Аз лично няма за какво да съм доволен от новото правителство. Освен че орязаха брутално парите за всяка сфера с директен досег до мен – образованието, здравеопазването и местните власти – продължават да сипят луди пари за неефективни и дори абсурдни проекти – от спортната зала до поддържането и раздуването на щата на МВР (вие си изберете кое кое е).

Обаче затварянето на chitanka.info просто преля чашата. А наглото обявяване на неколцината админи за „организирана престъпна група“ направо ме оставя без думи.

ТАКИВА ЛИ СА ВСИЧКИТЕ ВИ СКАПАНИ PR АКЦИИ БЕ, КРЕТЕНИ!!! ЧЕ АКО ВСЕКИ АРЕСТУВАН ОТ ВАС Е ВИНОВЕН КОЛКОТО СОБСТВЕНИЦИТЕ НА CHITANKA.INFO, ЗНАЧИ ЗА ЕДНА ГОДИНА ЕДИН ПРЕСТЪПНИК НЕ СТЕ АРЕСТУВАЛИ!!!

Ето за какво се ползва ГДБОП – да се разчистват частни сметки. Щото издателствата не могат да съдят собствениците на сайта и те си го знаят – както не можаха да барнат и безмонитор.ком. Само „арестуваните“ сървъри пиши ги бегали, защото в България правосъдие няма – има само саморазправа на едро и дребно с помощтта на лесно подкупния държавен репресивен апарат. В ролята ченгетата влязоха доста по-бързо отколкото  при предната отрепка (Румен Петков).

Аз лично чета редовно книги от Читанката и честно казано каквото ми хареса си го купувам, ако има откъде. Имам всичко, което съм намерил на Тери Пратчет, което ми е  харесално на Азимов, доста книги на Стайнбек, на братя Стругацки и т.н. – всичко това съм си го купил на хартия. Само че има много други безценни книги, които никога няма да бъда преиздадени на български и авторски права НЕ трябва да са пречка всеки да може да ги прочете.

За щастие в нета има адски много коментари по темата, и както е тръгнало тази акция ще им излезе скъпо и прескъпо на милите ни управници. И моля ви, мислете другия път преди да гласувате за пожарникари¹ и ченгета.

И нека завърша с едно специално пожелание за премиера на РБ г-н Бойко Борисов и неговия заместник министър Цветан Цветанов, така както ги чувствам нещата:

1. в смисъла на Фаренхайт 411

Вече съм на личен хостинг, че ми писна някой друг да ме държи за топките, образно казано. Отсега нататък всичко от pi314.wordpress.com-а идва тука.

Дам, ще има някакъв downtime … обезателно. Преди 2 дена ми бяха спрели нета. Но пък винаги мога да го преместя на платен хостинг и да ми е мирна главата. Поне всички данни вече са си лично мои.

Ако идвате от  pi314.wordpress.com … моля, ползвайте си направо pi314.ascella.org – защото след време wordpress.com могат да прекратят пренасочването. Бе в крайна сметка параноята е параноя само когато не те следят наистина

Това ме накара да се замисля за същността и ефектите на антитерористичните мерки в съвременното общество. Тук съм изложил разсъжденията и заключенията си, ще се радвам на коментарите ви.

Напоследък си е направо фешън да се харчат пари за антитеористични мерки. Модата се изявява преди всичко в САЩ, но и в Европа има доста последователи. Освен меко казано глупавите мерки за сигурност, като  ограничението за течности на борда на самолет, пари се дават и за техника за следене на пътниците, биометрични документи за самоличност, инсталиането на камери наляво и надясно и други меко казано спорни откъм ефективност мерки за осигуряване на безопасността на хората.

