Buletin

Buletini i FSFE-së – Maj 2014

Shkruar nga   më  

Heartbleed dhe shtysat ekonomike

Ka gjasa të keni dëgjuar për të metën që u gjet në OpenSSL-në e Software-it të Lirë, të cilës i vunë nofkën "heartbleed". FSFE-ja e ka mirëpritur tashmë nismën e palëve të interesuara të industrisë përkatëse për financim fondesh për projekte kritike Software-i të Lirë, dhe për temën është diskutuar në disa artikuj blogjesh: Sam Tuke shkroi përshtypjet e tij, Hugo Roy ndau me ne një karikaturë nga XKCD që shpjegon se si funksionon heartbleed-i, dhe Martin Gollowitzer-i shkroi rreth se çfarë i tregoi atij rasti i të metës Heartbleed në lidhje me autoritete dëshmish StartSSL.

Por redaktori juaj është i bindur se problemi kryesor nuk është OpenSSL-ja. As Software-i i Lirë. Problemi është me kompanitë, që nuk marrin përsipër përgjegjësi dhe që lënë të humbin shtysa ekonomike të cilat do të bënin të mundur sigurinë. Eksperti i sigurisë Bruce Schneier pat shkruar më 2006-n:

"Përgjithësisht sigurinë e kompjuterit e mendojmë si problem teknologjik, por shpesh sistemet dështojnë për shkak shtysash ekonomike në drejtim të gabuar: Njerëzit që do të duhej të mbronin një sistem, nuk janë ata që i kanë në kurriz kostot e dështimit."

Me pak fjalë, nëse të dhënat tuaja private dalin sheshit, sepse sigurimi juaj shëndetësor, kur i depozitoi, nuk e çau kokën t'i bënte të sigurta, ju dëmtoheni në një shkallë shumë më të lartë se sa kompania e sigurimit shëndetësor! Ju nuk jeni në gjendje të ushtroni trysni mbi sigurimet shëndetësore, që këto të ndryshojnë shkallën e sigurisë së të dhënave, dhe këto vetë nuk kanë shtysa ekonomike për ta bërë këtë. Schneier-i shpjegon më tej në artikull se përgjegjësia ligjore për sulmet ndaj të dhënave shpërndahet dhe se, "kur vjen puna për sigurinë, opinionet ekonomike janë më të rëndësishme se sa ato teknologjike".

Në një vijë me këtë argument, pyetja e rëndësishme që kemi përpara është, si mund të ofrojmë shtysat e duhura ekonomike për të bërë të mundur që: software-i me rëndësi për sigurinë të marrë fonde sa duhet; palë të treta të kryejnë auditim të kodit; më tepër njerëz të aftësohen lidhur me sigurinë e kompjuterëve; programuesit të kenë kohë për mirëmbajtje dhe të mos ngucen vazhdimisht drejt zhvillimit të veçorive të reja; të kemi një larmi software-i për qëllime të ndryshme të veçanta dhe kështu të parandalohet monokultura në software; kompanitë të përdorin në veprimtarinë e tyre software të sigurt, në vend se t'u japin njerëzve një ndjesi të ëmbël duke luajtur një teatër sigurie ose duke ia deleguar të tjerëve përgjegjësinë (qeverisë, për shembull), që gishti të mund të vendoset mbi to, nëse ka një problem, dhe që të plotësohen nevojat e sigurisë edhe për përdoruesin privat dhe jo vetëm ato të korporatave të mëdha.

Në FSFE kemi menduar që në fillim se si të jepen shtysa të përshtatshme ekonomike për zhvillimin e Software-it të Lirë, dhe tani na duhet të mendojmë më fort rreth shtysash ekonomike për të rritur sigurinë. Është fushë e vështirë, ndaj presim komentet tuaja rreth kësaj teme dhe ju ftojmë ta diskutoni në listat tona publike të postimeve.

Censurimi i Internetit dhe Standardet e Hapura

Me zgjedhjet vendore të planifikuara në vend për ditën e ardhshme, me qeverinë që bllokon YouTube-in dhe Twitter-in, dhe me një dyfishim brenda javës të numrit të përdoruesve të software-it anonimizues Tor, a mund të bëhej kohë më e mirë për vizitën e presidentit të FSFE-së në këtë vend? Në konferencën vjetore të Shoqatës së Përdoruesve Turq të GNU/Linux-it në Stamboll, Karsten Gerloff foli për marrëdhëniet mes teknologjisë dhe pushtetit, për të dalë në faqen e parë të një gazete kombëtare për shkak se përmendi se kush ua shiti software-in për bllokimin e internetit. Karsteni shkroi në blogun e vet një përmbledhje të fjalës dhe udhëtimit të tij.

Biseda nuk do të kish qenë e mundur pa vullnetaren tonë turke, Nermin Canik, që na nxiti të merrnim pjesë në konferencë. Nermini ka punuar me vendosmëri dhe besueshmëri si vullnetare për një dorë vitesh. Tok me vullnetarë të tjerë ajo organizoi veprimtaritë për Ditën e Lirisë së Dokumenteve (DFD) në Turqi. Këtë vit, edhe pse, si u përmend më sipër, qenë kohë të vështira në Turqi për njerëzit që shqetësohen për lirinë, ata realizuan 7 veprimtari në Stamboll, Ankara, Çajırova, Denizli, dhe Adana.

Hidhini një sy Raportit rreth Ditës së Lirisë së Dokumenteve për 2014-n që të shihni se ç'u kryen në Turqi dhe anembanë botës gjatë kësaj dite. Raporti përfshin plot foto, që shtrihen nga fëmijët që kremtojnë DLD-në në shkolla, te fletëpalosjet e reja, bluzat dhe tortat që ta bëjnë gojën lëng. Falë përkthyesit tonë turk, Tahir Emre, dhe ish-praktikantit tonë Matti Lammi, raporti dhe krejt sajti web i DLD-së gjenden tani në turqisht dhe finlandisht.

Diçka krejt tjetër

Aktivizohuni: Shndërrojeni Paktin e Software-it të Lirë në një sukses!

Siç edhe shkruam në Mars, kandidatët që premtojnë përkrahje për Software-in e Lirë përbëjnë një rast të mirë për t'i ballafaquar me premtimet, pas zgjedhjes. Në të ardhmen mund të lidhemi me ta kurdo që do të ketë legjislacion nga BE-ja që mund të rrezikojë ekzistencën ose rritjen e Software-it të Lirë.

Pasi vullnetarët e FSFE-së prodhuan mjaft përkthime të paktit, April-i tani i ka botuar krejt të dhënat e nevojshme te sajti web i paktit të Software-it të Lirë, që kështu të mund të aktivizoheni.

Në Itali, praktikanti ynë i ri Michele Marrali u lidh me 51 kandidatë. Kërkoi për kandidatët, përdori gjedhen e Erikut (në Gjermanisht e gjeni këtu) për t'u lidhur me ta, dhe më pas shënoi në regjistrin tonë kë kontaktoi. Synimi i tij është të lidhet me çdo kandidat italian dhe t'i bëjë të nënshkruajnë paktin. Po ju, sa mund të kontaktoni?

Në rast se nuk keni kohë të merrni pjesë në këtë "hobby lobby competition", shihni mundësinë e bërjes së një dhurimi, që të mund t'u ofrojmë vullnetarëve më aktivë pak mirënjohje nga shitorja jonë.

Faleminderit për krejt vullnetarët, anëtarët shok dhe korporatat dhuruese që bëjnë të mundur punën tonë,
Matthias Kirschner - FSFE