İnternetle Özgür Yazılım Sembiotik Bir İlişki İçinde

BTHABER 1000. sayı söyleşisi 15 aralık 2014

http://www.bthaber.com/internetle-ozgur-yazilim-iliskisi
Sedef Özkan

BThaber-AkgulÜlkemizin bilişim otoritelerinden Mustafa Akgül ile bilişim tarihimizde; sözcüklerle kısa sürse de, bir o kadar uzun ve devam edecek yolculuğa çıktık.

Bilişim dünyasına girişinin internetle olduğunu söyleyen Mustafa Akgül, “İnterneti çok önemsiyorum; ‘İnternet Yaşamdır!’ diyorum, onun en az sanayi devrimi kadar önemli, insanlığı ‘Bilgi Toplumu’na taşıyan bir gelişme olduğunu düşünüyorum” şeklinde konuşmasına başladı. Çabasını; interneti Türkiye’ye tanıtmak, ülkenin gündemine taşımak, ülkenin ekonomik, sosyal ve demokratik anlamda gelişmesine yönelik önündeki engelleri kaldırmak olarak aktaran Akgül, “Bu amaçla, İnternet Konferansı’nı 19 kere, Akademik Bilişim Konferansı’nı 16 kere, İnternet Haftası’nı 17 kere arkadaşlarımla düzenledik, düzenlemeye devam ediyoruz. KamuNet Konferansı’nı sadece 1 kere yapabildik. Bunların yanında Linux ve özgür yazılımı Türkiye’ye tanıtmak, gelişmesine katkı vermek için uğraştım. İnternetle özgür yazılım sembiyotik bir ilişki içindeler. İnternet sayesinde birbirini tanımayan insanlar birlikte, tüm insanların ortak malı ürünleri geliştiriyor. Bunların yanında pek çok bilişim etkinliği içinde oldum” açıklamasını yaptı.

Bilim, Ar-Ge ve inovasyonu temel alan kapsamlı bir strateji ve planla ülkemiz kalkınabilir

“Bilişim ve internet bir yandan toplumun bütünleşmesi, bir hedef etrafında birleşmesi, katılımcı ve saydam, demokratik olmaya yardımcı olacak araçları, öte yandan tüm sektörleri değiştiren, geliştiren, tüm yaşamı etkileyen, kolaylaştıran, sinerjiler oluşturma potensiyeline sahiptir” diyen Akgül, bilim, Ar-Ge ve inovasyonu temel alan kapsamlı bir strateji ve planla ülkemizin kalkınabileceğinin altını çizdi ve şu detayları verdi: “AB seviyesine ulaşabiliriz. ‘İnternet ve Bilişim’ tüm toplum kesimleri, tüm sektörler için önemli. Herkesin kendi işini yaparken, internet ve bilişimi kullanması, iyi planlanır ve düzgün araçlar geliştirilirse, işini daha iyi yapmasına, yüksek katma değere neden olacaktır. Şu anda Türkiye’de iyi niyetle çabalayan, para harcayan ama düzgün ve kapsamlı bir stratejisi olmayan, katılımcı, saydam mekanizmaları olmayan, resmin tamamını göremeyen çelişkiler içinde bir görüntü var. Bir yandan Bill Gates, Steve Jobs, Mark Zuckerberg’ler yetiştirmeyi hedefleyen, öte yandan twitter, facebook ve youtube’un kökünü kazımak isteyen bir ülkeyiz. Microsoft’un bile Açık Kaynak dünyasına katılma çabasında olduğu bir zamanda, olayın farkında olmayan bir bilişim sektörü, basın ve üniversiteleri olan bir ülkeyiz. Herkesin bilişimin önemini söylediği ama bir curcunanın sürdüğü, bütünsel bir yapının olmadığı acı bir gerçek olarak karşımızda.”

Dünya, anaokulunda programlama kavramlarını öğretmeye çalışıyor

“Bilişimi ve bilişimle ülkeyi ne geliştirir?” sorusuna şöyle yanıt veren Akgül, açık kaynak ve özgür yazılıma da vurgu yaptı: “Bilişim için siyasal liderlik, sorumluluk alacak siyasal geleceği bilişime bağlı bir siyasal kadro, tüm paydaşları içeren, katılımcı, tüm çalışmaları koordine edecek bir yapılanma, kapsamlı bir strateji, açık ortamlarda periyodik gözden geçirilen Eylem Planı; bilişimi ve bilişimle ülkeyi geliştirir. Demokrasi, saydamlık, katılımcılık, ifade özgürlüğü, merak, girişim, bilişim sektörünün gelişmesi için önemlidir. Açık Kaynak ve özgür yazılımlar stratejinin bir parçası olmak zorunda. İnsan gücü, eğitimi de önemli bir parçası olmalı. Ülke olarak bilişim eğitimi ve bilişim kültürüne önem vermemiz gerekir. Kaliteli uzmanlar, doktoralı elamanlar yetiştirmeliyiz. Bizim, dağdaki çobandan, denizdeki balıkçıya, tarihçiden ziraatçiye, temel bilişim kavramlarını, bilişim ve internet tehdit ve olanaklarını, sınırlarını ve potensiyeli anlatacak mekanizmalar kurmamız gerekir.” Mustafa Akgül, “Dünya anaokulunda programalama kavramlarını öğretmeye çalışıyor” diyerek erken yaşta bilişim eğitimine dikkat çekerek şunları paylaştı: “Okullarda temel bilişim kültürünü, başta programalama, bilgi sistemi, veri tabanı, ağ, güvenlik, mahremiyet, etik ve estetik kavramlarını öğretmeniz lazım. Bilişimin önemini, karmaşıklığını, zorluğunu ve kırılganlığını okullarda anlatmamız gerekir. Her meslekten okullu, bir yelpazede bilişim kültürü almalı. Öğretmenler, hukukçular, kamu/siyaset bilimciler, idareciler, işletmeciler biraz daha öncelikli olmalı.” Yazılım stratejisine de değinen Akgül, “Doğru dürüst bir yazılım stratejimiz olmalı. Bunda Açık Kaynak ve özgür yazılımlar, gömülü sistemler önemli rol almalı. Stratejik sektörler belirlemeli, onlara daha fazla odaklanmalıyız. Bütün bunlar bir miktar öğrenme ister. Öğrenen, geri besleme yapacak, katılımcı yapılar kurmalıyız.”

Eşit bir dünya vatandaşı olduğunun farkında yaşamak…

Akgül, tecrübelerini paylaşırken yolu bilişimden geçenlere yani herkese şunları önerdi: “Başta merak, işin özünü anlamaya, öğrenmeye, deney yapmaya, eleştirisel bakmaya önem vermeli, özen göstermeliler. Yapıcı ve girişimci olmalılar. Sorumluluk almaktan, hata yapmaktan korkmasınlar. İnsanları kırmaktan kaçınsınlar, yumuşak bir dille uzlaşmacı olsunlar. İlkelerden taviz vermeden, diyalogla orta yol bulmanın yollarını arasınlar. Sanat ve kültürden, müzikten zevk almaya çalışsınlar. Doğa ve çevreye saygılı, yaşama saygılı bir tavır sergilesinler. Eşit bir dünya vatandaşı olduğunun farkında olarak yaşasınlar.”

İnterneti savunmaya, tanıtmaya, yaymaya devam edecegiz

Hedefleri hiç tükenmeyen Akgül, “Benim çalışmalarım birbirine bağlı olarak ‘İnternet ve Özgür Yazılım’ etrafında olmuştur. İnternet konusunda, yurt dışındaki internet özgürlüğünü savunan gruplarla birlikte çalışan isoc-tr yani İnternet Derneği’ni geniş bir kadroyla birlikte kuruyoruz. İnterneti savunmaya, tanıtmaya, yaymaya devam edecegiz. Yıllık kapssamlı internet raporları çıkartmak, interneti toplumun gündemine koymak, demokrasiyi geliştirici uygulamalara destek olmak gibi hayallerimiz var. 1998’de bir kere yapabildigimiz KamuNet Konferansı’nı günün koşullarında; kamunun saydamlaşmasına, etkin çalışmasına, yurttaşa hızlı hizmet ve demokrasiye katkı vermesine yönelik yılık konferanslar olarak yapmak istiyoruz. Özgür yazılım boyutunda; üniversitelerde özgür yazılım derslerinin ve kullanımının artması, yıllık raporların hazırlanması gibi çaba/proje/hayallerim var. Son yirmi yılı özetlemeye çalışan 2 sloganımız bulunuyor: ‘İnternet yaşamdır’ ve ‘Türkiye Bilişimle, Bilişim Özgür Yazılımla gelişir!’”

23 Aralık 2014

Posted In: bilgi toplumu, bilişim, bthaber 1000. sayısı, demokrasi, e-devlet, Genel, ifade özgürlüğü, internet, linux, lkd, Özgür yazılım, sosyal ağlar, temel bilişim eğitimi, yönetişim

İmzalamadığınız Commit Sizin Değildir

Git kullananlar bilirler, .gitconfig isimli dosyaya isim soyisim ve e-posta adresi yazılarak commit loglarına commit sahibinin bilgileri otomatik eklenir.

