SHA1’in kırılması ne anlama geliyor?

İnternette güvenlik, gizlilik, bütünlük gibi konular çoğunlukla bizim üzerinde pek düşünmediğimiz ve kullandığımız yazılımlar tarafından halledilen konular arasında yer alıyor. Örneğin internette bankacılık işlemi yaparken bağlandığımız sunucu gerçekten bağlanmak istediğimiz sunucu mu, gönderip aldığımız verileri araya giren birileri ele geçirip ondan bir anlam çıkartabiliyor mu diye düşünmüyoruz. Bu işlemleri tarayıcımız bizim yerimize yapıyor. O da verilerin şifrelenmesi ve sunucuların doğrulanması gibi işlemleri kriptografik protokolleri kullanarak gerçekleştiriyor. Benzer şekilde kullandığınız programlar güncellemeleri indirdikten sonra onların bozulmadan indiğini kontrol etmek için benzer kriptografik araçları arka planda çalıştırıyorlar.

Kriptografinin diğer kullanım alanlarının yanı sıra veri bütünlüğünün kontrol edilmesi de hepimiz için büyük önem taşıyor. Bu işlem için dosya içeriklerini kontrol etmek yerine onların tek yönlü fonksiyonlar kullanılarak özetleri çıkartılıyor ve bu özetler karşılaştırılarak dosyalar bozulmaya uğramış mı veya araya giren biri tarafından değiştirilmiş mi anlaşılabiliyor. Tek yönlü fonksiyonlar derken de her x için f(x)'in benzersiz bir şekilde ve kolayca hesaplanabildiği ama f(x) değeri verildiğinde ona karşılık gelen x değerinin hesaplanamadığı (ya da hesaplanması çok uzun süren) fonksiyonları kastediyoruz. Elbette her dosya için benzersiz bir özet üretme işinin de sınırları var. Ne kadar uzun özet üretilirse özetlerin benzersiz olması o kadar mümkün hale geliyor ama bu da (diğer konuları işin içine katmadan söylemek gerekirse) özet alma ve onu doğrulama işleminin süresini uzatıyor.

Farklı uzunluklarda özetler üreten md5, sha1, sha256 ve sha512 gibi algoritmalar mevcut. Bunların bir dosya için ürettikleri özetlere şöyle örnekler vermek mümkün. Bu adresteki pdf dosyasını indirip siz de aynı sonuçları üretebilirsiniz.

MD5SUM: ee4aa52b139d925f8d8884402b0a750c
SHA1SUM: 38762cf7f55934b34d179ae6a4c80cadccbb7f0a
SHA256SUM: 2bb787a73e37352f92383abe7e2902936d1059ad9f1ba6daaa9c1e58ee6970d0
SHA512SUM: 3c19b2cbcf72f7f5b252ea31677b8f2323d6119e49bcc0fb55931d00132385f1e749bb24cbd68c04ac826ae8421802825d3587fe185abf709669bb9693f6b416

Özetlerin boyutlarındaki farklılık dikkatinizi çekmiş olmalı. Bu özetlerle yapılmaya çalışılan şeyin farklı dosyalar için farklı (benzersiz) özetler üretmek olduğunu yukarıda söylemiştim. MD5 bu yazıda bahsi geçen algoritmalar arasında en kısa özeti üreten algoritma olduğundan farklı iki dosyanın özetlerinin çakışması olasılığı en yüksek olan algoritma da aynı zamanda. İlk akla gelen şey madem en uzun özet sha512 ile üretilebiliyor her yerde o kullanılsın şeklinde olsa da bir dosyanın md5 özetini almakla sha512 özetini almak arasında süre olarak gerçekten çok büyük farklar var. Küçük dosyalarda özet çıkartma süresi farkedilemeyecek kadar yakın olsa da dosya boyutu büyüdükçe (hatta disk kalıplarının özetlerinin alındığı düşünüldüğünde) aradaki fark çok büyük oluyor.

SHA1 için 2005 yılından bu yana saldırılar yapılabildiği bilinse de http://shattered.it/ adresinde anlatılan tipte güçlü bir saldırı imkanı olmadığı düşünülerek hala çok yaygın olarak kullanılıyordu. Sayfaya girdiğinizde görebileceğiniz gibi sha1 özetleri aynı olacak şekilde birbirinden farklı iki pdf dosyası üretilmiş ve bunun başka dosyalar için de nasıl gerçeklenebileceği konusunda ayrıntılı bilgiler verilmiş durumda. Burada ilgi çekebilecek noktalardan biri de aynı sha1 özetine sahip iki dosyanın md5 özetlerinin hala farklı olması. Hem md5, hem de sha1 özeti aynı olacak şekilde farklı dosyalar üretmek elbette bambaşka bir konu.

SHA1 dosya bütünlüğünün kontrolü yanı sıra yazılım depolarının ve güncellemelerinin kontrolünden tutun da kredi kartı bilgilerinin transferine kadar pek çok konuda çok yaygın olarak kullanıldığından yazılım geliştiricileri ve sistem yöneticilerini ilgilendiren çok önemli gelişme bu. Yukarıda da gördüğümüz gibi sha1'i kullanmayacak olsak da alternatifsiz değiliz; kullanabileceğimiz başka algoritmalar var. Olmasaydı bile yenilerini yazmak imkanı her zaman mevcut.

Son kullanıcıların ise kullandıkları yazılımları güncel tutmaktan başka yapabilecekleri bir şey yok.

Düzenleme: Yazıda yaptığım ifade hatalarını düzeltmeme yardımcı olan Kadir Altan'a teşekkür ederim.

24 Şubat 2017

Posted In: Gezegen, güvenlik, sha1

İnternet Yaşamdır

ABD hükümetinin maddi olarak desteklediği bir sivil toplum kuruluşu olan Freedom House’un Freedom On The Net (Ağda Özgürlük) 2016 adlı raporu kasım ayında yayımlandı (https://freedomhouse.org/sites/default/files/FOTN_2016_BOOKLET_FINAL.pdf). Rapor 65 ülkeyi (dünyadaki tüm internet kullanıcılarının %88’ini) kapsıyor ve Haziran 2015’ten Mayıs 2016’ya kadar olan gelişmeleri değerlendiriyor. Raporda internet özgürlüğünün son altı yılda gerilediği, hükümetlerin şimdiye dek hiç olmadığı kadar sosyal medyayı ve iletişim uygulamalarını sansürlediği belirtiliyor. Hükümetler, özellikle hükümet karşıtı gösteriler sırasında enformasyonun hızlı yayılmasını önlemek amacıyla çeşitli yollara başvuruyorlar. Bir yandan sosyal medyaya erişim kısıtlamaları artarken diğer yandan da internet kullanıcıları yaptıkları paylaşımlar nedeniyle cezalandırılıyorlar. İçerik paylaşımının yanında Facebook’ta bir içeriği beğenmek veya başkalarının kendilerine gönderdiği mesajları ihbar etmemek bile soruşturma konusu olabiliyor. Örneğin, geçtiğimiz yıl Tayland’da bir işçi Facebook’ta kralın köpeğine hakaret ettiği gerekçesiyle askeri mahkemede yargılanırken Suudi Arabistan’da bir internet kullanıcısına ateizmi yaydığı gerekçesiyle 10 yıl hapis ve 2000 kırbaç cezası verilmiş. Ayrıca 2013’ten bu yana bu tarz tutuklamalar yapan ülkelerin sayısında %50 artış olduğu görülmekte. Rapora göre son zamanlarda sansürün teknik çapı genişledi. WhatsApp ve Telegram gibi uygulamalar da artık hükümetlerin hedefinde.

