Checksum – Ne olacak bu Android’in hali?

2013.12.13

Bu yazı ilk olarak Nisan 2013 tarihinde, Hardware Plus dergisinin 1. (Mayıs 2013) sayısında yayınlanmıştır.

En çok kullanılan akıllı telefon işletim sistemi, geliştiriciler için olduğu kadar kullanıcılar için de dert olabiliyor. Farklı sürümler, kısıtlanan özellikler ve satıcıların yaptığı anlaşılamaz hareketler kafa karıştırmaktan öteye gitmiyor.

Berkin Bozdoğan

Çevrenizde hiç yazılım geliştirici var mı? Özellikle cep telefonları ve tabletler gibi ortamlar için kod yazan, tasarım yapan insanlardan bahsediyorum. Bu kişilere gidip Apple İOS için kod geliştirmeyi bir anlattırın. Büyük ihtimalle en büyük zorluk olarak “Objective C öğrendim” veya “retina olanlar ve olmayanlar için içeriği iki farklı boyuttan sunmak gerekiyor” gibi şeylerden bahsedildiğini duyarsınız. Apple’ın tasmalı teknoloji atılımı kullanıcıları kısıtlarken bir standartlaştırma hareketiyle yazılımcılar ve içerik üretenler açısından da dünyayı bir o kadar yaşanabilir hale getiriyor.

Yazılımcının çilesi

Bir Android geliştiricisine de benzer bir soruyu sorabilirsiniz. Android’e yazılım üretmek için Java kullandığını ve birçok farklı araç kullanarak herhangi bir yere bağlı olmadan geliştirme yapabildiğini söyleyecek, hatta yönetici hakkı (root) isteyen uygulamaları bile Google’ın kendi yazılım dağıtım kanalı olan Play’e koyabildiğinden övünçle bahsedecektir. Eğer özgür ve açık kaynak kod sevgisi benim gibilerin çok ötesinde bir tutku haline dönmüşse size biraz da haklı olarak özgürlüklerin ne kadar güzel olduğundan da bahsedecek, Apple ve benzeri üreticileri yerden yere vuracaktır. Buraya kadar sorun yok, Android mükemmel.

Birçok yazılım geliştirici ve dolaylı olarak kullanıcı için sıkıntının başladığı nokta cihaz çeşitliliğinin sürekli artması. Üreticiler bile kendi modelleri arasında standardizasyon yapmak yerine birçok farklı bütçedeki kullanıcıya hitap etmek adına onlarca model üretiyor. Bu kadar model demek, birçok farklı ekran çözünürlüğü, mekanik ve dokunmatik tuş birleşimi, depolama alanı farkları, işlemci ve grafik işlemcisi farkı ve toplamda deneyim farkı olması anlamına geliyor. Bundan dolayı hepsinde benzer bir deneyim yaşatmaya çalışma eyleminin sonucu geliştiricileri ülser etmekle kullanıcıların bir kısmını memnun edememek arasında bir yere düşüyor.

Sürümler, sürümler, sürümler

Android’in eğlenceli bir yanı da sürümlerden sürümlere değişen donanımsal ve yazılımlar yeteneklerin birbirini tutmaması. Özellikle Andorid’in nasıl ve neden başarılı olduğunu açıklamaya çalıştığımızda konunun yazılım olmadığını bize çok iyi anlatan ve ucuz Android cihazlarla piyasayı akıllı telefon çöplüğüne çeviren 2.x sürümünde pahalı modeller haricinde bulunmayan doğru düzgün depolama alanı birilerinin sol kulaklarının sıkça çınlamasına sebep oldu bile. Üzerine gelen ve sadece tabletlerde bulduğumuz, bu sayfalarda da kendisini okuduğunuz Levent Pekcan’ın deyimiyle “Android 4 yükleyicisi olarak kullandığımız”3.x sürümünde yan ürün olarak gelen, cep telefonu kullanıcılarının “ama biz çok uzun süre 2.3’te kaldık” feryatları da başka bir meseleydi. Nihayet dördüncü ana sürüm numarasıyla bir şeye benzese de Android’in çözmesi gereken veya evrilip gelişerek dert olmaktan çıkartması gereken bir standartlaşma sorunu var.

Elbette birçok üretici Intel’İn gevşetip sulandırdığı Ultrabook yaklaşımı gibi “genel hatlarıyla bir Android sistemi” isterken geliştiriciler Apple’ın sert kuralcılığına yakın şeylerin peşinde olacaklardır. Bir şekilde gelinecek asgari müşterek artık hayatı daha kolay hale getirip işlemci güçlerini ve pilleri daha verimli kullanan cihazlar isteyen son kullanıcıları da memnun edebilmeli. İster istemez insanın aklı rahmetli Symbian’a gidiyor ama o bambaşka bir konu. Yine de notumu düşeyim: Evet, pili üç gün giden akıllı telefonlarımız da oldu.

 

Checksum – İşin teknik kısmını bilmek üzerine

2013.12.02

Bu yazı ilk olarak Nisan 2013 tarihinde, Hardware Plus dergisinin 0. (deneme) sayısında yayınlanmıştır.

Hâlen beraber çalıştığım büyüklerim kadar eskimiş olmasam da bilişim sektörüne önce muhabir olarak girmemden bu yana on yıl geçti. Deneyiminiz arttıkça olayları daha iyi değerlendirebiliyorsunuz ve makul sonuçlara ulaşabiliyorsunuz fakat bir de dışarıda ulaşamadığınız ve kavramları yanlış anlayan veya kendi dillerinde duymayı bekleyen insanlar var.

Berkin Bozdoğan

Teknolojinin son yirmi yılda nereden nereye geldiğini adım adım izledik. Yaklaşık olarak bundan 20 sene sonra (eğer hayatta olursak) nereye doğru gittiğini de beraberce göreceğiz. Bu gelişim hızı elbette etrafta gezinen, dilden dile dolanan ve farklı coğrafyalarda farklı anlamlara gelen birçok farklı terimi de beraberinde getiriyor.

Özellikle pazarlama denilen garabet, bilinmeyen kavramları daha güzel kullanarak dişini geçirebildiğine tarzıyla bazı kavramların hoyratça içini boşaltıp konudan uzak kimselerin bu alanlarda başına gelebilecekleri bilmeden para harcamasına sebep oluyor. Bir bakıma iyi de oluyor zira insanların ders almaları açısından kötü örneklere de ihtiyaç var. Bununla birlikte yanlış anlatılan ve sunulan kavramlar yüzünden ilgili konuyla ilintili birçok konuda bilgi ve deneyim sahibi olan kişiler de uzmanlıklarıyla arada kalıp zarar görüyor.

Altı yaprak üstü bulut

Şöyle bir etrafa baktığınızda en popüler konulardan bir tanesinin bulut bilişim olduğunu göreceksiniz. Bulut hizmeti adı altında dağıtık barındırma (hosting) hizmeti satanlar, belgelerinizi kendilerine emanet etmenizi isteyen (hatta bunun için adeta size yalvaran) teknoloji devleri, klasik yazılımınızı bırakın da buluttaki web tabanlı arayüze sahip bizim sattığımız sisteme geçin diyen girişken firmalar… Bunlarla uğraşırken aslında bulut bilişimin ne olduğunu ve daha önemlisi ne olmadığını unutmuş durumdayız.

