Ana içeriğe atla

Pardus 2013 izlenimlerim


Mevcut durumda Pardus bir özgür yazılım projesi gibi sürdürülmüyor. Pardus 2013 diye önümüze konan şey de bildiğimiz Debian. Hal böyle olunca teknik bir değerlendirme yazma imkanı da yok. Yeni Pardus hakkındaki değerlendirmelerim kısaca şöyle:
  • Bir projeden 'inşa altyapısı dosyaları erişime açıldı' mesajını okumak için o projenin öncesinde kapalı kaynak kodlu olması gerekir. Özgür bir dağıtım olan Debian kaynak kodları kapatılarak zaten dağıtılamaz, aksi durum Genel Kamu Lisansının ihlali demek olacaktır. Zaten açık olması gereken birşeyi açmak demek ancak 'bir hatadan döndük' anlamını taşır.
  • Pardus'un nasıl bir modelle geliştirildiğini bilmediğimiz gibi bundan sonra nasıl devam edeceğini de bilmiyoruz. Dışarıdan mı hizmet alınıyor, TÜBİTAK çalışanları mı geliştiriyor bilmiyoruz.
  • Pardus geliştiricisi olmak için nasıl bir yol izlenmesi gerektiği belli değil. Mevcut geliştiricilerin kimler olduklarını bilmediğimizden nasıl bir yeterlilik aradıklarını da bilmiyoruz.
  • Pardus kurumsal ne demek bilmiyoruz. Herhalde kurumların kullanacağı bir sürüm demek değildir ama indir sayfasında 'sevgili ev kullanıcılarımız' ifadesi var. Eğer kurumsal sürüm uzun dönem destek demek ise bu süre nedir belirsiz. Hele ki hiç bir pakette ikili değişiklik olmadığını söyleyen bir dağıtımın bu desteği sürdürmesi bence mümkün değil. Debian paketlerini olduğu gibi alan bir dağıtım ancak onun verdiği kararlara uyabilir.
  • Pardus Kurumsal'ın tanımı belli olmayınca Pardus Bireysel olacak mı, olacaksa ne farkı olacak anlamak da mümkün değil. Bir dönem Pardus'un sayfasında bulunan bir sunum belgesinde Bireysel sürümün pisi paket yönetim sistemi ile topluluk tarafından sürdürüleceği yazıyordu. Bu topluluk nerede, TÜBİTAK'ın Anka ve Pisi'ye yaklaşımı nedir gibi soruların da cevaplanması lazım.
  • Pardus'un yol haritası belli değil. Bundan sonra debian paketleri olduğu gibi alınacaksa bildirdiğimiz hatalar nasıl çözülecek? Geliştiricilerin kimler olduğunu bilmiyoruz ama debian depolarına yazabilen kimse yoktur sanırım. Raporlanan hataları sadece Debian bugzillasına aktararak bir dağıtım sürdürülemeyeceğine göre paketlerde yapılan değişikliklerin debian depolarını kullanılmaz hale getirmesi durumunda ne yapılacak? Çokça lafı geçen 30000 paketin bakımını yapacak geliştirici kaynağı nasıl sağlanacak? Bu senaryo çok yakın bir gelecekte hayata geçecektir.
  • Debian dünyanın en büyük Linux dağıtımlarından biri, çok geniş bir geliştirici ailesi var. Onun 3 dvd ile sağladığı 12GB'tan fazla paketin 40 kadarını değiştirip yeni dağıtım çıkarmanın mantığını da anlamıyorum ben. Bildiğimiz debian'ı kurduktan sonra bu paketleri onun üzerine kursak daha sürdürülebilir olmaz mı mesela?
TÜBİTAK nasıl diğer projelerini dışarıdan katkı almadan gerçekleştiriyorsa Pardus'u da benzer şekilde sürdürebilir. Benim buna da bir itirazım olmaz. Eğer MEB ve MSB gibi büyük ulusal müşterileri varsa sadece onlar için bir Debian seçkisi hazırlamasına kim ne diyebilir? Adına da ister Pardus desin, isterse Pardus-ng farketmez. Ama bu niyetini açıkça belirtmelidir. Bunu söylemek TÜBİTAK'ın işini de kolaylaştırır. Kısaca TÜBİTAK, Pardus geliştiricisi olmak için kurum çalışanı olmak gereklidir diye bir şart koyabilir, dışarıdan katkı almayacağım diyebilir. Hatta lafı hiç uzatmadan aldım Ubuntu'yu kullanıyorum da diyebilir. Bu yaklaşım bence mevcut durumdan çok daha sürdürülebilir bir yaklaşım olacaktır.

Son tahlilde elimi vicdanıma koyunca TÜBİTAK'ın sahipli yazılımlar kullanmak yerine özgür yazılım tarafında olmasını olumlu bulduğumu söylemeden geçemeyeceğim ama tuttuğu yol da sürdürülebilir bir yol değil bence.

