Mastodon Nedir? Mastodon Ne işe yarar? Mastodon Platformunun kurucusu kimdir ? Mastodon Twitter' ın yerini alacak mı? Mastodon Ne için kullanılır? Mastodon güvenilir mi ? Bu soruların cevaplarını yazımızda sizler için derledik...
Mastodon Nedir ?
Twitter gibi, Mastodon da kullanıcıların gönderi paylaşmalarına, kişileri ve kuruluşları takip etmelerine ve başkalarının gönderilerini beğenmelerine ve yeniden yayınlamalarına izin verir .
Ancak Mastodon, Twitter ile aynı sosyal ağ özelliklerinin çoğunu desteklerken, tek bir platform değildir. Bunun yerine, bağımsız olarak işletilen, birbirine bağlı sunuculardan oluşan bir federasyondur.
Mastodon sunucuları, kar amacı gütmeyen Alman Mastodon gGmbH tarafından geliştirilen açık kaynaklı yazılıma dayalıdır . Birbirine bağlı Mastodon sunucuları, Mastodon sunucularıyla "konuşabilen" diğer sunucularla birlikte topluca " fediverse " olarak adlandırılır .
Mastodon' un kurucusu(sahibi) Eugen Rochko kimdir?
Twitter'ın kargaşası, sahiplik modelinin bir sonucuysa, az bilinen rakip platform Mastodon bir panzehir sunabilir.
Mastodon'un kurucusu Eugen Rochko, platformun merkezi olmayan yapı tarafından "korunduğunu" belirterek, "Kod ücretsiz, açık kaynaklı bir yazılımdır ve hiç kimse lisansı değiştiremez veya geriye dönük olarak geri alamaz ve farklı sunucuların tümü kendisine aittir." diyerek Mastodon' un ne kadar güvenli bir platform olduğunu aktardı.Peki Eugen Rochko kimdir?
Rusya doğumlu bir Alman yazılım geliştiricisi olan Rochko, sitede ilk olarak 2016 yılında çalışmaya başladı ve son haftalarda büyük bir yeni kullanıcı seli yaşadı.
Mastodon hesaplarının toplam sayısı, Musk'ın 28 Ekim'de Twitter'ı devralmasından bu yana üç katına çıktı.
Rochko, bilgisayar bilimi derecesinden sonra Mastodon'u kurdu.Mastodon'un kurucusu, 11 yaşında Almanya'ya taşındı ve bilgisayar bilimi okumak için Jena Üniversitesi'ne gitti.
Eğitimi sırasında açık kaynaklı ağ yazılımı üzerinde çalışmaya başladı ve 2016 yılında Mastodon'un Beta Sürümünü piyasaya sürdü.
Platform, çalışmalarını tamamladıktan kısa bir süre sonra Ekim 2016'da yayına geçti ve tam zamanlı çalışmaya başladı.
Altı ay içinde sitede örnek olarak bilinen 1.000 bağımsız sunucu vardı. Bu noktada, birleşik sosyal ağ platformu "yüzbinlerce kullanıcıya" ulaştı, ancak oradan büyümek zordu.
Patreon, OpenCollective ve Avrupa Komisyonu'ndan gelen küçük bir hibeyi kullanarak yüzlerce gönüllü GitHub katılımcısıyla birlikte platformu oluşturmaya başladı.
Musk'ın Twitter'ı satın almasından sonra süreç son haftalarda büyük ölçüde hızlandı ve Rochko, 800.000 yeni Mastodon hesabının daha oluşturulduğunu söyledi.
Bu, daha popüler sunuculardan bazılarını bunalttı ve ekibi, yeni bulunan popülerliğin üzerine inşa etmek için çok çalışıyor.
Rochko, Wired ile yakın zamanda yaptığı bir röportajda, "İnsanlar muhtemelen tüm bu büyüme ve başarının harika olduğunu duymak istiyor" dedi.
"Ama kenardan izlemeyi tercih ederim. Daha çok iş var, söndürülecek daha çok yangın var. İnanılmaz derecede stresli. 14 saatlik iş günü çekiyorum, çok az uyuyorum ve çok az yemek yiyorum.
"Tüm yeni geri bildirimler kesinlikle Mastodon'un ne olduğu, neye ihtiyacı olduğu ve nereye gideceği konusundaki izlenimlerimize akıyor."
Twitter kullanıcıları, bir şirketin aniden yeni sahipler tarafından devralınmasının neden olabileceği kaosun gayet iyi farkındadır. Elon Musk, Twitter'ı sadece üç hafta önce satın aldığından beri ücretli doğrulamayı uygulamaya koydu (ve kaldırdı), üst düzey yöneticileri kovdu ve tüm personele 24 saatlik bir ültimatom verdi.
Mastodon' u kaç kişi kullanıyor?
Mastodon sunucuları, tek bir günde 130.000'den fazla kullanıcıyla ağa 640.000'den fazla kullanıcının eklendiğini gördü ve aktif kullanıcı sayısını 1,6 milyonun üzerine çıkardı.
Bu, Twitter'ın tahmini 450 milyonunun yalnızca küçük bir kısmı olsa da, sürdürülebilir büyüme inkar edilemez ve bunun yakın zamanda yavaşlayacağına dair hiçbir gösterge yok.
Mastodon Twitter' ın yerini alır mı?
Elon Musk'ın 27 Ekim'de Twitter'ı satın alma anlaşmasını kapatmasının ve yönetimi kovmasının hemen ardından, kullanıcılar platformu yeniden gözden geçirmeye başladılar .
Hashtag'ler #TwitterMigration ve #TwitterExodus popülerlik kazanıyor ve bununla bağlantılı olarak bulunan en yaygın isim, kaçan tweeter'ların yeni evi olan Mastodon'dur .
Aslında Mastodon o kadar da yeni değil. Ekim 2016'da Alman yazılım geliştiricisi Eugen Rochko tarafından , Twitter'dan duyduğu memnuniyetsizlik ve platformun merkezi kontrolü konusundaki endişeleri nedeniyle başlatıldı.
Mastodon (sosyal sedya platformu) güvenilir mi?
Twitter'ın güvenlik ve gizlilik ekiplerinin ayrılışı, insanların alternatifler aramasına neden oldu.
Elon Musk eleştirmenleri Twitter'dan kaçarken, Mastodon en yaygın ikame gibi görünüyor. Geçen ay, Mastodon'daki aylık aktif kullanıcı sayısı üç kattan fazla artarak yaklaşık 1 milyondan 3,5 milyona, toplam kullanıcı sayısı ise yaklaşık 6,5 milyondan 8,7 milyona sıçradı.
Bu önemli artış, bu yeni platformun güvenliği hakkında önemli soruları gündeme getiriyor ve bunun iyi bir nedeni var.
Twitter'ın merkezi modelinin ve hemen hemen tüm diğer sosyal medya platformlarının aksine Mastodon, bulut sunucuları olarak bilinen birleşik bir bağımsız sunucu modeli üzerine kuruludur.
Bu açıdan, e-postaya veya Internet Relay Chat'e (IRC) benzer; burada güvenlik, onu yapılandıran ve her bir sunucunun bakımını yapan yöneticinin becerisine ve dikkatine bağlıdır.
Geçen ay vaka sayısı yaklaşık 11.000'den 17.000'in üzerine çıktı. Bu örnekleri yürüten kişiler, güvenlik nüansları konusunda bilgili olan veya olmayan gönüllülerdir.
Örnekleri yapılandırmanın ve sürdürmenin zorluğu, kullanıcı parolalarını, e-posta adreslerini ve IP adreslerini ifşa olma riskine sokabilecek hatalara çok yer bırakır (buna daha sonra değineceğiz).
Twitter güvenliği arzulanan çok şey bıraktı, ancak en azından güvenlik konusunda derin bir geçmişe sahip özel bir kadroya sahipti.
Güvenlik eksileri
Sertifikalı bir bilgi güvenliği uzmanı ve aynı zamanda Mastodon örneği friendsofdesoto.social'ı da yöneten sertifikalı bir bulut güvenliği uzmanı olan Mike Lendvay, "Dürüst olmak gerekirse, uzayda güvenliğin karşı karşıya olduğu en büyük endişenin bu olduğunu düşünüyorum." "Özellikle Twitter diasporasında, çok hızlı bir şekilde yükselen çok sayıda sunucunuz oldu ve bunları yöneten kişilerde çok dengesiz bir beceri düzeyi olacak."
Diğer bir endişe, Mastodon platformuna güç veren yazılımdır. Avrupa Komisyonu , 35 geçerli hata bildirimi için yamalarla sonuçlanan bir hata ödül programına sponsor olmasına rağmen, hiçbir zaman resmi bir güvenlik denetiminden geçmemiştir.
Bu ayın başlarında bir araştırmacı , sunucuda depolanan tüm dosyaların indirilmesine ve silinmesine ve her kullanıcının profil resminin değiştirilmesine izin veren birden çok örnekte bir yanlış yapılandırma keşfetti .
