Neden Microsoft NT, 200x, XP kullanmıyorum?
Pahalı da ondan…
Son derece güçlü bir kişisel bilgisayar yalnızca $400 düzeyinde bir fiyata satın alınabilirken, bu bilgisayarın çalıştırılabilmesi için $100-200 vermek bana mantıklı gelmiyor. Üstelik bu çapta bir para harcayınca, insan, doğal olarak birşeyler bekliyor. Örneğin bilgisayarın diski bozulmadıkça veri kaybetmemek; kolay kullanım, esnek kullanım gibi…

Açık kod yazılımlarla bilgisayarımı çalıştırabildiğim, veri kaybetmediğim, kolay ve esnek kullanım elde edebildiğime göre neden para harcayayım ki? Sadece “para harcamak” olsa neyse; bir de harcanan çok değerli zaman var. Ben bilgisayarımı iş yapmak için kullanmak isterim; zamanımın büyük kısmını bilgisayarı ayakta tutmak için harcamak benim için çok pahalı bir uğraş.

Windows ailesinin satın aldıktan sonraki bedeli de yüksek. Yıllar boyu sürekli bilgisayarınızın çeşitli kapasitelerini yükseltmek zorunda kalıyorsunuz. Bellek al, disk al, bellek uymadı, ana kart değiştir, kart uymadı kasa al… Etrafıma bakınca bu satın almaların sonunun bir türlü gelmediğini gözlüyorum. Hadi bilgisayarınızın gittikçe gelişmesi hoşunuza gidiyor diyelim, ikide bir işletim sistemi yüklemenin bedeli ne olacak?

Windows’u kullanmak zor da ondan…
Bir sürü insanın “hadi canım sen de…” dediğini duyar gibiyim. Eğer bilgisayar kullanmak sizin için ikon tıklamaktan ibaretse, evet, Windows serisi işletim sistemleri gerçekten kolay görünüyor. Ancak işletim sisteminin sizi yönetmesini değil de, sizin işletim sistemini yönetmenizi gerektiren kullanım alanlarınız söz konusuysa, o zaman Windows serisi işletim sistemlerini kullanmak gerçekten çok zor oluyor.

Bilgisayar kullanmak yalnızca buton ve ikon tıklamak değildir (hoş, XP’de tıklayacak butonun yerini bulmak da ayrı bir macera ya…) Windows İşletim sistemini siz yönetmek istediğinizde bir bakıyorsunuz sabahtan akşama kadar “Registry Editor” kullanıyorsunuz. Windows Registry’de düzenleme yapmanın kolay olduğunu söyleyenin alnını karışlarım.

Neyse… Daha pratik konulara dönelim:

Üzerinde haftalarca çalışıp, istediğiniz kuruluma getirdiğiniz bir bilgisayarın diskini işletim sistemiyle birlikte yedeklemeyi hiç denediniz mi?

Bir ağda “ORTAK” adı altında paylaşıma açtığınız ve etraftaki bilgisayarlardan rahatlıkla görünen bir dizinin kendi bilgisayarınızda aslında hangi dizin olduğunu aramak zorunda kaldınız mı?

Haberlerde 135 numaralı portun tehlikeli olduğunu, hemen kapatmanız gerektiğini öğrendiniz diyelim. Hiç XP’de belli bir portu kapatmayı denediniz mi? Belli bir portu kapatma seçeneğiniz yok! Açık kalmasını istediğiniz portları teket teker girmek zorundasınız, bunun için de açık kalması gereken portları bilmeniz gerekiyor. Bırakın sıradan kullanıcıları, kaç ağ yöneticisi MS-Network için açık kalması gereken portları biliyor ki…

Güvenilir değil de ondan…

Hafta sonunda ofisteki bilgisayarınızı açık bırakmaya cesaret edemiyorsunuz. Genellikle Pazartesi iş başı yapınca ilk işiniz “reboot” etmek oluyor; üstelik bu, sistemin açılıp açılmayacağını heyecanla beklediğiniz bir reboot süreci oluyor.

