Çevrimdışı

Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.



'Linux'ta Güvenlik' adlı yazı dizimize, 'açık kaynak yazılımların neden daha güvenli olduğunu' anlatarak başlıyoruz. Yazı dizisi boyunca Linux'un neden daha güvenli olduğundan, basit güvenlik önlemlerine ve daha üst düzey güvenlik önlemlerine (şifreli anlık iletiler, e-postalar, klasörler, IP gizleme vb.) kadar bütün güvenlik konularına değineceğiz. .

Bilgisayar güvenliği için sayılabilecek pek çok önlem arasında en önemlisi hiç şüphesiz açık kaynak yazılım kullanmak. Eğer açık
kaynak bir işletim sistemi ve üzerinde de mümkün olduğunca açık kaynak yazılım kullanmuyorsanız, alacağınız diğer önlemlerin sizi
nereye kadar koruyacağı bir hayli tartışmalı hale gelir. Eğer kaynak kodları kapalı bir yazılım kullanıyorsanız, yazılımın
sıradan işlevinin dışında, arka planda ne yaptığını bilmeniz doğal olarak mümkün değil. Yazılımın içine size zarar verebilecek,
bilgilerinizi çalıp başka bir yere gönderebilecek, yazılım üzerinde hakimiyet kurmanızı engelleyecek kodlar ve algoritmaların eklenip
eklenmediğinin garantisini kimse veremez.

Böyle durumlar hali hazırda zaten yaşanmakta. Pek çok kapalı kaynak kodlu yazılımın içinde bulunan kodlar sayesinde belirli bir süre
sonunda yazılımın lisans süresi sona ermekte ve sizi yeni lisans satın almaya zorlamakta. Linux'ta ise açık kaynak yazılımlar kullandığımız
için böyle bir durum mümkün değil. Yine GPL, BSD gibi lisanslara sahip olmayan açık kaynak yazılımlar olsa bile bunların içinde bu tür
komutlar bulundurulamıyor.

Başka bir örnek verecek olursak, yine kaynak kodu kapalı yazılımlarda, yazılımın üreticisi bir güncelleme ile elinizdeki yazılıma
müdahale edebiliyor ve siz de bunun farkında olmuyorsunuz. Geçtiğimiz yıllarda Çin'de, korsan Windows kullanan pek çok insanın bilgisayarında bir güncelleme sonucu bilgisayarları her açıldığında ekranda kısa süreliğine de olsa bir bug görünüyordu. Microsoft, böylece korsan Windows kullanıcılarının önünü bir güncelleme ile kesmeye çalışmıştı. Tabii ne Windows'un ne de söz konusu güncellemenin kaynak kodları bilinmediği için kurulmuştu.

Bu belki korsana karşı bir önlemdi ama başka amaçlar için de aynı şeyin yapılmayacağını /yapılmadığını nereden bilebiliriz? Bir örnek daha verelim: Windows 7 ilk çıktığında “Windows 7'ye arka kapılar eklendiği ve kullanıcının bilgilerini gizlice Microsoft'a gönderdiği” iddiası ortaya atıldı. Microsoft ise böyle bir şeyin olmadığını belirtti. Elbette kaynak kodları bilinmeden, elde bir kanıt olmadan böyle iddiaları ortaya atmak iftira atmaktan başka bir şey olamaz belki fakat yine de bu iddiaların gerçek olmadığını, kaynak kodlarını göremediğimiz için kanıtlayamıyoruz.

Microsoft, kaynak kodlarını göstermediği sürece bundan emin olamayız, sadece şirketin sözüne inanarak hareket edebiliriz. Şirketin sözüne güvenip güvenmemek ise kullanıcının kendi tercihine kalmıştır. Sadece Windows'tan örnek vermiş olsak da bu durumun sadece Microsoft'un ürettiği yazılımlarla sınırlı olduğunu söyleyemeyiz. Bütün kapalı kodlu yazılımlar için aynı derecede şüphelenmemiz gerekiyor. Bu yazılımları geliştirenlerin bu şüphelerin bir temelinin olmadığını kanıtlamaları için kodları göstermekten başka bilinen bir yolları yok.

Çünkü bu durum biraz yediğiniz pastaya benziyor. Satın aldığınız pastanın tadına ve görünümüne bakarak içindeki hangi malzemelerin
bulunduğunu ve bu pastanın ne şekilde yapıldığını sadece tahmin edebilirsiniz, tarifi bilmezsiniz. Açık kaynak yazılımları ise tarifiyle birlikte dağıtılan bir pasta gibi düşünebilir, ne şekilde yapıldığını ve hangi malzemelerin kullanıldığını görebilir, içinde sağlığınıza zararlı bir şeyin bulunmadığına emin olabilir, aynısını ya da farklı biçimlerini evde deneyebilirsiniz.

Bu nedenle açık kaynak işletim sistemi ve diğer yazılımları kullanarak sistemin sizi arkadan vurmadığını kendiniz görebilirsiniz. Eğer kaynak
kodlardan bir şey anlamıyorsanız bu sorun değil, dünyanın dört bir yanındaki binlerce yazılım geliştiricisi bu kodları anlıyor.

Diyelim ki birisi Linux'ta kullanıcıya zarar verecek bir kod ekledi, hiç sorun değil. Dünyanın her yerindeki yazılım geliştiricileri bunu görüp,
“Neden ekledin bu kodu, senin derdin ne?” diye sorabilir. Söz konusu durum hemen düzeltilebilir. Örneğin, geçtiğimiz yıllarda Mozilla Firefox'un
Vietnam dilindeki sürümünün içine zararlı yazılım eklendiği fark edildi. Eğer Mozilla Firefox, kapalı kaynak bir yazılım olsaydı bunu kimse fark
edemeyecek ve sadece bunu yapan kişi bilecek, yazılımı kullanan insanlar bundan zarar göreceklerdi. Fakat Mozilla Firefox, açık kaynak olduğu için
durum hemen fark edildi ve sorun düzeltildi.

Gelecek ay 'Linux'ta dosya sisteminin yapısı', bunun kullanıcıya tam özgürlük ve sistem üzerinde tam hakimiyet sağlaması, veri güvenliğini
garantiye alma, sadece sistemin şifreyi bilen kişiye itaat etmesi gibi sonuçlarına değineceğiz.

Okan AKINCI

okan(at)sudo.ubuntutr.org