Virgo Blog
Açık kaynak kodlu yazılımlar güvenli midir?Bu soruyla o kadar sık karşılaşıyorum ki, aslında bir blog makalesi haline getirmek için çok geç bile kaldım. Biz Virgo'da geliştirdiğimiz web uygulamalarında çoğunlukla açık kaynak kodlu yazılımlar ile çalışmayı tercih ediyoruz. Kurumsal web siteleri yaratırken öncelikli tercihimiz olan Joomla içerik yönetim sistemi buna iyi bir örnek. İsterseniz öncelikle konuya aşina olmayanlar için açık kaynak kodlu yazılım nedir, buna açıklık getirelim.

Açık kaynak kodlu yazılım nedir?

Açık Kaynak Kodlu Yazılım, ya da ingilizce ismi ile Open Source Software, yazılımın telif haklarına sahip olan kişilerin bir lisans aracılığı ile herkese ve her türlü amaç için yazılımın kodlarını inceleme, kodları değiştirme ve yazılımı yayma hakkı tanıdığı yazılım türüdür. Açık kaynak kodlu yazılımlar imece usulü, işbirliği ile geliştirilen yazılımlar olabilir, büyük çoğunluğu da bu sınıfa girer.

Açık kaynak kodlu yazılım tanımı, çoğunlukla ücretsiz yazılım tanımı ile karıştırılır. Açık kaynak kodlu yazılımlar ücretsiz olabilmekle birlikte, yazılımın açık kaynak kodlu olması ücretsiz olduğu anlamına gelmez.

Yazılım kodlarının herkese açık olması güvenlik açısından sorun değil mi?

Yazılımlar söz konusu olduğunda şunu rahatlıkla söyleyebilirim ki %100 güvenlikten söz edilemez. Bir yazılımın açık kaynak kodlu olması çok ciddi bir güvenlik açığı imiş gibi görünse de, çoğunlukla tam tersine güvenlik açısından büyük avantaj yaratır. Şöyle açıklayayım;

Açık kaynak kodlu yazılımlar çok geniş kitlelerce kullanılır ve çoğunlukla da çok geniş bir yazılımcı kitlesi tarafından imece usulu geliştirilir. Her yazılımda güvenlik açıkları ortaya çıkabilir, öte yandan geniş kitlelerce kullanılan ve geliştirilen açık kaynak kodlu yazılımlarda güvenlik açıkları çok hızlı bir şekilde yakalanabilir ve bulunan açık çok hızlı biçimde kapatılabilir.

Hiçbir yazılımcı bile isteye yazılımında güvenlik açığı bırakmaz. Güvenlik açıkları "gözden kaçar". Onbeş kişilik bir ekip tarafından geliştirilen ve kaynak kodları kapalı olan bir yazılım ile yüzlerce yazılımcının destek verdiği, kodlarını incelediği açık kaynak kodlu bir yazılım arasında bir güvenlik açığının "gözden kaçma" ihtimali açısından büyükçe bir fark olacaktır değil mi?

Madalyonun öbür yüzü

Elbette yazılım güvenliğini konuşurken düşünmemiz gereken bir başka konu da, yazılımın sizin isteğiniz ve bilginiz dışında, amacını aşan işler yapıp yapmadığı. Kaynak kodu kapalı olan yazılımlarda bunu bilmeniz de, fark etmeniz de pek mümkün değil. Öte yandan açık kaynak kodlu yazılımların kaynak kodları herkese açık olduğu için, bu konuda kapalı kaynak kodlu yazılımlara kıyasla kat ve kat daha güvende olduğunuzu rahatlıkla söyleyebiliriz.

Sevgiyle kalın, açık kaynak kodlu yazılımdan korkmayın...
Mustafa Odabaşı

Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir.

Mustafa Odabaşı

Virgo'nun kurucu ortaklarından Mustafa Odabaşı, bundan 20 küsür sene önce, bilişim sektörüne profesyonel olarak ADA NET'de adım atmıştır. Cyberspace ile Türkiye'ye internetin gelmesinden çok önce BBS'ler vasıtasıyla tanışan Mustafa Odabaşı, Türkiye'nin ilk ve en geniş mesaj ağı HiTNeT'in de eski SysOp'larındandır. Halen bilgi ve tecrübelerini Virgo'da hizmet üreterek değerlendirmektedir.