Merhaba,

Aslında sosyal medya platformlarıyla ilgili yazmayı pek sevmiyorum. Bu konuda bir çok güzel içeriğe zaten ulaşıyorsunuz. Fakat bazen gerçekten tuhaf durumlar oluyor.

Bildiğiniz gibi, geçtiğimiz Pazartesi akşamı Facebook, WhatsApp ve Instagram’a uzun bir süre erişilemedi. Ben bu platformların hiçbirini kullanmıyorum. Dolayısıyla kesintiyi Twitter’den öğrendim.

Facebook yada diğerlerinin kullanıcısı olan milyonlarca kişi, kesintisiz sürdürdükleri kendilerini ifade etme(?) anı biriktirme(?) veya stalklama eylemlerini artık yapamaz hale gelince, çaresizlik ve panik (!) içinde Twitter’e geçiş yaptılar.

Müstehzi üslubumu bağışlayın.

Bu platformlarda iş yapıldığını, insanların buralarda para kazanmaya çalıştığını, bu platformların firmalar için günümüzün en önemli pazarlama araçlarından sayıldığının farkındayım.

Kesinti, küçük işletmelere ve sosyal yardım ve reklamcılık yapmak için platforma güvenen diğerlerine ve dünyanın dört bir yanındaki arkadaşları ve aileleriyle iletişim kurmak için Facebook ve uygulamalarını kullanan milyonlarca kişiye bir darbe oldu.

Fakat yine de, Dünya’nın her tarafından Twitter’e yağan -güvenlik endişesiyle uydurulmuş-saldırı senaryolarını okudukça, bıyık altından gülmedim değil.

Çünkü Facebook, Instagram, Whatsapp (Kısaca Facebook diyeceğim) kullanıcılarının (tüm uyarılara rağmen) şirkete emanet ettikleri, işlerine, tüm iletişim içeriklerine veya hayatlarının her detayına ait verilerinin çalınmasından aslında nasıl da korktukları, olduğu gibi gün yüzüne çıktı bana kalırsa.

Problemin BGP sorunu olduğunu tahmin etmek fazla zamanımı almadı. Eminim, tecrübeli sistem/network mühendisi ve SRE olan bir çok meslektaşım da kolayca tahmin etmiştir. Merak edenler için olayın teknik detayını anlatan linkleri aşağıya bırakacağım.

Benim bu konuyla ilgili değinmek istediğim şey başka.

WhatApp yada Facebook gibi sosyal medya ağlarına karşı fikrimi biliyorsunuz; bu denetimsiz, ipini koparmış halleriyle kullanılmamaları gerektiğini düşünüyorum.

Çünkü, doymaz bir iştahla topladıkları verileri, parasını veren herkese satıyorlar ve -gene para karşılığı- topladıkları verileri kendi kullanıcılarını manipüle etmek için kullanıyorlar.

Zira Facebook, ticari bir işletme ve kar etmekten başka bir düşüncesi yok!

Öyle ki, bu kesinti krizinden bir kaç gün önce, eski bir Facebook çalışanı bir takım belgeler ortaya çıkardı. Ve kanımca bu belgeler Facebook’un gidişatı ve geleceği ile ilgili de küçük bir gösterge.

Şirket hisselerinin %5 düşmesine neden olan belgelerin ana fikri şu:

“Facebook, güvenlik yerine kar etmeye öncelik veriyor”

O belgelerin içinde, Facebook’un “Insta Kids” i çıkarmaya çalışırken, kamuoyuna “Çocukları güvenli bir biçimde sosyal medyayayla tanıştırmak” açıkladıkları halde, esasen çocukları şirketin büyümesi için “Değerli fakat kullanılmayan bir alan” olarak gördüğünün kayıtları var.

O belgelerin içinde, Facebook kullanmayan gençleri ve çocukları kendilerine çekmek için ayrıntılı pazarlama stratejileri geliştirildiğinin ve bunun için oyun tarihlerinden faydalanıldığının, vücut algısı ve psikolojileri ile ilgili kötü etkilendiklerini bildikleri halde hiç birşey yapmadıklarının yazışmaları var.