Sistemde bir değişik yaptığınız zaman “reboot” gerekip gerekmeyeceğini bilmiyorsunuz. Evdeki PC söz konusu olduğunda (yani işletim sisteminin kullanıcıyı yönetmesinin bir zararı olmadığında) sorun değil tabii ama bir bankanın bilgisayarında “reboot”un ne demek olduğunu bankacılar bilir. Eski bir arkadaşımın görevi çok uluslu bir kuruluşta, reboot edebilecekleri zaman dilimi çok dar olduğu için sabaha karşı ofise gidip makinelere yazılım yüklemekti.

Windows serisi işletim sistemlerinin bellek yönetimi iyi değil! Bu yüzden makine açık kaldığı sürece ve çeşitli uygulama programları açılıp kapatıldıkça kullanılabilir bellek sürekli azalıyor. Photoshop kullanıcıları iyi bilir. 3-5 seanstan sonra reboot gerekiyor. Evet; bunun nedeni Photoshop ya da bunun gibi programların kullandıkları bellek alanlarını işi bittiğinde işletim sistemine geri vermede başarısız olması olabilir ama işletim sisteminin buna izin vermesi garip. Belleğin yönetiminden Windows sorumludur, birilerinin bu kaynağı kötü kullanıyor olması sorumluluğu azaltmaz. “Ne yapabiliriz ki, insanlar hırsızlık yapıyor işte…” diyen bir emniyet müdürünü ne denli hoş görebiliyorsam, Windows’u da ancak o derece hoş görebiliyorum.

Windows serisi işletim sistemlerinde süreç yönetimi iyi değil! İçinde birkaç yüz dizin ve sekiz-on bin dosya bulunan bir disk dizinini (örneğin Windows CD’sinin kopyasını) silmeye kalktığınızda diğer süreçler pratik olarak duruyor. Üstelik sistem silme işleminde “şu kadar dakika kaldı” dediğinde de hiç güvenilir olmuyor. Bir bakmışınız bir dakika var, bir bakmışınız 57 dakika var!

Güvenli değil de ondan…
2000-2003 yıllarında Internet üzerinde dolaşan paketlerin neredeyse yüzde 10’u bir yerleri kırmaya çalışan, bir yerlere virüs bulaştırmaya çalışan paketler oldu. İyi niyetle kurulan bir XP makinenin Internet üzerinde çarpılmadan dayanma süresi 15 dakikaydı. Bu rezaletin tek nedeni, XP’nin standart servislerinin hepsinin açık olarak kurulması. XP’nizi kuruyorsunuz, bilgisayarınız sanki bir ISP makinesi gibi her türlü servisi verir durumda… Kullanıcıların haberi bile yokken makine aslında bir web sunucusu olarak hizmet veriyor. Kullanımı kolay olduğu iddia edilen bir işletim sisteminde kullanıcı bu servisi kapatmanın yolunu bulana kadar olan oluyor. Oysa servisler baştan kapalı olsa ve ne yaptığını bilen kullanıcılar, bunları gerektikçe açsa daha güvenli ve akıllıca olmaz mıydı?

Bunun iki açıklaması olabilir:

güvenlik, Microsoft’un umurunda değil; veya
servisleri kapatamıyorlar çünkü diğer bazı işlevler buna bağlı.
Her ikisi de kötü!

Bir Windows bilgisayarı tam olarak koruyabilmek için başka üreticilerin ürünlerine gereksinim duyuyorsunuz. Her ne kadar Windows’un yeni sürümlerinde adı “firewall” olan işlevler varsa da, bilinmeyen(!) bir nedenle insanlar ve kuruluşlar ZoneAlarm, Norton Firewall gibi ürünler kullanmak zorunda kalıyorlar. Ya da işi kökünden halletmek için ağın girişine adam gibi bir firewall makinesi kuruyorlar. (Hiç Windows işletim sistemiyle çalışan Firewall makinesi veya yönlendirici (router) gördünüz mü?).

Diyorlar ki, herkes Windows makinelere saldırdığı için kırılma oranı yüksekmiş. Hiç alakası yok! Özel bir bilgisayara saldırıldığında bu doğru olabilir ama son yıllardaki saldırılar hep genel saldırı oluyor. Virusler ya da Worm’lar IP numaralarını sıradan arttırarak deniyorlar. Nitekim, benim makineme hergün yüzlerce (bazen binlerce) saldırı geliyor. Çoğunun farkına bile varmıyorum.

Outlook’a bile güvenemiyorsunuz!
Eğer kurulduğu şekilde kullanırsanız, gelen geçen her virüs, Outlook’un aslında hoş ama gerekli de olmayan özellikleri yüzünden sisteminize bulaşıyor. Güvenlik düzeyini arttırırsanız, e-posta ekindeki dosyaların varlığından haberdar bile olmuyorsunuz. Yayıncı dostum Mustafa Aslantunalı, kendisine gönderdiğim dosyaları almadığını, mesajlarımın ekinde herhangi bir dosya olmadığını söyleyip duruyordu. Sonunda dosyaları web alanına koydum, o çekti aldı. Bir kaç gün sonra anlaşıldı ki, Outlook, mesaj ekindeki dosyaların uzantısını beğenmeyip Mustafa’dan gizliyormuş. Outlook’u bizim bürokratlar yazdı herhalde…

IE’ye hiç güvenemiyorsunuz!
SUN Microsystems’dan intikam alma amacıyla artık Java yüklü gelmiyor. Kullanımı kolay olması gereken işletim sistemine Java’yı sonradan yüklemeniz gerekiyor.

IE’yi sürekli güncel tutmazsanız MS sayfalarındaki Javascript kodlarıyla bile başınız derde girebiliyor. İyi hoş da; IE’yi güncel tutmak demek para harcamak demek…

IE, sadece web tarayıcısı olmayıp, sistemin de tarayıcısı olduğu için web tarayıcınızı güncellerken bir sorun çıkarsa ( ki çok sık çıkıyor) bilgisayarınız dağılıyor. Hadi işin yoksa baştan kur.

Microsoft’a güvenemiyorum
Bir yazılımda hatalar olması doğaldır; hele işletim sistemi boyutlarında bir yazılımda binlerce hata olması doğaldır. Ancak bu hataların düzeltilmesini beklemek de bir o kadar doğaldır. Ortaya çıkan bir güvenlik açığının düzelmesi için aylarca bir sonraki servis paketini beklemek bana garip geliyor. Son aylarda servis paketi yerine yama sistemine geçtiler ama dağıtılan yamaların kapatması gereken gedikleri kapatmadığını, uygulanan yamaların sistemi tamamen göçerttiğini görmek beni dehşete düşürüyor.

Microsoft’un para kazanma yöntemleri de çok vahşi ve sık sık genel ahlak kurallarına uymuyorlar. Üçüncü parti şirketlerin fikirlerini ve ürünlerini satın alacakmış gibi davranıyorlar. Konuyla ilgili herşeyi öğrenip, şirketle ilişkilerini kesiyorlar. Sonra da o fikir veya ürünü kullanıyorlar. Farkedilirse de 300-500 milyon dolar tazminat verip işlerine devam ediyorlar. Yakışmıyor…

MSN’de “LINUX” diye arama yapıyorsunuz, karşınıza ilk gelen linkler “Migrating from LINUX to Windows 2003”. “Alternatives to LINUX-Apache, PHP” anlatıyor. İnsaf!

MSN’e Opera tarayıcısıyla giriyorsunuz sayfalar eksik çıkıyor. Opera’ya “kendini karşı tarafa MS-IE tarayıcısı olarak tanıt” diyorsunuz, sayfalar düzeliyor. Sunucudaki kodda “if browser == ‘Opera’ ” diye bir deyim var demek ki… Yazık!

UNIX’ten uzak durmak için bahane uyduranlara yanıtlar
“UNIX’le bir sürü şeyi yapamazsın” diyorlar
Yooo… Her işimi yapıyorum. Belki de bilgisayar oyunlarına hiç ilgi duymadığım içindir ama uzun yıllardır hiç kendi işlerim için Windows ya da MS-Office kullanmak zorunda kalmadım. Kullanmak zorunda olan da pek az insanla karşılaştım. Office-XP Professional kullananların yüzde doksan beşi, işlerini aslında WordPad ile yapabilecek insanlar. Ülkemizde Excel’in yeteneklerinin yüzde 20’sini kullanabilenlerin sayısı iki-üç bin kişiyi geçmez (kitap satışlarından belli).

Sonuç olarak LINUX + Open Office + Mozilla ile her işimi son derece rahat, güvenli bir şekilde yapabiliyorum.

Üstelik ister evden, ister başka bir ülkeden bilgisayarımı kullanabiliyorum; hem de ofiste çalışırken nasıl bir düzende çalışıyorsam, uzaktan da aynı ekran düzeniyle çalışıyorum. Windows işletim sistemi kullanan ve Windows sunucu yöneten meslekdaşlarım ikide bir işyerlerine gitmek zorundayken ben sistemimi uzaktan rahatlıkla kullanıyor ve yönetiyorum.

“UNIX zor” diyorlar
Aslında kimse “UNIX zor” demiyor. Hep “UNIX zormuş” diyorlar. Yani bilmeden, denemeden fikir yürütüyorlar. Evet! Yalnızca evinden internete bağlanan, chat yapan ve oyun oynayan bir kullanıcı için UNIX’in zor olduğu söylenebilir. Ne de olsa yeni bir işletim sistemi öğrenmesi gerekir, ama bilgisayar profesyonellerinin “UNIX zormuş” demelerine tahammül edemiyorum.

“UNIX aslında daha pahalı” diyorlar
Evet, bunu diyorlar ama çıkar karşılığında diyorlar. UNIX bilen sistem yöneticilerinin az ve pahalı olduğunu, bu nedenle büyük bir sistemi UNIX üzerine oturtmanın pahalı olduğunu yazan raporlar hep Microsoft finansmanıyla yazılan raporlar. Aslında doğruluk payı da yok değil; UNIX bilen sistem yöneticisi bulmak daha zor ve doğal olarak daha pahalı ama Windows sistemleri yönetmek için çok sayıda sistem yöneticisi gerekirken UNIX ve LINUX için bir kişi (hadi yedeğiyle beraber iki diyelim) yetiyor. Windows sistem yöneticileri vardiyalı çalışırken, UNIX sistem yöneticileri akşam 17:30 da evine gidiyor.

Hiç kimse bana UNIX’in Windows’dan daha pahalı olduğunu kabul ettiremez; yıllardır bu işlerin içindeyim. UNIX ve Windows tabanlı sistemlere yapılan yatırımların ne kadar süreyle değerlerini koruduğunu, o sistemleri ayakta tutmak için ödenmesi gereken maaşları, yazılım lisans ücretlerini gayet iyi biliyorum.

“UNIX için destek yok” diyorlar
Hadi canım…. Sanki Windows için işe yarar bir destek var da… Hayatınızda hiç MS destek hattını aradınız mı? Konuşmanın onbeşinci saniyesinde reboot etmenizi, eğer “zaten ettim” diyorsanız, işletim sistemini yeniden kurmanızı ve MS’e ait olmayan programları kaldırmanızı öneriyorlar. Haaaa… Ücretli servis/destek anlaşması yapmak ve adam gibi destek almak mümkün diyorsanız o başka…

Oysa UNIX için 365 (bazen 366) gün, 24 saat ve hangi dilde istiyorsanız o dilde, ücretsiz destek var. Tek koşulu, çalışan bir internet bağlantınızın olması…

Sonuç
Uzun zamandır LINUX kullanıyorum. Yapmam gereken ama yapamadığım hiçbir şey yok. Ama benim yapabildiğim birçok şeyi Windows kullanan meslekdaşlarım yapamıyor.

Bilgisayarlarını kolay, ucuz ve güvenilir bir şekilde yedekleyemiyorlar (verileri yedeklemekten söz etmiyorum! Tüm yazılım unsurlarıyla, komple sistem yedeklemekten söz ediyorum.)

