Daha iyi 7ÇP teklifleri yazmak 30 June 08, Monday @ 14:28

Bugün, gün boyu TÜBİTAK'ın düzenlediği bir çalıştaya katılıyorum. Çalıştayın konusu daha iyi 7ÇP proje teklifleri yazmaktı. 7ÇP ofisinden arkadaşların dışında Eurescom adlı bir danışmanlık şirketinden Milan Gupta ve ODTÜ Bilgisayar Mühendisliği Bölümü'ndeki hocalarımızdan Ferda Hoca da çok güzel sunumlar yaptılar.

Ben burada Milon Gupta'nın sabahki ilk sunumundaki notlarımı özetlemeye çalışacağım. Gupta'nın ilk sunumunun başlığı "writing a good proposal" yani "iyi bir teklif yazmak" idi. Bu sunumunda bir anlamda proje yazma işini projelendirdi.

Proje yazma işinin projesinde normalde ardışık olarak gidecek olan ama işin doğası gereği adım adım biri biri ile etkileşen bir grup etkinliği sıraladı. Bunlar, şu etkinlikler:

  1. Odak: Proje odağının açık olması gerekiyor. Projede gerçekleştirilmek istenen fikrin özgün olmasının yanı sıra, belirgin bir katma değer sağlaması, ileride ticari uygulamalara olanak vermesi ve Avrupa çapında gerçekleştirilmesi için sebepleri olması gerekli. Özellikle tek bir ana temanın çevresinde dolaşmak önemli. Birden çok temanın arasında gidip gelen projelerin anlaşılabilir olması çok zor. İyi anlaşılamayan bir proje fikrinin düzgün değerlendirilemeyeceği de ortada.
  2. Program ve Hedef Seçimi: Proje odağı korunduktan sonra yapılması gereken şey, projeye uygun bir fon kaynağı seçmek. Bu durumda 7ÇP içindeki çok çeşitli çağrıların dışındaki kaynakları da gözden geçirmekte yarar var. Temel olarak proje teklifinin ana temasının çağrıya yüzde yüz uyması gerekiyor. Eğer o çağrı dışındaki bir alanda başka bir hedefe de ayrıca uygunluk varsa, bunu bir avantaj olarak kullanmak da mümkün.
  3. Liderlik: Liderlik ile kastettiğimiz daima bir grup içinde karar almak olmalı. Ancak bu durumda anlaşmazlıklar nedeni ile sonuca ulaşamayıp kilitleneceksek bir şekilde çözüme ulaşmamız da gerekli. Bu durumda sürecin en başında daha küçük çekirdek grup oluşturulmasında yarar var. Liderliğin çoğu kez teknik liderlik ve idari liderlik olarak ikiye ayrıldığını, bunun da iki ortağın varlığına işaret ettiğini hatırlamak gerekli. Kimin teknik lider ve kimin idari lider olacağını belirlemek projenin sağlığı için çok önemli.
  4. Ortaklar: İdeal ortağı bulmak pek kolay değil, belki de imkansız. Ancak iyi bir ortağın projede kendisine atanan görevler için gereken teknik uzmanlığa sahip olması, daha önce 7ÇP yada benzeri projelerde kendini kanıtlamış olması, projenin sonuçlarına ilgi göstermesi, proje teklifinin yazılması sırasında emek sarfetmeye hazır olması, entellektüel sermaye konularında pragmatik bir tutum sergilemesi ve proje için idari yönetiminden destek alması gerekli.
  5. Ortaklaşa Yazma Süreci: Ortaklaşa yazma sürecini verimli yürütebilmek için öncelikle tek ve ortak bir editörün saptanması ve herkesin bu editöre hangi katkıları ne zaman ve ne şekilde yapacakları üzerinde uzlaşması gerekli. Bu arada önemli bir not da proje teklifindeki parasal kısımların saydam biçimde hazırlanması gerektiği.
  6. Proje Yönetim Yapısı: Proje yönetim yapısında Genel Kurul ve İş Paketi Liderliği gibi tipik yapıların dışında gerekli olabilecek yapıların kurulması gerekli. Ancak bazı projelerde çok fazla ortak olmayacağı için çok daha sade çözümlere yönelmek de mümkün.
  7. Düzenleme ve Kalite Güvence: Proje metninin sunulmadan önce proje ekibi dışından birisine okutulup fikrinin alınması, hakem rehberlerini temel alan incelemelerin olması ve özellikle eksikler, yazım hataları ve tutarsızlıkların tespit edilmesi gerekli. Bunların düzeltilmesi için gerekli çalışmaların da zaman alacağını düşünürsek, kalite güvence için en az 1 hafta zaman gerekeceğini düşünebiliriz.

Gupta bir çok başka konuda da sunumlar yaptı. Yanılmıyorsam bugünkü tüm sunumlara TÜBİTAK 7ÇP ofisinin web sitesinden ulaşmak mümkün olur.



Tags: AB Projeleri   ,  Comments: 0 ( Add your comment )
Bodoslama bilişim şirketi :) 29 June 08, Sunday @ 19:53

Bugün iş planı yazmaya çalışan bir arkadaşa da yardım ederken ülkemizden insan manzaraları ve yanlış stratejiler üzerinde de durduk. Beyin fırtınası sırasında ortaya çıkan bazı felaket senaryolarını düşününce en az birisini blogumda ortaya koymak istedim. Belki birilerinin işine yarar. Bazı adımların aralarına kendimce parantezler açıp DOĞRU diye ifadeler koydum. Bazılarına da YORUMSUZ diye ifade koydum. Bariz yanlış olan şeyleri ise ifade etme gereği duymadım.

Atılgan genç girişimci kişimiz, gazetede okuduğu haberlerden bilişim sektörünün son derece karlı bir sektör olduğunu öğrenir ve bu alanda çalışmaya karar verir. Aslında bilişim teknolojileri konusundaki bilgisi acar bir bilgisayar kullanıcısı olmakla sınırlıdır. En çok satan sayısal kameraları bilir mesela. Ancak teknik işlere de girebileceğini düşünür.

  • ilk iş olarak iyi bir muhasebeci bulur (DOĞRU) ve onunla güzel bir şirket adı düşünür. Örnek olarak iyi tanınan bir firmanın adını alır. Takip eden sözcükler farklı gittiği için Ticaret Sicil Memurluğu fazla itiraz etmez. Tabelasında ve kartvizitinde kullanacağı ilk sözcük aynı olsa ne olur (YORUMSUZ) değil mi?
  • Arkasından şirketini kuracağı güzel bir ofis aramaya başlar. Şehrin çok nitelikli bir yerinde bir ofis bulur. Ofisin kirası cebindeki parayı iki ayda tüketecektir ama olsun hemen tutar (YORUMSUZ). Şirketi bu ofiste açar.
  • İlk bir iki hafta içinde tabela, kartvizitler ile uğraşır. Çok havalı bir web sitesi yapar. Adını duyduğu bazı şirketlerin web sitelerinde gördüğü ifadeleri aynen kopyalar (YORUMSUZ). Aslında o sitelerde yazan ve kendi sitesine koyduğu bazı ifadelerin ne demek olduğunu fazla bilmiyordur ama olsun müşteri çekeceğinden emindir.
  • Sonra hasbelkader gelen ilk müşteri ile muhatap olurken görür ki, müşteri vereceği hizmeti veren kişilerin Bilgisayar Mühendisi olmasını istemektedir. Ancak kendisinin bırakın Bilgisayar Mühendisliği, teknik bir eğitimi dahi yoktur. Bu durumda hemen kendisine bazı sıfatlar uydurmak zorunda kalır. Sermaye sahibi yatırımcı olmak ve Bilgisayar Mühendisi istihdam etmek olanağı yoktur çünkü sermayesini ofis kirası ile yemiş bitirmiştir.
  • Kendisine iş gelmeyince, bari ihalelere gireyim der. Bu sefer de iş bitirme belgesi sorunu ortaya çıkar. İş bitirme belgesi istenmeyen işler çok küçük işlerdir ve genelde çok da karlı gözükmemektedir. Ama iş bitirme belgesi edinebilmek adına bu işlerden bir kaç tane alır (YORUMSUZ).
  • İlk alınan işlerde teknik sorunlar çıkar. Sorunları hızlıca gidermek adına danışmanlar bulur (YORUMSUZ). Ancak bulduğu danışmanların bilgi düzeylerini ölçemediği için bir konuda iyi olan danışmanı başka konuda kullanma hatasına düşer. Bu da işlerin maliyetini yükseltir durur. Zaten pek karlı olmayan işlerden zarar eder.
  • Bir miktar yatırım yapmak gerekli anlaşılan diyerek bankadan kredi çeker. Tabii şirketinin mizanındaki finansal değerler çok iyi olmadığı için sınırlı miktarda ve yüksek faizli kredi alabilir (YORUMSUZ).
  • Elindeki kredinin bir miktarını daha harcayarak iş bitirme belgesini alır. Ancak bu arada çalıştırdığı kişiler ve danışmanlar ile anlaşamaz ve kavga eder. Elemanları da gidince şirketinde yine kendisi kalır.
  • Eleman nasıl olsa bulunur, çok nitelikli olmayan elemanları danışmanlarla destekleyerek maliyerleri optimize edebiliyoruz diye düşünür ve tabelaya yatırım yapmaya karar verir. Gider parası neyse verir ve uluslar arası bir şirketin ürünlerini satma hakkını alır (YORUMSUZ). Bu hakka sahip yerli firma sayısı bini geçeli çok olmuştur ama önemsemez. Bu arada tabela, kart vizit, web sitesi, broşür, ne varsa baştan yapılır ki uluslar arası firmanın logosu kendi logosundan çok gözüksün.
  • Şİrketin ilk yılı dolmaya yakın, kayda değmeyen bir iki ihale almış ve ite kaka teslim etmiş, zararda, bankaya kredi taksiti ödeyen ancak tabelasında altın rengi bir yabancı firma logosu kendi logosunun iki katı büyüklüğünde bir şirketi olan atılgan girişimcimizin telefonu çalar. Adını aldığı firmanın avukatı firmasının adını değiştirmesi konusunda kibarca bir öneri getirmektedir. Muhasebecisine danışır ve şirket adını değiştirmek için gereken işlemlerin de masraf çıkartacağını öğrenerek oflamaya başlar.

Bizim arkadaş iş planı yapmanın önemini zaten biliyordu. Bu ve benzeri senaryolar üzerinden geçince, bilişim sektörüne özel başka bir çok şeyi de görmesi gerektiğini anladı ve dersini çalışmak üzere evine döndü. Umarım bu girdi sayesinde girşimci hamuruna sahip genç arkadaşlardan ders çıkaran başkaları da olur.



Tags: Genel   ,  Comments: 0 ( Add your comment )
Sanallaştırma, mobil yaşam, gelecek vizyonu ve özgür yazılım 29 June 08, Sunday @ 12:32

Sanallaştırmanın (İng. virtualization) bugün insanlara sunulduğu uygulama alanı tamamen sunucu konsolidasyonu olarak görünüyor. Bunun nedeni hazırdaki ticari ürünlerin teknik becerilerinin son derece kısıtlı olması. Örneğin bu tür araçlarla sanallaştırdığınız işletim sistemlerinin USB ve çoğu tipik kaynağa (örneğin ses kartları) erişimini ayarlamak bir türlü otomatik hale gelmiş değil. Bu nedenle ticari araçlarda istemci sanallaştırması örneklerini fazla göremiyoruz. Sanallaştırma alanında ar-ge olarak bir şeyler kurcaladığımız zaman bu sistemlerin nerede nasıl çalıştığını neleri yapıp neleri yapamayacağını görebilince bu yorumları daha kolay yapabiliyorum tabii.

Bununla birlikte sanallaştırmanın esas uygulama alanlarından birisi, zaten on yıllardır Citrix gibi firmaların yapmakta olduğu uygulama sanallaştırması (İng. application virtualization) olmaya devam edecek. Üstelik bu alanda pazar çok çok daha büyük olacak. Çünkü uygulama sanallaştırmasının esas istemci platformu kişisel bilgisayarlar değil mobil ve gömülü aygıtlar olacak. Burada tipik örneğimiz cep telefonları ancak cep telefonu olmayan çok çeşitli minik mobil aygıtın da türediğini göz ardı etmeyelim. Peki buradaki senaryo ne?

  • Malumunuz mobil ve gömülü aygıtlar için uygulama geliştirenlerin önemli bir kaygısı uygulamanın işlemciyi kullanma profiline bağlı olarak yoğun pil tüketimi. Pil ömrünü uzatmak olmazsa olmazlardan birisi. Ancak talep edilen uygulama becerileri giderek daha fazla işlemci gücü istiyor. Artan grafik beceriler, harita uygulamaları, güvenlik ihtiyacı sonucunda artan kriptografik işlemler aklıma ilk gelenler.
  • Bu uygulamaların işlemci yoğun işlerinin pil sıkıntısı çeken mobil cihazlarda değil de sunucularda yapmak yeni bir fikir değil. Ancak bunu istemci sunucu mimarisi içinde yada uzak yordam çağrısı (İng. remote procedure call - RPC) temelli teknikler ile yapmak (buna her türlü web servisi, Java'nın kendi araçları, vs dahil) yerine uygulama sanallaştırması ile yapmak yeni bir fikir.
  • Büyük ölçekli uygulama sanallaştırması ile mobil cihaz işletim sisteminin görevi de değişiyor. Mobil işletim sistemi artık çok sayıda sanallaştırılmış uygulamayı sunuculardan çekerek işletmenin koordinasyonundan da sorumlu. Ayrıca sunucularla karşılıklı doğrulama, yetkilendirme, hesap kullanımı (3A dediğimizde herkes Radius'u farketti değil mi?) işleri ile uğraşacak.
  • Sanallaştırmanın sunucu ayağı ise istek üzerine, oturum başı (İng. per session) yada kullanım başı (İng. per use) ayağa kaldırılan ve sonra kapatılan sanallaştırılmış uygulamaları sunmak için gelişmiş yönetim becerileri ile donanacak.

Böyle bir vizyonun gelişmesi için son derece hızlı gelişen ve özelleşebilen yazılım alt yapılarına ihtiyaç var. Geleneksel kapalı, sahipli yazılım lisans modelinin bu hızda bir geliştirme yapması mümkün değil. Bu niteliklere sahip yazılımlar üretilemez demiyorum. Sadece hızlı üretilemez diyorum. İsterseniz dünyanın en önemli geliştiricileri ile ortak girişim (İng. joint venture) kurun, kapalı modelin geliştirme hızı yavaş olacaktır. Ancak açık geliştirme modeli sunan (bknz. burası ve şurası ) özgür yazılımlar bu hızı sağlayabiir.

Bu nedenle gelecekteki mobil yaşam vizyonları içinde sanallaştırma ve özgür yazılım giderek daha çok karşımıza çıkacak. Sunucu tarafında hem işletim sistemi hem uygulama sanallaştırmasında özgür yazılımların artan görünürlüğü olması ve mobil ve gömülü işletim sistemi pazarının da özgür yazılıma kayması bunu destekler görünümde.

Büyümekle birlikte toplam pazar içindeki payı giderek azalan bildik kişisel bilgisayar pazarına hapsolan vizyonlar ise herhalde, bu gelen dalgaları karşılamakta güçlük çekecek.



Tags: Özgür Yazılım  Genel  Sanallaştırma   ,  Comments: 1 ( Add your comment )
Türkiye'de yazılım ihracatı 29 June 08, Sunday @ 01:03

Bir kaç blog girdisi okurken bağlantı takip ede ede buradaki ilginç girdiye ulaştım. Takip edip okumaya üşenenler için, çok kısa özetlersek, Türkiye'nin yazılım ihracatının yıllık 15 milyon dolar gibi bir seviyede olduğu, ve bunun ana nedeninin de yazılım firmalarımızda bulunan bir vizyonsuzluk olduğu ifade edilmiş. Hem maddi hataları düzeltmek hem de konu hakkındaki görüşlerimi aktarmak isteyince son derece uzun bir yorum yazdığımı fark ettim. Bari kendi bloguma da koyayım dedim. Takip eden paragraflarda okuyabilirsiniz

Yazıdaki ana fikre katılmakla birlikte, istatistikler konusunda biraz düzeltme yapmam gerekiyor. Türkiye'nin yazılım ihracatı yaklaşık olarak 500 milyon dolar seviyelerinde. Yakında 1 milyar doları bulması konuşuluyor. Yani resim o kadar da kötü değil. Ama Türkiye'nin yazılım iç pazar potansiyeli ve dış pazara dönük avantajlarını göz önüne alınca yine de acınası bir miktar.

Ankara'daki büyük ölçekli yazılım şirketlerinin ve savunma sanayi şirketlerinin yazılım bölümlerinin bir nevi kamu işlerine odaklanarak rahatladıkları doğru ancak zaman zaman bu şirketler bu projelerde edindikleri deneyimleri ihracata odaklı olarak da kullanabiliyor. Örneğin Tepe Teknoloji, TSK için yazdığı ve yaklaşık 20 milyon dolar bedelle aldığı bir ihale işindeki yazılımın özelleştirilmesi sonucu Suudi Arabistan'a yaklaşık 200 milyon dolarlık bir satış gerçekleştirdi. Ben bunu Tepe Teknoloji Genel Müdürü ile başka bir konuda görüşme yaparken laf arasında öğreniyorum. Başkalarının haberi dahi yok. Gazetelerde köşede kalmış bir haber olmuş ama miktar yok. Yada Havelsan'ın Barış Kartalı projesindeki işi aslında iç pazara dönük değil çünkü projeyi yürüten Boeing olduğu için Havelsan Boeing alt yüklenicisi olarak çalışıyor. Yaklaşık 1 milyar dolarlık işi Boeing'den almış durumda.

