Gün geçmiyor ki yeni bir hacker filmi-dizisi çıkmasın. Son yılların trendi hacker olmak, dolayısıyla TV ekranlarına yansımasını çok normal buluyorum. Kötü olan yanı ise berbat senaryoları, aptalca hacking sahneleri, gerçeklikten çok uzaklaşmış olmaları. Bu tip filmleri artık neredeyse Sci-Fi kategorisine sokabiliriz çünkü çoğumuzun bildiği üzere gerçeklik kavramını yitirmiş durumdalar. Nadiren güzel yapımlar çıkıp heyecanlanmama sebep olabiliyorlar, örneğin Mr.Robot… Eleştirilebilecek bir çok yanı olmasına rağmen bugüne kadar gördüğüm en iyi Hacker/Hacking dizisi diyebilirim. Günlük hayatta kullandığım bir çok komutun/ekranın senaryoda yer alması ve gerçekliğe son derece yakın olması benim ilgimi çeken ve övgümü alan başlıca kısımlarıdır. Her ne kadar Hacking methodları biraz geride kalmış olsa da diziyi son derece gerçekçi buluyorum fakat bu nasıl bir tezattır ki dizinin kahramanı gerçeklikten son derece uzak durumda 🙂 Dizide ilgimi çeken başka bir konuda Sistem/Güvenlik Yöneticileri’nden oluşan şirketlerin varlığı. Aslında hemen hemen her sistem yöneticisi piyasada danışmanlık ve destek hizmetleri vermiştir. Fakat sadece sistem yöneticilerinden oluşan bir şirketin varlığını düşünmek bile çok hoş. Öte yandan yapılan işi standartlaştırmış olması da yaratıcılığı öldürebileceği gibi yakın süreçte bir takım aksaklıklar ortaya çıkartacağı ve kötü niyetli insanlara karşı sistemini koruma işinde hatalar yapılacağınım belirtisidir.
Birçoklarına göre bilgisayar ile geçirilen vakit iyi bir sistem/network adamı olmak ile doğru orantılıdır, bana kalırsa bilgisayar ile yatıp bilgisayar ile kalkmak, yani “asosyal” olmanın işimizle hiçbir alakası yok. Dizide de Eliot karakteri asosyalliğin üst sınırlarını zorlamanın yanı sıra bir kaç ağır psikolojik rahatsızlığa sahiptir. Ve şirketin en iyi personeli odur, çünkü sürekli bilgisayarı ile beraberdir, öte yandan diğer karakterler normal insanlar gibi yaşadıklarından hiçbir zaman Eliot kadar iyi olamayacaklardır! Asosyallik ile dahiliği de karıştıran bu güruh için söylenebilecek sözler belirli aslında; Eğer topla yatıp kalkan Tsubasa gerçek olsaydı belki bu söylediğiniz gerçek olurdu.
Bu ütopik ortamdan çıkalım gerçek hayatta neler oluyor, biraz da buna bakalım isterim.
Linux, bilinenin aksine çok güvenli bir işletim sistemi değildir. Herhangi bir işletim sistemini daha güvenli hale getiren o sistemin yöneticisidir. Hepimizin hemfikir olduğunu düşündüğüm “Hacklenemeyecek sistem yoktur” düsturu ile sistem yöneticisinin sürekli kendini ve sistemlerini yenilemesi, kontrol altında tutması ve takip etmesi çok önemlidir. Mükemmel sistemi yarattığınızı hayal edin, dünyanın bilinen tüm ünlü isimlerinden de %100 güvenlidir teyidini aldığınızı farz edin(imkansız), tebrikler başardınız. Fakat unutmayın hedefinize ulaştığınız andan itibaren artık daha büyük bir hedefsiniz. Yani faydadan çok zararı olacağı kesin.
Daha güvenli bir sistem oluşturmak için bir çok teknik ayrıntımız mevcut fakat birde literatürümüz var;
Daha güvenli bir sistem oluşturmanın başında gelen kurallardan biri de sessiz olmaktır. Mümkün olduğu kadar sunucularınızı, yaptığınız işleri, çevirdiğiniz trafiği saklayın. Ne kadar iyi bir güvenlikçi olursanız olun insanlara ulu orta meydan okumayın! Sonunun çok kötü bittiğini gördüğümüz bir kaç hikaye mevcut 🙂
Nereye, hangi konuma, hangi firmaya geldiğinizin bir önemi yok, burnunuzu büyütüp rutin kontrolleri atlarsanız sonunuz yine çok iyi olmayacaktır.
Hepsinden önemlisi amatör olmak bir sistemcinin en önemli vasfıdır. Amatör ruhunuzu kaybetmeyin ve bunu; güçleriyle, paralarıyla almalarına izin vermeyin! Bir amatör gibi düşünmeyi bıraktığınızda artık sisteminizi çok iyi koruyamayacaksınız. Bunu sakın unutmayın! 9-6 kafasına giren sistemci çok kısa sürede topu diker, düşman uyumuyor unutmayın! Parisa ablamızın, sevgi pıtırcığımızın, baş tacımızın dediğini unutmayın; Dont be evil.. but do know evil….
Gündelik yoğunluklar arasında prensiplerinizden taviz vermeyin, prensibinizi çiğnemeniz için size baskı yapıp size zorluk çıkartan adam, sizin prensibinizi çiğnemenizden doğacak ilk problemde sizi eleştirme densizliğinden geri kalmayacaktır.
İnsanlar ne söylerse söylesin, risk almaktan çekinmeyin, ha bir de fikirlerinizi ulu orta söylemeyin. Sizin fikrinizi kendi fikri gibi lanse etmeye meraklı canlı türleri biyoloji kitaplarına girdiler!
Sunucularınıza başkalarının müdahale etmesine izin vermeyin, bir sunucuya ne kadar çok adam girerse o kadar çok sorun çıkar, sadece kendi ekibinizin sunucuya erişmesine müsaade edin.
Bunlar olmadı mı ne olur derseniz, Kaos olur, gözyaşı sel olur, arkandan gülen bol olur..
Sevgiler,
fd
3 Responses
Tebrikler fikri yine harika yazmışsın. Keyifle okudum.
Her gün gördüğümüz mevzular Volkan, biliyorsun 🙂
Okumasıda dinlemesi kadar keyifli dost.Yılların birikimini bir şekilde yazıya döküp paylaşman çok güzel olmuş.