Microsoft’un Klasik Hamlesi
Merhaba,
SolarWinds saldırısını hatırlıyorsunuz değil mi?
Hani şu, Rus siber saldırganların ABD’deki en az dokuz federal kurumun ve 100 civarı özel şirketin verilerini çaldığı ve başlangıcı Eylül 2019’a kadar uzanan büyük güvenlik skandalından bahsediyorum.
İşte o olayda, Microsoft’un kendisi de saldırının kurbanı oldu.
Saldırganlar, Microsoft’un bazı kaynak kodlarını kendi korsan yazılımlarını yazmak için kullandı ve Microsoft’un Azure bulutuna bağlı yazılımları görüntülediler.
Microsoft gibi bir firmanın bu tür bir hackleme olayının içinde adının geçmesi oldukça kötü.
Firma, üzerine yapışan güvenlik açıklarına sahip olduğu imajını temizlemeye çalışıyor. Bu oldukça anlaşılabilir. Ancak bunu yaparken bir parça kantarın topuzunu kaçırdıklarını düşünüyorum.
Çünkü, Microsoft hackleme incelemesiyle ilgili yaptığı bir blog gönderisinde, Microsoft Azure bulut hizmetlerinin müşterilere en sağlam veri korumasını sunduğunu ancak hibrit bulut yaklaşımının saldırganların bulut hizmetlerini hedeflemesine neden olacağını söyledi!
Aslında bu, Microsoft’un oldukça bilinen klasik “Pazarlama” oyunu.
Yıllarca kendi ürünlerini pazarlarken de “Açık Kaynak güvenli değildir” palavrasının arkasına saklandıklarını ve yıllar sonra kendilerini açık kaynaklı yaptıklarını biliyoruz.
Şimdi de bulut pazarından kopardığı parçayı kaybetmemek için aynı yola sapıyor ve Hibrit Bulut yaklaşımını güvensiz addediyor.
Buna kesinlikle katılmıyorum!
10 sene önceye kadar şirketler verilerinin çoğunu depolamak için geleneksel büyük sunuculara yatırım yapıyorlardı.
Ancak bu durum bulut bilişimin yükselişiyle birlikte değişti.
AWS ve Azure, kullandıkça öde esasına göre uzaktan donanım ve yazılım sağladıkları iş modelini yaygınlaştırarak, şirketlerin pahalı ekipman satın alma ve bakım ihtiyacını ortadan kaldırdı.
Böylece Bulut işi, her ikisi için de en önemli bir kazanç kapısı haline geldi.
Ancak günümüzde- Microsoft’un da çoktan farkına vardığı gibi- kurumlar Hibrit Bulut yaklaşımını tercih ediyor.
Bunun en güzel ve en açık kanıtlarından birisi de artan hibrit bulut taleplerine cevap verebilmek ve bulut piyasasına girmek isteyen IBM’in iki sene önce RED Hat ‘i satın almasını ve başarılı olmasıdır.
Aşağıdaki grafikte IBM’in baş aşağı giden başarı grafiğinin, Red Hat’i aldıktan sonraki yükselişini görüyorsunuz. Kırmızı ve siyah çizgi Red Hat’dan sonrasını gösteriyor.
Hibrit Bulut tercih ediliyor çünkü:
- Bulut kullanan şirketlerin ve siber güvenlik uzmanlarının en büyük endişesi, bir hizmet sağlayıcısına yapılacak siber saldırı sonucunda, geniş bir müşteri kitlesinin verilerine erişilmesi.
- SolarWind olayında da gördüğümüz gibi, Bulut sağlayıcının “büyüklüğü” güvenlik konusunda bir parametre teşkil etmiyor.
- Kurumlar, tüm verilerini aynı bulut sağlayıcısına yüklemeyi daha riskli ve hantal buluyorlar.
- Ayrıca özellikle finans endüstrisindeki birçok şirketin, güvenlik veya düzenleyici nedenlerle verilerini şirket içinde tutması gerekiyor. Üstelik hemen hemen tüm müşteriler de verilerinin nerede olduğunu bilmek istiyorlar.
- Dolayısıyla kurumların bir çoğunun iş yükleri şirket içinde çalışıyor, verileri şirket içinde tutmayı daha güvenli buluyor ve hibrit bulutu tercih ediyorlar.
