Browse > Home / Archive: June 2009

| Subcribe RSS

İşinin erbabı olmak…

June 29th, 2009 | No Comments | Posted in Business, Kisisel

Bir işte ustalaşmak, işin erbabı olabilmek için, o iş alanında birikimin yanında belirli bir süre faal olarak çalışmak ve özellikle yapılan işin ehliyle/profesyonelce yapılması gerekir. Ancak herşeyden önce kafadaki zihniyet önemlidir. Özellikle danışmanlık yapıyorsanız ve çeşitli markalara hizmet ediyor, onların ürünlerini (Benzerde olabilir) pazarlıyorsanız (pre-sales vs), durum biraz daha değişik bir boyut kazanıyor. Bu boyuttan kastım, hangi ürünü müşteriye önereceğiniz yönünde…

Benzer özellikler içeren 2 farklı markanın, 2 tane ürünü var diyelim. İkisi de birbirinden üstün özelliklere sahip ve siz müşteriyi memnun etmeye çalışırken bir yandan da hangi ürünü önersem diye kara kara düşünüyorsunuz. Müşteri haliyle içine sinen, “Case Study” denilen başarı hikayeleri ve referansları nispeten fazla olan markaları tercih ediyor, etmekte haklı da. Peki danışmanlık yapan taraf olarak buradaki ana felsefe ne olmalı? Müşteriye objektif mi yaklaşmalı yoksa çeşitli “trick” ler ile kendimize en fazla kar oranı sağlayacak ürünü mü tercih ettirmeli? – Burası biraz muamma olsa da, ben şahsen objektif yaklaşılmayı uygun görüyorum. Bu kısmı başka bir yazıda detaylı  tartışırız…

Atilla İlhan’ın beğendiğim bir sözü var:

“Eh, erbabıdır, dedik, verdik dizginleri eline, halt etmişiz. Dolapçının, fırıldakçının biri çıkmaz mı?”

Anladınız siz onu 🙂

Birde bazen sıklıkla karşılaşıyorum, gözüme batıyor; eğer bir kurumu temsil ediyor(ya da çalışıyorsunuz) ya da belirli bir yerde çeşitli yazılar (Gazetecilik ya da internet yayıncılığı gibi) yazıyorsanız, cümlelerinizi daha dikkatli seçmelisiniz. Çoğu zaman benimde başıma gelir ve bu noktada Kişisel Görüşüm’dür tabirini kullanırım. Aksi halde bazı kesimler yazınıza gölge düşürebilir ve yazdığınız yazı/anlatmak istediğiniz ana-fikir bir anda değerini yitirerek, farklı boyutlarda yorumlanabilir.

Özellikle Türkiye’de bazı teknolojilerin/sektörlerin oturmadığı ve müşterilerin nispeten bilgisiz olduğu ve bir konu hakkında bilgi talep ettikleri belirli zamanlarda Atilla İlhan’ın da sözünde bahsettiği durumlarla karşılaşabiliyoruz. Bu vatadaşlar, hele ki bu ahkamlarını nispeten bilgili insanların olduğu ortamlarda paylaştıklarında oldukça komik duruma düşüyorlar…

Şu gereklidir, bu gereklidir, şu olmazsa olmaz, şunu yapmazsanız kaybedersiniz, X markanın şu yönde eksileri var, Y markasını (kendi temsil ettiği) kesinlikle entegre etmelisiniz diye tutturanlar nasıl bir değer elde etmek istiyorlar, merak ediyorum doğrusu . Halbuki aksine bilgi taslayacağım diye acınası duruma düştüklerinin farkında bile değiller (En azından bilgi sahibi insanlar karşısında komik kaçıyor!).  İhtiyaç varsa yapılır, gerekli sistemler ve uygulamalar önerilir; yoksa da mevcut duruma ve kurumun yapısına göre ayrı/farklı bir strateji oluşturulur/oluşturulabilir.

