Açık mı kaynak?: Bitmeyen bir kavram kargaşası</h1> <article> <h1>Açık mı kaynak?: Bitmeyen bir kavram kargaşası</h1> <p>Sat, 18 Jan 2025 20:15:32 +0300</p> <p>Öyle fazla geçmişe gitmeye gerek yok, oturup bana üç gün önce sorsanız, açık kaynak üzerine bir yazı kaleme alacağım aklımın ucundan geçmezdi herhalde. Yirmi yıla yaklaşan süredir özgür yazılım-açık kaynak ayrılığında özgür yazılım için mücadele ettiğimi, bu mücadele için yeri gelince <a href="https://oyd.org.tr">dernek</a> kurup, <a href="https://lkd.org.tr">kimilerine</a> üye olup, neredeyse altı ayda bir bu konuda <a href="https://kamp.linux.org.tr">eğitimler</a> verdiğimi göz önüne alınca, hayatımın bir noktasında “açık kaynağı” savunacağımı hiç düşünmezdim; ama o gün bugünmüş.</p> <p>Her şeyden önce “ne o Özcan, kafana taş mı düştü?” diye soracak arkadaşlar için bir not düşeyim: Özgür yazılım aslında bu yazının temel öznesi değil. Açık kaynak etrafında yaşanan bir kafa ve kavram karışıklığının özgür yazılımı da etkilemesi sebebiyle bu yazıyı yazmaya ve bu savunuyu yapmaya karar verdim, çatışmada tarafım elbette ki hala aynı :)</p> <blockquote> <p>The word “free” has two legitimate general meanings; it can refer either to freedom or to price. When we speak of “free software,” we’re talking about freedom, not price. (Think of “free speech,” not “free beer.”) Specifically, it means that a user is free to run the program, study and change the program, and redistribute the program with or without changes.</p> <p>– GNU Project</p> </blockquote> <p>Özgür yazılım, açık kaynak gibi kavramlarla hayatında ilk kez karşılaşan her insanın, hatta yalnızca bu da değil, bilgisayar kullanıp da herhangi bir yazılım indirmeye karar vermiş hemen hemen herkesin “free software” ifadesini görünce “free” kelimesini “bedava” olarak yorumlaması gayet doğal ve beklendik bir şey. Çünkü özgür yazılımlar genellikle ücretsiz olarak indirilebildiği gibi, kaderin bir cilvesi ki dünyanın neredeyse bütün dillerinden farklı olarak <em>lingua franca</em> İngilizcede “bedava” ve “özgür” sıfatları için aynı kelime kullanılıyor; bu da kaçınılmaz olarak özellikle sıradan kullanıcıların, daha önceden “edinilen bir şey” söz konusu olduğunda aşina olduğu “bedava” sıfatını yazılımlara “özgür” sıfatından daha uygun görmesine sebep oluyor. Türkçe, Kürtçe, Lazca, Fransızca, İtalyanca gibi pek çok dilde bu iki sıfat iki ayrı kelimeyle ifade edilse de maalesef İnternet’te var olan verinin çok önemli bir kısmı İngilizce olduğundan bu karmaşa farklı dillere de yayılıyor, en azından farklı dillerde de tartışılıyor.</p> <p>Ama aslında buna benzer İngilizcede olmayan bir dilsel karışıklık <strong>Türkçede var</strong>.</p> <p>Bunu aslında ilk olarak 2019 Özgür Yazılım Yaz Kampı’nda fark etmiştim, kampta ilk defa <a href="https://twitter.com/elasticroot">Mustafa abi</a> bir MongoDB kursu açacaktı ve o dönemin tartışması MongoDB’nin <a href="https://www.zdnet.com/article/its-mongodbs-turn-to-change-its-open-source-license/">yeni lisansı</a>ydı. Başından beri <a href="https://www.gnu.org/licenses/agpl-3.0.html">GNU AGPL</a> kullanan bir özgür yazılım olan MongoDB, çok radikal bir kararla lisansını kendi yazdıkları <a href="https://www.mongodb.com/licensing/server-side-public-license">SSPL</a> (Server Side Public License) isimli bir lisans ile değiştiriyor ve bu o dönem adeta bir bomba etkisi yaratıyordu. Lisans en basit şekliyle AGPL’e bir madde daha ekliyor ve yazılımın SaaS olarak dağıtılması halinde ilgili SaaS platformunun da tüm altyapısının özgür yazılım olmasını zorunlu kılıyordu. Tam biz kampa hazırlanırken, tartışmalar genelde bu lisansın bir özgür yazılım ya da açık kaynak lisansı olarak değerlendirilip değerlendirilemeyeceği konusunda devam ediyordu. Nitekim aradan 7 sene geçti ve MongoDB-AWS savaşı ile başlayan garip lisans modelleri Elasticsearch, Terraform derken çok ciddi bir etki yarattığı gibi pek çok derin sorunu da beraberinde getirmiş oldu.</p> <p>SSPL ise <a href="https://opensource.org">Açık Kaynak İnisiyatifi</a> tarafından <strong>“açık kaynak lisansı” olarak değerlendirilmedi.</strong></p> <p>Hmm, burada bir duruyoruz. Ne demek açık kaynak <strong>değil</strong>, e <em>kaynak kodu ortada</em> işte?</p> <hr> <p>Bu yazıyı yazmaya karar verme sebebim, çok sevgili <a href="https://twitter.com/fkadev">Fatih</a>‘in attığı şu tweet ve altında dönen tartışmalar oldu aslında.</p> <blockquote class="twitter-tweet"><p lang="tr" dir="ltr">Hem müthiş proje, hem açık kaynak 🥹 <a href="https://t.co/W4kh6jQawo">https://t.co/W4kh6jQawo</a></p>— fatih kadir akın (@fkadev) <a href="https://twitter.com/fkadev/status/1880309798404780198?ref_src=twsrc%5Etfw">January 17, 2025</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> <p>Alıntılanan tweette <code>Cursor.new</code> isimli bir projenin “public” yapıldığı bir <a href="https://github.com/yavuzyalcintas/cursornew">GitHub</a> bağlantısı ile birlikte paylaşılmış. Buraya kadar her şey normal, bağlantıya gittiğimizde herkese açık bir Git deposu ve yazılımın kaynak kodu var, <em>README</em> dosyasını okumaya başlıyoruz; <strong>o da ne</strong>?</p> <blockquote> <p>This project is proprietary software licensed under the Cursor New Proprietary License - see the LICENSE file for details. The software is not open source and requires a valid license for use. For licensing inquiries, please contact .</p> </blockquote> <p>Bize proje mülk yazılımdır, açık kaynak değildir diyor?! Özgür değil anladık da, nasıl açık kaynak olamaz?!</p> <p>İşte Türkçedeki kavram kargaşası tam olarak bu: İngilizcede <em>open source software</em> ve <em>source-available software</em> olarak ifade edilen iki ayrı kavram, maalesef Türkçede <strong>açık kaynak</strong> yazılım ve <strong>açık kaynak kodlu</strong> yazılım olarak ifade ediliyor<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>. Şimdi kavramlar netleşmeye başladıysa bir tur üzerinden geçelim:</p> <ul> <li><strong>Açık kaynak yazılım</strong>: Özgür yazılım hareketinden 1998 yılında <em>politik sebeplerden</em> ayrılan Açık Kaynak topluluğu tarafından yazılan 10 maddelik <a href="https://opensource.org/osd">Açık Kaynak Tanımı</a>’na uyan lisanslarla lisanslanmış yazılımlar. Açık kaynak tanımı çok büyük ölçüde <a href="https://oyd.org.tr/yazilar/ozgur-yazilim/">özgür yazılım tanımı</a> ile örtüşür, ancak farklı bir perspektiften<sup id="fnref:2"><a href="#fn:2" class="footnote-ref" role="doc-noteref">2</a></sup> yazılmıştır. Dolayısıyla bir yazılıma açık kaynak diyebilmek için kaynak kodunun açık olması yetmez, tanımdaki esasları da sağlamak zorundadır.</li> <li><strong>Açık kaynak kodlu yazılım</strong>: Özgür yazılım ya da açık kaynak hareketi ile ilgisi olmayan, hatta bir hareket de olmayan, kaynak kodu erişilebilir durumda olan yazılımlara verilen isim. Kaynak kodunun erişilebilir olması kullanıcıyla ilgili yazılım üzerinde <strong>hiçbir hak sağlamaz</strong>.</li> </ul> <p>Yani örneğin, aslında açık kaynak sandığımız <a href="https://github.com/akaunting/akaunting/blob/master/LICENSE.txt">Akaunting</a> veya <a href="https://github.com/hashicorp/terraform/blob/main/LICENSE">Terraform</a> gibi <a href="https://mariadb.com/bsl11/">Business Source License</a> ile lisanslanmış yazılımlar ya da <a href="https://github.com/mongodb/mongo">MongoDB</a> veya <a href="https://github.com/redis/redis">Redis</a> gibi <a href="https://www.mongodb.com/legal/licensing/server-side-public-license">SSPL</a> ile lisanslanmış yazılımlar; açık kaynak değil, açık kaynak kodlu yazılımlar<sup id="fnref:3"><a href="#fn:3" class="footnote-ref" role="doc-noteref">3</a></sup>.</p> <p>Kapatmadan önce, bu konu konuşulurken sevgili <a href="https://twitter.com/eserozvataf">Eser</a>‘in tartışmaya dahil olduğu şu tweete de değinmekte yarar görüyorum:</p> <blockquote class="twitter-tweet"><p lang="tr" dir="ltr">şurada daha önce yapılmış, sonra gaza getirip açık kaynak haline getirttiğim bir varyasyonu var. (öğrenci/öğrenen biri yaptığı için lisans misans demeyin, pr açarsanız tahminen kabul edecektir)<a href="https://t.co/HFTv2Ubosp">https://t.co/HFTv2Ubosp</a></p>— Eser Özvataf (@eserozvataf) <a href="https://twitter.com/eserozvataf/status/1880550797517414609?ref_src=twsrc%5Etfw">January 18, 2025</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> <p>Bir yazılımı özgür ya da açık kaynak yapan şey, kaynak koduna erişilebilirlik değil; yazılımın <strong>lisansıdır</strong>.