Yeni yıldan herkese merhaba. 2025 de tıpkı diğer seneler gibi oldu bittiye geldi. Zamanın akışına yetişemiyorum.

Geçen hafta genellikle devops ve operasyonel işlerle ilgili haberler ve makaleler dikkatimi çekti. Production’dan sorumluysanız bu makaleleri ve röportajları daha dikkatli inceleyin. Ders alınacak çok şey var.

MongoDB Heartbleed

Aralık ayı içerisinde MongoDB’de kritik bir zafiyet tespit edilmişti. Bu zafiyetten faydalanan saldırılar da gecikmedi. The Register’ın haberinde konuya detaylıca değinilmiş.

Eğer internete açık bir MongoDB sunucunuz varsa, siz de bu güvenlik açığından zarar görebilirsiniz. Bu açıktan faydalanan biri, sunucu belleğinden bazı bölümleri okuyabilir. Zlib kütüphanesinin kullanımı ile ilgili istenmeyen bir yan etki sonucu, kötü niyetli kişiler şifreler, API key’ler veya kullanıcı verileri gibi bilgilere erişebilir.

MongoDB’deki bu problemi çözen yeni versiyonlar çoktan yayınlandı. Eğer versiyon değiştiremiyorsanız, en azından zlib sıkıştırma özelliğini devre dışı bırakarak sunucunuzu koruyabilirsiniz.

Cloudflare Code Orange: Fail Small

Buluta ve dağıtık sistemlere ilgisi olanların keyifle okuyacağı bir makale yayınladı Cloudflare. Bazıları Cloudflare’i interneti göçerten firma olarak biliyor olabilir. Kasım ve Aralık aylarında etki alanı büyük iki farklı kesinti olmuştu. Cloudflare kesintilerin altında yatan problemleri çözmeye yönelik bazı tedbirler almaya başladı.

Kod değişiklikleri çok detaylı kontrollerden ve testlerden geçtikten sonra canlıya alınıyor. Ama Cloudflare aynı hassasiyeti konfigürasyon değişikliklerine göstermemiş bugüne kadar. Oysa kesintilerin çoğu network veya uygulamalardaki ayar değişiklikleriyle tetikleniyor.

Amazon’da çalışırken kritik dönemlerde “code freeze” olurdu. Mesela “black friday” haftası kimse uygulamalarda değişiklik yapamazdı. Buna konfigürasyonlar da dahildi. Hatta canlı sistemlere uzaktan bağlanmak bile yasaktı bu dönemde. O zamanlar bana biraz abartılı gelmişti. Ama düşününce, ister kod ister ayar değişikliği olsun, bir sistemde değişiklik yapıyorsanız işlerin ters gitme olasılığını göz ardı etmemelisiniz. Ve değişikliklerin hepsine aynı özeni göstermelisiniz.

Kent Beck: Party of One for Code Review

Yazılım dünyasının bilinen isimlerinden Kent Beck yapay zeka ve code review süreçlerine dair bir makale yazmış. Kod üretimini üstlenen yapay zeka araçları sayesinde eskiden bir haftada yazdığımız kodu şimdi bir günde yazmaya başladık. Yazılan kodu kim denetleyecek ve bu hıza nasıl yetişecek?

Kent Beck yapay zeka kullanımında code review süreçlerinin iki temel amaca hizmet etmesi gerektiğini savunuyor. Birincisi, yapılan değişiklik gerçekten istediğimiz değişiklik mi. Yani yapmak istediğimizi yapmış mı. İkincisi ise yapısal olarak projeyi bozuyor mu yoksa mevcut düzene uyum sağlıyor mu.

AI, DevOps, and Kubernetes: Kelsey Hightower

JetBrains’in yayınladığı videoda Kelsey Hightower ile bir röportaj yapılmış. Devops alanında akla ilk gelen isimlerden biri Kelsey Hightower. Zor konuları basitçe açıklayabiliyor. Yapay zeka çağında devops nereye doğru gidiyor analiz etmiş. Mutlaka izlemeniz gereken bir başka video.

Andrej Karpathy: Geri kaldığımı hissediyorum

Andrej Karpathy OpenAI'ın kurucularından biri. Attığı tweette yazılım geliştirme süreçlerinde yapay zekanın getirdiği dönüşüme yetişemediğini söylemiş. En öndeki adam yetişemiyorsa, biz nasıl yetişeceğiz?

Kıymetli yorumlarınızı bekliyorum.