Siber Silahlanma
Merhaba
Türk Lirası’nın Dolar ve Euro karşısında önlenemez bir hızla erimeye devam ettiği bir haftanın daha ortasına geldik.
Bir taraftan oluruna bırakılmış pandemi süreci, bir taraftan toplumun tüm katmanlarında hissedilen gerginlik atmosferinde çalışmaya ve yaşamaya çalışıyoruz.
Ahlaki yozlaşma, bırakın Türkiye’yi tüm Dünaya’yı sarmış durumda. Hırsızlık, hem gerçekte hem siber alemde son derece normal sayılıyor.
Daha bu hafta başında Yemek Sepeti’nin -yeniden- hacklendiği iddiaları, milyonlarca kişinin yüreğini ağzına getirdi.
Firma “Herhangi bir veri ihlali yada hırsızlığı tespit edemediklerini” açıkladı ve konu kapandı. Bu elbette sevindirici, fakat umalım da sonradan gözden kaçmış herhangi bir ihlal “tespit” etmesinler.
Siber güvenliğin, hergeçen gün hayatlarımızın merkezine oturan en önemli kavramlardan birisi olduğunu gün geçtikçe daha iyi anlıyoruz.
Çünkü,teknolojiyle tek ilgisi whatsapp ve facebook kullanmak olan büyüklerimiz, hatta sosyal platformlara fotoğrafları olan bebekler bile büyük tehlike altında.
FBA’nın bile hacklendiğini öğrendik.
İşin üzücü tarafı, bu saldırıları gerçekleştiren ve kendine “Hacker” diyen, fakat aslında evlere giren adi hırsızlardan pek de farkı olmayan Lammer’lerin, gücünün ve cüretinin hergeçen gün artıyor olması.
Çünkü ihtiaçları olan bilgilere ulaşımları artık çok kolay. Siber haydutluk için ihtiyaç duydukları yazılımlar için uğraşmalarına bile gerek yok; kolaylıkla satın alabiliyorlar. Ödemelerini -bazılarının yere göğe koyamadığı- kripto para ile talep ediyor ve alıyorlar.
Dolayısıyla kolay parayı bulma uğruna, bu ahlak yoksunu çapulcu takımları irili ufaklı bir araya gelip şirketleşiyor. İş ilanı verip “şirketlerine” eleman alıyor ve hatta devletleri tehdit eder hale geliyorlar.
Aşağıdaki makalede Nato üyesi ülkelere ve Nato’nun düşmanı olan ülkelere aynı anda “Siber Gözetim” yazılımı satan şirketlerin nasıl küresel ölçekte bir sorun haline geldiğini anlatan bir makale var.
Makalede anlatılan şirketler arasında, telefon korsanlığı ve adli tıp araçları geliştiren ve dünya çapında ABD, Rusya ve Çin gibi ülkelere satış yapan İsrail’li Cellebrite şirketi de yer alıyor.
Söz sahibi ülkeler arasında “Siber Silahlanma” kavramı almış başını gidiyor. Öyle ki “Siber Gözetim Aracı” gibi hackleme araçları satan şirketler, silah fuarlarına katılıp satış yapabiliyorlar.
Türkiye’nin bu konuda nerede olduğunu bilmiyorum. Fakat açıkça görülüyor ki ülkeler için “savunma” kavramı çoktan “insansız hava aracı” noktasını geçmiş görünüyor.
Buraya kadar içinizi daha da kararttıysam bağışlayın. Haftaya görüşmek üzere,
“A grim outlook”: How cyber surveillance is booming on a global scale | MIT Technology Review
BULUT
Konteyner Teknolojisi’ne Neden İhtiyacımız Var?
Çoğu işletme, müşterilerine servis sağlayabilmek ve bu sayede para kazanabilmek için yüzlerce olmasa da onlarca uygulama çalıştırıyor.
Bildiğimiz gibi, COVID-19 pandemisi dijitale geçişi hızlandırdı ve tüketicilerin beklentisi de kullanımı kolay, kişiselleştirilmiş dijital uygulamalar yönünde şekillendi.
Bu ortamda şirketlerin uygulamaları pazara sunma hızı ve sürekli yeniliği takip etmesi, rakiplere karşı üstünlük sağlamak için oldukça kritik.
İşte Konteynırlara duyulan ihtiyaç burada ortaya çıkıyor.
Bu teknoloji, uygulamaları daha taşınabilir hale getirir; uygulama yerel donanıma veya buluta kolayca taşınabilir ve dağıtılabilir hale gelir. Uygulamaların Konteynerlar üzerinde çalışması, onları bir bulut türünden (özel veya genel) diğerine veya bir genel sağlayıcıdan diğerine saniyeler içinde taşınabilir yapar.
Bu, hem sistem yöneticilerine, hem de yazılım geliştiricilere hız, esneklik, verimilik ve daha fazla inovasyon için olanak sağlar.
Konteynerler, taşınabilir olmanın yanı sıra, uygulamanın tüm dağıtım mekanizmaları üzerinden otomatize edilebildiğinden, herhangi bir uygulama güncellemesinin saniyeler içinde yapılabilmesine olanak tanır.
Normal durumda, bir sanal makine (veya fiziksel bir makine) yalnızca bir uygulamayı çalıştırırken, konteynırlardaki birçok uygulama bir makinede (veya bulutta) çalışabilir.
Dolayısıyla bu, bir makinenin daha fazla kaynağının kullanılmasını ve maliyetlerin düşerek verimiliğin artmasını sağlar.
Bir uygulama parçalara bölünerek birkaç konteynır üzerinde çalışacak şekilde bölünebilir. Uygulamaların daha küçük servis parçalarına bölünmesine Mikro hizmet yaklaşımı denir. Yani, yazılım geliştirici uygulamanın geri kalanını etkilemeden yalnızca belirli bir konteyner üzerinde geliştirme yapabilir.
Bu, yazılım geliştiricilerin daha bağımsız çalışmasına ve bir uygulamanın geri kalanını etkileme endişesi duymadan, bir yönü üzerinde değişiklik yapmalarına olanak tanır.
Bulutun geleceği tamamıyla konteynır teknolojisinde. Serverless/FaaS gibi yeni çıkan teknolojiler altyapılarında konteyner teknolojilerini kullanmaktalar.
İlk bakışta kullanımı zor gelebilir, kabul etmeliyimki eski bildiğiniz doğruardan vazgeçmeniz gerekiyor.
Sanal Sunucular sürekli çalışmak üzere dizayn edilmiştir ve beklenti durmamaları yönündedir, Konteyner teknolojileri ise sürekli bir durma ve çalışma devinimi içindedirler.
BT çalışanlarının konteyner teknolojilerini kullanmasına ve yönetmesine yardımcı olacak yeni araçlar her geçen gün ortaya çıkmakta.
15 Ocak’ı bekleyin.
BT
Open Source Finansal Servisleri Dönüştürecek
Aşağıdaki makale oldukça önemli. Finans sektöründe ‘Lego’ mantığında kullanılacak açık kaynaklı yazılımların büyük bir dönüştürücü gücü olacağından söz ediliyor.
“Açık Kaynak, finansal hizmetler sektörünün bugüne kadarki en büyük evrimini hızlandıracak. Bu evrim, 25 trilyon dolarlık bu sektördeki gücü, sadece fintech şirketlerinde değil, aynı zamanda asırlık yerleşik şirketlerde de, şirket yöneticilerinden yazılım geliştiricilerine kaydıracak.
Çok yakın zamana kadar, finansal hizmetlerin inşası herkesin bildiği gibi zor ve pahalıydı. Hem yerleşikler hem de yeni başlayanlar, kapsamlı düzenlemeler, esnek olmayan çekirdek sistemler, karmaşık ödeme mimarileri, uyumluluk engelleri, dolandırıcılık ve daha fazlasıyla boğuşuyor.
Bunun yerine, finansal hizmetlerin Lego gibi yazılım yapı taşlarıyla oluşturulduğunu hayal edin. Bu bloklar, yüzlerce farklı kullanım durumuna izin verecek şekilde esnek bir şekilde monte edilebilir”
Mutlaka Okunması Gereken Bir Makale
Open Source Is Finally Coming to Financial Services | Future.a16z
Maaşı En Hızlı Yükselen 10 Teknoloji Çalışanı
ZD Net, Dice’nin raporuna göre yayınladığı bir yazıda bu meslekleri şöyle belirledi:
Mesleğe göre en hızlı yükselen 10 maaş (USA):
Teknik destek mühendisi (68,651 $, +%8,2)
Bulut mühendisi (136,479 $, +%6,3)
İş analisti (97.633 $ + %5.3)
Web geliştiricisi (81.550$, +4.9%)
Veri mühendisi (118.621 $ + %4.7)
Siber güvenlik mühendisi (134.340 $, +%4.3)
Veri mimarı (133,064, +%3,2)
Yazı, raporda yeralan mesleklere dair başka açıklamalara da yer veriyor.
