Özgür Yazılım’ın avantajları, kaynak kodu kapalı yazılımların doğurabileceği sorunlar, Linux’un kısa hikayesi ve dünya ülkelerinin özgür yazılıma yaklaşımını inceleyen bu güzel makaleyi beğeneceğinizi umuyoruz. Bu makale Görkem Çetin ve Ali Işıngör ortak çalışmasıdır.

Evinizde bir lavabonun tıkandığını farzedin. Ne yaparsınız? Tamir debilirsiniz. Bir muslukçu bile çağırabilirsiniz ama hiçbir güç sizi elinize anahtarı alıp belki de yapım hatasından kaynaklanan sorunu gidermenizi engelleyemez değil mi? Paşa gönlünüz isterse, elbet yeni bir lavabo da satın alabilirsiniz…

Peki ama bu işi neden satın aldığımız yazılım ile yapamıyoruz? Yapamazsınız, çünkü yazılımlar ya "kod"larına erişmenizi engellerler ya da "karmaşık patent"lerin korkutucu koruması altındadırlar.

Kolaysa, parasını verip satın aldığınız işletim sistemine (örneğin Microsoft Windows’a) müdahale edin! Milyon dolarlık davalar ile
karşılaşabilirsiniz, üretici firma size dava açmakta da sonuna kadar haklıdır… Kim dedi size makinanıza yüklerken karşınıza çıkan "Kullanıcı Antlaşması"nı (User Agreement) okumadan imzalayın diye? Baştan bu koşulları kabul etmiştiniz zaten! Pardon… Yoksa, siz de mi
bilgisayara işletim sistemini yüklerken çıkan o 40-50 sayfalık metni son satırına kadar okumayanlardansınız? Geçmiş olsun.

Yazılıma copyright’ı olur mu?

Bu noktada küçük bir ayrımı koymak gerekiyor. Söyleyeceğimiz şey, firma firma dolaşıp yakaladığına milyarlık BSA’cıların belki hoşuna gitmeyecek ama telif hakları ile patent hakları birbirinden çok ama çok uzak iki konu.

Korsanlığa ve lisanssız yazılıma verilen "haklı" savaşta ortalığı yağa
kaldıran yazılım devleri, çıkarttırdıkları yasal düzenleme ve aldıkları
patentlerle yerel pazarlarda kendilerine rakip firmaların çıkmamasını
sağlayacak bir düzeni elbirliğiyle kurdular. Üstelik bunu yaparken,
çok da insani bir amaç güdüldü: "Bilim adamını korumak"… Şeytan sol
yandan da dürtüyor bir yandan: "Patent bilim adamını değil, bilginin
mülkiyetini korur."

Bunu bir örnekle açalım…

Ortaçağ’ın son büyük yazarı Dante, İlahi Komedya’nın Cehennemi’ni
"Hayat yolunun ortasında / Kendimi koyu bir karanlıkta buldum"
mısrası ile açar. Eğer Dante bu "kod"ların patentini o gün almış
olsaydı, bugün ne bir Avrupa Edebiyatı’na ne de "Yaş 35 / Dante gibi
ortasındayız ömrün…" diyen Cahit Sıtkı Tarancı’ya sahip olacaktık.
Madem başladık, adını da koyalım bunun… Dante İlahi Komedya’yı "açık
lisans" modeli ile yazdı! Tıpkı, onun mısralarından esinlenenlerin de
sonraki nesillerle kendi "kod"larını paylaştıkları gibi… En azından
Dante, dörtlük kullanımını rakip şairlere yasaklamak gibi bi yanlışlığa
düşmedi! İyi ki düşmedi!

Copyleft’e dayanan yazılımlar, ülkeler…

Şimdiki moda deyimiyle söyleyelim; bilginin paylaşılarak
geliştirilmesi önerisiyle "Copyright"a karşı çıkan yeni eğilimin adı
"Copyleft". Birilerinin akla gelebilecek hemen herşeyin patentini anlması
yüzünden yeni yazılım geliştirmenin imkansız hale gelmesi, dünyada bu
eğilimin doğmasına yol açtı.