Danışmanların esas görevi,  çeşitli stratejik opsiyonları müşteriye sunmaktan ibarettir, fazlası değil…

Tags: , ,

Çin halkı ayaklanıyor mu?: 1 Temmuz’da internet’e protesto planı

June 26th, 2009 | No Comments | Posted in Güvenlik

Dile kolay.  Azı yok, fazlası var, aşağı yukarı 1 milyar insan: Dünya nüfusunun %20’si…

Çin için çok şey yazılır çizilir ancak bu aralar özellikle IT alanında gerçekten ne yapacaklarını şaşırmış durumdalar. Bu konuda sanırım nüfusun önemi fazla, nitekim o kadar insanın kontrolünü sağlamak kolay olmasa gerek. Ancak Çin Hükümeti buna da bir çözüm bulmuş gözüküyor: İnterneti Filtrelemek…

Çin Hükümeti yeni aldığı bir kararle Green Dam adı verilen bir yazılım kullanarak, internet trafiğini filtreleyecek. Yeni alınacak bilgisayarlara kurulu gelmesi planan bu yazılım için, üreticiler ya da ürün satıcı firmalar çoktan alarma geçtiler bile. Ana amacın Pornografik İçeriği engellemek olduğu söylense de, günümüz dünyasında kişisel haklara tecavüz niteliği taşıdığını düşündüğüm bu uygulama akıllarda soru işaretleri uyandırıyor.

Pekinli sanatçı ve aynı zamanda olimpiyat stadyumu tasarımcısı olan Ai Weiwei tabanlı bir grup ise, tüm dünyayı aynı gün interneti boykot etmeye çağırıyor. Weiwei, aynı zamanda Twitter ortamında Hükümet aleyinde İnternet üzerinde yapılan çalışmaları, bloggerlığı, sohbet ortamlarını ve e-posta gönderimini durduracağını söylediği sözlerini, “Bu davranışlarınızı açıklayamıyorum” olarak tamamlamış.

Ben özellikle mevcut çalışan sistemler için, bu filtreleme yazılımının bu kadar çok kişiye, bu kadar kısa zamanda nasıl entegre edileceğini merakla bekliyorum.

Haberin diğer detaylarını bu adresten görebilirsiniz.

Tags: , , ,

IT Departmanları en çok hangi konulara harcama yapmalı dersiniz?

June 18th, 2009 | 1 Comment | Posted in Bilgi Teknolojileri

Günümüzün olmazsa olmazı arasında yeralan IT sektörü, özellikle teknoloji şirketleri, bankalar ve devlet uygulamalarında oldukça önem kazanıyor. Artan internet kullanımıyla birlikte e-ticaret  ve çeşitli uygulamaların artışı, firmaların da bu noktada IT alanında harcama yapmalarını ve bütçe ayırmalarını gerektiriyor. Küçük işletmeler haricinde geniş ölçekli kurumsal firmalar artık IT departmanlarından çok AR-GE odaklı çalışan merkezler kuruyorlar (Garanti Teknoloji, Turkcell Teknoloji gibi…).

Hal böyle olunca ve uygulanacak servisler IT ‘ye dayandığı için, harcamalar da bu ölçekte oldukça artabiliyor ve kimi zaman bütçe aşımlarına sebebiyet verebiliyor. Aşağıdaki maddelerde IT alanında yapılan en fazla harcamaları bulacaksınız.

1- Enerji Tüketimi

Büyük bir banka ya da teknoloji firmasını varsayalım. Koridorlarca Datacenter’lara sahip olabilir hatta disastery recovery için aynı büyüklükte farklı sunucular ve iş istasyonlarını farklı lokasyonlarda çalıştırabilirsiniz. Peki bunların harcadığı elektriksel enerji ve soğutma için harcanan sarfiyatı hiç düşündünüz mü? Teknoloji bu noktada kısmen imdada yetişse de, tam anlamıyla kesin bir çözüm ne yazık ki yok, olmayacak ta. Üretim teknolojilerinin gelişmesi ile birlikte nm mertebesindeki elektron iletimi arttıkça, daha az enerji tüketimi ile daha çok performans elde etmek mümkün oluyor. Şu an 40-45nm’lik işlemciler kullanılırken, bu değer kısa zaman içinde 30 ve 22nm’ye inecek. Ayrıca AMD ve Intel firmalarının Green IT adı altında, çeşitli konseptleri bulunuyor.

2- Mobil Teknolojiye harcanan gereksiz masraf

İş dünyasının olmazsa olmazı arasında yer alan Mobil Teknolojilere bazı firmalar gereğinden fazla ve gereksiz masraf yapabiliyor. Geçtiğimiz senelere nazaran özellikle son 1-2 sene içinde artık herkesin elinde Blackberry, PDA, iPhone ve Communicator tarzında cihazlar görüyoruz. Operatör şirketleri çeşitli kampanyalar yaparak bu cihazların kullanımı arttırırken, çok şirketin mobil cihaz kullanım politikası olduğunu düşünüyorum.

3-  Dış-kaynak (Outsource) kullanmak ve Home Office çalışma tarzı

Birçok firma, çalışanlarına hala özellikle Home Office çalışma şansı tanımıyor. Bu çok önemli ve oldukçe etkili bir çözüm olmasına rağmen, bana göre özellikle şirket içinde huzursuzluk çıkabileceği endişesine dayanıyor 🙂 Halbuki bu sayede şirket oldukça kar edebilir ve daha az enerji ve efor sarfederek maliyetleri azaltabilir. Ayrıca yine aynı şekilde alanında uzman kişilerden Out-Sourcing hizmeti alarak, maliyetleri azaltabilirsiniz. Kimi zaman bu oldukça etkin bir çözüm olabilir, özellikle de nispeten küçük bir firma iseniz.

4- Çalışan yerine Danışman tavsiyesi almak

Evet bir danışman olarak öncelikle bu konuya itirazım var 🙂 Şirketinize yıllarını vermiş çalışanlarınızın tavsiyelerini görmezden gelip, şirketin acil ihtiyacı bir durumda dış danışmanlara tonlarca para dökebilirsiniz. Halbuki aynı durumları çalışanlarınız size aylar öncesinden uyarısını yapmıştı değil mi? İlle de profesyonel bir danışmanlık hizmeti almak istiyorsanız; bu işi layıkıyla yapan ve geçmiş deneyimlerine bakacağınız bir danışmanlık hizmeti olmalı!

5- Gereksiz Yükseltme (Upgrade) yapılması

Donanımsal ya da yazılımsal olarak farketmez, sistemlerinizi kurdunuz ve herşey mükemmel çalışıyor. Ancak herşey mükemmel gitse de, yazılım ve donanım şirketleri boşdurmuyorlar ve teknolojiye ayak uydurarak birçok yeni geliştirme ve özellik sunan ürünlerle piyasayı alevlendirip, gerekli güncellemeleri yapıyorlar. Bu noktada örneğin Microsoft’un XP-Vista-7 örneğini verebiliriz. Ya da sunucularınızın performansını arttırmak için daha fazla RAM eklemek akıllıca gelse de, gerçekten gerek var mı yükseltmeye? Yükseltmeden de verimli çalışılamaz mı? Uzun vade mi, kısa vade mi düşünmeliyiz? Bu konuda özellikle yazılım lisanslama ve CRP&ERP uygulamaları şirketlere ciddi bir yük bindiriyor. Büyük firmalar Open Lisans kullanarak (ki bu milyon dolarlar mertebesinde) sınırsız haklara sahip olurken, bazı kurumlar da Linux gibi açık-kaynak uygulamalarını tercih ediyorlar. Örneğin Firewall olarak donanımsal bir cihaz yerine, FreeBSD yüklü bir sunucu küçük/orta ölçekli bir firmanın işini rahatlıkla görecektir. Bu noktada sanırım şirket politikaları önem kazanıyor ve bu konuda ciddi bir IT çalışması yapılmalı diye düşünüyorum.

Ayrıca yine geleceğe yönelik yatırım olarak alınması planlanan donanımların en azından 2-3 sene sonrasını desteklemesini sağlamalısınız. Mesela Intel şu an yeni işlemci soketine geçti. Şu aşamada bu sokete geçmek mantıklı gözükse de, bana göre bir sonraki sene tam anlamıyla oturacak olan bu sisteme entegre olmalısınız.

6- Eğitim Gözardı edilmemeli!

Firmanıza yeni bir eleman aldınız. Kişi teknik anlamda gayet bilgili ancak sizin sunduğunuz ürün ve çözümler hakkında bir bilgisi yok. 3 seçeneğiniz olduğunu düşünüyorum var. Birincisi, bu kişiyi tek başına bırakıp, büyük bir tutkuyla kendini geliştirmesini sağlayacak/bekleyeceksiniz (oldukça ütopik). İkinci seçenek ise, çalışanı/çalışanlarınıza toplu eğitim talep ederek, maliyetleri azaltmak. Ancak bu noktada şirkette bir eğitim mi uygun olacak yoksa dışarıdan bir destek alarak, 0ff-site bir eğitim mi işinizi tam anlamıyla görecek? Son seçenek olarak internet üzerinden webinar tarzında eğitimler gerçekleştirip, birçok maliyetten kurtulabilirsiniz. Ayrıca bir alternatif olarak, bu kişilere mentor’luk edecek, şirketinizde çalışacak daha uzman kişilerden yardım alabilirsiniz.

