Archive for the ‘İnternet’ Category

Checksum – İşin teknik kısmını bilmek üzerine

Pazartesi, 2013.12.02

Bu yazı ilk olarak Nisan 2013 tarihinde, Hardware Plus dergisinin 0. (deneme) sayısında yayınlanmıştır.

Hâlen beraber çalıştığım büyüklerim kadar eskimiş olmasam da bilişim sektörüne önce muhabir olarak girmemden bu yana on yıl geçti. Deneyiminiz arttıkça olayları daha iyi değerlendirebiliyorsunuz ve makul sonuçlara ulaşabiliyorsunuz fakat bir de dışarıda ulaşamadığınız ve kavramları yanlış anlayan veya kendi dillerinde duymayı bekleyen insanlar var.

Berkin Bozdoğan

Teknolojinin son yirmi yılda nereden nereye geldiğini adım adım izledik. Yaklaşık olarak bundan 20 sene sonra (eğer hayatta olursak) nereye doğru gittiğini de beraberce göreceğiz. Bu gelişim hızı elbette etrafta gezinen, dilden dile dolanan ve farklı coğrafyalarda farklı anlamlara gelen birçok farklı terimi de beraberinde getiriyor.

Özellikle pazarlama denilen garabet, bilinmeyen kavramları daha güzel kullanarak dişini geçirebildiğine tarzıyla bazı kavramların hoyratça içini boşaltıp konudan uzak kimselerin bu alanlarda başına gelebilecekleri bilmeden para harcamasına sebep oluyor. Bir bakıma iyi de oluyor zira insanların ders almaları açısından kötü örneklere de ihtiyaç var. Bununla birlikte yanlış anlatılan ve sunulan kavramlar yüzünden ilgili konuyla ilintili birçok konuda bilgi ve deneyim sahibi olan kişiler de uzmanlıklarıyla arada kalıp zarar görüyor.

Altı yaprak üstü bulut

Şöyle bir etrafa baktığınızda en popüler konulardan bir tanesinin bulut bilişim olduğunu göreceksiniz. Bulut hizmeti adı altında dağıtık barındırma (hosting) hizmeti satanlar, belgelerinizi kendilerine emanet etmenizi isteyen (hatta bunun için adeta size yalvaran) teknoloji devleri, klasik yazılımınızı bırakın da buluttaki web tabanlı arayüze sahip bizim sattığımız sisteme geçin diyen girişken firmalar… Bunlarla uğraşırken aslında bulut bilişimin ne olduğunu ve daha önemlisi ne olmadığını unutmuş durumdayız.

Bulut bilişimin kendime göre bir tanımını yapacak konumdan bağımsız erişilebilen her türlü hizmet der geçerim. Elbette örneklerken bunun içinde yıllardır Gmail gibi sağlayıcılardan aldığımız e-posta ve depolama hizmetlerinden de bahsederdim elimizdeki veriyi daha hızı işlememizi sağlayan ve iş gücü kiralayıp ofisteymişiz gibi bize yüksek performans gereksinimli işlemler konusunda yarımcı olan hizmetlerden de. Elbette birinki örneği herkes anlayacakken ikincisi ilk etapta biraz garip kaçacaktır. Zaten altyapısı yetersiz bir ülkede bir yere (mesela buluta yani İnternetteki konum bağımsız hizmetlere) veri göndermek hayalken bir de internet üzerinden bir hizmeti alabiliyor olmak iyice uçuk bir kavram olacaktır.

Ölçeklenme, konumdan bağımsızlık ve imkânsızlık

Henüz gelişimini tamamlamasına rağmen suyunun çıkarılması son sürat devam eden bulut bilişim üzerinden alınabilecek hizmetler elbette gereksinimleriniz farklılaştıkça, şu an için, azalıyor. Fakat konum bağımsız ve ölçeklenebilirlik konularında büyük oyuncuların daha avantajlı olduğu gerçeği bizi artık tamamen internet üzerinde işleyip de bize sadece çok akıllı olmayan erişim terminalleriyle sonucu yansıyan bir bilgi işlem çağına doğru gidiyoruz. Gidiyoruz ama yavaş yavaş gidiyoruz.

Bir örnek olarak Google’ın kendi servisleriyle çalışan ChromeBook akımı meseleye oldukça iyi bir başlangıç olarak düşünülebilir. Gündelik hayatınızla ilgili tüm veri Google’ın dünyanın her yerindeki sunucularında duruyor ve yaptığınız işlemler bilgisayarınızda değil oradaki sunucularda gerçekleşiyor. Bilgisayar ve telefonunuz sadece erişim terminali olarak görev yapıyor, daha fazlası değil. Siz de (ideal koşullarda) makul hızlarda ve verimlilikte hizmet aldığınız bu sisteme (profesyonel koşullarda) aylık bir bedel ödüyorsunuz. Ortada gerçekten bire bir bağlandığınız bir karşı makine yok, ortada diskinizde taşıyıp diğer konumlarda gözle görüp elle tutar hale getireceğiniz veri yok; sadece internet bağlantınız ve önünüzdeki özelleşmiş terminal aracılığıyla eriştiğiniz bir hizmetler topluluğu var.

Birçok konuda gıdım gıdım ilerleyen bir coğrafyada yaşamayı ”her şeyin kıymetini bilerek ve sindire sindire ilerliyoruz” diye pembeye boyamaya çabalamanın âlemi yok. İnternete veri gönderme hızlarının komik seviyelerde ve hatta kotalarda kaldığı bir yerde girişim adı altında özel alışveriş başlığı altında kendisine yer bulan elektronik ticaret siteleri görmeye bir süre daha devam edeceğiz.

Geçen aylarda bir arkadaşım seri biçimde video işleyebileceği bir hizmet bulduğunu ve ölçeklenebilir şekilde işe göre para ödeyerek kullanabileceği bir bulut tabanlı hizmetten bahsetti. Yani o anki ihtiyaca göre hizmetin büyüklüğü seçiliyor, ilgili işlem gücü gerektiğinde satın alınıyor ve ücretlendirme ona göre yapılıyor. Fiyat ve performans anlamında oldukça makul olan bu hizmeti ise sorduğum tek soru yenilgiye uğrattı: Peki bu kadar veriyi karşı tarafa hangi bağlantı üzerinden göndereceksin? Evet, canım memleketimde hizmetin astarı yüzünden pahalıya geldi; Nvidia Tesla’larla minik bir çiftlik kurmak çoktan daha makul bir seçenek olmuştu bile.