Yine istatistiklere hiç girmediğini bildiğim benzeri Ankara yazılım şirketleri de var. Bir dönem 150 küsür kişiye çıkan ETC vardı mesela. Sadece yazılım ihracatı yapardı. 150 kişinin ürettiği yazılımın satış bedelini merak ederim ama bilmem. Veyahut Siemens, Alcatel-Teletaş gibi uluslar arası şirketlerin Türkiye'deki birimleri, yurt dışındaki birimlerine yazılım sattığı zaman da bunlar çok dikkat çekmez. Merak edenler için söyleyebilirim, Siemens'in kendi iç yazılım ihtiyaçları (ki küçümsenecek bir şey değil) neredeyse tamamen Ankara'daki ve İstanbul'daki Türkiye ofislerinde karşılanıyor. Bu tür işlerde çalışan insan sayısı gene yüzler ile ifade edilir. Ama parasal değeri bilemem.

Esas mesele istatistiklerin derlenmiyor olması.

Bu tür istatistiklerin sağlıklı derlenmesindeki önemli bir engel firmalardan istatistiki bilgi istendiği zaman vur deyince öldür misali bir yaklaşım ile inanılmaz detayda veri istenmesi. Esas işi yazılım üretmek olan ve çoklukla asgari idari kadro ile (yani sıfır idari personel) çalışan yazılım şirketleri bu tür verileri sağlayamıyorlar.

Benim kendi masamda da TÜİK anketi duruyor. Muhasebecimiz ile o anketi doldurabilmek için çalışacak bir günüm yok ne yazık ki. Halbuki anket dediğiniz 15 dakikada doldurulabilmeli.

Portakal Teknoloji 2009'da yurt dışı pazara ciddi ürün satıyor olmayı hedefliyor olsak da TÜİK bu gidişle bunu 2010'ların içinde bir yerde gazeteden öğrenecek. Halbuki, Teknokent'e 3 ayda bir verilen ve Maliye Bakanlığı'na da ayrıca beyannameler içinde aktarılan verileri toplayıvermek çok daha kolay. Orada hem şu ana kadarki hem de ileriye dönük tahmini verilerimize erişebilirler. Belki TÜİK'in istediği kadar detaylı olmayabilir ama daha stretejik saptamalar için geçerli ve yeterli bir veri olacağından eminim. .

Hoş zaten TÜİK'in sorduğu çoğu soru da ar-ge yapan hele yazılım ihracatı yapan şirketler için anlamlı değil. Mesela aklımda yanlış kalmadıysa, aile fertlerinden ücretsiz ve SSK'sız çalışan (çocuk) olup olmadığını merak ediyorlardı. Bir bakkal dükkanı için geçerli olabilecek bir soruyu kurumsal pazara dönük çalışan yazılım şirketine sorarsanız doğru mu olur?

Sözün özü, iş yapılmıyor değil, sadece anlatılmıyor, reklamı yapılmıyor. Bu da başka bir problem. Onu da tartışmak gerekir.



Tags: Genel  Portakal Teknoloji   ,  Comments: 1 ( Add your comment )
Yazılım mühendisliği ve yönetimi, portföy yönetimi ve stratejik ar-ge yönetimi 28 June 08, Saturday @ 18:05

Geçtiğimiz günlerde bir arkadaş sohbeti sırasında ODTÜ Teknokent'in içinde faaliyet gösteren firmaların 3 ayda bir Teknokent Yönetici Şirketi'ne vermeleri gereken faaliyet raporlarından bahsettim. Bu raporların son derece kapsamlı olduğunu ve aslında bunları detaylı biçimde üretebilmek için şirket işleyişi hakkında önemli miktarda verinin kayda geçmesi gerektiğini aktardım.

Tabii kaide gereği Ar-Ge demek illa ki yazılım demek değil ancak ODTÜ Teknokent içinde faliyet gösteren firmaların listesine ve teknoloji alanlarındaki dağılıma bakarsak elektronik ve yazılıma odaklı bir yapı oluştuğunu görebiliriz. Yani ODTÜ Teknokent yazılım ağırlıklı yada yazılım kullanan sistem ağırlıklı ürünler geliştiren şirketlerin baskın olduğu bir yer. O zaman ODTÜ Teknokent idaresi olarak şirketlerden bu kadar çok sürece dönük çalışma bekleniyorsa, ODTÜ Teknokent şirketlerinin de yazılım mühendisliği ve yazılım yönetimi (İng. software mangement) alanında bazı çalışmaları olması gerekir herhalde.

Tabii terimleri esnetmemek adına önce yazılım mühendisliği olarak neyi kast ettiğimi ifade etmem gerek. Benim gözümde yazılım mühendisliği, aşağıdaki kritik süreçlerin şu yada bu şekilde işletildiği bir süreçler bütünü:

  • Yazılım proje planlaması
  • Yazılım satın alma
  • Gereksinim belirleme
  • Yazılım tasarımı
  • Geliştirme ve test yönetimi
  • Sistem entegrasyonu
  • Belgeleme
  • Konfigürasyon yönetimi
  • Kalite güvence
  • Risk yönetimi
Şaka maka liste uzun. Hemen her madde için de IEEE olsun başka kuruluşlar olsun çeşitli standartlar hazırlamış. Yani kalkıp bu süreçleri fabrikavari biçimde yönetmeye kalkarsanız belki 15-20 tane standarta uymanız gerekebilir.

Şimdi benim bir Teknokent şirketinden görmek istediğim ve Portakal Teknoloji'de uygulamaya çalıştığım şey, Teknokent şirketlerinin ODTÜ'nün istediği faaliyet izleme formlarını (kısaca FİF diyoruz) hazırlarken, aslında bu formları kendi iç süreçlerinden üretmeleri. Yani tabii ki yukarıdaki süreçleri uygulamaya kalkarsanız o zaman bir sürü sonuç elde edersiniz ve bir sürü belgeniz olur. Bu sonuçlar veya belgeler illa ki bir ofis yazılımı biçiminde yada dümdüz metin olmayabilir ama belgeleme oluşur.

İşte buradan hareket ile aklıma gelen ve kesinlikle benim icat etmediğim, önceden başkalarının bulduğu bir şey şu. Eğer birden fazla projeniz varsa, o zaman yukarıdaki süreçleri bir portföy mantığı ile yürütmeniz gerekli. Çünkü sizin elinizde birden fazla projeden gelen birden fazla gereksinim kümesi, birden fazla tasarım, birden fazla konfigürasyon yöneitmine tabi varlık kümesi olacak. Bunların bazıları ortak da olabilir. Yani portföyünüz son derece karışık bir yapıda olacak.

Bence biz henüz bu anlamda portföy yönetimini el yordamı ile yapıyoruz. Herşey benim kişisel çalışmamın üzerine kurgulu. Bu da portföy yönetiminin bir süreç ol(a)madığının ana göstergesi. Kimde bu kadar süreç tanımlı derseniz, o başka tabi. Pek yapabilen de yok. Ama en azından iyi niyetli çabalar gösteren şirketler biliyorum.

Bu çabaları bir de ar-ge boyutuna taşırsak ne olur? Elinizde ar-ge projeleri, sonuçlar, üretilen bilgi, bilgiye dayalı varlıklar (nam-ı diğer entellektüel sermaye) gibi şeylerin olduğu bir diğer portföy oluyor. Bu portföyü bir de ar-ge destekleri, teslimat takvimleri, ticarileşmeye dönük planlar ile zenginleştirebilirsiniz. İşte bu kadar çok datayı takip etmeye kalktığınıza stratejik ar-ge yönetimi yapmış oluyorsunuz.

ODTÜ Teknokent'in istediği şey de bu herhalde. Ancak ODTÜ'de olsun başka üniversitelerin teknokentlerinde olsun ar-ge firmalarının bu türde bir faaliyet sürdürmesi için gereken kaynakları ve yönetim araçları olduğundan şüpheliyim. Teknokent yönetimlerinin biraz da bu konuda destekleyici çalışmalara girmesi gerekir diyorum.



Tags: Portakal Teknoloji   ,  Comments: 0 ( Add your comment )
Güvenilir mi güvenilmez mi? 26 June 08, Thursday @ 12:03

Bloglar üzerinden flame yarışına girmek yapacağım en son şey ama sevgili Tonguç Yumruk'un güvenilir bilişim konusundaki kısa blog girdisini LKD Linux Gezgeni'nde görünce, ben de kısa bir karşı yorum yapmak istedim. Tabii ben kestirip atmayı da sevmediğim için bazı konuları uzun uzun yazmak zorunda kaldım.

Güvenilir bilişim (İng. Trusted Computing)malumunuz bir teknoloji, ve teknolojilerin kendileri değil onların nasıl kullanıldığı önemli. Belki hatırlarsınız, geçtiğimiz aylarda Maliye Bakanlığı'nın kullandığı Vergi Daireleri Otomasyon Projesi (VEDOP) kullanılarak bazı ünlü kişilerin malları ve gelirleri ile ilgili bilgilerin elde edilmesi gazetelerde tam sayfa haber olmuştu. Bunun nasıl olduğu nasıl olmayacağı derken bir çok teknik konu da gündeme geldi. Kısacası teknik bir olanağın nasıl amacı dışında kullanılabileceğini görmüş oluyoruz.

