Kendi bilgisayarımda istediğimi çalıştırma özgürlüğü nereye gitti?

 (hackaday.com)
1 puan yazan GN⁺ 2025-10-28 | 1 yorum | WhatsApp'ta paylaş
  • Kişisel bilgisayarların ilk dönemlerinde kullanıcılar istedikleri her yazılımı özgürce çalıştırma hakkına sahipti; ancak bugün bu özgürlük giderek ortadan kalkıyor
  • Google’ın kısa süre önce duyurduğu APK sideloading kısıtlamalarını sıkılaştırma kararı, platform özgürlüğüne yönelik yeni bir sınırlama olarak, güvenlik gerekçesi altında kullanıcının seçim hakkını daraltıyor
  • Bu tür kapalı ekosistem (walled garden) modeli aslında önce oyun konsolu sektöründe ortaya çıktı ve Apple’ın App Store’u üzerinden akıllı telefonlara yayıldı
  • Android ve Windows gibi açık platformlar bile giderek güvenlik ve ticari nedenlerle daha sıkı denetim yönüne kayıyor
  • Bu, yalnızca teknik bir değişim değil; kullanıcı yaratıcılığının ve deney yapma ruhunun zayıflaması açısından kişisel bilişimin özündeki özgürlüğü tehdit ediyor

Özgür bilişimin gerileyişi

  • Yaklaşık 40 yıl önce mikro bilgisayarlar evlere yayılırken kullanıcılar disketten ya da BBS üzerinden aldıkları programları özgürce çalıştırabiliyordu
    • Arkadaştan alınan bir disket, doğrudan yazılmış bir kod; ne olursa olsun çalıştırmak mümkündü
    • Bilgisayar ‘kullanıcının malıydı’ ve neyin çalıştırılacağını sorgulamıyordu
  • Ancak bugün bu özgürlük yavaş yavaş kayboluyor ve kullanıcıların çoğu bu değişimi fark etmeden süreç çoktan yarıyı geçmiş durumda

Google’ın sideloading kısıtlamaları

  • Google, 2026’dan itibaren Play Store onay sürecinden geçmemiş APK’ların kurulmasını zorlaştıracak bir politika duyurdu
    • Gerekçe güvenliği artırmak olsa da, pratikte resmî olmayan uygulamaların çalıştırılmasını sınırlayan bir adım
    • Kötü amaçlı yazılımlar nedeniyle kişisel verilerin sızması riski elbette var; ancak şirketin ticari çıkarlarıyla örtüşen bir motivasyon da açıkça görülüyor
  • Android geçmişte Apple’dan farklı olarak açık bir platform olduğunu savunuyordu; ancak bu adım, kendi ekosistemi üzerindeki denetimi artırmaya doğru bir dönüşüm anlamına geliyor
    • Geliştirici kaydı gibi dolaylı yollar hâlâ bulunsa da, bu durum kullanıcı özgürlüğünün fiilen daralması olarak değerlendiriliyor
    Reklam

Kapalı ekosistemin kökeni: konsol sektörü

  • Kapalı platform (walled garden) kavramı akıllı telefonlardan önce ilk olarak video oyun konsolu sektöründe ortaya çıktı
    • Sony, Nintendo gibi şirketler sistemlerini yalnızca onaylı disklerin ve kartuşların çalışacağı şekilde tasarladı ve geliştiricilerden lisans geliri elde etti
    • Örnek: Nintendo’nun 10NES kopya koruma sistemi, Sony’nin PlayStation modchip atlatma vakaları
  • Tüketiciler konsolları tek amaçlı cihazlar olarak gördüğü için kendi yazılımlarını çalıştırma kısıtını doğal kabul etti
    • Karşılığında zengin bir oyun kütüphanesi sunulduğu sürece memnuniyetsizlik azdı
  • Buna karşılık PC, yaratıcılık, iş ve hobi gibi çok amaçlı bir araç olarak algılandığından, açıklık temel bir varsayımdı