Copyleft’çilerin aslında çok da haksız olduğunu söylemek mümkün
değil. Bir MP3 programı mı yazmak istiyorsunuz? "Encoder" için
önceden ya Almanya’daki patent sahibi enstitüye ödeme yapacak ya da
MP3 üreticielerinin yüzde 99’unun yaptığı gibi, algoritmanın üzerinde
biraz oynayarak çalıp çırpacaksınız! MP3 dediğin malum, bir sıkıştırma
algoritması. Basit bir örnekle, aaaaaaabbbbbabababab şeklindeki bir
veriyi, 7a+5b+4ab şeklinde kısaltacak bir algoritma… Efendim,
bu "bildiğimiz cebir" mi dediniz? Olabilir. Ne yaparsınız, birileri
bunun patentini almış! Bu yüzden de her yıl yazılım üretmeyen ülkelerin
"işletim sistemi tekeli" olan ülkeye büyük kaynaklar akıtmaktan başka
şansı yok gibiydi…

Ta ki Linus Torvalds adında bir Finli gencin
yarattığı ve dünyanın dört bir yanındaki yazılımcılara kendi işletim
sistemini yaratabilmeleri için kaynak kodunu açtığı Linux’a kadar…

"Ulusal İşletim Sistemleri" ve Türkiye

Verilen milyonlarca dolarlık yazılım ücretleri düşünüldüğünde, kimi
ülkeler kendi yazılımlarını kendilerinin üretmesi gerektiğini fark
ettiler. Nitekim; İspanya, Çin, Malezya gibi ülkeler kendi içlerinde
ordularına ve hükümetlerine dünya standartlarıyla uyum sağlayabilen
yazılımları üretmede çok önemli bir yolu almış durumdalar…

Bu eğilime ilginç bir örnek olarak Almanya’yı göstermek mümkün. Almanya,
orduda ve kamu projelerinde kullanılmak üzere Linux tabanlı iki
işletim sistemini Siemens’e ürettirdi bile… Türkiye bu konuda
şanslı bir ülke. Zira açık kaynak program kodu ile çalışan ve bu
konuda hayli ilerlemiş firma ve akademisyenlerden oluşan bir grup,
Türkiye’de ciddi çalışmalar yürütüyor. Türkiye, bir yıl içinde kamu ve
ordu bünyesinde kullanılabilecek güvenliğe sahip bir işletim sistemine
sahip olabilir…

Bilgi güvenliğinin en büyük açığa neden olduğu yer, işletim
sistemleri. Bir işletim sistemi, bilgisayarınızdaki programların nasıl
çalıştığını, dışarıdaki dünya ile nasıl iletişim kuracağını söyleyen
bir temel program şeklinde düşünülebilir.

İşletim sistemlerinin güvenilir bir hale gelmesi ise zor bir
süreç… Dünya’da her an yeni veri ve bilgi üretiliyor. Bu verileri
işlemek ve tasnif etmek için de bilgisayarlardan yararlanıyoruz. Kim
olduğumuzdan, uçaklarımızın nasıl yönetileceğine, silahların
kullanımından, kredi kartları ile yaptığımız alışverişe kadar herşey
bilgisayarlar üzerinde duruyor. Ya onlara birşey olduğunda neler
yapacağımızı bilmiyorsak, ne kadar güvenilebilirler? Hele
hele bu tehlike, yazılımın bizzat kendisinden geliyorsa…

Orduların yeni standardı: "Common Criteria"

Bir süre sonra bu yazılımların artık "güvenli" olmayabileceğini söylesek
ne yapardınız? ABD’nin yakın tarihte çıkardığı Common Criteria (CC)
isimli yeni bir standart tüm aklı başında ülkeleri rahatsız eder hale
geldi. Common Criteriai, 1996 yılından bu yana geliştirilen bir güvenlik
standartları ve test prosedürleri topluluğu. CC; OrangeBook isimli bir
güvenlik kriterleri dizisini yerine getiriyor…

1996 yılında NIAP (Amerikan Ulusal Standartlar ve Teknolojiler Enstitüsü)
ve NSA (Amerikan Ulusal Güvenlik Ajansı) tarafından ortaya atılan bu
fikir, 2001 yılında önemli dönüm noktalarından geçti. Geçtiğimiz yıl
Amerikan Hükümeti, bundan sonra ordu ve devlet dairelerine alınacak her
bilgisayar parçasının CC sertifikasyon işleminden geçmesi gerekliliğini
şart koştu.

