Kaynak kodun açık olması güvenliği nasıl etkiler?

Özgür yazılımla yeni tanışmış olanların aklına ilk gelen sorulardan biri kaynak kodun açık olmasının bir güvenlik sorunu oluşturup oluşturmayacağı oluyor. Madem programın kaynak kodu ortada saldırganlar bunu saldırı için de kullanabilirler, bu da olumlu bir şey değil diye düşünüyor büyük kalabalıklar. Güvenlikle ilgili neredeyse bütün yazılımların kaynak kodlarının açık olması, kullandığımız bütün şifreleme araçlarının kodlarının ortada olması içinizi rahatlatmıyorsa birlikte bakalım durum gerçekten böyle mi?

Algoritmayı gizleyerek güvenlik sağlanamaz

Kriptografi dersinin başlangıcında anlatılan konu budur: bir algoritmayı gizleyerek onu daha güvenli hale getiremezsiniz. Konuyla ilgisi yok ama gizlenmesi gereken şey algoritma değil anahtar olmalıdır. Eğer güvenlik için tek dayanağınız algoritmanın gizliliği olursa o sızdırıldığında (saklanmak isteyen her şey bir gün sızdırılacaktır) algoritmanın yenilenmesi gerekecektir. Bunun ne kadar büyük maliyetli bir iş olacağı düşünülünce açıklıktan başka alternatif olmadığı da görülecektir.

Hatasız yazılım olmaz!

Yazdığınız programın kaynak kodunu ister açın isterseniz kapalı tutun mutlaka hatalar/açıklar içerecektir. Yazılımı tek başınıza sizin yazmış olmanız veya bir grupla geliştirmiş olmanız bu gerçeği değiştirmeyecektir. Ne kadar kalabalık bir geliştirici topluluğunuz olursa hatalar da o kadar azalacaktır. Benzer şekilde test için projeye ayırabileceğiniz kaynak da hataların azaltılmasına olumlu katkıda bulunacaktır. Projenizin kaynak kodlarını geliştirici ekipten başka kimsenin görmesine izin vermezseniz bütün bu yük sizin üzerinizde olacaktır. Halbuki projenizi bir özgür yazılım veya açık kaynak lisansıyla lisanslarsanız kaynak kodlarınıza başkaları da bakıp hataları size bildirebilecek veya daha da iyisini yapıp iyileştirmeleri size gönderebilecektir. Eğer benim projeme kim bakacak diyorsanız kendi endişenizi kendiniz ortadan kaldırmışsınız demektir ama projenizi dışarıdan katkı almaya uygun bir şekilde lisanslarsanız projeye ayıracağınız bütçe ile bedelini ödeyemeyeceğiniz geliştiricilere ve testçilere kavuşabilirsiniz.

Özgür yazılımlara daha çok göz bakar

Yazılımın geliştiricisi değil de kullanıcısı iseniz daha çok kişi tarafından ortaklaşa geliştiriliyor olması ve daha fazla test edilmiş olması sizin için daha az hata barındıran bir yazılım anlamına gelecektir. Neden bir şirketin çalıştırabileceği sınırlı sayıda yazılım geliştiriciye güvenebilirken dünyanın dört bir tarafına dağılmış çok daha büyük kalabalıklara güvenmeyeceksiniz? Hangi şirket bir tarayıcı yaklaşık 5000 kişinin kod göndermesine, yani yazılımın kodlarını okumasına kaynak ayırabilir? Bunu ancak özgür yazılımın gücü sağlayabilir.

Yazılımların hataları çoğunlukla kod okuyarak bulunmaz

Bir projenin kaynak kodlarını okuyup hatasını bulmak tahmin edilenden çok daha zor bir iştir. Elbette yazılımların hataları, açıkları kodları da okunarak tespit edilebilir ama yukarıdaki örneğe bakarsanız yaklaşık 16 milyon satırlık bir projede bunun pek kolay bir iş olmayacağını tahmin edebilirsiniz. Peki yazılımların açıkları nasıl bulunuyor? Belirli koşullar altındaki davranışlarına bakılarak elbette. Neredeyse bütün GNU/Linux dağıtımlarının varsayılan olarak kullandığı kabuk olan bash'in 1989'dan bu yana içerdiği bir hata ancak 2014'de görülebildi. Eğer kodu okuyup açığı tespit etmek sanıldığı kadar kolay olsaydı bu 25 yıldan kısa sürerdi herhalde.

Özgür yazılımların açıkları çok hızlı kapatılabilir

Özgür yazılımlar kullanıcılarına yazılım üzerinde değişiklik yapma ve bu değişikliği dağıtma hakkı verdiklerinden bir yazılım için geçerli bir hata veya açık bulunduğunda onu mutlaka geliştiricinin düzeltmesi gerekmez. Yazılımın geliştiricisini veya ait olduğu firmayı beklemek zorunda kalmazsınız özgür yazılım kullanırken.

Yazılımın kaynak kodlarının açık olması elbette yukarıda saydığım avantajlar için yeterli değildir. Eğer kullanıcılar yazılımı istedikleri gibi çalıştıramıyorsa, değiştiremiyorsa, dağıtamıyorsa veya değiştirdiği halini dağıtamıyorsa yazılım bu getirilerden mahrum kalacaktır. Yani sadece kaynak kodun açık olmasından sihirli bir iyileştirme beklememek gerekir. Bu avantajları bize sağlayan şey özgür yazılımdır.

29 Nisan 2017

Posted In: Gezegen, güvenlik, Özgür yazılım

İnternet Haftası Bilişim STK’ları Bildirisi

Biz Bilişim STK’ları İnternet kültürünü yaymak, İnternetin Türkiye için önemini anlatmak,
ülkemiz İnternet politikalarını tartışmak, yeni projeler başlatmak için İnternet Haftalarını yapıyoruz. Bu yılda, Türkiye İnternetinin 24 yaşı nedeniyle, 10- 23 Nisan tarihlerinde 20. İnternet Haftasını kutluyoruz.

Bizler, İnterneti, insanlığın yeni toplum biçimi olduğunu düşündüğümüz, Bilgi Toplumunu oluşturan araç ve kavramların temsilcisi olarak görüyoruz. Sanayi devrimi insanın kol gücünü çokladı, onun etkin kullanımını mümkün kıldı. İnternetin temsil ettiği devrim ise, insanın beyin gücünü çokluyor, onun ürünlerinin paylaşılmasını, yeniden üretilmesini kolaylaştırıyor. Yaşam gittikçe artan bir şekilde bilgi ve enformasyon üzerine dönüyor. Artı değer yaratmanın ana unsuru, bilgi, ar-ge, inovasyon, yani eğitimli insanların beyinsel ürünleri oluyor. İnternet bireyi özgürleştiriyor, güçlendiriyor. Kitlelere örgütlenme ortamları sunuyor, onları güçlendiriyor. İnternet dünya üzerinde milyarlarca insanın katıldığı bir paylaşım, öğrenme, üretim ve eğlence ortamıdır. Biz, toplum olarak sosyal medya da kavga ederken pek fark etmiyoruz, ama İnternet, sektörleri yeniden yapılandıran, meslekleri değiştiren, kamu yönetimi, demokrasi, hizmet ve ticareti yeniden tanımlayan devrimsel bir gelişmedir. Birbirlerini hiç görmeyen insanlar, insanlığın ortak mülkiyeti için ürünler geliştirmekte; özgür yazılım, açık erişim, açık ders malzemeleri, açık bilim, açık tıp, açık biyoloji gibi projeleri hayata geçirmektedirler. Bu bağlamda İnternet, Sanayi devriminden daha önemli bir gelişmedir. AB’nin bir önceki Sayısal Gündem sorumlusu, toplumu yeniden yapılandırmak açısından, İnternetin elektrik, telgraf ve matbaadan daha önemli olduğunu söylemiştir. Büyük Veri, Nesnelerin İnterneti, 3 Boyutlu Yazıcılar, Yapay Zeka, 5G gibi yeni teknolojiler, 4. Sanayi Devrimi yada Sanayinin İnterneti konuları gündeme taşımaktadır. Bu teknolojilerin birbirini beslemekte ve ekonomiyi etkilemektedir.

