Posts Tagged ‘google’

Checksum – Ne olacak bu Android’in hali?

Cuma, 2013.12.13

Bu yazı ilk olarak Nisan 2013 tarihinde, Hardware Plus dergisinin 1. (Mayıs 2013) sayısında yayınlanmıştır.

En çok kullanılan akıllı telefon işletim sistemi, geliştiriciler için olduğu kadar kullanıcılar için de dert olabiliyor. Farklı sürümler, kısıtlanan özellikler ve satıcıların yaptığı anlaşılamaz hareketler kafa karıştırmaktan öteye gitmiyor.

Berkin Bozdoğan

Çevrenizde hiç yazılım geliştirici var mı? Özellikle cep telefonları ve tabletler gibi ortamlar için kod yazan, tasarım yapan insanlardan bahsediyorum. Bu kişilere gidip Apple İOS için kod geliştirmeyi bir anlattırın. Büyük ihtimalle en büyük zorluk olarak “Objective C öğrendim” veya “retina olanlar ve olmayanlar için içeriği iki farklı boyuttan sunmak gerekiyor” gibi şeylerden bahsedildiğini duyarsınız. Apple’ın tasmalı teknoloji atılımı kullanıcıları kısıtlarken bir standartlaştırma hareketiyle yazılımcılar ve içerik üretenler açısından da dünyayı bir o kadar yaşanabilir hale getiriyor.

Yazılımcının çilesi

Bir Android geliştiricisine de benzer bir soruyu sorabilirsiniz. Android’e yazılım üretmek için Java kullandığını ve birçok farklı araç kullanarak herhangi bir yere bağlı olmadan geliştirme yapabildiğini söyleyecek, hatta yönetici hakkı (root) isteyen uygulamaları bile Google’ın kendi yazılım dağıtım kanalı olan Play’e koyabildiğinden övünçle bahsedecektir. Eğer özgür ve açık kaynak kod sevgisi benim gibilerin çok ötesinde bir tutku haline dönmüşse size biraz da haklı olarak özgürlüklerin ne kadar güzel olduğundan da bahsedecek, Apple ve benzeri üreticileri yerden yere vuracaktır. Buraya kadar sorun yok, Android mükemmel.

Birçok yazılım geliştirici ve dolaylı olarak kullanıcı için sıkıntının başladığı nokta cihaz çeşitliliğinin sürekli artması. Üreticiler bile kendi modelleri arasında standardizasyon yapmak yerine birçok farklı bütçedeki kullanıcıya hitap etmek adına onlarca model üretiyor. Bu kadar model demek, birçok farklı ekran çözünürlüğü, mekanik ve dokunmatik tuş birleşimi, depolama alanı farkları, işlemci ve grafik işlemcisi farkı ve toplamda deneyim farkı olması anlamına geliyor. Bundan dolayı hepsinde benzer bir deneyim yaşatmaya çalışma eyleminin sonucu geliştiricileri ülser etmekle kullanıcıların bir kısmını memnun edememek arasında bir yere düşüyor.

Sürümler, sürümler, sürümler

Android’in eğlenceli bir yanı da sürümlerden sürümlere değişen donanımsal ve yazılımlar yeteneklerin birbirini tutmaması. Özellikle Andorid’in nasıl ve neden başarılı olduğunu açıklamaya çalıştığımızda konunun yazılım olmadığını bize çok iyi anlatan ve ucuz Android cihazlarla piyasayı akıllı telefon çöplüğüne çeviren 2.x sürümünde pahalı modeller haricinde bulunmayan doğru düzgün depolama alanı birilerinin sol kulaklarının sıkça çınlamasına sebep oldu bile. Üzerine gelen ve sadece tabletlerde bulduğumuz, bu sayfalarda da kendisini okuduğunuz Levent Pekcan’ın deyimiyle “Android 4 yükleyicisi olarak kullandığımız”3.x sürümünde yan ürün olarak gelen, cep telefonu kullanıcılarının “ama biz çok uzun süre 2.3’te kaldık” feryatları da başka bir meseleydi. Nihayet dördüncü ana sürüm numarasıyla bir şeye benzese de Android’in çözmesi gereken veya evrilip gelişerek dert olmaktan çıkartması gereken bir standartlaşma sorunu var.

Elbette birçok üretici Intel’İn gevşetip sulandırdığı Ultrabook yaklaşımı gibi “genel hatlarıyla bir Android sistemi” isterken geliştiriciler Apple’ın sert kuralcılığına yakın şeylerin peşinde olacaklardır. Bir şekilde gelinecek asgari müşterek artık hayatı daha kolay hale getirip işlemci güçlerini ve pilleri daha verimli kullanan cihazlar isteyen son kullanıcıları da memnun edebilmeli. İster istemez insanın aklı rahmetli Symbian’a gidiyor ama o bambaşka bir konu. Yine de notumu düşeyim: Evet, pili üç gün giden akıllı telefonlarımız da oldu.

