda ayrılık olan her şeyden nefret ediyorum aslında, ayrılık anına kadar yaşadığım tüm güzelliklere ve keyifli anlara rağmen. Çünkü insan, iyi olanı değil, kötü olanı hatırlar; insan beyni, kötü olanı unutmamaya ve içinde büyütmeye eğilimlidir.
Ayrılık deyince, insanlar sanır ki bir kadından veya bir adamdan ayrılabilirsin yalnızca. Ailenden, arkadaşından, işinden, bir ülkeden, bir şehirden de ayrılabilirsin halbuki. Alıştığın her şeyden ayrılabilirsin. Zaten asıl mesele o değil mi? Alışkanlıklar. Ayrılığın kendisinden çok, alışkanlıklarından kurtulmak koyar adama; bir gün, üç gün, bir hafta ve belki aylar sürer, belki de asla kurtulamazsın... Sonra yenilerine alışırsın; yeni bir evin olur, yeni bir sevgilin, yeni bir işin. Yeni alışkanlıklar... Bu kadar kolay mı gerçekten, her şeyin yenisine alışmak?
12 Ekim 2011 Çarşamba
Windows 8’in Güvenlik Özellikleri - 2
5 Ekim 2011 tarihinde Microsoft Türkiye Blogu'nda yayınlanmıştır.
Windows 8’de Zafiyet Yaratmak Zorlaştı
Windows XP SP2 ile beraber, güvenlik açıklıkları için zafiyet yaratmayı zorlaştıran “mitigation” ismini verdiğimiz savunma özelliklerini yarattık. Windows’un takip eden her versiyonunda, bu özellikleri korumaya ve geliştirmeye devam ettik zira bir özellik, bütün bir zafiyet sınıfını ortadan kaldırabilecek yeteneğe sahip. Windows 8, yaygın zafiyetlerle karşılaşmayı en aza indiren bu özelliklerin geliştirilmiş biçimlerini içeriyor.
Bu özelliklerden bazıları ise;
Ekim 2009’da, Windows 7’nin piyasaya çıkmasının hemen ardından yapılan ölçümlerde, Windows 7’li bilgisayarların neredeyse tümünün güncel bir antivirüs ve benzeri yazılıma sahip olduğu görüldü. Fakat, izleyen dönemde yapılan ölçümler gösterdi ki, bir kaç ay içinde bu durum, deneme sürümlerinin dolmasıyla birlikte değişmeye başladı ve bir yıl sonra, Windows 7’li bilgisayarın yüzde 24’ünde antivirüs ve benzeri bir yazılımın olmadığı ortaya çıktı. Yine elde ettiğimiz veriler gösterdi ki bu tarz yazılımlara sahip olmayan bilgisayarlar, uzun süreler boyunca aynı şekilde korumasız kalıyorlar ve bu durum kullanıcılar açısından önemli riskleri beraberinde geitiryor. Tehditin boyutunu ortaya koymak amacıyla belirtmekte yarar; biliyoruz ki, bir antivirüs ve benzeri yazılım bir haftalık bir süre zarfında güncellenmediği taktirde dahi, koruma yeteneği belirgin ölçüde düşüş göstermektedir.
İnanıyoruz ki, tüm Windows 8 kullanıcıları endüstri standartlarında, etkin koruma sağlayan bir antivirüs yazılımıyla korunmalıdır. Hali hazırda piyasada oldukça başarılı antivirüs ve benzeri yazılımlar bulunmaktadır. Pek çok bilgisayar üreticisinin, ürünlerini bu yazılımlardan en az biri yüklü bir şekilde piyasaya sunacağından eminiz.
Umarım yazı dizimizin ilk ikisinde paylaştığımız özellikleri beğenmişsinizdir. Önümüzdeki haftalarda Windows 8′in birbirinden farklı güvenlik özellikleri ile karşınızda olmaya devam edeceğim. Şu ana kadar yazdıklarım ile ilgili sorularınızı yorum olarak paylaşmanız halinde memnuniyetle cevaplayacağımı bilmenizi isterim.
http://blog.microsoft.com.tr/windows-8in-guvenlik-ozellikleri-2.html
Windows 8’de Zafiyet Yaratmak Zorlaştı
Windows XP SP2 ile beraber, güvenlik açıklıkları için zafiyet yaratmayı zorlaştıran “mitigation” ismini verdiğimiz savunma özelliklerini yarattık. Windows’un takip eden her versiyonunda, bu özellikleri korumaya ve geliştirmeye devam ettik zira bir özellik, bütün bir zafiyet sınıfını ortadan kaldırabilecek yeteneğe sahip. Windows 8, yaygın zafiyetlerle karşılaşmayı en aza indiren bu özelliklerin geliştirilmiş biçimlerini içeriyor.
Bu özelliklerden bazıları ise;
- Adres alanı düzeni rastgeleştirmesi: İlk olarak Windows Vista ile karşımıza çıkan bu özellik (ASLR – Adress Space Layout Randomization), belirli bir kod veya verinin her bilgisayarda aynı adreste olduğu varsayımını engellemek için diskteki kod veya verinin yerlerini rastgele dağiştirmesi mantığıyla çalışmaktadır. Windows 8’de, ASLR özelliğini Windows’un daha fazla bileşenini kapsayacak şekilde genişlettik ve ASLR’ı atlatmak amacıyla geliştiilen bazı teknikleri işe yaramaz hale getirmek için ASLR’ın rastgeleştirme yeteneğini artırdık.
- Windows kernel: Windows 8’de, daha önce yalnızca kullanıcı modu uygulamalarına uygulanan Windows kernela bir dizi yeni özellik ekledik. Bu yeni özellikler, en yaygın olan bazı tehditlere karşı koruma sağlaması amacıyla geliştirildi.
- Windows kümesi: Uygulamalar, Windows kullanıcı modu kümesinden dinamik olarak hafıza kullanırlar. Windows 8’in yeni dizaynı, pek çok zafiyet tekniğine karşı koruma sağlaması için, “yeni bütünlük formu”nda belirgin koruma yeteneği kazandırdı. Buna ek olarak, Windows kümesi ASLR’a benzer şekilde alokasyon rastgeleştirmesi yaparak tehditlere karşı koruma sağlıyor.
- Internet Explorer: “Use-after-free” olarak tanımladığımız açıklıklar son iki yılda Internet Explorer tarafından rapor edilen açıklık miktarının yüzde 75’ini oluşturmaktadır. Windows 8 için, bu tip atakların gerçekleştirilmesini daha zor hale getirecek bazı önlemleri Internet Explorer’a ekledik. Ayrıca Internet Explorer, Windows 8’in ASLR özelliğinden faydalanmaktadır.
İnternete bağlı her cihazın zararlı yazılımlara karşı etkin korumaya sahip olması, bilgi güvenliğinin sağlanması açısından oldukça önem taşımaktadır. Bugün, satılan Windows bilgisayarların hemen hepsi, deneme sürümünde de olsa geleneksel diye ifade edebileceğimiz eski tip zararlı yazılımdan korunma araçlarını barındırmaktadır.
Ekim 2009’da, Windows 7’nin piyasaya çıkmasının hemen ardından yapılan ölçümlerde, Windows 7’li bilgisayarların neredeyse tümünün güncel bir antivirüs ve benzeri yazılıma sahip olduğu görüldü. Fakat, izleyen dönemde yapılan ölçümler gösterdi ki, bir kaç ay içinde bu durum, deneme sürümlerinin dolmasıyla birlikte değişmeye başladı ve bir yıl sonra, Windows 7’li bilgisayarın yüzde 24’ünde antivirüs ve benzeri bir yazılımın olmadığı ortaya çıktı. Yine elde ettiğimiz veriler gösterdi ki bu tarz yazılımlara sahip olmayan bilgisayarlar, uzun süreler boyunca aynı şekilde korumasız kalıyorlar ve bu durum kullanıcılar açısından önemli riskleri beraberinde geitiryor. Tehditin boyutunu ortaya koymak amacıyla belirtmekte yarar; biliyoruz ki, bir antivirüs ve benzeri yazılım bir haftalık bir süre zarfında güncellenmediği taktirde dahi, koruma yeteneği belirgin ölçüde düşüş göstermektedir.
İnanıyoruz ki, tüm Windows 8 kullanıcıları endüstri standartlarında, etkin koruma sağlayan bir antivirüs yazılımıyla korunmalıdır. Hali hazırda piyasada oldukça başarılı antivirüs ve benzeri yazılımlar bulunmaktadır. Pek çok bilgisayar üreticisinin, ürünlerini bu yazılımlardan en az biri yüklü bir şekilde piyasaya sunacağından eminiz.
Umarım yazı dizimizin ilk ikisinde paylaştığımız özellikleri beğenmişsinizdir. Önümüzdeki haftalarda Windows 8′in birbirinden farklı güvenlik özellikleri ile karşınızda olmaya devam edeceğim. Şu ana kadar yazdıklarım ile ilgili sorularınızı yorum olarak paylaşmanız halinde memnuniyetle cevaplayacağımı bilmenizi isterim.
http://blog.microsoft.com.tr/windows-8in-guvenlik-ozellikleri-2.html
2 Ekim 2011 Pazar
Bazen
Bazen, hiç bir şey söylemeden gitmen gerekir.
