Software liber

[marvas]

Marius, cand ne arati cate ceva din proiectul tau?

[Marius Ghinea]

well, e offtopic, asa ca nu e de insistat. dar sper ca prin aprilie anul viitor.

[caleb]

On topic: Mie-mi pare exagerat de mult butthurt partea cu ne-os-uri si ne-tool-uri, însă oricine poate să aibă ce așteptări poftește.
Ca remarcă obiectivă, dacă povestea ar merge cum vrea jaunty, calitatea, poate nu atât a codului, cât a algoritmilor si a arhitecturii, ar scădea cu siguranță. Eu unul nu aș lăsa cele mai beton idei să zburde după cum vor alții, iar trendul este ca oamenii cu cele mai ok creații să fie exploatați de către șmecheri sau să fie obsedati de o anumită opacitate.
Si pe plajă e la fel: Bunaciunile stau la textiliști

[Mărar]

https://www.humblebundle.com/weekly

Game Maker Bundle. Coduri sursa. Jocuri libere. Chestii faine. Nimic fantasmagoric.

Apropo, Android Export Module pentru Game Maker Studio costa 240 euro in mod normal, deci daca sunteti interesati de mobile development, profitati de oferta .

Mai aveti si asta: https://www.youtube.com/playlist?list=P ... 7ig0z7ohWw

[caleb]

Kudos, Marar! Mi-ar fi scapat.

[Doc]

Imi scapase discutia asta. Oarecum in completarea celor de pe update-ul de Windows de nebagat si la Servicii si munci. Ma mir ca nu sunteti banati toti. Jaunty are dreptate.

[Jaunty]

Sunt dator cu niște răspunsuri în discuția despre jocuri libere (și soft liber în general). Cu 2 săptămâni întârziere, iată-le:

https://www.humblebundle.com/weekly

Game Maker Bundle. Coduri sursa. Jocuri libere. Chestii faine. Nimic fantasmagoric.

Mișto codurile sursă, dar jocurile de acolo sunt făcute cu Game Maker, care nu este liber. Deci rezultatul final, compilat, nu văd cum ar putea fi liber decât dacă ar exista o variantă liberă de Game Maker. Nici licențele pentru codul publicat nu-mi dau seama dacă sunt libere sau nu, cu câteva excepții. Totuși e un pas în direcția cea bună.

Dacă vreți ceva din bundle, lăsați-mi un mesaj. Dar eu nu aș folosi Game Maker, fiindcă nu aș vrea să fiu legat de unelte nelibere. Și nici Unity, din același motiv. Aș folosi poate MonoGame (Transistor, Bastion, Fez), sau poate Godot, sau ceva din lista asta cu licență non-proprietary. Sau Qt - chit că nu prea e folosit pentru jocuri, îmi place foarte mult.

de altfel, am avut intentia de a licentia sub diversele variante de licentieri "libere" numai componente si bucati de cod, in scopul de a le proteja de copiere si de a putea demonstra prior art-ul meu. un bun amic cu experienta de 15 ani in domeniu, om care a creat sisteme software folosite la scara nationala - nu pot spune de cine, ca e mai bine sa nu - mi-a zis sa nu ma incurc cu asa ceva ca licentierile astea aduc cu ele si probleme destul de serioase pentru autorul codului (citeste-le documentatia ca sa vezi cit de restrictive sint si in ce situatii aiurea pun pe autorul de cod care vrea sa mai si traiasca de pe urma codului si nu are o alta slujba/sursa de venit).

Nu știu la ce licențe te referi și ce înțelegi prin a „proteja de copiere”. Licențele despre care vorbesc protejează, printre altele, tocmai libertatea oricărui utilizator de a copia (a nu se înțelege „a plagia”) codul. De exemplu, licența pe care o consider cea mai potrivită pentru majoritatea programelor este GNU General Public License v3, o licență strong copyleft. Dar sunt situații în care e preferabilă o licență mai permisivă, precum Apache License 2.0. Sau una mai restrictivă, precum Affero GPL v3, pentru servicii web.

Atenție, mă refer strict la cod. Asset-urile grafice și audio ar fi frumos să fie libere (Creative Commons Attribution-ShareAlike, de exemplu), dar nu este esențial. Pentru asset-uri important e să fie permisă redistribuirea necomercială (sharing).

no DRM whatsoever. si ce intelegi prin licenta libera? si de ce sa pun si codul sursa, cind nu doresc sub nicio forma ca acesta sa fie modificat de nimeni? adica, vreau sa fie limpede, eu mi-am creat un engine de producere a unei serii de jocuri ce impartasesc anumite specificitati. nu am nici cel mai mic interes ca altcineva sa poata folosi acest engine pentru a crea clone si covariante ale jocurilor mele, cu atit mai mult cu cit foarte putinul cistig al meu ar deveni si mai mic in urma unei astfel de multiplicari a jocului meu - bazate pe codul muncit de mine...