Değerlendirilen 65 ülkeden 34’ünde internet özgürlükleri gerileme eğiliminde. Araştırmada aşağıdaki kriterler göz önünde bulunduruluyor:

  • Bir sosyal medya sitesinin veya bir uygulamanın, enformasyon paylaşımının önüne geçmek amacıyla, geçici ya da kalıcı, kısmen ya da tamamen engellenmesi
  • Politik, toplumsal veya dini içeriğin engellenmesi
  • Toplumsal veya politik gelişmeler nedeniyle internetin yerel ya da ülke çapında kesilmesi
  • Herhangi (bir sponsorluk bilgisi açıklanmadan) ücretli sosyal medya kullanıcılarının çevrimiçi tartışmaları hükümet lehine yönlendirmesi
  • Sansürü ve cezalandırmayı artıran yeni yasa ve yönergelerin çıkarılması
  • Gözetimi artıran ya da anonimliği sınırlayan yeni yasa ve yönergelerin çıkarılması
  • Blog yazarlarının veya internet kullanıcılarının politik veya sosyal bir içerikten dolayı tutuklanması, hapse atılması ya da uzun süreli gözaltına alınması (soruşturma amaçlı kısa süreli gözaltılar kapsam dışı)
  • Blog yazarlarının veya internet kullanıcılarının fiziksel saldırıya uğraması ya da öldürülmesi
  • Hükümet karşıtlarına veya insan hakları örgütlerine siber saldırıların düzenlenmesi

Bu kriterlere göre internet özgürlüklerinde gerileme eğilimi tespit edilen ülkelerin başında Uganda, Bangladeş, Kamboçya, Ekvador ve Libya geliyor. İnternet özgürlüklerinin en çok ihlal edildiği ülke ise Çin. Raporda ülkeler üçe ayrılmış: İnternetin özgür olduğu, kısmen özgür olduğu ve özgür olmadığı ülkeler. Fransa, İtalya, Gürcüstan, Almanya, Ermenistan ve Avustralya internetin özgür olduğu ülkeler arasında yer almasına karşın bu ülkelerde de özgürlüklerde bir gerileme var. Uganda, Libya, Hindistan, Brezilya, Güney Kore ve Ukrayna’da ise internet kısmen özgür. Türkiye, Rusya, Tayland, Mısır, Kazakistan ve Özbekistan internetin özgür olmadığı ve özgürlüğün gerilediği ülkeler. Rapor, sosyal medyanın Türkiye’deki darbe girişimi karşısında önemli bir rol oynamasına rağmen temmuz ayından itibaren internet özgürlüğünde önemli bir gerileme olduğunu yazıyor.

Rapor şaşırtıcı mı? Bence değil. Çünkü internet yaşamdır. Fakat internet yaşamdır derken ülkemizde bu sloganı kullananların büyük kısmı gibi internetin yaşamda olumlu anlamda köklü değişiklikler yapabileceğini anlatmak istemiyorum. Teknolojinin toplumsal ilişkileri etkilediğini kabul etmekle beraber belirli toplumsal ilişkiler içinde geliştiğini ve ondan etkilendiğini vurgulamak istiyorum. Dünyada hak ve özgürlüklerdeki gerilemenin internette sansür ve gözetimin artmasıyla paralel bir seyir izlemesi olağan bir durum. Ancak raporun doğru saptamalar içermesine karşın gerçekliği kısmen yansıttığını düşünüyorum. Raporun özellikle sosyal medya uygulamaları ve hükümetlerin bunları sınırlayıcı müdahaleleri üzerinde durduğuna dikkat edelim. Yukarıdaki kriterler doğrultusunda değerlendirildiğinde dünyadaki birçok hükümetin özgürlüklere düşman ve ABD’nin de internetin özgür olduğu az sayıdaki ülkelerden biri olduğu görülüyor. Sosyal medyanın şirket, dolayısıyla yönetiminde sadece sınırlı sayıda kişiye hak tanıyan, yapısını şimdilik bir tarafa bırakalım. Söz konusu sosyal medya uygulamalarını yaratan koşulların başında internetin adem-i merkeziyet üzerine kurulu yapısı geliyor. Diğer medyalarla karşılaştırıldığında mülkiyet ilişkilerinin belirleyiciliğinin daha sınırlı olduğu bu yapıda (en azından teoride) büyük bir medya tekeli de bütçesi sınırlı bir demokratik kitle örgütü de internet üzerinden kitlelere ulaşabilir. Dolayısıyla internet özgürlüğü için daha büyük bir tehlike hükümetlerin ve şirketlerin internetin altyapısını değiştirmeye yönelik adımları. Şirketlerin bu yönde yaptığı müdahaleler, sivil toplum örgütlerinin buna karşı mücadeleleri, taraflar arasında kurulan ittifaklar ve hükümetlerin sergilediği duruş özgürlüğün hükümetlerin sosyal medyaya müdahalelerine karşı mücadeleye indirgenemeyeceğini gösteriyor. Bunun en iyi örneklerinden biri de ağ tarafsızlığı tartışmaları.

İSS’lerin (İnternet Servis Sağlayıcı) ve hükümetlerin internetteki bütün içeriğe eşit davranması anlamına gelen ağ tarafsızlığı hakkındaki tartışmalar, internette kendiliğinden bir özgürlüğün olmadığının en büyük kanıtıdır. Ağ tarafsızlığına göre beklenti, ağları işletenlerin uygulamalar, içerik, web siteleri ve platformlar arasında ayrım yapmamasıdır. Buna göre İSS’ler belirli bir uygulama ya da siteye erişim hızını artıramaz, belirli bir enformasyona erişimi önceliklendiremez. Bu, internete atfedilen özgürlüğün temellerinin başında gelir. Fakat bir zorunluluk değil tasarımsal bir tercihtir. 2000’li yılların başından itibaren ağ altyapısını sağlayan şirketlerin bu tasarımı değiştirmek için hem teknik hem de hukuksal açıdan son derece ciddi müdahaleleri var. Örneğin 2005 yılında FCC’nin (U.S. Federal Communications Commission – Federal İletişim Komisyonu), ABD’li ağ işletmecilerinin yoğun lobi faaliyetleri sonucunda, telefon hatları üzerinden gerçekleştirilen geniş bant internet erişimini düzenlenen bir iletişim hizmeti olmaktan çıkararak düzenlenmeyen enformasyon hizmeti sınıfına dahil etmesi çok kritik bir karardır. Elbette tartışma burada sonlanmaz. Ama tartışmanın devamına bakmadan önce teknoloji tarihinde kısa bir gezinti yapmak ağ tarafsızlığının bir zorunluluk değil, tasarımsal bir tercih olduğunun anlaşılmasına yardımcı olacaktır.

Felczak’ın (2013) ifade ettiği gibi telefon taşıyıcılarının (carrier) veri ağlarına ilgisi yeni değildir. Veri ağlarının ortaya çıkışıyla beraber telefon iletişimi ve altyapısını kontrolle yetinmeyip ağ iletişiminin doğasını tanımlamaya çalışmışlardır. Böylece bu iletişimin alt yapısını sağlayanlar olarak mümkün olan en ayrıcalıklı pozisyonu elde edebileceklerdir. Taşıyıcılar fırsatını yakalayıp daha bağımsız hareket edebildiklerinde kamusal, ticari olmayan ve farklı iletişim biçimleri aleyhine kar oranlarını artıracak yollara sapmaktadır. X.25’in öyküsü buna güzel bir örnektir. Felczak’ın (2013) X.25 ve ARPANET karşılaştırması tasarımsal tercihlerin bir teknolojinin gelişimi ve benimsenmesinde ne kadar belirleyici olduğunu göstermektedir.

1970’lerde bilgisayar fiyatlarının düşmesi ve kullanım alanlarının artmasıyla, telefon taşıyıcılarında veri ağlarına yönelik bir ilgi oluşur. Kuzey Amerika ve Avrupa’da videoteks üzerine kurulu, devlet destekli veri ağı ve modernleştirme projelerinin yürütülmesi için girişimler başlar. Bu girişimlerde telefon taşıyıcılarına veri ağlarının doğasını ve kullanılacak teknolojiyi belirleme konusunda geniş (ve denetimsiz) bir özgürlük verildiğinde taşıyıcılar temel ağ protokollerini ve kullanılacak teknolojileri,

  • telefon altyapısı üzerindeki güçlerini yoğunlaştıracak ve genişletecek,
  • özel ağ operatörlerinin sayısını ve kapasitesini sınırlayacak,
  • kullanıcıların iletişim biçimlerinin doğasını büyük ölçüde tanımlayabilecek

biçimde tasarlamaya yönelirler.

Taşıyıcıların yukarıda belirtilen amaçlarına ulaşabilmeleri ve yeni oluşmakta olan piyasayı kontrol altına alabilmeleri için öncelikle üreticilerden ve onların özel mülkiyetli ağ ürünlerinden ve protokollerinden bağımsız olmaları gerekmektedir. Bunun iki nedeni vardır. Birincisi, taşıyıcıların geliştireceği özel mülkiyetli olmayan bir protokol farklı üreticiler tarafından uygulanabileceği için taşıyıcılar tek bir üreticiye bağımlı kalmayacaktır. İkinci neden ise stratejik olarak çok daha önemlidir. Böylece taşıyıcılar ağ protokollerini kendi vizyonları, öncelikleri ve değerleri doğrultusunda şekillendirebilecek ve üreticileri kendi öncelikleri ve ihtiyaçları doğrultusunda yönlendirebileceklerdir (age).