Sertifikasyon işlemi EAL ismi verilen ve 1’den 7’ye kadar farklı
seviyeleri olan bir test süreci anlamına geliyor. Ancak; örneğin EAL
1 sertifikasyonundan geçen en zayıf, EAL 7 sertifikasyonundan geçen de
en güvenli demek değil. EAL test sistemleri sadece bu test sistemlerinin
birbirinden farklı test biçimleri olduğunu gösteriyor. EAL 1’de ürünler
basit şekilde laboratuarlarda kullanılarak test ediliyorlar. EAL 4’de
ise ürünlerin içi ya da yazılımların milyonlarca program satırı tek tek
kontrol ediliyor. Bu nedenle Amerikan hükümetine önemli bilgisayar
ürünleri satmak istiyorsanız muhakkak EAL 4 tipinde bir sertifikasyon
işlemini başarıyla geçmek zorundasınız.
EAL 4 isimli test süreci, örneğin işletim sistemi gibi yazılımlar
için bir yıllık bir test sürecini ve bir buçuk milyon dolarlık bir
maliyeti üreticinin sırtına yüklüyor. Asıl problem, satır satır
incelenen bilgisayar programlarının -ister bir uçağın kara kutusunu
yönetiyor olsun, isterse son derece güçlü bilgisayarlarla koşsun-
nasıl çalıştığının ABD hükümeti ya da onun çeşitli ülkelerde atadığı
Common Criteria laboratuarları tarafından biliniyor olması! Bu da kendi
elinizle gizli bilgileri de sakladığınız kasanın anahtarını karşı tarafa
vermekten başka birşey değil…

Bir "büyük birader" gerçekten var olabilir!

Bu yazılımlara ödenene milyonlarca dolarlık lisans ücreti ve güvenlik
konusunda yapmanız gereken milyonlarca ayardan sonra halen yazılımların
yeterince güvenli olmaması gibi bir durum da söz konusu. Üstelik Common
Criteria denilen test sisteminde, NSA’nın CC sertifikası verebilen
laboratuarları dünyanın sadece 15 ülkesinde ve toplam 24 adettir.

Herhangi bir ülkenin devlet kurumu, kendine ait bir CC sertifikasyonuna
ait ürün alacağı vakit, 15 farklı ülkenin laboratuarlarından herhangi
birine gidebilir ve EAL 4 sürecinde alacağı ürün tamamen incelenmiş
olur! Daha da vahim olanı, bu laboratuarlara yerel yönetimlerin
karışabiliyor olması! Örneğin Avustralya’daki laboratuarlarda CC’nin
farklı bir hali uygulanmakta ve bu farklı yapıyı, bizzat Avustralya
hükümeti istemekte! Sonuçta Common Criteria tartışılan, ancak giderek
kabul edilmesi şart koşulan bir standart olup çıktı…

ABD’nin NSA kuruluşu; bu güvenlik laboratuarlarının nerede kurulacağı
konusunu da kendi belirliyor. Daha şimdiden ABD, kendi hükümetine hangi
ülkelerin yazılım satabileceğini saptadı ve uygulamaya koymaya başladı.
Bu da bilgi güvenliği konusunda ciddi kuşaklar yaratıyor…

Bazı e-devlet projelerinin, özellikle şifreleme isteyen yazılım
bileşenlerinin azami güvenlik içerimesi açısından ya ulusal, ya da açık
kaynak kodlu sistemlerle tasarlanıp hayata geçirilmesi şart. Kritik
güvenirlilik istenen noktalarda "Türk mühendisleri"nin hazırladıkları
yazılımların kullanılması da gerek ve yeter koşul.

İşte bu noktada, Linux hayati bir önem taşıyor. Kyanka kodu açık
olduğu için hem rekabet avantajı yaratıyor, hem de günümüz dünyasında
kuraldışı davranarak çoğlatılabilme imkanı tanıyor. Bu nedenle Lİnux’un
anti-demokratik olduğu ve bazı devletlerin çıkarlarına ters düştüğüne
ilişkin doğru-yanlış yorumlara kulak kabartmak bir yana, duruma kendi
açılarından bakıldığı zaman hak vermemek elde değil.

Yeri gelmişken söz edelim, itici güç olarak Linux’u seçen hükümetlerin
sayısı gün geçtikçe artıyor. Bunlardan Almanya, geçen yıl kendi
parlamentosunda Linux kullanımına onay verdi ve toplamda 150 kritik
sunucunun tamamına Linux tabanlı bir iletim sistemi kuruldu. Amerika’nın
sıkı müttefiki İngiltere ve düşmanı diyebileceğimiz Arjantin’in, açık
olmayan standartları hükümet projelerinde kullanmama kararını almaları
da bir diğer ilginç nokta…

Serbest yazılımı desteklemek, açık kaynak kodlu işletim sistemlerinin
kullanımını yaygınlaştırmak ve bilinç oluşturmak, "bilgi güvenliği"nde
tekellerin bağımlılığına engel olmak için Türkiye’nin tek şansı…

Neyse ki, Türkiye’de bu tehlikeyi Genelkurmay’daki beyinler görmüş
durumda..

LINUX ve AÇIK KAYNAK KODU NEDİR?

Açık kaynak kodu ilk defa 1975 yılında ortay atılan bir kavram. Yazılımcı
firmaların "kutu satışı"ndan çok, yazılımın üzerine katma değer katarak
para kazanma yoluna gitmesi gerekliliğinden yola çıkılmış. 1991 yılı
sonunda Torvalds adında Finli genç, ilk Linux kodunu paylaşıma açtığı
zaman "Ben bunu tek başıma yapamam, bu çalışmayı gelin bir imece haline
getirelim. Bu mekanizmanın kulrallarını gelin hepimiz birlikte koyalım"
dedi.

Aradan geçen yaklaşık on yıllık süre zarfındaki Linux İşletim Sistemi
yaklaşık 20 milyon kullanıcıya ulaşan bir felsefe oldu. Arkasında
dayandığı bazı noktalarla kurumların tasarruf yapabilmelerine imkan
veren bir yapı haline geldi.

Linux’un temelinde yatan açık kaynak kodunun önemi, bağımsızlık ile
birlikte geliyor. Kurumlar Linux ve diğer yazılımları kullanırken
güvenlik ve lisans sorunu yaşamıyorlar. Tüm Linux dağıtımları internet
ortamında ücretsiz indirilebileceği gibi 20 ila 50 dolar arası bir bedel
karşılığında kutusu, kitapçığı ve binlerce dolara satın alınan işletim
sistemlerinin sağlamadığı bir teknik destek (Türkiye’de Gelecek Linux’un
yaptığı gibi bu telefonla desteğe kadar uzanabiliyor. 600 dolarlık bazı
işletim sistemlerinde telefonla soru sormak parayla…) ile de satın
alınabilir!

DÜNYADA HANGİ ÜLKE, NE YAPIYOR?

Avrupa’da en az beş, dünyada ise sayısız ülke bugün kamu ve güvenlik
alanlarındaki sistemlerde açık kaynak kodlu olmayan sistemlere tepki
göstermeye başladı. Ordu ve istihbarat birimlerinin kapalı koda dayanan
işletim sistemlerine duydukları şüphe, iki yıl önce bulunan ve kod
satırlarında alenen "NSA Backdoor" adı verilmiş olan bir "arka kapı"nın
(işletim sisteminin adını vermeyelim artık, ayıp olacak) bulunmasıyla
ayyuka çıktı.

Bu yüzden; aralarında Türkiye’nin de bulunduğu bazı ülkeler, kritik
noktalarda Lİnux ve benzer açık kaynak kodlu sistemleri tercih etme ve
sorunlu kullanma sürecine girdi.

 

ÇİN HALK CUMHURİYETİ

Hong Kong, son üç yılda çeşitli kritik noktalara yüzden fazla Linux
sunucusu yerleştirdi. Pekin Hükümeti de, kamu kurumlarını Red Flag
(Kızıl Bayrak) Linux ile donatıyor.

 

YUNANİSTAN

12 bin kadar orta öğretim kurumunun laboratuarına hem Linux,
hem de Windows kurulu durumda. Böylelikle Yunan Hükümeti, genç
nesillerini şimdiden alternatif işletim sistemlerini alıştırmaya
başladı… Yunanistan’ın sekiz yıl içinde dünyanın en deneyimli ve
tecrübeli sistem yöneticilerine sahip olacağı söyleniyor.

İTALYA

İtalya’da önceleri bir grup emekli öğretmen ve yazılımcının başlattığı
"Software Libero Scuola" adlı girişim, tüm öğrencilerin bilgisayar sahibi
olmasını hedefleyen bir büyük kampanyaya dönüştü. Kampanya çerçevesinde,
ilk beş yıl içinde 11 milyon adet (rakamla:11.000.000!) Linux tabanlı
bilgisayarı okullara dağıtmayı hedefleyen İtalyanlar, bu yolda şimdiden
epey bir mesafe kaydettiler.

İSPANYA

İspanya’nın en fakir bölgesi Estremadura’da Eyalet Meclisi, bölgede
eğitim hamlesi başlatmak için bir ihale açar. İlk ihaleye, aralarında
Microsoft’un iş ortaklarının da bulunduğu çeşitli konsorsiyumlar çift
haneli milyon dolarları aşan teklifler verir. Kıyıda köşede bir yerde
duran Linux’cuların teklifi ise rakiplerinin yaklaşık sekizde biridir.
Hikaye burada daha da ilginç bir hal alıyor. İhalenin Linux’a gitmesinden
korkan Microsoft cephesi, kesenin ağzını açar: "Size 8 bin işletim
sistemini hediye edelim!" teklifinde bulunur.

Penguen dişlerini gösterir, geceli gündüzlü çalışılarak bir haftada 80
bin CD’ye Linux İşletim Sistemi yazılıp (Nasıl olsa bedava!) belediye
binasının önüne bırakılır! İhalenin kimde kaldığını söylemeye gerek yok…
Estremadura Eyalet Meclisi, 80 bin öğrenci ve 1500 öğretmene Linux
İşletim Sistemi yüklü sistem kurmakla meşgul bu aralar…

TAYLAND

Ülkede, National Electronics and Computer Technology Center adı altında
faaliyet gösteren teknoloji grubu, kamu kurumlarndaki masaüstü ve
sunucularında kullanılmak üzere bir Linux dağıtım ağı geliştirdi. Tayland
askeri kademeleri de proje ile yakından ilgileniyor.

FİNLANDİYA

Linux İşletim Sisteminin ilk tohumlarının atıldığı ülkede, geçtiğimiz
aylarda 13 farklı devletten temsilciler biraraya gelerek, kamu
kurumlarında sadece Linux’un kullanılmasına ilişkin çalışmaları
başlattılar. Fin Hükümeti, memurlarına Linux İşletim Sistemi dersi
veriyor. Dünyanın bu en zengin ülkesindeki kamu kurumlarında Linux’un
kullanılmasına ilişkin bir de tavsiye karar çıktı!

 

PERU

Kamu kurumlarında serbest yazılım kullanılmasının önünü açan bir kanun
tasarısı gündemde. Bu kanunu bir Peru’lu milletvekili ile Microsoft
arasındaki "Yapacağız, yapamazsınız" minvalli yazışmalar internet
ortamında elden ele dolaşıyor…

 

GÜNEY KORE

Güney Kore’de kamuda en çok kullanılan Hancom Office paketi, bir yerli
firmanın ürünü. Hancom Office, dört ay kadar önce 120 bin ek paket satın
alarak, Kore’nin dört bir yanındaki kamu kurumlarına dağıttı. Bu sene
Hancom sayesinde kamuda 26 milyon dolar tasarruf sağlanacak!

ALMANYA

Alman Teknoloji ve Eğitim Bakanlığı, iki yıldır ülkede yapılan tüm Linux
konferanslarına sponsorluk sağlıyor. Dünyanın en güçlü şifreleme programı
olduğu iddia edilen Open PGP’yi geliştiren Alman yazılım uzmanlarına
da ciddi bir destek söz konusu. Geçtiğimiz aylarda alınan bir karar ile
Alman Parlamentosu’ndaki 150 Windows sunucu Linux ile değiştirildi. IBM
ile Almanya İçişleri Bakanlığı arasında varılan bir antlaşmaya göre de,
SuSE Linux yüklü sistemler hükümete yüksek bir indirimle satılacak.

Geçen yıl Alman ordusunda tamamen Linux’a geçileceği haberi
Microsoft’un gösterdiği sert tepki nedeniyle yalanlanmış olsa da, Alman
Genelkurmayı’nın bir alternatif arayışında olduğu biliniyor…

 

Görkem Çetin / Ali Işıngör

Link: http://www.gelecek.com.tr/~gorkem/annenin_isletim_sistemi.html

CEVAP VER

This site uses Akismet to reduce spam. Learn how your comment data is processed.