"Enter"a basıp içeriğe geçin

Bilgisayarlarımızı Çalıyorlar

22/01/2012
Yorum Bırak

Bilişim teknolojilerinin (BT) gelişiminde en belirleyici etkenlerden biri fikri mülkiyet hakları için yapılan  mücadele oluyor. BT’de son yıllarda yaşanan gelişmelerle beraber ses ve görüntü içeriğinin kolayca saklanabilir ve taşınabilir olması medya ve eğlence sektöründeki yapımcı şirketleri telaşlandırıyor. Bilişim sektörünün kendisinde de benzer bir durum yaşanıyor. Bilişim şirketleri, rekabet güçlerini arttırabilmek amacıyla telif hakları ve patentler üzerinden kıyasıya bir mücadele yürütüyor.

Medya ve bilişim şirketleri, fikri mülkiyet hakları için ikili bir strateji uyguluyor. Birincisi, hukuksal araçları kullanarak, herhangi bir hak ihlalinin gerçekleştiği durumlara karşı telif hakları ve patentler üzerinden çeşitli yaptırımlar uygulamak. İkincisi ise,  Sayısal Kısıtlamalar Yönetimi (Digital Restrictions Management – DRM), yazılımın donanıma bağımlı hale getirilmesi vb. yöntemlerle bilgisayar kullanıcılarının teknik olarak kısıtlanması. Dolayısıyla birinci stratejide eylem sonrası bir yaptırım varken, ikincisinde eylem gerçekleşmeden önce engelleniyor.

İlk başta, uzun ve masraflı hukuksal süreçler dikkate alındığında, şirketlerin ihlal eylemi gerçekleşmeden bunu engelleme yoluna gitmesi daha uygun görünüyor. Zaman zaman medyada yer alan “Internet’ten mp3 indirdiği için ceza aldı.” haberleri de düşünüldüğünde bu stratejiyle iki tarafın da mağdur edilmeden bir koruma sağlanabileceği düşünülebilir. Ancak gerçek hayattaki uygulamalara baktığımızda bu stratejinin hiç de düşünüldüğü gibi işlemediğini görüyoruz. Tam tersine, bilgisayar kullanıcıları mağdur ediliyor. Bu yazıda tartışacağımız, Microsoft’un UEFI Secure Boot (Güvenli Başlatma) girişiminde olduğu gibi…

UEFI (Unified Extensible Firmware Interface – Birleşik Genişleyebilir Bellenim Arayüzü) bir süredir üzerinde çalışılan ve BIOS’un (Basic Input Output System – Temel Giriş Çıkış Sistemi) yerine geçmesi planlanan bir teknoloji. BIOS, bilgisayarlarımızın çalışması için gerekli olan ve sadece okunabilir bellek (Read Only Memory – ROM) üzerinde yer alan bir yazılımdır. Bir diğer deyişle BIOS, silinmeyen, PC’leri her açtığımızda ilk çalışan yazılımdır. Bilgisayarda yer alan donanımlar arası ilişkiden sorumludur. Bilgisayar açıldığında BIOS ilk olarak, video kartı, ses kartı, klavye, fare, disk vb donanımları tespit eder ve başlatır. BIOS, donanım testinden sonra CD/DVD ya da diskler üzerinde bir ön yükleyici arar.  Eğer bu ön yükleyici bulursa, görevi ona devreder. Bulamazsa, örneğin, bilgisayar diskten açmaya ayarlı ve ön yükleyici silinmişse bilgisayar asılı kalır, açılmaz.

Ayrıca BIOS, bilgisayarımızdaki anakartın özelliklerini yönetebilmemizi de sağlar. Bilgisayar açılırken, ilk birkaç saniye içinde BIOS arayüzüne nasıl geçileceğine yönelik uyarılar yapılır. Bu geçiş, DEL, F1, F2, ESC vb. tuşlara basılarak yapılabilir. Aşağıdaki BIOS arayüzü üzerinden,

  • Donanım üzerinde çeşitli ayarlar yapabilirsiniz.
  • Sistem saatini ayarlayabilirsiniz.
  • Sistem bileşenlerini kullanılabilir ya da kullanılamaz hale getirebilirsiniz.
  • Bilgisayarın, disk üzerinden mi (birden fazla disk varsa hangi disk üzerinden) yoksa CD/DVD üzerinden mi açılabileceğini belirtebilirsiniz.
  • BIOS’a şifre koyup, BIOS’un arayüzüne yetkisiz erişimi engelleyip, sistemin sadece belirtilen konfigürasyonda çalışmasını sağlayabilirsiniz.

bios

1975’ten beri kullanılan BIOS’un en büyük zaafı kötü niyetli yazılımların saldırısına açık olmasıdır. Intel, BIOS’un çeşitli teknik sınırlılıklarını aşmak amacıyla 1998 yılında EFI projesini başlattı. 2005 yılında EFI, daha geniş katılımla yürütülen UEFI projesine dönüştü. UEFI yine Intel’in başkanlığında çalışmalarını yürütüyor. Çalışmada yer alan diğer şirketler ise şöyle: AMD, American Megatrends, Apple, Dell, Hewlett Packard, IBM, Insyde, Lenovo, Microsoft, Phoenix Technologies (bkz. http://www.uefi.org/about/).
UEFI, BIOS’u tamamen ortadan kaldırmıyor. BIOS’un üzerinde ya da BIOS olmadan da çalışabiliyor. UEFI’nın BIOS’a göre avantajları ise şöyle (bkz. http://en.wikipedia.org/wiki/UEFI):

  • 2 Tib’den büyük disklerden de sistemi başlatabilme özelliği
  • Daha hızlı başlama
  • İşlemciden bağımsız mimari
  • İşlemciden bağımsız sürücüler
  • İşletim sistemi öncesi ortam için ağ yeteneği
  • Modüler tasarım

UEFI’ya teknik açıdan çeşitli eleştiriler getiriliyor. Fakat UEFI belirtiminin (specification) son günlerde en tartışılan konusu, UEFI’nın bir parçası olan güvenli başlatma (secure boot) özelliği. Bu özellikle beraber, satın aldığınız  bilgisayarın gerçek anlamda sahibi olamayacaksınız. Bilgisayarınıza kurmak istediğiniz bir işletim sistemi, donanım üreticisi firma tarafından yetkilendirilmemişse, o işletim sistemini kurma şansına sahip değilsiniz. Bilgisayarınıza taktığınız ek bir donanım, kendini  bir sürücü yazılımıyla bilgisayara tanıtmak zorundadır. Fakat bu ek donanım ve sürücüsü, UEFI yazılımını uygulayan donanım firması tarafından yetkilendirilmemişse kullanmak istediğiniz ek donanım yine çalışamayacak. Güvenlik denen bu kısıtlamanın, hem yazılım hem de donanım sektöründe, şimdiye kadar eşi görülmemiş bir hızla tekelleşmeyle sonuçlanacağını görmek için müneccim olmaya gerek yok.

UEFI belirtiminde yer alan güvenli başlatma seçeneğinin gerçekleştirimi (implementation) zorunlu değil, UEFI’nın gerçekleştirimini yapacak donanım firmasının isteğine bağlı. Fakat, özel mülk yazılım firmalarının, orijinal donanım  üreticilerine (original equipment manufacturer – OEM) güvenli başlatma seçeneğinin zorunlu olması yönünde baskı yapması muhtemel. Nitekim Microsoft bu yönde yoğun bir lobi faaliyeti yürütüyor ve Windows 8 logolu bilgisayarları piyasaya sürecek OEM’lere güvenli başlatma seçeneğini aktif  yapmalarını şart koşuyor.
Bu doğrultuda, güvenli başlatmanın çeşitli avantajlar sağladığı öne sürülüyor. Fakat, güvenli  başlatmanın güvenliği sadece sistemin   bütününe zarar veren kötü niyetli yazılımların çalışması engelleyebilmekle sınırlı.

Ancak, bilişim tekellerinin daha önceki pratikleri bizi olabilecekler konusunda endişelendiriyor (bkz. http://www.linuxtoday.com/infrastructure/2008072502235RVMS). Güvenli başlatmanın Microsoft’a ve donanım tekellerine getireceği avantajlara ve olası senaryolara bir bakalım:

  • Donanım ve yazılım sıkı bir şekilde birbirine bağlandığında, donanım yükseltmeleri (upgrade) için yazılımın da yükseltilmesi ya da yazılım yükseltmeleri için donanımın da yükseltilmesi gerekebilecek.
  • Eğer güvenli açılış, işletim sistemindeki diğer programların kurulumuna doğru genişletilirse (sadece belirli bir yazılım üreticisinin uygulamalarının kurulumuna izin verilirse), bilgisayar kullanıcılarının kullanacakları/kuracakları yazılımları sadece güvenli  (!) uygulama dükkanlarından edinmeleri şirketlere önemli avantajlar sağlayacak. iPhone’dakine benzer bir durum yaşanacak. Dolayısıyla, MS Windows üzerinde Firefox, LibreOffice, GIMP vb özgür yazılımların kurulması da engellenebilecek
  • Satın aldığınız bir bilgisayarın herhangi bir donanımsal parçasını değiştirmeniz zorlaşacak. Sadece bilgisayarınızdaki UEFI yazılımının yetkilendirdiği donanımları kullanabileceksiniz.
  • Windows dışında başka bir işletim sistemi kurmak zorlaşacak.

