Arkivë për etiketën 'FSFE'

Çlironi Android-in Tuaj!

Marrë prej FSFE-së

 

Android-i është një sistem operativ në masë dërrmuese i lirë, kryesisht i zhvilluar nga Google. Për fat të keq, përudhësit për shumicën e pajisjeve dhe shumica e zbatimeve të “tregut” nuk janë të lira (si te “fjala e lirë”, jo si te “birrë e lirë”). Ata shpesh funksionojnë kundër interesit të përdoruesve, i spiunojnë ata dhe në disa raste nuk mundet as edhe të hiqen prej andej.

Kjo fushatë mund t’ju ndihmojë të rifitoni kontrollin mbi pajisjen tuaj Android dhe mbi të dhënat tuaja. Përmes saj grumbullohen të dhëna mbi xhirimin e një sistemi Android sa më të lirë që mundet dhe përpiqemi të bashkërendojmë përpjekjet në këtë fushë.

Doni një pajisje celulare që është realisht e juaja kur e blini? Doni një pajisje celulare që nuk ju spiunon dhe që nuk ua jep të dhënat tuaja korporatave gjigande? Atëherë vazhdoni leximin!

 

Çlironi Pajisjen Tuaj

Mësoni si të çlironi pajisjen tuaj dhe të rifitoni kontrollin e të dhënave tuaja duke kaluar te një sistem operativ Android të lirë me zbatime të lira (si te liria). Kemi grumbulluar krejt informacionin e nevojshëm.

Pse Lypset Që Pajisja Juaj Celulare Të Jetë e Lirë

Pajisjet celulare janë kompjuter të vegjël që i kemi me vete gjithë kohën. Ato kanë dijeni mbi vendndodhjen tonë dhe përmbajnë foto vetjake. I përdorim për të komunikuar me miqtë tanë, familjen tonë dhe ndoshta me dashurinë tonë të fshehtë. Na lejojnë po ashtu të shfrytëzojmë internetin dhe kanë të trupëzuar kamera dhe mikrofon. Duke qenë mjete kaq të fuqishme, mund të sjellin rreziqe të mëdha për privatësinë, por në të njëjtën kohë mundemi të bëjmë gjëra të mëdha me to: varet se kush i kontrollon.

Liria dhe Kontrolli

Shumica e pajisjeve celulare nuk kontrollohen nga përdoruesit, por nga prodhuesi dhe operatori. Software-i që xhiron në to nuk është Software i Lirë. Madje edhe telefonat Android shiten me shtesa software-i jo të lirë dhe pronësor që nuk punojnë në interes të plotë të përdoruesit. Përditësimet e software-it janë të mundshme vetëm për sa kohë prodhuesi ende ka interes komercial për pajisjen tuaj. Zbatimet që mund të kihen nga tregu zyrtar në shumicën e tyre janë jo të lirë. Askujt nuk i lejohet të studiojë se si funksionojnë dhe se çfarë bëjnë pikërisht në telefonin tuaj. Ndonjëherë thjesht nuk punojnë saktësisht si prisnit, por ndonjëherë përmbajnë edhe mekanizma dashakeqë.

Xhirimi vetëm i Software-it të Lirë në pajisjen tuaj jua kalon juve kontrollin. Edhe pse ndoshta nuk i keni krejt aftësitë për ushtrim të drejtpërdrejtë të krejt lirisë suaj, do të përfitoni prej një bashkësie plot jetë që mund t’ia arrijë kësaj tok me ju.

 

Privatësia

Pajisjet tona celulare përmbajnë më tepër të dhëna personale se sa shumica e ditarëve privatë. Por sistemet pronësore, madje edhe shumica e telefonave Android, janë hartuar t’ua kalojnë këto të dhëna kompanive si Google ose Apple. Shumica e përdoruesve nuk nuk kanë kontroll të plotë mbi të dhënat personale në pajisjet e tyre. Rrugë të volitshme për njëkohësimin e pajisjeve të ndryshme dhe për kopjeruajtjen e të dhënave ndjellin gjithnjë e më shumë njerëz drejt depozitimit të krejt të dhënave të tyre në shërbyes të centralizuar të mbajtur në punë nga disa korporata që ekzistojnë për fitime. Këto zakonisht gjenden në ShBA dhe e kanë të detyruar t’ia kalojnë të dhënat tuaja qeverisë së ShBA-ve fill e pas një kërkese të thjeshtë. Cilido që ka informacione personale mbi ne është në gjendje të na manipulojë. Ndaj pajisjet jo të lira janë një kërcënim për demokracinë dhe shoqërinë tonë.