Bulut bilişimin kendime göre bir tanımını yapacak konumdan bağımsız erişilebilen her türlü hizmet der geçerim. Elbette örneklerken bunun içinde yıllardır Gmail gibi sağlayıcılardan aldığımız e-posta ve depolama hizmetlerinden de bahsederdim elimizdeki veriyi daha hızı işlememizi sağlayan ve iş gücü kiralayıp ofisteymişiz gibi bize yüksek performans gereksinimli işlemler konusunda yarımcı olan hizmetlerden de. Elbette birinki örneği herkes anlayacakken ikincisi ilk etapta biraz garip kaçacaktır. Zaten altyapısı yetersiz bir ülkede bir yere (mesela buluta yani İnternetteki konum bağımsız hizmetlere) veri göndermek hayalken bir de internet üzerinden bir hizmeti alabiliyor olmak iyice uçuk bir kavram olacaktır.

Ölçeklenme, konumdan bağımsızlık ve imkânsızlık

Henüz gelişimini tamamlamasına rağmen suyunun çıkarılması son sürat devam eden bulut bilişim üzerinden alınabilecek hizmetler elbette gereksinimleriniz farklılaştıkça, şu an için, azalıyor. Fakat konum bağımsız ve ölçeklenebilirlik konularında büyük oyuncuların daha avantajlı olduğu gerçeği bizi artık tamamen internet üzerinde işleyip de bize sadece çok akıllı olmayan erişim terminalleriyle sonucu yansıyan bir bilgi işlem çağına doğru gidiyoruz. Gidiyoruz ama yavaş yavaş gidiyoruz.

Bir örnek olarak Google’ın kendi servisleriyle çalışan ChromeBook akımı meseleye oldukça iyi bir başlangıç olarak düşünülebilir. Gündelik hayatınızla ilgili tüm veri Google’ın dünyanın her yerindeki sunucularında duruyor ve yaptığınız işlemler bilgisayarınızda değil oradaki sunucularda gerçekleşiyor. Bilgisayar ve telefonunuz sadece erişim terminali olarak görev yapıyor, daha fazlası değil. Siz de (ideal koşullarda) makul hızlarda ve verimlilikte hizmet aldığınız bu sisteme (profesyonel koşullarda) aylık bir bedel ödüyorsunuz. Ortada gerçekten bire bir bağlandığınız bir karşı makine yok, ortada diskinizde taşıyıp diğer konumlarda gözle görüp elle tutar hale getireceğiniz veri yok; sadece internet bağlantınız ve önünüzdeki özelleşmiş terminal aracılığıyla eriştiğiniz bir hizmetler topluluğu var.

Birçok konuda gıdım gıdım ilerleyen bir coğrafyada yaşamayı ”her şeyin kıymetini bilerek ve sindire sindire ilerliyoruz” diye pembeye boyamaya çabalamanın âlemi yok. İnternete veri gönderme hızlarının komik seviyelerde ve hatta kotalarda kaldığı bir yerde girişim adı altında özel alışveriş başlığı altında kendisine yer bulan elektronik ticaret siteleri görmeye bir süre daha devam edeceğiz.

Geçen aylarda bir arkadaşım seri biçimde video işleyebileceği bir hizmet bulduğunu ve ölçeklenebilir şekilde işe göre para ödeyerek kullanabileceği bir bulut tabanlı hizmetten bahsetti. Yani o anki ihtiyaca göre hizmetin büyüklüğü seçiliyor, ilgili işlem gücü gerektiğinde satın alınıyor ve ücretlendirme ona göre yapılıyor. Fiyat ve performans anlamında oldukça makul olan bu hizmeti ise sorduğum tek soru yenilgiye uğrattı: Peki bu kadar veriyi karşı tarafa hangi bağlantı üzerinden göndereceksin? Evet, canım memleketimde hizmetin astarı yüzünden pahalıya geldi; Nvidia Tesla’larla minik bir çiftlik kurmak çoktan daha makul bir seçenek olmuştu bile.

 

Türk Telekom ve omurgadaki çöküntüler

2013.08.21

Dün akşam saatlerinde yaşanan İnternet ve telefon hatlarındaki kesintiyle ilgili Türk Telekom‘un bizlere bahşettiği açıklama metni aşağıdaki gibi:

Türk Telekom’un, şebeke üzerinde ağ trafiğini yöneten omurga yönlendirme sistemlerinin bir kısmında 20 Ağustos 2013 Salı günü yaşanan anlık bir kesinti nedeniyle bazı sistemlerin yeniden başlatılması gerekmiştir.

İnternet erişimi ve VPN bağlantılarının etkilenmesine neden olan bu işlem sonucunda, 18:18-18:24 saatleri arasında, yaklaşık 6 dakikalık kısmi bir kesinti yaşanmıştır.

Teknik sorun, ilgili birimlerimizin hızlı müdahalesi ile en kısa zamanda çözülmüştür. Yaşanan aksaklıktan dolayı özür diler, Türk Telekom altyapısının yurt çapında sorunsuz olarak hizmet vermeye devam ettiğini bilgilerinize sunarız.

Görüldüğü üzere verilen mesaj açık ve net, en azından devlet ve özelmiş gibi takılıp devlet denetiminde olan bazı kurumların yapısından haberdar olan benim gibiler için. İzninizle tefsir ediyorum:

Hiçbir açıklama yapmak zorunda değiliz, omurganın tamamı da neredeyse bizim tekelimizde. Ne dersek o olur. BTK bize soruşturma açıp ceza kesene kadar da bundan haberdar olamayacaksınız. Eğer röntgenci devletin işine gelen Phorm benzeri bir tarama sistemi sokuştururken batırdıysak da bundan asla haberiniz olmayacak.

Çok mu karamsar veya kabayım? Sizce memlekette hakim ilkesizlik çerçevesinde bu fikir çok mu uzak?

Bence değil.

 

Büyük birader her yerde

2013.08.21

1984 gerçekleşti, Cesur Yeni Dünya yolda. Zannedersem tek eksiğimiz Skynet!

Bu yazı ilk olarak Dağ Medya’da 14 Ağustos 2013 tarihinde yayınlanmıştır.

Birleşik Devletler’in CIA ve NSA güvenlik operasyonlarında çalışan Edward Snowden’in elindeki bilgileri kamuya açmasından sonra her tarafımızın birileri tarafından didik didik edildiğiyle ilgili hiçbir şüphemiz kalmadı. Elbette bu tür fikirler 21. Yüzyılın başından bu yana asla bilim kurgu edebiyatı muamelesi görmedi; zira birbirine bağlı bilgisayarlar ve yakınsama sayesinde ceplerimize kadar giren akıllı, daha önemlisi İnternet bağlantılı telefonlar sayesinde veri hareketi hızlandı ve her yere yayıldı.

Hepimiz potansiyel suçluyuz

İstisnaları olabilir fakat dünya üzerindeki birçok ülke şu an terbiye sınırlarının çok ötesinde bizi, hepimizi izliyor. Birleşik Devletler çok daha eğlenceli mesela; tüm dünyayı izliyoruz ama vallahi Amerikan vatandaşlarını izlemiyoruz diyebiliyorlar, hem de tüm dünyanın gözünün içine bakarak… Çünkü istihbarat örgütleri artık insanları, bunu açık açık söylemeseler de, ikiye ayırıyor: Suç işlemişler, muhtemelen bir gün bir yerde bir suç işleyecek olanlar. Bu paranoya seviyesi insanlar ve hükümetler arasındaki büyük dijital duvarın yıkılmak yerine güçlenmesi nedeniyle gittikçe artıyor. Ara sıra bu duvarı ifşa eden Snowden gibi insanlar sayesinde konunun ciddiyetinden haberdar oluyoruz.