 

TurkTrust ve sertifika sorunu

Cuma, 2013.01.11

 

2012’nin son günleri dijital güvenlik alanında karın ağrıtıcı bir olayla anılacak. Yankıları hâlâ süren ama basınımızda ya kendisine yer bulamayan ya da çok da mühim bir olay değilmiş gibi anlatılan, devlete göbekten bağlı olmayan fakat Türk Silahlı Kuvvetleri’yle ilintili bir vakfa ait şirketin, devlete ait kurumlara sertifika üretme yetkisini isteyerek veya istemeyerek devretmesi, bu kurumların bu yetkiyle sahte Google sertifikaları üretmesi ve bu sertifikalarla ne yapıldığıyla ilgili gereksiz iyimser açıklamaların kabul gördüğü olaylar silsilesi, öyle “kazadır, olmuştur, geçmiştir” denilecek kadar basit bir niteliğe sahip değil.

Basınımız, özellikle de teknoloji basınımız konuya pek fazla değinmedi, herhalde şu sıralarda süren CES’e yöneldiler. Gazetelerimizde de konuyu anlayan birileri mevcut olmasa gerek ki çok yüzeysel verilmiş. Biraz tat biraz çeşni ekleyip meseleyi ve kıyamet senaryolarını birazcık daha ayrıntılı şekilde anlatmak istedim.

Not: Bazı şeyler genel olarak anlaşılsın diye basitleştirilmiştir, takılmayınız. Bilgisayardan biraz anlayan insanlar bile anlasın diye yazıyorum.

 

Küçük bir teknik bilgi

Konumuz, tarayıcınızla güvenli sitelere girdiğinizde tarayıcının adres çubuğunda çıkan ve size huzur ve güven telkin eden (ayrıca karşıdaki sunucuyla veri iletişimini kriptolayan, hatta yerine göre karşıdaki sunucunun adres satırında ismi yazan sunucu olduğunu belirten) simgenin derinlikleri ve kötüye kullanımı. Canlı örneğimizi mesela Twitter üzerinden vereyim. Twitter.com’a gittiğinizde sizi http://twitter.com adresinden alır https://twitter.com adresine yönlendirir. Oradaki fazladan s harfi secure anlamına gelmektedir ve Twitter’ın sunucusu ile bilgisayarınızda kurulu tarayıcı arasında belirli bir standartta kriptolama olduğunu, hatta örneğimizde göreceğiniz üzere sertifika sahibinin Twitter Inc. isimli şirket olduğunu gösterir.

twitter_500px
Aşağıda bir yerde tarayıcınızla sunucunun izdivacına nikâh şahitliği yapan VeriSign şirketini görebilirsiniz, özetle “bak valla Twitter Inc. şirketine ait twitter.com sunucusuna https protokolüyle bağlanıyorsun” diyor. Çünkü VeriSign sadrazamın sol çocuğu değil güvenilirliği çeşitli standartlar ve beynelmilel sözleşmelerle hükme bağlanmış bir kök sertifika sağlayıcı (CA, certificate authority), kullandığı şey de bir SSL sertifikası (SSL certificate). İsterse kendi yetkilerini bir nevi kopyalayan ara sertifika sağlayıcılığı gibi şeyler de sunabilir, bunun üzerinden benzer bir hizmeti sağlayabilir, sağlatabilir (buna da subordinate certificate diyoruz).

Siz de İnternet siteniz için herhangi bir SSL sertifikası alıp kullanıcıların sitenize https protokolüyle erişmesini sağlayabilirsiniz. Yapmanız gereken sunucunuzda bir kripto anahtarı üretmek ve anahtarın açık kısmını sertifika sağlayıcıya göndermek ve o anahtarın benimsitem.com’a ait olduğunu belirterek imzalanmasını istemek ve imzalanmış sertifikayı kendi sunucunuza koyarak gelen trafiği “öz ve hakiki benimsitem.com’a eriştiği” yönünde ikna etmek. Baktığınız yerde doğru yerdeyim ve trafiğim şifreleniyor fikrine kendinizi alıştırabilirsiniz. Bunun doğrulamasını nasıl yapacağını ise tarayıcınız kendi içindeki kök sertifika sağlayıcıları listesi üzerinden yapıyor (bu liste tarayıcınızda olduğu gibi her yazılım veya sistem için ayrı ayrı kendi içinde tutuluyor). Teorik olarak aradaki bağlantıyı, başlangıç (bilgisayarınız) veya bitiş noktası (karşıdaki sunucu) haricinde kimse izleyemeyecektir.

 

Kronolojik TürkTrust ve sertifika meselesi – Editor’s Cut

  • 2011 yılında TürkTrust şirketi bir tanesi e-islem.kktcmerkezbankasi.org diğeri ise ego.gov.tr olmak üzere iki adet SSL sertifikası vermeye çabaladı fakat başarısızlık sonucu bu sertifikalar SSL sertifikaları değil ara sağlayıcı sertifikası olarak üretildi. (Ağustos 2011)
  • Kktcmerkezbankasi.org için üretilen sertifika çalışmadı (vah vah) ve hemen geri çekildi. EGO sertifikası ise yürürlükte kaldı. (Yaklaşık aynı tarih)
  • EGO’nun ara sağlayıcı sertifikası bir IIS ve e-posta sunucusuna kullanıma girdi (Ağustos 2011 ile 6 Aralık 2012 arasında bir vakit)
  • Checkpoint güvenlik duvarı sistemine yüklenen gereğinden fazla yetkili sertifika bu sistem tarafından kriptolu trafiği gözlemleme yeteneği (man-in-the-middle attack) sayesinde otomatik olarak SSL trafiğinin arasına girebilecek bir sertifika yaratıyor. (6 aralık 2012)
  • Üretilen sahte Google sertifikası bir şekilde Chrome tarayıcı üzerinden akan trafik içinde rol alıyor ve Google tarafından tespit ediliyor. (26 Aralık 2012)
  • Durum TürkTrust’a ve İnternet camiasının geri kalanına aksettiriliyor ve kıyamet kopuyor. (26 Aralık 2012)
  • TürkTrust “vallahi kötü amaçlı yapılan bir şey değil, kazadır olmuş, kusura bakmayın” minvalinde açıklamalarla durumu izah etmeye ve İnternet üzerinden ürün ve hizmet sunan firmalar TürkTrust’ı kendi güvenilir sertifika sağlayıcı listelerinden çıkartmaya ve güvenilirlik durumunu askıya almaya başlıyorlar. (26 Aralık 2012 ve devam ediyor)

 

Konunun izahı ve ek bilgiler

İki ara sağlayıcı sertifikasından bir tanesinin hemen imha edildiğini belirtmiştim. Buradaki bağlantıda EGO için üretilen ve hayatta kalan ara sağlayıcı sertifikasını ve konuya malzeme olan sahte Google sertifikasını bulabilirsiniz. Fakat memleketimden bu siteye gitmeniz için sansürsüz DNS kullanmanız gerekiyor. Bağlantıya tıkladıysanız, aşağıdaki sertifikanın içinde rahatlıkla ilgili alan adalarının listesini görebilirsiniz. Liste gayet uzun, insan ister istemez ürküyor.

Kronolojide durumu Google’ın tespit ettiğini yazdım. Google bunu açık anahtar iğneleme (public key pinning) ile tespit ediyor. Chrome’un 13 sürümünden bu yana bulunan bir özellik, istenilen site veya hizmetlerin sadece ilgili sertifika otoritesi veya otoriteleri (yani ilgili hizmet/site sahibinin belirlediği sağlayıcılar) tarafından imzalanması durumunda kabul gördüğü bir sistem. Ben BerkinTech diye güvenilir bir sertifika sağlayıcısıysam bile Google benimle iş yapmıyorsa ve bu iğneleme listesine yoksam benim verdiğim, örneğin, Google.com sertifikasını kabul etmez. Google’ın isteyen kurumlar için kendi ürünlerinde böyle bir hizmeti sunması ve diğerlerine de kabul ettirmeye çalışmasının sebebi belli, BerkinTech şirketini kuran herkes bu güvenilirliği suiistimal etmesin diye değil, daha ziyade bir güvenlik sızıntısı sırasında oluşabilecek zayiatı en aza indirebilmek.

turktrust_logo

Yukarıdaki paragraftan anlayacağımız üzere, kök sertifika sisteminde ciddi bir arıza var ve bu çeşitli çabalarla kapatılmaya, bir “kaza” halinde yaşanacak kriz en aza indirgenmeye çalışılıyor. Tabii burada olan şeyin bir kaza olup olmadığını anlamak benim açımdan güç, o nedenle sonuç bölümünde sadece bir aralık tanımlayıp olayın nereye kadar gidebileceğini anlatmakla yetineceğim.

TürkTrust olayı kendi açısından adım adım anlattı ve sürekli güncellediği bir duyuru hazırladı. Yukarıda da bağlantısını verdiğim açıklamalara buraya tıklayarak ulaşabilirsiniz. Açıkçası çok ayrıntılı şekilde anlattıkları olaylar gayet makul görünüyor, fakat elbette EGO’ya sağlanan geçici yetkiyle nerelerde nasıl sertifikalar üretildi, nasıl kullanıldı, neler yapıldı bilemiyoruz.

