Telegram seçeneğini hiç düşündünüz mü?
3 Beğeni
Ilk sorum, log tutmak ne demek?
Bunlarin hicbirinin olmadigi, uckagitciligin, sahtekarligin, takipin trackingin olmadigi yazilim turunu soyleyeyim mi?
Ozgur yazilim.
Ozgur yazilimin kaynagini herkes gorebilir. Programin kimi, nasil takip ettigini, her seyi gorebildigimiz icin, istemeyecegimiz durumlar yasamayacagiz. Hem yapan ekip, hem de kaynagi inceleyen programcilar, programin neleri takip ettigini, bizim istemeyebilecegimiz neleri yaptigini acik acik soylerse eger, hicbir sorun da yok.
Iste bu yuzden Linux, Duckduckgo kullaniyorum. Windows ve Google kullanmiyorum. Cunku bunlarin neyi varsa neyi yoksa ortada. Bilinmeyen, supheli hicbir durum yok. (Bazen istisnalar olabiliyor. Bunlarin cozulmesi de cok zor olmuyor.)
Alternatif haberlesme uygulamasi mi? Telegram.
2 Beğeni
çok haklısınız açık kaynaklı yazılımlar kapalı kaynak kodları olan bir yazılıma göre daha güvenlidir.
Varsayalım Whatsapp açık kaynaklı olsun. Bu haliyle bile açık arayıp bulan adamlar o verilere o güce erişmek için o kodla yatıp kalkar. O verilere eriştiğini hayal bile etmek istemiyorum. O yüzden 1 milyardan fazla kullanıcısı olan uygulamalar/yazılımlar kapalı kaynak olmalıdır. Bunun apaçık örneği android ve ios. Nerede telefonuna erişim olmasını istemeyen biri varsa ios görüyoruz. Çünkü bu işin uzmanları androidin her şeyine birkaç dakika içinde erişim sağlayabiliyor.
1 Beğeni
Neden Linux -çekirdek değil işletim sistemi olarak, örn. Ubuntu- açık kaynak diyecektim ki, sen söyledin.
Oy oy oy. Burada yuksek miktarda kafa karisikligi var. Tek tek cozecegim.
Kullandigi teknolojilerin tamamina yakini oyle zaten.
Kaynak koduna erisim acik bulmayi elbet de kolaylastiriyor ama tahmin ettigin kadar olmayabilir.
Hangi veriye? Benim telefonumdaki app’te guvenlik acigi var diyelim, ne yapacaksin? Veya sunucu programi “/debug” ile baslayan mesaj attigin insanlarin tum konusmalarini diske dokuyor diyelim, ne yapacaksin?
Kotu niyetin goturulerini iyi niyetin getirilerine oranlayip bu cikarimi yapmissin sanirim. Oysa:
Kotu niyetli insanin buldugu acik sadece erisebildigi noktalarda kullanilabiliyor. Iyi niyetli insanin buldugu acik herkes icin kapatilabiliyor. Yani iyi niyet daha iyi scale ediyor.
Belli bir sayinin ustunde kullanicisi olan yazilimlarin ozgur olmasi lazim.
Bunun sebebi Apple’in bilgi gizliligine yaklasimi.
Burada neden bahsediliyor, anlamadim. Uzmanlara ve eristikleri seylere dair birkac ornek gerekebilir.
7 Beğeni
https://digitalcontentnext.org/blog/2018/08/21/google-data-collection-research/ adresindeki makalede Android telefondan pasif moddayken (pasiften kasıt internetin kapalı olması galiba) bile birçok verinin toplandığı anlatılıyor. Tabi bu veriler Google tarafından toplanıyor, bu konuda tartışılan “bu işin uzmanları” denilen kişilerden kasıt Google’ın çalışanları mı onu bilmem 
Açık kaynak olması bence güvenlik anlamında kullanıcı lehine bir durum, tabi açık kaynaklı yazılımı kullanan ve geliştiren kişi/katılımcı sayısı da çoksa eğer.
Belgesellerde bile sürü halinde yaşayan hayvanların tehlikeyi çok çabuk farkettiği anlatılıyor, ne kadar fazla göz varsa tehlike o kadar çabuk farkedilir.
Açık kaynak olarak LinPhone ve Jami’ye bakılabilir.
Tabi yerli uygulamaları da araştırmak lazım,
4 Beğeni
Yerli, hızlı, güvenli, stabil, verileri depolayacak, ancak sadece “Hangi cinsiyet bizi daha çok tercih ediyor?, hangi yaş aralığı bizi kullanıyor?” gibi analizler yapacak, diğer şirketlere, API’lere ve daha nice şeye erişim hakkı tanımayacak, hatta uygulamanın yapımcılarının dahi görmeyeceği veri sistemi özellikleri ile tanınacak uygulamanın yapımına başlanmıştır 
Diğer özelliklere, isme, taslaklara erişebileceğiniz bir konu açacağım. Ancak bu sefer farklı olacak, uygulamayı yaptıktan sonra tanıtacağım 
2 Beğeni
hangi dili kullanıyorsun bildiğim bir dilse bazı dosyaları ben yazabilirim
React Native kullanacağım. Tek başıma ilerlemeyi planlıyorum.
React Native yerli degil. Bunu da gectim, eger yerli olmasini istiyorsan, kodu uretirken kullandigin isletim sisteminden, kodu yazarken giydigin kazagin menseine kadar yerli olmasi lazim.
Bu guzel bir sey degil. API’ye erismek gelistiricilere kolaylik saglar.
Acik kaynak olmayacaksa bunu soylemenin pek bir manasi yok.
Native kisim nasil olacak?
Yerli derken “tamamen” yerli tabirini kullanmadım. Türk mühendisler tarafından tasarlandı ve yapıldı anlamında.
Discord’taki gibi bot sistemi olmasını planlarsam API kullanıcılara açılır ancak yine de kullanıcı bilgilerine ulaşamayacaklar.
Açık kaynak olacak.
Tam olarak anlamadım, kullandığım teknoloji o.
Peki neden bunu istiyorsun? Amerikan birisi bir bug reportlarsa kabul edilmeyecek mi? Ya da Ispanyol biri destek olmak isterse ret mi edilecek?
Kullandigin teknolojinin adi “React Native”. Ben programin native kismindan soz ediyorum. (Sunucu tarafinda ag ustunden iletisim icin neler kullanilacak mesela?)
Yanlış anlatıp anlatmadığım hakkında düşünüyorum. Açık kaynak olmasının tek sebebi oluşabilecek güvenlik açıkları. Hata reportlanırsa düzeltilmek için çalışılır. Zaten Amerikan birisinin hatayı raporlamasını istemesem uygulamayı sadece Türkiye için çıkarırdım. Başkası rapor gönderemeyecek diye bir şey demedim ayrıca. Destek olmak isteyen kişiye gelince, pull request atabilir. Veya sunucu giderlerini karşılayabilir 
JavaScript ile kodlayacağım kesin, hangi teknolojiyi kullanacağımı bilmiyorum. Şu an onları araştırmaktayım.
Ekleme : Node işimi görür herhalde.
1 Beğeni
en iyisi projenin milli olup olmadığını vurgulamak yerine projenin featurelerini vurgulamak
1 Beğeni
Ben de yapıyorum olmazsa birleştirelim
Konu biraz programlara ve protokol izinlerine sıkışmış, ama bir yorum yapmadan kendimi tutamadım.
Öncelikle şunu belirtmek isterim ki, dijital dünyada güvenlik asla programlama dili, server hatta assembly ile ilgili bir konu değil.
Donanımlarla ve bool matematiği ile ilgili herkes iyi bilir ki, bütün dijital dünya, binary olarak hareket eder. Yani bütün bilgisayarların ve kodlamanın “güvenlik anlamında”(hatta her anlamda) tek dili makine dilidir. Neden bahsediyorum?
Ne yaparsanız yapın, isterseniz protokollerin ya da şirketlerin bilgi izinlerinin hiçbirinin bir önemi yok. Bool bilen, makine matematiği bilen birisi için sızılamayacak hiçbir yer yoktur.
Gelelim devletlere. Devletlerin çok yüksek işlemci hızlı bilgisayarları var. Geçen bir arkadaş paylaşmıştı. O bilgisayarları kullanan devletlerin, herhangi birinin kullandığı bir cihaza ve onun sensörlerine ya da programlarına ulaşmaması mümkün değil.
Bu son tartışmalar bana hiç gerçekçi gelmiyor. Mesele asla whatsapp’ın şunu paylaşıp bunu paylaşmaması felan değil.
Mesele, büyük devletlerin kendi uygulamalarını, whatsapp karşısında organize etmesi, örgütlemesi, kendi alternatiflerini üretmesidir.
Yani bip kullandınız diye tamamen güvende değilsiniz. Onu kullananlar da sizin bilgilerinizi istediği gibi kullanacak. Ya da onu kullananlar da ne kadar dijital olarak koruma çabasında olursa olsun, daha güçlü bir bilgisayar ile onların bilgilerine de sızılabilecek.
Elbette ABD gibi küresel bir tekeliyetin programındansa, kendi ülkemiz tarafından üretilmiş bir uygulamayı tercih etmek daha makul, daha doğru.
Yine de gerçek şu ki, “Kapitalizm kendi ürününü üretir, biz de hangisi daha güvenli diye tartışırız.”.
Ya da ne biliyim, belki de sevgili eski Cumhurbaşkanımız, Süleyman Demirel’in dediği gibi “Meseleleri mesele etmezseniz, ortada mesele kalmaz.” demeliyiz, bilemedim…
2 Beğeni
Hahahahha, işte bu ya. Bu cümle beni benden aldı. Eline sağlık, çok güzel bir yazı olmuş.
1 Beğeni
Bu başka bilgisayarda çalışır mı ?
çüünkü sadece kendi bilgisayarımızda ise bi anlamı yok 