Dijital ortamda yaptığımız her şey ve analog olarak hazırlandıktan sonra dijital hale getirilen şeylerle birlikte tamamen takip altında. Bir örnek vereyim: Elektronik postaları düşünün. Hangi tarih ve saatte hangi sunucudan yola çıktığı, hangi sunucu ve yönlendirici sistemlerinden, hangi İnternet omurgası üzerinden taşınarak hangi e-posta sağlayıcısının hangi konumdaki sunucusu tarafından hangi tarih ve saate alındığı hemen tespit edilebilir. Elbette kendi, geçici e-posta sunucunuzu oluşturup, oraya da dolambaçlı yollardan bağlanarak e-postanın sizin tarafından gönderildiğini gizlemeniz mümkün. Bu elbette zor bir iş, yine bir şekilde takip edilebilme olasılığınız var. Ama isterseniz bir de konvansiyonel posta sistemini kullanmayı deneyin…

Yolda yürümek daha fena desem?

Dijital takip bir yere kadar çalışıyor, henüz sınırları var (vah vah!). Mesela, elbette açıkça görülebileceği gibi, İnternet’e girmeyenleri izleyemiyorlar. Her ne kadar dünya nüfusunun önemli bir kısmı İnternet’i olan bölgelerde yaşıyor ve neredeyse her cep telefonu bir şekilde İnternet erişimine sahip olsa da en nihayetinde herkes cep telefonu sahibi değil veya İnternet erişimi imkanını cep telefonu aracılığıyla değerlendirmiyor.

surveillance_cam_500px

Daha fazla oranda müşterek yaptığımız şey ise evden çıkmak. Evden çıkınca ise bankaların ATM’lerinden para çekiyoruz, toplu taşıma için elektronik biletlerimizi kullanıyoruz, alışveriş yaparken plastik para kullanıyoruz, çeşitli güvenlikli mekanlara girip çıkıyoruz… Hepsini yaparken hem kullandığımız ödeme şekilleriyle hem de fiziksel olarak kameralarla tespit ediliyoruz. Yalnızca devlet terörüne ve polis şiddetine tanık olduğunda çalışmayan kameralar veya imha edilen kayıtlar bizim için sürekli devrede ve potansiyel suçlu olarak görünen sade vatandaşları sürekli röntgenlemek için kullanılıyor.

Skynet adımı henüz yok

Tüm denetim mekanizmaları ve takip teknolojileri insanların dikizlenmesi, fişlenmesi ve “hassas” sözcüklere karşı daha duyarlı hale getirilmiş tarama algoritmaları haricinde doğrudan evinden aldırma alarmı gibi meselelerde yapay zekâya bırakılmış bir sistem yok. Hâlâ insan iş gücüyle ilerleyen istihbarat sistemleri Terminator filminde gördüğümüz kendi kendisine karar verip uygulayan, insanlığa ve kendisine tehdit olarak gördüğü şeyleri ortadan kaldırmak için kendisini harekete geçiren Skynet’e dönüşmedi.

İnsanlığın kendisinin insanlığa tehdit oluşturduğunu ve durdurulması gerektiğini düşünen yapay zeka sistemleri Asimov’la başlayan ve oradan birçok farklı kurgu öğesinde yer bulan bir yaklaşım. Bizim istihbaratçı doğal zekâların da aynı şeyi bizlere çok daha ileri bir paranoya seviyesinde önleyiciliğin en aşırı uçlarında yapması en kibar deyişle biraz cık huzursuzluk veriyor.

Müteakip yazıda takip edenlerle onlardan kurtulmaya çalışanların arasında kızışan mücadele ve devamında ise bu fişleme delisi doğal zekâları nasıl delirtebileceğimizle ilgili birkaç şey anlatacağım. Madem insanlık adına bizleri hoş olmayan günler bekliyor, son anlarımızı eğlenerek geçirelim.

 

 

İçerik üretmek ve İnternet’i tüketmek

2013.05.07

 

Web 2.0 kavramıyla birlikte içerik kraldır denildi. Sonrasında ise İnternet içerik ve SEO çöplüğüne döndü. Peki, şimdi ne olacak?

Bu yazı ilk olarak Dağ Medya’da 29 Nisan 2013 tarihinde yayınlanmıştır.

Web 2.0 kavramı ilk ortaya atıldığında ve hayata geçtiğinde İnternet genellikle etkileşimsiz, tek taraflı, örneğin medya ve alışveriş gibi alanlarda ise fiziksel benzerlerine göre geride kalan bir mecraydı. Ne zaman insanlar diğer insanlarla etkileşim kurmaya başladı, anlık paylaşımlarla kendi içeriğini hemen, anında üretebilme esnekliğine sahip olmaya başları, işte o zaman dünya daha hızlı dönmeye başladı. Konvansiyonel habercilik, alışveriş ve genel olarak tüm veri iletişimi farklı hale gelmeye başladı.

İçerik kraldır!

Web 2.0 kavramının çıkışıyla birlikte arama motorları ekseninde gelişen ve ilerleyen İnternet hem bir sağlam gelir mecrası olmuş hem de iletişimi hızlandırmıştı. Hatta iletişim kavramı, Türkçede köken olarak bir işteş fiilden gelmesi nedeniyle, bence ilk defa kendi ruhunu tam olarak yakalayabilmişti. Fakat İnternet’in mal satmadan da bir gelir elde etme ortamına dönüşmesi, içeriğe ulaşmak konusundaki en önemli kaynak olan arama motorlarına içerik üreticilerin (aslında reklam gösteren mecraların) daha fazla yönelmesine sebep oldu.

seo

SEO, yani arama motoru optimizasyonu (search engine optimization) arayanların aradıklarına daha kolay ulaşmasını sağlayan bir araçken reklam gösteriminden para kazanma dalgası veya satılan ürünün benzer sitelerden daha önce çıkmasını sağlama çabasıyla gittikçe daha fazla kötüye kullanılır olmaya başlayan bir kavram. En nihayetinde birçok arama motorunda insanlar değil bir yapay zekâ (aslında gelişmiş bir algoritma) bir sayfanın ne kadar değerli olduğunu ve alakadar olduğu için daha yukarıda çıkması gerektiğine karar veriyor. Her ne kadar insanları kandırmak veya gerçekliklerini eğip bükmek genellikle daha kolay olsa da makineler için de bu mümkün.

Gelinen nokta

Artık yalnızca Google AdSense üzerinden gelir üretmek için kurulmuş, klonun klonu içeriklerle iş yapan, daha fenası cevabına sahip olmadıkları soruları bile cevabının olmadığını en az bir fazla tıklama (yani sayfa gösterimi) ile size bildiren; tüm bunlara rağmen aradığınız şeyin en doğru çözümüymüş gibi arama sonuçlarından göz kırpan sitelerden henüz fenalık getirmeyip en saçma haberleri bile en az bir tık sonra gösteren niteliksiz İnternet gazetelerinden oluşan bir İnternet’e sahibiz. Cümlemize hayırlı olsun.

Sektörün kanayan yaralarından bir tanesi de reklam verenlerin mecralar (yani yayıncılar) tarafından sağlanan abuk sabuk çok şişmiş salt tıklanma ve gösterim rakamlarıyla reklamcılık pastasını paylaştırmaya çalışması, katma değerli çalışmaların ve ortaklıkların birçok reklam verene kontrolü zor ve meşakkatli gelmesi. Bu pazarlama hengâmesinin sonucu olarak ise elimize geçen şeyler nitelikli işini sulandırarak daha fazla tık almaya çalışan yayıncılar, zombi siteler, Facebook için sitelerinde “likejacking” yapmaya çalışanlar, sayfalara reklam gizleyip görünmeyen yerde reklam göstermeye çalışanlar gibi saçmalıklar silsilesi geçiyor. Evet, pek de işimize yaradıklarını söyleyemeyiz değil mi?

Çözümü var mı?

İşin kötü tarafı, meselenin çoktan kısır döngüye girmiş bulunması. O çok kral (veya kraliçe, cinsiyet iması olmaksızın kullanıyorum) dediğimiz içeriğin kapitalizmin çöplüğü pazarlama kavramının eksenine girip ancak bu şekilde para eder hale getirilmesi ilerleme açısından elbette pek hoş bir gelişme olmadı. Fakat on sene geriye gidip her şeye farklı bir yön vermemiz mümkün değil. Dolayısıyla farklı bir senaryo üzerine meseleyi çözmeye çabalamamız gerekiyor.

Nihaî bir çözüm bulunmasa da birkaç farklı bacakta sorunu hafifletme kıstasları koyabiliriz. Öncelikle kullanıcılar olarak arama motorlarına daha az güvenmeyi ve daha iyi aramalar yapmayı öğrenmemiz gerekiyor. Bunun yanında arama motorlarının kendilerini (sürekli uğraştıklarını, bazılarının insanlardan mürekkep değerlendirme takımları bile kurduklarını biliyorum) daha da iyi hale getirmek ve zombilere karşı daha etkin filtreleme yapmayı sağlamaları gerekiyor.

İlk adımlardan sonra, her ne kadar kendi arama motorunun optimizasyonuyla kendi reklam satışını yapan arama motorları açısından bir şey yapmak güç olsa da, özellikle yerel pazarlarda hareket eden reklam verenlerin reklamlarının nereye nasıl gittiğini daha sıkı takip etmesi, planlama ajanslarını da bu denetime zorlaması gerekiyor. Şu gelinen noktada içeriğe erişimi paralı yapmak herkesin faydalanabileceği bir yaklaşım değil ama belki ileride, özelleşmiş değerli içerik için bu denenebilir. Elbette gelirinin bir kısmını bu şekilde sağlayan gazete ve dergi siteleri mevcut, hatta birçoğu doğrudan iOS ve Android platformlarında sanal ücretli dergi yaklaşımına bile geçti.

En nihayetinde…

Elbette bütün bu anlattıklarımı sorun değil de daha ziyade özgürlükçü bir eşit rekabet ortamı olarak görenler de olacaktır. Kendilerine bolca selam edip aynı zihniyette teknoloji (özellikle de Avrupa’da ve ülkemizde verilmeyen yazılım patentleri alanında) patentleri nedeniyle sebep olunan saçmalıkları hatırlatmak isterim. Maalesef bu bağlamda küresel garabet genellikle ABD’den de çıksa hepimizi etkiliyor.

 

 

TurkTrust ve sertifika sorunu

2013.01.11

 

2012’nin son günleri dijital güvenlik alanında karın ağrıtıcı bir olayla anılacak. Yankıları hâlâ süren ama basınımızda ya kendisine yer bulamayan ya da çok da mühim bir olay değilmiş gibi anlatılan, devlete göbekten bağlı olmayan fakat Türk Silahlı Kuvvetleri’yle ilintili bir vakfa ait şirketin, devlete ait kurumlara sertifika üretme yetkisini isteyerek veya istemeyerek devretmesi, bu kurumların bu yetkiyle sahte Google sertifikaları üretmesi ve bu sertifikalarla ne yapıldığıyla ilgili gereksiz iyimser açıklamaların kabul gördüğü olaylar silsilesi, öyle “kazadır, olmuştur, geçmiştir” denilecek kadar basit bir niteliğe sahip değil.

Basınımız, özellikle de teknoloji basınımız konuya pek fazla değinmedi, herhalde şu sıralarda süren CES’e yöneldiler. Gazetelerimizde de konuyu anlayan birileri mevcut olmasa gerek ki çok yüzeysel verilmiş. Biraz tat biraz çeşni ekleyip meseleyi ve kıyamet senaryolarını birazcık daha ayrıntılı şekilde anlatmak istedim.

Not: Bazı şeyler genel olarak anlaşılsın diye basitleştirilmiştir, takılmayınız. Bilgisayardan biraz anlayan insanlar bile anlasın diye yazıyorum.

 

Küçük bir teknik bilgi

Konumuz, tarayıcınızla güvenli sitelere girdiğinizde tarayıcının adres çubuğunda çıkan ve size huzur ve güven telkin eden (ayrıca karşıdaki sunucuyla veri iletişimini kriptolayan, hatta yerine göre karşıdaki sunucunun adres satırında ismi yazan sunucu olduğunu belirten) simgenin derinlikleri ve kötüye kullanımı. Canlı örneğimizi mesela Twitter üzerinden vereyim. Twitter.com’a gittiğinizde sizi http://twitter.com adresinden alır https://twitter.com adresine yönlendirir. Oradaki fazladan s harfi secure anlamına gelmektedir ve Twitter’ın sunucusu ile bilgisayarınızda kurulu tarayıcı arasında belirli bir standartta kriptolama olduğunu, hatta örneğimizde göreceğiniz üzere sertifika sahibinin Twitter Inc. isimli şirket olduğunu gösterir.

twitter_500px
Aşağıda bir yerde tarayıcınızla sunucunun izdivacına nikâh şahitliği yapan VeriSign şirketini görebilirsiniz, özetle “bak valla Twitter Inc. şirketine ait twitter.com sunucusuna https protokolüyle bağlanıyorsun” diyor. Çünkü VeriSign sadrazamın sol çocuğu değil güvenilirliği çeşitli standartlar ve beynelmilel sözleşmelerle hükme bağlanmış bir kök sertifika sağlayıcı (CA, certificate authority), kullandığı şey de bir SSL sertifikası (SSL certificate). İsterse kendi yetkilerini bir nevi kopyalayan ara sertifika sağlayıcılığı gibi şeyler de sunabilir, bunun üzerinden benzer bir hizmeti sağlayabilir, sağlatabilir (buna da subordinate certificate diyoruz).

Siz de İnternet siteniz için herhangi bir SSL sertifikası alıp kullanıcıların sitenize https protokolüyle erişmesini sağlayabilirsiniz. Yapmanız gereken sunucunuzda bir kripto anahtarı üretmek ve anahtarın açık kısmını sertifika sağlayıcıya göndermek ve o anahtarın benimsitem.com’a ait olduğunu belirterek imzalanmasını istemek ve imzalanmış sertifikayı kendi sunucunuza koyarak gelen trafiği “öz ve hakiki benimsitem.com’a eriştiği” yönünde ikna etmek. Baktığınız yerde doğru yerdeyim ve trafiğim şifreleniyor fikrine kendinizi alıştırabilirsiniz. Bunun doğrulamasını nasıl yapacağını ise tarayıcınız kendi içindeki kök sertifika sağlayıcıları listesi üzerinden yapıyor (bu liste tarayıcınızda olduğu gibi her yazılım veya sistem için ayrı ayrı kendi içinde tutuluyor). Teorik olarak aradaki bağlantıyı, başlangıç (bilgisayarınız) veya bitiş noktası (karşıdaki sunucu) haricinde kimse izleyemeyecektir.

 

Kronolojik TürkTrust ve sertifika meselesi – Editor’s Cut

  • 2011 yılında TürkTrust şirketi bir tanesi e-islem.kktcmerkezbankasi.org diğeri ise ego.gov.tr olmak üzere iki adet SSL sertifikası vermeye çabaladı fakat başarısızlık sonucu bu sertifikalar SSL sertifikaları değil ara sağlayıcı sertifikası olarak üretildi. (Ağustos 2011)
  • Kktcmerkezbankasi.org için üretilen sertifika çalışmadı (vah vah) ve hemen geri çekildi. EGO sertifikası ise yürürlükte kaldı. (Yaklaşık aynı tarih)
  • EGO’nun ara sağlayıcı sertifikası bir IIS ve e-posta sunucusuna kullanıma girdi (Ağustos 2011 ile 6 Aralık 2012 arasında bir vakit)
  • Checkpoint güvenlik duvarı sistemine yüklenen gereğinden fazla yetkili sertifika bu sistem tarafından kriptolu trafiği gözlemleme yeteneği (man-in-the-middle attack) sayesinde otomatik olarak SSL trafiğinin arasına girebilecek bir sertifika yaratıyor. (6 aralık 2012)
  • Üretilen sahte Google sertifikası bir şekilde Chrome tarayıcı üzerinden akan trafik içinde rol alıyor ve Google tarafından tespit ediliyor. (26 Aralık 2012)
  • Durum TürkTrust’a ve İnternet camiasının geri kalanına aksettiriliyor ve kıyamet kopuyor. (26 Aralık 2012)
  • TürkTrust “vallahi kötü amaçlı yapılan bir şey değil, kazadır olmuş, kusura bakmayın” minvalinde açıklamalarla durumu izah etmeye ve İnternet üzerinden ürün ve hizmet sunan firmalar TürkTrust’ı kendi güvenilir sertifika sağlayıcı listelerinden çıkartmaya ve güvenilirlik durumunu askıya almaya başlıyorlar. (26 Aralık 2012 ve devam ediyor)

 

Konunun izahı ve ek bilgiler

İki ara sağlayıcı sertifikasından bir tanesinin hemen imha edildiğini belirtmiştim. Buradaki bağlantıda EGO için üretilen ve hayatta kalan ara sağlayıcı sertifikasını ve konuya malzeme olan sahte Google sertifikasını bulabilirsiniz. Fakat memleketimden bu siteye gitmeniz için sansürsüz DNS kullanmanız gerekiyor. Bağlantıya tıkladıysanız, aşağıdaki sertifikanın içinde rahatlıkla ilgili alan adalarının listesini görebilirsiniz. Liste gayet uzun, insan ister istemez ürküyor.

Kronolojide durumu Google’ın tespit ettiğini yazdım. Google bunu açık anahtar iğneleme (public key pinning) ile tespit ediyor. Chrome’un 13 sürümünden bu yana bulunan bir özellik, istenilen site veya hizmetlerin sadece ilgili sertifika otoritesi veya otoriteleri (yani ilgili hizmet/site sahibinin belirlediği sağlayıcılar) tarafından imzalanması durumunda kabul gördüğü bir sistem. Ben BerkinTech diye güvenilir bir sertifika sağlayıcısıysam bile Google benimle iş yapmıyorsa ve bu iğneleme listesine yoksam benim verdiğim, örneğin, Google.com sertifikasını kabul etmez. Google’ın isteyen kurumlar için kendi ürünlerinde böyle bir hizmeti sunması ve diğerlerine de kabul ettirmeye çalışmasının sebebi belli, BerkinTech şirketini kuran herkes bu güvenilirliği suiistimal etmesin diye değil, daha ziyade bir güvenlik sızıntısı sırasında oluşabilecek zayiatı en aza indirebilmek.

turktrust_logo

Yukarıdaki paragraftan anlayacağımız üzere, kök sertifika sisteminde ciddi bir arıza var ve bu çeşitli çabalarla kapatılmaya, bir “kaza” halinde yaşanacak kriz en aza indirgenmeye çalışılıyor. Tabii burada olan şeyin bir kaza olup olmadığını anlamak benim açımdan güç, o nedenle sonuç bölümünde sadece bir aralık tanımlayıp olayın nereye kadar gidebileceğini anlatmakla yetineceğim.

TürkTrust olayı kendi açısından adım adım anlattı ve sürekli güncellediği bir duyuru hazırladı. Yukarıda da bağlantısını verdiğim açıklamalara buraya tıklayarak ulaşabilirsiniz. Açıkçası çok ayrıntılı şekilde anlattıkları olaylar gayet makul görünüyor, fakat elbette EGO’ya sağlanan geçici yetkiyle nerelerde nasıl sertifikalar üretildi, nasıl kullanıldı, neler yapıldı bilemiyoruz.

Elbette TürkTrust sistemine sızma olmadığını, başka sertifikalar üretilmediğini ve konu anlaşıldığı gibi sertifikaların devreden çıkartıldığını belirtiyor. Bunlar elbette ispat isteyen iddialar. Sızma iddiasını kapsamlı bir güvenlik denetiminden sonra yayınlanacak raporlardan anlayabiliriz. Sertifika üretimi açısından da başka sertifikalar üretilmediğini belki bu güvenlik denetiminden sonra anlarız veya hiç anlayamayız, bu konuda bilgim yok zira konu adli bilişime giriyor.

 

Dünyadan tepkiler

Konu birçok yazılım şirketi tarafından kabul görmüş bir kök sertifika sağlayıcı olunca böylesi bir olayın elbette dünya çapında tepki ve hatta infial uyandırması olağan. Zira kök sertifika sağlayıcılığı ve doğrulanmış SSL sertifika sisteminin yumuşak karnına, herhangi bir sızma olmadığı iddiası gündemde tutularak yanlışlıkla böyle bir darbe vurulabiliyor olması konuyu çok daha hazmı zor bir hale getiriyor.

TurkTrust’ın kendi internet sitesinde de yer verdiği birkaç “ne dediler?” bağlantısı mevcut. Google’ın konuyu ne oluyor ulan orada şeklinde değerlendirdiği tahmin edilebilir, fakat biraz daha nazik konuştuklarını, sadece olayı tanımladıkları ve aldıkları önlemleri anlattıklarını görebilirsiniz. Microsoft ise her zamanki takım elbiseli tavrıyla bir yama yayınlayacağını ve bir KB makalesinin okunmasının iyi olacağını belirtmiş. Google ve Microsoft, Mozilla Vakfı gibi, bildirilerinde ilgili sertifikaların sistemden kaldırılacağını belirtmiş. Ayrıca Mozilla Vakfı TurkTrust’un kök sertifika sağlayıcılık durumunu inceleme için askıya alacağını belirtmiş.

Önemli bir İnternet tarayıcısı olan Opera’nın ise açıklaması ilginç, sanki meseleye biraz duygusal yaklaşmışlar. Kök sertifika sisteminden TurkTrust’ı kaldırmayacaklar ama tarayıcı içinde en üst seviye doğrulama da sağlanmayacak.

Yabancı basında durum daha da vahimdi. Bunun, zaten halkına İnternet konusunda pek iyi davranmayan Türkiye Cumhuriyeti devletinin bir hareketi olduğunu düşünenler, hem içeride hem de dışarıda, bolca mevcut. Yer yer, konunun bir ucu Ankara EGO’ya dayanınca, İnternet fenomenimiz Melih Gökçek’e de atıfta bulunan insanlar çıkabiliyor.

melih_gokcek_paranoia_500px“Türksünüz, paranoya ihtiyari değil elzemdir.”

 

Sonuç itibariyle şu an etrafta geçersiz sertifika kalmadı fakat işin arkasında “daha büyük bir güç” olabileceği nedeniyle bazı arkadaşlarımız “tarayıcınızda ve sisteminizdeki bütün Türkiye menşeli sertifika sağlayıcıları kaldırmanızda fayda olabilir” diyorlar. Zira her şey sadece bir teknik hatadan fazlası olabilir.

En nihayetinde elinizde bir maymuncuk var ve İnternet’teki mahrem sayılan her kapıyı açabiliyor. Bu maymuncuk zaten siyasi olarak sürekli karmaşa içinde olan, son zamanlarda İnternet’e devlet müdahalesi anlamında tüm dünyada rezilliğin başarılı bir örneği olarak konuşulan, en tepe yöneticisinin bile orasından burasından böcekler çıktığı iddia edilen bir ülkede üretilip devletin iki kurumuna teslim ediliyor.

 

Gerçek orada bir yerde

Konuyla ilgili olarak günlerdir analiz ve yorumları okuyorum. İşin teknik kısmını da az biraz biliyorum. Dünyanın konuya neden böylesine şaşkınlık ve endişeyle eğildiğini buraya kadar yazdıklarımdan tam olarak anlamadıysanız size iki tane hayal ürünü senaryo vereceğim. Bunlardan birisi en iyi durum, ötekisi ise en kötü durum senaryosu olarak kabul edilebilir.

Birincisi, her şey TurkTrust’ın anlattığı gibi basit bir hataydı, üretilen dinleme sertifikası veya sertifikaları asla kullanılmadı, ilgili ara sertifikalar ve malum maymuncuk sertifika devre dışı bırakıldı ve aslında asayiş berkemal.

İkincisi, bir güvenlik açığı sonucu veya kasıtlı olarak ara sertifikalar ve onlara bağlı sahte SSL sertifikaları birçok farklı site ve hizmet için birileri tarafından üretildi, olay ortaya çıkana kadar çeşitli kurum veya kişilerin özel iletişimleri man-in-the-middle saldırılarıyla dinlendi ve buradan elde edilen bilgiler bir şekilde kullanıldı veya kullanılacak.

Gerçek, bu ikisinin arasında bir yerde duruyor.

 

 

Seagate Backup Plus incelemesi

2012.07.29

Depolama ürünleriyle gönülleri ve bilgisayarları fetheden Seagate ürünlerine teknik işlevsellikle olduğu kadar yazılımla da katma değer eklemeyi deniyor. Yeni ürünlerinden Backup Plus serisi, 2,5 inç boyutlarındaki sabit diskleri değiştirilebilir bir arayüz sistemiyle (USM, Universal Storage Module) kullanan ürünler olarak öne çıkıyor. Tabii bir de, ürünün isminden anlayacağınız üzere, yanında yedeklemeyle ilgili bir yazılım geliyor.

 

 

Açıkçası ürünün yazılım kısmı çok da önemli değil. İstediğiniz takdirde Facebook ve Flickr hizmetlerindeki görsel malzemelerinizi yedekleyebileceğiniz bu yazılım belirli dönemlerde çalışabiliyor ve çalışmak için bir Seagate diskin takılı olmasını gerektirmiyor (belki de bir şekilde kandırdım sistemi, emin olamadım).

Sosyal yedekleme sistemi.

 

Ürünle ilgili olan esas önemli nokta USM üzerinden USB 3.0 arayüzüne sahip olan performanslı bir disk olarak sunulması ve USB sayesinde USB 3.0 yerine, gerekli parçayı temin ettiğinizde, Thunderbolt (Intel Light Peak) veya FireWire (IEEE 1394) arayüzlerinden de bilgisayarınıza bağlanabiliyor. Hatta USM parçası, USB 3.0 olarak, yeni 2,5 inçlik çıplak disklerin doğrudan sisteme bağlanmasını sağlayabiliyor.

 

Solda disk modülü, sağda ise değiştirilebilir USM. Kutu içinden
USB 3.0 için olan parça ve kablo çıkıyor.

Yalnız eski disklerin, elektrik gereksinimi sağlanamadığı için bu şekilde çalışmayacağını belirtmeliyim. Mesela 4 yıllık 5400 RPM 2,5 inçlik SATA diskimi (normalde Seagate üretimi bir Maxtor’dan çıkmıştı) USM’ye doğrudan bağlayarak çalıştıramadım. İçinden alışılageldik klik klik kafa oynatma sesi geliyor sürekli ama sürücü bir türlü ayılıp çalışmaya başlayamıyor.

 

 

Performans değerleri

Ürünün performansı yeterli. Sentetik testte aşağıdaki sonuçları aldım. USB 3.0 arayüzü için makul seviyeler. Tabii mekanik diske lanet okuduğunuz binlerce minicik dosyanın kopyalanmaya çalışıldığı durumlarda yine hayattan beziyorsunuz. Bu noktada değişen pek bir şey yok. Pratikte de disk bu hızlara ulaşabiliyor fakat sadece büyük yekpare dosyalarda.

 

Okuma testi.

 

Okuma ve yazma testleri HD Tune Pro ile 64 bit Windows 7 Ultimate altında  Gigabyte Z77M-D3H anakart üzerindeki yuvalar kullanılarak yapıldı. Siz de kendi diskinizde deneyebilirsiniz elbette; fakat lisans gerektiren Pro sürümünüz yoksa ve disk içindeki verileri uçurmaya niyetli değilseniz test etmeniz mümkün değil.

 

Yazma testi.

Sonuç olarak, şık ve verimli bir veri deposu olduğunu söyleyebileceğimiz Seagate Backup Plus diskleri, lüks ve çok amaçlı Go Flex ile ekonomik Expansion sürücüleri arasındaki boşluğu doldurur nitelikte. Eğer görünüm ve yaılım sizin için önemli değilse ve Thunderbolt arayüzüne sahip bir şeyler bulup bu ürünü farklı kullanma hedefiniz bulunmuyorsa Expansion’lara yönelebilirsiniz. Hem ucuzlar hem de işinizi görecek nitelikteler.

 

 

Efsaneler ölmez, sadece oyun motoru değiştirir

2012.07.22

 

Yol yakın, tam bir ay kaldı. İlk oyunun 12. yılında Counter-Strike tekrar diriliyor. Aslında oyunun içinde mekanik olarak çok değişen bir şey olmayacak; tur temelli, iki takımlı bomba ve rehine senaryoları (belki birkaç tane de as_suikast ve es_kaçış senaryosu, kim bilir) eşliğinde, yenilenmiş grafik motoruna sahip bir oyun gelecek. 21 Ağustos 2012, önemli gün. 15 dolarınızı hazırlayın, bekleyin.

 

 

Beni en çok heyecanlandıran şey, oyun motorunun yenilenmesi falan değil elbette, oyun içi performans temelli oyuncu eşleştirme sistemi ve bu şekilde insanların daha fazla kendisine yakın oyuncularla çarpışabilmesi olacak. Belki puan sistemleri falan… Uykusuz geceler ve boş kovan dağları bizi bekliyor.

 

 

Kendisini uzun süredir (10 yıl) görmediğim (şu an görsem de herhalde simaen hatırlayamayacağım) bir oyuncunun, o zamanki ismiyle [TONT10]ŞİŞMAN‘ın anlattığı olay aklıma geldi:

 

İki arkadaş oyun oynanan bir kafeye girer, oyuna başlayacaklarken o sırada başka kimsenin olmadığını görürler. Bunun üzerine bir tanesi yaklaşık şunu der: Hadi abi yeni oyun açalım. Ben Counter olayım sen Strike ol.

 

 

Genelgeçer güvenlik anlayışı ve dijital tasmalar

2012.07.01

 

Kapitalizm genel olarak sirayet ettiği her şeyin tadını kaçıran, insanları hırs ve ihtirasla yoldan çıkartan ve açgözlülüğü tetikleyip insanlığı ortadan kaldıran bir şey olarak biliniyor. Bunun teknolojiye bulaştığı noktada fikri mülkiyetlerin (patentler ve telif hakları mesela) kötüye kullanılmasına ve rekabet yerine rakipleri devre dışı bırakmaya yol veren kanunlar ve lobilerin oluşumuna sebebiyet vermesinden tutun da kullanıcıların satıcı kilitleriyle (vendor lock) parasını verip aldıkları ürünlerin sadece satıcının istediği biçimlerde kullanılmaya zorlanması gibi durumlar akla nereye gidiyoruz sorusunu getiriyor.

 

Fotoğraf: sxc.hu – antixsar

İşin siyasete yansıyan omurgasızlık abidesi kısımlarına burada girip siteyi amacından saptırmak istemiyorum; sadece olayın teknolojik tarafındaki net uygulamaları ve insanların güvende olma kavramına yaptıkları atıflara bi bakıp çıkacağım. Çıkartılamayan tasmalar ve güvenlik sanrıları konusunda biraz hafızanızı tazelemek istiyorum. Madem süregiden düzenin içinde yaşamaya birçok farklı kademede mecbur bırakılıyoruz en azından bizi kim, neden, nasıl kafalamak istiyor bilsek fena olmaz.

 

 

Geçen gün, malum bankanın Android işletim sistemi için ürettiği uygulamayı denemeye giriştim. Cep şubesini cep telefonu arayüzüyle tarayıcı üzerinden kullanmayı tercih edenlerdenim. Her bi nane için katma değersiz uygulama derlemek yerine genelgeçer standartlarda, İnternet tarayıcısı üzerinden çalışan sistemleri her zaman daha çok sevdim. Elbette sayfa başına onlarca AJAX çağrısı yerine doğrudan uygulama oluşturmak daha iyi, giriş seviyesi telefonlara yazık etmemek lazım; bu da başka bir mesele.

Tek kullanımlık parola üretme yazılımına giriş yapıp cep şubesine girmeye çalıştım; daha kullanıcı adı ve sabit parolamı girmeye vakit kalmadan karşıma bir uyarı çıktı, tıpkı daha evvel Blizzard tarafından sağlanan Battle.Net Authenticator‘da olduğu gibi… Gerçi Blizzard bu mantığın doğru olmadığını anladı ama olmuş olmuştur ve başkaları tarafından yapılmaya da devam ediyor.

 

Paradigma kayması

 

Elbette üretilen bir akıllı telefonun, güvenliği sağlanmış yazılımla gelmesi, dışarıdan kullanıcı müdahalesinin bilinçsiz olacağının düşünülerek güvensiz (kime göre neye göre) kabul edilmesini kafada meşrulaştıracak onlarca şey var. Aynı şeyi, Windows veya bir başka işletim sistemiyle gelen kişisel bilgisayarlara da uygulamayı dener misiniz? Son kullanıcının müdahale edip sağlamlaştırmadığı herhangi bir işletim sisteminin herhangi bir ağa bağlandığı anda maruz kalabileceği güvenlik tehditlerine girsem, özellikle son zamanlarda yapmaya gayret ettiğim güvenilirleştirme çalışmaları doğrultusunda gördüğüm şeyleri katarak, onlarca sayfa yazabilirim. 2011 sonunda ortaya çıkan Carrier IQ olayına hiç girmiyorum.

Çocuk pornosunu ve terörizmi bahane edip İnterneti istediği gibi sansürleme gücünü sonuna kadar kullanan hükumetlerin olduğu bir dünyada üreticilerin de güvenlik tehditlerini gösterip kapalı sistemleri dayatması çok garipsenecek bir şey değil. Kapalı sistemi güvenliğini överek sokuşturduğunuz kitleler elbette bunu çok takmıyor ama tamamen açık kaynak kodlu ve özgür sistemlerin, üreticilerin eksenleri dışında seyrediyor olmaları önemli bir sağlamlık, açıkların kapanabilmesi ve herkes tarafından gözetim imkanı sunuyor. Elbette buna karşı çıkmak için “kaç kişi açıp bakıyor?” savıyla ortaya atlayanlar çıkacaktır. Siz ülkenizin yasalarında size tanınan her hakkı kullanıyor musunuz? Hayır. Peki diğer insanların sizin kullanladığı hakka sahip olması önünde engel teşkil ediyor musunuz? Bu soruya cevabınız evet şeklindeyse zaten çok ciddi başka sorunlarınız var demektir.

Elbette burada yazılanlar tamamen ücretini ödeyip sahibi olduğunuz ürün ve hizmetlerle ilgili; yoksa meşhur sözün anlattığı gibi, aldığınız bir hizmete veya ürün için bedel ödemiyorsanız satılan ürün sizsinizdir. O son kullanıcı sözleşmesinde size dayatılan FİRMA, ben bilgisini sağladığım sürece don rengime kadar bilir, bu rengi bana çeşitli reklamları göstermek için kullanabilir, bu bilgiyi iş ortaklarıyla veya diğer üçüncü şahıslarla kafasına göre paylaşabilir maddesine hay hay dediyseniz yapacağınız çok fazla bir şey yok.

 

Nereye gidiyoruz?

 

DRM sistemleri, güvenilir bilgiişlem (trusted computing), donanım ve yazılımda kullanıcıların sisteme dokunması engellemeye yönelik kasıtlı değişiklikler (satıcı kilidi) ve bunlar gibi her şey aslında, teknoloji önünde çeşitli engeller oluşturarak, halka inecek teknolojinin önünde bir kontrol mekanizması  yerleştirip özgürlükleri kısıtladıktan sonra bir sonraki ürünü de aynı müşteriye nasıl satarım gibi düşüncelere hizmet eden bir yaklaşımın en bilindik başlangıç noktasını oluşturuyor. Görünüşe göre, bizler de bu engelleri gücümüz yettiğinde kaldırıp kapitalizmin parasını verdim kardeşim yaklaşımıyla ürettiği sahiplik hakkını sonuna kadar kullanabilecek önlemleri almaya devam edeceğiz.