Ancak bu durumun bir olumsuz(?) yanı vardır. Başkaları sizin adınıza commit yapabilir.
Kendi .gitconfig dosyanıza Ali yazsanız Ali’nin adına Veli yazsanız Veli’nin adına commit yapabilirsiniz.

Ancak bir commit’in gerçekten o kişinin yaptığına emin olmak için commit’i imzalamakta fayda vardır.

Peki imzalamayı nasıl yapacağız?

Öncelikle sisteminizde imza var mı bakınız:

gpg --list-keys

(Eğer daha önce GPG ile ilgili işlem yapmamışsanız, bu komut gerekli dosyaları da oluşturacaktır.)

Şuna benzer bir sonuç döndürmeli:

pub   2048R/B489436C 2014-12-14
uid                  Adil Ilhan <no-reply@adililhan.com>

Eğer GPG anahtarınız yoksa boş sonuç dönecektir.

gpg --gen-key

komutu ile GPG anahtarınızı oluşturabilirsiniz. Bu komut size yol gösterecektir.

Ekstra olarak açıklama gereği duyduğum kısım passphrase kısmı. Buraya parola girerseniz oluşturacağınız anahtar bu parola olmadan çalışmayacaktır. Yani anahtarınız çalınsa bile ekstra olarak bir de buraya yazdığınız parolaya ihtiyaç duyulacaktr.

GPG anahtarı artık oluşmuş olmalı. Kontrol için:

gpg --list-keys

Git ortamınıza bu anahtarı tanımlamak gerek:

git config --global user.signingkey B489436C

B489436C bilgisini gpg –list-keys komutunun sonucundan aldım.

Artık commitleri -S parametresi ile imzalayabiliriz:

git commit -m "test" -S

İmzalanmış commitleri görme ve doğruluğunu teyit etme:

git log --show-signature

Bu komut, yerel (local) makinenizdeki GPG bilgisi ile commit log’unda yer alan GPG bilgisini eşleştirir.
Uyuşan loglara gpg: Good signature… yazılır. Uyuşmayan loglara Can’t check signature yazılır.

Örneğin sizin bilgisayarınızdan imzalanarak commitlenen bir commit başka bir bilgisayarda bakıldığında ve o bilgisayarda sizin GPG anahtarınız yoksa log sonuçlarına Can’t check signature bilgisi yazılır.

15 Aralık 2014

Posted In: Genel, Gezegen, git, GPG

İnternet Demokrasi ve Kalkınma için Yaşamsaldır

inet-t'14

inet-t’14

Bu yıl 19.sunu yaptığımız “Türkiye’de İnternet” Konferansı fikri Türkiye İnternetinin emekleme günlerinde 1995 baharında yurt dışının 64K, iç hatların 9.6 veya 19.2K olduğu günlerde, daha 2 Mbitlik omurga hayal edilirken, ortaya çıkan çalkantıyı azaltmak, paydaşları bir masa etrafında toplamak, ve ortak akıl oluşturmak amacıyla ortaya atılmıştı. İlk yıllar bürokrasinin merkezi Ankara, ile iş dünyasının merkezi İstanbul arasında gidip geldik, büyük ölçüde tüm paydaşları da buluşturduk.

Türkiye İnterneti çok büyüdü, büyük oyuncuları ve iş dünyasını bu konferansa pek çekemiyoruz. Ama, biz hala, bu konferansın, internetle ilgilenenlerin buluşma noktası, sorunların tartışıldığı bir platform, ortak aklın arandığı bir ortam olmasını arzuluyoruz. Bu konferansın, internet konusunda, topluma entelektüel liderlik etmesi arzumuzdan ve çabamızdan vazgeçmedik. Ana sorunların ülkenin gündemine taşınması, o sorunlar için alternatif çözüm arayışlarına ortam sağlama amacı hala geçerli.

İnterneti Nasıl Algılamalı ?

İnternet hepimiz için yaşamın ayrılmaz bir parçası haline gelmiştir; ve yaşamı sürekli olarak hiç beklemediğimiz sekilde değiştirtirebilmektedir. Bu konferansı düzenleyenler olarak, interneti, insanlığın yeni toplum biçimi olduğunu düşündüğümüz, Bilgi Toplumunu oluşturan araç ve kavramların temsilcisi olarak görüyoruz. Sanayi devrimi insanın kol gücünü çokladı, onun etkin kullanımını mümkün kıldı. İnternetin temsil ettiği devrim ise, insanın beyin gücünü çokluyor, onun ürünlerinin paylaşılmasını, yeniden üretilmesini kolaylaştırıyor. İnternet Bilgi Toplumunun taşıyıcısı, ön modeli, katalizörü konumunda. Yaşam gitikçe artan bir şekilde bilgi ve enformasyon üzerine dönüyor. Artı değer yaratmanın ana unsuru, bilgi, ar-ge, inovasyon, yani eğitimli insanların beyinsel ürünleri oluyor. İnternet bireyi özgürleştiriyor, güçlendiriyor. Kitlelere örgütlenme ortamları sunuyor, onları güçlendiriyor. Hiyararşik yapıları kırmaya başlıyor. Nasıl sanayi devrimi sancılı olduysa, Bilgi Toplumuna dönüşüm de uzun ve sancılı olacaktır. İnternet dünya üzerinde 3 milyar insanın katıldığı bir paylaşım, öğrenme, üretim ve eğlence ortamıdır. İnternet, sektörleri yeniden yapılandıran, meslekleri değiştiren, kamu yönetimi, demokrasi, hizmet ve ticareti yeniden tanımlayan devrimsel bir gelişmedir. Birbirlerini hiç görmeyen insanlar, insanlığın ortak mülkiyeti için ürünler geliştirmekte; özgür yazılım, açık erişim, açık ders malzemeleri, açık bilim, açık tıp, açık biyoloji gibi projeleri hayata geçirmektedirler.

Dünya Nerede, Türkiye Nereye Gidiyor ?

Internetin boyutları konusunda bir kaç rakam verirsek: 3 milyara yakın insan internet kullanıcısı. İnternete kayıtlı bilgisayar sayısı 1 milyarı aştı. 950M web var. 140M’sı uluslararası, toplam 276M kadar alan adları var. Blog ve video sayısının yüz milyonlar ölçüsünde olduğunu biliyoruz. Google artık sayfa sayısı vermiyor, ama 2008 de 1 trilyon URL’e ulaştığını açıklamıştı. Facebook milyarı aştı (1.350B), twitter 284-645M , Linkedin 260M, wordpress 75+600 M blog var, vine 40M, instagram 200M, Pinterest 70M. Türkiye’ye gelince 16-74 yaş grubunde kullanım %53, Erkekler %63.5, Kadınlar %44.1, bu orta doğu anadoluda %37.6, % 50.5 % 24.2 düşüyor . Düzenli kullananlar 44.9, 54.3. 35.5. Internete kayıtlı bilgisayar 7.2 milyon rapor edildi. TR altında 357 bin alan adı var. Yurt dışında da 1.3M civarında var . Kabaca değerlendirirsek; dünya ortalamasını yakaladık ama, Avrupa ortalamasını yakalayamadık.

Uluslarası indekslere durum, parçalı bulutlu; coğunlukla bulutlu. ITU indeksilerinde durum: ICT gelişmede 68/166, beceride 48/166 , internet kullanımında 77/166, erişimde 61/166. Fiyat sepetinde ise 67/166. Dünya geniş bant indeksinde 70/173. Dünya ekonomik formu indeksinde uzunca bir dönem geriledik; indeksi değiştirdiler, 70’lerden 52’ye sıçradık, 45 ve bu sene 51/148. Yine Dünya Ekonomik Forununda Rekabet indeksinde bir sıçrama yaparak 59 dan 43’e sıçradık, 44/148. Ama, WIPO ve INSEAD’ın ürettiği Inovasyon indeksinde 54. Birleşmiş Milletlerin e-devlet indeksinde 71/192 ama e-katılımda 111/192 sıradayız. İnsani gelişme, demokrasi, basın ve ifade özgürlüğü, ve toplumsal cinsiyet indekslerinde çok kötüyüz; 69/192, 125/142, 154/179 . WWW vakfının sıralamasında 58/81 durumdayız: bu özgürlük, içerik ve yarar alt indekslerinde de aynı civarda.

Türkiye İnterneti gelişiyor. Mobilde ilginç uygulamalar var, en yeni cihazları alıyoruz. Finans sektörümüz internet işinde oldukça başarılı. Kamuda Maliye, Sağlık, Adalet sisteminde önemli projeler var. E-devlet hizmetleri sunumunda Avrupa ortalamasının üstündeyiz. Büyük özel sektör interneti oldukça iyi kullanıyor. Okullar için 8 milyarlık Fatih Projesi yürüyor görüntüsü veriyor. Çeşitli ar-ge teşvikleri var, teknokentler çoğalıyor. İnternet ve Bilişimle ilgili bakanlarımız var.

Türkiye Gemisi Rotasını Bilgi Toplumuna henüz döndüremedi!

