Öğrencilerin Kopya Çekmesine Müsaade Veren Chromium Kusuru Düzeltildi! 15 Ekim 2018’de, CDW tarafınca satın alındığından beri bir Google eğitim iş ortağı olan Amplified IT’nin bir çalışanı, yöneticilerin kuruluş yahut işletme siyasetine uyacak biçimde ayarlayabileceği Chromium URL Engelleme Listesi’nin gerçekte nasıl çalışmadığını açıklayan bir kusur raporu sundu. Bu liste yardımıyla belirlenen sitelerin kaynak kodu gizlenebiliyor olmalıydı.
Lakin görünene nazaran, rastgele bir blok uygulanmıyordu. Bu yüzden, mesela bazı öğrenciler, yanıtları görmek için web tabanlı testlerin kaynak kodunu inceleyerek sonuca ulaşabiliyordu.
Kusur raporunda bu durum açıkça belirtiliyordu: “Google Formlar’ı test platformu olarak kullanan okullar yardımıyla, öğrenciler sayfanın kaynağında arama yapmak ve gerçek cevapları belirlemek için bu hatayı kullanabiliyorlar.“
Bunun bir sorun olduğuna dair fazlaca sayıda delile karşın, view-source: önekini içeren URL’lerin URL Engelleme Listesi’ne yakalanmasını engelleyen kusur, birkaç gün öncesine kadar düzeltilmedi. Ve artık bu kusur, Google’da da birkaç yıl çalışmış olan tecrübeli bir tarayıcı geliştiricisi olan Microsoft ana program yöneticisi Eric Lawrence tarafınca düzeltildi. Microsoft’un Edge tarayıcısı da Google’e Chrome üzere açık kaynaklı Chromium projesini temel alıyor.
Web sayfası kaynak kodunu görüntüleme hünerine erişimi kaybetmenin soyut mümkünlüğü, çevrimiçi ortamlarda birtakım şikayetler de alıyor. Çünkü yöneticiler, rastgele bir desteği olmaksızın web kaynak kodunun görüntülenmesini engelleme imkanına sahip hale geliyor.
Chromium’un URL Engelleme Listesi’nin en sonunda amaçlandığı üzere çalışacağından şikayet etmek için aslında mantıklı bir niye yok. Yapılan düzeltmenin yalnızca bir yanılgıyı düzelttiğini ve sistemin çalışması gerektiği üzere çalışmasını sağladığını, yani çoğumuz için pek bir şey değiştirmeyeceğini unutmamak gerekiyor.
Tenkitlere yanıt veren Lawrence, geçtiğimiz hafta Hacker News’e yazdığı bir gönderide URL Engelleme Listesi yanlışını düzeltme niçinini şu biçimde deklare etti: “Düzgün çalışmayan bir unsur olduğu için bu düzeltmeyi yaptım. Bunun yerine URLBlocklist prensibinin biri hariç her şema için çalıştığını belgeleyebilir yahut düzeltebiliriz. Düzeltmek daha mantıklı. Bu siyaset sırf yönetilen makinelerde ayarlanabilir. Bu siyaset, tek başına, kolay bir biçimde atlatılabilmektedir. Yönetilen ortamlar, burada önerilen atlatmaların birçok da dahil olmak üzere biroldukca şeyi pürüzler. Web trafiğini görüntülemek ve değiştirmek için dünyanın en tanınan araçlarından birini oluşturdum. Bu özelliğin rastgele bir şey için geniş tesirleri olduğu anlatısı saçma.“
Fakat herkes bu açıklamayı kabul etmedi. Cevap olarak, Almanya merkezli ve Quasseldroid’i sürdüren bir bilgisayar bilimcisi Janne Mareike Koschinski, Lawrence’ı kınadı.
Koschinski, “BT’deki en düzgün insanların birçok bugün orada, zira işlerin nasıl çalıştığını merak ettiler, onunla deneyler yaptılar, kuralları çiğnediler ve bundan bir şeyler öğrendiler” diye yazdı ve ekledi: “Bu merakın durdurulması değil teşvik edilmesi gerekiyor. … Bu kapalı teknoloji kültürüne katkıda bulunuyorsanız, DRM teknolojisi yahut Android SafetyNet geliştiricileri kadar kusurlusunuz.“
Lakin görünene nazaran, rastgele bir blok uygulanmıyordu. Bu yüzden, mesela bazı öğrenciler, yanıtları görmek için web tabanlı testlerin kaynak kodunu inceleyerek sonuca ulaşabiliyordu.
Kusur raporunda bu durum açıkça belirtiliyordu: “Google Formlar’ı test platformu olarak kullanan okullar yardımıyla, öğrenciler sayfanın kaynağında arama yapmak ve gerçek cevapları belirlemek için bu hatayı kullanabiliyorlar.“
Bunun bir sorun olduğuna dair fazlaca sayıda delile karşın, view-source: önekini içeren URL’lerin URL Engelleme Listesi’ne yakalanmasını engelleyen kusur, birkaç gün öncesine kadar düzeltilmedi. Ve artık bu kusur, Google’da da birkaç yıl çalışmış olan tecrübeli bir tarayıcı geliştiricisi olan Microsoft ana program yöneticisi Eric Lawrence tarafınca düzeltildi. Microsoft’un Edge tarayıcısı da Google’e Chrome üzere açık kaynaklı Chromium projesini temel alıyor.
Web sayfası kaynak kodunu görüntüleme hünerine erişimi kaybetmenin soyut mümkünlüğü, çevrimiçi ortamlarda birtakım şikayetler de alıyor. Çünkü yöneticiler, rastgele bir desteği olmaksızın web kaynak kodunun görüntülenmesini engelleme imkanına sahip hale geliyor.
Chromium’un URL Engelleme Listesi’nin en sonunda amaçlandığı üzere çalışacağından şikayet etmek için aslında mantıklı bir niye yok. Yapılan düzeltmenin yalnızca bir yanılgıyı düzelttiğini ve sistemin çalışması gerektiği üzere çalışmasını sağladığını, yani çoğumuz için pek bir şey değiştirmeyeceğini unutmamak gerekiyor.
Tenkitlere yanıt veren Lawrence, geçtiğimiz hafta Hacker News’e yazdığı bir gönderide URL Engelleme Listesi yanlışını düzeltme niçinini şu biçimde deklare etti: “Düzgün çalışmayan bir unsur olduğu için bu düzeltmeyi yaptım. Bunun yerine URLBlocklist prensibinin biri hariç her şema için çalıştığını belgeleyebilir yahut düzeltebiliriz. Düzeltmek daha mantıklı. Bu siyaset sırf yönetilen makinelerde ayarlanabilir. Bu siyaset, tek başına, kolay bir biçimde atlatılabilmektedir. Yönetilen ortamlar, burada önerilen atlatmaların birçok da dahil olmak üzere biroldukca şeyi pürüzler. Web trafiğini görüntülemek ve değiştirmek için dünyanın en tanınan araçlarından birini oluşturdum. Bu özelliğin rastgele bir şey için geniş tesirleri olduğu anlatısı saçma.“
Fakat herkes bu açıklamayı kabul etmedi. Cevap olarak, Almanya merkezli ve Quasseldroid’i sürdüren bir bilgisayar bilimcisi Janne Mareike Koschinski, Lawrence’ı kınadı.
Koschinski, “BT’deki en düzgün insanların birçok bugün orada, zira işlerin nasıl çalıştığını merak ettiler, onunla deneyler yaptılar, kuralları çiğnediler ve bundan bir şeyler öğrendiler” diye yazdı ve ekledi: “Bu merakın durdurulması değil teşvik edilmesi gerekiyor. … Bu kapalı teknoloji kültürüne katkıda bulunuyorsanız, DRM teknolojisi yahut Android SafetyNet geliştiricileri kadar kusurlusunuz.“