</p> <p>Bu sebeple, lisansı olmayan yazılımlar<sup id="fnref:4"><a href="#fn:4" class="footnote-ref" role="doc-noteref">4</a></sup> ve Git depoları da aslında açık kaynak olmuyor. Son yıllarda özellikle GitHub’ın bu konudaki UX geliştirmeleri ve medya etkisi sebebiyle lisansı olmayan yazılımlarda düşüş olsa da, hala GitHub lisans kullanım sıklığı istatistiklerinde lisanssız depolar dünyada ve Türkiye’de dördüncü sırada<sup id="fnref:5"><a href="#fn:5" class="footnote-ref" role="doc-noteref">5</a></sup>.</p> <figure class="center" > <figcaption class="center" >Türkiye için GitHub lisans kullanım istatistikleri grafiği</figcaption> </figure> <p>Bu tartışmadan çıkardığım özeleştiri, özellikle maalesef ki MongoDB’nin SSPL atağı sonrasında ilmek ilmek ilerleyen <em>source available</em> tehlikesine özgür yazılım ve açık kaynak toplulukları olarak doğru zaman ve şekilde bir eleştiri getirip bu konuyu gündem edemeyişimiz oldu benim için. Ne olursa olsun özgür yazılım cephesinde de açık kaynak hareketinde de olsak, bu topluluklara ve insanlığa katkı vermek isteyen yeni gelenlere bu farkı daha iyi anlatmamız gerekiyor diye düşünüyorum. Ayrıca yazılım geliştirmeye yakın zamanda başlayan ve GitHub gibi alanlarda notlarını, projelerini yayınlayabilecek seviyeye gelmiş bireylere de yol gösterirken, lisanslama konusuna da temel konulardan biri olarak değinmek herkes için çok daha faydalı olacaktır. Bunun için de bir rehber hazırlama fikri aklıma geldi, ilk fırsatta bununla ilgili de çalışacağım.</p> <p>2025 yılının ilk yazısı bu oldu, madem öyle bu da <a href="https://100daystooffload.com">#100DaysToOffload</a> için ilk yazı olsun 🎉</p> <p><em>Bu konularda daha fazla okuma yapmak isterseniz, aşağıya bazı bağlantılar bırakıyorum:</em></p> <ul> <li><a href="https://oyd.org.tr/yazilar/">https://oyd.org.tr/yazilar/</a></li> <li><a href="https://www.gnu.org/philosophy/philosophy.html">https://www.gnu.org/philosophy/philosophy.html</a></li> <li><a href="https://opensource.org/osd">https://opensource.org/osd</a></li> </ul> <hr> <div class="footnotes" role="doc-endnotes"> <hr> <ol> <li id="fn:1"> <p>Bu karmaşanın nasıl oluştuğunu tarihsel olarak bilmesem de, akademideki <em>açık erişim</em> tayfasının sebep olduğuna inanıyorum. <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p> </li> <li id="fn:2"> <p>Özgür yazılım tanımı, dört tane özgürlüğü belirtir ve neredeyse tamamen kullanıcının özgürlüğünü temel alır; doğrudan “yazılım” kavramını ön plana almaz. Açık kaynak tanımı ise yazılımları teknik taraflarıyla ele alır (ör. kaynak kodu okunamaz hale getirilmemelidir der). <a href="#fnref:2" class="footnote-backref" role="doc-backlink">↩︎</a></p> </li> <li id="fn:3"> <p>Özgür yazılım olup olmamaları bu yazının konusu değil, bu konuda kesin bir tanım da yok ancak tanımlar ve sağduyu ışığında SSPL’i özgür yazılım lisansı olarak kabul etmek gerekeceği kanısındayım. OSI’nin, SSPL’in açık kaynak lisansı olmadığına karar verme sebebini “lisansın şirketlere karşı olan agresif tutumu” olarak açıklamasını göz önünde bulundurmakta yarar var. <a href="#fnref:3" class="footnote-backref" role="doc-backlink">↩︎</a></p> </li> <li id="fn:4"> <p><a href="https://unlicense.org">Unlicense</a> diye bir şey de var, ama o bir lisans. Evet kavram karmaşası asla bitmez. <a href="#fnref:4" class="footnote-backref" role="doc-backlink">↩︎</a></p> </li> <li id="fn:5"> <p><a href="https://innovationgraph.github.com/global-metrics/licenses">https://innovationgraph.github.com/global-metrics/licenses</a> <a href="#fnref:5" class="footnote-backref" role="doc-backlink">↩︎</a></p> </li> </ol> </div> </article> <article> <h1>8 Haziran. Hayatım bir tur daha atladı.</h1> <p>Fri, 07 Jun 2024 14:46:32 +0300</p> <blockquote> <p>“8 Haziran. Hayatım bir tur daha atladı. Günler gelip geçiyor her gün aynı. Uzun, sürekli bir zincir. Sonra, aniden gelen bir değişiklik.”</p> <p>– Taxi Driver, 1976</p> </blockquote> <p>Doğum günüm kutlu olsun. Gerçi <a href="https://twitter.com/ugursus">Uğur</a>’la yaptığımız uzun sohbetin (yine dilimizi düzeltmek üzerine) sonucunda “yaş günü” ifadesinin daha doğru olduğuna kanaat getirmiştik ya, neyse.</p> <p>Neden bilmiyorum ama bu yaş günümde geçen 8 Haziran’dan bugüne hayatımı daha fazla düşündüm. Her sene olduğu gibi, bu sene de <em>Taxi Driver</em>‘ın o meşhur repliğinin hayatımı ne kadar da şeffaf yansıttığını fark ettim. Gerçekten de günler hep aynı gelip geçiyor, arada minik sürprizlerle. Sanıyorum geçen yaşıma dair bu denli derin düşüncelere gark olmamın temel nedeni de, bu minik sürprizlerin pek de minik olmamasıydı.</p> <p>Terapistime, hayatta bana bir şey bahşedildiyse eğer bunun hemen hemen her şeye çok çabuk alışmam olduğunu söylemiştim. Neredeyse 10 yıl oturduğum evimden yaş günümden henüz birkaç gün önce taşınmıştım, insanlar genellikle bu tarz durumların kendileri için sarsıcı olduğunu söyler; ama yalnızca bir hafta sonra sanki 10 yıldır önceki evimde değil de, şimdiki evimde oturuyormuş gibi hissetmeye başlamıştım bile. Beni hayatta tutan şey bu sanırım, 12 saatlik transatlantik uçuşlarının sonlarına doğru uçak bile evim gibi hissettirmeye başlıyor. Genellikle Boeing 787 Dreamliner ile bu uçuşları yapmamla, 35 yıllık ince kolonlu bir apartmanda oturuyor olmamın da evlerimi (güvenli alanlarımı) biraz adrenalin kaynağı olarak mı gördüğümü sorgulatmadığını söylesem yalan olur.</p> <p>Ama bu yaşımın içindeki üç en önemli gelişmeden biri olan terapiye başlamamın bana etkisi olumlu mu oldu olumsuz mu oldu bazen kestiremiyorum. Bir cumartesi akşamı barda birisine kafa atmadığım için pazar sabahı kendimi mutsuz hissederken, bir sonraki pazar bunu genelde düşünmek bir yana anımsıyor olmazdım; ancak terapide maalesef üzerine 1 saat kafa patlattığımız için hala tüm hissiyatımla birlikte anımsamak mecburiyetinde kalıyorum. Giden bir sevgili, denenen ama olmayan bir girişim, uzaktan uzağa yürümeye çalışan bir arkadaşlık, “Nereden çıktın karşıma bilmem, ey rüzgar bakışlı kadın” tadında mide-kelebek numenini kavramaya yaklaştıran rastlantılar, ansızın gelen kavga etme arzusu, öyle derin bir mutsuzluk hali; hepsi zamanın içinde birer yankı<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup> idi benim için ama artık değiller, çünkü hiç olmasa “bunu pazartesi terapide anlatırım” diye bile üzerine çok fazla düşünüyorum bazı şeylerin dümdüz yaşamak yerine.</p> <p>Sigarayı bıraktım; en büyük ikinci olay da bu sanırım. Yaklaşık 13 senedir içiyordum, pat diye bir anda bıraktım. Hayatıma tek olumsuz etkisi, mutsuz bir topçuk olarak yatarken uzaklara bakıp bir nefes çekme klişesini yaşayamıyor olmak şimdilik, mutsuz bir topçuk olarak uzaklara elimde kahve fincanıyla bakıyorum.</p> <p>Ama özellikle son süreçte edindiğim en mühim kazanım, bazı şeyleri kabul etmek idi kanımca. Düz kasa Kadıköylü olduğumu kabul ettim mesela, ne yapayım hayatımı mı değiştireyim? İnsanlarla sadece aram bozulmasın diye iyi olmaya çalışmanın sadece kendimi yorduğunu kabul ettim, artık öyle yapmayacağım herhalde. Hayattaki en temel sorunumun barınma, tek çözümünün ataleti azaltmak olduğunu idrak ettim.</p> <p>Hissim her şeyin hep aynı kalacağı yönünde, ama belki aniden bir değişiklik olur, kim bilir?</p> <hr> <div class="footnotes" role="doc-endnotes"> <hr> <ol> <li id="fn:1"> <p>Bununla ilgili bir yazı yazacağım, enerji bulursam. <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p> </li> </ol> </div> </article> <article> <h1>Yayınlanmayan röportajlar #0: İnternet hakkı</h1> <p>Sat, 31 Dec 2022 23:04:03 +0300</p> <p><em>2022 Kasım’ında bir ulusal gazete tarafından talep edilen ancak bilmediğim bir sebepten ötürü yayınlanmasından vazgeçilen İnternet hakkı üzerine verdiğim mülakatı kendim yayınlamaya karar verdim. Keyifli okumalar.</em></p> <hr> <p><strong>Bugün öğrenciler başta olmak üzere çalışan çalışmayan herkes interneti aktif kullanıyor. Dersler, ödevler, toplantılar, işi yapabilmek adına internet olmazsa olmaz. Tüm bunlara rağmen özellikle öğrenciler internete erişim konusunda sıkıntı yaşıyorlar. Kyk yurtlarında “Kota artırıldı” denilerek aylık 16 GBolan internet kotasını 32 GB yaparak öğrencilere bir iyilik yapıldığı duyuruldu. Fakat öğrenciler bu internetin oldukça kalitesiz olduğunu dersle ilgili konular dışında herhangi bir işe yaramadığını, dersler ilgili bir şey indirmek istediklerinde ise indirme işleminin saatler sürdüğünden yakınıyorlar.</strong></p> <p><strong>Teknolojiyle bu kadar iç içe olduğumuz bir çağda İnternet temel bir hak mıdır?</strong></p> <hr> <p>İletişim hakkının bir parçası olarak İnternet de bir temel bir insan hakkıdır. İnsanlığın ortaya koyduğu en büyük beşeri çıktılardan biri olarak hayatımızın belki de her anına etki eden İnternet’i çok uzun zamandır bir lüks ya da ekstra olarak görme imkanı yok. Belki 20 yıl önce İnternet bu kadar hayatımızın merkezinde değildi ancak basit örneklerle ifade etmek gerekirse telefon aramalarımız, notlarımız, mektuplarımız gibi tüm bireysel iletişimimiz İnternet üzerinden karşıya ulaşıyor; yalnızca bu da değil, haberleri İnternet üzerinden okuyoruz, görüşlerimizi İnternet üzerinden insanlara ulaştırıyoruz. Bunların haricinde sizin de belirttiğiniz gibi eğitim ve çalışma hayatı da tamamen İnternet’in varlığına dayanan bir şekle evrildi. Dolayısıyla sadece iletişim hakkı değil; haber alma özgürlüğü, ifade özgürlüğü ya da eğitim hakkı gibi diğer temel insan hak ve özgürlüklerimizi kullanırken de İnternet’ten yararlanıyoruz, çünkü İnternet bu konuda doğası gereği özgür bir alan açıyor bizlere. Tam da bu yüzden “İnternet yaşamdır” diyoruz.</p> <p>Bu gerçeği Birleşmiş Milletler de 2011 yılında İnsan Hakları Evrensel Beyannamesi’ne İnternet’i temel bir hak olarak ekleyerek, Türkiye ise bir yıl sonra TBMM İnternet Komisyonu’nun hazırladığı raporda İnternet’in temel hak olarak düzenlenmesi gerekliliğinin belirtilmesiyle <em>de facto</em> kabul etmiş oldu.</p> <p>Ancak bu noktada şunu belirtmek gerekir ki, İnternet bir hak olduğu kadar özgür İnternet de bir haktır. İnternet’in herkes için eşit ve sansürsüz bir şekilde erişilebilir olması gerekir. Bu noktada sansür konusu zaten Türkiye’de yaşayan herkesin malumu, Vikipedi ve YouTube dahi Türkiye’de yıllar boyunca sansürlü kaldığı ya da 2021 sonu itibarıyla 574.798 web sitesi, 8350 Twitter hesabı, 55.500 tweet, 13.500 YouTube videosu, 18.500 Meta içeriği 5651 sayılı özgür İnternet’in katili yasaya dayanarak sansürlendiği<a href="https://ifade.org.tr/basin-bultenleri-ve-duyurular/engelliweb-2021/">1</a> için. Lakin eşitlik konusuna değinmek gerektiğini düşünüyorum.</p> <p>Yaşanan bazı gelişmelerin ardından “Twitter’a erişim yavaşlatıldı” minvalinde haberler çıktığına tanık olmuşuzdur. Burada yapılan şey, teoride Twitter’ı sadece insanlar bir olay üzerine konuşuyor diye resmi bir kararla topyekun engelleyemeyecekleri için Twitter sunucularına giden bant genişliğini daraltarak fiilen sansür uygulamaktır. Bu durum ise <strong>“ağ tarafsızlığının”</strong> ihlalidir. Ağ tarafsızlığı, en basit tabiriyle İnternet servis sağlayıcılarının (ISP) herhangi bir içeriğe, siteye ya da iletişime eşit olarak davranması anlamına gelir.</p> <p>Özetle, temel bir hak olan özgür ve eşit İnternet’in sansürsüz olması gerektiği kadar erişiminde ağ tarafsızlığına riayet edilmesi de şarttır.</p> <p>Başka bir sorun ise İnternet altyapısının Türkiye’deki durumuyla ilgili. Maalesef ki İnternet altyapımız gerek fiber gerek ise mobil genişbant olsun içler acısı bir durumda. İstanbul’un en merkezi mahallelerinde dahi pek çok binaya fiber optik kablo altyapısı sunulamıyor, sunulan yerlerde de genel olarak 35 Mbps civarında bir bant genişliği veriliyor ki bu değer Ookla’nın istatistiklerine göre sabit bağlantılar için dünya ortalaması olan 71.39 Mbps bant genişliğinin yarısından bile aşağıda. Pek çok köye ahşap direklerle taşınan standart bakır telefon kabloları üzerinden hane başı en fazla 4 (dört) Mbps civarında ADSL bant genişliği sağlanıyor. İşin trajik kısmı ise bu verilerin indirme (download) için olması, gönderme (upload) genişlikleri bu rakamların çok daha altında kalıyor. Bu değerlerle bir hanede birden fazla cihazdan aynı anda görüntülü görüşme yapılması ya da video içerik görüntülenmesi çok mümkün değil, hatta basit bir Web gezintisi bile yapmak çok zor.</p> <p>Mobil altyapı tarafı da bundan çok farklı değil, 4G LTE altyapısı yalnızca kent merkezlerinde ve bazı yolların etraflarında mevcut, Türkiye’nin bırakın tamamını beşte biri bile kapsama alanında değil. Ortalama mobil bağlantı bant genişliği ise 32 Mbps civarında ve bu LTE standartları için çok düşük bir değer.</p> <p>Tüm bu durum, Ookla istatistiklerine göre Türkiye’yi mobil bağlantılar için dünya 64’üncüsü, sabit bağlantılar için ise dünya 105’incisi yapıyor. Neredeyse tüm diğer Avrupa ülkeleri de bu listede bizden yukarıda yer alıyor.</p> <p>Bu durumun oluşmasında Türk Telekom’un “çalınması”, altyapıya harcanması gereken kaynakların ilgisiz yerlere harcanması, üç mobil operatörden ikisi devlete ait olmasına rağmen bunlara özel şirket gibi davranılması ve kar odaklı hareket edilmesi, servis sağlayıcılardan fahiş lisans ücretleri alınması da çok etkili. Altyapının ve altyapıya erişimin eksikliği de bu hakkın kullanılmasının önünde önemli bir engel.</p> <hr> <p><strong>Bugün okullarda dersler PDF’ten işlenirken, öğrenciler sınavlarına ve ödevlerine çalışırken İnternet’i kullanırlarken, öğrenciler için İnternet’in ücretsiz olması nasıl bir yerde duruyor?</strong></p> <hr> <p>Üniversitedeki ilk günümde, dersliğe bilgisayar getiren tek insan olduğum için garipser bakışlara maruz kalmıştım; aradan geçen yedi yılın ardından ikinci öğrenciliğimin ilk gününde aynı bakışlar bu sefer derslikte bilgisayar ya da tablet kullanmayan tek insan olduğum için gelmişti.</p> <p>COVID-19 pandemisi sürecinde hayatın akışında yaşanan pek çok değişimden biri olarak eğitim de dijitalleşti. Daha öncesinde de sonsuza ıraksayan bir özgür bilgi kaynağı olarak eğitimin bir parçası olsa da şu an doğrudan eğitimin yürüdüğü alan haline gelmiş oldu. Ancak eğitim materyalleri noktasında yaşanan bir değişim var ki o da önceden bir alternatif olarak var olan İnternet kaynaklarının şu anda alternatifsiz bir konuma gelmiş olması. Moodle gibi öğrenme yönetim sistemleri sınıfta akan dersler için sadece yardımcı konumundayken artık dersler doğrudan bu platformlardan işleniyor, hatta bazı dersler (özellikle de çok katılımcılı olanlar) tamamen çevrimiçi olarak veriliyor. AÖF kitapları bile PDF olarak dağıtılıyor.</p> <p>Tüm bunlar, halihazırda dahi sınıfsal olan eğitim hakkının kullanılabilmesi için İnternet’i ve İnternet’e erişebilen bir cihazı zorunlu kılıyor ki bu noktada derin bir eşitsizlik ve sınıf farkı açılıyor.</p> <p>Resmi istatistiklere göre Türkiye’de yaşayan yaklaşık olarak her 4 kişiden biri öğrenci. Bu inanılmaz oran da bu durumun istisnasız Türkiye’nin her kesiminden insanlara dokunan bir tarafı olduğunu gösteriyor. Eğitimde kullanılmaya uygun ucuz tabletlerin asgari ücretten yüksek olduğu, devletin kendi telekom şirketinin “eğitim için” diye sattığı aboneliğin asgari ücretin %5’ine tekabül ettiği bir ülkedeyiz. Bu enflasyon koşullarında enerji ve su faturalarını zor ödeyebilen, sofrasına zar zor yiyecek koyabilen insanlar bu giderleri nasıl karşılayabilecekler?</p> <p>İktidara geldiği günden beridir ders kitaplarını ücretsiz yapmış olmakla övünen bir hükumetin bir sorunun 20 yıl önceki çözümleri ile değil, bugünkü çözümlerine odaklanması gerekiyor. Cihaz gereksinimi olan öğrencilere temel ihtiyaçları için ücretsiz cihaz sağlanması gerekiyor. Bu cihazların da eğitimin de çeşitli şirketlerin tekeline bırakılması yerine, eğitimde özgür yazılımlar <a href="https://oyd.org.tr/yazilar/ozgur-yazilim/">2</a> kullanılması ve teşvik edilmesi de çok önemli. Çünkü özgür yazılımlar dijital alanların özgürlüğü konusunda kilit taşı konumunda. Bununla beraber, sadece öğrenciler değil, herkes için temel bir hak olan ücretsiz ve erişilebilir İnternet bağlantısı sağlamak da bugünün dünyasında şart.</p> <hr> <p><strong>İBB’nin İstanbul Senin uygulamasıyla aylık 60 GB ücretsiz internet hizmeti verdiğini biliyoruz. Bu hizmeti İBB ücretsiz verebiliyorsa devlet de her ilde yapamaz mı?</strong></p> <hr> <p>Öncelikle yeri gelmişken İBB’nin kablosuz hotspotları üzerinden sağladığı İnternet bağlantısını çok gerekli ve önemli bir hizmet olarak görsem de, bu hizmetin uygulamasına ilişkin birkaç temel sorundan bahsetmek istiyorum. KYK yurtlarında kotanın 32 GB olması ne kadar abesle iştigalse, İBB bağlantısının 60 GB kotalı olması (ki yalnızca ilk üç ay, sonrasında 30 GB/ay) da aynı derecede abesle iştigaldir.</p> <p>1080p bir YouTube videosu saatte yaklaşık 2 GB kota harcar. Bu da bu bağlantılarla ayda yalnızca 15 saat video izlenebileceği anlamına gelir. “YouTube da izlemeyiversinler canım” diye düşünen bazı yöneticilerin unuttuğu bir şey var ki, YouTube gibi platformlar ders içeriği için de kullanılıyor. Kameraların açık olduğu bir grup telekonferansı ise saatte 1.5 GB kota harcar ki bu da kotanın sadece çevrimiçi derslere bile yetmeyeceğinin göstergesi.</p> <p>Bu noktada kota uygulamasının tamamen kaldırılması ve sınırlı olan bant genişliğini kullanıcılara makul önceliklerle dağıtmak en doğru olan seçenek olacaktır.</p> <p>Bir diğer konu ise mobil cihazlardan İBB hotspotlarına bağlanırken kullanılması zorunlu kılınan İstanbul Senin uygulamasının özgür bir yazılım olmaması sorunu. Evet devlet 5651 sayılı kanunu kullanarak ISP’lerin kullanıcılarını fişlemesini zorunlu tutuyor ve gözetim yapısı kurmak istiyor olabilir, ancak kullanıcılarından ne olduğu belli olmayan bir mülk yazılımı cihazlarına kurmasını istemek ve burada bir hesap açtırmak İBB’nin inisiyatifiyle gerçekleşen bir olay. Herkes için erişilebilir bir İnternet altyapısı için bu saçma uygulamanın bir an önce son bulması gerekir.</p> <p>Devletin bu hizmeti vermesi noktasına gelecek olursak, bunun için öncelikli yapılması gereken konu bir önceki soruda belirttiğim altyapı çalışmalarını tamamlamak ve toplam bant genişliğini artırmaya yönelik adımlar atmak olacaktır. 30-60 GB gibi komik sayılabilecek kotaların uygulanmasının arkasında yatan sebeplerden biri de altyapı yetersizliği, çünkü mevcut altyapımızın bant genişliği çok sınırlı. Diyanet’e harcanan yıllık 36 milyar TRY’lik bütçe herkese ücretsiz İnternet bağlantısı sağlama hedefine harcansa ücra köylerimiz bile bu imkana kavuşurdu. Diğer Avrupa ülkelerinde ülke çapında ücretsiz İnternet bağlantısı sağlama hedefine yönelik çalışmalar yürütülüyor, başarılı örnekleri de mevcut. Ama hepsinden önce devletin bunu sunması gereken bir kamu hizmeti olarak görmesi gerekiyor ve bunun için de bu vizyona sahip insanlara ihtiyaç var.</p> <hr> <p><strong>Eğer İnternet’in günümüzde temel bir ihtiyaç olduğunu kabul ediyorsak devletin bu konudaki yükümlülüğü nelerdir?</strong></p> <hr> <p>Daha önce belirttiğim noktalara ek bir sebepten ötürü, özellikle de Türkiye Cumhuriyeti devleti bu ihtiyacı ve hakkı halka sağlamak için birinci elden yükümlü. Çünkü devlet İnternet’i neredeyse halka neredeyse mecburi kılıyor: Dün muayene olmak için sabahtan sıraya girdiğimiz hastaneye bugün MHRS üzerinden randevu alıyoruz, vergi dairesine gitmek yerine vergi borçlarını İVD’den görüp ödüyoruz, dava süreçlerini adliyedeki büro yerine UYAP’tan takip ediyoruz, MERNİS-MERSİS-DERBİS gibi birçok dijital sistem var, devlet kendi ürettiği/istediği resmi belgeleri bile İnternet üzerinden (turkiye.gov.tr) üretiyor/istiyor. Bunlar ilk başta kolaylık olarak çıkıp daha sonra standart haline gelen şeyler. Vergi dairelerinde elden dilekçe almak yerine İVD’den yükleyin diyorlar!</p> <p>Ancak devlet kendi kolayına geldiği noktada sistemlerini İnternet’e ve dijital alanlara taşırken ve halka bunu dayatırken, halkın İnternet’e ne derece eriştiğini hiç umursamıyor. Ne devlet tarafından sağlanan bir İnternet erişimi kanalı var ne de buna dair bir sosyal yardım projesi. Bu konuda halk olarak kaderimize terk edilmiş durumdayız.</p> <p>Devletin yapması gereken öncelikli olarak İnternet’i bir temel hak olarak tanımlayıp herkese ücretsiz ve erişilebilir İnternet bağlantısı sağlamak olmalı. Ancak yürürlükte olan 5651 sayılı kanundan başlamak üzere yapısı gereği özgür olan İnternet’i regüle etmeye çalışan her adımdan devletin İnternet’i kendine düşman gibi gördüğü ve kendince “ehlileştirmek” istediği kanısındayım. Bu zihniyeti değiştirmeden de İnternet hakkı gibi kazanımları elde etmek çok zor.</p> <p>Ek olarak, ISP’lerin ağ tarafsızlığını tam olarak sağlamaları için adımlar atılması gerekiyor. Ancak en son kamuoyunda “Sosyal Medya Yasası” olarak bilinen değişikliklerde “temsilcilik açmayan sosyal ağların bant genişliklerinin kısıtlanması” şeklinde bir madde olduğu için bunun gerçekleşmesi de bir zihniyet değişikliğine ihtiyaç duyuyor.</p> </article> <article> <h1>Donanımlarınızdaki Tehlikeler, Güvenlik ve Mahremiyet</h1> <p>Sat, 14 Nov 2020 14:46:32 +0300</p> <p><em>Bu yazı, dijitalguvenlik.org adresinde yayınlanmıştır.</em></p> <p>Dijital güvenlik ve mahremiyet üzerine biraz eğildiğimizde, genellikle karşımıza yazılımlar ve yazılım güvenliği konuları çıkıyor. Kullandığımız yazılımlar, güvenliğimiz ve mahremiyetimiz için son derece önemli, ancak konu sadece bununla sınırlı değil.</p> <p>Günlük hayatımızda kullandığımız çevremizdeki pek çok donanım da aslında güvenliğimiz için birer tehdit oluşturabilmektedir. Kullandığımız bilgisayardan bindiğimiz otomobile kadar pek çok donanım, ciddi tehditler oluşturabilecek özgürlük, güvenlik ve mahremiyet sorunları içeriyor. Bu yazıda bu sorunların neler olabileceğini ve bu sorunlar için çeşitli çözüm önerilerini derledik.</p> <h2 id="anakartınızdaki-tehlike-intel-management-engine">Anakartınızdaki tehlike: Intel Management Engine</h2> <p>Intel Management Engine (ME), Intel bilgisayarların içerisinde bulunan ve bilgisayarın üzerinde çok geniş kontrol imkanlarına sahip olan <a href="https://u.oyd.org.tr/oy">özel mülk</a> bir altsistemdir.</p> <p>İlk defa 2007 yılı civarında görülmeye başlanan ME, aslen sistem yöneticilerinin ve IT personellerinin bilgisayarları uzaktan kontrol edebilmeleri için tasarlanmış ve kurumsal kullanım için yeni bir özellik olarak lanse edilmiştir.</p> <p>ME, bilgisayarları uzaktan açıp kapatabilmekte, normalde bilgisayarın üzerinde olmayan bir depolama biriminden bilgisayarları başlatabilmekte ve bilgisayar donanımını tanımlayan bazı seri numaralarını uzaktan okuyabilmektedir. Normal şartlar altında kurumsal müşteriler için çok faydalı bir özellik olarak görülse de, ilerleyen yıllarda Intel bu sistemi tüm cihazlarında varsayılan olarak kullanmaya başlamış ve ME’yi kapatılamaz hale getirmiştir.</p> <p>Kapatılamaz hale getirilen ME, çalıştığı bilgisayarlar üzerinde %100’e yakın bir kontrole sahiptir ve RAM’inizin tamamına erişebilir. Bir sistemin RAM’inizin tamamına erişebilmesi basitçe kullandığınız bir kriptografik anahtara ve parolasına da erişebilmesi anlamına gelmektedir. Benzer bir olay, geçtiğimiz yıllarda <em>Meltdown</em> ve <em>Spectre</em> adı altında bir güvenlik açığı olarak ortaya çıkmıştı. Dolayısıyla Intel ME aktif olduğunda; parolalarınıza, kişisel verilerinize, kriptografik anahtarlarınıza ve daha pek çok verinize uzaktan ulaşılabilme imkanı doğar.</p> <p>Intel ME’nin içerisinde yer alan en temel uygulama olan <strong>AMT</strong> <sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>, uzaktan bağlanan herhangi bir kişiye sanki bağlandığı bilgisayarın başında oturuyormuşçasına o bilgisayarı yönetme imkanı sağlar. AMT’nin kablolu ve kablosuz ağ kartlarına sınırsız erişimi vardır, gelen ve giden trafiği izleyebilir veya trafiği filtreleyebilir.</p> <p>Ayrıca ME, DRM<sup id="fnref:2"><a href="#fn:2" class="footnote-ref" role="doc-noteref">2</a></sup> kullanan uygulamaları da çalıştırabilmektedir. Eğer DRM’in ne olduğunu ve tehlikelerini bilmiyorsanız, <a href="https://u.oyd.org.tr/drm">buradaki</a> bağlantıdan ayrıntılı bilgi edinebilirsiniz.</p> <p>Asıl üzücü olan şudur ki, Intel ME aslında bir <a href="https://u.oyd.org.tr/oy">özgür yazılım</a> temel alınarak geliştirilmiştir. ME, çeşitli BSD lisansları altında geliştirilen Minix işletim sisteminin üzerine kurulmuştur ve ilgili lisanslar <a href="https://tr.wikipedia.org/wiki/Copyleft">copyleft</a> olmadığından maalesef ki özgür bir yazılım özgürlüğe karşı bir araç haline getirilebilmiştir.</p> <p>AMD işlemcilerde de Intel ME’nin bir benzeri olan AMD PSP (Platform Security Processor) isminde bir teknoloji mevcuttur. Peki Intel ME’den nasıl kurtulabilirim?</p> <p>Intel ME’den kurtulmanın çeşitli yolları elbette ki var, bunların en önde gelenlerinden birisi ise <a href="https://libreboot.org">Libreboot</a> projesi. Libreboot, bir grup anakart ve dizüstü bilgisayarda çalışabilen özgür bir BIOS yazılımıdır. Bilgisayarınızda halihazırda var olan mülk BIOS yazılımını Libreboot ile değiştirerek Intel ME’den kurtulabilirsiniz. Ancak hayat elbette sandığımız kadar toz pembe değil, Libreboot yalnızca Intel ME’nin işlemciye gömülü olmadığı yıllarda üretilen bilgisayarlarda, yani 2010 öncesi cihazlarda çalışabiliyor. Libreboot kurulumu çoğu durumda BIOS yazılımınızın bulunduğu yongaya dışarıdan bağlantı yapmayı gerektirdiğinden dikkatli olunmasında fayda vardır.