Posts Tagged ‘rooting’

Genelgeçer güvenlik anlayışı ve dijital tasmalar

Pazar, 2012.07.01

 

Kapitalizm genel olarak sirayet ettiği her şeyin tadını kaçıran, insanları hırs ve ihtirasla yoldan çıkartan ve açgözlülüğü tetikleyip insanlığı ortadan kaldıran bir şey olarak biliniyor. Bunun teknolojiye bulaştığı noktada fikri mülkiyetlerin (patentler ve telif hakları mesela) kötüye kullanılmasına ve rekabet yerine rakipleri devre dışı bırakmaya yol veren kanunlar ve lobilerin oluşumuna sebebiyet vermesinden tutun da kullanıcıların satıcı kilitleriyle (vendor lock) parasını verip aldıkları ürünlerin sadece satıcının istediği biçimlerde kullanılmaya zorlanması gibi durumlar akla nereye gidiyoruz sorusunu getiriyor.

 

Fotoğraf: sxc.hu – antixsar

İşin siyasete yansıyan omurgasızlık abidesi kısımlarına burada girip siteyi amacından saptırmak istemiyorum; sadece olayın teknolojik tarafındaki net uygulamaları ve insanların güvende olma kavramına yaptıkları atıflara bi bakıp çıkacağım. Çıkartılamayan tasmalar ve güvenlik sanrıları konusunda biraz hafızanızı tazelemek istiyorum. Madem süregiden düzenin içinde yaşamaya birçok farklı kademede mecbur bırakılıyoruz en azından bizi kim, neden, nasıl kafalamak istiyor bilsek fena olmaz.

 

 

Geçen gün, malum bankanın Android işletim sistemi için ürettiği uygulamayı denemeye giriştim. Cep şubesini cep telefonu arayüzüyle tarayıcı üzerinden kullanmayı tercih edenlerdenim. Her bi nane için katma değersiz uygulama derlemek yerine genelgeçer standartlarda, İnternet tarayıcısı üzerinden çalışan sistemleri her zaman daha çok sevdim. Elbette sayfa başına onlarca AJAX çağrısı yerine doğrudan uygulama oluşturmak daha iyi, giriş seviyesi telefonlara yazık etmemek lazım; bu da başka bir mesele.

Tek kullanımlık parola üretme yazılımına giriş yapıp cep şubesine girmeye çalıştım; daha kullanıcı adı ve sabit parolamı girmeye vakit kalmadan karşıma bir uyarı çıktı, tıpkı daha evvel Blizzard tarafından sağlanan Battle.Net Authenticator‘da olduğu gibi… Gerçi Blizzard bu mantığın doğru olmadığını anladı ama olmuş olmuştur ve başkaları tarafından yapılmaya da devam ediyor.

 

Paradigma kayması

 

Elbette üretilen bir akıllı telefonun, güvenliği sağlanmış yazılımla gelmesi, dışarıdan kullanıcı müdahalesinin bilinçsiz olacağının düşünülerek güvensiz (kime göre neye göre) kabul edilmesini kafada meşrulaştıracak onlarca şey var. Aynı şeyi, Windows veya bir başka işletim sistemiyle gelen kişisel bilgisayarlara da uygulamayı dener misiniz? Son kullanıcının müdahale edip sağlamlaştırmadığı herhangi bir işletim sisteminin herhangi bir ağa bağlandığı anda maruz kalabileceği güvenlik tehditlerine girsem, özellikle son zamanlarda yapmaya gayret ettiğim güvenilirleştirme çalışmaları doğrultusunda gördüğüm şeyleri katarak, onlarca sayfa yazabilirim. 2011 sonunda ortaya çıkan Carrier IQ olayına hiç girmiyorum.

Çocuk pornosunu ve terörizmi bahane edip İnterneti istediği gibi sansürleme gücünü sonuna kadar kullanan hükumetlerin olduğu bir dünyada üreticilerin de güvenlik tehditlerini gösterip kapalı sistemleri dayatması çok garipsenecek bir şey değil. Kapalı sistemi güvenliğini överek sokuşturduğunuz kitleler elbette bunu çok takmıyor ama tamamen açık kaynak kodlu ve özgür sistemlerin, üreticilerin eksenleri dışında seyrediyor olmaları önemli bir sağlamlık, açıkların kapanabilmesi ve herkes tarafından gözetim imkanı sunuyor. Elbette buna karşı çıkmak için “kaç kişi açıp bakıyor?” savıyla ortaya atlayanlar çıkacaktır. Siz ülkenizin yasalarında size tanınan her hakkı kullanıyor musunuz? Hayır. Peki diğer insanların sizin kullanladığı hakka sahip olması önünde engel teşkil ediyor musunuz? Bu soruya cevabınız evet şeklindeyse zaten çok ciddi başka sorunlarınız var demektir.

Elbette burada yazılanlar tamamen ücretini ödeyip sahibi olduğunuz ürün ve hizmetlerle ilgili; yoksa meşhur sözün anlattığı gibi, aldığınız bir hizmete veya ürün için bedel ödemiyorsanız satılan ürün sizsinizdir. O son kullanıcı sözleşmesinde size dayatılan FİRMA, ben bilgisini sağladığım sürece don rengime kadar bilir, bu rengi bana çeşitli reklamları göstermek için kullanabilir, bu bilgiyi iş ortaklarıyla veya diğer üçüncü şahıslarla kafasına göre paylaşabilir maddesine hay hay dediyseniz yapacağınız çok fazla bir şey yok.

 

Nereye gidiyoruz?

 

DRM sistemleri, güvenilir bilgiişlem (trusted computing), donanım ve yazılımda kullanıcıların sisteme dokunması engellemeye yönelik kasıtlı değişiklikler (satıcı kilidi) ve bunlar gibi her şey aslında, teknoloji önünde çeşitli engeller oluşturarak, halka inecek teknolojinin önünde bir kontrol mekanizması  yerleştirip özgürlükleri kısıtladıktan sonra bir sonraki ürünü de aynı müşteriye nasıl satarım gibi düşüncelere hizmet eden bir yaklaşımın en bilindik başlangıç noktasını oluşturuyor. Görünüşe göre, bizler de bu engelleri gücümüz yettiğinde kaldırıp kapitalizmin parasını verdim kardeşim yaklaşımıyla ürettiği sahiplik hakkını sonuna kadar kullanabilecek önlemleri almaya devam edeceğiz.

Özgürlüklerinizi sizin deneyiminizin kalitesi ve sözde güvenliğiniz için gasp ettiğini anlatanlardan mümkün mertebe uzak durmanız dileğiyle…

 

 

 

 

 

Cyanogen Mod ve Android deneyimlerim

Salı, 2012.04.03

Google’ın öncülüğünde yayılmayı sürdüren Android, GNU/Linux‘un gücünü cep telefonlarına taşımaya başlayalı uzunca bir zaman oldu. GNU/Linux kavramı, elbette adının geçtiği her mecrayı açık kaynaklı ve tercihen özgür yazılımla tanıştırıyor; özgürlüğün sınırının olmadığını kanıtlarcasına bağımsız topluluklar her geçen gün size daha fazla özgürlük sunuyor. Siz cep telefonunuzda hâlâ üreticinin size uygun gördüğü işletim sistemini mi kullanıyorsunuz?

Teknolojiyi eskisi kadar yakından takip etmediğimi düşünebilirsiniz; bu doğru. Zira artık gündelik işim bilişim muhabirliği değil ve bu da bana sadece ilgili kısımlarını yakından takip etme, geri kalanını ise fazla kurcalamama lüksü veriyor. Gerçi gündelik işi muhabirlik olmasına rağmen her konuyu yarım yamalak anlayıp mümkün olduğu kadar yüzeysel veren insanların bolca bulunduğu bir sektörde bu duruma alışkın bile olabilirsiniz.

