ONUR KAYIKCI

Açık kaynak kullanımı güvenli mi?

arkadaşlar bir habere denk geldim. Açık kaynak kodlu bir protokolun içerisine yerleştirilen bir kod ile veri sızıntı yapıldığına dair. Bu kodu yerleştiren ise geliştiricilerden biriymiş. Bu gibi projelerde projeye katkı verip güven sağlayan kişiler ileride geliştiriciler içerisine kabul ediliyormuş. Bu sızıntı kodunu da yerleştiren böyle biriymiş. Tabii bu proje açık kaynak olduğu için bir sorumluluk da yüklenemiyormuş. Örneğin kötü amaçlı ya da birilerinden bu sızıntı kodunu yerleştirmek için birilerinden para almış kişinin önünü açıyormuş. Olay Linux ortamında oluyor ve bir Microsoft çalışanı buluyor. Bu kod Linux kaynak kodları içerisinde olduğu için üzerine işletim sistemi geliştiren biri fark etmiyormuş. Bu şekilde İnternet trafiğiniz izlenebiliyormuş. Bu konular hem bireysel hem ulusal güvenlik sorunu olduğu için açık kaynak uygulamaların yayılmamasının da temel sebebi bence. Güvenlik ve güvensizlik….