From: Umut (php@kakalak.org)
Date: Wed 21 Apr 2004 - 11:35:51 EEST
Merhaba,
Milli askeri projeler ile acik kaynak kodu hakkinda sitenizde yayinlanan
ve internette muhtelif kaynaklarda da daha once okudugum bir makale
hakkinda bir seyler soylemek istiyorum...
Milli projelerde her zaman milli kod uretme imkani mumkun olamiyor.
Kullandiginiz silah sisteminin yapisi geregi bazi kodlar size verilmiyor,
verilemiyor.
Milli kod gelistirmek bir zorunluluk. Ancak kriptografide bir deyimimiz
vardir: Obscurity is not security! Yani bilinmezlik, guvenlik degildir...
Kaynak kodlarinizi acmaniz eger guvenliginize zarar veriyorsa o halde
cidden basiniz dertte demektir. Cunku birisi sizin de bilmediginiz bir
hatayi size karsi kullanabilir.
Ornegin, bugun bir savasa girsek gudumlu mermilerimizin USA ve
yandaslarini vurmayacagini biliyoruz, komutanlarimiz bunun hesabini
eminim ki yapip hareketlerini ona gore tanzim edecektir.
Falkland savasi (Ingiltere-Arjantin) "case study" olarak bilinmektedir.
Oysa ayni gudumlu merminin yerli yazilim muadilini uretmis olsak
ve bir sekilde (her sekilde olacaktir bu) USA'nin eline gecse ve reverse
engineering yolu ile kodda spesifik bazi hatalar bulsa bu hatalar ile
yine istedigi amaca ulasacaktir. Ustelik bu defa komutanlarimiz neden
diger platformu vuramadigi konusunu uzun uzun dusunecek, bir cozum
getiremeyecektir.
Windows kodlarinin internette yayinlanmasi ugrastigimiz virus ve wormlarin
artmasina sebep olmamistir. 1985 yilindan beri virus ve wormlarla
ugrasiyoruz ve pek cok urunun kodu internette yayinlanmiyor. Oysa
tum virusler agirlikli olarak Windows ve kapali kodlu yazilima ait.
Oysa acik kaynak kod dunyasinda hicbir worm ya da virus dunya capinda
yayilamaz, yayilamamistir. Ancak burada koru korune acik kaynak kod
dememek gerekir. Oncelikle acik kaynak koda hakim olabilmek icin
milli yazilimcilara ihtiyac vardir. Milli yazilimcilar yetistirmeli, bunlari
konusunda uzman profesyoneller haline getirip gerekirse harpoon vs
icindeki kapali kodu kendimiz reverse engineering yapabilmeli,
icabinda acik birakilmis kapi/pencere vs'yi bulabilmeliyiz.
Ayrica platformlarimiz icin gelistirecegimiz her turlu yazilimi
gizlemek icin ustun bir caba sarfetmek de bosa. Daha fazla insanin
gormesi daha cok hatanin gorulmesini saglayacaktir.
Burada, askeri bir projede, kaynak kodun acilmamasinin tek bir faydasi
olabilir, yapilan degisiklikler, yenilikler ve yazilan kodun baska bir
kuvvet eline gecmesini onlemek, tek basina yeterince buyuk bir nedendir :)
Savunma sanayi projeleri acik kaynak kod olmamali, ancak guvenligini
kaynak kodunun kapali olmasina baglamamali. Hatta kritik cihazlara
ait olmayan kodlar gerekiyorsa konusunda uzman ulke/firmalarla
paylasilmali, hatta ucretli analizi vs yaptirilmali.
Tek bir kurum, firma, grup tarafindan yazilacak bir kodun basari
sansi proje yoneticisinin vizyonu ve elemanlarin dikkati ile sinirli
olacaktir...
Sahsi goruslerim boyle...
Makalenin ana fikrine katiliyorum, ancak giderken izledigi yol
ve konuyu acik kaynak kod, kapali kaynak kod eksenine cekmesini
teknik yonden hatali buluyorum
Saygilar.
Umut Demirhan
-- This message has been scanned for viruses and dangerous content, and is believed to be clean.linux-sohbet listesinden cikmak ve tum listeci islemleri icin http://liste.linux.org.tr/ adresini kullanabilirisniz. Bu listeden cikmak icin <a href="mailto:linux-sohbet-request@liste.linux.org.tr?Subject=unsubscribe">tiklayiniz</a>