İnternet özgür ve açık kaynaklı yazılımla çalışır — DNS de öyle

 (icann.org)
2 puan yazan GN⁺ 2025-11-01 | 1 yorum | WhatsApp'ta paylaş
  • Özgür ve açık kaynaklı yazılım (FOSS), yalnızca internetin değil Alan Adı Sistemi'nin (DNS) de temel altyapısı olarak işlev görüyor
  • ICANN'in Güvenlik ve İstikrar Danışma Komitesi (SSAC), DNS işletiminin genelinde FOSS'un rolünü ve önemini özetleyen SAC132 raporunu yayımladı
  • Rapor; teknik olmayan politika yapıcılar için DNS yapısı ve FOSS geliştirme modeline genel bakışın yanı sıra ABD, Birleşik Krallık ve AB'nin siber güvenlik düzenlemelerinin analizi ile politika önerilerini içeriyor
  • Dünyadaki hükümetlerin yeni siber güvenlik düzenlemeleri tartışmalarının, FOSS tabanlı DNS altyapısını doğrudan etkileyebileceğine dikkat çekiliyor
  • FOSS ekosisteminin sürdürülebilirliğini ve açıklığını korumak için politika yapıcılar ile teknik uzmanların iş birliği yapması gerekiyor

FOSS ve DNS ilişkisi

  • FOSS, internet genelinde yaygın biçimde kullanılmasının yanı sıra DNS'nin vazgeçilmez temeli konumunda
    • DNS, çevrimiçi bağlantının temel yapısıdır ve işletiminin büyük bölümü FOSS'a dayanır
  • ICANN'in Security and Stability Advisory Committee (SSAC), bu yapısal bağımlılığı ele alan SAC132 raporunu yayımladı

SAC132 raporuna genel bakış

  • Raporun başlığı “The Domain Name System Runs on Free and Open Source Software (FOSS)” ve DNS işletiminde FOSS'un rolünü sistematik biçimde açıklıyor
  • Politika yapıcıların, FOSS ekosistemini stratejik olarak yönetip sürdürebilmesine yardımcı olmak için tasarlanmış bir temel rehber niteliğinde
  • Ana içerik üç bölümden oluşuyor
    • Net temeller (Foundations): Teknik olmayan okurlar için DNS ve FOSS geliştirme modeline genel bakış
    • Politika değerlendirmesi (Policy Assessment): ABD, Birleşik Krallık ve Avrupa Birliği'nin siber güvenlik düzenlemelerinin DNS içindeki FOSS'u nasıl ele aldığının analizi
    • Pratik rehberlik (Practical Guidance): FOSS'u küresel bağlantının temel unsuru olarak korumak ve desteklemek için somut öneriler

Politik önem

  • Dünya genelindeki hükümetler yeni siber güvenlik düzenlemelerini değerlendirirken, FOSS'un DNS işletiminin tamamına yayıldığı vurgulanıyor
  • Bugünün politika kararları, yarının internet güvenliği ve dayanıklılığı üzerinde doğrudan etkili olabilir
  • SAC132, bu düzenlemelerin DNS altyapısını güçlendirmesine yardımcı olacak zamanında sunulmuş teknik olmayan bir rehberlik sağlıyor

Katılım ve iş birliği çağrısı

  • SSAC, SAC132'nin yayımlanmasıyla FOSS'un vazgeçilmez rolüne ilişkin farkındalığı artırmayı hedefliyor
  • Politika yapıcılar, teknik uzmanlar ve paydaşlardan raporu incelemeleri ve tartışmalara katılmaları isteniyor
  • ICANN84 toplantısında (Dublin'de ve uzaktan katılım imkanıyla) SSAC ve toplulukla iş birliği fırsatı sunuluyor

Teşekkür ve katkıda bulunanlar

  • Raporun hazırlanmasına katkı veren SSAC üyelerine ve davetli uzmanlara teşekkür ediliyor
  • Özellikle eş başkanlar Maarten Aertsen ve Barry Leiba'nın liderliğinden söz ediliyor
  • Yazar, SSAC Başkanı Ram Mohan

