blog.masscollabs.xyz/ozgurvemilliyazilim.txt

150 lines
17 KiB
Text
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

"Özgür Yazılım Özgür Türkiye" Milli Bağımsızlık ve Kalkınma için Özgür Yazılım
Önsöz
Bu yazıda Özgür Yazılımın milli bağımsızlık ve milli kalkınma ile ilişkisi ele alınmış, kişi ve kurumlar ile Özgür Yazılım etkileşimi tasvir edilmiştir.
Yazı genel olarak çeşitli bilimlerden yararlanmakta ve günümüz koşullarına yönelik öneriler sunmaktadır.
Ayrıca yazıda yapılan güncelleme ile güncel bir konu olan Crowdstike güncelleme hatası sonucu oluşan ve Windows tabanlı sistemlerin çalışamaz hale gelmesine sebep olan görev kritik altyapı hizmetlerindeki kesinti ve özgür olmayan yapay zekanın tehlikelerine dikkat çekilmiştir.
1. Yazılım nedir yazılım tarihine kısa bir bakış ...
Yazılım bugünkü teknolojik ilerleme koşullarında "bilgisayara" verilen bir dizi yap emri ve komuttur. Biz bu emri veya komutu “algoritma” yani bizi amaca götüren bir dizi mantıksal yol, yordam ve yöntem ile göreli olarak insanın anlayabileceği yapay diller(Türkçe İngilizce vb doğal diller olmayan insan tarafından üretilmiş kurgusal diller) olan programlama dilleri, bu programlama dilleri ile üretilmiş metinleri yorumlayan(Python programlama dili yorumlayıcısı gibi) veya derleyen ve makine koduna dönüştüren bilgisayarın anlayabileceği dile dönüştüren (C programlama dili derleyicisi GCC gibi) dillerle yazıp bilgisayara anlatmaktayız. Bilgisayar bu komutları metinleri 1 ve 0'a dönüştürüp anlamaktadır. Burada mantık bilgisayarın elektronik çalışma biçimidir. Daha fazla detaya şu an için girmiyoruz.
Malzeme teknolojisinde gelişmeler sayesinde bilgisayar artık cep telefonu boyutuna inmiştir. Android(Linux kernel), Ubuntu(Canonical şirketi ve UBports vakfı) GNU/Linux , PureOS GNU/Linux(Purism şirketi doğrudan Debian GNU/Linux tabanlı) ve başka GNU/Linux mobil sistemler ile kasa bilgisayar veya laptop(diz üstü bilgisayar) bile kullanmadan kod yani yazılım üretebilmek mümkün hale gelmiştir.
2. Peki yazılım günümüzde ne anlam ifade ediyor ?
Yazılım bilgisayarların yaygınlaşması ile her sektöre adapte olan soyut bir bilim dalı haline gelmiştir. Örneğin finans sektöründe hisse alım satım işlemleri, kripto para işlemleri, geleneksel bankacılık işlemleri yani para yatırma ve para çekme gibi kritik işlemler yukarıda adı anılan mobil sistemler üzerinden cep telefonu uygulaması ile yapılır hale gelmiştir. Böylelikle iktisat teorisindeki zaman faydası mekan faydası gibi koşullar gözönünde bulundurulduğunda yazılım bir fayda aracı haline gelmiştir. "Üretici güçler" açısından ise bir tetikleyici konumundadır.
Yazılım bu anlamda donanım ve son kullanıcı arayüzü arasında bir katman ve istenen iş dalına yönelik bir arayüz anlamında ele alınmalıdır. Bilim dalları, mühendislik dalları, sportif faaliyetler, tıbbi çözümler, sanatsal dallar ve diğer tüm ekonomik sektörler için bir yazılım çözümü bulunabilmektedir. Buna yönelik donanım ve yazılımlar gün geçtikçe yaygınlaşmaktadır.
Dahası artık her şirket Özgür Yazılım ile potansiyel kendi yazılımını üretebilecek bir yazılım şirketi haline gelmektedir. Buna üniversiteler ve laboratuvarlar da dahildir. Dolayısıyla yazılım disiplini toplumsal bütünlük ya da milli birlik için de bir tetikleyici durumundadır.