Privatësia është një nga arsyet më të rëndësishme për të përkrahur Software-in e Lirë. Shtesat pronësore të tilla si Carrier IQ spiunojnë përdoruesit e telefonave të mençur pa dijeni e tyre. Mjaft zbatime nga tregu përmbajnë anë dashakeqe. Ato lexojnë të dhëna private, të tilla si libri juaj i adresave dhe “phone home”, ose përdorin Google Analytics për të dërguar të dhëna te Google. Këta janë vetëm disa shembuj të zbuluar deri më sot. Mungesa e lirisë pengon këqyrjen e pavarur dhe mekanizmat e fshehtë të spiunimit dalin në dritë vetëm aksidentalisht.

Shumica e telefonave të mençur kërkojnë medoemos që të lidheni dhe të bëni identifikimin e vetes te një shërbyes i centralizuar përpara se të mundeni t’i përdorni ashtu si duhet. Përdoruesve u mbetet të besojnë shërbyesin pa ditur se çfarë të dhënash depozitohen në të dhe se si përpunohen ato ose si lidhen me të dhëna të tjera. Një telefon që xhiron vetëm Software të Lirë nuk ju kërkon të jepni të dhëna te një shoqëri që nuk i zihet besë ose që ju nguc të bëni kështu – më e pakta është që kjo të ketë shumë pak gjasa, ngaqë veprimet e software-it do të ishin të dukshme dhe bashkësia do të ishte në gjendje të ndërtonte një version alternativ. Leverditë e shërbimeve “value-added” që shpesh çiftohen me lidhje të tilla mund të ofrohen edhe nga përdorimi i Software-it të lirë. Kështu ruani kontrollin mbi të dhënat tuaja personale, ditari juaj mbetet pronë e juaja. Edhe mishi të piqet, edhe helli mos digjet.

 

Të tjera Nisma të Afërta

Edhe pse kjo fushatë merret me Android-in, ka nisma të tjera që e bëjnë të mundur përdorimin e kompjuterave të vegjël celularë me (në pjesën dërrmuese) Software të Lirë. Për shkak të gjendjes së përudhësve në hardware-in për celular, asnjë prej këtyre nismave nuk është në gjendje t’i bëjë këto makina të funksionojnë në liri. Për mjaft pajisje të tilla lypsen përudhës jo të lirë dhe firmware që të mund të funksionojnë në liri.

Nga fusha hardware kemi telefonin GTA04. Është vazhdimtari i Openmoko GTA02 dhe qe hartuar që të mos kërkojë përudhës pronësorë për funksionimin. Xhiron GNU/Linux, por lyp firmware jo të lirë që të mund të shfrytëzojë WiFi-n. Kaq pranë qëllimit, dhe prapëseprapë kaq larg.

Nismat Maemo/MeeGo ndërtuan sisteme për telefonë celularë të bazuara në GNU/Linux, me plot përbërës jo të lirë. Tani kanë kaluar te Mer dhe Tizen. Mer është një përpjekje bashkësie për të vazhduar punën mbi kodin bazë të MeeGo-s duke përdorur Qt-në, Tizen është nismë korporate që përdor vetëm disa pjesë të MeeGo-s plus Enlightenment dhe HTML5.

Mozilla po punon mbi sistemin operativ Firefox OS koncepti i të cilit është të furnizojë vetëm një shfletues që xhiron zbatime web. Këtu shfaqen problemet e zakonshme të temës Software-i si Shërbim, përmbi atë të përudhësve me gjasë jo të lirë. Për WebOS-in po ashtu pati njoftime se do të hidhej në qarkullim Software i Lirë. Mbetet të shihet nëse krejt pjesët e tij do të jenë të lira dhe nëse do të ketë pajisje të reja që hidhen në treg me WebOS-in.

 

 

Çlironi Pajisjen Tuaj!

Robot Android i Çliruar

Edhe pse në pjesën dërrmuese Android-i është Software i Lirë, pajisjet zakonisht vijnë me software pronësor dhe shërbime që i pengojnë njerëzit t’i përdorin në rrugë të pavarur dhe autonome. Çlirojeni pajisjen tuaj Android: mësoni si të rifitoni kontrollin mbi të dhënat tuaja, me një sistem operativ të lirë dhe me zbatime të lira!

