Generalin Sözleri: Yazılımların Kaynak Kodlarına Giremiyoruz

0
FZ
FZ
8 Mayıs 2005 , 1 dakika okuma süresi
"Aldığımız birçok silah sistemlerindeki yazılımların kaynak kodlarına giremediğimiz için, bu silahları arzu ettiğimiz hedeflere kullanmıyoruz."

"... dünyanın ek mükemmel elektronik harp sistemini alsanız bile; eğer ulusal yazılım kabiliyetine sahip değilseniz, bu sistem hiçbir şey ifade etmemektedir."

"Bu nedenle başta kritik sistemler olmak üzere, ulusal yazılım ve donanım konusunda hassas olmamız gerektiğine inanıyorum."

Gazeteci Murat Yetkin'in aktardığı sözler Harp Akademileri Komutanı Hava Orgeneral Faruk Cömert tarafından 10-11 Mart tarihlerinde İstanbul'da düzenlenen 'Gelişen Bilgi Teknolojisi ile Güvenlik Politikası ve Stratejileri Arasında Etkileşim ve Yönlendirme' sempozyumunun kapanışında yapılmış konuşmadan alınma. Haberin aslına ve devamına buradan erişebilirsiniz.
memleketmanzaraları
17
Linkedin Facebook Twitter Google plus

Görüşler

Geryon
0
Geryon
Bu sözden sadece ordunun bile gerçek programcı sıkıntısı çektiğini çıkartabiliriz...

Close source olması birşey değiştirmemeli...

SofICE türünün tek örneği, muhteşem yazılım...(tabii ki close source)
Onunda bir eksikliği vardı... dump yapamıyordu... bunun üzerine bir grup programcı kaynak kodlarına sahip olmadıkları halde softice i geliştirdiler ona dump komutları eklediler ve yasal olmayan yollardan "IceDump"'u piyasaya sürdüler...

Ana fikir:
Bir yazılımın kaynak kodlarına sahip olmamanız onu geliştirmemeniz/değişmemeniz için mazeret değildir...
FZ
0
FZ
Bu mantıkla önce RMS'yi dövmemiz lazım sanırım, yani GCC'yi ve her gün komut satırında kullandığımız tonlarca yazılımı geliştirmiş adamı. Sen kalk Harvard'ı bitir, MIT AI Lab'de takıl daha bir XEROX yazıcı sürücüsünü "reverse engineering" ile, disassembly yöntemleri ile çözeme, fellik fellik kaynak kod diye dolan ortalıkta, peh, bir de programcı olacan! filan demek lazım. Daha bir SoftICE hacker'ı kadar olamamışsın demek lazım. Gerçek programcı değil herhalde bu adam ve çevresindekiler.
sakpolat
0
sakpolat
Tek bir kişiden o zamanlarda bunu beklemek bana mantıksız geldi. Linux için yazılan sürücülerin çoğu zaten hacker'ların reverse engineering çabaları sonucunda yazılmıyor mu? İnsanlar IDA pro , SoftIce ve OllyDbg gibi yazılımları kullanarak closed source yazilimlarda bug bile bulabiliyorlar.
Kaynak kodun açık olması ile kapalı olması arasında tabii ki dağlar kadar fark var , fakat en azından doğru yardımcı yazılımları kullanarak bir programın kullandığı protokolü veya içinde casus yazılım olup olmadığını anlamak imkansız olmasa gerek.
bm
0
bm
Prensipte dediginiz dogru ama bu sistemlerin ne olduklarini bilmiyoruz. Tamamen bu isler icin tasarlanmis, uzerinde calisan yardimci yazilimlarin dahi ne oldugu bilinmeyen sistemler olabilir bunlar. Bir de hata yapildiginda makinenin degil ucagin cakildigini (yahut olmadik yere bomba attigini) goz onune alacak olursak Linux veya ev bilgisayari benzetmesi pratikte faydali olmayabilir.

Bu sistemlerin bir kismi da su anda insanlarin egitimini almadigi tarz sistemler olabilir (F-16 70lerde baslamadi mi?). Mesela, ne bileyim, taninan bir CPU yerine orduya ozgu ve garip calisan bir DSP yahut CPU olarak bit-slice parcalardan yapilmis, makine dilini bile cozmek icin microcode'a inmeniz gereken seyler olabilir (daha abuk seyleri de siz dusunun).
Geryon
0
Geryon
Parayı bastıran zaten "Harvard" 'ı bitirebiliyor.
Önemli olan bursla girebilmek....

Bu tıpkı adam "odtü"/"boğaziçi" vb....'yi bitirmiş demek gibi şaçma bir laf...( Gerçek dünyaya geldiğinizde bir msg atın...)

Gerçek programcımı görmek istiyorsun !
Rajeev Nagar,Mark Russinovich,Gary Nebbett,David Solomon ve yüzlercesi.....

Geryon
0
Geryon
Rajeev Nagar ile ilgili küçük bir bilgide ekleyeyim istedim....

http://www.oreilly.com/catalog/wininternals/author.html
Rajeev Nagar has been working on operating systems (specifically storage management systems) for the past six years. He has designed and implemented kernel software for the Windows NT, AIX, HPUX, and SunOS platforms. His file system development work has included local, disk-based file systems, networked file systems, and distributed file systems. His undergraduate degree is in computer engineering, and he has a master's degree in computer science.

Rajeev has implemented an OSF distributed file system client on the Windows NT platform, as well as other filter drivers for storage management products.
bm
0
bm
Hmm. Bunlar Mel'den ustun adamlar mi acaba?
FZ
0
FZ
Parayı bastıran zaten "Harvard" 'ı bitirebiliyor.
Önemli olan bursla girebilmek....

Üzgünüm, tanıdığım Harvard ve MIT mezunları parayı bastırıp girmiş ve bitirmiş tipler değillerdi. Stallman'a gelince, Harvard matematik bölümü mezunu (*). Onun da "parayı bastırıp" girmediğini ve "parayı bastırıp" bitirmediğini biliyoruz, bu konuda içimiz rahat olsun. Diğerlerini bilemeyeceğim elbet.

Kaynak kod talebi ve bununla ilgili konular tartışılırken "reverse engineering" yöntemlerinden bahsetmek ve buradan kalkıp üniversitelere alakasız şekilde laf etmek garip geliyor bana.

*: http://www.oreilly.com/openbook/freedom/
sundance
0
sundance
Öncelikle reverse engineering,

1) Kodu açık olan bir yazılımda değişiklik yapmaya göre çooook daha zordur.

2) Yasal değildir.

Demek ki kapalı kodu geliştirmememiz, değiştirmememiz için bir değil iki mazeretimiz varmış.

bm
0
bm
Kaynak kodlarinin alinamama sebebi ne acaba? Ozel sivil uygulamalarda genelde bu alinabiliyor (ozellikle 'kaynagi vermezsen almiyorum' noktasindan pazarliga baslanilirsa). Acaba ureten ulkenin kanunlari mi musade etmiyor, yoksa nedir? bu acik degil.

Bu tip yazilim ureten bir sirketin iki-uc tip birbirinden yari bagimsiz yazilimi olmasi beklenmez mi? Kendi ordusu icin olani, satilabileni, kaynak koduyla satilabileni vs. seklinde. Bilemiyoruz ne nedir diye.

Son aylarda bu tip haberler artti, bunu da merak ediyorum niye diye. Devlet icinde yazilim kadrolarina kaynak aktarilmasi icin bir mucadele mi var acaba? Niye askerler gecmiste istedikleri gibi kullanamadiklari silahlari aldiklarini ima edip yazarlar 'yaa oyleyse bunlara kac para harcandi' filan demeye itiyorlar? Basindan takip ederek birsey anlamak mumkun degil tabii.
FZ
0
FZ
Bence yazının en fantastik kısmı:

"Bildiğimiz kadarıyla ulusal yazılım konusu en çok iki durumda tartışıldı. 1980'lerin sonunda Türkiye, zamanın Cumhurbaşkanı Turgut Özal'ın girişimiyle F16 uçaklarını Türkiye'de imal etme kararı alınca, uçakların uçuş ve silah bilgisayarlarında ulusal yazılım sorunu çıkmıştı. Uçaklar ABD/NATO yazılımına sahip olduğu için Ege üzerinde Yunan hava kuvvetlerine ait uçakları rakip olarak tanımıyordu."

