Unser Gesprächsgast Mehmet D. İnce erläuterte die Gründe für die Wahl von Open Source und seine Unterstützung für Pardus.
Was haben erfahrene Pardus Volunteers, die zur Welt von Pardus und Open-Source-Software beigetragen haben/tun? In diesem Abschnitt bringen wir Ihnen unsere Interviews, in denen Menschen, die in der Open-Source-Welt etwas zu sagen haben, ihre Erfahrungen und Meinungen mit uns teilen. Das erste unserer Gespräche, seit mehr als 15 Jahren einer der bekanntesten Namen der Open-Source-Welt und der Pardus-Community. Mitglied von Wir haben es mit Mehmet İnce gemacht:
Wer ist Mehmet Ince? Was tut es?
Seit 2003-2004 habe ich mich auf die Erforschung von Sicherheitslücken im Bereich Cybersicherheit konzentriert. Während dieser ganzen Zeit habe ich Sicherheitsforschung betrieben, insbesondere zu Open-Source-Anwendungen. Außerdem hatte ich die Gelegenheit, in vielen Open-Source-Projekten als Sicherheitsberater tätig zu sein. Ich schätze, dass ich bis heute mehr als 300 Sicherheitslücken, hauptsächlich Open-Source-Projekte, identifiziert und zur Beseitigung dieser Schwachstellen beigetragen habe.
Derzeit Entwicklung von Produkten im Bereich Cyber-Intelligence und fortschrittliche Cyber-Sicherheitsdienste. PRODAFT Ich führe mein Geschäftsleben als Gründungsgesellschafter des Unternehmens fort.
Wie haben Sie Linux und freie Software kennengelernt? Warum Linux?
In den Jahren 2002-2003 fand ich mich als neugieriger Teenager im Bereich Cybersicherheit wieder. Ich habe noch keine Person getroffen, die ein großes Interesse an diesem Bereich hat und Linux und das Freie-Software-Ökosystem noch nicht kennengelernt hat. Das ist, was als meine Dating-Geschichte passiert ist. Obwohl ich mich nicht mehr so genau an die Details erinnern kann, da es schon ziemlich lange her ist, erinnere ich mich, dass ich es genossen habe, mich im Linux-Bereich weiterzuentwickeln. Das ist für mich die beste Antwort auf die Frage nach dem Warum; unterhaltsam und sehr lehrreich. Sicherheit, Skalierbarkeit, Kontrolle usw. Es ist viel einfacher, sich auf etwas zu konzentrieren, das man als Hobby sieht und das einem Spaß macht, als aus ganz klassischen Gründen.
Welchen Beitrag leisten Sie zu freier Software? Wie und wann haben Sie angefangen, sich zu beteiligen?
Ich freue mich sehr, zu freier Software im Bereich der Cybersicherheit beizutragen, die mein Fachgebiet und Hobby ist. Die Systeme/Software, die Hunderttausende von Menschen täglich verwenden, sind natürlich die Hauptprioritäten von böswilligen Personen. Ich kann sagen, dass die größte Motivation für mich darin besteht, Sicherheitslücken vor allen anderen zu erkennen, die Angreifer erkennen und für ihre eigene böswillige Arbeit nutzen können. Ich habe lange Zeit zu freien Software- und Open-Source-Projekten beigetragen, indem ich sowohl an der Entwicklung - Patch-Vorbereitung - als auch an der Analyse gearbeitet habe, um diese Schwachstellen zu beseitigen.
Es ist etwas, das ich seit den frühen Jahren meines Lebens tue. Bis heute habe ich sehr kritische Sicherheitslücken in Dutzenden von Softwareprojekten entdeckt, die von Millionen von Menschen verwendet werden. Meine Arbeit auf diesem Gebiet ist sowohl in öffentlich zugänglichen Quellen (Schwachstellendatenbanken, blog Ich wollte mein ganzes Wissen und meine Erfahrung mit allen teilen, indem ich Artikel, YouTube-Videos usw. veröffentlichte). Denn irgendwo dreht sich alles um Zahlen. Alleine kann man die Welt nicht retten. Je mehr Menschen ich auf diesem Gebiet schulen, anleiten und vielleicht sogar inspirieren kann; Ich denke, wir können in Zukunft ein so sicheres Internet haben.
