10 Aralık 2012 Pazartesi

Ubuntu Spyware: Ne Yapmalı?

Richard Stallman, FSF'de (Free Software Foundation) yayınlanan bir yazısında Ubuntu'nun casus yazılım içerdiğini iddia etmiş.

Bu yazının orjinalini buradan veya yaptığım geniş bir çevirisini aşağıda okuyabilirsiniz:

Özgür yazılımın en önemli avantajlarından biri topluluğun kullanıcıları zararlı yazılımlardan korumasıdır. Ancak Ubuntu GNU/Linux bir karşıt örnek halini almıştır. Ne yapmalıyız?

Lisanslı yazılım kullanıcının tehlikelere maruz kalmasıyla ilişkilendirilir: izleme kodları, kullanıcıları kısıtlayan dijital kelepçeler (DRM veya Dijital Kısıtlama Yönetimi – Dijital Restrictions Management) ve uzaktan erişimle kötü şeyler yapabilen arka kapılar. Bunlardan herhangi birini yapan bir program zararlı yazılımdır ve gerektiği şekilde muamele görmelidir. Buna örnek olarak Windows, iThings ve Amazon Kindle sayılabilir. Adı sayılan örneklerin hepsi üç zararlı davranışın üçünü de gerçekleştirmektedir…

Ara sıra, programlamayı bilen kullanıcılar özgür bir programda da zararlı kod bulunduğunu tespit ederler. Genellikle de yapacakları ilk şey bu programın düzeltilmiş sürümünü yayınlamaktır. Zaten özgür yazılımın dört özgürlüğünden biri uyarınca da bunu yapmakta serbesttirler…Kısa bir süre sonra topluluğun geri kalanı düzeltilmiş sürümü kullanmaya başlar ve zararlı sürüm kullanımdan düşer…böylece özgür yazılıma zararlı özellik eklemekten kaçınırlar.

Ancak her zaman bu olmaz. Çok yayın bir kullanıma sahip bir GNU/Linux distrosu olan Ubuntu’ya izleme kodu yerleştirilmiştir. Kullanıcılar Ubuntu desktop’u kullanarak lokal dosyalarında bir metin araması yaptıklarında Ubuntu bu metni Canonical’ın sunucularına gönderiyor (Canonical, Ubuntu’yu geliştiren şirkettir).

Bu, Windows’ta öğrendiğim ilk izleme uygulamasına çok benziyor…belki Ubuntu’nun da aynı bilgileri göndermesi bir rastlantı değildir.



Ubuntu, bu bilgileri çeşitli Amazon reklamlarını kullanıcıya göstermek için kullanıyor. Ayrıca Amazon, Amazon’un reklamanı yapacak şekilde birçok yanlış sonuç döndürüyor ve Canonical da buna alet oluyor. Ancak buradaki asıl konu reklamlar değil. Asıl sorun casusluk. Canonical, Amazon’a kişisel bilgilerin verilmediğini söylüyor. Ancak kişisel bilgilerin Canonical tarafından toplanması en az Amazon tarafından toplanması kadar kötü.

Kullanıcılar kesinlikle içerisinde izleme kodu bulunmayan değiştirilmiş bir Ubuntu sürümü çıkartacaktır. Aslında çeşitli GNU/Linux distroları Ubuntu’nun değiştirilmiş sürümleridir. Bunlar en son Ubuntu’ya güncellendiğinde bu sorunu gidereceklerini umuyorum. Eminim Canonical da bunu bekliyordur.
Çoğu özgür yazılım geliştiricisi böyle bir toplu geçiş durumu söz konusu olduğundan dolayı böyle bir plandan vazgeçerler. Ancak Canonical Ubuntu spyware’den daha vazgeçmedi. Belki Canonical “Ubuntu” adının sahip olduğu momentum ve etki sebebiyle olağan sonuçlardan kaçınabileceğini ve izleme kodunu kabul ettirebileceğini düşünmüş olabilir.

Canonical, bu özelliğin İnternet’te başka şekillerde arama yaptığını söylüyor. Detaylara bakıldığında sorunu daha büyütülebilir de büyütmeyebilir de, ancak kesinlikle küçültmez.

Ubuntu, kullanıcıların izleme özelliğini kapatabilmesine izin veriyor. Canonical açıkça birçok Ubuntu kullanıcısının bu ayarı varsayılan değerinde (açık) bırakacağını düşünmüş. Ve bir çok kullanıcı da böyle yapıyor, çünkü bu konuda bir şey yapmayı düşünmüyorlar. Böylece bu anahtarın mevcut olması izleme özelliğini meşru kılmıyor.

Varsayılan ayarı “devre dışı” olacak şekilde değiştirilmiş olsa bile bu özellik yine de tehlikelidir…


Eğer bir GNU/Linux önerisinde bulunacak veya dağıtımı yapacaksanız lütfen Ubuntuyu tavsiye ettiğiniz distrolardan çıkartın…İnsanlara Ubuntu’da casus yazılım bulunduğunu, içerisinde özgür olmayan yazılım bulunduğunu ve başka özgür olmayan yazılımları tavsiye ettiğini söyleyin. (Bkz. http://www.gnu.org/distros/common-distros.html.)

Çeviri Evren Dağlıoğlu tarafından yapılmıştır.

Richard Stallman kimdir?
1) http://en.wikipedia.org/wiki/Richard_Stallman
2) http://tr.wikipedia.org/wiki/Richard_Stallman
kaynak:
1) Ubuntu Spyware: What to do?

3 yorum.:

Serdar dedi ki...

Teşekkürler çeviri için. Not olarak bahsedilen ayarın açılıp kapatıldığı yer, Gizlilik sekmesindeki "Çevrimiçi arama sonuçlarını dahil et"seçeneği sanırım.

Adsız dedi ki...

Zaten Unity varken kan kaybediyordu iyice gümler artık, mahvettiler güzelim sistemi..

webei dedi ki...

Peki hangi linux sürümünde izleme kodları bulunmuyor ? ubuntu ya güvenim sarsıldı artık

Yorum Gönder