Ενημερωτικό δελτίο

Ενημερωτικό Δελτίο FSFE – Μάϊος 2014

Γράφτηκε από  στις  

Το Heartbleed και τα οικονομικά κίνητρα

Θα ακούσατε πιθανότατα για το πρόβλημα με το Ελεύθερο Λογισμικό OpenSSL που είναι γνωστό και σαν "heartbleed". Το FSFE ήδη καλωσόρισε την πρωτοβουλία της βιομηχανίας να χρηματοδοτήσει έργα Ελεύθερου Λογισμικού κρίσιμης σημασίας, και το θέμα συζητήθηκε σε πάρα πολλά άρθρα ιστολογίων ανά τον πλανήτη: ο Sam Tuke έγραψε τις εντυπώσεις του, ο Hugo Roy μοιράστηκε ένα καρτούν του XKCD που εξηγεί πως δουλεύει αυτό το heartbleed, ενώ ο Martin Gollowitzer έγραψε σχετικά με το τι του αποκάλυψε το σφάλμα του Heartbleed αναφορικά με την αρχή η οποία εκδίδει τα πιστοποιητικά StartSSL.

Ο συντάκτης σας, όμως, είναι πεπεισμένος ότι το πρόβλημα δεν είναι το OpenSSL. Δεν είναι ούτε το Ελεύθερο Λογισμικό. Συνίσταται στο ότι οι εταιρείες δεν αναλαμβάνουν ευθύνες και παραλείπουν να προσφέρουν οικονομικά κίνητρα για να εγγυηθούν την ασφάλεια. Ο ειδήμονας ασφαλείας ο Bruce Schneier, έγραφε το 2006:

"Σε γενικές γραμμές θεωρούμε την ασφάλεια των υπολογιστών ως ένα πρόβλημα της τεχνολογίας, αλλά συχνά, τα συστήματα αποτυγχάνουν λόγω εσφαλμένων οικονομικών κινήτρων: Αυτοί που θα μπορούσαν να προστατεύσουν ένα σύστημα δεν είναι οι ίδιοι με εκείνους που θα υποστούν το κόστος της αποτυχίας."

Περιληπτικά, αν τα ιδιωτικά σας δεδομένα εκτεθούν λόγω του ότι η ασφαλιστική σας για θέματα υγείας, η οποία τα έχει αποθηκευμένα, δεν φρόντισε να τα διασφαλίσει, εσείς χάνετε σε πολύ πιο μεγάλο βαθμό από ότι η ασφαλιστική εταιρεία! Εσείς δεν είστε σε θέση να ασκήσετε πίεση στην ιδιωτική ασφαλιστική εταιρεία να αλλάξει το σύστημα ασφαλείας, πέραν του ότι εκείνοι δεν έχουν το οικονομικό κίνητρο να κάνουν κάτι τέτοιο. Σε αυτό το άρθρο, ο Schneier εξηγεί περαιτέρω ότι η νομική ευθύνη για τις επιθέσεις είναι διάχυτη και ότι "οι οικονομικές πτυχές της ασφάλειας είναι πολύ πιο σημαντικές από τις τεχνικές πλευρές".

Ως συνέπεια του επιχειρήματος αυτού, αντιμετωπίζουμε το σημαντικό ερώτημα πώς μπορούμε να δώσουμε τα σωστά οικονομικά κίνητρα για να πετύχουμε: ότι το κατάλληλο λογισμικό που σχετίζεται με την ασφάλεια, θα διαθέτει επαρκή χρηματοδότηση, ότι οι τρίτοι θα ασκούν εσωτερικό έλεγχο (auditing) στον κώδικα, ότι όλο και περισσότεροι θα εκπαιδεύονται σε θέματα ασφάλειας των υπολογιστών, ότι οι προγραμματιστές θα έχουν το χρόνο για τη συντήρηση και δεν θα εξαναγκάζονται απλώς να αναπτύσσουν νέα χαρακτηριστικά, ότι θα έχουμε μια διαφοροποίηση του λογισμικού για διαφορετικές ειδικές χρήσεις και, έτσι, θα προλαμβάνουμε την ανάπτυξη μονοκρατορίας στο λογισμικό. Ότι οι εταιρείες θα τρέχουν ασφαλές λογισμικό, αντί να δίνουν απλώς στον κόσμο μια καλή αίσθηση, παίζοντας ένα θέατρο ασφαλείας, ή μεταθέτοντας ευθύνες σε άλλους (π.χ. στις κυβερνήσεις), ούτως ώστε το φταίξιμο να χρεώνεται σε εκείνες αν προκύψει ένα πρόβλημα, καθώς επίσης και ότι θα εξυπηρετούνται τα συμφέροντα των ιδιωτών χρηστών και οχι μόνον εκείνα των μεγάλων εταιρειών.

Στο FSFE σκεφτήκαμε για το πώς να προσφέρουμε καλά οικονομικά κίνητρα για την ανάπτυξη Ελεύθερου Λογισμικού από την αρχή, και τώρα πρέπει να σκεφτούμε ακόμη περισσότερο για τα οικονομικά κίνητρα που θα αυξήσουν την ασφάλεια. Είναι ένας δύσκολος τομέας, και γι'αυτό προσβλέπουμε στα δικά σας σχόλια πάνω σε αυτό το θέμα και σας προσκαλούμε να το συζητήσουμε στις δημόσιες λίστες αλληλογραφίας μας.