 

Türk Telekom ve omurgadaki çöküntüler

Çarşamba, 2013.08.21

Dün akşam saatlerinde yaşanan İnternet ve telefon hatlarındaki kesintiyle ilgili Türk Telekom‘un bizlere bahşettiği açıklama metni aşağıdaki gibi:

Türk Telekom’un, şebeke üzerinde ağ trafiğini yöneten omurga yönlendirme sistemlerinin bir kısmında 20 Ağustos 2013 Salı günü yaşanan anlık bir kesinti nedeniyle bazı sistemlerin yeniden başlatılması gerekmiştir.

İnternet erişimi ve VPN bağlantılarının etkilenmesine neden olan bu işlem sonucunda, 18:18-18:24 saatleri arasında, yaklaşık 6 dakikalık kısmi bir kesinti yaşanmıştır.

Teknik sorun, ilgili birimlerimizin hızlı müdahalesi ile en kısa zamanda çözülmüştür. Yaşanan aksaklıktan dolayı özür diler, Türk Telekom altyapısının yurt çapında sorunsuz olarak hizmet vermeye devam ettiğini bilgilerinize sunarız.

Görüldüğü üzere verilen mesaj açık ve net, en azından devlet ve özelmiş gibi takılıp devlet denetiminde olan bazı kurumların yapısından haberdar olan benim gibiler için. İzninizle tefsir ediyorum:

Hiçbir açıklama yapmak zorunda değiliz, omurganın tamamı da neredeyse bizim tekelimizde. Ne dersek o olur. BTK bize soruşturma açıp ceza kesene kadar da bundan haberdar olamayacaksınız. Eğer röntgenci devletin işine gelen Phorm benzeri bir tarama sistemi sokuştururken batırdıysak da bundan asla haberiniz olmayacak.

Çok mu karamsar veya kabayım? Sizce memlekette hakim ilkesizlik çerçevesinde bu fikir çok mu uzak?

Bence değil.

 

Büyük birader her yerde

Çarşamba, 2013.08.21

1984 gerçekleşti, Cesur Yeni Dünya yolda. Zannedersem tek eksiğimiz Skynet!

Bu yazı ilk olarak Dağ Medya’da 14 Ağustos 2013 tarihinde yayınlanmıştır.

Birleşik Devletler’in CIA ve NSA güvenlik operasyonlarında çalışan Edward Snowden’in elindeki bilgileri kamuya açmasından sonra her tarafımızın birileri tarafından didik didik edildiğiyle ilgili hiçbir şüphemiz kalmadı. Elbette bu tür fikirler 21. Yüzyılın başından bu yana asla bilim kurgu edebiyatı muamelesi görmedi; zira birbirine bağlı bilgisayarlar ve yakınsama sayesinde ceplerimize kadar giren akıllı, daha önemlisi İnternet bağlantılı telefonlar sayesinde veri hareketi hızlandı ve her yere yayıldı.

Hepimiz potansiyel suçluyuz

İstisnaları olabilir fakat dünya üzerindeki birçok ülke şu an terbiye sınırlarının çok ötesinde bizi, hepimizi izliyor. Birleşik Devletler çok daha eğlenceli mesela; tüm dünyayı izliyoruz ama vallahi Amerikan vatandaşlarını izlemiyoruz diyebiliyorlar, hem de tüm dünyanın gözünün içine bakarak… Çünkü istihbarat örgütleri artık insanları, bunu açık açık söylemeseler de, ikiye ayırıyor: Suç işlemişler, muhtemelen bir gün bir yerde bir suç işleyecek olanlar. Bu paranoya seviyesi insanlar ve hükümetler arasındaki büyük dijital duvarın yıkılmak yerine güçlenmesi nedeniyle gittikçe artıyor. Ara sıra bu duvarı ifşa eden Snowden gibi insanlar sayesinde konunun ciddiyetinden haberdar oluyoruz.

Dijital ortamda yaptığımız her şey ve analog olarak hazırlandıktan sonra dijital hale getirilen şeylerle birlikte tamamen takip altında. Bir örnek vereyim: Elektronik postaları düşünün. Hangi tarih ve saatte hangi sunucudan yola çıktığı, hangi sunucu ve yönlendirici sistemlerinden, hangi İnternet omurgası üzerinden taşınarak hangi e-posta sağlayıcısının hangi konumdaki sunucusu tarafından hangi tarih ve saate alındığı hemen tespit edilebilir. Elbette kendi, geçici e-posta sunucunuzu oluşturup, oraya da dolambaçlı yollardan bağlanarak e-postanın sizin tarafından gönderildiğini gizlemeniz mümkün. Bu elbette zor bir iş, yine bir şekilde takip edilebilme olasılığınız var. Ama isterseniz bir de konvansiyonel posta sistemini kullanmayı deneyin…

Yolda yürümek daha fena desem?

Dijital takip bir yere kadar çalışıyor, henüz sınırları var (vah vah!). Mesela, elbette açıkça görülebileceği gibi, İnternet’e girmeyenleri izleyemiyorlar. Her ne kadar dünya nüfusunun önemli bir kısmı İnternet’i olan bölgelerde yaşıyor ve neredeyse her cep telefonu bir şekilde İnternet erişimine sahip olsa da en nihayetinde herkes cep telefonu sahibi değil veya İnternet erişimi imkanını cep telefonu aracılığıyla değerlendirmiyor.

surveillance_cam_500px

Daha fazla oranda müşterek yaptığımız şey ise evden çıkmak. Evden çıkınca ise bankaların ATM’lerinden para çekiyoruz, toplu taşıma için elektronik biletlerimizi kullanıyoruz, alışveriş yaparken plastik para kullanıyoruz, çeşitli güvenlikli mekanlara girip çıkıyoruz… Hepsini yaparken hem kullandığımız ödeme şekilleriyle hem de fiziksel olarak kameralarla tespit ediliyoruz. Yalnızca devlet terörüne ve polis şiddetine tanık olduğunda çalışmayan kameralar veya imha edilen kayıtlar bizim için sürekli devrede ve potansiyel suçlu olarak görünen sade vatandaşları sürekli röntgenlemek için kullanılıyor.

Skynet adımı henüz yok

Tüm denetim mekanizmaları ve takip teknolojileri insanların dikizlenmesi, fişlenmesi ve “hassas” sözcüklere karşı daha duyarlı hale getirilmiş tarama algoritmaları haricinde doğrudan evinden aldırma alarmı gibi meselelerde yapay zekâya bırakılmış bir sistem yok. Hâlâ insan iş gücüyle ilerleyen istihbarat sistemleri Terminator filminde gördüğümüz kendi kendisine karar verip uygulayan, insanlığa ve kendisine tehdit olarak gördüğü şeyleri ortadan kaldırmak için kendisini harekete geçiren Skynet’e dönüşmedi.