Teknik detay verilmediği için problemin doğasına dair elbette net bir kestirimde bulunmak mümkün değil (en azından benim açımdan).

Burada çok değişik mevzular dönüyor olabilir ve kısmi bilgi ile doğru çıkarım yapmakta güçlük çekiyor olabiliriz --bu durumda daha çok bilgi sahibi olmak için bastırmalıyız-- ancak en azından bu tür soruların sorulmasını olumlu karşılıyorum, tabii biz de sesimizi duyurmalı ve bunlara cevap verilmesini istemeliyiz, "tam anlamı ile kullanamadığınız silahları neden aldınız?", "bu konuda kamuya açık şikayet etmek 2000'li yıllarda mı aklınıza geldi, daha önce neden böyle bir şikayet olmadı?", vs. gibi.

bm
0
bm
ISKi, BEDAS ve Telekom gibi bana pahali hizmet satip, kesintiyi yazili haber vermeye tenezzul dahi etmeyen, ozur dilemek lugatlarinda olmayan ve hesap sormaya kalkinca bana zorla 'arz ederim efendim' dedirten kurumlarin olabildigi bir memleket burasi. Bunlara razi oluyoruz da, gidip orduya bir kismi zaten gizli kalmak durumunda olan bir konuda 'simdi mi akliniza geldi?' mi diyecegiz? Dedigimiz zaman orada uyandiracagimiz refleks acaba 'yahu vatandas hakli merak etmekte' mi olur yoksa 'bunlara da ne oluyor, arkasinda kim var?' mi sizce? (Hangi guruhun sizin iyi niyetle 'bilelim' diye ortaya cikmanizi firsat bilip ne propaganda yapacagi da ayri konu tabi. Masum, artniyetsiz ilginizle, sizin ilginizden beslenen propagandayi ayird edecek kamuoyu olgunlugu var mi?) Bunu yaparmis ve yazarmis gibi yapanlar cikar belki, ama gercekci degil hakikaten bu derece seffaflik olmasini istemek su anda.
Nightwalker
0
Nightwalker
Sistem çok basit. Dilim döndüğünce anlatmaya çalışayım. Bir askeri araç (uçak gemi helikopter vs.) sabit veya hareketli (araç üzerine monte edilen) radarın menziline girdiğinde söz konusu radar karşı tarafa kim olduğunu sorar (IFF cihazı ile) karşı taraftan gelen cevaba göre (soru ve cevap tabiki şifreli) dost düşman veya sivil olarak tanımlar.

Şimdi bu IFF üzerindeki yazılım NATO standartlarına göre olduğundan yunan uçağından gelen cevabı dost olarak algılıyordu. Sizin bunu değiştirmeniz için yazılımın kaynak koduna müdahale ederek kendi uçaklarınız arasında farklı bir parola geliştirmeniz ve bunu şifrelemeniz gerekir.

İşte bu noktada işler öyle reverse engineeringle falan olacak şeyler değil. Çünkü bu şekilde değiştirdiğiniz bir yazılımın sistem üzerinde başka ne gibi değişikliklere yol açacağını tam olarak bilemezsiniz.

Biraz daha teknik bilgiye buradan [www.netas.com.tr] ulaşılabilir.
demolish
0
demolish
"Son aylarda bu tip haberler artti"

belkide şu çuval geçirme hadisesinden sonra artan bir duyarlılığın neticesine askerler silahları kısıtlamalardan uzak bir şekilde kullanabilmeyi arzu ettikleri için bu tip talepleri gündeme taşımaya çalışıyor olabilirler. bir ihtimal.
demolish
0
demolish
"Acaba ureten ulkenin kanunlari mi musade etmiyor"

kriptografik yazılımların ihracının yasak olduğu bir memlekette, muhtemelen kendi ordusuna karşı kullanılabilecek silahların ihracıda yasaktır. tabii böyleyse abd den piyade tüfeği bile satın almamız mümkün değil.

http://www.debian.org/mirror/list-non-US

United States laws place restrictions on the export of certain defense articles, which, unfortunately, includes some types of cryptographic software. PGP and SSH, among others, fall into this category. It is legal however, to import such software into the US.