Denetim eksikliği ve yabancılar tarafından yıllarca süren sağlam güvenlik testleri, ciddi güvenlik zayıflıklarının neredeyse kesin olarak mevcut olduğu anlamına gelir.
Bu noktaya kadar, bu ay ayrı bir araştırmacı, bir şekilde yanlış yapılandırılmış bir sunucudan 150.000'den fazla kullanıcının verilerini almayı başaran bir sunucu keşfetti .
Neyse ki, veriler hesap adları, görünen adlar, profil resimleri, takip sayısı, takipçi sayısı ve son durum güncellemesiyle sınırlıydı. Bu ay bir örnekte keşfedilen üçüncü bir güvenlik açığı , siteye özel hazırlanmış HTML enjekte ederek kullanıcıların düz metin parolalarının çalınmasını mümkün kıldı.
Tabii ki, tüm platformlarda bu tür güvenlik açıkları vardır ve Mastodon geliştiricileri ve bulut sunucusu yöneticileri, rapor edildikten sonra bu güvenlik açıklarına hızlı bir şekilde yama uygular.
Ancak diğer platformlarda, platformlarının güncel bileşenleri çalıştırdığından emin olmak için yakın zamanda yamalanan güvenlik açıklarını inceleyen güvenlik mühendisleri, araştırmacılar ve uyumluluk uzmanlarından oluşan ekipler bulunur.
Mastodon'un birleşik yapısı bunu tekrarlayamaz. Gönüllülerin merkezi bir platformla aynı ölçekte performans göstermesini beklemek, en hafif tabirle gerçekçi değil.
Özel güvenlik ekiplerinin olmaması, özellikle Mastodon'un güvendiği yazılım ekosisteminde yüksek güvenlik açığı olması durumunda bir sorun olabilir. Platform, Ruby on Rails, Postgres ve Redis üzerine inşa edilmiştir.
Bir yandan, GitHub, GitLab, Shopify ve Discourse gibi önemli platformlar tarafından kullanılan bu üç açık kaynaklı uygulamanın kombinasyonu denenmiş ve doğrudur.
Ancak bu uygulamalardan biri , bankacılık web sitelerinden ve diğer yüksek değerli hedeflerden her türlü hassas verinin ifşa edilmesine neden olan açık kaynaklı OpenSSL uygulamasında 2014 hatası olan HeartBleed gibi ciddi bir şey tarafından vurulursa işler kötü gidebilir .
Dahası, Mastodon yazılımında otomatik güncelleme ve hatta güncelleme kullanılabilirliği özelliği yoktur.
Lendvay, "GitHub sürümlerini şahsen kontrol etmelisiniz," dedi. “Bunu her hafta yapmaya çalışıyorum. Ama birçokları için dedikodudan duyacaklarını düşünürdüm. Çalışan farklı versiyonlar gördüm, bu yüzden tutarlılığın ne olacağını kim bilebilir.”
Mastodon veya en azından yaygın olarak bilinen veya etkili kullanıcıları barındıran bulut sunucuları, kaldırabileceklerinden daha fazla trafik veya komutla sunucuları bombalayarak siteleri çevrimdışı duruma getiren dağıtılmış hizmet reddi saldırılarına (DDos) karşı çok daha hassastır. Derin ceplere sahip merkezi platformlar, DDoS azaltma sunucularını temel bir maliyet olarak kabul eder.
Gönüllü olarak çalıştırılan örneklerin aynı kaynaklara sahip olması muhtemel değildir. Mastodon'un kullanıcı tabanı mevcut büyüme atağına devam ederse, bu duyarlılık muhtemelen her türden eleştirmeni susturmak için kullanılacaktır.
Bilgisayar korsanları, veri çalmanın yanı sıra etkili kişilerin hesaplarını ele geçirme veya idari işlevlerin denetimini ele geçirme eğiliminde olabilir. Her iki durumda da, bilgisayar korsanı etkili kullanıcıları taklit etmeye devam edebilir.
Bir kullanıcı, " ActivityPub protokolünde birisinin ünlü bir tanıtıcıya atfedilebilen yanlış bir toot yayınlamasına izin verecek güvenlik açıkları olduğuna bahse girerim" dedi . "Ya da başka bir protokol sorunu bulunur."
Nexus of Privacy'den Jon Pincus, "Kişisel güvenlik konusunda tacize karşı çok fazla koruma yok" dedi . "Pek çok örnek iyi yönetilmiyor ([Mastodon'un yaratıcısı] Eugen [Rochko]'nun çalıştırdığı mastodon.social dahil). İyi denetlenen bulut sunucuları bile kararlı saldırılarla alt edilebilir.”
