Özgür yazılım kazanmadı

• Açık kaynak yazılım yaygın olarak kullanılıyor, ancak tam anlamıyla özgür yazılım ideali hâlâ gerçekleşmiş değil
• Firmware, donanım, başlıca tüketici cihazları gibi çeşitli alanlarda kapalı yazılım ve tescilli yapılar baskın durumda
• Ortalama bir dizüstü bilgisayarda 10-15 bağımsız işlemci ve firmware bulunuyor; depolama aygıtı, giriş aygıtı, GPU, ME/SECURE BOOT gibi kritik yollar özgür olmayan yazılıma bağımlı
• Yani sıradan kullanıcılar, yazılım ve donanım kısıtları nedeniyle fiilî kontrol hakkına sahip değil
• Bunun sonucu olarak güncelleme desteğinin bitmesi, hizmetin sonlandırılması, donanım kilidi gibi rug pull ve onarım hakkı kısıtları gerçeğe dönüşüyor; kamu güvenliği ve tıbbi cihazlar gibi yüksek riskli alanlarda da doğrulama ve iyileştirme özgürlüğü sınırlanıyor
• Çözüm olarak GPL merkezli copyleft tercihi, donanım belgelerinin açılması ve açık firmware zorunluluğu, politika ve düzenleme iyileştirmeleri ile tüketici tercihini birleştirerek kullanıcı kontrolünü geri kazanmak gerekiyor

Açık kaynağın kazandığı yanılgısı

• 2008'den beri ZDNET, Linux Journal, Wired gibi yayınlar “Open Source has won” ifadesini tekrar tekrar haberleştirdi
• Linux, Ruby, Red Hat gibi başarı örnekleri dayanak gösterildi, ancak GitHub ya da Microsoft gibi gerçekte özgür olmayan örnekler de var
  • “Zafer” ölçütü yalnızca kullanım ve benimsenmeye indirgeniyor, özgürlük (kontrol hakkı) ise değerlendirme dışı kalıyor
  • Tarayıcılar, diller, yaratıcı araçlar gibi yalnızca bazı katmanlara bakıp bütünü genelleyen bir gözlem yanlılığı da mevcut
• Gündelik hayata bakıldığında TV, kablosuz kulaklık, akıllı telefon, yazıcı gibi ürünler fiilen kapalı ekosistemlere hapsolmuş durumda
  • Alternatif ağlar olan Mastodon·PeerTube, kapalı platformlarla birlikte çalışabilirliğin olmaması nedeniyle erişim kısıtı yaşıyor
  • Özgür alternatifler bulunduğunda bile bunlar çoğu zaman niş veya hobi düzeyinde kalıyor
• Düşük maliyetli yalın girişim kültüründe açık kaynak araçlar yasal ve ana akım bir seçenek hâline geldi
• Yazılım geliştirme alanında özgür yazılım kullanımı artık engel olmayan bir döneme girildi

Yazılımın dünyayı yuttuğu çağ

• Marc Andreessen'in "software is eating the world" kavramı: Daha önce yazılımın olmadığı alanlara yazılım sürekli sızıyor
• Yazılım yaşam alanlarını kontrol ettikçe, o alanların kontrolü de yazılımı üretenlere devrediliyor
• İşletim sistemi (Fedora, Linux), programlama dili (Python, Rust, LLVM vb.), oyun (Zero-K), grafik (Krita), ses (Ardour) gibi alanlarda özgür yazılım alternatifleri mevcut
• 3D baskı (Prusa), mobil bilgisayar (Librem 5), akıllı saat (InfiniTime) gibi alanlarda da açık donanım seçenekleri mümkün
• Bazı ekran kartları (Nvidia Kepler 2012 modelleri) tamamen özgür firmware ile çalışabiliyor

Özgür olmayan gündelik cihazlar

• Bisiklet, dikiş makinesi (mekanik), interkom, eski otomobiller (VW Beetle, Lada) gibi yalnızca elektronik içermeyen cihazlar gerçekten açık sayılabiliyor
• Sabit diskler, kablosuz kulaklıklar, TV'ler, modern telefonlar için açık alternatifler yok
• Yalnızca analog telefon (Aster-72) tek açık telefon seçeneği olarak kalıyor
  • Librem 5 geliştirilirken modem tedariki sorunu yaşandı: Bir şirket hücresel ağların zorunlu patentlerini tekeline almıştı
  • Yeniden satıcılar, dağıtım kurallarını ihlal etme korkusuyla satış yapmayı reddetti
• Richard Stallman'ın 1983'te GNU projesini başlatmasına yol açan yazıcı sorunu, 40 yıl sonra bile çözülmedi
  • Tek "açık" baskı yönteminin kuru boya kalemleri olduğu yönünde bir hiciv var

Yazılım katmanlarına göre açıklık durumu

• Uygulamalar: Blender, Firefox, KiCAD açık; Twitter, YouTube kapalı
• İşletim sistemi: GCC, Apache, OpenSSL açık
• Çekirdek: Linux, Zephyr, FreeRTOS açık
• Firmware: Coreboot açık, ancak modem ve GPU kapalı
• Ev aletleri: Prusa 3D, Airgradient açık, ancak çamaşır makinesi ve TV kapalı
• Programcıların doğrudan uğraştığı OS ve çekirdek iyi ölçüde açık olsa da, donanıma yakın alt katmanlarda ve tüketici elektroniğinde seçim hakkı yok

Sıradan bir dizüstü bilgisayardaki firmware durumu

• Sıradan bir dizüstü bilgisayarda her biri kendi yazılımını gerektiren 10-15 bağımsız işlemci bulunuyor
  • Kamera, dokunmatik ekran, touchpad, Embedded Controller, SSD, batarya, HDD, RAM, WiFi+Bluetooth kartı, ses kartı, BIOS, Intel ME
  • Yalnızca bir ekran kartında bile 5 işlemci bulunabiliyor
• Linux, sürücüler, uygulamalar gibi açık yazılımlar yalnızca ana CPU ile sınırlı
• Klavye ya da dokunmatik ekran gibi giriş aygıtları kapalı yazılım çalıştırıyor: veri girişi bile buna bağlı
• Ekran kartı, ağ kartı, depolama aygıtı dâhil her şey kapalı firmware'e bağımlı
  • SSD veya HDD üzerinde açık yazılım çalıştırılmış bir örnek yok
• Secure Boot: işlemci içindeki başka bir işlemci, ana OS'den önce yüklenerek kullanıcının çalıştırabileceği yazılımı üreticinin kontrol etmesini sağlıyor
  • Android cihazlarda da benzer sistemlerle belirli sistemlere kilitleme yapılıyor

Kullanıcı özgürlüğünün ihlali

• Özgür yazılımın dört özgürlüğü (Four Freedoms):
  • Özgürlük 0: Programı herhangi bir amaç için çalıştırma özgürlüğü
  • Özgürlük 1: Programı inceleme ve değiştirme özgürlüğü
  • Özgürlük 2: Kopyalarını paylaşma özgürlüğü
  • Özgürlük 3: Programı iyileştirme ve iyileştirmeleri paylaşma özgürlüğü
• Android üreticilerinin kısa destek süresi: genelde 4 yıl, istisnai olarak 8 yıl sonra güvenlik güncellemeleri kesiliyor
  • Cihaz işlevsel olarak gayet sağlam olsa bile elektronik atığa dönüşüyor
  • 13 yıllık Lenovo dizüstü bilgisayar Linux sayesinde hâlâ güvenlik güncellemesi alabiliyor
  • Bootloader kilidinin olmaması ve açık sürücüler sayesinde topluluk özel ROM'lar üretebiliyor

Hizmet kapatılmasıyla cihazların işe yaramaz hâle gelmesi

• Yalnızca bulutla çalışan cihazlarda şirket çevrimiçi hizmeti kapattığında, cihaz pahalı bir tuğlaya dönüşüyor
  • 800 dolarlık duygusal destek robotunun hizmeti kapatılınca geri ödeme olmadan çalışması durdu
  • Nintendo 3DS ve Wii U çevrimiçi sunucuları kapandıktan 210 gün sonra son bağlantı da sona erdi
  • Magic Leap 1 başlığı, 2.300 dolarlık fiyatına rağmen 2024 sonrası çalışmaz hâle gelecek
• Bir çiftçi örneğinde, hasat döneminde biçerdöver arızalandıktan sonra orijinal olmayan parça takıldığında "yetkisiz parça" uyarısı nedeniyle cihaz çalışmadı
  • Müşteri hizmetlerinin çözüm üretmesi 9 ayı bulabiliyor; bu da on binlerce dolarlık zararla çiftliğin batmasına yol açabiliyor

