From: Baris Cicek (baris@teamforce.name.tr)
Date: Wed 21 Apr 2004 - 15:32:53 EEST
Pardon ama aramizda asker mi var? Neden bu kadar derdine dustunuz ki
milli kodun, milli kodun guvenlik acisindan oneminin felan. Tamam devlet
arastirma gelistirmeyi sadece askeri amac icin fonluyor (tubitak,
aselsan, havelsan gibi..) ama acik kaynak kodunun milli savunmada
kullanilmasindan kime ne yahu.
Birakin genel kurmay kafa yorsun. Anlasilan herkesin beynine bir leke
dusmus bu konuda. Umarim askerler bir an onca profesyonellesir,
Aselsan'i Havelsan'i tamamen sivillerden arindirir, Tubitak ile proje
gelistirmez, ve de bizim sivillerimiz daha insani seyler icin dusunce
uretirler, yoksa asker-millet olup cikacagiz.
Baris.
On Wed, 2004-04-21 at 11:35 +0300, Umut wrote:
> Merhaba,
>
> Milli askeri projeler ile acik kaynak kodu hakkinda sitenizde yayinlanan
> ve internette muhtelif kaynaklarda da daha once okudugum bir makale
> hakkinda bir seyler soylemek istiyorum...
>
> Milli projelerde her zaman milli kod uretme imkani mumkun olamiyor.
> Kullandiginiz silah sisteminin yapisi geregi bazi kodlar size verilmiyor,
> verilemiyor.
>
> Milli kod gelistirmek bir zorunluluk. Ancak kriptografide bir deyimimiz
> vardir: Obscurity is not security! Yani bilinmezlik, guvenlik degildir...
>
> Kaynak kodlarinizi acmaniz eger guvenliginize zarar veriyorsa o halde
> cidden basiniz dertte demektir. Cunku birisi sizin de bilmediginiz bir
> hatayi size karsi kullanabilir.
>
> Ornegin, bugun bir savasa girsek gudumlu mermilerimizin USA ve
> yandaslarini vurmayacagini biliyoruz, komutanlarimiz bunun hesabini
> eminim ki yapip hareketlerini ona gore tanzim edecektir.
> Falkland savasi (Ingiltere-Arjantin) "case study" olarak bilinmektedir.
>
> Oysa ayni gudumlu merminin yerli yazilim muadilini uretmis olsak
> ve bir sekilde (her sekilde olacaktir bu) USA'nin eline gecse ve reverse
> engineering yolu ile kodda spesifik bazi hatalar bulsa bu hatalar ile
> yine istedigi amaca ulasacaktir. Ustelik bu defa komutanlarimiz neden
> diger platformu vuramadigi konusunu uzun uzun dusunecek, bir cozum
> getiremeyecektir.
>
> Windows kodlarinin internette yayinlanmasi ugrastigimiz virus ve wormlarin
> artmasina sebep olmamistir. 1985 yilindan beri virus ve wormlarla
> ugrasiyoruz ve pek cok urunun kodu internette yayinlanmiyor. Oysa
> tum virusler agirlikli olarak Windows ve kapali kodlu yazilima ait.
>
> Oysa acik kaynak kod dunyasinda hicbir worm ya da virus dunya capinda
> yayilamaz, yayilamamistir. Ancak burada koru korune acik kaynak kod
> dememek gerekir. Oncelikle acik kaynak koda hakim olabilmek icin
> milli yazilimcilara ihtiyac vardir. Milli yazilimcilar yetistirmeli, bunlari
> konusunda uzman profesyoneller haline getirip gerekirse harpoon vs
> icindeki kapali kodu kendimiz reverse engineering yapabilmeli,
> icabinda acik birakilmis kapi/pencere vs'yi bulabilmeliyiz.
>
> Ayrica platformlarimiz icin gelistirecegimiz her turlu yazilimi
> gizlemek icin ustun bir caba sarfetmek de bosa. Daha fazla insanin
> gormesi daha cok hatanin gorulmesini saglayacaktir.
>
> Burada, askeri bir projede, kaynak kodun acilmamasinin tek bir faydasi
> olabilir, yapilan degisiklikler, yenilikler ve yazilan kodun baska bir
> kuvvet eline gecmesini onlemek, tek basina yeterince buyuk bir nedendir :)
>
> Savunma sanayi projeleri acik kaynak kod olmamali, ancak guvenligini
> kaynak kodunun kapali olmasina baglamamali. Hatta kritik cihazlara
> ait olmayan kodlar gerekiyorsa konusunda uzman ulke/firmalarla
> paylasilmali, hatta ucretli analizi vs yaptirilmali.
>
> Tek bir kurum, firma, grup tarafindan yazilacak bir kodun basari
> sansi proje yoneticisinin vizyonu ve elemanlarin dikkati ile sinirli
> olacaktir...
>
> Sahsi goruslerim boyle...
> Makalenin ana fikrine katiliyorum, ancak giderken izledigi yol
> ve konuyu acik kaynak kod, kapali kaynak kod eksenine cekmesini
> teknik yonden hatali buluyorum
>
> Saygilar.
> Umut Demirhan
>
> --
> This message has been scanned for viruses and
> dangerous content, and is believed to be clean.
>
>
> linux-sohbet listesinden cikmak ve tum listeci islemleri icin
> http://liste.linux.org.tr/ adresini kullanabilirisniz.
> Bu listeden cikmak icin <a href="mailto:linux-sohbet-request@liste.linux.org.tr?Subject=unsubscribe">tiklayiniz</a>
>
>
>
linux-sohbet listesinden cikmak ve tum listeci islemleri icin
http://liste.linux.org.tr/ adresini kullanabilirisniz.
Bu listeden cikmak icin <a href="mailto:linux-sohbet-request@liste.linux.org.tr?Subject=unsubscribe">tiklayiniz</a>