Cred că avem, ca utilizatori, anumite drepturi vizavi de software. Drepturi mult mai importante decât dorința ta de a ascunde codul. Nu e în regulă să ții secret codul care va rula pe calculatoarele altora. Motivul pentru care am întrebat dacă jocul tău va avea DRM e că mi se pare un pas mic de la a da posibilitatea userilor să redistribuie jocul până la a le respecta cu adevărat libertățile dându-le și codul sursă. Nu știu ce efect ar avea asupra câștigurilor tale (if any). Eliberarea jocului ți-ar da expunere și apreciere în anumite cercuri, dar nu știu dacă per total vei face mai mulți sau mai puțini bani. Văd că Jason Rorher, de exemplu, trăiește din jocuri libere și lumea n-a sărit să i le cloneze (poate și datorită genurilor abordate). Recomand eseul lui despre free distribution. Also, this (chit că nu sunt de acord cu tot ce scrie acolo). Patreon, Flattr, Kickstarter & such îți pot fi de ajutor, mai ales dacă plănuiești o serie.

de fapt, te-as intreba, Jaunty, ce experienta ai tu in domeniu ca producator de cod? cit software ai insailat pina acum intr-un produs coerent, macar cu un grad minor spre mediu de complexitate, vandabil? pina la urma, ce ai facut tu pina acum ca sa poti sa te urci pe cai mari si sa ne explici cum e cu etica? ce stii tu despre cum e sa te afli pe pozitia noastra, a muritorilor de foame care muncim de ne sar capacele cu speranta infima ca poate codul rezultat ne va pune o paine pe masa? macar eu de 2 ani impliniti am tras la jugul unei astfel de sperante - si am cheltuit si banii pe care nu-i aveam ca sa imi cumpar legal software-ul cu care muncesc si ca sa pot sa supravietuiesc pina cind or veni ceva bani de pe urma acestei munci. crede-ma, ca mine mai sint zeci de mii, pe putin. scoate discursul despre etica in fata noastra si nu te mira daca unul mai putin ingaduitor o sa ti-l bage undeva.

Întâi vreau să fie clar că experiența noastră ca programatori și situația noastră materială sunt cu totul irelevante. Ceea ce am scris până acum rămâne exact la fel de valid indiferent dacă sunt Donald Knuth sau dacă n-am scris o linie de cod în viața mea, indiferent dacă ești multimiliardar sau vagabond. Sper că nu vrei să spui că e bine să faci lucruri lipsite de etică dacă stai prost cu banii. Nu cred că ăsta e punctul de dezacord dintre noi, ci ideea că este lipsit de etică să interzici utilizatorilor să controleze ceea ce rulează pe propriile lor calculatoare.

Am cam 4 ani de experiență ca programator (de fapt mai mult, dar 4 ani de când am început să mă implic în proiecte mai serioase și să fac bani din asta). Am lucrat la o varietate destul de mare de proiecte, singur și în echipe, for work and for fun, printre care prototipuri pentru un joc căruia sper că-i voi putea dedica și eu câțiva ani cândva. Cu toate că nu am ținut la libertatea software de la început (nici nu mi-am pus problema), privind în urmă îmi dau seama că majoritatea codului pe care l-am scris este liber, chit că cea mai mare parte nu este publică (urmează să public unele chestii, totuși).

Am marele noroc să fiu plătit pentru ceva ce aș face și în timpul liber. Am mai zis-o, puține lucruri mi se par mai distractive decât programarea. Acasă și la lucru utilizez aproape numai programe libere, care îmi folosesc enorm și pentru care n-a trebuit să plătesc un sfanț. Am învățat foarte multe citind cod liber și documentație disponibilă oricui. Sunt profund recunoscător pentru toate astea și simt imboldul să dau ceva înapoi. E același spirit care m-a determinat să învii forumul, lucru pe care nu mi l-aș fi permis dacă n-ar fi existat software liber cum este phpBB, plus tot stack-ul care rulează pe server.

Deci contextul e diferit de al tău. Eu fac bani din programare fiindcă sunt angajat să scriu custom software și să fac mentenanță. Tu vrei să faci bani din programare cu un joc în care ai investit mult timp și resurse. E o cu totul altă situație, dar problemele etice sunt aceleași. Și nu trebuie „să mă urc pe cai mari” ca să spun asta. Nu am și nici nu-mi permit aere de superioritate, fiindcă nu tot ce am scris eu a fost etic. Deci ți-o spun ție și miilor de developeri, inclusiv ălora mai puțin îngăduitori, fix de la același nivel: este greșit să nu dai oamenilor codul care va rula pe calculatoarele lor. Este greșit să încurajezi renunțarea la controlul asupra propriului calculator, la drepturi care i se cuvin oricui vizavi de software. După mai bine de un deceniu în care ți-am citit articolele, cu toată încrederea pe care o am că vrei doar să faci jocuri bune și să fii răsplătit pentru asta, nu îți voi cumpăra jocurile decât dacă vor fi libere. Nelibere nu ți le-aș accepta nici dacă m-ai plăti.

Analogia cu mancarea nu face ideea deloc mai usor de acceptat. Ar insemna sa nu mananci niciodata la restaurant, fast food, gogoserie, donuterie, iar cand mergi cu prietena la parintii ei trebuie sa o refuzi pe mama soacra. Si chiar si cu mancarea care o iei ambalata in magazin, etichetele nu intra in cel mai mare detaliu.