These top 10 tech jobs have the fastest growing salaries | ZDNet
TEKNOLOJİDE ÖNE ÇIKANLAR
Hiç Kod Yazmadan CMS Veya Web Uygulaması Geliştirmek
Web uygulaması geliştirmek istiyorsunuz ve WordPress sizin tam istediklerinizi size sağlamıyor. Aşağıdaki iki adreste yer alan platformlar ile teknik olmayan kullanıcılar bile kolaylıkla yazılım geliştirebiliyor.
Strapi, içerik oluşturulmasını, yönetilmesini ve herhangi bir dijital cihaza sunulmasını sağlayan açık kaynaklı, javascriptte yazılmış bir headless CMS sunuyor.
Directus yine aynı şekilde, yeni veya mevcut SQL veritabanında hem içeriğin hem de ham verilerin yönetilmesine olanak tanıyan ve tüm verileri uçtan uca saf, düzenli ve taşınabilir tutan açık kaynaklı bir CMS olarak kendini tanımlıyor.
Buradaki platformlar ile business logic dediğimiz, yapacağınız işin mantığını arayüz ile dizayn edebilirsiniz. Arka planda oluşturacağınız verilerin ilişkisel olarak saklanmasını saklanması ve erişimlerinin tanımlanması işini buradaki platformlar size kolaylıkla sağlayacaktır.
Sayfalarda youtube eğitimleri mevcut, mutlaka bir göz atmanızı tavsiye ederim.
https://directus.io/
https://strapi.io/
İŞ HAYATI
İş Yerinde Tükenmiş Hissediyorsanız Ne Yapmalısınız?
Liderlik koçu ve yazar Liz Kislik, kurumsal değişim yönetimi veya iyileştirme projeleri için yöneticilerle röportaj yaptığında, “Genellikle yeterince ilerleme kaydetmedikleri hissinden bahsederler” diyor.
Kislik, aşağıdaki yazıda ABD’li çalışanların üçte ikisinin iş hayatından kopuk hissettiğini ortaya koyan 2017 Gallup İşyerinin Durumu raporuna atıfta bulunuyor.
“Bağlantısız çalışanlar, seçeneklerinin o kadar sınırlı olduğuna inanabilirler ki, iyileştirme aramayı bırakırlar, denemeyi bırakırlar ve hatta biraz yaratıcı olsalar mümkün olabilecek şeyler bile gerçekçi olasılıklar gibi görünmez.”
Yine de, çoğu insan, işyerine ilişkin olumsuz görüşlere maruz kalmayı sınırlayarak; somut, olumlu adımlar atarak kendilerini çaresizlik ve umutsuzluğun derinliklerinden çıkarabilir.
Duke Üniversitesi’nden Dorie Clark ile yaptığı bir söyleşide Kislik, değişime giden yolu düşünmenin ne kadar zor olabileceğini incelerken, çok küçük küçük eylemlerin ileriye doğru ivme için hızlı kazançlar anlamına gelebileceğini keşfediyor.
Yeni başlayanlar için, bir vizyona veya bir Kuzey Yıldızına sahip olmak, gidişat ne olursa olsun sizi ileriye götürebilir.
How To Help Yourself If You’re Feeling Stuck At Work | Forbes
BAŞKA ŞEYLER
Güzel Bir Dizi
Mayor of Kingstown, Kingstown hapishanelerindeki mahkumlar ile dışarıdaki insanlar, polis ve hükümet arasında aracılık yapan ve bunu kurumsallaştırmış güç simsarlarının hikayesini anlatıyor.
Özellikle konusunu oldukça özgün buldum ve genel olarak diziyi beğendim. İzleyin.
Mayor Of Kingstown | IMD
Bu haftalık bu kadar.
Bize iletmek istediğiniz fikir ve yorumlarınız varsa duymayı çok isteriz. Bunun için, bu maili cevaplayarak bize yazabilirsiniz.