O belgelerin içinde, Facebook’un, kendi araştırmasının sonucunda bölücü içeriğin daha ilgi çekici olduğunu gördükten sonra, algoritmayı daha güvenli olacak şekilde değiştirirlerse, insanların sitede daha az zaman harcayacağını, daha az reklama tıklayacağını, daha az para kazanacağını fark edip, bu konuda hiç bir şey yapmamaya karar verdiğinin belgesi var.

Bu konuları zaten aşağı yukarı hepimiz okuyor, duyuyor, görüyoruz.

Buna rağmen geçen akşamki kesinti gösterdi ki, internet dediğimiz şeyin anlamı, milyarlarca insan için Facebook’dan ibaret.

Onun büyüklüğüne, gücüne ve yenilmezliğine o kadar fazla inanılıyor ki, Whatsapp dışında, daha güvenli bir iletişim kanalından faydalanmaları önerildiğinde veya Facebook, Instagram kullanımlarını durdurmaları gerektiği söylendiğinde “koskoca şirket ne yapsın benim verimi” diye cevap veriliyor.

Fakat bu cevabı veren herkesin kendine, NYT’den Kevin Roose’nin sorduğu şu soruyu sorması gerekiyor:

“Kendine güvenen, gelişen bir sosyal medya uygulamasının “oyun tarihlerinden yararlanması” veya 10 yaşındakileri hedefleyen ayrıntılı büyüme stratejileri hazırlaması gerekir mi?”

Facebook bu kadar durdurulamazsa, bu “küçük adımlar” gerekli mi?  Hayatlarınıza dair her türlü “planın” tek bir ticari şirkete yüklenmesi sağlıklı mı?

Gerçek şu ki, Facebook’un genç kullanıcılara olan açlığı yeni bir pazara hükmetmekten daha çok ilgisizliği ortadan kaldırmakla ilgili.

Gençler arasında Facebook kullanımı yıllardır düşüyor ve yakında daha da düşmesi bekleniyor – dahili araştırmacılar, günlük kullanımın 2023 yılına kadar yüzde 45 azalacağını tahmin ediyor.

Ayrıca Instagram’ın büyümesinin de durduğu ve sahayı Tiktok’a kaptırdıklarının araştırma sonuçları mevcut.

Demem o ki, Facebook gelecekteki trendi gördüğü için kendisi de bütün yatırımını VR teknolojilerine, FB Metaverse, Facebook Diem(eski adı Libra) gibi alternatiflere yönlendirmiş durumda.

Dolaysıyla Facebook’un gelecekte şuanki faaliyet alanlarında görünmeyeceğini söyleyebiliriz. 

Bu durumda kullanıcıların, işini gücünü ve iletişim seçeneklerini çok daha güvenli başka platformlara kaydırması, bunun için de bakış açılarını değiştirmeleri gerekiyor.

Konuyla ilgili linkleri aşağıya bırakıyorum.
İyi okumalar,
Şenol

Teknik olarak ne olduğunu anlamak isteyenler Cloudfare tarafından yazılan makaleyi buradan okuyabilir.

Facebook, Instagram, WhatsApp, and Oculus are down. Here’s what we know [Updated] | ars Technica

Five problems the Facebook whistleblower wants to fix | Financial Times

Facebook and all of its apps go down simultaneously | The New York Times

Facebook Is Weaker Than We Knew |The New York Times

BULUT

Bir Bulutun Güvenlik Açıkları

Bulut bilişimin, uygulamaları kurum içinde oluşturmaktan ve barındırmaktan daha güvenli kabul edilir.

Fakat -özellikle son zamanlarda ve giderek artan bir biçimde- siber saldırganlar, saldırılarını yazılım tedarik zinciri üzerinden dağıtmaya meyilliler.

Bulut tabanlı tedarik zinciri saldırıları (Solarwinds olayı gibi) zincir şeklinde binlerece müşteri ve tedarikçiyi aynı anda etkileyen bir siber atak türüdür.

Dolayısıyla İşletmeler, bu tür bir saldırıdan korunmak için bulut güvenliği konusuna eğiliyorlar ve saldırı simülasyonuna karşı verdikleri cevapları görmek istiyorlar.