Özetle UEFI güvenli açılış teknolojisi, hem donanım hem de yazılım sektöründe sermayenin hızla yoğunlaşması ve merkezileşmesi ile sonuçlanacak. Bilgisayar kullanıcıları  içinse bunun anlamı, daha yüksek donanım ve yazılım maliyeti olacak. Artık kullanıcılar satın aldıkları bilgisayarların gerçek sahibi olamayacak. Para vererek satın alacağımız bilgisayarlarda kiracı olacağız, bilgisayarlarımız donanım üreticilerinin mülkiyetinde olacak. Kurulabilecek yazılımlar donanım üreticilerinin kontrolünde olacağı için, Linus Torvalds’ın öğrenciyken sadece eğlence ve öğrenme için geliştirdiği Linux gibi projeler, UEFI izin vermediği için hiç ortaya çıkamayacak. İnsanın yaratıcı etkinliğine ve yenilikçi düşünceye büyük bir darbe vurulacak.
Bu nedenle FSF (Free Software Foundation – Özgür Yazılım Vakfı), güvenli başlatma olarak tanıtılan uygulamanın aslında kısıtlı başlatma (restricted boot) olduğunu vurguluyor ve bu konuda yoğun bir kampanya yürütüyor. FSF’nin temel talebi, bilgisayar üreticilerinin, kullanıcıların özgürlüğüne saygı gösterip, kullanıcı güvenliğini gerçekten korumak için bilgisayar kullanıcılarının başlatma kısıtlamalarını devreden çıkarmasına izin vermeleri ya da onlara diledikleri özgür işletim sistemini kurup çalıştırabilecekleri kesin bir yöntem bulmaları. Aşağıda FSF’nin düzenlediği imza kampanyasının (bkz. http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement)  pardus-linux.org tarafından Türkçeleştirilmiş metni yer alıyor. Kampanyaya katılmak isteyenlerin, formdaki ad, soyad ve e-posta bilgilerini doldurduktan sonra FSF tarafından e-posta adreslerine gönderilecek onay bağlantısına da tıklamaları gerekiyor:

Özgür Yazılım Kurma Özgürlüğünüz İçin Ayağa Kalkın

Aşağıdaki metin imzaya açık bir kamu bildirisidir. Daha fazla bilgi için sorunu detaylı biçimde açıklayan http://fsf.org/campaigns/secure-boot-vs-restricted-boot adresindeki yazımızı okuyun.

Microsoft, makinelerini “Windows 8′e uygunluk” logosu ile satmak isteyen bilgisayar üreticilerinin “Güvenli Başlatma” adı verilen önlemleri uygulaması gerektiğini duyurdu. Ama bu teknolojinin ismine yakışır biçimde mi olacağı yoksa “Kısıtlı Başlatma” adını mı alacağı henüz belirsizdir..

Tam olarak uygulandığında “Güvenli başlatma”, bilgisayarın açılış esnasında yetkilendirilmemiş programların çalışmasını engelleyerek zararlı yazılımlara karşı koruma amacıyla tasarlanmıştır. Pratikte bu da demek oluyor ki bu önlemleri uygulayan bilgisayarlar (başlangıçta onaylı olup da tekrar onaylanmadan değiştirilmiş sistemler de dahil olmak üzere) yetkilendirilmemiş işletim sistemlerini çalıştırmayacaktır.

Kullanıcı, kendisi tarafından yazılan, kendisi tarafından veya güvendiği kişiler tarafından değiştirilen programları yetkilendirebildiği taktirde bu özellik ismine layık olabilir. Ama Microsoft’un ve donanım üreticilerinin bu başlatma kısıtlamalarını, kullanıcıların Windows’tan başka işletim sistemlerini kullanmasını engellemek için kullanmasından endişe ediyoruz. Bu durumda bu teknolojiye, bu şartlar bilgisayar kullanıcıları için felaket kısıtlamalar anlamına geleceği ve hiçbir şekilde güvenlik özelliği olmadığı için, “Kısıtlı Başlatma” adını vermek daha doğru olur.

Lütfen hükumetlere, bilgisayar üreticilerine ve Microsoft’a bu özgürlüğü önemsediğinizi ve korumak için çalışacağınızı göstermek için isminizi aşağıdaki bildiriye ekleyin:

Biz, aşağıda imzası bulunanlar, UEFI’nin sözde “Güvenli başlatma” teknolojisini uygulayan bilgisayar üreticilerini bunu özgür işletim sistemlerinin kurulmasına olanak verecek biçimde yapmaya davet ediyoruz. Kullanıcının özgürlüğüne saygı gösterip, kullanıcı güvenliğini gerçekten korumak için üreticiler ya bilgisayar kullanıcılarının başlatma kısıtlamalarını devreden çıkarmasına izin vermeli ya da onlara diledikleri özgür işletim sistemini kurup çalıştırabilecekleri kesin bir yöntem bulmalıdır. Kullanıcıları bu elzem özgürlüklerinden ayıran bilgisayarları ne satın alacağımızı ne de kimseye önereceğimizi ve topluluğumuzdaki insanları böyle hapishaneleştirilmiş sistemlerden kaçınmaya etkin bir biçimde teşvik edeceğimize söz veririz.

Tüm üyelerimizi bu bildiriyi imzalamaya davet ediyoruz. Bildiriyi imzalamak için aşağıdaki adrese gidebilirsiniz:

http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement

Kategoriler:Fikri Mülkiyet Özgür Yazılım

İlk Yorumu Siz Yapın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir