31 Temmuz 2008 Perşembe

Devletin güvenli bilgisayar tanımı değişti

05.07.2008 Tarihinde Bimer aracılığı ile yaptığım başvuru metni;

Ulaştırma Bakanlığı - Telekomünikasyon İletişim Başkanlığına bağlı İnternet Dairesi Başkanlığının bir hizmeti olan ve amacı aileleri internet kullanımı konusunda bilinçlendirmek olan http://www.guvenliweb.org.tr adresinde bir site yayınlanmaktadır.

Bu sitede bilgisayarları daha güvenli hale getirmek için yapılan açıklamaların hepsi Windows işletim sistemi temel alınarak yapılmıştır, buna gerekçe olarak bir bölümde bu sistemin daha yaygın kullanıldığı öne sürülmüştür.

Ancak Windows sisteminden daha güvenli olduğu bilinen Linux temelli (Pardus ve Ubuntu gibi) işletim sistemlerinden bilgilendirme amaçlı da olsa bu sitede neden hiç bahsedilmemiştir?

Özellikle ülkemizde TUBITAK bünyesinde geliştirilen, binlerce kullanıcısı olduğu bilinen ve tamamen ücretsiz ve özgürce dağıtılan Pardus sisteminin güvenlik avantajları konusunda ailelere neden hiç bilgi verilme gereği duyulmamıştır.

Aynı sitede, özellikle gençler arasında yaygın kullanılan diğer sistemler dışlanarak sadece Windows işletim sisteminin açıklanması, ticari bir ürün olan Windows'un üreticisi Microsoft firması ile Telekomünikasyon Başkanlığı arasında bu konuda ticari bir ilişki olduğunu düşündürmektedir, bu doğru mudur?


31.07.2008 Tarihinde aldığım cevap;

Sayın İmrek,

Başbakanlık İletişim Merkezine yapmış olduğunuz başvuru ilgisi nedeniyle Kurumumuza yönlendirilmiştir. Başvurunuzda söz etmiş olduğunuz konu ile ilgili olarak İletişim daire başkanlığımızdan alınan bilgi aşagıda belirtilmiştir.
22.05.2008 tarihinde yayın hayatına başlamış bulunan http://www.guvenliweb.org.tr sitesi ile genelde toplumumuzu, özelde ise çocukları, aileleri ve eğiticileri bilinçlendirerek "internetin doğru, etkin ve güvenli kullanımının" sağlanması hedeflenmektedir.

Güvenli Web internet sitesinde kullanıcıları bilinçlendirmek amacıyla yer alan içerikler bilgisayarların işletim sistemleri arasında herhangi bir fark gözetmeksizin yayınlanmakta olup, içeriğin daha da zenginleştirilmesi adına sürekli olarak çalışmalar yürütülmektedir. Fakat bu içeriğin internet kullanıcılarının sağlayacağı katkılar ile daha da zenginleştirilebileceği düşünülmektedir ve içeriğe ilişkin olarak siteye katkıda bulunmak isteyenlerin iletisim@guvenliweb.org.tr e-posta adresine gönderecekleri içerikler, teklif ve öneriler mutlak surette degerlendirmeye alınacaktır.

Ayrıca, Başkanlığımızın http://www.guvenliweb.org.tr sitesinde yayınlanan içeriklerin temin edildiği kurum, kuruluş ve kişiler ile herhangi bir şekilde ticari bir ilişkisi olmadığı hususunda bilgilerinizi rica ederim.

Bilgilerinizi rica ederiz.


http://www.guvenliweb.org.tr/guvenli_bilgisayar.html Adresindeki metnin yapılmış olan değişiklikten sonraki hali. Önceden bu sitede Linux hakkında tek kelime yoktu.


2. Güvenli Yazılımlar Seçin

Her bilgisayar programı aynı oranda güvenli değildir. Bazı programlar, diğerlerine göre çok daha fazla hata/açık içerirler. Hatta bazı programlar, yalnızca başka bilgisayarlara zarar vermek amacıyla yazılmıştır. Bu nedenle güvenli yazılımları tercih etmek önemlidir. Genel olarak, büyük açık kaynak kodlu yazılım projeleri, pek çok kişi tarafından geliştirilip denetlenebildiğinden daha az güvenlik açığı içerirler. Siz de güvenli yazılımlar kullanmaya Firefox ve Thunderbird ile başlayabilirsiniz. Saldırılar daha çok Windows işletim sistemine yapıldığından risklerinden tamamen uzaklaşmak için Linux tabanlı işletim sistemlerini kullanabilirsiniz. Örneğin Pardus, Tübitak UEKAE tarafından geliştirilen kolay kullanılabilir, Türkçe bir Linux dağıtımıdır. Ya da kullandığınız işletim sisteminin güvenlik güncelleştirmelerini yüklemelisiniz.


Ayrıca verilen cevapta koyu olarak işaretlediğim bölüm özgürlükiçin.com topluluğuna bir mesaj niteliğinde :)

30 Temmuz 2008 Çarşamba

Pardus'da çevrimdışı güncelleme (Pogy)

Soru: Emekleme aşamasındaki bir "python coder" bu konuyu proje olarak seçerse ne olur?
Cevap : pogy.tar.gz

İlgililerin paketteki README dosyasını okumasını... (Henüz beta bile olmadığını düşünerek pisilemedim.)

25 Temmuz 2008 Cuma

Mobil Paranoya ve Linux

Son zamanlarda telefon dinlenme olayları nedeniyle pek çok kişinin farkına vardığı "dijital paranoya" da denilebilecek bir ruh hali her geçen gün yayılıyor. Bir haber sitesindeki [1] yazıya bakılırsa dinleme işi çocuk oyuncağı. Tek yapmanız gereken dinlemek istediğiniz kişinin telefonuna 5-10 saniye içinde küçük bir yazılım yükleyivermek :)

Aslında bu konuda özel bir telefonu kurbana hediye etmek ve "Man in the middle" gibi gelişmiş yöntemler olsa da bizi ilgilendiren yöntem "software injection".

Çünkü bidiğiniz gibi mobil cihazlar artan bir ivmeyle bilgisayarlaşıyor ve yeni cihazlar kullanıcı tarafından sonradan değiştirilebilen işletim sistemleri ile geliyor. Bu da doğal olarak virüs programcıları ve cracker'lar için yeni bir eğlence alanı. Yani yakında casusluk, crack veya henüz karşılaşmadığımız suçlar için internette pek çok program dolaşıyor olacaktır (Belki de dolaşıyor). Bu işin bu kadar ayağa düşmesi de ister istemez herkeste bir endişeye neden olacak.

Böyle güvenlik endişelerinin paranoyaya dönüştüğü bir dünyada herkesin güvenebileceği bir mobil işletim sistemine ihtiyacı olacağı açık. Bu açıdan bakınca Linux temelli mobil sistemlerin yıldızı parlayacak bence.

19 Temmuz 2008 Cumartesi

a) Zenginden alır zengine veririz


Başbakanlığın "Lisanslı Yazılım Kullanılması" konulu 2008/17 sayılı genelgesini http://forum.pardus-linux.org/viewtopic.php?f=188&t=16850 adresinden öğrendim. Bu genelge Fikir ve Sanat Eserleri Kanununa dayanarak resmi kurumlardaki lisanssız yazılımların lisanslarının acilen satın alınmasını veya medyalardan silinmesini emrediyor.

Özünde çok doğru bir iş olsa da ilgili forum sayfasındaki yorumlardan da anlaşılacağı gibi bu işin nereye varacağını yani bu işten kimin karlı çıkacağını tahmin etmişsinizdir. Bu genelge ilk bakışta Pardus için bir fırsat gibi görünse de kamu kurumlarının ve kamu personellerinin mevcut durumu göz önüne alınınca insanın neşesi kaçıyor.

Çok kaba bir hesap yapmak istedim ve http://ilsis.meb.gov.tr/home/DevletKurumlari.pdf adresindeki belgeye ulaştım, bu belgede 1683 sayfada ortalama 33 kamu kurumu listelenmiş.

1683 x 33 = 55.539 adet MEB'e bağlı kamu kurumu görünüyor. Bu sayıya küçük köy okullarından büyük liselere kadar okullar dahil.

Eski bir bilgisayarın Windows XP (240-YTL) ve Office 2007 Home (140-YTL) lisansına ihtiyacı olduğunu varsayalım ve çok saf düşünürsek her kurumda eski ve lisanssız 3 bilgisayar için;

380 x 3 x 55.539 = 63.314.460-YTL Sadece MEB için.