7- Yol masrafları gereğinden fazla olabilir!

Özellikle onlarca projeyi birden yürütüyorsanız ve bu yazılım ve donanım odaklı ise, firmalara destek vermek sadece telefon ve e-mail ile yeterli olmayabilir. Sorunu yerinde halletmek için belirli bir harcama yapmanız gerekecektir. İş hacminize göre Taksi paraları sizin için külfet oluyorsa, araç kiralama şirketleri ile anlaşma yapabilir ya da şirketinize özel araç alımları yapıp, kullanım açısından sıkı bir takip 😀 yapabilirsiniz.

8- Garanti ve Bakım&Destek anlaşmaları

Aldığınız hizmet, ürün ya da projelere ek olarak bunların ürün anlamında garanti (özellikle donanım) ve yazılım/entegrasyon alanında çeşitli Bakım ve Destek anlaşmaları bulunuyor. Çoğu firma bunu genel proje ve alım üzerinden % olarak fiyatlandırır. Plana bağlı olarak gerçekleştirilen destek kapsamı iş saatleri ile sınırlı olabileceği gibi, 7×24 destek paketleri de mevcuttur. Banka sektöründe hizmet veriyor ya da müşterileriniz ile sürekli iletişim halinde olacaksanız, kritik desteklerin önem kazandığı bu alanlarda 7×24 anlaşmalar sizin için daha anlamlı olacaksa da, bu Bakım ve Destek seçeneği diğerlerine nazaran daha pahalı olacaktır. Ayrıca senelik toplu anlaşmanın haricinde, istemiş olduğunuz destek başına ticket açmanın da ayrı bir maliyeti olabilir (Her case başına 100 dolar gibi).

Son olarak ve 9. madde olarak GÜVENLİK 😀 – Bunu başka bir yazıda çok ayrıntılı bir şekilde anlatmayı planlıyorum.

Öncelikle belirtmek isterim, yazının kaynağını ” 10 Ways IT departments waste money” adlı döküman oluşturuyor. Ancak konsepte bağlı kalmadan, özellikle Türkiye’deki harcalamaları ve nispeten yaşadığım deneyimleri aktarmaya çalıştım. Burada esas önemli olan, firmanın büyüklüğü ve bakış açısı. Büyük teknoloji şirketleri ve bankalar daha çok kurumsal yapıda oldukları için  sorun nispeten daha az olsa da, yine de ufak-tefek bütçe ayarlama sorunları olabiliyor.

Eklemek istediğiniz ayrıntılar varsa, yazıyı ilerleyen zamanlarda güncelleyebilirim.

Tags: , , , , , ,

Dijital Sertifikasyonlarda tehlike çanları: SHA-1 Hash Algoritmasında açıklık bulundu!

June 16th, 2009 | No Comments | Posted in Güvenlik

Matematik, ne yazıktır ki zamanla teknolojiye yenik düşüyor. Teknoloji geliştikçe saniyede yapılabilecek işlemler donanım cihazlarına bağlı olarak artıyor ve brute force tarzındaki ataklar gün geçtikte daha fazla etkili olmaya başlıyorlar:  [1] , [2]

Bunlardan bir tanesi de SHA-1 özet algoritması için yaşandı. Avustralya’lı uzmanlar 2 üzeri 52. denemelerinde ilgili algoritmayı kırmayı başardılar. Bu hash algoritmasının orta vadede kullanılması, dijital sertifikasyonlarınızı riske atabilir. 2008’in sonlarına doğru kırılma sinyalleri başlayan Dijital sertifikasyon altyapısı, özellikle 200 PlayStation 3 kullanılarak MD5 hash’inin kırılmasına tanık olmuştu. Bu saldırıdan sonra birçok büyük firma, özellikle SSL sertifikalarını daha güvenli algoritmalar olan SHA-1 ve üzerine çıkarmaya karar vermişti. Ancak önceki yazımda da belirttiğim gibi, bir sonraki adıma geçmek orta ve kısa vadede geçici bir çözümdür. Bu görüşüm, SHA-1’in zaafiyet verdiği ile ciddi anlamda özdeşiyor (İlgili yazıdaki 4. paragraf) Mantık basit: uygulamadan önce dizayn edin, tasarlayın!