İnsanlığın kendisinin insanlığa tehdit oluşturduğunu ve durdurulması gerektiğini düşünen yapay zeka sistemleri Asimov’la başlayan ve oradan birçok farklı kurgu öğesinde yer bulan bir yaklaşım. Bizim istihbaratçı doğal zekâların da aynı şeyi bizlere çok daha ileri bir paranoya seviyesinde önleyiciliğin en aşırı uçlarında yapması en kibar deyişle biraz cık huzursuzluk veriyor.

Müteakip yazıda takip edenlerle onlardan kurtulmaya çalışanların arasında kızışan mücadele ve devamında ise bu fişleme delisi doğal zekâları nasıl delirtebileceğimizle ilgili birkaç şey anlatacağım. Madem insanlık adına bizleri hoş olmayan günler bekliyor, son anlarımızı eğlenerek geçirelim.

 

 

İçerik üretmek ve İnternet’i tüketmek

Salı, 2013.05.07

 

Web 2.0 kavramıyla birlikte içerik kraldır denildi. Sonrasında ise İnternet içerik ve SEO çöplüğüne döndü. Peki, şimdi ne olacak?

Bu yazı ilk olarak Dağ Medya’da 29 Nisan 2013 tarihinde yayınlanmıştır.

Web 2.0 kavramı ilk ortaya atıldığında ve hayata geçtiğinde İnternet genellikle etkileşimsiz, tek taraflı, örneğin medya ve alışveriş gibi alanlarda ise fiziksel benzerlerine göre geride kalan bir mecraydı. Ne zaman insanlar diğer insanlarla etkileşim kurmaya başladı, anlık paylaşımlarla kendi içeriğini hemen, anında üretebilme esnekliğine sahip olmaya başları, işte o zaman dünya daha hızlı dönmeye başladı. Konvansiyonel habercilik, alışveriş ve genel olarak tüm veri iletişimi farklı hale gelmeye başladı.

İçerik kraldır!

Web 2.0 kavramının çıkışıyla birlikte arama motorları ekseninde gelişen ve ilerleyen İnternet hem bir sağlam gelir mecrası olmuş hem de iletişimi hızlandırmıştı. Hatta iletişim kavramı, Türkçede köken olarak bir işteş fiilden gelmesi nedeniyle, bence ilk defa kendi ruhunu tam olarak yakalayabilmişti. Fakat İnternet’in mal satmadan da bir gelir elde etme ortamına dönüşmesi, içeriğe ulaşmak konusundaki en önemli kaynak olan arama motorlarına içerik üreticilerin (aslında reklam gösteren mecraların) daha fazla yönelmesine sebep oldu.

seo

SEO, yani arama motoru optimizasyonu (search engine optimization) arayanların aradıklarına daha kolay ulaşmasını sağlayan bir araçken reklam gösteriminden para kazanma dalgası veya satılan ürünün benzer sitelerden daha önce çıkmasını sağlama çabasıyla gittikçe daha fazla kötüye kullanılır olmaya başlayan bir kavram. En nihayetinde birçok arama motorunda insanlar değil bir yapay zekâ (aslında gelişmiş bir algoritma) bir sayfanın ne kadar değerli olduğunu ve alakadar olduğu için daha yukarıda çıkması gerektiğine karar veriyor. Her ne kadar insanları kandırmak veya gerçekliklerini eğip bükmek genellikle daha kolay olsa da makineler için de bu mümkün.

Gelinen nokta

Artık yalnızca Google AdSense üzerinden gelir üretmek için kurulmuş, klonun klonu içeriklerle iş yapan, daha fenası cevabına sahip olmadıkları soruları bile cevabının olmadığını en az bir fazla tıklama (yani sayfa gösterimi) ile size bildiren; tüm bunlara rağmen aradığınız şeyin en doğru çözümüymüş gibi arama sonuçlarından göz kırpan sitelerden henüz fenalık getirmeyip en saçma haberleri bile en az bir tık sonra gösteren niteliksiz İnternet gazetelerinden oluşan bir İnternet’e sahibiz. Cümlemize hayırlı olsun.

Sektörün kanayan yaralarından bir tanesi de reklam verenlerin mecralar (yani yayıncılar) tarafından sağlanan abuk sabuk çok şişmiş salt tıklanma ve gösterim rakamlarıyla reklamcılık pastasını paylaştırmaya çalışması, katma değerli çalışmaların ve ortaklıkların birçok reklam verene kontrolü zor ve meşakkatli gelmesi. Bu pazarlama hengâmesinin sonucu olarak ise elimize geçen şeyler nitelikli işini sulandırarak daha fazla tık almaya çalışan yayıncılar, zombi siteler, Facebook için sitelerinde “likejacking” yapmaya çalışanlar, sayfalara reklam gizleyip görünmeyen yerde reklam göstermeye çalışanlar gibi saçmalıklar silsilesi geçiyor. Evet, pek de işimize yaradıklarını söyleyemeyiz değil mi?

Çözümü var mı?

İşin kötü tarafı, meselenin çoktan kısır döngüye girmiş bulunması. O çok kral (veya kraliçe, cinsiyet iması olmaksızın kullanıyorum) dediğimiz içeriğin kapitalizmin çöplüğü pazarlama kavramının eksenine girip ancak bu şekilde para eder hale getirilmesi ilerleme açısından elbette pek hoş bir gelişme olmadı. Fakat on sene geriye gidip her şeye farklı bir yön vermemiz mümkün değil. Dolayısıyla farklı bir senaryo üzerine meseleyi çözmeye çabalamamız gerekiyor.

Nihaî bir çözüm bulunmasa da birkaç farklı bacakta sorunu hafifletme kıstasları koyabiliriz. Öncelikle kullanıcılar olarak arama motorlarına daha az güvenmeyi ve daha iyi aramalar yapmayı öğrenmemiz gerekiyor. Bunun yanında arama motorlarının kendilerini (sürekli uğraştıklarını, bazılarının insanlardan mürekkep değerlendirme takımları bile kurduklarını biliyorum) daha da iyi hale getirmek ve zombilere karşı daha etkin filtreleme yapmayı sağlamaları gerekiyor.

İlk adımlardan sonra, her ne kadar kendi arama motorunun optimizasyonuyla kendi reklam satışını yapan arama motorları açısından bir şey yapmak güç olsa da, özellikle yerel pazarlarda hareket eden reklam verenlerin reklamlarının nereye nasıl gittiğini daha sıkı takip etmesi, planlama ajanslarını da bu denetime zorlaması gerekiyor. Şu gelinen noktada içeriğe erişimi paralı yapmak herkesin faydalanabileceği bir yaklaşım değil ama belki ileride, özelleşmiş değerli içerik için bu denenebilir. Elbette gelirinin bir kısmını bu şekilde sağlayan gazete ve dergi siteleri mevcut, hatta birçoğu doğrudan iOS ve Android platformlarında sanal ücretli dergi yaklaşımına bile geçti.

En nihayetinde…

Elbette bütün bu anlattıklarımı sorun değil de daha ziyade özgürlükçü bir eşit rekabet ortamı olarak görenler de olacaktır. Kendilerine bolca selam edip aynı zihniyette teknoloji (özellikle de Avrupa’da ve ülkemizde verilmeyen yazılım patentleri alanında) patentleri nedeniyle sebep olunan saçmalıkları hatırlatmak isterim. Maalesef bu bağlamda küresel garabet genellikle ABD’den de çıksa hepimizi etkiliyor.

 

 

TurkTrust ve sertifika sorunu

Cuma, 2013.01.11

 

2012’nin son günleri dijital güvenlik alanında karın ağrıtıcı bir olayla anılacak. Yankıları hâlâ süren ama basınımızda ya kendisine yer bulamayan ya da çok da mühim bir olay değilmiş gibi anlatılan, devlete göbekten bağlı olmayan fakat Türk Silahlı Kuvvetleri’yle ilintili bir vakfa ait şirketin, devlete ait kurumlara sertifika üretme yetkisini isteyerek veya istemeyerek devretmesi, bu kurumların bu yetkiyle sahte Google sertifikaları üretmesi ve bu sertifikalarla ne yapıldığıyla ilgili gereksiz iyimser açıklamaların kabul gördüğü olaylar silsilesi, öyle “kazadır, olmuştur, geçmiştir” denilecek kadar basit bir niteliğe sahip değil.

Basınımız, özellikle de teknoloji basınımız konuya pek fazla değinmedi, herhalde şu sıralarda süren CES’e yöneldiler. Gazetelerimizde de konuyu anlayan birileri mevcut olmasa gerek ki çok yüzeysel verilmiş. Biraz tat biraz çeşni ekleyip meseleyi ve kıyamet senaryolarını birazcık daha ayrıntılı şekilde anlatmak istedim.

Not: Bazı şeyler genel olarak anlaşılsın diye basitleştirilmiştir, takılmayınız. Bilgisayardan biraz anlayan insanlar bile anlasın diye yazıyorum.

 

Küçük bir teknik bilgi

Konumuz, tarayıcınızla güvenli sitelere girdiğinizde tarayıcının adres çubuğunda çıkan ve size huzur ve güven telkin eden (ayrıca karşıdaki sunucuyla veri iletişimini kriptolayan, hatta yerine göre karşıdaki sunucunun adres satırında ismi yazan sunucu olduğunu belirten) simgenin derinlikleri ve kötüye kullanımı. Canlı örneğimizi mesela Twitter üzerinden vereyim. Twitter.com’a gittiğinizde sizi http://twitter.com adresinden alır https://twitter.com adresine yönlendirir. Oradaki fazladan s harfi secure anlamına gelmektedir ve Twitter’ın sunucusu ile bilgisayarınızda kurulu tarayıcı arasında belirli bir standartta kriptolama olduğunu, hatta örneğimizde göreceğiniz üzere sertifika sahibinin Twitter Inc. isimli şirket olduğunu gösterir.

twitter_500px
Aşağıda bir yerde tarayıcınızla sunucunun izdivacına nikâh şahitliği yapan VeriSign şirketini görebilirsiniz, özetle “bak valla Twitter Inc. şirketine ait twitter.com sunucusuna https protokolüyle bağlanıyorsun” diyor. Çünkü VeriSign sadrazamın sol çocuğu değil güvenilirliği çeşitli standartlar ve beynelmilel sözleşmelerle hükme bağlanmış bir kök sertifika sağlayıcı (CA, certificate authority), kullandığı şey de bir SSL sertifikası (SSL certificate). İsterse kendi yetkilerini bir nevi kopyalayan ara sertifika sağlayıcılığı gibi şeyler de sunabilir, bunun üzerinden benzer bir hizmeti sağlayabilir, sağlatabilir (buna da subordinate certificate diyoruz).

Siz de İnternet siteniz için herhangi bir SSL sertifikası alıp kullanıcıların sitenize https protokolüyle erişmesini sağlayabilirsiniz. Yapmanız gereken sunucunuzda bir kripto anahtarı üretmek ve anahtarın açık kısmını sertifika sağlayıcıya göndermek ve o anahtarın benimsitem.com’a ait olduğunu belirterek imzalanmasını istemek ve imzalanmış sertifikayı kendi sunucunuza koyarak gelen trafiği “öz ve hakiki benimsitem.com’a eriştiği” yönünde ikna etmek. Baktığınız yerde doğru yerdeyim ve trafiğim şifreleniyor fikrine kendinizi alıştırabilirsiniz. Bunun doğrulamasını nasıl yapacağını ise tarayıcınız kendi içindeki kök sertifika sağlayıcıları listesi üzerinden yapıyor (bu liste tarayıcınızda olduğu gibi her yazılım veya sistem için ayrı ayrı kendi içinde tutuluyor). Teorik olarak aradaki bağlantıyı, başlangıç (bilgisayarınız) veya bitiş noktası (karşıdaki sunucu) haricinde kimse izleyemeyecektir.

 

Kronolojik TürkTrust ve sertifika meselesi – Editor’s Cut

  • 2011 yılında TürkTrust şirketi bir tanesi e-islem.kktcmerkezbankasi.org diğeri ise ego.gov.tr olmak üzere iki adet SSL sertifikası vermeye çabaladı fakat başarısızlık sonucu bu sertifikalar SSL sertifikaları değil ara sağlayıcı sertifikası olarak üretildi. (Ağustos 2011)
  • Kktcmerkezbankasi.org için üretilen sertifika çalışmadı (vah vah) ve hemen geri çekildi. EGO sertifikası ise yürürlükte kaldı. (Yaklaşık aynı tarih)
  • EGO’nun ara sağlayıcı sertifikası bir IIS ve e-posta sunucusuna kullanıma girdi (Ağustos 2011 ile 6 Aralık 2012 arasında bir vakit)
  • Checkpoint güvenlik duvarı sistemine yüklenen gereğinden fazla yetkili sertifika bu sistem tarafından kriptolu trafiği gözlemleme yeteneği (man-in-the-middle attack) sayesinde otomatik olarak SSL trafiğinin arasına girebilecek bir sertifika yaratıyor. (6 aralık 2012)
  • Üretilen sahte Google sertifikası bir şekilde Chrome tarayıcı üzerinden akan trafik içinde rol alıyor ve Google tarafından tespit ediliyor. (26 Aralık 2012)
  • Durum TürkTrust’a ve İnternet camiasının geri kalanına aksettiriliyor ve kıyamet kopuyor. (26 Aralık 2012)
  • TürkTrust “vallahi kötü amaçlı yapılan bir şey değil, kazadır olmuş, kusura bakmayın” minvalinde açıklamalarla durumu izah etmeye ve İnternet üzerinden ürün ve hizmet sunan firmalar TürkTrust’ı kendi güvenilir sertifika sağlayıcı listelerinden çıkartmaya ve güvenilirlik durumunu askıya almaya başlıyorlar. (26 Aralık 2012 ve devam ediyor)

 

Konunun izahı ve ek bilgiler

İki ara sağlayıcı sertifikasından bir tanesinin hemen imha edildiğini belirtmiştim. Buradaki bağlantıda EGO için üretilen ve hayatta kalan ara sağlayıcı sertifikasını ve konuya malzeme olan sahte Google sertifikasını bulabilirsiniz. Fakat memleketimden bu siteye gitmeniz için sansürsüz DNS kullanmanız gerekiyor. Bağlantıya tıkladıysanız, aşağıdaki sertifikanın içinde rahatlıkla ilgili alan adalarının listesini görebilirsiniz. Liste gayet uzun, insan ister istemez ürküyor.

Kronolojide durumu Google’ın tespit ettiğini yazdım. Google bunu açık anahtar iğneleme (public key pinning) ile tespit ediyor. Chrome’un 13 sürümünden bu yana bulunan bir özellik, istenilen site veya hizmetlerin sadece ilgili sertifika otoritesi veya otoriteleri (yani ilgili hizmet/site sahibinin belirlediği sağlayıcılar) tarafından imzalanması durumunda kabul gördüğü bir sistem. Ben BerkinTech diye güvenilir bir sertifika sağlayıcısıysam bile Google benimle iş yapmıyorsa ve bu iğneleme listesine yoksam benim verdiğim, örneğin, Google.com sertifikasını kabul etmez. Google’ın isteyen kurumlar için kendi ürünlerinde böyle bir hizmeti sunması ve diğerlerine de kabul ettirmeye çalışmasının sebebi belli, BerkinTech şirketini kuran herkes bu güvenilirliği suiistimal etmesin diye değil, daha ziyade bir güvenlik sızıntısı sırasında oluşabilecek zayiatı en aza indirebilmek.

turktrust_logo

Yukarıdaki paragraftan anlayacağımız üzere, kök sertifika sisteminde ciddi bir arıza var ve bu çeşitli çabalarla kapatılmaya, bir “kaza” halinde yaşanacak kriz en aza indirgenmeye çalışılıyor. Tabii burada olan şeyin bir kaza olup olmadığını anlamak benim açımdan güç, o nedenle sonuç bölümünde sadece bir aralık tanımlayıp olayın nereye kadar gidebileceğini anlatmakla yetineceğim.

TürkTrust olayı kendi açısından adım adım anlattı ve sürekli güncellediği bir duyuru hazırladı. Yukarıda da bağlantısını verdiğim açıklamalara buraya tıklayarak ulaşabilirsiniz. Açıkçası çok ayrıntılı şekilde anlattıkları olaylar gayet makul görünüyor, fakat elbette EGO’ya sağlanan geçici yetkiyle nerelerde nasıl sertifikalar üretildi, nasıl kullanıldı, neler yapıldı bilemiyoruz.

Elbette TürkTrust sistemine sızma olmadığını, başka sertifikalar üretilmediğini ve konu anlaşıldığı gibi sertifikaların devreden çıkartıldığını belirtiyor. Bunlar elbette ispat isteyen iddialar. Sızma iddiasını kapsamlı bir güvenlik denetiminden sonra yayınlanacak raporlardan anlayabiliriz. Sertifika üretimi açısından da başka sertifikalar üretilmediğini belki bu güvenlik denetiminden sonra anlarız veya hiç anlayamayız, bu konuda bilgim yok zira konu adli bilişime giriyor.

 

Dünyadan tepkiler

Konu birçok yazılım şirketi tarafından kabul görmüş bir kök sertifika sağlayıcı olunca böylesi bir olayın elbette dünya çapında tepki ve hatta infial uyandırması olağan. Zira kök sertifika sağlayıcılığı ve doğrulanmış SSL sertifika sisteminin yumuşak karnına, herhangi bir sızma olmadığı iddiası gündemde tutularak yanlışlıkla böyle bir darbe vurulabiliyor olması konuyu çok daha hazmı zor bir hale getiriyor.

TurkTrust’ın kendi internet sitesinde de yer verdiği birkaç “ne dediler?” bağlantısı mevcut. Google’ın konuyu ne oluyor ulan orada şeklinde değerlendirdiği tahmin edilebilir, fakat biraz daha nazik konuştuklarını, sadece olayı tanımladıkları ve aldıkları önlemleri anlattıklarını görebilirsiniz. Microsoft ise her zamanki takım elbiseli tavrıyla bir yama yayınlayacağını ve bir KB makalesinin okunmasının iyi olacağını belirtmiş. Google ve Microsoft, Mozilla Vakfı gibi, bildirilerinde ilgili sertifikaların sistemden kaldırılacağını belirtmiş. Ayrıca Mozilla Vakfı TurkTrust’un kök sertifika sağlayıcılık durumunu inceleme için askıya alacağını belirtmiş.

Önemli bir İnternet tarayıcısı olan Opera’nın ise açıklaması ilginç, sanki meseleye biraz duygusal yaklaşmışlar. Kök sertifika sisteminden TurkTrust’ı kaldırmayacaklar ama tarayıcı içinde en üst seviye doğrulama da sağlanmayacak.

Yabancı basında durum daha da vahimdi. Bunun, zaten halkına İnternet konusunda pek iyi davranmayan Türkiye Cumhuriyeti devletinin bir hareketi olduğunu düşünenler, hem içeride hem de dışarıda, bolca mevcut. Yer yer, konunun bir ucu Ankara EGO’ya dayanınca, İnternet fenomenimiz Melih Gökçek’e de atıfta bulunan insanlar çıkabiliyor.

melih_gokcek_paranoia_500px“Türksünüz, paranoya ihtiyari değil elzemdir.”