Was bekommen Sie als Gegenleistung für Ihre Beiträge?
Eine sehr gute Frage. Ich möchte eine aufrichtige und aufrichtige Antwort geben; Es hat mehr als 300 Sicherheitslücken in der freien Software- und Open-Source-Welt entdeckt und gepatcht, sowohl im Inland als auch weltweit. blog Als jemand, der den Artikel geschrieben, technische Inhalte produziert und sich freiwillig als Trainer gemeldet hat, habe ich dafür keine finanzielle Belohnung (einschließlich einer Plakette) erhalten.
Ich kann jedoch klar und unmissverständlich sagen, dass das Wissen und die Erfahrung, die ich mir in diesem ganzen Abenteuer angeeignet habe, zu kostbar sind, um sie mit Geld zu kaufen. Mit diesem Wissen legte ich den Grundstein für PRODAFT, das derzeit über ein Ingenieurteam von 3 Mitarbeitern in 60 verschiedenen Ländern verfügt. Ich meine spirituell
Zusammen mit dem Gefühl der Befriedigung und des Beitrags zur Menschheit denke ich, dass ich die Gegenleistung meiner Beiträge in jeder Hinsicht sehe.
Auf der anderen Seite; Gerade heute entwickelt sich unter dem Namen Vulnerability Hunting ein neuer Ansatz. Sicherheitsforscher erhalten finanzielle Belohnungen für die Schwachstellen, die sie finden. Dies hängt jedoch in der Regel mit Sicherheitslücken zusammen, die in Unternehmen mit geschlossenen Quellcodesystemen entdeckt wurden. Es ist ein Ansatz, den ich heute logisch finde, dass das Unternehmen Sie für eine kritische Schwachstelle belohnt, die Sie in Unternehmen X finden.
Was empfehlen Sie Kandidaten für Mitwirkende in der Pardus-Community?
Ich denke, dass gerade unsere jungen Freunde heutzutage viele Ziele in Frage stellen. „Was soll ich tun, wenn ich das tue?“ wie usw. Ich denke, das Wichtigste ist manchmal der Weg, nicht der Weg. Ich denke, dass es sehr wichtig ist, zu versuchen, einen Beitrag zu leisten, indem man Spaß hat. Sie können nicht vorhersagen, wohin es Sie führen könnte. Aber ich kann Ihnen versichern, dass es Sie an einen guten Ort bringen wird.
Welche kostenlosen Softwareanwendungen und -komponenten verwenden Sie häufig in Ihrem Berufs- oder Alltagsleben?
Ganz zu schweigen vom Zählen… Unser Cloud-basiertes Security-Intelligence-Produkt, das wir in unserem Unternehmen entwickelt haben, in dem ich beruflich als CTO tätig bin, verwendet 90 % freie Software und 10 % Open-Source-Software und deren Komponenten. Dieses Produkt ist die Komponente, die die aktivste Rolle bei der Sicherheit des gesamten Finanz-, Luftfahrt-, Militär- und E-Commerce-Sektors unseres Landes spielt. Ohne das Freie-Software-Ökosystem wäre es meines Erachtens unmöglich, diesen Erfolg technisch zu zeigen.
Was bedeuten Open-Source-Software-Communities für Sie? Wie haben Sie bisher von diesen Gemeinschaften und ihrer Arbeit profitiert?
Emulation ist einer der besten Motivationsgründe. In Gemeinschaften sieht man Menschen, denen man nacheifern kann. Gemeinschaften ermöglichen es Ihnen, zu träumen und Gefährten zu haben, während Sie diesem Traum näher kommen.
