Programe Shqip : blogu

nga Richard Stallman

Një version thelbësisht i redaktuar i këtij artikulli u botua në Wired.

U mbushën 30 vjet që prej fillimit të Lëvizjes për Software të Lirë, veprimtaria e të cilës synon që software-i të respektojë lirinë e përdoruesve dhe të bashkësisë. Të tillë software e quajmë “të lirë” dhe “libre” (e përdorim këtë fjalë që të theksojmë aspektin se e kemi fjalën për lirinë, jo çmimin). Disa programe pronësore, të tilla si Photoshop, janë shumë të shtrenjta; të tjera, fjala vjen Flash Player, janë falas—sipas njërës mënyrë, apo tjetrës, ato ua nënshtrojnë përdoruesit pushtetit të të zotit të programit.

Shumë gjëra kanë ndryshuar që prej atyre fillimeve: shumica e njerëzve, në vendet e përparuara, tani kanë në zotërim kompjuter (ndonjëherë të quajtur “telefona”) dhe lidhen në Internet përmes tyre. Software-i jo i lirë ende i bën përdoruesit t’ia dorëzojnë dikujt tjetër kontrollin mbi punimin e kompjuterëve, por tani ka edhe një tjetër mënyrë për ta humbur atë: Service as a Software Substitute (Shërbimi si Zëvendësues Software-i) , ose SaaSS, që do të thotë t’ia lësh shërbyesit të dikujt tjetër të kryejë veprimet tuaja kompjuterike.

Si software-i jo i lirë, ashtu edhe SaaSS-i mund të spiunojnë përdoruesin, t’i hedhin vargonj atij, dhe madje edhe ta sulmojnë atë. Abuzimet janë të zakonshme në shërbime dhe produkte software-i pronësor, ngaqë kontrollin nuk e kanë përdoruesit. Ky është dallimi themelor: software-i jo i lirë dhe SaaSS-i kontrollohen nga një njësi tjetër (zakonisht një korporatë ose një shtet), dhe përdoruesit nuk kanë zë në kontroll. Software-i i lirë, përkundrazi, vendos përdoruesit në kontroll.

Pse ka rëndësi ky kontroll? Ngaqë liri do të thotë të keni kontroll mbi jetën tuaj. Nëse përdorni një program që të kryeni veprimtari në jetën tuaj, liria juaj varet nga sa kontroll keni mbi programin. E meritoni të keni kontrollin mbi programet që përdorni, aq më tepër kur ato i përdorni për diçka të rëndësishme në jetën tuaj.

Kontrolli i përdoruesve mbi programin lyp katër liri thelbësore.

(0) Lirinë për ta xhiruar programin si të doni, për çfarëdo qëllimi.

(1) Lirinë për të studiuar “kodin burim” të programit, dhe për ta ndryshuar atë, kështu që programi i kryen përllogaritjet ashtu si doni ju. Programet shkruhen nga programuesit në një gjuhë programimi—diçka si Anglishtja e ndërthurur me algjebrën—dhe ajo formë e programit përbën “kodin burim”. Cilido që di të programojë, dhe ka një program në formën e kodit burim, mund të lexojë kodin burim, të kuptojë funksionimin e tij, dhe ta ndryshojë madje. Kur krejt ajo që ju jepet është forma e ekzekutueshme e programit, një varg numrash që është efikas për ta ekzekutuar kompjuteri, por tejet i vështirë për ta kuptuar një qenie njerëzore, të kuptuarit dhe ndryshimi i programit në atë formë janë aq të vështirë sa thuajse e pamundur.

(2) Lirinë për të krijuar dhe shpërndarë kopje ekzakte, kur të doni. (Nuk bëhet fjalë për një detyrim; e bëni kur doni dhe se doni. Nëse programi është i lirë, kjo nuk do të thotë që dikush e ka detyrim t’ju ofrojë një kopje, ose se keni detyrim t’i ofroni ju dikujt një kopje. Shpërndarja përdoruesve e një programi pa liri është keqtrajtim i tyre; megjithatë, të vendosësh të mos e shpërndash programin—duke e përdorur privatisht—nuk keqtrajton njeri.)

(3) Lirinë për të krijuar dhe shpërndarë kopje të versioneve tuaja të modifikuara, kur doni.

Dy liritë e para duan të thonë që çdo përdorues mund të ushtrojë kontroll individual mbi programin. Me dy liritë e tjera, cilido grup përdoruesish mund të ushtrojë së toku kontroll kolektiv mbi programin. Me krejt katër liritë, përdoruesit e kontrollojnë plotësisht programin. Nëse cilado prej tyre mungon ose nuk është e mjaftueshme, programi është pronësor (jo i lirë), dhe i padrejtë.

Për veprimtari praktike përdoren gjithashtu lloje të tjera veprash, përfshi receta gatimesh, vepra edukative, të tilla si libra shkollorë, vepra referencash, të tilla si fjalorët apo enciklopeditë, llojet e shkronjave për të shfaqur paragrafë teksti, diagrame qarqesh që mund të ndërtohen nga njerëzit, dhe stampa për të krijuar objekte të dobishme (jo thjesht zbukuruese) me një shtypës 3D. Ngaqë këto nuk janë software, lëvizja e software-it të lirë nuk i mbulon ato, në kuptimin e ngushtë të fjalës; por i njëjti arsyetim zbatohet dhe shpie në të njëjtin përfundim: këto vepra duhet të bartin katër liritë.

Një program i lirë ju lejon të luani me të, për ta bërë të bëjë atë që doni (ose të reshtë së bëri diçka që ju nuk e pëlqeni). Të luash me software-in mund të tingëllojë qesharake, nëse jeni mësuar me software-in pronësor si një kuti të vulosur, por në Botën e Lirë është gjë e zakonshme, dhe një rrugë e mirë për të mësuar programim. Madje edhe një nga mënyrat tradicionale amerikane të kalimit të kohës së lirë, futja e duarve në makina, tani e ka rrugën të zënë, ngaqë makinat përmbajnë software jo të lirë.

Padrejtësitë e Pronësorësisë

Nëse përdoruesi nuk e kontrollon programin, programi kontrollon përdoruesit. Me software-in pronësor, gjithmonë ka një njësi, “pronari” i një programi, që kontrollon programin—dhe përmes kësaj, ushtron pushtet mbi përdoruesit e tij. Një program jo i lirë është një kular, një instrument pushteti të padrejtë.

Në raste skandaloze (edhe pse kjo skandalozja është bërë shumë e zakonshme) programet pronësore janë konceptuar të spiunojnë përdoruesit, t’i kufizojnë ata, t’i censurojnë dhe të abuzojnë me ta. Për shembull, sistemi operativ i Apple iThings i bën të gjitha këto, dhe kështu bën edhe Windows-i në pajisje celulare me procesorë ARM. Windows-i, firmware-i i telefonave celularë, dhe Google Chrome për Windows përfshijnë një deriçkë universale që u lejon disa kompanive ta ndryshojnë programin së largëti pa marrë leje. Amazon Kindle ka një deriçkë që mund të përdoret për të fshirë libra.

Me synimin për t’i dhënë fund padrejtësisë së software-it të lirë, lëvizja e software-it të lirë ndërton programe që përdoruesit të çlirojnë veten. E filluam më 1984 me hartimin e sistemit të lirë operativ GNU. Sot, miliona kompjuterë xhirojnë GNU, kryesisht në formën e ndërthurjes GNU/Linux.

T’u shpërndash përdoruesve një program pa liritë, i keqtrajton ata; megjithatë, të zgjedhësh të mos e shpërndash programin, nuk keqtrajton njeri. Nëse shkruani një program dhe e përdorni privatisht, kjo nuk i bën keq njeriu. (Humbisni një rast të bëni mirë, por kjo nuk është e njëjtë me të bërit dëm.) Ndaj, kur themi që krejt software-i duhet të jetë i lirë, nënkuptojmë që çdo kopje duhet të shoqërohet me katër liritë, por nuk nënkuptojmë që dikush e ka për detyrë t’ju ofrojë një kopje.

Software-i Jo i Lirë dhe SaaSS

Software-i jo i lirë qe mënyra e parë që kompanitë të vinin nën kontroll punimin në kompjuter të njerëzve. Sot, ka një mënyrë tjetër, të quajtur Shërbimi si Zëvendësues Software-i, ose SaaSS. Kjo do të thotë t’ia lësh shërbyesit të dikujt të kryejë punët tuaja në kompjuter.

SaaSS nuk do të thotë që programet në shërbyes janë jo të lirë (megjithëqë shpesh janë). Puna është që përdorimi i SaaSS-it shkakton të njëjtat padrejtësi si përdorimi i një programi jo të lirë: janë dy shtigje te i njëjti dreq vendi. Merrni shembullin e një shërbimi SaaSS përkthimesh: Përdoruesi dërgon tekst tek shërbyesi, dhe shërbyesi e përkthen (nga Anglishtja në Spanjisht, të themi) dhe ia dërgon përkthimin mbrapsht përdoruesit. Që prej kësaj, akti i përkthimit është nën kontrollin e operatorit të shërbyesit, në vend se nën atë të përdoruesit.

Nëse përdorni SaaSS, operatori i shërbyesit kontrollon punimin tuaj në kompjuter. Kjo kërkon që t’ia besoni krejt të dhënat tuaja përkatëse operatorit të shërbyesit, të cilin do ta detyrojnë t’ia tregojë ato shtetit po ashtu—kujt i shërben pra ky shërbyes, në fund të fundit?

Padrejtësi të Dorës së Parë dhe të Dytë

Kur përdorni programe pronësore ose SaaSS, së pari i bëni dëm vetes, ngaqë kjo i jep një njësie pushtet të padrejtë mbi ju. Për të mirën tuaj, do të duhej t’i hiqeshit kësaj. U bën gjithashtu dëm të tjerëve, nëse premtoni që të mos ndani gjë me të tjerët. Të mbash një premtim të tillë është gjë e ligë, dhe më pak e ligë ta shkelësh; që të jeni vërtet të drejtë, nuk do të duhej ta bënit fare premtimin.

Ka raste kur përdorimi i software-it jo të lirë ushtron presion mbi të tjerët të bëjnë edhe ata ashtu. Skype-i është një shembull i qartë: kur një person përdor software-in jo të lirë klient të Skype-it, i kërkon një personi tjetër të përdorë po ashtu atë software—e kështu që të dy dorëzojnë lirinë e tyre. (Google Hangouts ka të njëjtin problem.) Është e dëmshme madje edhe t’i këshillosh programe të tilla. Do të duhej që ne të refuzonim t’i përdornim qoftë edhe për pak, qoftë edhe në kompjuterin e dikujt tjetër.

Një tjetër gjë e dëmshme nga përdorimi i programeve jo të lira dhe SaaSS-it është se kështu shpërblehet ai që e bën, duke nxitur zhvillimin e mëtejshëm të atij programi ose “shërbimi”, duke sjellë kështu që nën thundrën e një kompanie të bien më tepër njerëz.

Të gjitha format e dëmit të tërthortë zmadhohen edhe më, kur përdoruesi është një ent publik ose një shkollë.

Software-i i Lirë dhe Shteti

Agjencitë publike ekzistojnë për njerëzit, jo për vetveten. Kur punojnë në kompjuter, e bëjnë këtë për njerëzit. E kanë detyrë të ruajnë kontrollin e plotë mbi punimin në kompjuter, për të bërë kështu të mundur që ai të kryhet si duhet për njerëzit. (Kjo përbën sovranitetin kompjuterik të shtetit.) Ata nuk duhet të lejojnë kurrë që kontrolli mbi anën kompjuterike të shtetit të bjerë në duar private.

Ruajtjen e kontrollit mbi punimin në kompjuter të njerëzve, agjencitë publike nuk duhet ta bëjnë me software pronësor (software në kontrollin e një enti tjetër veç shtetit). Dhe nuk duhet t’ia besojnë një shërbimi të programuar dhe xhiruar nga një ent tjetër veç shtetit, ngaqë kjo do të ishte SaaSS.

Software-i pronësor nuk ka asnjë lloj sigurie në një rast kyç — kur përdoret kundër zhvilluesit të tij. Dhe zhvilluesi mund të ndihmojë të tjerët të sulmojnë. Microsoft-i i tregon të meta të Windows-it NSA-së (agjencia qeveritare e spiunazhit dixhital të ShBA-ve) përpara se t’i ndreqë ato. Nuk e dimë nëse kështu bën edhe Apple-i, por edhe ky gjendet nën të njëjtën trysni qeveritare si Microsoft-i. Nëse qeveria e cilitdo vendi tjetër përdor software të tillë, vë në rrezik sigurinë kombëtare. Doni që NSA-ja të fusë hundët në kompjuterët e qeverisë juaj? Shihni rregullat e këshilluara prej nesh për qeveritë për promovomin e software-it të lirë.

Software-i i Lirë dhe Arsimi

Shkollat (dhe këtu përfshihen veprimtaritë edukative) ndikojnë të ardhmen e shoqërisë përmes asaj çka u mësojnë nxënësve. Ato do të duhej të jepnin përjashtimisht mësim software të lirë, duke e ushtruar për të mirën ndikimin e tyre. Të japësh mësim një program pronësor do të thotë të mbjellësh varësi, çka shkon kundër misionit të arsimit. Duke i stërvitur nxënësit në përdorimin e software-it të lirë, shkollat do ta drejtojnë të ardhmen e shoqërisë drejt lirisë, dhe do të ndihmojë programuesit e talentuar të bëhen të zotë.

Ato do t’u mësonin nxënësve zakonin e bashkëpunimit, ndihmës për njëri-tjetrin. Çdo klasë do të duhej të kishte këtë rregull: “Nxënës, kjo klasë është një vend ku ne ndajmë me njëri-tjetrin dijen tonë. Nëse sillni në klasë software, nuk mund ta mbani për veten. Në vend të kësaj, duhet të ndani kopje të tij me gjithë klasën—përfshi kodin e tij burim, në rast se dikush dëshiron të mësojë prej tij. Për këtë arsye, sjellja në klasë e software-it pronësor nuk lejohet, hiq rastet kur kjo bëhet për retroinxhinierim të tij.”

Zhvilluesit pronësorë do të na vinin t’i ndëshkonim nxënësit që janë aq zemërmirë sa të ndajnë software me të tjerët, dhe t’i pengonim ata që janë aq kureshtarë sa të duan ta ndryshojnë atë. Kjo do të thotë arsimim i shtrembër. Shihni http://www.gnu.org/education/ për më tepër diskutime rreth përdorimit të software-it të lirë në shkolla.

Software i Lirë: Më Shumë Se “Avantazhe”

Më kërkojnë shpesh të përshkruaj “avantazhet” e software-it të lirë. Por fjala “avantazhe” është shumë e dobët kur vjen puna te liria. Jeta pa liri është shtypje, dhe kjo vlen edhe për punimin në kompjuter, si për çdo veprimtari tjetër në jetën tonë. Ne duhet të refuzojmë dhënien e kontrollit mbi punimin në kompjuter pronarëve të programeve ose të shërbimeve kompjuterike. Kjo është gjëja e drejtë që duhet bërë, për arsye egoiste; por jo vetëm për arsye egoiste.

Liria përfshin lirinë për të bashkëpunuar me të tjerët. T’ua mohosh njerëzve atë liri do të thotë t’i mbash ata të përçarë, çka është fillimi i një skeme për t’i shtypur ata. Në bashkësinë e software-it të lirë, jemi shumë të ndërgjegjshëm mbi rëndësinë e lirisë për të bashkëpunuar me të tjerët, ngaqë puna jonë përfaqëson bashkëpunim të organizuar. Nëse shoku juaj ju viziton dhe sheh që përdorni një program, mund t’ju kërkojë një kopje. Një program që jua ndalon rishpërndarjen e tij, ose që thotë se “nuk është menduar ta bëni”, është anti-shoqëror.

Në lëmin kompjuterik, bashkëveprimi përfshin rishpërndarjen e kopjeve ekzakte të një programi për përdoruesit e tjerë. Përfshin gjithashtu shpërndarjen për ta të versioneve tuaja të ndryshuara. Software-i i lirë i nxit forma të tilla bashkëpunimi, ndërsa software-i pronësor i ndalon ato. E ndalon rishpërndarjen e kopjeve, dhe duke u mohuar përdoruesve kodin burim, i pengon ata të bëjnë ndryshime. SaaSS-i ka të njëjtat efekte: nëse punimi juaj në kompjuter zhvillohet nëpër web, te shërbyesi i dikujt tjetër, nga kopja e dikujt tjetër e një programi, nuk e shihni apo prekni dot software-in që kryen përllogaritjet për ju, ndaj nuk mund ta rishpërndani ose ndryshoni dot.

Përfundim

Ne e meritojmë të kemi kontroll mbi punimin tonë në kompjuter; si mund ta fitojmë këtë kontroll? Duke mos pranuar software jo të lirë në kompjuterët që zotërojmë ose përdorim rregullisht, dhe duke mos pranuar SaaSS-e. Duke zhvilluar software të lirë (ata prej nesh që janë programues). Duke mos pranuar të zhvillojmë ose promovojmë software jo të lirë ose SaaSS-e. Duke i përhapur këto ide te të tjerët.

Ne dhe mijëra përdorues e kemi bërë këtë që prej 1984-s, prej kësaj kemi tani sistemin operativ të lirë GNU/Linux që kushdo—programues ose jo—mund ta përdorë. Bashkojuni kauzës sonë, si programues ose si veprimtar. Le t’i çlirojmë të tërë përdoruesit e kompjuterit.

Të drejta kopjimi © 2013 Richard Stallman

Marrë nga Projekti GNU

Etiketa: abuzim, agjenci publike, Amazon Kindle, anti-shoqëror, Apple, arsimi, arsimim i shtrembër, Avantazhe, bashkëpunim, bashkëpunim i organizuar, bashkësi, bëni mirë, Bota e Lirë, by-nd, Creative Commons, creativecommons.org, deriçkë, e ekzekutueshme, e ligë, edukative, enciklopedi, ent publik, firmware, fjalor, Flash Player, Free Software Foundation, FSF, GNU, GNU/Linux, Google Chrome, Google Hangouts, instrument pushteti, Internet, kauzë, keqtrajtim, kodi burim, kompjuter, kontroll, kontroll individual, kontroll kolektiv, kopje, korporatë, libër shkollor, libre, licencë, liri, lloje shkronjash, Microsoft, misioni i arsimit, NSA, operator, përdorues, përkthim, Photoshop, procesor ARM, programe pronësore, programues, Projekti GNU, pronësor, Pronësorësi, pushtet, recetë gatimesh, retroinxhinierim, Richard Stallman, SaaSS, Service as a Software Substitute, ShBA, Shërbimi si Zëvendësues Software-i, shërbyes, shkollë, shtet, shtypës 3D, sistem operativ, Skype, software i lirë, software klient, sovraniteti kompjuterik i shtetit, spiunazh dixhital, spiunim, telefon celular, trysni qeveritare, vargonj, veprimtar, Windows, Wired, zemërmirë

Nga Matthias Kirschner,  01-06-2012

Synimi i FSFE-së është të bëjë të mundur që të zotët e pajisjeve TITeknologji Informacioni, dhe vetëm ata, të jenë përherë në kontroll të plotë të tyre. Ky parim themelor tani së fundi është vënë në pikëpyetje.

Me një funksion të quajtur “Nisje e Sigurt”, që do të sendërtohet në kompjutera duke filluar nga 2012, prodhuesit e përbërësve hardware dhe software në TI po rreken të kapin një pozicion prej nga ku të kontrollojnë në mënyrë të përhershme pajisjet TI që prodhojnë. Në këtë frymë, pajisje të tilla do të jenë “të sigurta”, sipas idesë së prodhuesit, por jo domosdoshmërisht edhe sipas asaj të zotëruesit: I zoti mund të trajtohet si palë e kundërt. Duke parandaluar përdorimin e pajisjes për qëllime jashtë atyre të paramenduara nga prodhuesi, ata mund të kontrollojnë dhe kufizojnë krejt për çka mund të përdoret një makinë TI e karakterit të përgjithshëm (p.sh. një PC, laptop, netbook). Në rastin e pajisjeve TI me hyrje në internet, ata mund t’i ndryshojnë në çfarëdo kohe këto kufizime përdorimi, edhe pa e vënë në dijeni të zotin e pajisjes. Si pasojë, prodhuesit TI, sipas qejfit, mund t’u heqin përdoruesve të drejta të rëndomta që zakonisht i gëzojnë.

“Nisja e Sigurt”: Roje para sistemit operativ

Kur ndizen, pajisjet TI përmbushin një proces fillimi të quajtur nisje. Në rastin e kompjuterave ky proces fillimi përfaqësohet nga ekzekutimi i një firmwareNjë radhë urdhrash, e integruar në një përbërës elektronik. Roli i tij është të nisë vetë përbërësin dhe t'i bëjë të mundur të ndërveprojë me përbërës të tjetër hardware. Termi rrjedh nga bashkimi i firm (firmë, ndërmarrje) dhe ware (përbërës), dhe tregon që programi nuk mund të modifikohet nga përdoruesi i fundëm.-i. Ky firmware, nga ana e tij, nis një tjetër program të quajtur ngarkues nisjesh, i cili mandej nis sistemin operativ faktik, mbi të cilën mund të ekzekutohen pastaj zbatimet. Më 2012, kalimi në shkallë industrie i firmware-it të PC-ve, notebook-ve, shërbyesve, dhe kompjuterave të tjerë nga BIOS-i konvencional në UEFI do të jetë thuajse i plotë. Krahasuar me BIOS-in konvencional, UEFI ka disa të mira, fjala vjen, kohë nisjeje më të shpejta, përudhësa të pavarur nga sistemi operativ, dhe një premtim për siguri të zgjeruar.

Pjesa e sigurisë trajtohet nga një funksion i quajtur “Nisje e Sigurt”. Që prej UEFI 2.3.1 (hedhur në qarkullim më 8 Prill, 2011) “Nisja e Sigurt” siguron që gjatë procesit të nisjes të ekzekutohet vetëm software që është në pajtim me nënshkrimet kriptografike të sendërtuara paraprakisht në pajisje. Kjo bëhet për të parandaluar ekzekutimin e software-eve të padëshiruar gjatë nisjes së kompjuterit, përmes verifikimit kriptografik të një nënshkrimi për çdo përbërës software (hapat e ndryshëm të firmware-it UEFI, ngarkuesi i nisjes, kerneli i sistemit operativ, etj.), përpara ekzekutimit të secilit. Prandaj nënshkrimet kriptografike që do të duhej të përdoreshin, duhen vendosur te baza e të dhënave të nënshkrimeve UEFI të secilës pajisje TI të pajisur me “Nisje të Sigurt” UEFI, përpara se një përbërës software i nënshkruar kriptografikisht të mund të fillojë të xhirohet në një makinë të dhënë.

FSFE-ja parashikon që shumica e prodhuesve të kompjuterave do ta sendërtojnë “Nisjen e Sigurt”, ngaqë Microsoft-i ka njoftuar se prodhuesit e kompjuterave duhet të sendërtojnë “Nisjen e Sigurt” UEFI, po qe se duan të përfitojnë certifikim të Windows 8-s për pajisjet që krijojnë, p.sh. që të vendosin në to logon Compatible with Windows 8.

Për cilat pajisje vlen kjo?

Deri më sot, shumica e njerëzve e bazojnë analizën e tyre të gjendjes së UEFI-t mbi Windows 8 Hardware Certification Requirements, botuar nga Microsoft-i në Dhjetor të 2011-s. Është e kuptueshme pse Microsoft-i nuk bëri, dhe ende nuk bën publik ndonjë version të këtyre domosdoshmërive për certifikimin e hardware-it, ngaqë ato janë baza e një kontrate individuale mes Microsoft-it dhe secilit prej prodhuesve të hardware-it që duan të përfitojnë Windows 8 Certification e Microsoft-it për produktet e tyre kompjuterike. Ndaj Windows 8 Hardware Certification Requirements mund të ndryshojnë në çfarëdo kohe, pa u vënë re nga publiku, ose hollësitë specifike mbi çfarë është e domosdoshme për të pasur logon mund të ndryshojnë nga prodhuesi në prodhues: gjithçka ndodh sipas vullnetit të Microsoft-it dhe në pjesën dërrmuese pas dyersh të mbyllura. Kështu që askush nuk bazohet dot te një version i botuar dhe statik i Windows 8 Hardware Certification Requirements, por i percepton hollësitë e planifikuara për “Nisjen e Sigurt” si një “objektiv gjithnjë në lëvizje”.

Pra, problemi i “Nisjes së Sigurt” nuk kufizohet medoemos te Connected Stand-By SystemsEmërtim i përdorur nga Microsoft për pajisje të lidhura në Internet dhe që në çastin në fjalë gjenden nën gjendjen stand-by (sipas gjasash një përqindje e madhe e tregut të ardhshëm të notebook-ëve, netbook-ëve dhe PC-ve) dhe te kompjutera të ndërtuar me mikroprocesorë ARM (kryesisht tablete dhe telefonë celularë), por mund të zgjerohet në çfarëdo kohe nga Microsoft-i drejt çfarëdo lloji tjetër pajisjesh. Po njësoj, prodhuesit e hardware-it që nuk prodhojnë pajisje për Windows 8 mund ta vënë në punë “Nisjen e Sigurt” UEFI, ose të tjera procese nisjeje të kufizuar me ndihmën e nënshkrimeve kriptografike. TiVo ka një dhjetëvjeçar që e bën këtë, dhe konsola të ndryshme lojërash, nga ato të Sony-it deri te ato të Microsoft-it i përdorin gjithashtu proceset e nisjes të kufizuar kriptografikisht. Të tjerë prodhues mund të përdorin specifikime apo kërkesa të ngjashme me ato të Windows 8 Hardware Certification Requirements, që të kenë mundësi të kufizojnë artificialisht aftësitë e pajisjeve TI.

Kufizime që mund të zgjerohen drejt zbatimeve?

Teksa specifikimet e “Nisjes së Sigurt” UEFI (si edhe ato të Trusted Computing Group që përkufizojnë “Nisjen e Besueshme”) mbulojnë procesin parësor nga nisja deri te futja në lojë e kernelit të sistemit operativ, infrastruktura për ta shtrirë kontrollin përmes nënshkrimesh mbi krejt software-in që xhiron në një kompjuter është e pjekur dhe funksionale në disa sisteme operativë. Por përveç se te Windows 8, deri më sot është e detyrueshme vetëm për përudhësa Windows.

Kërcënim për punën me kompjuter në përgjithësi

Sikur krejt këto masa të ishin thjesht nën kontrollin e të zotit të pajisjeve, kjo do të ishte tërësisht në interesin e tij, pse do ta ndihmonte atë të thellonte sigurinë e procesit të nisjes, i cili sot, në shumicën e rasteve, është i pasigurt. Kjo do të ndodhte nëse nënsistemet e sigurisë të përcaktuar nga forumi UEFI dhe Trusted Computing Group (TCG) të mundeshin të garantonin teknikisht kontrollin e përhershëm, të plotë dhe vetëm nga përdoruesi mbi formësimin dhe administrimin e këtyre nënsistemeve të sigurisë, çka do të përfshinte krijimin, depozitimin, përdorimin dhe fshirjen e kyçeve kriptografikë, dëshmive dhe nënshkrimeve. Por, që nga çasti kur këto nënsisteme sigurie mund të përdoren nga të tjera entitete, jo vetëm nga i zoti i pajisjes, kjo u lë dorë atyre të përjashtojnë përdorime jashtë kuadrit të paramenduar për të cilin janë shitur ose thjesht përdorime të paparashikuara të këtyre pajisjeve TI.

Pra, me sendërtimin e “Nisjes së Sigurt”, mundësia për të pasur kompjutera vërtet për përdorim të rëndomtë dhe nën kontrollin e plotë të të zotit mund të rrudhet shumë. Pajisjet e kufizuara në mënyrë domethënëse nga masa të tilla si “Nisja e Sigurt” nën kontroll kompanish zakonisht quhen pajisje ose kompjuter për qëllime speciale (p.sh. qendra medie, telefona, lexues librash). Ndaj, e pakta, disa prej pajisjeve Windows 8 do të jenë më tepër pajisje Windows se sa kompjuter i personalizuar. Edhe pse mund të ketë treg për pajisje të tilla kompjuterike, FSFE-ja bën thirrje me forcë që këto pajisje TI të etiketohen qartësisht si të kufizuara për të përdorur modele të  parashikuara nga një kompani, me qëllim që blerësi potencial të informohet në kohë.

A është opsion anashkalimi i këtyre kufizimeve?

Njerëz të aftë në TI mund të mendojnë se masa të tilla janë parë edhe më herët, dhe shumica e tyre janë nxjerrë jashtë loje. Kështu ka ndodhur me disa modele konsolash loje PlayStation dhe Xbox, si dhe me mjaft nga telefonat më të rinj celularë. Por cilësia dhe shtrirja e çështjes këtë herë janë më të mëdha:

• “Nisja e Sigurt” UEFI është konceptuar së pari për PC tradicionalë.
• Pas saj janë rreshtuar pjesë të mëdha të industrisë TI, shihni p.sh. anëtarët e forumit UEFI Forum.
• Konceptimi dhe specifikimet e saj janë rezultat i një përpjekjeje kolektive inxhinierësh TI prej kompanish të ndryshme. Ajo shfrytëzon përvojën e një dhjetëvjeçari në procese nisjeje të bazuar në nënshkrime, ndaj edhe shmang shumë nga dobësitë klasike, p.sh. mungesën e firmware-eve të specifikuar qartë dhe të siguruar kriptografikisht (UEFI) të procesit të përditësimit.
• Prej saj përdoren nënsisteme sigurie të bazuar në hardware, p.sh. siç specifikohet nga TCG (TPM ose MTM, dhe specifikimet shoqëruese): Ndërkohë që specifikimet UEFI nuk kërkojnë detyrimisht një sendërtim specifik “depozitimi të mbrojtur” kyçesh kriptografikë, dëshmish dhe nënshkrimesh, specifikimet së fundi nga TCG (që prej 2011-s) e bëjnë.
• Në sendërtimet e “Nisjes së Sigurt” (si në gjithë software-et) pritet të ketë të meta sigurie, por ngaqë do të ketë konkurrencë komerciale mes atyre që tregtojnë UEFI, është në interes të tyre të gjejnë zgjidhje për këto të meta sigurie. Përkundrazi, në të shkuarën vetëm prodhues të veçantë sendërtuan procese nisjeje të kufizuar kriptografikisht për pajisje të tyre specifike: TiVo Inc. për TIVO-t e veta, Microsoft-i për breza të ndryshëm Xbox-i, si dhe Sony për Playstation-et e veta.

Më tej, edhe pse kufizime të ngjashme të përdorimit janë nxjerrë jashtë loje në të kaluarën, kjo vetëm dëshmon që sendërtimi i tyre teknik qe me të meta dhe i hapur karshi malware-it, pra duke mos ofruar “sigurinë” për të cilën qenë hartuar. Edhe pse ka gjasa që kjo të vlejë edhe për disa nga sendërtimet e “Nisjes së Sigurt”, zbërthimi dhe nxjerrja jashtë loje e këtyre mekanizmave kurrë nuk mund të jetë zgjidhje për çështjet e lirisë ose për mungesën e kontrollit të zotëruesit mbi pajisjen.

Kërkesat e FSFE-së

Për të ruajtur rritje të qëndrueshme të zhvillimit dhe përdorimit të software-eve, është kyçe pasja gjerësisht e kompjuterave për punë të rëndomtë.

FSFE-ja kërkon që përpara se të blihet një pajisje, blerësit të jenë të informuar saktësisht rreth masave teknike të sendërtuara në pajisjen e dhënë, si edhe për kufizimet specifike të përdorimit dhe pasojat e tyre për përdoruesin.

Më tej, FSFE-ja këshillon me forcë të blihen vetëm pajisje TI që u japin përdoruesve kontroll të plotë, të përhershëm dhe vetëm prej tyre, mbi nënsisteme sigurie (p.sh. kufizime përdorimi me bazë nënshkrimesh), në mënyrë që ruhet aftësia për të instaluar software sipas dëshirës dhe në analizë të fundit të ruhet kontrolli ekskluziv i dikujt mbi të dhënat e veta.

Copyright © 2001-2012 Free Software Foundation Europe. Lejohet kopjimi fjalë për fjalë dhe shpërndarja e tërë këtij artikulli në çfarëdo media, me kusht që të ruhet ky shënim.

Etiketa: arbitrarisht, bazë të dhënash, BIOS, Compatible with Windows 8, Connected Stand-By Systems, firmware, Free Software Foundation Europe, FSFE, fushatë, hardware, kernel, kohë nisjeje, kompjuter, kontroll, laptop, Matthias Kirschner, Microsoft, nënshkrim kriptografik, netbook, ngarkues nisjesh, nisje e sigurt, objektiv gjithnjë në lëvizje, pajisje TI, PC, përudhës, PlayStation, secure boot, Siguri, sistem operativ, software, Sony, Teknologji Informacioni, TI, TiVo, Trusted Computing Group, UEFI, Windows 8 Hardware Certification Requirements, Xbox