Buletini i FSFE-së – maj 2014
Matthias KirschnerHeartbleed dhe shtysat ekonomike
Ka gjasa të keni dëgjuar për të metën që u gjet në OpenSSL-në e Software-it të Lirë, të cilës i vunë nofkën "heartbleed". FSFE-ja e ka mirëpritur tashmë nismën e palëve të interesuara të industrisë përkatëse për financim fondesh për projekte kritike Software-i të Lirë, dhe për temën është diskutuar në disa artikuj blogjesh: Sam Tuke shkroi përshtypjet e tij, Hugo Roy ndau me ne një karikaturë nga XKCD që shpjegon se si funksionon heartbleed-i, dhe Martin Gollowitzer-i shkroi rreth se çfarë i tregoi atij rasti i të metës Heartbleed në lidhje me autoritete dëshmish StartSSL.
Por redaktori juaj është i bindur se problemi kryesor nuk është OpenSSL-ja. As Software-i i Lirë. Problemi është me kompanitë, që nuk marrin përsipër përgjegjësi dhe që lënë të humbin shtysa ekonomike të cilat do të bënin të mundur sigurinë. Eksperti i sigurisë Bruce Schneier pat shkruar më 2006-n:
"Përgjithësisht sigurinë e kompjuterit e mendojmë si problem teknologjik, por shpesh sistemet dështojnë për shkak shtysash ekonomike në drejtim të gabuar: Njerëzit që do të duhej të mbronin një sistem, nuk janë ata që i kanë në kurriz kostot e dështimit."
Me pak fjalë, nëse të dhënat tuaja private dalin sheshit, sepse sigurimi juaj shëndetësor, kur i depozitoi, nuk e çau kokën t’i bënte të sigurta, ju dëmtoheni në një shkallë shumë më të lartë se sa kompania e sigurimit shëndetësor! Ju nuk jeni në gjendje të ushtroni trysni mbi sigurimet shëndetësore, që këto të ndryshojnë shkallën e sigurisë së të dhënave, dhe këto vetë nuk kanë shtysa ekonomike për ta bërë këtë. Schneier-i shpjegon më tej në artikull se përgjegjësia ligjore për sulmet ndaj të dhënave shpërndahet dhe se, "kur vjen puna për sigurinë, opinionet ekonomike janë më të rëndësishme se sa ato teknologjike".
Në një vijë me këtë argument, pyetja e rëndësishme që kemi përpara është, si mund të ofrojmë shtysat e duhura ekonomike për të bërë të mundur që: software-i me rëndësi për sigurinë të marrë fonde sa duhet; palë të treta të kryejnë auditim të kodit; më tepër njerëz të aftësohen lidhur me sigurinë e kompjuterëve; programuesit të kenë kohë për mirëmbajtje dhe të mos ngucen vazhdimisht drejt zhvillimit të veçorive të reja; të kemi një larmi software-i për qëllime të ndryshme të veçanta dhe kështu të parandalohet monokultura në software; kompanitë të përdorin në veprimtarinë e tyre software të sigurt, në vend se t’u japin njerëzve një ndjesi të ëmbël duke luajtur një teatër sigurie ose duke ia deleguar të tjerëve përgjegjësinë (qeverisë, për shembull), që gishti të mund të vendoset mbi to, nëse ka një problem, dhe që të plotësohen nevojat e sigurisë edhe për përdoruesin privat dhe jo vetëm ato të korporatave të mëdha.
Në FSFE kemi menduar që në fillim se si të jepen shtysa të përshtatshme ekonomike për zhvillimin e Software-it të Lirë, dhe tani na duhet të mendojmë më fort rreth shtysash ekonomike për të rritur sigurinë. Është fushë e vështirë, ndaj presim komentet tuaja rreth kësaj teme dhe ju ftojmë ta diskutoni në listat tona publike të postimeve.
