Bu günlük girdisinde ilk olarak güvenilir bilişim diyeyim ki konuya girmeden önce hop oturup hop kalkmak isteyen arkadaşlarımız rahatlasın. Sonra da esas konuya girelim.

Sanallaştırma dediğimiz şey bugünlerde giderek popülerleşiyor. Konuyu yeni mimariler kurmak ve yeni uygulamalar tasarlamaktan çok sadece tek fiziki sunucuya çok sayıda işletim sistemi doldurmak olarak görüp satacak yeni bir ürün olarak gören çok sayıda şirket var. Konuyu daha az elektrik faturaası ve dolaylı olarak daha temiz bir çevre olarak görüp pazarlayanlar da var. Bu şekilde basit bir uygulama da elbette yararlı. Ancak ben burada biraz daha ileri bir yaklaşımdan bahsetmek istiyorum.

Malumunuz tipik sanallaştırma uygulamasında elinizdeki hazır bir işletim sistemi imajını alıp hızlıca ayağa kaldırma lüksümüz var. Dolayısı ile bana yeni bir eposta sunucusu kur dediğiniz zaman, önceden hazırlanmış bir eposta sunucusu işletim sistemi imajını kullanarak çok kısa sürede, örneğin yarım saat içinde sistemin elle yapılan ayarları dahil işinizi bitirebilirsiniz. Her sanal makinedeki işletim sistemini ayrı bir fiziki bilgisayar olarak düşünerek tipik ağ güvenliğini kurgulasanız dahi, sanallaştırmanın olduğu yerdeki güvenliğin kendisi çok önemli. Sanallaştırma aracının kendisine dönük saldırılara karşı uyanık olmak gerekli

Güvenilir sanallaştırma (İng. Trusted virtualization) dediğimiz kavram, güvenilir bilişim kullanarak bu noktadaki problemleri büyük ölçüde çözüyor. Örneğin Xen ile sanallaştırma yapacaksanız sistemi aşağıdaki gibi kurguluyorsunuz.

1. Xen sanal makinelerinin yüklenmesi için Xen'in kontrol komutlarını çalıştırmanız için dom0 olarak adlandırdığımız bir denetim işletim sistemi yükleyeceğiz. Bu tipik olarak minimal hale getirilmiş bir Linux örneğin bir Debian türevi yada X Window'u olmadan yapılandırılmış bir Pardus olabilir.
2. Bu işletim sisteminin yüklenmesi sırasında bu işletim sisteminin beklediğimiz konfigürasyonda yüklenmesi bizim için kritik. Bunu yapmak aslında basit. Sisteme elektrik verilip ilk açıldığı sırada işletim sisteminin kriptografik özetini alıp (bu ciddi bir süre alıyor) bunu kayıtlı bir yerdeki ile eski değer ile karşılaştırmak gerekli. Bu işi de ön yükleyici tarafından yapılması gerekli. Bildiğimiz GRUB'ın özel bir sürümü bu işi yapabiliyor.
3. Bundan sonra Xen üzerinde yükleyeceğimiz tüm işletim sistemi imajlarının da bu tür kontrolden geçip yüklenmesini sağlamak gerekiyor. Bu bir kere kurgulanan bir sistemde kolay. Ama eğer işletim sistemlerinizde ve sunucularınızda ayar değişiklikleri yapıyorsanız, her bir değişikliğin belli biçimde kurgulanması gerekli. Bu da şu demek, en ufak bir değişikliğin sisteme kaydı için dakikalarca süren kriptografik işlem yapıyorsunuz.
4. Bunu kolaylaştırmak için, yüklediğiniz bu işletim sistemlerinin çıplak biçimde yüklenmesi ve sonra da ayarlarını o anda, güvenilir bir ayar sunucusundan çekmeleri gerekiyor. Bu da bu tür bir ayar sunucusunun nasıl kurgulanacağı sorununu ortaya koyuyor. Çünkü bu sunucu sadece yüklendiği sırada değil, sürekli olarak düzgün çalıştığını kanıtlamak durumunda. Bu da yukarıda açıkladığımız yöntem ile mümkün değil.
5. Güvenilir bilişim kullanarak iki taraf (bizim için işletim sistemleri üzerindeki yazılımlar) biri birlerinin en son ölçülüp bçildikleri zamanki hallerini raporlayabilir. Bunu da kullandıkları TPM tabanlı bir protokol ile yaparlar ki bu iletişim de düzgün olsun. O halde bu durumda problemin gittiği yer, az sayıdaki işletim sisteminin ölçümünü yapmaya indirgeniyor.

Tabii bu işin çok temel bir anlatımı. Ancak önümüzdeki günlerde sanallaştırılmış veri merkezleri, sanallaştırma ile sağlanan istemci oturumları gibi tüm uygulamalar bu yaklaşımın üzerine yapılanmış araçlar kullanıyor olacak. Bugün Xen ile gördüğünüz uygulamaları haliyle XenSource'u satın alan Citrix ürünlerinde ve herhalde VmWare veya Microsoft'un sanallaştırma ürünlerinde de göreceğiz.

Peki bugün sanallaştırma düşünerek satın aldığınız, çok işlemcili, çok bellekli, kısacası kocaman sunucularda TPM donanımı yoksa ne yapacaksınız? Herhade bir bardak soğuk su sipariş edeceksiniz. Zaten sunucularına reklamını pek yapmasalar da TPM donanımı koyan büyük markaların kol yenlerinde sakladıkları okey taşı da bu. Bence kurumsal pazara satış hedefleyen yerli PC ve sunucu üreticilerinin bu konuyu da dikkate almaları gerekiyor.

Sanallaştırmanın (İng. virtualization) bugün insanlara sunulduğu uygulama alanı tamamen sunucu konsolidasyonu olarak görünüyor. Bunun nedeni hazırdaki ticari ürünlerin teknik becerilerinin son derece kısıtlı olması. Örneğin bu tür araçlarla sanallaştırdığınız işletim sistemlerinin USB ve çoğu tipik kaynağa (örneğin ses kartları) erişimini ayarlamak bir türlü otomatik hale gelmiş değil. Bu nedenle ticari araçlarda istemci sanallaştırması örneklerini fazla göremiyoruz. Sanallaştırma alanında ar-ge olarak bir şeyler kurcaladığımız zaman bu sistemlerin nerede nasıl çalıştığını neleri yapıp neleri yapamayacağını görebilince bu yorumları daha kolay yapabiliyorum tabii.

Bununla birlikte sanallaştırmanın esas uygulama alanlarından birisi, zaten on yıllardır Citrix gibi firmaların yapmakta olduğu uygulama sanallaştırması (İng. application virtualization) olmaya devam edecek. Üstelik bu alanda pazar çok çok daha büyük olacak. Çünkü uygulama sanallaştırmasının esas istemci platformu kişisel bilgisayarlar değil mobil ve gömülü aygıtlar olacak. Burada tipik örneğimiz cep telefonları ancak cep telefonu olmayan çok çeşitli minik mobil aygıtın da türediğini göz ardı etmeyelim. Peki buradaki senaryo ne?

• Malumunuz mobil ve gömülü aygıtlar için uygulama geliştirenlerin önemli bir kaygısı uygulamanın işlemciyi kullanma profiline bağlı olarak yoğun pil tüketimi. Pil ömrünü uzatmak olmazsa olmazlardan birisi. Ancak talep edilen uygulama becerileri giderek daha fazla işlemci gücü istiyor. Artan grafik beceriler, harita uygulamaları, güvenlik ihtiyacı sonucunda artan kriptografik işlemler aklıma ilk gelenler.
• Bu uygulamaların işlemci yoğun işlerinin pil sıkıntısı çeken mobil cihazlarda değil de sunucularda yapmak yeni bir fikir değil. Ancak bunu istemci sunucu mimarisi içinde yada uzak yordam çağrısı (İng. remote procedure call - RPC) temelli teknikler ile yapmak (buna her türlü web servisi, Java'nın kendi araçları, vs dahil) yerine uygulama sanallaştırması ile yapmak yeni bir fikir.
• Büyük ölçekli uygulama sanallaştırması ile mobil cihaz işletim sisteminin görevi de değişiyor. Mobil işletim sistemi artık çok sayıda sanallaştırılmış uygulamayı sunuculardan çekerek işletmenin koordinasyonundan da sorumlu. Ayrıca sunucularla karşılıklı doğrulama, yetkilendirme, hesap kullanımı (3A dediğimizde herkes Radius'u farketti değil mi?) işleri ile uğraşacak.
• Sanallaştırmanın sunucu ayağı ise istek üzerine, oturum başı (İng. per session) yada kullanım başı (İng. per use) ayağa kaldırılan ve sonra kapatılan sanallaştırılmış uygulamaları sunmak için gelişmiş yönetim becerileri ile donanacak.