3. Özgür Yazılımın temel ilkeleri yazılımı nasıl dönüştürüyor ?
Özgür Yazılım ruhu itibariyle topluluk odaklıdır. Topluluğa bireyler, öğrenci grupları, kâr amacı gütmeyen organizasyonlar, şirketler, demokratik kitle örgütleri, devlet kurumları katılabilmektedir. Kimi zaman bir birey proje başlatır Linus Torvalds gibi bir öğrenci olarak Linux kernel(donanım sürücülerinin arayüzü anlamında çekirdek ya da kernel) projesi başlar ve her kesim buna "sahip" çıkar. Kimi zaman Ghidra (NSA ABD https://en.wikipedia.org/wiki/Ghidra) gibi projeler ABD devleti kurumlarınca çıkarılır ve toplumda kendisine yer bulur.
Kimin veya hangi kurumun başlattığından bağımsız olarak kaynak koda erişebilmek, bu kodun uygun bir platformdan yayınlanması bir çarpan etkisi oluşturmakta ve toplumun ve dünyanın her ülkesine ulaşmakta ve bir etkileşimi doğurmaktadır.
Kod okunabilir, değiştirilebilir, yeniden dağıtılabilir ve değiştirilmiş sürümleri yeniden dağıtılabilir ve hatta bu kod satılabilir.
Bu açıdan Özgür Yazılımın temel ilkelerine bakabilirsiniz. ( https://www.gnu.org/philosophy/free-sw.tr.html )
4. Özgür Yazılım ve Açık Kaynak farkı
Özgür Yazılım “Açık Kaynak”tan farklıdır çünkü özgürlük iddiası pratik kod kalitesi ve benzeri iddiaları olan Açık Kaynaktan farklıdır.
1980'li yıllarda Richard Stallman Özgür Yazılım hareketini başlattı ve bu hareket kendine bir yer edindi. GNU işletim sistemi ve geliştirme araçları yazıldı.(Kendisi de buna büyük katkı sundu.) Ancak 1990'lı yıllarda bir de Açık Kaynak hareketi ortaya çıktı. Her ne kadar birbirlerine benzeselerde odak noktaları birbirinden farklıdır. Özgür Yazılım daha politik söylemli Özgürlük iddiasında iken, Açık Kaynak "pratik çözümler" peşinde ve kendi bünyesine katkı çekip kod kalitesini artırma iddiasındadır.
ık Kaynak kod hareketi özgür olmayan yazılımlara yeri geldiğinde sıcak bakabilmekte ve kendi dağıtımlarında özgür olmayan yazılımlara yer verebilmekte, ancak Özgür Yazılım hareketi Özgür olmayan yazılımların kendi bünyesinde var olmasından hoşnut olmamaktadır.
5. “Özgürlük Sorumluluktur”
Özgür olmak kodu görünebilir kılmak projeyi başlatmak aslında hepsi birer sorumluluktur. Bir kere kod yazmak yeterli değildir. Çoğu proje Linux kernel de dahil olmak üzere tepkisel reaksiyonlar neticesinde yani "evrimsel" olarak gelişmektedir.
Elbette ilk başlatandan bağımsız birisi ilgili projeyi devam ettirebilir ancak projeyi kurumsallaştırmanın sorumlulukları vardır. Test, bakım, belgelendirme ve çeviri ekiplerini kurmak kısaca "topluluk" yapısına büründürmek bir sorumluluktur. Kısaca "Özgürlük sorumluluktur."
Aksi durumda devam etmeyen veya tasarımsal olarak hatalı bir proje bir kaynak israfıdır. Elbette hobi amaçlı projeler istisnadır. Fakat bir projenin ne zaman hobi ve öğrenme amaçlı proje halinden ciddi önemli proje haline dönüp dönmeyeceği de net değildir. Sorun şu ki ben bir çözüm üreteceğim dedikten sonra desteği kesmek veya projenin yükümlülüklerini yerine getirmemek bir özgürlükler açısından tavizdir ve israfa sebeptir. Yani kullanıcıyı ve geliştiriciyi mağdur bırakmak demektir. Kaynaktan sürekli olarak yararlanmaya son verilmesi anlamındadır. Bu sebeple "taviz" olarak tanımladım.