Bazen de, gidenin ardından hiç bir şey söyleyemediğin anlar olur.
Bazen, susman gerekir. Susmak, kabullenmektir. Çünkü, yapman gereken yalnızca olanı kabullenmektir.
Bazen, haykırmayı çok istediğin bir anda susman gerekir; haykıracak gücün kalmamıştır çünkü.
Bazen de, bilerek susarsın. İçindeki acıyı ve nefreti, kümseyi incitmeden, ancak susarak anlatabilirsin.
Bazeni konuşacak kimse bulamadığın için susarsın.
Ve bazen, sadece noktayı koymak için susarsın…
27 Eylül 2011 Salı
Windows 8’in Güvenlik Özellikleri–Bölüm 1
27 Eylül 2011 tarihinde Microsoft Türkiye Blogu’nda yayınlanmıştır.
Sizi, Kötü Amaçlı Yazılımlardan Koruyoruz
Daha önce blogumuzda yayınlanan Windows 8 ile ilgili yazılardan da takip ettiğiniz gibi, lansmanı yapılan yeni işletim sistemimiz bir çok yeniliği de bünyesinde barındırıyor. Başta “Metro” ekran stili olmak üzere, tablet ve PC’ler gibi farklı tip cihazlar için geliştirlmiş bir işletim sistemi olma özelliğini taşıyor. Hiç şüphesiz Windows 8, görünenlerin dışında, görünmeyen oldukça fazla yeniliği içeriyor. Görünmeyen yeniliklerin başında, ilk bakışta kullanıcıların ilgisini fazla çekmeyen, aslında son derece kritik olan güvenlikle ilgili yenilikler geliyor.
2000′li yılların başında, bilgi güvenliğine ciddi anlamda kafa yormaya başlayan Microsoft’un bu anlamda attığı ve güvenliği öncelikli konularından birisi olarak gördüğünü kanıtlayan ilk adım, kurum içinde “Trustworthy Computing” isimli birimin kurulması oldu. O günden bugüne, Microsoft olarak bu bağlılığımıza hep sadık kaldık ve bu bağlılığımız doğrultusunda ürün veçözümlerimizi daha güvenli hale getirmek amacıyla var gücümüzle çalışıyoruz.
Windows 8′de güvenlik alanında yaptığımız iyileştirmeler ile, güvenliğe olan bağlılığımızı bir kez daha kanıtlıyoruz. Bu konudaki hassasiyetimizi, Windows 8′de güvenlikle ilgili iyileştirmeleri, bu konudaki en yetkili isimlerden birisi olan Güvenilirlik, Güvenlik ve Gizlilik İş Ortakları Grubu Program Yöneticisi Jason Garms‘ın ifadeleriyle aktarıyoruz;
Siber saldırıların sayısı her geçen gün artarken, beraberinde siber korsanlar işlerini daha iyi yapmaya başladılar. Kötü amaçlı yazılımlar, hackerlar tarafından her bir internet kullanıcısı üzerinde kullanılabilen bir silah halini aldı. Geçmişte yalnızca bilgisayarlar korsanlar tarafından tehdit edilirken, artık mobil cihazlar, tabletler, gömülü sistemler gibi farklı tipte sistemler korsanlar tarafından tehdit edilmeye başlandı. Kötü amaçlı yazılımlar artık tüm işletim sistemlerini ve tarayıcıları hedef almaya başlarken, son yıllarda uygulamalara yönelik düzenlenen saldırılarda belirgin ölçüde artış gözlendi.
Siber suçlular bununla da yetinmeyip, sizi büyük riskler altına sokabilecek sosyal mühendislik numaralarına yeltenmeye başladılar. Son dönemde gittikçe artan sosyal mühendislik saldırı yöntemlerinden bir tanesi, çevrimiçi reklam kampanyaları ile kullanıcıları kötü amaçlı yazılım barındıran sitelere yönlendirmek olarak öne çıkmaktadır.
Siber suçluların, kötü amaçlı yazılım dağıtmak için satın aldıkları “güvenilir güvenlik açıklıkları” yaratılması temelinde bir “ekonominin” ortaya çıktığını söyleyebiliriz. Korsanlar, kendi zararlı yazılımlarından para kazandıkları için, onları canlı tutmak için gereken yatırımı yapmaktan kaçınmıyorlar. Daha fazla miktarda zararlı yazılım üretiyorlar, bunları daha sık güncelleştiriyorlar veya karmaşıklığını artırıyorlar. Bazı zararlı yazılımların, bir ticari uygulama kadar karmaşık olabildiği durumlarla karşılaşıldığı durumlara sıklıkla rastlanmaktadır.
Windows’u yaratırken, mümkün olan en güvenli dizayn, geliştirme ve test tekniklerinden faydalanmak için Security Development Lifecycle (SDL) ‘ı kullanıyoruz. Bu noktada hassasiyet gösterdiğimiz bazı noktalara değinirsek;
- Tehdit modelleme ve güvenli dizayn değerlendirmesi: Dizayn aşamasında, siber suçluların muhtemel saldırı senaryolarını dikkate alıp, bu analizi dizaynımıza ekliyoruz.
- Güvenli kod yazımı: Eğitimler ve kod kalitesini denetleyen araçlar sayesinde sık karşılaşılan kodlama eksikliklerinin Windows koduna girmesini engelliyoruz.
- Penetrasyon testi: Güvenlik mühendisleri, bir senaryo oluşturabilecek tüm özellikleri incelerken, olaya saldırganın bakış açısından yaklaşıyorlar.
- Güvenli kod değerlendirmesi: Güvenlik mühendisleri, oldukça hassas bileşenler için güvenlik merkezli ek kod kontrolleri yapıyorlar.
- Güvenlik araçları: Zararlı yazılım bulma konusunda en gelişmiş yöntemlerle güncellenen araçlarımız, mevcut kodun geliştirilmesinde önemli rol oynuyor.
Umarım şu ana kadar olan özellikleri beğenmişsinizdir. Önümüzdeki haftalarda Windows 8′in birbirinden farklı güvenlik özellikleri ile karşınızda olmaya devam edeceğim. Şu ana kadar yazdıklarım ile ilgili sorularınızı yorum olarak paylaşmanız halinde memnuniyetle cevaplayacağımı bilmenizi isterim.
http://blog.microsoft.com.tr/windows-8in-guvenlik-ozellikleri-1.html
22 Eylül 2011 Perşembe
Rustock Civil Case Closed: Microsoft Refers Criminal Evidence to FBI
Rustock Civil Case Closed: Microsoft Refers Criminal Evidence to FBI:
Six months after I first wrote about how the Microsoft Digital Crimes Unit, Microsoft Malware Protection Center, Trustworthy Computing and our partners shut down the Rustock botnet, I am pleased to report that we have successfully concluded our civil case against the Rustock botnet operators. We’re now referring the matter, and the discovery gathered during our civil case, to the FBI for criminal review.
As you may have read in this morning’s edition of CNET, on Sept. 13th, Judge James L. Robart, of the U.S. District Court for the Western District of Washington ruled that the domain names and Internet protocol addresses used to host the botnet would be effectively removed from the defendants’ control. This case not only enabled the take down of a botnet known to be one of the single largest sources of spam on the Internet, but it is now helping to ensure that this botnet will never be used for cybercrime again. However, we’re not stopping here.
We are also turning over all of the evidence we collected during discovery and our investigation to the FBI, to help ensure those responsible for operating the Rustock botnet are held accountable for their actions. It is important to note that Microsoft ‘s $250,000 reward offer for information that leads to the arrest and conviction of Rustock’s operators remains in effect, but now any tips should be sent directly to the FBI at MS_Referrals@ic.fbi.gov.
We are also continuing to work with Internet service providers (ISPs) and Community Emergency Response Teams (CERTS) around the world to undo the damage Rustock has caused, and help people regain control of their computers. We already see great progress, with our estimates showing that as of Sept. 13th, the Rustock botnet has decreased in size by almost 75 percent since we took it down in March.
We also have positive new numbers to share in regards to Rustock infection rates per country, since we released our special edition Security Intelligence Report (SIR) on Rustock in June.
Worldwide Rustock reduction rate (by observed known IP address infections):
Observed | Observed | Reduction |
1,601,619 | 421,827 | 73.66% |
Top 10 infected countries at start of Rustock takedown:
Country | Observed Mar 20-26, 2011 | Reduction |
India | 322,566 | 85.47% |
Russia | 93,703 | 82.76% |
Turkey | 89,122 | 68.43% |
USA | 86,375 | 58.01% |
Italy | 53,656 | 62.31% |
Brazil | 46,978 | 72.32% |
Ukraine | 45,828 | 83.84% |
Germany | 43,946 | 66.43% |
Malaysia | 42,541 | 83.60% |
Mexico | 39,648 | 72.54% |
Top 10 infected countries as of today:
Country | Observed | Reduction |
India | 46,865 | 85.47% |
USA | 36,269 | 58.01% |
Turkey | 28,135 | 68.43% |
Italy | 20,225 | 62.31% |
Russia | 16,150 | 82.76% |
France | 15,037 | 51.66% |
Germany | 14,753 | 66.43% |
Brazil | 13,005 | 72.32% |
United Kingdom | 11,521 | 49.98% |
Poland | 11,493 | 64.78% |
Although there have been significant strides in cleaning up computers infected with Rustock malware, this is a long-term effort. We continue to provide free tools and information to clean your computer at support.microsoft.com/botnets.
Lastly, we take what we learn from the cases we have filed under the Project MARS program and leverage it to build a stronger and more robust intelligence database. We are releasing new videos today that give a precise moment-to-moment view of what the footprint of the Rustock and Waledac botnets looked like worldwide as of yesterday as infected computers continue to attempt to check into them. Intelligence like this has already helped in the cleanup effort with ISPs and CERTs around the world and we are looking at other ways of applying this in our quest to disrupt the infrastructure used by cyber criminals. Stay tuned for more information on this – and our ongoing fight against cybercrime – in the coming weeks.
Fighting botnets will always be a complex and difficult endeavor as cybercriminals find new and creative ways to infect peoples’ computers with malware, whether for financial gain or simply to be disruptive. However, the good guys are making progress and this latest legal victory is yet another blow to the botherders’ business. This takedown not only caused spam levels to drop, but more importantly, hit these criminals where it counts – in the pocketbook.
By taking out Rustock’s infrastructure, we disrupted the botherders’ enterprise, and it is disruptive action like this that will have a positive impact in the fight against botnets. The FBI and the Department of Justice used a similar approach to take down the Coreflood botnet in April, and we hope others will join us in using this strategy, because only collaboration will win out in the long run.
Posted by Richard Domingues Boscovich
Senior Attorney, Microsoft Digital Crimes Unit
20 Eylül 2011 Salı
Microsoft's love affair with security has lost its passion
Microsoft's love affair with security has lost its passion: Debra Littlejohn Shinder is beginning to feel as if the romance has gone out of Microsoft's love affair with security.
Buying RIM Would Be A TERRIBLE Idea For Microsoft (MSFT, RIMM)
Buying RIM Would Be A TERRIBLE Idea For Microsoft (MSFT, RIMM): 
Every time Research In Motion's stock drops a few points, somebody chimes in about how Microsoft should buy RIM.
Here's why Microsoft SHOULD NOT buy RIM:
Microsoft seems to think it's a bad idea, too.
A source with knowledge of Microsoft's acquisition strategy told us several weeks ago Microsoft isn't interested in buying a smartphone maker and getting into the hardware business.
Another person who worked on the Microsoft-Nokia deal told us last week that he thought there was no chance of Microsoft buying RIM now -- it would rather wait until RIM is really in dire straits, then pick up its patents or selected assets like the Blackberry Enterprise Server business.
Microsoft certainly has the money to spend. But it seems like there are better places to spend it.
Every time Research In Motion's stock drops a few points, somebody chimes in about how Microsoft should buy RIM.
Here's why Microsoft SHOULD NOT buy RIM:
- RIM's market share has been collapsing for some time. Now, absolute number of shipments are declining. Why buy a platform that's already fading away on its own?
- Hardware has lower margins than software and Microsoft has typically avoided big hardware bets. (The Xbox was an exception because it's fundamentally a software and services business. Companies make money selling games, but they have to absorb big losses on hardware up front to get the platform established. A partner would never be willing to do this for Microsoft.)
- Microsoft already has a dedicated hardware partner for its own Windows Phone software -- Nokia, the biggest phone maker in the world. (Although it's no longer the biggest SMARTPHONE maker in the world -- Apple passed it last quarter.) Buying RIM could damage that relationship.
- RIM's software strategy is completely incompatible with Windows Phone 7. It would take Microsoft at least a year to get RIM on track to ship Windows Phones. (Just like Nokia won't start shipping Windows Phones in bulk until 2012, a year after it signed with Microsoft.)
- The next version of Windows Phone 7 is actually good -- if Microsoft can just get retail support, it has a chance.
- RIM's only real strength is its enterprise business -- the ability to connect to corporate email servers (particularly Microsoft Exchange) and loyalty from IT departments. Microsoft makes Exchange, Windows Phone does a great job of syncing with Exchange, and Microsoft is already a very strong presence in corporate IT departments.
- Unlike Google, which needed Motorola's patents, Microsoft doesn't need RIM's patents -- it already has enough patents to extract licensing fees from Android resellers and to defend itself against almost any other big patent holder.
- Integrating RIM's 17,000 employees would be a big chore.
Microsoft seems to think it's a bad idea, too.
A source with knowledge of Microsoft's acquisition strategy told us several weeks ago Microsoft isn't interested in buying a smartphone maker and getting into the hardware business.
Another person who worked on the Microsoft-Nokia deal told us last week that he thought there was no chance of Microsoft buying RIM now -- it would rather wait until RIM is really in dire straits, then pick up its patents or selected assets like the Blackberry Enterprise Server business.
Microsoft certainly has the money to spend. But it seems like there are better places to spend it.
IMF’ye Siber Saldırı
Siber korsanlar sınır tanımıyorlar. Son olarak Uluslararası Para Fonu (IMF)’ye aylar süren bir saldırı gerçekleştirildiği ortaya çıktı. New York Times’ın 11 Haziran tarihli haberinde, IMF’nin koruyucu sisteminin büyük ölçüde aşıldığı belirtildi. IMF yetkilileri konuyla ilgili bilgi vermekten kaçınsalar da, bir yetkili kuruluşun falliyetlerine normal bir biçimde devam ettiğini bildirdi. Haberde dikkati çeken noktalardan bir tanesi, Washington’da IMF ile aynı sokağın bir başka köşesinde bulunan Dünya Bankası’nın saldırı nedeniyle IMF ile olan bilgisayar bağlantılarını kestiği iddiası. (Kaynak: BBC Türkçe)
18 Eylül 2011 Pazar
Livaneli ile Harbiye'de - 2010
Dün gibi aklımda... Konser boyunca ağlamaktan, şarkılarına eşlik edemedim Livaneli'nin. Daha dün gibi aklımda...
17 Eylül 2011 Cumartesi
16 Eylül 2011 Cuma
15 Eylül 2011 Perşembe
Facebook ile Microsoft Çocuk İstismarına Karşı Birlikte Mücadele Ediyor
Facebook ile Microsoft Çocuk İstismarına Karşı Birlikte Mücadele Ediyor
Son dönemde, internet üzerinde, çocuk istismarına yönelik fotoğraf sayısında ciddi bir artış gözlenmeye başlandı. Amerika’da bulunan, kayıp ve istismara uğramış çocuklar için kurulmuş olan NCMEC (National Center for Missing & Exploited Children) isimli kamu kurumu, 13 milyonu 2010 yılında olmak üzere 2002 yılından bu yana toplamda 49 milyona yakın çocuk pornosu içerikli fotoğraf veya video yakalayıp imha etti. Microsoft tarafından geliştirilen “PhotoDNA” teknolojisi de, internette bulunan bu kötü içeriklerin bulunup kaldırılmasına yarayan bir teknolojidir.
Microsoft, PhotoDNA teknolojisini Bing ve (Hotmail üzerinden SkyDrive’a postalanan fotoğraflar da dahil olmak üzere) SkyDrive üzerinde kullanmaya başlamıştı. Ardından, Microsoft’un iş birliğiyle internet şirketlerine PhotoDNA teknolojisi temelli bir çözüm sunan NCMEC’den sonra, Facebook da kendi siteleri için PhotoDNA kullanacağını açıkladı. 700 milyona yakın üyesiyle dünyanın en büyük sosyal paylaşım ağı olan Facebook, aynı zamanda dünyanın en büyük fotoğraf paylaşımı yapılan sitelerinden bir tanesi. Bir ayda 30 milyara yakın içerik paylaşımının gerçekleştirildiği Facebook’un katılımıyla birlikte, NCMEC ve Microsoft iş birliğiyle yürütülen PhotoDNA programının etkisinin hızla artması bekleniyor. Aynı zamanda PhotoDNA programına katılımıyla Facebook, bu programa katılan ilk çevrimiçi servis sağlayıcı ünvanını da elde etmiş oldu.
Yazılım Güncelleştirmelerinin Yapıldığından Emin Olun
Yazılım Güncelleştirmelerinin Yapıldığından Emin Olun
Microsoft Baseline Security Analyzer (MBSA), küçük ve orta büyüklükteki işletme (KOBİ) bünyesinde çalışan BT profesyonelleri için geliştirilmiş, Microsoft güvenlik önerileri ve bazı özel iyileştirme rehberlerine göre kurum yapısında bulunan cihazların en son güvenlik gereksinimlerini karşılayıp karşılamadığını denetleme amacıyla dizayn edilmiş, kullanımı oldukça basit bir araçtır. Sistemlerinizdeki güvenlik güncelleştirmelerinin yapılıp yapılmadığını veya doğru bir şekilde yapılıp yapılmadığını MBSA kullanarak denetleyip, güvenlik yönetim süreçlerinizi iyileştirebilirsiniz.