Böyle bir vizyonun gelişmesi için son derece hızlı gelişen ve özelleşebilen yazılım alt yapılarına ihtiyaç var. Geleneksel kapalı, sahipli yazılım lisans modelinin bu hızda bir geliştirme yapması mümkün değil. Bu niteliklere sahip yazılımlar üretilemez demiyorum. Sadece hızlı üretilemez diyorum. İsterseniz dünyanın en önemli geliştiricileri ile ortak girişim (İng. joint venture) kurun, kapalı modelin geliştirme hızı yavaş olacaktır. Ancak açık geliştirme modeli sunan (bknz. burası ve şurası ) özgür yazılımlar bu hızı sağlayabiir.

Bu nedenle gelecekteki mobil yaşam vizyonları içinde sanallaştırma ve özgür yazılım giderek daha çok karşımıza çıkacak. Sunucu tarafında hem işletim sistemi hem uygulama sanallaştırmasında özgür yazılımların artan görünürlüğü olması ve mobil ve gömülü işletim sistemi pazarının da özgür yazılıma kayması bunu destekler görünümde.

Büyümekle birlikte toplam pazar içindeki payı giderek azalan bildik kişisel bilgisayar pazarına hapsolan vizyonlar ise herhalde, bu gelen dalgaları karşılamakta güçlük çekecek.

Bloglar üzerinden flame yarışına girmek yapacağım en son şey ama sevgili Tonguç Yumruk'un güvenilir bilişim konusundaki kısa blog girdisini LKD Linux Gezgeni'nde görünce, ben de kısa bir karşı yorum yapmak istedim. Tabii ben kestirip atmayı da sevmediğim için bazı konuları uzun uzun yazmak zorunda kaldım.

Güvenilir bilişim (İng. Trusted Computing)malumunuz bir teknoloji, ve teknolojilerin kendileri değil onların nasıl kullanıldığı önemli. Belki hatırlarsınız, geçtiğimiz aylarda Maliye Bakanlığı'nın kullandığı Vergi Daireleri Otomasyon Projesi (VEDOP) kullanılarak bazı ünlü kişilerin malları ve gelirleri ile ilgili bilgilerin elde edilmesi gazetelerde tam sayfa haber olmuştu. Bunun nasıl olduğu nasıl olmayacağı derken bir çok teknik konu da gündeme geldi. Kısacası teknik bir olanağın nasıl amacı dışında kullanılabileceğini görmüş oluyoruz.

Benim açımdan bakıldığı zaman güvenilir bilişim sadece başka bir teknik olanak. Üstelik acil olarak gereken bir teknik olanak. Neden acil?

• Büyük boyutlu, dağıtık sistemlere, grid kullanan uygulamalara doğru evrilen bir kurumsal bilişim yapısına evriliyoruz. Kablosuz ağların yaygınlaşması gibi başka teknik olanaklar da insanları birey olarak bu büyük boyutlu, dağıtık ağlara girmeye teşvik ediyor. Ancak bu kişilerin bu ağlara tasarsız (İng. ad-hoc) dahil olması güvenlik için önemli bir problem. Şurasından burasından güvenlik ile ilgilenen insanlar olarak en az Internet'in yaygınlaşması kadar büyük bir şok ile karşılaşmış durumdayız desem yeridir.
• Kimlik doğrulama (İng. authentication) ve kimlik yönetimi (İng. identity management) amaçlı uygulamaların da önemli ölçüde evrilmesi ve gelişmesi gerekiyor. Ve bu gelişmelerin hızlı biçimde ortaya çıkması gerekli. Çünkü daha teknik olanağı olup olmadığı düşünülmeden, "ya tutarsa" mantığı ile bir çok ticari uygulamanın reklamı yapılıyor. Bu uygulamaları öngörenler, gerçekleştirmeye çalışanlar bilişim sektöründeki kişiler değil. Bilişim teknolojisini, klimalardaki soğutma teknolojisinden ayırmayan ve bunda da sonuna kadar haklı olan teknoloji kullanıcıları. Bunlar bazen dev kurumlar, bazen girişimciler, bazen de evinde oturan insanlar.
• Bakın güvenilir bilişimin en temel kullanımı, kimlik doğrulaması problemini çözmekten başka bir şey yapmıyor. Biraz daha ileri uygulamalarına girerseniz yetkilendime problemine dönük çözümlerin bazı açıklarını kapatıyor. Bunları burada sıradan problemler gibi göstermek istemiyorum, ama bunlar bir sürü teknik problemin içinde bulunan birer problem. Başka problemler de var demek istiyorum.

Güvenilmez bilişim diye konuya tek taraflı bakan kişiler, bence konuyu kestirip atarak çözebileceklerinin yanılsaması içindeler. Paranızı emanet ettiğiniz bankanız, oy verdiğiniz devletiniz, evlenmek için gittiğiniz evlenme dairesinin aklınıza gelen her yerin güvenilir bilişim kullanan çözümlere yöneldiği zaman nasıl kestirip atabilirsiniz ki? Bir teknoloji hayatın içine giriyorsa, o zaman onu reddetmek yerine o teknolojinin hatalı kullanımlarını reddetmek gerekir.

Güvenilir bilişim teknolojisini bu teknoloji ile kötü şeyler yapılır diye toptan reddetmek, bu teknoloji ile muzır neşriyat basılır diyerek matbaa teknolojisini toptan reddetmekle eşdeğer bir bakış açısı. Üstelik bakın matbaa teknolojisinin ürettiği bir çok muzır neşriyat örneği de hazır.

Yapılması gereken şey, bu teknolojinin nasıl kullanılacağı ve ne yöne evrileceği yönünde söz sahibi olmak ve gözlenebilir, ölçülebilir bir etki oluşturmaktır.

Söz sahibi olmanın yolu da belli eylemlerden geçer. Bu eylemlerden birisi de tabii ki teknolojiyi kullanıp, dolayısı ile geliştirilmesinde etki sahibi olmaktır. TPM standartının bir ISO standartı olması, özgür yazılım güvenilir yazılım yığını (TSS) kullanımının kapalı ve sahipli TSS kullanımlarına tercih edilmesi, TPM/TSS kullanan uygulamaların kendilerinin de özgür yazılım olması hep bu söz sahibi olma resminin parçasıdır. Eğer özgür yazılımlar bu alanda baskın olursa, özgür yazılım toplumu da baskın olacaktır. En ufak güvenilir bilişim çözümü dahi toplum tarafından sorgulanabilecektir.

Yok eğer kestirip atarsanız, üç maymunu oynarsanız, o zaman emin olun sizin haberiniz dahi olmadan birileir kapalı kapılar ardında kapalı ve sahipli yazılımlar olarak TPM/TSS uygulamalarını geliştirir. Sonra da bu uygulamaları kullanmak zorunda kalırsınız.

Open Office'i düşünün. Falanca firmanın ofis standartını tekel oluşturmakta kullanmasını engellemenin yolu, hem o standartı hem de kendi standartını destekleyen alternatif bir ofis yazılım paketini özgür yazılım olarak geliştirmek oldu. Sadece kullanmayın diyerek bir yere varılamadı. Benzeri şekilde o yada bu firmanın güvenilir bilişim teknolojisini kullanarak haliyle çok daha tehlikeli başka tekeller kurmasını engellemenin yolu da güvenilir bilişim teknolojisini kullanan alternatif ve özgür yazılımları geliştirmek olacaktır.

Teknolojiyi kullanırken işleteceğiniz alt yapıyı özgür yazılımlar kullanarak siz kurarsanız, asla üçüncü kişilerin oluşturduğu tekellerden korkmanıza gerek olmaz. Bu hangi teknolojiden bahsettiğinizden bağımsız bir gerçek. Ofis yazılım için de güvenilir bilişim için de eşit oranda geçerli.

