Coder
Forum Üyesi
Tarih: 30 Ekim 2015 Cuma
Yazar: RegexMerhaba arkadaşlar, bu makalemizde vBulletin tabanlı forumların null yani lisanssız kurulduklarında neden hemen kapatılmadığını konu alacağım. Lisanssız olarak kurulan vBulletin sistemlerin yol açtığı güvenlik açıklarına, hackerlara sağladığı kolaylıklara ise daha sonraki bir yazımda değineceğim.
Forum sahiplerinin ya da her vBulletin kullanıcısının bilişimden anlamadığını varsayarak mümkün olduğunca teknik terim kullanmadan; kullandığım teknik terimleri de açıklama yolunu seçerek akıcı bir anlatım yapmaya çalışacağım. Genelde anlatımlarımda anlambilimsel yani semantik içerik tarzını benimsiyorum. Böylelikle, yazıların okunaklılığı artıyor; uzun olması göz yorucu hâle gelmiyor. Lafı uzatmadan konuya girelim;
Lisanssız olarak kurulan vBulletin sistemler neden hemen kapatılmıyor?
Bu sorunsal üzerine yapılan yanlış yorumlamalar, cahilce geliştirilen anlamsız neden-sonuç ilişkileri insanları korsana yönlendiriyor. Ancak işin aslı sanılanın çok dışında. İnsanlar genellikle cracklenen ya da lisans gereksiniminden arındırılan vBulletin'leri üretici firmanın anlayamadığını düşünüyor ya da hak sahibinin umursamadığı yanılgısına kapılıyor. Böyle bir şey kesinlikle yok! Siz ne kadar büyük olursanız olun, isterseniz holding sahibi olun; hakkınızı asla kimseye yedirmek istemezsiniz. Eğer kendinizi üretici firmanın yerine koyarsanız durumun hiç de böyle olmadığının daha iyi farkına varırsınız. Ayrıca lisans sistemi panel üzerinden adres tanımlaması yapılması suretiyle çalışıyor. Yani siz lisanslı dosyalarla kurulum yapsanız bile bir lisans satın almış ve bu satın aldığınız lisans paneline girerek üretici firmaya ait site panelinden vBulletin yazılımını kurduğunuz alan adını sistemlerine tanımlamalısınız. Kendi sistemlerine bilgi gönderilmeyen, panellerde adres tanımlanmamış tüm vBulletin sistemler yasadışı ve lisanssızdır. Bu sayede lisanssız forumları, orijinal dosyalarla kurulum yapılmış bile olsa çok kolay saptamaları mümkündür.
Peki işin gerçeği nedir?
Üretici firma, gerek kendi bünyesinden çıkan yazılımın kaynak kodlarına yerleştirdiği ihbar mekanizmalarıyla ve tespit sistemleriyle, gerekse de lisanssız forumların şikâyet yoluyla taraflarına bildirilmesiyle aslında kaçak kullanıcıların varlığından çok rahat haberdar oluyor. Lisans kontrolünü ise yukarıda da açıkladığım üzere; lisanslı kullanıcılar için bir zorunluluk olan, panele adres tanımlamasının yapılıp yapılmadığını sorgulayarak anlayabiliyor.
İşte tam da burada bir satış stratejisini devreye sokuyor. Firma şöyle düşünüyor, şimdi ben bu foruma anında müdahale edersem zaten forum yeni açılmış. Benden lisans temin etmediğine göre geleceğe dönük bir proje de söz konusu değil. En iyisi ben biraz bekleyeyim diyor. Mantık aynen böyle işliyor. Forumunuzu gün be gün izlemese de otomatik sistemler kanalıyla haftalık veya aylık takip mekanizmaları gerçekleştiriyor. Algoritmasındaki sistem eğer lisanssız forumunuzun yeterince hit trafiği elde etmeye başladığını, büyüdüğünü, kısacası "kapanma tehlikesi durumunda lisans almaya mecbur kalacağınızı" saptarsa o zaman harekete geçiyor. Bir açıdan sizin algınızı yönetiyor.
Dikkat ederseniz eğer ilk etapta müdahale etseydi siz projeden soğuyacak ve lisans almayacak, projenizi sonlandıracaktınız ya da MyBB, SMF gibi ücretsiz alternatiflere geçiş yapacaktınız. Ancak forumunuzun belli bir yere gelmesi durumunda harekete geçildiği için lisans almaya mecbur kaldınız. Kazanan yine üretici firma ve onların bütçesi oldu.
Peki lisanssız forumlar nasıl kapatılıyor? Bu yetkiyi nereden alıyorlar?
