Bilgi İşlem Yöneticiliğini yaptığım firmada, yaklaşık 3 yıldır kullanmakta olduğum bir ürünü tanıtma ihtiyacını duydum. Zira yabancı sermayeye yatırım yapılacağına, yerlisi, sağlamı ve iyisi olan bir ürüne yatırım yapılması taraftarıyım. “Yerli Malı Kullanmalı” deyip, Yerli Malı Haftasında okulda “Anamur muzu” yemekle olmuyor bu işler. Neyse;
İ-bekçi, adından da anlaşılacağı gibi yerli üretim bir firewall. Üreten firma bu donanıma “BiG” diyor. Yani, “Bilgi ve İletişim Güvenliği”. 1U’dan, 3U’ya kadar modelleri var. İhtiyacınıza göre modeli seçiyorsunuz. Her tür işletme için çözümü var yani. İster Adsl, ister Frame Relay, ister LeasedLine bağlantınız olsun hepsine uyan arabirimler ve çözümler üretiliyor.
Firmamızda 2U’luk, v35 arabirimli bir modeli var. Neler yapıyoruz?; 6 bölgenin Framerelay P2P bağlantısı (router), VoIP için hat kalitesi yönetimi (hat yükü dengeleme), Paket eleği (Firewall), Vpn (Güvenli sanal ağ, sertifikalı olarak dialup bağlantıdan bile şirketinizde ki server’a bağlanıyorsunuz) ve Dns. Bütün bunlar grafik arabirimi üzerinde bir client’la ve Türkçe olarak gerçekleşiyor. Diğer detaylı istek ve destek konusunda, karşınızda Türkçe konuşan (firewall değil paket eleği, vpn değil güvenli sanal ağ diyen), kaliteli personeli var. Yani sorun olduğu zaman “ingiltere’yle görüşüyoruz efendim, mail attık cevap bekliyoruz. Bu arada tüm kapılarınız açık, içeriye saldırı olabilir o yüzden modeminizi kapatın” diyen yabancı menşeili firewall teknik servisleri yok.
Ürünü sadece bizim şirket kullanmıyor tabi ki, referans listesini ilgili firma‘dan isteyip kendiniz şaşırabilirsiniz. Güvenlik konusunda ise üç yıldır bir vukuatımızın olmadığını söyleyebilirim. Zira paketler içeri giremeden şutlanıyor. Neyse detaylar için kendiniz buyrun :
www.i-bekci.com.tr
(Dikkat: Firma arkadaşlarıma ait değildir. Bu bir reklamda değildir. Ancak, diğer firewall’lara binlerce dolar verip karşılığını alamayanlara Türkçe bir çözüm sunmak için yazılmış bir blog’dur. Haberdar olun isteğidir.Saygılarımla..)
yorumlar
iyi niyetli yazdığın belli dostum, “Türk ürünü” tanıtan yazını zevkle okudum, diğerlerinden eksik bir yönü yoksa neden sadece “ismi” için yabancı ürün kullanılsın ki…Ah pardon, millet olarak yabancı marka kullanma takıntımız vardı değil mi? unutmuşum pardon…
Merak ettigim bir sey var bu tip Acik Kaynak’li yazilim kullanan projelerde. Dogrusu hic satin alip kullanmak nasip olmadi ancak firsat bulmusken sorayiim.Size bu firewall ile birlikte degistirdikleri kaynak kodlarini da veriyor lar mi? Ya da kendi yazilimlari da acik kaynakli mi? Zira OpenBSD lisansina gore, BSD lisansindan daha az ozgur bir lisans ile yeniden dagitimini lisans ihlali demek oluyor.Guvenlik gibi hassas bir konu uzerine calistiklari icin herhalde lisasn (ki baska bir guvenliktir bu da) konusuna da ozen gostermisler dir sanirim. Turkiye’de malesef Ozgur Yazilim’larin takibini yapan bir kurum vucut bulmadigi icin bu sirketlerden suphe eder oluyorsunuz. Ben acikcasi sayfalarinda soyle bangir bangir acik kaynakli yazilim kullaniyoruz ibaresi goremedim. Sadece Teknik ozellikler bolumunde ‘OpenBSD tabanlidir.’ seklinde gayet muglak bir (bu konulari bilmeyenler icin) bir tabir kullanilmis.Ben bu tip bir projenin de kolaylikla asilabilen lisasn sorunlari yuzunden golgelenmesini istemem dogrusu.Oh lord! would buy me a mercedes benz.
mevzu şu aslında. değiştirilmiş bir kaynak kodundan çok, minimize edilmiş bir kernel ve windows için yazılmış java bir client var elimizde. sonrası iptables (yada türevi) üzerine kurgulanmış kurallar zinciri. yani kernel derlemesini bilen biri, birazda tcp/ip dersi çalışıp iptables’la bu işi yapabilir aslında. önemli olan işin donanım kısmı (o v35 kartlar filan). çünkü üzerinde kullanılan kartlar sıradan toplama pc kartları değil. hepsi stabilliği, bsd uyumluluğu test edilmiş ve kullanıma özel dizayn edilmiş bir “kutu” içine yerleştirilmiş parçalar.satılan i-bekçi yazılımının kendi değil yani. donanım ve işletme hizmeti satılıyor. gerçek anlamda, openbsd’yi (3.6’sı hali hazırda çıkmış durumda) sitesinden indirip, salak bir makineye (en eski 386’nıza disketle) kurup, kendi firewall’unuzu yaparsınız (ben yaptım şahsen ve kernel derlemeden, ne varsa hepsini kurarak). hatta bunu bir hizmet olarak küçük firmalara da sunarsınız, hizmet olarak para kazanırsınız. açık kodda bu değil mi zaten?yani i-bekçi’nin sourcelarını elimize alsak (ki ben aldım elime! 😉 göreceğimiz makaslanmış bir openbsd’nin ötesi değildir. kuralları yazan java tabanlı client iptables tablosunu, nat’ı filan oluşturup, servisleri restart ediyor. ha, o zaman niye o kadar para vereyim diyebilirsiniz? başka firewall’larda ne çalışıyor sanıyorsunuz?!
mevzu şu aslında. değiştirilmiş bir kaynak kodundan çok, minimize edilmiş bir kernel ve windows için yazılmış java bir client var elimizde. sonrası iptables (yada türevi) üzerine kurgulanmış kurallar zinciri. yani kernel derlemesini bilen biri, birazda tcp/ip dersi çalışıp iptables’la bu işi yapabilir aslında. önemli olan işin donanım kısmı (o v35 kartlar filan). çünkü üzerinde kullanılan kartlar sıradan toplama pc kartları değil. hepsi stabilliği, bsd uyumluluğu test edilmiş ve kullanıma özel dizayn edilmiş bir “kutu” içine yerleştirilmiş parçalar.satılan i-bekçi yazılımının kendi değil yani. donanım ve işletme hizmeti satılıyor. gerçek anlamda, openbsd’yi (3.6’sı hali hazırda çıkmış durumda) sitesinden indirip, salak bir makineye (en eski 386’nıza disketle) kurup, kendi firewall’unuzu yaparsınız (ben yaptım şahsen ve kernel derlemeden, ne varsa hepsini kurarak). hatta bunu bir hizmet olarak küçük firmalara da sunarsınız, hizmet olarak para kazanırsınız. açık kodda bu değil mi zaten?yani i-bekçi’nin sourcelarını elimize alsak (ki ben aldım elime! 😉 göreceğimiz makaslanmış bir openbsd’nin ötesi değildir. kuralları yazan java tabanlı client iptables tablosunu, nat’ı filan oluşturup, servisleri restart ediyor. ha, o zaman niye o kadar para vereyim diyebilirsiniz? başka firewall’larda ne çalışıyor sanıyorsunuz?!
Simdi sorun burada su aslinda. Bu proje icinde OpenBSD’nin onemini kucumserseniz, onu kucuk bir parcasi olarak gorurseniz bence elde hic bir sey kalmaz. Bu isin onemli kismi ‘ithal’ olan parcalardan komple bir sistem yapabilmek. Ben isin bu kisminda bir sorun gormuyorum, cok az sirkete nasip olmustur tum parcalarini kendi urettigi donanimlar satabilmek.Ancak bu proje’de calisir, sizin java client’i ile baglanabilir duruma gelmis olan o kutunun calismasini saglayan (diger bazi donanimsal firewall’larda da oldugu gibi) *bsd ya da linux benzeri windows gibi kopya basina lisans odemeyecegi bir isletim sistemi oluyor. Eger cok gelismis bir arge yaparsaniz Cisco gibi IOS cikartir istediginiz lisans ile satarsiniz, ancak eger acik kaynakli bir sistem uzerine kuruyorsaniz donaniminizi, nasil windows altina kurdugunuzda lisans odemeniz gerekir, bunun da lisanslarina saygi gostermeniz gerekiyor, bunu anlatmaya calisiyorum.Bu saygi gostermeniz gereken lisanslarda da degistirdiginiz kodlari acik kaynakli yapmmaniz vs. gibi sartlar var, ve openbsd (bahis mevzusu o oldugu icin) yeni lisansin BSD lisansindan daha az ozgur olmamasini kosul olarak koyuyor. Dolayisiyla eger (ki yapmadilarsa yapilan emege olan saygim dah ada azalicaktir o kesn) openbsd icinde belli noktalarda (turkcelestirme bile olabilir bu) degisiklik yapildiysa bu degisikliklari binary olarak degil kod halinde acik tutmak gibi bir zorunluluklari var, yoksa kullandiklarin sistemin lisansini ihlal etmis olurlar, suctur.Burada ben zaten i-bekci’ye komple sistem olarak bakiyorum. Oyle olmasa openbsd, turk muh. tarafindan uretilmemis, kasasina kadarda ithal olan bir urun, yerli mali niteligini kaybedecekti.Oh lord! would buy me a mercedes benz.