Censurimi i Internetit dhe Standardet e Hapura
Me zgjedhjet vendore të planifikuara në vend për ditën e ardhshme, me qeverinë që bllokon YouTube-in dhe Twitter-in, dhe me një dyfishim brenda javës të numrit të përdoruesve të software-it anonimizues Tor, a mund të bëhej kohë më e mirë për vizitën e presidentit të FSFE-së në këtë vend? Në konferencën vjetore të Shoqatës së Përdoruesve Turq të GNU/Linux-it në Stamboll, Karsten Gerloff foli për marrëdhëniet mes teknologjisë dhe pushtetit, për të dalë në faqen e parë të një gazete kombëtare për shkak se përmendi se kush ua shiti software-in për bllokimin e internetit. Karsteni shkroi në blogun e vet një përmbledhje të fjalës dhe udhëtimit të tij.
Biseda nuk do të kish qenë e mundur pa vullnetaren tonë turke, Nermin Canik, që na nxiti të merrnim pjesë në konferencë. Nermini ka punuar me vendosmëri dhe besueshmëri si vullnetare për një dorë vitesh. Tok me vullnetarë të tjerë ajo organizoi veprimtaritë për Ditën e Lirisë së Dokumenteve (DFD) në Turqi. Këtë vit, edhe pse, si u përmend më sipër, qenë kohë të vështira në Turqi për njerëzit që shqetësohen për lirinë, ata realizuan 7 veprimtari në Stamboll, Ankara, Çajırova, Denizli, dhe Adana.
Hidhini një sy Raportit rreth Ditës së Lirisë së Dokumenteve për 2014-n që të shihni se ç’u kryen në Turqi dhe anembanë botës gjatë kësaj dite. Raporti përfshin plot foto, që shtrihen nga fëmijët që kremtojnë DLD-në në shkolla, te fletëpalosjet e reja, bluzat dhe tortat që ta bëjnë gojën lëng. Falë përkthyesit tonë turk, Tahir Emre, dhe ish-praktikantit tonë Matti Lammi, raporti dhe krejt sajti i DLD-së gjenden tani në turqisht dhe finlandisht.
Diçka krejt tjetër
- Shoqata gjermane Teckids e.V. ofron praktika për të rinj nga 10 në 16 vjeç, për ndërtim robotësh me ndjesorë të ndryshëm (drite, tingulli, ose ultratingulli) dhe për programim të tyre për të kryer gjëra të lezetshme, përmes Software-it të Lirë. Redaktori i buletinit u ngazëllua tek shihte në këto praktika adoleshentë që mësojnë të tjerë adoleshentë se si të merren me Software-in e Lirë. Më tepër lajme të lidhura me arsimin gjeni te lajmet mbi arsimin dhe Software-in e Lirë, nga Guido Arnold.
- Lajme nga administrata publike: Qeveria e Galicisë këshillon përdorimin e Formatit të Hapur për Dokumentet (ODF) dhe në një shkollë në Villmergen (Zvicër) janë të kënaqur me Software-in e Lirë, ngaqë tani mund të investojnë më tepër para në arsim.
- 143 nga politikanët e sapozgjedhur në zgjedhjet bashkiake në Francë janë nga ata që kanë premtuar përkrahje për Software-in e Lirë. Të tërë këta kanë nënshkruar Paktin për Software të Lirë të shoqatës frënge të Software-it të Lirë, April. FSFE-ja i përgëzon për punën e mirë. Ju lutemi, mos harroni që tema e "Aktivizohuni"-t për këtë muaj, gjithmonë në fund të buletinit, është edhe për Paktin për Software-in e Lirë dhe se si mund të na ndihmoni.
- Prej grumbullimeve planet:
- Ghostery është një zgjerim shfletuesi i menduar të ndihmojë përdoruesit kundër gjurmimit dhe survejimit në web. Por, siç raporton Hugo Roy, problemi është se Ghostery nuk qarkullon si Software i Lirë.
- Guido Günther-i raporton nga takimi i 7-të Debian për groupware, në Linuxhotel, duke treguar edhe pse pjesëmarrësit, të cilët janë të gjithë anëtarë shok FSFE-së, hiq njërin, morën vendimin e heqjes së iceowl-it (kalendar) ose se çfarë bënë me icedove-in (email).
- Anëtari ynë shok Numër 1, shkroi rreth KDE e.V., familjeve në takime Software-i të lirë, veçanërisht në takimet në Randa (Zvicër), dhe bën disa propozime për versione të ardhshëm të KDE-së.
- Karl Beecher-i shpjegon pse Programuesit Numërimin e Fillojnë me Zeron.
- Carsten Agger-i mbajti një bisedë rreth Të dhënave të Hapura dhe Haktivizmit, në hackerspace-in në Aarhus. Ai mori gjithashtu pjesë në Festivalin e parë Ndërkombëtar të Teknoshamanizmit. Ai shpjegon se ç’është Teknoshamanizmi, ç’e lidh me Software-in e Lirë, dhe raporton lidhur me ditën e parë të festivalit.
- Hugo Roy i hedh një sy një GNU GPL-së tek një sistemues Javascript tekstesh: "GNU GPL, JS and BS" dhe shkroi rreth Innovation policy and Internet liability in courts–beyond advertising për të dalë në përfundimin se "që të kujdesemi për privatësinë dhe lirinë, na duhet të rimarrim kontrollin e politikave të novacionit dhe teknologjisë ; më tepër se kurrë më parë."
- Konstantinos Boukouvalas-i shkroi rreth konferencës OSCAL në Shqipëri (3-4 maj), e mbështetur nga Ministria e Mirëqenies Sociale dhe Rinisë. Një nga folësit në konferencë qe Erik Albers-i i FSFE-së.
- Diçka teknike: Guido Arnold-i shpjegon përparësitë e përdorimit të caff-it për nënshkrim kyçesh, i cili është pjesë e paketës keysigning-party në sisteme me bazë Debian.
- Dhoma e gjumit e re e Kevin Keijzer-it tani është e pajisur me një kompjuter të ri me Software të Lirë dhe ai dokumentoi hapat se si të instalohet Debian GNU/Linux-i në Acer C720 Chromebook.
- Jens Leuchtenbörger-i shpjegon se si të kryhet Fiksim Dëshmish për GNU/Linux dhe Android.
- Kur Daniel Pocock-u përmirësoi një pajisje Android "zbuloi se Android-i u tregon operatorëve telefonikë të dhënat e përdorura nën tethering"; pasi pati shumë opinione, shkroi një artikull të dytë, meqë komentuesit e përligjnin mënyrën se si rrjetet celulare përpiqen të diskriminojnë përdorimin e tethering-ut. Lexoni gjithashtu komentin nga Paul Boddie rreth artikullit të dytë.
- Më tej Danieli shkroi mbi problemet me hyrjet përmes SMS-sh, se si strehuesi i tij, përdorues i AirBNB-së, donte të skanonte dokumentet e tij të identitetit dhe pasaportat, dhe mbi softfonin më të mirë në dekstop GNU/Linux për ndërlidhje real-time (RTC / VoIP).
Aktivizohuni: Shndërrojeni Paktin e Software-it të Lirë në një sukses!
Siç edhe shkruam në mars, kandidatët që premtojnë përkrahje për Software-in e Lirë përbëjnë një rast të mirë për t’i ballafaquar me premtimet, pas zgjedhjes. Në të ardhmen mund të lidhemi me ta kurdo që do të ketë legjislacion nga BE-ja që mund të rrezikojë ekzistencën ose rritjen e Software-it të Lirë.
Pasi vullnetarët e FSFE-së prodhuan mjaft përkthime të paktit, April-i tani i ka botuar krejt të dhënat e nevojshme te sajti i paktit të Software-it të Lirë, që kështu të mund të aktivizoheni.
Në Itali, praktikanti ynë i ri Michele Marrali u lidh me 51 kandidatë. Kërkoi për kandidatët, përdori gjedhen e Erikut (në Gjermanisht e gjeni këtu) për t’u lidhur me ta, dhe më pas shënoi në regjistrin tonë kë kontaktoi. Synimi i tij është të lidhet me çdo kandidat italian dhe t’i bëjë të nënshkruajnë paktin. Po ju, sa mund të kontaktoni?
Në rast se nuk keni kohë të merrni pjesë në këtë "hobby lobby competition", shihni mundësinë e bërjes së një dhurimi, që të mund t’u ofrojmë vullnetarëve më aktivë pak mirënjohje nga shitorja jonë.
Faleminderit për krejt vullnetarët, anëtarët shok dhe
korporatat dhuruese që bëjnë të mundur punën tonë,
Matthias Kirschner - FSFE