From 1ae0306a3cf2ea27f60b2d205789994d260c2cce Mon Sep 17 00:00:00 2001 From: Christian Grothoff Date: Sun, 11 Oct 2020 13:29:45 +0200 Subject: add i18n FSFS --- .../blog/articles/cs/can-you-trust.html | 298 +++++++++++++++++++++ 1 file changed, 298 insertions(+) create mode 100644 talermerchantdemos/blog/articles/cs/can-you-trust.html (limited to 'talermerchantdemos/blog/articles/cs/can-you-trust.html') diff --git a/talermerchantdemos/blog/articles/cs/can-you-trust.html b/talermerchantdemos/blog/articles/cs/can-you-trust.html new file mode 100644 index 0000000..79d43a4 --- /dev/null +++ b/talermerchantdemos/blog/articles/cs/can-you-trust.html @@ -0,0 +1,298 @@ + + + + + + +Můžete svému počítači věřit? – Projekt GNU – Nadace pro svobodný software + + + + +

Můžete svému počítači věřit?

+ +

napsal Richard Stallman

+ +

+Od koho by měl váš počítač přijímat rozkazy? Většina lidí si myslí, že +jejich počítač by měl poslouchat je, ne někoho jiného. V rámci plánu zvaného +„důvěryhodné počítání“ („trusted computing“) se velké mediální korporace +(včetně filmových a nahrávacích společností) společně s počítačovými firmami +jako Microsoft a Intel snaží přimět váš počítač, aby poslouchal je místo +vás. (Tento plán se v pojetí Microsoftu nazývá Palladium.) Proprietární +programy obsahovaly zákeřné funkce již dříve, ale tento plán to umožní dělat +univerzálněji.

+

+Proprietární software v zásadě znamená, že nemáte pod kontrolou, co program +dělá; nemůžete studovat zdrojový kód nebo ho měnit. Není překvapením, že +vychytralí obchodníci našli způsob jak využít svoji nadvládu nad softwarem, +aby vás dostali do nevýhodného postavení. Microsoft to udělal několikrát: +jedna verze Windows byla navržena tak, aby hlásila Microsoftu, jaký všechen +software máte na svém pevném disku; nedávná „bezpečnostní“ aktualizace +přehrávače Windows Media Player vyžadovala, aby uživatel souhlasil s novými +omezujícími podmínkami. Ale Microsoft v tom není sám: KaZaa, program na +sdílení hudby, je navržen tak, že obchodní partneři KaZaa můžou pronajímat +váš počítač svým klientům. Tyto škodlivé funkce jsou často utajené, ale i +když o nich víte, je problém je odstranit, jelikož nemáte přístup ke +zdrojovému kódu.

+

+V minulosti šlo o ojedinělé případy. „Trusted computing“ by z toho ale +udělal běžnou praxi. Správný název je „Proradné počítání“ („Treacherous +computing“), protože v plánu je zajistit, aby vás váš počítač systematicky +neposlouchal. Jde vlastně o to, aby váš počítač přestal fungovat jako obecné +mnohoúčelové zařízení. Každá operace by musela být explicitně povolena.

+

+Technická podstata proradného počítání spočívá v tom, že počítač bude +vybaven digitálním šifrovacím a podepisovacím zařízením a klíče nebudete mít +k dispozici. Proprietární programy budou toto zařízení používat ke kontrole +nad tím, které programy smíte spouštět, k jakým dokumentům a datům smíte +přistupovat a jakým programům je smíte předávat. Proprietární programy budou +neustále stahovat z Internetu nová autorizační pravidla a automaticky je +aplikovat při vaší práci. Když neumožníte svému počítači periodické +stahování nových pravidel z Internetu, budou automaticky vypnuty některé +jeho funkce.

+

+Hollywood a nahrávací společnosti pochopitelně plánují použít proradné +počítání pro Digital Restrictions Management (DRM) tak, aby stažená videa a +písničky šly přehrát jen na daném počítači. Sdílení bude zcela nemožné, +alespoň při používání autorizovaných souborů získaných od těchto +společností. Vy – veřejnost – byste měli mít svobodu a možnost +sdílet. (Předpokládám, že někdo objeví způsob, jak vytvořit nezašifrované +verze a nahrávat je a sdílet, takže DRM neuspěje, ale to není žádná omluva +pro tento systém.)

+

+Znemožnění sdílení je dost špatné, ale jsou tu i horší věci. Existují plány, +že se stejné zařízení použije pro e-maily a dokumenty – což povede např. k +tomu, že e-mail zmizí po dvou týdnech nebo k dokumentům, které půjde číst +pouze na počítačích jedné firmy.

+

+Představte si, že dostanete e-mail od svého šéfa, kterým vám nařídí udělat +něco, co považujete za riskantní; o měsíc později, když se vám uposlechnutí +příkazu vymstí, nebudete moci použít daný e-mail, abyste dokázali, že to +nebylo vaše rozhodnutí. „Dostat to písemně“ vás neochrání, když je příkaz +psaný mizejícím inkoustem.