6. Özgürlük kişi ve kurumdan bağımsız altyapılardır yani özgür yazılım hem kişiye aittir hem de değildir.
Özgür bir yazılım için çeşitli lisanslar yani kullanım şartlarını belirten metinler mevcuttur. Bunlar temelde iki kategoriye ayrılır. Birincisi "Copyleft"(yine Copyright ama sadece isim değişikliği var) ve Permissive(izin veren kaynak kodun kapatılmasına izin veren) lisanslardır. Birincisi Copyleft kodun sürekli açık ve özgür kalmasını sağlamaya çalışırken Permissive lisans ise üreticinin ismi saklı kalmakla birlikte kodun kapatılmasına izin vermektedir. Ancak bu ikinci aşamada özgürlüğün kaybıdır ve topluluğun projeden yalıtılması anlamını taşır.
Bu kurumsal davranış açısından şu anlamı taşır. Copyleft varsa devamlılık var, Copyleft yerine Permissive varsa proje "sallantıda" demektir. Olası güvenlik açıklarına da gebedir.
7. Kurumlara yönelik özgür yazılım bu kapsamda devamlılığı sağlar.
Bir genel proje kullanıldığında eğer genel proje devam etmezse kurum içi kullanıcı ve geliştiriciler bunu devam ettirebilir. Ama özel mülk yazılımda genel proje biterse kurum mağdur olur. Bağımlılık telafi edilemez. Çünkü tek taraflı bir dayatma ve geliştirici dağıtımı vardır. Bu özel mülk yazan şirket tarafından kullanana doğrudur.
Bu sebepten kalkınma ve kurumsal geleneğin devamı için Copyleft tercih edilmelidir. Çünkü kod sürekli özgür olduğundan yeni personel geldiğinde , yeni hükümet kurulu(bakanlar ve bürokratlar geldiğinde) geldiğinde eski projeyi devam ettirebileceklerdir. Ancak Özel mülk veya permissive lisanslı dolayısıyla potansiyel Özel mülk yazılımda gelenek takip edilemez.
8. Milli Ekonomi ve Milli Yazılım
Milli Yazılım milli devlet ve milli ekonomi kamu, özel , her ölçekte işletmeler ve girişimler ve çok ortaklı işletmeler veya hangi açıdan bakılırsa bakılsın tüm ekonomik birimler arasında iletişimi herkes tarafından görülebilir veya özel ( gizli ama özgür geliştirmeyi ) özgür yazılımla sağlamak; hizipleşmeyi ve demokratik olmayan yapılanmaları engeller. Dolayısıyla Milli egemenlik ve demokrasi konusudur.
Milli Ekonomi bütün bu adı anılanlar kapsamında öncelikle milli ölçekte "kapalı ekonomi"(dış ticaret olmaksızın) modelinde kalkınabilmek için ve sonrasında yurtdışına ticaret yapabilmek için Özgür Yazılımla birlikte var olmalıdır. Çünkü ekonomideki her bir parçayı, tarım, hizmet, savunma sanayii, genel sanayi, küçük esnaf her boyuttan işletmeyi harekete geçirebilmek için en asgari sermaye gereksinimi Özgür Yazılım sağlamaktadır.
Çünkü Özgür Yazılım kaynağa erişim vermektedir ve zorunlu bir lisans bedelinden ilgili kişi, girişimci şirket ve kurumu kurtarmaktadır. Sadece asgari bir minimal tutar ile yatırıma başlanabilmektedir.
Bugün bir internet sitesi barındırma hizmeti aylık olarak 25 Türk Lirası 150 Türk Lirası arasında değişebilmektedir. Senelik alan adı kiralamak örneğin .xyz için 100 Türk Lirası altında başlangıç fiyatı ve 500 Türk Lirası civarında bir yenileme tutarı ile var olmaktadır. Elbette teknolojiye göre bu tutarlar değişmektedir fakat bu masrafı vermek kişiye veya kuruma bir girişim imkanı sağlar, fiziki mekana bağlı bir ofisten kat be kat daha ucuz ve internet sayesinde tüm dünyaya açık bir altyapı sağlar. Klasik kargo alım ve benzeri işler için bir ofis gerekecektir. Ancak biz burada bir iş kurmak için gereken temel masrafı anlatmaktayız.
9. Hastanelerde, ulaşımda, polis, orduda veya görev kritik diğer altyapılarda Özgür Yazılım kullanmak hayati önem taşır.
Silahlar bizi bir süre onra yarı yolda bırakabilecek firmalara ve onların yazılımlarına göre kodlanamaz. Tıbbi cihazlar, ve ilaçların formülleri ve ilaç üretimleri, gıda sektörü, ulaşım ağı da öyle ...
Ordu için Özgür Yazılım verilerin dışarı sızdırılmasını engeller verilerin veriyi tutan yazılımların Ordu personeli tarafından kontrol edilmesi sayesinde ... Aksi durumda Özgür olmayan bir sistem arka kapılar(yani güvenlik açığı özel mülk yazılımcının gizli erişim yetkisi) barındıracak bir potansiyel olduğundan çevrim dışı kullanılan bilgisayarlar veya özel yalıtılmış bir ağ intranet vb kullanılsa bile bir şekilde tacize açık olacaktır. Çünkü kaynağına erişilemeyen her yazılım üreticinin keyfiyetine tabidir ve ne zaman ne yapacağı bilinemez. Adobe firmasının Venezüela için lisans iptali örnek verilebilir. (https://t24.com.tr/haber/adobe-abd-hukumetinin-karari-nedeniyle-venezuela-daki-tum-kullanici-hesaplarini-kapatti,843236)
Hele savaş zamanında bir bombanın atılması , koordinatların belirlenmesi, veya silahın ilk ateşlenmesi sırasında bile tutukluk yapması ihtimali bizi kendi kontrolümüzde olması gereken Özgür Yazılımlara mecbur etmektedir.
Özgür Yazılım polis, ordu, kamu veya özel şirket içinde kendi bünyesinde geliştirilebilir ve dağıtılabilir. Yukarıda belirtildiği gibi genel bir Özgür Yazılım da alınıp kullanılabilir veya biz kendimiz sıfırdan bir Özgür Yazılım yazıp bunu yine Copyleft ile lisanslayıp gelen giden her yeni personel ile yeniden ve yeniden yazıp yaşatabilir ve geliştirip kullanabiliriz.
Özgür yazılım özetle ürün kullanımında ve geliştirmede devamlılık, ürüne hakimiyet, açıklık ve şeffaflık ile birlikte gerçek gizliliği beraberinde getirmektedir.
10. Crowdstrikeın öğrettikleri
Crowstrike bize ilk olarak şunu öğretti : elimizde kaynak kodu olmayan bir yazılım bünyemizde olduğunda sistem “bizim” olmaktan çıkar. Sisteme kontrol amacıyla müdahele eden biz değil bizim yerimize güvenlik sağladığını söyleyen ancak bizim sistemimizi istediğinde taciz edebilecek bir şirket olur.
Çözüm kaynak kodu elimizde olan, belgelendirmesi düzgün, yazılım test döngüsü düzgün planlanmış ve aktif bakımı yapılan bir güvenlik yazılımıı oluşturmaktır. Böyle olsaydı belki bu Crodwstrike veya benzeri bir olay hiç yaşanmazdı veya hizmet alan vatandaşlara en az zaman kaybı belki on beş dakika gibi bir sürede ayağa kalkan bir altyapı ile çözüm getirebilirdik.
11. Yapay Zeka ikinci Crowdstrike olmasın !
Yapay zekanın başlı başına en kritik konusu “veri toplamak” ve bu verilerle makine öğrenimi , eğitim gerçekleştirerek geliştiricilere ve son kullanıcıya bir arayüz oluşturmaktır. Kritik soru şu : kim kimden yani nereden veri topluyor ?
Genel olarak özgür olmayan yazılımlar ücretsiz adı altında sunulur ancak ücreti biz kendi verilerimizin şirketlere satılması karşılığında daha tehlikeli olarak ödemiş, bu bedeli ödemiş oluruz.
Örneğin Microsoft Recall teknolojisi açıkça Windows bilgisayarlardan ekran görüntüsü ve diğer formatlarda veri alacağını belirtmiştir. Bu düpedüz bilgi güvenliği ihlalidir.
