Cenzúra a Linux kernel -ben? Mitől fél Alan Cox?

 ( trey | 2001. november 11., vasárnap - 19:48 )

Eddig a Linux arról volt híres, hogy a felhasználóit elsőkézből tájékoztatta a biztonsági hibákról, azok természetéről, az esetleges exploitok létezéséről, és azok javításásról. Lehet, hogy ez nem lesz így ezután?

A múlt hónapban a Microsoft -os Scott Culp egy esszét írt, amiben kifejtette, hogy nem célszerű közzétenni a biztonsági hibákat a széles nyilvanosság előtt. Ezekután Culp egy váratlan szövetségesre talált, Alan Cox -ra aki a Linux fejlesztők egyik meghatárózó alakja.

Cox elhatározta, hogy törli az általa karbantartott kernelek changelog -jából a biztonsági hibákra volatkozó bejegyzéseket. Szerinte Culp -nak igaza van , ezek a bejegyzések segítik a támadókat abban, hogy megkereshessék a kernel gyenge pontjait.

Cox az amerikai copyright törvényre hivatkozva távolította el a biztonsági bejegyzéseket. A 2.2 kernel frissített verziójából már hiányoznak ezek a bejegyzések, ezért nem került a 2.2.20 -as kernel -hez changelog. Cox egy e-mailt küldött a Linux fejlesztők listájára, miszerint az ön-cenzúra szükséges volt, mert így megelőzhetővé vált, hogy a U.S. Digital Millennium Copyright Act (DMCA) törvényei ellen vétsen. Az egyik ilyen törvény kimondja, hogy bűn készíteni és terjeszteni olyan szoftvert ami "elsődlegesen arra van tervezve", hogy kijátssza a másolás védelmi törvényt.

A DMCA nagy társadalmi nyomás alatt áll, támadják a computer programozók, az elektronikus szabadságért küzdő szervezetek, mert szerintük a DMCA rendelkezése megfosztja a fogyasztókat azon régi joguktól, hogy másolatot készíthessenek könyveikről, zenéikről, filmejeikről amelyeket megvásároltak.

Az első nyilvános intézkedése az Act -nek az volt, amikor Júliusban FBI körözést adtak ki Dmitry Sklyarov orosz programozó ellen, aki az államokban járt egy konferencián. Sklyarov a szerzője annak a programnak ami 'crack' -eli a Adobe Systems' eBook szoftverét.

Az amerikai fejlesztők és felhasználók azzal gyanúsítják Cox -ot, hogy politikai háttere van a döntésének.
"Én úgy gondolom, hogy ez egy extrém nézete a DMCA nak," - írja az amerikai fejlesztő Tom Sightler, a fejlesztői listára írt levelében - "Én nem látom be, hogy miért ne írhatnám le a biztonsági hibáit az általam készített kódnak."

A programozók azt tervezik, hogy létrehoznak egy olyan szervert amit Amerikából nem lehet elérni, és ezen fogják publikálni a biztonsági hibákat.

"Nem hinném hogy jogosak lennének Cox félelmei a DMCA -val szemben," - mondta Jennifer Granick, a Stanford Law School's Law and Technology Clinic igazgatója - "hiszen ezeknek a biztonsági hiba leírásoknak nem az a céljuk, hogy kijátszák a másolásvédelmi törvényt."

Hmm, itt ugye arra kell gondolni, ha jól értem, hogy a DMCA attól fél, ha a szoftverek hibáit nyilvánosságra hozzák, akkor könnyebb lesz például a másolásvédelemmel ellátott szoftvereket feltörni, és ezeket így terjeszteni. Szerintem ez hülyeség, eddig is feltörték a szoftvereket, és ezután is fel fogják. Nem értem Cox félelmét én sem, és azt hiszem ezzel nem vagyok egyedül.

Ha máshogy gondolod, vagy van véleményed az ügyről írd meg.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Pfu. Alan Cox maganhaboruja az egesz linuxos kozosseg ellen?

Ha ez igy neki jo.

Ez lenne a fullra nyitott rendszer, aminek meg a bugjait sem

teszik publikussa? A microsoft szerint tuti...

Mennyi penzt kaphatott ezert Alan Cox bacsi?

Én nem hinném, hogy pénzért csinálja. Annál Ő sokkal elhivatottabb. Szerintem csak óvatos, nem akarja, hogy a Linux rossz hírbe kerüljön. Aki követi az eseményeket, az tudja, hogy Cox évek óta éjjel-nappal dolgozik a Linux kernel körül. Én megkockáztatom, hogy többet tett a kernel fejlődéséért mint Torvalds. Az amerikaiak mindig szeretik eltúlozni a dolgokat. Bár Cox -nak ezt a lépését én sem értem. Mintha kissé határozatlan lenne mostanság (lásd. a Linux VM ügye). Lehet, hogy fáradt, vagy öregszik. Most mindenki Őt b***ogatja, és szerintem nem kéne.

trey: Ahogy latszik jogosan baszogatjak.

Szerintem inkabb e miatt kerul rossz hirbe a Linux.

De mert fordult szembe szinte tenyleg az egesz linuxos taborral

ezzel a dontessel?

Meg tenyleg nagyon sok mindenkinek nem mindegy, hogy figyelmeztet-e vki a bugokra. Koztuk nekemis. Ugyhogy igazan nem vadolhatsz azzal, hogy csak kotekedni akarok.

Ezentul aztmondja billgates, hogy szar a linux, akkor legkozelebb kint lesz a README-ben hogy ne hasznaljal linuxot mert szar?

Szerintem inkább arról van szó, hogy valamilyen módon levédte magát, és a linux fejlesztőket, Ő megtett minden tőle telhetőt. Ezekután meg keresnek valami kiskaput, amelyen keresztül azért csak el fog jutni hozzánk a biztonsági figyelmeztetés. Lásd: Amerikán kívül tesznek egy szervert, és bannolják az Amerikai IP-tartományt. Legyen Amerikának sz@r, hamár ilyen suxx törvényeket hoznak.

Egyetértek ezzel, és ha amerikai lennék minden bizonnyal aggódnék. De mivel itt élünk Európában, reménykedhetünk, hogy itt nem lesznek ilyen törvények, és a végén mégiscsak hozzájutunk a changelog -hoz eredeti formában. Amúgy lehet, hogy hiába térsz át a BSD -re, mert ha Amerikában a DMCA elkezd perelni, akkor minden fejlesztőnek két választása van. Egy: vagy beáll a sorba, és nem teszi közzé a changelog -ot (csak butított verzióban), Kettő: kockáztat, és azt kockáztatja, hogy a project -jét a süllyesztőben találja, magát pedig börtönben. De akár lehet még egy megoldás is: elköltözni a sunyiba Amerikából.

Hali,

Én közben megnéztem az interjút is Cox bácsival, és a véleményem ide írtam le:
http://portal.fsn.hu/article.php?sid=334&mode=&order=0&thold=0

Elmebeteg törvények mindehol vannak. A szerzői jogokat viszont a világ minden pontján komolyan veszik. Kivéve az elmaradott országok, és azok akik szándékosan nem akarják betartatni ezeket a jogokat. Igazából én azt nem értem, hogy ennek a törvénynek mi köze a Linux -hoz. Mert ugye a Linux opensource, a kódja nyílt mindeki hozzáférhet. Aki tud progamozni, az akár meg is értheti. Ezen nincs mit feltörni, nem binárisban terjesztik. Ja, és ami a legfontosabb, nincs miért ellopni, mert gyakorlatilag teljesen ingyen van (itt a kernelre gondolok, nem a disztribúciókra, amit sokan hajlamosak összekeverni).

Hat a mostani amcsi kormany eppen hogy nem ujfasizta, meg csak nem is szelsojobb.