From: Gurkan Aslan (gurkan@iaslan.com)
Date: Wed 21 Apr 2004 - 15:52:12 EEST
On Wed, 2004-04-21 at 15:32, Baris Cicek wrote:
> Pardon ama aramizda asker mi var? Neden bu kadar derdine dustunuz ki
> milli kodun, milli kodun guvenlik acisindan oneminin felan. Tamam devlet
> arastirma gelistirmeyi sadece askeri amac icin fonluyor (tubitak,
> aselsan, havelsan gibi..) ama acik kaynak kodunun milli savunmada
> kullanilmasindan kime ne yahu.
>
> Birakin genel kurmay kafa yorsun. Anlasilan herkesin beynine bir leke
> dusmus bu konuda. Umarim askerler bir an onca profesyonellesir,
> Aselsan'i Havelsan'i tamamen sivillerden arindirir, Tubitak ile proje
> gelistirmez, ve de bizim sivillerimiz daha insani seyler icin dusunce
> uretirler, yoksa asker-millet olup cikacagiz.
>
Helal.
> Baris.
>
> On Wed, 2004-04-21 at 11:35 +0300, Umut wrote:
> > Merhaba,
> >
> > Milli askeri projeler ile acik kaynak kodu hakkinda sitenizde yayinlanan
> > ve internette muhtelif kaynaklarda da daha once okudugum bir makale
> > hakkinda bir seyler soylemek istiyorum...
> >
> > Milli projelerde her zaman milli kod uretme imkani mumkun olamiyor.
> > Kullandiginiz silah sisteminin yapisi geregi bazi kodlar size verilmiyor,
> > verilemiyor.
> >
> > Milli kod gelistirmek bir zorunluluk. Ancak kriptografide bir deyimimiz
> > vardir: Obscurity is not security! Yani bilinmezlik, guvenlik degildir...
> >
> > Kaynak kodlarinizi acmaniz eger guvenliginize zarar veriyorsa o halde
> > cidden basiniz dertte demektir. Cunku birisi sizin de bilmediginiz bir
> > hatayi size karsi kullanabilir.
> >
> > Ornegin, bugun bir savasa girsek gudumlu mermilerimizin USA ve
> > yandaslarini vurmayacagini biliyoruz, komutanlarimiz bunun hesabini
> > eminim ki yapip hareketlerini ona gore tanzim edecektir.
> > Falkland savasi (Ingiltere-Arjantin) "case study" olarak bilinmektedir.
> >
> > Oysa ayni gudumlu merminin yerli yazilim muadilini uretmis olsak
> > ve bir sekilde (her sekilde olacaktir bu) USA'nin eline gecse ve reverse
> > engineering yolu ile kodda spesifik bazi hatalar bulsa bu hatalar ile
> > yine istedigi amaca ulasacaktir. Ustelik bu defa komutanlarimiz neden
> > diger platformu vuramadigi konusunu uzun uzun dusunecek, bir cozum
> > getiremeyecektir.
> >
> > Windows kodlarinin internette yayinlanmasi ugrastigimiz virus ve wormlarin
> > artmasina sebep olmamistir. 1985 yilindan beri virus ve wormlarla
> > ugrasiyoruz ve pek cok urunun kodu internette yayinlanmiyor. Oysa
> > tum virusler agirlikli olarak Windows ve kapali kodlu yazilima ait.
> >
> > Oysa acik kaynak kod dunyasinda hicbir worm ya da virus dunya capinda
> > yayilamaz, yayilamamistir. Ancak burada koru korune acik kaynak kod
> > dememek gerekir. Oncelikle acik kaynak koda hakim olabilmek icin
> > milli yazilimcilara ihtiyac vardir. Milli yazilimcilar yetistirmeli, bunlari
> > konusunda uzman profesyoneller haline getirip gerekirse harpoon vs
> > icindeki kapali kodu kendimiz reverse engineering yapabilmeli,
> > icabinda acik birakilmis kapi/pencere vs'yi bulabilmeliyiz.
> >
> > Ayrica platformlarimiz icin gelistirecegimiz her turlu yazilimi
> > gizlemek icin ustun bir caba sarfetmek de bosa. Daha fazla insanin
> > gormesi daha cok hatanin gorulmesini saglayacaktir.
> >
> > Burada, askeri bir projede, kaynak kodun acilmamasinin tek bir faydasi
> > olabilir, yapilan degisiklikler, yenilikler ve yazilan kodun baska bir
> > kuvvet eline gecmesini onlemek, tek basina yeterince buyuk bir nedendir :)
> >
> > Savunma sanayi projeleri acik kaynak kod olmamali, ancak guvenligini
> > kaynak kodunun kapali olmasina baglamamali. Hatta kritik cihazlara
> > ait olmayan kodlar gerekiyorsa konusunda uzman ulke/firmalarla
> > paylasilmali, hatta ucretli analizi vs yaptirilmali.
> >
> > Tek bir kurum, firma, grup tarafindan yazilacak bir kodun basari
> > sansi proje yoneticisinin vizyonu ve elemanlarin dikkati ile sinirli
> > olacaktir...
> >
> > Sahsi goruslerim boyle...
> > Makalenin ana fikrine katiliyorum, ancak giderken izledigi yol
> > ve konuyu acik kaynak kod, kapali kaynak kod eksenine cekmesini
> > teknik yonden hatali buluyorum
> >
> > Saygilar.
> > Umut Demirhan
> >
> > --
> > This message has been scanned for viruses and
> > dangerous content, and is believed to be clean.
> >
> >
> > linux-sohbet listesinden cikmak ve tum listeci islemleri icin
> > http://liste.linux.org.tr/ adresini kullanabilirisniz.
> > Bu listeden cikmak icin <a href="mailto:linux-sohbet-request@liste.linux.org.tr?Subject=unsubscribe">tiklayiniz</a>
> >
> >
> >
>
>
> linux-sohbet listesinden cikmak ve tum listeci islemleri icin
> http://liste.linux.org.tr/ adresini kullanabilirisniz.
> Bu listeden cikmak icin <a href="mailto:linux-sohbet-request@liste.linux.org.tr?Subject=unsubscribe">tiklayiniz</a>
>
>
--
Hazar Agency & Computer Systems
(GNU/Linux Solutions)
Phone: +90 212 356 65 56
+90 212 356 62 75
Projects and Software Development Department Manager
Gurkan ASLAN (a.k.a. Integer)
-- Attached file included as plaintext by Ecartis --
-- File: signature.asc
-- Desc: This is a digitally signed message part
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQBAhm57t+ZedpV+bSoRAo68AKDOlS+DStV/M23ZURYUuzXsfmOUSACgsW+7
R1TycBXQLrz8KELBG8toyrQ=
=dZ5d
-----END PGP SIGNATURE-----
linux-sohbet listesinden cikmak ve tum listeci islemleri icin
http://liste.linux.org.tr/ adresini kullanabilirisniz.
Bu listeden cikmak icin <a href="mailto:linux-sohbet-request@liste.linux.org.tr?Subject=unsubscribe">tiklayiniz</a>