Cumhurbaşkanı Recep Tayyip Erdoğan’ın kamuoyu ile paylaştığı Ahtapot yazılımının A’dan Z’ye yerli olduğu olduğu bildirildi.
TRT’nin haberine göre, Ahtapot, üzerinde kurulduğu işletim sistemine kadar her adımında yerli imkanlarla geliştirilmiş bir güvenlik yazılımı.
Habere göre, bu güvenlik yazılımı da yüksek standartlara sahip. Yazılım geçen yıl 3-6 Şubat tarihleri arasında NATO tarafından önemli bir sınava tabi tutuldu. Farklı saat aralıklarında yapılan “DDoS saldırıları”nı başarılı bir şekilde savuran güvenlik sistemi, NATO’dan tam not almayı başardı.
Ahtapot’un bir sonraki sınavı bu kez 28 Haziran 2018 tarihinde gerçekleştirilen NATO – CWIX tatbikatındaydı. Yazılım siber güvenlik tatbikat senaryolarının tümünden başarıyla geçti.
Peki Ahtapot tam olarak ne ve nasıl çalışıyor?
Ahtapot bir siber güvenlik yazılımı. Yine Türk mühendislerin, yazılımcıların geliştirdiği işletim sistemi olan Pardus ile birlikte çalışıyor.
Yazılıma isim aranırken çok katmanlı, farklı modüller ile pek çok güvenlik önlemi geliştirilmesi, akla bir çok kolu olan ahtapotları getirince yazılıma Ahtapot adı verildi.
Projeyi TÜBİTAK ULAKBİM yürütüyor
TÜBİTAK Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM) Müdürü Mehmet Mirat Satoğlu, yazılımı benzerlerinden ayıran pek çok özelliği olduğunu söylüyor. Diğer ticari güvenlik sistemlerden en önemli farkı ise değişik bileşenlerin bir arada uyumlu çalışmasını sağlayan bütünleşik bir sistem olması.
Ahtapot Bütünleşik Siber Güvenlik Sistemi, güvenlik duvarı, web uygulama, e-posta, saldırı tespit/önleme, siber saldırı erken uyarı, güvenli bağlantı ve güvenli internet erişim sistemleri gibi özelliklere sahip.
Ayrıca Türkçe, kolay anlaşılır, kurulur ve işletilebilir bir sistem.
Haberin devamı için: TRT
Gdip github sayfasını bir inceleyin bence, yerli mi yoksa Ansible için yerli yapılandırma projesi mi bir görün. Böyle bir sitenin araştırmadan bilgi vermesi yanlış. Proje olumlu karşılanabilir ama %100 yerli gibi bir ifade absürtün ötesinde.
https://github.com/Pardus-Ahtapot
Ahtapot – Açık Kaynak Kodlu Bütünleşik Siber Güvenlik Sistemi projesi Pardus üzerine özgür ve açık kaynak kodlu yazılımlarla inşa edilmiş bileşenlerden oluşan, merkezi yönetim yeteneklerine sahip, bütünleşik (entegre) ve kurumsal bir siber güvenlik çözümü olarak TÜBİTAK ULAKBİM koordinesinde geliştirilmektedir.
Özgür ve açık kaynak kodlu yazılımları insanlığın malı olarak görmek lazım. Yerli kavramı bu bağlamda bazen yanlış anlamalara neden olabiliyor. Konuyu değerlendirirken olayın kavramsal boyutunu ön plana çıkarmak yerine elde edilen neticeye bakılmalı diye düşünüyorum.
Bu bağlamda, örneğin insanlığın malı durumunda olan Linux çekirdeğinin yerli olup olmadığının sorgulanmasına gerek olmadığını düşünüyorum. Burada önemli olan ülke, kurum/kuruluş ya da kişi olarak bizi kısıtlayan bir lisans maddesinin olup olmadığıdır…
Ahtapot – Açık Kaynak Kodlu Bütünleşik Siber Güvenlik Sistemi projesi Pardus Sunucu Dağıtımı üzerine özgür ve açık kaynak kodlu yazılımlarla inşa edilmiş bileşenlerden oluşan, merkezi yönetim yeteneklerine sahip, bütünleşik (entegre) ve kurumsal bir siber güvenlik çözümü olarak TÜBİTAK ULAKBİM koordinesinde geliştirilmektedir.
Ahtapot projesi özelinde yapılan geliştirmeler %100 yerli kaynaklarla yapılmıştır. Dolayısıyla proje kapsamında kullanılan ya da verilen hizmetlerin %100 yerli olduğu rahatlıkla ifade edileblir. Ayrıca proje kapsamında mevcut özgür ve açık kaynak kodlu yazılımların da kullanılması ile elde edilmiş çıktı ve yetenekler de %100 yerli kaynaklarla idame edilebilecek ve geliştirilebilecek durumdadır. Dolayısıla diğer özgür ve açık kaynak kodlu yazılılmarda da olduğu gibi herhangi bir şekilde yabancı kaynaklara göbekten bağımlılık oluşturan bir durum yoktur.
Konuya tersten bakarsak; teoride bütün kodlarını yerli olarak yazdığınız ama üzerinde çalıştığı işletim sisteminin yada kullandığınız yazılım kütüphanelerinin yabancı ve kapalı lisanslı olduğu bir projenin %100 yerli olarak değerlendirilmesini de ben şahsen pratikte hatalı buluyorum. Çünkü yabancı ülkenin size ambargo uygulaması durumunda %100 yerli yazılımınızın bağımlı olduğu yabancı işletim sistemi/yazılımlar kullanılamaz hale geldiğinde sizin %100 yerl yazılımınınz da kullanılamaz hale gelecektir. Sonuçta yazılan kodları %100 yerli geliştirilmiş de olsa dışa bağımlı bir yazılımın %100 yerli olarak değerlendirilmesi hatalı olacaktır.
Bu gözle bakınca genel maksatlı bilgi işlem donanımları üzerinde çalışacak büyük çaplı herhangi bir yazılım projesinin teorik açıdan %100 yerli olarak tanımlanması mümkün olmayacaktır. (En basitinden üzerinde çalışacağımız tüm donanımlarda bağımlı olacağımız donanım sürücüleri ya da BIOS/EFI yazılımı gibi yazılılmar bizim tarafımızdan geliştirilmiş olamayacaktır.)
Özetle yazılım konusundaki kriterin yerlilikten ziyade (yerli olmayan kaynaklara) bağımlılık veya bağımsızlık üzerinden belirlenmesi gerekir.
Özgür ve açık kaynak kodlu yazılımların ihtiyaçları karşılayacak şekilde bütünleştirilmesi (ve sadece zorunlu durumlarda yeni kod yazılması) esasına dayanan bu tarz projelerin yabancı kaynaklara bağımlı olduğunun veya başka bir deyişle yerli olmadığının ima edilmesi de yanıltıcı bir durumdur.
Sonuç olarak; Pardus ve Ahtapot’un dış kaynaklardan bağımsız projeler olduğunu değerlendiriyorum. yukarıda anlatmaya çalıştığım bakış açısı ile baktığımda netice itibariyle doğru algıyı kısa ifadelerle oluşturmak açısından “%100 yerli” ifadesinde büyük bir sorun görmemekteyim.