İlgili okumalar

1 yorum

 
GN⁺ 2025-11-01
Hacker News görüşü

  • Günümüz geliştirici kuşağının bir kısmı internetin tamamen ticari piyasanın bir başarısı olduğuna inanma eğiliminde
    Oysa gerçekte ARPANET gibi akademi merkezli araştırmalardan doğdu
    Eğer erken dönem internetin protokol yığını devlet fonuyla açık hale getirilmemiş olsaydı, bugün muhtemelen birden fazla kapalı ağ olurdu ve bunlar arasında iletişim kurmak için ücretli dönüştürme hizmetleri kullanmak gerekirdi

    • O dönemde de Gopher ya da BBS gibi açık protokoller arasında rekabet oldukça yoğundu
      1980'ler ve 90'lar hızlı değişen, deneysel bir dönemdi
    • AOL, CompuServe ve Prodigy gibi hizmetler kendi bağımsız ağları olarak kalabilirdi
      Sonuçta onlar da daha büyük internete erişmek zorunda kaldı
    • Bunun gibi örneklerin, özgeci iş birliğinin diğer tüm modellerden daha güçlü olduğunun kanıtı olduğunu düşünüyorum
      Sadece bu gerçek yeterince yaygın bilinmiyor
    • Eğer öyle olsaydı telekom şirketleri ya da uydu TV şirketleri kendi kapalı hizmetlerini kurup rekabet ederdi
      Bazı çok uluslu telekomlar dünya çapında hizmet sunabilirdi ama çoğu ülke sınır duvarları örerdi
    • Aslında protokollerin açık olması bir ‘ihtiyaç’ meselesiydi
      Amaç akademi, devlet ve şirketler arasındaki heterojen sistemleri birbirine bağlamaktı
      1993'ten önce genel kamu internetin faydalarından neredeyse hiç yararlanamadı
      Devlet ticari içeriği engelliyordu ve ISP'ler PPP ya da SLIP erişimine izin verirse dava edilebiliyordu
      Ticari internet ancak 90'ların ortasından sonra devlet kontrolü gevşetince ortaya çıktı

  • Nadia Asparouhova'nın raporu Roads and Bridges: The Unseen Labor Behind Our Digital Infrastructure unutulmamalı
    Açık kaynak ekosistemindeki görünmeyen emeği çok iyi analiz eden bir çalışma

    • Bu emek büyük ölçüde ücretsiz ve şirketler bunu doğal kabul edip sömürüyor
      Daha fazla copyleft lisansına ihtiyaç olduğunu düşünüyorum
      Bununla ilgili olarak The Beggar Barons yazısını öneririm

  • Nasıl ki bahçecilik öğrenmek isteyen biri bunu bir toplulukta ya da kütüphanede ücretsiz öğrenebiliyorsa, internetin temel bileşenleri de FOSS sayesinde ücretsiz öğrenilebilir
    Linux, DNS ve bir gün belki RISC-V ile herkes özgürce kendi bilgisayarını ve internetini kurabilir

    • Bu benzetmeyle bakarsak iOS ya da ChromeOS gibi üreticiye bağımlı yazılımlar, Monsanto'nun tohumları gibi kapalı ekosistemlere benziyor
    • Raspberry Pi bu özgürlüğü hayata geçirmeye çalışan girişimlerden biri
      Self-hosting öğrenmek ve buluta bağımlılığı azaltmak benim için kişisel olarak çok özgürleştirici bir deneyimdi
      Rant kollama (rent-seeking) çağının derinleştiği bir dönemde kişisel mülkiyet en güçlü karşılık
    • Ama gerçeklik farklı
      Benim yaşadığım şehirde arazi çok pahalı, topluluklar tuhaf insanlarla dolu ve halk kütüphanesi evsizler için bir sığınağa dönmüş durumda
      Gerçekte bir şey ekersen ertesi gün hayvan dışkısıyla kaplanıyor
      Bugünün dünyasında gerçekten ‘ücretsiz’ diye bir şey yok

  • Eskiden DNS kök sunucularının çoğu sadece Bind9 kullanırdı; şimdi NSD ve Knot gibi seçeneklerle çeşitlilik oluşmuş olması sevindirici
    DNS'in geleceği neredeyse ISC'nin mali durumuna bağlı kalacaktı

    • Birden fazla uygulamanın var olması standardizasyon kalitesini artırır
      Bind9 neredeyse fiilen ‘DNS'in kendisi’ haline gelecekti ama artık farklı uygulamalar sayesinde spesifikasyonları daha iyi rafine edebiliyoruz
    • Ama pratikte zaten 15 yıl önce de birden fazla yazılım yığını paralel çalışıyordu
      Ben bir k-root DNS operatörüydüm ve hatalara karşı aynı anda birden fazla yığın çalıştırıyordum

  • İnterneti fork etmek ya da ticari faaliyetin olmadığı, açık donanım tabanlı alternatif bir ağ kurmanın mümkün olup olmadığını merak ediyorum
    Eskiden Hollanda'da tüm bir köyü birbirine bağlayan hobi amaçlı bir ağ projesi vardı ve görüş hattı Wi‑Fi kullanıyordu
    Havayollarında çalıştığım dönemde lazer iletişimi de denedim ama mesafe kısıtları çok büyüktü
    Modern teknolojiyle böyle bir vatandaş öncülüğündeki ağ kurulabilir mi?
    Uzun dalga radyo gibi yöntemler bant genişliği açısından dar ama metin tabanlı protokoller için kullanılabilir olabilir

  • Son zamanlarda bir bağlantıya her tıkladığımda onun LLM tarafından üretilmiş içerik olduğunun ortaya çıkması hayal kırıklığı yaratıyor
    En azından bu raporun öyle olmamasını umuyorum

  • Cloudflare ya da AWS gibi şirketlerin kamusal altyapıyı kullandıkları için vergilendirilmesi gerektiğini düşünüyorum

    • Ama Cloudflare kamusal altyapının önemli bir kısmını ücretsiz sağlıyor ve kendi FOSS projelerini de açık yayımlıyor
      Merkezileşme kaygı verici ama sırf büyük olduğu için onları suçlamak adil değil
    • Zaten vergi ödüyorlar

  • Microsoft Azure, Google Cloud ve AWS gibi hiper ölçekli bulut şirketlerinin DNS resolver altyapısı işletirken FOSS tabanlı çözümler kullanması şaşırtıcı
    Bu kadar çok müşterileri olduğu için kendi çözümlerini kullanacaklarını sanırdım

    • Sonuçta her şey cURL üzerinde çalışıyor denebilir

  • İnternet altyapısı hâlâ merkezi ve gTLD ya da sertifika otoritelerini yalnızca az sayıda kurum işletebiliyor
    Bu yüzden buna ‘özgür yazılım’ demek yanıltıcı olabilir
    Blockchain tabanlı alan adları gibi alternatiflerin daha fazla ilgi görmesi gerektiğini düşünüyorum
    Gerçekten ‘sahip olunabilen’ bir alan adı fikri cazip

    • Zaten çeşitli alternatif DNS kökleri mevcut
      Örneğin OpenNIC ya da IPFS ve I2P gibi bağımsız protokoller var
      İstersen doğrudan yeni bir DNS sistemi de kurabilirsin ama insanların onu kullanmasını sağlaman gerekir
    • Kalıcı tanımlayıcı (permanent identifier) kavramı faydalı olabilir
      Bunu zaman damgaları ve bir güven ağıyla (web of trust) birleştirerek doğrulamak mümkün
    • Görünüşe göre ‘özgür yazılım’ tanımını fazlasıyla sıra dışı bir şekilde uygulamışsın
      NFT tabanlı alan adlarına sahip olmak, bugünkünden daha fazla fiilî kontrol sağlamaz
      Sonuçta mevcut kiralama yapısından çok da farklı olmaz
    • Kök sunucular tek bir yapı tarafından işletilmiyor
      ENS bridge gibi başka kökleri de doğrudan işletebilirsin