Fazlamesai.net'e soralım: Bilgi güvenliği; nasıl?

0
pinhanarch
fm camiasına soralım: "elimizin altındaki bu bilgi yığınına ne kadar güvenebiliriz? kontrol mekanizması ne durumda?"

Bilgiye ulaşılabilirlik arttıkça, araştırma seviyemiz düşüyor gibi; birkaç tıklamayla ulaşılabilirliği, "nasıl olsa elimizin altında, gerekince alır ordan kullanırız" yaklaşımına mı sürüklüyor?
Örneğin burada, fm sitesinde karşılaştığımız bilginin doğruluk seviyesine olan inancımız ne seviyede? Kontrolünü yapıyor muyuz? Yoksa aynen alıp kullanıyor muyuz?
Nasıl bir kontrol sistemi olabilir?

Bir başka örnek, herhangi bir yazının altına herhangi bir kişinin imzasının koyulması o yazıya güvenimizi artırıyor olabilir; peki o imzadan emin miyiz?

Ve alıntılarla, o yazının pek çok yere yayıldığını düşünelim.

Örnek: "liman kırıntıları" ismiyle dolaşan bir şiire denk geldik, edgar allan poe imzalı. Basit bir google aramasıyla, aynı şiire pek çok sitede, aynı imzayla rastladık. Hepsi, bir diğerinden alıntılamış, altındaki imza da aynen korunmuş.

Öyle bir poe şiirinin gerçekten var olup olmadığı nasıl anlaşılacak? ilk kaynağında (bilinçli ya da bilinçsiz olarak) yapılmış olan bir hata, hızla yayılabiliyor...

Her karşımıza çıkan şeyi tek tek kontrol mü etmeliyiz? ya da ne yapılabilir?

Görüşler

0
canacar
Internet'e hoşgeldiniz. Milyonlarca maymunun klavye başına geçtiği bu deneysel ortamda henüz Shakespeare'in eserlerini yeniden yaratabilmiş değiliz, ancak çalışmalarımız sürüyor. Bu arada oluşan bilgi çöplüğü nedeniyle çevreye verdiğimiz rahatsızlıktan dolayı özür dileriz.
0
Zebani
Kötü olacak ki iyi de olacak. Ayrıca elmas 'a elma ağaçlarından kolayca ulaşabilsek bu kadar değerli olur muydu? Sanat eseri bir mücevherin sanatkarı olmak isteniyorsak kumun toprağın içinden derinlerden mücevherin ham halini temin edip işlemek zorudayız.
0
canacar
Şaka bir yana, değindiğiniz konu bilgi güvenliğinden çok bilginin güvenilirliğini ilgilendiriyor. Ortalıkta dolaşan doğru veya yanlış bütün o bilgiler oldukça güvende.

Öte yandan, günümüzde diğer medyanın güvenilirliği de İnternet'ten cok da yüksek değil. Gücü olanın tarihi istediği gibi yazdığı hatta değiştirdiği bir devirde yaşıyoruz. Emin olun Edgar Alan Poe'nun eserlerinin doğruluğunu kontrol etmek pek çok başka 'gerçeğe' göre çok çok daha kolay. Bütün bunlarla başetmek için elimizide tek bir araç kalıyor, o da kendi düşünme ve değerlendirme gücümüz.

0
sundance
Sanırım sizin asıl merak ettiğiniz bilgi güvenilirliği, bütünlüğü.

Zira bilgi güvenliği dediniz mi işin içine, bütünlük, erişilebilirlik ve gizlilik giriyor.

Fakat sizin asıl endişeniz daha çok bu integrity kısmında.

Tam da söylediğiniz gibi bir şey geçenlerde MetÜst'ün bir şiirinin "Can Yücel'in Mal Beyanı" ismiyle dolaşması durumunda gerçekleşti (bkz. galaksi.fazlamesai.net)

Benim şahsi düşüncem bu tür şeylerin olmasının iyi olduğu yönünde. Zira diggdir, rssdir derken iyiden iyiye okumayı araştırmayı unuttuk.

Bu bahsettiğiniz bilginin güvenilirliğini kaybetmesi bence bir çeşit genetik bozulma gibi. Siz akrabalar arası ilişkiyi ön plana çıkartırsanız (digg'lenmiş bir yazının bir blogda yeralması, ordan rss feede geçmesi , ordan phpnuke sitelerinde yayınlanması, ordan tekrar digge dönmesi vs.) sonunda ortaya mutlaka bir ucube çıkacaktır. Dahası birçoğumuzun olduğu gibi "öylesine gözatma" bağımlıları aradaki farkı hiçbir zaman da anlayamayacaklardır.

Verdiğiniz örneği tekrarlayalım, Edgar Allen Poe'nun bahsettiğiniz gibi bir eseri olup olmadığını anlamak da aslına bakarsanız çok kolay. Mutlaka bir yerlerde Poe'nun hikayelerinin listesi vardır ve bu listede (eğer uydurmaysa) bu eser yeralmayacaktır. Veya bir listede olacaktır da diğerlerinde bulunmayacaktır. Yani küçük mikro akıntılar hiçbir zaman nehrin yönünü değiştirmez.

Düşünün bir böyle bir araştırma yaptınız diyelim, mesela google'a sordunuz. Karşınıza on tane arama sonucu geldi, daha o sayfada bile aynı ifadeleri farkedip "haa bu bu bu birbirinin aynı" diyerek dışlarsınız.



0
Zebani

Fazla mesai ye bazen öyle bir göz atıp gidiyorum veya başka sitelere bunda ne var ki??? İnsan herşeyin kaynağına (haberin oluşma yerine) ulaşamaz ki ya da buna vakti olmaz. Burda güven devreye girer. Fazla mesai ye belli bir güvenim olmasa girip de okumam. Bu güveni de belirleyecek olan yapılan haberlerin doğruluğunun denetliyor olmasıdır. Bir gün fazla mesai de veya başka bir site de, gazete de, dergi de , google da gibi haber alma kaynaklarımdan birinde bir taraflılık, yalancılık olduğuna dair bir öreneğe rastlarsam o zaman bu saydıklarıma veye benzerlerine temkinli gözle bakarım yani kara listeme girer.

SONUÇ OLARAK HERŞEYİ ARAŞTIRAMAZSIN BAZEN ZAMANIN BAZEN DE UZMANLIĞIN YETMEYEBİLİR. BAZEN BİR HABERE İNANMAKTAKİ TEK ÖLÇÜTÜN BU HABERİ YAPANA GÜVENİN OLMAK ZORUNDADIR.

ÇEKİRGE BİR SIÇRAR İKİ SIÇRAR.... :)

0
robertosmix
Sorulan tarzda bir doğrulama mekanizması gerçek hayatta bulunmadığı gibi internette de yoktur. Bana soracak olursanız, organizma insan ve bunu kontrol eden de yine insan olduğu için böyle bir doğrulama mekanizmasının mevcudiyeti pek te mümkün görünmemektedir.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Orkut.com: Sosyal ağınız!

sundance

Orkut.com kişilerin kendi arkadaş çevrelerinden oluşan ağlar ve cemaatler kurmasına izin veriyor.

Sadece bir başkasının sizi arkadaşı olarak belirlemesi ile davet edildiğiniz ortamda, ister iş, ister arkadaşlık amacıyla arkadaşlarınızı belirleyebiliyor, arkadaşlarınızın arkadaşları ile bağlantı kurabiliyor, çeşitli cemaatlere (Linux, Linux-Türkiye, İstanbul gibi birçok alan açılmış halde bile) üye olup, çevrenizi geliştirebiliyor, arkadaşlarınız hakkında çeşitli tavsiye önerileri yazıp, onları size olan yakınlıkları ya da güvenilirlikleri konusunda değerlendirebiliyorsunuz.

Bekleriz :)

Facebook takipte! Çevrimdışı olsanız bile!

parsifal

Bu adreste detaylarını görebileceğiniz üzere facebook'un reklam servisi, çevrimdışıyken bile kullanıcılarının bilgilerini raporlamaya devam ediyor. CA güvenlik uzmanlarının belirttiklerine göre kullanıcılar bilgilendirilmeden facebook'a bilgi göndermeye devam ediyorlar. Bunu aktif hale getirmekiçin tek yapmanız gereken "beni hatırla" seçeneğini işaretleyip giriş yapmanız.

Büyük bir banka ve iletişim politikası

FZ

Bugün başıma gelen bir olayı aktarmak istiyorum. Büyük bir bankada yazılım geliştirme bölümünde çalışan arkadaşım bana İngilizce bir metin içeren e-mail gönderdi ve bunu tercüme etmemi istedi. Ben de birkaç satırlık bu mesajı Türkçe'ye çevirdim. Mesajın içinde f.ck gibi argo tabirler de mevcuttu.

Her neyse, kısa bir süre sonra arkadaşımdan gelen mesajda belirtildiğine göre benim gönderdiğim mesaj arkadaşıma ulaşmamıştı, çünkü bankanın e-posta sunucusu benim mesajımı zararlı bir mesaj olarak algılamış ve ilgili kişiye göndermemişti! Zararlı olarak algılanmasının sebebi ise benim Türkçe tercümenin altında alıntıladığım ve f.ck gibi sözcükleri içeren İngilizce orjinal mesajdı. Bunun üzerine yazıyı .txt formatında kaydettim ve .zip formatına çevirip öyle yolladım, herhangi bir sorunla karşılaşmadık bu durumda!

Özgür Yazılım Geliştiricilerinin Asıl Motivasyonu Özgürlük Değil Ego Tatmini

FZ

Brian Masterbrook ve Planet Lisp sayesinde, Emacs'ı Mac ortamına "taşıyan" Andrew Choi'nin özgür yazılım dünyası ile ilgili enteresan bir yazısından haberdar oldum. Choi diyor ki asıl motivasyon kaynağı özgürlük falan değil, geliştiricilerin büyük bir kısmı kendi reklamları olsun diye bu konuya giriyorlar, özgürlük sadece yüzeydeki bir görüntü. Choi, bunun işaretlerini de şöyle sıralıyor:

Ne fenaymış on yıl öncesinin siteleri!

sundance

Günümüzde bir şirketin en önemli vitrinini Internet sitesi oluşturmakta. Birçok insan, birlikte iş yapacağı firmayı öncelikle sitesini gezerek değerlendirmekte ona göre güvenilir ya da güvenilmez bulmakta. Bu sebeple de şirketler bu alana milyonlarca dolarlar yatırmaktan çekinmiyorlar.

Peki bu hep böyle miydi? Çok değil bir on yıl önce acaba Mc Donalds, Pepsi ya da Best Buy gibi devlerin web siteleri ne durumdaydı? Buyrun 96'nın WWW'sine
Kaynak: Digg