Arrazoia zenuten: software librea ez da segurua

Ez, Arantxak ez dut blog bidalketa hau promozionatzen. Clickbait bat zen.

Gaur, zuon laguntzarekin, beste mito bat apurtu nahiko nuke: Software pribatiboa software librea baino seguruagoa dela esaten duen hori. The (double) social dilemma artikuluaren iruzkinetan egin zidaten beste planteamenduetako bati erantzunez.

Baina, gai honi ekiteko, lehenik eta behin, hau ulertu behar dugu: Zerk suposatu dezake segurtasun arazo bat? Bada, faktore askok sor dezakete segurtasun-akats bat sistema informatiko batean, baina nire asmoa ez da tesi bat idaztea, eta ez dut kontzeptuetan galtzerik nahi. Hori dela eta bi terminotan zentratuko naiz: iturburu-kodea eta bug-a.

Termino bi horiek erabiliko ditut nagusiki argumentazioan, eta, beraz, ondo ulertzea komeni da.

Bug bat edo softwarearen errore bat, edo, besterik gabe, akats bat, arazo bat da ordenagailu-programa edo software-sistema batean. Softwareak guk espero dugun emaitza lortu beharrean, espero ez genuen beste emaitza bat sortzen duenean gertatzen da. Bug askok segurtasun akatsak sortzen dituzte. Listo, honaino. Ez dugu gehiago sakondu behar azaldu nahi dudana azaltzeko. Bestalde, iturburu-kodea, software programa bat exekutatzeko ordenagailuak jarraitu beharreko urratsen testu-lerroen multzoa da. Irudikatu ezazue sukaldaritzako errezeta bat izango balitz bezala. Errezetak lortu nahi dugun pastela nola egin behar dugun azaltzen digu, pausuz pausu. Gauza bera egiten du iturburu kodeak, softwareari zeintzuk pausu eman behar dituen azaldu. Lau askatasun hauek onartzen dituen software oro, software librea da. Eta, hortaz, beste gauza askoren artean, iturburu kodea publikoki plazaratzen du. Lau askatasun horiek onartzen ez dituen softwarea, software pribatiboa da eta ondorioz ez dut iturburu kodea publikoki erakusten.

Bai, badakit asko laburtu dudala. Agian gehiegi.

Orain, softwarearen bi termino eta bi aldaera orokorrak ezagutzen ditugunez, utz iezadazue argudioak hiru zutabetan zentratzen, nire ustez garrantzitsuenak direnak. Defendatzen dudan ideia, softwarea librea izan ezean (eta ondorioz, besteak beste, bere iturburu kodea publikoa), software horren segurtasuna zalantzan jartzeko moduko argudioak ditugula da. Hau da, software pribatiboa, pribatiboa izateagatik bakarrik, zalantzan jarri dezaket bere segurtasuna.

1) Lehenik eta behin, esango dut, software pribatiboan (gogoratu, besteak beste, iturburu kodea ezkutatzerakoan), enpresako garatzaileak nahita ezkutatzen dituela softwareak erabiltzaileenganako dituen ahultasunak eta akatsak, eta ondorioz euren erabiltzaileek ezin direla akats horiengandik babestu (akatsak aurkitu ahal izateko iturburu kodea publikoa izatea ezinbestekoa baita, bestela, non bilatuko dugu?). 2) Bigarrenik, kodea aztertzeko askatasunik ezak beste garatzaile batzuk ahultasun horiek konpontzen edo enpresari oharkabean pasatu zaizkion akatsak atzematen lagun ez dezaten eragiten duela uste dut. 3) Eta amaitzeko, esango dut, besterik gabe, software libreko paketeak ez direla beti software pribatiboarekin lehiatzen, baina beti lehiatzen direla izen ona lortzeko, eta pozik mantentzen ez gaituen programa batek ez du lortuko garatzaileek espero duten ospea. Are gehiago, software libreko garatzaile batek iturburu-kodea publikoki eskaintzen duenean, bere izen ona arriskuan jartzen du, eta komeni zaio softwarea garbia, akatsik gabekoa eta argia izatea, komunitateak onar dezan.

Eta bukaerarako gaurko onena: software libreak komunitate osoa inplikatzen du akatsak zuzentzeko lan bateratuan. Erabiltzaileek ez dute akatsen berri bakarrik ematen, hala nahi badute, berauek zuzendu eta zuzenketak proiektura bidaltzen dituzte.

Hala ere, ez dut nahi hemendik ateratzea software libreak segurtasun-akatsik ez duela pentsatuz; bai, baditu, eta egunero zuzentzen dira. Euretariko batzuk oso serioak izan dira. Eta izango dira gehiago. Alde bakarra da software libreko komunitateak esaten dizula: “akats bat izan dugu, eta partxe honek konpontzen du arazoa”. Normalean, partxea ateratzeko ez da denbora asko behar. Gehienetan orduak.

Munduan zehar milioika begi eta esku izatearen onurak dira.

Software pribatiboak, bere aktibo ekonomiko guztiekin, gure komunitateak baino denbora gehiago behar du bere segurtasun-partxeak ateratzeko. Hori, akatsa antzematen badute.

Laburbilduz, oso lasai esan dezaket segurtasun informatikoa bermatzen hasi behar badugu, softwarea askatu behar dugula. Edo beste modu batera esanda:

Erabateko segurtasuna bermatu beharko lukeen softwarerik existituko balitz, librea izango litzateke.

Orain, nire erantzuna ulertzeko prest zaude.

Apple bi hippyk sortu izanak ez du ezer aldatzen (Apple Inc. zuritzea II)

Gaurko gaia: Apple Inc. (aurrerantzean Apple). Hemendik aurrera jarraitzea, zure ardurapean.

Gustatuko litzaidake aurreko astean The (double) social dilemma artikuluaren iruzkinetan izan genuen eztabaidako puntu bat jarraitu ahal izateko, artikulu gisa berridaztea neure ikuspuntua.

Apple bi hippyk sortu izanak ez du ezer aldatzen.

Apple-ek, publizitate bidez, sinetsarazten du enpresa desberdina dela; izkinako kafetegia balitz bezala iragartzen du bere burua, tokian-tokikoa izatearen balioen alde apustu eginez (eta, hala ere, 2019an 55.256.000.000 dolarreko irabazi gordinak izan zituen). Era berean, enpresa berritzailea dela sinestarazten digu (Xerox Altok hamaika urte lehenago idazmahaiko inguru grafikoa eta sagua zituenean). Eta, aldi berean, gurekin, gure datuekin eta gure segurtasunarekin arduratzen den enpresa dela esaten digu (eta egunero aurre egin behar dien kritika eta eztabaidak ez dira gauerdiko eztula).

Zoritxarrez, Apple-ren historia idatzita uztea luzea bezain aspergarria egingo litzaidake, eta Steve Jobs Jainkoaren parean utzi duten filmak nahikoak deritzot lan hori egiteko. Ez dute nire beharrik. Beharbada, ateoak zaretenok ulertu duzue jada arazoetako bat.

Apple-ren formak laburbiltzeko hiru adibide besterik ez ditut jarriko: pantenteen gerra, PRISM eta Edward Snowden kasua eta ingeniaritza fiskala.

Zuen baimenarekin azken puntutik hasiko naiz, uste baitut hori dela funtsezkoena pentsatzeari uzteko Apple izkinako kafetegian kafea zerbitzatzen digun pertsona dela. Apple, zergak saihesteko asmoz, hainbat herrialdetan duen ingeniaritza fiskalagatik kritikatu dute. Horrez gain, oihartzun handia izan dute Applek Asian azpikontratatutako enpresetako lan-esplotazio praktikek. Eta ingurugiro kaltetzeaz ohartarazten dituztenak, ez dira gutxi.

Wikipedian aurkituko duzue hau dena.

Eta azken puntutik hasi garenez, alderantzizko ordenan jarraituko dugu. Apple PRISM zaintza elektronikoko programaren zati izateaz seinalatua izan da. Programa hori Estatu Batuetako NSAren esku zegoen, Edward Snowden CIAko agente ohiak 2013ko ekainean iragazitako txostenen arabera. Edward Snowden-en memoriak irakurtzea gomendatzen dizuet. Vigilancia permanete, Editorial Planeta.

Baina laburrago Wikipedian.

Apple-k ehunka patente ditu, eta behin baino gehiagotan erabili ditu sektore bereko enpresei lehia zailtzeko edo HTML5 bezalako estandar libreen garapena geldiarazteko. Niri ez zait axola Samsung-ekin gerran aritzea. Baina Apple 80. hamarkadako kapitalismo modernoaren ikono den korporazio multinazional bat bihurtzen du. Nagusitasunezko posizioari eusten dio, monopolio salaketa eskaerak diruz konponduz eta, modu berean, lehia deuseztatuz, amaierarik ez duen patente-gerra baten bidez. Software librearen komunitatean, software-patenteen aurka gaude, garapena oztopatzen baitute; FSFren End Software Patents kanpaina, zergatiaren buruzko informazio-iturri ona izango da zuontzat.

Eta euskara? Badakizue zer gertatu zen euskararekin?

Izan zaitez arduratsua, eta gerra honetan norbaiten alde lerratu behar bazara, izan dadila burujabetza teknologikoaren alde. Software librean. Apple iragarki-produktuetatik at, edertasunetik at, ezer gutxi eskainiko dizulako. Eta horretara ere berandu heldu zen.

Gogoratu kontsumitzen duguna (ere) garela.

Eta bitartean zaindu zuon burua

Atzo bertan clickbait argi batekin aurkitu nintzen: “Radar COVID porrot egiten ari da. arrazoiak azalduko dizkizugu”. Hasieran ez nuen albistea ireki, arazoak zeintzuk izan zitezkeen intuitu nitzakeelako. Baina azkenean, ia-ia nahi gabe, artikulu madarikatua ireki nuen.

Blog honetan idatzitako artikulu batzuetan aipatzen nuen moduan, helburu argia dute bai Radar COVID zein antzeko aplikazioek: herrialde jakin horretako biztanleriaren bi erenak aplikazioa instalatzea. Zein da arazoa? Aurreikus zitekeena: instalatzea borondatezkoa baldin bada, aplikazioak gizartean duen penetrazio maila dela eta, ezinezkoa zaiola behar duen zundaketa egitea. Eta egiten duenean, positiboak bere positiboaren berria ematen du aplikazioan? Zenbaitek ezetz uste dute, askori ez omen zaielako positiboa jakinarazteko kodea sekula heldu.

Etorkizun eskasekoak dirudite. Behintzat, hori da nire interpretazioa, momentuz.

Informazio gehiagoren bila joan nintzen, The Washington Post egunkariaren arabera Radar COVID aplikazioaren penetrazio maila % 20-koa da Espainiako estatuan (askotxo baino, gehiegi iruditu zitzaidan), baina horrela eta guztiz ere, kasurik onenean, oso urrun ei dauka beharrezkoa duen % 60-66-a. Eta gauzak nola dauden aztertzen badugu, esan genezake instalazioa burutzeko momentu kritiko baten gaudela? Nik baietz esango nuke, baina hauegatik edo hargatik, ez duela erronka lortu. Beste adibide bat. Egunkari berdinaren arabera, Irlanda litzateke, non mugikorren % 26-ko kuota lortu duen kasurik oparoena. Eta hau omen da daturik onena Europa mailan. Suitzan, Frantzian edo, baita Estatu Batuetan ere, eskasagoak dira.

Testu berean irakurri nuen egoera kaxkarretan aplikazioak bere inguruan dauden interakzioen % 25-a, bakarrik, erregistratzen duela. Baina hau gutxi balitz maila baxuko hardwarea duten erabiltzaile askok salatzen dute Radar COVID bateria jan besterik egiten ez duen tripontzia dela eta desinstalatu behar izan dutela. Ez dut bukatu. Radar COVIDek, gutxienez, iOS 13 edo Android 6 behar du, Android sistema eragilearen zatiketa dela eta, eta geek bat baino gehiagorentzat harrigarria izango bada ere, Android 5 erabiltzaile asko dago oraindik. Eta honi guztiari, nire ustez jendearengan eragin handiena duen zera horri aurre egitea gehitu behar diogu: pribatutasuna galtzeari beldurra kentzea. Gauzak erdi ondo (bakarrik) egin izanaren arazoetako bat.

Aplikazioa zertarako erabiltzen den kontutan hartuta, egoera negargarria deritzot.

Eta Europa mailakako aplikazio guztien datuak bateratu nahi dituzte… Jaungoiko prakazabala esango luke amamak!

The (double) social dilemma

Ados. Horrenbeste input jaso eta gero, The social dilemma ikusi dut asteburuan. Netflix-en.

Horra nire lehen dilema.

Deigarria iruditu zitzaidan dokumentalaren lehen lau minutuetan agertzen diren pertsonek, Facebook, Instagram, Google, Youtube, Apple, Twitter, Palm eta Mozilla Labs-eko langile ohiak, ia osotasunean, “Noren errua izan da?” galderari antzera erantzunen ziotela, “Ez genuen txanponaren beste aldea ikusi. Ez, ezin zaio errua inori bota”. Mozilla-koak ez du lehen galdera erantzuten. Bigarren galdera datorkie gainera, olatu gisa, “Orduan bada arazorik? Zein da?”, denak isiltzen dira, behintzat 5 segundoz. Mozilla-koak ez du bigarren galdera erantzuten.

Baina gai asko jorratzen ditu dokumentalak irauten dituen ordu eta erdian, burbuila efektua, fake news-ak, teknologia enpresen nagusitasun ekonomikoa, ziber-atakeak… Gaixotasun mentalen gaia ere aipatzen dute, baina zoritxarrez ez dute horretan sakontzen. Esango nuke, gai honek beste dokumental bat egiteko beste ematen duelako izango dela. Snapchaten dismorfia terminoa ere erabiltzen dute. Koronabirusa ere aipatzen da. Eta Jaron Lanierren liburu hau.

Gai konplexuz jositako dokumentala da, ondo azaldutakoa eta gomendagarria da berau ikustea. Baina osotasunean aztertzen du algoritmoek gugan duten edo izan dezaketen eragina? Ez. Dokumentalak aplikazioak eta beraien algoritmo teknologikoak jartzen ditu zalantzan, bada zerbait, baina aipatu ere ez ditu egiten algoritmo horiek martxan egoteko beharrezkoak diren sare politikoak eta ekonomikoak.

Netflix-ek ezin duelako kapitalismoa zalantzan jarri. Horra nire bigarren dilema.

Badirudi, teknologia ikuspuntu antikapitalista batetik aztertzea ezinezkoa dela. Baina teknologia ikuspuntu antikapitalista horretatik aztertzen duten norbanako eta talde asko ezagutzen ditut. Hackmeeting-ak bezalako proiektu komunak egin ditugu eta algoritmoak maila kritikoan aztertzen ikasi dugu. Horixe da Netflix-eko dokumentalari aurkitu diodan arazorik nabarmenena: ondoriora heltzeko moduko zimenduak jarri eta, ostruka gisa, azken momentuan, burua porlanean sartu izana.

Izan ere, lehen lau minutuetara bueltatuz, nork sinetsi behar du, hau guztia ez dela inoren errua. Nork sinetsi behar du enpresa teknologiko handienek, guzti hau martxan jarri orduko merkatu azterketa, osoa, egina ez zutenik.

Zu eta ni produktu gisa kokatuz.

Hona bururatzen zaizkidan errudun batzuen izen abizenak: Adam Smith, Mark Zuckerberg, Larry Page eta Sergey Brin, Steve Jobs, Steve Wozniak eta Ronald Wayne, Jack Dorsey, Jeff Bezos… denak gizonak. Eta guzti hau egia bihurtu zitekeela jakinda, legislazioa aldatu ez zuten terrorista zibernetiko-politikoak.

(Kontrakoa dirudiela jakin badakit, baina, aipatu bezala, dokumentala ikustea gomendatzen dizuet. Baina jarri kritikotasunaren txipa eta ahal dela, ez egin ni bezala eta P2P sareetatik jaitsi.)

Trumpak egiten neure buruari

Trumpak: Trump-ek neure buruari egiten dizkion tranpak.

Nik, egia esan, irakurri ditudan hainbeste gauzarekin erabat galdu dut haria. Lehenik eta behin, Huawei eta 5G-rekin hasi zen, eta erabaki batzuk hartzera behartu zuen Google. Ondoren, beste mamarratxada batzuk egingo zituen hor nonbait eta orain Txinatik datorren guztiaren aurka doa, Tik-Tok eta Wechat gisako app-ak barne.

Aplikazio indibidualak zigortzea eta aplikazio horien zuzendaritzak kudeaketa estatubatuar, edo herrialdeari dagokion, bat onartzera behartzea ez da irtenbide bat. Akaso dirudunentzat bai, baina herritarrontzat ez. Esango nuke Trump-ek ondo dakiela hau, horregatik egiten dizkio trumpak neure -eta zeure- buruari.

Ez zait argi geratu noiz itzali zuten PRISM.

Tik-Tok erabiltzaileen datuak biltzen ditu? Noski baietz. WeChat erabiltzaileen datuak biltzen ditu? Noski baietz. Txinako edozein aplikaziok biltzen ditu erabiltzaileen datuak? Noski baietz. Tik-Tok-ek Instagram-ek baino datu gehiago edo Wechat-ek Whatsapp-ek baino gehiago biltzen ditu nork bere erabiltzaileen artean? Ezin dut esan baietz, noski, baina ez dut uste oso oker ibiliko naizenik esaten badut datu-bilketa Txinako arerioena baino askoz etikoagoa izango ez denik. Benetan kezkatu behar nau nire datuak txinara joateak? Estatu batuetara joatea kezkatu beharko nindukeen beste. Ez gehiago, ez gutxiago.

Estatu Batuak ez dira askatasunaren ordezkariak.

Trumpek ezpata askatzea erabaki du eta Estatu Batuetako aplikazioetako txinatar arerioei aurre egitea, horretarako pribatutasunaren eta subiranotasun nazionalaren komodina (edo komedia) erabiliz. Gaizki ulertutako subiranotasun nazional paternlista bat, dena aipatze aldera.

Oraintxe bertan, erronka garrantzitsu baten aurrean gaude. Gizarte gisa aurre ez egitea erabaki dugun kontu sakonei arreta jartzen hastea. Laburrago esanda, plataforma digitalak arautzea.

Inork ez digu tranparik egingo. Ezta ileordea ondo itsatsita duen horrek.

Ezin dugu ahaztu, gehienetan gertatzen den bezala, arazoa ez dela teknikoa, baizik eta politikoa eta ekonomikoa: gaileten munstro bat sortu dugu. Aplikazio horiekin sortzen ditugun datuak bildu, aztertu, egituratu eta dirutan errentagarri bihurtzen dituen app-ekonomia edo kappitalismo berria. Kasurik onenean, datu horiek iragarki gisa merkaturatzen dituzten enpresei salduko dieten gaileten munstroak. Batez beste, aplikazio batek erabiltzaileen datuak bost enpresatara bidaltzen dituela esaten dute zenbait ikerketek, eta egunero-egunero erabiltzen ditugun aplikazioen ehuneko handi batek hamar tracker baino gehiagotara bidaltzen ditu gure datuak.

Eta berdin dit Tik-Tok edo Wechat edo Instagram edo Whatsapp deitzen diren.

(Txinara edo Estatu Batuetara bidaiatu gabe, Euskal Herrian garatzen diren aplikazioen inguruan ere, egunen baten, hitz egitera ausartu beharko naiz. Badago zer aipatu eta!).