'Açık kaynak kodlu yazılımlar daha güvenli'

Sun Microsystems Genel Müdür Yardımcısı İlteriş Şule: "Açık kaynak kodlu yazılımlar daha güvenli"

15.03.2009 - 10:30

Kamu kurumlarında açık kaynak kodlu yazılımların ülke güvenliği açısından değerini mercek altına alan Sun Microsystems Genel Müdür Yardımcısı İlteriş Şule, açık kaynak kodlu yazılımların daha güvenli olduğunu söyledi. Şule, ilgili kaynak kodunun binlerce kullanıcı tarafından incelenmesi, geliştirilmesi ve test edilmesinden dolayı, güvenlik açığının daha oluşmadan giderildiğini ifade etti.


Kapalı kaynak kodlu yazılım üreticilerinin temel hedefinin (özellikle bu amaçla üretilmemişlerse) yazılım güvenlik açığı yaratmak olmadığını belirten Şule; yeni özellikler ve yazılımın güvenliği olduğundan hareketle açık kaynak kodlu yazılımların göreceli olarak kapalı kaynak kodlu yazılımlardan daha güvenli olduğunu söylemenin mümkün olduğunu aktardı.

“Güvenlik kapsamında kapalı kaynak kodlu yazılımların tam olarak ne içerdiği, nasıl davrandığı veya davranması gerektiği gibi davranıp davranmadığının bilinmesi açık kaynak kodlu yazılımlara göre düşüktür.”

Sahipli yazılımlara ödenen lisans ücretleri kamu zararı mıdır ?
Kamu kurumlarının kullandıkları kapalı kaynak kodlu yazılımlarından sağladıkları faydadan daha az lisans bedeli ödemeleri durumunda bir kamu zararından bahsedilemeyeceğini belirten Şule, bunun yanısıra kamuda kullanılan yazılımların faydasının ölçülebilmesine ilişkin bir yöntemin de olmadığını ileri sürdü.

Satın alınması planlanan kapalı kaynak kodlu yazılımın mutlaka açık kaynak kodlu eşleniğinin veya benzerinin olup olmadığının araştırılması gerektiğini ifade eden Şule, her iki seçeneğin toplam maliyetlerinin karşılaştırılması en uygun yöntem olacağını söyledi.

Kamu gereğinden fazla sahipli yazılım alıyor
Genel olarak çok özel gereksinimler dışında kamuda gereksinim duyulan her işlev için mutlaka bir açık kaynak kodlu yazılım bulunduğunu ifade eden Şule, “Kamunun sahipli yazılımlara yaptığı yatırımların gereğinden fazla olduğunu söylemek mümkündür.” dedi. Savunma ve savunma ile ilintili uygulama alanlarında kesinlikle açık kaynak kodlu yazılımların tercih edilmesi gerektiğini savunan Şule, “Bu alanda faaliyet gösteren veya sorumluluk taşıyan kurum ve kuruluşların oluşturulan çözümde yer alan yazılımların kaynak kodları, değişiklik hakları da dahil olmak üzere tamamı ile sahibi olması olası bağımlılığı ortadan kaldıracağından kriz anlarında bir sorun yaşanmaması için vaz geçilmez bir şart olarak düşünülmelidir.” şeklinde konuştu.

Sahipli yazılım kodlarının tüm işlevleri bilinmiyor
“Sahipli kaynak kodu tanımından da anlaşılacağı üzere kodun tümünün işlevlerini bilemediğiniz ve sadece üreticinin tüm resme sahip olduğunun varsayıldığı bir yapıdır.” diyen Şule, bu yapıda amaçlı ya da hata ile ortaya çıkmış bir veri aktarım mekanizmasının kapalı kodun içerisinde olmadığının garantisini kimsenin veremeyeceğini vurguladı.

Açık kaynak kodlu yazılımların 1980’li yılların başından bu yana yazılım endüstrisinde görülen tüm başarıların üzerinde, uzun erimli bir hareket olduğunu savunan Şule, açık kaynak kodlu yazılım uygulamalarının artmasının, kapalı kaynak kod üreticilerini farklı tedbirler almaya yönelttiğine dikkat çekti. Bu tür iş modellerine dayalı tedbirlerin uzun soluklu olmadığını dile getiren Şule, “Yakın gelecekte kaçınılmaz olarak tüm yazılım üreticilerinin peyder pey de olsa yazılımlarını açık kaynak kod haline getireceklerine inanıyorum.” dedi.

Yazılımınızı açık kaynak koda dönüştürürken dikkat edin
Herhangi bir ürünün açık kaynak kod haline getirilmesinde bazı sıkıntıların yaşandığını belirten Şule, şunları kaydetti : “Her kapalı kaynak kodu yazılımının tüm hakları üretici firmaya ait olmayabilir. Bu yazılımların içeriğinde 3. parti üreticilerinden alınmış özel lisanslar ile belirli bölümler oluşturulmuş olabilir. Bu durumda da yazılımın açık kaynak kodu hale getirilmesi durumunda, bu açık kaynak kodu kullanarak belirli bir başka ürün oluşturan veya sadece kullanan kurumlar için hukuksal bazı sorunlar doğabilir.”

Herhangi bir açık kaynak kodunun kullanılmasında bu tür bir sorun yaşanmayacağının ciddi olarak araştırılması gerektiğine değinen Şule, bazı firmaların bu tür sorunları aşmak için açık kaynak kod anlasmasında kendilerini sorumluluk dışında tuttuğunu hatırlattı.

Türkiye açık kaynak kodlu yazılımlara nasıl bakıyor ?
Türkiye de genel bilişim stratejilerinin tam olarak oluşturulmadığını ve uygulanamadığının altını çizen Şule, böyle bir durumda açık kaynak yazılım politikalarınında ortaya çıkamadığını söyledi. Şule, “ Ancak gerek üniversitelerde gerek ise yazılım sektörü ile ilgili derneklerde çok ciddi bir özgür yazılım/açık kaynak kodu ile ilgili etkin toplulukların mevcut ve etkinliklerinin gün geçtikçe artmakta olduğunu görebiliyoruz.” dedi.

Şule, bir çok uluslararası açık kaynak projelerine katkı sağlayan Türk yazılımcı sayısının da gittikçe arttığını söyledi. Şule, “ Bunlara ek olarak açık kaynak kod kullanarak proje ve çözüm üreten firmaların sayısı da hızla artmaktadır. Bu firmaların açık kaynak kod ortamında bir iş potansiyeli yaratmaları ve varlıklarını sürdürebilmeleri açık kaynak kodlu yazılımların belirli bir kabul seviyesine eriştiğini göstermesi açısından önemli ve sevindiricidir.” diye konuştu. Olumlu gelişmelere karşın bu etkinlikleri belirli bir politika çerçevesinde gelişmediğine değinen Şule, “Bu tür toplulukların varlığının ve etkisinin gün geçtikçe artması resmi düzeyde yansımasını yaratacaktır. Bu açıdan değerlendirildiğinde açık kaynak kodlu yazılımların kamunun da desteklediği hatta açık kaynak kodun resmi bir politika haline dönüşeceği bir süreci yaşadığımıza inanıyorum.” dedi.

  • Etiketler :

Sayfa Yükleniyor...