Bütün bunlara rağmen, ülkede Bilişim, Bilgi Toplumu konularında bir dağınıklık söz konusu. Ülkemizde planlı, sistematik, kapsamlı ve tutarlı bir Bilgi Toplumuna yöneliş olduğunu söylemek mümkün değil. 2006-2010 kapsayan Bilgi Toplumu Stratejisi ve Eylem Planı vardı, yenisi için bu sefer katılımcı bir şekilde çalışıldı, siyasilerin onayını bekliyor. Türkiye gemisinin rotasını bilgi toplumuna döndürecek boyutta sahiplenme, yapılanma, program, ve çaba yok. Arada bir söylenen iyiniyetli, parlak sözler, başlayan bir çok proje bu gerçeği değiştirmiyor. En başta, yeterli kapsamda siyasal sahiplenme ve örgütlenme olduğunu söylemek zor. Vaktinin yarısını, 1/3′ünü buna ayıran bakan, müsteşar ve genel müdür düzeyinde kimse yok. Bilgi Toplumu çalışmalarını koordine edecek kapasitede bir yapılanma yok. Yapılanma olarak, Bilgi Toplumu Dairesi, Başbakanlık e-devlet grubu, Türksat, BTK, Sanayi Bakanlığı ve Ulaştırma Bakanlığı var. Bunun bir Parlamento ayağı yok. Sivil toplumu, özel sektörü, üniversiteyi ve basını işin içine çekecek, ortak aklı arayacak, saydam ve katılımcı, felsefe, kadro ve yapılar yok. Moda deyimiyle Multi stakeholder yapılar yok; bir başka deyişle Türkiye İnternetinde yeterli düzeyde yönetişim yok.

Yasaklar Kanayan Yara

Türkiye İnternetinin özgürlük boyutu ve yasaklar kanayan yarasıdır. . Ülkemiz 7 yıldır, 5651 nolu yasa yoluyla, tabir caizse, “İnternetle Savaşıyor”. Ülke olarak kanıksadık ama, 5651′in getirdiği yapı, demokratik hukuk devletinde kabul edilemez bir Hukuk Faciasıdır. I yBürükratik bir kadro 60 bin webi asaklamktadır, basitçe yargısız infaz sözkonusudur. Bu filtre uygulaması ile daha kötü bir hal aldı derken, devletin topyekün bir savaşı gizli kapaklı yürüttüğü izlenimini almaya başladık. Mevcut mevzuatı zorlayarak, yasa ve hukuk dışı bir şekilde, Youtube ve Twitter’ın kapatılması, Google DNS sunucuları için yapılan sahte sunucular, Türk Telekomun bütün iletişimi, https dahil izleme altyapısı kurma çabası, BTK’nın tüm trafiği izleme arzusu, insan hakları, hukuk devleti açılarından kaygı verici gelişmelerdir. Bunlar mevcut anayasal hakların ihlali nin ötesinde uluslarası hukukun, ve internet kurallarının/protokollerın çiğnenmesi anlamına gelmektedir. Bütün bunlar çocukları koruma bahanesiyle yapılıyor. Çocukların korunması konusunda bir anlaşmazlık yok. Sorun bunun nasıl yapılacağında. Hoşgörü, diyalog ve yönetişim içinde insan odaklı çözüm aramalıyız. Saydam ve katılımcı yapılarla, ifade özgürlüğü ekseninde sorunu çözmeliyiz.

Türkiyenin dünya İnternet literatüre girdiği iki nokta öne çıkıyor: biri YouTube/twitter engellemesiyle öne çıkan yasakçı bakış, diğeri ise Gezi olayları sırasındaki Sosyal Ağ kullanımıdır.

Bilgi Toplumu Strateji ve Eylem Planın temel hedefi, emek yoğun bir ekonomiyi ve kırsal ağırlıklı bir toplumu, bilgi yoğun bir ekonomi ve toplumsal yapıya dönüştürmek olmalıdır. Farklı disiplinlerden uzmanları barındıran, esnek, bağımsız, inisiyatif alabilen, yönetişimi temel alan bir yapı gerekir. Türkiye’yi Bilgi Toplumuna taşıyacak kadroları yetiştirmeye yönelik çalışan bir programımız ve politikalarımız yok, ve var olan kadroları kamuda tutacak insan kaynakları politikalarımız sorunlu. Serbestleşme mevzuat olarak tamam ama, pratikte ağır aksak ilerliyor; istatistikler fiili tekelin devam ettiğini gösteriyor. Bir başka deyişle bilişim ve internet sektöründe tam rekabetin olduğunu söylemek zor.

Dünya Çocuklara Programlama Öğretmeye Çalışıyor!

Ülkemizde Bilişim insan gücünde ciddi sorunlar var; en başta vizyon ve plan eksikliği öne çıkıyor. Okullarda bilişim eğitimini sorunlu. İlk 12 yılı düşünürsek, temel bilişim eğitimi seçmeli ve medya okuryazarlığı de seçmeli halde idi. Şimdi Bilişim Teknolojileri ve Yazılım Dersi kararı verildi. ACM lise fen kolunda bir öğrencinin 6 bilgisayar bilimi dersi almasını öneriyor; bu kültür derslerin ötesinde. Öğrencilerimize, bilgisayar/bilgi okur yazarılığı dışında, etik, güvenlik, estetik ve temel programlama, ağ, veritbanı ve bilişim sistemleri kavramlarını öğretmeliyiz Dünya çocuklara programlama öğretmeye çalışıyor. Tim Benners-Lee poltikacılara programalam öğretmek istiyor.

İnternetden ve Sosyal Ağlardan Korkmayın, onları ciddiye Alın!

Bütün dünyada devletler, interneti zapturapt altına almak istiyorlar, ama kitleler daha açık bir toplum istiyorlar; saydamlık, hesap verilebilirlik, yönetime katılma, ve refahtan pay istiyorlar. Bunu kamu yönetiminden istedikleri kadar, tüm kurumlardan istiyorlar. Wikileaks’i dünya yurttaşlarının gerçekleri öğrenme, saydamlık talebi penceresinden bakmak gerekir. Snowdeni de aynı yönde yapılmış önemli bir katkı olarak görmek gerekir.

İnternet, sosyal ağlarla, yeni medyayla, kitlesel projelerle, pek çok insanı tedirgin ediyor. İnternet yaşamın vazgeçilemez bir gerçeği oldu. Biz diyoruz ki, İnternet’den Korkmayalım! Onu öğrenelim! Olanaklarını ve olası risklerinin farkında olalım. İnterneti kendimizi geliştirmek, işimizi geliştirmek, daha iyi yapmak, daha iyi dünya vatandaşı olmak için kullanalım. Nasıl elektriği, telefonu kullanıyorsak, interneti de aynı ölçüde doğal kabul edelim. Kendimizi özgürleştirmek, yenilemek için kullanalım. Demokrasiyi geliştiren bir yurttaş olarak katkımızı göstermek için kullanalım, toplumsal katılım ve denetim için kullanalım.

Bu konferansta toplam 34 oturumda 8 Panel/Form, 13 seminer ve 10 bildiri ve 2 Çalıştay oturumu yapılacaktır. İnternetin, ticari, hukuksal, sosyal boyutlarını kapsayan 40 bildiri arasında İnternetin tüm boyutları hakkında bildiri bulmak mümkün. Eğitim seminerleri, hem bireysel kullanıcıya, hem kurumsal kulanıcıya, hem Yazılım Şirketlerine, yönelik, hem bilim adamına, hem programcıya hem de girişimceye yönelik olacaktır. Seminerlerin önemli kısmı Özgür yazılım etrafında olacaktır. Linux ve Özgür yazılımlar, İnternet üzerinde yayılmış 10 Milyon civarında gönüllünün ürettiği 1 Milyon civarında yazılımı kapsamaktadır. Özgür yazılım, bireyler, kurumlar ve ülkeler için tasarruf, istihdam, güvenlik ve rekabet açılarından önemlidir. Ülkemizin yazılım startejisin önemli bir parçası olmak gerekir. Özgür Yazılımın yansımaları olarak açık erişim, açık ders malzemeleri, açık bilim, açık kitap, açık biyoloji, creative commons, crowd sourcing, crowd funding, wikipedia gibi paylaşma ve katılım felsefeli projeler gelişmektedir.

Ülkemizdeki İnternet kullanıma yönelik, e-öğrenme, toplumsal yansımalar, e-tarım, e-ticaret konularında deneyim paylaşan bildirilerin yanında işin teknik boyutuna odaklanmış bildiriler de sunulacaktır. Bireysel/Siber güvenlik, Hukuk, Mobil, E-öğrenme, Sosyal Ağlar, Kent sistemleri, Bilgi Toplumu, Yönetişim, Demokrasi oturumları öne çıkmaktadır.

ISOC-TR Kuruluyor
İnternetin Uluslarası yönetiminde önemli bir rol oynayan ABD Merkezli İnternet Derneği (Internet Society) ile benzeri çalışmalar yapacak Ankara merkezli İnternet Derneği tanıtımını da bu konferansta yapılacaktır.
Konferansa katılmak, yeni şeyler öğrenmek, yeni dostluklar, yeni ağlar oluşturmanın yanında, Türkiye İnternetine sahip çıkmak, yasaklara karşı tavır almak, katılımcı, saydam ve demokratik bir toplum oluşturma çabasına katkı vermek, “bu çorbada benim de bir tutam tuzum var “ demek için önemli.

Biz, İnterneti çok önemsiyoruz. Bu konferansları da genelde interneti, özelde Türkiye internetini tartışacak, toplumun gündemine koyacak, ve ülkemizin gelişmesine katkı verecek bir platform, ortak akıl için bir ortam olarak tutmaya çalısıyoruz, çalışacağız. İnternet konferansını, ülkenin Bilgi Toplumu ve e-devlet çabalarının gözden geçirileceği, geri besleme yapılacağı bir dost ortamı yapmak istiyoruz.
Bu hedefe ulaşmada bugüne kadar istediğimiz başarıyı elde edemedik ama bu davet bizim!

Katkı veren herkese tekrar teşekkür eder, başarılar dilerim.

İnet-tr YK Adına
Mustafa Akgül
27 kasım 2014
[19. İnternet Konferansı açık konuşması ve Sunumu ]

6 Aralık 2014

Posted In: bilgi toplumu, demokrasi, eylem planı, Genel, ifade özgürlüğü, information society, internet, internet sansürü, lkd, Özgür yazılım, sosyal ağlar, temel bilişim eğitimi, yönetişim

Two-Factor Auth Destekli OpenVPN Server Kurulumu

IT altyapılarının güvenilirliğini ve bağlı olarak sürekliliğini sağlamak üzere uygulanması gereken süreç disiplinlerinde kritik data içeren mecralara erişimlerde sıkı güvenlik prosedürleri izlenmesi gerekiyor. Bu anlamda özellikle PCI-DSS ya da ISO 27001 standartlarına tabii olan ya da olmak isteyen firmaların, kendi networklerine “dışarıdan” erişim ihtiyacının bulunması durumunda implemente edecekleri VPN çözümlerinin, bahsi geçen güvenlik standartlarına uygun olması gerekiyor. Örnek olarak PCI-DSS uyumluluğu için kullanılan VPN çözümünde kimlik doğrulama işlemi en az iki aşamalı olarak gerçekleştirilmek durumunda. Bu zorunluluk PCS-DSS V3’de şu şekilde tarif edilmiş durumda:

Implement Strong Access Control Measures 8.3 – Incorporate two-factor authentication for remote network access originating from outside the network by personnel (including users and administrators) and all third parties, (including vendor access for support or maintenance). Note: Two-factor authentication requires that two of the three authentication methods (see Requirement 8.2 for descriptions of authentication methods) be used for authentication. 8.2 Authentication methods – Something you know, such as a password or passphrase – Something you have, such as a token device or smart card – Something you are, such as a biometric.

Bu tanıma göre, networkünüze uzaktan erişim sağlayacak her türlü bağlantı için yapılacak kimlik denetimlerinde madde 8.2’de belirtilen metodlardan en az ikisinin kullanılması gerekiyor. Günümüzde yaygın olarak kullanılan SSL VPN çözümlerinde PKI altyapısı kullanılarak, bir username üzerinden key ibraz etmek sureti ile kimlik denetimi gerçekleştirilip bağlantı kuruluyor. Ancak bu tek yönlü kimlik denetimi, anlaşıldığı üzere yeterli değil. Bu nedenle kullandığınız VPN çözümünün username/ password (ya da key) ibraz etmeye ek olarak token ya da bir biometric denetim mekanizmasını destekliyor olması gerekiyor. Biometric denetim mekanizmalarının oldukça sınırlayıcı ve maliyetli çözümler olduğunu düşünürsek, iki yönlü doğrulama için username + token mekanizmalarını birlikte kullanmak konunun pratik çözümü olacaktır. İşte bu konudan hareketle bu yazıda, bir SSL VPN implementastonu olan OpenVPN ve Google Authenticator kullanılarak two-factor authentication destekleyen bir VPN sunucusu kurulumundan bahsedeceğim. En nihayetinde halihazırda kullandığınız OpenVPN altyapınıza yazıda anlatıldığı şekli ile google authenticator entegrasyonu da yapabilirsiniz.


Devamini okuyun: Two-Factor Auth Destekli OpenVPN Server Kurulumu


Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: ,

30 Kasım 2014

Posted In: *nix, Genel, installation, openvpn, security

Etiketler: ,

İnternet: Son Söz Söylenmedi

Günlerdir iPhone’un yeni modeli konuşuluyor. Gazeteler ve haber portalları reklam kokan haberlerden geçilmiyor. İnsanlar iPhone’un yeni modelini bir an önce satın alabilmek için türlü çılgınlıklar yapıyor. Cumhurbaşkanı Recep Tayyip Erdoğan da bu durumu eleştiriyor [1]:

İnsanlar o marka telefonu alabilmek için gece dahi saatlerce kuyrukta bekliyorlar. Bu marka her yıl model çıkardığı halde, modeller arasında çok büyük farklılıklar da yok ha, bunu da söyleyeyim. Tanınmışlık sayesinde bu uzun kuyrukları oluşturabiliyorlar. Burada bir çok arkadaşımız da bunu biliyor. Aslında satılan telefon değil, satılan o telefonun markası. ‘Bak yenisini aldım, bu.’

iPhone’un modelleri arasında fark olup olmadığını bilmiyorum. Fakat Erdoğan, satılanın telefon değil marka olduğunu söylerken haksız sayılmaz. Ne yazık ki Erdoğan’ın bu sözleri, bazılarınca alaya alındı. Hatta Erdoğan’ın iPhone eleştirisinden sonra iPhone’a yakınlık duymaya başlamış, ilk fırsatta iPhone almayı düşünen muhalifler de olabilir.

Viyana merkezli Uluslararası Basın Enstitüsü (IPI) ile New York merkezli Gazetecileri Koruma Komitesi’nin (CPJ) ortaklaşa oluşturduğu basın özgürlüğü heyeti ile yapılan toplantıda ise Erdoğan “Medyaya hakaret özgürlüğü asla verilmemeli. İnternete olan karşıtlığım her geçen gün daha da artıyor” dedi [2]. Erdoğan’ın bu sözlerinden sonra sosyal medya, doğal olarak, çalkalandı. Bunda çok da kızacak bir şey yoktu. Erdoğan, iktidar sahibi olarak kaygılarını son derece açık bir dille ifade etmişti. Geçtiğimiz günlerde Facebook, Twitter, Google ve Microsoft’un da katılımıyla gerçekleşen AB (Avrupa Birliği) toplantısının gündemi de internetteki fanatiklere karşı mücadeleydi. Son zamanlarda, sosyal medyanın kökten dinci örgütler için taraftar bulma mekanı haline gelmesi AB’yi kökten örgütlenmelere karşı harekete geçirmişti [3]. ABD’nin sosyal ağlardan bilgi talep ettiği ve kullanıcıların bu konuda haberdar edilmediği artık gizlenmiyor bile [4]. Dolayısıyla, internetten rahatsızlık sadece Erdoğan’a özgü bir durum değil. Tüm iktidarlar interneti bir şekilde (sansürle ve/veya gözetimle) kontrol etmeye çabalıyor. Bunu da teknolojik ve politik kapasiteleri doğrultusunda gerçekleştirebiliyorlar.

Ancak ben Erdoğan’ın yerinde olsaydım, internetten rahatsızlığımı düşünerek, iPhone’u pek eleştirmezdim. Çünkü iPhone ve benzerleri tam da Erdoğan’ın (ve diğer iktidar sahiplerinin) hayalindeki interneti oluşturacak potansiyele sahipler. Bu onların meselesi…

Bizim meselemize gelince…

Eğer interneti soldan tartışacaksak iki bakış açısından, teknolojik belirlenimcilikten ve teknolojinin tarafsızlığından, özenle uzak durmamız gerekiyor. Çünkü her iki bakış açısı da teknolojiyi durağan bir şey (thing) olarak değerlendirmekte.

Teknolojik belirlenimcilik, teknolojinin tek yönlü olarak (olumlu ya da olumsuz şekilde) toplumu dönüştürdüğünü savunur. Telefon bire bir (one to one), radyo ve televizyon birden çoğa (one to many), internet de çoktan çoğa (many to many) iletişime olanak verir. Açıkça ya da üstü kapalı olarak bilgisayar ağlarının teknik alt yapısının toplumsal ilişkileri belirleyeceği varsayılır. Fakat yeni toplumsal hareketlerin örgütlenip başkaldırmasını, şirketlerin yeni iş modelleriyle sömürüyü yoğunlaştırmasını ve hükümetlerin vatandaşlarını gözetlemesini sağlayan aynı teknik altyapıdır. Bu durumu dikkate almadan, bütünün belirli bir parçasına odaklanıp iyimser ya da kötümser yorumlar yapılabilir. İşgal Et! (Occupy!) hareketlerine bakarak sosyal medya yüceltilebilir; artan gözetim uygulamaları (dinlenen telefonlar, sokakları gözetleyen kapalı devre kameralar, büyük veri, derin paket inceleme vb) nedeniyle kara senaryolar yazılabilir.

