vineri, martie 29, 2024

Ati auzit de povestea idealistului care a intretinut singur softul de criptare a emailului si e falit?

Probabil puțini dintre dumneavoastră au auzit de Werner Koch; nici eu nu cunoșteam decât tangențial contribuția lui, până ce o întâmplare recentă l-a adus în atenția publicului.

Sistemul de criptare al mailurilor cunoscut drept PGP a fost inventat de Phil Zimmermann ; acesta însă are o “mică problemă”: este cetățean american. Legislația americană are unele prevederi legate de exportul de tehnologie sensibilă care sunt cel puțin stranii, dacă nu anacronice:  software-ul de criptare peste un anumit nivel este considerat tehnologie avansată și intră sub incidența acestor legi.

Din același motiv, pe vremea când instalam pentru firma la care lucram routere Allied Telesyn (azi Telesis) eram nevoit să cer o cheie de activare de câte ori configuram un 3DES între două routee; furnizorul se uita probabil pe o listă, verifica dacă nu cumva România este în Irak și îmi trimitea cheia.

Evident în tot acest timp pe piață existau zeci de alte modele de routere care includeau acest tip de criptare by default; cum însă respectiva firmă dorea să aibă relații mai catolice decăt papa cu armata americană, prefera să ne complice viața în acest mod.

Phil Zimmermann a avut ceva probleme cu justiția americană pe această temă; din cauza asta, soluția comunității a fost simplă: „producem” software-ul într-o țară normală.

Aici intervine Werner Koch; inspirat de un discurs al lui Stallman, cunoscut „evanghelist” al mișcării Open Source, Werner Koch s-a apucat să implementeze algoritmul. Cum locuia în Germania, nu era supus acestor restricții; ba chiar statul german i-a acordat un grant pentru a scrie o implementare pentru Windows (pentru care a angajat un programator).

De atunci (aceasta se întâmpla în 1999) Koch a continuat să întrețină GnuPG; până la recentul anunț toată lumea a folosit această suită fără a-și pune problema cine o întreține și de ce.

Ceea ce este cu adevărat interesant este că în urma anunțului, banii au început să vină; în câteva zile pragul de 130 000 de USD pe care și-l fixase a fost atins. Se pare că totuși oamenii au realizat că au nevoie ca această suită să funcționeze. Nu pot să nu fiu malițios și să nu mă întreb dacă vreunul din baronii noștri, atât de revoltați de ascultarea telefoanelor, o fi donat măcar 10% din taxele pe care le-a evitat fraudulos unui astfel de scop nobil și, în ultimă instanță, atât de util.

Întâmplarea de față ne pune din nou în lumină și slăbiciunile dar și forța Open Source. După cum discutam și într-un articol mai vechi, în teorie considerăm că software-ul Open Source, prin natura lui, este văzut de mai mulți ochi și deci mai puțin expus erorilor decăt cel „closed source”. Ori, vedem că și în acest caz, ca și în cazul openssl, multă lume folosește software-ul dar în final există doar câțiva dezvoltatori care îl cunosc cu adevărat.

Pe de altă parte, dezvoltatorii open-source sunt și ei oameni, au copii de crescut și taxe de plătit. Sunt unele modele de business de succes: pentru produsele „mainstream” formula este de obicei să asiguri suport (plătit) pentru cei care doresc sau să dezvolți în paralel o ediție „premium” pe bani, cu facilități suplimentare; formula funcționează cu succes în multe cazuri.  Sunt însă zone în care acest model nu funcționează, din diverse motive. În cazul de față, dat fiind rezultatul colectei, se pare că problema este datorată strict nepriceperii lui Koch în domeniul marketingului, astfel că oferta nu s-a întâlnit cu cererea. Dar în alte cazuri, și cred că openssl se încadrează aici, problema e mai complexă; aceștia produc niște biblioteci care nu sunt un produs în sine ci se folosesc în alte produse. Nu prea ai cum deci să produci o ediție comercială a produsului și nici să acorzi prea mult suport; această zonă este „rezervată” producătorului software-ului „final” : server de web, de mail sau ce-o mai fi el, care înglobează aceste biblioteci. Aceste produse s-ar încadra mai degrabă la capitolul „servicii publice” ; din acest motiv o campanie de genul „Salvați GnuPGP” poate avea succes, așa cum s-a și întâmplat, dar o formulă de finanțare pe termen lung este mai puțin probabilă.

Până la urmă poate că și această formulă e bună; poate că din când în când e chiar de preferat ca produsele să își schimbe maintainerii; ar putea fi chiar o sursă de progres, acolo unde vin oameni noi vin și idei noi. Insă în general, viața e diversă și nu e scopul meu să dau soluții, ci doar să vă povestesc povești frumoase.

Distribuie acest articol

6 COMENTARII

  1. In primul rand nu este vorba de Open Source ci de software liber. Stallman, in special, insita pe acest aspect pentru a nu se crea confuzii.

    Software-ul liber este cat se poate de fezabil din punct de vedere economic. Nu e nimic in neregula ca oamenii care il dezvolta sa taxeze pentru suport sau customizari, ceea ce se si intampla in multe cazuri. Nici o firma nu are know-how-ul si puterea financiara sa mentina singura zeci, poate chiar sute de software-uri libere pentru a pastra interoperabilitatea cu ecosistemul existent.

    Legat de legile de export ale americanilor privind criptografia acestea incalca primul amendament. A fost si un process pe aceasta tema. Mai multe detalii aici: http://cr.yp.to/export.html Fondatorul OpenBSD-ului, Theo de Raadt s-a mutat tot din cauza regulilor de export privind criptografia in Canada.

  2. Conform http://www.fsf.org un program de calculator este liber daca si numai daca:

    1. esti liber sa-l rulezi cum doresti, in orice scop, oricand;
    2. esti liber sa studiezi cum functioneaza si sa-l adaptezi daca e nevoie – pentru asta ai nevoie de expresia originala a programului intr-un limbaj de programare, deci de codul sursa;
    3. esti liber sa redistribui copii ale programului pentru a-ti ajuta aproapele (miscarea este de natura sociala);
    4. esti liber sa aduci imbunatatiri programului si sa publici imbunatatirile pentru ca intreaga comunitate sa beneficieze de ele – din nou accesul la codul sursa este o preconditie.

    Nu stiu daca putem spune acelasi lucru si despre .. Biblia lui Bartolomeu Anania?

    Chiar la modul general, acolo adica unde tehnicile criptografice si steganografice sunt la ele acasa, unde permutarea consoanelor, „pesher”-ul documentelor sau aranjamentele scenografice de tip „haggadah” sunt chei publice si private.

    Spre exemplu:
    „The Star of Bethlehem and the comet of AD 66”, Jenkins, R. M., Journal of the British Astronomical Association, Vol. 114, No. 6, p.336, Bibliographic Code: 2004JBAA..114..336J .

    Cati oameni stiau pe atunci sa scrie si sa citeasca? Cati sa picteze? Si mai ales cati stiau acum 2000-7000 de ani sa programeze o compozitie literara dupa un tipar sau altul, cu introducere peotica si referinte din biblioteci mai vechi, cu un continut framantator si final care sa declare speranta si izbavire?

    Cati stiau sa adune punct cu punct, ca in acupunctura? Pentru a evita cenzura si consecintele ei medievale marii artisti ai Renasterii au imortalizat in lucrarile lor gesturi „subtile” cu mana.

    Suma tuturor cifrelor romane scrise cu mana apare si in codul Revelatiei, tinand cont ca cifra M apare abia mai tarziu cand „( I )” de mana devine un semn grafic neintrerupt.

    Asadar 1. esti liber sa-l rulezi cum doresti, in orice scop, oricand ?
    2. esti liber sa studiezi cum functioneaza si sa-l adaptezi daca e nevoie? pentru asta ai nevoie de expresia originala a programului intr-un limbaj de programare, deci de codul sursa ?
    3. esti liber sa redistribui copii ale programului pentru a-ti ajuta aproapele (miscarea este de natura sociala) ?
    4. esti liber sa aduci imbunatatiri programului si sa publici imbunatatirile pentru ca intreaga comunitate sa beneficieze de ele? din nou accesul la codul sursa este o preconditie?

    Pentru „lumina” trebuie sa te bati. Sa dai din umeri, sa cari pumni si picioare pana ramane careva descult si iese primul. Zborul spre casa este mai lin si mai cu pompa.

    • @Alin,

      Un comentariu superb prin referinte culturale si relevant prin adecvarea la subiect.
      Si totusi, oarecum descarcat de sens intr-o lume in care profitul este principalul motor al dezvoltarii societatii… sau revenind, soft-ul liber – asa cum il intelegeti dumneavoastra – ar trebui in prima instanta sa fi creat si chiar nu vad motivele pentru care cineva sa consume resurse in acest scop.
      Desigur, daca dumneavoastra le cunoasteti sunt since curios sa le aflu.

      • Exista motive sa scrii soft liber, ca dovada ca se si scrie. De multe ori sunt proiecte scrise in timpul studentiei sau pentru a-ti demonstra abilitatile, sau uneori un software scris pentru un anumit scop este publicat nemaiavand utilitate pentru autor. Insa problema tocmai asta e: ciclul de viata al unui soft scris in timpul studentiei este de 4-5 ani cat dureaza studentia; softul scris pentru a-ti demonstra abilitatile este mentinut pana cand respectivul gaseste un job, etc. Daca nu gaseste o comunitate suficienta pentru a fi mentnut, respectivul soft moare incet ; ca dovada ca multe proiecte pe sourceforge sau alte repository-uri sunt in acest stadiu: dupa cativa ani de dezvoltare activa practic abandonate.

        • Cred ca conceptul de proprietate privata, care sta la baza relatiilor comerciale cu bunuri tangibile a fost aplicat gresit la proprietatea intelectuala. De aici, toate problemele cu patente, cod de sursa inchis si asa mai departe. In esenta proprietatea intelectuala este experienta si ea este garantata de calitatea produselor care au la baza aceasta experienta. Experienta nu poate fi instrainata fara acordul proprietarului.

          Modalitatile de monetizare ale experientei sunt multiple, unele produc bunuri tangibile iar posesorii calitatilor care au facut posibilia aparitia acelor bunuri tangibile pot sa ceara bani in schimbul acestei expertize. Alte modalitati folosite sunt: vanzare de manuale de documentatie, punerea la dispozitie a software-ului dar fara codul binar. Plata pentru actualizari periodice fie a erorilor de functionalitate, fie pentru adaptari specifice, fie pentru bresele de securitate intre doua versiuni succesive.

          Modelul comercial al firmelor de software care trateaza produsele ca si bunuri tangibile creeaza dependenta de producatorul de software, deoarece cumparatorul nu devine proprietar pe produs in urma achizitiei.

      • Va multumesc frumos pentru raspuns.

        Motivatia economica pentru a crea programe de calculator libere este aceeasi ca si in cazul celorlalte programe. Licentele opensource nu sunt intotdeauna licente libere, asa cum este GPL:

        http://ro.wikipedia.org/wiki/GPL_%28licen%C8%9B%C4%83,_versiunea_3%29

        Exista si notiunea de hardware liber, sau cel putin tendinta de a dezvolta o comunitate care sa-l sustina:

        http://opencores.org

        Televizoarele Samsung folosesc procesoare OpenRISC dezvoltate de comunitate, adaptate pentru nevoile proprii. Un procesor nu este diferit de ceasul pe care il purtati pe mana. Automatul supranumit „Turcul” construit de Wolfgang von Kempelen pentru a o impresiona pe Imparateasa Maria Tereza, functiona datorita unor jucatori profesionisti de sah care il manipulau pe ascuns. Un exemplu banal de procesor de tip „creion si hartie” este cel al postasului din LMC:

        http://en.wikipedia.org/wiki/Little_man_computer

        In general promotorii notiunii de programe libere de calculator considera celelalte modele de licente software ca fiind nocive intrucat inglobeaza in chintesenta lor „ceva rau”:

        http://www.youtube.com/watch?v=W04LFvH1K8Y

        Problema in sine nu este faptul ca o unealta software profesionista nu isi merita banii, dimpotriva. Sau ca un program de calculator care presteaza servicii la distanta nu face banii. Dimpotriva. Problema este ca pentru a utiliza unealta sau serviciul trebuie sa renunti contractual la libertate.

        Si pentru ca ati amintit de proprietatea intelectuala pe care o priviti ca experienta care creaza valoare adaugata, doresc sa amintesc faptul ca exista 4 tipuri de protectie pentru o idee si anume:

        1. protectia pentru expresia ei (dreptul de autor)
        2. protectia pentru marca inregistrata (denumire brand, logo, marca asociata cu ideea)
        3. protectia pentru secretul de comercializare
        4. protectia pentru utilizarea ideii in industrie, in productie, intr-o anumita arie geografica si pentru o anumita perioada de timp

        Ati achizitiona spre exemplu un autoturism daca ofertantul va solicita in actul de vanzare-cumparare sa nu vopsiti capota si sa nu umblati la bujii?

        Dar daca sanctiunea prevede ca se blocheaza cheia si se confisca masina, urmand apoi investigatiile penale pentru nerespectarea contractului?

        Sigur ca atata timp cat nu exista un transfer de proprietate, si uscatorul sau programul de calculator pe care le utilizati sau cartea de bucate pe care o rasfoiti conform contractului nu devin proprietatea Dvs. dupa ce „le achizitionati”, este optiunea Dvs. Tocmai din acest motiv optiunea pentru programe libere de calculator este una de natura filozofica si sociala.

        Daca pentru calculator exista GPL, pentru alte tipuri de expresie artistica exista CreativeCommons.

        V-ati gandit vreodata ce licenta are Biblia? Va las pe Dvs. sa decideti in baza exemplelor de la:

        http://creativecommons.org/examples

        Iata si un exemplu de companie care produce programe libere de calculator:

        http://www.kitware.com/

        doua produse clasice fiind ParaView, unul dintre cele mai performante produse de vizualizare in stiinta si inginerie, si 3D Slicer – acesta din urma fiind utilizat in medicina:

        http://www.na-mic.org/.

        Fiind programe libere, sunteti liber sau libera sa le descarcati si sa faceti tot ceea ce doriti cu ele. Daca doriti sa le comercializati si nu sunt protejate de vreo marca inregistrata, este necesar sa le oferiti tot ca programe libere, contra cost sau gratuit.

        Care dintre cele doua modele considerati ca aduce mai mult in plan individual si comunitar?

        Una dintre cele mai importante chei in dezvoltarea omenirii de la descoperirea electricitatii incoace este insasi notiunea de program liber de calculator. Poate ca nu l-a propulsat pe Stallman in pozitia de bancher intercontinental dar cu certitudine a adus in Romania si in jurul lui Stallman telefonul mobil cu videoconferinta, tranzactii online si internet asa cum il aveti astazi si Dvs., precum si televiziunea digitala si alte tehnologii care inglobeaza programe libere de calculator.

        Mahatma Gandhi cu adevaratul sau nume Mohandas Karamchand Gandhi este părintele independenței Indiei și inițiatorul mișcărilor de revoltă neviolente. Dar „marele suflet“ pentru ca aceasta inseamna porecla „Mahatma” data lui Gandhi, a copiat în lupta împotriva dominației britanice modelul lui Yeshua, fiul Imparatului Tiberiu si al Mariamnei a III-a nepoata lui Irod din Sf. Scriptura, dar si de la primii crestini din Siria: tehnicile de subzistenta nonviolenta.

        Acelasi lucru s-a intamplat si in cazul ideii de program liber de calculator, si se intampla in continuare.

        Motivul economic este acelasi: daca ii dai unui om flamand un peste, se va hrani pentru o singura zi. Daca ii dai un navod si il inveti cum sa pescuiasca, nu va mai flamanzi niciodata, numai ca ii este de ajuns o undita. Daca in schimb preferi sa ii arunci numai cate un pește peste gard in fiecare zi, inseamna ca ai intentii ascunse.

        Nu stiu cum vi se pare Dvs., dar daca decid sa achizitionez contra unei sume importante de bani un program de calculator imi ofera mult mai multa incredere un program liber unde producatorul nu se rusineaza sa-mi puna la dispozitie expresia programului in cod sursa fara alte ingradiri. Marile banci folosesc programe libere pentru protectia informatiilor clientilor.

        Un program liber de calculator poate fi asociat cu o marcă înregistrata, cum este șapca roșie de la RedHat. Puteți cumpăra ochelari de soare Ray Ban de la turci „better than original”, adică mai buni ca originalul, sau de la producător, cum povestea un coleg. Si in Romania s-au produs procesoare clona de Z80, sub denumirea de MMN80CPU.

        Motorul economic este acelasi.

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

Autor

Mihai Badici
Mihai Badici
Absolvent al Facultății de Electronică si Telecomunicații București ( 1991) Administrator de sistem cu peste zece ani de experiență cu specializari in sisteme de stocare si securitatea datelor. De asemenea a absolvit in 1996 Facultatea de Litere la Universitatea Bucuresti. In prezent, consultant IT independent, colaboreaza pe mai multe proiecte legate de infrastructura de date.

Sprijiniți proiectul Contributors.ro

Pagini

Carti noi

 

Cu acest volum, Mirel Bănică revine la mai vechile sale preocupări și teme de cercetare legate de relația dintre religie și modernitate, de înțelegerea și descrierea modului în care societatea românească se raportează la religie, în special la ortodoxie. Ideea sa călăuzitoare este că prin monahismul românesc de după 1990 putem înțelege mai bine fenomenul religios contemporan, în măsura în care monahismul constituie o ilustrare exemplară a tensiunii dintre creștinism și lumea actuală, precum și a permanentei reconfigurări a raportului de putere dintre ele.
Poarta de acces aleasă pentru a pătrunde în lumea mănăstirilor o reprezintă ceea ce denumim generic „economia monastică”. Autorul vizitează astfel cu precădere mănăstirile românești care s-au remarcat prin produsele lor medicinale, alimentare, cosmetice, textile... Cumpara cartea de aici

Carti noi

În ciuda repetatelor avertismente venite de la Casa Albă, invazia Ucrainei de către Rusia a șocat întreaga comunitate internațională. De ce a declanșat Putin războiul – și de ce s-a derulat acesta în modalități neimaginabile până acum? Ucrainenii au reușit să țină piept unei forte militare superioare, Occidentul s-a unit, în vreme ce Rusia a devenit tot mai izolată în lume.
Cartea de față relatează istoria exhaustivă a acestui conflict – originile, evoluția și consecințele deja evidente – sau posibile în viitor – ale acestuia. Cumpara volumul de aici

 

Carti

După ce cucerește cea de-a Doua Romă, inima Imperiului Bizantin, în 1453, Mahomed II își adaugă titlul de cezar: otomanii se consideră de-acum descendenții Romei. În imperiul lor, toleranța religioasă era o realitate cu mult înainte ca Occidentul să fi învățat această lecție. Amanunte aici

 
„Chiar dacă războiul va mai dura, soarta lui este decisă. E greu de imaginat vreun scenariu plauzibil în care Rusia iese învingătoare. Sunt tot mai multe semne că sfârşitul regimului Putin se apropie. Am putea asista însă la un proces îndelungat, cu convulsii majore, care să modifice radical evoluţiile istorice în spaţiul eurasiatic. În centrul acestor evoluţii, rămâne Rusia, o ţară uriaşă, cu un regim hibrid, între autoritarism electoral şi dictatură autentică. În ultimele luni, în Rusia a avut loc o pierdere uriaşă de capital uman. 
Cumpara cartea

 

 

Esential HotNews

contributors.ro

Contributors.ro este intr-o permanenta cautare de autori care pot da valoare adaugata dezbaterii publice. Semnaturile noi sunt binevenite cata vreme respecta regulile de baza ale site-ului. Incurajam dezbaterea relaxata, bazata pe forta argumentelor.
Contact: editor[at]contributors.ro