Akıllı telefon çağının dönüm noktası: Apple ve Android

  • Apple, iPhone ile birlikte App Store merkezli kapalı modeli devreye soktu
    • Yalnızca onaylanmış uygulamalar kurulabiliyor ve güvenlik ile kalite güvencesi bunun avantajı olarak sunuluyordu
    • Kullanıcılar virüssüz ‘güvenli ekosistemi’ memnuniyetle karşıladı, ancak bunun sonucunda Apple’ın tam denetim yetkisi yerleşti
    • Tüm uygulamalar Apple onayı ve komisyonundan geçmek zorunda; kullanıcı cihazın sahibi olsa da denetim sahibi değil
    Reklam
  • Android başlangıçta Apple’dan Linux tabanlı açık yapısıyla ayrışıyordu
    • Kullanıcılar özel ROM kurabiliyor, root erişimi alabiliyor ve dış kaynaklı uygulamalar çalıştırabiliyordu
    • Ancak zamanla güvenlik ve güncelleme gerekçeleriyle kademeli bir kapanma süreci yaşandı
    • Root erişiminin kısıtlanması, sideloading uyarıları gibi adımlar kullanıcı özerkliğini azalttı

Windows’un yaklaşımı ve sınırları

  • Microsoft da Microsoft Store merkezli uygulama dağıtım modeli ile kapalı yapıyı defalarca denedi
    • Windows RT ve Windows 10 S gibi sürümlerde yalnızca imzalı uygulamalar çalıştırılabiliyordu, ancak bunlar ticari açıdan başarısız oldu
    • Günümüzde masaüstü Windows hâlâ istenen yazılımın çalıştırılabildiği açık yapısını koruyor
  • Ancak Windows 11 sonrasında güvenlik ve mağaza odaklı politikaların güçlenmesiyle, kademeli daha fazla denetim olasılığı var
    • Kullanıcıların önemli bir kısmı zaten akıllı telefon tarzı kısıtlı ortamlara alışmış durumda ve özgürlüğün daralmasına karşı duyarsız
    Reklam
  • Masaüstü ekosistemi hâlâ profesyonel yazılımların ve endüstriyel araçların açıklığına dayanıyor
    • Eğer kapanırsa, bilimsel ve endüstriyel alandaki kullanıcıların Linux’a yönelmesi yüksek olasılık

Yaratıcılık ve deney ruhunun kaybı

  • Yazara göre en büyük kaygı, bilgisayar üzerinden deney yapma ve öğrenme özgürlüğünün kaybı
    • Eskiden herkes küçük programlar yazıp paylaşabiliyordu,
      bugün ise SDK kaydı, geliştirici ücretleri gibi engeller nedeniyle yaratıcı girişimler zayıflıyor
    • Topluluk temelli mod üretimi ve resmî olmayan içerik paylaşımı da giderek zorlaşıyor
  • Böyle bir ortam, yaratıcılığın daha en baştan bastırılmasına yol açıyor ve kişisel bilişimin özünü zedeliyor
  • Çözüm olarak tüketicinin seçimiyle oy vermesi (cüdanıyla oy vermek) vurgulanıyor
    • Şirketlerin onayladığı kodun çalıştığı bir ‘Consumer Computing’ yerine,
      kullanıcının denetime sahip olduğu bir ‘Personal Computing’ anlayışını korumak gerekiyor
    • Temel ilke şu: “Bilgisayarınız, sizin çalıştırmak istediğiniz şeyi çalıştırabilmelidir”

İlgili okumalar

1 yorum

 
GN⁺ 2025-10-28
Hacker News görüşü

  • Gerçekten de genel amaçlı bilişimi kaybedebiliriz
    Şu anda bu acil bir tehdit değil, ancak son 10–15 yıldır bu yöne doğru kayıyoruz
    Bunun nedeni mobil cihazlar, TPM, piyasa mantığı ve son dönemde siyasi etkenlerin birleşimi
    Otoriter kontrolü mümkün kılan teknolojileri çok erken geliştirdik ve şimdi bu teknolojilerin gerçekten o yönde kullanılma riski büyüyor
    Şu an herkes Linux kullanabilir ve bunu yapmak her zamankinden daha kolay ve daha iyi
    Ama ileride yasalar ya da üretici politikaları bunu engelleyebilir — örneğin yaş doğrulaması için Windows veya macOS’e belirli bir ajan kurmanız gerekebilir ya da internete erişim bile yalnızca akıllı telefon üzerinden mümkün hale gelebilir
    Henüz o noktada değiliz ama bugüne kıyasla ona kesinlikle daha yakınız

    • TPM gibi güvenlik teknolojilerine fazla kaynak ayrılırken, sandboxing gibi basit ve açık güvenlik modellerine neredeyse hiç yatırım yapılmaması üzücü
      Benim istediğim, kurduğum programların dosya erişim izinlerini tamamen kontrol edebildiğim bir bilgisayar
      Android’de MoonReader kurmaya çalışırken tüm dosyalara erişim izni istemesini görmek şok ediciydi
      Güvenlik için bir “güvenilir yol” dayatmak yerine, programların verebileceği zararın kapsamını sınırlayabilen yapılar kurmaya daha çok odaklanılmasını isterdim
    • “Belki bizi Linux kurtarır” diye düşünüyorum
      PewDiePie’ın Linux kurulumunu önerdiği videoyu görmek ilginçti
      Önümüzdeki dönemde büyük PC üreticilerinin Linux ön yüklü seçenekler sunmaya devam etmesi muhtemel ve Windows ya da macOS ne kadar kapalı hale gelirse Linux’un payı da muhtemelen o kadar artacaktır
      Yani Linux’un büyüme motoru yalnızca teknik iyileştirmeler değil, aynı zamanda kurumsal OS’lerin kontrolü sıkılaştırması olacak
    • AB’nin Cyber Resilience Act (CRA) düzenlemesi Aralık 2027’den itibaren yürürlüğe girdiğinde, firmware veya hypervisor gibi “kritik yazılımlar” sertifikasız ikili dosya olarak dağıtılamayacak
      Linux gibi işletim sistemleri “kritik yazılım” olarak sınıflandırılıyor
      Ayrıntılar için White & Case analizine bakılabilir
    • TPM, güvenlik doğrulaması, yaş kontrolü, DRM ve benzeri sayısız küçük kısıtlama birikerek sonunda bin kesikle ölüm gibi özgürlüğü aşındırıyor
    • “Otoriter teknolojiyi biz yarattık” sözüne katılıyorum ama aslında bu akım TV’nin yaygınlaşması ve medyanın merkezileşmesi döneminden beri süren eski bir olgu
      Üstelik bu teknolojileri yaratanlar da zaten otoriter eğilimleri olan güçlerdi

  • Bu gidişat sürerse gelecekte mühendis ve geliştirici sayısı azalacak
    Çünkü öğrenme fırsatı olmayacak
    Sonuçta şirketler kendi kuyruğunu yiyen bir yapıya dönüşüyor ve kısa vadeli kârı önceleyen borsa merkezli yönetim anlayışı bunu doğuruyor
    Teknokrasi de aynı şekilde, sistemleri kilitlerseniz onları sürdürecek insanlar ortadan kalkar ve sonunda altyapı çöküşüne gidilir

    • Ama bazı üst düzey kişiler görünüşe göre “AGI var, sorun değil” diye düşünüyor

  • Bugünün kuşağı bilişimle en baştan kilitli akıllı telefon ve tablet ortamlarında tanıştığı için, dosya sistemine erişim ya da imzasız kod çalıştırma gibi özgürlükleri önemli görmüyor
    Buna karşılık eski kullanıcıların bir kısmı sandbox korumasını memnuniyetle karşılarken, onun dışına çıkabilme seçeneğinin önemini anlayamıyor
    Google ve Microsoft’un Apple modelini izlemesinin nedeni destek maliyetlerini düşürmek
    İstediğimiz OS’yi kuramadığımız donanımlar dışında bir şey kalmadığında artık çok geç olacak
    O zamandan önce direnmemiz gerekiyor

  • “Cüzdanınla oy ver” söyleminin bir anlamı yok
    Tüm Android üreticileri kapalılığı benimsiyor ve kullanıcılar artık casus yazılımları kaldıramıyor
    Çok seçenek olması, hepsi kötüyse hiçbir şey ifade etmiyor

    • Google’a seçimimi bildirmek isterdim ama pratikte bunu iletmenin bir yolu yok
      Donanımım üzerindeki tercih bana ait olmalı
    • Ama biz azınlıktayız
      Gen Alpha büyüdüğünde Apple pazara tamamen hakim olacak
      ABD’de konserlerde çekim yapan insanların çoğunun iPhone kullanmasına bakınca bu açıkça görülüyor
      Dünyayı değiştirecek kuşak Gen Z değil, ondan sonraki kuşak olacak

  • Önümüzdeki 5–10 yıl boyunca genel amaçlı bilişim hâlâ mümkün olacak gibi görünüyor, ama birçok hizmete erişim kilitli bir akıllı telefonu kimlik doğrulama belirteci olarak zorunlu kılan bir yöne gidecek gibi
    Kurumsal ortamlarda bu yapı zaten yaygın
    Web siteleri de güvenlik gerekçesiyle yalnızca TPM doğrulamalı tarayıcılara izin verecek şekilde değişebilir
    Sonunda kod yazmak ya da script çalıştırmak mümkün olacak ama bankacılık, streaming, haberler gibi şeylerde akıllı telefon doğrulaması + Chrome + TPM’li dizüstü bilgisayar kombinasyonu fiilen zorunlu hale gelecek
    Bu ideal bir gelecek değil

  • “Trusted Computing” tartışmalarını ilk ortaya çıktığı zamandan beri izliyorum ve beklediğim kadar kötü olmadı

    • Başka bir açıdan bakarsak, sadece takvim gecikti ve sonuçta her şey öngörüldüğü gibi ilerliyor
      Tarayıcıların cihaz doğrulaması son aşama ve büyük sitelerin bunu istemesi sadece zaman meselesi
    • “Şimdilik sorun yok” sözüne katılmıyorum
      Şu anki durum korkunç
      Kullanıcıların kendi donanımlarında yazılım çalıştırabilmek için izin almak zorunda olduğu bir dünyaya geldik
      OS üreticileri güvenlik sorunlarını çözemeyince, “ilerleme” adı altında kontrolü artırdılar
      Ama retro bilişim ve alternatif platform hack toplulukları hızla büyüyor ve bir gün özgür donanım yeniden ortaya çıkacak
    • Mobil ortam özellikle vahim
      Masaüstü sistemler hâlâ geliştirme ve üretim için kullanıldığı için tamamen kilitlenmiş değil

  • Dünya genelinde ‘Know Your Developer’ düzenlemeleri güçlenirse açık kaynak ekosisteminin yok olacağından endişe ediyorum
    Sonunda geriye yalnızca sertifikalı Big Tech’in kapalı “kişisel bilişim” dünyası kalacak

    • Bu, Big Tech’in antitröst düzenlemelerinden kaçınırken aynı zamanda istenmeyen geliştiricileri ya da uygulamaları dışarıda bırakma stratejisi
      Tüm dağıtıcılar hukuki sorumluluk taşımak zorunda kalırsa, anonim dağıtım veya toplumsal fayda için geliştirme imkânsız hale gelir
      Sonuçta varlıklı kesimlerin lehine çalışan bir sistem ortaya çıkar

  • Sorunun kökü sadece “kendi bilgisayarımda istediğimi çalıştırabiliyor muyum?” meselesinden çok daha derin
    Eskiden kullanıcıların istediklerini çalıştırabilmesi para kazandırıyordu, şimdi ise bunu engellemek para kazandırıyor
    Halka açık şirketler eninde sonunda müşterilerini “kontrol edilecek hedefler” olarak görmeye başlıyor
    Siyasetçilerle şirketler iç içe geçince piyasa çarpıtması ve yolsuzluk yapısal hale geliyor
    Ben mümkün olduğunca değerlerimle uyumlu yerlere para harcamaya çalışıyorum ama bunun etkisi sınırlı
    Yine de bu, kontrol edebildiğim küçük bir kaldıraç

  • Microsoft’un Windows NT güvenliğini gevşetme kararı, bugünkü kısıtlı bilişim ortamını doğurdu diye düşünüyorum
    NT aslında kurumsal kullanım için tasarlanmıştı; çekirdek ile kullanıcı alanı ayrılmıştı, ama tüketici pazarını hedeflerken uygulamalar ve sürücüler çekirdek alanında çalıştırılmaya başlandı
    Sonuç olarak kullanıcılar onlarca yıl boyunca hack’lere alıştı ve sonunda güvenlik gerekçesiyle daha kapalı sistemleri kabul eder hale geldi

  • Sonuç olarak özet şu olabilir: Linux kullanın

    • Ama uzaktan donanım doğrulaması devreye girerse Linux kullansanız bile denetim ağından kaçamazsınız
      Banka girişi bile reddedilebilir
    • Üstelik AB, 2027 sonrasında bunu yasal olarak yasaklamayı planlıyor