</p> <p>BIOS yazılımınızı değiştirmenin başka bir yolu ise, Libreboot projesinin de temel aldığı <a href="https://coreboot.org">Coreboot</a> projesidir. Coreboot, nispeten çok daha yeni cihazlarda çalışabilmektedir. Ancak Coreboot bütünen özgür yazılım olmadığı gibi, Intel ME’yi de tamamen ortadan kaldırmaz, yalnızca <em>devre dışı bırakır</em>. Bu noktada iyi bir ön araştırma yapılması ve tehdit modelinin doğru kurulması önemlidir.</p> <p>Ayrıca <a href="https://puri.sm">Purism</a>, <a href="https://pine64.org">Pine64</a>, <a href="https://system76.com">System76</a> gibi bazı firmalar Intel ME içermeyen veya içerse de devre dışı bırakılmış yeni bilgisayarlar üretip satmaktadır.</p> <h2 id="mobil-cihazlardaki-tehlike-baseband-modem">Mobil cihazlardaki tehlike: Baseband modem</h2> <p>GSM (aslında UMTS, WCDMA, LTE, CDMA gibi tüm mobil şebekeler), doğası gereği bir takip ve gözetim sistemidir. Tüm yapı, gerektiğinde kullanıcıları kolaylıkla takip edebilmek ve izleyebilmek üzerine kurulmuştur. Ancak hayat şartlarının evrilmesi sebebiyle bugün cep telefonu kullanmamak neredeyse imkansız hale gelmiştir. Gittiğiniz bankadan, devlet kurumundan kıyafet satın aldığınız mağazaya kadar her yerde ilk sorulan soru maalesef ki cep telefonu numaranızdır. Dolayısıyla her ne kadar cep telefonu kullanmamak dijital güvenliğiniz ve mahremiyetiniz açısından en iyi çözüm olsa da, çoğu zaman bu konuda yapacak çok bir şey olmuyor. Ancak gelinen noktada mevzu bahis gözetim mekanizması etki alanını bir hayli genişletmiş durumda.</p> <p>Normal şartlar altında mobil cihazlarda, cihazın kendisini kontrol eden bir işlemci, buna ek olarak bir de hücresel ağı kullanmanız için baseband modem bulunmaktaydı. İsmi baseband modem olsa da, aslında bu cihaz başlı başına ayrı bir bilgisayardır ve kendine özel bileşenleri ve komut seti mevcuttur. Bu modem işlemciye diğer donanımlar gibi bir veriyolu üzerinden bağlanmaktaydı. (<em>Önemli not: Her zaman böyle olmak zorunda değildir ve bu güvende olduğunuzu göstermez</em>)</p> <p>Modern donanımlarda ise eskiden ayrı olan tüm bileşenler, genelde tek bir SoC (System on a Chip) yongasında toplanmış durumdadır. Telefonun işlemcisi, grafik işlemcisi, ağ kartları, depolama birimi ve baseband modem gibi tüm bileşenler tek bir yongada yer aldığında, bazı durumlarda ortak veriyollarını ve komponentleri paylaşabilmektedir. Bu da, bileşenlerin birbirilerinden izole hale gelmelerini zorlaştırmaktadır.</p> <p>Buradaki asıl tehlike, mülk bir yazılım ihtiva eden ve halihazırda mobil şebeke ile üreticisinin kontrolünde olan baseband yongasının, telefonunuzun (veya tabletinizin) asıl işlemcisine, belleğine ve dahi depolama birimine erişebilmesi tehlikesidir. Asıl işi yalnızca hücresel ağ bağlantısını yönetmek olan bir yonga, sizin kişisel verilerinizi okuyabilmekte ve bu yonga iki yönlü iletişim olan ve protokolü halka açık olmayan bir sisteme bağlı olduğu için teoride tüm verilerinize uzaktan erişilebilme imkanı yaratmaktadır.</p> <p>Baseband yongalarının yazılımları mülk olduğu için tam olarak ne yaptıkları bilinmemektedir, ayrıca hücresel ağ trafiği şifrelendiğinden ve protokoller de mülk olduğundan veri sızdırıp sızdırmadığı da tam olarak bilinemez. Bazı baseband yongalarına yapılan tersine mühendislik çalışmaları sonucunda, baseband üzerinden telefondaki veriye erişilebildiği ve bu veri üzerinde değişiklik yapılabildiği, ayrıca telefonun işlemcisi üzerinde bazı komutların çalıştırılabildiği fark edilmiştir. 2014 yılında ise Replicant projesi tarafından bazı Samsung telefonların baseband yazılımlarında telefona erişim sağlanması için oluşturulmuş bir arka kapı olduğu ortaya çıkarılmıştır.</p> <p>Dolayısıyla baseband, aynı Intel ME gibi, hatta daha ciddi bir şekilde güvenliğinizi ve mahremiyetinizi tehdit eder.</p> <p>Bu tehlikeden korunmak da yine bazı konfor alanlarınızdan feragat etmenizi gerektirmektedir. <a href="https://replicant.us">Replicant</a> projesi, bazı Android cihazlarda çalışan mülk parçalardan mümkün mertebe temizlenmiş bir Android dağıtımıdır. Replicant’ın geliştirdiği baseband sürücüsü sayesinde uygun cihazlarda gereken ölçüde baseband izolasyonu sağlayabilirsiniz. Ancak Replicant’ın pek çok dezavantajı bulunmaktadır. Örneğin, Replicant’ın çalıştığı en yeni ve güçlü cihaz Samsung Galaxy Note II’dir ve gün itibarıyla 8 yıllık bir donanımdır. Ayrıca WiFi, Bluetooth, GPS ve grafik sürücüleri mülk olduğu için bunlar çalışmamaktadır. Mevcuttaki desteklenen cihazların pek çoğunda yer alan grafik işlemci için geliştirilen özgür bir sürücü gelecek sürümde projeye dahil edilecektir. Ancak yine de, telefondaki önyükleyiciler ve baseband’ın bellenimi (firmware) hala özgür değildir.</p> <p>Purism firmasının geliştirdiği <a href="https://puri.sm/products/librem-5/">Librem 5</a> modelinde baseband yongası ana işlemciden izole edilmiştir ve cihaz büyük ölçüde özgür yazılımlar kullanmaktadır. Modern bir cihaz için tercih edilebilir, ancak baseband bellenimi yine de mülk bir yazılımdan oluşmaktadır.</p> <p>Baseband bellenimlerini özgür kılmak için sürdürülen <a href="https://osmocom.org">Osmocom</a> isimli bir proje mevcuttur. Bu proje, GSM protokolünü ve GSM cihazlarını özgür hale getirmek ve kullanılabilir kılmak için geliştirilmektedir. Mevcutta sınırlı sayıda donanım sınırlı özelliklerle desteklense de, GSM’in özgürleşmesi açısından umut vaat eden bir proje olarak anılabilir.</p> <p>Mobil cihazların güvenliği hakkında daha ayrıntılı bilgi için <a href="https://guvenlik.oyd.org.tr/cihaz_guvenligi/mobil_cihazlar.html">buradaki</a> bağlantıdan faydalanabilirsiniz.</p> <h2 id="daha-ciddi-tehlikeler-tr-069-ve-modem-router-yazılımları">Daha ciddi tehlikeler: TR-069 ve Modem Router yazılımları</h2> <p>Siz de hepimiz gibi, en az bir kez hizmet aldığınız ISP’yi telefonla aramış ve İnternet’e bağlanamadığınız için teknik destek istemişsinizdir. Bu konuşma esnasında karşı taraftaki temsilci size “Şimdi modeminize erişiyorum”, “Ayarlarınızı kontrol ediyorum”, “Ayarlarınızı güncelledim” gibi şeyler söyler. Bunu nasıl yapabildiğini hiç merak ettiniz mi?</p> <p>ISP temsilcilerinin evinizdeki modem router cihazına uzaktan erişebilmelerini sağlayan TR-069 isminde bir protokol mevcuttur. Bu protokolü destekleyen cihazlarda, ISP’lerin cihazlara erişebilmesi için bir arka kapı oluşturulur ve ISP, ilgili protokolü kullanarak cihaza erişebilir. Protokol sayesinde, cihazın yapılandırması okunabilmekte, değiştirilebilmekte, bağlı cihazlar görüntülenebilmekte, hepsinden daha kötüsü cihazın bellenimi (firmware) uzaktan güncellenebilmektedir.</p> <p>Cihazın üzerindeki bellenim, çok yüksek ihtimalle zaten mülk bir yazılımdır; bu yazılımın değiştirilebilme şansını uzakta bilmediğiniz bir tarafa teslim etmek casusu evinize davet etmek gibidir. Daha önce pek çok kez bu protokolle çeşitli botnetlerin ve benzeri yazılımların modem router cihazlarına yüklendiği keşfedilmiştir. Ayrıca ISP’ler (ve sistemdeki olası açıkları kullanan üçüncü şahıslar), bu protokolü kullanarak sizi ve etkinliklerinizi izleyebilir.</p> <p>ISP’ler tarafından sağlanan modem routerlarda genellikle TR-069 protokolü varsayılan olarak etkindir ve kapatılamaz. Bazı kullanıcılar tarafından, normalde bu protokolü kapatma fonksiyonu bulunan cihazların ilerleyen zamanda ISP tarafından uzaktan gerçekleştirilen bir güncelleme sayesinde bu özellikten mahrum bırakıldığı da bildirilmiştir.</p> <p>Bu noktada tavsiyemiz, ISP tarafından sağlanan modem routerları almamanız, aldıysanız da değiştirmeniz ve ilgili protokolü devre dışı bırakmanızdır. Bunu cihazınızın yönetim panelinden gerçekleştirebilirsiniz. Ancak bu noktada da cihazınızın yazılımı özgür olmadığı için aslında ne yaptığını bilemeyeceksiniz. Bu noktada güvenliğinizi artırmak için ağ cihazlarınızın yazılımlarını da değiştirmeniz gerekmektedir. <a href="https://openwrt.org">OpenWrt</a> projesi, ağ cihazları için geliştirilmiş özgür bir bellenim yazılımı ve işletim sistemidir. Birçok yönlendirici (router) tarafından desteklenen OpenWrt, cihazınız üzerinde optimum kontrol sahibi olmanızı sağlar. Klasik yönlendirici yazılımlarının aksine OpenWrt üzerinde Nextcloud sunucusu bile çalıştırma imkanınız vardır. Destekleyen cihazların listesine ve kurulum notlarına web sitesi üzerinden erişebilirsiniz.</p> <p>OpenWrt, çalıştığı pek çok donanımda özgür olmayan sürücülere ihtiyaç duyar. Bu sebepten dolayı, ilgili sürücüleri ve mülk parçaları içermeyen <a href="https://librecmc.org">LibreCMC</a> projesi ortaya çıkmıştır. LibreCMC projesi görece çok daha az sayıda cihaz tarafından desteklenmektedir, ancak özgürlük ve güvenlik açısından daha iyi bir tercih olacaktır.</p> <p>İçinde yaşadığımız ülkenin gerçeklerinden biri olarak maalesef ki İnternet kullanıcılarının önemli bir çoğunluğu ADSL ve VDSL kullanmaktadır, bu da doğal olarak bir modem (modulator-demodulator) ihtiyacı doğurur. Maalesef ki önerilen her iki yazılım da yalnızca yönlendiriciler içindir, Batı dünyasında DSL kullanımı görece çok düşük olduğundan ve DSL modemler her açıdan mülk sistemler olduklarından dolayı desteklenen cihazlarda modem mevcut olsa bile çok çok yüksek oranda çalışmamaktadır (<em>Desteklenen iki ya da üç cihaz da ya çok eskidir ya da piyasada yok denilecek kadar azdır.</em>). Bu sebepten hala modeme ihtiyaç duyuyor olacaksınız, bunun için de mevcuttaki modeminizi köprü (bridge) moduna alarak kullanmaya devam edebilirsiniz. Türkiye’de şu an yalnızca bazı fiber bağlantı kurulumlarında modeme ihtiyaç duyulmayabilir ve eve gelen kabloyu doğrudan WAN portuna takarak bağlantı sağlanabilir. Ancak bazı fiberoptik kurulumlarında F/O kablo evin içine çekilmekte ve burada bir SFP cihazına bağlanmaktadır. Bu konuda ayrıntılı bilgi için hizmet aldığınız ISP ile iletişime geçebilirsiniz.</p> <h2 id="yazıcılarınızdaki-tehlike-machine-identification-code">Yazıcılarınızdaki tehlike: Machine Identification Code</h2> <p>Yazıcınızdan çıktı aldığınız bir kağıdın, sizi takip etmek için kullanılabileceği fikri sanki Hollywood filmlerinden bir sahne gibi duyuluyor olabilir, ancak içinde yaşadığımız dünyada artık bu da mümkün olabiliyor.</p> <p>Xerox ve Canon tarafından 80’li yıllarda geliştirilen Machine Identification Code (MIC), yazıcıdan çıkan her kağıda ilk bakışta gözle görülemeyen bir grup nokta çizerek daha sonrasında ilgili kağıdın kaynağının tespit edebilmesini sağlayan bir teknolojidir. Asıl amacının banknot sahteciliğine karşı bir önlem olduğu ifade edilen MIC, uzun yıllar açığa çıkmamış, ilk defa 2004 yılında Hollanda hükumetinin bir grup kalpazanı tespit etmek için bu teknolojiyi kullanmasıyla bilinir hale gelmiştir. Aynı yıl PC World dergisi bu sistemin uzun yıllardır sahte para basan kişileri tespit etmek için kullanıldığını açıklamıştır.</p> <p>2005 yılında <a href="https://eff.org">Electronic Frontier Foundation</a>, birçok kişiden topladığı örnekleri bir araya getirerek MIC’nin nasıl çalıştığını çözmüş ve pek çok yazıcı üreticisi tarafından bu sistemin kullanıldığını ortaya çıkartmıştır. Sistemin devletler ve şirketler tarafından tam olarak nasıl ve ne şekilde kullanıldığı hakkında hala çok fazla bilgi yoktur, ancak 2015 yılında yine EFF tarafından, tüm büyük renkli yazıcı üreticilerinin devletlerle yazıcı çıktılarının izlenebilir olmasını sağlamak üzere gizli bir anlaşma yaptıkları iddia edilmiştir.</p> <p>Bu sistemde, alınan her çıktının üzerine yazıcının modeline bağlı olarak belirli bir düzende sarı renkli noktalar yerleştirilir. Bu noktalar normal şartlarda gözle görülmez, ancak çok yüksek çözünürlükte tarayıcılar sayesinde veya morötesi ışık altında görünebilir hale gelirler. <a href="https://ccc.de">CCC</a> tarafından, bırakılan kodun teoride 64 bayt veri depolayabildiği ifade edilmiştir.</p> <p>Günümüzde bu sistemi tam olarak hangi üreticilerin hangi modellerinde kullandığı yayınlanmamıştır.</p> <p>Bu sistem sayesinde, devletler ve sisteme erişimi olan tüm taraflar yazıcılardan alınan çıktıları takip edebilmektedir. Bu durum, belge sızdıran kişiler ve muhalifler için bir tehdit unsuru olabilir. Yazıcınızdan aldığınız bir çıktı, bir gün bazı kesimlerin hoşuna gitmeyebilir ve kolayca tespit edilebilirsiniz.</p> <p>MIC’den korunmak için, alacağınız yazıcının ilgili özelliği ihtiva edip etmediğini kontrol edebilirsiniz. <a href="https://h-node.org">H-Node</a> isimli web sitesi, özgür yazılımlarla çalışan donanımların listelendiği bir dizindir. Burada yazıcılar bölümündeki her yazıcı için ilgili teknolojiyi ihtiva edip etmediği bilgisine yer verilmiştir.</p> <p>Ayrıca 2018 yılında Dresden Teknik Üniversitesi’ndeki bir grup bilim insanı tarafından geliştirilen <a href="https://github.com/dfd-tud/deda">deda</a> aracı, yazıcınızdan çıkan kağıtlardaki MIC verisini anonimleştirebilmekte ve bu yolla güvenliğinizi ve mahremiyetinizi sağlayabilmektedir.</p> <h2 id="evinizdeki-tehlike-akıllı-ev-donanımları-ve-iot-cihazları">Evinizdeki tehlike: “Akıllı ev” donanımları ve IoT cihazları</h2> <p>Özellikle 2010’lardan itibaren evlerde “akıllı” cihazların kullanımı çok ciddi yaygınlık kazandı. Üç aşağı beş yukarı birçok evde artık “akıllı süpürge”, “akıllı buzdolabı”, “akıllı çamaşır makinesi”, “akıllı lamba”, “akıllı televizyon” gibi donanımlar bulunuyor. Bu donanımlar İnternet’e bağlanarak uzaktan kontrol edilebilme ve belirli işlemleri otomatik olarak gerçekleştirebilme yeteneğine sahipler. Bunun haricinde bir de “sanal asistan” diye ifade edilen donanımlar mevcut.</p> <p>Bu durum pek çok sorunu da beraberinde getiriyor. Bahsi geçen donanımların neredeyse hepsi İnternet’e bağlanarak çeşitli verileri üretici firmalarının sunucularına göndermektedir. Örneğin akıllı süpürgeniz, evinizin şemasını çıkartarak bunu sunuculara yükler. Akıllı lambanız açılış-kapanış saatlerini, akıllı çamaşır makineniz çamaşır yıkama sıklığınızı ve ayarladığınız programları, akıllı buzdolabınız kapağını açıp kapama durumunuzu sunuculara gönderir. Tabi bunların hepsi tahminden ibaret, çünkü tüm bu donanımlarda çalışan yazılımlar mülk yazılımlar olduğu için yine aslında ne yaptıklarını bilemeyiz. Elbette yalnızca tahminler değil, ortaya çıkan vakalar da benzer durumlara işaret etmektedir.</p> <p>Örneğin Princeton Üniversitesi’nin yaptığı bir araştırma, Amazon Fire TV ve Roku cihazlarının kullanıcıların izleme alışkanlıklarıyla ilgili veri topladığını ve bunu incelediğini ortaya koymuştur. 2019 yılında Orvibo formasının ürettiği akıllı priz, güvenlik kamerası, ampul, termostat, pencere, kapı kilidi gibi donanımların bağlandığı sunucunun veritabanının şifrelenmediği, hatta bir parolaya bile ihtiyaç duymadan erişilebildiği ortaya çıkmış, bu veritabanı yüzünden kullanıcıların kişisel verilerine ek olarak konumları ve cihazları kullanım alışkanlıkları da sızdırılmıştır. 2017 yılında Samsung akıllı televizyonların kamera ve mikrofonlarının CIA ve MI6 tarafından dinleme aracı olarak kullanıldığını gösteren belgeler WikiLeaks tarafından sızdırılmıştır. Google Nest, Amazon Alexa gibi “akıllı asistan” donanımlarının ortamdaki sesleri dinlediği ve raporladığı üzerine pek çok iddia mevcuttur.</p> <p>Başka bir sorun ise, ilgili donanımların güvenliklerinin zayıflığıdır. Bu durum, hangi cihazı kullandığınızı bilen veya deneme yöntemini kullanan üçüncü bir kişinin cihazlarınıza dışarıdan erişebilmesini beraberinde getirir. Dahası, varsayılan parolaları zayıf olan ve değiştirilmeyen donanımlar kullanılarak pek çok botnet oluşturulmuş ve çeşitli DDoS saldırıları yapılmıştır. 21 Ekim 2016’da büyük DNS sunucularını hedef alan DDoS saldırısı sonucu saatlerce DNS sunucuları çalışmamış, bu durum da web sitelerinin çok önemli bir kısmını erişilemez hale getirmiştir. Bu DDoS saldırısı, parolası olmayan veya varsayılan parolası değiştirilmemiş cihazlar kullanılarak gerçekleştirilmiştir.</p> <p>Ek olarak, özellikle eski cihazların bellenim (firmware) yazılımlarının eskimesi ve güncellenmemesi, bu cihazlarda fark edilebilecek güvenlik açıklarının kapatılamamasına ve cihazlarınızın açık hedef olmasına sebebiyet verecektir.</p> <p>Bu noktada tavsiyemiz, özellikle ihtiyaç duymuyorsanız bu tarz cihazları kullanmamanız, mümkünse kendiniz üretmeniz (Arduino gibi donanımlar sayesinde), kullanıyorsanız da varsayılan parolalarını değiştirerek ve <a href="https://openhab.org">openHAB</a> gibi özgür bir yazılım kullanarak kullanmanız yönündedir.