Söyleşi konuğumuz Mehmet D. İnce, açık kaynağı tercih sebeplerini ve Pardus’a verdiği desteği anlattı.
Pardus ve açık kaynak yazılım dünyasına katkıda bulunan deneyimli Pardus Gönüllüleri neler yaptı/yapıyor? Açık kaynak dünyasında söz sahibi kişilerin deneyim ve görüşlerini bizlerle paylaştığı söyleşilerimizi bu bölümde sizlerle buluşturuyoruz. Söyleşilerimizin ilkini, açık kaynak dünyasının tanınan isimlerinden ve Pardus camiasının 15 yılı aşkın süredir üyesi olan Mehmet İnce ile yaptık:
Mehmet İnce kimdir? Ne yapar?
2003-2004 yılından beri, siber güvenlik alanında özellikle güvenlik zafiyeti araştırmacılığı üzerine yoğunlaşmış birisiyim. Tüm bu süre içerisinde özellikle, açık kaynak kodlu uygulamalar üzerinde güvenlik araştırmaları yaptım. Ayrıca birçok açık kaynak kodlu projede güvenlik danışmanı olarak bulunma fırsatım oldu. Tahminim odur ki, bugüne kadar çoğunluğu açık kaynak projeler olmak üzere 300’den fazla güvenlik açığı tespit edip, bu zafiyetlerin giderilmesi için katkıda bulundum.
Hali hazırda siber istihbarat ve ileri düzey siber güvenlik hizmetleri alanında ürün geliştiren PRODAFT firmasının kurucu ortağı olarak iş hayatıma devam ediyorum.
Linux ve özgür yazılımlar ile nasıl tanıştınız? Neden Linux?
2002-2003 yıllarında kendimi siber güvenlik alanında meraklı bir genç olarak buldum. Bu alana büyük merakı olup, Linux ve özgür yazılım ekosistemiyle tanışmayan bir insan henüz tanımadım. Benim de tanışma hikâyem olarak böyle oldu. Açıkçası biraz uzun zaman önce olduğu için detaylarını çok iyi hatırlayamasam da, kendimi Linux alanında geliştirmekten çok keyif aldığımı hatırlıyorum. Neden sorusuna verilebilecek en güzel cevap benim için bu; keyifli ve çok öğretici. Güvenlik, geliştirilebilirlik, kontrol sahibi olabilmek vb. çok klasik nedenlerden öte insanın hobi olarak görüp keyif aldığı bir şeye odaklanması çok çok daha kolay.
Özgür yazılımlara ne tür bir katkı veriyorsunuz? Katkı vermeye nasıl ve ne zaman başladınız?
Özgür yazılımlara benim kendi uzmanlık ve hobi alanım olan siber güvenlik alanında katkı vermekten çok mutluyum. Yüz binlerce insanın her gün kullandığı sistemler/yazılımlar elbette kötü niyetli kişilerin birincil öncelikleri. Benim için en büyük motivasyon, saldırganların fark edip kendi kötü niyetli çalışmaları için kullanabilecekleri güvenlik açıklarını herkes önce tespit etmek diyebilirim. Bu zafiyetlerin giderilmesi için hem geliştiricilik -yama hazırlama- hem de analiz etme gibi çalışmalar yaparak, özgür yazılım ve açık kaynak projelere uzun zamandır katkı vermekteyim.
Bu benim hayatımın ilk yıllarından beri yaptığım bir şey. Bugüne kadar milyonlarca insanın kullandığı onlarca yazılım projesinde çok kritik güvenlik açıkları tespit ettim. Bu alanda yaptığım çalışmalarımı hem halka açık kaynaklarda (zafiyet veritabanları, blog yazıları, YouTube videoları, vb.) yayınlayarak tüm bilgi birikimi ve tecrübemi herkese paylaşmak istedim. Zira bir yerde tüm mevzu rakamlarla ilgili. Tek başınıza dünyayı kurtaramazsınız. Ne kadar çok insan bu alanda yetiştirebilir, yönlendirebilir ve hatta belki de ilham kaynağı olabilirsem; gelecekte o kadar güvenlik bir internete sahip olabileceğimizi düşünüyorum.
Katkılarınız karşılığında ne alıyorsunuz?
Çok güzel bir soru. Samimi ve içten net cevap vermek istiyorum; Özgür yazılım ve açık kaynak dünyasına hem ülke içi hem de global anlamda, 300’den fazla güvenlik zafiyetini tespit edip yama yayınlamış, onlarca blog yazısı yazmış, teknik içerik üretmiş ve gönüllü eğitmenlik yapmış biri olarak bugüne kadar karşılığında hiçbir maddi ödül (plaket dâhil ) almadım.
Lakin tüm bu serüvende kendime kattığım bilgi birikimi ve tecrübenin para ile satın alınamayacak kadar kıymetli olduğunu açık ve net söyleyebilirim. Bu bilgi birikimimle de şu anda 3 farklı ülkede 60 kişiden oluşan bir mühendislik takımına sahip PRODAFT firmasının temellerini attım. Demem o ki, manevi
tatmin ve insanlığa katkı sağlama hisleriyle de birlikte, sağladığım katkıların karşılığını her anlamda ziyadesiyle gördüğümü düşünüyorum.
Öte yandan; özellikle günümüzde zafiyet avcılığı adıyla gelişen yeni bir yaklaşım var. Güvenlik araştırmacıları buldukları zafiyetler karşılığında maddi ödül almaktalar. Lakin bu genellikle kapalı kaynak kod sistemlere sahip firmalarda tespit edilen güvenlik açıklarıyla ilgili olmakta. X firmasında bulduğunuz kritik bir güvenlik açığı için firmanın size ödül vermesi, günümüzde mantıklı bulduğum bir yaklaşım.
Pardus topluluğu katkıcı adaylarına tavsiyeleriniz neler?
Özellikle genç arkadaşlarımızın günümüzde çok hedef sorguladığını düşünüyorum. “Bunu yapıp ne olucam ?” vb gibi. Bence mühim olan şey bazen yol değil, yolculuktur. Keyif alarak katkı vermeye çalışmak çok mühim diye düşünüyorum. Size nereye götürebileceğini tahmin edemezsiniz. Ama iyi bir yere götüreceğini ben size garanti edebilirim.
Profesyonel ya da günlük hayatınızda hangi özgür yazılım uygulama ve bileşenlerini sık kullanıyorsunuz?
Saymakla bitmez ki… Profesyonel hayatta, CTO görevinde bulunduğum firmamızda geliştirdiğimiz bulut tabanlı güvenlik istihbaratı ürünümüz %90 oranında özgür yazılım, %10 oranında da açık kaynak yazılım ve bileşenlerini kullanmakta. Bu ürün ülkemizin tüm finans, havacılık, askeriye ve e-ticaret sektörünün güvenliğinde en aktif rol alan bileşen. Özgür yazılım ekosistemi olmasaydı, bu başarıyı teknik anlamda göstermek bence imkânsız olurdu.
Açık kaynak yazılım topluluklarının sizin için anlamı nedir? Bugüne kadar bu topluluklar ve yaptıkları işlerden nasıl yararlandınız?
Öykünmek en güzel motivasyon sebeplerinden biri. Topluluklarda öyküneceğiniz insanları görürsünüz. Hayal kurmanızı ve bu hayale ilerlerken yoldaşlara sahip olmanızı sağlar topluluklar.