Benim açımdan bakıldığı zaman güvenilir bilişim sadece başka bir teknik olanak. Üstelik acil olarak gereken bir teknik olanak. Neden acil?

  • Büyük boyutlu, dağıtık sistemlere, grid kullanan uygulamalara doğru evrilen bir kurumsal bilişim yapısına evriliyoruz. Kablosuz ağların yaygınlaşması gibi başka teknik olanaklar da insanları birey olarak bu büyük boyutlu, dağıtık ağlara girmeye teşvik ediyor. Ancak bu kişilerin bu ağlara tasarsız (İng. ad-hoc) dahil olması güvenlik için önemli bir problem. Şurasından burasından güvenlik ile ilgilenen insanlar olarak en az Internet'in yaygınlaşması kadar büyük bir şok ile karşılaşmış durumdayız desem yeridir.
  • Kimlik doğrulama (İng. authentication) ve kimlik yönetimi (İng. identity management) amaçlı uygulamaların da önemli ölçüde evrilmesi ve gelişmesi gerekiyor. Ve bu gelişmelerin hızlı biçimde ortaya çıkması gerekli. Çünkü daha teknik olanağı olup olmadığı düşünülmeden, "ya tutarsa" mantığı ile bir çok ticari uygulamanın reklamı yapılıyor. Bu uygulamaları öngörenler, gerçekleştirmeye çalışanlar bilişim sektöründeki kişiler değil. Bilişim teknolojisini, klimalardaki soğutma teknolojisinden ayırmayan ve bunda da sonuna kadar haklı olan teknoloji kullanıcıları. Bunlar bazen dev kurumlar, bazen girişimciler, bazen de evinde oturan insanlar.
  • Bakın güvenilir bilişimin en temel kullanımı, kimlik doğrulaması problemini çözmekten başka bir şey yapmıyor. Biraz daha ileri uygulamalarına girerseniz yetkilendime problemine dönük çözümlerin bazı açıklarını kapatıyor. Bunları burada sıradan problemler gibi göstermek istemiyorum, ama bunlar bir sürü teknik problemin içinde bulunan birer problem. Başka problemler de var demek istiyorum.

Güvenilmez bilişim diye konuya tek taraflı bakan kişiler, bence konuyu kestirip atarak çözebileceklerinin yanılsaması içindeler. Paranızı emanet ettiğiniz bankanız, oy verdiğiniz devletiniz, evlenmek için gittiğiniz evlenme dairesinin aklınıza gelen her yerin güvenilir bilişim kullanan çözümlere yöneldiği zaman nasıl kestirip atabilirsiniz ki? Bir teknoloji hayatın içine giriyorsa, o zaman onu reddetmek yerine o teknolojinin hatalı kullanımlarını reddetmek gerekir.

Güvenilir bilişim teknolojisini bu teknoloji ile kötü şeyler yapılır diye toptan reddetmek, bu teknoloji ile muzır neşriyat basılır diyerek matbaa teknolojisini toptan reddetmekle eşdeğer bir bakış açısı. Üstelik bakın matbaa teknolojisinin ürettiği bir çok muzır neşriyat örneği de hazır.

Yapılması gereken şey, bu teknolojinin nasıl kullanılacağı ve ne yöne evrileceği yönünde söz sahibi olmak ve gözlenebilir, ölçülebilir bir etki oluşturmaktır.

Söz sahibi olmanın yolu da belli eylemlerden geçer. Bu eylemlerden birisi de tabii ki teknolojiyi kullanıp, dolayısı ile geliştirilmesinde etki sahibi olmaktır. TPM standartının bir ISO standartı olması, özgür yazılım güvenilir yazılım yığını (TSS) kullanımının kapalı ve sahipli TSS kullanımlarına tercih edilmesi, TPM/TSS kullanan uygulamaların kendilerinin de özgür yazılım olması hep bu söz sahibi olma resminin parçasıdır. Eğer özgür yazılımlar bu alanda baskın olursa, özgür yazılım toplumu da baskın olacaktır. En ufak güvenilir bilişim çözümü dahi toplum tarafından sorgulanabilecektir.

Yok eğer kestirip atarsanız, üç maymunu oynarsanız, o zaman emin olun sizin haberiniz dahi olmadan birileir kapalı kapılar ardında kapalı ve sahipli yazılımlar olarak TPM/TSS uygulamalarını geliştirir. Sonra da bu uygulamaları kullanmak zorunda kalırsınız.

Open Office'i düşünün. Falanca firmanın ofis standartını tekel oluşturmakta kullanmasını engellemenin yolu, hem o standartı hem de kendi standartını destekleyen alternatif bir ofis yazılım paketini özgür yazılım olarak geliştirmek oldu. Sadece kullanmayın diyerek bir yere varılamadı. Benzeri şekilde o yada bu firmanın güvenilir bilişim teknolojisini kullanarak haliyle çok daha tehlikeli başka tekeller kurmasını engellemenin yolu da güvenilir bilişim teknolojisini kullanan alternatif ve özgür yazılımları geliştirmek olacaktır.

Teknolojiyi kullanırken işleteceğiniz alt yapıyı özgür yazılımlar kullanarak siz kurarsanız, asla üçüncü kişilerin oluşturduğu tekellerden korkmanıza gerek olmaz. Bu hangi teknolojiden bahsettiğinizden bağımsız bir gerçek. Ofis yazılım için de güvenilir bilişim için de eşit oranda geçerli.

O halde güvenilir bilişimi yada başka bir teknolojiyi bu şekilde kestirip atarak reddetmek nedendir? Acaba özgür yazılım camiamız kendi içinde kendi politikasını üretmeye çalışırken oluşan doğal ve sağlıklı bir tartışma mıdır? Yoksa başka bir olgunun mu göstergesidir. Ben kendi çapımda yorumlarımı aşıp, detaylı yorum yapacak kadar sosyoloji bilmiyorum. Keşke bu olayları, bu olguları çalışan sosyologlar olsa diyorum.

Tabii diyalektik bütünlük adına, aslında bu yad abaşka yorumların birer üst yorumu da olmalı, yani ben neden bu yorumu yaptım, Tonguç neden öteki yorumu yaptı, ve bunların tarihsel süreçteki yeri nedir? :) Umarım benim bu yorumu neden yaptığım aşikardır.



Tags: Özgür Yazılım  Güvenilir Bilişim  Sanallaştırma   ,  Comments: 0 ( Add your comment )
Portakal'da yeni çalışma arkadaşı arayışı 11 June 08, Wednesday @ 14:12

Portakal Teknoloji'de sürekli olarak büyüyen teknik kadromuzu destekleyecek idari kadromuza katılacak yarı teknik bir iş tanımına uygun bir çalışma arkadaşı daha arıyoruz.

Satış Destek Mühendisi (Sales Support Engineer) olarak adlandırdığımız kadronun görev tanımı aşağıda:

  • Müşterilere dönük proje planlama ve teklif hazırlama aşamalarında teknik görevler (teknoloji seçimi, süre saptaması, kaynakların tespit edilmesi ve maliyet hesaplaması gibi) üstlenmek
  • Satış öncesi ve uygulama sırasında müşteri ilişkilerinde teknik ekiplere destek olmak,
  • Gerekli durumlarda teknik eğitimlerin planlanmasında ve uygulanmasında görev almak
  • Kabul öncesi test gerektiren durumlarda, test planlaması ve uygulanmasında görev almak
  • Süren ve devam eden Ar-Ge projeleri ve ürün stratejisi konusunda teknik ekipler ve proje ortakları ile ortak planlama çalışmalarına katılmak
  • Dönem dönem kısa süreli şehir dışı ve yurt dışı seyahatlere çıkacak

Bu arkadaşımızın, sahip olmasını istediğimiz bazı özellikler elbette var.

  • Bilgisayar Mühendisliği yada Elektrik Elektronik Mühendisliği programlarından mezun olmuş
  • Araştırmaktan, öğrenmekten çekinmeyen
  • Yaratıcı ve hareketli bir kişiliği olan
  • Yazılı ve sözlü iletişimde başarılı
  • Yeterli yabancı dil bilgisi bulunan
  • Özgür yazılım konusundaki ısrarımıza adapte olmakla kalmayıp sahip çıkan
  • Tercih olarak sigara kullanmayan
arkadaşlarımızın başvurularını, özgeçmişleri ile birlikte kariyer@portakalteknoloji.com adresine yapabilirler.

Başvuruları 15 Temmuz'a kadar alıp, değerlendirmeleri de Temmuz ayı sonuna kadar yapmayı planlıyoruz. Ama elbette ideal bir aday ile karşılaşırsak, süreci hızlandırabiliriz de.



Tags: Portakal Teknoloji 
Ikea Hacker 07 June 08, Saturday @ 21:48

Burada...

Tags: Genel   ,  Comments: 0 ( Add your comment )
ISO'nun güvenilir bilişim kullanan çoklu ortam oynatıcı ara katmanı açık standartı fikri 07 June 08, Saturday @ 06:57

Bu aralar ISO'ya kafamı taktım ya, MPEG ve DRM nam-ı diğer sayısal hak yönetimi konuları da standartlara dönük algımın seçtiği konular içinde.

Uzun lafın kısası, ISO MPEG ve diğer çoklu ortam oynatıcılarının standartlaşması ve DRM'in istenirse aktif hale gelebilmesi için bir ara katman standartı geliştirmeye karar vermiş. Bu standartın bir açık standart olması ve en az bir açık kaynak kodlu referans uyarlaması olmasını da prensip olarak kabul etmiş.

Şu anda ben bu standartı da referans uyarlamayı da geliştiririm diyen baba yiğitlere ihale açılmış durumda. İhaleye 15 Temmuz'a kadar teklif vermek mümkün. İhale sonuçlanması, standartın geliştirilmesi derken süreç 2009 ortalarını buluyor.

Önemli bir not düşmek gerekli, bu standart ile geliştirilecek olan tüm ara katmanlar, ve dolayısı ile bu arakatmanı kullanan tüm MPEG oynatıcıların ISO 11889 TPM desteği olması gerekli. Yani ara katmanların tasarlandığı gibi çalıştığını güvenilir bilişim kullanarak doğrulamamız öngörülüyor.

Güvenilir bilişim ve özgür yazılım, giderek daha sık yan yana görmeye başladığımız terimler. Biz Portakal Teknoloji olarak, bu teknolojinin başıboş bırakılırsa çok yanlış uygulamalara neden olabileceği, en doğrusu özgür yazılım toplumunun yönlendirmesi ile insan haklarına saygılı uygulamalara doğru ilerlemesi gerektiği düşüncesi ile 2004'den bu yana güvenilir bilişim ile uğraşıyoruz. Sanırım bizim ve bizim gibi düşünenlerin çalışmaları sonuç vermeye başlamış ki, en katı kuruluşlar bile özgür yazılım toplumuna yanıt vermekte.



Tags: Özgür Yazılım  Portakal Teknoloji  Güvenilir Bilişim  Sanallaştırma   ,  Comments: 0 ( Add your comment )
Konferansa geri sayım 03 June 08, Tuesday @ 01:09

Haziran ayına girdik. Yani 20-21 Haziran'da TOBB ETÜ'de düzenlenecek olan 2. Özgür Yazılım Konferansı'na da geri sayım başladı.

Ajandalara not almayı unutmayın.



Tags: Özgür Yazılım  LKD   ,  Comments: 0 ( Add your comment )
ISO güvenlik standartları ve TPM standartı 03 June 08, Tuesday @ 00:44

Geçenlerde bana TPM imal etmek isteyen olsa, bunun bir sertifikasyon mekanizması var mı diye sorulmuştu. Ben de TCG belirtimleri dışında bir ISO standartı olacak demiştim. Bu standartın numarasını ararken çok güzel bir alana girmiş oldum.

ISO'nun hemen bütün güvenlik standartlarının listesine bu standartların odaklandığı çalışma grubunun sayfasından erişmek mümkün. Tabii burada standart dokümanları yok. Onları almak için doküman başına para ödemenizi bekliyorlar. Bu benim de hiç hoşlanmadığım bir şey. Ama ne yapalım, ISO kendi sürecini bu şekilde yürütmeyi seçmiş.

Peki TPM standartları neler?

  • ISO/IEC DIS 11889-1 : Overview
  • ISO/IEC DIS 11889-2 : Design Principles
  • ISO/IEC DIS 11889-3 : Structures
  • ISO/IEC DIS 11889-4 : Commands
Standartlar halen geliştirilmekte olduğu için açıkçası para verip almak yerine TCG web sitesindeki belirtimleri kullanmayı öneririm. Ama bir standartın geliştirilmekte olduğunu görmek güzel.

Biz Portakal Teknoloji olarak bu ISO sürecinde yer almıyoruz ancak TPM kullanımı ile ilgili açık standart geliştirme süreçlerine dahil olma fırsatlarını kaçırmıyoruz. Yakın zamanda ben JSR321'e dahil oldum. Şimdi açık kaynak kodlu TPM alt yapıları kullanan DRM uyarlamaları için yeni bir açık standart çalışması için ilgimizi belirttik. Orada da benim dışımda birileri daha katkı koyabilir. Bakalım ne olacak.



Tags: Portakal Teknoloji  Güvenilir Bilişim   ,  Comments: 0 ( Add your comment )
Microsoft'dan 2009'da ODF desteği 01 June 08, Sunday @ 17:40

Şaka maka, işe güce dalıp Microsoft'un önemli bir açıklamasını gözden kaçırmışım. Özgürlük İçin ekibi sağ olsun, onlar atlamamış. Önümüzdeki yıl içinde MS Office 2007 paketi için ODF desteğini de içeren bir grup ek özellik sağlanacakmış. Open Office 3.0'ın da OOXML desteğini denediğini düşünürsek, iki ana ofis yazılımı paketinin hem OOXML hem de ODF desteği sahibi olacağını öngörebiliyoruz.

Tabii destek var destek var. Bu desteğin ne gibi şeyleri içereceğini kimse görmeden söyleyemez. Yoksa her iki ofis yazılımı paketinin de her iki standarta tam destek vermekte çok başarılı olacağını zannetmiyorum. En azından OOXML'in gerçek dünyada nasıl uygulanacağı belli olmayan, bulutlar arkasında kalmış 1000 kadar (yazı ile bin) ince noktası var. Zaten OOXML karşıtı argümanların en güçlülerinden birisi de buydu.

OOXML'in bir ISO standartı olması itiraz süreci ile sürüncemeye girerken, tahminen 2009 yılına girmiş ve Microsoft'un ODF özelliklerini test edebilmiş olacağız. Daha 2008'i yarılamadan 2009 bekler olduk desenize.



Tags: Özgür Yazılım   ,  Comments: 0 ( Add your comment )
Dünyada değişen güvenlik anlayışı 31 May 08, Saturday @ 09:57

Yurt dışındaki insanların güvenlik anlayışı ile ülkemizdekilerin oldukça farklı olduğunu herhalde kabul etmeyen yoktur. Çünkü tehdit anlayışları daha farklıdır. Mesela yoldan yürürken yandaki inşaat şantiyesinden düşen bir şey onlar için kişisel güvenlik için değerlendirilecek bir risk veya tehlike oluşturmaz. Aynı şekilde bizim için de üzerimize fil basması sonucu ölmek bir risk değildir. Yani riskler ve tehditler yerel olduğu için güvenlik anlayışı da yerel olmaktadır.

Tabii ki bilişim güvenliği söz konusu olunca bu yerellik tamamen olmasa da bir ölçüde ortadan kalkıyor. Dışarıdan yapılan saldırılar tamamen dünyanın herhangi bir yerinden kaynaklanabilirken, içeriden gelen saldırılar ise dünyanın herhangi bir yerindeki başka bir olayı örnek alarak daha nitelikli hale geliyor.

Bilişim güvenliği ile uğraşanlar, uzunca bir süredir bunun zaten farkında. Ancak yerli, yabancı bir çok insan bu durumun pek de farkında olmadığı için bilişim güvenliğini sağlamakla sorumlu olan kişiler ile önemli bir kültür çatışmasına giriyorlar. Ancak benim kişisel görüşüme göre son yıllarda bu kültür çatışması bir uzlaşmaya gitti. Bunun nedeni de 11 Eylül sonrası ortaya çıkan paranoya.

Bu paranoya neticesinde, özellikle uluslar arası şirketler için iş sürekliliği planlaması (İng. business continuity planning) kavramı giderek lojistik odağından güvenlik risklerinin ağırlık kazandığı bir odağa kaymaya başladı.

Bakın burada bir yazılım şirketini yada ağırlıklı olarak bilişim teknolojilerine dayandığı belli olan telekom yad abankacılık sektörü gibi bir alandaki şirketi kast etmiyorum. Daha geleneksel işleri düşünüyorum. Mesela ekmek üretimi tedarik zincirini düşünelim.

  • Marketten ekmek almak için ekmeğin önce markete uygun koşullarda ulaştırılması ve markette doğru saklanması gerekli. (bayat ekmek ters lojistiğini şimdilik unutalım.)
  • Ekmek üretmek için un başta olmak üzere bir kaç hammadde ve ekmek fırınlarını çalıştırmak için enerjiye ihtiyacınız var. Bunların fırınlara nakledilmesi gerekli.
  • Un imalatı için buğday başta olmak üzere seçilen tahılların nakliyatı gerekli. Kabaca, tahılın üretildiği yerde yada aradaki başka bir yerde ön işlemden geçirilerek ambarlarda bekletildiğini düşünebiliriz.
  • Tahılın kendisi tarlada üretilen bir tarım ürünü. Kuraklıktan tutun tarım zararlılarına kadar bir çok etken söz konusu.
Şimdi bütün bunlar bildiğimiz bir tedarik zinciri. Şimdi siz 11 Eylül sonrası paranoya ile bakalım bu tedarik zincirine neler yapılabilir diye düşünün. Çok köyü şeyler yapılabilir. Bu durumda tarladan marketteki ekmek rafına kadar olan tedarik zincirinin korunması ve güvenliğinin sağlanması gerekli. Gel gelelim, paranoyakça bir güvenlik sistemi geliştirmek de hem çok maliyetli hem de işleri aksatacak. Bu nedenle şu yada bu kişiler bu tür sistemlerin kurgulanması taraftarı değil.