Taşıyıcılar bu doğrultuda geliştirdikleri X.25 protokolünün ulusal ağlarda işlevsel kullanımını da sağlarlar. X.25’li ağlar 1977’de Kanada’da, 1978’de Fransa’da, 1979’da Japonya’da ve 1980’de Britanya’da kullanılmaya başlanır. X.25, geleneksel telefon bağlantılarında kullanılan devre anahtarlamadan farklı olarak paket anahtarlama teknolojisine dayanmaktadır. Devre anahtarlamada, iki taraf arasında bir bağlantı kurulur ve bağlantı konuşma süresince sabit kalır. Aynı kaynak, konuşma süresince başka yerde kullanılamadığından bir kaynak israfı vardır. Paket anahtarlama teknolojisinde ise taraflar arasında fiziksel bir bağlantı kurulmadan veri paketlere bölünerek karşı tarafa iletilir. Gönderenin görevi mesajı paketlere bölmek, alıcınınki ise bu paketleri tekrar bir araya getirmektir. Bu ağ modelinde ağ, paketlerin kaynak ve hedefi doğrultusunda basit bir veri taşıma servisi sunar. Modele göre paketlerin yanlış sırada gelmesi durumunda alıcı paketleri yeniden doğru şekilde sıralayabilir ya da alıcı hatalı paketin yeniden gönderilmesini talep edebilir.

Ulusal taşıyıcılar veri ağını yürüttükleri telefon işlemlerinin bir uzantısı olarak değerlendirmektedir. Dolayısıyla kullanılmakta olan telefon ağı altyapısına veri ağı bileşenleri eklemek yeterli olacaktır. Taşıyıcılar ağ altyapısına sahip olduklarından kullanıcılar için veri akışını düzenleyecekleri, trafik ve hata kontrolü sağlayacakları varsayılmaktadır. Basit bir arayüzle ağa bağlanan kullanıcılar akış ve hata kontrolünün ağa bırakacaklardır. Ayrıca X.25’te, kullanıcıların ağa doğrudan bağlanacağı varsayılarak özel ağlar içinde kullanılan protokollerle iletişime ve ticari ağ operatörlerinin taşıyıcı ile rekabetine fazla açık kapı bırakılmaz. Taşıyıcıların yönlendirdiği tasarımsal tercihler, kendilerini oluşmakta olan telekomünikasyon piyasalarında belirleyici bir konuma getirmektedir.

X.25, Almanya, Britanya ve Fransa’da videoteks hizmetlerinde kullanılır. Taşıyıcılar bu hizmeti iki uçta da kontrol edebilmektedir. Birincisi, kullanıcılar videoteks terminalleri ile telefon ağı üzerinden sisteme bağlanmaktadır. İkincisi, içerik sağlayıcıların enformasyon hizmeti verebilmesi için veritabanlarının taşıyıcıların ağına bağlaması gerekmektedir. Hatta Almanya ve Britanya’da içerik sağlayıcılar doğrudan taşıyıcıların kendi veritabanlarını kullanabilmektedir. Böylece taşıyıcılar bulundukları stratejik nokta sayesinde hem kullanıcılardan hem de içerik sağlayan şirketlerden gelir elde edebilmektedir.

X.25’in başarılı olabilmesi ve yaygınlaşabilmesi için hem kullanıcıların hem de içerik sağlayıcıların videoteksi benimsemesi gerekmektedir. Ancak Fransa’daki Teletel (bkz. https://en.wikipedia.org/wiki/Minitel) dışındaki ağlar başarılı olamaz. Belki daha sonra İnternet adını alacak olan ARPANET olmasaydı X.25’in bir başarı şansı olacak, diğer ülkeler de Teletel deneyiminden faydalanabilecektir. Ancak 1976’dan 1980’lerin sonlarına kadar telefon taşıyıcıların X.25’i ile ARPA’nın (ABD Gelişmiş Savunma Araştırmaları Projeleri Birimi) paket anahtarlama teknolojileri TCP (Transmission Control Protocol – Aktarım Kontrol Protokolü) ve IP (Internet Protocol – İnternet Protokolü) yarışacak ve yarışın kazananı TCP/IP olacaktır.

Telefon taşıyıcılar, hedefleriyle paralel bir şekilde X.25’i sıkı bir şekilde kontrol etmektedir. ARPA ise ağı tasarlarken içinde bulunduğu koşullar nedeniyle daha gevşek davranmak zorunda kalır. Ağ, hem ordunun genel ihtiyaçlarını hem de araştırma kuruluşlarının özel ihtiyaçlarını karşılamalıdır. Fakat bu yerlerin yöneticileri ağın geleceği konusunda kuşkulu olduklarından ellerindeki bilişim kaynaklarından vazgeçme konusunda isteksizlerdir. Bu nedenle ARPANET, farklı bilgisayarları, ağları ve altlarındaki medyayı desteklemelidir. Bir başka öncelik ise ağın ölçeklenebilirliğidir. Güvenilirlik ve performanstan vazgeçmeden ağ büyüyebilir olmalıdır. Farklı ağlarda kullanılan farklı protokollerin birbirine çevrimi ölçeklenebilirliği azaltacağından ortak ve olabildiğince basit bir protokole gerek vardır. Bunun için de ağın paketleri yalnızca taşımasına ama akış ve hata kontrolü gibi karmaşık işlemlerin uçlardaki bilgisayarlar tarafından gerçekleştirilmesine karar verilir.

Kısacası telefon taşıyıcıları, homojen, sınırlı büyüyen ve belirli uygulamalara izin veren bir ağ ve buna uygun bir protokol tasarlarken ARPA bilgisayar, ağ ve medya farklılıklarına öncelik veren, gelecekteki büyümeyi ve uygulama esnekliğini dikkate alan bir ağ ve protokol hedeflemektedir. TCP/IP tasarımcılarının amaçları X.25’ten farklı olduğu için ortaya çıkan üründeki güç ilişkileri de farklı olacaktır.

Çalışma birçok tasarımsal tercihi içermektedir. Ama TCP/IP’nin zaferini sadece tekniğe bağlamak yanlış olur. Bilgisayar üreticilerine TCP/IP’yi bilgisayarlarına ve ağ ürünlerine uygulamaları için fon sağlandığı ve ARPA’nın TCP/IP’nin fiili bir standart haline gelmesi için uğraştığı da göz önünde bulundurulmalıdır.

Sonuçta telefon taşıyıcıların bağlantıyı, iletimi ve içeriği metalaştırma girişimleri başarısızlıkla sonuçlanır. Ayrıca ArpaNet’in ilk günlerinde ABD’nin en büyük telefon taşıyıcı AT&T’nin ağa daha etkin katılımı kabul etmeyip X.25’e yatırım yapmayı tercih ettiğini de eklemek gerekir. Nedeni ise açıktır, karşısında metalaştırmaya yeterince açık olmayan bir ağ vardır. Fakat taşıyıcılar ağdan daha fazla kar elde etme arayışına devam ederler. İstedikleri fırsatı 1990’larda “IP kıtlığı” tartışması sonrası ortaya çıkan IPv6’da yakalarlar. IPv6’nın tasarım sürecine dahil olan ABD Donanması ve içlerinde kablolu televizyon endüstrisinin de yer aldığı ABD’li bazı şirketler IPv6’da kaynak ayırmanın ve trafik önceliklendirmenin olmasını talep ederler. Böylece çoklu ortam içeriğini ve zamana duyarlı veri ayrıcalıklandırılabilirken bu sınıfa girmeyen içerik ağda daha yavaş iletilecektir. ABD Donanması bunu stratejik amaçları için istemektedir. Kablo endüstrisi ise evlere çoklu ortam uygulamalarını götürmekle ilgilenmektedir. Taşıyıcılar ise bunu içerik sağlayıcılardan gelir elde etmek için kullanabilecekler.

AT&T’nin eski CEO’larından Edward Whitacre 2003 yılında tam da bunu talep etmektedir. Google, Yahoo veya başka biri AT&T’nin altyapısını kullanıyorsa bunun karşılığını ödemeli, bunun için bir mekanizma olmalıdır. Fakat sorun yalnızca Google, Yahoo, Facebook vb tekellerle AT&T, Verizon ve Comcast gibi taşıyıcılar arasında değildir. Taşıyıcıların arzuladığı X.25’te yapmaya çalıştıkları gibi ağın tarafsız olmaması ve bütün içeriğe eşit davranılmamasıdır. Nitekim şu anda bu amaçlarına daha kolay ulaşmalarına yarayacak olan IPv6 henüz IPv4’ün yerini almamış olsa da taşıyıcılar 2000’li yıllardan itibaren içerik filtreleri ve derin paket inceleme gibi teknolojilerle içeriğe göre ağdaki trafiğe müdahale edebilmekteler (age).

Taşıyıcıların ağa müdahalelerini genelleştirebilmeleri için teknik çözümlerin yanında sektörle ilgili düzenlemelerin kaldırılmasına veya gevşetilmesine de ihtiyacı vardır. Örneğin Google’dan, sunduğu hizmetlerin kullanıcılara daha hızlı erişmesini sağlamak istiyorsa taşıyıcılara ek ödeme yapması istenmektedir. Elbette ki aynı ilişki son derece sınırlı bir bütçeyle faaliyetlerine devam eden alternatif medya içerik üreticileri, demokratik kitle örgütleri ve özgür/açık kaynaklı yazılım kullanıcıları için de zorunlu olacaktır. Mağdurlar ve bilişim tekelleri, taşıyıcılara karşı hukuksal mücadelede bir araya gelirler. Bu birlikteliğin sorunlarını yazının sonunda yer vereceğim. Ama teknik kararları belirleyecek veya onları sınırlandırabilecek bir hak mücadelesinin önemli olduğunu özellikle belirtmem gerekiyor.

Ortak taşıyıcılık (common carriage), bu hak mücadelesinin önemli bileşenlerinden ve ABD’deki ağ tarafsızlığı tartışmalarını anlamada önemli bir yere sahip tarihsel bir kavramdır. Kavramın kökenleri Roma Hukuku’na ve Orta Çağ İngiltere’sine kadar uzanmaktadır. Ortak taşıyıcılık, önemli bir kamu hizmetini sunan sadece tek bir özne olduğu durumlarda ortaya çıkar. Kurallar gereği bir köyde bulunan ve ortak taşıyıcı kapsamında değerlendirilen han, rıhtım ve hatta cerrah makul bir ücret karşılığında köyde yaşayan herkese hizmet sunmalıdır. Ortak taşıyıcılığın iki temel ilkesi vardır. Zararlardan sorumlu olmak ve kamuya hizmet zorunluluğu. Birincisi taşıyıcının taşınan malın güvenliğinden sorumlu olmasıdır. İkincisi ise kamuya hizmettir. Eski İngiltere’de ortak (common) sözcüğü işi yapan kişinin bir kişi ya da gruba değil kamuya hizmet ettiğini belirtmektedir. Örneğin bir terzi, belirli kişi ya da kişilerin özel terziliğini değil, herkesin terziliğini yapıyorsa “ortak terzilik”ten söz edilmektedir (Guniganti ve Grabowski, 2013).

Ortak taşıyıcılık kavramı, teknolojinin evrimiyle genişler. Buharlı gemiler ve demir yollarından sonra telgraf ve telefon da bugün internet düzenlemelerine örnek olabilecek biçimde ortak taşıyıcılık ilkesine göre düzenlenir. Telgraf kamuya açık bir hizmet olarak kabul edilir, göndericiler arasında bir ayrım yapılmaması konusunda düzenleme yapılır. Önce gelen, önce hizmet alacaktır. 1881’deki bir mahkeme kararı telgraf ile taşımacılığı aynı düzlemde ele almaktadır. Tabi burada taşıyıcılığın birinci ilkesi gereksizleşir, ikinci ilkesi öne çıkar. Telefon da aynı çizgide ilerleyecektir. ABD Kongresi’nin 1910’daki kararına göre telgraf, telefon ve kablo şirketlerinin ortak taşıyıcı olarak nitelendirilmesi gerektiği belirtilmektedir. AT&T’nin yerel rakiplerini satın alması ve bölgeler arası bağlantıları yapmaması nedeniyle Adalet Bakanlığı devreye girecek ve 1913’te AT&T düzenlemeyi kabul etmek zorunda kalacaktır. Kingsbury Taahhüdüne göre AT&T, Western Union ile ilişkisini kesecek; rekabetçi nitelikte olmayan bağımsız telefon şirketlerinin AT&T’nin uzun mesafe ağıyla bir birine bağlanabilmesine izin verecek ve rekabet ettiği bağımsız telefon şirketlerini satın almaktan vazgeçecektir. Karşılığında da telekomünikasyon sektörünün özel sektörün elinde kalmasına izin verilecek ve şirket demiryollarında ve Standard Oil’de olduğu gibi parçalanmayacaktır (age).

Tüm bu düzenlemelerin sorumluluğu 1887’de kurulan ICC’nin (Interstate Commerce Commission – Eyaletler Arası Ticaret Komisyonu) üzerindedir. Fakat bu süreçte ICC’nin asıl işi olan demir yollarının düzenlenmesine odaklanması, telgraf ve telefon şirketleriyle yeterince ilgilenememesi nedeniyle 1934 yılında ABD’de yürürlüğe giren İletişim Yasası’yla FCC kurulur. İletişim Yasası’nda Eyaletler Arası Ticaret yasasındaki ortak taşıyıcı tanımı alınarak ortak taşıyıcı “kamuya bir kira karşılığında iletişim hizmeti sunmakla görevli herhangi bir kişi” olarak tanımlanır. FCC, telefon ve telgraftan sonra kablonun ortak taşıyıcı olmadığını savunarak kablolu yayınların düzenlenmesine dahil olmak istemez. Ancak 1962’de kablo sistemlerinin sayısı neredeyse 800, abonelerinki ise 850000 olmuştur. 1965’te önce mikrodalga antenleriyle sinyal alan kablolu sistemler, 1966’da tüm kablolu sistemler için düzenlemeler yapılır. Sonraki yıllarda, konjonktüre bağlı olarak, mahkemeler FCC’nin kablolu sistemlerdeki düzenleyici rolünü onaylayan, sorgulayan veya sınırlayan kararlar verirler (age).

1970’lerin başında FCC, düzenlemenin bilgisayar endüstrisinde inovasyona zarar vereceğini öne sürerek bilgisayar hizmetlerine yönelik bir düzenlemeden kaçınır. Ancak internetin ilk günlerinde kullanıcıların bir telefon hattı üzerinden İSS’ye (İnternet Servis Sağlayıcı) bağlanıyor olması nedeniyle yerel telefon ağları herhangi bir İSS için taşıyıcı görevi üstlenmektedir. Krugman (2007) federal düzenleyicilerin zorlamasıyla yerel telefon şirketlerinin altyapılarını İSS’lere açmasının ABD’de internetin gelişmesinde etkili olduğunu düşünmektedir. Ancak 1990’larda internet yaşamdır sözü bir kez daha doğrulanır. Neoliberal rüzgarların başta ABD olmak üzere dünyayı altüst ettiği bir süreçte internet de bundan uzak duramaz. Demir yolları ve havayollarında düzenlemelerin azaltılması (deregulation), diğer bir deyişle şirketler için kuralsız bir ortamın yaratılması girişimi internete de sıçrar. Telekomünikasyon ve kablo şirketlerinin geniş bant ağlar üzerinden internete erişim hizmeti vermeye başlamasından sonra şirketler kuralsızlaştırma konusunda ABD’li yasa koyucuları ikna ederler. Böylece 1996’da Clinton yönetimi internetin kuralsızlaştırılması yönünde önemli ama çelişkili bir adım atar. 1996 telekomünikasyon Kanunu’na göre farklı medyalar farklı biçimlerde düzenlenecektir. Birinci başlık altında enformasyon servisleri yer almaktadır ve yasal bir düzenlemeye bağlı olmadığı gibi FCC’nin enformasyon servisleri üzerinde sınırlı bir yetkisi olacaktır. İkinci başlık altında ise telekomünikasyon servisleri yer almaktadır ve yasal düzenlemeye bağlıdır. FCC, internetin bir enformasyon hizmeti olduğuna karar verir (Guniganti ve Grabowski, 2013). 2005 yılında FCC, telefon hatları üzerinden gerçekleştirilen geniş bant internet erişimini de enformasyon hizmeti sınıfına alır.

2008 yılına gelindiğinde FCC yöneticileri kuralsızlaştırma konusunda çok ileri gittiklerini itiraf ederler. Düzenleme olmamasının rekabeti ve dolayısıyla inovasyonu artıracağı öngörülmüştür. Ama öyle olmamış, ucuz ve hızlı internet yerine telekomünikasyon şirketleri kuralsızlıktan, bazı web sitelerini ve uygulamaları hızlandırmak bazılarını da yavaşlatmak için yararlanmıştır. Örneğin Comcast kendi talebe bağlı görüntü (video-on-demand) hizmetiyle rekabet ettiğini düşündüğü için müşterilerinin Bittorrent kullanımını yavaşlatmıştır (age).

FCC’nin, Kasım 2011’de yürürlüğe giren 2010 Açık İnternet Talimatı ABD’de bağlayıcılığı olan ilk ağ tarafsızlığı politikası olur. Bu politikaya göre, geniş bant ağ taşıyıcılarından beklentiler şunlardır: trafik işletmelerinde şeffaflık, herhangi bir yasal içeriğin, servisin, uygulamanın veya cihazın engellenmemesi, iletimde bir ayrıcalık yapılacaksa bunun haklı bir gerekçesinin olması. Fakat talimatın, kablolu “kamusal internet” ile kablosuz ağları ve özelleşmiş hizmetleri ayrı tutması önemli bir eleştiri konusudur. Açık İnternet, İSS’lerin ücret karşılığında bazı içerikleri önceliklendirmesine imkan vermektedir. 2014’te FCC bir adım daha atar ve internette yavaş ve hızlı şeritlerin olabileceği bir teklif sunar (https://www.publicknowledge.org/news-blog/blogs/how-the-fccs-proposed-fast-lanes-would-actually-work). FCC, 15 Temmuz 2014’te web’den kamuoyunun düşüncesini öğrenmek istediğinde birinci gün 1,1 milyon görüş alır ve bu görüşlerden sadece %1’i açıkça ağ tarafsızlığına karşıdır. 15 Eylül 2014’te ağ tarafsızlığını savunan insanların, sivil toplum örgütlerinin ve şirketlerin yoğun katılımıyla FCC’ye iletilen görüş sayısı 3,7 milyon olur. 26 Şubat 2015’te FCC, 1996 telekomünikasyon Kanunu’na göre birinci başlık altında (düzenlenmeyen hizmet olarak) yer alan interneti ikinci başlık (düzenlenen hizmetler) altında sınıflandırır. 12 Temmuz 2015’te, ağ tarafsızlığı yerine kullanmayı tercih ettiği Açık İnternet İlkeleri’ni ilan eder. Bu ilkeler hem sabit hem de mobil geniş bant hizmetleri için geçerli olacaktır:

  • Geniş bant sağlayıcılar hiçbir yasal içerik, uygulama, hizmet ve zararsız cihaza erişimi engelleyemez.
  • Geniş bant sağlayıcılar yasal internet trafiğini içerik, uygulama, hizmet ve cihaz temelinde zayıflatamaz veya düşüremez.
  • Geniş bant sağlayıcılar, ödemeyle bazı trafiği önceliklendiremez.

Kısacası, ağ tarafsızlığı savunucuları, ağ tarafsızlığını ortadan kaldırmak isteyen taşıyıcılara karşı önemli bir zafer kazanmıştır. Ama interneti daha derin metalaştırmak ve kârın yeniden paylaşımını isteyen taşıyıcılar ve İSS’ler kolayca pes etmeyecekler gibi görünüyor. Obama’nın net olarak ağ tarafsızlığının yanında durduğu düşünülürse Trump iktidarında farklı gelişmelerin yaşanabileceğini göz önünde bulundurmak gerekir. IPv6’nın tamamen IPv4’ün yerini alması da dengeleri değiştirebilir. Ancak ağ tarafsızlığı için yapılan bu mücadelenin en kritik olaylarından biri 2010 yılında ağ tarafsızlığını savunan Google’ın karşı cephede yer alan (aynı zamanda Android projesindeki iş ortağı olan) ABD’nin en büyük erişim sağlayıcılarından Verizon ile FCC bünyesinde kapalı kapılar ardında yaptığı anlaşmadır. Google ve Verizon şu anki internet yapısının korunması ancak taşıyıcılara ve onların iş ortağı olan içerik sağlayıcılara açık özel internetlerin olabileceği konusunda anlaşırlar. Google aynı cephede yer aldıklarını düşünen insanları hayal kırıklığına uğratmıştır.

Yaşanan hayal kırıklığı ağ tarafsızlığı, özgür internet, özgür/açık kaynaklı yazılım vb konularda mücadele eden insanların en zayıf noktasına işaret ediyor. Dolber (2013) bu zayıflığı enformasyonculuk (informationism) ideolojisi başlığı altında tartışmaktadır. Dolber (2013) ağ tarafsızlığı tartışmalarında olduğu gibi enformasyonculuk ideolojisinin sivil toplum kuruluşları ile şirketleri aynı cephelerde bir araya getirmekle kalmadığını aynı zamanda potansiyel müttefikleri karşı cephelere sürdüğünü ifade etmektedir. Enformasyonculuk ideolojisi, bilişim teknolojilerinin kuralsızlaştırılmış küresel kapitalizmdeki rolünü görmezden gelirken insanların teknolojiyle donatıldığı küresel bir vatandaşlığı savunmaktadır. Bilgi ve enformasyonun rolü yüceltilirken kapitalist üretim ilişkileri, şirket sahipliği ve kontrolü, şirket ve devlet iktidarının hegemonik yapılanması görmezden gelinir. İnternet ve dijital teknolojilerin gelişimi süresince eşitsizliğin arttığı gerçeği dikkate alınmaz (age).

Dolber (2013) enformasyonculuğun birbiriyle ilişkili üç mite dayandığını ifade eder. Birinci mit, emek ve sermaye arasında asli bir çelişki olmadığıdır. İkincisi, ileri iletişim teknolojilerine erişimin politik katılımı ve tam vatandaşlığı geliştireceğidir. Üçüncüsü ise yeni medya sektörü içinde yer alan seçkinlerin neoliberalizm altında demokrasinin savunucusu olduğudur. Bu üç mit başarılı bir şekilde sivil toplumu bölebilmekte ve kitleleri şirketlerin arkasına yedekleyebilmektedir.

Örneğin ağ tarafsızlığı tartışmalarında, kurucuları kapitalizme ve medyanın sistem içindeki rolüne karşı mesafeli olan Free Press gibi örgütlerin enformasyon ideolojisi etkisinde dile getirdikleri tezler, şirketlerle ittifaklarını güçlendirmekte ama diğer yandan neoliberalizmin geliştirdiği medya ilişkilerine karşı mücadelelerini zayıflatmaktadır. Örneğin birinci mitte ifade edildiği gibi emek ve sermaye arasındaki çelişki görmezden gelinmektedir. Ağ tarafsızlığının rekabeti artıracağını ve bunun da tüketicilere olumlu yansıyacağını savunulmaktadır. Hükümet kuruluşları nezdinde bu tez daha kabul edilebilir olabilir. Aynı tezler karşı cephede, ağ tarafsızlığına karşı çıkmak için de kullanılabilmektedir. Ancak her iki durumda da rekabeti kutsayan bu söylem, piyasaları temel alan neoliberal sistemi besler ve gün gelir piyasaların “sağlıklı” işleyişi insan hak ve özgürlüklerinin karşısına dikilir. İkinci mit ise daha çok internet teknolojilerine yüklenen demokratikliktir. Ancak bu demokrasinin sınırlarının Facebook, Google veya herhangi bir şirket tarafından çizildiği umursanmaz. Free Press, internette hızlı ve yavaş şeritler yaratmanın, yeni şirketlerin kendinden önce var olanlarla eşit şartlarda olmamasının yeni Google, eBay ve Napster’ların oluşumunu engelleyeceğini savunur. Yine üstü kapalı olarak bilişim şirketlerinin iyiliği ve farklılığı tescillenir. Google iyidir, AT&T kötüdür! Google’ın kapitalizm için kendi çıkarları olan bir şirket olduğu unutturulur (age).

Ağ tarafsızlığı tartışmasının karşı cephesinde de durum pek farklı değildir. 300 bini kablo ve telefon hizmetlerinde olmak üzere 700 bin üyesi olan CWA (Communications Workers of America – ABD İletişim Çalışanları) da kendilerinin ve kamunun çıkarlarını şirketlerden ayrı görmemektedir. CWA Başkanı Larry Cohen, geniş bant sağlayıcıların ağ tarafsızlığını bozan adımlarını haklı bulmakta, taşıyıcıların yaptıkları yatırımın karşılığını alma isteğini kapitalizmin gereği olarak nitelendirmektedir. Geniş bant sağlayıcılar, ABD’nin küresel piyasalardaki rekabetçi konumunu koruyacak ve diğer ülkelerin gerisine düşmesini engelleyecektir. Geniş bant sağlayıcıların “herkese erişim hakkı” söylemi ve bunun CWA tarafından da sorgulanmaksızın desteklenmesi Dolber’in (2013) belirttiği ikinci mite örnektir. Geniş bant sağlayıcılar, ağ tarafsızlığını ortadan kaldırarak kârlarını artırmak istediklerini değil taşraya ve toplumun düşük gelirli kesimlerine ucuz ve hızlı internet götürmek için masrafları paylaşmak istediklerini söylemektedir. İnternetin erişilebilirliğinin artmasının toplumun dezavantajlı kesimlerini kültürel ve ekonomik olarak güçlendireceği öne sürülmektedir. Böylece internetteki sınıfsal çelişkiler ve desteklenen politikanın hangi sınıfın konumunu güçlendiren bir potansiyel taşıdığı atlanmaktadır. Free Press ile Google arasındaki ilişkinin bir benzerini CWA ile geniş bant sağlayıcılar arasında görmek mümkündür. Ağın hükümet müdahalesi olmaksızın kendi kendini düzenlemesini savunmakta, sözlerini ifade özgürlüğü ve sansür karşıtlığı ile süslemekte ama özellikle de tüm Amerikanların erişebileceği yüksek kapasiteli ağların inşasına vurgu yapmaktadır. Dolber (2013), bu söylemin sayısal bölünmede (bilişim teknolojilerine erişimde eşitsizlik) telekomünikasyon devlerini demokrasinin savunucusu olarak gösterdiğini ve CWA’nın işverenlerinin kârlı olmayan yerlere yüksek hızlı ağ inşa etmemesinin üzerini örttüğünü belirtir. Böylece sayısal bölünmeyi devam ettiren kâr arayışını da meşrulaştırmış olurlar. Dolber (2013) enformasyonculuk ideolojisinin benzer etkilerinin ağ tarafsızlığı tartışmalarında diğer grupları da etkilediğini, örneğin siyahların sayısal bölünmeyi çözeceğini düşündükleri telekomünikasyon firmalarının yanında yer aldığını ifade eder.

