Ενημερωτικό Δελτίο FSFE – Μάϊος 2014
Το Heartbleed και τα οικονομικά κίνητρα
Θα ακούσατε πιθανότατα για το πρόβλημα με το Ελεύθερο Λογισμικό OpenSSL που είναι γνωστό και σαν "heartbleed". Το FSFE ήδη καλωσόρισε την πρωτοβουλία της βιομηχανίας να χρηματοδοτήσει έργα Ελεύθερου Λογισμικού κρίσιμης σημασίας, και το θέμα συζητήθηκε σε πάρα πολλά άρθρα ιστολογίων ανά τον πλανήτη: ο Sam Tuke έγραψε τις εντυπώσεις του, ο Hugo Roy μοιράστηκε ένα καρτούν του XKCD που εξηγεί πως δουλεύει αυτό το heartbleed, ενώ ο Martin Gollowitzer έγραψε σχετικά με το τι του αποκάλυψε το σφάλμα του Heartbleed αναφορικά με την αρχή η οποία εκδίδει τα πιστοποιητικά StartSSL.
Ο συντάκτης σας, όμως, είναι πεπεισμένος ότι το πρόβλημα δεν είναι το OpenSSL. Δεν είναι ούτε το Ελεύθερο Λογισμικό. Συνίσταται στο ότι οι εταιρείες δεν αναλαμβάνουν ευθύνες και παραλείπουν να προσφέρουν οικονομικά κίνητρα για να εγγυηθούν την ασφάλεια. Ο ειδήμονας ασφαλείας ο Bruce Schneier, έγραφε το 2006:
"Σε γενικές γραμμές θεωρούμε την ασφάλεια των υπολογιστών ως ένα πρόβλημα της τεχνολογίας, αλλά συχνά, τα συστήματα αποτυγχάνουν λόγω εσφαλμένων οικονομικών κινήτρων: Αυτοί που θα μπορούσαν να προστατεύσουν ένα σύστημα δεν είναι οι ίδιοι με εκείνους που θα υποστούν το κόστος της αποτυχίας."
Περιληπτικά, αν τα ιδιωτικά σας δεδομένα εκτεθούν λόγω του ότι η ασφαλιστική σας για θέματα υγείας, η οποία τα έχει αποθηκευμένα, δεν φρόντισε να τα διασφαλίσει, εσείς χάνετε σε πολύ πιο μεγάλο βαθμό από ότι η ασφαλιστική εταιρεία! Εσείς δεν είστε σε θέση να ασκήσετε πίεση στην ιδιωτική ασφαλιστική εταιρεία να αλλάξει το σύστημα ασφαλείας, πέραν του ότι εκείνοι δεν έχουν το οικονομικό κίνητρο να κάνουν κάτι τέτοιο. Σε αυτό το άρθρο, ο Schneier εξηγεί περαιτέρω ότι η νομική ευθύνη για τις επιθέσεις είναι διάχυτη και ότι "οι οικονομικές πτυχές της ασφάλειας είναι πολύ πιο σημαντικές από τις τεχνικές πλευρές".
Ως συνέπεια του επιχειρήματος αυτού, αντιμετωπίζουμε το σημαντικό ερώτημα πώς μπορούμε να δώσουμε τα σωστά οικονομικά κίνητρα για να πετύχουμε: ότι το κατάλληλο λογισμικό που σχετίζεται με την ασφάλεια, θα διαθέτει επαρκή χρηματοδότηση, ότι οι τρίτοι θα ασκούν εσωτερικό έλεγχο (auditing) στον κώδικα, ότι όλο και περισσότεροι θα εκπαιδεύονται σε θέματα ασφάλειας των υπολογιστών, ότι οι προγραμματιστές θα έχουν το χρόνο για τη συντήρηση και δεν θα εξαναγκάζονται απλώς να αναπτύσσουν νέα χαρακτηριστικά, ότι θα έχουμε μια διαφοροποίηση του λογισμικού για διαφορετικές ειδικές χρήσεις και, έτσι, θα προλαμβάνουμε την ανάπτυξη μονοκρατορίας στο λογισμικό. Ότι οι εταιρείες θα τρέχουν ασφαλές λογισμικό, αντί να δίνουν απλώς στον κόσμο μια καλή αίσθηση, παίζοντας ένα θέατρο ασφαλείας, ή μεταθέτοντας ευθύνες σε άλλους (π.χ. στις κυβερνήσεις), ούτως ώστε το φταίξιμο να χρεώνεται σε εκείνες αν προκύψει ένα πρόβλημα, καθώς επίσης και ότι θα εξυπηρετούνται τα συμφέροντα των ιδιωτών χρηστών και οχι μόνον εκείνα των μεγάλων εταιρειών.
Στο FSFE σκεφτήκαμε για το πώς να προσφέρουμε καλά οικονομικά κίνητρα για την ανάπτυξη Ελεύθερου Λογισμικού από την αρχή, και τώρα πρέπει να σκεφτούμε ακόμη περισσότερο για τα οικονομικά κίνητρα που θα αυξήσουν την ασφάλεια. Είναι ένας δύσκολος τομέας, και γι'αυτό προσβλέπουμε στα δικά σας σχόλια πάνω σε αυτό το θέμα και σας προσκαλούμε να το συζητήσουμε στις δημόσιες λίστες αλληλογραφίας μας.
Λογοκρισία στο Internet και Ανοικτά Πρότυπα
Τοπικές εκλογές προγραμματισμένες σε όλη τη χώρα για την επόμενη ημέρα, η κυβέρνηση να εμποδίζει τόσο το YouTube όσο και το Twitter, ενώ ο αριθμός χρηστών του Ελεύθερου Λογισμικού ανωνυμίας Tor, να διπλασιάζονται ανά εβδομάδα. Θα μπορούσε να υπάρξει καλύτερη στιγμή για να κάνει μια επίσκεψη σε αυτή τη χώρα ο Πρόεδρος του FSFE; Στο ετήσιο συνέδριο της Ένωσης Τούρκων χρηστών GNU/Linux στην Κωνσταντινούπολη, ο Karsten Gerloff μίλησε για τη σχέση μεταξύ τεχνολογίας και εξουσίας, και κατάφερε να γίνει πρωτοσέλιδο σε μια εφημερίδα πανεθνικής κυκλοφορίας, αναφέροντας ποιος πούλησε το λογισμικό για την παρεμπόδιση του Internet. Ο Karsten έγραψε μια περίληψη της ομιλίας του και του ταξιδιού του, στο ιστολόγιό του.
Η ομιλία αυτή δε θα είχε γίνει χωρίς την Τουρκάλα εθελόντριά μας, τη Nermin Canik, η οποία μας ενθάρρυνε να παραστούμε στο συνέδριο. Η Nermin εργάζεται σταθερά και αξιόπιστα σαν εθελοντής, εδώ και δύο χρόνια. Μαζί με άλλους εθελοντές, οργάνωσε τις εκδηλώσεις για το Document Freedom Day (DFD, Ημέρα Ελευθερίας Εγγράφων) στην Τουρκία. Φέτος, παρόλο που ήταν μια δύσκολη χρονιά στην Τουρκία, όπως είπαμε πιο πάνω, για τον κόσμο που νοιάζεται για την ελευθερία, κατόρθωσαν να στήσουν 7 εκδηλώσεις στην Κωνσταντινούπολη, στην Άγκυρα, στη Çayırova, στο Denizli, και στα Άδανα.
Ρίξτε μια ματιά στην Αναφορά για την Ημέρα Ελευθερίας Εγγράφων 2014 για να βρείτε τι συνέβη στην Τουρκία και σε όλον τον υπόλοιπο κόσμο στη διάρκεια εκείνης της ημέρας. Η αναφορά αυτή συμπεριλαμβάνει πολλές φωτογραφίες, ξεκινώντας από παιδάκια που γιορτάζουν την Ημέρα DFD στο σχολείο, τα νέα φυλλάδια, τα κόμικς, και τα μπλουζάκια και πηγαίνοντας μέχρι τις πεντανόστιμες τούρτες. Χάρη στον Τούρκο μεταφραστή μας, τον Tahir Emre, και στον εκπαιδευόμενό μας Matti Lammi που αποχωρεί, η αναφορά αλλά και ολόκληρη η ιστοσελίδα του DFD είναι πλέον διαθέσιμα τόσο στα Τουρικικά όσο και στα Φινλανδικά.
Κάτι ενετελώς διαφορετικό
- Ο Γερμανικός Σύλλογος Teckids e.V. προσφέρει workshops για παιδιά από 10 ως 16 ετών, για να φτιάξουν robot με διάφορυς αισθητήρες (φωτός, ήχου, ή και υπερήχων) και να τα προγραμματίσουν να κάνουν ωραία πράγματα, με τη χρήση Ελεύθερου Λογισμικού. Ο συντάκτης σας ενθουσιάστηκε βλέποντας ότι σε αυτά τα workshops οι έφηβοι δίδασκαν σε άλλους εφήβους πως να πειραματίζονται με το Ελεύθερο Λογισμικό. Περισσότερες ειδήσεις για τον Εκπαιδευτικό τομέα καλύπτει ο Guido Arnold στην ενότητα Ειδήσεις Ελεύθερου Λογισμικού στο χώρο της Εκπαίδευσης.
- Ειδήσεις από τη Δημόσια διοίκηση: Η κυβέρνηση της Γαλικίας συστήνει τη χρήση του Open Document Format και ένα σχολείο στο Villmergen/Ελβετία έμεινε ικανοποιημένο με το Ελεύθερο Λογισμικό καθώς μπορούν πλέον να επενδύσουν περισσότερα χρήματα στην εκπαίδευση.
- 143 νεοεκλεγέντες πολιτικοί στις Γαλλικές δημοτικές εκλογές, δήλωσαν την υποστήριξή τους για το Ελεύθερο Λογισμικό. Υπέγραψαν όλοι τη Συμφωνία Ελεύθερου Λογισμικού (Free Software Pact) της Γαλλικής οργάνωσης Ελεύθερου Λογισμικού April. Το FSFE τους συγχαίρει για τη λαμπρή δουλειά. Παρακαλώ σημειώστε ότι το ένθετο αυτού του μήνα "Δραστηριοποιηθείτε", που είναι πάντα στο τέλος του Ενημερωτικού Δελτίου, μιλά επίσης και για το Σύμφωνο Ελεύθερου Λογισμικού και για το πώς μπορείτε να μας βοηθήσετε.
- Από το planet aggregation:
- Το Ghostery είναι μια επέκταση του φυλλομετρητή που υποτίθεται πως βοηθά τους χρήστες κατά της παρακολούθης και της επιτήρησής τους στο διαδίκτυο. Όπως, όμως, αναφέρει ο Hugo Roy, το πρόβλημα είναι ότι το Ghostery δεν εκδίδεται ως Ελεύθερο Λογισμικό.
- Ο Guido Günther υποβάλλει την αναφορά του από την 7η συνάντηση Debian groupware στο Linuxhotel περιλαμβάνοντας το γιατί οι συμμετέχοντες, εκ των οποίων όλοι, πλην ενός, είναι Μέλη του FSFE, πήραν την απόφαση να απομακρύνουν το iceowl (ημερολόγιο) ή και ότι έκαναν με το icedove (e-mail).
- Το υπ. αριθμ. 1 Μέλος μας, έγραψε για τις οικογένειες των ανθρώπων του KDE e.V., στις συναντήσεις Ελεύθερου Λογισμικού, και ιδιαίτερα για τις συναντήσεις στη Randa (Ελβετία), και έκανε κάποιες προτάσεις για τις μελλοντικές συναντήσεις ή τις μελλοντικές εκδόσεις του KDE.
- Ο Karl Beecher εξηγεί γιατί οι προγραμματιστές ξεκινούν να μετρούν από το Μηδέν.
- Ο Carsten Agger παρέθεσε μια ομιλία για τα Ανοικτά Δεδομένα και τον Χακτιβισμό στο hackerspace στο Aarhus. Συμμετείχε, επίσης, στο πρώτο Διεθνές Φεστιβάλ για Τεχνομάγους. Εξηγεί τι είναι η Τεχνομαγεία (Technoshamanism), τι σχέση έχει με το Ελεύθερο Λογισμικό, και μας μεταφέρει τα τεκταινόμενα της πρώτης ημέρας.
- Ο Hugo Roy ρίχνει μια ματιά στη GNU GPL σε ένα σκιαγράφημα javascript: "GNU GPL, JS και BS" και έγραψε για την Πολιτική καινοτομίας και ευθύνης στο Internet στα Δικαστήρια - πέρα από τη διαφήμιση με το συμπέρασμα ότι "πρέπει να ανακτήσουμε τον έλεγχο της καινοτομίας και της πολιτκής στην τεχνολογία, για να ευνοήσουμε την ιδιωτικότητα και την ελευθερία, περισσότερο από ποτέ."
- Ο Κωσνσταντίνος Μπουκουβάλας έγραψε για το συνέδριο OSCAL στην Αλβανία (3-4 Μαίου) που υποστηρίζεται από το Αλβανικό Υπουργείο Νεότητας. Την κεντρική ομιλία εκεί θα κάνει το μέλος του FSFE Erik Albers.
- Στο τεχνικό επίπεδο: Ο Guido Arnold εξηγεί τα πλεονεκτήματα της χρήσης του caff για την υπογραφή κλειδιού (keysigning), το οποίο αποτελεί και τμήμα του πακέτου για υπογραφή κλειδιών στα συστήματα που βασίζονται σε Debian.
- Το νέο υπνοδωμάτιο του Kevin Keijzer έχει τώρα εξοπλισθεί με ένα νέο υπολογιστή με Ελεύθερο Λογισμικό και τεκμηρίωσε πώς να εγκαταστήσετε ένα Debian GNU/Linux στο Acer C720 Chromebook.
- Ο Jens Leuchtenbörger εξηγεί πώς να κάνετε Επαλήθευση πιστοποιητικού ασφαλείας (Certificate Pinning) για το GNU/Linux και το Android.
- Όταν ο Daniel Pocock αναβάθμισε μια συσκευή Android, "ανακάλυψε ότι το Android προδίδει τον διαμοιρασμό δεδομένων (tethering data)", και αφού έλαβε πολλά σχόλια, έγραψε ένα άρθρο follow-up επειδή ο κόσμος δικαιολογούσε τον τρόπο που τα δίκτυα κινητής τηλεφωνίας προσπαθούν να κάνουν διακρίσεις κατά του tethering μετά την πρώτη του ανάρτηση στο ιστολόγιο. Διαβάστε επίσης το σχόλιο του Paul Boddie για το δεύτερο άρθρο.
- Περαιτέρω, ο Daniel έγραψε για τα προβλήματα με τις συνδέσεις SMS (logins), για το πώς τα μηχανήματα AirBNB ήθελαν να σκανάρουν την ταυτότητα και το διαβατήριό του, και για το τηλέφωνο softphone με την καλύτερη επικοινωνία πραγματικού χρόνου (RTC / VoIP), στο περιβάλλον GNU/Linux.
Δραστηριοποιηθείτε: Βοηθήστε στην επιτυχία του Συμφώνου Ελεύθερου Λογισμικού!
Όπως γράψαμε το Μάρτιο, η δέσμευση των υποψηφίων υπέρ του Ελεύθερου Λογισμικού, είναι ένας καλός τρόπος να ελέγξουμε "τοις μετρητοίς" τα λόγια τους μετά τις εκλογές. Στο μέλλον, θα μπορούμε να έρθουμε σε επαφή μαζί τους, οποτεδήποτε θα προκύπτει μια νομοθεσία της Ε.Ε. που πρέπει να ψηφισθεί και που θα μπορούσε να θέσει σε κίνδυνο την ύπαρξη ή την ανάπτυξη του Ελεύθερου Λογισμικού.
Μετά την προσφορά πολλών μεταφράσεων του Συμφώνου εκ μέρους των εθελοντών του FSFE, ο σύλλογος April δημοσίεσε τώρα όλες τις απαραίτητες πληροφορίες στην ιστοσελίδα για το Σύμφωνο Ελεύθερου Λογισμικού έτσι ώστε να μπορείτε να δραστηριοποιηθείτε.
Στην Ιταλία, ο νέος μας εκπαιδευόμενος Michele Marrali ήρθε ήδη σε επαφή με 51 υποψηφίους. Έψαξε τους υποψηφίους, χρησιμοποίησε το πρότυπο του Erik (διατίθεται επίσης και στα Γερμανικά ) για να κάνει την επαφή μαζί τους, και μετά σημείωνε στο δικό μας pad με ποιον είχε ήδη έρθει σε επαφή. Ο στόχος του είναι να κάνει επαφή με όλους τους Ιταλούς υποψηφίους και να τους βάλει να υπογράψουν το Σύμφωνο. Οπότε, με πόσους απο αυτούς μπορείτε να έρθετε σε επαφή;
Σε περίπτωση που δεν έχετε χρόνο να συμμετέχετε σε αυτό το "διαγωνισμό άσκησης πίεσης από χόμπυ", σκεφτείτε να κάνετε μια δωρεά έτσι ώστε εμείς να μπορέσουμε να προσφέρουμε στους πιο δραστήριους εθελοντές μας μερικές επιβραβεύσεις από το κατάστημά μας.
Ευχαριστούμε όλους τους εθελοντές, τα Μέλη και
τους Εταιρικούς Χορηγούς που καθιστούν εφικτό το έργο μας,
Matthias Kirschner - FSFE