Λογοκρισία στο Internet και Ανοικτά Πρότυπα

Τοπικές εκλογές προγραμματισμένες σε όλη τη χώρα για την επόμενη ημέρα, η κυβέρνηση να εμποδίζει τόσο το YouTube όσο και το Twitter, ενώ ο αριθμός χρηστών του Ελεύθερου Λογισμικού ανωνυμίας Tor, να διπλασιάζονται ανά εβδομάδα. Θα μπορούσε να υπάρξει καλύτερη στιγμή για να κάνει μια επίσκεψη σε αυτή τη χώρα ο Πρόεδρος του FSFE; Στο ετήσιο συνέδριο της Ένωσης Τούρκων χρηστών GNU/Linux στην Κωνσταντινούπολη, ο Karsten Gerloff μίλησε για τη σχέση μεταξύ τεχνολογίας και εξουσίας, και κατάφερε να γίνει πρωτοσέλιδο σε μια εφημερίδα πανεθνικής κυκλοφορίας, αναφέροντας ποιος πούλησε το λογισμικό για την παρεμπόδιση του Internet. Ο Karsten έγραψε μια περίληψη της ομιλίας του και του ταξιδιού του, στο ιστολόγιό του.

Η ομιλία αυτή δε θα είχε γίνει χωρίς την Τουρκάλα εθελόντριά μας, τη Nermin Canik, η οποία μας ενθάρρυνε να παραστούμε στο συνέδριο. Η Nermin εργάζεται σταθερά και αξιόπιστα σαν εθελοντής, εδώ και δύο χρόνια. Μαζί με άλλους εθελοντές, οργάνωσε τις εκδηλώσεις για το Document Freedom Day (DFD, Ημέρα Ελευθερίας Εγγράφων) στην Τουρκία. Φέτος, παρόλο που ήταν μια δύσκολη χρονιά στην Τουρκία, όπως είπαμε πιο πάνω, για τον κόσμο που νοιάζεται για την ελευθερία, κατόρθωσαν να στήσουν 7 εκδηλώσεις στην Κωνσταντινούπολη, στην Άγκυρα, στη Çayırova, στο Denizli, και στα Άδανα.

Ρίξτε μια ματιά στην Αναφορά για την Ημέρα Ελευθερίας Εγγράφων 2014 για να βρείτε τι συνέβη στην Τουρκία και σε όλον τον υπόλοιπο κόσμο στη διάρκεια εκείνης της ημέρας. Η αναφορά αυτή συμπεριλαμβάνει πολλές φωτογραφίες, ξεκινώντας από παιδάκια που γιορτάζουν την Ημέρα DFD στο σχολείο, τα νέα φυλλάδια, τα κόμικς, και τα μπλουζάκια και πηγαίνοντας μέχρι τις πεντανόστιμες τούρτες. Χάρη στον Τούρκο μεταφραστή μας, τον Tahir Emre, και στον εκπαιδευόμενό μας Matti Lammi που αποχωρεί, η αναφορά αλλά και ολόκληρη η ιστοσελίδα του DFD είναι πλέον διαθέσιμα τόσο στα Τουρικικά όσο και στα Φινλανδικά.

Κάτι ενετελώς διαφορετικό

Δραστηριοποιηθείτε: Βοηθήστε στην επιτυχία του Συμφώνου Ελεύθερου Λογισμικού!

Όπως γράψαμε το Μάρτιο, η δέσμευση των υποψηφίων υπέρ του Ελεύθερου Λογισμικού, είναι ένας καλός τρόπος να ελέγξουμε "τοις μετρητοίς" τα λόγια τους μετά τις εκλογές. Στο μέλλον, θα μπορούμε να έρθουμε σε επαφή μαζί τους, οποτεδήποτε θα προκύπτει μια νομοθεσία της Ε.Ε. που πρέπει να ψηφισθεί και που θα μπορούσε να θέσει σε κίνδυνο την ύπαρξη ή την ανάπτυξη του Ελεύθερου Λογισμικού.

Μετά την προσφορά πολλών μεταφράσεων του Συμφώνου εκ μέρους των εθελοντών του FSFE, ο σύλλογος April δημοσίεσε τώρα όλες τις απαραίτητες πληροφορίες στην ιστοσελίδα για το Σύμφωνο Ελεύθερου Λογισμικού έτσι ώστε να μπορείτε να δραστηριοποιηθείτε.

Στην Ιταλία, ο νέος μας εκπαιδευόμενος Michele Marrali ήρθε ήδη σε επαφή με 51 υποψηφίους. Έψαξε τους υποψηφίους, χρησιμοποίησε το πρότυπο του Erik (διατίθεται επίσης και στα Γερμανικά ) για να κάνει την επαφή μαζί τους, και μετά σημείωνε στο δικό μας pad με ποιον είχε ήδη έρθει σε επαφή. Ο στόχος του είναι να κάνει επαφή με όλους τους Ιταλούς υποψηφίους και να τους βάλει να υπογράψουν το Σύμφωνο. Οπότε, με πόσους απο αυτούς μπορείτε να έρθετε σε επαφή;

Σε περίπτωση που δεν έχετε χρόνο να συμμετέχετε σε αυτό το "διαγωνισμό άσκησης πίεσης από χόμπυ", σκεφτείτε να κάνετε μια δωρεά έτσι ώστε εμείς να μπορέσουμε να προσφέρουμε στους πιο δραστήριους εθελοντές μας μερικές επιβραβεύσεις από το κατάστημά μας.

Ευχαριστούμε όλους τους εθελοντές, τα Μέλη και τους Εταιρικούς Χορηγούς που καθιστούν εφικτό το έργο μας,
Matthias Kirschner - FSFE