</p> <h2 id="otomobilinizdeki-tehlikeler">Otomobilinizdeki tehlikeler</h2> <p>Yeni nesil otomobiller, pek çok yazılım kullanmaktadır. Örneğin, eskiden karbüratörün yaptığı işlevi artık enjeksiyon sistemine bağlı ECU (Engine Control Unit) gerçekleştirir, egzozunuzdan çıkan gazları ölçmek için lambda sensörü vardır, yağmur damlası camınıza düşer düşmez yağmur sensörü silecekleri devreye sokar, bunun gibi sensörler belirli yazılımlarla kontrol edilir. Ancak aracınızı kontrol eden yazılımlar arasında bundan daha fazlası da vardır.</p> <p>Pek çok araç uzaktan izlenebilmekte ve çeşitli işlevleri kısıtlanabilmektedir. Bunun gerçekleştirilebilmesi için de aracın yazılımına bir arka kapı yerleştirilir. Bu durum pek çok güvenlik ve mahremiyet sorununu da beraberinde getirmektedir.</p> <p>2020 yılının Ağustos ayında, yeni Toyota araçlarının sürücü davranışlarını özel sigorta teklifleri oluşturabilmek için Amazon’a göndereceği ortaya çıkmıştır. Tesla araçların, kullanıcıların pek çok hassas verisini depoladığı ve bunların araç üzerinde şifrelenmemiş bir şekilde tutulduğu, hurdalıkta bulunan kaza yapmış bir Tesla araçtan ilgili verilerin çıkartılmasıyla tespit edilmiştir.</p> <p>Bunların haricinde 100 milyondan fazla Volkswagen aracın kapılarının uzaktan kolaylıkla açılabilmesi, BMW araçların uzaktan kontrol edilebilmesi, General Motors’un araçlarındaki bir arka kapı sayesinde ilgili araçların kilitlenebilmesi gibi sayısız örnek mevcuttur.</p> <p>En korkuncu ise, Jeep Cheroke marka bir otomobilin tüm kontrollerinin bir grup cracker tarafından ele geçirilebilmesi ve bu sayede araca bilerek kaza yaptırılabilmesidir.</p> <p>Tüm bu örnekler, aslında yeni nesil otomobillerdeki yazılımların ne kadar güvensiz olduğunu açıkça ortaya koymaktadır.</p> <p>Konu hakkında bir derlemeye <a href="https://www.gnu.org/proprietary/malware-cars.html">buradaki</a> bağlantıdan ulaşabilirsiniz.</p> <p>Bu noktada aslında önemli ölçüde yazılımlara dayanmayan otomobiller kullanmak dışında çok fazla çözüm maalesef ki yok. Bu sorun, ancak otomobil üreticilerine örgütlü bir biçimde güvenli ve özgür yazılım çağrısında bulunarak veya bu cihazları hackleyip Libreboot gibi alternatif yazılımlar geliştirerek çözülebilir görünüyor.</p> <h2 id="son-söz">Son söz</h2> <p>Mevcut atmosfer, halihazırda var olan özgürlük ve mahremiyet ihtiyacının ilerleyen süreçte katlanarak yükseleceğini hissettiriyor. Özellikle IoT cihazlarının yaygınlaşması ve her şeyin bir yazılımdan azade olmadığı bir noktaya doğru evrilmemiz bu durumun en net göstergelerinden biri halinde. Bu noktada önemli olan, mahremiyetin ve özgürlüğün asli birer mesele olduğunu fark etmek ve bunlardan vazgeçtiğimiz her noktada aslında herkesin mahremiyetine ve özgürlüğüne ket vurduğumuzun bilincine varmaktır. Özgürlük vazgeçebilmek ve aksini söyleyebilmektir. Dijitalleşen dünyanın getirdiği konfor alanlarından vazgeçmemek için özgürlüğümüzden ve mahremiyetimizden vazgeçmek, nihayetinde hepimizin, özellikle de kendimizin zararına olacaktır.</p> <div class="footnotes" role="doc-endnotes"> <hr> <ol> <li id="fn:1"> <p>Advanced Management Technology – Gelişmiş Yönetim Teknolojisi <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p> </li> <li id="fn:2"> <p>Digital Rights/Restrictions Management – Dijital Haklar/Kısıtlamalar Yönetimi <a href="#fnref:2" class="footnote-backref" role="doc-backlink">↩︎</a></p> </li> </ol> </div> </article> <article> <h1>DRM tehlikesi</h1> <p>Fri, 27 Mar 2020 00:38:03 +0300</p> <p><em>Bu yazı, Özgür Yazılım Derneği’nin web sitesinde yayınlanmıştır.</em></p> <p>Favori kitabevinizden satın aldığınız bir kitabı, yalnızca evinizin salonunda bulunmak zorunda olan, Kardeşler Mobilya’dan alınma bir koltuğa oturarak okuyabildiğinizi ve üzerine de Portakal Kalem üretimi siyah renk bir kalemle not alabildiğinizi hayal edin. Bunun haricinde yapacağınız her türlü okumanın da yasak olduğunu. Bu kitabı sadece Gomore marka bir kitaplığa koyabildiğinizi, hatta bir sabah kalktığınızda kitabın kitaplığınızdan “sözleşmesinin bittiği” gerekçesiyle yok olduğunu. Saçma gibi geliyor değil mi? Ama artık bu bir gerçek, DRM yüzünden.</p> <p>Hayatlarımızı dijital dünyaya bu denli göç ettirmeden önce, medyaları çoğunlukla fiziksel olarak edinerek kullanmaktaydık. Örneğin müziklerimiz kasetlerde veya CD’lerde duruyordu, eğer müzik dinlemek istiyorsak ya bir dükkana gidip fiziksel olarak o albümün bir nüshasını alıp evdeki kasetçalarımıza takıp keyfimize bakmamız, ya da akşama kadar radyonun başında sevdiğimiz şarkının çalmasını beklememiz gerekiyordu. Filmler için de durum benzerdi, filmler VHS ya da Betamax gibi kaset medyalarda ya da DVD’lerde (bir dönem ise maalesef VCD’lerde) satılıyordu, filminizi alıp ya da kiralayıp, soğuk bir bira ve atıştırmalıklar eşliğinde istediğiniz gibi izleyebilirdiniz, eğer evinizde o medyayı oynatabilecek bir oynatıcı varsa tabi.</p> <p>Müzik veya film gibi dijital medyalarda hep bir “format savaşı” [1] vardı, bir film Beta’ya çıkar sizde VHS vardır, MiniDisc oynatıcı almışsınızdır sevdiğiniz sanatçının sadece kaset albümü çıkmıştır, hayranlık duyarak aldığınız LaserDisc oynatıcınız için bir de bakmışsınız artık film çıkmıyor… Bu sorunları yaşamadığımız yegane medya ise kitaplar olmuştur, gözleriniz görüyorsa ve ortam yeteri kadar aydınlıksa kitap okumanızın önünde bir engel yoktur, hatta körler için Braille alfabesinde yazılan kitaplar vardır. Kitaplar optik ve bant medyalar gibi dayanıksız da değildir ayrıca, ciddi şekilde ıslanmadığı, “yakılmadığı” [2] veya gümüşçükler tarafından yenmediği sürece çoğunlukla dayanır, 20 sene öncesinden sorunsuz çalışan bir kaset bulmak imkansıza yakınken, 16. yüzyılda basılan kitaplar olduğu gibi durmaktadır.</p> <p>Konu sadece dayanıklılıktan veya medyayı kullanabilme özgürlüğünden ibaret değildir, bir film, albüm veya kitap “nüshası” satın aldığınızda o nüsha artık sizindir. Aldığınız bir DVD filmi ister DVD oynatıcıya takarsınız, ister bilgisayarınızda izlersiniz; medyanın dayanıksızlığını göz önüne alıp “ripleyip” bilgisayarınıza kopyalayabilirsiniz, filmi izlemek isteyen bir arkadaşınıza verebilirsiniz, üzerine gülen suratlar çizebilirsiniz, en nihayetinde de eğer ondan kurtulmak istiyorsanız satabilirsiniz. Kitaplar için de durum çok benzerdir, istediğiniz yerde okuyabilir, fotokopisini çekebilir, kitabı tarayabilir, sandalye olarak kullanabilir, bir kütüphaneye bağışlayabilirsiniz. Çünkü kitabın veya DVD’nin içerisideki veri sizin olmasa bile, “nüshası” sizindir.</p> <p>Ancak mevcuttaki dijitalleşme içerisinde, fiziksel medyalardan dijital akışlara doğru bir eğilim içerisindeyiz. Normalde fiziksel medyada istense de uygulanamayan özgürlük kısıtlamaları maalesef ki dijital mecralarda uygulanabilir hale geldi. Spotify’dan dinlediğiniz bir müziği, “Premium” aboneliğiniz bitince cihazınıza indirmiş olsanız dahi dinleyebilir misiniz? Netflix’te var olan bir diziyi video oynatma yeterliliğine sahip olsa bile “Netflix uygulaması” çalışmayan bir cihazda izleyebilir misiniz? İşte bunları yapmanızı engelleyen “teknoloji” DRM’dir.</p> <p>DRM, orijinal açılımıyla “Dijital Haklar Yönetimi”, doğru ifadesiyle “Dijital Kısıtlamalar Yönetimi”; indirilebilir, çevrimiçi veya aktarılan medya içeriklerinde kullanılan bir tahakküm aracıdır. Satın aldığınız, parasını ödediğiniz medyayı, kendiniz için bile olsa kullanmanızı, kopyalamanızı, paylaşmanızı veya yedeklemenizi engeller. Bunun ötesinde, DRM’in pratik zararları şunlar olabilir; bir filmi izlemek için erişilebilirlik araçlarına ihtiyaç duyuyorsanız bunları kullanamayabilirsiniz, sahibi olduğunuz medyaya istediğiniz zaman istediğiniz şekilde erişemeyebilirsiniz; türetimin ve hacklemenin doğasından gelen yaratıcılığınız, bu kısıtlamalardan dolayı yontulabilir. Hepsinden önce, DRM’in beraberinde getirdiği tahakküm mekanizmaları bireysel özgürlüklerinizi ihlal eder.</p> <p>Amazon’dan bir e-kitap “satın aldığınızda”, ki kitabı aslında satın alamazsınız, yalnızca kitabı belirli koşullar dahilinde “okuma hakkını” [3] edinirsiniz, ilk paragrafta bahsedilen durumu canlı canlı yaşarsınız. Kitapları yalnızca Amazon’un ürettiği Kindle cihazlarında okuyabilir, onun istediği yerlere not alabilirsiniz. Hatta mahremiyetinize [4] de saygı gösterilmez, aldığınız notlar Amazon tarafından okunur.</p> <p>Çok ironik bir biçimde, Amazon kullanıcıların “satın aldıklarını düşündükleri” George Orwell’in 1984 kitabını, kitabın yayıncısıyla olan sözleşmesinin bittiği gerekçesiyle uzaktan silmiştir [5]. Bu hissi anlamak için şöyle hayal edin, bir gece uyumadan önce 1984’ü okuyorsunuz, kitaplığınıza koyuyorsunuz, sabah kalktığınızda bulamıyorsunuz. Çiftartı iyi!</p> <p>Hatta DRM marifetiyle özgürlüğümüzü ortadan kaldırmaya yemin etmiş bazı firmalar, kitaplarının “lisans sözleşmelerine” kitabı yüksek sesle okumanızın yasak olduğuna dair bir madde eklemekten bile utanmamışlardır.</p> <p>Son tahlilde, DRM özgürlüğümüze düşman bir yapıdır, tasarımı gereği kusurludur [6]. Ancak elbette DRM olmadan dijital dünyadan faydalanmak da mümkündür, eskiden olduğu gibi fiziksel medyalar kullanarak, kullanıcılarını DRM’e zorlamayan hizmetleri tercih ederek [7], mümkün olmayan durumlarda ise bilgiyi ve veriyi “özgürleştirerek” DRM’siz yaşayabilir ve özgürlüğünüzü koruyabilirsiniz.</p> <pre tabindex="0"><code>Referanslar: 1: u.oyd.org.tr/UI9 2: 451°F 3: u.oyd.org.tr/JEy 4: u.oyd.org.tr/mhr 5: u.oyd.org.tr/wat 6: u.fsf.org/dbd 7: defectivebydesign.org/guide </code></pre> </article> <article> <h1>hakkımda</h1> <p>Mon, 01 Jan 0001 00:00:00 +0000</p> <p>Özcan Oğuz, yirminci yüzyılın son yıllarında yağmurlu bir Haziran akşamında Kadıköy’de doğdu, o yüzyıl sona ermeden de babasının bit pazarından getirdiği bir i486 DX2 makine ile bilgisayarla tanıştı. Kadıköy Anadolu’dan mezun olduktan sonra Boğaziçi Üniversitesi’ne bir süre devam edip öğrenimini yarıda bıraktı. Yayıncılıktan biyoenformatiğe, kreatif reklamlardan endüstriyel IoT’ye kadar çok geniş bir skalada çeşitli işler ve projelerde çalıştı. Halen yazılım ve çözüm geliştirici olarak çeşitli firmalara hizmet vermektedir. Özgür Yazılım Derneği ve Hackerspace İstanbul kurucu üyesidir.</p> <h3 id="iletişim">İletişim</h3> <table> <thead> <tr> <th>Kanal</th> <th>Adres</th> </tr> </thead> <tbody> <tr> <td><strong>E-posta</strong></td> <td>ozcan {güzela} oyd.org.tr</td> </tr> <tr> <td><strong>GnuPG</strong></td> <td><a href="http://keyserver.ubuntu.com/pks/lookup?op=get&search=0xd854d9d85cb4910704bd9c5b2d33e2bd3d975818">d854 d9d8 5cb4 9107 04bd 9c5b 2d33 e2bd 3d97 5818</a></td> </tr> <tr> <td><strong>XMPP/OMEMO</strong></td> <td>oo {güzela} 5222.de</td> </tr> <tr> <td><strong>Mektup</strong></td> <td>P.K 58 34710 Kadıköy/İstanbul</td> </tr> <tr> <td><strong>Twitter</strong></td> <td><a href="https://twitter.com/ooguz">@ooguz</a></td> </tr> </tbody> </table> </article> <article> <h1>portfolyo</h1> <p>Mon, 01 Jan 0001 00:00:00 +0000</p> <h2 id="yayınlar">yayınlar</h2> <ul> <li><a href="https://sansurle30yil.org.tr">Türkiye’de İnternet’in **** 30. yılı bildirisi</a></li> <li><a href="https://guvenlik.oyd.org.tr">Özgür Yazılım Derneği Güvenlik Rehberi</a></li> <li><a href="https://web.archive.org/web/20201101124127/https://www.dijitalguvenlik.org/makale/donanimlarinizdaki-tehlikeler-guvenlik-ve-mahremiyet/">Donanımlarınızdaki Tehlikeler, Güvenlik ve Mahremiyet (DijitalGüvenlik.org)</a></li> <li><a href="https://zarola.oyd.org.tr/zarola_kitap.pdf">Zarola: Kolay hatırlanabilir, güvenli parolalar oluşturmanın en iyi yolu</a></li> <li><a href="https://oyd.org.tr/yazilar/drm/">DRM tehlikesi (Özgür Yazılım Derneği)</a></li> <li><a href="https://oyd.org.tr/yazilar/acik-kaynak/">Neden açık kaynak değil özgür yazılım? (Özgür Yazılım Derneği)</a></li> <li><a href="https://oyd.org.tr/yazilar/sosyal-medyama-dokunma/">#SosyalMedyamaDokunma bildirisi (Özgür Yazılım Derneği)</a></li> <li><a href="https://oyd.org.tr/yazilar/sifre-degil-parola/">Neden şifre değil parola? (Özgür Yazılım Derneği)</a></li> <li><a href="https://www.abakuskitap.com/Cocuklar-icin-Raspberry-Pi-ve-Python,PR-539.html">Çocuklar için Raspberry Pi ve Python</a>, <em>İlk üç bölüm</em></li> </ul> <h2 id="konuşmalar">konuşmalar</h2> <ul> <li><a href="https://media.libreplanet.org/u/libreplanet/m/living-liberated-zero-to-hero/">Living liberated: Zero-to-hero (LibrePlanet 2022)</a></li> <li><a href="https://media.libreplanet.org/u/libreplanet/m/freeing-networks-where-we-need-freedom-most/">Freeing networks where we need freedom most (LibrePlanet 2021)</a></li> <li><a href="https://video.ozgurkon.org/videos/watch/a2d8a05d-6ae0-446a-aeea-468fa8f04660">Özgürlük Çelişkisi: Özgür Yazılım Kullanmamak, Özgür Yazılım Üretmekle Çelişir mi? (ÖzgürKon 2020)</a></li> <li><a href="https://oyd.org.tr/libreplanet.pdf">In memory of Mustafa Akgül: Free software and political movements in Turkey (LibrePlanet 2020)</a></li> <li><a href="https://oyd.org.tr/libreplanet.pdf">Free software for minorities of Turkey (LibrePlanet 2020, Boston, US)</a></li> <li><a href="https://events.ccc.de/congress/2019/wiki/index.php/Session:Free_software_for_minorities_of_Turkey_with_their_own_languages">Free software for minorities of Turkey (36C3, Leipzig, DE)</a></li> <li><a href="https://ozcanoguz.com.tr/ab19_sunu.pdf">Gayrimerkezi bir dünyanın arifesinde iki yeni adım: GNU MediaGoblin ve GNU Taler (Akademik Bilişim 2019)</a></li> <li><a href="https://ozcanoguz.com.tr/oyot_sunu.pdf">Özgür yazılım, özgür toplum (Yazılım Özgürlüğü Günü 2018)</a></li> </ul> <h2 id="röportajlar">röportajlar</h2> <ul> <li><a href="https://ozcanoguz.com.tr/posts/yayinlanmayan-roportajlar-internet-hakki/">İnternet hakkı</a></li> <li><a href="https://sendika.org/2021/07/ozgur-yazilim-dernegi-ile-soylesi-bu-bir-yazilim-degil-ozgurluk-vaadidir-625452/">Bu bir yazılım değil özgürlük vaadidir (sendika.org)</a></li> <li><a href="https://www.sivilsayfalar.org/2020/03/30/pandemi-doneminde-ozgur-yazilim/">Pandemi döneminde özgür yazılım (Sivil Sayfalar)</a></li> <li><a href="https://open.spotify.com/episode/1mWRpDksSwfUry8aYZzAEl?si=fcee53be21004561&nd=1">Yazılımın özgürlük mücadelesi (Albatros’un Konukları)</a></li> <li><a href="https://web.archive.org/save/https://yeniyasamgazetesi3.com/sansuru-durdurmazsak-elimizde-penguen-kalir/">Sansürü durdurmazsak elimizde penguen kalır (Yeni Yaşam)</a></li> </ul> <h2 id="çeviriler--yerelleştirmeler">çeviriler / yerelleştirmeler</h2> <ul> <li><a href="https://oyd.org.tr/yazilar/dating/">Dating bir özgür yazılım problemidir (Molly de Blanc)</a></li> <li><a href="https://web.archive.org/web/20201113055355/https://www.dijitalguvenlik.org/ceviri/yuzunuzu-afise-etmek-odeme-yapmak-icin-daha-hijyenik-bir-yol-degil/">Yüzümüzü afişe etmek ödeme yapmak için daha hijyenik bir yol değil (EFF)</a></li> </ul> <h2 id="eğitimler">eğitimler</h2> <ul> <li><a href="https://kamp.linux.org.tr">GNU/Linux Sistem Yönetimi 1. Düzey (Özgür Yazılım Yaz Kampı 2018-2019)</a></li> <li><a href="https://kamp.linux.org.tr">GNU/Linux Sistem Yönetimi 0.5 (Özgür Yazılım Kış Kampı 2018-2020)</a></li> <li><a href="https://kamp.linux.org.tr/2022/kurslar/gelistiriciler-ve-dba-ler-icin-mongodb-ve-mass-data/">Geliştiriciler ve DBA’ler için MongoDB ve Mass Data (Özgür Yazılım Yaz Kampı 2022)</a></li> <li><a href="https://kamp.linux.org.tr/2023-kis/kurslar/latex-101/">LaTeX 101</a></li> <li><a href="https://kamp.linux.org.tr/2020/kis/kurslar/perl-ile-programlamaya-giris/">Perl ile Programlamaya Giriş (Özgür Yazılım Kış Kampı 2020)</a> (<em>yapılamadı</em>)</li> <li><a href="https://kamp.linux.org.tr/2023-yaz/kurslar/flutter-ile-uygulama-gelistirmeye-giris/">Flutter ile Uygulama Geliştirmeye Giriş (Özgür Yazılım Yaz Kampı 2023)</a></li> <li><a href="https://web.archive.org/web/20250118162754/https://www.linkedin.com/feed/update/urn:li:activity:7214256208378036225/">GNU/Linux’a giriş (Anadolu Üniversitesi, Lise Öğrencileri Yaz Kampı 2024)</a></li> </ul> <h2 id="etkinlikler">etkinlikler</h2> <ul> <li>ÖzgürKon 2020 (16-17 Mayıs 2020)</li> <li>ÖzgürKon 2021 (29-30 Mayıs 2021)</li> <li>CryptoParty Konya (27 Ekim 2019)</li> <li>CryptoParty Istanbul <ul> <li>5 Ekim 2019</li> <li>11 Aralık 2019</li> <li>24 Nisan 2022</li> </ul> </li> <li>CryptoParty Lite (4 Ağustos 2020)</li> <li>Vikimaraton Özgür Yazılım (16 Şubat 2020)</li> </ul> <h2 id="diğer">diğer</h2> <ul> <li>Silikon Vadisi Kanyon’da</li> <li>Digital Revolution Sergisi Çocuk Atölyeleri (Zorlu Center PSM)</li> <li>Çırak Dergi</li> <li>CoderDojo Turkey @İskele47</li> <li><a href="https://github.com/ooguz/turkce-kufur-karaliste">turkce-kufur-karaliste</a></li> <li><a href="https://github.com/ooguz/papyrus">papyrus</a></li> </ul> </article> </main></body></html>