Ürünün en son sürümü olan MBSA 2.2, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2 tarafından desteklenmektedir. Bunların dışında MBSA; Microsoft Update, Windows Server Update Services 2.0 ve 3.0, SMS Inventory Tool for Microsoft Update (ITMU) ve System Center Configuration Manager (SCCM) 2007 ile de uyumlu çalışır. Microsoft Baseline Security Analyzer ile ilgili daha detaylı bilgiye buradan ulaşabilir, ürünü buradan indirebilirsiniz.
14 Eylül 2011 Çarşamba
Microsoft’tan Bir Zafer Daha
Microsoft Kötü Amaçlı Yazılım Koruma Merkezi (Microsoft Malware Protection Center - MMPC)’nden yapılan açıklamada, “autorun” virüsünden etkilenen Windows Vista ve Windows XP yüklü bilgisayar sayısının şubat - mayıs ortası dönemde bir önceki üç aylık döneme göre 1.3 milyon azaldığı bildirildi. Son birkaç yıldır cidi bir tehdit olarak varlığını sürdüren ve Microsoft’un autorun özelliğinden (Bir cihazın bilgisayara takıldığında otomatik olarak çalışmaya başlaması.) faydalanarak çoğunlukla flash bellekler, hafıza kartları ve diğer harici sürücüler üzerinden yayılan autorun virüsü; Conficker, Rimecud ve Taterf gibi önemli kötü amaçlı yazılımların da yayılmasını tetikliyordu.
Şubat ayında, Windows Vista ve Windows XP için autorun özelliğini kilitleyen bir güncelleştirme yayınlayan Microsoft, güncel autorun özelliğini Windows 7’de varsayılan olarak vermeye başlamıştı. Bu güncelleştirmeleri takiben, Mayıs ayı içerisinde Windows XP çalışan bilgisayarlarda yüzde 59 ve Windows Vista çalışan bilgisayarlarda yüzde 74 oranında daha az autorun virüsü enfeksiyonu tespit edildi. En son servis paketlerine sahip Windows XP SP3, Windows Vista SP1 ve SP2 gibi işletim sistemlerinde daha da büyük düşüşler gözlemlendi. Hali hazırda autorun güncellemesi ile gelen ve autorun virüsüne karşı korunaklı olan Windows 7’nin enfeksiyon oranlarında ise ciddi bir değişim gözlenmedi. Windows XP SP2 için herhangi bir güncelleme yayınlanmadı zira Microsoft artık bu işletim sistemini desteklemiyor. Toplamda, tüm işletim sistemleri göz önüne alındığında, Mayıs ayı içerisindeki enfeksiyon sayısı bir önceki yılın değerlerine göre yüzde 68 oranında azalmış durumda. Bu konuyla ilgili daha detaylı bilgiye, buradan ulaşabilirsiniz.
13 Eylül 2011 Salı
Yeni Alan Adı Düzenlemesi
Yeni Alan Adı Düzenlemesi
1998 yılında kurulan Internet Corporation for Assigned Names and Numbers (ICANN) örgütü, internet ağının büyümesinin daha güvenli ve daha düzenli bir şekilde gerçekleştirilmesi amacıyla kurulmuş, kamu yararına çalışan ve kar amacı gütmeyen bir kuruluştur. ICANN internetteki içeriği denetlememekte veya kimlerin internete erişebileceği ile ilgilenmemektedir. Fakat ICANN,
internetteki isimlendirmenin koordinasyonunu sağlayarak, internetin gelişiminin ve genişlemesinin daha kontrollü bir biçimde gerçekleşmesine yardımcı olmaktadır.
ICANN, 20 Haziran günü önemli bir karar alarak “internet alan adları” üzerindeki bazı sınırlamaları kaldırdı. Bundan böyle alıştığımız “.com”, “.net”, ”.org” alan adlarının dışında (Ülke uzantıları dışında hali hazırda 22 tane alan adı bulunuyor.) pek çok alan adı (örneğin “.microsoft”, “.msft” gibi) ile karşılaşmamız mümkün. Bu değişikliğin getireceği ekonomik etkilerin yanında, internetin daha güvenli bir yer olması anlamında son kullanıcı açısından önemli etkileri olması bekleniyor. Bu düzenlemenin, markaların internetteki varlığını daha güvenilir hale getirmesinin yanında, son kullanıcı tarafında da başta oltalama (phishing) olmak üzere pek çok çevrimiçi dolandırıcılık teşebbüsünün önünü kesmesi bekleniyor. Örneğin; sizin, son kullanıcı olarak bankanızın site isimlerinde kendi alan adını kullandığını biliyor olmanız, dolandırıcılar tarafından başka bir siteye yönlendirilmenizi oldukça zor bir hale getirecektir.
1998 yılında kurulan Internet Corporation for Assigned Names and Numbers (ICANN) örgütü, internet ağının büyümesinin daha güvenli ve daha düzenli bir şekilde gerçekleştirilmesi amacıyla kurulmuş, kamu yararına çalışan ve kar amacı gütmeyen bir kuruluştur. ICANN internetteki içeriği denetlememekte veya kimlerin internete erişebileceği ile ilgilenmemektedir. Fakat ICANN,
internetteki isimlendirmenin koordinasyonunu sağlayarak, internetin gelişiminin ve genişlemesinin daha kontrollü bir biçimde gerçekleşmesine yardımcı olmaktadır. ICANN, 20 Haziran günü önemli bir karar alarak “internet alan adları” üzerindeki bazı sınırlamaları kaldırdı. Bundan böyle alıştığımız “.com”, “.net”, ”.org” alan adlarının dışında (Ülke uzantıları dışında hali hazırda 22 tane alan adı bulunuyor.) pek çok alan adı (örneğin “.microsoft”, “.msft” gibi) ile karşılaşmamız mümkün. Bu değişikliğin getireceği ekonomik etkilerin yanında, internetin daha güvenli bir yer olması anlamında son kullanıcı açısından önemli etkileri olması bekleniyor. Bu düzenlemenin, markaların internetteki varlığını daha güvenilir hale getirmesinin yanında, son kullanıcı tarafında da başta oltalama (phishing) olmak üzere pek çok çevrimiçi dolandırıcılık teşebbüsünün önünü kesmesi bekleniyor. Örneğin; sizin, son kullanıcı olarak bankanızın site isimlerinde kendi alan adını kullandığını biliyor olmanız, dolandırıcılar tarafından başka bir siteye yönlendirilmenizi oldukça zor bir hale getirecektir.
Rustock ile Mücadele Sürüyor
Rustock botnentinin 16 Mart tarihinde Microsoft Dijital Suçlar Birimi (DCU) tarafından durdurulmasının ardından, botnetin verdiği hasarı temizleme çalışmaları halen devam ediyor. Elde edilen son verilere göre, botnetin hakim olduğu ağın büyüklüğü, durdurulduğu günde sahip olduğu ağın büyüklüğüne oranla yarı yarıya azalmış durumda. Dünya genelinde, Rustock ile ilişkilendirilen aktivite sayısı oldukça sert bir düşüş 
göstermesine rağmen, botnetten etkilenen tüm makinelerin temizlenmesi için çalışmalar tüm hızıyla sürdürülüyor. Rustock botneti örneği üzerinden, botnetler hakkındaki bilinci artırmak amacıyla Microsoft DCU, Microsoft Kötü Amaçlı Yazılım Koruma Merkezi (MMPC) ve Trustworthy Computing tarafından; altı ayda bir yayınlanan Microsoft Güvenlik İstihbarat Raporu’na “Battling the Rustock Botnet” başlığıyla özel bir ek yayınlandı. Raporda göze çarpan noktalardan bir tanesi, botnetin durdurulduğu ilk hafta içerisinde Rustock trafiğinin en çok yaratıldığı ülkelerden birisinin Türkiye olması.