***

Dolber’ın (2013) belirttiği gibi ortak çıkarlara sahip olan sivil toplum örgütlerinin, sendikaların ve demokratik bir medya sistemini önemseyen herkesin sermayenin çıkarlarınca kontrol edilen değil, halkın çıkarlarını gözeten birliktelikler kurabilmesi gerekir. Aslında temel sorun da buradadır. Harvey (2015), Neoliberalizmin Kısa Tarihi adlı kitabında özgürlüğün Amerikalılar için sihirli bir kelime olduğunu, herhangi bir şeyi haklı göstermenin aracı haline geldiğini yazar. Neoliberalizmin serbestlik ve özgürlük üzerine kurulu retoriği sermaye sınıfının iktidarının sürdürülmesine ve yeniden inşasına hizmet eder; çoğu zaman da bu süreci maskeler. Örneğin yukarıdaki enformasyonculuk ideolojisi örneklerine baktığımızda her iki tarafta da özgürlük vurgusu belirgindir: İfade özgürlüğü, erişim özgürlüğü, rekabet özgürlüğü… Her iki taraf da aynı özgürlüklerle kendini meşrulaştırmaya çalışmaktadır. Ancak emek ve sermaye arasındaki çelişkiyi kabul eden bir sınıf siyaseti yaşamı ve interneti gerçekten özgürleştirebilir. Tek başına sosyal medyaya erişim özgürlüğünün bir değeri yoktur.

Kaynaklar

Dolber, B. (2013). Informationism as Ideology: Technological Myths in the Network Neutrality Debate. Regulating the Web: Network Neutrality and the Fate of the Open Internet, 143.

Guniganti, P., Grabowski, M. (2013). Applying Common Carriage to Network Neutrality in the United States. Regulating the Web: Network neutrality and the fate of the open Internet, 71.

Harvey, D. (2015). Neoliberalizmin Kısa Tarihi, Çev. Aylin Onacak, Sel Yayıncılık, İstanbul.

Krugman, P. (2007). The French Connections. The New York Times.

Stiegler, Z. (2013). Visions of Modernity: Communication, Technology, and Network Neutrality in Historical Perspective. Regulating the Web: Network neutrality and the fate of the open Internet, 11.

 

 

 

21 Şubat 2017

Posted In: Açık kaynak, ağ tarafsızlığı, Emek, enformasyonculuk, Erişim Hakkı, Gözetim, ifade özgürlüğü, informationism, Özgür yazılım, sansür, sosyal ağlar, TCP/IP, Teknoloji Tarihi, telekomünikasyon, X.25

Son kullanıcı için özgür yazılım neden önemli? -1-

Bu konuda çok zamandır yazmak istiyorum ama çok uzun bir yazı yerine her yazıda ayrı örneklerin olduğu bir kaç yazı yazmaya karar verdim. İlk örnek çok severek kullandığım pebble.

Pebble arkasında bilindik bir marka olmadan milyonun üzerinde saat satabilmiş bir girişimdi. Kitle fonlaması tarihinin en başarılı, sevilen ve rekabetçi ürünlerinden birini ortaya çıkaran firma geçtiğimiz aylarda fitbit'e satıldı. Fitbit sadece fikri mülkiyet haklarını satın aldı ve artık pebble üretmeyecek. Pebble'ın da elinde sadece donanım kaldı ve üzerindeki yazılımlar olmadan saat satamayacağı için bu harika ürün artık satılmayacak. İşin kötüsü çok yakın gelecekte elimizdeki saatleri de aldığımız amaca uygun kullanamıyor olacağız.

Pebble etkileşimli saatlerin en başarılısıydı bence. Hem IOS, hem android cihazlarla çalışması, zamanla çok genişlemiş ve giderek büyüyen marketi ve bir haftayı geçen şarj süresi onu alternatiflerinin önüne geçiriyordu. Apple ürünlerinden ucuzdu ama onlardan ucuz olmamak oldukça zor bir konu zaten. Geliştiricilere hem yerellerinde hem de bulutta çalışma ortamları sağlaması ve insanları pebble üzerinde uygulama geliştirmeye teşvik etmesi etrafında kalabalık bir kitle oluşmasını sağlamıştı. Hatta Gülşah LibreOffice'in giyilebilir teknolojilerle ilk etkileşimimiz diyerek duyurduğu pebble-remote'u geliştirmiş ve bu LibreOffice geliştiricisi ve TDF üyesi olmasının ilk adımı olmuştu.

Buraya kadar her şey çok güzelken pebble'ın eksik tarafı donanım sürücülerinin ve üzerinde çalışan rom'un özgür olmayışıydı. Pebble büyük bir ivmeyle büyürken çok az kişinin aklında ileride bu firma ortadan kalkarsa saatleri nasıl kullanacağız sorusu vardı. Pebble da yakın vadede kaybolacak gibi görünmüyordu, ard arda kickstarter projeleri rekorlar kırıyor, hep yenilikler peşinde koşuyordu. Bugün geldiğimiz noktada ise kollarımızdaki bu çok da ucuz olmayan ama çok sevdiğimiz saatlerin ömürleri tükenmek üzere. Bunu kısaca açıklayayım: pebble cep telefonuyla bluetooth ile haberleşip bildirimleri almanıza ve telefondaki bazı şeyleri yönetmenize imkan veren bir saat. Cep telefonuna kurulan uygulama da ilk olarak pebble sunucularına bağlanıp kullanıcı hesabını etkinleştiriyor. Önümüzdeki dönemde fitbit bu sunucuları çalıştırmayı durdurduğunda kolumuzdaki saat elimizdeki telefona bağlanamıyor olacak. Bu zaman gelmeden yeni bir android/IOS sürümü çıkarsa telefon uygulaması bu işletim sistemlerine kurulamayacak. Ya telefonlarımızdan, ya da saatlerimizden vazgeçmek zorunda kalacağız.

Eğer pebble üzerinde koşan yazılımlar özgür yazılım olsaydı, pebble ortadan kalkmadan çok önce alternatif rom'lar piyasada dolaşıyor olurdu. Kimse yapmamış olsa biz yapardık bunu ;) Kolumuzdaki saatleri onların yaşam ömürlerinin sonuna veya biz bıkana kadar kullanabilirdik.

Özgür yazılım konuya sadece faydacı açıdan yaklaşan son kullanıcılar için bile bu derece önemli.

16 Şubat 2017

Posted In: Gezegen, Özgür yazılım, pebble

Hangi Masaüstü Ne Kadar Türkçe Konuşuyor? -9-

Aynı başlıkla dokuzuncu yazıyı yazmak biraz garip ama son yazıyı yazalı neredeyse bir yıl geçmiş diyerek bir durum tespiti yapayım yine. Aradan geçen bu sürede neredeyse kimseyi çeviri çalışmalarına çekemedik. Hiçbir kurum, şirket bu çalışmalara destek olmak için adım atmadı. Aşağıda bahsedeceğim büyük özgür yazılım projelerini neredeyse bütün GNU/Linux kullanıcıları kullanıyor ama kimse çevirmediği gibi çevirenlere de destek olmuyor. Bu projeleri çevirenlerin sayısı iki elin parmaklarını geçmeyecek kadar az.

Sahipli yazılımlar yerine özgür yazılımların kullanılması bizim camiadaki herkesin dileği. İngilizce bilmeyen kullanıcıların kendi dilinde olmayan bir yazılımı kullanamayacağı da herkesin malumu. Ülkemizde devlet kurumlarında ve özel firmalarda özgür yazılımlar kullanılsın istiyoruz ama bu yazılımlar nasıl Türkçe konuşacak diye neredeyse kimse düşünmüyor. Bu yazılımları bir avuç gönüllünün çevirdiği göz ardı ediliyor hep.

Bir kere şunda anlaşalım istiyorum: özgür yazılımların çevirileri bu işi yapan gönüllülerin sorumluluğu değil. Biz bu işi gönüllü olarak yapıyoruz. Yarın yapmayabiliriz. Çeviri yapmayı bıraksak ülkede neredeyse kimse çeviri durumlarını takip etmediği için ancak kullanıcı şikayetlerinden fark edilecek kadar sahipsiz durumda bu konu. MS Ofis yerine LibreOffice, Photoshop yerine Gimp kullanın demek kolay ama nasıl kullanacak insanlar bunları diye düşününce bunun kendiliğinden olmadığını fark etmek gerekiyor.

Aslında bunları bir umutla yazmıyorum. Seneye yine bu konuda yazarsam durumun değişmeyeceğini de biliyorum. Şimdi rakamlara geçelim:

KDE: Geçen yıl %95 olan KDE çeviri oranı %81'e düşmüş durumda. Yardım içeriği ise hiç çevrilmedi.

GNOME: Geçen yıl %96 olan çeviri oranı %90'a geriledi. Yardım içeriği neredeyse hiç çevrilmeden duruyor.

Enlightenment: Geçen yıl %78 olan çeviri oranı %74'e geriledi.

XFCE: Geçen yıl tamamen yerelleştirildi diye yazdığım xfce %99 çeviri oranına sahip.

LibreOffice: Geçen yıl hem arayüzü hem de yardım içeriği tamamen yerelleştirilmiş olan LibreOffice'de durum kötüye gidiyor. Arayüz benim şahsi çabamla neredeyse tamamen çevrildi ama yardım içeriğinde 55496 kelime çevrilmeyi bekliyor. Bu LibreOffice'in yeni sürümünde eklenen özelliklerin hiçbirinin yardım içeriği Türkçeye çevrilmedi demek. Elbette yeni sürümde düzeltilen, geliştirilen konuların da yardım içerikleri çevrilmeden duruyor. İşin ilginç yanı bunu biz çevirmenler haricinde önemseyen de yok.

OpenOffice: Zor zamanlardan geçen OpenOffice'e yeni bir şey eklenmemesine rağmen Burak Yavuz'un gayretleriyle arayüzü %100 Türkçe kullanılabilir durumda ama yardım içeriğinden 277297 kelime çevrilmeyi bekliyor. Bu sadece Burak Yavuz'un sorunu gibi davranıyoruz maalesef.

Listeyi uzatmak mümkün ama derdimi anlatabildiğimi düşünüyorum. Özgür yazılım çevirileri sadece biz çevirmenlerin sorumluluğu değil.

15 Şubat 2017

Posted In: Çeviri, Enlightenment, Gezegen, Gnome, kde, libreoffice, openoffice, Xfce

Akademik Bilişim 2017’nin ardından

Akademik Bilişim Konferanslarının 19.sunu bu yıl Aksaray Üniversitesinin ev sahipliğinde gerçekleştirdik. Konferansın ve konferans öncesinde düzenlediğimiz kursların ölçeği her yıl biraz daha büyüyor. Dünyayı bilemiyorum ama Türkiyede benzeri olmayan ölçekte ücretsiz kurslar düzenleniyor her yıl konferans öncesi. Bu yıl 160 civarında eğitmen 62 sınıfta 1800'e yakın kursiyere 4 gün eğitim verdi. Ölçeğin bu kadar büyük olması yanında bir çok sorunu da getiriyor elbette. Binde bir olur denecek şeylerden günde bir kaç tane oluyor. Geçen yıl internet bağlantısında çok sorun yaşamışken bu yıl da konaklamayla çok uğraşmak zorunda kaldık. Bunda kursiyerlerin önemli bir kısmının konaklama istiyorum diye başvurmadan Aksaray'a gelmesi ve kalacak yerlerinin olmaması ciddi rol oynadı. Onları açıkta bırakmayalım derken konu üstesinden gelmesi çok zor bir hal aldı maalesef. Bu yılın hatalardan dersler çıkartarak seneye tekrarlamamaya çalışacağız.


Ülkemizin içinden geçtiği olağanüstü dönem elbette bu yıl konferansı da etkiledi. Hem bildiri sayısında hem de katılan firma sayısında gözle görülür bir düşüş yaşandı. Ülkenin her yanından katılımın olduğu böyle bir etkinliğin ülkenin şartlarından etkilenmemesi elbette düşünülemezdi.

Her yıl olduğu gibi bu yıl da uzun zamandır görmediğimiz arkadaşları gördüğümüz, yeni arkadaşlar edindiğimiz, dolu dolu geçen bir hafta oldu. Büyük özveriyle çalışan yerel organizasyondaki arkadaşlara, gönüllü eğitmenlere ve katılımcılara bir kez daha teşekkürlerimi yazıyorum.

Bu konferansın 19 yıldır yaşamasının ardındaki isim elbette Mustafa Akgül'dür. Olağan üstü çabası, özverisi ve emeği sayesinde binlerce kişinin hayatı değiştiren bu büyük adama sevgilerimi ve saygılarımı bir kere de buradan yazmış olayım. Hocam sen çok yaşa \o/

Umarım konferansın yirmincisine de katılıp ardından bir yazı yazabilirim.

14 Şubat 2017

Posted In: akademik bilişim, aksaray, Gezegen

2017

Mehmet'in de katkılarıyla 2016 sonundan itibaren Zemberek-nlp projesi ile -bir aksilik olmazsa- aktif olarak çalışmaya başladım. Umuyorum ilk kararlı 1.0.0 sürümüne bu yıl içerisinde erişeceğiz. Bundan sonraki sürümlere ilişkin bilgileri zaman elverdiğince buradan da yayınlanacağım.

Önemli bir not, önceden yaygın olarak kullanılan Zemberek2  projesi artık geliştirilmeyecektir.

3 Şubat 2017

Ses Kartından Tam Performans Alalım

Kullandığım masaüstü bilgisayarın ana kartında (GA-Z68MA-D2H-B3) tümleşik çalışan ses kartının (RealTek ALC889), High-Resolution (24bit/192kHz) ses yeteneği olduğunu bugün farkettim. Anakartın dokümanlarında HD audio yeteneği olduğu yazıyordu fakat bu seviyede kaliteli bir ürünü anakart üzerinde sunacaklarını düşünmemiştim. Ayrıca dokümanda DAC (Digital-to-Analog Converter) yetenekleri yazmıyordu. Sonrasında şu metni okudum “GIGABYTE strongly believes that in 2011, HD audio playback is a standard specification”. E hal böyle olunca Ubuntu ve Windows‘da HD sesin nasıl ayarlanacağını anlatan bir blog yazısı ile sevincimi taçlandırmaya karar verdim. Bu yeteneklerin varsayılan olarak açık gelmediğinin altını çizmek gerekiyor. HD sesin farkını anlamak için kaliteli bir ses sistemine ihtiyacınız var, ben YAMAHA HSM80 kullanıyorum ve ses kalitesindeki farkın keyfini sürmeye başladım.

Ubuntu HD ses tanımlama;
Öncelikle şuanda kullanmakta olduğunuz Sample Spec değerlerini aşağıdaki komut ile kontrol edin;

pacmd list-sinks

Muhtemelen şuna benzer bir satır göreceksiniz, “sample spec: s16le 2ch 44100Hz“. Kullanmakta olduğum kart 32bit 192kHz desteklemesine karşın, 16bit 44100Hz seviyesinde çıkış veriyor.

/etc/pulse/daemon.conf dosyasına aşağıdaki satırları ekleyin. “;” ile yorum satırı haline gelmediğinden emin olun;

default-sample-format = s24le
default-sample-rate = 192000

Dosyaya tanımları ekledikten sonra aşağıdaki komutla pulseaudio’yu yeniden başlatın;

pulseaudio -k

Sample Spec değerini tekrar kontrol ettiğinizde farkı görmeniz gerekiyor.

Windows HD ses tanımlama;
“Ses ayarları > Hoparlör Özellikleri > Gelişmiş” sekmesi altından çalışma değerleri tanımlanabiliyor.

Hamdi Özcan – ozcan.com

28 Ocak 2017

Posted In: lkd, teknik, tr

Brotli: Daha hızlı İnternet için yeni sıkıştırma algoritması

Brotli, kullanıcılara hızlı İnternet sağlamak amacıyla tasarlanan yeni bir açık kaynaklı sıkıştırma algoritmasıdır. Çağdaş web sayfaları çoğunlukla HTML, CSS ve JavaScript’ten oluşan düzinelerce megabaytlardan meydana gelir ve bu yalnızca ağır indirmeler gerektiren resimler, videolar ve diğer büyük dosya içeriklerinden öncesidir. Bu tarz yüklemeler sayfaların neden sıkıştırılmış biçimlerde aktarıldığını açıklıyor, bu içerikler web sitesi ziyaretçisinin bir … Okumaya devam et "Brotli: Daha hızlı İnternet için yeni sıkıştırma algoritması"

26 Ocak 2017

Posted In: Açık kaynak, internet, linuxgezegeni

10 Dakika 7 Saniyede Kendi Github Sunucumuzu Kurmak

"21 Günde Python Öğrenin" veya "24 Saatte Java" gibi kitapları görmüşsünüzdür ve sonuç, hiç de kitabın adında yazdığı gibi olmaz. Bu başlıkta yazan da aslında doğru değil ama bir farkla: zaman kısmı doğru, GitHub kısmı yalan... Aslında GitHub değil, web arayüzü GitHub'a çok benzeyen, kendi Git sunucumuzu kuruyoruz.