Bilgisayarlarını uzaktan denetleyemiyorlar ve sık sık sistem odasına veya ofislerine gitmek zorunda kalıyorlar.

Kelime işlemcileriyle 200-300 sayfalık dökümanlarda çalışmaya; daha genel bir deyişle bellek kapasitelerini zorlamaya korkuyorlar. Bu yüzden hep aşırı yüksek bellekli bilgisayarlarla çalışıyorlar. Lisans sunucusu kuracaksınız; tavsiye edilen bellek 512 MByte; yazıcı paylaşımında kota sistemi kuracaksınız, tavsiye edilen bellek 1 Gigabyte! Kota sistemini 32 Mbyte bellekli, 2-3 GB diskli, 166 MHz eski bir makineye kurduk, oldu bitti. Üstelik bir yıldan fazla bir süredir de (son KGK arızasından bu yana) kesintisiz çalışıyor.

Bilgisayarlarında devamlı bir anti-virüs programı çalıştırmak zorundalar. Hem performans kaybediyorlar hem de iki-üç günde bir virüs veri tabanı güncellemek gibi bir görevleri var. Birden fazla makineden sorumlu ağ yöneticileri, mesailerinin çoğunu işletim sistemi güncelleme, virüs veri tabanı güncellemeyle harcıyorlar. Yetişemeyince de ya özel yaşamlarından fedakarlık yapıyorlar, ya da işletme maliyetini arttıracak önlemlere başvurmak zorunda kalıyorlar.

Son 3-4 yıldır kırıldığı için yeniden yüklemek zorunda kaldığım tek bir LINUX bilgisayarına karşın yüzlerce kez Windows yükledim ya da yüklettim.

Düzgün yedeklenmiş bir UNIX makineyi, dağıldığında yerine koymak üç-dört saatlik bir iş iken dağılan bir Windows makineyi eski haline getirmek en az iki gün alıyor.

İşte bütün bunlardan dolayı UNIX ve LINUX kullanıyorum. LINUX olduğu zaman, işletim sistemine ve gereksinim duyduğum bir sürü uygulama yazılımına para vermiyorum. Bilgisayarımı kapatmıyorum ve iki üç günde bir reboot etmiyorum. 300-400 günlük kesintisiz çalışma süreleri benim için son derece doğal. Bu rahatlığı bedelsiz elde etmedim elbette… UNIX öğrenmek için çok okudum, kitaplara çok para verdim ama işin iyi yanı ne biliyor musunuz? Yıllardır öğrendiklerimi ve 6-7 yıl önce satın aldığım kitapları hala kullanıyorum.

Etrafımdaki birçok insan, ikide bir işletim sistemi yüklemeyi, ikide bir çakılmayı, virüsleri, bilgisayar kullanmanın doğal bir bedeli sanıyor ve “bu işler böyle yürüyor” diyerek bu ızdırapları büyük bir fedakarlıkla çekiyor. “Bu yaşadıklarınız normal değil, bu ızdırapları çekmenize gerek yok, UNIX kullanın geçer” diyince cevapları hazır: Efendim, standartların dışına çıkamazlarmış, ayrıca UNIX zormuş…

Eh.. Kolay gelsin o zaman…

Can Uğur Ayfer
Eylül 2003

http://www.trlinux.lug.org.uk/ adresinden alinmistir.

2. Know what’s happening to your system. Get Portsentry and Logcheck from http://www.psionic.com
3. Get a good firewall i.e. ipchains or iptables.
4. Shut down all unneeded ports, RPC port 111 etc.
5. Don’t offer Telnet or even SSH to your customers.
6. Don’t allow anonymous ftp.
7. Get a static IP number from your ISP and limit telnet / ssh to only that number. Remember to allow Dialtone’s IP number
( 216.87.223.254) in so they can trouble shoot your system.
8. Once a week run a password guessing script to test your customers password for security. We like John-the-Ripper available at: http://www.openwall.com/john/
9. Get and use chkrootkit available from http://www.chkrootkit.org/
10. Join Dshield.org and fightback through their system: http://www.dshield.org/ we even post a warning to hackers and crackers on our web site about reporting all attempts to Dshield