12 Eylül 2011 Pazartesi
Microsoft’tan Siber Güvenlik Alanında Önemli Yatırım
Microsoft’tan Siber Güvenlik Alanında Önemli Yatırım
Microsoft Kötü Amaçlı Yazılım Koruma Merkezi (Microsoft Malware Protection Center-MMPC), 26 Temmuz günü Avrupa’da siber tehditlerle mücadele amacıyla yeni bir araştırma laboratuvarının hizmete girdiğini duyurdu. Öncelikle Avrupa, Orta Doğu ve Afrika’daki tehditlerle mücadele amacıyla, Almanya’nın Münih kentinde kurulan laboratuvarın İrlanda’nın başkenti Dublin’de bulunan laboratuva tamamlayıcı bir rol üstleneceği belirtiliyor. Microsoft’un hali hazırda Birleşik Devletler, İrlanda, Avustralya ve Kanada’da dört tane araştırma laboratuvarı ve Los Angeles, New York ve Pekin’de araştırmacıları bulunuyordu. Bu laboratuvarlarda sürdürülen araştırmaların sonuçlarını ve bunlara yönelik geliştirilen çözümler, başta Microsoft Security Essentials, Windows Defender ve Microsoft Forefront Ürün Ailesi olmak üzere tüm Microsoft ürün ve servislerinde deneyimlemeniz mümkün. MMPC ile detaylı bilgiye buradan ulaşabilir, MMPC’yi Facebook’tan takip etmek için buraya, Twitter’dan takip etmek için buraya gidebilirsiniz.
9 Eylül 2011 Cuma
Office 365’te Güvenlik
Üretkenlik servislerinin buluta taşınması, bir kurum için güvenlik ve gizlilik anlamında ciddi kuşkuları beraberinde getirmektedir. Bu sebeple; Office 365, kurum olarak sizin ihtiyaç duyduğunuz standartlarda kurumsal güvenlik anlayışını karşılayacak şekilde, servislerinizi buluta gönül rahatlığıyla taşıyabilmeniz için geliştirilmiştir. Microsoft’un veri merkezleri, hem fiziksel hem mantıksal katmanlarda “derinlemesine ve katmanlı bir güvenlik stratejisi” doğrultusunda geliştirilen ve yönetilen, bilgilerinizin güvenle saklandığı bir ortamdır. Bunun dışında, Microsoft olarak bizim sağladığımız servisler ise daha güvenli yazılımların yaratılması ihtiyacı nedeniyle ortaya çıkan Security Development Lifecycle (SDL) dökümanına uygun bir biçimde geliştirilirler. Office 365, kullanıcıların ve yöneticilerin en iyi güvenlik uygulamalarını ve yöntemlerini kullanarak, bilgiye ve servislere erişimini kolaylaştırır. Microsoft olarak, bulut tabanlı üretkenlik servislerimizi sizi düşünerek; sizin, bulut servislerinizden mümkün olan en çok faydayı sağlamanız amacıyla geliştirdik. Microsoft’un yıllardır sağladığı kurumsal güvenlik deneyimiyle ilgili daha fazla bilgiye buradan ulaşabilirsiniz. Bulut’a geçtiğimde, bilgilerim nerede saklanacak diyorsanız, Microsoft’un veri merkezleri ile ilgili videosunu izleyebilirsiniz.
6 Eylül 2011 Salı
Kötü Amaçlı Yazılım Önlemede Internet Explorer Yine Bir Numara
Kötü Amaçlı Yazılım Önlemede Internet Explorer Yine Bir Numara
1991 yılından günümüze bilgi güvenliği araştırmalarına ve test topluluklarına öncülük eden NSS Labs, Avrupalı kullanıcıları hedefleyen sosyal mühendislik yazılımlarına karşı web tarayıcılarının koruma yeteneklerini test ettiği, 2011 yılının ikinci çeyreğindeki ilk testini gerçekleştirdi.
Sosyal mühendislik yazılımları, internet kullanıcılarının son dönemde sıklıkla karşılaştıkları tehditlerden birisi olmanın yanı sıra Avrupalı kullanıcılar için son 12 ayda karşılaşılan başlıca tehdit olarak karşımıza çıkıyor. Avrupa Birliği istatistik ofisi Eurostat’ın araştırmasına göre; 2010 yılı içerisinde, pek çoğu güvenlik yazılımına sahip olmalarına rağmen Avrupa Birliği’ndeki kullanıcıların üçte biri kötü amaçlı yazılımlara maruz kaldı.
NSS Labs’in araştırması, Avrupa Birliği kullanıcıları için ciddi tehdit oluşturan URL’ler üzerinde yoğunlaştı ve bu araştırmada daha önceki araştıırmalarda kullanılan “Live Testing” yöntemi kullanıldı. Araştırma sonuçlarına göre, Internet Explorer’da bulunan SmartScreen Filtre koruması içerisinde bulunan URL Reputasyonu (IE8’de de mevcut olan) ve Uygulama Reputasyonu (IE9’la gelen) bileşenleri, kötü amaçlı yazılım önlemede en iyi korumayı yakaladı. IE9’un önlediği tehdit miktarının referans alınarak hazırlanan araştırma sonuçlarına göre, IE9’un önlediği tehditlerin yüzde 92’si URL Reputasyonu ile engellenirken, kalan yüzde 8’i de Uygulama Reputasyonu tarafından engellendi ve böylece SmartScreen filtresiyle IE9, sosyal mühendislik yazılımlarına karşı en iyi korumayı sağlayan tarayıcı oldu. Araştırmada, IE9’un ardından, yüzde 90’lık engelleme oranıyla IE8 ikinci sırada yer aldı. Konuyla ilgili daha detaylı bilgiye ve raporun tamamına buradan erişebilirsiniz.
5 Eylül 2011 Pazartesi
Microsoft Güvenlik Ekosistemini Destekliyor
Temmuz 2010 – Haziran 2011 dönemini kapsayan Microsoft’un bir yılında, Microsoft Türkiye ekibi olarak siz müşterilerimizi daha memnun kılmak amacıyla var gücümüzle çalıştık. Bilişimin olduğu her yerde, Microsoft olarak bizler de olmaya çalıştık. Bu amaç doğrultusunda tüm bir yıl boyunca, başta Bilişim Zirvesi olmak üzere pek çok etkinliğe ev sahipliği yaptık, pek çok etkinlikte de sponsor olarak yer almanın keyfini yaşadık. Bilgi güvenliğinin önemi konusunda kişileri ve kurumları bilinçlendirmeyi kendisine misyon edinmiş bir ekip olarak, bu alanda pek çok etkinliğin gerçekleşmesine katkıda bulunduk. Bu haberimizde sizlere, geçtiğimiz bir yıl boyunca Microsoft Türkiye ekibi olarak bilgi güvenliği anlamında hangi etkinliklerde bulunduğumuzdan bahsetmek istiyoruz.
· Microsoft Türkiye Bilişim Zirvesi 2011: 11 Mart Cuma günü İstanbul Kongre Merkezi’nde 5 bini aşkın profesyonelin katılımıyla Microsoft Türkiye Bilişim Zirvesi 2011’i gerçekleştirdik. Microsoft Türkiye olarak, BT sektörüne yön vereceğine inandığımız gelişmeleri vurgulamak amacıyla gerçekleştirdiğimiz bilişim zirvelerinin bir öncesini, 12 Mart 2008 tarihinde Lütfi Kırdar Kongre Merkezi’nde “Bilişim Kahramanları Aramızda” başlığıyla gerçekleştirmiştik. Geçtiğimiz son birkaç yılda hayatımıza giren bulut bilişim kavramına dikkat çekmek amacıyla Microsoft Türkiye Bilişim Zirvesi 2011 gerçekleştirildi. Ana başlığı “Bulut Bilişim” olan zirvenin açılış konuşmasını yapan Microsoft Türkiye Genel Müdürü Tamer Özmen, Türkiye’nin bilişim alanında önemli bir yere sahip olduğunu vurguladı. Konuşmasında, Microsoft’un bulut bilişime yaptığı yatırımlardan bahseden Özmen, Microsoft’un hali hazırda 20 milyon işletmeye servis verebilecek bulut altyapısına sahip olduğunu belirtti. Zirve boyunca, bulut bilişimle birlikte bilgi güvenliği anlamında BT yönetimi ve güvenliği ile kurumsal kimlik yönetiminin önemi vurgulandı.
· AnkaSEC’10 – Ankara Bilgi Güvenliği Konferansı: Microsoft olarak, Bilgi Güvenliği Akademisi tarafından “Güvenlik lüks değil, gereksinimdir.” ana temasıyla 23 Aralık günü gerçekleştirilen etkinliğe sponsor olmaktan mutluluk duyduk. Ankara’daki BT meraklılarına yönelik düzenlenen konferansta sanallaştırma güvenliği, bulut bilişim güvenliği, yeni nesil tehditler ve çözüm önerileri ile birçok başka konuya yer verildi.
· EMEA Intelligence 2011: 10-12 Mart tarihlerinde Harbiye Askeri Müzesi’nde, 3 gün boyunca EMEA bölgesinden toplamda 1324 BT profesyonelinin ağırlandığı etkinlikte Microsoft olarak altın sponsor ünvanıyla yer aldık. Diğer sponsorları arasında Uluslararası İş Birliği ve Kalkınma Ajansı ile TÜBİTAK gibi kurumlar bulunan etkinlikte, özellikle istihbarat ve denetim teknolojileri üzerinde duruldu.