Dünyada 3.6 milyara yakın insan İnternet kullanıcısı, 1.86 milyarı Facebook kullanıyor. Ülkemizde 16-74 yaş grubunde kullanım %61, Erkekler %70, Kadınlar %51, Kent ve Kırsal arasında kadın erken a rasında fark var. Bir başka deyişle halkımızım %40 interneti kullanmıyor. TUİK 2013 verilerine göre Kent’te %61 Erkek -%42 Kadın ve Kırsalda bu %33 Erkek ve %14 Kadın internet kullanıyor. Kabaca değerlendirirsek; dünya ortalamasını yakaladık ama Avrupa ortalamasını yakalayamadık.
Ülkeler, İnterneti ekonomiyi geliştirme, kamu hizmetlerini iyileştirme, toplumsal katılımı artırmak, demokrasiyi geliştirmek için kullanmak çabasında. Dünya bireyin gelişmesi, toplumun üretken bir parçası olması için İnternetin önemli olduğuna karar vermiş ve bilgiye ve İnternete erişimi temel bir yurttaşlık hizmeti olarak ilan etmiştir. Bu temel hak, anayasalara ve hükümet programlarına girmeye başlamıştır.

Önemli gelişmelere rağmen, maalesef, ülkemiz bir bütün olarak, İnterneti ekonomik kalkınmanın, bireysel gelişmenin, toplumsal katılımın motoru olarak görememiş, marjinal problemlere odaklanarak, İnterneti olanak değil, baş edilecek bir sorun olarak görmüştür. Siyasi kadrolar, gündelik siyasi hesaplarını bir kenara koymalı ve yurttaşların temel hak ve özgürlüklerine saygı göstermelidir.

Uluslarası indekslere durum, parçalı bulutlu; çoğunlukla bulutlu. Genellikle, 190 ülke arasında 60’ın üstündeyiz. İnsani gelişme 71/188, demokrasi 97/179, basın ve ifade özgürlüğü, (rsf 151/179; FH 156, özgür değil, ve internet: özgür değil 50/65) ve toplumsal cinsiyet indekslerinde çok kötüyüz;, 130/144 (Ekonomi: 129, Eğitim:109, Sağlık:1-38, siyaset: 113), . WWW vakfının sıralamasında 38/86 durumdayız: bu özgürlük, içerik ve yarar alt indekslerinde de aynı civarda. Rekabet indeksinde 55/138, Inovasyon indeksinde 42/128, Network Readiness (GITR) 48/138 (Çevresel: 49, hazırlık:40, kullanım:59, Etki: 58). Dünya Telekom Birliği (ITU) Bilişim Gelişme indeksinde 70/175, Avrupada 40 ülke arasında 38., kullanımda 76, erişimde 81, beceride 39. sıradayız. İnternet.org ve Ekonomist (EIU) araştırmasında 31/75 deyiz; erişim ve fiyatta 33/75, işe yarar içerikte 19/75 , yetkinlik (etkin kullanım) da ise 48/75 üzerindeyiz. Dünya geniş bant indeksinde 70/173 sıradayız.
Türkiye İnterneti gelişiyor. Mobilde ilginç uygulamalar var, en yeni cihazları alıyoruz. Finans sektörümüz İnternet işinde oldukça başarılı. Kamuda Maliye, Sağlık, Adalet sisteminde önemli projeler var. E-devlet hizmetleri sunumunda Avrupa ortalamasının üstündeyiz. Ülkemizde çeşitli ar-ge teşvikleri var, teknokentler çoğalıyor. İnternet ve Bilişimle ilgili bir kaç bakanımız var. Bütün bunlara rağmen:
Türkiye Gemisi Rotasını Bilgi Toplumuna Döndüremedi
Ülkemizde önemli gelişmelerde olsa, bütünsel bir bakış açısıyla koordineli bir çaba eksik. Bilgi Toplumu Stratejisi ve Eylem Planı ile e-devlet eylem planımız var, ama pek bir kimsenin haberi yok. Yönetişim yapısı yok. Bilişim STK’ları olarak önerimiz:
Ülkemiz Bilişim ve İnterneti stratejik sektör ilan etmelidir. Bunun için en başta Bakan düzeyinde bir siyasal sahiplenme olmalıdır. Tüm paydaşları kapsayan, katılımcı saydam yapılar kurulmalı, kamuoyunca açık ortamlarda yeterince tartışılan, gözden geçirilen eylem planları yapılmalı ve hayata geçirilmelidir. Yurttaş ve sivil toplum bu gelişmelerin odağında olmalı, gelişmeler saydam ve katılımcı bir şekilde hayata geçmelidir.
Telekom ve Bilişim sektöründe adil rekabet koşulları yok. Devlet ve tarafsız olması gereken kurumlar tekeli koruyorlar. Fiber altyapısında ülke olarak geri kaldık. Ağ tarafsızlığını sağlamak üzere hem ekonomik, hem siyasi önlemlerin alınması, bu önlemlerin bilginin serbest akışını güvence altına alacak politikalarla desteklenmesi gerekmektedir.

3G ve 4G gecikmeli olarak hayata geçmiştir. 4G için fiber altyapısı yeterli değildir. Fiber altyapısı konusunda ülke olarak oldukça geri kalmış durumdayız. Türkiye’de sabit ve mobil genisbant değerleri OECD ortalamasının yarısında. 189 ülkede arasında sabit de 73 sırada, mobil’de 75. sıradayız. 3G ve 4G ihaleleriinde göstermelik yerli araştırma şartı arandı, ama ülkede geliştirilen 4G için baz istasyonları, Ulak projesi, kenara konuldu. Fiber altyapısının gelişmesi önündeki engeller kaldırılmalıdır.

Ülkemiz İnternetin devrimsel bir gelişme olduğunu algılayamamış marjinal problemlerine odaklanarak, adeta İnternete savaş açmıştır. Ülkemiz, kalkınmanın, ar-ge ve inovasyonun ifade ve basın özgürlüğünün tam olduğu, farklı ve aykırı fikirlerin yeşerebildiği hoşgörü ortamlarında var olduğunu algılayarak, özgürlükçü bir çizgiye gelmelidir. Ülkemiz yasaklama refleksinden kurtulmalıdır. Github, dropbox gibi weblerin yasaklaması sadece ülkemizin tanıtımına, turizmine ve ülkede şirketlere ve bireylere zarar vermektedir. Booking.com, ve trivago gibi weblerin yasaklanması öncelikle kendi istekleri ile üye olan şirketlere zarar verir. Aksine bu tür portalların değişik sektörler için geliştirilmesi için Türk firmaları teşvik edilmelidir.mYasaklanan web sayısı 3yıl önce 30 bin, 2 yıl önce70 bin iken geçen yıl 110 bine çıkmıştır. Bu yıl engelliweb de yasaklı. Bu daha çok Türkiye’ye zarar vermektedir. 5651 ve ona bağlı yasal düzenlemeler iptal edilmeli ve STK’ların katılımıyla yeniden yapılmalıdır.

Yukarıda da belirtildiği gibi ülkemizde Kır-Kent ve kadın-erkek arasında İnternet kullanımında ciddi uçurumlar var ve nüfusun yaklaşık %40’ı ı İnternetin dışında. Sadece TÜİK rakamları değil, uluslararası gelişmişlik indekslerinde de Türkiye maalesef sonlarda yer almaktadır. Türkiye’nin bu indekslerin altlarında yer alması sosyal eşitsizliklere, hatta uçurumlara işaret ediyor. Sayısal uçurum da bunların arasında en önemli başlıklardan birisidir. Sayısal uçurumu ortadan kaldıracak, tüm yurttaşları yeni medya okuryazarı yapacak çabalar, kamu, özel sektör ve STK işbirliği ile yapılmalıdır. Ulaştırma Bakanlığı öncülüğünde başlatılan sayısal uçurumu kapatmaya yönelik Kars’ta başlatılan projeyi sevinçle karşılıyoruz. Evrensel hizmet fonu bu amaçla kullanılmalı, cihaz alımı, eğitim, ve varlığı unutulan KİEM (Kamu İnternet Erişim Merkezleri) kullanılmalı, çaba diğer paydaşları kapsamlıdır. Sayısal uçurumu kapatma çabası yurttaşları bilgi okuryazarı yapmalı; onları yeni medya etiği, mahremiyet ve güvenlik konularında yeterli ve kendilerini geliştirebilen bir konuma gelmelidir.

Bilişim teknolojilerin eğitimi ülkenin kalkınması, dünya ile rekabet edebilmesi içinde önemlidir. Bu kapsamda özgür yazılımların önemine işaret etmek isteriz. Özgür yazılımlar tasarruf, güvenlik, istihdam ve rekabet açılarından önemlidir. Bilişimci yetiştirme ve yazılım geliştirme açılarından özgür yazılımlar çok önemlidir. İnsanlığın ortak mülkiyetinde olan 1.4 milyon olan özgür yazılım, Türkiye’de üretilen yazılımlar kadar “yerli ve milli”dir. Pardus ve Fatih projelerinin özgür yazılım temelinde yaygınlaştırılmasını öneririz.

Temel öğrenim kurumlarındaki “Medya Okuryazarlığı” ve “Bilgisayar” dersleri müfredatının dijital okuryazarlığı geliştirecek şekilde gözden geçirilmesi gereklidir. Bu yönde pilot çalışmayı destekliyoruz. Bütün dünya anaokulundan itibaren herkese programlama/yazılım kavramlarını öğretmeye çalışıyor. Webin kurucusu Tim Berners-Lee politikacılara programlama öğretelim diyor. Programlama düşünme ve planlama yetisini geliştiriyor. Dünya gittikçe daha fazla bir şekilde yazılımın etrafında dönüyor. Ülkemizde, okullarda bu yönde ders konması konusunda çaba harcamaya başladı. Umarız, yakında bu konuda pilot çalışmalar başlar.

Herkese açık, özgür, güvenli, bütünsel İnternet tüm insanlığın yararınadır.

İnternet Yaşamdır!

Saygılarımızla kamuoyuna duyururuz.

23 Nisan 2017

2017


Destekleyen STK’lar:
Alternatif Bilişim Derneği 
Alternatif Medya Derneği 
Bilgisayar Mühendisleri Odası 
Bilişim Teknolojileri Eğiticileri Derneği
EHD – Elektronik Ticaret ve Internet Hukuku Derneği 
EMO – Elektrik Mühendisleri Odası 
SOC-TR – Internet Derneği 
INETD – Internet Teknolojileri Derneği 
IYAD – Internet Yayıncıları Derneği 
Ankara Barosu Bilişim Hukuku Komisyonuy
İstanbul Barosu Bilişim Hukuku Komisyonu 
Kadın Yazılımcı Oluşumu 
LKD – Linux Kullanıcıları Derneği 
PKD – Pardus Kullanıcıları Derneği 
TBD – Türkiye Bilişim Dernegi 
TELKODER- Serbest Telekomunikasyon İşletmecileri Derneği
TKD – Türk Kütüphaneciler Derneği

24 Nisan 2017

Posted In: 5G, demokrasi, fibder, Genel, internet, internet politikaları, lkd, sayısal uçurum, Sosyal medya

LibreOffice Calc’a "Tüm Yorumları Sil" fonksiyonu eklendi

Kısa süre önce eklediğim tüm yorumları göster ve gizle fonksiyonlarından sonra takımı tamamlayarak "tüm yorumları sil" fonksiyonunu ekledim. 5.4 sürümünden itibaren kullanılabilicek.



İlgili hata kaydı: https://bugs.documentfoundation.org/show_bug.cgi?id=107143
Gönderdiğim yama: https://gerrit.libreoffice.org/gitweb?p=core.git;a=commitdiff;h=38ba5bfa215231f5937abebafd075a58c227e7ca
Sürüm notu: https://wiki.documentfoundation.org/ReleaseNotes/5.4#Calc




20 Nisan 2017

Posted In: calc, comment, Gezegen, hesap tablosu, libreofis, ozguryazilim

Eposta üniversiteler için ne anlama geliyor?

Bir önceki yazımda üniversitelerin %52'sinin eposta servisini kendi kontrolü olmayan şirketler aracılığı ile verdiğini yazmıştım. Üniversitelerin %17'sinin de eposta sunucularını MS işletim sistemleri üzerinden sağladığı düşünülünce konuya özgür yazılım açısından bakan biri için durum oldukça kötü görünüyor. Bu yazıda da üniversiteler neden bu tercihi yapıyorlar ve sonuçları neler oluyor konularını tartışmak istiyorum.

Biz yapamayız, ara eleman olalım fikrinin bir uzantısı

Üniversitelerin üreten ve paylaşan kurumlar olması durumunda neler yapabildiğinin dünyada pek çok örneği var BSD (Berkeley Software Distribution), wu-ftpd (Washington University ftp daemon) ve (MIT tarafından geliştirilen) Kerberos diğer pek çokları arasından bir çırpıda aklıma gelenler. Elbette eposta sunucularını kendimiz tutsak fezaya bayrak dikecektik, dışarı verdiğimiz için dikemiyoruz demiyorum ama eposta sunucusunu dahi kendi ayakta tutamayan bir üniversite nasıl olacak da dünyada yapılmamış bir işi kendi bilgi işleminden bekleyecek bilemiyorum. Eposta sunucularının diğer bütün sunucu servisleri gibi sorunlar çıkarttığı tahmin etmesi zor olmayan bir gerçek ama bunları çözmeye çalışmak, bu çözümleri başkalarıyla paylaşmak harcanan emeğe değecek bir iş bence. Sunucu servislerini dışarı taşımak bilgi işlemleri sorunları çözebilen birimler olmaktan sorun raporlayan birimlere dönüştürmek demek oluyor.

Bu servisler gerçekten "bedava" değil

Ne Google ne de Microsoft üniversitelere eposta hizmeti verirken belirli kullanıcı sayılarına kadar ücret talep etmiyor. Bu hizmeti sonsuza dek ücretsiz vereceklerinin, hatta vereceklerinin garantisi de yok. Yakın gelecekte bu servisi ücretli hale getireceklerini de düşünmüyorum doğrusu. Bir üniversitenin binlerle ifade edilen personelinin, onbinlerce öğrencisinin epostalarına üste para vermeden sahip olabilen bir kurum bundan neden vazgeçsin ki zaten? Peki bedava olmayan ne o zaman? İnternet bağlantısı tabi ki. Bilmeyenler için yazayım; ülkemizde üniversiteler internet bağlantısı için kendi bütçelerinden bir harcama yapmıyorlar. TÜBİTAK'a bağlı ULAKBİM bütün devlet üniversitelerinin bağlantıları için faturayı kendisi ödüyor. Durum böyle olunca üniversitelerde internet bağlantısı sanki ücretsizmiş gibi bir algı oluşuyor ama durumun öyle değil.

Telekom altyapısına çok az yatırım yapıldığından ULAKBİM üniversitelere çok kısıtlı bant genişlikleri verebiliyor. 50.000 öğrencisi ve 2000 personeli olan bir üniversitenin hızının yaklaşık 1Gbit/s olduğunu söyleyebilirim (çoğu anadolu üniversitesi için rakamlar bunun çok altında aslında). Aşağıda dün avrupada yaşayan bir arkadaşımla yaptığım yazışmada da görebileceğiniz gibi bir ev kullanıcısı 500 Mbit/s hızı tek başına kullanabiliyor. Hal böyleyken kurum içi eposta haberleşmesinin tamamını Amerika'ya gönderip alması veya yurtiçine gönderilen her epostanın Avrupayı gezip öyle yerine ulaşması bence kötü bir karar. Harcanan bu bant genişliğinin parasını üniversiteler kendi ödemiyor ama sonuçta ödeniyor.


Kararlar teknik değil idari 

Üniversite bilgi işlem daire başkanlıklarının çoğunlukla çok kısıtlı kaynaklarla çalıştığı bilenen bir gerçek ama çok yeni kurulmuş bir kaç üniversite dışında mail hizmetini google veya MS'e devretmiş üniversiteler zaten servisi veriyordu. Önemli bir çoğunluğunda bu işi çok kaliteli yapan arkadaşlarımız vardı, hala da o kurumlarda çalışıyorlar. Eposta sunucusunu biz işletmeyelim kararı bu servisi veren teknik bilgisi olan personelin kararı değil, üst yönetimlerin aldıkları kararlar. Bunu çok fazla sistem yöneticisinden bizzat dinledim.

Eposta sunucusu işletmek zor bir iş mi diye sorarsanız cevabım 'yeterince bilmiyorsanız her sunucuyu işletmek zor' olacaktır. Birer eğitim ve araştırma kurumu olan üniversiteler işletmesi zor diyerek kullanıcıların mahremiyetlerini hiçe sayarak bu görevden vazgeçmemeliler. Böyle bakınca DNS de zor bir servis diyerek yarın onu da mı kontrolümüz dışında bir yere vereceğiz?

Eposta yazışmalarının mahremiyeti hiç düşünülmüyor

Eposta yazışmalarımızı MS veya Google'a teslim etmek bütün yazışmalarımızı iki bütün amerikan şirketinin diskinde tutmak demek olurken bundan rahatsız olmamak nasıl mümkün oluyor anlamakta zorluk çekiyorum gerçekten. Bütün kullanıcıların gönderip aldıkları mailler üzerinden yapılabilecek en hafif şeyin reklam gösterimi olabileceğini düşünüyorum. Konuya bilgi güvenliği açısından bakınca durumun vahametini görmemek mümkün değil. Son dönemde hakkında çokça konuşulan kişisel verilerin korunması açısından bakınca da kurumların kullanıcılarının epostalarını hiçbir kontrolleri olmayan kurumlara devretmesi üzerinde konuşulması gereken bir konu olmalı.

İnternet erişim engellemeleri hiç hesaba katılmıyor

Neredeyse üç yıl youtube engelinin yaşandığı bir ülkede yaşıyoruz. Bu engellemelerin önce dns çözümlemesiyle yapıldığını daha sonra ise google'a ait IP adreslerinin engellendiğini hatırlatmak isterim. Google bu adresler üzerinden sadece youtube yayınını değil başka servislerini de yaptığından diğer servislere erişimde sorunlar yaşandığını düşününce yarın benzer bir yasaklama olduğunda (olmayacağını düşünen varsa tanışmak isterim kendisiyle) eposta servisinde bir aksama olduğunda üniversiteler kiminle konuşup servislerini ayağa kaldırabilirler? Benzer şekilde dosya paylaşım sitelerine getirilecek bir yasakla eposta servisleriyle birlikte kullanıcılara sunulan depolama alanları da bir anda erişilmez duruma gelecektir. Üniversiteler bütün kullanıcılarını vpn veya tor kullanmaya yönlendirmeyecekse bu durum için bir planlarının olması gerekir ama olmadığını hepimiz biliyoruz.

Servisi başkasına yaptırmak elimizdeki araçları alıyor

Kurum dışından biri size eposta gönderdiğini söylesin ve siz bunu alamamış olun. Ortada bir sorun olduğu açık ama bunu nasıl çözeceksiniz. Eğer eposta sunucusu kurumunuzdan biri tarafından yönetiliyorsa sunucu loglarına bakmasını sorunu teşhis etmesini isteyebilirsiniz ama bunu google'dan nasıl isteyeceksiniz?

Kullanıcılarınıza google ve/veya sunmadığı bir teknolojiyi kullandırmak istemeniz durumunda yine eliniz kolunuz bağlı durumdasınız. Örneğin epostalarınızı Google'a vermişseniz eposta sunucunuza IPv6 üzerinden de erişilebilirken MS henüz bu hizmeti vermiyor (en azından Outlook kullanan hiçbir üniversite MX kaydına böyle bir girdi yapmamış). Eposta sunucusunu kendisi barındıran 17 anadolu üniversitesinin eposta sunucusuna IPv6 üzerinden de ulaşılabiliyor. Elbette Microsoft da yarın IPv6 hizmeti vermeye başlayabilir ama yeni bir teknolojiyi denemek, kullanmak için bu şirketlerin zamanlamasını beklemek üniversitelerin yapması gereken bir şey mi sizce de?

Yerli de değil, milli de

Son zamanlarda hemen herkesin dilinde olan yerli yazılım, milli yazılım söylemi ile epostaları Amerika'da, Avrupa'da saklamak yan yana getirmesi zor şeyler gibi görünmüyor mu size de? Bu konuda daha önce uzunca yazdığım için tekrarlamak istemiyorum ama özgür yazılımlar sanki bu topraklarda yazılmış gibi kullanabileceğimiz ve ihtiyaçlarımıza göre özelleştirebileceğimiz yazılımlarken onları kullanmalıyız.

Dünyada durum nasıl?

Dünyaca ünlü, hemen herkesin adını bildiği MIT, Harvard, Yale, Caltech, Purdue, Oxford ve Princeton eposta servisini MS veya Google'a vermiş değil. Bunda da gören gözler için bazı ibretler olmalı.

Konuyla ilgili hala ikna edici olmayan bir yer varsa yorum olarak yazarsanız cevaplamaya çalışayım.

5 Nisan 2017

Posted In: eposta, Gezegen, google, microsoft, Özgür yazılım

Üniversiteler eposta bayrağını nasıl kaybetti?

Üniversitelerin bilgi işlem daire başkanlıkları çoğunlukla kısıtlı personelle ama çok büyük özveriyle çalışan birimleridir. İşler yolunda giderken, yani internet bağlantısında bir problem olmadığında, ne yaptıkları pek anlaşılmaz ama en küçük kesintide hatırlanırlar. Üniversitelerin verdiği servisler çoğunlukla bu özverili personelin öğrenme isteğinden ve merakından kaynaklanır. Amirlerinin çoğunlukla adını bile duymadıkları servisleri kendi kurumlarında etkinleştirmek için hiç karşılığını almadıkları fazla mesailer harcarlar. ULAKBİM'in bilgi işlem personellerini bir araya getirdiği etkinliklerde heyecanla servisleri nasıl ayağa kaldırdığını anlatan çok sunum dinlemiş biri olarak yazıyorum bunları.

On yıl kadar önce neredeyse bütün üniversiteler diğer bütün servisleri gibi kendi eposta servislerini de kendi sunucularında tutarlardı. Zaten çok kısıtlı kaynaklarla çalışan bilgi işlem daire başkanlıkları çoğunlukla GNU/Linux kullanarak verirdi bu hizmeti. Kendi yetişmiş personeli olmasa bile civardaki üniversitelerdeki meslektaşlarından destek alarak bir kere kurulunca kuruma yetecek bir düzen kurulmuş olurdu.

Yukarıdaki cümleler hep geçmiş zamanlı çünkü bugün tablo çok büyük ölçüde değişmiş durumda. Aşağıda ayrıntılarını okuyacağınız gibi üniversiteler bu servisi büyük oranda artık kendileri vermiyorlar. Bir servisi vermek demek onun ayakta durması ve geliştirilmesi sırasında öğrenilecek şeylerle personelin kendisini geliştirmesi de demek olduğundan bilgi işlem daire başkanlıkları bu görevi başkalarına teslim ederken kendilerini de çok şeyden mahrum bırakıyorlar. Durum gerçekten bahsettiğim kadar vahim mi birlikte bakalım.


Bugün itibariyle Yüksek Öğretim Kurulu Başkanlığının bilgilerine göre 183 üniversitemiz var.
  • Bunların 7 tanesinin ya alan adı bile belli değil ya da henüz eposta servisi vermiyor. 
  • 51 üniversite personelinin elektronik postalarını Google'a devretmiş durumda. DNS sunucularına girilen bir kayıtla bütün eposta yönetimi işini Google'a teslim ederek bir odadan diğerine gönderilen epostanın kendi kampüslerindeki sunucuya değil California'ya gidip geri dönmesine neden olmuş durumdalar. Mesafeyi gözünüzde daha iyi canlandırabilmeniz için Mardin'den gönderilen bir epostanın gidip geldiği yolun bir ekran görüntüsü koyuyorum. Bu bağlantı için ödenen bedeli hepimizin vergileriyle yaptığımızı hatırlatmama eminim gerek yoktur.

  • 38 üniversite Microsoft'un çevrimiçi Outlook servisini kullanıyor. Bunu yapan üniversiteler de yine epostaları üzerindeki bütün kontrolü kaybetmiş durumdalar. Aşağıdaki ekran görüntüsü de Şırnak'tan gönderilen epostaların iletim merkezini gösteriyor.

  • 1 üniversite epostalarını Yandex'e, 1'i de Superonline'a teslim etmiş durumda.
  • Epostalarını bulut servislerine vermemiş üniversitelerden 29 tanesi Microsoft işletim sistemleri kullanarak bu servisi kendisi işletiyor.
  • 1 üniversite IBM AIX kullanırken, 2 üniversite de Oracle ile eposta servisini ayakta tutuyor.
  • 4 üniversite eposta servisini FreeBSD/OpenBSD kullanarak kendi sunucularında barındırıyor.
  • Sadece 49 üniversite bu servisi bir GNU/Linux dağıtımı kullanarak sürdürüyor. Bunların 18'inin sayfasından zimbra kullandıkları açıkça görülebiliyor.
Üniversitelerin özgür yazılımlar kullanarak kolayca yönetebilecekleri bu servisi yurtdışındaki bulut servislerine (başkasının bilgisayarına) teslim etmelerinin nedenlerini ve bunun yol açtığı şeyleri de bir sonraki yazıya bırakmadan önce bu bilgilere nasıl ulaştığımı yazayım kısaca: YÖK'ün sayfasından üniversitelerin alan adlarını öğrendikten sonra bir çok alternatifin arasından mxtoolbox'tan eposta sunucusu kaydını sorgulamak için 'MX Lookup' seçeneği kullanılabilir. Bununla google ve MS outlook kullananlar hemen görülebilirken kalanlar için üniversite sayfalarına girip 'eposta' bağlantılarını takip etmek yeterli olacaktır.

4 Nisan 2017

Posted In: eposta, Gezegen, google, güvenlik, microsoft, Özgür yazılım, Üniversite, yandex, zimbra

Twitter Auto Publish Powered By : XYZScripts.com