Buluta geçiş, dijitalleşmenin gereği. Er ya da geç, gelecekte var olmak için bu dönüşümün yaşanması gerekiyor.
Ancak dikkat edilmesi gereken, enterpreise şirketlerin kölesi olmak yerine, hepsinden maksimum verimi alabilecek özgürlükte sistemi kurgulamak.
Bu anlamda Hibrit bulut kullanıcılarına önemli kazanımlar sağlayacak gibi görünüyor.
SolarWinds Hack Pits Microsoft Against Dell, IBM Over How Companies Store Data | WSJ
Power To Kubernetes People | The Next Platform
İki Yeni Makale
Hemen Buluta Taşınması Gereken 7 İş Tanımı
Yukarıda da bahsettiğim gibi, buluta geçiş önemli, zor fakat mutlaka alınması gereken bir karar. Makalemizde bulut teknolojisi ile hemen çözümleyeceğiniz iş yüklerinden söz ettik.
“Salgını geride bıraktıktan sonra da, temel iş yüklerinin tümü buluta taşınacak ve gelecekte olması muhtemel ancak öngörülemeyen kesintiler için hazırlanma zamanı kazanılacak. Dolayısıyla zaman çok önemli ve bir an önce günün getirdiklerine uyum sağlamak gerekiyor”
Hemen Buluta Taşınması Gereken 7 İş Tanımı | Açık Kaynak Fikirler
OKR Türleri
Özellikle teknoloji şirketlerinin çalışma dinamiklerine oldukça uygun olduğunu düşündüğüm OKR çerçevesi ile ilgili son makalemiz, başarının tanımı ve OKR türleri hakkında.
Çünkü bunları ayırt edebilmek hedefinize ulaşma yolunda hangi basamakta hangi tür OKR’ye ihtiyaç duyduğunuzu daha kolay anlamanıza ve daha doğru ifade edebilmenize sebep oluyor.
Ve doğru ifade etmek, OKR çerçevesinin başarısını arttıran önemli bir parametre.
OKR Türleri | Açık Kaynak Fikirler
Gündem Ve Yorum
AIOPS Gerçek Olmaya Başladı
Yapay zeka ve otomasyonun bir araya gelmesine AIOPS diyoruz.
Ancak bu konuyla ilgili yazdığım şu ve şu yazıda da belirttiğim gibi piyasada otomasyona, hatta yarı otomasyona geçmiş her şeyde söylendiği gibi gerçek bir AIOPS’dan bahsetmek doğru değil.
Halihazırda AIOPS olarak adlandırılan “otomasyon sistemlerinin” 9 eksiğinden bahsettiğim yazımda:
“ Yeni paradigma Dev OPS ve SRE, sunduğu hız, güvenilirlik ve süreklilik avantajlarıyla sistem yönetimi işinin yeni standardı olmuş durumda. AIOPS çözümlerine mutlaka DevOps ve SRE prensiplerinin de eklenmesi gerekiyor”
demiş ve bunları açıklamıştım.
Tam da bu konuya ilgili umut verici, hoş bir haber beklendiği gibi Google’den geldi: Google Cloud, Kubernetes Engine’yi otomatik pilota geçirdiğini duyurdu.
Google Kubernetes Engine’nin grup ürün yöneticisi Drew Bradstock, Otopilot’un arkasındaki fikrin, Google’ın GKE(Google Kubernetes Engine) için halihazırda sahip olduğu tüm araçları bir araya getirmek ve bu kümeleri üretimde nasıl çalıştıracağını bilen SRE ekipleriyle birleştirmek olduğunu söylüyor.
Bu yeni modun, ekipleri Kubernetes kümelerinin rutin yönetimine daha az zaman harcayarak, gerçek iş yüklerine odaklanmak için serbest bırakacağı açık.
Böylece işletmeler rutin yönetim ve bakım işleri olmadan Kubernetes’in avantajlarından faydalanmaya devam edebilir.
Her ne kadar şu anda çok az şirket Kubernetes’i etkin bir şekilde yönetme becerilerinin ,rekabette öne çıkarıcı bir unsur olacağının farkındaysa da, bu trendin Kubernetes ekosistemi geliştikçe daha hızlı yükseleceğini düşünüyorum.
Introducing GKE Autopilot: a revolution in managed Kubernetes | Google Cloud
AIOPS Çözümlerinin 9 Eksiği | Açık Kaynak Fikirler
Yapay Zeka Sistem Yöneticilerinin Yerini mi Alacak? | Açık Kaynak Fikirler
Teknolojide Öne Çıkan
Makina Öğrenmesi İle İlgili İyi Bir Kaynak
Git Hub’da, Cambridge Universitesi tarafından yayınlanmış Machine Learning Refined isimli kitabı destekleyecek, tanıtım niteliğinde hazırlanmış oldukça kapsamlı ve açıklayıcı notlara rastladım.
Sözü geçen kitap, makina öğrenmesi hakkında temel niteliğinde oldukça iyi bilgiler içeriyor. Bu notlar da kitabın içeriği ve kullanımı ile ilgili bir tür kılavuz gibi tasarlanmış.
Konuyla ilgilenenler için kitap ve notlar iyi bir başlangıç olabilir. Ayrıca bu konuda hazırladığımız makalemize de göz atmayı unutmayın.
Machine Learning Refined | Git Hub
Makine Öğrenmesi İçin Matematik Öğrenmek | Açık Kaynak Fikirler
Etik Olmayan Yapay Zeka Ne Yapabilir?
Makine öğrenmesi demişken yapay zekayı da anmadan geçmek olmaz. New Yorker’de çıkan bir makale de Yapay Zeka Etiğinden bahsediyor.
Bilim insanlarının gelişen teknolojiler hakkında her zaman temkinli olduğunu, söz gelimi 1941 yılında Plütonyum hakkındaki Physical Review’a gönderdikeleri araştırmalarını geri çekip, İkinci Dünya Savaşı’nın sonuna kadar gizlediklerini örnek veriyor.
Ancak bilimin bu tür kendi kendini düzenleme çabalarının çoğu kez üzücü olaylarla sona erdiğini örneklerle anlatan makalede, biyolojik silah araştırmalarına, Hiroşima felaketine dikkat çektikten sonra, AI konusunda etik bakımından bir şeyler yapılmazsa bizleri nelerin beklediğinden duyulan endişeden bahsediliyor.
Zira “Hızla gelişen bir alanda faaliyet gösteren on binlerce araştırmacının davranışını çeşitli nedenlere, geçmişlere, fon sağlayıcılara ve bağlamlara göre hizalamak imkansız olabilir”
Okumak isteyenler için linki aşağıda. Oldukça hoş bir makale şiddetle tavsiye ederim.
Who Should Stop Unethical A.I.?| The New Yorker
Başka Şeyler
Biri Bu Trenin Neden Sürekli Hareket Etmesi Gerektiğini Söylesin
Bu hafta size Snowpiercer isimli diziyi önereceğim. Dizi bir disütopyayı anlatıyor:
Dünya donmuş ve sürekli -140 derecededir. Çok zengin bir adam olan Mr.Wilford kendine 1000 vagonluk devasa bir tren yaptırmış ve içine hayatta kalabilmek için gerekli tüm donanınımı kurup “dostlarıyla” birlikte kurtulma planı yapmıştır.
Sürekli dünyayı turlayan bu trende işler beklediği gibi gelişmez. Kaçak binen insanların varlığı ile bu tren, sınıf savaşının, sosyal adaletsizliğin ve hayatta kalma politikalarının oynandığı, dünyayı çevreleyen, sürekli hareket eden bir trene dönüşür.
Trendeki hacimler, yiyecekler, kıyafetler vs. bir çok mantıksızlığı barındırsa da, konun aslında insanlığa dair olması sebebiyle göz yumulabiliyor. Fakat bir türlü akıl erdiremediğim ve kafama takılı bir şey var:
Allah aşkına neden sürekli hareket etmek zorunda bu tren?
İzleyin, eğer bir cevabınız varsa lütfen bizimle paylaşın. Tartışalım.
İyi seyirler.
Snowpiercer | IMDB
Bu haftalık bu kadar. Bize iletmek istediğiniz fikir ve yorumlarınız varsa duymayı çok isteriz. Bunun için, bu maili cevaplayarak bize yazabilirsiniz.
Telegram’daki iletişim platformumuza gelmeyi unutmayın. Ve eğer yayınımız hoşunuza gittiyse, bu bülteni lütfen arkadaşlarınıza da önerin.
Çünkü tarafsız yorum, herkesin hakkı.
Görüşmek üzere
Şenol