MicroG Hakkında Bilmeniz Gerekenler
Statista'nın istatistik verilerine göre her gün 3 buçuk milyardan fazla insan, telefonunu; Google'ın Android işletim sistemiyle kullanıyor
Android sadece 10 yıldan biraz fazla sürede; piyasa pazarının %75'ini aşarak tartışmasız bu pazarın lideri olmuştur.
Android, açık kaynak yazılımının temeli olurken; Android'in bilindik sürümleri, birçok uygulamalar gibi özel kütüphane dosyaları kullanır.
Bu uygulamaları yüklemeseniz bile veya cihazınıza bir Google hesabı eklemeyi unuttuğunuzda cihazınız, bu işlemlerin Google şartlarına uygun şekilde olması için; sizin bilginizin dışında yine de Google servisleriyle meşgul olur.
Bu servislerin çoğu; günlük kullandığınız uygulamalar daha geliştirme aşamasındayken dahil edilmiştir. Kullandığınız banka uygulamanızdan bir bildirim aldığınızda, yolda yürürken taksinin nerede olduğuna baktığınızda Google'a olan bağımlılık; kullanıcı deneyimini etkiler.
Google Play Store adlı mağaza uygulamasını silmek, cihazınızın kilit yani önemli işlemlerini çalışmasını durdurabilir. Bu durum, cihazınızdaki uygulamaların çalışmasını engelleyip kullanıcı deneyimini bozacaktır. Haklı olarak, Örneğin saf bir Linux telefonla Google'ın servis uygulamaları olmadan işlemlerinizi halletmek isteyebilirsiniz; ama işin sonunda cihazınızda hiçbir uygulama olamayacaktır. Bir diğer yol ise cihazınıza özel ROM (işletim sistemi) ile FDroid isimli başka mağaza uygulaması ile sadece "Ücretsiz" ve "Açık Kaynak Kodlu (güvenilir)" uygulamaları; ancak buradan yükleyeceğiniz uygulamaların size sunduğu kullanım şartları sınırında yükleyebilirsiniz.
MicroG, Google'ın özelleştirilmiş kütüphane dosyaları kullanılarak yeniden düzenlenmiş olan; açık kaynak kodlu ve ücretsiz hâlidir.
Bizler buraya MicroG'nin geliştiricisi olan Marvin Wißfeld'i bu uygulamanın arkasındaki eşsiz eklentileri sunmasını kendisinden arz edeceğiz.
Soru: Bize kendiniz ve bilgisayar bilimleri temeliniz hakkında biraz bilgi verir misiniz ?
Cevap: Sadece 12 yaşındayken programlamaya başladım. 2010'dan beridir "Açık Kaynak Projesi" 'ne katkıda bulundum. Yalnızca 2 yıl önce Bilgisayar Bilimleri bölümünü 1.likle bitirdim. Android işletim sistemini kurcalamaktan büyük mutluluklar duydum ama ayrıca XMPP hızlı mesajlaşma için açık kaynaklı IETF standartlarına uyarak bazı geliştirmelerde bulundum.
Soru: MicroG Projesi Nasıl Başladı ?
Cevap: 2012'de telefonumdaki tüm Google servislerini ve uygulamalarını sildim. Benim asıl sorunum Cyanogenmod ile (şimdiki adıyla LineageOS adlı özel işletim sistemi) Google servisleri olmadan GPS'in (konum servisi) inanılmaz derecede yavaş çalışması ve bu sorun çözülmediği müddetçe pilin %2-3 arasında düşmesiydi.
Bu sorunu kendim başka ağ tabanlı konum bileşeni yaparak çözdüm. Birkaç ay sonra mecburen Google hesabı oturumu isteyen oyun oynamak zorunda kaldım ve bu da beni başka bir Google hesap yöneticisi bileşeni yapmamı gerektirdi. Bu çalışmalarım ortaya MicroG'nin bugünkü temelini; Google'ın her gün gelişen özelleştirilmiş Play servisleri hizmetlerini yaptığında bile daha da gelişirdi.
Soru: Bu proje üzerinde sadece siz mi varsınız yoksa başka geliştiricilerle de mi çalışıyorsunuz ?
Cevap: MicroG'yi her kesimden ilgilenen geliştiricilerin tüm katkılarını onaylayan bir açık kaynak yazılımı olarak kurdum. 50'den daha fazla kişilerin çeviri veya kodlara olan katkısı mevcut; ama bu kodların temelinin %90'ı şahsım tarafından atılmıştır.
Soru: Lütfen MicroG'nin Herkesin Anlayacağı Biçimde Google Servislerini Nasıl Taklit Ettiğini ve Uygulamaların Android'de Nasıl Çalıştığını Açıklar Mısınız ?
Cevap: Android işletim sistemi son kullanıcıların gördüğü değil de sadece diğer uygulamaların eriştiği servislerdeki uygulamalara izin verir. Binbir çeşit Google servis uygulamaları, bu uygulamalar boyunca sağlanır. Bu servis uygulamalarına erişince son kullanıcı uygulamaları bunu önceden ayarlanmış özel bir iletişim için yapar. MicroG aynen hakikî Google hizmetleri uygulamaları gibi görünüp öyle davranarak; kullanıcı uygulamalarının anlayacağı biçimde iletişim kurar. Bu yöntem, uygulamaların; MicroG yüklü sistemde Google altyapısının aramasına imkân sağlamaz.
Google gibi davranmak, kilit nokta olan; "İmza Taklit Etme" bileşeni olarak tanımlanır. Tüm Android uygulamaları, geliştirisinin ayarladığı anahtar şifrelemesiyle imzalanıp şifrelenir. Hâl böyle olunca, MicroG; Google'ın ayarladığı anahtarlama şifrelemesini Google'ın sahiplenmesi sebebiyle aynısını kullanamaz. Uygulamalar iyi ki şifreleme imzalamasını doğrulamayı zannetmeyip; sadece sistemin yapmasını beklerler. Bu durum, örneğin imzalama doğrulamasını destekleyen "/e/" adındaki işletim sistemindeki uygulamalara; Google'ın hakikî imzalama doğrulamasına sahip olmasa bile bu doğrulamaya sahip olduğunu söyler.
Soru: MicroG Son Zamanlarda COVID-19 Temaslı Kişi İzleme Yapısı Seçeneği Desteğini Ekledi. Lütfen Bu Yapının Temaslı Kişileri Nasıl İzlediği Detaylarını Paylaşır Mısınız ?
Cevap: Temaslı kişilerin izlenme bildirim çerçevesi; bu hizmeti kullanan COVID-19 uygulamalarına 4 adet ayrıcalık özelliği tanımlar, bunlar;
Bluetooth Yayını: Telefonunuz kalıcı olarak Bluetooth sayesinde RPI adı verilen yayın sinyalleri gönderir. Her 10 dakikada; cihazınız yeni bir RPI oluşturarak yayınlar ve bu sayede sizin izlenip kayıt altına alınmanız imkânsız hâle gelir. RPI'ler, cihazınızda günde bir kez rastgele oluşturulmuş olan gizli anahtarla oluşurlar. Bu oluşturma işlemi, anahtarları kendiniz bilerek verdiğiniz zamanlar hariç; RPI'lerin şifrelenme sayesinde hiçbir şekilde birbirlerine bağlantılanmaya açık olmaz.
Bluetooth Taraması: Telefonunuz her 5 dakikada bir yakın çevrenizdeki RPI yayını ve saklamasını, yerel veri tabanında zamanlamayla beraber yapan; Bluetooth cihazlarını bulmaya çalışır.
Anahtar Paylaşımı: COVID-19 testiniz pozitif çıktığında, telefonunuza son 14 güne ait gizli anahtarlarınızı COVID-19 temaslı kişileri izleme uygulamalarıyla paylaşmasını sorabilirsiniz. Bu gizli anahtar paylaşımı, eğer sizle diğer kişiler için 10 dakikadan daha fazla süre boyunca etkileşimde bulunduysalar geçerlidir. Bu microG eklentisi, anahtar paylaşımının; kişinin isteği olmadan oluşmadığına emin olur.
Risk Hesaplaması: Gizli anahtarların listesi, hizmet uygulamaları tarafından paylaşıldığı ve 14 gün içinde RPI'lerin elde edinilen listesi; Eğer temaslı kişilerle yakın temasta bulunduysanız kontrol edilmeye başlar. Telefonunuz toplam risk puanını hesaplar ve tarih ile zaman üzerinden; temaslı kişi sayısı ve sinyal gücünü hizmet uygulamasına iletir. Hizmet uygulaması; ne cihazınızdaki özel anahtarları veya yakın temasta bulunduğunuz kişileri, ne de temasın nerede olduğu hakkında birşeyler bilemez.
MicroG, bu ayrıcalıkların etkinleştirilmesinden önce; kullanıcıdan izin yanıtı bekler. Tüm bunlar yerel olarak cihazınızda olur ve Google ya da Apple sunucularından herhangi bir gereklilik duyulmaz; Bir de çoğu devletler Google gibi şirketlerin hizmetlerinin açık kaynak kodlu olup kamu oyuna sunuluyor olması konusunda hemfikirler ve tıpkı yukarıda da gizli anahtarların gizliliğini anlattığımız üzere; istenmeyen tehlikeli veri aktarımlarının önüne geçilebilir.
Soru: /e/ İşletim Sisteminim Forumunda Bazı Kullanıcılar Bizimle MicroG'de Bulunan Google'ın Bazı Dosyalarını ve Kodlarının Ne Kadar Güvenlı Olduğunu Kontrol Ediyor.
Bu Duruma Ne derdininiz ?
Cevap: MicroG'de neden Google'ın kaynak kodlarının olduğunun temelde 2 nedeni var:
Yukarıda anlattığım üzere; MicroG kullanıcı uygulamalarından gelen servislerle özel bir dil kullanmak zorundadır. Bu dil genellikle "Google" adlı kelimeyi içermektedir. MicroG eğer bu kelimeyi içermezse, bu iletişim imkânsızlaşır.
Bazı MicroG servisleri cihazınızın Google'daki sunuculara bağlanmasını gerektirir. Bu servislerin en önemlisi, bildirim gönderme servisidir. Bu servis; cihazınızın Google'dan bildirim alma hizmeti olmadan tamamen imkânsızlaşır ve bu durum, cihazınızı Google'daki sunucularla sürekli iletişime geçmek zorunda bırakır; ama MicroG'nin tüm bu servisleri, Google hizmetlerine sürekli bağlanma zorunluluğunu sadece bir seçenek hâle getirdi ve bu bağlanma zorunluluğu, Google'a bağlanmayı gerektirmeyen hizmetlerin sorunsuz şekilde kapatılmasını sağlayabilir.
MicroG ile bir Google hesabında oturum açmadığınız süre boyunca, bu sunucu bağlantıları gizli kalmasını unutmamak gerekir.
Soru: MicroG İçin Önümüzdeki Günlerde Geliştirmeler ve Eklentiler Hakkında Planlamalar Var Mı?
Cevap: MicroG, şu anki sürümlere daha çok ayrıcalıklar ve geliştirmelere sahip temelleri barındırıyor. Şu anda Google'ın "Firebase" adlı kimlik doğrulamasını çoğu uygulamaların hesap girişi veya doğrulaması kullanmasıyla bu servisi tamamen destekleme özelliği eklemeye odaklandım. Eğer "Firebase" denilen bu servis görmezden gelinirse, bu servisi kullanan çoğu uygulamaya hesap girişi veya kaydı yapılırsa çöker. MicroG üzerinde yaptığımız proje çalışmaları, hiçbir şekilde sona ermeyecektir, buna karşın Google; Android'e her birkaç ayda yeni özelleştirilmiş servisleri ekleyecektir.
MicroG Projesi:
https://microg.org/]
Kaynak Konu: https://edevelopers-blog.medium.com/microg-what-you-need-to-know-b213bf03565e
Statista'nın istatistik verilerine göre her gün 3 buçuk milyardan fazla insan, telefonunu; Google'ın Android işletim sistemiyle kullanıyor
Android sadece 10 yıldan biraz fazla sürede; piyasa pazarının %75'ini aşarak tartışmasız bu pazarın lideri olmuştur.
Android, açık kaynak yazılımının temeli olurken; Android'in bilindik sürümleri, birçok uygulamalar gibi özel kütüphane dosyaları kullanır.
Bu uygulamaları yüklemeseniz bile veya cihazınıza bir Google hesabı eklemeyi unuttuğunuzda cihazınız, bu işlemlerin Google şartlarına uygun şekilde olması için; sizin bilginizin dışında yine de Google servisleriyle meşgul olur.
Bu servislerin çoğu; günlük kullandığınız uygulamalar daha geliştirme aşamasındayken dahil edilmiştir. Kullandığınız banka uygulamanızdan bir bildirim aldığınızda, yolda yürürken taksinin nerede olduğuna baktığınızda Google'a olan bağımlılık; kullanıcı deneyimini etkiler.
Google Play Store adlı mağaza uygulamasını silmek, cihazınızın kilit yani önemli işlemlerini çalışmasını durdurabilir. Bu durum, cihazınızdaki uygulamaların çalışmasını engelleyip kullanıcı deneyimini bozacaktır. Haklı olarak, Örneğin saf bir Linux telefonla Google'ın servis uygulamaları olmadan işlemlerinizi halletmek isteyebilirsiniz; ama işin sonunda cihazınızda hiçbir uygulama olamayacaktır. Bir diğer yol ise cihazınıza özel ROM (işletim sistemi) ile FDroid isimli başka mağaza uygulaması ile sadece "Ücretsiz" ve "Açık Kaynak Kodlu (güvenilir)" uygulamaları; ancak buradan yükleyeceğiniz uygulamaların size sunduğu kullanım şartları sınırında yükleyebilirsiniz.
MicroG, Google'ın özelleştirilmiş kütüphane dosyaları kullanılarak yeniden düzenlenmiş olan; açık kaynak kodlu ve ücretsiz hâlidir.
Bizler buraya MicroG'nin geliştiricisi olan Marvin Wißfeld'i bu uygulamanın arkasındaki eşsiz eklentileri sunmasını kendisinden arz edeceğiz.
Soru: Bize kendiniz ve bilgisayar bilimleri temeliniz hakkında biraz bilgi verir misiniz ?
Cevap: Sadece 12 yaşındayken programlamaya başladım. 2010'dan beridir "Açık Kaynak Projesi" 'ne katkıda bulundum. Yalnızca 2 yıl önce Bilgisayar Bilimleri bölümünü 1.likle bitirdim. Android işletim sistemini kurcalamaktan büyük mutluluklar duydum ama ayrıca XMPP hızlı mesajlaşma için açık kaynaklı IETF standartlarına uyarak bazı geliştirmelerde bulundum.
Soru: MicroG Projesi Nasıl Başladı ?
Cevap: 2012'de telefonumdaki tüm Google servislerini ve uygulamalarını sildim. Benim asıl sorunum Cyanogenmod ile (şimdiki adıyla LineageOS adlı özel işletim sistemi) Google servisleri olmadan GPS'in (konum servisi) inanılmaz derecede yavaş çalışması ve bu sorun çözülmediği müddetçe pilin %2-3 arasında düşmesiydi.
Bu sorunu kendim başka ağ tabanlı konum bileşeni yaparak çözdüm. Birkaç ay sonra mecburen Google hesabı oturumu isteyen oyun oynamak zorunda kaldım ve bu da beni başka bir Google hesap yöneticisi bileşeni yapmamı gerektirdi. Bu çalışmalarım ortaya MicroG'nin bugünkü temelini; Google'ın her gün gelişen özelleştirilmiş Play servisleri hizmetlerini yaptığında bile daha da gelişirdi.
