Almanak - 2018'de bilgi teknolojileri alanında neler yaşandı?

2018 yılında bilgi teknolojileri alanında olan gelişmeleri Evrensel Yazarı İsmail Gökhan Bayram ile konuştuk. Bayram, bilgi teknolojileri alanında 2018'in akılda kalan ve çarpıcı gelişmelerini hatırlattı.

MELTDOWN VE SPECTRE AÇIKLARI

2018'in ilk ayında, Meltdown (Erime) ve Spectre (Hortlak) ismi verilen ve işlemci mimarilerindeki tasarım hatalarından yararlanan donanım düzeyinde iki yeni açık ortaya çıktı. İlk kez 2017 haziranında tespit edilen bu açıklar, oluşturdukları riskin büyüklüğü nedeni ile kamuya hemen açıklanmadı ve işletim sistemlerinin yamalarını hazırlayabilmeleri için süre tanındı. Her iki açık da bir saldırganın normalde erişemeyeceği bellek adreslerini okuyabilmesini sağlıyor.

Bitmeyecek Kriz: Meltdown ve Spectre

AMD İŞLEMCİLERİNDE AÇIKLAR: RYZENFALL, CHİMERA...

Mart ayında gelindiğinde ise dört ayrı kategoriye bölünmüş, 13 yeni açık ortaya çıktı: Masterkey (Maymuncuk), Ryzenfall (Ryzen’in düşüşü), Fallout (Serpinti) ve Chimera (Kimera).

Tel Aviv merkezli siber güvenlik kuruluşu CTS Labs, bu açıkları AMD’ye bildirmesinden 24 saat sonra kamuoyu ile de paylaştı.

Ağustos ayında ise Foreshadow işlemcilerde güvenlik açıkları tespit edilince "İşlemci güvenliği" diye bir şeyden bahsetmenin bugün için gerçekçi olmadığı su yüzüne çıktı.

Intel, AMD ve ARM işlemcileri etkileyen 7 yeni açık bulundu

İşlemcilerdeki bu güvenlik açıkları, şirketler tarafından donanımsal olarak değil de yazılımsal olarak yamanmaya çalışılıyor ve bu da kullanıcıya performans kaybı gibi başka bir sorun daha çıkarıyor. Yayınlanan her bir yama ile işlemcinin performansı az ya da çok düşüyor. Burada temel sorun ise işlmeci üreticilerinin güvenlikten ziyade hız kaygısı ile hareket etmesi. Sorunun nasıl çözülebileceği konusunda ise ortaya şöyle bir tablo çıkıyor: Bu işlemciler piyasadan tamamen kalkana kadar bu açıklar varlığını sürdürecek, dolayısıyla bu yamalara ihtiyaç olacak.

Meltdown ve Spectre yamaları bilgisayarı ne kadar yavaşlatacak?

FACEBOOK VERİ SKANDALLARI

Facebook'un artık neredeyse rutini haline gelen skandallardan biri de Cambridge Analytica oldu. Zuckerberg, bu tür vakalar sonucunda durumun farkına geç vardığını beyan eden ve özür dileyen bir açıklama yaparak yeni bir vakaya kadar meseleyi öteliyor.

Aslında eski bir skandal olan Cambridge Analytica'nın detayları mart ayında ortaya çıktı. Bir Cambridge Analytica çalışanının belgeleri ifşa etmesiyle ortaya çıkan olayda 50 milyonu aşkın kullanıcının verileri izin dışı kullanıldı. Trump'ın seçim çalışmalarını sosyal medya üzerinden yürütme işini de yapan Cambridge Analytica'nın bu verileri, seçmeni maniple etmek için kullandığı gibi ciddi iddialar mevcut.

Mark Zuckerberg: Tedbir almadık, benim hatamdı, üzgünüm

Aralık ayına gelindiğinde ise New York Times’ın, Facebook’un kendi belgelerine ve eski Facebook çalışanlarıyla yaptığı röportajlara dayandırdığı iddialara göre Facebook, kullanıcılara açıkça bildirip onay almadan partnerlik anlaşması yaptığı yüz elliyi aşkın şirkete kullanıcıların çeşitli verilerine erişim hakkı sağladı. Kimi şirketlere verilen erişim yetkileri, kullanıcıların özel mesajlarını okuyabilmeyi dahi kapsıyordu. Microsoft, Amazon, Apple, Yahoo, Spotify, Netflix ve daha pek çok teknoloji şirketi bu aşırı geniş yetkilerle donatılmış partnerler arasındaydı.

Zuckerberg: Verilerinizi koruyamıyorsak sizi de hak etmiyoruz demektir

Facebook “Yaptım ama bir sor niye yaptım” tadında kısa bir açıklama yayımladı. Açıklamada özetle çeşitli cihaz ve platformlarda erişimi kolaylaştırmak ve sosyal deneyimi iyileştirmek üzere kullanıcıların oturum açmak suretiyle onayı alınarak bu yetkilerin verildiği, söz konusu uygulamaların çoğunun 2014’te sonlandırıldığı ve partnerlerden herhangi birinin bu verileri kötüye kullandığına dair herhangi bir kanıt olmadığı belirtilerek sadece 2014’te sonlandırılan servislere ait arayüzlerin 2017’ye dek açık bırakılması hata olarak kabul ediliyor.

GOOGLE+ VERİ SKANDALI

Uluslararası alanda azımsanamayacak bir kullanıcı sayısına sahip olan Google+'da, ekim ayında 500 bin kullanıcının verilerinin, uygulama geliştiricilerinin erişimine açıldığı ortaya çıktı. Google'ın bunun üzerine yaptığı açıklamada Google+'ın kapatılacağı duyuruldu. Aralık ayında skandalın boyutlarının büyüdüğü ve 52 milyon kullanıcının verilerinin sızdığı ortaya çıkınca kapatma kararı erkene alındı. Google, Google+ hizmetini 2019'un nisan ayında sonlandıracak.

Bunların dışında akılda kalan vakalar ise toplamda 200 milyona yakın kullanıcının verilerinin sızdığı My Heritage ve Quora skandalları oldu.

GOOGLE ÇALIŞANLARININ EYLEMLERİ

4 bini aşkın Google çalışanı, Google'ın ABD Savunma Bakanlığı ile birlikte çalıştığı yapay zeka projesi Maven hakkında, nisan ayında Google CEO'su Sundar Pichai'ye seslenen bir mektup yayınlayarak "Google'ın savaş işlerinde olmaması gerektiğini" belirtti.

Google, içeriden yükselen bu tepki üzerine Maven projesinin kontratını yenilemeyeceğini açıkladı ve yedi maddelik "yapay zeka ilkeleri"ni duyurdu.

Ağustos ayına gelindiğinde ise, Google'ın Çin pazarı için kendi çalışanlarının bile büyük bir kısmından gizleyerek kendi arama motorunun sansürlü bir hali olan Dragonfly projesi için uğraştığı ortaya çıktı. Meselenin duyulmasıyla Google çalışanları yeniden harekete geçti. Bin 400 çalışan bir metin yayınlayarak yapay zeka prensiplerinin yeterli gelmediğini belirtti, daha fazla şeffaflık ve karar hakkı isteyip dört temel talep duyurdu:

1. Alt kademe çalışanların da temsilcilerini içeren bir etik kurulu kurulması
2. Seçimlerinde çalışanların görüşlerinin de dikkate alındığı ombudsmanların atanması
3. Çalışanların üzerinde çalıştıkları projeler konusunda etik olarak karar verebilmeleri için yeterli şeffaflığı sağlayacak bir plan
4. Dragonfly, Maven ve Airgap projelerinin etik değerlendirmelerinin ve olası etik tartışması yapılabilecek yeni projelerin değerlendirmelerinin yayınlanması

