Açık Kaynak Neden Daha Güvenli?

Bilgisayar güvenliği için sayılabilecek pek çok önlem arasında en önemlisi hiç şüphesiz açık kaynak yazılım kullanmak. Eğer açık kaynak bir işletim sistemi ve üzerinde de mümkün olduğunca açık kaynak yazılım kullanmıyorsanız, alacağınız diğer önlemlerin sizi nereye kadar koruyacağı bir hayli tartışmalı hale gelir.

Eğer kaynak kodları kapalı bir yazılım kullanıyorsanız, yazılımın sıradan işlevinin dışında, arka planda ne yaptığını bilmeniz doğal olarak mümkün değil. Yazılımın içine size zarar verebilecek, bilgilerinizi çalıp başka bir yere gönderebilecek, yazılım üzerinde hakimiyet kurmanızı engelleyecek kodlar ve algoritmaların eklenip eklenmediğinin garantisini kimse veremez. Böyle durumlar halihazırda zaten yaşanmakta. Pek çok kapalı kaynak kodlu yazılımın içinde bulunan kodlar sayesinde belirli bir süre sonunda yazılımın lisans süresi sona ermekte ve sizi yeni lisans satın almaya zorlamakta.

Linux'ta ise açık kaynak yazılımlar kullandığımız için böyle bir durum mümkün değil. Yine GPL, BSD gibi lisanslara sahip olmayan açık kaynak yazılımlar olsa bile bunların içinde bu tür komutlar bulundurulamıyor.

Başka bir örnek verecek olursak, yine kaynak kodu kapalı yazılımlarda, yazılımın üreticisi bir güncelleme ile elinizdeki yazılıma müdahale edebiliyor ve siz de bunun farkında olmuyorsunuz. Geçtiğimiz yıllarda Çin'de, korsan Windows kullanan pek çok insanın bilgisayarında bir güncelleme sonucu bilgisayarları her açıldığında ekranda kısa süreliğine de olsa bir bug görünüyordu. Microsoft, böylece korsan Windows kullanıcılarının önünü bir güncelleme ile kesmeye çalışmıştı. Tabii, ne Windows'un ne de söz konusu güncellemenin kaynak kodları bilinmediği için kurulmuştu. Bu belki korsana karşı bir önlemdi ama başka amaçlar için de aynı şeyin yapılmayacağını /yapılmadığını nereden bilebiliriz?

Bir örnek daha verelim: Windows 7 ilk çıktığında “Windows 7'ye arka kapılar (backdoor) eklendiği ve kullanıcının bilgilerini gizlice Microsoft'a gönderdiği” iddiası ortaya atıldı. Microsoft ise böyle bir şeyin olmadığını belirtti. Elbette kaynak kodları bilinmeden, elde bir kanıt olmadan böyle iddiaları ortaya atmak iftira atmaktan başka bir şey olamaz belki fakat yine de bu iddiaların gerçek olmadığını, kaynak kodlarını göremediğimiz için kanıtlayamıyoruz. Microsoft, kaynak kodlarını göstermediği sürece bundan emin olamayız, sadece şirketin sözüne inanarak hareket edebiliriz. Şirketin sözüne güvenip güvenmemek ise kullanıcının kendi tercihine kalmıştır.

Sadece Windows'tan örnek vermiş olsak da bu durumun sadece Microsoft'un ürettiği yazılımlarla sınırlı olduğunu söyleyemeyiz. Bütün kapalı kodlu yazılımlar için aynı derecede şüphelenmemiz gerekiyor. Bu yazılımları geliştirenlerin bu şüphelerin bir temelinin olmadığını kanıtlamaları için kodları göstermekten başka bilinen bir yolları yok. Çünkü bu durum biraz yediğiniz pastaya benziyor. Satın aldığınız pastanın tadına ve görünümüne bakarak içindeki hangi malzemelerin bulunduğunu ve bu pastanın ne şekilde yapıldığını sadece tahmin edebilirsiniz, tarifi bilmezsiniz. Açık kaynak yazılımları ise tarifiyle birlikte dağıtılan bir pasta gibi düşünebilir, ne şekilde yapıldığını ve hangi malzemelerin kullanıldığını görebilir, içinde sağlığınıza zararlı bir şeyin bulunmadığına emin olabilir, aynısını ya da farklı biçimlerini evde deneyebilirsiniz.

Bu nedenle açık kaynak işletim sistemi ve diğer yazılımları kullanarak sistemin sizi arkadan vurmadığını kendiniz görebilirsiniz. Eğer kaynak kodlardan bir şey anlamıyorsanız bu sorun değil, dünyanın dört bir yanındaki binlerce yazılım geliştiricisi bu kodları anlıyor. Diyelim ki birisi Linux'ta kullanıcıya zarar verecek bir kod ekledi, hiç sorun değil. Dünyanın her yerindeki yazılım geliştiricileri bunu görüp, “Neden ekledin bu kodu, senin derdin ne?” diye sorabilir. Söz konusu durum hemen düzeltilebilir. Örneğin, geçtiğimiz yıllarda Mozilla Firefox'un Vietnam dilindeki sürümünün içine zararlı yazılım eklendiği fark edildi. Eğer Mozilla Firefox, kapalı kaynak bir yazılım olsaydı bunu kimse fark edemeyecek ve sadece bunu yapan kişi bilecek, yazılımı kullanan insanlar bundan zarar göreceklerdi. Fakat Mozilla Firefox, açık kaynak olduğu için durum hemen fark edildi ve sorun düzeltildi..

Yazar: Okan Akıncı
Kaynak: SUDO E-Dergi 19. sayı

İlgili Yazılar:
Devlet Pardus'a geçmeli mi?
Windows 7 incelemesi
Linux Dağıtımları ve Linux'u Denemek
Sanallaştırma Nedir? VMware ile Sanal Makine Kullanımı

Yazının devamı..

Alternatif ve Ücretsiz Yazılımlar

Yaygın olarak kullanılan ücretli yazılımların (programların) ücretsiz alternatiflerinin de bulunduğunu biliyor musunuz? Bilgisayar kullanıcılarının çoğu, ücretli yazılımları Crack'li kullanıyor ve bu Crack'lerin (patch, keygen vb) çoğu trojan, malware gibi çeşitli zararlı kodlar içeriyor. Oysa bu ücretli yazılımları kaçak kullanmak yerine ücretsiz alternatiflerini kullanmak gibi bir imkan var. Bunun yanı sıra, yaygın olarak kullanılan ama güvenlik ve performans sorunları bulunan yazılımlar yerine de yine ücretsiz alternatifler mevcut. Aşağıda her iki durum için de örnekler bulabilirsiniz:

- Microsoft Office yerine OpenOffice
- Internet Explorer yerine Opera, Firefox veya Chrome
- Winzip, Winrar yerine 7-Zip
- Windows yerine Linux Dağıtımları (Pardus, OpenSuse, Ubuntu vs..)
- Vmware Workstation yerine VirtualBox
- McAfee, Kaspersky, Symantec gibi ücretli antivirüsler yerine Avira Antivir
- Adobe Reader yerine Foxit Reader
- Ücretli sistem bakım ve temizleme programları yerine CCleaner
- Nero yerine CDBurnerXP
- Sadece ISO imaj dosyası yazdırmak için 800 KB'lık FreeISOBurner
- ACDSee yerine IrfanView
- Windows Media Player yerine BSPlayer
- Sanal CD oluşturmak için Virtual CD yerine 1MB'lık ücretsiz MagicISO Virtual CD/DVD-ROM(MagicDisc)

gibi..

Serdar Kocaoğlu
MCSE:S
14.02.2010

Yazının devamı..

Sanallaştırma Nedir? VMware ile Sanal Makine Kullanımı

Sunucu sanallaştırması son yılların en popüler teknolojilerinden biri. Bu teknolojinin popüler olmasının altında yatan en önemli nedenler; enerji ve yer tasarrufu sağlaması, kaynakları daha verimli kullanması ve yönetimi kolaylaştırması olarak sıralanabilir. Bu avantajların yanı sıra, sanallaştırma sayesinde yedekleme ve felaket kurtarma gibi önemli uygulamalara da yeni çözümler üretilebiliyor.

Bahsettiğim bu sanallaştırma uygulamaları daha ziyade büyük ölçekli kurum ve işletmeleri ilgilendiriyor. Peki, klasik bir PC kullanıcısı sanallaştırmayla neler yapabilir, hangi sanallaştırma yazılımlarını, nasıl kullanabilir?

Sanal Makine (Virtual Machine) nedir?
Sanallaştırmayla birlikte en sık kullanılan kavramlardan biri de Sanal Makine'dir. Sanal Makine özetle yazılımsal bir bilgisayardır. Bunu bilgisayarınızda çalışan başka bir bilgisayar olarak düşünebilirsiniz ama donanımı sanal olan bir bilgisayar.