Bazılarına göre ise teknoloji ne iyidir ne kötüdür; tarafsızdır. Herhangi bir teknoloji farklı amaçlar için kullanılabilir. Kısmen doğrudur; en azından kullanıcının iradesini dikkate almasıyla teknolojik belirlenimcilikten daha ileri bir noktadadır. Kullanıcıların kültürü ve teknolojiyi nasıl sahiplendikleri önemlidir. Çocukluğundan beri bilişim teknolojileri ile haşır neşir olan bir kuşak ile kırkından sonra internetle tanışan bir kuşağın bilişim teknolojilerini kullanımı farklı olacaktır. Ayrıca kullanıcıların birbirini tanıdığı veya benzer kültürlerden geldiği homojen bir topluluğun bilgisayar ağını sahiplenmesi heterojen toplulukların bilgisayar ağını sahiplenmesinden farklıdır. Yine kullanıcıdan yola çıkarak, gözetimi ve internetin ticarileşmesini hükümetlerin ve şirketlerin kötü kullanımıyla, ağdaki demokratik örgütlenmeleri yeni toplumsal hareketlerin iyi kullanımıyla açıklamak da mümkündür. Teknolojinin tarafsızlığından yola çıkarak, “zaten bugün kötü işlerde kullanılan büyük veri de devrimden sonra toplum yararına kullanılacaktır” da denilebilir.

Ama insan iradesi, yalnızca teknolojinin kullanımında değil tasarımında da yer alır. Teknoloji bir şey (thing) değil, farklı tarafların iradesiyle şekillenen süreçtir. Varsayılanın aksine herhangi bir teknolojinin toplumsal kabulünü sağlayan yalnızca verimlilik değildir. Feenberg (2012) bisiklet örneğini verir. Bugün bisikletlerdeki tekerleklerin eşit boyutlarda olmasını olağan karşılıyoruz. Oysa ilk başta ön tekerleği daha büyük olan bisikletler de bir seçenekti. Ön tekerleği büyük olan bisikletler hızlarıyla, iki tekerliği eşit olanlar ise daha dengeli olmaları ile öne çıkıyorlardı. İnsanlar tercihlerini hızdan yana değil dengeden yana kullandılar ve büyük tekerlekli bisikletler tarihin bir döneminde donup kalırken sonraki bisikletler kazanan modeli takip etti.

Yapılandırmacı (constructivist) yaklaşım bu durumu teknolojilerin yorumsal esnekliği ile açıklar. Yapılandırmacılara göre herhangi bir teknolojinin ne için kullanılacağı açık seçik belli olana dek tasarımı standartlaştırılamaz. İlk aşamalarda farklı tasarımlar yarışır; ama bu yarışın sonucunu belirleyen her zaman verimlilik olmaz. Yukarıdaki bisiklet örneğinde belirtildiği tasarımın ardında birbiriyle çekişen kaygılar olabilir. Bu tasarımlardan biri galip geldiğinde, teknolojinin tasarımı da o çizgide gelişir ve geliştirilen teknoloji farklı koşullar oluşana kadar kararlılığını sürdürür. Örneğin bugün küçük yaşlardan itibaren bir parçamız haline gelen telefonun ilk çıkış amacı devlet işlerinde kullanımdı. Kadınlar telefonu ailelerinin sosyal yaşamlarını düzenlemek için kullanmaya başladığında bu durum mühendislerin pek hoşuna gitmemişti. İlginç olarak telefon 1920 yılına kadar, şirketlerin abonelerine canlı yayın ulaştırdığı bir yayın (broadcast) teknolojisi olarak kullanıldı (age). Fakat bildiğimiz gibi telefon kişiler arası iletişimin aracı olarak kararlı hale geldi ve tasarımlar bu yönde gelişti. Ta ki bilişim teknolojileriyle akıllı hale gelip yeni bir kararsızlığa sürüklenene dek.

Radyo ve televizyonun ilk mucitlerinin kafasında da bugünkünden farklı amaçlar vardı. Radyonun ilk günlerinde eğitim ve kamu programcılığı hakimdi. Televizyon ise daha çok bir eğitim ya da gözetim aracı olarak düşünülüyordu. Ancak daha sonra her ikisi de hızla eğlence sektörünün hakimiyetine girdi ve sonraki gelişimleri de bu doğrultuda oldu. Diğer kullanım alanları da varlığını ikincil olarak sürdürdü. Ama asıl belirleyici olan eğlence sektörünün gereksinimleriydi (age).

Dolayısıyla, teknolojik belirlenimciliğin ya da teknolojinin tarafsızlığı görüşünün etkisinde olanlar teknolojinin olumsallığını, çıkışından kararlı hale gelene kadarki mücadeleyi gözardı ederek interneti olmuş bitmiş bir şey olarak tartışmaktadır. Bunun sonucunda, tarihin belirli bir dönemine ait olgular genelleştirilerek internetin toplum üzerindeki olumlu ya da olumsuz etkilerinden bahsedilebilmektedir. Bunun doğal sonucu olarak bazıları internette artan metalaşmayı ve gözetimi hissettikçe kötümserleşirken, bazıları da Gezi’deki sosyal medya kullanımından yola çıkarak interneti fetişleştirmektedir. Son yıllarda, şirketlerin artan hakimiyeti ile internetin de radyo ve televizyonla aynı kaderi paylaştığını düşünenler de vardır. Şirketlerin interneti kendi çıkarları doğrultusunda yeniden (!) tasarlamaya çabaladığı doğrudur. Fakat internetin kararlı hale gelip tasarımında sona gelindiğini söylemek için henüz erkendir (Feenberg ve Bakardjieva, 2004).

Teknolojinin gelişim sürecinde bilim insanlarının, mühendislerin, tasarımcıların, yöneticilerin, sermaye sahiplerinin ve kullanıcıların çıkar ve görüşleri çarpışır. Şirketler internetin mimarisine en baştan, ilk geliştirilme aşamasında müdahil olsalardı, kuşkusuz bugün başka bir internetimiz olacaktı. Bugünkü internet yerine kapitalizmin azami kar, rekabet, dışlayıcılık vb normlarını içeren bir internetimiz de olabilirdi. Neyse ki internetin ilk tasarımının arkasındaki aktörlerin temel kaygısı kalımlılıktı (survivability). Amerikan ordusu, merkeze yapılacak herhangi bir saldırının tüm iletişim ağını kesmesini istemiyordu. Bu yüzden, hiyerarşik olmayan ve ağın düğümleri arasında gereksiz (redundant) bağlantılar da içeren bir yapı hedeflendi. Bu tasarımsal tercih internetin sonraki gelişimine de yön verecek, onu sağlam ve değişen ihtiyaçlara yanıt verebilen esnek bir teknoloji yapacaktı. Şirketlerin internete ilgisi ise çok daha sonra oldu. Öyle olmasaydı, tasarımda, kalımlılık yerine kontrol daha ön planda olacak ve ağın düğümleri arasındaki gereksiz bağlantılardan tasarruf edebilmek için A ve B gibi iki düğüm arasında tek bir yol yeterli olacaktı.

Mühendislik perspektifinden ele alındığında ağın kullanım protokollerinin zarif ve verimli tasarımlara olanak verebilmesi için protokollerin oldukça basit tutulması gerekiyordu. Ayrıca ağın gelişimi ve büyümesi için mimarisi açık uçlu kurulmalıydı. Ağın merkezi yönetimi toplumsal bir karardı ve ne mutlu ki mühendislerin ağı ve kullanıcıları kontrol etmek gibi bir kaygısı yoktu (Feenberg, 2012).

İnternetin öncüleri kendilerini bugünkünden farklı, hiçbir kuralın olmadığı bir alanda bulmuşlardı. İnterneti beraberce inşa ettiler. Gönüllülük, işbirliği ve paylaşım bu inşa sürecinin temelini oluşturdu. Ağın açık uçlu mimarisi e-posta ve www (world wide web) gibi inovasyonların da önünü açtı. İnternetin önceli ARPANET’in henüz birkaç üniversiteyi bağladığı bir dönemde ortaya çıkan e-posta programı ilk başta (kadınların telefon kullanımı örneğinde olduğu gibi) gereksiz bir sosyallik olarak görüldü; ama kısa bir süre sonra e-postanın topluluk inşasındaki rolü fark edildi ve e-posta deneylerine izin verildi. Daha sonra Tim Berners-Lee, www’yi icat etti. Kapitalizmin internete henüz bulaşmadığı günlerde icat edilen her iki teknoloji de enformasyonun paylaşımını kolaylaştırdı ve internet topluluklarının oluşumunun önünü açtı. Her iki teknoloji, internet teknolojisinin açık mimarisinin üzerinde yükselerek kendi yapılarında da bu açıklığı devam ettirdiler. İnternetin bu evresinde teknolojiyi belirleyen hükümetler ve şirketler değil, ağdaki bilim insanlarının ve mühendislerin buluşları oldu.

Sonraki evrede, üniversitelerin ve araştırma laboratuvarlarının dışından sıradan insanların da internete müdahalesini gördük. Kullanıcılar, askeri araştırmacıların bilgi paylaşımı için geliştirilmiş bir teknolojiye yeni işlevler kazandırarak onun iletişim potansiyelini artırdılar. Kullanıcılar teknolojiyi tasarımcılarından farklı bir açıdan ele alıp internet teknolojisinin açık uçluluğundan faydalanarak onu yeniden yorumladılar. Ancak teknolojinin yeniden yorumlanması, teknoloji açık uçluluğunu koruduğu sürece gerçekleşebilirdi. Şirketlerin internete en olumsuz etkisi de metalaşmayı interneti ve internet teknolojilerini sınırlayarak gerçekleştirmeye girişmeleri oldu.