O halde güvenilir bilişimi yada başka bir teknolojiyi bu şekilde kestirip atarak reddetmek nedendir? Acaba özgür yazılım camiamız kendi içinde kendi politikasını üretmeye çalışırken oluşan doğal ve sağlıklı bir tartışma mıdır? Yoksa başka bir olgunun mu göstergesidir. Ben kendi çapımda yorumlarımı aşıp, detaylı yorum yapacak kadar sosyoloji bilmiyorum. Keşke bu olayları, bu olguları çalışan sosyologlar olsa diyorum.

Tabii diyalektik bütünlük adına, aslında bu yad abaşka yorumların birer üst yorumu da olmalı, yani ben neden bu yorumu yaptım, Tonguç neden öteki yorumu yaptı, ve bunların tarihsel süreçteki yeri nedir? :) Umarım benim bu yorumu neden yaptığım aşikardır.

Bu aralar ISO'ya kafamı taktım ya, MPEG ve DRM nam-ı diğer sayısal hak yönetimi konuları da standartlara dönük algımın seçtiği konular içinde.

Uzun lafın kısası, ISO MPEG ve diğer çoklu ortam oynatıcılarının standartlaşması ve DRM'in istenirse aktif hale gelebilmesi için bir ara katman standartı geliştirmeye karar vermiş. Bu standartın bir açık standart olması ve en az bir açık kaynak kodlu referans uyarlaması olmasını da prensip olarak kabul etmiş.

Şu anda ben bu standartı da referans uyarlamayı da geliştiririm diyen baba yiğitlere ihale açılmış durumda. İhaleye 15 Temmuz'a kadar teklif vermek mümkün. İhale sonuçlanması, standartın geliştirilmesi derken süreç 2009 ortalarını buluyor.

Önemli bir not düşmek gerekli, bu standart ile geliştirilecek olan tüm ara katmanlar, ve dolayısı ile bu arakatmanı kullanan tüm MPEG oynatıcıların ISO 11889 TPM desteği olması gerekli. Yani ara katmanların tasarlandığı gibi çalıştığını güvenilir bilişim kullanarak doğrulamamız öngörülüyor.

Güvenilir bilişim ve özgür yazılım, giderek daha sık yan yana görmeye başladığımız terimler. Biz Portakal Teknoloji olarak, bu teknolojinin başıboş bırakılırsa çok yanlış uygulamalara neden olabileceği, en doğrusu özgür yazılım toplumunun yönlendirmesi ile insan haklarına saygılı uygulamalara doğru ilerlemesi gerektiği düşüncesi ile 2004'den bu yana güvenilir bilişim ile uğraşıyoruz. Sanırım bizim ve bizim gibi düşünenlerin çalışmaları sonuç vermeye başlamış ki, en katı kuruluşlar bile özgür yazılım toplumuna yanıt vermekte.

Yaz dönem stajyerlerimizin listesi neredeyse tamamen belirlenmişken ufak ufak yapılacak projelerden de bahsetmekte yarar gördüm. Proje başlıklarını belirlerken, bir kaç kriteri dikkate aldık. Olmazsa olmaz koşulumuz çıktıların da kullanılacak araçlarında da özgür yazılım olması idi. Bunu kenara koyarsak, öncelikle Portakal Teknoloji'nin var olan birikimini temel alacak ve bu birikimin üzerine inşa edilecek projeler olsun istedik. İkinci olarak somut net ihtiyaçlara yanıt versinler istedik. Bu sayede hem bizim stajyerlere faydalı olabileceğimiz hem de stajın topluma faydası olacak bir süreç oluşacaktı.

Peki aklımıza gelen projeler neler oldu? Birer ikişer bunları listelemek istedim. Öncelikle OpenTC ile ilişkilendirilebilecek olan ilk bir kaç tanesini görelim:

Bir kaçar gün ara ile projeleri listelemeye devam edeceğim.

Arada 2 hafta geçmiş ama yazmadan edemedim. Mart ayı sonunda küçük bir OpenTC toplantısı için Torino'ya gittim. HP'den Dirk, Polito'dan Gianluca ve TUM'den Chun-Hui ile aralıksız 12 saat 30 dakika süre ile bizim OpenTC içinde yazdığımız Kriptolu Dosya Servisi (kısaca EFS) ve yazılımdaki güvenilir bilişim (İng. trusted computing) kullanımı üzerine toplantı yaptık.