İşe böyle baktığımız zaman uçtan uca, entegre edilmiş bir güvenliğin iş akışlarını kesintiye uğratmadan yada yavaşlatmadan sağlanması isteniyor.

Sadece bilişim güvenliğinin değil, genel olarak güvenliğin artık yönetilen bir süreç olarak anlaşılmasının, güvenlik anlayışının bu şekilde değişmesinin arkasında biraz da bu gerçekler var.



Tags: Genel   ,  Comments: 0 ( Add your comment )
Özgür yazılım şirketi olmak üzerine -1- 29 May 08, Thursday @ 23:15

Portakal Teknoloji'de "özgür yazılım şirketi" olmak üzerine bir iddiamız var ya, bakalım bu tür bir iddiası olan başka birisi var mı diye merak edip Google'da kısa bir arama yaptım. Aşağıdaki terimleri arattım:

Ancak ne yazık ki kayda değer bir içerik göremedim. İlginçtir bizim web sitesi de pek yukarılarda çıkmıyor. 2006'da buna benzer bir araştırma yapmaya çalışan ve hüsrana uğradığını itiraf eden bir blog girdisi, bir de sevgili Erkan Tekman'ın yabancı özgür yazılım şirketlerinin büyük paraların konuşulduğu satın alma ve birleşmelere konu olmasını yorumladığı blog girdisi üst sıralarda. Hemen hiçbir yerli yazılım şirketinin web sitesine ulaşamıyoruz.

Halbuki aynı aramayı İngilizce yapmak istediğimde ve aşağıdaki tek terimi yazdığımda başka bir şey oluyor.

Bu durumda, mükemmel bir şekilde uluslar arası üne kavuşmuş 29 firmanın listelendiği bir Wikipedia kategori girdisi ilk sırayı alıyor. Daha sonra da farklı farklı yazılım şirketlerinin sayfalarına bağlantılar buluyoruz.

Buradan çıkarımsayabileceğimiz bazı (esprili) sonuçlar var. Hepsinin yada herhangi birinin gerçek olduğunu yada gerçeklik payı içerdiğini düşünmek zorunda değilim, ama herhangi bir kişinin de bu çıkarımlara ulaşabileceğini kabul ediyorum.

  1. 71 milyon kişilik nüfusu olan Türkiye'de hiç yazılım geliştirilmediği için özgür yazılım da yoktur herhalde.
  2. Türkiye'de yazılım geliştirilmektedir ama hiç bir firma özgür yazılım geliştirmemektedir.
  3. Trükiye'de özgür yazılım geliştiren firmalar vardır ancak özgür yazılımların en önemli yaygınlaşma aracı olan İnternet'i kullanmayı bilmediklerinden, Google'da aranınca bulunamazlar.
  4. Türkiye'de özgür yazılım geliştiren ve bunu İnternet üzerinden duyuranlar o kadar evrensel bakış sahibidir ki, bunu Türkçe değil de İngilizce yada daha evrensel olması açısından Esperanto dilinde duyururlar. Hatta mümkünse notalar, periyodik tablo gibi sembolleri harf olarak kullandıkları diller icad ederler.
  5. Türkiye'de özgür yazılım geliştiren şirketler vardır ama kendilerini ifade etme becerileri yoktur.

Uyarı: Ne kadar esprili olsanız dahi, bu çıkarımların hepsini şu yada bu şekilde kendinize de uyarlayabilirsiniz. Ancak ben en vahim olanından yola çıkarak bu olasılıkları değerlendireceğim. Bazı olasılıklar gerçekten provokatif olabilecek niteliklere sahip ama zaman zaman provokasyondan zarar da gelmez değil mi?

Burada 5 ayrı çıkarım yaptığıma göre, bu yazının da 5 adet devam yazısı olacak demektir. Haftada bir tane yazabilsem, o zaman Haziran sonuna kadar biterler umarım.



Tags: Özgür Yazılım  Portakal Teknoloji   ,  Comments: 3 ( Add your comment )
İnsana değer vermek üzerine 27 May 08, Tuesday @ 01:20

Ülkemizi değerlendiren bir çok konuşmada, yazıda hep ülkemizin en önemli varlığının insanı olduğu söylenir. Bununla birlikte nedense bu en değerli şeyimizi kolaylıkla harcıyoruz.

Bilmem farkında mısınız, LKD'nin gelenekselleşen Linux Şenliği bu yıl İzmir'de e gerçekten bir şenlik olarak yapıldı. Uykusuzluktan ayakta zor durduğum bir dönem olduğundan katılamasam da Şenlik için çalışan kişilere ve katılabilenlere gıpta ettim. Hafta sonu yapılan şenlik konusunda bilgiler, yorumlar, vs de bugün içinde dökülmeye başladı. Anladığım kadarı ile Şenlik gibi şenlik kurgulama konusunda amaca sorunsuz ulaşılmış.

Gel gelelim, Şenlik tartışıldığında, bir çok kişinin Şenlik örgütlenmesini, ve bu kalemde bu iş için emek harcayan kişilerin kendilerini kolayca harcadığını görüyorum. Bu sadece Şenlik için de geçerli değil, LKD'ye ve Linux toplumumuza emek sarf eden kişiler de kolayca harcanıyor. Aslında LKD'yi de geçelim, bu hemen her yerde karşıma çıkan ve artık bulaşıcı hastalık olarak nitelendirdiğim bir konu.

Biz neden böyleyiz? Yada zamanında böyle değildik de sonradan mı böyle olduk? Acaba bu kadar kolayca kantarın topuzunu kaçırmanın ve zaman zaman adap sınırlarını aşmanın nedeni nedir? Kendimce düşünüyorum.

Bu arada, elbette ben de bu hastalıktan payımı alıyorum. Ama en azından payımı aldığımı kabul etmekteyim.

Bence bu hastalığın önemli nedenlerinden birisi topluca aşırı ben merkezci bir yapıya bürünmemiz. Bu aslında çok kötü bir gelişme değil gibi gözüküyor. Çünkü kendi iyiliğini istediği için tepkisiz kalamayan bir toplum kurgularsak, o zaman topluca bakıldığı için toplumsal iyiye de ulaşmak mümkün. Bunu ben daha lise ikinci sınıftayken bir hocamız ifade edip, gelecek nesillerden umutlu olduğunu söylemişti. O sözün anlamını çok sonraları tam olarak kavradım. Amma ve lakin, bu ben merkezci yapının sağlıklı sonuçlar doğurması için sağlıklı bir temelde gelişmesi de gerekli. Sanırım bizde yaygınlaşan ben merkezcilik, pek de sağlıklı bir yapı ile gelişmiyor.

Peki sağlıklı bir ben merkezci anlayış nasıl gelişir? Bunu tam olarak söylemem pek mümkün değil. En azından bugün kalkıp size bir formül veremem. Ancak nasıl gelişmeyeceği üzerine bazı aforizmalar üretme olanağım var.

Sağlıklı bir benmerkezilik nasıl oluşmaz? Eğer kişinin ben anlayışı içinde kendi çalışması kendi üretimi sonucu ortaya çıkan şeylerin ürettikleri yoksa, yani kişi üretim anlamında bir boşluk içindeyse, o zaman bu boşluğu doldurmak için başka bir şeyler olması gerekiyor. Fikri kendim bulmadım. En somut gördüğüm örnek şu. Ursula LeGuin, Yerdeniz Büyücüsü serisinde, yanılmıyorsam Tehanu'da, neden büyücüler erkektir konusunda benzeri bir argüman üretir. LeGuin'in ifadesi ile büyücüler erkektir çünkü erkek içindeki boşluğu güç (arzusu?) ile doldurabilir. Ama ne zamanki o gücü kaybeder, o zaman içi boş bir kabuğa benzer. Kadınlar ise doğurganlıkları nedeni ile bu boşluğu her zaman doldurma yeteneğine sahiptir. Büyücülük, o boşluğu doldurmak için sadece bir yoldur ve erkekler büyücü olurken kadınlar buna gerek duymaz.

Peki içindeki üretme açlığını, şu yada bu nedenle üretmek ile doyuramayan insan ne yapar? Çağdaş psikoloji, bu durumda yapılan şeylerden birisine yansıtma diyor. Yansıtma bir çeşit kendini koruma mekanizması ve suçu bireyin dışındaki bir nedene, çoğu kez başka birisine yükleyerek psikolojik baskıyı hafifletiyor. Elbette çözüm üretmek açısından hiç bir yararı olmayan bir mekanizma.

Böyle baktığınız zaman, eğer üretemeyen bir bireyseniz, kolaylıkla biri birini suçlayan, kolayca başka insanları değersiz gören birisi haline geliyorsunuz.

Peki benim tanımlayabildiğim bu tuzaktan nasıl kaçınırız? Elbette ki üreterek. Ne ürettiğiniz çok önemli değil. İster evinize gittiğinizde yemeğinizi tabağınıza güzel görünümlü dizin, ister doğada zaman geçirip kuşların resimlerini çekin, isterseniz de özgür yazılım geliştirin. Önemli olan içinizdeki boşluğu doldurmak.

Dip not: Çocuk sahibi olan kişilerin bu hastalıktan bir parça arınması da herhalde çocuklarına baktıkça o üretme dürtülerinin tatmin olmasından kaynaklanıyor olabilir.



Tags: Genel   ,  Comments: 0 ( Add your comment )
EMO'da Silverlight semineri 25 May 08, Sunday @ 18:48

Dikkat eden olduysa, bu hafta sonu EMO Ankara Şubesi'nde Silverlight ve AJAX odaklı iki gün süren ücretsiz bir seminer oldu. Semineri de başka bir çok şeyin yanısıra MVP olan Daron Yöndem verdi. Seminer haberini alan birden fazla kişi "ne oluyor EMO, Linux ve özgür yazılıma desteğini mi çekiyor?" gibi benim pek de anlamlandıramadığım sorular sordu.

Öncelikle söyleyebilirim, seçim ile göreve gelen bir EMO Şube yöneticisi olarak, benim bildiğim ve gördüğüm kadarı ile EMO özgür yazılıma giderek artan seviyelerde destek çıkıyor. Geçtiğimiz hafta Kıbrıs'ta düzenlenen Ağ ve Bilgi Güvenliği Sempozyumu sırasında hem konuşmalarda (örneğin EMO Genel Başkanı Musa Çeçen'in açılış konuşması) hem de sunumlarda, ara sohbetlerde bunu memnuniyetle gözlemledim. Uzun yıllardan beri resmen özgür yazılımı destekleyen EMO'da artık yazılım sektöründe dahi olmayan kişilerin GPL'in ne olduğunu, bunun ekonomik ve politik açılımlarını bildiğini gördüm. Yani endişe edilecek bir şey yok.

Ama zaten bu tür bir seminerin verilmesine bakarak, ters bir şey bulmak da anlamsız. Ama hazır el değmişken, üç beş fikrimi ifade edeyim.

Şimdi EMO'nun özgür yazılım taraftarı olması, politik bir nedenle oluyor. Bu nedeni açacak olursak, en önemli bileşen herhalde özgür yazılımın felsefi duruşunun emeğin sömürülmesine karşı olması. Ne de olsa emeğin sömürülmesini engellerseniz, bizim politik olarak karşı çıktığımız hemen her şeyin, örneğin taşeronlaştırmanın tekerine çomar sokarsınız.

Bu temelden bakacak olursak, emeğin sömürülüp sömürülmediği hangi teknolojinin kullanıldığına bakmaz. Microsoft teknolojileri kullanarak özgür yazılım geliştiren ve özgür mikro ekonomiler tesis edenler de var, Linux ve özgür yazıllım temelli teknolojileri kullanıp emek sömüren de var. Bu son bahsettiğim sömürüler, zaman zaman özgür yazılımların özgür lisans sözleşmelerini dahi fütursuzca ihlal ediyor mu ediyor.

Öte yandan, diğer teknolojilerin nerede olduğunu bilmeniz de gerekli. Çünkü mühendislik alternatifleri bilmeyi gerektiriyor. Microsoft hiç mi teknoloji geliştirmiyor? Bunları bilmek görmek kötü müdür? Orada harcanan milyarlarca dolar ar-ge bütçesi hiç mi işe yaramıyor?

  • Mesela söz konusu seminerdeki AJAX teknolojisini ilk kez 1998 yılında öne süren Microsoft Research'den bir araştırmacıdır. Outlook Web Access uygulaması yazılırken ortaya konmuştur.
  • Ancak konuyu esas geliştiren ve kavram ispatlarını (Gmail ile) piyasaya süren ve yaygınlaştıran Google olmuştur.
  • Herkes AJAX'ı Google buldu sanadursun, teknolojiyi (JSF bileşenlerinde) en olgun halde kullananlardan birisi de şaşırtıcı biçimde Oracle olmuştur.
  • Sonra Oracle ne yapmıştır, elindeki teknolojiyi fazla satamadığını görünce Apache vakfına helal etmiştir, özgür yazılım olmuştur.
  • Bunlara paralel olarak günümüzde AJAX için kullanılan en yaygın iki alt yapı API'si de (prototype ve scriptaculous) özgür yazılım olarak çıkmıştır.
Sizce Google ve Oracle Microsoft'a kulak tıkasaydı, özgür yazılım geliştiriciler "bunlar kapalı kodlu" dese ve görmezden gelse, AJAX teknolojisi bu noktaya gelir miydi?

Buradan hareketle, mesela biz Portakal Teknoloji'de TVQ adında bir süreç ve bu süreci destekleyen aynı adda bir yazılım geliştirmeye çalışıyoruz. Küçük bir yazılım. Ama özgür yazılımlara ek olarak kapalı yazılımları, örneğin Microsoft MSTS ürününü incelemek bize yararlı şeyler verecek. Aynı şekilde SCRUM dokümanı okumak da yararlı olacak. Önemli olan bunların birer yaklaşım olduğunu, birer teknoloji olduğu bilerek bakmak.

Özgür yazılımdaki özgürlük, sadece kapalı kod üreticileri tarafından üretilen at gözlüklerini değil, özgür yazılımı çok da derinlemesine düşünmeyenlerin ürettiği at gözlüklerini de sevmiyor. Hoş zaten yazılımı sadece iş yazılımı sanan insanların yaygın olduğu ülkemizde at gözlüğünden geçilmiyor.

EMO gibi, özgür yazılım taraftarı olduğunuzu açıkça beyan ederken, aynı zamanda Microsoft teknolojisini tanıtırken, anlatırken nasıl anlattığınız, nasıl gösterdiğiniz o nedenle çok önemli. Amacımız mühendislerin bu teknolojileri ve bu teknolojiler ile gömülü gelen, baskın olmaya çalışan tasarımları tanıtmak ise hiç bir terslik yok.

Tabii ki benzeri şekilde özgür yazılım teknolojilerin tanıtılması da önemli bir diğer adım. Her alternatifi tanıtmazsanız, o zaman bu şekilde idealist bir yaklaşımı gerçeklemekte sıkıntı yaşarsınız. Ancak EMO bunu zaten yıllardır yapıyor.



Tags: Özgür Yazılım  EMO   ,  Comments: 0 ( Add your comment )
Open Office 3.0 geliyor. 25 May 08, Sunday @ 14:19

Şu anda Open Office 3.0'ın en son beta sürümü olan OOo-Dev 3.0 Developer Snapshot (build BEA300_m2) indiriyorum. Ara ara OO3 yorumları bekleyebilirsiniz.

Bu arada zaman yaratabilen herkesin buradan kendilerine uygun sürümü indirip test etmelerini ve buldukları hataları raporlaryarak geliştirmeye yardımcı olmalarını da şiddetle öneriyorum.

Minik bir ek: Mac OS X'deki Grab yazılımını kullanarak üç tane minik ekran görüntüsü aldım. Aşağıya koyayım dedim.






Tags: Özgür Yazılım   ,  Comments: 0 ( Add your comment )
Pardus, Escort ve birden fazla hukuk 23 May 08, Friday @ 18:00

Bu aralar TÜBİTAK UEKAE ile ülkemizin büyük yerli bilgisayar firmalarından Escort arasındaki sözleşme ve bu sayede Pardus 2008 ön yüklü olarak gelen Escort serileri bayağı bir tartışma konusu.

Benim gözlemlediğim burada olan biten konusunda bir çok kişinin elma ile armudu karıştırarak yorum yaptığı. Kendimce bazı notlar aldım. Paylaşmak istedim.