GOOGLE'DA GREV GÜNÜ

Google çalışanlarının iş bırakmasını tetikleyen vaka, Android’in yaratıcısı Andy Rubin’in, hakkındaki Google’ın iç soruşturmasında da inandırıcı bulunan cinsel taciz iddiasına rağmen şirketçe korunarak yüklü bir tazminatla gönderilmesiydi. Bir süredir zaten hissedilir bir şekilde tepkili ve daha da önemlisi bu tepkiyi örgütleyebilir durumda olan Google çalışanları, iş bırakarak bu ve benzeri olaylar konusunda taleplerini dile getirdi.

Bütün bu tepki ve birikim bu son vakayla birlikte eyleme dönüştü ve Google çalışanları iş bırakarak sokağa çıktı. Talepleri daha önceki vakalardaki şeffaflık ve söz hakkı talepleri ile de oldukça benzeşiyordu:

• Taciz ve ayrımcılık ile ilgili şikayetlerde kullanılması zorunlu tutulan hakemlik (bir tür şirket içi arabuluculuk) uygulamasının kaldırılması
• Ücret ve fırsat eşitsizliğinin sona erdirilmesi için somut adımlar atılması
• Cinsel tacizlerle ilgili kamuya açık bir şeffaflık raporunun yayınlanması
• Tüm şirket genelinde cinsel tacizlerin güvenli ve anonim bir şekilde bildirilebilmesini sağlayacak bir sistemin kurulması
• Çeşitlilik ve katılım direktörünün doğrudan CEO’ya bağlanması ve yönetim kuruluna doğrudan tavsiyede bulunabilmesi
• Yönetim kurulunda, çalışanlardan bir temsilcinin bulunması

İsmail Gökhan Bayram: Google’da tacize karşı grev günü

DİJİTAL MEDYADA YENİ TELİF YÖNETMELİĞİ

Avrupa Parlamentosu 12 Eylül’de Dijital Tek Pazarda Telif Hakları Yönetmeliği’ni oyladı. Yönetmelikte özellikle iki madde dikkat çekiyor:

• Madde 11, kullandığınız servis (Twitter, Facebook vb.) eğer haber kaynağından linkleme lisansı satın almamış ise o linki o serviste paylaşmanızı yasaklıyor.
• Madde 13 ise çevrimiçi servis sağlayıcıların YouTube'daki Content ID'nin benzeri otomatik sistemlerle telif takibi yapmasını zorunlu kılıyor.

Avrupa Parlamentosu yeni telif hakları yönetmeliğini onayladı

         Financial Times, AFP ve Türkiye'den AA gibi büyük haber kuruluşları, bu yönetmeliğe destek veren kurumlar arasında yer alıyor. Jeremy Corbyn'in İşçi Partisi'nin de yönetmeliği desteklediğini not düşelim.

Karşı çıkanlar arasında ise "www"nun mucidi Tim Berners-Lee, internet protokolünün mucitlerinden Vint Cerf, Wiki'nin kurucularından Jimmy Wales ve Neil Gaiman'ı sayabiliriz. Karşı çıkan kurumlar arasında da Sınır Tanımayan Gazeteciler, İnsan Hakları İzleme Örgütü ve EFF bulunuyor.

AP’nin yeni telif yönetmeliği

INTERNET'E RTÜK DENETİMİ

2018'in mart ayında alınan karar ile Türkiye'de radyo, televizyon ve isteğe bağlı yayın hizmetlerini sadece Internet ortamında sunmak isteyen medya hizmet sağlayıcıları, RTÜK’ten yayın lisansı, bu yayınları Internet ortamından iletmek isteyen platform işletmecileri de yine RTÜK’ten yayın iletim yetkisi alacak. Yayın hakkı ya da lisansı bulunmayan ya da bu hak ve lisansları iptal edilen yayınlara ilişkin, RTÜK’ün talebi üzerine sulh ceza hakimi tarafından içeriğin çıkarılması ya da erişimin engellenmesine karar verilebilecek.

İnternette RTÜK sansürü kabul edildi

Türkiye'de medya kuruluşları tarafından yeterince tartışılmayan bu denetim kararı, kabaca tanımlanırsa Internet'e sansür getirme çabası olarak değerlendirilebilir. RTÜK'ün bunu teknik olarak ne kadar yapıp yapamayacağı ayrı bir tartışma konusu ancak niyetin çok da iyi olmadığı aşikar. Parası olmayanın yayın yapamaması gibi bir sonuca da denk gelen bu karar, Netflix gibi Internet'te tekelleşmeye doğru giden yayıncıların karşısında televizyoncuların imdadına koşma çabası gibi de gözüküyor. Son durumda gözüken ise bu kararın, RTÜK'ün ve dolayısıyla iktidarın "Benim istediğimi izle, istemediğimi izleme" politikasının yansıması olduğu.

'ADİL KULLANIM KOTASI (AKK) KALKTI' ALDATMACASI

Telekom, bankalardan aldığı ve ödeyemediği borcuna karşılık, hisselerini Akbank, Garanti Bankası ve İş Bankası arasında paylaştırdı ve bu bankalar Telekom'un büyük hissedarları konumuna geldi. Telekom'un Oger'e satılması ve yıllar içerisinde önceden planlanmış bir şekilde içinin boşaltılması kocaman bir fiyasko olarak ortada dururken Telekom'un Türkiye'deki 45 milyona yakın abonesi, "Adil kullanım kotası (AKK)" kalkıyor denilerek deyim yerindeyse soyulmaya çalışılıyor.

Adil kullanım kotası kalkarken fiyatlar uçtu

Teknik olarak bakıldığında AKK diye bir sınırlama artık yok ancak pratikte bu durum, kullanıcıya avantaj olarak dönmüyor. AKK uygulaması varken "16 Mbps'ye kadar hız" vadeden pakedi kullanan abone, bulunduğu bölgenin altyapısına da bağlı olarak AKK'yi doldurana kadar 16 Mbps hıza ulaşabilme imkanına sahipti. AKK'yi aşması halinde ise hızı 4 Mbps'ye düşüyordu. AKK uygulamasının kalkmasıyla beraber, Telekom 16 Mbps gibi bugün için düşük sayılan hızları vadettiği paketleri çok daha yüksek fiyata satmaya, ve daha önce sunmadığı 4 Mbps gibi hız vadeden paketleri sunmaya başladı. Teknik olarak AKK kalktı fakat aboneler zaten yüksek olan eski fiyatlarla artık çok daha düşük hızlarda Internet kullanmaya mahkum edildi.

Şevket Uyanık AKN'siz interneti değerlendirdi: Hız değil fiyat artacak

MOBİL HOTSPOT ÜCRETLENDİRMESİ

2018'in son ayında, mobil operatörlerin aldığı ortak karar doğrultusunda mobil bağlantının, diğer cihazlara hotspot paylaşımının (mobil internet paylaşımı) ücretli olacağı iddia edildi. Çıkan haberler üzerine açıklama yapan Turkcell Genel Müdürü Kaan Terzioğlu, sundukları "Hızlı Giriş" servisini tercih etmeyecek kullanıcıların 9 lira ödemek zorunda olacağını söyledi. Türk Telekom ve Vodafone'dan ise "'Kişisel erişim noktası' (hotspot) özelliğini ücretsiz olarak sunmaya devam ediyoruz" açıklamaları geldi.

Turkcell, hotspot için 'Ya 'Hızlı Giriş' ya da 9 lira' dedi

Operatörlerin internet paylaştırmak için ek tarifeleri bulunuyordu. Ama bu yeni karar hayata geçerse bu işlem, zorunlu ücrete tabi olacak. Opsiyonel olan paylaşım kotasının zorunlu hale gelmesi sosyal medyada tepkilerle karşılandı. (Evrensel WebTV)