Sisteme Operative

Një sistem operativ është një koleksion programesh që ju bëjnë të mundur përdorimin e telefonit tuaj dhe xhirimin e zbatimeve në të. Edhe pse Android në pjesën dërrmuese është i lirë, mjaft telefona shiten me përbërës pronësorë dhe shtesa. Disa telefona kanë gjithashtu ngarkues nisjeje të kyçur, çka ju pengon të instaloni dhe nisni sisteme të tjerë operativë. Nëse doni të blini një telefon Android, sigurohuni që ngarkuesi i nisjes të mund të shkyçet. Në disa pajisje mund të shkyçet vetëm me trike të mençura dhe prodhuesit priren ta deklarojnë të pavlefshme garancinë në rast se zhbllokoni ngarkuesin e nisjes te pajisjet e tyre. Por, sipas Direktivës Europiane 1999/44/CE, thjesht fakti se ndryshuat ose ndërruat software-in e pajisjes suaj, nuk është arsye e mjaftueshme për ta bërë të pavlefshme garancinë tuaj. Për më tepër informacion, shihni blogun e Karlo Pianës. Ka gjithashtu kompani që i shesin pajisjet e tyre me ngarkues të pabllokuar nisjeje ose që furnizojnë mjetet për ta zhbllokuar atë. Përtej kësaj, është ide e mirë të shihet nëse ka versione të lirë të Android-it që mbulojnë pajisjen.

Replicant OS

Replicant është një shpërndarje Android që është 100% Software i Lirë. Xhiron vetëm në numër shumë të kufizuar pajisjesh. Nëse keni një nga këto pajisje, atëherë këtë duhet të zgjidhni.

CyanogenMod

CyanogenMod

CyanogenMod është shpërndarja më popullore suplementare për Android. Xhiron në mjaft telefona dhe ofron veçori që nuk gjenden te firmware-et e bazuara në Android-in zyrtar. Ai ofrohet gjithashtu pa zbatimet Google dhe ju jep më tepër liri mbi pajisjen tuaj. CyanogenMod është Software i Lirë i krijuar nga një bashkësi aktive. Që të arrijë të xhirojë në kaq shumë pajisje, ai përdor përudhës pajisjesh dhe firmware jo të lirësillen me pajisjen dhe përfshihen në ROM.

Që të instaloni CyanogenMod-in, duhet zhbllokuar ngarkuesi i nisjeve te pajisja juaj. Kjo Wiki për CyanogenMod-in përmban udhëzime të hollësishme se si të instalohet.

Pas instalimit, telefoni juaj do të jetë i çliruar nga krejt ato zbatime pronësore të para-instaluara dhe nuk do të jetë më e nevojshme të lidhet telefoni juaj me një llogari Google. Hiq disa përudhës jo të lirë pajisjesh, telefoni juaj do të xhironte vetëm Software të Lirë. Nëse keni dijeni për zbatime software-i jo të lirë shtuar te CyanogenMod, ju lutemi, na e bëni të ditur!

Kemi grumbulluar ca të dhëna se si mund të ndihmoni për të siguruar që CyanogenMod të vazhdojë të jetë i lirë dhe se si të identifikohen dhe të hiqen pjesë jo të lira.

Zbatimet

Për shumicën e njerëzve, Google Play Store (i njohur më herët si tregu për Android) është burimi i vetëm ose kryesor për zbatime. Atje nuk as që nuk ju tregohet nëse një zbatim është Software i Lirë apo jo, lere pastaj mbi licencat e tij. Mjerisht, shumica e zbatimeve prej këtij tregu ose prej të tjerësh janë pronësorë. Edhe nëse instaloni një zbatim Software të Lirë, nuk ka arsye pse duhet besuar në dyorin e shkarkuar. Përdorimi i Google Market-it lyp gjithashtu një llogari Google. Është e këshillueshme që të mos përdoret fare ky treg.

F-Droid

F-Droid

Nisma F-Droid pat filluar që të ndryshohej gjendja e trishtë e zbatimeve Software i Lirë në botën e Android-it. Ajo shërben për të ndërtuar një depo Software-i të Lirë për Android që instalohet lehtë. Përmban një zbatim klienti Android që e bën të lehtë shfletimin për zbatime Software-i të Lirë, instalimin e tyre në pajisjen tuaj, dhe që ndjek përditësimet për to. Kur ka të tilla, përfshin të dhëna se si të dhurohen para për autorët e një zbatimit.

Depoja F-Droid përmban hollësi mbi versione të shumta të secilit zbatim. Mund të krijoni dhe të shtoni lehtësisht depot tuaja. Por meqë nisma është shumë aktive, me programim të decentralizuar dhe e hapur për bashkëveprim, krijimi i depove të tilla vetjake nuk është vërtet i domosdoshëm. Synimi i saj është të përfshihen krejt zbatimet e dobishme Android që janë Software i Lirë dhe të ndiqen përditësimet për to.

Kemi grumbulluar disa të dhëna se si mund të ndihmoni te F-Droid.

