Linux tercih eden pek çok kullanıcının Windows gibi kaynak kodu açık olmayan dolayısı ile özgür de olamayan yazılımlardan kaçınmasının sebebi şüphesiz ki güvenlik ve gizlilik kaygısı. Son zamanlarda büyüklü küçüklü birçok yazılımın gizlilik ve güvenlik skandalları da ortada. Yakın geçmişte yaşanan olaylarla birlikte bu konuda hassasiyet ve dikkatin arttığı kanaatindeyim.
Açık kaynak ve özgür yazılımın yerelde bir uzantısı olduğunu düşündüğüm için Pardus’a şahsen güvenim var. Aynı zamanda geliştiricilerin paketlerin kullanıma sunulmadan önce güvenlik için incelendiği beyanına da forumda denk gelmiştim. Bunlar benim Pardus’a güven duymam için yeterli oldu. Ancak güvenlik ve gizlilik konusunda bilgilendirme anlamında eksiklik olduğunu düşünüyorum.
Anasayfada “Güvenli” başlığı altında sadece bir cümle var.
Hakkında kısmında ise genel ifadelerle kurulu üç paragrafın ardından top Debian’a atılmış.
Bu alanlarda Pardus’un güvenlik ve gizlilik adına neler sağlayabildiği anlatılmalı diye düşünüyorum. En azından “Pardus sizi izlemez, hakkınızda bilgi toplamaz.” gibi bir cümle daha eklense.
Gereksiz/yersiz bulunabilir ama Pardus geliştiricilerinin paketleri kullanıma sunmadan önce bulduğu ve engellediği sorunları belirli periyotlar içerisinde yayınlaması da güzel bir iş olabilir. Bu kullanıcıların güvenliğinin önemsendiğini hissettirir diye düşünüyorum.
15 Temmuz’dan sonra hiçbir şeye güvenim yok!
Kimse çalışan işletim sisteminin içinde şu vardır / yoktur diye artık güvence veremez diye düşünüyorum.
Ama plasebo etkisi yaratması açısından yazılabilir ve Linux (Pardus) daha güvenli der geçeriz.
Benim asıl beklediğim şey bu aslında. Kuru kuruya bir cümleden ötesi. Güven meselesi kişiseldir, ama en azından belli seviyede güvence verebilen veya nelere karşı çözüm üretildiğini bildiğimiz bir bülten olmalı.
Bu durum Pardus’un yalnızca gönül verenlerce kullanılmasının önüne geçer. Bilmiyorum fark ettiniz mi ama Pardus olarak topluluğumuz biraz romantik. Bunu kötü bir şey olarak söylemiyorum fakat Pardus bu gibi kriterlere önem verirse kullanıcıları yalnızca ona gönül verelenler olmaz.
Güvenlik en öncelikli iş olmalı, “Zero Days” isimli belgeselde Devlet desteği ile geliştirilmiş virüsün İran’nın nükleer tesislerinde ki santrifüj leri nasıl parçaladığı anlatılıyor. Normal virüsler Linux da çalışmaz ama Devlet destekli Süper Virüsler için tedbir almak şart.
Devlet destekli bir virüsten bahsedeceksek eğer, bu tür bir virüsün hedefi de devlet olur. Bildiğim kadarıyla kamu ve özel sektördeki kurumlar için hali hazırda geliştirilen/devam eden “ahtapot projesi” var. Hatta ahtapot, Türkiye’nin de katıldığı NATO tadbikatında başarılı oldu. Elbette biz kişisel pardus kullanıcıları için anlık koruma sağlayan bir antivirüs/güvenlik duvarı geliştirilmeli, belki de böyle bir çalışma yapılıyordur ve biz bunu pardus 19 sürümünde göreceğiz. Bunun ötesinde paranoya haline getirmemek lazım. Genel anlamda linuxta yaptığınız herşey sizin onayınızdan geçiyor. Siz izin vermediğiniz sürece (parolayı girmediğiniz sürece) bilginiz dışında hiç bir şey yapılmaz.
Güvenlik ve gizlilik ile ilgili yapılan çalışmaların, tespit edilen açıkların son kullanıcı ile paylaşılması, pardusa duyulan güveni arttıracaktır. “Güvenli ve gizliliğinize önem verir” ibaresinin altı doldurulmuş olur.
Pardus’ta “Şu kuruluyor mu?” sorularının ötesine geçelim diye umuyorum.