AKF

Açık Kaynak Hakkında 7 Yanlış İnanç

Şu anda bir geçiş aşamasındayız. Tüm Dünya’da Açık Kaynak ile ilgili yanlış inançlar ve ön yargılar terk ediliyor. Büyük teknoloji firmaları, teker teker açık kaynağı benimsediklerini ilan ettiklerini, ürünlerini açık kaynak hale getirdiklerini açıklamaya başladılar.

Herkesin bunun farkına bir an önce varıp, harekete geçmesi ve dönüşümünü gerçekleştirmesi gerekiyor…

Hayatımızı yöneten değerler hızla değişiyor. Uzun süredir hüküm süren Kapitalizm bile kabuk değiştiriyor. 

Artık her organizasyonda paydaşların ekonomisi önemli. Çünkü bu sürdürülebilirliği sağlıyor.

Sürdürülebilirlik ise, artık sadece doğayla ilişkili bir olgu değil; hayatın her alanında aranan bir kavram. Çünkü ihtiyacımız olan, güvenlik ve istikrar  hissini yaşamamızı sağlıyor. 

İş dünyası ve teknoloji alanında da durum aynı. İşletmelerin yaşaması, istikrara ve sürüdürülebilir değerler üretmesine bağlı. Artık  eskinin satış odaklı, vahşi büyüme anlayışı rafa kalkıyor. 

Bu değişim dalgasının etrafında, işletmelerin de teknoloji alt yapılarını Açık Kaynak Yazılım ile kurgulamaya başladığını görüyoruz. 

Zira, günümüzün en büyük teknoloji üreten kurumsal şirketleri bile, bir biri ardına Açık Kaynak Kodlu ürünler tasarlıyor veya açık kaynak kodlu ürünleri benimsediklerini  ilan ediyorlar.

Dolayısıyla işletmelerin geleceğe uyum sağlamak için, Dünya ile uyumlu ve çevik hareket etme stratejilerini benimsemesi ve açık kaynak dünyasına geçiş yapmaları gerekiyor.

Ama yine de dönüşüme hala direnç gösteren, birilerini arkalarına aldığını sanarak, güvenli bölgelerini terk etmekten çekinen işletmeler ve yöneticiler mevcut. 

Haksız da sayılmazlar. Sonuçta, yıllardır küresel pazarlama politikalarının ve kurumsal ürünlerini satmak isteyen ısrarlı satıcıların argümanlarına maruz kaldılar.

Aşağıda  açık kaynak fikrine karşı yıllar içinde kemikleşmiş, başlıca yanlış inanç ve ön yargılara kısaca cevap vermeye çalıştım. Elbette bir tek yazıyla tüm kalıplaşmış boş inançları saptayıp, düzeltmek imkansız. 

Ama duyduklarımızı sorgulamaya bir yerden başlamak gerekiyor; aşağıda yedi tanesi var. 

Buyrun… 

1.”Açık Kaynak Kod Güvenli Değil(!)”

Yukarıda da belirttiğim gibi aslında bu inanışın sebebi, Microsoft, IBM, SAP vb.  şirketlerin yıllardır yürüttükleri küresel pazarlama söylemleri ve onların “Israrcı” satış elemanlarının sürekli tekrarladığı asılsız argümanlar.

Maalesef bu tür söylemler en çok da Türkiye gibi gelişmekte olan ülkelerde başarılı oluyor. Zira bunu, şirketlerin satış rakamlarını incelerseniz rahatlıkla görebilirsiniz. 

Oysa yazılımın açık olması, kodun güvenilir olmadığı anlamına gelmez. Öyle olsa – çok ironik şeklide-  kurumsal diye para verip alınan tüm ürünlerin de arka planında Linux ve diğer açık kaynak çözümler çalışmazdı.

Kurumsal Şirketlerin Yarattığı Tsunamiler

Ayrıca güvenlik konusunda, kurumsal bir şirketin daha iyi olduğunu savunanlara, son zamanlarda, gelmiş geçmiş en büyük güvenlik açığına sebep olarak, bir tür siber felakete yol açan, kurumsalların kurumsalı Solar Winds olayını hatırlatmak isterim.

Üstelik, kurumsal diye güvenilir oldukları vurgulanan bu firmanın CEO’su anlaşılan o ki, olayların patlak vermesinden bir ay önce ortadan kayboldu!

Bu konuyla ilgili ortalığa dökülen son skandal ise, Microsoft’un da olaydan epeyce etkilendiğini itiraf etmesi. 

Bu tür örnekler irili ufaklı çoğaltılabilir; VMware’in COO’sunu Nutanix’e kaptırıp ortada kalması, Oracle’nin kurucusunun durmadan ortaya çıkıp SAP’nin müşterilerini aldığını yalan yanlış yaymaya çalışması, IBM’nin binlerce çalışanını aniden işten çıkarması ve departmanları kapatması…vs. 

Bunlar güven kırıcıdır, işlerin iyi gitmediğini ve kurumsal olduğu için güvendiğiniz şirketlerin, güçlü yapısının çatırdağı anlamına gelir. 

Sonuçta filler tepişir ve arada çimenler ezilir. Bu şirketlerde yaşanan çatışmaları ve kararları yönetemezsiniz.

Sizin şirketinizin onların ürünlerini seçmiş olmanızdan kaynaklanan kaybınızla ilgilenmez, sadece özür dilerler.

Günümüzdeki veri hırsızlıklarının tamamına yakını kapalı yazılımlar üzerinden yapılıyor. 

Bu çok normal. Çünkü açık kaynak yazılım kullanıyorsanız, mimarinizi doğru tasarlamışsınızdır; bu ana ilkedir. 

Mimari kurgunuzu güvenlik unsurunu düşünerek yaparsanız, kullanacağınız yazılımların tehdit oluşturmaları çok zordur. Hazır ürün kullanımında ise, bir şirketin size dayatmış olduğu mimariyi kullanmanız gerekir. 

Çünkü, ticari yazılım şirketleri, yaptıkları işi vazgeçilmez kılmak için size çözümün içinde mimariyi de şart koşarlar. Kurumsal bir şirketten aldığınız hizmet için açtığınız sorun-çağrısına, “Sistemleriniz bizim belirttiğimiz kriterlere göre kurulu değil” cevabını alıp çağrınızın kapanması çok olasıdır.

Yedeklerinizi nasıl alacağınıza bile onlar karar verir. Bunun sonucu olarak, çıkan güvenlik ve performans sorunlarında tüm müşterileri ile aynı risk grubunda olursunuz.

Solarwinds gibi bir yazılım kullanıyorsanız, ajanları ve yönetim yazılımlarının süreçleri içinde olmadığınız için sadece güncelleme tuşuna basabilirsiniz. 

İçeriğinden haberiniz olmadan size olabilecek en tehlikeli arka kapıları açtığını anlamanız bile aylar sürebilir. Tıpkı Microsoft’un ya da Amerkian Savunma Bakanlığı’nın anlayamaması gibi.

2. “Açık Kaynak Yazılımlar Kaliteli Değil(!)”

Bunu da özellikle Türkiye’de, sıkça duyarız. 

Bu tuhaf ön yargı öyle yerleşmiştir ki, hiç bir dayanağı olmamasına rağmen, bazıları Açık kaynak Kod denildiğinde, konuşulması söz konusu bile olamayacak, neredeyse ayıp diye nitelediğimiz bir şeyden bahsediyormuşsunuz gibi tepki veririler. 

Bunun da ana sebebinin, büyük bir “algı yönetimi” stratejisi olduğunu uzun uzun anlatmama gerek yok sanırım. Bu oldukça anlaşılabilir.

Ama çok küçük bir örnek vereceğim:

Geçtiğimiz yıl Microsoft, hepimizin bildiği “Hesap Makinesi” ni, açık kaynak yaptı. 

Koda bakan yetkin geliştiricilerin yorumlarını buraya yazmak istemiyorum. Sadece, kod yazım tekniği açısından düpedüz kötü bir yazılım olduğunun açığa çıktığını söyleyebilirim. 

Yani açık kaynaklı kod, tabiri yerindeyse “er meydanına” çıkmış demektir. Kendine güvendiği gibi, gelişmeye de açıktır. Kullanıcısına ise yazılımın kalitesini ve kullanılan teknikleri görmek adına ciddi avantajlar sağlar.

Başta da belirttiğim gibi, Microsoft Hesap Makinesi benzeri yüzlerce kapalı kodlu yazılım, önümüzdeki süreçte (legacy, terminated) kullanımdan kalkacak. 

Çünkü, barındırdıkları güvenlik açıkları ve yeni geliştirmelere açık olmamaları sebebiyle eski platformlar tamamen terk edilip yeni platformlar inşa ediliyor.

3.”Açık Kaynaklı bir ürünün zayıf yönlerini tespit etmek çok kolaydır (!)”

Bu konuyu dile getirenler genellikle şöyle der:

 “Açık kaynak kod olduğu için, yazılımın hacklenmesi çok kolaydır” 

Oysa söyledikleri şey, gerçekte sandıkları kadar kolay değildir. Bunu söyleyen kişilerden daha somut örnek vermesini isterseniz : 

“Mesela parolanın girildiği yere bir şey yazabilirler” 

gibi, çok anlamsız bir örnek verebilirler. 

Yazılımlar açık kaynak kodludur evet, fakat siz çoğunlukla derlenmiş ve stabil sürümlerini kullanırsınız. 

Bu tür güvenlik açıklarını oluşturmak isteyen kötü niyetli kişilerin, stabil sürümlerin içinde istedikleri değişikliği yapabilmeleri için, yıllarca o topluluk içinde gizlenmeleri gerekir ve yetkiyi ellerine geçirebildiklerinde, istedikleri gibi bir yama yapabilirler. 

Bu tür bir girişim Linux için birkaç defa denendi. Burada bir örneğini okuyabilirsiniz. Ancak, farkedilmeden yapılabilmesi neredeyse imkansızdır.

4.”Açık Kaynaklı ürünlerin, arkasında güvenilir bir şirket olmadığı için destek alamayız (!)”

Müthiş yanlış bir inanış daha…

Açık Kaynak ürünlerin topluluk desteği vardır ve bir topluluğa dahil olmak tahmin edebileceğinizin de ötesinde, çok büyük bir güçtür. 

Çünkü her şeyden önce, kullanıcı kendini bir gruba ait ve güvende hisseder. Sorununu ve fikrini paylaşabileceği insanlara her an ulaşabilir ve karşılaştığı tutum, “Muhtemelen sizin bir hata yaptığınız” ön kabulü üzerine değildir.

Böylece, koskoca evrende kendinizi sorununuzla başbaşa kalmış hissetmezsiniz.

Bir topluluğa dahil olduğunuzda, sizin gibi düşünen insanlarla iletişim halinde bulunur ve sadece kendi konunuzla ilgili değil, başka alanlarda da kendinizi geliştirme fırsatını yakalarsınız. 

Kurumsal firmaların kurumsal ürünlerini yıllarca kullanmış biri olarak söylüyorum: Ürününü aldığınız firma sorunu çözemiyor veya çözmesi için geliştirme yapması gerekiyorsa, yandınız demektir. Bu şekilde kurumsal firmalardan yıllarca beklediğimiz yamalar oldu.

Şöyle bir karşılaştırmayı yapacak deneyime sahip olduğumu düşünüyorum:

Kurumsal ürün kullandığınızda, çalıştığınız şirket global ve tüm Dünya’da destek ofislerine sahip bir şirket değilse, onlardan ancak mesai saatlerinde ve SLA aralıkları içerisinde  cevap alırsınız.

Açık kaynak bir projenin topluluğunda ise, sorununuzun benzeri ile karşılaşmış, oldukça yetkin kişilere hemen ulaşırsınız.  Genelde sorununuz saatler, hatta dakikalar içinde çözülür. 

Açık kaynak, açık geliştirme demektir. Yani sizin sorununuzun aynını yaşayan birinin sorununu nasıl çözdüğünü  rahatlıkla görebilirsiniz. Oysa, kurumsal destek aldığınız firmalar ise bu tür bilgileri size kesinlikle ver(e)mezler. 

Topluluk konusunda karşılaşabileceğiniz en büyük sorun, belki sadece İngilizce dil sorunu olabilir. Ancak ben, BT alanında çalışan herkesin, iyi derecede İngilizce bildiğini veya yazı ile rahat iletişim kurabileceğini varsayıyorum. 

5.”Şirket çalışanlarımız işten ayrılırsa, yeni gelenler bu ürünü kullanamazlar”

Aslında bunu söylüyorsanız, bir BT yönetimi sorununuz var demektir. 

Çünkü, sadece açık kaynak kodlu bir ürünün kullanımı konusunda değil, şirketiniz yada departmanınızda yapılan her faaliyetin, atılan her adımın kişilerden bağımsız olarak “sürdürülebilir” bir şekilde işleyeceğiden emin olmanız gerekir. 

Bunun için bilgiyi iyi dökümante etmeli ve ekip üyeleri arasında iyi dağılabildiğinden emin olmalısınız. Ayrıca mümkün olduğunca, çalışanlarınız arasındaki her “usta”yı, mutlaka bir “çırak” ile yedeklemeye çalışmalısınız.

Daha önce, işletmelerde düzenli toplantı yapmanın ve çalışanların fikrini ciddiyetle dinleyip, ekipçe değerlendirmeye almanın gerekliliğinden bahsetmiştim. Dolayısıyla, açık kaynaklı ürün kullanmaya karar verirken de ekibinizle toplanmanız ve birlikte karar vermeniz gerekir. 

Bunun bir diğer hayati önemi de, çalışan sadakatini inşa etmekle ilgilidir. Yani eğer, çalışanlarınız her hangi bir kararın verilme aşamasında etkin olurlarsa, bu onları işin bir parçası haline getirir. 

Sonuç olarak da, kendini bir organizasyonun “önemli” bir parçası olarak gören hiç bir çalışan, sadece 300 TL daha fazla maaş farkı için çalıştığı kurumu terketmeyecektir. 

6. “Açık kaynaklı ürünler bedava. Herhangi birini kurup, başlayabiliriz(!)”

Bu, tahmin edebileceğiniz üzere, son derece yanlış bir yaklaşımdır. Zira, meyve alırken bile, önce hangi meyveye  ihtiyacımız olduğunu evde belirliyor,  pazar tezgahından da seçerek alıyoruz. 

Dolayısıyla,-demin de söylediğim gibi- öncelikle kurumunuzda, hangi açık kaynak kodlu platformu kullanacağınıza ekibinizle birlikte karar vermelisiniz. 

Daha sonra da mutlaka, bir kaç seçeneğe indirdiğiniz veya karar verdiğiniz platformun  stabil sürümü ile ilgili araştırma yapmalısınız. 

Çünkü ürünün bedava olacağı doğru, fakat mutlaka izlenmesi gerekeceği de bir gerçektir.

Bunun için, şirket içinde bu projeden sorumlu birisini atayarak, tüm güncellemelerden ve geliştirmelerden sürekli haberdar olabilirsiniz. Ayrıca bir sorumlunun olması, üründeki zayıf ve güçlü yönleri şirket içinde bilen birisinin olmasını sağlayacaktır(usta-çırak yaklaşımı ile bu kişiyi yedeklemelisiniz).

7.”Herkes bu açık kaynaklı ürünü kullanıyor, biz de kuralım”

 

Bu esasında çoğunlukla,  kurumsal ürün kullanımında da karşımıza çıkan bir sorun ve maalesef genelde açık kaynak dünyasına yeni giriş yapan işletmeler de bu hataya düşüyor.

“Herkes bunu kullanıyorsa, ürün iyidir” yaklaşımı, bildiğiniz gibi aslında bir tür “güvende hissetmek” endişesi taşıyor. Ayrıca, herkes tarafından “seçilmiş” bir ürünü kullanmanın, (O herkesin kimler olduğuna bağlı olarak)kurumsal statümüzü belirlediğine de inanıyoruz. 

Tabiri caizse “sürü psikolojisiyle” hareket ediyoruz ve başkalarının yaptığı bir şeyi yaparak, hem onların yakaladıklarını var saydığımız bir avantajı kaçırmıyoruz, hem de rakiplerimizden daha fazla risk almamış olarak güvende hissediyoruz.

Ancak bu düşünce biçiminin, açık kaynaklı ürün seçimi konusunda işletmenin kurumsal geleceği açısından tehlikeli olduğunu önemle belirtmeliyim. 

Elbette, bir şeyi herkesin kullanmasının, onun mutlaka iyi olduğu anlamına gelmediğini biliyorsunuz. Açık kaynak dünyasında, bir çok ürün var. Sürünün peşine takılmadan önce, seçilmiş olanı ve diğer tezgahlarda duran ürünleri incelediğinizden emin olmalısınız. 

Sonuç

 

Şu anda bir geçiş aşamasındayız.Tüm Dünya’da Açık Kaynak ile ilgili yanlış inançlar ve ön yargılar terk ediliyor. Yılların kurumsal firmaları bile, teker teker açık kaynağı benimsediklerini ilan ettiklerini, açık kaynak ürün geliştiren şirketleri  satın aldıklarını açıklamaya başladılar.

Herkesin bunların farkına bir an önce varıp, harekete geçmesi ve dönüşümünü gerçekleştirmesi gerekiyor. Çünkü, bir süre sonra çoğu işletmenin sırtını dayadığı kapalı kodlu ürünler olmayacak.

Çünkü, bunun sürdürlebilir olmadığı analşıldı.

Dünya, açık kaynaklı projelerin etrafında şekilleniyor. Çok yakın bir gelecekte, Dünya’daki önemli işletmeler ve organizasyonlar açık kaynak dünyasına geçiş yapacak, şuan bile dünya devi olarak bildiğimiz AWS, Google, Microsoft, yeni geliştirdikleri hizmet/ürünlerinin açık kaynak olmasına dikkat ediyorlar.

 

Kaynaklar:

(PDF) Open Source and Accessibility: Advantages and Limitations (researchgate.net)

Companies need a strategy for the use of Open Source Software – PwC

Strategic Advantages of Open Source | Open Source Initiative

A Free Guide for Setting Your Open Source Strategy – The Linux Foundation *****

Key Considerations for an Open Source Strategy (whitesourcesoftware.com)*****

 

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir