perdenin arkasindan atip tutmak derken eger kastettiginiz anladigim seyse bu cok cok komik !

eger tesrif ederseniz yaz aylarinda sizi bir kac seminere davet edelim orda soz kasrilikli oturup tippingpoint, idefense ceklerini atip tutariz (ha tabii xss konusuna hakimiyetimiz biraz lame ordan da siz ekmek yiyin :P:D)

biz de cok isterdik vedius, prog, infonet avrupada soz sahibi olsun ama malesef bu kafayla zor…1500 firewall conf etmekle bu isler olmuyo..benim kisaca size tavsiyem sizlanmadan yiyebildiginiz kadar ekmek yiyin bu piyasadan.

yuzyuzede konusabiliriz bu konulari kimseden saklandigimiz falan yok ! tavrimin size oldugunu dusundugunuzu saniyorum kesinlikle oyle degil…anlatabildim umarim bu sefer

amma velakin kisacasi, tubitaktan falan korkmaniza gerek yok cunku ne pro-g ne de tubitak guvenlik konusunda soz sahibi.hal boyle olunca oturup ciddi ciddi yazi yazmaniz komik kaciyor.

bugtraq, fd falan spam etsenizde adinizi gorsek biraz…zaten oyle olsaydi bu yaziyi yazmaya tenezzul bile etmezdiniz.

yoksa hard blackhat falansiniz da biz mi bilmiyoruz !

bir gun bi seminerde falan karsilasiriz umarim o zaman yaptiginiz isin aslinda nasil yapildigini gorme imkani bulursunuzda tubitaktan falan korkmaniza gerek kalmaz.

sacmalik.

1 Tübitak.com.tr yapılması yani devletten sıfır para alarak yoluna özel şirket gibi devam etmesi ve devletin bu şirketi beslemeyip ürettiği kara ortak olması(tabii hızlıca batıp gitmezse)

2 Tübitak tüm ürettiği hizmeti karşılık beklemeden ve çıkar gözetmeden paylaşması araştırma şirketi ise sonuçları bizimle paylaşmak zorunda.

Güvenlik konusunda ise yanlış varsayımlardan yola çıkıyorsun UEKAE işe aldığı kişilerin güvenilirliğine kendisi karar vermiyor, devletin /ilgili kurumuna/ soruyor. Aynı şeyi özel sektör de yapabilir, bu sektörün müşterileri de yapabilir.

UEKAE en son duyduğumda çok hızlı büyüyordu, Burak da kamudan sonra özel sektöre yöneldiklerini söylüyor. Bu devletin kendi ihtiyaçlarını karşılamanın ötesinde bir şey. Bunun altında yatan neden ancak daha fazla para kazanmak olabilir. Bu da amacı sanayi-bilim işbirliğini sağlamak ve ülke teknolojisinin gelişmesine katkıda bulunmak olan bir kurum için güzel bir hedef değil.

Ben devletin bilgi kaynaklarını oluşturan birçok özel şirket biliyorum. Günümüzde devlet kurumları yazılım geliştirme işlerini ve bu yazılımların bakımlarının yapılması için oluşan iş yükünü ihaleler aracılığıyla özel sektör şirketlerine devrediyorlar. Bu durumda bilgiler yine “güvenli” ellerde olmuyor.

Kamu kurumlarının neden şirketlerin arkaplanlarını araştıracak bir sisteme geçmediğini bende anlamazdım hiçbir zaman.

Ama bir kamu kurumunun özel sektör işi yapması ve giderek tekelleşmeye başlaması bambaşka birşey. Bu noktada TUBITAK’ın durması gereken nokta en fazla denetçilik olmalı zaten.

Eğer bu şekilde düşünürsek, bilişim konusunda ar-ge yapan tüm şirketler “TUBİTAK bizim önümüzü tıkıyor, çekilsinler, müşteriler bizi seçmiyor” diye isyan etmekte haklı olurlardı.

İleride yaratabileceği “ciddi” riskler konusunda bir fikrim yok ancak bir de şu açıdan bakalım;

Her ne kadar “biz de bu ülkenin vatandaşıyız bilgileri satacak değiliz” diyorsunuz ancak kamuda ihale alan her şirketi inceleyip, o bilgilerin başka ellere geçip geçmediğini nasıl kontrol edebilecekleri konusunda bir fikriniz var mı? Benim aklıma gelmiyor. En düşünülebilen yöntem o işi yapan insanların telefonlarını, e-postalarını, gittikleri/gördükleri insanları takip etmek olabilirdi.

Bunun örneklerini zamanında hepimiz duymuştuk. Bankalarda kullanılan bir paket yazılımın dışarıya bilgi sızdırdığı ortaya çıkmıştı ki bunlardan türk bankaları da etkilenmişti. (haberi net olarak hatırlamıyorum ancak hikaye buna benzer bir şeydi)

Sonuç olarak bir yere varmıyorum, aklıma gelenleri yazdım Bunlarda yanılıyor da olabilirim tabi..