Şirketler ve Açık Kaynak

[tyko]

Merhaba

Linux'u kullanmak istememin sebebi açık kaynak oluşu, programlama araçlarının Windows'tan daha iyi çalışması ve terminalinin çok daha iyi olmasından(her ne kadar kullanamasamda) tercih ediyorum.

Merak ettiğim şey arkasında şirket barındıran Linux dağıtımlarıının ne kadar açık kaynak olduğu ile ilgili örnek olarak Windows'un arkasındaki Microsoft şirketi olduğu için bilgilerimizi alıyorlar başka başka işler yapıp izliyorlar bunları reklam olarak veya analiz olarak diğer şirketlere satıyorlar diyebiliyoruz tam bu noktada örnek olarak Ubuntu'nun arkasında Canonical Ltd, Fedora'nın arkasında Red Hat şirketleri var. Bu dağıtımların açık-kaynak güvenliği durumu ne haldedir? Linux'un bir parçası olduğu için tamamiyle açık-kaynak ve %100 güvenlidir yaklaşımında bulunabilir miyiz?

[alorak]

Bu konuda bazı dağıtımlara kapalı kaynak kodlu paketler barındırdığı için kızıldığı durumlar oldu. Örneğin Ubuntu ile Amazon anlaşması önemli bir krizi doğurmuştu ama bundan geri dönüldü.

Bahsettiğiniz Ubuntu ve RedHat genel olarak açık kaynak ve özgür yazılım felsefelerine uygun hareket etmeye yönelimli. Benim bildiğim kadarıyla şuan kapalı kaynak kodlu uygulamaları yok.(depoları hariç) Yine de eğer tamamiyle özgür yazılımlarla kurulmuş, deposunda dahi kapalı kaynak kodlu herhangi bir paket bulunmayan bir dağıtım kullanmak isterseniz GNU tarafından Trisquel, Guix ve PureOS önerilmekte. PARDUS üzerinde örneğin TÜBİTAK'ın akıllı kart, eimza kütüphanesi olarak kabul edilecek kapalı kaynak kodlu bir "akis" uygulaması bulunmakta. Bu tarz paketler bazı durumlarda depoda bulunmak durumunda kalabiliyor. (pratik kullanımdan dolayı)

[tyko]

Cevabınız için teşekkür ederim.

[Empat]

linux'un bir parçası olduğu için tamamiyle açık-kaynak ve %100 güvenlidir yaklaşımında bulunabilir miyiz?

Bulunamayabiliriz. Fakat onların topladıkları veri, Microsoft'un topladıkları verinin yanında bir hiç gibidir diyebiliriz.

Ayrıca, Ubuntu'da sistem verilerini Canonical'a gönderme veya göndermeme ile ilgili bir seçenek olduğunu hatırlıyorum.

Benim bildiğim kadarıyla şuan kapalı kaynak kodlu uygulamaları yok.(depoları hariç) Yine de eğer tamamiyle özgür yazılımlarla kurulmuş, deposunda dahi kapalı kaynak kodlu herhangi bir paket bulunmayan bir dağıtım kullanmak isterseniz GNU tarafından Trisquel, Guix ve PureOS önerilmekte.

Katılıyorum.

[alorak]

Tam da bu konu üzerine Ubuntu 19.10 sürümü, kapalı kaynak kodlu NVIDIA sürücüleri ile birlikte geleceği açıklanmış.

https://www.forbes.com/sites/jasonevangelho/2019/05/24/ubuntu-19-10-nvidia-proprietary-gpu-driver-iso-linux/#16c26a78711a

[eronis]

Gördüğüm kadarıyla sen kavram karmaşasına girmişsin. Açık kaynak demek sadece kaynak kodunu "görüntüleyebildiğin" kod demektir. Açık kaynak özgür yazılım değildir. Açık kaynak kodun lisansı izin vermiyorsa onu da kopyalayamazsın, değiştiremezsin. Özgür yazılım ise apayrı bir kavram. Özgür yazılım, açık kaynakla bir noktada buluşuyor; "Kaynak kodu görüntüleme." Ama özgür yazılım açık kaynaktan çok daha fazlası. Sana çoğaltma ve paylaşma özgürlüğü veriyor (Korsana izin var diyelim bilinen terimle) ve değiştirmeye de izin var. Şu an senin bahsettiğin özgür yazılım. Ubuntu, Fedora, openSUSE gibi büyük şirketler tarafından desteklenen dağıtımlar gayet sağlam ve güvenilirdirler. Geçmişte Ubuntu'nun Unity masaüstü ile ilgili bazı tartışmalar çıkmıştı bahsettiğin konuda. Hatta Ubuntu'yu bu yüzden "virüs" olmakla hitap edenler oldu ve sonunda o özelliği varsayılanda kapalı sunmak zorunda kaldılar. Bugün Unity masaüstü diye de bir şey kalmadı. Hala Unity 7'yi indirebilirsin ve Unity 8 de birileri tarafından geliştiriliyor diye duydum, ama o kadar.

Linux'un bir parçası olduğu için tamamiyle açık-kaynak ve %100 güvenlidir yaklaşımında bulunabilir miyiz?

