Forum

Bildirimler
Tümünü temizle

AUR ciddi güvenlik zaafiyetiyle boğuşuyor, açık kaynak dünyasında kavak yelleri esiyor

2 Yazılar
2 Üyeler
1 Reactions
101 Görüntüleme
Ramadan Ali
(@alicavus)
Gönderiler: 131
Estimable Member Admin
Konu başlatıcı
 
[#7440]

Son dönemde gelişen dil modelleri siber saldırıları daha da tehlikeli hale sokuyor. Kullanıcıların oluşturduğu gayrı resmi AUR deposu ciddi sorunlarla boğuşuyor. Zararlı yazılımın bulaştırıldığı paketlerin sayısı 1500'e ulaştığı rapor edildi. Saldırıların hayli gelişmiş olduğu çeşitli mecralarda dile getiriliyor.

Dolayısıyla benim nacizane tavsiyem her hangi depodan yazılım yüklerken mutlaka güvenirliğini inceleyin. "Açık kaynak, FLOSS, Linux, UNIX = güvenli yazılım" tezinin ciddi sorgulanmaya tutulduğu bu dönemde bizler küresel imece ve yardımlaşmanın temsilcileri olarak zaten devasa yük altında bulunan geliştirici ve teknik destek ekiplerine yardımda bulunmamız, gerekirse elimizi taşın altına koymalıyız.

AUR deposu imece ve yardımlaşmayı destekleyen ve teşvik eden bir platform olarak geliştirildi. Kendi bilgisayarında çalıştırdığı resmi depolarda bulunmayan yazılımları diğer kullanıcıların hizmetine sokmaya çalışan katkıcıların emekleri kötü niyetli kişilerin kötü amelleri neticesinde zan altında kalıyor.

Son dönemlerde Açık kaynak katkılarının küfiyeti yüzünden ve çeşitli sorunlar sebebiyle yazılım mühendisi ve mimar olan kaliteli katkı sağlayan uzmanlar günden güne azalıyor. Bu malesef tüm toplulukları etkilemektedir: tüm Linux ve BSD topluluklarında proje yönetimi ve tasarımla ilgili sıkıntılar çekiliyor. Örneğin bir kütüphane çalışanı ablamız en eski dağıtımların birine başına rakipsiz olarak seçildi ve projede geşiltiricilerin yönetimle ilgili yorgunluğunu ve bıkkınlığını ve soğukluğunu açık açık dile getirdi.

Ne yazık ki çok sayıda geliştirici mühendis işinden oldu. Dil modelleri çok sayıda insanın yaptığını çok az sürede yapıyor bu da ıvır zıvır da olmayan ciddi mühendislik konularında dahi istihdamı tehlikeler altına koyuyor. Ne demişler aç ayı oynamaz. Umarım ayılarımız doyurulur!


 
Gönderildi : 22/06/2026 5:03 pm
tulliana
(@tulliana)
Gönderiler: 3533
Famed Member Admin
 

Türkiye’de açık kaynak ve özgür yazılım kültürüne bakış maalesef çoğu zaman geçici bir hevesten ibaret kalıyor. Yeni kullanıcılar, sistemin olgunlaşması ve gerçek anlamda fayda sağlaması için gereken sabrı göstermiyor. Eski kullanıcılar ise giderek daralan, bir elin parmaklarını geçmeyen bir çekirdek topluluğa dönüşüyor. Bu daralma, projelerin gelişim dinamiklerini de ciddi şekilde sekteye uğratıyor.

Üstelik bu içsel zorluklara, küresel ölçekteki saldırılar da ekleniyor. Art niyetli dış müdahalelerin tamamen tesadüfi olduğunu düşünmek safdillik olur. Son yıllarda özellikle Arch Linux altyapısına yönelik bu tür ataklar, işin ne kadar stratejik boyutlara taşındığını gösteriyor. Kimlerin, hangi hesaplarla bu saldırıları organize ettiğini kestirmek güç ancak verilen zararlar ortada.

Bizler için açık kaynak gönüllülüğü, bir tercihten çok duruşumuzu ifade eden temel bir vazifeydi. Ne var ki forumlar, wiki’ler ve belgelendirme kaynakları hızla eskiyor ya da tamamen yok oluyor. Yeni kullanıcıların projelere maddi destek sağlama eğilimi ise neredeyse sıfır. Bu sadece ülkemize özgü bir durum değil ama burada nadir istisnalar dışında hiçbir zaman yerleşik bir alışkanlık olmadı.

İçerideki bu erozyon, dışarıdan gelen hesapsız darbelerle birleşince Linux ve açık kaynak camiası üzerinde ağır bir baskı oluşuyor. Yine de umudumu kaybetmiyorum, bu camia dayanıklılığını ve ortak aklını her seferinde kanıtlamıştır. Güçlenerek bu sınavları atlatacağımıza inanıyorum.


Bu ileti 2 hafta önce tarafından tulliana tarihinde düzenlendi

archman.org - Bizi bilen iyi bilir, bilmeyen de kendi gibi bilir.!

 
Gönderildi : 30/06/2026 1:53 pm
Ramadan Ali reacted
Paylaş:
Translate »