http://www.debian.org/doc/debian-policy/ch-archive.html

Non-free programs with cryptographic program code need to be stored on the non-us server because of export restrictions of the U.S.
bm
0
bm
Dogru, ama silah satmak zaten lisans ve izne bagli orada. Kriptografi konusundaki kisitlamalar oranin devleti kriptografiyi silah kapsamina soktugu icin var zaten. Qmail ile taninan Bernstein cok ugrasmistir bununla:

http://cr.yp.to/export.html



Ulath
0
Ulath
İşte bizim ülkemizin her seviyede böyle düşünen insanlara ihtiyacı var. Son 100 yıldır (sadece bilgi teknolojisi değil) üretmemeye tüketmeye alış(tırıl)mışız. Son 1 aydır ülkenin gündemine bakarsanız, ülkemizin insanlarını iyi,güzel ve faydalı konular üzerinde düşündürmemek için neler yapıldığını açıkca görürsünüz. İnsanların mars'a mekik gönderdiği zamanda biz hala insanların üniversitede okuyabilmesi için inançlarından taviz verip vermemesi gerektiğini tartışıyoruz, biz hala insanlara damarlarındaki kana göre muamele edilip edilmemesini tartışıyoruz, biz hala bütün gün ve akşamları yayınlanan lüzumsuz programlarının faydaları ve zararları üzerine tartışıyoruz. Niye, nasıl eğitim sistemimizi düzeltiriz, adalet sistemimizin çarklarını nasıl daha hızlı döner hale getirebiliriz, nasıl insanları hastane kuyruklarında beklemekten kurtarabiliriz diye kafa yormuyoruz. Bunları insan görünce ve üzerine kafa yorunca öyle bir ümidi kırılıyorki içinden hiçbir şey yapası gelmiyor.
Biraz fazla açılıp da arkadaşların canını sıktıysam kusura bakmayın.
Her konuda hepimizin çok çalışması ve bu ülkenin insanlarına layık olduğu gibi hizmet vermemiz gerektiğine inanıyorum.
Gölge etmesinler başka ihsan istemiyoruz!
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Minicom : Pazarlama stratejisi mi? MIT'i anlayamamak mı?
darkhunter
9 Aralık 2005, 2 dakika okuma süresi

e-kolay AMD teknolojisini kullanan bir "bilgisayarımsı"yı internet üzerinden satışa çıkardı.

Aylık 20-30 YTL'yi 24 ay boyunca ödeyerek sahip olabileceğiniz bu şey, AMD Geode GX işlemcili ve Windows CE işletim sistemi kullanıyor. İlk görüşte "minik pc kasası" piyasasına atfen tasarlandığını sanmama rağmen, ucuza mal edilmesi (!) ve işletim sisteminin PalmOS yada SymbianOS tarzı fabrika ayarlarına geri dönülerek temizlenebilmesi gibi özelliklerinin var olması bu düşüncemi çürüttü...

Türk Telekom: Quo Vadis?
FZ
3 Ocak 2005, 1 dakika okuma süresi

turk.internet.com'a göre: Türk Telekom'dan en son hareket, UMTH'cilere (Uzun Mesafe Telefon Hizmeti) hat vermemek şeklinde geldi. Yaklaşık 1 haftadır ISS'lere bir taahhütname imzalatarak kiralık hat verilirken, UMTH firmalarına ise hiç verilmiyor. Firmalar da Türk Telekom'un hakim durumunu kötüye kullandığı iddiası ile TK'ya başvurdular.

Telekom ve internet sektöründe büyük tepki ile karşılanan uygulamanın Türk Telekom’un şirket içinde yayınlanmış olan 10.11.2004 tarih ve 5385 sayılı genelgesi uyarınca başlatıldığı bilgisi alınıyor.

Alınan bilgiye göre bu genelgenin içeriğinde “Karasal hatlar üzerinden veri iletimi yetkilendirilmesi sadece data hizmetini içerdiğinden ses hariç data amaçlı tüm başvurular, UMTH işletmecileri ile irtibatlandırılmadığı sürece karşılanacaktır.” ifadesi bulunuyor. Bu ise Türk Telekom'un gerek Telekomünikasyon Kurumu tarafından verilen lisansları gerekse 406 sayılı kanun çerçevesinde Türk Telekom'un kalkmış olan tekel durumu uzantısında 1 ocak 2004 tarihinde başlamış olan serbestliği ihlal eden bir yaklaşım olarak bildiriliyor.