Öncelikle, Linux kerneldir. Kernelin parçası olduğu için güvenebilir miyiz? sorusunu duyunca Red Hat 6 (yada 7 de olabilir) versiyonunun 3.10 kerneli aklıma geldi. Bu kernelin içinde casus yazılım ortaya çıktı. Bu işletim sistemi çok kritik yerlerde kullanıldı. Askeri yada araştırma gibi amaçlarla kullanılan deniz altılarda misal.

Öteki yandan, bir GNU/Linux dağıtımının %100 güvenli olduğunu varsayamayız. Misal Kuzey Kore'nin vatandaşlarına zorla kullandırmaya çalıştığı Red Star OS'un içinde Spyware bulundu. Devletin vatandaşları etiketleme amacıyla bu dağıtımı yarattığı ortaya çıktı. Diğer yandan bir ara "Anonymous OS" diye bir şey çıkarmışlardı. Ubuntu 14.04'ün tıpa tıp aynısıydı, sadece arkaplanda bir Anonymous hacker grubunun sembolü olan maske wallpaper konulmuştu. Gerçek pentesting araçlarını koymuşlardı sisteme ama ortaya çıktı ki onun da içinde Spyware varmış. Hackercılık oynamak isteyen çoluk-çocuğu kafalayıp onlara bu sistemi kurdurarak şifrelerini çalmak istemişler.

https://nakedsecurity.sophos.com/2012/03/15/anonymous-os-youd-be-crazy-to-trust-it/

Daha bir sürü örnek verilebilir. Bunun yanı sıra Linux'a program çıkaran herkese de güvenmemelisin. Misal uTorrent'in Linux versiyonu var, ama yüklememelisin. Çünkü uTorrent 2012 yılından beri istemcisinin yanına çaktırmadan "LiteCoin" isimli bir mining yazılımı koymuşlardı.

2012 yılında bununla ilgili özür dileyip kullanıcının güvenini geri kazanmak için uğraştılar, 2015 yılında aynı haber yine ortaya çıktı. Misal bu tür bir programı kurmadan önce de iki kere düşünmelisin.

- Nasıl korunurum?
+ Popüler olan neyse ona yönel.
- Neden ki o?
+ Ne kadar kullanıcı bu sistemi kullanıyorsa, bir bug'dan tut, bir güvenlik zafiyetine kadar neyi varsa yazılımın çok hızlı ortaya çıkar. Bu kural özgür yazılım için geçerlidir, Windows yada macOS ile mukayesesini yapmayın.
- Popüler olan dağıtımlara örnek versene?
+ Ubuntu, Manjaro, Fedora, openSUSE, Arch, Debian, Mint, Elementary OS, say say bitmez aslında.

İyi günler.

[illedelinux]

Tam da bu konu üzerine Ubuntu 19.10 sürümü, kapalı kaynak kodlu NVIDIA sürücüleri ile birlikte geleceği açıklanmış.

https://www.forbes.com/sites/jasonevangelho/2019/05/24/ubuntu-19-10-nvidia-proprietary-gpu-driver-iso-linux/#16c26a78711a

Bu yeni bir şey değil, Debian Unofficial kalıpları Nvidia sürücüleriyle birlikte gelir, hatta bazı Debian depoları Nvidia sürücüleri doğrudan sisteme entegre eder.
Hatta "bazı depolar ben istemeden neden bazı kapalı paketleri sisteme kuruyor?" diye bunun için bir zaman başlık da açmıştım.
Tabi arkasında hizmetten başka kötü bir niyet yok, sonuçta sende olmayana ihtiyaç duyulma meselesi.
Örneğin bir zaman ofis yazılımları elim-ayağımdı, Libreoffice yazılımında imla-dil denetimi olmadığı için zorunlu olarak Word kullanıyordum, sırf bunun yüzünden Windows'a geçmek zorunda kalıyordum. Bu benim için bir işkence gibiydi, o bölgeye geçmemek için neler neler denemiştim, neyse ki, Word ile işim bitti de ancak öyle özgür kalabildim.
Yani diyeceğim ya alternatifini yapacaksın ki, aynı işi görecek ya da bir şekilde katlanacaksın.

Ayrıca kullandığımız ünlü tarayıcılar, Firefox ve Chromium dışındakilerin tamamı kısmen veya tamamen kapalı kaynak kodlu. Hatta bir ara Chromium'da bile spayware çıkmıştı, sonra bir bahane uydurup kaldırdılar.

[alorak]

Tam da bu konu üzerine Ubuntu 19.10 sürümü, kapalı kaynak kodlu NVIDIA sürücüleri ile birlikte geleceği açıklanmış.

https://www.forbes.com/sites/jasonevangelho/2019/05/24/ubuntu-19-10-nvidia-proprietary-gpu-driver-iso-linux/#16c26a78711a

Bu yeni bir şey değil, Debian Unofficial kalıpları Nvidia sürücüleriyle birlikte gelir, hatta bazı Debian depoları Nvidia sürücüleri doğrudan sisteme entegre eder.

Depolarda bulunabiliyordu fakat sürüm kalıpları içerisinde benim bildiğim Debian ve Ubuntu'da böyle bir durum yoktu. PopOS gibi ubuntu tabanlı bir dağıtımın içinde gömülü gelmesi o dağıtımı öne çıkartmaya başlayınca Ubuntu da geri kalmak istemedi diye düşünüyorum.