Görülen o ki, hem kullanıcıların mahremiyetine saygı gösteren ve denetimi kullanıcıya veren hem de özgür yazılım bir güvenilir bilişim altyapısını bireysel kullanıma sunmak için 1-2 yılımız var. Hoş zaten OpenTC projesinin bitmesine de 1 yıl var ama benim gözümden bu süreç oldukça ağırkanlı işliyor.

Şimdi OpenTC olarak biz güvenilir sanallaştırma (İng. trusted virtualization) diye bir kavram üzerinden gidiyoruz. Diyoruz ki, güvenilir bilişim yaklaşımları - ister Linux ister Windows üzerinde olsun - istemci işletim sistemlerindeki güncelleme hızına yetişmekte sorun yaşıyor. Çünkü işin özünde yüklenen işletim sisteminin bütünlüğünü (İng. integrity) denetleyen bir önyükleyici kullanmak (örneğin Trusted GRUB) var. Buradan yola çıkınca sanallaştırma iki avantaj sağlıyor. Birincisi, sanallaştırılan ve güvenlik uygulamasını barındıran ikinci işletim sistemi daha nadir güncelleneceği için onun güncelleme mekanizması daha az yük getirecektir. Yani güncelleme yükünü bir işlev olarak görürsek, sanallaştırma, toplamın işlevinin işlevlerin toplamından büyük olacağını düşünenler için yönetim kolaylığı sağlayacak. Tipik bazı uygulamalar için bu gerçekten de böyle. İkincisi, sanallaştırma sayesinde bazı güvenlik becerilerini ve yetkilerini değişik işletim sistemlerine, böylelikle değişik taraflara dağıtıyorsunuz. Bu da en azından teorik açıdan önemli olan hakların ayrılması (İng. Separation of Privileges) kavramını destekliyor.

Bununla birlikte, güvenilir sanallaştırma o kadar kolay da kurgulanan bir şey değil. Şu ana kadar gelinen noktanın üzerine eklenmesi gereken en önemli şey özgür yazılım bir sanal GPM (İng. virtual TPM) hazırlanması. Şu anda Xen için çalışan sanal GPM uyarlamaları, sizin bir adet gerçek GPM'ye erişen bir işletim sisteminde (Xen için dom0) çalışan bir sunucunuz olmasını varsaymakta. Diğer işletim sistemlerindeki (Xen için domU) sanal GPM'lerin ise buna bağlanan birer istemci olmasını öngörmüş.

Bu istemci sunucu temelli yaklaşım ciddi bir çalışmanın eseri ancak özgür yazılım olan sürümlerinde hala eksikler var. Şu andaki güvenilir bilişim uygulama örneklerinin çoğu GPM'nin belli özellikleri kullanıyor ama belli özelliklerini kullanmıyor. E haliyle özgür yazılım camiası da şimdilik o özelliklerin mükemmelleştirilmesi üzerine odaklı. Halbuki hazır olmayan bazı özellikler de var.

EFS'de bizi yoran şeylerden birisi de bu. Siz istediğiniz kadar proje planları yapın, detaylı tasarım belgeleri yazın. Eğer üçüncü kişilere olan bağımlılıklarınız sağlanmıyorsa, istediğiniz hızda ilerleyemezsiniz. Hele özgür yazılım projelerinde bu aslında daha da karmaşık bir ağa dönüşüyor. Biz vTPM'in belli bir özelliğini ilk kullanan bir kaç yerden birisi oluyoruz ve ciddi bir hata tespit ediyoruz. Sonra bu hatanın giderilmesi süreci başlarken, bu sefer de bizim takvimin fazla sarkmaması için alternatif yollar buluyoruz.

Bütün bunlar tabii sadece geliştirici yönü. Bir de bütün sistemi entegre eden insanların (ör. Pardus, Suse, Debian) deneyimleri var. Onların da başı ayrı dertli. Ama kimin değil ki?

Bildirisi kabul edilen kişileri ve sunum programı şimdilik aşağıdaki gibi :

• 30 Ocak 11.30 - 13.00 Salon D Mete (114 - Django)
• 31 Ocak 11.30 - 13.00 Salon D Mete + Serdar (142 - wxWidgets)
• 31 Ocak 11.30 - 13.00 Salon D Çağatay (10 - Yazılım Testi) (MAM)
• 31 Ocak 14.00 - 16.00 Salon D Volkan + Efe (62 - Django İK) (Çankaya Üni)
• 1 Şubat 09.30 - 11.00 Salon C Mete + Erdem (83 - Xen)
• 1 Şubat 11.30 - 13.00 Salon A Özlem (79 - AB Çerçeve)
• 1 Şubat 11.30 - 13.00 Salon E Hakan (177 - JBOSS Seam) (Uygun Teknoloji)

Program değişiklikleri olabilir. Ama esas olarak bu plan çok değişmez.