ahkamım projedeki openbsd’yi küçümser gibi olmuş. hatta ahkam iki defa post oldu nasıl olduysa konu pek bi pekişmiş (hafif, ahkam silme butonumuz nerede bu arada?).neyse özümüze dönelim; i-bekçi bsd lisansından daha özgür değil söylediğin bağlamda. sourcelar direk i-bekçi üzerinde gelebilecek durumda değil, zira harddisk yerine dom kullanıldığından kısıtlı bir alanda sadece işletim sistemi geliyor. zaten türkçe olan kısmı java’da geliştirilen kısmı, openbsd yine aynı (ingilizce, bildiğiniz openbsd). java tarafının gelişimi son kullanıcı düşünülerek yapıldı (gelişiminden haberim oldu çünkü ben aldığımda i-bekçi’ye ssh bağlanıp işimizi görüyorduk). yani son kullanıcı ssh’dan, komut satırından filan anlamak zorunda değil(di).dediğim gibi openbsd değişikliğe uğramış değil. makaslanmış kernel sadece. istediğinizde bu kodları verebileceklerine eminim, zaten openbsd’den farkı yok. yurtdışında da (sanırım hollanda gibi ülkelerde) bu tip projelerin örneği çok. google’da arandığında bulunuyor. lisans ihlali yapacaklarını sanmam ama yinede bu konuyu kendileriyle görüşeceğim.
sizi dikkate alacaklarindan eminim.Oh lord! would buy me a mercedes benz.
Makaslanmis da olsa, neticede, sistem, OpenBSD ile geliyor. Bu durumda, lisans geregi, acik kaynak kodlu olmasi gerekir. Sitesinde ‘acik kaynak kod’ ile ilgili bir ibareye rastlamamis olsam da, dilerim talebini hos karsilarlar; biz de, isini dogru yapan bir firmayla tanismis oluruz.
evet arkadaşlar, biraz önce maillerimi kontrol ettiğimde konuyu açtığım firmadan tar’lanmış kodlar geldi! n’apacam şimdi bunları diye soracaktım. “kodları almalısın. aldınmı kodları. açıkmı kodlar” deyip durdunuz. buyrun aldım, n’olcak şimdi?durumu yeterince izah edemediğimden olsa gerek bu kod mevzu uzadı sanırım. i-bekçi üzerinde bir dom (32MB’lık bir ram disk, belki 64Mb olmuştur son upgrade’te) var ve bunun üzerinde sadece derlenmiş kod mevcut (zaten anca sığıyor, kurallar, loglar vs.). ayrı bir medyada açık kodları verseler (ki aldım) n’apardım bilemiyorum. derleyip yeni bir i-bekçi üretmem heralde.yanlış yere takılmayın. kodlar yeterince açık ve elinizde. doğru olan şu olmalı; bu proje 5 yılı geçkindir yürüyor, emniyeti önemli bir sürü yerde 3 yılı aşkındır sorunsuz kullanılıyor, geliştiren insanlar pırıl pırıl türk mühendisleri, elinizde üzerinde türkçe ismi olan bir ürün var. tebrik edin, destek verin, onore edin. yani buraya hollanda’da üretilen bir firewall’u bloglasaydım “hmm, openbsd bu. kodunu veriyorlar mı? yeterince özgür mü?” filan diye sorarmıydınız merak ediyorum.biraz kızgın yazdım ama gecenin bir vakti bilmemkaç mb. maili kontörlü adsl hattımdan indirip içinde işime yaramayacak bir openbsd kernel’ıyla karşılaşınca kendimi tutamadım.evet arkadaşlar, açık kaynak kodlu openbsd tabanlı firewall kernel’ı elimde. şimdi 100 küsür dolar verip lisansını satın aldığınız vindoz ikspe’nizin başlat tuşuna basıp, bilgisayarı kapat deyin. ama önce fotoşap, flaş ve fıriihend uygulamalarında ki işlerinizi kaydedip (tabiki onlarda lisanslıdır) sonlandırın. veya redhat’ınızda ki gimp’i sonlandırmadan evvel kodlarını açıp biraz okuyup “yaşasın özgürlük” diye bağırın. hızınızı alamazsanız redhat enterprise kernel’ıda okuyabilirsiniz. ama bence gidip gönül rahatlığıyla uyuyun, herşey kontrol altında.allah rahatlık versin. üzerinizi iyi örtün.
Niyetimiz, Turk muhendislerinin emegi neticesinde olusmus bu urun, ‘ozgur yazilim’ mantigina gercekten uyuyor mu, yoksa cogu isimizde yaptigimiz gibi ‘misafire gostermelik’ mi, bunu ogrenmekti. Evet, belki eline aldigin kernel kodlari simdi bir isine yaramiyor; ama eline almis olabilmenle fazlasiyla isimize yaradigini dusunuyorum.Eger Hollanda’daki bir firmanin urununden bahsetseydin, dedigin gibi, bu sorularla karsilasmayabilirdin. Cunku, o durumda isin icinde sadece ‘ciddiyet’ olurdu. Ama bu Turkiye’de gerceklestirilmis bir proje olunca ve konu da ‘ozgur yazilim’ olunca, isin icine biraz da ‘duygusallik’ ve ‘merak’ giriyor.Destek konusuna gelince; bu konunun tartisilmasi ve netlesmesi, firmaya yapabilecegimiz en buyuk destektir.Tebrigi de draco’ya birakiyorum 😉
sanırım bsd lisansı konusunda yanlış bir bilgilenme var. BSD tamamiyle serbest bir lisanslama tarzıdır. ben BSD lisanslı bir programı alır evirir çevirir istemezsem evirmez çevirmez satarım ve ne kaynak kodunu vermeme gerek vardır ne başka birşeye. hatta istersem üstüne Windows Microsoft EOLA bile koyarım. mesela windows XP’deki ping, ftp, traceroute hepsi BSD sourcelarindan derlenmiştir.”daha az özgür bir lisans ile dagıtılırsa cıss olur” lisansı GPL’dir. lütfen karıştırmayalım.
The Berkeley Copyright, son paragrafi.Oh lord! would buy me a mercedes benz.
sizin paragrafın konuyla alakası yok. buna en son değiniyorum. ancak en basta kisacik bsd lisansi mevcut. incelemeniz durumunda source kod ile ilgili hicbirsey olmadigini görürsünüz. ayrica shu paragrafa dikiz:The Berkeley copyright poses no restrictions on private or commercial use of the software and imposes only simple and uniform requirements for maintaining copyright notices in redistributed versions and crediting the originator of the material only in advertising.(dikkat: no restr. on private or commercial use) (dikkat: only in advertising)Halen israrla GPL ile karistiriyorsunuz.bu yazıdaki ilk paragrafa dikkat çekiyim bir deUsual discussion came up about why’d governments should pick the BSD styled licensing scheme, over the GPL. I’m going with the GPL/LGPL, as the BSD styled licensing allows folk to take away code, make it proprietary, and probably never push updates out again – bad, bad. bir baska yazi da buradaFreeBSD Copyright Information has a variety of licenses. In general, you have freedom to do whatever you want with the software, as long as you acknowledge it came from the project you are working on. In some sense, you have more freedom to do whatever you want with this software, but when you make changes, you can “restrict” the freedom of others who receive the software you modified.Sanırım siz şu paragrafı kastetmişsiniz:The ability of a freely redistributable “Berkeley” Unix to move forward on a competitive basis with other operating systems depends on the willingness of the various development groups to exchange code amongst themselves and with other projects. Understanding the legal issues surrounding copyright is fundamental to the ability to exchange and re-distribute code, while honoring the spirit of the copyright and concept of attribution is fundamental to promoting the cooperation of the people involved.bu paragraf lisansın bir parçası değil projenin amaçlarından biridir. kimse bu amaca uymak, hizmet etmek zorunda değildir. BSD lisansı programcıya sınırsız özgürlük tanıyarak bilimin gelişmesini sağlayacak şekilde düzenlenmiştir. 2. bölümdeki BSD lisansını tekrar tekrar okursanız bunu göreceksiniz.
Because the OpenBSD copyright imposes no conditions beyond those imposed by the Berkeley copyright, OpenBSD can hope to share the same wide distribution and applicability as the Berkeley distributions. It follows however, that OpenBSD cannot include material which includes copyrights which are more restrictive than the Berkeley copyright, or must relegate this material to a secondary status, i.e. OpenBSD as a whole is freely redistributable, but some optional components may not be.Bu paragrafti, ornege dikkat. Bu arada neden bu kadar sinirlisiniz anlamadim.Oh lord! would buy me a mercedes benz.
yanlış anlamayın sinirli değilim. GPL ve BSD lisansı sürekli bu şekilde karıştırılıyor ülkemizde o yüzden sizi ve hafif.org okuyucularını bilgilendirmek istedim.paste ettiğiniz paragraf yine lisansın bir parçası değil. ancak sizin dediğiniz şeyi de söylemiyor. “more restrictive licence” dediği şey programcıyı ya da kullanıcıyı daha fazla sınırlandıran lisanstır. mesela GPL bunlardan biridir. GPL programcıyı değiştirdiği kodu dağıtmaya zorlar. BSD ise zorlamaz. BSD dünyadaki en serbest lisanslardan biridir. yani o paragrafta diyor ki siz bir openbsd dagitiminin içine daha sınırlayıcı lisanslı bir program kuramazsınız. altını çizyim “dağıtımın” içine. yani siz openbsd’yi dagıtmıyorsanız, gidip bir yere kurup üstüne kendi programınızı kuruyorsanız bu cümle sizi bağlamaz.bir önceki ahkamımdaki paragraflar sanırım konuyu açıklığa kavuşturmuş olmalıydı. google’dan arama yapabilirsiniz ancak bu konuda. hatta microsoftun bsd lisansı kullanarak aldığı programları da bulabilirsiniz.
Ben dogrusu oyle anlamiyorum o paragrafi, hatta dogrudan lisansinin icinde goruyorum. Ancak, tirnak icinde ‘dagitim’ demissiniz ona takildim. Bu sekliyle olan kismi da bir cesit dagitimdir. Yani I-bekci donanimi ile dagitim yapiyorsunuz. Icine kendi programinizi koyuyorsunuz, ki bu program da eger kodlari acik degil ise, ya da binary dagitimi i-bekci’yi ureten sirket disinda satilmasi yasak ise, bsd lisansindan daha restrictive (sinirlayici) bir lisans iceriyor.Her ne olursa olsun. Emeginden faydalandiginiz bir seye katkida bulunmamak (bu ufacik bir OpenBSD tabanli yazisi yerine bangir bangir biz bu urunu kullaniyoruz reklami yapilmak seklinde de olabilir) etik degildir, emege saygisizliktir.Oh lord! would buy me a mercedes benz.
bsd lisansı emege katkı yapmayı sadece önerir. katkı yapmayı zorlayan GPL’dir. tavsiyem lkd.org.tr mail listelerine üye olup bu konuyu oraya danışmanız. sanırım BSD konusunda benim dediklerimle ikna olmuyorsunuz.bakin baska sirketler var türkiyede (isim vermiyorum) mesela gidiyor GPL tabanli bir programi degistirip satiyor üstüne “şu programdır” diye bile yazmıyor. bu hem şerefsizliktir hem kanuna aykırıdır. GPL programı kişisel amaçlarınız dışında değiştirir ve satarsanız suç işlemiş olursunuz (yazılımın GPL oldugunu belirtmez ve değişiklikleri kaynak kodu halinde halka sunmazsanız). Ancak BSD lisanslı bir programda/dağıtımda sizin yaptığınız değişikliği halka geri verme zorunluluğunuz yoktur. daha onceki ahkamlarımda bunun özellikle üstünde durdum ancak görmemezlikten geliyorsunuz “aa bsd lisansı öylemiymiş bilmiyordum” demiyorsunuz.”dağıtım” denilen şey şudur. siz web sitenize “buyrun bu openbsd dağıtımı indirin kurun” diye bir link koyarsanız, bu dağıtımın içine BSD’den daha sıkı bir lisans koyamazsınız (GPL de dahil olmak üzere). Gidip bir müşterinizine OpenBSD kurulumu yapıp üstünde kendi programınızı çalıştırmak bu kapsama girmez. Sizle bir yere varabileceğimizi sanmıyorum, tavsiyem lkd.org.tr de bu konuyla uzun süredir ugrasan insanlarla konuşun. onların söylediklerine daha fazla önem verirsiniz sanırım.
Bence de, bosa konusuyorsunuz.Oh lord! would buy me a mercedes benz.