Soru: Bu proje üzerinde sadece siz mi varsınız yoksa başka geliştiricilerle de mi çalışıyorsunuz ?
Cevap: MicroG'yi her kesimden ilgilenen geliştiricilerin tüm katkılarını onaylayan bir açık kaynak yazılımı olarak kurdum. 50'den daha fazla kişilerin çeviri veya kodlara olan katkısı mevcut; ama bu kodların temelinin %90'ı şahsım tarafından atılmıştır.
Soru: Lütfen MicroG'nin Herkesin Anlayacağı Biçimde Google Servislerini Nasıl Taklit Ettiğini ve Uygulamaların Android'de Nasıl Çalıştığını Açıklar Mısınız ?
Cevap: Android işletim sistemi son kullanıcıların gördüğü değil de sadece diğer uygulamaların eriştiği servislerdeki uygulamalara izin verir. Binbir çeşit Google servis uygulamaları, bu uygulamalar boyunca sağlanır. Bu servis uygulamalarına erişince son kullanıcı uygulamaları bunu önceden ayarlanmış özel bir iletişim için yapar. MicroG aynen hakikî Google hizmetleri uygulamaları gibi görünüp öyle davranarak; kullanıcı uygulamalarının anlayacağı biçimde iletişim kurar. Bu yöntem, uygulamaların; MicroG yüklü sistemde Google altyapısının aramasına imkân sağlamaz.
Google gibi davranmak, kilit nokta olan; "İmza Taklit Etme" bileşeni olarak tanımlanır. Tüm Android uygulamaları, geliştirisinin ayarladığı anahtar şifrelemesiyle imzalanıp şifrelenir. Hâl böyle olunca, MicroG; Google'ın ayarladığı anahtarlama şifrelemesini Google'ın sahiplenmesi sebebiyle aynısını kullanamaz. Uygulamalar iyi ki şifreleme imzalamasını doğrulamayı zannetmeyip; sadece sistemin yapmasını beklerler. Bu durum, örneğin imzalama doğrulamasını destekleyen "/e/" adındaki işletim sistemindeki uygulamalara; Google'ın hakikî imzalama doğrulamasına sahip olmasa bile bu doğrulamaya sahip olduğunu söyler.
Soru: MicroG Son Zamanlarda COVID-19 Temaslı Kişi İzleme Yapısı Seçeneği Desteğini Ekledi. Lütfen Bu Yapının Temaslı Kişileri Nasıl İzlediği Detaylarını Paylaşır Mısınız ?
Cevap: Temaslı kişilerin izlenme bildirim çerçevesi; bu hizmeti kullanan COVID-19 uygulamalarına 4 adet ayrıcalık özelliği tanımlar, bunlar;
Bluetooth Yayını: Telefonunuz kalıcı olarak Bluetooth sayesinde RPI adı verilen yayın sinyalleri gönderir. Her 10 dakikada; cihazınız yeni bir RPI oluşturarak yayınlar ve bu sayede sizin izlenip kayıt altına alınmanız imkânsız hâle gelir. RPI'ler, cihazınızda günde bir kez rastgele oluşturulmuş olan gizli anahtarla oluşurlar. Bu oluşturma işlemi, anahtarları kendiniz bilerek verdiğiniz zamanlar hariç; RPI'lerin şifrelenme sayesinde hiçbir şekilde birbirlerine bağlantılanmaya açık olmaz.
Bluetooth Taraması: Telefonunuz her 5 dakikada bir yakın çevrenizdeki RPI yayını ve saklamasını, yerel veri tabanında zamanlamayla beraber yapan; Bluetooth cihazlarını bulmaya çalışır.
Anahtar Paylaşımı: COVID-19 testiniz pozitif çıktığında, telefonunuza son 14 güne ait gizli anahtarlarınızı COVID-19 temaslı kişileri izleme uygulamalarıyla paylaşmasını sorabilirsiniz. Bu gizli anahtar paylaşımı, eğer sizle diğer kişiler için 10 dakikadan daha fazla süre boyunca etkileşimde bulunduysalar geçerlidir. Bu microG eklentisi, anahtar paylaşımının; kişinin isteği olmadan oluşmadığına emin olur.
