Pek çok kişinin bilmediği özgür yazılım gerçeği

Bunun bir sebebi güvenlik açığı vermek istememelerinden. Sen şimdi uygulamanın hepsini açık kaynak kodlu verirsen güvenlik açıkları aşırı fazla olacaktır bu yüzden genelde açık kaynak kodlu yazılımlar da bile tüm kaynak kodunu vermezler.
 
Airi dedi:
Bunun bir sebebi güvenlik açığı vermek istememelerinden. Sen şimdi uygulamanın hepsini açık kaynak kodlu verirsen güvenlik açıkları aşırı fazla olacaktır bu yüzden genelde açık kaynak kodlu yazılımlar da bile tüm kaynak kodunu vermezler.
Genişletmek için tıkla...

Özgür yazılım prensibi bu değildir. Özgür yazılım tamamen her şeyiyle kaynak kodu vermeyi amaçlar. Ve sanılanın aksine bu da güvenlik riski oluşturmaz çünkü destekçileri tarafından hatanın fark edilip düzeltilmesi hızlı olur.

Açık kaynak kodlu yazılımların her şeyi açık kaynak kod yapmamalarındaki tek amaç gelirdir. Kapalı kaynak kodlu kısma genelde önemli kodlar ve takipçiler, zararlı yazılımlar, kötü amaçlı yazılımlar vb. gözetim kapitalizmi için gereken her şeyi koyuyorlar.
 
Son düzenleyen: Moderatör:
Unturned dedi:
Özgür yazılım prensibi bu değildir. Özgür yazılım tamamen her şeyiyle kaynak kodu vermeyi amaçlar. Ve sanılanın aksine bu da güvenlik riski oluşturmaz çünkü destekçileri tarafından hatanın fark edilip düzeltilmesi genelde hızlı olur.

Açık kaynak kodlu yazılımların her şeyi açık kaynak kod yapmamalarındaki tek amaç gelirdir. Kapalı kaynak kodlu kısma genelde takipçiler, zararlı yazılımlar, kötü amaçlı yazılımlar vb. gözetim kapitalizmi için gereken her şeyi koyarlar.
Genişletmek için tıkla...

Sıkıntı şu hocam sen paket bir dağıtım alıyorsan o paket dağıtımı güncellemek kolay olmuyor. Ama devamlı güncellenen tamamen açık kaynak kodlu bir şey istiyorsan direkt GitHub'dan da çekebilirsin. Oradan kendin derlersin.

GitHub'dan çekersin çekmesine ama artık her gün mü her hafta mı güncelleyip tekrar derlemen gerekir. Onu bilmem.
 
Son düzenleyen: Moderatör:
Yani ilginç bir tartışma ama zaten o kodu ya da kod kütüphanesini kullanmak için derlemen gerekecek.

Bu nedenle "sha256 hash" ve "authenticity check" dediğimiz olaylar var. Önce bunları bir kavramak gerek. Evet, Ubuntu kendi sitesinde hazır ve derlenmiş iso dosyası sunuyor. Ancak bu dosyayı doğrulamak için bir dizi yöntem de sunuyor:

ubuntu.com

How to verify your Ubuntu download | Ubuntu

Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.
ubuntu.com ubuntu.com

1661880569026.png


Yani senin şu an yeni bulduğunu zannettiğin sorun bundan zaten seneler önce keşfedilmiş ve akabinde çözümü de kolayca bulunmuş. Bildiğim kadarıyla bugün pek çok Linux dağıtımı benzer doğrulama yöntemlerini sunuyor.

Hash, özgün bir çıktı olduğundan en küçük kod değişikliğinde bozulur ve değişir. Bu sayede indirdiğin dosya orijinal mi oynanmış mı anlamış olursun.
 
Airi dedi:
Bunun bir sebebi güvenlik açığı vermek istememelerinden. Sen şimdi uygulamanın hepsini açık kaynak kodlu verirsen güvenlik açıkları aşırı fazla olacaktır bu yüzden genelde açık kaynak kodlu yazılımlar da bile tüm kaynak kodunu vermezler.
Genişletmek için tıkla...

Bu gerçek olamaz herhalde?

SideWinder dedi:
Yani ilginç bir tartışma ama zaten o kodu ya da kod kütüphanesini kullanmak için derlemen gerekecek.

Bu nedenle "SHA256 hash" ve "authenticity check" dediğimiz olaylar var. Önce bunları bir kavramak gerek. Evet, Ubuntu kendi sitesinde hazır ve derlenmiş ISO dosyası sunuyor. Ancak bu dosyayı doğrulamak için bir dizi yöntem de sunuyor:

ubuntu.com

How to verify your Ubuntu download | Ubuntu

Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.
ubuntu.com ubuntu.com

Eki Görüntüle 1501316

Yani senin şu an yeni bulduğunu zannettiğin sorun bundan zaten seneler önce keşfedilmiş ve akabinde çözümü de kolayca bulunmuş. Bildiğim kadarıyla bugün pek çok Linux dağıtımı benzer doğrulama yöntemlerini sunuyor.

Hash, özgün bir çıktı olduğundan en küçük kod değişikliğinde bozulur ve değişir. Bu sayede indirdiğin dosya orijinal mi oynanmış mı anlamış olursun.
Genişletmek için tıkla...

Bu olay paketlerde de geçerli değil mi? Mesela archlinux güncellemesi yaparken bazı paketler gpg otomatik olarak key eşleştirmesi yapıp kontrol ediyor ve kimin olduğunu ve kabul edip etmediğini soruyor. Hatta tüm Arch mirrorları bile bu şekilde gpg ile kontrol edilmiyor mu? Mesela birkaç kere gpg keyleri eklemediğim için mirrorlara bağlantı kuramadığıma dair hata veriyordu.
 
Unturned dedi:
Herkes açık kaynak kod diyor özgür yazılım diyor ama kaynak kodundan derleme yerine derlenmiş kapalı versiyonlarını yüklüyor.

Örnek: Debian dağıtımını kullanmak isteyenler kaynak kodundan derlemek yerine .iso dosyasını indirip aracı programlarla usb'sine yazıyorlar.

.iso derlenmiş bir dosyadır. derlemek=kaynak koduna erişememe demek.

Düzenleme: konuyu arada sırada öne çıkaracağım ki bu gerçeği bilmeyenler öğrensin.
Genişletmek için tıkla...
Derleme olan linux versiyonu hangisi ki?
 

Benzer konular

Sigmund Freud
Özgür yazılım çok mu önemlidir?
2 3
Mesaj
21
Görüntüleme
1.815
Unturned
U
Flakko
  • Makale
Açık kaynak kodlu özgür yazılım önerileri
2 3
Mesaj
28
Görüntüleme
4.264
309999
3
349398
Özgür yazılım kavramı hakkında düşüncelerimizi paylaşalım
Mesaj
8
Görüntüleme
1.024
Dimensity
Dimensity
Razer Hyundai
Açık kaynak değil özgür yazılım denilmeli
Mesaj
9
Görüntüleme
1.217
detista
detista
cengover_ekin
Hangi özgür ve açık kaynak yazılım projelerine destek oldunuz?
2 3 4
Mesaj
33
Görüntüleme
2.554
gen2
gen2

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı