Open source pokret – vojno-istraživačka prevara?

Mnogo je tekstova o Oracle, evo samo jedan:

http://www.sfgate.com/bayarea/article/Oracle-s-coziness-with-government-goes-back-to-2820370.php

Ako istrebljujem pripadnike tvog naroda i poklonim ti nešto, zašto misliš da jednog dana neću uništiti i tebe?

Monsanto svakako hoće da poklanja GM seme dok ti ne zatruje zemlju.

Imaćemo zajednički interes ali dugoročno ja i moja zajednica gubimo.

Nažalost nije iluzija da su ljudi sebični. Više puta sam bio svedok u različitim situacijama propasti nesebičnih ljudi ili nezahvalnosti kojom im je uzvraćeno. Genijalni stvaraoci su izuzeci, a ja živim u stvarnosti.

Krenuli smo sa prepucavanjima i polako se udaljavamo od teme. Post je objavljen, komentari postoje, hvala svim sagovornicima na saradnji. Neću se više oglašavati.

Da mi je znati kako to linuks doprinosi istrebljivanju naroda i uništavanju pojedinaca. Ako pak linuks pokreće mašineriju istrebljivanja naroda, kako ću to da zaustavim njegovim nekorišćenjem?

Monsanto ne poklanja ništa, već naprotiv. Ne znam kako to seme truje zemlju, ali znam da njihovo seme ima terminirajući gen, tj. da se kupovinom takvog semena postaje zavisan od njih. Dakle, zaboravi ime monsanto. Ako bilo ko drugi proizvodi seme sa terminirajućim genom, njegovom kupovinom se postaje zavistan u proizvodnji hrane. To je ono o čemu pričam. Nije bitno ko to radi i zbog čega, već kakav je plod. Isto važi i za linuks. Koji problem proizvodi korišćenje linuksa?

Kako? Pričamo o korišćenju linuksa.

Iluzija je da su svi ljudi sebični i da svet počiva na sebičnosti.

Kao kreten se ne rađa. Kretenstvo se uči, a kapitalizam je sistem koji od ljudi pravi kretene koji ne brinu niočemu i žive od danas do sutra. Takođe, iluzija je da se to neće promeniti. Svaki sistem u istoriji je imao kraj, pa će ga imati i kapitalizam. To će biti uslov opstanka društva u kojem se iscrpljuju resursi koji su preduslov za ovakav sistem kakav je danas. Jednostavno ili će umreti čovečanstvo, pa samim tim i kapitalizam ili će kapitalizam umreti, a čovečanstvo opstati. Nema trećeg.

---

Baterija na laptopima traje kraće na Linuxu nego na Windowsu ili OSX. Dakle, Linux troši više električne energije te doprinosi globalnom zagrevanju.

Linux doprinosi istrebljenju čovečanstva.

hvala i tebi na korektnoj komunikaciji, i takvom postavljaju bez obzira da li se slazes ili ne.

pa i ja ne vidim sta bi vise trebalo reci na ovu temu, dokazao si poentu vec u prvih nekoliko postova, samo mi zao jer nije bilo kontraargumenata da bi rasprava bila kvalitetna.

e da, mozda jedino da dodam, koliko sam mogao da primetim na diskusijama na pojedinim linux distribucijama- jedan manji deo ljudi je placen ali gotovo svi rade na razvoju iz entuzijazma za dz, i pojma nemaju da skoro 200 korporacija finansira linux... haos...

Jeste, nemaju pojma. Samo ti znaš.

---

Takođe, ako pitaš linuks fondaciju, oni će ti reći koliko ljudi oni plaćaju. Većina ostalih nisu volonteri, već rade u nekim od tih 200 firmi na razvoju kernela i primaju platu od firme za to.

---

Moje misljenje je da cia i silikonska dolina (investitori i programeri) zajedno rade na stvaranju totalitarizma.
za obicne ljude je svejedno da li je program/OS open source, jer gomila nas nismo pogrameri i ne mozemo proveriti da li je program los ili dobar za nas, za nasu bezbednost ili bilo sta, pogotovo ako smo studenti koji se bore protiv rata u Americi na primer, anti ratni pokret je oduvek bio meta FBI i smatrani su za neprijatelje.
Dakle, obicni ljudi bi trebalo da veruju programerima koje finansiraju investitori povezani sa vlastima. oprem dobro. eto zasto ljudi zaglave u zatvor, jer veruju drugima.

dakle, gomila programera odradjuje tehnicki deo posla, i mogu cak i da nemaju siru sliku za sta ce to biti korisceno, oni su tehnicari koji rade za lovu. dalje ih ne zanima. ali cinjenica je da nisu politicki obrazovani, nisu studirali politiku, isto kao i doktori bez granica i crveni krst koji rade za svoje tajne sluzbe kad idu u somaliju, i slicne zemlje, nemaju svest da tajna sluzba radi za politicare a politicari za korporacije a mnoge i ako imaju svest bas i briga, dobiju 4000 evra platu jer rade na terenu daleko od kuce, i boli ih uvo. moze amerika da pobije pola somalije zahvaljujuci spijunskim informacijama, spijune bas briga, oni su dobili lovu za svoj posao.
dakle, hocu da kazem da mnogi programeri rade za lovu i radice i za CIA ako ovi ponude lovu, bas ih briga, a ima i onih koji rade za CIA direktno, dakle celog zivota a ovi im zauzvrat namestaju poslove i lovu. niko nije spijun za dzabe, svi koji rade za bilo koju tajnu sluzbu, vole pare (i privilegije) vise od svega. bez love of vlasti, nema patriotizma :) ja ih zovem fake patriots zato sto su patriote za pare.
sustina je da sve sto je biznis, to je povezano i sa interesima vlasti, nema biznismena koji nije podoban za vlast, nepodobni sede u zatvoru, podobni vrte milione a vala i milijarde. programeri su tu jos i sitna riba. bez obzira da li je u pitanju OS kao linux ili neko program ili opcije kao cloud, itd.
elem, ko zeli da procita vise o vezama cia i silikonske doline, neka procita o firmi In-Q-Tel i gde sve oni ulazu lovu. evo mali copy paste, da ne kopiram nesto dugacko:

Gilman is the founder and former CEO of In-Q-Tel, a strategic venture fund created to help enhance national security by connecting the Central Intelligence Agency and U.S. intelligence community with venture-backed entrepreneurial companies. Washington Post reported in 2005 that In-Q-Tel received $37 million in funding yearly from the CIA.
In 2010, In-Q-Tel invested money in Cleversafe, a Chicago-based startup that offers software to keep data stored in cloud networks secure by slicing it up and storing it in different locations. In 2008 it invested in Massachusetts-based ThingMagic, a company that makes RFID chips that can “track anything.”
Experts say the next big trend in data is going to be geolocation, and the power to predict where you’re going to go next and who you spend the most time with. Several companies focusing on geospatial technology are in the In-Q-Tel portfolio, including Image Tree Corp., which can help show where illicit crops are being grown, and Fortius One and Geosemble, which map people, places and things instantly using location data from RSS feeds and tweets. In 2005 In-Q-Tel invested in 3VR, which creates video analytics to make surveillance video “Google-able.” Visible Technologies, FMS and StreamBase, all companies that provide products that analyze the massive amount of data flowing out of social networking and communication sites, all found spots in the In-Q-Tel portfolio.

jel ima jos uvek nekog da veruje da visa, mastercard i paypal nisu u dilu sa CIA i FBI? setimo se wikileaks i toga da je paypal dugo drzao srbiju u mraku, mada je to za mene bolje nego koristiti paypal ali CIA se potrudila da pomogne marketing paypal pa ispada da jedva moze da postoji elektronska trgovina bez paypal-a. svi pate za paypal a u stvari mogu da nadju druga resenja, kao bitcoin ili bilo sta, ali treba prvo biznis da omoguci ljudima kupovinu sa bitcoin. a to nece tako brzo jer to nije interes cia i drugih tajnih sluzbi, setimo se da biznismeni saradjuju sa vlastima i ne zele bitcoin umesto paypal.

Ja bih ovo malo korigovao u

Kao što među "običnim ljudima" (da mi je znati koji su to neobični ljudi) ima lekara, matematičara, pekara, tako ima i programera. Kada je bitan programski kod izložen milijardama, budi siguran da ga neko čita, barem neki student pun entuzijazma da nešto nauči. Takođe, šta može da preduzme Petar Petrović koji nema pojma o programiranju da bi proverio bezbednost nekog programskog koda? Pa, da plati nekoga u koga poznaje i u njega ima poverenja i ko je stručan za to.

Takođe, CIA ima svoje informatičke potrebe baš kao i svi drugi. Kome da se obrati, nego silikonskoj dolini? Iza toga ne moraju stajati poslednje namere, ali mogu. Sve se plašim da će se u drugom slučaju opredeliti za open source model. Znaš kako se kaže - use the right tool for needed thing, a u tom slučaju je open source sve samo ne right tool.

Još nešto. Tajnu može znati samo jedna osoba. Mogu je znati i dve, da kada procuri jedna može drugu da ubije, ali ako tajnu zna više od dve osobe, to više nije tajna. Problem sa manipulacijama je u tome što se ljudima manipuliše ne na bilo koji način, već na onaj na koji žele da budu izmanipulisani. Vrlo je lako saznati kakve odvratnosti stoje iza lekara bez granica, ali građani tih zemalja ne žele to da znaju da ne bi saznali koliko im je zemlja zločinačka.

---

nisi razumeo , to sto sam ja radio za sebe , ne znaci da sam ga radio za dzabe
dosta koda koji sam napisao je bio za tacno jednu odredjenu svrhu i takoreci jednokratnu upotrebu
ali mi je trebao za posao koji radim, odnosno da zaradim novac...


a u cemu je tu problem? das mi program za dzabe da ga koristim, a ja ti
pomognem da postane bolji

ovde ocigledno postoji problem nerazumevanja kako ceo razvoj open source softvera funkcionise

evo recimo ja sam developer na Nmap projektu, povremeno napisem neko parce koda ili neki patch
za nmap i podelim to sa ostalima. Sa radom na nmap projektu sam poceo kao stipendista Google-a
(znaci u pocetku me je google placao da radim na njemu). Nakon prestanka stipendiranja od googla
sam nastavio da povremeno ucestvujem u razvoju bez direktnog profita. Ali, nmap koristim jako cesto
u svom radu, pa mi je u interesu da bude sto bolji. Sam sebi pomazem.

Upravo u ovom mom primeru vidis dva razlicita nacina na koji se razvija open source software.
Prvi, firma/korporacija koja zavisi od open source softvera ulaze direktno u njegov razvoj placajuci
programere (u mom slucaju Google). Isto rade i mnoge druge korporacije. Osim direktnog ulaganja novca
mnoge kompanije ulazu i veliki broj radnih sati svojih programera (rekao bih i da je ovo najveci izvor rada na
open source programima).

A sto se vojske i slicnih tice, evo ti opet primer Nmap-a. Nmap je
prosle godine dobio novac od USA DARPA agencije za razvoj, jer je i njima u interesu da
se taj projekat razvija.

Takodje imas i primer SELinux-a koji je isto tako proistekao, ako se ne varam, iz DARPA projekta
jer je njima trebao bolji sistem za kontrolu pristupa na linuxu, a danas ceo svet ima koristi od toga.

Mogao bih sa primerima do prekosutra. Ali ako bi ste radije o teorijama zavere ...

Ne postoji "teorija zavere", to je spin izraz da se omalovazi razotkrivanje zavere, vec postoji NAMERA ZAVERE.

Jasan termin srpskog jezika, koji potpuno tacno pojasnjava postojecu osnovanu sumnju.

Ocigledna zelja je da se manipulise i upravlja zeljenim ciljem, cilj je izgleda cela planeta.

Procurila je PRIZMA, za ocekivanje je da postoje jos neke aktivnosti na drugim(rekao bih svim) poljima.

