GÜVENLİ BAŞLAT MI? SINIRLI...


Seçim özgürlüğümüzün elimizden alınmasına izin vermeyelim

Kullanıcıların özgürlüğüne saygı göstermek ve kullanıcı güvenliğini gerçekten korumak için bilgisayar üreticileri; kullanıcılara, ya bilgisayarı başlatma (boot etme) kısıtlamalarını kapatma imkanını vermeliler ya da  kullanıcıların isteğine bağlı olarak özgür yazılım işletim sistemlerini bilgisayarlarına kurmalarına imkan verecek kesin bir yol sunmalıdırlar.
Ancak Microsoft firması ve onu izleyen birçok donanım üreticisi bunu görmezden gelerek UEFI Unified Extensible Firmware Interface / Birleşik Genişletilebilir Firmware Arayüzü) ile kullanıcıların bu özgürlüğüne mudahil olmaktadırlar.  Microsoft bu işi Secure Boot (Güvenli Başlatma) olarak kullanıcılara sunmaktadır. Peki gerçekte Secure Boot (Güvenli Başlatma) nedir? Prensip olarak Secure Boot (Güvenli Başlatma)  bilgisayarın ilk açılışında  yetkisiz (binary/ikili) yazılımların çalıştırılmasına engel olarak bilgisayarı kötü amaçlı yazılımlara karşı korunmasını sağlamaktadır. Olaya bu şekilde bakıldığında ortada herhangi bir problem gözükmemekte ama aslında pratikte işler pek de bu şekilde işlemiyor. Şöyle ki:
UEFI (Unified Extensible Firmware Interface / Birleşik Genişletilebilir Firmware Arayüzü) ki biz bunu bilgisayar ile onun çalıştırıcağı işletim sistemi ya da yazılımlar arasında bir arayüz olarak görmekteyiz,  bilgisayarın açılıp açılmayacağına karar veren geleneksel BIOS un yerini almış bir yapıdır tek farkla;  bilgisayar başlatıldığı an bu yazılım şifreleme tabanlı bir doğrulama protokolü kullanarak işletim sisteminin çekirdeğinin ve diğer parçalarının yetkisiz bir şekilde, değiştirilip değiştirilmediğini kontrol edip bu kontrol sonunda bilgisayar üzerinde yetkisiz bir değişiklik yapılmışsa açılmasına izin vermemektedir.
Peki, problem nedir? Cevap aslında çok basit bu bir Secure Boot (Güvenli Başlatma) değil Restricted Boot (Kısıtlı Başlatma) işlemidir. Şöyleki varsayılan olarak bir bilgisayar ilk üretilidiğinde açık  kaynak işletim sistemleri için içerisindeki firmware da bir anahtar (UEFI nin bunu kontrol ettiğinden yukarıda bahsetmiştik)  bulunmayacaktır, bu durumda  UEFI nin kontrollerinden geçemediği için de bilgisayarınız açık kaynak işletim sistemini yüklemeyi başarsanız bile açılmayacaktır, olay bu kadar basit.  Bir bakıma biz son kullanıcılara Microsoft ve yaltakçıları “siz hangi yazılımın güvenli olduğunu  anlayamazsınız, güvenli olan Windows’ tur” diyerek baskı kurmaya çalışmaktadır. Oysa ki Secure Boot (Güvenli Başlatma) doğru yapıldığında aslında kullanıcıların kim olduğuna bakılmaksızın, bireyler, kurumlar vb. bilgisayarlarının kontrollerini kullanıcıların kendilerine verilmesidir ki bu özgür yazılımın güvenlik anlayışının en somut halidir. Free Sofware Foundation (Özgür Yazılım Vakfı) testlerine göre, Microsoft her ne kadar Windows için yazılan malware(Kötü amaçlı yazılım-Malicious Software) için endişeleniyor olsa da aslında Windows’ un kendisi bir malware gibi davranmaktadır. Bu nedenle bu hangi yazılımın zararlı ya da yararlı olduğu kararının tamamen son kullanıcının tercihine bırakılması ve sistemde bu güvenlik kontrolü olsa bile kullanıcının kendi isteği ile bunu açmasına ya da kapatmasına izin verilmesi en doğru yaklaşım olacaktır.
Ayrıca Windows 8 Logo yazılımı  tüm ARM sistemleri ki bunlara tablet ve telefonlar gibi bir çok cihaz türü girmektedir, üzerinde de hakimiyet kurmaktaya çalışmaktadır. Microsoft Windows 8 i bizlere ilk sunduğunda bilgisayarımızda yüklü olan diğer işletim sistemlerini bloke etmeyeceğini duyurmuş olmasına rağmen bugün siz daha önce lisanslı bir Windows 7 almış ve kullanıyor olsanız bile Windows 8 i bilgisayarınıza kurduğunuzda ilk işletim sisteminiz uçup gidiyor. Yani Microsoft burada biz son kullanıcıları aldatmış oluyor hem açılış kısıtlamalarını kaldıramıyoruz hem de sahip olduğumuz lisans anahtarlarını kullanamıyoruz. Yani parasını ödediğiniz Windows XP, Windows 7 ya da her neyse bunları da kullanamıyor ve Windows 8 in mandasına giriyorsunuz. Bu hareketi ile Microsoft güvenilmemesi gereken bir şirket olduğunu açık, seçik ortaya koymuştur…
Yukarıda açıkladığımız olayın özeti bir cümle ile şudur, biz size ürünü satarız ancak siz onu sadece kullanmakla yetinmelisiniz, değişiklik yapma yetkisi bizdedir. Böyle bir saçmalık olur mu? Kaç kişi parasını ödeyip aldığı, ev, araba, bisiklet, motosiklet vb. eşyaları fabrikasyon kullanıyor? Benim sahip olduğum mal, ürün üzerinde her türlü değişiklik yapma hakkım vardır sen üretici olarak buna karışamazsın…
Bu olaya önde giden Linux dağıtıcıları olan Ubuntu (Canonical) ve RedHat ın kendilerine göre farklı yaklaşımları olmakla beraber  olması gereken şudur, işletim sistemi dağıtıcıları:
1. Kullanıcı tarafından üretilen tüm ürün anahtarlarına tam destek vermeli ve bu şifreleri üretmekte kullanacağı araçları ve dokümanları son kullanıcılara sağlamalıdırlar.
2. Kısıtlı başlatma tehlikesine karşı GPLv3 ile güvence altına alınmış bir önyükleyici kullanmalıdırlar.
3. Kullanıcıların Microsoft ya da özel bir yazılım üreten bir başka şirkete güvenmelerini gerektirecek ya da kullanıcıları bu şirketlere güvenmeye yönlendirecek bir takım uygulamalardan uzak durmalıdırlar.
4. Son olarak Özgür Yazılım Vakfına katılmalı ve bilgisayar dağıtıcıları üzerinde daha geniş bir özgür yazılım hareketi ile baskı oluşturarak açık kaynak işletim sistemlerinin her hangi bir yapı ya da şirkete bağlanmaksızın bağımsız bir biçimde bilgisayarlara kurulmasını sağlamak olmalıdır. FSF bu konuda hepimizin desteğini beklemektedir. Evet arkadaşlar ülkemizde yazılım ve lisans hakları konusunda her ne kadar bir keşmekeş olsa da bu sınırlamalar yakında hepimizi sık boğaz edecek, lütfen biraz duyarlı olalım.
Esen kalın.