Elbette TürkTrust sistemine sızma olmadığını, başka sertifikalar üretilmediğini ve konu anlaşıldığı gibi sertifikaların devreden çıkartıldığını belirtiyor. Bunlar elbette ispat isteyen iddialar. Sızma iddiasını kapsamlı bir güvenlik denetiminden sonra yayınlanacak raporlardan anlayabiliriz. Sertifika üretimi açısından da başka sertifikalar üretilmediğini belki bu güvenlik denetiminden sonra anlarız veya hiç anlayamayız, bu konuda bilgim yok zira konu adli bilişime giriyor.

 

Dünyadan tepkiler

Konu birçok yazılım şirketi tarafından kabul görmüş bir kök sertifika sağlayıcı olunca böylesi bir olayın elbette dünya çapında tepki ve hatta infial uyandırması olağan. Zira kök sertifika sağlayıcılığı ve doğrulanmış SSL sertifika sisteminin yumuşak karnına, herhangi bir sızma olmadığı iddiası gündemde tutularak yanlışlıkla böyle bir darbe vurulabiliyor olması konuyu çok daha hazmı zor bir hale getiriyor.

TurkTrust’ın kendi internet sitesinde de yer verdiği birkaç “ne dediler?” bağlantısı mevcut. Google’ın konuyu ne oluyor ulan orada şeklinde değerlendirdiği tahmin edilebilir, fakat biraz daha nazik konuştuklarını, sadece olayı tanımladıkları ve aldıkları önlemleri anlattıklarını görebilirsiniz. Microsoft ise her zamanki takım elbiseli tavrıyla bir yama yayınlayacağını ve bir KB makalesinin okunmasının iyi olacağını belirtmiş. Google ve Microsoft, Mozilla Vakfı gibi, bildirilerinde ilgili sertifikaların sistemden kaldırılacağını belirtmiş. Ayrıca Mozilla Vakfı TurkTrust’un kök sertifika sağlayıcılık durumunu inceleme için askıya alacağını belirtmiş.

Önemli bir İnternet tarayıcısı olan Opera’nın ise açıklaması ilginç, sanki meseleye biraz duygusal yaklaşmışlar. Kök sertifika sisteminden TurkTrust’ı kaldırmayacaklar ama tarayıcı içinde en üst seviye doğrulama da sağlanmayacak.

Yabancı basında durum daha da vahimdi. Bunun, zaten halkına İnternet konusunda pek iyi davranmayan Türkiye Cumhuriyeti devletinin bir hareketi olduğunu düşünenler, hem içeride hem de dışarıda, bolca mevcut. Yer yer, konunun bir ucu Ankara EGO’ya dayanınca, İnternet fenomenimiz Melih Gökçek’e de atıfta bulunan insanlar çıkabiliyor.

melih_gokcek_paranoia_500px“Türksünüz, paranoya ihtiyari değil elzemdir.”

 

Sonuç itibariyle şu an etrafta geçersiz sertifika kalmadı fakat işin arkasında “daha büyük bir güç” olabileceği nedeniyle bazı arkadaşlarımız “tarayıcınızda ve sisteminizdeki bütün Türkiye menşeli sertifika sağlayıcıları kaldırmanızda fayda olabilir” diyorlar. Zira her şey sadece bir teknik hatadan fazlası olabilir.

En nihayetinde elinizde bir maymuncuk var ve İnternet’teki mahrem sayılan her kapıyı açabiliyor. Bu maymuncuk zaten siyasi olarak sürekli karmaşa içinde olan, son zamanlarda İnternet’e devlet müdahalesi anlamında tüm dünyada rezilliğin başarılı bir örneği olarak konuşulan, en tepe yöneticisinin bile orasından burasından böcekler çıktığı iddia edilen bir ülkede üretilip devletin iki kurumuna teslim ediliyor.

 

Gerçek orada bir yerde

Konuyla ilgili olarak günlerdir analiz ve yorumları okuyorum. İşin teknik kısmını da az biraz biliyorum. Dünyanın konuya neden böylesine şaşkınlık ve endişeyle eğildiğini buraya kadar yazdıklarımdan tam olarak anlamadıysanız size iki tane hayal ürünü senaryo vereceğim. Bunlardan birisi en iyi durum, ötekisi ise en kötü durum senaryosu olarak kabul edilebilir.

Birincisi, her şey TurkTrust’ın anlattığı gibi basit bir hataydı, üretilen dinleme sertifikası veya sertifikaları asla kullanılmadı, ilgili ara sertifikalar ve malum maymuncuk sertifika devre dışı bırakıldı ve aslında asayiş berkemal.

İkincisi, bir güvenlik açığı sonucu veya kasıtlı olarak ara sertifikalar ve onlara bağlı sahte SSL sertifikaları birçok farklı site ve hizmet için birileri tarafından üretildi, olay ortaya çıkana kadar çeşitli kurum veya kişilerin özel iletişimleri man-in-the-middle saldırılarıyla dinlendi ve buradan elde edilen bilgiler bir şekilde kullanıldı veya kullanılacak.

Gerçek, bu ikisinin arasında bir yerde duruyor.

 

 

Cyanogen Mod ve Android deneyimlerim

Salı, 2012.04.03

Google’ın öncülüğünde yayılmayı sürdüren Android, GNU/Linux‘un gücünü cep telefonlarına taşımaya başlayalı uzunca bir zaman oldu. GNU/Linux kavramı, elbette adının geçtiği her mecrayı açık kaynaklı ve tercihen özgür yazılımla tanıştırıyor; özgürlüğün sınırının olmadığını kanıtlarcasına bağımsız topluluklar her geçen gün size daha fazla özgürlük sunuyor. Siz cep telefonunuzda hâlâ üreticinin size uygun gördüğü işletim sistemini mi kullanıyorsunuz?

Teknolojiyi eskisi kadar yakından takip etmediğimi düşünebilirsiniz; bu doğru. Zira artık gündelik işim bilişim muhabirliği değil ve bu da bana sadece ilgili kısımlarını yakından takip etme, geri kalanını ise fazla kurcalamama lüksü veriyor. Gerçi gündelik işi muhabirlik olmasına rağmen her konuyu yarım yamalak anlayıp mümkün olduğu kadar yüzeysel veren insanların bolca bulunduğu bir sektörde bu duruma alışkın bile olabilirsiniz.

 

Cyanogen Mod Logo

 

Yakından takip etmiyorum ama hâlâ, eski işimden ötürü tanıyan insanların sorularına cevap vermeye çalışan birisi olarak çok da fazla kopamıyorum. Bazı konularda da sadece okuyarak bilgi sahibi olmak mümkün değil, ürün ve teknolojileri bilfiil kurcalamak gerekiyor. Bu sebeple son Nokia telefonumun ardından (5800XM) kendime Android kullanan bir telefon edindim. Açıkçası gidip hakkını vererek kullanmayacağı bir şeye görüsüzce para saçmak yerine elindekini en iyi şekilde kullanabilmenin yeğ tutulduğu bir kültürden geldiğim için basit, giriş seviyesi bir telefon bakıyordum. Sonrasında ise fiyat avantajı nedeniyle operatör destekli bir HTC Wildfire S edindim.

HTC Wildfire S

HTC’nin ufak tefek ürünlerinden birisi olan Wildfire S (kod adı Marvel) gömlek cebine sığabilecek kadar küçük bir telefon. Ekran çözünürlüğü evvelki Wildfire’a göre artmış da olsa 5800XM’in yanında piksek yoğunluğu konusunda da sınıfta kalıyor (5800XM 360×640/9:16 ve Marvel 320×480/2:3). İçindeki işlemci de güncel Snapdragon serisinden sayılabilecek 600 MHz‘lik olan model. Nedense firmalar küçük telefona yavaş işlemci koymayı çok seviyor. 512 MB RAM (yeterli diyebilirim, hiç tükenmedi) ve 512 MB depolama alanı olan üründe ROM’dan geriye kalan kısım 150 MB (her türlü hayır duamı!?! burada aldınız sayın HTC). Elbette bu alan, varsayılan ROM’la gelen ve kaldıramadığınız yazılımların tecavüzüyle daha da azalıyor.

 

HTC Wildfire S - Marvel

 

HTC’nin eğlenceli arayüzü ve kendi uygulamaları arasında kapanamayan servislerle birlikte, kullanılamayacak derecede tamamen çöplüğe dönmüş bir ürün aldığınızı söylemeliyim. Her şey yavaş, birkaç yazılımdan sonra hafıza kartına geçiş zorunlu oluyor. Ayrıca, elbette, Android’in bir açık kaynak ve neredeyse tamamen bir özgür yazılım projesi olmasıyla ilgili tüm ilişki kesilmiş durumda. Birçok düşük seviye yazılımı kuramıyorsunuz (mesela benim durumumda OpenVPN istemcisi).

Kısaca, bu seviyedeki Android işletim sistemli telefonların çoğu tek başlarına çöpten başka bir şey değil; başka işletim sistemi yüklemeyecekseniz paranıza yazık.