Kalp pili ve yaşam güvenliği

• Kalp pilleri, hastayı sürekli gerçek zamanlı teşhis eden ve tıbbi işlem uygulayan karmaşık cihazlar
• Yanlış teşhis, gereksiz kalp şoku riski doğurabiliyor
• Kapalı yazılım nedeniyle yalnızca üreticiden düzeltme talep etmek mümkün; arıza durumundan kaçınmak mümkün değil
• Karen Sandler örneği, özgür yazılım aktivizminin bu sorunla yakından ilişkili olduğunu gösteriyor
• Kapalı yazılım ve tek bir üreticiye bağımlı kalmak zorunda olan insanlar var oldukça açık kaynağın zaferi mümkün değil

Ev aletleri ve Copyleft

• Ev aletleri üretilirken açık kaynak yazılım kullanılıyor: MIT lisansı atıf zorunluluğu getiriyor
• curl web sitesinde otomobillerden mutfak robotlarına kadar çeşitli cihazların kredi ekranları galerisi var
• MIT gibi izin verici lisanslar dört özgürlüğe izin verir, ancak değiştirilmiş sürümün yeniden kapatılmasına da izin verir
  • Üretici kazancı elde ederken kullanıcı özgürlüğünden mahrum bırakılıyor
• Bu yüzden copyleft lisansları gerekli: bir kez açılmış kodun tekrar kapatılmasını engeller
  • GNU General Public License(GPL) kullanımı öneriliyor

Lisansların ötesindeki mücadele alanları

• Özgür yazılım için mücadele edilmesi gereken başka alanlar da var:
  • Patentler: Hücresel modem örneğinde olduğu gibi teknik tekel yaratıyor
  • Donanım kilidi: Android'deki bootloader kilidi
  • Proje yönetimi: Projeyi kimin kontrol ettiği
• Google'ın Android geliştirme örneği:
  • Geliştirilmekte olan kaynağa erişim belirli üreticilerle sınırlandırıldı
  • Diğer üreticiler güncellemeleri yalnızca her büyük sürümde bir kez alabildi
  • Bunun etkisi lisans ya da teknik değişiklikten değil, proje yönetimi kararlarından kaynaklandı
• Ticari şirketlerin kontrol ettiği projeler ile sıradan kullanıcıların çıkarları çatışabiliyor

Debian ve Android karşıtlığı

• Debian: "topluluk" önceliğini açıkça belirtir
  • Yazılımı geliştiren ve kullanan kişiler aynı kişilerdir
  • Kullanımı zorlaştırmaz
  • Tam bir işletim sistemi sunar, tüm kaynakları açıklar ve yeterince açık olmayanları çıkarır
• Android: Uzun süredir açık bileşenleri kapalı bileşenlerle değiştiriyor
  • AOSP (Android'in açık kısmı) tek başına neredeyse kullanılamaz durumda

Tarihsel arka plan

• Bilgisayarlar akademide ortaya çıktı ve her zaman genel amaçlı cihazlar olarak tanıtıldı; kullanıcının seçim hakkı vurgulandı
• Ev aletleri ise her zaman tek amaçlı cihazlar olarak üretildi
  • Karmaşıklık arttıkça içine bilgisayarlar gömüldü, ama üretim kültürü değişmedi
  • Kontrolün yalnızca küçük bir azınlık tarafından kullanılacağı yapı korunmuş oldu
• Apple her zaman bir bilgisayar üreticisiydi, ama artık bilgisayarları ev aleti gibi üretiyor

Yapmamız gerekenler

• Donanım üretilirken: firmware kaynak kodunun açıklanması zorunlu olmalı
  • Teknik belgelerin de açıklanması gerekiyor (Librem 5 kamera sensörü örneğinde, açık firmware geliştirmek için gerekli belgeler eksikti)
• Kullanıcı veya kurumsal müşteri olarak: üreticiden açık firmware kaynak kodu talep edilmeli
• Siyasi baskı: bireysel davranıştan daha etkili bir yöntem
  • AB, telefon üreticilerine USB-C port standardını zorunlu kıldı
  • Garanti süresinin uzatılması zorunlu tutuldu
  • Bilgisayar üreticilerinin bootloader kilidi koymasının yasaklanması da mümkün olabilir

Avrupa'nın hukuki çelişkisi

• Information Society Directive: hak yönetimi bilgilerinin izinsiz kaldırılması/değiştirilmesini yasa dışı sayıyor
  • Cihaza kilit koyanı değil, kendi cihazındaki kilidi kaldıranı cezalandıran bir çelişki doğuyor
• European Commission'dan tutarlı politika talep ediliyor
• İlgili kuruluşlar:
  • Free Software Foundation Europe: Public Money Public Code kampanyası
  • Right to Repair hareketi
  • European Pirate Party

Ekonomik olarak destekleme yolları

• Siyasi katılımın yanında özgür yazılım dostu üreticileri desteklemek de mümkün
• Satın alınması önerilen ürünler:
  • Purism'in Librem 5 modeli
  • Prusa'nın 3D yazıcıları
  • Espruino tabanlı Bangle.js2 akıllı saat
• Donanım üretimi pahalı; piyasa ise zaten kapalı ürünlerle dolmuş durumda
  • Açık ve hacklenebilir ürünler daha iyi olsa bile, kitlelerin bunu fark etmesi zaman alıyor
• Özgür yazılım, onarım ve modifikasyon kültürü içinde gelişti; ancak bu kültür kapalı ve tek kullanımlık ürünler yüzünden boğuluyor

Chromebook istisnası

• Google'ın Chromebook gereksinimleri: tüm üreticiler için tamamen açık BIOS zorunlu
  • Embedded Controller firmware'i de açık
  • Tüm Chromebook'lar Coreboot çalıştırıyor
• Yine de bazı kapalı yazılımlar mevcut (RAM başlatma yazılımı)
• ARM tabanlı Chromebook'lar, RAM yazılımı dışında tamamen açık BIOS ile çalışabiliyor
• NLNet projesi, Chromebook üzerinde mainline Linux'un kolay çalıştırılmasını destekliyor

Dünya işlemcilerle dolu

• Etraftaki cihazları sayın: TV, kamera, diş fırçası, osiloskop, e-kitap okuyucu, radyo, bulaşık makinesi, router, çamaşır makinesi, elektrikli süpürge, tartı
• Süpermarkette sebze bölümündeki terazi: dokunmatik ekranlı, barkod etiketi basıyor
  • İçinde işlemci ve firmware var
• Mağazalardaki binlerce fiyat etiketi: e-paper ekran, kablosuz güncelleme almak için yazılıma ihtiyaç duyuyor
• Otomobil yazılımı: uzaktan kontrole izin veriyor (Tesla hack örneği)
• Tren yazılımı: Polonya trenlerindeki geofencing sorunu, demiryolu şirketinin kaynak erişimi olsaydı önlenebilirdi
• İş dünyasında da durum aynı: otomobil teşhis ekipmanı, tıbbi cihazlar, muhasebe yazılımı

Boşa harcanan potansiyel

• Teoride, özgün yazarın iradesinden bağımsız olarak yazılım açılabilir (oyun modlama topluluğu örneği)
  • Cep kamerasında Tetris çalıştırma örneği var (hacklenmiş firmware)
• Üreticiye karşı hack yapmak boşa giden emek
  • Resmî kaynağı değiştirmekle hack yapmanın farkı
  • Açık bir kapıyı kırmak zorunda kalmama potansiyeli
• Bir aksiyon kamerası örneğinde, 30 dakikalık yasal sınır nedeniyle kayıt duruyordu
  • 20 yıllık kodlama deneyimi olan biri, kaynak kod olsaydı bunu hemen düzeltebilirdi
• Bir timelapse kamera örneğinde, timelapse özelliği olmadığı için her gün saat 10'da bizzat gidip çekim yapmak gerekiyordu
  • Kaynak kod olmadığı için düzeltilemedi

Epilog

• Yeni yazıcı projesi reklamı: açık kaynak olduğunu iddia ediyor
• Gerçekte ise source-available lisans kullanıyor (Creative Commons BY-NC-SA 4.0)
  • Özgürlük 0'ı (ticari amaçla kullanım) vermiyor
• Hiç olmamasından daha iyi