Özgürlüklerinizi sizin deneyiminizin kalitesi ve sözde güvenliğiniz için gasp ettiğini anlatanlardan mümkün mertebe uzak durmanız dileğiyle…

 

 

 

 

 

Yıllar sonra masaüstü bilgisayar yapmak

2012.05.21

 

İşim gereği yıllardır işe güce de yer yer kullandığım bilgisayarlarım sadece dizüstü oldu. İş yerlerimde kullandığım masaüstü sistemler vardı ama çantaya atıp istediğim yere götüremediğim bilgisayara bilgisayar demiyordum. Biraz hastalıklı ve maliyetli bir zihniyet elbette ama hayatı kolaylaştırdığı konusunda  diyecek bir şey yok. Sonra ne mi oldu? Oyun oynayasım geldi…

 

 

Açıkçası hem yüksek performansa sahip olan hem de taşınabilirlik sınırları içinde kalan bir bilgisayarım vardı. Şu an hâlâ kullandığım dizüstü bilgisayarım Daito işlemci olarak şahane, grafik işlemcisi açısından da orta seviye sayılabilecek bir makineydi. Fakat Frostbite 1.5 oyun motorunu kullanan Battlefield Bad Company 2 oyununda bile düşük çözünürlükte ağlıyordu. Açıkçası sadece World of Warcraft oynamayacağımı idrak ettim ve canım sıkılmaya başladı. Bu sıkıntıyı da bir şekilde çözmüş bulunuyorum.

Kocaman kasalardan nefret ettiğimi söylemiş miydim? Bu nedenle bir InWin Dragon Slayer kasa içinde microATX standardında bir ana kart kullanarak bu sistemi oluşturdum. İsmi de bu kasadan ve oyunlardaki hikaye unsuru canlılardan geliyor: Ejderkesen!

 

Merhaba Ejderkesen!

 

Ana kart: Gigabyte Z77M-D3H

Müthiş bir ana kart değil, microATX olması elzem özellikleri barındırması (SATA 3.0, USB 3.0 ve ilgili işlemci desteği) zaten sınırlı olan havuzdan bunu seçmemle sonuçlandı. Akşam 7’de bilgisayar parçaları satan bir yere gidip sabaha birleştirilip kadar çalışacak o bilgisayar gazındaysanız olur böyle şeyler. Memnunum, işimi görüyor. Hız aşırtma yetenekleri müthiş değil. Bununla birlikte işlemci için en yüksek TDP ayarı yapmanıza ve her türlü frekansla oynamanıza izin veriyor. 33’ten 35 çıkardığım “olağan vaziyet” çarpanı ve Intel Turbo Boost çarpanı ayarlarımı sorunsuz çalıştırıyor. İşlemci tek çekirdek devredeyken 4,3 GHz’e kadar çıkmak üzere programlı. Teklemeden çalışıyor.

 

İşlemci: Intel Core i5 2500K

Söyleyecek çok söz yok, sanırım kendi fiyat aralığındaki en makul işlemci. K eki çarpan kilidinin olmadığını gösteriyor. 3,3 GHz’den 3,7 GHz’e kendi kendine çıkabiliyor; fakat el ile 4 GHz yapmayana iyi gözle bakmıyorlar genelde. 🙂 Bir senelik bir işlemci ama alınır mı derseniz alınır.

 

Bellek: Kingston HyperX 4 GB 1600 MHz CL9 (x4)

Ucuz ve makul bir bellek modülü. Ana kartınız gelişmiş bellek profil desteğine sahipse tek hareketle olması gereken hızda çalıştırabiliyorsunuz. Satıcı size de bana dediği gibi “bu anakart 1333 MHz bellek destekliyor, verimli çalışmayabilir” diyebilir. Dikkate almayın. Evet, başlıktaki x4‘ü doğru okudunuz, 16 GB bellek kullanıyorum. Sudan ucuz. Almayanı dövüyorlar.

 

Ekran kartı: Sapphire HD7770 GHz Edt.

Masaüstünde bir iş yapmadığınızda 3 Watt yakan bir ekran kartı… Basınca da gidiyor. Fiyatına göre yeterli performans, performansa göre makul bir fiyat. Elbette seçenek çok fakat Sapphire’a güvenimiz tam. Frostbite 1.5 ile tüm ayrıntılar açık şekilde 1920×1080 çözünürlükte  Battlefield Bad Company 2 oynatıyor, hastasıyız. Bu kartın soğutucusu Sapphire’ın VaporX’lerinden değil ama saatlerce süren oyun seanslarında bile kesinlikle duymuyorsunuz.

 

Sabit sürücü: Kingston HyperX 3K 120 GB SSD

Oyun makinesi olur da SSD olmazsa tam olur mu? Biraz hızlı; birkaç saniyede açılan veya kapanan, oyunlarda yükleme süresini kısaltan bir ürün. Dizüstü bilgisayarımdaki SATA 2 arayüzüyle ve yeni makinemdeki SATA 3 arayüzü arasındaki farkı bu ürünle anladım, o kadar diyeyim.

 

Optik sürücü: Samsung SH-S222BB DVD-RW

Herhangi bir optik sürücü; zaten nadiren kullanıyorum.

 

Güç kaynağı: InWin Commander 650 W

Daha evvelden test sistemlerinde 1200 Watt değerinde olanını kullanmıştım; tabii arada 3-4 sene geçti. Commander serisi hâlâ taş gibi. Sökülebilir sistem hem iyi hem de dar kasalar içinde yol bulmak biraz zor olduğundan sabır testine dönüşebilir, şimdiden söyleyeyim.

 

Kasa: InWin Dragon Slayer

Bilgisayarımın ismini aldığı kasa. Standart bir ATX kasadan birazcık, markalı makul midi tower kasalardan ise oldukça küçük bir ürün. İçine herhangi bir ekran kartı girebilir (ekran kartının denk geleceği yerin karşılığında disk yuvası yok). İçinde çalışması elbette normal boyutlu kasalar kadar kolay değil. İçinde gelen fanlardan sadece bir tanesi ana karta bağlanabiliyor, dolayısıyla rahat rahat ayar yapmak için bir tane ön panel fan ayarcısına ihtiyacınız olacaktır. Doğrudan güce bağladığınızda fanlar bağırmasa da ciddi bir uğultu oluşturuyor (özellikle onları bastıracak bir ekran kartınız olmadığında).

 

Geri kalan işler


İşletim sistemi olarak, daha evvelden dizüstü bilgisayarıma kurduğum Windows 7 Ultimate işletim sistemini kullandım. Lisanslı yazılımı doğru kullanmak adına dizüstü bilgisayarımı da yeniden kurarak kendi Windows 7 Professional sürümüne geri döndürdüm. Tam bir çılgınlık… Sonra, laf aramızda, dizüstü bilgisayardaki SSD’yi çıkarıp bi mekanik disk taktım, üzerine de biraz kurcalamak için Backtrack 5 kurdum.

 

Sistemimiz Ejderkesen bu. Makineyi geçen ay dizüstü bilgisayarımla kullanmak için aldığım Asus ProArt PA238Q monitör ile kullanıyorum. Monitörün esas uzmanlık alanı renk doğruluğu ve kullanım esnekliği de olsa oyunlarda iyi vakit geçirmemi sağlıyor. Yakın zamanda iki tane 2,5’ten 3,5/5,25, çevirici alıp eskiden kriptolu yedekleme için kullandığım 250 GB’lık diskleri de sisteme ek depolama birimi olarak takacağım. Her şey şahane olacak. Evet, bir fan kontrolcüsü de iyi olabilir belki. Onun haricinde uzunca süre güncelleme yapmaya gerek olmayacak gibi görünüyor.

Dizüstü bilgisayar şahane bir şey ama masaüstünde daha iyi grafik performansını çok daha ucuza almak mümkün. Bu bahaneyle yeniden yaptık mı bilgisayarları iki tane? Hepimize kolay gelsin. 🙂