Sanallaştırma için kullanılabilecek başlıca ücretsiz yazılımlar:
- VMware Player
- VirtualBox
- Microsoft Virtual PC

Bu yazıda örnek olarak Vmware Player anlatılacaktır.

VMware Player
Bu ücretsiz masaüstü sanallaştırma yazılımı; VMware Workstation, VMware Fusion, VMware Server, VMware ESX, Microsoft Virtual Server veya Microsoft Virtual PC ile oluşturulmuş herhangi bir hazır sanal makineyi çalıştırabilmenizi veya sıfırdan yeni bir işletim sistemi kurabilmenizi sağlar.

VMware Player, aynı anda birden çok işletim sistemini (Örneğin; Windows 7, Chrome OS veya son çıkan Linux Sürümlerini) bilgisayarınızı yeniden başlatmaya gerek olmaksızın çalıştırabilmenizi ve izole bir ortamda farklı işletim sistemlerini veya yazılımları güvenli bir şekilde test edebilmenizi sağlar. Ayrıca güvenli bir şekilde webde gezebilir, sisteminize zarar verebileceğinden şüphelendiğiniz programları da sanal makinede kurarak test edebilirsiniz. Özetle; sistem çökmesinden korkmadan tepe tepe kullanabileceğiniz sanal bir bilgisayara sahip olursunuz.

Ücretsiz VMware vCenter Converter kullanarak mevcut Windows PC'nizi sanal makineye dönüştürebilir ve bu sayede kullandığınız yazılımları tekrar kurmaya gerek kalmadan kendi makinenizin sanal bir kopyasını kullanabilirsiniz. Bu sayede sisteminize kurmak istediğiniz bir programı önce sanal makinede kurup test ettikten sonra gerçek makinenize kurma yoluna gidebilirsiniz. Ayrıca sanal makineleri sadece test amaçlı geçici olarak değil, sürekli kullanmanız da mümkün.

Başka neler yapılabilir?
Örnekleri çoğaltmak gerekirse; diyelim ki Windows'un yeni bir güncellemesi çıktı ve önce test etmek isterseniz, sanal makine bu iş için ideal bir çözüm. Ayrıca programların beta versiyonlarını da yine sanal makinelerde denemeniz mümkün. Diyelim ki, Linux'un hoşunuza giden bir özelliğini sürekli kullanmak istiyorsunuz ama Windows'tan da vazgeçemiyorsunuz, çözüm yine sanal makine kullanmak. Bu örnekler çoğaltılabilir..

Bu özelliklerin yanı sıra, yazılımda işinize yarayabilecek şu özellikler de mevcut:

• Bilgisayarınızla sanal makine arasında sürükle bırak şeklinde kolayca dosya alışverişi yapabilirsiniz.
• 32 ve 64-bit işletim sistemleri kullanabilirsiniz.
• 3. parti sanal makine ve imajları çalıştırabilirsiniz.

İmajların Kullanımı
ISO imaj dosyalarını CD veya DVD'ye yazdırmaya gerek kalmadan çalıştırabilme imkanı çok güzel bir özellik. Bu sayede örneğin Linux dağıtımlarının tamamını, iso dosyalarını indirerek sanal makinede test etme şansına sahip olabilirsiniz, üstelik mevcut işletim sisteminizi kapatmaya veya yeniden başlatmaya gerek kalmadan ve daha da önemlisi mevcut sisteminizi en ufak bir riske atmadan..

VMware Player'ı şu linkten indirebilirsiniz.

Sanallaştırma konusunda daha profesyonel düzeyde ilgisi veya ihtiyacı olanlar için Vmware'in ücretli yazılımı VMware Workstation öneririm. Ayrıca tamamen ücretsiz olan açık kaynak kodlu VirtualBox'ı da deneyebilirsiniz. Microsoft'un Virtual PC'sini pek öneremem çünkü uzun bir süre denedim ve VMware'e oranla çok başarılı olduğunu söyleyemem. Ayrıca Virtual PC'nin son versiyonu, sadece Windows 7 üzerinde "XP Mode" özelliğiyle sanal Windows XP kullanımı için tasarlanmış.

Sonuç olarak, bilgisayar meraklılarına sanallaştırmayla mutlaka tanışmalarını öneriyorum..

Serdar Kocaoğlu
MCSE:S
20.12.2009

İlgili Yazılar:
Linux Dağıtımları ve Linux'u Denemek
Devlet Pardus'a geçmeli mi?
Windows 7 incelemesi
Bilgisayar Nasıl Hızlandırılır?
Windows Sunucularda Temel Güvenlik ve Performans
Windows 2000, Windows XP, Windows 2003 Server, Windows Vista, Windows 7, Windows XP 64 bit, Windows Vista 64 bit, Windows 7 64 bit, Linux, chromeos, pardus, ubuntu, suse, redhat, debian, işletim sistemleri, sanallaştırma, nedir, virtualization, sanal makine, nasıl kurulur, virtual machine, vmware, esx, workstation, virtual pc, VirtualBox, iso imajları, live cd, dvd, sunucu, yazılım, program, xp mode, özellikler, avantajları, faydaları, yedekleme, felaket kurtarma, iş sürekliliği, pc, bilgisayar, teknoloji, test, beta, uygulama, güvenlik, yeni versiyon

Yazının devamı..

Devlet Pardus'a geçmeli mi?

Geçenlerde MİT ve Emniyet'in de Pardus'a geçtiğine dair bir habere rastlayınca konuyu bloguma taşımak istedim. Eskiden beri Windows'un Amerika tarafından istihbarat amacıyla kullanıldığına dair iddialar ortaya atılır. Bu çoğumuzun duyduğu meşhur bir komplo teorisidir. Ortada ispatlanmış bir şey yoktur ama bir çok devletin, kamu kurumlarında Windows'tan Linux tabanlı işletim sistemlerine geçmesi de bu iddiayı adeta doğrular niteliktedir. Bu yüzden bizde de devletin Linux'a geçmesi gerektiği hep söylenir. Artık bu şüpheler ciddi boyutlara ulaşmış olmalı ki, özellikle güvenlikle ilgili kurumların Linux tabanlı Türk işletim sistemi Pardus'a yöneldiğini görüyoruz. Tabi mesele sadece güvenlikten ibaret değil. Windows'un ücretli olmasının da bu geçişte önemi büyüktür. Benim konuyla ilgili söyleyeceklerim bundan ibaret, bahsettiğim haberi aşağıya ekliyor ve yorumlarınızı bekliyorum.. (Serdar Kocaoğlu - MCSE:S - 01.12.2009)

MİT ve Emniyet de Pardus'a geçti
Genelkurmay Başkanlığı, Dışişleri ve Maliye Bakanlığı'nın ardından Milli İstihbarat Teşkilatı (MİT) ve Emniyet Genel Müdürlüğü de Türk yazılımcılar tarafından hazırlanan Pardus'u kullanmaya başladı. Microsoft tarafından hazırlanan Windows programında güvenlik açıkları olduğunu tespit eden Emniyet, bu programı TÜBİTAK ve ODTÜ tarafından geliştirilen Pardus'la değiştirmeye karar verdi. Pilot birim olarak seçilen Ankara Emniyeti'nde elde edilen başarının ardından polis teşkilatının tamamı yüksek güvenlik sağlayan sisteme geçiş yaptı. Anadolu Pars'ı anlamına gelen Pardus'a, pilot olarak seçilen Ankara Emniyet Müdürlüğü'nde geçildi. Tüm birimlerdeki bilgisayarlarda kurulu bulunan Microsoft uygulamaları kaldırılarak yerine Pardus işletim sistemi yüklendi.

Emniyet'in Pardus'u seçmesinde tamamen milli bir program olmasının yanı sıra yüksek güvenlik sağlaması, ücretsiz olması ve online güncelleme imkanının bulunmasının etkili olduğu öğrenildi. Pardus, açık kod uygulaması ile ilgili kurumlara kendilerine has yazılım imkânı da sunuyor. TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) tarafından geliştirilen programın araştırma, geliştirme ve kurum ihtiyaçlarına göre eklemeler, düzenlemeler yapılmasına imkân sağlamasının da tercih nedenleri arasında olduğu belirtildi.

1999 yılında Milli Güvenlik Kurulu (MGK) tarafından alınan bir kararla kapalı kaynak kodlu işletim sistemlerinin milli güvenlik açısından risk oluşturduğu ve bundan dolayı açık kaynak kodlu milli bir işletim sistemi geliştirilmesine karar verilmişti. Bu kararın ardından 2000'li yılların başlarında UEKAE tarafından özel bir proje başlatılmıştı. Tamamı Türk bilişim uzmanları tarafından üretilen yerli yazılım Pardus, ilk olarak Aralık 2005'te kullanıma sunulmuştu.