Но нека започнем с изглаждане на терминологията. Какво е тероризъм? Съгласно българската страница в уикипедия, няма конкретна международно приета дефиниция. Затова бих желал да се обърна към тази във английската страница – грубо преведено като „тероризмът е политика на внушаване на страх“. Когато терористът се взриви, той помита примерно 30 човешки живота, но това е средството, не целта. Това сплашване се прави за да постигне целите си – представени обикновено като искане държавата да промени политиката си, да промени религията си (да, има и толкова глупави хора, но това е друг въпрос), или да отмъсти за убити роднини/приятели/сънародници.

Дали това е изобщо адекватен начин за изискване на промяна в националната политика също е спорен въпрос. Някои хора ще кажат „страх ни е, аре вън от Афганистан“, други ще кажат „я да си е..т м…..а, не ни е страх“, трети ще кажат „и без това е неморално да сме във война, дайте да се изтеглим“, а има още много други кои повече, кои по-малко адекватни реакции. Но и това не е важно в случая.

Нека си представим че чичо Сам е затегнал режима та муха да не може да прехвъкне. Всеки бомбаджия бива хванат преди да се взриви. В самолетите броя на командосите е 51% от пътниците за да може дори при гласуване да отхвърлят бомбаджиите. И в обществото вече няма страх от терориста, терористите са се провалили, нали така!

ГРЕШНО! Истината, за която не се говори е, че това е пълната и окончателна победа на терористите. И ето защо: обществото така или иначе ще научава за опитите на терористите (иначе няма как да има честен съдебен процес). Фактът, че днес бомбата не е гръмнала, няма да накара хората да са спокойни че  и утре няма да гръмне.

Дали терориста ще умре при взрива, ще остане в затвора или ще бъде екзекутиран няма да промени предразположението му към акта на насилие – явно той и сега е готов да умре. Няма да промени и ефекта върху обществото и обикновения човек.

Така че терористите ще се множат, защото в тяхните очи печелят – без значение дали е успешен или неуспешен акта на насилие. Хората … ами те пак ще са си изплашени. Бизнеса с камерите, оръжията, антибомбите ще се върти … Виждате че реален положителен ефект на такива „антитерористични“ мерки няма дори теоретичен начин да се появи.

Всъщност има доста ефективни начини да се спре тероризма. Примерно да се изкорени причината му – дали ще е чрез позволяване на хората в онеправданите страни да живеят човешки, дали ще е със спирането на безсмислените близкоизточни конфликти по един или друг начин … е това зависи от всички нас. Но решението не е в поредната камера на Славейков … и не трябва да позволяваме на политиците да ни го продават като такова!

Repeat after me:

1. DRM is evil, DRM is evil, DRM is evil, DRM is evil, DRM is evil, DRM is evil, DRM is evil …
2. TCP is evil, TCP is evil, TCP is evil, TCP is evil, TCP is evil, TCP is evil, TCP is evil …
3. …

Прави ли ви впечатление как нета е залят от постове на по темата? Поне ако четете Slashdot, или подобните сайтове за IT, за свободен софтуер или блогове, а и просто се интересувате от нещата по света. Е, добре е да се запознаем накрая какво значат тези нови и странни акроними, толкова критични за бъдещето на GNU, Linux, компютрите като цяло и дори нашият обичан Интернет.

Както се опитах да ви разкажа накратко какво е криптиране, GPG и криптография с публичен ключ в преден пост, сега ще ви разкажа и как те могат да се използват с много сериозни последствия, и добри, и лоши. Ето дефиницията на горните акроними:

TCP означава Trusted Computing Platform. Идеята е компютърът да не може да изпълнява всяка програма, а само такива, подписани с определен ключ. Този ключ се залага хардуерно от производителя на компютъра (предполагам, че ще се слага в дънните платки), и е таен за потребителят.

DRM означава Digital Rights Management. При него се криптира някаква медия (филм, музика, снимка, каквото ви дойде на ум) така, че да не може да се пусне без нужният ключ. Така компании (например Apple и техният онлайн магазин за музика iTunes) могат да ограничат потребителя на каква платформа може да възпроизвежда медията. Ключът отново е таен за потребителят. Тъй като TCP е начинът DRM да бъде наложен на потребителят, тук ще си говорим само за TCP.