+

+Představte si, že dostanete e-mail od svého šéfa, který zavádí nelegální +nebo morálně nepřijatelné nařízení, jako např. zničit informace o auditu +společnosti nebo umožní, aby se nebezpečná hrozba vaší zemi +nekontrolovatelně šířila. V současnosti můžete takový e-mail poslat +novinářovi a odkrýt tyto aktivity. V případě proradného počítání nebude mít +možnost si dokument přečíst; jeho počítač ho odmítne poslechnout. Proradné +počítání představuje ráj pro korupci.

+

+Textové editory jako Microsoft Word mohou využít proradné počítání při +ukládání vašich dokumentů k tomu, aby dokument nešel přečíst v konkurenčních +editorech. Dnes musíme zjišťovat, jak funguje tajný formát Wordu, pomocí +pracných experimentů, abychom mohli vytvořit svobodné textové editory, které +čtou dokumenty vytvořené ve Wordu. Když Word při ukládání dokumenty +zašifruje s použitím proradného počítání, komunita svobodného softwaru +nebude mít šanci vytvořit software, který by je četl – a kdybychom mohli, +byly by takové programy nelegální podle Digital Millennium Copyright Act.

+

+Programy využívající proradné počítání budou neustále stahovat z Internetu +nová autorizační pravidla a automaticky je aplikovat při vaší práci. Když se +Microsoftu nebo americké vládě nebude líbit, co jste v nějakém dokumentu +napsali, mohou poslat instrukce všem počítačům, aby zamezily uživatelům ve +čtení vašeho dokumentu. Vaše texty by byly předmětem retroaktivního mazání +ve stylu 1984. I vám samotným může být znemožněno, abyste je četli.

+

+Možná si myslíte, že byste mohli zjistit, jaké ošklivé věci aplikace +proradného počítání dělají, prostudovat, jak bolestivé to je a rozhodnout +se, zda je akceptovat nebo ne. I kdybyste to mohli vyzkoumat, bylo by +bláhové přijmout takový obchod, navíc ani nemůžete čekat, že podmínky +„obchodu“ zůstanou stejné. Jakmile začnete spoléhat na používání takového +programu, jste závislí a oni to vědí; mohou změnit podmínky. Některé +aplikace automaticky stahují aktualizace, které přinášejí jiné chování +programu –- a nechtějí vám dát na výběr, zda upgradovat nebo ne.

+

+Dnes můžete předejít omezením, které přináší proprietární software, tím, že +ho nebudete používat. Když používáte GNU/Linux nebo jiný svobodný operační +systém a když se vyhnete instalaci proprietárních aplikací, pak jste to vy, +kdo rozhoduje o tom, co bude váš počítač dělat. Když bude mít nějaký +svobodný program škodlivou vlastnost, ostatní vývojáři v komunitě ji +odstraní a vy můžete používat opravenou verzi. Můžete také provozovat +svobodné aplikace a nástroje na nesvobodném operačním systému; což vám +nedává plnou svobodu, ale mnozí uživatelé tak činí.

+

+Proradné počítání ohrožuje existenci svobodných operačních systémů a +svobodných aplikací, jelikož byste nemuseli mít možnost je vůbec +spustit. Některé verze proradného počítání by vyžadovaly, aby operační +systém byl speciálně autorizován určitou firmou. Svobodné operační systémy +by nebylo možné instalovat. Některé verze proradného počítání by vyžadovaly, +aby každý program byl speciálně autorizovaný dodavatelem operačního +systému. Nemohli byste provozovat svobodné aplikace na takovém +systému. Kdybyste přišli na způsob, jak to obejít, a někomu o něm řekli, byl +by to trestný čin.

+

+Existují návrhy amerických zákonů, které by vyžadovaly, aby všechny počítače +podporovaly proradné počítání a zakazovaly připojování starých počítačů k +Internetu. Zákon CBDTPA (kterému říkáme Consume But Don't Try Programming +Act – Konzumuj, ale nepokoušej se programovat) je jedním z nich. Ale i když +vás pomocí zákonů nedonutí na proradné počítání přejít, tlak na to, abyste +ho přijali, bude obrovský. Dnes lidé často používají formát Wordu pro +komunikaci, ačkoli to způsobuje řadu problémů (viz „Můžeme skoncovat s přílohami ve +formátu .doc“). Pokud by pouze stroje vybavené proradným počítáním byly +schopné číst poslední wordovské dokumenty, mnoho lidí by na ně přešlo v +případě, že by se na tuto situaci dívali pohledu individuální akce (ber, +nebo nech ležet). K odvrácení proradného počítání se musíme spojit a čelit +situaci kolektivní volbou.

+

+Více informací o proradném počítání najdete na http://www.cl.cam.ac.uk/users/rja14/tcpa-faq.html.

+

+Zastavení proradného počítání bude vyžadovat organizaci velkého množství +občanů. Potřebujeme vaši pomoc! Podpořte prosím Defective by Design, kampaň FSF +proti Digital Restrictions Management (DRM).

+ +

Dovětek

+ +
    +

  1. +V oblasti počítačové bezpečnosti se pojem „trusted computing“ používá v +jiném smyslu – pozor na záměnu těchto dvou významů.

    2. + +

  2. +Projekt GNU distribuuje GNU Privacy Guard, program, který implementuje +kryptografii s veřejnými klíči a elektronickými podpisy, který můžete použít +k posílání bezpečných a důvěrných e-mailů. Je užitečné prozkoumat, jak se +GPG liší od proradného počítání a pochopit, co činí jedno užitečným a druhé +tak nebezpečným.

    +

    +Když někdo použije GPG, aby vám zaslal šifrovaný dokument, a vy použijete +GPG k jeho rozkódování, výsledkem je dešifrovaný dokument, který můžete +číst, přeposlat, kopírovat a dokonce opět zašifrovat a bezpečně poslat +někomu dalšímu. Aplikace proradného počítání by vám dovolila číst slova na +obrazovce, ale nedovolila by vám vytvořit nezašifrovaný dokument, který +byste mohli používat jiným způsobem. GPG, svobodný softwarový balíček, dává +bezpečnostní funkce k dispozici uživatelům; oni používají +to. Proradné počítání je navrženo tak, aby uvalilo omezení na +uživatele; to používá je.

    3. + +

  3. +Zastánci proradného počítání zaměřují svoji argumentaci na jeho prospěšné použití. Co říkají, je často pravdivé, avšak +nepodstatné.

    +

    +Jako většina hardwaru, i hardware vybavený proradným počítáním může být +využit k účelům, které neškodí. Ale tyto funkcionality lze implementovat +jiným způsobem, bez hardwaru s proradným počítáním. Principiální rozdíl, +který proradné počítání přináší pro uživatele, spočívá v nechutných +následcích: vybavit váš počítač tak, aby pracoval proti vám.

    +

    +Co říkají, je pravda a co říkám já, je rovněž pravda. Dejte je dohromady a +co dostanete? Proradné počítání je plán jak nám sebrat naši svobodu a +nabídnout přitom nepodstatné výhody, které mají odvést naši pozornost od +toho, co bychom ztratili.

    4. + +

  4. +Microsoft prezentuje Palladium jako bezpečnostní opatření a prohlašuje, že +bude fungovat jako ochrana před viry, ale toto prohlášení je zjevně +nepravdivé. Prezentace od Microsoft Research z října 2002 tvrdila, že jedna +ze specifikací Palladia je, že existující operační systémy a aplikace bude +možné nadále provozovat; tedy i viry budou moci běžet na počítačích a budou +dělat vše, co dělají teď.

    +

    +Když zaměstnanci Microsoftu mluví o „bezpečnosti“ v souvislosti s Palladiem, +nemyslí tím to, co se normálně tímto slovem myslí: ochrana počítače před +věcmi, které nechcete. Myslí tím ochranu vašich kopií dat před vámi +samotnými, abyste s nimi nemohli pracovat způsobem, kterým oni nechtějí. V +prezentaci bylo vyjmenováno několik typů tajemství, které může Palladium +chránit včetně „tajemství třetích stran“ a „uživatelských tajemství“ – ale +„uživatelská tajemství“ dáno do uvozovek, což poukazuje na to, že jde o něco +absurdního v kontextu Palladia.

    +

    +V prezentaci se často vyskytovala slova, která obvykle spojujeme s +bezpečností, jako „útok“, „škodlivý kód“, „podvrhávání“ nebo +„důvěryhodný“. Žádné z těch slov zde neznamená to, co normálně +znamená. „Útok“ neznamená, že se vám někdo snaží ublížit, znamená, že se +pokoušíte kopírovat hudbu. „Škodlivý kód“ znamená vámi instalovaný program, +který dělá něco, co někdo jiný nechce, aby váš počítač dělal. „Podvrhávání“ +neznamená, že se vás někdo snaží oklamat, ale že vy se snažíte obejít +Palladium. Atd.

    5. + +

  5. +Předchozí prohlášení vývojářů Palladia zavádí předpoklad, že kdokoli, kdo +vyvinul nebo shromáždil informaci, má mít totální kontrolu nad tím, jak s ní +budete pracovat. To by znamenalo revoluční zvrat dřívějších představ o etice +a právním systému a vytvořilo bezprecedentní systém kontroly. Specifické +problémy těchto systémů nejsou náhodou; vycházejí z jejich základního +cíle. Cíl těchto systémů je to, co musíme odmítnout.

    6. +
+ +
+ +

Tato esej vyšla v knize Svobodný +software, Svobodná společnost: Vybrané eseje Richarda +M. Stallmana (anglicky).

+ +
+ + +
+ + + + + + + + -- cgit v1.2.3