Saat tutup denedim ve gerçekten de 10 dakika 7 saniye sürdü. Ve daha da güzeli, bütün yapacağımız, sadece 2 komut yazıp basit bir web formunu doldurmak...

Bu bilişime fazla kafa yorarsan, sıyırırsın
Aslında yapılacak işlem hiç de basit değil. Birazdan yazacağım birkaç basit komutu çalıştırdığınızda, arkaplanda şunlar gerçekleşecek:
  • host makinede, dışarıya kapalı sanal bir network oluşturulacak
  • bir Linux container (LXC) oluşturulacak ve ayarlanacak
  • veritabanı sunucusu kurulacak
  • Reverse proxy olarak çalışacak bir Nginx sunucu kurulacak ve ayarlanacak
  • Git sunucu kurulacak
  • iptables ile NAT ayarları yapılacak
  • Self signed SSL sertifikası oluşturulacak
  • vs vs vs
Şimdi bütün bu adımları detaylı detaylı yazarsam ne olur? Değerli bir büyüğümüzün dediği gibi kafayı sıyırılsınız. Büyüğümüz ne demiş bakalım: "Bu bilişime fazla kafa  yorarsan sıyırırsın, nimetlerinden kullanıp yararlanıp işini göreceksin. Kafayı taktın mı o zaman işin kötü."                        
                                                  
"Yok, ben illa kafayı sıyırmak istiyorum. Olayın detaylarını da öğrenmek istiyorum" dersen, kaynak kodlar açık. Dilediğin gibi inceleyebilirsin. Takıldığın yer olursa bana email at.              
                                                  
Bulut sistemi dedikleri bir şey var, herkes oraya bir şey atıyor              
Yalnız bu işi yapabilmek için tek bir şey gerekiyor: Debian Jessie kurulu bir makine...                                         
                                                  
"Ya şimdi kim uğraşacak Debian kurmakla" dersen, cevap yine sayın büyüğümüzden geliyor: "Bulut sistemi dedikleri bir şey var, herkes oraya bir şey atıyor gelen oradan işine yarayanı alıyor kullanıyor ben böyle anlıyorum. Sistematik bir şey yok. Abur cubur dolduruyorsun, herkes ihtiyacını oradan alıyor ama hiç de karışmıyor. İstediğini buluyorsun"             
                                                  
Siz de öyle yapın. Ben öyle yaptım. Gittim Digital Ocean'a, açtım Debian Jessie bir makina... Beyin bedava...

"Yok ben yine arıza çıkaracağım. Bulutsuz olmaz mı" dersen, sanal makineye, Debian Jessie kurup deneyebilirsin. Yalnız (swap dahil) minimum 1 GB RAM ayırmanız gerekiyor ve (i386 değil) AMD64 mimarisini kullanın.

Bildiğiniz gibi bilgisayarlar Binali sistemiyle çalışır
Şimdi sıra geldi mucizevi komutlarımıza... Debian Jessie makineye root olarak bağlandıktan sonra şu 2 komutu veriyoruz:

wget https://raw.githubusercontent.com/emrahcom/emrah-jessie/master/installer/ej
bash ej ej-gogs

Birinci komut, kurulumu yapacak olan Bash scriptini indiriyor. İkinci komut ise kurulumu yapıyor. Script işini bitirdikten sonra web tarayıcımızı açıp IP adresini kullanarak sunucuya bağlanıyoruz. Açılan formda sadece 2 yeri değiştirmeniz gerekiyor: Domain ve Application URL

Eğer bu sunucu için bir alan adı kullanmayacaksanız, "your.domain.name" yazan yerlere, sunucunun IP adresini yazabilirsiniz. Bu kadar...

Başka numaraların var mı
Evet, var. Aynı yöntemle kendi Gmail sunucunuzu, canlı video yayını yapabileceğiniz stream sunucunuzu, web panelden yönetebileceğiniz PowerDNS sunucunuzu veya web sitenizin önüne koyabileceğiniz WAF (web application firewall) sunucunuzu da kurabiliyorsunuz. Her biri yaklaşık 10 dakikada ve 2 komutla oluyor. Detaylar, benim GitHub hesabında var ama siz yine de detaya girmeyin, kafayı sıyırmayın.

selamlar

21 Ocak 2017

Posted In: Debian, git, github, linux, lkd

AB 17 ve Temiz Kod Kursu

Her yıl düzenlenen Akademik Bilişim 17, Aksaray’da 4 - 11 Şubat tarihleri arasında düzenleniyor.

Geçen yıl olduğu gibi bu yılda Temiz Kod kursu ve RESTFul Web Servisleri semineri ile etkinliğe katılıyorum. Bu yıl ikincisini düzenleyeceğim “Temiz Kod” kursun geçen seneye göre daha verimli olacağını düşünüyorum.

Kurslar ve seminerler tamamen ücretsiz olup herkese açıktır. Katılımcılar dilerlerse KYK yurtlarında uygun fiyatlara konaklayabilirler. Kurs kayıtları https://kayit.ab.org.tr/ üzerinden 2 - 10 Ocak tarihleri arasında yapılacaktır.

Açılan diğer kurslar hakkında bilgiyi buradan bulabilirsiniz. Temiz kod kursuna gelirsek:

Kurs Hakkında

Bir yazılımın bakımını yapmak geliştirmekten daha zordur. Kod altyapısının temiz olması ürünün bakımını kolaylaştırır. Bu açıdan temiz kod akımı yazılımda oldukça önemli ve popüler bir hale gelmiştir.

Temiz kod üretebilmek ve yeniden yapılandırmak (refactoring) için gerekli kurallar ve teknikler Java programlama dili ve araçları kullanılarak uygulamalı olarak anlatılacaktır. Kurs temel olarak temiz kod prensipleri, temel yazılım prensipleri, yeniden yapılandırma teknikleri ve test kavramları konularından oluşmaktadır.

Not: Bu kurs yazılım geliştiricileri veya mühendisleri içindir. Test mühendisliği ile ilgilenen adaylar için bu kurs uygun değildir.

Katılımcılar için Ön Koşullar

  • Temel düzeyde nesne yönelimli programlama (OOP) bilgisi olan
  • Okuduğunu anlayacak düzeyde İngilizce bilgisi olan
  • Temiz kod ve yeniden yapılandırma (refactoring) gibi kavramlara meraklı
  • Herhangi bir nesne yönelimli bir dil ile proje geliştiren,
  • Tercihen Java programlama diline hakim kişiler hedeflenmiştir.

Katılımcılardan İstenenler

  • Dizüstü bilgisayarlarının yanında getirmeleri,
  • Sistemlerine JDK 8 (Java Development Kit) ve Eclipse for JavaEE (Neon) kurmaları gerekmektedir. Dileyenler IntellijIdea’nın topluluk versiyonunu Apache License kullanabilirler.

Kontenjan

Kontenjan 16 kişi ile sınırlıdır.

Kursiyer Seçimi

Katılımcıların seviyesini ve/veya kursiyer seçimi için kurstan önce çevrimiçi bir sınav uygulaması yapılacaktır. Bütün katılımcıların sınava dahil olması zorunludur.

Konular

  • Temiz kod nedir?
  • Kod Konvansiyonu (Code Convention)
  • İsimlendirme
  • Fonksiyonlar / Metodlar
  • Yorum Satırları
  • Kod Stili
  • SOLID
  • Exception / Error Handling
  • Sınıflar
  • Üçüncü parti bağımlılıklar
  • Yeniden yapılandırma (Refactoring)
  • Temel yeniden yapılandırma teknikleri
  • Eclipse ile yeniden yapılandırma
  • Yazılımda Test Kavramı ve JUnit
  • Test Güdümlü Geliştirme
  • Örnek Uygulama: Bowling Oyunu
  • Test prensipleri (FIRST)
  • Örnek Uygulama: Video Store
  • Testlerin temizlenmesi
  • Ürün kodunun temizlenmesi
  • Kodu gözden geçirme (Code Review)
  • Sistemler ve Yazılım Mimarisi
  • Microservice Mimari
  • Örnek Uygulamalar

27 Aralık 2016

Twitter Auto Publish Powered By : XYZScripts.com