· ISSA – Microsoft Kurumsal Güvenlik Seminerleri Dizisi: The Information System Security Association (ISSA), bilişim sistemleri ve güvenliği bilincini profesyonel düzeye çekmeyi amaçlayan, bünyesinde bilgi güvenliği profesyonelleri ve çalışanlarını barındıran, kâr amacı gütmeyen uluslararası bir kuruluştur. Daha güvenli bir BT parolasıyla yola çıkan ISSA ve Microsoft olarak; Şubat, Mart, Nisan ve Haziran aylarında Microsoft İstanbul Ofisi’nde dört güvenlik semineri gerçekleştirdik.
· ISSA Turkey Grand Security Conference (ITGSC): Microsoft olarak, ISSA tarafından bu yıl 4-5 Haziran tarihlerinde ikincisi gerçekleştirilen ITGSC Güvenlik Konferansı’na ikinci kez ev sahipliği yapmaktan mutluluk duyduk. Yalnızca BT profesyonellerine ulaşmayı hedefleyen etkinlikte, iki gün boyunca yirmiyi aşkın sunum gerçekleştirildi ve BT yönetimi, risk yönetimi, BT güvenliği , adli bilişim ve hukuki boyutlar ile ilgili konulara yer verildi.
· İstSEC’11 – İstanbul Bilgi Güvenliği Konferansı: Bilgi Güvenliği Akademisi tarafından “Yeni teknolojiler, yeni güvenlik riskleri.” temasıyla 3-4 Haziran tarihlerinde Microsoft sponsorluğunda gerçekleştirilen konferansta internet yasaklarının teknik ve hukuki boyutları, sanallaştırma güvenliği, bulut bilişim güvenliği, CEO ve CIO’lar için yeni nesil güvenlik ve siber tehditler ile birçok başka konu incelendi.
· NetSEC Topluluğu İstanbul Buluşması ve Siber Saldırı Aracı Olarak DDos Etkinliği: NetSec Ağ ve Bilgi Güvenliği Topluluğu, 30 Nisan günü “Web Uygulama Güvenliği” konusunda bilgi paylaşma amacıyla, Microsoft sponsorluğunda Bellevue Residences’da buluştu. Buluşmada web uygulamalarında sık karşılaşılan güvenlik problemleri ve ilginç açıklar, bulut bilişim güvenliği ile bazı başka konulara değinildi. Bilgi Güvenliği Akademisi tarafından, 5 Temmuz tarihinde Microsoft sponsorluğunda gerçekleştirilen “Siber Saldırı Aracı Olarak DDos” etkinliğinde, son dönemin gözde saldırı yöntemi DDos saldırıları derinlemesine incelendi.
23 Ağustos 2011 Salı
Oradan, Buradan...
Zaman zaman hayatın içine o kadar çok kaptırıyoruz ki kendimizi, her şey bir anda dert kaynağı olarak gözükmeye başlıyor gözümüze. Halbuki düşünsenize, babasını kaybeden bir çocuğun yaşamaya dair inancını, eşini sonsuzlukta yitiren bir kadının yalnızlığını veya kardeşiyle bir daha konuşma fırsatı omayan o çocuğun çaresizliğini... İnsan böyle düşününce, "Hayat da neymiş, bak keyfine." diyebiliyor kendine, ama en fazla iki, bilemedin en üç gün. Sonra aynı kargaşa, aynı tantana, aynı hengameye devam. Her Pazartesi aynı yarışa başlıyoruz pek çoğumuz, Cuma günü güneş bitene dek süren. Otobüste, yolda, arabada, ofiste, kafede... Bazılarımız için İstiklal'de, Çeşme'de, veya nice yerlerde taçlanıyor bir haftanın yorgunluğu, bazılarımız için ise evinde eşiyle, dostuyla, kardeşiyle...
Unutuyoruz akıp giden zamanı, bir daha asla geri getiremeyeceğimiz zamanı; üzüyoruz, kırıyoruz birbirimizi, zaman zaman da sevindiriyoruz hani, kimsenin hakkını yemeyelim.
Unutuyoruz akıp giden zamanı, çocuklar ve ben büyürken; annem, babam, halam, amcam yaşlanıyorlar. Kaçınılmaz sona doğru, her an, büyük bir hızla yaklaşıyoruz. İlk yaprak yere değdiği vakit Ağustos'ta, Ekim'e kadar bir tane yaprak bile kalmayacak bahçedeki kayısı ağacının dallarında. Kısacık bir sürede çırılçıplak kalacak ağaç, ve ben ağacın yapraklarını dökmesini ve dökülen yaprakların rüzgarda bir oraya bir buraya savrulmasına seyirci kalmaktan başka bir şey yapamayacağım...
Ağaç, ilk baharda yeni yapraklarıyla hayatına devam edecekken, benim hayatımda yalnızca bir bahar olacak, sevdiklerimle geçirebileceğim yalnızca bir tane bahar, o da hızla akıp gidecek ve ben yetişemeyeceğim; ve sevdiklerimi bir bir elimden alacak ve ben sadece seyredeceğim; belki bazen, önce beni alması için hayata yalvaracağım, ama o dinlemeyip kendi rastgele düzeninde hızla akıp gitmeye devam edecek.
Bugün bunları yazıyorum, çünkü hiç uykum yok ve aklımda milyonlarce düşünce. Yazarsam eğer, uyuyabilirim belki diye düşünüyorum. O da işe yaramayacak gibi görünüyor. Nefret etsem de canım sigara içmek istiyor, demek insanlar böyle zamanlarda başlıyorlarmış sigaraya. Neden başladıklarını anlıyorum ama neden bırakmadıklarını bir tütlü anlayamıyorum.
Kıymetini bilmek gerek hızla akıp giden zamanın, ama nasıl? Sevinirken harbiden sevinerek,üzülürken gerçekten üzülerek mi? Yoksa hiçbir şeyi umursamayıp, yalnızca kendi hayatını yaşayarak mı?
Bugün içimden geldiği gibi yazıyorum, öyle sık sık içinden bir işeyler gelen birisi değilimdir. Ömrümde üç dört defa içimden gelip de bir şeyler yazmışımdır veya resim çizmişimdir. Balkon penceresinin önündeki tabureye oturmuş, aralıktan gelen esintinin serinliği ve sesiyle içimden gelenleri paylaşmak istiyorum, belki paylaşırsam uyuyanilir miyim diye. İşe yarayacakmış gibi durmuyor, bu sessiz kentte, bu camın önünde, aralıktan sızan esintinin serinliğ ve sessizliğinde ömrümün sonuna kadar oturabilirim belki diye düşünüyorum. Belki de hayatı yaşamak budur, sevdiğin bir yerde, ama tel bir yerde sonsuza kadar oturmak. Sadece sevdiklerine yakın olmanın verdiği güvenle, istediğin an onlara dokunabilecek olmanın verdiği huzurla aynı yerde sonuza kadar oturmak.
Karşı apartmandaki on dairenin sadece birinde perdenin arkasından hafifçe bir ışık sızıyor. O dairede oturan, çok sevdiğim teyze belki uyumamış televizyon izliyor, belki de televizyon açık uyuya kalmış. Uzun zamandır sevdiklerinden uzakta, yalnzı yaşayan bir kadın o. Arada bir çocukları ziyaretine gelir, evli bir kzı ve şu anda ne yaptığınbı bilmediğim bir oğlu var. Eşini bir zamanlar sever miydi bilmiyorum, ama şimdi ayrılar. Karşı apartmanın doksan metrekarelik dairelerinden birinde uzun zamandır yalnız yaşayan bu teyze, betaz saçlarıyla hala hayat dolu. O, biraz hayatı umursamayanlardan. Belki de ben çok abartıyorun bu sevdiklerinle beraber olma mutluluğunu, veya bir deyişle onları kaybetme korkusunu...
Gecenin ilerlemesiyle, hızla akıp giden zamanla birlikte esinti daha bir serinliyor, ve bu sefer esintinin sessizliğini uzaktan gelen köpek sesleri bozuyor. Onlar bozmazsa, birkaç saat içinde buradan geçen davulcu bu sessizliği bozacak zaten. Bu küçük kentte, kimse hayatını yaşamıyor. Çünkü küçük kentler, sorunların büyük olduğu yerlerdir ve aslında o kadar az zorlukla karşılaşırsın ki küçük kentlerde, bir şeyler başardığını sanmak için kolayı zor görmeye başlar ve bu yalana kendin de inanırsın.
İstisna da olsa, küçük şehirlerde, büyük zorlukları aşan insanlar da yaşar. Kente girer girmez anlarsın, kime sorsan gösterirler, o adamı bilmeyen de oranın yerlisi değildir zaten. Bu adamlar o kadar büyük zorluklarla mücadele ederler ki, çünkü bu adamlar çoğunlukla devletle, devletten arta kalan zamanda da insanlarla mücadele ettikleri için, ancak ve ancak hayat bu adamları yaşar. Böyleleri kolay gelmez hayata, ama kolay ve çabuk giderler. Ve sen binbir derdinin arasında böyle bir adam tanıyor ve onu çok seviyorsan şu çok kısa hayatında, şanslısındır diğerlerine göre. Ama şanssızsındır da aynı zamanda, çünkü onu kaybettiğin anın aklına gelmesini dahi istemezsin, böyle bir şeyin olacağı kesin olmasına rağmen ihtimal vermezsin, kabullenemezsin. Ayakalrın üzerinde duramaz ve yıkılırsın...
Unutuyoruz akıp giden zamanı, bir daha asla geri getiremeyeceğimiz zamanı; üzüyoruz, kırıyoruz birbirimizi, zaman zaman da sevindiriyoruz hani, kimsenin hakkını yemeyelim.
Unutuyoruz akıp giden zamanı, çocuklar ve ben büyürken; annem, babam, halam, amcam yaşlanıyorlar. Kaçınılmaz sona doğru, her an, büyük bir hızla yaklaşıyoruz. İlk yaprak yere değdiği vakit Ağustos'ta, Ekim'e kadar bir tane yaprak bile kalmayacak bahçedeki kayısı ağacının dallarında. Kısacık bir sürede çırılçıplak kalacak ağaç, ve ben ağacın yapraklarını dökmesini ve dökülen yaprakların rüzgarda bir oraya bir buraya savrulmasına seyirci kalmaktan başka bir şey yapamayacağım...
Bugün bunları yazıyorum, çünkü hiç uykum yok ve aklımda milyonlarce düşünce. Yazarsam eğer, uyuyabilirim belki diye düşünüyorum. O da işe yaramayacak gibi görünüyor. Nefret etsem de canım sigara içmek istiyor, demek insanlar böyle zamanlarda başlıyorlarmış sigaraya. Neden başladıklarını anlıyorum ama neden bırakmadıklarını bir tütlü anlayamıyorum.
Kıymetini bilmek gerek hızla akıp giden zamanın, ama nasıl? Sevinirken harbiden sevinerek,üzülürken gerçekten üzülerek mi? Yoksa hiçbir şeyi umursamayıp, yalnızca kendi hayatını yaşayarak mı?
Bugün içimden geldiği gibi yazıyorum, öyle sık sık içinden bir işeyler gelen birisi değilimdir. Ömrümde üç dört defa içimden gelip de bir şeyler yazmışımdır veya resim çizmişimdir. Balkon penceresinin önündeki tabureye oturmuş, aralıktan gelen esintinin serinliği ve sesiyle içimden gelenleri paylaşmak istiyorum, belki paylaşırsam uyuyanilir miyim diye. İşe yarayacakmış gibi durmuyor, bu sessiz kentte, bu camın önünde, aralıktan sızan esintinin serinliğ ve sessizliğinde ömrümün sonuna kadar oturabilirim belki diye düşünüyorum. Belki de hayatı yaşamak budur, sevdiğin bir yerde, ama tel bir yerde sonsuza kadar oturmak. Sadece sevdiklerine yakın olmanın verdiği güvenle, istediğin an onlara dokunabilecek olmanın verdiği huzurla aynı yerde sonuza kadar oturmak.
Karşı apartmandaki on dairenin sadece birinde perdenin arkasından hafifçe bir ışık sızıyor. O dairede oturan, çok sevdiğim teyze belki uyumamış televizyon izliyor, belki de televizyon açık uyuya kalmış. Uzun zamandır sevdiklerinden uzakta, yalnzı yaşayan bir kadın o. Arada bir çocukları ziyaretine gelir, evli bir kzı ve şu anda ne yaptığınbı bilmediğim bir oğlu var. Eşini bir zamanlar sever miydi bilmiyorum, ama şimdi ayrılar. Karşı apartmanın doksan metrekarelik dairelerinden birinde uzun zamandır yalnız yaşayan bu teyze, betaz saçlarıyla hala hayat dolu. O, biraz hayatı umursamayanlardan. Belki de ben çok abartıyorun bu sevdiklerinle beraber olma mutluluğunu, veya bir deyişle onları kaybetme korkusunu...
Gecenin ilerlemesiyle, hızla akıp giden zamanla birlikte esinti daha bir serinliyor, ve bu sefer esintinin sessizliğini uzaktan gelen köpek sesleri bozuyor. Onlar bozmazsa, birkaç saat içinde buradan geçen davulcu bu sessizliği bozacak zaten. Bu küçük kentte, kimse hayatını yaşamıyor. Çünkü küçük kentler, sorunların büyük olduğu yerlerdir ve aslında o kadar az zorlukla karşılaşırsın ki küçük kentlerde, bir şeyler başardığını sanmak için kolayı zor görmeye başlar ve bu yalana kendin de inanırsın.
İstisna da olsa, küçük şehirlerde, büyük zorlukları aşan insanlar da yaşar. Kente girer girmez anlarsın, kime sorsan gösterirler, o adamı bilmeyen de oranın yerlisi değildir zaten. Bu adamlar o kadar büyük zorluklarla mücadele ederler ki, çünkü bu adamlar çoğunlukla devletle, devletten arta kalan zamanda da insanlarla mücadele ettikleri için, ancak ve ancak hayat bu adamları yaşar. Böyleleri kolay gelmez hayata, ama kolay ve çabuk giderler. Ve sen binbir derdinin arasında böyle bir adam tanıyor ve onu çok seviyorsan şu çok kısa hayatında, şanslısındır diğerlerine göre. Ama şanssızsındır da aynı zamanda, çünkü onu kaybettiğin anın aklına gelmesini dahi istemezsin, böyle bir şeyin olacağı kesin olmasına rağmen ihtimal vermezsin, kabullenemezsin. Ayakalrın üzerinde duramaz ve yıkılırsın...
18 Ağustos 2011 Perşembe
17 Ağustos 2011 Çarşamba
16 Ağustos 2011 Salı
29 Temmuz 2011 Cuma
19 Temmuz 2011 Salı
AGİT’e üye ilk ve tek ‘filtreci’ olacağız
AGİT’e üye ilk ve tek ‘filtreci’ olacağız: "
Türkiye, AGİT bölgesinde devlet eliyle zorunlu filtre uygulamaya kalkan ilk ve tek ülke. BThaber‘de Özgür Uçkan imzasıyla yayınlanan habere göre filtrenin başlatılacağı 22 Ağustos’tan sonra Türkiye, bu kritere uyan Çin ve İran’la aynı kategoride yer alacak.
Avrupa Güvenlik ve İşbirliği Teşkilatı (AGİT), 8 Temmuz 2010 tarihinde, “İnternette İfade Özgürlüğü: AGİT üyesi devletlerde internet ile ilgili ifade özgürlüğü, bilginin özgür akışı ve medya çoğulluğu hakkındaki yasal önlemler ve uygulamalara dair bir çalışma” başlıklı raporunu yayınladı.
AGİT Medya Özgürlüğü Temsilcisi Dunja Mijatoviç’in, raporun yazarı, internet hukuku ile ilgili konularda dünya çapında bir otorite sayılan, Bilgi Üniversitesi Hukuk Fakültesi öğretim üyesi Prof.Dr. Yaman Akdeniz’le birlikte Viyana’da sunduğu rapor, tüm AGİT bölgesinde internet özgürlüğünü inceleyen en kapsamlı çalışma.
Raporda Türkiye ile ilgili de bir hayli malzeme olması, internet özgürlüğü konusundaki sabıkamız düşünüldüğünde normal. Nitekim rapor, “sites.google”, “last FM”, “wordpress”, “blogger” gibi popüler örneklerin yanı sıra erişime engellenen çok sayıda politik, muhalif internet sitesine de değinerek bu sabıkayı tescilliyor ve sorunun kaynağını, Avrupa Birliği başta olmak üzere uluslararası hukuk kurallarını çiğneyen 5651 sayılı internet sansür yasası ve fikri hak düzenlemelerinde görüyor.
Raporun en önemli çıktılarından biri, BTK’nın 22 Ağustos’ta uygulamaya koyacağı, “güvenli internet” adı altında “sansürlü internet”i genelleştirecek filtre uygulaması hakkında. Bu uygulamanın, Avrupa Konseyi’nin Nisan 2011 tarihli “İnternetin Evrenselliğini, Bütünlüğünü ve Açıklığını Korumak ve Geliştirmek” kararı ile bir internet sansürü olarak ilan edildiğini daha önce bu köşede yazmıştım. AGİT raporu çok daha açık ve seçik bir teşhiste bulunuyor. Filtre uygulamalarının interneti sansürlemek için kullanılan yöntemlerden biri olduğunu ve dolayısıyla filtre içeriklerinin bağımsız sivil toplum örgütleri tarafından dikkatle izlenmesi gerektiğine dikkat çekiyor. Bizdeki internet kafeler ve kamusal erişim alanlarındaki zorunlu ve şeffaf olmayan filtre uygulamalarını da eleştirdikten sonra vurucu cümle geliyor: “Türkiye, 22 Ağustos’ta, 56 ülkeden oluşan AGİT bölgesinde devlet eliyle zorunlu filtre uygulayan ilk ve tek ülke olacak.”