Şimdi siz olsanız ne yapardınız?

a) Bu parayı IMF'den alıp Microsoft'a öderdim.
b) Bill Gates'i Türkiye'ye davet eder rakı masasında pazarlık ederdim.
c) Fikir ve Sanat Eserleri Kanununu yürürlükten kaldırırdım
d) Bu makinalara Pardus kurar, itiraz eden memurları OOXML teknik dokümanından sınava sokardım.
e) Hiçbiri

15 Temmuz 2008 Salı

Pogy



Bakalım zaman bulup bitirebilecek miyim? Aslında sistemdeki mevcut paketleri ve depo indekslerini tarayan birkaç python sınıfı yazdım, hatta konsoldan güncellenecek paket listesini bile aldım, yani işin özü tamam gibi ama derlenip toparlanması ve hata ayıklaması var. Hadi hayırlısı...


5 Temmuz 2008 Cumartesi

Dansguardian'ı Türkiye'de Kullanan Cezayı Yer


Dansguardian'ı anlatmaya gerek yok aslında, bilmeyenler için kısaca açık kaynaklı, büyük sunucu sistemlerde ve gömülü cihazlarda çok yaygın olarak kullanılan (belki SmoothGuardian'dan tanıdığınız) ve pek çok ödül almış bir internet filtre yazılımıdır. Ancak Türkiye'de bu yazılımı kullanmak sizi cezadan kurtarmıyor.

Ne cezası diyorsanız; Bilindiği üzere, 5651 sayılı acayip bir Kanuna dayanılarak hazırlanan İnternet Toplu Kullanım Sağlayıcılar Hakkında Yönetmeliğin (1 Kasım 2007 tarihinde Resmi Gazetede yayımlanarak yürürlüğe girmiştir.) 5. maddesinin birinci fıkrasının c bendinde, ticari amaçla internet toplu kullanım sağlayıcıların Başkanlık tarafından onaylanan içerik filtreleme yazılımı kullanmaları gerektiği belirtilmektedir.

Evet anladığınız üzere Dansguardian ve pek çok özgür filtre yazılımı bu lüzumsuz Başkanlık tarafından onay almamış, aslında neden almadığını anlamak pek zor değil gibi, gidip şu sayfaya baktığınızda bazı firmaların çoktan filtre pazarını parsellemeye başladığını görüyorsunuz.

Hadi kör topal bir kanun çıkardınız, bari uygulamayı adil yapın, nerdeeee.....


3 Temmuz 2008 Perşembe

Adobe yan çizdi


Adobe son yıllarda Flex geliştirme aracı ve Apollon altyapısıyla Gelişmiş İnternet Uygulamaları (GİU - Rich Internet Application (RIA)) konusunda büyük atağa geçmişti, hatta Microsoft'un rakip teknolojisi Silverlight'ı bile daha daha doğmadan piyasadan silmek üzere diyebiliriz.

GİU yazılımları web siteleri ve masaüstü uygulamalarını birleştiren ve yüksek programlanabilir bir platformdan bağımsız kullanıcı arabirimi imkanı tanıyor. Ancak web geliştiricileri GİU yazmak konusunda her zaman bir tereddüt yaşıyorlardı. Çünkü dinamik içeriğe sahip ve swf animasyonu olarak kullanılan GİU yazılımları google ve yahoo gibi tarayıcılar tarafından tam olarak indekslenemiyordu. Bu bir web sitesi için gerçekten büyük handikap.

Ancak Adobe bu engeli kaldırmak için arama motorlarının bu dinamik içerikleri indeksleyebilmesi için gerekli bilgileri goole ve yahoo ile paylaştı.

Bu sevindirici bir haber gibi görünse de bu bilgileri herkesin kullanımına açmak yerine sadece google ve yahoo'ya vermesi büyük hayal kırıklığı. Bu olay Adobe'nin son yılarda açık kaynağa olan ilgisine hatta bazı projeleri açık kaynağa taşıma projelerine ters düşen bir gelişme oldu.

1 Temmuz 2008 Salı

Yeni bir insan tipi keşfedildi!

Pardus geliştirici listelerinde bugün gördüğüm bir gönderide Erkan TEKMAN'ın yazdığı şu cümle beni kahkahalara boğdu;

"Sanırım konuştuğunuz kişiler sadece bilgisayar okur yazarı, yani okur yazar
değil..."

Böylece yeni bir insan tipi tanımlanmış oluyor, çok yaşayın :DD