Aslında konu başlığında belirttiğim sorunun kapsamlı anlatımını yukarıda açıklayıcı bir dille tamamladım. Ancak yeri gelmişken buna da değinelim. Çünkü yine insanımızda yanlış algılar var. Makineyi veya hosting hizmetini yurtdışından aldıkları takdirde bir şey olmayacağını düşünenlerin sayısı hayli fazla. Böyle bir şey de yok.
Üretici firmanın yazılımı vBulletin konusunda bilinen tüm verimerkezleriyle anlaşmalı olduğunu söyleyebilirim. Dikkat ederseniz verimerkezi dedim, yani datacenter. Hosting firmaları hizmet verdikleri makineleri bu datacenterlardan kiralar. Hatta bazı hosting sağlayıcıları, bu datacenterlardan kiralanan makineler üzerinde sanallaştırma yöntemleriyle kendi alt sağlayıcı sistemlerini kurar.
İşleyiş ise şöyle: Şirket, lisanssız bir yazılım için tebliğde bulunacağında ilk olarak site sahibine e-posta yoluyla uyarı gönderiyor. Site sahibi uyarıyı dikkate almazsa ikinci adım olarak hosting firmasına ulaşıyor. Eğer hosting firması da uyarıyı dikkate almazsa bu sefer anlaşmalı olduğu verimerkezine durumu iletiyor ve yalnızca site değil, hosting sağlayıcının hizmet verdiği makine o sitenin yayını durdurulana kadar erişime engelleniyor. Bunu Türkiye Cumhuriyeti'ndeki 5651 sayılı yasaya benzetebilirsiniz. Ülkemizde adınıza herhangi bir dava görülmüyor ya da karar sulh ceza hâkimince verilmiyor belki ancak aynı sonuca maruz kalıyorsunuz ve iş daha hosting sağlayıcı safhasındayken zaten sitenizin yayını lisans alıncaya dek durduruluyor.
Sizlere önerim bir forum projesine başlayacaksanız mutlaka işinizi sağlama almanız, lisans edinerek bu işe girmenizdir. Burada anlattıklarım tehlikelerin çok küçük bir kısmı. Daha da önemlisi güvenlik açıkları boyutu var ki, onlara ayrı bir makalede değineceğim. Konuyla ilgili sorularınız varsa başlık altından sorabilirsiniz. Umarım herkes için yararlı bir anlatım olmuştur.
Yazar: RegexMerhaba arkadaşlar, bu makalemizde vBulletin tabanlı forumların null yani lisanssız kurulduklarında neden hemen kapatılmadığını konu alacağım. Lisanssız olarak kurulan vBulletin sistemlerin yol açtığı güvenlik açıklarına, hackerlara sağladığı kolaylıklara ise daha sonraki bir yazımda değineceğim.
Forum sahiplerinin ya da her vBulletin kullanıcısının bilişimden anlamadığını varsayarak mümkün olduğunca teknik terim kullanmadan; kullandığım teknik terimleri de açıklama yolunu seçerek akıcı bir anlatım yapmaya çalışacağım. Genelde anlatımlarımda anlambilimsel yani semantik içerik tarzını benimsiyorum. Böylelikle, yazıların okunaklılığı artıyor; uzun olması göz yorucu hâle gelmiyor. Lafı uzatmadan konuya girelim;
Lisanssız olarak kurulan vBulletin sistemler neden hemen kapatılmıyor?
Bu sorunsal üzerine yapılan yanlış yorumlamalar, cahilce geliştirilen anlamsız neden-sonuç ilişkileri insanları korsana yönlendiriyor. Ancak işin aslı sanılanın çok dışında. İnsanlar genellikle cracklenen ya da lisans gereksiniminden arındırılan vBulletin'leri üretici firmanın anlayamadığını düşünüyor ya da hak sahibinin umursamadığı yanılgısına kapılıyor. Böyle bir şey kesinlikle yok! Siz ne kadar büyük olursanız olun, isterseniz holding sahibi olun; hakkınızı asla kimseye yedirmek istemezsiniz. Eğer kendinizi üretici firmanın yerine koyarsanız durumun hiç de böyle olmadığının daha iyi farkına varırsınız. Ayrıca lisans sistemi panel üzerinden adres tanımlaması yapılması suretiyle çalışıyor. Yani siz lisanslı dosyalarla kurulum yapsanız bile bir lisans satın almış ve bu satın aldığınız lisans paneline girerek üretici firmaya ait site panelinden vBulletin yazılımını kurduğunuz alan adını sistemlerine tanımlamalısınız. Kendi sistemlerine bilgi gönderilmeyen, panellerde adres tanımlanmamış tüm vBulletin sistemler yasadışı ve lisanssızdır. Bu sayede lisanssız forumları, orijinal dosyalarla kurulum yapılmış bile olsa çok kolay saptamaları mümkündür.
