Bloglar üzerinden flame yarışına girmek yapacağım en son şey ama sevgili Tonguç Yumruk'un güvenilir bilişim konusundaki kısa blog girdisini LKD Linux Gezgeni'nde görünce, ben de kısa bir karşı yorum yapmak istedim. Tabii ben kestirip atmayı da sevmediğim için bazı konuları uzun uzun yazmak zorunda kaldım.

Güvenilir bilişim (İng. Trusted Computing)malumunuz bir teknoloji, ve teknolojilerin kendileri değil onların nasıl kullanıldığı önemli. Belki hatırlarsınız, geçtiğimiz aylarda Maliye Bakanlığı'nın kullandığı Vergi Daireleri Otomasyon Projesi (VEDOP) kullanılarak bazı ünlü kişilerin malları ve gelirleri ile ilgili bilgilerin elde edilmesi gazetelerde tam sayfa haber olmuştu. Bunun nasıl olduğu nasıl olmayacağı derken bir çok teknik konu da gündeme geldi. Kısacası teknik bir olanağın nasıl amacı dışında kullanılabileceğini görmüş oluyoruz.

Benim açımdan bakıldığı zaman güvenilir bilişim sadece başka bir teknik olanak. Üstelik acil olarak gereken bir teknik olanak. Neden acil?

• Büyük boyutlu, dağıtık sistemlere, grid kullanan uygulamalara doğru evrilen bir kurumsal bilişim yapısına evriliyoruz. Kablosuz ağların yaygınlaşması gibi başka teknik olanaklar da insanları birey olarak bu büyük boyutlu, dağıtık ağlara girmeye teşvik ediyor. Ancak bu kişilerin bu ağlara tasarsız (İng. ad-hoc) dahil olması güvenlik için önemli bir problem. Şurasından burasından güvenlik ile ilgilenen insanlar olarak en az Internet'in yaygınlaşması kadar büyük bir şok ile karşılaşmış durumdayız desem yeridir.
• Kimlik doğrulama (İng. authentication) ve kimlik yönetimi (İng. identity management) amaçlı uygulamaların da önemli ölçüde evrilmesi ve gelişmesi gerekiyor. Ve bu gelişmelerin hızlı biçimde ortaya çıkması gerekli. Çünkü daha teknik olanağı olup olmadığı düşünülmeden, "ya tutarsa" mantığı ile bir çok ticari uygulamanın reklamı yapılıyor. Bu uygulamaları öngörenler, gerçekleştirmeye çalışanlar bilişim sektöründeki kişiler değil. Bilişim teknolojisini, klimalardaki soğutma teknolojisinden ayırmayan ve bunda da sonuna kadar haklı olan teknoloji kullanıcıları. Bunlar bazen dev kurumlar, bazen girişimciler, bazen de evinde oturan insanlar.
• Bakın güvenilir bilişimin en temel kullanımı, kimlik doğrulaması problemini çözmekten başka bir şey yapmıyor. Biraz daha ileri uygulamalarına girerseniz yetkilendime problemine dönük çözümlerin bazı açıklarını kapatıyor. Bunları burada sıradan problemler gibi göstermek istemiyorum, ama bunlar bir sürü teknik problemin içinde bulunan birer problem. Başka problemler de var demek istiyorum.

Güvenilmez bilişim diye konuya tek taraflı bakan kişiler, bence konuyu kestirip atarak çözebileceklerinin yanılsaması içindeler. Paranızı emanet ettiğiniz bankanız, oy verdiğiniz devletiniz, evlenmek için gittiğiniz evlenme dairesinin aklınıza gelen her yerin güvenilir bilişim kullanan çözümlere yöneldiği zaman nasıl kestirip atabilirsiniz ki? Bir teknoloji hayatın içine giriyorsa, o zaman onu reddetmek yerine o teknolojinin hatalı kullanımlarını reddetmek gerekir.

Güvenilir bilişim teknolojisini bu teknoloji ile kötü şeyler yapılır diye toptan reddetmek, bu teknoloji ile muzır neşriyat basılır diyerek matbaa teknolojisini toptan reddetmekle eşdeğer bir bakış açısı. Üstelik bakın matbaa teknolojisinin ürettiği bir çok muzır neşriyat örneği de hazır.

Yapılması gereken şey, bu teknolojinin nasıl kullanılacağı ve ne yöne evrileceği yönünde söz sahibi olmak ve gözlenebilir, ölçülebilir bir etki oluşturmaktır.

Söz sahibi olmanın yolu da belli eylemlerden geçer. Bu eylemlerden birisi de tabii ki teknolojiyi kullanıp, dolayısı ile geliştirilmesinde etki sahibi olmaktır. TPM standartının bir ISO standartı olması, özgür yazılım güvenilir yazılım yığını (TSS) kullanımının kapalı ve sahipli TSS kullanımlarına tercih edilmesi, TPM/TSS kullanan uygulamaların kendilerinin de özgür yazılım olması hep bu söz sahibi olma resminin parçasıdır. Eğer özgür yazılımlar bu alanda baskın olursa, özgür yazılım toplumu da baskın olacaktır. En ufak güvenilir bilişim çözümü dahi toplum tarafından sorgulanabilecektir.

Yok eğer kestirip atarsanız, üç maymunu oynarsanız, o zaman emin olun sizin haberiniz dahi olmadan birileir kapalı kapılar ardında kapalı ve sahipli yazılımlar olarak TPM/TSS uygulamalarını geliştirir. Sonra da bu uygulamaları kullanmak zorunda kalırsınız.

Open Office'i düşünün. Falanca firmanın ofis standartını tekel oluşturmakta kullanmasını engellemenin yolu, hem o standartı hem de kendi standartını destekleyen alternatif bir ofis yazılım paketini özgür yazılım olarak geliştirmek oldu. Sadece kullanmayın diyerek bir yere varılamadı. Benzeri şekilde o yada bu firmanın güvenilir bilişim teknolojisini kullanarak haliyle çok daha tehlikeli başka tekeller kurmasını engellemenin yolu da güvenilir bilişim teknolojisini kullanan alternatif ve özgür yazılımları geliştirmek olacaktır.

Teknolojiyi kullanırken işleteceğiniz alt yapıyı özgür yazılımlar kullanarak siz kurarsanız, asla üçüncü kişilerin oluşturduğu tekellerden korkmanıza gerek olmaz. Bu hangi teknolojiden bahsettiğinizden bağımsız bir gerçek. Ofis yazılım için de güvenilir bilişim için de eşit oranda geçerli.

O halde güvenilir bilişimi yada başka bir teknolojiyi bu şekilde kestirip atarak reddetmek nedendir? Acaba özgür yazılım camiamız kendi içinde kendi politikasını üretmeye çalışırken oluşan doğal ve sağlıklı bir tartışma mıdır? Yoksa başka bir olgunun mu göstergesidir. Ben kendi çapımda yorumlarımı aşıp, detaylı yorum yapacak kadar sosyoloji bilmiyorum. Keşke bu olayları, bu olguları çalışan sosyologlar olsa diyorum.

Tabii diyalektik bütünlük adına, aslında bu yad abaşka yorumların birer üst yorumu da olmalı, yani ben neden bu yorumu yaptım, Tonguç neden öteki yorumu yaptı, ve bunların tarihsel süreçteki yeri nedir? :) Umarım benim bu yorumu neden yaptığım aşikardır.

Comments

Post a comment (max. 3000 character)