Şu an şirketlerin yoğun baskılarına rağmen şirketlerin bir zaferinden söz edemeyiz. Mücadele devam ediyor, şirketlerin interneti ticarileştirmeye yönelik hamlelerine internetin (ve tarihin) öznesi insanın yaratıcı hamlelerine şahit oluyoruz. İnternetin geleceğini üç farklı modelin mücadelesi belirleyecek (Feenberg, 2012).

Birinci model, enformasyon modelidir ve internette enformasyonun dağıtımını hedefler. İnternetin ilk günlerinden beri varlığını sürdüren bir modeldir. Kuşkusuz daha sonra da varlığını devam ettirecektir. Ama kişiler arası iletişim, enformasyon değişiminden daha çekici gelmektedir.

İkinci model, tüketim modeli olarak adlandırılır. İnterneti küresel bir alışveriş merkezine çevirmeyi hedefler. Kullanıcılar arası iletişime asgari düzeyde gereksinim duyulur. Ayrıca eğlence endüstrisi ve servis sağlayıcılar, interneti de televizyonlaştırmak için hem yasal hem de teknik alanda yoğun bir faaliyet göstermektedir.

Üçüncü model ise topluluk modelidir. İnternetin en başından beri amacı iletişimdir. E-postalar, tartışma listeleri, forumlar, bilgisayar konferansları kişiler arası iletişimin ilk örnekleridir. Ancak bu uygulamalar internetin ilk günlerinde, internetin ilk kullanıcıları (aynı zaman geliştiricileri) arasında bir topluluk bilinci oluşturabilmesine karşın internet heterojenleştikçe (bilim insanları ve bilgisayar meraklılarının dışında insanlar internete katıldıkça) yetersiz kaldı. Ama 2000li yıllarda çıkan, önceki iletişim uygulamalarındaki eğilimleri ileriye taşıyan sosyal medya ve web 2.0 uygulamaları, hem toplumun daha geniş kesimlerini topluluklara kattı hem de topluluk üyeleri arasındaki etkileşimi artırdı. Bu yeni toplulukların temelinde karşılıklılık yatıyordu; insanlar önceki topluluk deneyimlerinde tartışma listelerini ya da forumları sadece izlemekle yetinebiliyorlar ve kendilerini gizleyebiliyorlardı. Sosyal medya ise insanları okumanın yanında, yazmaya ve ağa kendinden bir şey katmaya yöneltti. Ağda ortaklaşa üretimlerde bulunmak ya da belirli bir amaç doğrultusunda harekete geçmek için bir araya gelen kullanıcılar kendilerine özerk iletişim alanları yarattılar. Böylece internetin iletişimi güçlendirecek ve çeşitlendirecek biçimde gelişmesini de sağladılar.

Ancak internetin bu yönde gelişimini devam ettirebilmesi için bazı koşulların devamı gereklidir. İnternet protokolleri tarafsızlığını devam ettirmelidir. Bir diğer deyişle, internet servis sağlayıcıları ve hükümetler internet üzerindeki iletişimin eşitliğine zarar vermemeli; ağ, kar getirmeyen ya da çoğunluğun görüşüne aykırı görüşlerin iletimine karşı tarafsız olmalıdır. Ayrıca teknik olarak da yenilikçi tasarımlara açık olmalıdır.

Aslında bizim sevdiğimiz internet de bu internettir. Dünyanın dört bir yanındaki İşgal Et! eylemlerinde, Wikipedia’da (ve VikiSosyalizm’de – http://www.wikisosyalizm.org), bağımsız haber sitelerinde gerçekleşen topluluk modelinin internetteki etkinliğinin bir sonucudur.

İnternette gelişen topluluk modeli, kapitalizmin rekabete, kar hırsına, dışlayıcılığa ve eşitsizliğe dayanan normları ile çelişmekte ve internetin geleceği için kapitalizmin dokusuna çok daha uygun olan tüketim modeli ile çatışmaktadır.

Kamusal ve özel çıkarların çatıştığı bu mücadele internet gibi çok katmanlıdır. Birinci katmanda www, yani içerik, yer almaktadır. Özgür yazılım ile özel mülk yazılım internetin geleceğine dair iki vizyonu temsil etmektedir. Özgür yazılım, kullanıcının teknolojiyi yaratıcı sahiplenmesine olanak vermekte, onun yaratıcı potansiyelini geliştirmektedir. Son zamanlarda birçok şirket, ürünlerini özellikle kapalı, sadece belirli bir amaç doğrultusunda kullanılmak üzere geliştirmekte, kullanıcının teknolojiyi yeniden yorumlamasının önüne geçmektedir. Dolayısıyla, özel mülk yazılıma karşı özgür yazılımı savunmak (ve kullanmak!) internetin gelecekte ne olacağına dair politik bir müdahaledir.

İkinci çatışma alanı ise daha alt katmanlarda, ağ tarafsızlığı alanındadır. Şirketler, filmlerin ve televizyon programlarının ağda önceliklendirilmesi için ABD’de yoğun bir kulis faaliyeti yürütmektedir. Eğer eğlence şirketlerinin ve internet servis sağlayıcılarının girişimleri başarılı olur ve ağ trafiği ticari faaliyetleri önceliklendirmeye başlarsa, internet tüketim modeline yönelecektir.

Kısacası, internette çetin bir mücadele söz konusudur. Ancak hangi model başarılı olursa olsun, diğer modeller de ortadan kalkmayacak ama internetin sonraki gelişiminde ikincil olacaktır. Tabi bu mücadeleyi sadece izlemek gibi bir lüksümüz yok. Solun internetle (ya da daha genel olarak bilişim teknolojileri ile) olan ilişkisini de 11. Tez’den başlayarak tartışmak gerek:

Filozoflar dünyayı yalnızca çeşitli biçimlerde yorumlamışlardır; oysa sorun onu değiştirmektir.

Sorun internetin dün ve bugün ne olduğu değil, onun yarın ne olabileceğidir. Belki herkes yazılım geliştiremez ama örgütlenerek teknolojinin tasarımına etkide bulunabilir. Gündem yaratarak, halkı teknolojinin gelişimine dair tartışmalara katarak, bu tartışmaları davalara ve boykotlara taşıyarak, yeni hukuksal düzenlemelere zorlayarak hükümetler ve şirketler, kamu yararını gözeten tasarımlar yapmaya zorlanabilir.

İnterneti özel mülk yazılımın kollarına atan, internetin açıklık ilkesini çiğneyen ve gözetimi artıran her girişim sorgulanmalıdır. Örneğin, torba torba yasalar çıkarken kişisel verilerin korunması hakkındaki yasal düzenlemenin akıbeti sorgulanabilir, toplumun daha geniş kesimlerine sorgulatılabilir. Pardus projesine ne olmuştur? Ankara Üniversitesi’nin Microsoft’la yaptığı anlaşmanın sonuçları ne olacaktır? [5]

Tüm bu konular ve sorunlar internetin geleceği konusunda ilgisiz sorularmış gibi görünebilir…

İnternet kısmen ya da tamamen sansürlenebilir ve toplulukların iletişimleri kısıtlanabilir. Fakat bu girişimlerin etkili olup olmayacağı internet kullanıcılarının yaratıcı etkinliklerine ve dolayısıyla bilişim teknolojilerinin buna ne kadar imkan verdiğine bağlıdır. Geçtiğimiz ay Hong Kong’daki gösterilerde kullanılan mesh ağlar bu duruma güzel bir örnektir [6].

İnternet, tasarımına içsel kalımlılık kaygısına rağmen doğal afetlere ya da hükümetlerin sansürüne karşı yeterince dayanıklı değildir. Çünkü kullanıcılar internete girmek için merkezi düğümlere gereksinim duyarlar. X adlı internet servis sağlayıcıya bağlanmadan internete çıkamazsınız; komşunuzla bile internet üzerinden haberleşemezsiniz. Mesh ağlarda ise iletişim merkezsiz bir ağ ile kurulur. Cihazlar kendilerini bant genişliğinin uygunluğuna ve yakınlığına göre ayarlayarak birbirleriyle haberleşebilir. Ağdaki cihazlar arasındaki iletişim dinamik bir rota üzerinde gerçekleşir. Dolayısıyla, ağdaki tüm cihazları ortadan kaldırmadıkça bir mesh ağı kapatmak mümkün değildir. Bu nedenle mesh ağlardan oluşan internet doğal ya da politik felaketlere karşı normal internetten daha sağlamdır.

Mesh ağlar, felaket senaryoları dışında özellikle fakir ve yetersiz hizmet alan bölgeler için de uygulanabilir. Maddi gücü yetersiz olanlar için ücretsiz bir iletişim ağı sağlayabilir. Mesh ağlar, aynı zamanda internetin ilk günlerindeki saf haline dönüştür. Mesh ağı, internetten görülemeyeceği için iletişimi gözetlemek için doğrudan ağa dahil olunması gerekir. Ayrıca merkezi bir otorite olmadığından kişilerin kimliklerini tespit son derece zordur (De Filippi, 2014).

Mısır’da, İran’da ve son olarak Hong Kong’da sansüre karşı topluluk içi iletişimi devam ettirebilmek için mesh ağlar kullanıldı. Fakat De Filippi mesh ağların öneminin yalnızca doğal felaketlerle ve sansürle sınırlı olmadığını düşünmektedir. Grup içi iletişim için merkezi noktalara ihtiyaç duymamasının yanında merkezi bir otorite de yoktur. Topluluk tarafından örgütlenip topluluğun ihtiyaçları doğrultusunda çalışır. Mesh ağlarla, birbirinden bağımsız, çok sayıda internetimiz olabilir [7].