Peki işin gerçeği nedir?
Üretici firma, gerek kendi bünyesinden çıkan yazılımın kaynak kodlarına yerleştirdiği ihbar mekanizmalarıyla ve tespit sistemleriyle, gerekse de lisanssız forumların şikâyet yoluyla taraflarına bildirilmesiyle aslında kaçak kullanıcıların varlığından çok rahat haberdar oluyor. Lisans kontrolünü ise yukarıda da açıkladığım üzere; lisanslı kullanıcılar için bir zorunluluk olan, panele adres tanımlamasının yapılıp yapılmadığını sorgulayarak anlayabiliyor.
İşte tam da burada bir satış stratejisini devreye sokuyor. Firma şöyle düşünüyor, şimdi ben bu foruma anında müdahale edersem zaten forum yeni açılmış. Benden lisans temin etmediğine göre geleceğe dönük bir proje de söz konusu değil. En iyisi ben biraz bekleyeyim diyor. Mantık aynen böyle işliyor. Forumunuzu gün be gün izlemese de otomatik sistemler kanalıyla haftalık veya aylık takip mekanizmaları gerçekleştiriyor. Algoritmasındaki sistem eğer lisanssız forumunuzun yeterince hit trafiği elde etmeye başladığını, büyüdüğünü, kısacası "kapanma tehlikesi durumunda lisans almaya mecbur kalacağınızı" saptarsa o zaman harekete geçiyor. Bir açıdan sizin algınızı yönetiyor.
Dikkat ederseniz eğer ilk etapta müdahale etseydi siz projeden soğuyacak ve lisans almayacak, projenizi sonlandıracaktınız ya da MyBB, SMF gibi ücretsiz alternatiflere geçiş yapacaktınız. Ancak forumunuzun belli bir yere gelmesi durumunda harekete geçildiği için lisans almaya mecbur kaldınız. Kazanan yine üretici firma ve onların bütçesi oldu.
Peki lisanssız forumlar nasıl kapatılıyor? Bu yetkiyi nereden alıyorlar?
Aslında konu başlığında belirttiğim sorunun kapsamlı anlatımını yukarıda açıklayıcı bir dille tamamladım. Ancak yeri gelmişken buna da değinelim. Çünkü yine insanımızda yanlış algılar var. Makineyi veya hosting hizmetini yurtdışından aldıkları takdirde bir şey olmayacağını düşünenlerin sayısı hayli fazla. Böyle bir şey de yok.
Üretici firmanın yazılımı vBulletin konusunda bilinen tüm verimerkezleriyle anlaşmalı olduğunu söyleyebilirim. Dikkat ederseniz verimerkezi dedim, yani datacenter. Hosting firmaları hizmet verdikleri makineleri bu datacenterlardan kiralar. Hatta bazı hosting sağlayıcıları, bu datacenterlardan kiralanan makineler üzerinde sanallaştırma yöntemleriyle kendi alt sağlayıcı sistemlerini kurar.
İşleyiş ise şöyle: Şirket, lisanssız bir yazılım için tebliğde bulunacağında ilk olarak site sahibine e-posta yoluyla uyarı gönderiyor. Site sahibi uyarıyı dikkate almazsa ikinci adım olarak hosting firmasına ulaşıyor. Eğer hosting firması da uyarıyı dikkate almazsa bu sefer anlaşmalı olduğu verimerkezine durumu iletiyor ve yalnızca site değil, hosting sağlayıcının hizmet verdiği makine o sitenin yayını durdurulana kadar erişime engelleniyor. Bunu Türkiye Cumhuriyeti'ndeki 5651 sayılı yasaya benzetebilirsiniz. Ülkemizde adınıza herhangi bir dava görülmüyor ya da karar sulh ceza hâkimince verilmiyor belki ancak aynı sonuca maruz kalıyorsunuz ve iş daha hosting sağlayıcı safhasındayken zaten sitenizin yayını lisans alıncaya dek durduruluyor.
Sizlere önerim bir forum projesine başlayacaksanız mutlaka işinizi sağlama almanız, lisans edinerek bu işe girmenizdir. Burada anlattıklarım tehlikelerin çok küçük bir kısmı. Daha da önemlisi güvenlik açıkları boyutu var ki, onlara ayrı bir makalede değineceğim. Konuyla ilgili sorularınız varsa başlık altından sorabilirsiniz. Umarım herkes için yararlı bir anlatım olmuştur.