Anka ve Pisi dağıtımlarına destek olma konusuna gelince; TÜBİTAK'ın kamu kaynaklarını kullanarak oluşturduğu sunucu parkından ve elindeki bant genişliğinden bu dağıtımlar için ayıracağı kaynak yüzde hesabına bile gelmeyecek kadar azdır. İki tane makineyi bu dağıtımlara tahsis edememiş olmalarına bir anlam veremiyorum gerçekten. Bir senedir bunu yapmamış olmak bence sadece niyetin olmamasıyla açıklanabilir bir durumdur.

Bir önceki dönemde Pardus geliştiricisi olan TÜBİTAK çalışanı arkadaşlarımın yakışıksız bir şekilde işten çıkartılmalarını, ayrılmak zorunda bırakılmalarını kabul edilemez buluyorum. Onlara bu muameleyi yapanlar kimler bilmiyorum ama kimsenin kötü davranışı haketmediğini de biliyorum. Bunların üzerine bir de hepimizin Pardus için yıllardır harcadığı bu kadar emeğin çöpe atılıp yerine amatörce hazırlanmış betiklerle Debian'ı Pardus yaptık deniyor. TÜBİTAK bu yaptıklarını geriye alamaz ama umarım bundan sonrasını ülkemiz için verimli hale getirebilir.

Bu hali olmamış.

Bu blogdaki popüler yayınlar

Bilgisayar mühendisliği öğrencilerine tavsiyeler

Üniversite tercihlerinin pek azı gerçekten bilerek, isteyerek yapıldığından öğrencilerin bölümlerini tanımaları, kendilerine bir yön belirlemeleri bazen bir iki yılı bile bulabiliyor. Elbette bir günlük girdisiyle bu sorunu çözmek mümkün değil ama yolun başındaki genç arkadaşlar için bir kaç önerinin faydalı olacağını düşünüyorum. Aşağıda yazanların benim onbeş yıllık tecrübelerim olduğunu, bunları yapmanın iyi geleceği bünyeler olduğu gibi bunları yapmadan da başarılı/mutlu olanlar olabileceğini bilip öyle okumakta fayda var.
Üniversite hayatını sadece okuldan ibaret görmeyin. Mezun olduktan sonraki hayatınız da sadece işten ibaret olmayacak. En çok kitap okuduğunuz, müzik dinlediğiniz yıllar üniversite yıllarınız olsun. Üniversitelerde bir sürü öğrenci topluluğu var, ilginizi çeken birine katılın. Beğenmezseniz başkasına katılırsınız. Sosyal faaliyetleri, konserleri küçümsemeyin pişman olursunuz sonra.Lisans eğitimi dört yıl ve bu yeterince uzun bir süre. Üniversiteye gelene kadar bi…

SHA1'in kırılması ne anlama geliyor?

İnternette güvenlik, gizlilik, bütünlük gibi konular çoğunlukla bizim üzerinde pek düşünmediğimiz ve kullandığımız yazılımlar tarafından halledilen konular arasında yer alıyor. Örneğin internette bankacılık işlemi yaparken bağlandığımız sunucu gerçekten bağlanmak istediğimiz sunucu mu, gönderip aldığımız verileri araya giren birileri ele geçirip ondan bir anlam çıkartabiliyor mu diye düşünmüyoruz. Bu işlemleri tarayıcımız bizim yerimize yapıyor. O da verilerin şifrelenmesi ve sunucuların doğrulanması gibi işlemleri kriptografik protokolleri kullanarak gerçekleştiriyor. Benzer şekilde kullandığınız programlar güncellemeleri indirdikten sonra onların bozulmadan indiğini kontrol etmek için benzer kriptografik araçları arka planda çalıştırıyorlar.

Kriptografinin diğer kullanım alanlarının yanı sıra veri bütünlüğünün kontrol edilmesi de hepimiz için büyük önem taşıyor. Bu işlem için dosya içeriklerini kontrol etmek yerine onların tek yönlü fonksiyonlar kullanılarak özetleri çıkartılıyor ve…

Yerli yazılım, Milli yazılım

Ülkemizin olabildiğince çok konuda dışa bağımlı olmaması hepimizin isteği. Elbette her şeyi yurt içinde üretemeyiz ama eğer bir ürünün yurt dışından kullanılması ülkenin kaynaklarının dışa aktarılması anlamına geliyorsa veya o ürünü geliştirmek için dışa bağımlı oluyorsak onu kendimizin üretmesi anlamlı olacaktır. Ülke menfaatleri açısından bakıldığında bazen dışarıdan daha ucuza alınabilecek bir ürünü yurt içinde üretmek onun sağlayacağı katma değerler göz önüne alındığında daha faydalı olabilir. Güvenlik, gizlilik gibi konuların yanı sıra bir ülke vatandaşı için kullandığı ürünlerin çoğunun kendi ülkesinde üretildiğini bilmek bile önemlidir.

Uzun zamandır özgür yazılımı anlatmaya gittiğim yerlerde 'neden yabancıların yazılımlarını kullanıyoruz da kendimiz yazmıyoruz' sorusuyla karşılaştığımdan bu konuda kısaca yazayım istiyorum. Bu bahsettiğime çok benzer tepkileri Pardus hakkında da sıklıkla duyuyorduk, 'neden milli çekirdek yok, neden kendi ofis paketimizi yazmıyoruz&#…