Kaynak: http://turk.internet.com/haber/yazigoster.php3?yaziid=11666

Dijital Ayrımın Önüne Geçebilmek...
FZ
9 Ocak 2005, 1 dakika okuma süresi

Bilgisayarsız bir hayatı düşünmek zor ancak ABD gibi bir ülkede bile halen teknolojiye erişip onun nimetlerinden faydalanabilenlerle buna sahip olamayanlar arasında büyük bir boşluk var. Annie E. Casey Vakfı tarafından son zamanlarda yapılan bir araştırmaya göre düşük gelirli bölgelerdeki ailelerin %84'ünün çocukları bilgisayar sahibi değil. Bundan ötürü bilgiye erişim ve diğerleri ile kolayca iletişim sonucunda edinecekleri bilgisayar becerileri ve bunların getireceği fırsatlardan mahrum kalıyorlar.

Teknoloji hızla yaygınlaşsa da kütüphaneler ve okullardaki bilgisayarların sayısı bu açığı kapatmak için yeterli değil. Yapılan çalışmalara göre kendi evinde bilgisayara ve Internet'e erişebilen bir çocuğun kendine güveni artıyor, yeni beceriler kazanıyor ve öğrenme konusunda proaktif yaklaşım geliştirmesi, keşfetmeyi öğrenmesi mümkün olabiliyor.

Yukarıdaki sözler yabancı bir siteden çevrildi. ABD'deki durumun çok iyi olmadığına bir işaret. Böyle bir durumda, Türkiye gibi gelir dağılımı çok daha dengesiz bir ülkenin durumunun da bu bakımdan pek parlak olmadığı su götürmez. Biz ne yapabiliriz bilgisayarı ve Internet erişimi olmayan çocuklarımız, gençlerimiz için? Bu konuda çalışan organizasyonlar kimlerdir ve şimdiye dek ne tür çalışmalar yapılmıştır? Çocukların evlerinden Internet'e erişmeleri ve ufuklarının genişlemesi için, bu ülkenin en sağlam hazinesi olan genç beyin çokluğundan faydalanması için ne tür adımlar atılabilir somut olarak?

Telekom Zamları Yargı Yolunda
FZ
2 Mayıs 2003, 1 dakika okuma süresi

Tüketiciler Birliği Genel Başkan Yardımcısı Fatih Dinler, milyonlarca kullanıcı adına Telekom'u dava ediyor. Türk Telekom'un Internet erişim ücretlerine yapmış olduğu zam ile ilgili olarak dava açtıklarını belirten Tüketiciler Birliği Genel Başkan Yardımcısı Fatih Dinler; “internet erişim ücretlerine yapılan zamlar “sosyal devlet” ve “hukuk devleti” ilkelerine aykırı olduğu gibi haberleşme özgürlüğüne de vurulan bir darbedir. " dedi.

Anne Bana Bilgisayar Alsana
FZ
17 Kasım 2003, 1 dakika okuma süresi

Bir etrafınıza bakın, bir de bana. Belki gücünüz yetmeyecektir ama umarım beni anlayışla karşılarsınız. Nasıl desem tanıdığım bazı arkadaşlarda, daha doğrusu yüzde seksen beşinde var bilgisayar (...) Sizlere söz veriyorum eğer bir bilgisayarım olursa ailemi, şehrimi, tüm Türk milletini, tüm dünyayı yani tüm insanları daha iyi tanıyıp kaynaşacağım. (S.Ö /Gaziantep)

Keşke bir bilgisayarım olsaydı. Fen ve matematik çalışırdım. Anneme yeni yemek tarifleri bakardım. Babamın iş çalışma programını hazırlardım. Bilgisayar dersime çalışırdım. Oyunlar oynardım. Erol abimin bilgisayarı açmaması için şifre koyardım. FİFA 2002, Kantır (Counter Strike demek istiyor) oynardım. Harçlığımın yarısıyla CD kiralardım (...) Kral TV'yi hiç açmazdım. Bilgisayarımın ekranına Galatasaray bayrağı yapardım. Galatasaray marşını dinlerdim (E.U. / İzmir)