Fakat Microsoftun bu yazılımına cevap olarak kendi bilgisayarımızda özgürce çalıştırabileceğimiz (https://github.com/openrecall/openrecall) OpenRecall teknolojisi geliştirilmiştir. Böylece kendi geçmişimiz kendi kontrolümüzde olmaktadır.
Eğer ki yapay zeka son kullanıcının ve geliştiricilerin kontrolünde olmazsa insanlığın en büyük keşfi olmayacak tam tersi en büyük belası olacaktır. Ve kapitalist sistem için pazarlama aracı olmaktan öteye geçmeyecektir. Örneğin nasıl ürün önerisi verebilirim gibi sorulardan öteye geçemeyecektir.
Halbuki tüm bilimsel gelişmeler Özgür Yazılım ile yazılmış bir yapay zeka sayesinde hem çoğulcu bir etki bırakacak ve demokrasiyi güçlendirecek, hem de üretici güçlerin tekeller tarafından tehdit edilmesini engelleyecek her milletin kendi kalkınma yolunu çizmesine yönelik milli bir yol açacaktır.
12. Güçlü Devlet Güçlü Millet
Milli ve egemen bir devlet anayasa ile demokrasiyi koruduğu gibi yine politik yoldan Özgür Yazılımı destekleyebilir. Bugün pek çok devlet tarafından desteklenen GNU/Linux dağıtımları vardır. Örneğin bizim ülkemizde Pardus GNU/Linux vardır. Rusyada Astra GNU/Linux vardır.
Bu acil bir durumda Crowdstrike krizinde Özgür Yazılım kullanılması durumundaki gibi on beş dakika ve benzeri bir süre içerisinde sorunların çözüldüğü, sistemin devlet kurumlarınca kontrol edildiği bir altyapı ve ağ getirmektedir.
Milli Eğitim, hastaneler, ulaşım ağı, finans işlemleri ve diğer görev kritik altyapılar güçlü ve özgür bir yazılım gerektirir. Çünkü kontrolü elde tutmanın tek yolu Özgür Yazılımdır.
ÖZET
Bu yazıda yazılımın ne olduğu, günümüzdeki yaygınlığı ve önemi, Özgür yazılımın ve Açık kaynağın ne olduğu, Özgürlüğün getirdiği sorumluluklar, Bir Özgür Yazılımın nasıl ve kim tarafından başlatılıp sonrasında nasıl benimsendiği, milli kalkınma ve milli bağımsızlık için neden Özgür Yazılımın gerekli olduğu, Görev kritik kurumlarda örneğin hastahenelerde, polis ve orduda neden sadece Özgür Yazılım kullanılması gerektiği, Crowdstrike vakası ve genel olarak yapay zekanın gelişmesi gibi konular açısından ele alındı. Görev kritik sistemlerin denetlenmesi daha detaylı anlatıldı.
Bu yazı yazarı Mert Gör'dür yazı değiştirilmediği sürece kopyalanıp yeniden dağıtılabilir. Lisansı CC BY-ND 4.0 veya sonrasıdır.
Yazı Teori dergisine .pdf .txt .odt .docx formatlarında sunulmuştur.
1. Yazım tarihi 18 Temmuz 2024 Perşembe Saat 19:00 Türkiye İstanbul
2. Güncelleme 22 Temmuz 2024 Pazartesi saat 21:00 Türkiye İstanbul, Crowdstrike ve Yapay zeka konusu eklenmiştir.
Kaynaklar veya bakılması gereken yerler
Free Software Foundation (https://fsf.org)
GNU web sitesi (https://gnu.org)
Linux Foundation (https://linuxfoundation.org)
Open Source Initiative (https://opensource.org/)
Ghidra (https://ghidra-sre.org/)
Wikipedia (https://en.wikipedia.org/wiki/Main_Page ve https://tr.wikipedia.org/wiki/Anasayfa)
T24 (https://t24.com.tr/haber/adobe-abd-hukumetinin-karari-nedeniyle-venezuela-daki-tum-kullanici-hesaplarini-kapatti,843236)
Lisans metni : https://creativecommons.org/licenses/by-nd/4.0/deed.tr