Tabi teknik olarak henüz internet kadar güçlü ve yeterli değildir. Ama mesh ağların yaygınlaşmasının önünde tahmin edebileceğiniz gibi iki büyük engel vardır: hükümetler ve şirketler. Hükümetler kontrol edemeyecekleri, şirketler (internet servis sağlayıcılar ve telefon operatörleri) de abonelik üzerine kurulu iş modelleri geçersizleşeceği için mesh ağlara sıcak bakmamaktadır.

Ama en son Hong Kong’daki gösterilerde olduğu gibi kullanıcılar zor durumda kaldıklarına mesh ağlarına yöneliyorlar. Hong Kong’daki göstericiler, kendi aralarındaki iletişimi hem iPhone’da hem de Android’de çalışan FireChat uygulaması ile sağladılar. Fakat mesh ağlar deyince ilk akla gelen proje olan Serval Projesi [8] (http://www.servalproject.org/), iPhone yerine neden Android telefonları öncelikli olarak gördüğünü açıklarken iPhone’lar için yazılım geliştirirken yaşanan kısıtlılıklara dikkat çekmektedir [9]:

  • iOS’daki uygulama geliştirme lisansları kısıtlayıcıdır.
  • Uygulama dağıtma seçenekleri kısıtlıdır.
  • Apple kendi iş modelini ya da iş ortakların rahatsız eden girişimlere karşı düşmanca davranmaktadır.

Bu nedenle, hem iPhone’u hem de İnternet’i aynı anda eleştiremezsiniz. Nitekim iPhone’da FireChat kullanmak da diğer internet uygulamaları gibi merkezi bir otoritenin (Apple’ın) onayına bağlıdır. Acaba Amerikan çıkarlarına aykırı bir gösteride de iPhone kullanılabilecek midir? Mesh ağlarının sunduğu iletişim özgürlüğü Apple’ın inisiyatifindedir.

Tam tersini de, özgür yazılım ile özel mülk yazılım arasındaki çatışmada sessiz kalıp, internette sansüre ve ticarileşmeye hayır diyemezsiniz. Çünkü internetin geleceğini özgür yazılım ve özel mülk yazılım arasındaki bu irili ufaklı çatışmalar belirleyecek: Biz interneti bir iletişim alanı olarak görüp geliştirmek isteyeceğiz, firmalarda bizim bu girişimlerimizi engelleyip onu büyük bir alışveriş merkezine çevirmeye çalışacaklar.

İnternet için henüz son söz söylenmedi… Mücadeleye devam!

 

Kaynaklar

De Filippi, P. (2014). It’s Time to Take Mesh Networks Seriously (And Not Just for the Reasons You Think). Wired, February.

Feenberg, A., Bakardjieva, M. (2004). Consumers or citizens? The online community debate. na.

Feenberg, A. (2012). Introduction. In (Re) Inventing The Internet (s. 3-17). SensePublishers.

Notlar:

[1] http://www.yenisafak.com.tr/teknoloji/erdogandan-iphone-6-elestirisi-688641, son erişim 18/10/2014

[2] http://www.hurriyet.com.tr/dunya/27323343.asp, son erişim 18/10/2014

[3] http://www.bbc.com/news/technology-29505103, son erişim 18/10/2014

[4] http://www.ntvmsnbc.com/id/25542836/, son erişim 18/10/2014

[5] http://btdunyasi.net/70-bin-ogrenci-microsoft-office-365i-bedava-kullanacak/, son erişim 18/10/2014

[6]http://www.npr.org/blogs/alltechconsidered/2014/09/29/352476454/how-hong-kong-protesters-are-connecting-without-cell-or-wi-fi-networks, son erişim 18/10/2014

[7]http://www.wired.com/2014/01/its-time-to-take-mesh-networks-seriously-and-not-just-for-the-reasons-you-think/, son erişim 18/10/2014

[8]http://en.wikipedia.org/wiki/Serval_project, son erişim 18/10/2014

[9]http://developer.servalproject.org/dokuwiki/doku.php?id=content:tech:serval_mesh_for_iphone, son erişim 18/10/2014

27 Kasım 2014

Posted In: Erişim Hakkı, Fikri Mülkiyet, Genel, Gözetim, internet, mesh, Özgür yazılım, sansür, sosyal ağlar

Doctrine 2 ile Optimistic Locking

Yoğun editör işlemlerinin olduğu projelerde aynı yazıyı içeriği güncelleme problemleri ile sıkça karşılaşılır.

Örnek senaryo;

  • 1. editör 1. yazıyı güncellemek için açtı.
  • 2. editör 1. yazıyı güncellemek için açtı.
  • 1. editör 1. yazıyı güncelledi.
  • 2. editör 1. yazıyı güncelledi(!).

Son değişikliği 2. editör yaptığı için 1. editörün yaptığı değişiklikler silindi. Bunu önlemek için 2. editöre “Senden önce 1. editör bu yazıyı düzenledi. Önce onun değişikliklerine bakmalısın.” demek gerek.

Peki bu uyarı sistemini ne ile kuracağız?
Optimistic Locking yöntemi ile.

Kısaca bu yöntemi şu şekilde çalışır:

Tablo ismimiz Post olsun. Post tablosuna “version” isminde bir sütun daha ekleyeceğiz. İlk insert işleminde version sütununa 1 yazılır. Her yazı güncellemesinde version sütunundaki sayı 1 arttırılır.

Kullanıcı içeriği güncellediğinde versiyon sayısı güncellemeden önceki sayı ile aynı değilse içerik daha önce birileri tarafından güncellenmiştir.

PHP’de bu işlemleri araya herhangi bir ORM koymadan halledebilirsiniz. Ancak sizin yerinize Doctrine 2 versiyonlama işlemini destekliyor.

Yapmanız gereken Post entity’nize bir @Version annotation’ı eklemeniz.

Örnek olarak hazırladığım Post ismindeki entity’e buraya tıklayarak ulaşabilirsiniz.

Entity sınıfında gerekli versiyonlama için düzenlemeyi yaptık.

Bu Post entity sınıfını kullanarak yazdığım örnek bir Symfony 2 controller’ı da şu şekilde:

namespace Acme\BlogBundle\Controller;

use Acme\BlogBundle\Entity\Post;
use Acme\BlogBundle\Form\PostType;
use Doctrine\DBAL\LockMode;
use Doctrine\ORM\OptimisticLockException;
use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Method;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Template;
use Symfony\Component\HttpFoundation\Request;

class DefaultController extends Controller
{
    /**
     * @Route("/post/{id}")
     * @Template()
     */
    public function showAction($id)
    {
        $em = $this->get('doctrine')->getManager();
        $entity = $em->find('Acme\BlogBundle\Entity\Post', $id, LockMode::OPTIMISTIC);
        $form = $this->createForm(new PostType(), $entity, ['action' => $this->generateUrl('update_action')]);
        return $this->render('AcmeBlogBundle:Default:show.html.twig', ['form' => $form->createView()]);

    }

    /**
     * @Route("/update", name="update_action")
     * @Method({"POST"})
     */
    public function updateAction(Request $request) {

        $post = new Post();

        $form = $this->createForm(new PostType(), $post);

        $form->handleRequest($request);

        if($form->isValid()) {
            $formData = $form->getData();
            $post->setId($formData->getId());
            $post->setTitle($formData->getTitle());
            $post->setContent($formData->getContent());
            $post->setVersion($formData->getVersion());

            try {
                $em = $this->getDoctrine()->getManager();
                $em->merge($post);
                $em->flush();
            } catch(OptimisticLockException $e) {
                return $this->render('AcmeBlogBundle:Default:locking.html.twig');
            }

            return $this->render('AcmeBlogBundle:Default:success.html.twig');

        }
            return $this->render('AcmeBlogBundle:Default:error.html.twig');

    }
}

22. satırda Optimistic Locking kullanarak find işlemini yapıyoruz. 51. satırda OptimisticLockException ismindeki Exception için bir kural yazılı. Doctrine 2 bizim yerimize version sütununu kontrol ediyor, eğer değer aynı değilse OptimisticLockException isminde bir Exception fırlatıyor.

Örneğin; /post/5 yolunu iki ayrı browser tabında açıp, ikisinde de güncelleme yapılsın. İlk güncelleme çalışacaktır ve 5 numaralı satırın version sütununu 2‘ye yükselecektir. İkinci tabdan güncelleme yapıldığında orada version bilgisi 1 olarak kaldığı için OptimisticLockException‘ı fırlayacaktır.

Bazı kaynaklarda versiyonlama sütunlarını date time veya timestamp olarak da tutulmasından bahsedilebilir. Ancak olası zaman kaymaları için bu yöntem önerilmez.

Ayrıca Bkz.: Dirty read

Not: Symfony 2’de Doctrine 2 varsayılan olarak geldiği için Symfony 2 controller örneği verdim. Doctrine 2’yi başka frameworklerde de kullanabilirsiniz.

14 Kasım 2014

Posted In: Genel, Gezegen

PHP – Identity Map Pattern

$user1 = User::find(1);
$user  = new User();
$user1 = $user->find(1);

Bunlar ve buna benzer kullanımlar PHP içerisinde sıkça görebileceğiniz kullanıcı çekme yöntemleridir. User sınıfındaki find() metotu size bir UserRepository (ismi salladım) nesnesi döndürür oradan işlem yaparsınız.

Örneğin; Runtime’da iki alakasız yerde 1 numaralı kullanıcının veritabanındaki bilgilerine ihtiyacınız var.

Birinci yerde User::find(1) yaptınız ve SELECT sorgusu çalıştırdınız. Kodun farklı bir noktasında tekrar User::find(1) yaptınız ve tekrar SELECT sorgusu işlendi.

Ama daha önce 1 numaralı kullanıcı veritabanından çekilmişti. Tekrar SELECT yapmaya gerek var mı?

veya…

X metotu içinde User::find(1) yaptınız kullanıcıyı çektiniz ve kullanıcı adı Ali.

Sonra Y metotunda tekrar User::find(1) yaptınız. Ama Y metotunun içinde şöyle bir if koşulu var: “Eğer id 1 ise kullanıcı adını Veli yap”.

Y metotundaki kullanıcı adı Veli oldu. Ama geri X metotuna döndüğümde kullanıcı adı hâlen Ali kaldı.

Böyle birçok farklı senaryo düşünülebilir.

Buradaki temel problem her find yapıldığında yeni bir UserRepository objesinin geriye dönmesinden kaynaklanıyor.

Sistem geneli 1 numaralı kullanıcı için hep aynı nesneyi kullansa tekrar SELECT‘e gerek kalmayacak ve bir metotta kullanıcı adı setlendiğinde başka metotta da bu görülebilecek.

Peki bu nasıl sağlanacak? Identity Map Pattern ile.

Runtime’da objeleri cacheleyeceğiz.

User::find(1) işlemi için metotu hazırlayalım.

User.php

class User {
    public static function find($id) {
        return (new UserMapper)->init($id);
    }
}

Kullanıcı bilgilerinin bulunduğu UserRepository ile User sınıfının arasındaki bağlantıyı sağlayacak Mapper.

UserMapper.php

class UserMapper {
    
    private static $object;
    
    public function init($id) {
        if( ! isset(self::$object[$id])) {
            self::$object[$id] = (new UserRepository)->fetch($id);
        }

        return self::$object[$id];
        
    }
    
}

Son olarak da kullanıcı bilgilerini barındıran UserRepository sınıfı

UserRepository.php

class UserRepository {

    public $users = [['name' => 'Ali'], ['name' => 'Veli']];

    private $name;

    public function fetch($id) {
        if( ! isset($this->users[$id])) {
            throw new InvalidArgumentException;
        }

        $userRepository = new self; 
        $userRepository->setName($this->users[$id]['name']);

        return $userRepository;
    }

    public function getName() {
        return $this->name;
    }

    public function setName($name) {
        $this->name = $name;
    }
}

Burada bir de DAO işlemleri için ekstra sınıflar gerekiyor. Ancak örnek olması için veritabanı olarak bir basit array kullandım.

Örnek işleme bakalım:

test.php


$user1 = User::find(1);
$user2 = User::find(1);

$user1->setName('Emre');
echo $user2->getName(); // $user2 objesi de Emre oldu

UserMapper sınıfında nesneler cachelenmeseydi ve her defasında return (new UserRepository)->fetch($id); yapılmış olsaydı $user2 nesnesinin getName metotu Veli sonucunu döndürecekti.

Ayrıca cachelendiği için UserRepository sınıfındaki fetch metotu da 1 defa çalıştı. Buradaki isset işlemini SELECT sorgusu olarak düşünebilirsiniz.

Ayrıca Bkz.: Optimistic Offline Lock

9 Kasım 2014

Posted In: Genel, Gezegen

Portspoof ile Network Scanner’ları Yanıtlamak

Portspoof, bir network scanner uygulaması kullanarak sunucular üzerinde çalışan servisleri tespit etmek isteyen saldırganların işlerini zorlaştırmak ve tarama sonucunu manupule etmek sureti onları yanıltmak üzere geliştirilmiş enteresan bir uygulamadır.

Bildiğiniz gibi network scanner uygulamalarının uzaktaki bir sistemde çalışan servisleri tespit etmeleri için kullandıkları bir takım teknikler vardır. Bu tekniklerden en tipik olanı ise TCP’nin üçlü el sıkışma prensibinden hareketle uzak sunucunun tüm portlarına (ya da ilgilenilen portlarına) birer SYN paketi göndermek ve alınacak cevaba göre ilgili servisin mevcudiyeti ya da durumu ile ilgili karara varmaktır. Örnek olarak üzerinde bir web sunucusu çalıştığını bildiğiniz uzaktaki bir sistemin 80. portuna bir SYN paketi gönderirseniz ve uzak sunucudaki bu servis çalışır durumdaysa -ayrıca herhangi bir engelleme yoksa- cevap olarak SYN+ACK paketi alırsınız. Bu şekilde ilgili servisin çalışır vaziyette olduğu uzaktan tespit edilir ve örneğin nmap ilgili port’u OPEN olarak bildirir. Aynı şekilde gönderilen SYN paketine RST paketi dönerse, uzak sunucuda ilgili portu dinleyen bir servis olmadığı anlaşılır ve scanner uygulaması durumu CLOSED olarak değerlendirir. Eğer uzak sunucu bir firewall üzerinden korunuyorsa ve SYN paketini gönderdiğiniz porta erişim izniniz yoksa ilgili paket -genel olarak- drop edilir bu nedenle de geriye herhangi bir paket döndürülmez. Bu durumda da network scanner uygulaması durumu FILTERED olarak bildirir, bu şekilde de uzaktaki sistemin bir firewall’a sahip olduğunu tespit edebilirsiniz.


Devamini okuyun: Portspoof ile Network Scanner’ları Yanıtlamak


Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: ,

30 Ekim 2014

Posted In: *nix, Genel, ipucu, portspoof, security, tools

Etiketler: ,

Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi

IstSec 2014 kapsamında yaptığımız, Ossec, Snort, Elasticsearch, Logstash, Kibana kullanarak “Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi” kurgulama konusuna değinen konuşmama aitait sunum dosyasını Linux Akademi Slideshare adresine eklendi; ilgilenenler için ilgili link şöyle: https://www.slideshare.net/LinuxAkademi/ack-kaynak-sistemlerlesibersaldrgozlemlemesistemikurulumveyonetimi


Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: ,

17 Ekim 2014

Posted In: Genel, seminer, sunum

Etiketler: ,

IstSec ’14 Istanbul Bilgi Güvenliği Konferansı / 15 Ekim 2014

Her yıl düzenlenen IstSec konferansı bu sene 15 Ekim 2014’de düzenleniyor. Benim de Linux Akademi adına “Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulumu ve Yönetimi” isimli bir konuşma yapacağım konferansa ait program ve diğer tüm bilgilern açıklandığı duyuru şöyle:

Ülkemizde eksikliği her geçen gün daha fazla hissedilen ürün/teknoloji bağımsız, çözüm odaklı güvenlik anlayışına katkı sağlamak amacıyla, her yıl düzenli olarak gerçekleştirilen İstanbul’a özel Bilgi Güvenliği Konferansı olan İstSec, bu yıl 15 Ekim 2014 Tarihinde Bahçeşehir Üniversitesi Beşiktaş Kampüsünde gerçekleştirilecektir.

Türkiye’den ve çeşitli ülkelerden konusunda söz sahibi bilgi güvenliği uzmanlarını ve BT güvenliği meraklılarını buluşturacak olan İstSec 2014’ün bu yılki ana teması “Siber Güvenlikte Ortak Vizyon: Yetişmiş İnsan Kaynağı” olarak belirlenmiştir

Konferans Programı:

İstSec 2014’de farklı konularda 12 farklı uzman yer alacaktır. Konferans boyunca sanallaştırma güvenliği, bulut bilişim güvenliği, siber istihbarat toplama yöntemleri, adli bilişim analizi, mobil telefon güvenliği, yeni nesil tehditler ve çözüm önerileri, yeni nesil hacking yöntemleri, siber tehditler ve Türkiye’nin siber güvenlik yol haritası ve APT(Advanced Persistent Threat) gibi konular detaylıca irdelenerek katılımcıların bilgi sahibi olması sağlanacaktır.

Konferans programına ekteki pdften ve http://www.istsec.org/program/ adresinden ulaşılabilir.

Katılım & Kayıt:

Konferansa katılım ücretsiz olup kayıt yaptırılması gerekmektedir. http://istsec.eventbrite.com/ adresinden kayıt işlemi tamamlanabilir.

İletişim:

Konferansla ilgili tüm geri bildirimler için info@istsec.org adresine e-posta gönderebilirsiniz.

Ulaşım:

Bahçeşehir Üniversitesi Beşiktaş Kampüsü
Çırağan Caddesi Osmanpaşa Mektebi Sokak No: 4 – 6
34353 Beşiktaş, İSTANBUL / TÜRKİYE

İstSec ‘14 Bilgi Güvenliği Konferansı’nda görüşmek üzere!


Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: ,

3 Ekim 2014

Posted In: duyuru, Genel, konferans

Etiketler: ,

WP Twitter Auto Publish Powered By : XYZScripts.com