Microsoft'un 7 günahı: Güvenlik

Microsoft’un ürettiği Windows işletim sistemi, Ofis programları gibi yazılımların son kullanıcıyı en çok kaygılandıran özellikleri sürekli olarak güvenlik açığı çıkartmaları.

Microsoft işletim sistemleri hem yanlış tasarımlarından hem de uygulanan yazılım yönteminden kaynaklı olarak kullanıcıları sürekli olarak yeni tehditlere maruz bırakıyor.

Yanlış tasarımla güvenlik çıkmaz
Bilgisayarların çalıştırdığı program dosyaları bilgisayar işlemcisinin çalıştırabileceği makina kodu dizilerinden oluşur. Programların tam olarak nasıl çalıştığının anlaşılabilmesi için makina kodu yetersiz kalır, kaynak kodlarının incelenebilmesi gerekir.

Microsoft firmasının ürettiği windows işletim sistemi kullanıcılarına bu olanağı sunmaz. Kullanıcıların nasıl çalıştıklarını bilmedikleri ve müdahale edemedikleri bu sistemde tek yapabildikleri Microsoft’a güvenmektir.

Bilgisayar güvenliği konusunda belki en önemli örnek 2005 yılında ortaya çıkan, windows işletim sistemlerinde 1990'dan beri varolan bir güvenlik açığıdır. Problem windows'un grafik dosya formatı olan WMF'te idi ve kötü niyetli kişilerin yazdığı programların kullanıcı bilgisayarlarında çalıştırılabilmesini sağlıyordu.
WMF uzantılı dosyaların görüntülendiği ve güvenlik açığının oluştuğu durumlar
- İnternet explorer ile web sayfaları görüntülenirken
- Windows Explorer ile masaüstünde önizleme yapılırken
- Microsoft Outlook veya Outlook express gibi e-posta okuma yazılımları ile e-posta önizlemesi yapılırken

Her program herşeyi yapabiliyor
Windows'un güvenlik sorunlarının önemli bir nedeni uygulamaların genellikle yönetici hesabıyla çalıştırılması. Yönetici hesabıyla çalışan uygulamalar bilgisayar üzerinde her şeyi yapma yetkisine sahiptir bu, kötü amaçlı yazılımların çok işine yarar.
Bunların başında virüsler gelmektedir. Virüsler bulaştıkları sistemlerdeki bilgileri silebildiği, farklı şekillerde paylaşıma imkan tanıdıkları için sürekli bir tehdit kaynağıdır. Kendileri de birer program olan virüsler, yetkileri olmadığı için Gnu/Linux, UNIX gibi işletim sistemlerine bulaşsa dahi hiç bir işe yaramazken, Windows işletim sistemi ayrıca bir sektör olan anti-virüs yazılımları olmadan düşünülemez.

Bir başka örnek ise makro virüsler. Normalde zararsız olması gereken "dökümanlar", Microsoft'un word ve excel programları ile hazırlandıklarında içerilerinde makro programlar olarak virüsleri barındırabiliyorlar.

Devlet kurumları
Windows işletim sisteminin içerdiği riskler, kullananlar devlet kurumu olduğunda çok kritik duruma gelir. Bu nedenle geçtiğimiz yıllarda başta Küba, Venezüella olmak üzere Almanya, Japonya, Fransa ve hatta ABD gibi pek çok ülkede devlet kurumları GNU/Linux işletim sistemini tercih ettiler. Microsoft için pazar kaybı anlamına gelen bu gelişme nedeniyle Microsoft inceleyebilmeleri için bazı devletlere kaynak kodunu açtı. Ancak çok sınırlı sayıda uzmanın milyonlarca satırlık kodlar üzerinde yapacakları incelemenin güvenlik açıklarının bulunması konusunda yeterli olacağı düşünülmüyor.

Windows işletim sistemi üzerinde yalnızca Microsoft firmasının yazılımları çalışmamakta, telif haklı, kaynak kodu açık olmayan yazılımlar çok yaygın olarak kullanılmaktadır. Microsoft firması tüm kodlarını herkese açsa bile oluşturduğu bu model nedeniyle windows kullanıcıları hala güvenlik açısından risk altında olacaklardır.

Özgür yazılım seçeneği
Özgür yazılımların kaynak kodu incelenebilir. Her ülkeden, her alanda çalışan çok sayıda uzmanın birbirlerinin kodlarını inceleyerek ortaya çıkarttıkları özgür yazılımlar güvenilirdir.
Özgür yazılım platformları, yalnızca özgür yazılım çalıştıracak şekilde ayarlanabilirler. Bu da onun tümüyle incelenebilir dolayısıyla güvenilir bir platform olmasını sağlar.

Özgür yazılım sistemleri iyi tasarlanmıştır, windows'ta olan yönetici hesabı kullanımı gibi temel hatalar içermezlar. Özgür yazılımda yönetici hesabı kullanımı hem teknik hem de sosyal bir problem olarak ele alınır. Eğer bir yazılım, yönetici hesabıyla bir şeyler yapacaksa bunun için iyi bir nedeni olmalıdır, diğer taraftan kullanıcıların bir yazılımı kullanmak için güvenliklerini riske atmaları gerekmez.

Bilgisayar kullanıcılarının yazılımları kullanma, kopyalama, özelleştirme, dağıtma ve yazılımların üzerlerinde çalışma hakkını savunma amaçlı kurulan Özgür Yazılım Vakfı (FSF), başlattığı Windows'un 7 Günahı kampanyasıyla Microsoft ve telif haklı yazılım hakkında duyarlılığı arttırmayı hedefliyor.

http://windows7sins.org adresinde başlatılan kampanya, Microsoft'un eğitimden standart belirlemeye, tekel oluşturmadan güvenliğe yedi başlıkta işlediği suçları, yürüttüğü lobi faaliyetlerini aydınlatıyor.
Başlattığımız yedi günlük bir yazı dizisiyle Microsoft'un bu başlıklarda neler yaptığını Türkiye ve dünya özelinde sizlerle paylaşıyor olacağız.

Yarın: Microsoft'un 7 Günahı - Tekel