Yani BTK’nın kendisini savunmak için ileri sürdüğü, “birçok ülke filtre uyguluyor” iddiası resmen çürütülmüş oluyor. Çünkü bu ülkeler filtreyi devlet eliyle hazırlayıp, merkezi biçimde ve zorunlu olarak herkese dayatmıyor. Yani Türkiye, 22 Ağustos’tan sonra resmen Çin, İran, Suudi Arabistan liginde yer alaca
"Bulut Bilişim Ekonomisi – Bölüm 3
15 Temmuz 2011 tarihinde mshowto.org web sitesinde yayınlanmıştır.
Bir önceki yazıda bulut teknolojisinin talep tarafında sağladığı faydaların altında yatan nedenlere yakından bakmıştık. Bu yazıda ise bulut bilişimin talep tarafında ne gibi faydalar sağladığına ve çoklu paylaşımlı uygulama modelinin ne gibi yararlar sağladığına değineceğiz.
Resim 1
Bir önceki yazıda bulut teknolojisinin talep tarafında sağladığı faydaların altında yatan nedenlere yakından bakmıştık. Bu yazıda ise bulut bilişimin talep tarafında ne gibi faydalar sağladığına ve çoklu paylaşımlı uygulama modelinin ne gibi yararlar sağladığına değineceğiz.
Bulut teknolojisi; gün içindeki değişkenlikleri, iş yükü ve coğrafik olarak çeşitlendirme yapabildiği ölçüde azaltır. Ortalama bir kurumda, kaynak kullanımında gün içindeki en yoğun dönem gün ortlamasının iki katı kadardır. Büyük, farklı coğrafyalara yayılmış kurumlarda dahi, çalışanların büyük çoğunluğu aynı zaman diliminde yaşadıklarından kaynak kullanım oranları birbirine benzerlik gösterir. Bununla birlikte, pek çok kurum biri diğerini dengeleyen iş yükü düzenlerine sahip olma eğiliminde değiller. Örneğin, gün içinde gerçekleşen e-posta, ağ ve işlemler, gece satlerinde geçekleşlen aynı yoğunluktaki bir aktif işlemle değiştirilmez. Farklı tipteki iş yüklerini ve kurumları aynı kaynak havuzu üzerinde toplamak gün içinde karşılaşılan maksimum veya minimum yükün dengelenmesine yardımcı olur.
Resim 1Endüstri değişkenliği, her kurum için birbiriyle oldukça ilişkili maksimum ve minimum kullanım oranlarının oluşmasına sebep olur. Yan taraftaki figürde, Amerak’daki farklı endüstriler için endüstri çeşitliliği gösterilmiştir.
Windows Live Hotmail ve Bing gibi Microsoft servisleri; farklı kaynak profillerine sahip iş yüklerini optimize etmek için farklı alt servislerin katmanlandırılmasıyla,çoklu kaynak çeşitlendirmesinden faydalanırlar. Buradan elde edilen faydaları ölçmek kolay olmadığı için, bu modelde çoklu kaynak çeşitlendirmesine yer verilmemiştir.
Bazı belirsiz büyüme düzeni değişkenlikleri ise donanım standartlandırması yaparak azaltılabilir. Modele göre, en fazla 1000 sunucuya sahip olan firmalarda belirsiz büyüme değişkenliğinin etkisi, aynı değişkenliğin genel bulut üzerindeki etkisinden %30-%40 oranında daha fazladır. Daha küçük işletmeler için, bu etki daha da büyüktür.
Şu ana kadar, bahsedilen tüm değişkenliklerin buluta geçince de değişmediğini varsaydık. Aslında, buluta geçişle birlikte değişkenliklerde bir miktar artma gerçekleşmektedir, ve bu da ölçek ekonomilendirmesinin artmasına sebep olmaktadır. Bu durumun altında yapan iki temel sebep vardır.
- Daha yüksek performans beklentisi: Günümüz kullanıcıları, kaynak sınırlandırmalarına alışmış ve bununla yaşamayı öğrenmiş durumdadır. Örneğin, kullanıcılar karmaşık hesaplamaları akşam saatlerinde yapmaktadırlar, iterasyon içeren modellemelerden kaçınmaktadırlar veya bambaşka bir çözüm olarak zaman alıcı ve maliyetli olan tedarik zinciri optimizasyonuna gitmektedirler. Günümüz bulut teknolojisinin getirdiği yeni iş modeli; kullanıcının, 1 saat çalışan 1000 makine ile, 1000 saat çalışan 1 makineye aynı maliyette sahip olmasını sağlar. Günümüzde, kullanıcı projeyi tamamlamak için muhtemelen 1000 saat beklemekte veya projeyi ertelemektedir. Bulutta ise, süreci hızlandırmak için sanal olarak 1000 makine kullanmanın herhangi bir ek maliyeti yoktur. Bu durumun, değişkenlikler üzerinde önemli etkisi bulunmaktadır. Örneğin, Nemo da dahil olmak üzere pek çok ünlü animasyon filminin yapımcısı olan Pixar Animasyon Stüdyoları, animasyon işleme süreçlerini Windows Azure platformu üzerinde koşturmaktadırlar çünkü filmlerinin her bir karesinin (frame) işlenmesi tek bir işlemciyle sekiz saat sürmektedir; bir diğer ifadeyle, yalnız bir işlemci kullanarak bütün bir filmi işlemeleri 272 yıl sürmektedir. Pixar, Azure ile birlikte aynı işi ihtiyaçları olan hızda yapma imkanına sahip olmuştur.
- Toplu işlemler gerçek zamanlı hale gelecek: Daha önce toplu işlenen pek çok işlem –örneğin, çevrimiçi satıcılar için anlık stok bilgisi gibi- bulutla birlikte gerçek zamanlı hale gelecek. Bunun sonucunda, bir dizi halinde gerçekleşen, yani sırasıyla gerçekleşen çok aşamalı işlemler, artık aynı anda gerçekleştirilebilecek; örneğin üretim yapan bir firma aynı anda envanterini listelerken, diğer yandan siparişlerini kontrol edebilecek, ve bir yandan yeni kaynaklar sipariş edebilecek. Böyle bir imkanın, kullanım oranını büyük oranda artırması beklenmektedir.
Şunu belirtmek gerekir ki, en büyük genel bulut organizasyonu dahi tüm bu değişkenlikleri tam anlamıyla çeşitlendiremeyebilir, örneğin piyasa değişkenliği aynı kalacaktır. Talebi daha da dengelemek için, çok yönlü bir fiyatlandırmaya gidilmelidir. Mesela, elektrik piyasasına benzer olarak, kullanıcılar taleplerini yoğunluğun yüksek olduğu dilimden yoğunluğun daha düşük olduğu dilimlere kaydırma konusunda teşvik edilebilirler. Dahası, talepteki bu fiyat esnekliği sebebiyle düşük fiyatlar kullanıcılardan daha fazla talep gelmesine sebep olabilir. Ve nihayetinde talepteki bu artış, bulutun getirdiği ekonomik faydaların daha da artmasına yardımcı olacaktır.
Çoklu-Paylaşım Modelinde Durum
Daha önce de bahsedilen kaynak ve talep taraflarındaki ölçek ekonimisi uygulama mimarisinden bağımsız olarak gerçekleştirilebilir. Bu noktada mimarinin paylaşımlı veya paylaşımsız olması önemli değildir. Ölçek ekonomisinin faydalarından yararlanılabilecek önemli bir kaynak daha mevcuttur ancak bu kaynağın kullanılabilmesi yalnızca uygulamaların paylaşımlı olarak dizayn edilmesine bağlıdır. Bir diğer deyişle, her kullanıcı için bir uygulama çalıştırmak yerine, paylaşımlı bir ortamda pekçok kullanıcı bir uygulamayı kullanabilir. Bu durumun önemli bir faydası bulunmaktadır:
- Kullanıcı sayısı arttıkça, uygulama yönetimi için kullanıcı başına düşen birim maliyet azalır. Paylaşımsız bir ortamda, her kullanıcı kendi uygulamasının yönetim masraflarını karşılamak durumundadır. Paylaşımsız ortamlarda, yazılım güncellemelerini yapmak gibi bazı uygulamalar pek çok defa tekrarlanır. Paylaşımlı bir ortamda, maliyet kullanıcı başına dağıtılmış olur ve kullanıcı başına düşen uygulama yönetim maliyeti sıfıra gitme eğilimi gösterir. Buradan elde edilecek tasarruf toplam maliyetin yanında anlamlı bir büyüklüktür, özellikle karmaşık uygulamalara sahip olan kurumlarda.
Sunucu kapasitesinin etkin kullanımı anlamında kaynak tarafındaki faydalar ve iş yüklerinin çeşitlendirilmesi anlamında talep tarafındaki faydalar, çoklu paylaşımlı uygulama modeliyle birleştiğinde kurumlar için önemli ölçüde maliyet avantajı sağlanmaktadır. Bulut bilişimin mümkün kıldığı iş modelinin maliyet anlamındaki temel dayanağı budur.
Kaydol:
Kayıtlar (Atom)