M-am gândit la lucrurile astea și la alte nepotriveli, de asta am și spus că analogia nu merge prea departe. Totuși pentru restaurante, gogoșerii, etc, statul face inspecții. Și nici restaurantul, nici soacra nu-ți ascund ingredientele.

M-am interesat putin de "free software movement", de Richard Stallman, si peste tot am gasit acelasi lucru. Trebuie sa avem dreptul, libertatea de a controla ce ruleaza pe calculatorul nostru. De ce? Why?

Pentru că meriți. Pentru că atunci când cumperi un program ar trebui să primești un program, nu dreptul (limitat) de a rula un executabil. Pentru că e calculatorul tău, nu al celor care scriu software. Libertatea lor încetează acolo unde începe a ta. Odată ce depășesc limita asta, libertatea lor devine putere asupra ta. Dacă o depășesc nu merită susținuți.

Mi chiar daca ar fi atat de importanta chestia asta... In loc ca toate programele sa fie libere, de ce sa nu fie sistemul de operare in asa fel conceput incat sa ofere control userului asupra programului? Pana si windows te anunta cand un program vrea sa se conecteze la internet sau sa faca nustiu-ce. Nu ai nevoie de codul sursa ca sa stii ca un program nu poate face mai multe decat ii permiti.

Windows îți spune - uneori - că un program vrea să acceseze internetul, dar nu îți spune și ce face. Iar dacă programul are un motiv legitim pentru a accesa internetul, îi vei permite accesul fără să știi dacă îl cere doar pentru acel scop. Antivirușii nu prind tot și oricum sunt în general neliberi și își permit măgării (vezi AVG). Plus că probabil te expun mai mult decât te protejează. Dar chiar dacă sistemul de operare te-ar proteja perfect, tot nu ar putea să-ți ofere control asupra programelor nelibere. Acest control este important, nu doar securitatea.

Also, din punct de vedere economic chestia asta e literalmente comunism aplicat pentru spectrul software. Ceea ce vine la pachet cu potentialele beneficii teoretice ale comunismului, dar si cu neajunsurile acestuia.

Cel mai mult soft liber și public merge într-adevăr pe ideea „de la fiecare după posibilități, fiecăruia după nevoi”, idee care funcționează perfect în acest context. Funcționează atât de bine probabil fiindcă aici întrajutorarea e simplă, costul marginal pentru software este fix zero, oricine poate face oricâte copii și oricine poate să programeze dacă își propune. Funcționează și fiindcă multe afaceri depind de și contribuie la software liber. Dar toată povestea asta diferă de comunism prin faptul că îți respectă libertățile și proprietatea privată - nerespectarea cărora se regăsește nu în filosofia softului liber, ci a celui neliber. Dacă folosești soft liber, copia ta a programului e proprietatea ta, iar calculatorul tău e controlat de tine - ceea ce ne face mai rezistenți la diverse moduri prin care puterea se poate impune asupra noastră (nu numai în plan tehnologic). Dacă folosești soft neliber, dispozitivele tale nu sunt ale tale decât la cel mai superficial și înșelător nivel, iar cei care le controlează (direct sau indirect) își permit să se comporte abuziv.

Ca remarcă obiectivă, dacă povestea ar merge cum vrea jaunty, calitatea, poate nu atât a codului, cât a algoritmilor si a arhitecturii, ar scădea cu siguranță.

Obiectivă zici? Nu. Cel puțin în domeniile privacy/anonimity/collaboration, programele libere au clar avantajul - culmea, nu atât dpdv al codului, cât al algoritmilor și arhitecturii. Cât despre jocuri, îl pomenesc din nou pe Jason Rorher, unul din cei mai inovatori game designeri ever, ale cărui jocuri sunt libere. Sunt și domenii în care softul liber e mai slab dezvoltat, dar ăsta nu-i un obstacol imposibil de depășit. Însă motivul fundamental pentru care cred că lucrurile stau mai degrabă invers de cum zici tu e următorul: „sharing is how knowledge grows”.

[caleb]

^^ Departe de mine sa intru in vreo polemica, insa vezi nenorocirea relativ recenta cu OpenSSL si ce aduce cunoasterea publica a unui mecanism de securizare. Iar legat de disponibilitatea oamenilor de a-si etala asii din maneca, acolo tine de mentalitate. Iar mentalitatea de care spui tu nu e foarte frecventa, uita-te in jur.

Si vorovind in continuare tot prin prisma securitatii, sa stii ca libertatea asta nu face o ceapa degerata pentru mai bine de 90% din utlizatorii de tehnologie, care, in linii mari, nu pricep cum functioneaza nici bucatile care se vad clar din ce ruleaza pe dispozitivele lor. Presupunand, prin absurd, ca totul ar fi liber, aia 90% ar fi tinte sigure nu numai pentru publisherii al carui soft il ruleaza calcurile lor, ci pentru toata hacksterimea. Facand proiecte pe web, cred ca ai o idee destul de buna ce inseamna sa ai toate sursele si schemele la vedere si cum devine serverul unde sunt folosite doar standarde libere.

Pe de alta parte, sa fie perfect constienti utilizatorii de tot ceea ce se intampla in spate, chiar si cand viziteaza un site <inofensiv> de commerce, br... Desi, Facebook.

In rest, da, intr-o lume ideala si pentru scopuri educationale, tot softul ar trebui sa fie asa.

N-am nimic cu atitudinea ta, mi se pare ok, mai ales intr-o perioada in care tehnologia ocupa tot mai mult timp din viata fiecaruia si cam toate numele mari alearga sa profite intr-un fel sau altul de chestia asta. Numai ca nu e singurul punct de vedere valid si nu trebuie sa mergi cu el pana-n panzele albe decat prin propriul exemplu. Numa' vezi acu' si de hardware-ul pe care te joci, ca nici ala, mama lui, nu prea e liber. Unde sunt schemele componentelor si specificatii clare de compozitie si asamblare pentru fiecare componenta si subansamblu, ha? Eu zic ca mai bine treci pe Pi

In rest, nu-mi doresc sa vina ziua in care sa fie totul liber, fiindca daca s-ar ajunge sa se permita asta, ar insemna automat ca mintile oamenilor ar fi atat de nelibere incat ar deveni complet inofensive.

[Doc]

S-ar putea ca "etic" sa nu mai fie atat de violat, atat de confiscat?

Etic: ansamblu de norme în raport cu care un grup uman își reglează comportamentul pentru a deosebi ce este legitim și acceptabil în realizarea scopurilor; morală.

In grupul uman: "utilizatori de software" e destul de clar care sunt normele cele mai raspandite, acceptate, ce e NORMALUL in legatura cu software-ul, licentierile, protectia drepturilor de autor samd.

Analogie cu mancarea? nu, prefer o analogie cu sexul. Cum ar fi sa inceapa comunitatea gay sa spuna heterosexualilor ca nu e etic, ca e imoral sa facem sex barbati cu femei?
OK, ai niste principii, bravo ca incerci sa le aplici zi cu zi, dar sunt ale tale si ele nu reprezinta norma, normalitatea. Nu inca, si probabil nu niciodata.

[Marius Ghinea]

Jaunty, iti doresc multa sanatate, succes, impliniri in viata si o prosperitate cel putin decenta. Te apreciez pentru tot ceea ce faci pentru noi. Ai respectul meu. Imi doresc sa pot ajunge in pozitia in care sa pot afirma cu tarie ceea ce spui tu si sa cred sincer in ceea ce afirm. Probabil ar insemna ca am ajuns sa traiesc intr-o lume mai buna.

Pina atunci, insa, etica ta imi pare complet desprinsa de lumea in care traiesc si de realitatile ei. Ori, orice sistem de principii morale/etice desprins de lumea reala, de contingent, de necesitatile oamenilor individuali/fizici/particulari, nu ale celor statistici sau imaginati vag de la un birou/tastatura, nu este nimic altceva decit o ideologie. Oricit ar parea de imbibat de adevar un sistem precum etica ad-hoc inchegata de tine, nu ramine, in realitate, decit o ideologie. Si orice ideologie are o prima problema, fundamentala, profunda: este complet lipsita de etica.

@caleb
"Eu zic ca mai bine treci pe Pi "

stai ca si acolo nu e open source totul in ce priveste hardware-ul. am inteles ca procesorul e "acoperit" bine.

"In rest, nu-mi doresc sa vina ziua in care sa fie totul liber, fiindca daca s-ar ajunge sa se permita asta, ar insemna automat ca mintile oamenilor ar fi atat de nelibere incat ar deveni complet inofensive."

probabil ca asta este chestia cea mai desteapta si mai crincena pe care am auzit-o anul asta - make the mind its own prison, so that you would not need any prison. tare. probabil ar fi trebuit sa ma gindesc la asta pina la cei 44 de ani ai mei...

[Jaunty]

@caleb: E greșită concepția ta în legătură cu securitatea programelor libere. Evident, faptul că un program e liber nu-i garantează securitatea. Însă dacă iei securitatea în serios, e stupid să te bazezi pe „security through obscurity”, mai ales dacă programul, neliber fiind, e obscur și față de tine. Obscuritatea e cel mult un mod de a întârzia atacurile, în nici un caz de a le preveni. Dacă ești curios poți găsi o mulțime de lucrări și articole pe tema asta. Am mult mai multă încredere în serverul unde sunt folosite doar standarde libere decât în serverul în care nimic nu e liber. Peer review really matters for security. Iar de roadele acestui peer review se bucură și userii de software liber care nu sunt programatori.

Hardware-ul e o altă discuție. Cu tehnologia curentă nu putem vorbi despre hardware liber cum vorbim despre software liber. Soluțiile nu sunt chiar aceleași. Nu poți copia componente hardware la tine acasă. Nu poți compila un design hardware ca să fii sigur că ceea ce folosești corespunde. Deocamdată nu numai că majoritatea design-urilor sunt secrete, dar unii producători nu ne dau nici măcar specificațiile pentru hardware, ca să putem scrie drivere - chestie cu totul aberantă. Din ce-am auzit, în acest moment Novena e cel mai apropiat lucru de un PC cu hardware liber.

In rest, nu-mi doresc sa vina ziua in care sa fie totul liber, fiindca daca s-ar ajunge sa se permita asta, ar insemna automat ca mintile oamenilor ar fi atat de nelibere incat ar deveni complet inofensive.

Pe asta nici nu știu de unde s-o apuc, nu are nici un sens. E un deepity. Dacă greșesc, te rog să-mi explici în ce fel ar fi nelibere mințile oamenilor într-o lume în care tot software-ul ar fi liber.


@Doc: Deci dacă celor mai mulți utilizatori nu le pasă, înseamnă că este etic. Pe aceeași logică, sclavia a fost perfect etică, discriminarea femeilor la fel, etc. Nu contează logica, argumentarea, empatia, etc. Contează ce zice lumea (sau mai degrabă ce nu zice, fiindcă nu se discută despre asta). M-ai lămurit. Mersi.


@Marius Ghinea: Atunci când vorbești despre oameni „imaginati vag de la un birou/tastatura” și „de un sistem precum etica ad-hoc inchegata de tine” reprezinți fals lucrurile. Indivizii care scriu software liber sunt reali. Ideile din spatele softului liber sunt vechi de cel puțin 30 de ani (înainte de Windows, înainte de răspândirea internetului) și întoarse pe toate părțile de oameni care aveau atunci ani buni de experiență în domeniu. Nu sunt destinate unei alte realități, sunt o reacție la felul în care stau lucrurile în realitatea noastră. Om avea păreri diferite, om folosi software diferit, dar lumea în care trăim este aceeași și eu unul nu sunt rupt de ea. Cât despre etichetarea a ceea ce am spus ca ideologie și afirmația (la care nu știu cum ai ajuns, dar nici nu prea contează aici) că „orice ideologie este complet lipsită de etică”, nu îmi par a fi decât eschive în fața problemei concrete a utilizatorilor cărora li se restricționează controlul asupra propriilor calculatoare.

[Doc]

Pentru o minima intelegere a conceptului de etica, a fatetelor lui, a "felurilor" de etica.
https://en.wikipedia.org/wiki/Ethics

Dupa cum vezi, unora le parea etic sa fie asceti, hedonistii erau cu placerile samd. Tu-softistul-liber esti cu softul liber - ceea ce pare perfect moral si etic pentru 0.01% dintre utilizatorii de PC si 1% dintre programatori. Pentru restul, fie e normala/etica starea actuala, fie nu le pasa. Ceea ce e acelasi lucru pentru voi. Una e sa vorbesti de etica la nivelul unei comunitati, si alta e la nivelul societatii. Mormonii sunt etici intre ei si sunt niste ciudatei marginali imorali la nivelul societatii.
Probabil 95% dintre oameni nici nu sunt capabili sa inteleaga ce te supara, ce te deranjeaza, totul fiind posibil sa le para un mambo-jumbo. Sunt eu, user normal, sa fiu capabil sa am vreun avantaj daca softul e liber sau nu? Societatea, in ansamblu, crezi ca ar fi mai castigata? s-ar face softuri mai bune? mai ieftine? programatorii insisi ar duce-o mai bine?
Nu cred. Daca in spatele ideii asteia ar fi altceva decat idealism, daca ar fi avantaje concrete pentru societate in ansamblu, sigur lucrurile pana la urma s-ar indrepta inspre utopia asta etica. Societatea are inertie, dar mai repede sau mai incet sa duce unde trebuie.

Oricum, daca mai citesti odata definitia din postul meu probabil iti dai seama ca introducerea unei functii de timp n-are nici un sens. Da, la momentele respective sclavia a fost etica. Pana n-a mai fost, lol. Normalul e definit ca ansamblul de reguli acceptate LA UN MOMENT DAT, de catre majoritate. Daca la un moment dat majoritatea va folosi soft liber, asta va deveni etic. Pana atunci nu. Is that simple.

[caleb]

@Jaunty - Scuze pentru wall of text, dar am senzația că merită.

Hai să-ți explic puțin concepția mea în legătură cu securitatea în general, înainte să dăm cu maiul în toacă, hotărând că este în mod necesar greșită (cert e că e perfectibilă, precum orice altceva ).

În cazul softului cu mațele la vedere (sau liber, cum îi spui tu), se mizează pe faptul că este ușor de citit și testat de către oricine se pricepe, atât înainte, cât și după includerea lui într-un release. Adică, în teorie, ar trebui ca potențialele probleme să poată fi detectate mai ușor, pe de o parte, și reparate înaintea unui release și pe de altă parte să poată fi detectate și raportate rapid de către membrii comunității de utilizatori care îl studiază, așa încât să fie remediate printr-un hotfix sau un nou release. Așadar, crește potențialul de securitate, nu în mod necesar securitatea codului în sine. E o distincție importantă.

Mai departe, odată cu creșterea numărului de utilizatori, deci și peers, crește oportunitatea unor review-uri și detecții/corecții, deci rezultă că potențialul de securitate al softului crește odată cu răspândirea lui, iar eventualele fork-uri și dezvoltări paralele îl reduc (o parte din comunicate se concentrează mai mult asupra fork-ului, mai puțini ochi ațintiți asupra dezvoltării sursei inițiale).

În practică, lanțul de decizie, adică cei care fac review-urile oficiale și-și dau cu ok-ul asupra unei bucăți de cod liber sunt și ei oameni, deci fac greșeli. În momentul în care ajunge în release o bubă majoră, depinde cine detectează primul breșa. Ea poate fi întâi raportată sau întâi exploatată. Heartbleed-ul este un exemplu clar, care nu a fost detectat de cineva binevoitor mai bine de doi ani de la release, deși, culmea, mai bine de jumătate de serverele din lume rulau respectivul cod și suficient de multe dintre ele erau și vulnerabile la exploit-uri. Cotă de piață de peste 50%, doi ani de zile. În schimb, cei care l-au observat (cică NSA) au încercat să-l folosească, cu bucurie, în imensa fereastră de oportunitate (numai bine, căci Asia a fost cel mai vulnerabilă și probabil au treabă pe acolo, dacă nu cumva a fost o greșeală voită, sau „sugerată” de ei).

Fără a încerca să generalizez, putem desprinde din toate astea următoarele trei idei:

- Prin transparență, un soft liber are potențialul să fie mai sigur cu cât este mai răspândit. Cu cât însă este mai răspândit, cu atât vulnerabilitățile trecute pe sub radar au potențialul de a afecta mai mulți utilizatori.
- Odată făcut un release cu vulnerablități, începe o cursă între cei dispuși să ajute la remedierea eventualelor probleme și cei dornici să le exploateze. Dacă cei din urmă fac primii descoperirile, au o fereastră de oportunitate uneori foarte mare pentru a le exploata.
- Nu poți avea încredere întotdeauna nici în cei din lanțul de decizie (există o posibilitate cât de mică să facă greșeli sau să introducă intenționat vulnerabilități, eventual sub presiunea vreunei instituții). În plus, odată cu mărimea soft-ului, crește și numărul verigilor implicate, apare specializarea și deci se poate lucra mai lejer pe mai multe fronturi fără să fie foarte bătător la ochi.

Pe linia asta de gândire, presupunând că am folosi soft liber în proporție de 100% și tendința este de a ralia către cele mai ample eforturi (fie sub impresia că e mai bun și sigur, ceea ce e adesea adevărat, fie pentru a-l susține și îmbunătăți), s-ar cam ajunge tot la câteva soluții mari și late de fiecare tip care contează cu adevărat și sunt adoptate. Ei, în situația asta, cei interesați de exploatări nu numai că nu sunt întârziați cu nimic, dar au și multe posibilități de a pune în aplicare vulnerabilitățile găsite. Altfel spus, scade potențialul de vulnerabilitate, dar crește dramatic letalitatea exploatărilor. Și nici măcar nu trebuie să fie ceva de tip NSA (care în fiecare caz vor remedia breșele doar în ecosistemul lor și al partenerilor lor și nu vor face public nimic), căci și hackerii neafiliați vreunei structuri oficiale raliază, monitorizând și atacând în grup.

Cu softul închis și controlat, într-adevăr, încrederea publicului mai suspicios scade, iar acordurile obscure pot fi ceva la ordinea zilei. Dar, peer review-urile sunt și ele prezente, ordinul de mărime al lanțului de încredere este tot cam proporțional cu proiectul, participanții sunt mai bine controlați și există și posibilitatea review-urilor post-release ale codului sursă de către niște terți de încredere. Se pierde poate aportul comunității, însă un grup de terți poate semnala problemele înainte ca reverse engineering-ul (care nu e atât de simplu) să fie gata și de multe ori vulnerabilitățile scăpate pot fi reparate înainte să poată fi descoperite și exploatate de către răuvoitorii „de rând”.

Prin urmare, poziția mea vis a vis de securitate este să prefer un ecosistem echilibrat, populat în egală măsură de soft liber și soft proprietar, cod vizibil și cod mascat, soft gratis și soft contra cost, pentru simplul motiv că și vulnerabilitățile se răspândesc, comunitățile se segmentează suficient cât să pună în dilemă hackerimea (facem reverse engineer acolo sau mai bine monitorizăm direct release-ul ăla liber, etc.). Riscuri există oricum ai lua-o, însă nu probabilitatea, ci impactul global al unei vulnerabilități scade prin segmentarea preferințelor de soft.

Ca să nu-ți mai dau exemple evidente de genul PS3, care ar fi avut vânzările (și deci și producția) de jocuri compromise instantaneu dacă orice bou s-ar fi putut uita cum lucrează și s-ar fi dus pe apa sâmbetei. Așa că are și obscuritatea rostul ei, fiindcă de multe ori întârzierea aia e tot ce e necesar ca să faci bănuți de continuat și extins afacerea.

Legat de remarca mea pe care ai catalogat-o drept un deepity, tot ce pot e să-ți spun că nu tot ce nu înțelegi tu și nu rezonează cu tine este lipsit de sens/conținut și mai pot să-ți fac și un peer review. Vezi că, citind, mi-ai băgat cuvinte în plus în frază, nu despre software vorbeam acolo, deși s-ar putea particulariza cu succes și în felul ăsta. Hint: ție ce-ți trebuie control asupra a ceea ce rulează pe pc-ul tău? What if the world was your PC, what then? Se aprinde un bec sau n-avem semnal?

[caleb]

And for some fun: https://groups.google.com/a/mysociety.o ... xyXSxv9zYJ

[Stokkolm]

De ce? Isi argumenteaza destul de fair punctule de vedere, chiar daca nu suntem de acord.

[Jaunty]

Oricum, daca mai citesti odata definitia din postul meu probabil iti dai seama ca introducerea unei functii de timp n-are nici un sens. Da, la momentele respective sclavia a fost etica. Pana n-a mai fost, lol. Normalul e definit ca ansamblul de reguli acceptate LA UN MOMENT DAT, de catre majoritate. Daca la un moment dat majoritatea va folosi soft liber, asta va deveni etic. Pana atunci nu. Is that simple.

As a branch of philosophy, ethics investigates the questions “What is the best way for people to live?” and “What actions are right or wrong in particular circumstances?”

„What is the best way for people to live?”, nu „How do people live?”. Etica pune normalul sub semnul întrebării dacă e cazul. Aș zice că sclavia nu a fost niciodată etică, dar ne-a luat o vreme până să evoluăm ca societate îndeajuns de mult încât să facem ceva în privința asta. Nu putem decât să fim recunoscători celor care au luat atitudine față de ceea ce era considerat normal și au împins lucrurile în direcția abolirii sclaviei.

Sunt eu, user normal, sa fiu capabil sa am vreun avantaj daca softul e liber sau nu? Societatea, in ansamblu, crezi ca ar fi mai castigata? s-ar face softuri mai bune? mai ieftine? programatorii insisi ar duce-o mai bine?

Am răspuns deja la majoritatea acestor întrebări. Dacă vrei detalii, uite-te în urmă. Pe scurt: da, da, probabil, da (per total), nu știu.

Societatea are inertie, dar mai repede sau mai incet sa duce unde trebuie.

Asta nu se întâmplă de la sine. Societatea e formată din oameni. Din noi. E datoria noastră să o împingem spre mai bine.


@caleb: N-ai de ce să te scuzi pentru post-uri atât de consistente. Sunt de acord cu aproape tot ce ai scris aici, e mult mai nuanțat decât partea despre securitate din post-ul precedent. În bună măsură nu ne contrazicem, doar punem accentele diferit.

Prin urmare, poziția mea vis a vis de securitate este să prefer un ecosistem echilibrat, populat în egală măsură de soft liber și soft proprietar, cod vizibil și cod mascat, soft gratis și soft contra cost, pentru simplul motiv că și vulnerabilitățile se răspândesc, comunitățile se segmentează suficient cât să pună în dilemă hackerimea (facem reverse engineer acolo sau mai bine monitorizăm direct release-ul ăla liber, etc.). Riscuri există oricum ai lua-o, însă nu probabilitatea, ci impactul global al unei vulnerabilități scade prin segmentarea preferințelor de soft.

Dacă lumea ar trece pe software liber și dacă programele libere s-ar dezvolta proporțional cu adoptarea, nu cred că ar scădea segmentarea, mai curând ar crește. Vezi, de pildă, numărul imens de distribuții GNU/Linux, atât de mare raportat la cota de piață, încât scăderea segmentării îmi pare a fi ultima problemă a softului liber. Și OpenSSL are o serie de fork-uri, multe apărute după Heartbleed. Dezvoltarea fork-urilor, apropo, aduce beneficii și upstream, fiindcă fix-urile sunt deseori adoptate și în celelalte ramuri (menținute) unde se aplică.

Ai pomenit Heartbleed. Un exemplu mai bun ar fi Shellshock, un exploit mai grav care a fost prezent în bash timp de peste 20 de ani. Nu știu de ce a primit mai puțină publicitate, probabil fiindcă lumea era sătulă după povestea cu Heartbleed. Securitatea e a naibii de grea și greșeli se găsesc și se repară tot timpul, în soft liber și neliber. Nu mă consider blindat doar fiindcă folosesc programe libere, deși securitatea lor mi se pare din principiu mai bună per total, chiar făcând abstracție de problema încrederii. Lipsa obscurității duce la găsirea mai rapidă a problemelor. Obscuritatea îi întârzie atât pe cei răi cât și pe cei buni.

Dar problema încrederii (care se reflectă și asupra securității) e cea care face cu adevărat diferența: pe de o parte avem soft cu codul disponibil oricărui utilizator, soft care nu necesită autorizație din partea nimănui pentru peer review și pe care-l poți modifica singur. Pe de altă parte avem, de exemplu, Microsoft, care-și raportează vulnerabilitățile la NSA înainte să le repare și care nu te lasă să modifici nimic. Dacă am de ales între programe cu codul public și programe cu codul vizibil doar Microsoft-ului și NSA-ului (pe care atacatorii ajung să le exploateze oricum)... e un no-brainer din punctul meu de vedere. Dar nu numai al meu. Mai ales când vine vorba de criptare și anonimizare, ar fi o greșeală să ai încredere în unelte nelibere. Take it from Snowden. Softul liber nu rezolvă toate problemele, dar în ce privește problema încrederii, nu poți cere mai mult decât atât (în afară de cât mai multe audit-uri, desigur ).

Ca să nu-ți mai dau exemple evidente de genul PS3, care ar fi avut vânzările (și deci și producția) de jocuri compromise instantaneu dacă orice bou s-ar fi putut uita cum lucrează și s-ar fi dus pe apa sâmbetei. Așa că are și obscuritatea rostul ei, fiindcă de multe ori întârzierea aia e tot ce e necesar ca să faci bănuți de continuat și extins afacerea.

Nu înțeleg ce zici aici. Te referi la DRM?

Legat de remarca mea pe care ai catalogat-o drept un deepity, tot ce pot e să-ți spun că nu tot ce nu înțelegi tu și nu rezonează cu tine este lipsit de sens/conținut și mai pot să-ți fac și un peer review. Vezi că, citind, mi-ai băgat cuvinte în plus în frază, nu despre software vorbeam acolo, deși s-ar putea particulariza cu succes și în felul ăsta. Hint: ție ce-ți trebuie control asupra a ceea ce rulează pe pc-ul tău? What if the world was your PC, what then? Se aprinde un bec sau n-avem semnal?

Te-am citat corect. Sub citat m-am referit la software ca să te aduc on-topic. Eu am vorbit strict despre software liber, nu despre „totul liber”. Nu-ți înțeleg deloc indiciile. Dacă chiar vrei să comunici o idee și nu doar aparența unei idei, probabil o poți face mai direct. Te rog frumos să explici clar ce ai vrut să zici și să particularizezi pentru software.

[Doc]

„What is the best way for people to live?”, nu „How do people live?”. Etica pune normalul sub semnul întrebării dacă e cazul. Aș zice că sclavia nu a fost niciodată etică, dar ne-a luat o vreme până să evoluăm ca societate îndeajuns de mult încât să facem ceva în privința asta. Nu putem decât să fim recunoscători celor care au luat atitudine față de ceea ce era considerat normal și au împins lucrurile în direcția abolirii sclaviei.

Ai zice, dar probabil ai gresi, pentru ca nu vezi lucrurile in ansamblu. In Grecia Antica, in perioada clasica erau la un moment dat 70-80% sclavi, raportat la populatie. In Imperiul Roman cam un sfert erau sclavi. Pana la aparitia comertului modern si a revolutiei industriale, pana la desfiintarea sistemului feudal, a salariului si a sistemului modern de taxare, ca si pana la aparitia sistemului de drept international, desfiintarea sclaviei nu prea era fezabila. Iar ceva ce duce la disolutia unui sistem social nu poate fi etic niciodata, never ever - pentru stapani that is Sa nu uitam ca etica se pune in perspectiva unei comunitati, nu exista etica universal valabila Poti sa-i explici canibalului din Andaman cat vrei despre etica softului liber, ala tot te va pune la protap, pentru el etic fiind gratarul de Jaunty.

Din cauza asta, poate vreodata vom ajunge ca programarea sa fie ceva accesibil unui sa zicem 40-50% din populatia cu acces la PC. Atunci posibil sa aiba sens chestia asta cu softul liber si sa devina o problema de etica la nivelul societatii.
Cat despre partea cu "nu folosesc softul neliber din principiu", pare ceva gen "Hai sa-mi tai un picior si sa particip la maraton". Da, e o chestie care suna frumos, o apreciaza multi cand o vad la altul, dar mie imi pare total nepractica si contraproductiva.

[Stokkolm]

pe de o parte avem soft cu codul disponibil oricărui utilizator, soft care nu necesită autorizație din partea nimănui pentru peer review și pe care-l poți modifica singur.

Aici cred ca gresesti. Nu poti modifica sau citi codul sursa daca nu ai cunostinte de programare, si nu ai access la peer review daca nu urmaresti bloguri sau alte surse de informare despre free software. Daca ai vorbi despre o afinitate a ta personala pentru soft liber, ok, ar fi de inteles, dar aici vorbim de o miscare care vrea sa se adreseze intregului spectru de utilizatori. Scopul final e sa traim intr-o lume in care tot softul e liber.

Un utilizator obisnuit nu are mai mult control sau libertate cu un program liber fata de unul neliber.

[caleb]

@Jaunty Cred că my point mostly made it across.

Legat de citare, am scris citit, as in to read. Că, citindu-mă (reading me) mi-ai pus cuvinte-n gură, nu în quote. În fine, faza e că toată șmecheria cu softul liber e o mișcare politică și nu ai cum să o legi exclusiv de soft cât timp are implicații și cerințe economice, juridice și sociale clare. Free {0}, Software, open society, merg mână-n mână și pe mine nu mă încântă neapărat destinația.
Despre partea aia poate la vreo bere odată, e prea mult de povestit și foarte off-topic până ajungem și la software. Mai bună-i anarhia, de mii de ori

Mai on-topic: despre PS3 mă refeream la DRM, dacă prin asta înțelegi ansamblul de cod și hardware prin care au întârziat mult rularea de copii neautorizate. E faină o consolă open cu joace open de unde să poți învăța, dar nu așa faci bani. Și sincer nu regret apariția niciunui PlayStation până acum, au dat destule jocuri și controllere bune

[Cimitri]

Nu mai bine strangem toate posturile despre "chestii libere" si le punem intr-un topic nou, dedicat? Ca aici nu mai e vorba "despre jocuri" de vreo 3 pagini incoace.