 

Cyanogen Mod Logo

 

Yakından takip etmiyorum ama hâlâ, eski işimden ötürü tanıyan insanların sorularına cevap vermeye çalışan birisi olarak çok da fazla kopamıyorum. Bazı konularda da sadece okuyarak bilgi sahibi olmak mümkün değil, ürün ve teknolojileri bilfiil kurcalamak gerekiyor. Bu sebeple son Nokia telefonumun ardından (5800XM) kendime Android kullanan bir telefon edindim. Açıkçası gidip hakkını vererek kullanmayacağı bir şeye görüsüzce para saçmak yerine elindekini en iyi şekilde kullanabilmenin yeğ tutulduğu bir kültürden geldiğim için basit, giriş seviyesi bir telefon bakıyordum. Sonrasında ise fiyat avantajı nedeniyle operatör destekli bir HTC Wildfire S edindim.

HTC Wildfire S

HTC’nin ufak tefek ürünlerinden birisi olan Wildfire S (kod adı Marvel) gömlek cebine sığabilecek kadar küçük bir telefon. Ekran çözünürlüğü evvelki Wildfire’a göre artmış da olsa 5800XM’in yanında piksek yoğunluğu konusunda da sınıfta kalıyor (5800XM 360×640/9:16 ve Marvel 320×480/2:3). İçindeki işlemci de güncel Snapdragon serisinden sayılabilecek 600 MHz‘lik olan model. Nedense firmalar küçük telefona yavaş işlemci koymayı çok seviyor. 512 MB RAM (yeterli diyebilirim, hiç tükenmedi) ve 512 MB depolama alanı olan üründe ROM’dan geriye kalan kısım 150 MB (her türlü hayır duamı!?! burada aldınız sayın HTC). Elbette bu alan, varsayılan ROM’la gelen ve kaldıramadığınız yazılımların tecavüzüyle daha da azalıyor.

 

HTC Wildfire S - Marvel

 

HTC’nin eğlenceli arayüzü ve kendi uygulamaları arasında kapanamayan servislerle birlikte, kullanılamayacak derecede tamamen çöplüğe dönmüş bir ürün aldığınızı söylemeliyim. Her şey yavaş, birkaç yazılımdan sonra hafıza kartına geçiş zorunlu oluyor. Ayrıca, elbette, Android’in bir açık kaynak ve neredeyse tamamen bir özgür yazılım projesi olmasıyla ilgili tüm ilişki kesilmiş durumda. Birçok düşük seviye yazılımı kuramıyorsunuz (mesela benim durumumda OpenVPN istemcisi).

Kısaca, bu seviyedeki Android işletim sistemli telefonların çoğu tek başlarına çöpten başka bir şey değil; başka işletim sistemi yüklemeyecekseniz paranıza yazık.

Root ve ardından yeni bir sistem

Öncelikle telefonun başlatma yükleyicisindeki kilidi kaldırtmam gerekiyordu zira bu telefon HTC’nin zekâ ürünü bir uygulaması olan ön yükleyici güvenliği etkin şekilde satılan telefonlardan biriydi (S-ON dediğimiz durum; S-OFF yapmanız veya yaptırmanız lazım). Bu işlemi 30 TL karşılığında Doğubank iş hanında yaptırdım; üzerine yine kendi işletim sistemi vardı ama artık ön yükleyiciyi değiştirip üstün kullanıcı (superuser) kipini açabilecektim. Açıkçası değiştirdikten sonra içinde sabit gelen yazılımları bir şekilde kaldırmakla bir yere varamayacağımı fark ettim ve yeni bir işletim sistemi aramaya giriştim.

 

LockscreenCyanogen Mod’un kilit ekranlarından birisi.

 

Açıkçası teknolojide yeni sözcüğü her koşulda daha iyi anlamına gelmiyor. Erken kalkan yol alır kuralı genellikle doğru yapılmış hamlelerin ödüllendirildiği erken geçiş (early adaptation) ortamlarında iyi bir şey de olsa sıra dışı çözümler üretilmesi gereken durumlarda engelleyici olabiliyor. En popüler Android dağıtımlarından birisi olan Cyanogen Mod’la uğraşan ekip yeni Android sürümü olan Ice Cream Sandwich ile uğraşmaya başlamış da olsa örneğin bendeki Wildfire S ve nispeten yeni birçok diğer telefonla ilgili hiçbir çalışma yapmıyordu (yeni telefonun zararları 😛 ). Neyse ki Alquez mahlaslı Leh bir geliştirici, ben keşfettiğim sırada en yeni Cyanogen Mod’u Wildfire S’e uydurmuş, kullanmaya başlamamın ikinci veya üçüncü haftasında ise hafızayı tamamen silmeden çalışan bir güncellemeyle WiFi-3G geçişindeki sorunu ve kameranın flaşla kullanıldığında oluşan çökme meselesini gidermişti.

İşin iyi yanı…

Özgür yazılım güzel bir şey, neredeyse her zaman ücretsiz olmasını geçtim anladığınız ölçüde sağladığı sınırsız özgürlüklerden faydalanarak tamamen kendi kullanımınıza uygun hâle getirebilmeniz inanılmaz bir imkan. Üreticisinin sağladığı işletim sistemiyle tam bir çöp olan Wildfire S şu an tıkır tıkır işliyor, istediğim yazılımları çalıştırmasının yanı sıra istemediklerimi de çalıştırmıyor. Yerleşik 150 MB büyüklüğündeki olan kullanıcıya ayrılmış hafızayı çok daha verimli kullanabiliyorum ve benim için önemli bir özellik olan ve üstün kullanıcı (super user) yetkisi olmadan çalışmayan (dolayısıyla üreticiden geldiği haliyle belki de hiçbir cihazda çalışmayan) Open VPN’i çalıştırabiliyorum.

 

İkon paketiyle bir arayüzBasit bir ikon paketiyle karamsar bir telefonunuz olabilir. 😛

 

Telif hakları ve benzeri sorunlar nedeniyle Cyanogen Mod ile Google uygulamaları bile gelmiyor; isterseniz bunları daha sonra kendiniz de kurabilirsiniz. İşlem çok basit ve açıkçası istemediği uygulamayı kurmamayı tercih edecek kadar ilgili ve bilgili kişilerin bu işle uğraşacağını düşündüğümüzde bu kötü değil iyi bir yön olarak düşünülebilir.

Özet geçecek olursam…

Nispeten ucuz Android’li telefonlarla pahalıları arasındaki fark ne derseniz size hemen birkaç madde sayabilirim. Öncelikle ucuz modeller genellikle daha minik, daha taşınabilir. Bununla birlikte içlerinde kesinlikle daha yavaş işlemciler ve düşük çözünürlüklü ekranlar barındırıyorlar. Piller de haliyle daha küçük ama büyüklerle aralarında pil ömrü olarak pek fark yok zira hızlı işlemci ve dev gibi ekranlar daha fazla enerji harcıyor.

 

AyrıntılarTelefonumun son hâli. Üreticiden gelen
ROM’dan her zaman daha güncel.

 

Bunlar makul farklar. Bir de makul olmayan bir fark var ki insanlara özellikle kötü bir ucuz Android işletim sistemli telefon deneyimi yaşatıp ya pahalısını aldırmak veya iyice hayattan soğutmak için yapılan bir şey (gerçek sebebini bilen varsa anlatsın, dinliyorum): Düşük dahili hafıza. Elbette yazılımları microSD kartlara da kurabiliyoruz fakat bu uygulamanın çıkartılabilir ortam kullanmadan da yazılımları yerleşik hafızada tutmayı engellemek ve bu yolla, özellikle de fabrika çıkışı işletim sistemi kullanan insanların her yazılımı karta atamadıklarını göz önünde bulundurarak konuşuyorum, depolama alanı yüzünden kullanıcılara kan kusturmak dışında neye yaradığını bilemiyorum. Koyun 1-2 GB yerleşik hafıza, farkı neyse verelim. Belki o zaman telefonlar daha az root’lama işlemine tabi tutulur. Kim bilir?