Накратко процесът на стартиране на компютърът е следният:

1. Зарежда се BIOS-ът.
2. BIOS-ът базиран на настройките си намира опрерационната система (на някой от харддисковете, на CD или по мрежата) и я зарежда
3. BIOS-ът предава управлението на операционната система, тя зарежда програмите, с които работим. След това разпределя времето на процесора помежду им (т.нар. multitasking). Операционната система си работи винаги.

TCP преопределя наново определението за компютър, като се намесва сериозно в процеса. Първо, на дънната платка се добавя чип, наречен TPM. Поредният трибуквен акроним с цел да заблуди публиката. Този чип съдържа кода, с който се проверява дали дадено нещо е подписано с тайният ключ, който дава право на въпросното нещо да работи на компютърът. Така горният процес става:

1. Зарежда се BIOS-ът.
2. BIOS-ът базиран на настройките си намира опрерационната система (на някой от харддисковете, на CD или по мрежата) и я зарежда.
3. BIOS-ът проверява дали заредената опрерационна система е подписана с тайният ключ. Ако не, компютърът спира.
4. BIOS-ът предава управлението на операционната система.
5. Тя зарежда програмите, с които работим.
6. OS проверява дали програмата е подписана с тайният ключ. Ако не, отказва да я изпълни.
7. OS подава на процесите части от процесорното време (т.нар. multitasking). Операционната система си работи винаги.

С удебелен шрифт са показани новите стъпки.

Нека мина набързо основните аргументите за TCP:

Pro: TCP пречи на ви вирусите да се разпространяват, тъй като им отказва изпълнение, защото не са подписани.

Reality: Кой е казал, че няма да се подпишат? Първото изтичане на заветният ключ ще бъде и краят на предимствата му. Как мислите, дали Adware-a няма да бъде подписан още първият ден? Той не е вирус, поне не за тия дето печелят от него.

Pro: TCP позволява на предлагащият услуга по интернет да провери, че клиентът, който се е вързал, е с немодифициран софтуер.

Reality: Виж по-горе за вирусите. Security by obscurity не е оферта. Дори всъщност ще направи невъзможно reverse engeneering-a на програмите, което значи че всъщност е лошо за конкуренцията.

Con: Свободният софтуер ще изчезне като явление. Ще остане малка (и жалка) конкуренция на критичния софтуер (OS), което води до лайняни програми. Някой да се е чудил защо след края на Netscape Navigator Майкрософт остави IE 4 години без нито един ъпдейт? Защото IE остана без конкуренция.

Pro: TCP позволява пълен контрол над компютърът.

Con: Кой ще го контролира? Не потребителят, определено. Защо по дяволите толкова хора вярват, че е добра идея? Заради дупките в лайняният софтуер на един осъден за мръсни практики монополист (MS) хората са готови на всичко за да защитят компютърът си. Твърде малко разбират за възможните последствия. Големите медийни корпорации само ще спечелят от поголовното въвеждане на DRM, значи за тях TCP е една добра инвестици.

Това са само някой малки част от за и против на масовото въвеждане на TCP. Бих ви препоръчал да прочетете есетата на Ричърд Столман (любимото ми е „Вярвате ли на компютърът си?“).

Дали искате да вярвате на хората от FSF, некомерсиална организация, която цели да има свободен софтуер, или на големите корпорации, чиято цел е да правят пари (няма нищо лошо в това), сами си решавате. Аз го избирам постоянно.

Накрая искам да завърша с едно мнение, което изчерпва на 99% мнението ми по въпроса:

I already trust my computer. My computer has no business ‘wondering’ whether it trusts me or not.
-kfg

Тази книга беше това, което ме зариби по мрежите. В онези блажени години Ethernet-а беше скъпа рядкост. Първата ми мрежа беше с коаксиален кабел, подобен на телевизионният. Направата беше лесна, но дебъгът… както и да де, тръгна и от тогава бая понаучих за мрежите. Но все още има какво да ме изумява.