Root ve ardından yeni bir sistem

Öncelikle telefonun başlatma yükleyicisindeki kilidi kaldırtmam gerekiyordu zira bu telefon HTC’nin zekâ ürünü bir uygulaması olan ön yükleyici güvenliği etkin şekilde satılan telefonlardan biriydi (S-ON dediğimiz durum; S-OFF yapmanız veya yaptırmanız lazım). Bu işlemi 30 TL karşılığında Doğubank iş hanında yaptırdım; üzerine yine kendi işletim sistemi vardı ama artık ön yükleyiciyi değiştirip üstün kullanıcı (superuser) kipini açabilecektim. Açıkçası değiştirdikten sonra içinde sabit gelen yazılımları bir şekilde kaldırmakla bir yere varamayacağımı fark ettim ve yeni bir işletim sistemi aramaya giriştim.

 

LockscreenCyanogen Mod’un kilit ekranlarından birisi.

 

Açıkçası teknolojide yeni sözcüğü her koşulda daha iyi anlamına gelmiyor. Erken kalkan yol alır kuralı genellikle doğru yapılmış hamlelerin ödüllendirildiği erken geçiş (early adaptation) ortamlarında iyi bir şey de olsa sıra dışı çözümler üretilmesi gereken durumlarda engelleyici olabiliyor. En popüler Android dağıtımlarından birisi olan Cyanogen Mod’la uğraşan ekip yeni Android sürümü olan Ice Cream Sandwich ile uğraşmaya başlamış da olsa örneğin bendeki Wildfire S ve nispeten yeni birçok diğer telefonla ilgili hiçbir çalışma yapmıyordu (yeni telefonun zararları 😛 ). Neyse ki Alquez mahlaslı Leh bir geliştirici, ben keşfettiğim sırada en yeni Cyanogen Mod’u Wildfire S’e uydurmuş, kullanmaya başlamamın ikinci veya üçüncü haftasında ise hafızayı tamamen silmeden çalışan bir güncellemeyle WiFi-3G geçişindeki sorunu ve kameranın flaşla kullanıldığında oluşan çökme meselesini gidermişti.

İşin iyi yanı…

Özgür yazılım güzel bir şey, neredeyse her zaman ücretsiz olmasını geçtim anladığınız ölçüde sağladığı sınırsız özgürlüklerden faydalanarak tamamen kendi kullanımınıza uygun hâle getirebilmeniz inanılmaz bir imkan. Üreticisinin sağladığı işletim sistemiyle tam bir çöp olan Wildfire S şu an tıkır tıkır işliyor, istediğim yazılımları çalıştırmasının yanı sıra istemediklerimi de çalıştırmıyor. Yerleşik 150 MB büyüklüğündeki olan kullanıcıya ayrılmış hafızayı çok daha verimli kullanabiliyorum ve benim için önemli bir özellik olan ve üstün kullanıcı (super user) yetkisi olmadan çalışmayan (dolayısıyla üreticiden geldiği haliyle belki de hiçbir cihazda çalışmayan) Open VPN’i çalıştırabiliyorum.

 

İkon paketiyle bir arayüzBasit bir ikon paketiyle karamsar bir telefonunuz olabilir. 😛

 

Telif hakları ve benzeri sorunlar nedeniyle Cyanogen Mod ile Google uygulamaları bile gelmiyor; isterseniz bunları daha sonra kendiniz de kurabilirsiniz. İşlem çok basit ve açıkçası istemediği uygulamayı kurmamayı tercih edecek kadar ilgili ve bilgili kişilerin bu işle uğraşacağını düşündüğümüzde bu kötü değil iyi bir yön olarak düşünülebilir.

Özet geçecek olursam…

Nispeten ucuz Android’li telefonlarla pahalıları arasındaki fark ne derseniz size hemen birkaç madde sayabilirim. Öncelikle ucuz modeller genellikle daha minik, daha taşınabilir. Bununla birlikte içlerinde kesinlikle daha yavaş işlemciler ve düşük çözünürlüklü ekranlar barındırıyorlar. Piller de haliyle daha küçük ama büyüklerle aralarında pil ömrü olarak pek fark yok zira hızlı işlemci ve dev gibi ekranlar daha fazla enerji harcıyor.

 

AyrıntılarTelefonumun son hâli. Üreticiden gelen
ROM’dan her zaman daha güncel.

 

Bunlar makul farklar. Bir de makul olmayan bir fark var ki insanlara özellikle kötü bir ucuz Android işletim sistemli telefon deneyimi yaşatıp ya pahalısını aldırmak veya iyice hayattan soğutmak için yapılan bir şey (gerçek sebebini bilen varsa anlatsın, dinliyorum): Düşük dahili hafıza. Elbette yazılımları microSD kartlara da kurabiliyoruz fakat bu uygulamanın çıkartılabilir ortam kullanmadan da yazılımları yerleşik hafızada tutmayı engellemek ve bu yolla, özellikle de fabrika çıkışı işletim sistemi kullanan insanların her yazılımı karta atamadıklarını göz önünde bulundurarak konuşuyorum, depolama alanı yüzünden kullanıcılara kan kusturmak dışında neye yaradığını bilemiyorum. Koyun 1-2 GB yerleşik hafıza, farkı neyse verelim. Belki o zaman telefonlar daha az root’lama işlemine tabi tutulur. Kim bilir?

 

 

 

Altı yaprak üstü bulut

Pazartesi, 2011.01.10

Son zamanların en gözde konusu olan bulut bilgi işlem her ne kadar “dosyalarıma her yerden erişiyorum” kısmında takılıp kalmış gibi görünse de yakın vakitte, internet altyapısı izin verirse, daha farklı hizmetlerin kiralanabilmesini kolaylaştıracak. Önündeki engeller, kafada kalan sorulara verilebilecek birkaç cevabı özetleyeyim.

Bulut bilgi işlem konusu her ne kadar yeni gündeme oturmuş olsa da en ilkel uygulaması olarak “e-postalarımızın internet üzerinde durması” kavramıyla, farklı bir isimle hayatımıza girmiş bir şey. Elbette o zamanki adı, özellikle veri depolama alanının sadece e-posta ile ilişkilendirilmesi sebebiyle, internet tabanlı e-posta olarak anılmış, “bilgisayara indirilebileni yok mu bunun?” soruları arasında hakir görülmüştü. Tabii şimdi geldiğimiz nokta her şeyi tarayıcı vasıtasıyla halletmek ve gerekirse bulutta duran bilginin bir kısmını (bakınız: Offline Gmail) bilgisayarda tutabilmek. Hatta mümkünse her türlü yazılı belgeleri, fotoğrafları istediğimiz kişilerle istediğimiz ölçüde paylaşabileceğimiz ve yetki atamaları yapabileceğimiz biçimde internet üzerinde tutmak sağlam bir akım (kaç amper, ölçemedim ama) olarak kabul ediliyor.

Sığlık ve derinlik

Elbette herkes anlasın diye bulut bilgi işlem olduğundan daha sığ örneklerle açıklanabiliyor. E-postaların, fotoğrafların ve diğer belgelerin her zaman erişim için internette bir yerlerde durması, şirket ağının dışarıya açılması, ayrıntılı yetkilendirmeler, cep bilgisayarlarının dizüstü bilgisayar açmadan büyük oranda iş hayatını devam ettirtebilecek niteliğe ulaşabilmesi… Daha çok örnek sayılabilir. Elbette tek bir erişim aygıtına (evdeki bilgisayar,  telefon v.b.) bağlı kalmama çok güzel bir özellik velâkin daha fazlası verilebilirken bu kadarla yetinmek neden?

Bulut bilgi işlem teknolojisi kullanıcıların bilgi işlem maliyetlerini farklı alanlara daha verimli şekilde kaydırma imkânı sunuyor. Örneğin size belirli bir miktarda performans sağlayacak bir donanım sisteminiz var; tamam çok güzel. Ya yükseltme yapmanız gerekirse ne olacak? Eskisini at, yenisini al… Çok mantıklı gelmiyor. Ne demeye çalışıyorum, açıklayayım.

Satın alma, kirala

Bulut bilgi işlem, kullanıcılara işlem gücü de sağlayabilecek bir teknolojik ilerleme anlamına geliyor. Örneğin, basite indirgeyeyim, işiniz video işleme olsun. Standart PAL çözünürlüğündeki videoları işlemeye yetecek kadar bir performansa sahipsiniz. Peki acımasız Full HD videolarla uğraşmaya başladığınızda ne yapacaksınız? Elbette size yardımcı olabilecek daha fazla işlem gücü kiralayacaksınız. Bütün işinizi özel bir işletim sistemi ve ağ iletişimiyle uzakta, hiç görmediğiniz bir yerde, istedikleri kadar gürültü çıkartıp elektrik faturası kabartan ama sizin asla haberiniz olmadığı dev bir sunucu çiftliğine yaptırdığınızı ve önünüzde ise basit bir kutu, bir monitör ve giriş aygıtları olduğunu düşünsenize… Hayal gibi ama bir sonraki işletim sistemi devrimi bundan başka bir şey değil.

