Söhbət qonağımız Mehmet D. İncə açıq mənbə seçmə səbəblərini və Pardusa verdiyi dəstəyi açıqladı.
Pardus dünyasına və açıq mənbəli proqram təminatına töhfə verən təcrübəli Pardus Könüllüləri nələr edirlər/edirlər? Bu bölmədə açıq mənbə dünyasında söz sahibi olan insanların öz təcrübələrini və fikirlərini bizimlə bölüşdüyü müsahibələrimizi sizə təqdim edirik. Söhbətlərimizin ilki, 15 ildən artıqdır ki, açıq mənbə dünyasının və Pardus camaatının tanınmış adlarından biri. üzvü Bunu Mehmet İnce ilə etdik:
Mehmet İnce kimdir? Bu nə edir?
2003-2004-cü illərdən bəri mən kibertəhlükəsizlik sahəsində təhlükəsizlik zəifliyinin araşdırılmasına diqqət yetirmişəm. Bütün bu müddət ərzində mən xüsusilə açıq mənbə proqramlarında təhlükəsizlik araşdırması aparmışam. Bir çox açıq mənbə layihələrində təhlükəsizlik məsləhətçisi olmaq imkanım da oldu. Təxmin edirəm ki, bu günə kimi mən 300-dən çox təhlükəsizlik zəifliyini, əsasən açıq mənbəli layihələri müəyyən etmişəm və bu zəifliklərin aradan qaldırılmasına öz töhfəmi vermişəm.
Hazırda kiber kəşfiyyat və qabaqcıl kibertəhlükəsizlik xidmətləri sahəsində məhsullar hazırlanır. PRODAFT Şirkətin qurucu ortağı olaraq iş həyatımı davam etdirirəm.
Linux və pulsuz proqram təminatı ilə necə tanış oldunuz? Niyə Linux?
2002-2003-cü illərdə özümü kibertəhlükəsizlik sahəsində maraqlı bir yeniyetmə kimi tapdım. Bu sahəyə böyük marağı olan, Linux və pulsuz proqram ekosistemi ilə tanış olmayan bir insanla hələ tanış olmamışam. Tanışlıq hekayəmdə belə oldu. Uzun müddət əvvəl təfərrüatları yaxşı xatırlaya bilməsəm də, Linux sahəsində özümü inkişaf etdirməkdən həzz aldığımı xatırlayıram. Mənim üçün niyə sualına verilə biləcək ən yaxşı cavab budur; zövqlü və çox ibrətamizdir. Təhlükəsizlik, miqyaslılıq, nəzarətin olması və s. Çox klassik səbəblərdən daha çox, hobbi kimi gördüyü və zövq aldığı bir şeyə diqqət yetirmək daha asandır.
Pulsuz proqram təminatına hansı töhfəni verirsiniz? Necə və nə vaxt töhfə verməyə başladınız?
Təcrübə və hobbim sahəm olan kibertəhlükəsizlik sahəsində pulsuz proqram təminatına töhfə verməkdən çox məmnunam. Yüz minlərlə insanın hər gün istifadə etdiyi sistemlər/proqramlar, əlbəttə ki, zərərli insanların əsas prioritetləridir. Deyə bilərəm ki, mənim üçün ən böyük motivasiya təcavüzkarların aşkar edib öz zərərli işləri üçün istifadə edə biləcəyi təhlükəsizlik zəifliklərini hər kəsdən əvvəl aşkar etməkdir. Mən uzun müddətdir ki, həm inkişaf - yamaqların hazırlanması - həm də bu zəiflikləri aradan qaldırmaq üçün təhlillər üzərində işləyərək pulsuz proqram təminatı və açıq mənbə layihələrinə töhfə verirəm.
Bu, həyatımın ilk illərindən bəri məşğul olduğum bir şeydir. Bu günə qədər milyonlarla insanın istifadə etdiyi onlarla proqram layihəsində çox kritik təhlükəsizlik zəiflikləri aşkar etmişəm. Bu sahədəki işlərim həm açıq mənbələrdə (zəifliklər verilənlər bazası, blog Bütün bilik və təcrübəmi məqalələr, YouTube videoları və s. dərc etməklə hər kəslə bölüşmək istədim). Çünki haradasa hər şey rəqəmlərlə bağlıdır. Dünyanı tək xilas edə bilməzsən. Bu sahədə nə qədər çox insan yetişdirə, istiqamətləndirə və hətta ilham verə biləcəyəm; Düşünürəm ki, gələcəkdə belə təhlükəsiz internetə sahib ola bilərik.
Verdiyiniz töhfələr müqabilində nə əldə edirsiniz?
Çox yaxşı sual. Səmimi və səmimi cavab vermək istəyirəm; O, həm yerli, həm də qlobal miqyasda pulsuz proqram təminatı və açıq mənbə dünyasına qarşı 300-dən çox təhlükəsizlik zəifliyini aşkar edib və yamalayıb. blog Məqaləni yazan, texniki məzmun hazırlayan və könüllü olaraq təlimçi kimi mən heç bir maddi mükafat (o cümlədən lövhə) almamışam.
Bununla belə, açıq və birmənalı şəkildə deyə bilərəm ki, bütün bu macərada özümə əlavə etdiyim bilik və təcrübə pulla satın alınmayacaq qədər qiymətlidir. Bu biliklərlə hazırda 3 fərqli ölkədə 60 nəfərlik mühəndis heyəti olan PRODAFT-ın əsaslarını qoydum. Mən ruhani nəzərdə tuturam
Məmnuniyyət və bəşəriyyətə töhfə hissləri ilə yanaşı, hər mənada verdiyim töhfələrin qarşılığını aldığımı düşünürəm.
Digər tərəfdən; xüsusilə bu gün zəiflik ovu adı altında inkişaf edən yeni bir yanaşma var. Təhlükəsizlik tədqiqatçıları tapdıqları zəifliklərə görə maliyyə mükafatları alırlar. Bununla belə, bu, adətən qapalı mənbə kodu sistemləri olan şirkətlərdə aşkar edilən təhlükəsizlik zəiflikləri ilə bağlıdır. X şirkətində tapdığınız kritik zəifliyə görə şirkətin sizi mükafatlandırması bu gün məntiqli hesab etdiyim bir yanaşmadır.
Pardus icması töhfə verən namizədlərə tövsiyələriniz nədir?
Düşünürəm ki, bu gün xüsusilə gənc dostlarımız bir çox hədəfləri şübhə altına alırlar. "Bunu etsəm nə edəcəm?" kimi və s. Düşünürəm ki, vacib olan bəzən yol deyil, səyahətdir. Əylənərək töhfə verməyə çalışmağın çox vacib olduğunu düşünürəm. Sizi hara aparacağını təxmin edə bilməzsiniz. Amma sizi əmin edə bilərəm ki, bu sizi yaxşı yerə aparacaq.
Peşəkar və ya gündəlik həyatınızda tez-tez hansı pulsuz proqram təminatı və komponentlərindən istifadə edirsiniz?
Peşəkar həyatda texniki direktor olduğum şirkətimizdə inkişaf etdirdiyimiz bulud əsaslı təhlükəsizlik kəşfiyyatı məhsulumuz 90% pulsuz proqram təminatı və 10% açıq mənbə proqram təminatı və onun komponentlərindən istifadə edir. Bu məhsul ölkəmizin bütün maliyyə, aviasiya, hərbi və elektron ticarət sektorunun təhlükəsizliyində ən fəal rol oynayan komponentdir. Azad proqram ekosistemi olmasaydı, məncə bu uğuru texniki cəhətdən göstərmək mümkün olmazdı.
Açıq mənbə proqram icmaları sizin üçün nə deməkdir? İndiyə qədər bu icmalardan və onların işindən necə faydalanmısınız?
Emulyasiya ən yaxşı motivasiya səbəblərindən biridir. İcmalarda təqlid ediləcək insanları görürsən. İcmalar sizə xəyal qurmağa imkan verir və bu arzuya doğru irəlilədikcə yoldaşlarınız olur.