Вчера ми хрумна че няма какво да правя толкова, пък и случайно при разходката ми из Gentoo-то ми кликнах на един файл и дадох Actions. Там видях Encrypt, та реших да видя какъв е целият лаф с това шифроване. Оттогава вече три дни се чудя кое как да го криптирам ). Но, за това нататък.

За PGP знам още от време оно, но никога не ми е хрумвало да го пробвам. Така, въоръжих се с търпение и набързо си припомних уроците по public-key cryptography които четох преди време. Ако някой иска да я получи, да ми пише на мейла, около 6 MB-e книгата и тук няма как да я кача. Тук ще опиша накратко най-важното:

Не е сложно да се направи програма, която с подаден ключ (или парола) и файл да създаде нов файл, който да е „криптиран“, т.е. да може да се разкодира само с въпросната парола. Това решение е добро, ако този, който трябва да прочете файла е този, който го е криптирал. Но в повечето случаи това не е така. Значи, имам ключ и криптиран файл, който Пешо трябва да разкодира. Освен, че трябра да му дам файла аз трябва и да му дам ключа. Проблемите са основно два:

1. Пешо може да получи файла и на дискетка. Без парола няма да може да го прочете никой. Но Пешо трябва да получи паролата, така, че той да знае, че е моя парола, и да знае, че никой друг не я знае.

2. Ако комуникирам не само с Пешо, ами сме цяла компания от примерно 10 души, трябва да имаме 50 ключа за кореспонденция, защото аз трябва със всеки да комуникирам отделно.

Тези проблеми се решават доколкото е възможно със смяна на метода на кодиране, а именно криптиране с публичен ключ.

Схемата при това кодиране е различна. Вече имаме два ключа – мой, личен (таен), и публичен. Всеки, който иска да кореспондира с мен трябва да получи публичният ми ключ, нещо повече, този ключ може да стане достояние на всеки, без да има опасност за кореспонденцията. Това го прави идеален за пренос на данни по интернет например, защото другата страна трябва да знае само дали това е моят публичен ключ (ще ми се обади по телефона да ме пита), но не е нужно да се притеснява, че друг знае публичният ми ключ.

След като другата страна знае публичният ми ключ, вече тя може:

1. Да кодира файлове, използвайки публичния ми ключ, като така е сигурен, че само със секретния ми ключ да могат да се разкодират.

2. Да проверява, че подписаните файлове, които е получил, са подписани с моят секретен ключ. С подписа си аз удостоверявам, че идват от мен.

Добавил съм my public key.pgp което е моят публичен ключ. Така всеки, който иска да провери, че едно писмо е наистина от мен, трябва само да си инсталира смислена е-мейл програма, и или просто да ми каже, за да му пращам писмата си подписани от мен. Наистина, не е сложно. Ако използвате Firefox, нужно е само да си свалите плугинът Enigmail и да си го настроите. Той дори ще ви даде възможност да си създадете ваш таен ключ и да ми го пратите. Просто е нужно малко търпение. Ако и аз го имам, ще напиша нещо по темата. Дотогава… успех.

Засега съм решил всички файлове, които пращам, да си ги подписвам. Ако някой иска да си лафи криптирано, не е сложно, всеки по-смислен messaging client си има такъв плугин. За файловете е още по-лесно.

Причината това да ми е интересно е, че знам как работят мрежите. Знам колко е несигурно. Вчера за 15 минути успях да пратя мейл от един адрес на друг без да са мои, просто с помощта на несигурният протокол SMTP. Не твърдя, че някой иска или ще ми прави мръсотия, но да използваш криптография не значи да те е страх от нещо. Това е просто едно местенце от дивата пустош на Интернета, която обявявам за своя. Защото съм си я маркирал с личният ключ.

—Край на криптираното съобщение—