Örneğin, Palo Alto Networks’teki siber güvenlik araştırmacıları, büyük bir yazılım sağlayıcısının altyapısında, siber saldırıya uğradığında, “bulut tabanlı bir tedarik zinciri saldırısının” parçası olarak siber suçlular tarafından kullanılabilecek güvenlik açıkları buldu.

Raporda öne çıkan sonuçlardan biri, bulut ortamlarının yetkisiz erişime karşı korunmasının gerekliliği. Bunun için, developerlerin sistemlere ve hizmetlere rol tabanlı erişimini ve kontrolünü sağlamak gerekiyor.

Yani, developerlerin erişim yönetimi anahtarlarına erişmesi mutlaka gerekmiyorsa, bu anahtarlara sahip olmaması gerekiyor.

Detaylar için lütfen raporu indirin

Bu konuda ciddi çözüm olarak kullanılabilecek teleport yazılımına bakmanızı öneririm(açık kaynaklı sürümü oldukça yeterlidir).

Highlights From the Unit 42 Cloud Threat Report, 2H 2021 | Palo alto Networks

A cloud company asked security researchers to look over its systems. Here’s what they found | ZD Net

IBM Cloud’da Neden Kaybetti?

IBM’in bulut piyasasına geç girdiğini hepimiz biliyoruz.

Öyle ki “Hibrit ve Çoklu Bulut” stratejisini gerçekleştirebilmek için Red Hat’i satın almak zorunda kaldı.

Fakat kendini “Hibrit” olarak tanımlayan IBM Cloud ürünü Open Shift, diğer genel bulut sağlayıcılar arasındaki esnek geçişi sağlamasına ve diğerlerine bağımlılığı(Vendor Lock-In) bir nebze azaltmasına rağmen, bu sefer de kullanıcıları kendine bağımlı hale getiriyor. 

IBM, hali hazırdaki büyük kurumsal müşterilerine güvendi. Fakat aşağıdaki yazıda da anlatıldığı üzere, şirketin bulut konusundaki başarısı netlik kazanmış değil ve gelecekte “IBM bağımlı” hale getirecek olan sözde Hibrit stratejisiyle nasıl bir sonuç alacağı bilinmiyor.

Zira hibrit yaklaşımın önemi AWS için bile kabul edilmiş durumda ve Amazon’un bu konuda ne yapacağını göreceğiz.

How IBM lost the cloud | Protocol

SİBER GÜVENLİK

2021 Güvenlik ve Risk Trendleri

Pandemiyle birlikte işletmeler için CISO gerekliliği, yeni güvenlik trendlerinden sadece birisi.

Gartner, şu anda iş dünyasında geniş çapta ön görülemeyen, fakat pandemi gibi olması muhtemel önemli aksama potansiyeline sahip olaylara odaklanarak yeni güvenlik trendleri belirledi.

Bunlar:
Trend No. 1: Siber güvenlik ağı
Trend No. 2: CISO’lu yönetim kurulları
Trend No. 3: Satıcı konsolidasyonu
Trend No. 4: Kimlik öncelikli güvenlik
Trend No. 5: Kritik bir güvenlik özelliği olarak makine kimliklerini yönetme
Trend No. 6: Uzaktan çalışmanın yeni iş yapma şekli olarak kabul edilmesi
Trend No. 7: İhlal ve saldırı simülasyonu
Trend No. 8: Gizliliği artıran hesaplama teknikleri

Detayları için yazıyı lütfen okuyun.

Gartner Top Security and Risk Trends for 2021 | Gartner

TEKNOLOJİ

Türk Pratik Zekası

Postgresql sürüm 14, 30 Eylül tarihinde yayınlandı. Henüz 1 gün geçmesine rağman, Microsoft üzerinden alabileceğiniz Postgresql Cluster servisleri listesine sadece bir gün içinde eklendi. 

Peki bu nasıl olabildi?

Öncelikle Citusdata şirketinden bahsetmemiz gerekiyor. 2019 senesinde Microsoft tarafından satın alınan Citusdata, Türk yazılımcılar tarafından kurulmuş bir şirket. 

Microsoft, Azure içinde bu tip ölçeklenebilir Postgresql hizmetleri vermek istiyordu. Ayrıca Azure’nin en büyük rakibi AWS, 2010 senesinden beridir ölçeklenebilir RDS servisleri sunuyordu. Bu sebeplerle Microsoft, Citusdata şirketini satın aldı.

Bu kısa tarihçeden sonra gelelim açıklamaya.

Citusdata Postgresql üzerinde Cluster yapan bir çözüm. Bu sayede kapasite ve performans ihtiyacınız olduğunda, yeni Node’lar ekleyerek veritabanı sisteminizin kapasitesini arttırabiliyorsunuz.

Hperscale DB(Citus) veri tabanı hizmeti, Dataplane ve Controlplane olarak ikiye ayrılmış. Bu sayede Dataplane üzerine yeni bir servis eklemeniz durumunda doğrudan Controlplane tarafından yönetilebiliyor. 

Controlplane şu an için sadece Postgre için  dizayn edilmiş fakat aynı yöntemi Mysql ve diğer veritabanları için de uygulayabilirlerse ölçeklenebilir DB hizmetlerini tüm müşterilerine sunabilirler.

Benim gibi sistem mimarisi dizaynı ile uğraşan insanlar için buradaki ayrım gerçekten çok önemli. Çünkü Controlplane kısmı tamamen Kubernetes üzerinde kurgulanmış. Bu duruma ek olarak Test ve Release mantıkları da oldukça güzel. 

Günümüzde bir Cloud şirketinin buradaki gibi şeffaf bir şekilde verdiği hizmetlerin içeriğini sunması şarttır. Bu anlamda Microsoft Azure’nin davranışı takdir edilesi.

Konuyla ilgilenenler için, bir diğer kullanışlı çözüm ise Zalando şirketi tarafından geliştirilen Patroni yazılımı.

How We Shipped PostgreSQL 14 on Azure Within One Day of its Release | Microsoft

İŞ HAYATI

Gizli Stres

Bu hafta, sanırım hepimizin işine yarayabilecek güzel bir yazıya rastladım. Konusu, başlıktan da anlaşılacağı üzere Gizli Stres.

Yani, görünürde belirgin bir stres faktörü (Çok önemli bir sunum yapmak zorunda olmak, sınava girmek vs) olmamasına rağmen, sürekli bitkin, üzgün, umutsuz, sinirli ve depresif hissetmemizi sağlayan olgu.

Aşağıdaki yazıda, buna neden olan 5 sinsi unsuru kendimizde nasıl tespit edebileceğimize ve nasıl başedebileceğimize değinilmiş.

Mutlaka okuyun.

Invisible stressors: Are they sucking the life out of your health? | Precision Nutrition

BAŞKA ŞEYLER

Squid Game

Bu hafta bir çoğunuzun belki de çoktan izlediği bu Kore dizisini önereceğim.

Aslında Kore dizilerinden pek hoşlanmıyorum. Fakat yerli ve yabancı medyada adından çok söz edilince, merakımı gidermek için denemek istedim.

Basitçe ifade etmek gerekirse, diziyi beğendiğimi söyleyebilirim. Her ne kadar senaryo, kurgu ve oyunculuklardaki -kasıtlı olarak yapılıp yapılmadığını tahmin edemediğim- karikatürize tarzı pek hoş bulmasam da, konusu ile oldukça sürükleyici.

Squid Game | IMD

Bu haftalık bu kadar.

Bize iletmek istediğiniz fikir ve yorumlarınız varsa duymayı çok isteriz. Bunun için, bu maili cevaplayarak bize yazabilirsiniz.

Telegram’daki iletişim platformumuza gelmeyi unutmayın. Ve eğer yayınımız hoşunuza gittiyse, bu bülteni lütfen arkadaşlarınıza da önerin.

Çünkü tarafsız yorum, herkesin hakkı.

Görüşmek üzere,

Açık Kaynak Fikirler

Daha önce yayınladığımız bültenlere buradan erişebilirsiniz.