Njëkohësim i Të dhënave Tuaja

Kur xhironi vetëm Software të Lirë dhe nuk bazoheni te shërbime jo të lira rrjeti, të tilla si ato që ofron Google-i, mund të duket sikur humbët mundësinë e njëkohësimit të kontakteve tuaja, kalendarit dhe të tjera të dhënave prej pajisjesh tuaja të tjera. Për fat, ka plot Software-e të Lirë që e bëjnë këtë punë:

  • ACal njëkohëson librin e adresave dhe kalendarin tuaj Android me shërbyesa CalDAV/CardDAV, të tillë si ownCloud.
  • kolab-android njëkohëson librin e adresave dhe kalendarin tuaj Android me dosje Kolab/IMAP.
  • Klienti Funambol Sync përdor SyncML-in për njëkohësim të kalendarit dhe librit tuaj të adresave me zbatime të ndryshime.
  • SSH Daemon dropbear është i parainstaluar në CyanogenMod dhe mund të përdoret p.sh. për të xhiruar rsync-un.

 

Kontribuoni dhe Ndihmoni të Tjerët!

Robot Android i Çliruar

Ndihmonani të nxisim njerëzit të çlirojnë pajisjet e tyre dhe që të bindim zhvilluesit e zbatimeve t’i hedhin në qarkullim zbatimet e tyre si Software të Lirë. Nismat e ndryshme të Software-it të Lirë po ashtu lypin ndihmë dhe na duhet të sigurojmë që mbeten të lira si në liri. Nëse thjesht doni të përhapni lajmin mbi këtë fushatë, ka material promo për shkarkim, përkthim dhe porositje.

Sisteme Operativë

Nisma Replicant ka nevojë për ndihmë urgjente. Te faqja e saj hyrëse tregohen mjaft rrugë për të ndihmuar.

Edhe pse versione të tjera të Android-it janë tërësisht të bazuara në Software-in e Lirë, ka raste kur te këto ROM-e shtohen zbatime jo të lira. Nëse keni dijeni për software jo të lirë të shtuar te CyanogenMod ose versione të tjera të Android-it, ju lutemi, na e bëni të ditur! Informacionet e deritanishme i grumbullojmë te wiki.

Zbatime dhe F-Droid

Nisma F-Droid radhit mjaft mënyra se si të kontribuohet. Hidhini një sy! Ndoshta ka diçka që ju mund ta bëni lehtë.

Veç kësaj, mund të ndihmoni për ta bërë F-Droid-in të parainstaluar me CyanogenMod-in që kështu të mund të përfitojnë më tepër persona nga një treg i lirë. Të tjera propozime për të ndihmuar në përhapjen e lajmit rreth F-Droid-it mund të gjenden te forumi i F-Droid-it.

Si të Shtoni Zbatime

Ju nxisim të shtoni ju vetë zbatime te F-Droid. Për t’ju ndihmuar ka një doracak. Radha e zbatimeve në pritje për shtim është e gjatë. Shtimi i tyre funksionon në mënyrë të ngjashme me portat FreeBSD dhe gentoo ebuilds, duke plotësuar një kartelë të thjeshtë recete që kontrollon se si ndërtohet paketa prej burimit. Nëse doni që ta shtoni ju vetë një zbatim, do të duhej të lexonit se si funksionon F-Droid me git dhe se si t’i shkruani vetë këto të ashtuquajtura kartela tejtëdhënash.

Çlirim Zbatimesh Jo të Lira

Mjerisht, ka ende disa zbatime që nuk kanë alternativa të lira. Përdorimi i zbatimeve pronësore është ide e dëmshme; ju heq lirinë. Për më tepër, nëse filloni e përdorni një program jo të lirë, nuk do të ndjeni më nevojën që ai të jetë i lirë. Edhe pse nuk dini të programoni, mund të kontaktoni autorët e zbatimeve kryesores dhe t’u kërkoni me mirësjellje arsyet për mosbotimin e zbatimit të tyre si Software të Lirë. Mjaft zbatime janë të passhëm pa pagesë, kështu që paraja nuk është përherë arsyeja mbizotëruese. Ndonjëherë një email mund të ndryshojë gjërat dhe ka pasur deri më sot përpjekje të suksesshme: Chess Walk për shembull tani është i çliruar.

Zbatime Që Ende Kanë Nevojë të Çlirohen

Te wiki jonë kemi listën e zbatimeve që nuk kanë të njëvleftshëm të lirë, por që ka rëndësi të jenë në një sistem të lirë. Ju lutemi, shtoni këtu të tjera zbatime thelbësore. Njerëzit mund të lidhen me autorët e këtyre zbatimeve dhe t’i pyesin pse nuk janë Software i Lirë.

Përgjigje Ndaj Objeksioneve Që Kemi Dëgjuar Prej Programues Zbatimesh

Vetëm pasi të kuptojmë motivimin e programuesve që i mbajnë zbatimet e tyre pronësore, do të dimë se ç’duhet ndryshuar që ata të ndërrojnë mendje dhe si t’i bindim të çlirojnë zbatimet e veta. Ju lutemi, kontribuoni këtu me përvojën tuaj me programues zbatimesh jo të lira dhe ndani me të tjerët përgjigje të dobishme ndaj objeksioneve të tyre.

  • Objeksion: Nëse e publikoj zbatimin tim si Software të Lirë, nuk do të jem në gjendje të fitoj para prej tij.
    • Mundeni përsëri ta ofroni zbatimin tuaj në tregje të tjera dhe të kërkoni atje.
    • Ofroni mundësi që njerëzit të dhurojnë. Mund të përfshihen në tregje të lira si F-Droid, dhe përdoruesve të tij u pëlqen të shpërblejnë. Në varësi të rastit konkret, mundet që të fitoni më shumë para nga dhurimet se sa nga shitjet.
  • Objeksion: Por po qe zbatimi im Software i Lirë, mund të shpërndahet nga të tjerë njerëz dhe unë të mos fitoj gjë.
    • Kjo është e vërtetë, por mos harroni që njerëzit që nuk duan t’ju paguajnë për diçka, do ta gjejnë gjithmonë rrugën për të bërë kështu.
    • Nëse ua kërkoni njerëzve në mënyrë miqësore dhe jo forcërisht dhe u jepni atyre arsye të shëndosha, do t’ju japin para.
    • Nëse zbatimin tuaj e hidhni në qarkullim sipas një lejeje copyleft, të tillë si GNU GPL, atëherë keni garancinë që persona të tjerë nuk mund ta shpërndajnë pa dhënë edhe kodin burim po ashtu. Përndryshe përbën shkelje të të drejtave të kopjimit dhe mund të lidheni me operatorin e shitores së zbatimit që ta heqë prej andej.
    • Mund t’u tregoni njerëzve se, me qëllim që të njihet dhe përkrahet puna juaj, ata do të duhej të blinin zbatimin tuaj dhe jo kopje të tjera që mund të shpërndahen nga të tjerë persona.
  • Objeksion: Më vjen turp nga kodi im copa-copa dhe nuk dua që ta shohin të tjerët (prej Flattr4Android).
    • Kodi juaj është shumë i dobishëm dhe funksionon. Sigurisht që mund të ishte më i mirë, por cilësia e kodit vjen pas lirisë.
    • Kushdo, në një farë pike, shkrojti kod jo dhe aq të bukur. Ndarja e tij me të tjerët do t’u lejojë këtyre t’ju ndihmojnë ta përmirësoni.

Kontakt

Nëse doni të jini i informuar ose dëshironi të punoni me të tjerë lidhur me një sistem Android të Lirë, mund të pajtoheni te lista e postimeve. Gjithashtu mund të bëni pyetje ose të jepni këshilla apo përshtypje duke na shkruar te android@lists.fsfe.org. Për pyetje teknike rreth zbatimeve, një vend i përshtatshëm për to është kanali IRC për F-Droid-in. Për shkëmbime rreth shtresave të ulëta të Android-it, kanali IRC i Replicant-it dhe CyanogenMod-it janë më të përshtatshëm. Cilido në këtë bashkësi është mjaft miqësor dhe e ka për zemër të ndihmojë të tjerët, ndaj mos kini turp, por merrni pjesë!
Copyright © 2001-2012 Free Software Foundation Europe. Lejohet kopjimi fjalë për fjalë dhe shpërndarja e tërë këtij artikulli në çfarëdo media, me kusht që të ruhet ky shënim.

“Nisje e Sigurt”: Kush do ta kontrollojë kompjuterin tuaj të ardhshëm?

Nga   01-06-2012
Marrë prej FSFE-së

 

Synimi i FSFE-së është të bëjë të mundur që të zotët e pajisjeve TITeknologji Informacioni, dhe vetëm ata, të jenë përherë në kontroll të plotë të tyre. Ky parim themelor tani së fundi është vënë në pikëpyetje.

Me një funksion të quajtur “Nisje e Sigurt”, që do të sendërtohet në kompjutera duke filluar nga 2012, prodhuesit e përbërësve hardware dhe software në TI po rreken të kapin një pozicion prej nga ku të kontrollojnë në mënyrë të përhershme pajisjet TI që prodhojnë. Në këtë frymë, pajisje të tilla do të jenë “të sigurta”, sipas idesë së prodhuesit, por jo domosdoshmërisht edhe sipas asaj të zotëruesit: I zoti mund të trajtohet si palë e kundërt. Duke parandaluar përdorimin e pajisjes për qëllime jashtë atyre të paramenduara nga prodhuesi, ata mund të kontrollojnë dhe kufizojnë krejt për çka mund të përdoret një makinë TI e karakterit të përgjithshëm (p.sh. një PC, laptop, netbook). Në rastin e pajisjeve TI me hyrje në internet, ata mund t’i ndryshojnë në çfarëdo kohe këto kufizime përdorimi, edhe pa e vënë në dijeni të zotin e pajisjes. Si pasojë, prodhuesit TI, sipas qejfit, mund t’u heqin përdoruesve të drejta të rëndomta që zakonisht i gëzojnë.

“Nisja e Sigurt”: Roje para sistemit operativ

Kur ndizen, pajisjet TI përmbushin një proces fillimi të quajtur nisje. Në rastin e kompjuterave ky proces fillimi përfaqësohet nga ekzekutimi i një firmwareNjë radhë urdhrash, e integruar në një përbërës elektronik. Roli i tij është të nisë vetë përbërësin dhe t'i bëjë të mundur të ndërveprojë me përbërës të tjetër hardware. Termi rrjedh nga bashkimi i firm (firmë, ndërmarrje) dhe ware (përbërës), dhe tregon që programi nuk mund të modifikohet nga përdoruesi i fundëm.-i. Ky firmware, nga ana e tij, nis një tjetër program të quajtur ngarkues nisjesh, i cili mandej nis sistemin operativ faktik, mbi të cilën mund të ekzekutohen pastaj zbatimet. Më 2012, kalimi në shkallë industrie i firmware-it të PC-ve, notebook-ve, shërbyesve, dhe kompjuterave të tjerë nga BIOS-i konvencional në UEFI do të jetë thuajse i plotë. Krahasuar me BIOS-in konvencional, UEFI ka disa të mira, fjala vjen, kohë nisjeje më të shpejta, përudhësa të pavarur nga sistemi operativ, dhe një premtim për siguri të zgjeruar.

Pjesa e sigurisë trajtohet nga një funksion i quajtur “Nisje e Sigurt”. Që prej UEFI 2.3.1 (hedhur në qarkullim më 8 Prill, 2011) “Nisja e Sigurt” siguron që gjatë procesit të nisjes të ekzekutohet vetëm software që është në pajtim me nënshkrimet kriptografike të sendërtuara paraprakisht në pajisje. Kjo bëhet për të parandaluar ekzekutimin e software-eve të padëshiruar gjatë nisjes së kompjuterit, përmes verifikimit kriptografik të një nënshkrimi për çdo përbërës software (hapat e ndryshëm të firmware-it UEFI, ngarkuesi i nisjes, kerneli i sistemit operativ, etj.), përpara ekzekutimit të secilit. Prandaj nënshkrimet kriptografike që do të duhej të përdoreshin, duhen vendosur te baza e të dhënave të nënshkrimeve UEFI të secilës pajisje TI të pajisur me “Nisje të Sigurt” UEFI, përpara se një përbërës software i nënshkruar kriptografikisht të mund të fillojë të xhirohet në një makinë të dhënë.

FSFE-ja parashikon që shumica e prodhuesve të kompjuterave do ta sendërtojnë “Nisjen e Sigurt”, ngaqë Microsoft-i ka njoftuar se prodhuesit e kompjuterave duhet të sendërtojnë “Nisjen e Sigurt” UEFI, po qe se duan të përfitojnë certifikim të Windows 8-s për pajisjet që krijojnë, p.sh. që të vendosin në to logon Compatible with Windows 8.

Kompjuteri: makinë për qëllime të rëndomta

Duke evoluar kompjuteri përgjatë dhjetëvjeçarëve të fundit në një makinë për qëllime të rëndomta, shoqëria jonë ka krijuar një mjet të fuqishëm për kryerjen e lloj-lloj punëve me një makinë të vetme. Tani prodhuesit e TI-së zbuluan se mund të përfitojnë interes ekonomik duke kufizuar arbitrarisht atë që mund të kryhet me këto makina. Me “Nisjen e Sigurt” të zotët e pajisjeve TI nuk do të jenë në gjendje të vendosin në mënyrë të pavarur për përdorimin e makinave të tyre, ngaqë nuk vendosin dot cilin software të xhirojnë.

Njësia që kontrollon në instancë të fundit se cili software mund të ekzekutohet në një pajisje, dhe për këtë arsye përcakton funksionet specifike që mund të përmbushë pajisja, në fund të fundit mund të kontrollojë çfarëdo të dhënash të përpunuara dhe të depozituara nga pajisja. Si pasojë, i zoti i një pajisje TI nuk mund të ketë më në dorën e tij kontrollin e të dhënave të veta.

Për cilat pajisje vlen kjo?

Deri më sot, shumica e njerëzve e bazojnë analizën e tyre të gjendjes së UEFI-t mbi Windows 8 Hardware Certification Requirements, botuar nga Microsoft-i në Dhjetor të 2011-s. Është e kuptueshme pse Microsoft-i nuk bëri, dhe ende nuk bën publik ndonjë version të këtyre domosdoshmërive për certifikimin e hardware-it, ngaqë ato janë baza e një kontrate individuale mes Microsoft-it dhe secilit prej prodhuesve të hardware-it që duan të përfitojnë Windows 8 Certification e Microsoft-it për produktet e tyre kompjuterike. Ndaj Windows 8 Hardware Certification Requirements mund të ndryshojnë në çfarëdo kohe, pa u vënë re nga publiku, ose hollësitë specifike mbi çfarë është e domosdoshme për të pasur logon mund të ndryshojnë nga prodhuesi në prodhues: gjithçka ndodh sipas vullnetit të Microsoft-it dhe në pjesën dërrmuese pas dyersh të mbyllura. Kështu që askush nuk bazohet dot te një version i botuar dhe statik i Windows 8 Hardware Certification Requirements, por i percepton hollësitë e planifikuara për “Nisjen e Sigurt” si një “objektiv gjithnjë në lëvizje”.

Pra, problemi i “Nisjes së Sigurt” nuk kufizohet medoemos te Connected Stand-By SystemsEmërtim i përdorur nga Microsoft për pajisje të lidhura në Internet dhe që në çastin në fjalë gjenden nën gjendjen stand-by (sipas gjasash një përqindje e madhe e tregut të ardhshëm të notebook-ëve, netbook-ëve dhe PC-ve) dhe te kompjutera të ndërtuar me mikroprocesorë ARM (kryesisht tablete dhe telefonë celularë), por mund të zgjerohet në çfarëdo kohe nga Microsoft-i drejt çfarëdo lloji tjetër pajisjesh. Po njësoj, prodhuesit e hardware-it që nuk prodhojnë pajisje për Windows 8 mund ta vënë në punë “Nisjen e Sigurt” UEFI, ose të tjera procese nisjeje të kufizuar me ndihmën e nënshkrimeve kriptografike. TiVo ka një dhjetëvjeçar që e bën këtë, dhe konsola të ndryshme lojërash, nga ato të Sony-it deri te ato të Microsoft-it i përdorin gjithashtu proceset e nisjes të kufizuar kriptografikisht. Të tjerë prodhues mund të përdorin specifikime apo kërkesa të ngjashme me ato të Windows 8 Hardware Certification Requirements, që të kenë mundësi të kufizojnë artificialisht aftësitë e pajisjeve TI.

Kufizime që mund të zgjerohen drejt zbatimeve?

Teksa specifikimet e “Nisjes së Sigurt” UEFI (si edhe ato të Trusted Computing Group që përkufizojnë “Nisjen e Besueshme”) mbulojnë procesin parësor nga nisja deri te futja në lojë e kernelit të sistemit operativ, infrastruktura për ta shtrirë kontrollin përmes nënshkrimesh mbi krejt software-in që xhiron në një kompjuter është e pjekur dhe funksionale në disa sisteme operativë. Por përveç se te Windows 8, deri më sot është e detyrueshme vetëm për përudhësa Windows.

Kërcënim për punën me kompjuter në përgjithësi

Sikur krejt këto masa të ishin thjesht nën kontrollin e të zotit të pajisjeve, kjo do të ishte tërësisht në interesin e tij, pse do ta ndihmonte atë të thellonte sigurinë e procesit të nisjes, i cili sot, në shumicën e rasteve, është i pasigurt. Kjo do të ndodhte nëse nënsistemet e sigurisë të përcaktuar nga forumi UEFI dhe Trusted Computing Group (TCG) të mundeshin të garantonin teknikisht kontrollin e përhershëm, të plotë dhe vetëm nga përdoruesi mbi formësimin dhe administrimin e këtyre nënsistemeve të sigurisë, çka do të përfshinte krijimin, depozitimin, përdorimin dhe fshirjen e kyçeve kriptografikë, dëshmive dhe nënshkrimeve. Por, që nga çasti kur këto nënsisteme sigurie mund të përdoren nga të tjera entitete, jo vetëm nga i zoti i pajisjes, kjo u lë dorë atyre të përjashtojnë përdorime jashtë kuadrit të paramenduar për të cilin janë shitur ose thjesht përdorime të paparashikuara të këtyre pajisjeve TI.

Pra, me sendërtimin e “Nisjes së Sigurt”, mundësia për të pasur kompjutera vërtet për përdorim të rëndomtë dhe nën kontrollin e plotë të të zotit mund të rrudhet shumë. Pajisjet e kufizuara në mënyrë domethënëse nga masa të tilla si “Nisja e Sigurt” nën kontroll kompanish zakonisht quhen pajisje ose kompjuter për qëllime speciale (p.sh. qendra medie, telefona, lexues librash). Ndaj, e pakta, disa prej pajisjeve Windows 8 do të jenë më tepër pajisje Windows se sa kompjuter i personalizuar. Edhe pse mund të ketë treg për pajisje të tilla kompjuterike, FSFE-ja bën thirrje me forcë që këto pajisje TI të etiketohen qartësisht si të kufizuara për të përdorur modele të  parashikuara nga një kompani, me qëllim që blerësi potencial të informohet në kohë.

A është opsion anashkalimi i këtyre kufizimeve?

Njerëz të aftë në TI mund të mendojnë se masa të tilla janë parë edhe më herët, dhe shumica e tyre janë nxjerrë jashtë loje. Kështu ka ndodhur me disa modele konsolash loje PlayStation dhe Xbox, si dhe me mjaft nga telefonat më të rinj celularë. Por cilësia dhe shtrirja e çështjes këtë herë janë më të mëdha:

  • “Nisja e Sigurt” UEFI është konceptuar së pari për PC tradicionalë.
  • Pas saj janë rreshtuar pjesë të mëdha të industrisë TI, shihni p.sh. anëtarët e forumit UEFI Forum.
  • Konceptimi dhe specifikimet e saj janë rezultat i një përpjekjeje kolektive inxhinierësh TI prej kompanish të ndryshme. Ajo shfrytëzon përvojën e një dhjetëvjeçari në procese nisjeje të bazuar në nënshkrime, ndaj edhe shmang shumë nga dobësitë klasike, p.sh. mungesën e firmware-eve të specifikuar qartë dhe të siguruar kriptografikisht (UEFI) të procesit të përditësimit.
  • Prej saj përdoren nënsisteme sigurie të bazuar në hardware, p.sh. siç specifikohet nga TCG (TPM ose MTM, dhe specifikimet shoqëruese): Ndërkohë që specifikimet UEFI nuk kërkojnë detyrimisht një sendërtim specifik “depozitimi të mbrojtur” kyçesh kriptografikë, dëshmish dhe nënshkrimesh, specifikimet së fundi nga TCG (që prej 2011-s) e bëjnë.
  • Në sendërtimet e “Nisjes së Sigurt” (si në gjithë software-et) pritet të ketë të meta sigurie, por ngaqë do të ketë konkurrencë komerciale mes atyre që tregtojnë UEFI, është në interes të tyre të gjejnë zgjidhje për këto të meta sigurie. Përkundrazi, në të shkuarën vetëm prodhues të veçantë sendërtuan procese nisjeje të kufizuar kriptografikisht për pajisje të tyre specifike: TiVo Inc. për TIVO-t e veta, Microsoft-i për breza të ndryshëm Xbox-i, si dhe Sony për Playstation-et e veta.

Më tej, edhe pse kufizime të ngjashme të përdorimit janë nxjerrë jashtë loje në të kaluarën, kjo vetëm dëshmon që sendërtimi i tyre teknik qe me të meta dhe i hapur karshi malware-it, pra duke mos ofruar “sigurinë” për të cilën qenë hartuar. Edhe pse ka gjasa që kjo të vlejë edhe për disa nga sendërtimet e “Nisjes së Sigurt”, zbërthimi dhe nxjerrja jashtë loje e këtyre mekanizmave kurrë nuk mund të jetë zgjidhje për çështjet e lirisë ose për mungesën e kontrollit të zotëruesit mbi pajisjen.

Kërkesat e FSFE-së

Për të ruajtur rritje të qëndrueshme të zhvillimit dhe përdorimit të software-eve, është kyçe pasja gjerësisht e kompjuterave për punë të rëndomtë.

FSFE-ja kërkon që përpara se të blihet një pajisje, blerësit të jenë të informuar saktësisht rreth masave teknike të sendërtuara në pajisjen e dhënë, si edhe për kufizimet specifike të përdorimit dhe pasojat e tyre për përdoruesin.

Më tej, FSFE-ja këshillon me forcë të blihen vetëm pajisje TI që u japin përdoruesve kontroll të plotë, të përhershëm dhe vetëm prej tyre, mbi nënsisteme sigurie (p.sh. kufizime përdorimi me bazë nënshkrimesh), në mënyrë që ruhet aftësia për të instaluar software sipas dëshirës dhe në analizë të fundit të ruhet kontrolli ekskluziv i dikujt mbi të dhënat e veta.

Copyright © 2001-2012 Free Software Foundation Europe. Lejohet kopjimi fjalë për fjalë dhe shpërndarja e tërë këtij artikulli në çfarëdo media, me kusht që të ruhet ky shënim.

© 2012-2017 Programe Shqip Creative Commons License
Lënda e këtushme mund të përdoret sipas një lejeje Creative Commons Attribution-ShareAlike 3.0 Unported License.