Kada se postave veliki ciljevi, angazuju veliki resursi, krene se previse siroko(a ni to nije dovoljno siroko) logicno je ocekivati da moraju da prosire resurse, ali ne bas transparentno. Da se angazuju i neki udaljeni imaoci vestina, da odrade neke aktivnosti, natkrivene nekim obicnim ili korisnim ciljem, naravno uz obostrani benefit, s tim sto "davalac" aktivnosti ima cilj, nameru i siru strategiju, od pojedinca koji ima mali(ili malo veci) licni car..

Za open source mozemo samo da kazemo da ne znamo da li je deo namere zavere, ali sumnja u postojanje takve mogucnosti nije neopravdana.

Open Source ima, medjutim, bar teorijsku mogucnost otkrivanja zle namere.

Nije garantovano da ce zla namera biti otkrivena, ali bar postoji ta mogucnost posto je kod dostupan i to omogucava peer-review koda od strane eksperata.

Takodje, za bitne projekte kao sto je Linux kernel, recimo, i te kako se vodi log ko je submit-ovao koju promenu.

To nije apsolutna barijera za sejanje slabosti, posto je moguce i dalje slabost proturiti kao "slucajan" bag - ali to ipak zahteva dosta promisljenosti i vrlo verovatno bi postalo sumnjivo da neko submituje vise takvih slabosti u nekom roku.

Medjutim, nista od toga nekom pojedincu ne moze garantovati da je ceo lanac siguran.

Slabosti uopste ne moraju biti namerno "unesene" - danasnji OS-evi imaju sasvim dovoljno slabosti ciji se 0day exploiti valjaju za pare - svako sa dovoljno resursa moze priustiti da kupi 0day exploit za neku platformu.

ALI uz dobru sigurnosnu praksu, koriscenje jake enkripcije, principa dozvole samo neophodnih protokola, separacije prava kosirnika sa davanjem minimalnih mogucih ovlascenja korisnicima neophodnim za njihov posao, logovanje pristupa i gresaka u pristupu, kompletno primenjenim ACL-ovima nad svim fajlovima i resursima u mrezi itd... je moguce minimizovati mogucnost za eksploatisanje i proboj.

0day exploit-i cesto zahtevaju ili fizicki pristup sistemu ili egzekuciju uz pomoc nekog "prenosnog" softvera. To se da osujetiti dobrom sigurnosnom praksom.

Open Source softver je tu samo jedna karika koja ima odredjene prednosti ako se pravilno koristi - medjutim ni najsigurniji softver ovog sveta ne moze zastititi organizaciju od ljudskih faktora. Kao sto se jako lepo vidi i na primeru same NSA-e - ljudski faktor je u stanju da potre godine rada na obezbedjenju mreze. Zaposleno lice sa dovoljnim privilegijama i namerom moze zaobici gomilu zastita.

Medjutim u nekoj maloj firmi je sasvim realno imati jako visok nivo sigurnosti na nivou ICT infrastrukture, pod uslovom da se primenjuju adekvatne mere zastite - ne samo vezane za softver, vec i za prava pristupa koja minimizuju eskalacije privilegija u pogledu pristupa podacima neautorizovanim zaposlenima, ukljucujuci i admine.

Na zalost ove mere jako cesto nisu u upotrebi zato sto ili zahtevaju visoku strucnost koja ne postoji u firmi, ili menadzment smatra da te mere nisu potrebne ili da su lose po produktivnost. U tom slucaju takvoj firmi niko nece biti kriv kada im neko pokupi podatke klijenata ili intelektualnu svojinu.



Za pojedince i firme koji imaju razloga da se brinu za sigurnost svojih podataka, jedini ispravan princip je "ne veruj nikom" princip. Posto je prakticno nemoguce ispitati sav softver danas osim za najvece igrace, sledeca stvar na skali je najvisi moguci stepen obezbedjivanja svojih ICT resursa i beskompromisno oslanjanje na dobru sigurnosnu praksu pri vodjenju operacija.


_{[Ovu poruku je menjao Ivan Dimkovic dana 02.10.2013. u 22:45 GMT+1]}

---