Telegram’daki iletişim platformumuza gelmeyi unutmayın. Ve eğer yayınımız hoşunuza gittiyse, bu bülteni lütfen arkadaşlarınıza da önerin.
Çünkü tarafsız yorum, herkesin hakkı.
Görüşmek üzere,
Açık Kaynak Fikirler
Daha önce yayınladığımız bültenlere buradan erişebilirsiniz.
resim: https://i-hls.com/
“Siber Silahlanma” için 2 yorum
Sevgili Şenol bey
Uzunca bir zamandır bu bülteni beğeni ile takip ediyorum. İlk defa bu kadar duygusal bir tepki gördüm ve açıkçası buna katılmıyorum.
“Ödemelerini -bazılarının yere göğe koyamadığı- kripto para ile talep ediyor ve alıyorlar.
Dolayısıyla kolay parayı bulma uğruna, bu ahlak yoksunu çapulcu takımları irili ufaklı bir araya gelip şirketleşiyor. İş ilanı verip “şirketlerine” eleman alıyor ve hatta devletleri tehdit eder hale geliyorlar.”
Her iki cümlenizde de mevcut kurulu düzenin gayet iyi olduğu ve çok iyi çalıştığı ön kabulünden hareketle düşündüğünüz çok belli.
Kripto paralar yeryüzünde ilk defa herhangi bir devletin güdümünde olmayan ilk para ve bazı insanlar herhangi bir devletin güdümünde olmamayı istiyorlar.
İkinci kısımda, “hatta devletleri tehdit etme” cüretini gösteren wikileaks ve benzerlerini de aynı kategoride değerlendiriyorsunuz?
Bir hacker in Kuzey Korenin nükleer silah programını hacklemesini de mi bu şekilde değerlendirirsiniz?
Maksadım anlaşılmıştır sanırım. Özetle, Daha çok bilgi ve düşünce, daha az yargı diyorum.
Merhabalar F.Deniz,
Öncelikle yayınımızı beğendiğiniz için teşekkür ederiz. Yorumunuzda “mevcut kurulu düzenin gayet iyi olduğu ve çok iyi çalıştığı ön kabulünden hareketle” demişsiniz, Ne yazık ki bu yargınız doğru değil, zira uzun zamandır takipçimiz olduğunuza göre “ pek de kurulu düzen” savunucusu olmadığımızı yayınlarımızdan, yazdıklarımızdan zaten biliyorsunuzdur.
Kripto para kişilerin kendi tercihi, daha çok özgürlük sunuyormu bilemem.(2011 senesinde manifestoyu ilk okuduğumda çok heyecanlanmıştım) Bitcoin işlemlerinizde consensüsü kimlerle sağlıyorsunuz ona bakmanız gerekir. Bu arada blokzincir konusunun ilerde güzel kullanım alanları olabileceğini düşünüyorum, buradan https://acikkaynakfikirler.com/merkezi-olmayan-internet-nedir/ merkezi olmayan internet yazımızda blokzincir olmadan internetin özgürleşemeyeceğini belirttik zaten.
Bu hafta sistemleri hackleyen organize suç örgütlerinden bahsettik. Tehdit konusu Hacker bile olmayan bir takım çetelerin, dünyayı tehdit ettiği ve bu sorunun gitgide büyümesi. Yoksa beyaz şapkalı hacker ler için söylenecek birşey yok.
Wikileaks (Jullian Assange) ve Edward Snowden dışında malesef bu tür hacker işlerini yapan kişilerin herhangi bir etik kaygıları yok.
Açık Kaynak Fikirler içersinde kendi fikir ve görüşlerimizi hiçbir otoriteye veya alışılagelmiş önyargıya bağlı kalmadan ifade ediyoruz. Farketmişsinizdir, sitemizin üzerinde google reklamları vs yok, aylık 8-12 bin civarı kişinin ziyaret ettiği bir sayfada giderlerimizi karşılayacak şekilde reklam alabilirdik, bu şekilde yaptık çünkü bizim yazılarımızı okurken yanda Microsoft reklamı olmasını istemedik. Kıssadan hisse, sırf düzeni devam ettirerek para kazanmak için inanmadığımız, desteklemediğimiz hiçbir kurum/kuruluş/fikir savunuculuğuna girişmedik. Sizin için mahsuru yoksa yazdıklarınızı bülten altına yorum olarak ekleyebilirmisiniz?