SHA-2 olarak bilinen SHA-224, SHA-256, SHA-384 ve SHA-512 hash algoritmaları da aynı prensibe dayanıyor. Sadece uzunlukları daha fazla olduğu için, kırılmaları daha zorlu ancak bu saaatten sonra imkansız olmayacaktır. Bu konuyla ilgili Ocak 2010 yılında devreye girecek olan Avrupa Kanunlarına göre, SHA-2 kullanmak zorunlu kılınacak. Bu bilgiyi daha bu haber çıkmadan öğrenmiştim. Uzun vadede düşünen zihniyete “+1” diyorum.

Aslında bakmayın, SHA-1 2006’dan beri çoktan sinyal vermeye başlamıştı ancak günümüz teknolojisi ile bu algoritmayı kırmak, çok daha kolay bir hale geldi. Bu konu hakkında daha güvenli ve yeni algoritmalarla ilgili bir yazıyı önümüzdeki günlerde yayınlamak istiyorum.

Peki bundan sonra ne olacak?

Bu konunun uzmanı olan NIST (US National Institute of Standards and Technology) kurumu, yeni bir hash algoritması geliştirmek için bir yarışma başlatmıştı. 2008’in Ekim ayında sonlanan yarışmaya, 50 geliştirici takımı katılırken, kazanan algoritma SHA-3 adlandırılacak ve 2012 senesinde güvenlik alanında bir standart olacak.

Tags: , , , ,

WiMAX Genişbant Servisleri’nde 14milyar dolarlık potansiyel !

June 2nd, 2009 | No Comments | Posted in Bilgi Teknolojileri, Wireless

Yakın geleceğin potansiyel teknolojileri arasında yer alan WiMAX 802.16e bağlantısı, yaklaşık olarak 5 sene içinde ciddi bir ivmelenme gösterecek. Özellikle enerji tüketimi ve Green IT dediğimiz daha az watt harcama ile daha yüksek performans sunan bir teknoloji olan WiMAX, Wi-Fi’a alternatif olarak geliştirilmiş, yüksek performanslı ve uzun menzilden çekme gücüyle, potansiyeli çok yüksük olan temiz bir teknolojidir diyebiliriz. PtP (Point to point – Noktadan noktaya) ya da PtMP (Point to Multi-Point – Noktadan çoklu noktaya) olarak çalışabilen bu sistemler, güzelim ülkemizde sadece Emniyet Genel Müdürlükleri’nde(EGM) kullanıma açıktır. Ayrıca yakında çıkması muhtemel olan Telekominikasyon ihale’leri ile gündeme gelmesini önemle bekliyorum (3G’nin hayal kırıklığından sonra).

Juniper’ın yaptığı bir araştırmaya göre, 2014’e kadar WiMAX sektöründe global olarak yaklaşık 15 milyar dolarlık bir potansiyel var. Aynı yıldaki 4 milyar dolarlık bir pay ise, Afrika ve Orta Doğu, Güney Amerika, Hindistan tarafı ve Doğu Avrupa kesimlerden çıkacak. WiMAX’in en büyük sorunu da yukarıda bahsettiğim ihale usulü olmasından kaynaklanıyor. İlgili Lisanslamalar açık arttırma ile belirli bir firma tarafından alınıyor ve bu firmalar lisans karşılığında WiMAX frekanslarını kullanmaya başlıyorlar. Ayrıca sözde yavaş ağ uygulamaları ve bütçe sıkıntıları da WiMAX’e bir nevi köstek oluyor diyebiliriz. Burada “sözde” kısmını biraz açalım isterseniz. Düzgün tasarlanmayan hiçbir sistem de ne yazık ki, düzgün olarak çalışmamakla birlikte, çeşitli sorunlara sebebiyet verebiliyor. Bu nedenle her zaman dediğim gibi, kurulum yapmadan önce çok iyi bir proje planı yapılmalı ve olabilecek hata ve sorunlara karşı, önceden tedbir alınmalıdır.

Ekosistem dostu olan WiMAX ülkemizde bu sıralar MOBESE olarak bilinen Kent Güvenlik Sistemlerinde kullanılıyor demiştim. Ülkemizde yer alan örnek bir Case Study çalışmasını buradan inceleyebilirsiniz.

Tags: , , ,
  • Site istatistik

    Bugünkü ziyaret: 26
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News