  • Öncelikle GPL bir kodun belli bir marka tescili altında korunmasında herhangi bir sorun olmadığını herkes biliyor. Herşeyden öte Linux sözcüğü bir marka olarak Linus Torvalds adına kayıtlı. Torvalds ne yapıyor? Herkesi bu markayı kullanmakta serbest bırakıyor. Ancak dikkat ederseniz, bir çok yabancı kitapta yada yayında Linux'un tescilli bir marka olduğuna dair ibare vardır. Çünkü bu çok takibi yapılmasa da hukuki bir gereksinimdir. Ben de benzeri bir şey yapıyorum. Kendi Java kitap önsözümde Java nedir sorusuna programlama dili, platform ve marka olarak üç yanıt veriyorum.
  • GPL'in getirdiği hukuk, sizin (başka şeylere ek olarak) referans göstermek ve kodlarınızı kapatmamak kaydıyla her türlü yararlanma hakkına sahip olmanızı sağlar. Buna yazılımı kendi platformunuzda inşa etmek ve satış dahil istediğiniz koşullarda yeniden dağıtmak da dahildir. Dolayısı ile Escort, şu anda yaptığı ile GPL'i ihlal etmemekte. Zaten daha önce Datron ve CBOX gibi markalar da Linux ve hatta Pardus yüklü PC'ler sattılar. Datron ile Mandriva türevi olan ArmadorOS ki Armador Bilişim A.Ş. zaten Mandriva'nın bir iş ortağı, CBOX ile ise Pardus 2007 geldiğini biliyorum. Her iki markadan da bilgisayarlar aldık, kullanıyoruz. Ne bize ne onlara bir şey olmadı.
  • İşin ikinci ayağı ise marka hukuku ki bu bizim alıştığımız özgür ekonomi kavramlarından uzak bir alan. Markanın tek sahibi var ve çok net mutlak kontrol sahibi. Bir iki tane kitap okuduğunuz zaman görüyorsunuz ki, aslında bunun böyle olması da çok normal çünkü geçmişte çok kötü suistimaller olmuş. İyi niyet sonucu yapılan yanlışlardan değil, bilerek tertiple hazırlanmış sahtekarlıklardan bahsediyorum. Bunun önüne geçmek için çok katı bir sistem getirilmiş.
  • İşte Escort'un UEKAE ile Pardus markasının kullanımı konusundaki sözleşmesi de bu kapsamda bir sözleşme. Kamuya aktarıldığı ve benim anladığım kadarı ile Escort'a, belli ön koşullar sağlanmak koşulu ile, Escort'un Pardus ön yüklü gelen modellerinin adında Pardus sözcüğünü geçirme, logolarda Pardus'un bilinen parslı logosunu kullanma hakkı verilmiş. Ayrıca bakarsanız, Escort bu modeller için Leo, Cheetah gibi vahşi kedi adları kullanarak, Pardus markasına dolaylı olarak ilişkilendirilebilecek markalar oluşturuyor. Bu işi UEKAE'den marka konusunda haklar almadan yapsa, aslında dolaylı olarak marka ihlali yapardı. Sözleşme yapıp bazı haklar elde edip yapması kanunlara göre yapması gereken şey.
  • Bu tür sözleşmeler diğer bilgisayar firmalarının önyükleme yapıp Pardus kurulu bilgisayar satmalarına engel olmuyor. Daha sonra başka birisinin benzeri sözleşmeler yapmasına da engel olmuyor. Microsoft örneği verilebilir yada RedHat ve Novell/Suse örnek gösterilebilir. Bunların ürettiği işletim sistemleri de bir çok marka ile dağıtılıyor.
  • Bir çok insanın aklına takılan soru da UEKAE'nin bu işten maddi kazanç elde edip etmediği. Bu açıkçası beni ilgilendirmiyor. Bir kere ister GPL kod, ister marka üzerinden olsun, kazanç elde etme hakkı var. Ayrıca UEKAE'nin yapısı gereği, bir Ar-Ge projesinden kazandığı bir miktar para, kesinlikle yine Ar-Ge faaliyetlerine gidiyor. Yani lüks makam arabalarına gitmiyor. UEKAE, bu sözleşmeden para kazanmışsa yada kazanacaksa, bu paraları (benim tahminim) daha çok Pardus geliştiricisinin işe alınması için kaynak olarak kullanacaktır.

Benim kişisel tahminim, Escort'un bu hareketinden sonra 1 yada 2 tane daha büyük bilgisayar firmasının bu tür sözleşme imzalayacağı ve küçük firmaların sözleşme zahmetine girmeden önyüklü Pardus ile satışa devam edeceği.

Tabii bu arada, marka hukukunu bilmeyen yada aslında marka hukukundan memnun olmayan bir çok kişi de bu süreci eksik değerlendirip yorumlar yapacaklardır. Biraz bu tür konuların içinde olanlar ise daha sakin biçimde izleyecektir. Bakalım gelişmeler nasıl olacak. Benim üstteki tahminim tutacak mı?

Dip Not: Örnek olması açısından "bu yazıda geçen Linux, Pardus, Escort, Datron, CBOX, Armador, Mandriva, Microsoft, RedHat, Novell ve Suse birer tescilli marka olup, her biri tescil eden sahiplere aittir" desem yeridir herhalde. :)



Tags: Özgür Yazılım  Pardus   ,  Comments: 1 ( Add your comment )
Performans eniyilemede yanlışlar 23 May 08, Friday @ 15:16

OpenTC için bir şeyler ararken kazara Sun Solaris kernel geliştiricilerinden birisinin yazdığı kısa bir yazıya denk geldim.

Bağlantıyı takip etmeye zamanı olmayan için, bir uygulama geliştirmede performans eniyileme ne zaman ve nasıl yapılmalıdır sorusuna, eniyileme yapalım derken nasıl hatalar yapıyoruz diyerek yaklaşan, oldukça yararlı bir yazı.

Dip not: Peki aslında ne arıyordum? Serdar'ın bu aralar başının belası olan LD PRELOAD işlerinin çok kanallı sistemlerde performansı nasıl olur, deney yapan olmuş mu onu arıyordum.

Dip not 2: Mac OS X'de LD PRELOAD dengi nasıl yapılır doküman eksiği var. Sanırım bu konuda bir şeyler yazmak da yaz aylarında bana düşecek.



Tags: Özgür Yazılım   ,  Comments: 0 ( Add your comment )
Görev-Hız-Kalite'nin düşmanları -1- 19 May 08, Monday @ 17:59

Proje yönetiminde mükemmelliği ve mükemmellik modelleri kavramını gündeme getirdiğim yazıma bugün bir göz atınca, Görev-Hız-Kalite üçlüsüne ulaşılmasına engel olacabilecek şeyler nelerdir, bunların da tartışılması gerekir diye düşünüyorum. Bir kaç yazı içinde bunların üzerine gitmek gerekir herhalde.

Hemen sıralamak gerekirse hemen aklıma gelen bir kaç baş düşman şunlar:

  • Belirsizlik
  • İletişimsizlik
  • Bilgisizlik
  • İlgisizlik
  • Güvensizlik
  • Sözlerin tutulmaması
  • Yalın hata
  • Yetkisizlik
  • Gizli gündem

Aklıma geldiği sıra ile yazarsak, bu "düşman" kavramların birisi belirsizlik. Belirsizlik zaman zaman iletişimsizlik gibi bir başka düşmanın sonucu olabilir. Bazen üçüncü kişilerin hatalarından yada sözlerini tutmayışından doğabilir. Ama her projede kendi içinde bir belirsizliğin olduğu da mutlak.

Proje içindeki belirsizlik genel olarak neyin yapılması gerektiği konusunda insanların kafalarında bir fikir oluşmasını engeller. Bu sonuç olarak hem insanların işe odaklanıp sonuç elde etmelerine engeldir hem de gereksiz beklemelere neden olur. Zaman zaman da belirsizlikle baş etmek için teknolojinin kullanılabileceği düşünülerek her duruma ve her ihityaca karşılık verecek her işi yapacak proje bileşenleri planlanır. Benim sık dile getirdiğim bir şey şu: Herşey ile hiç bir şey aynı anlama sahiptir. Hiç bir şey bilmediğiniz için her şeyi yapmaya inanılmaz kaynaklar ayırırsınız ve bu arada hiç bir şey elde etmezsiniz.

Görev-Hız-Kalite açısından inceleyecek olursak, projenin kendinden gelen belirsizlik, görevlerin tanımlanmasında sorunlara yol açar. İyi tanımlanamayan veya varlığından çok geç haberdar olduğumuz görevler hem kendilerinin tamamlanma süreleri konusunda soruna yol açar hem de diğerlerinin ne kadar süreceği konusundaki varsayımlarımızı yanlış çıkartarak planlamaya ve proje yönetimine zarar verirler. Ne de olsa elindeki işi ne zaman bitireceği belli olmayan kişilere ek işler veremezsiniz.

Projenizde belirsizlik sonucu dipsiz kuyuya dönüşen ve kara delik misalik tüm kaynakları tüketen bir şey varsa, bunu sona erdirmek de sizin elinizde. Ben iki pratik yol görüyorum.

  • Birincisi, acaba bu görev ve ona neden olan gereksinimler hiç olmasa ne olurdu demek. Bu duruma göre yeniden plan yapmak ve bir süre o görevi hiç düşünmeden ilerlemek. Ardından, diğer kısımlarda daha çok ilerleyince, bu belirsizliğin ortadan kalkacağını umduğunuz zaman, hem yeniden motive oluyorsunuz hem de üzerinizden kalkan iş olunca, diğer işlere ayırabileceğiniz enerjiniz artıyor.
  • İkincisi, bu görevin çok asgari bir halini kısa sürede teslim etmek ve sistemin geri kalanı ile bütünleştirmek. Bu sayede görevin kendisi bitmese dahi, çıktılarının sistem içinde nasıl yerleştiğini anlayabilir oluyoruz. Çıktıların çevrelerinde iletişimde olduğu diğer bileşenlerin geliştirilmesi ve güncellenmesi sırasında, bizim detaylarını bilemediğimiz belirsiz bölgeye düşen sorumluluklar da yavaş yavaş şekillenecektir. Ayrıca bir çok problemin ilacı olan iletişimi kurmak için de bir fırsat çıkacaktır.

    • Bir sonraki yazımda iletişimsizlikten bahsetmeye çalışacağım.



    Tags: Özgür Yazılım  Portakal Teknoloji   ,  Comments: 0 ( Add your comment )
    162 result(s) in 9 page(s)
     Previous Page  - 1 / 9Next Page