Güvenlik ve pimpiriklilik

Şu hizmet satın alma ve dosyaların bulutta durması gibi kavramlarla birlikte gelen güvenlik sorusu da birçok kişinin aklına düşmüştür. Elbette teknolojinin ilerlemesinde önemli bir kilometre taşı olan bulut kavramı birçok kullanıcının gönüllü olarak elindeki bilgiyi üçüncü şahısların denetimindeki sunuculara göndermesini öngörüyor. Özel hayatın gizliliği konusunda “ulan her yerde kamera var, helâda bile takip edecekler” şüphesiyle yaşayan insanların iş sayısal bilgiye geldiğinde bu kısmı görmezden gelmesi garip. En azından giriş seviyesi bir şüphecilikle ara sıra da olsa mırın kırın etmelerini beklerim. Elbette, güvenliğini sonuna kadar sağlayabilecekse, kişilerin kendi sunucularını kurup yönetmesi ve üzerinde çeşitli hizmetler çalıştırabilmesi güzel olacaktır. Bununla uğraşamazsanız Google’a her şeyinizi teslim etmekten imtina etmek anlamsız. Verin gitsin. Size böyle diyorum ama ben kendi adıma kendi sunucumu yönetmeyi deneyebilirim.

Firmalar boyutunda ise kendi oluşturdukları özel ağ ve sunucular üzerinden çalışan uygulamaların güvenliğini sağlama kısmı ağırlık kazanıyor. Her ne kadar kullanıcı tarafında firma tarafından uygulanacak üst düzey şifreleme algoritması birçok sorunu bertaraf edecek gibi görünüyorsa da verilerin ulaştığı noktada (kişisel bilgisayar, tablet, telefon, neyse ondan) başka sorunlar ortaya çıkması muhtemel. Elbette dizüstü bilgisayarını tren garında unutan MI:6 ajanlarından biraz daha dikkatli olmak ve disk şifreleme konusuna birazcık da olsa önem vermek her şeyi çözebilecek güce sahip.

Madem buraya kadar geldik, yazıyı sazlı sözlü bitirelim. Konuyla ne kadar ilgili olduğuna siz karar verin. In Flames‘ten gelsin: Cloud Connected.

YouTube nihayet açıldı mı?

Cuma, 2010.08.27

Şu sıralarda herhangi bir vekil sunucu kullanmadan, sadece farklı DNS kullanarak YouTube’a erişebiliyorum. Bu durum hem TTNet kullanılan iş yerimde hem de 3G hizmeti aldığım Vodafone üzerinden hem de az önce denettiğim bir arkadaşımın hizmet sağlayıcısı üzerinden sınandı. Sonuç: görünüşe göre YouTube için IP engellemesi şu an için mevcut değil.

Belki de durum geçicidir; fakat gün boyu YouTube’a farklı hizmet sağlayıcılarla erişilebildiğini görmüş olduk. Bakalım bu durum ne kadar daha devam edecek ve resmî bir açıklama gelecek mi?

Rezaletin belgesi: Türkiye’de Google engellemeleri

Perşembe, 2010.06.03

Memleketimizde internet ve sansür konusu çok ileri gitmiş durumda. Geçen yüzyıldan kalma yasalarla interneti değil interneti kullanan herkesi cezalandırıyoruz.

Bu rezilliğin son perdesi Google’a ait bazı IP bloklarının engellenmesiyle meydana geldi. Şu sıralarda oraya buraya erişemiyorsanız, Google Analytics’e erişemediği için siteler yüklenemiyorsa sebebi sansürden başka bir şey değil.

Aşağıda bir internet sağlayıcısının kullanıcılarına gönderdiği bildirim bulunuyor. Elbette bu bildirimde suçlu bu hizmet sağlayıcı değil, bu kararlara imza atanlar. Metni değiştirmiyorum, ismi silmiyorum. Benzer bilgilendirmeyi birçok hizmet sağlayıcı abonelerine yapacaktır diye düşünüyorum.

Bilgilendirme metni

Değerli Müşterimiz,

3 Haziran 2010 tarihinde Telekomünikasyon İletişim Başkanlığı’ndan firmamıza iletilen karar sebebi ile Google’a ait bazı IP’lere hukuksal nedenlerden dolayı erişim engellenecektir. Erişimi engellenen IP’ler dolayısıyla, Google’in bazı uygulamalarına erişememe ya da yavaşlık yaşanması beklenmektedir.

Bu engellemenin muhtemel etkileri içerisinde;

–  Google web sitesine erişimde sorun yaşanması,
–  Reklam vb. analiz verisi için web sitelerinde Google analytics, Google maps gibi Google uygulamalarını kullanan portal veya web sitelerinde erişimlerin yavaşlaması,
–  Google Toolbar yüklü bilgisayarlarda bazı sitelere yavaş erişme,
–  Web siteleri dahilinde “google search” kullanan alan adlarına erişimde yavaşlama,
–  Firmanıza ait Google uygulamalarıyla entegre ya da Google Search’ a dayalı bir takım uygulamalarınızın bu erişim kısıtlamasından etkilenmesi, söz konusu olabilecektir.

BiRi adsl’in internet erişim performasından bağımsız şekilde, yaşanacak olası erişememe ve yavaşlık probleminden minimum ölçüde etkilenmeniz için konuyu bilginize sunarız.

Saygılarımızla,
BiRi