 

Sonuç itibariyle şu an etrafta geçersiz sertifika kalmadı fakat işin arkasında “daha büyük bir güç” olabileceği nedeniyle bazı arkadaşlarımız “tarayıcınızda ve sisteminizdeki bütün Türkiye menşeli sertifika sağlayıcıları kaldırmanızda fayda olabilir” diyorlar. Zira her şey sadece bir teknik hatadan fazlası olabilir.

En nihayetinde elinizde bir maymuncuk var ve İnternet’teki mahrem sayılan her kapıyı açabiliyor. Bu maymuncuk zaten siyasi olarak sürekli karmaşa içinde olan, son zamanlarda İnternet’e devlet müdahalesi anlamında tüm dünyada rezilliğin başarılı bir örneği olarak konuşulan, en tepe yöneticisinin bile orasından burasından böcekler çıktığı iddia edilen bir ülkede üretilip devletin iki kurumuna teslim ediliyor.

 

Gerçek orada bir yerde

Konuyla ilgili olarak günlerdir analiz ve yorumları okuyorum. İşin teknik kısmını da az biraz biliyorum. Dünyanın konuya neden böylesine şaşkınlık ve endişeyle eğildiğini buraya kadar yazdıklarımdan tam olarak anlamadıysanız size iki tane hayal ürünü senaryo vereceğim. Bunlardan birisi en iyi durum, ötekisi ise en kötü durum senaryosu olarak kabul edilebilir.

Birincisi, her şey TurkTrust’ın anlattığı gibi basit bir hataydı, üretilen dinleme sertifikası veya sertifikaları asla kullanılmadı, ilgili ara sertifikalar ve malum maymuncuk sertifika devre dışı bırakıldı ve aslında asayiş berkemal.

İkincisi, bir güvenlik açığı sonucu veya kasıtlı olarak ara sertifikalar ve onlara bağlı sahte SSL sertifikaları birçok farklı site ve hizmet için birileri tarafından üretildi, olay ortaya çıkana kadar çeşitli kurum veya kişilerin özel iletişimleri man-in-the-middle saldırılarıyla dinlendi ve buradan elde edilen bilgiler bir şekilde kullanıldı veya kullanılacak.

Gerçek, bu ikisinin arasında bir yerde duruyor.

 

 

Garanti Bankası cep şubesinde güvenlik sorunu

Cuma, 2011.10.14

 

Ülkemizdeki en çok müşteriye sahip bankalardan olan Garanti Bankası, internet şubesi ve sanal bankacılık uygulamaları alanında da sürekli kendisini geliştiriyor. Her ne kadar Android işletim sistemine sahip aygıtlar için Şifrematik uygulamasını biraz geç çıkartmış olsa da Garanti’nin teknolojiyi yakından takip ettiğini söyleyebiliriz. Her güzelin bir kusuru vardır diyerek yola çıkarsak, çok müşterisi olması ve buna bağlı olarak genel bir ulaşım sorunu yaşayan müşteriler haricinde  başka şeyler de ortaya çıkıyor tabii. Örneğin cep şubesi üzerinden girişlerde BDDK tarafından istenen güvenlik aşamalarından bir tanesinin aşılabilmesi gibi…

 

 

BDDK ne diyor?

 

Bankacılık Düzenleme ve Denetleme Kurumu, memlekette bankacılık işlemlerini düzenleyen yetkili kurumlardan birisi. Bankaların faaliyetlerini denetleyip güvenli ve makul biçimde hayatlarına devam etmesi ve krizlerde batmamaları gibi konularda destek veren ve denetim yapan kurum İnternet bankacılığı için de çeşitli yönetmelikler sunuyor. BDDK tarafından çıkarıldıktan sonra 14 Eylül 2007 tarihinde Resmî Gazete’de yayınlanan, ardından ise 1 Haziran 2010‘da güncellenen Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ ‘de kimlik doğrulamayla ilgili kısım şu şekilde:

 

Kimlik doğrulama – Madde 27

(4) Müşterilere uygulanan kimlik doğrulama mekanizması birbirinden bağımsız en az iki bileşenden oluşur. Bu iki bileşen; müşterinin “bildiği”, müşterinin “sahip olduğu” veya müşterinin “biyometrik bir karakteristiği olan” unsur sınıflarından farklı ikisine ait olmak üzere seçilir. Müşterinin “bildiği” unsur olarak parola/değişken parola bilgisi gibi bileşenler, “sahip olduğu” unsur olarak tek kullanımlık parola üretim cihazı, kısa mesaj servisi ile sağlanan tek kullanımlık parola gibi bileşenler kullanılabilir. Bileşenler tamamen müşterinin şahsına özgü olmalı ve bunlar sunulmadan kimlik doğrulama gerçekleştirilememeli, hizmetlere erişim sağlanamamalıdır.

 

Araştırmada, bankaların cep telefonu erişimi için kimlik doğrulama işlemini kırpabilmesine olanak tanıyan herhangi bir madde okumadım. Dolayısıyla iki seçenek illa değerlendirilmek zorunda; biyometrik doğrulama bile tek başına yeterli değil. Bunun yanında hatırlatmak isterim ki başka bir bankanın düzenli müşterisi değilim; dolayısıyla oralardaki uygulamaları bilmiyorum.

 

Normal İnternet şubesine giriş

 

Olağan şartlarda, eğer Garanti Şifrematik bir özel şifre üretme aygıtınız veya akıllı telefon yazılımınız yoksa İnternet bankacılığı için şu adımlardan geçmeniz gerekiyor: İlk ekranda  müşteri numaranız (açık, sabit bilgi, sayısal, 8 hane) ve parolanız (gizli, sabit bilgi, b/k duyarlı harf ve sayı, en az 6 hane) soruluyor. Bunun ardından, herhangi bir kandırmaca siteye yönlendirmediğinizden (phishing, olta saldırısı) emin olmanız için,  daha önceden seçtiğiniz ve sadece sizin bildiğiniz küçük resim gösteriliyor ve şifreniz (gizli, uzun aralıkla değişen bilgi, sayısal, en az 6 hane) isteniyor. Ardından ise size SMS ile gönderilen şifreyi giriyorsunuz.

Eğer Şifrematik kullanıcısıysanız şifreniz ve SMS şifresi istenmiyor. Bunların yerine, yine bir şifreyle çalışan aygıt veya yazılımsal Şifrematik tarafından üretilen tek kullanımlık şifre ve küçük resim doğrulamasından geçip sisteme giriş yapıyorsunuz.

 

Cep şubesine giriş

 

Herhangi bir şekilde Garanti Bankası’nın cep şubesine, bir mobil aygıttan veya mobil aygıt taklidi yapan tarayıcıyı kullanarak bilgisayarınızdan (mesela user agent değiştiren eklentiler kullanılarak), herhangi bir bağlantıyı (mobil data hattı veya karasal internet bağlantısı fark etmiyor) eriştiğinizde ilk ekranda müşteri numarası ve parola, ardından ise ikinci ekranda küçük resim doğrulaması sunularak ara sıra değiştirmeye zorlandığınız (zorunlu hale gelene kadar da kimsenin değiştirmediği) şifre isteniyor. Ardından şubeye erişiyorsunuz.

 


iPhone gibi tanıtılan Firefox ile wap.garanti.com.tr
üzerinden cep şubesine giriş mümkün

 

Eğer Şifrematik kullanıcısıysanız şifreniz ve SMS şifresi istenmiyor. Bunların yerine, yine bir şifreyle çalışan aygıt veya yazılımsal Şifrematik tarafından üretilen tek kullanımlık şifre ve küçük resim doğrulamasından geçip sisteme giriş yapıyorsunuz. Cep Şifrematik kullanıyorsanız da onun üzerinden mobil aygıtın tarayıcısını çalıştırarak tek kullanımlık şifre doğrulaması yapılmış olarak müşteri numarası ve parola girdiğiniz ekrana yönlendiriliyorsunuz. Ardından ise ikinci ekranda küçük resim doğrulaması kısmında devama tıklayıp giriş yapıyorsunuz.

 

Sorun nerede?

 

Cep şubesine cep telefonu veya cep telefonu gibi davranan masaüstü bilgisayardan girebilmek doğrudan BDDK tarafından zorunlu tutulan güvenlik önlemlerinden bir tanesini devre dışı bırakılması için yeterli oluyor. Elbette çoklu görev (multi-tasking) desteği olmayan telefonlar veya mobil aygıtlar için SMS ile gelecek olan şifreyi okuyup geri dönmek mümkün olmayabilir; fakat zorunlu olan üç çeşit güvenlik önleminden ikisi ile oluşturulan güçlü güvenlik yerine, tek güvenlik önleminin iki defa uygulanmasıyla oluşturulan (aynı algoritmayla iki kere şifrelemek gibi, sadece gibi) daha düşük bir güvenliğe tamah edilmiş oluyor. Kaldı ki bir tane sabit, bir tane de uzun aralıklarla değiştirilen gizli bilginin bir şekilde ele geçirilmesi ve kullanılması diğer yöntemlere göre çok daha kolay ve sosyal mühendislik destekli şifre kapma girişimlerine karşı daha kırılgan bir güvenliğe sebep olacaktır. Şifrelerinizi bir şekilde kaptırırsanız SMS doğrulamasına gerek duymadan herkes bu bilgilerle şubeye girmeyi deneyebilir.

Büyük ihtimalle Türkiye’nin en büyük bankalarından birisinin bu hizmete tedbirsiz veya hukuksuz girişmeyeceğini tahmin ediyorum. İlla benim atladığım bir yönetmelik veya kanuna dayanarak bu işlemleri yapmışlardır diye düşünüyorum ama eriyip giden güvenlik algısı aşırı derecede dikkat çekici. Bir kanuna kurala uygunsa bile bu uygulama önerilen standartlara göre yeterince güvenli değil.

Garanti Bankası’nın konuyla ilgili yapacağı herhangi bir açıklama olursa burada yer vereceğim.

 

Faydalı bir not

 

Konuyu bitirirken maddi fayda sağlayacağınız bir bilgi vereyim: Uzun uzun IBAN numaralarını cepten yazıp havale veya EFT yapmak istemeyenler, bilgisayarlarını cep telefonu gibi tanıtıp (“user agent changer add-on” diye aratın) cep şubesine girdiklerinde (belirli saatler içinde kaldığı sürece) EFT ve havale için ücret ödemiyorlar. Üç tane EFT yapsanız 15 lira kârdasınız. 🙂

 

 

 

Microsoft Skype’ı ne yapar?

Salı, 2011.05.10

 

Bugünün popüler haberi Microsoft cephesinden geldi. 8,5 milyar dolar  karşılığında Skype artık Microsoft’un. Elbette Skype’a ilk yatırım yapan firma Microsoft değil. Zamanında eBay tarafından bünyeye katılan Skype ile çok fazla iş geliştirememiş olsa da sattığı yatırım fonlarının, üç sene sonra 2,75 milyar dolarlık şirketi üç katına başka deve satması konusunda  ne düşünüyor merak ediyorum.

 

 

İlk açıklamara göre Skype kendi hâlinde bağımsız bir Microsoft iştiraki olarak yaşayacak. Tabii benim bildiğim Microsoft, Live hizmetleri için de sadece altyapı değil, haricen bir hizmet olarak Skype’ı kullanacaktır. Bunu görmemek garip olur.

Elbette şu an ne desem işkembeden serbest atış kıvamında olacak, ama kısa vadede Live hesabıyla Skype hizmetine erişmenin mümkün hale getirilmesi kaçınılmaz görünüyor (kendimi bir an o muhteşem ilim ve irfanlarıyla halkı münevver eden fütüristler gibi hissettim, hehe). Bunun üzerine elbette görüntü ve ses iletim performansları konusunda ayrıntılı bir çalışma yapılıp Windows Live Messenger üzerinden Skype erişimi ve belki de görüşme sisteminin Skype altyapısına taşınması gündeme gelebilir.

 

Fantezinin sonu yok

 

Elbette bu kadarla yetinir mi yetinmez mi kesin konuşmak imkânsız. Bu kadar yaygın bir internet kullanıcısı ağına ve birçok ülkeye yayılmış karasal ağ çıkışına sahip olan Skype’a bir rakip üretmek yerine onu satın almak gibi akıllıca bir hareket yapan Microsoft’u kutlamak lazım. Fakat dikensiz gül diye bir şey yok, en basitinden yine yakın zamanda vuku bulan Nokia + Microsoft (hem WinMo hem Skype) toplamında mobil işletmecileri (sarsmayacak ama) etkileyebilecek bir şeyler olacaktır.

 

Her ne kadar VoIP işinin karasal hat ve mobil şebeke işletmecilerini çok süründürmediğini bilsek de yer yer yerel işletmecilerle anlaşmalar yapan Microsoft’un düşmanla anlaşma yapması ilerideki işleri nasıl etkiler tahmin etmek zor. Gerçi konu Microsoft olunca iletişim devlerinin bile ağzını aşıp bir şey demesine ihtimal vermiyorum. Hatta cepten yapılacak VoIP bağlantıları için daha farklı hizmetler bile ortaya çıkartılabilir. Dedim ya, fantezinin sonu yok; belki de çekirdeklerini çıkartır, reçel yapar.

 

 

 

TTNet’e açık mektup

Perşembe, 2011.05.05

Değerli TTNet yetkilileri,

Bilindiği üzere, başta mobil operatörler olmak üzere, birçok hizmet sağlayıcı çeşitli bahaneler ve şartlar öne sürerek insanların makul sabit ücretler karşılığında kotasız, kısıtlamasız ve şartlara tabi olmayan internet erişimi alması önüne birçok engel getirmektedirler. Şirketiniz TTNet’in de bu zihin yapısında olduğu görülmektedir.

Bugün iş yerime telefon eden bir görevli tarafından ofisteki 2 Mbit/s sınırsız ve kotasız hattımız için 8 Mbit/s hızında internete kampanyalı olarak geçebileceğimiz, kampanya bittikten sonra da şu an ödediğimiz fiyata yakın bir ücretle 8 Mbit/s internet erişimine sahip olacağımız belirtildi.
Bu tanımdaki eksik nokta, adil kullanım hakkı gibi adaletle veya mantıkla pek alakası olmayacak şekilde insanlara dayatılan “bir tür kota” varlığıydı. Biliyorsunuz ki belirli miktarda veri iletimi gerçekleştikten sonra internet erişim hızı düşüyor ve bu durum yer yer önemli bir eksik olarak kullanıcı deneyimine yansımaktadır.

Elbette memleketimizdeki internet bağlantı kalitesi ve yurtdışı imkânları çağdaş ülkelerle kıyaslandığında sınıfta kalmaktadır; fakat eksik bilgilendirme ve yanlış yönlendirmeyle internet bant genişliklerinden değil ancak müşteri memnuniyetinden tasarruf edilebilmektedir. Aynı fiyata daha hızlı internet (teorik olarak dört kat) vaadiyle abonelerin eksik bilgilendirilmesi veya sözleşmelerde küçük puntolarla yazılan yerlerin telefonda hızlı hızlı geçilmesi gibi durumlar müşterilerde mağduriyet yaratmaktadır.

Bu konuda bu tarifelerin doğru biçimde “kısıtlı 8 Mbit/s” gibi isimlerle müşterilere sunulması ve ne kazanacakları kadar ne tür haklardan da feragat etmiş olacaklarının belirtilmesi ticaret ahlâkının önemli bir gereksinimidir. Bu konuda yanıltıcı isimlerin daha açıklayıcı isimlerle değiştirilmesi ve müşterilere daha açık anlatımlarda bulunulması TTNet ve tüm diğer işletmeciler için öncelikli bir hamle olmalıdır.

Saygılarımla,

Berkin Bozdoğan
Bağımsız Bilişim Muhabiri

Tamamen kapatıyorlar da rahatlıyoruz!

Salı, 2011.05.03

 

Bir şekilde erişime engellenmiş internet sitelerinin sayısının sürekli arttığı zamanlarda “tamam ulan çekin fişini, herkes rahatlasın” kinayesi en çok başvurulan yöntemdi. Ne yalan diyeyim, iki buçuktan üçüncü dünya ülkesi olduğumuzu ispatlar şekilde oldu olacak kapatın rahatlayın diyenler arasındaydım. Bakıyorum da güç odaklarını elinde tutmaya meraklı her devlet yapısı gibi Türkiye’deki devlet de kitle iletişim araçlarını, toplumsal güç odaklarını kendi himayesine almaya başlıyor.

 


Olay nedir derseniz…

 

Telekomünikasyon Kurumu isminde bir merci internet erişim sağlayıcıları bağlayıcı bir filtre sansür mekanizmasını herkes için zorunlu tutuyor. Türkiye’deki internetin kara günü olacağı aşikâr olan 22 Ağustos tarihinde yürürlüğe girecek olan kurul kararlarına göre…

  • Her internet kullanıcısı kullandığı hattın çeşidine göre (Standart, Aile, Çocuk ve Yurtiçi) bir filtre seçiyor.
  • Seçilen filtrelere göre kara listelerdekiler haricindekiler, sadece beyaz listedekiler veya sadece yurt içindeki sitelere erişim sağlanabiliyor.
  • Standart filtrede teorik olarak engelleme yok ama yine devletin ve bu devlete tabi sapık vatandaşların müstehcen veya ucu bana dokunuyor (neyin ucu?!? neyse) bahanesiyle şikayet ettikleri sitelere yine erişim olamayacak.
  • İşin kötü tarafı, servis sağlayıcılara bu filtre mekanizmasını devlet tarafından sağlanan listelerle sürekli güncel tutma, filtreleri delme girişimlerini engelleme ve raporlama sorumluluğu gelecek.

 

Bizim dilimizden anlat arkadaşım derseniz…

 

Kısacası internetin musluğu devlete bırakılıyor ve Orta Çağ zihniyetinin saptırmalarına açık kalacak kadar geniş kanun maddeleri sayesinde (müstehcenlik ne arkadaşım?) bilgiye erişim özgürlüğü tehdit altında bırakılıyor. Maksat belli; bilgi güçtür ve her güç gibi devletin elinde olmalıdır. Diyanet gibi bir kurum nasıl hâlâ devlet himayesi altında izlemsel olarak kullanılıyorsa veri akışı da aynı biçimde kullanılmalıdır. “Çocuklarımız kötü etkileniyor, onları korumak için” gibi bahanelerle bunu savunacak kimseleri ne yapmalı, onu da konuşalım tabii.

 

Bütün bu olanlardan sonra bana gelip demokrasi (ilerisini hiç demeyin), insan hakları falan demeyin. Resmen 21. yüzyılda kendi kumumuzda oynuyoruz, diğer kumları da yasaklıyoruz.

 

 

Çok yoğunuz, bildiğiniz gibi değil

Pazartesi, 2011.03.28

 

Bu sabah Blizzard tarafından internet tabanlı oyunlarının operasyon merkezi (bu tabirlerime hastayım) olarak kullanılan Battle.net’in ana sayfasına ulaşmak isteyenler şöyle bir uyarıyla karşılaştı:

 

En azından oyuncuların hesaplarıyla ilgili işler yapması mümkün; ama örneğin Armory gibi hizmetler çok fazla kaynak tükettiği için şimdilik durdurulmuş vaziyette. İnsan düşünmeden edemiyor, kaynağı neredeyse sınırsız olan Blizzard bile bu ölçekte bir sistemde bu tür önlemler almak zorunda kalıyorsa küçük ve orta ölçekli internet temelli hizmet satan kurumlar kim bilir nelerle cebelleşiyordur. Küçük ölçekte zamanında ben de bu sorunlarla uğraştım, iki beden büyüğünü tahayyül ederken korkuyorum.