Hadi bakalım hayırlı uğurlu olsun.

Fazlası ile uzun (15 saat) ve çileli bir uçak yolculuğu serisinden sonra, Danimarka’da Aalborg‘dayım. Takip eden günlerde BE2 AB Projeleri Etkinliği‘nde olacağım. Viplat proje fikrimizi sunacağım. Ayrıca 6-7 tane firma/üniversite ile birebir görüşmeler hedefliyorum.

Cumartesi sabahı dönüş yolculuğu öncesinde de 2 saat kadar şehri gezecek zaman olacak. Görkem de burada. Herhalde onunla bir plan yaparız.

Bir süredir Erdem ve Mete’nin uğraştığı yeni sunucumuzu devreye alma çalışmalarımız sürüyordu. Kendi halinde bir Intel D 820 (çift çekirdek) işlemci ve 3 GB belleği olan bir masa üstü bilgisayar üzerinde Xen ile aynı anda tam 8 Linux sanal makinanın birden çalıştığı, biraz deneysel bir sunucu kurguladılar. Bu sunucu ile hem web, eposta türü geleneksel hizmetleri hem de geliştirme ortamımızda gerekli olacak olan Maven, Continuum, Subversion gibi araçları sunar hale geldik.

Sunucumuzdaki her bir Linux dağıtım ayrı bir Xen imajı olarak hazırlandı ve bu sayede sanki aynı yerel ağda bulunan farklı bilgisayarlarda çalışırmış gibi bulunuyorlar. Bu sayede bakım ve işletim açısından kolaylıklar kazanıyoruz.

2008 yılı içinde bu sistemi - ki biz buna Satürn diyoruz - daha da gelişecek. Belki de ürünleşecek. Ama şimdilik, sadece kendimiz kullanıyoruz.

Bir çok üniversitemizde mühendislik bölümlerinde son sınıf öğrencileri bir dönem yada bir yıl süren bitirme projeleri yapıyorlar. Bu projelerdeki amaç, öğrencilerin bir projeyi yani girdisi çıktısı ve yapılma süresi sabit olan bir işi yaşayarak deneyim kazanmaları, böylece hem dört yıl boyunca öğrendiklerini ispatlamaları hem de meslek hayatına daha hazır girmeleri.

Portakal Teknoloji olarak biz de uzun süredir bu tür projeler destek oluyoruz. Daha önce Başkent Üniversitesi Yönetim Bilişim Sistemleri bölümü ve Çanakkale 18 Mart Üniversitesi Bilgisayar Mühendisliği Bölümü öğrencileri bitirme projelerini bizim gözetimimiz ve desteğimiz altında yapmışlardı. Bunu staj programlarımız ile birleştirince ciddi bir sinerji yakaladığımızı düşünüyoruz.

Bu yıl ise işi biraz daha büyütmeye karar verdik. Tam 8 değişik proje başlığı hazırladık. Bu başlıklardan birisini seçen ve okulundaki akademik danışmanından veya bitirme projesinden sorumlu biriminden onay alan bireysel yada ekip halindeki son sınıf öğrencilerine bu projelerde destek vereceğiz. Peki bu proje başlıkları neler?

• Xen 3.1 İmaj Yönetim Aracı
• Durağan Kod Analizi İle Java Test Aracı
• Hatalı Kod Enjeksiyonu ile Java Test Aracı
• Güvenilir Bilişim Kullanan Radius Sunucusu
• Java Sanal Makinesi’nin Güvenilir Bilişim ile Denetlenmesi
• Web Tabanlı (Django) İnsan Kaynakları Yönetim Aracı
• Web Tabanlı (Django) Gezegen(ler) Yöneticisi
• Yazılım Kırılganlık Test Aracı

Eğer başlıklar ilginizi çektiyse, benimle iletişime geçebilirsiniz.