Almanya ve Fransa'da Microsoft kamudan uzaklaştırıldı
Microsoft'un dünyadaki en yaygın işletim sistemi Windows'un kaynak kodlarını açıklamaya yanaşmaması ve NSA, CIA ve FBI gibi Amerikan istihbarat teşkilatlarının Windows'u kullanarak elektronik istihbarat yapması, bazı devletleri tedbir almaya zorluyor. Almanya, Fransa ve Rusya'nın ardından Venezuela da geçtiğimiz ay aldığı bir kararla kamu kuruluşlarında Microsoft ürünlerinin kullanımını yasaklamıştı. Bilişim uzmanları, Avrupa merkezli birçok finansal kuruluş ve şirketin de duyduğu kaygılardan ötürü Microsoft ile yollarını ayırdığına ve daha güvenli olduğunu düşündükleri Linux işletim sistemlerine geçtiğine dikkat çekiyorlar. Bilişim dünyasında açık kaynak sistemi (Open-Source) olarak adlandırılan Linux işletim sistemi; güvenli olması, kaynak kodlarının herkese açık olması, yazılımların ücretsiz temin edilebilmesi nedeniyle giderek daha yaygın uygulama alanı buluyor.
Ağustos-2009

Kaynak: Anonimleşmiş, onlarca sitede yayınlanan bir haber.
İlgili Yazılar:

MSN'in Yasaklanması
Windows 7 hakkında
Linux Hakkında

Yazının devamı..

Linux Dağıtımları ve Linux'u Denemek

Bildiğiniz gibi Windows'a alternatif olarak geliştirilen çok sayıda Linux dağıtımı (distribution, distro) mevcut ama bunlar Türkiye'de her nedense yeterince ilgi görmüyor. Sanırım insanımız bu dağıtımları nasıl kullanacağını bilmiyor. Bu yazıda bu dağıtımların nasıl kullanılabileceği veya nasıl test edilebileceği hakkında birkaç ipucu vermek istiyorum.

Linux'u merak edenler için öncelikle Tübitak tarafından geliştirilen Türk işletim sistemi Pardus'u öneririm. Bunun dışında yeni başlayanlar için Ubuntu ve daha profesyonel kullanıcılar için OpenSuse de güzel seçenekler arasında. Bu dağıtımların hepsini kendi sitelerinden ücretsiz olarak indirmeniz mümkün. Bunlar dışında daha onlarca dağıtım var, herhangi birini kullanmayı da deneyebilirsiniz. Bu dağıtımların başlıcaları: Debian, Slackware, Mandriva Linux (Mandrake), Red Hat, Fedora Core şeklinde sıralanabilir.

Peki diyelim ki herhangi bir Linux dağıtımını indirdiniz ama mevcut işletim sisteminizi kaldırmak veya üzerine kurmak istemiyorsunuz. Peki o zaman nasıl deneyeceksiniz? VMware Player gibi sanallaştırma yazılımlarıyla bu işletim sistemlerini, mevcut sisteminize format atmadan, bilgisayarınıza kurmadan deneyebilirsiniz. Ayrıca bu işletim sistemlerinin çalışan cd'leri (live cd) de sitelerinde mevcut, iso dosyalarını sitelerinden indirip cd'ye yazdırarak kurulum yapmadan kullanabilirsiniz.

Linux dağıtımlarının en güzel tarafı standart bir kullanıcının ihtiyacı olan temel yazılımların sisteme entegre edilmiş olması. Daha da güzel olan tarafı ise bütün bunların ücretsiz olması. Sistemi kurduğunuz anda ofis, resim, müzik, video programları kullanıma hazır durumda geliyor.

Linux'un en kötü yanı ise Windows gibi kullanıcı dostu olmaması. Ek birşey kurmak bile ileri düzey bilgi gerektirebiliyor ayrıca terminal penceresi ve komutlarla da epey haşir neşir olmak gerekiyor. Bu açıdan Linux'un Windows'u yakalaması da pek mümkün görünmüyor ama yine de denemeye değer..

Serdar Kocaoğlu
MCSE:S
13.11.2009

İlgili Konular:
Bilgisayar Nasıl Hızlandırılır?
ADSL Modem ve Kablosuz Ağ Güvenliği
DNS Ayarlarına Dikkat!
Açık Kaynak Neden daha güvenli?
linux kullanımı, linuxun faydaları, linuxun avantajları, linuxun kurulumu nasıl, linuxu nasıl deneyebilirim, linux işletim sistemi, linux mu windows mu?, linux-windows karşılaştırması, en iyi linux hangisi, linux nedir, hangi linux dağıtımını kullanmalıyım

Yazının devamı..