Risk Hesaplaması: Gizli anahtarların listesi, hizmet uygulamaları tarafından paylaşıldığı ve 14 gün içinde RPI'lerin elde edinilen listesi; Eğer temaslı kişilerle yakın temasta bulunduysanız kontrol edilmeye başlar. Telefonunuz toplam risk puanını hesaplar ve tarih ile zaman üzerinden; temaslı kişi sayısı ve sinyal gücünü hizmet uygulamasına iletir. Hizmet uygulaması; ne cihazınızdaki özel anahtarları veya yakın temasta bulunduğunuz kişileri, ne de temasın nerede olduğu hakkında birşeyler bilemez.
MicroG, bu ayrıcalıkların etkinleştirilmesinden önce; kullanıcıdan izin yanıtı bekler. Tüm bunlar yerel olarak cihazınızda olur ve Google ya da Apple sunucularından herhangi bir gereklilik duyulmaz; Bir de çoğu devletler Google gibi şirketlerin hizmetlerinin açık kaynak kodlu olup kamu oyuna sunuluyor olması konusunda hemfikirler ve tıpkı yukarıda da gizli anahtarların gizliliğini anlattığımız üzere; istenmeyen tehlikeli veri aktarımlarının önüne geçilebilir.
Soru: /e/ İşletim Sisteminim Forumunda Bazı Kullanıcılar Bizimle MicroG'de Bulunan Google'ın Bazı Dosyalarını ve Kodlarının Ne Kadar Güvenlı Olduğunu Kontrol Ediyor.
Bu Duruma Ne derdininiz ?
Cevap: MicroG'de neden Google'ın kaynak kodlarının olduğunun temelde 2 nedeni var:
Yukarıda anlattığım üzere; MicroG kullanıcı uygulamalarından gelen servislerle özel bir dil kullanmak zorundadır. Bu dil genellikle "Google" adlı kelimeyi içermektedir. MicroG eğer bu kelimeyi içermezse, bu iletişim imkânsızlaşır.
Bazı MicroG servisleri cihazınızın Google'daki sunuculara bağlanmasını gerektirir. Bu servislerin en önemlisi, bildirim gönderme servisidir. Bu servis; cihazınızın Google'dan bildirim alma hizmeti olmadan tamamen imkânsızlaşır ve bu durum, cihazınızı Google'daki sunucularla sürekli iletişime geçmek zorunda bırakır; ama MicroG'nin tüm bu servisleri, Google hizmetlerine sürekli bağlanma zorunluluğunu sadece bir seçenek hâle getirdi ve bu bağlanma zorunluluğu, Google'a bağlanmayı gerektirmeyen hizmetlerin sorunsuz şekilde kapatılmasını sağlayabilir.
MicroG ile bir Google hesabında oturum açmadığınız süre boyunca, bu sunucu bağlantıları gizli kalmasını unutmamak gerekir.
Soru: MicroG İçin Önümüzdeki Günlerde Geliştirmeler ve Eklentiler Hakkında Planlamalar Var Mı?
Cevap: MicroG, şu anki sürümlere daha çok ayrıcalıklar ve geliştirmelere sahip temelleri barındırıyor. Şu anda Google'ın "Firebase" adlı kimlik doğrulamasını çoğu uygulamaların hesap girişi veya doğrulaması kullanmasıyla bu servisi tamamen destekleme özelliği eklemeye odaklandım. Eğer "Firebase" denilen bu servis görmezden gelinirse, bu servisi kullanan çoğu uygulamaya hesap girişi veya kaydı yapılırsa çöker. MicroG üzerinde yaptığımız proje çalışmaları, hiçbir şekilde sona ermeyecektir, buna karşın Google; Android'e her birkaç ayda yeni özelleştirilmiş servisleri ekleyecektir.
MicroG Projesi:
https://microg.org/]
Kaynak Konu: https://edevelopers-blog.medium.com/microg-what-you-need-to-know-b213bf03565e
Son düzenleme:
