From: Web Developer (webdev90@googlemail.com)
Date: Sat 07 Jan 2006 - 23:41:25 EET
>
> Kendi yazdiginizin guvenlik acigi olmayacak mi?
İşte güzel bir soru. Güvenlik açığı olmayan yazılım yok gibi bir genel
söylemin varlığının olduğu ortamda sanırım amaç bu durumu minimuma
indirmektir. O bakımdan düşünüldüğünde "custom" geliştirilmiş kodlarda
güvenlik açığının daha az olması diye bir durumun şansı eğer geliştiren kişi
yeterli programlama tecrübesine sahip ise daha muhtemel bir olasılıktır.
Ancak bu durum tamamı ile geliştiricinin bilgi ve tecrübeleri ile de
doğrudan orantılıdır.
Bu noktada çok genel bir konu tartışmaya da açılabilir.
Open Source projelerin güvenlik açıkları taşıma riski daha çok mu?
Bu nedenle kendi geliştidiği uygulamaları paylaşmayan insanları tanıyorum.
"Eğer kodumu açık yaparsam birileri kodumun açığından faydalanıp projelerime
zarar verir. Oysa kod bana ait kalırsa açık dahi olsa kimsenin bunu bulma
olasılığı açık olduğu zamanki kadar olmayacaktır. Sırf bu yüzden kodlarımı
kendime saklıyorum." söylemine ne kadar hak verilebilir tartışılmalı diye
düşünüyorum.
Aslında ortada biraz da pragmatist bir durum var gibi. Evrensel çözümler
için "açık olsun vuran vursun ki düzeltip daha iyisine gideyim" felsefesi
mi, yoksa "aman olabildiğince gizli kalsın birileri çakana kadar çakal
olarak kalayım" felsefesi mi tercih edilmelidir.
Tabi bu düşünsel sistemlerin çatışması genel felsefe yaklaşımları ile ilgili
olsa da programlamanın da bu kuralların dışında kaldığını düşünmek yanıltıcı
olacaktır.
Ben neden derneğimiz için düşünülen portal için "Hazır Paket" tercihi
yaptığımı da bu noktada ki pragmatist yaklaşımıma bağlayabilirim. Alt tarafı
dernek sayfası ve en fazla ulaşılabilecek bilgi kullanıcı giriş bilgileri
olacaktır. Şifreleri vs. de "hash"lersem o sorun da ortadan kalkar
düşüncesindeydim. Ama bir yandan da dünyadaki shop sitelerinin %40 gibi bir
miktarının OsCommerce gibi Open Sorce projelere teslim edildiği
düşünüldüğünde bizim dernek için çok da sorun olmaz demekten de kendimi
alamıyorum. :)
Cenk Eder
_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama