Fizykon.org - strona główna   | O witrynie |O autorze witryny | kontakt z autorem |

Taki baner "wieszają" na swoich stronach internauci z całej Europy, dziękując polskiemu rządowi za zablokowanie szkodliwej dyrektywy o patentowaniu algorytmów

Przedostatnie wiadomości 
różne komentarze polityczne
czyli "taka sobie" pisanina

Komentarze, felietony - archiwum
Polityka, obyczaje | Etyka, filozofia | Biznes, prawo | Edukacja | Gospodarka | Media | Inne | Nauka, technika, informatyka

Sprawdzanie zabronione...

Za sprawą wiadomości w Newsroomie Chipa i jej źródła w The Register dowiedziałem się o dość ciekawym incydencie prawnym we Francji. Otóż firma Tegam, produkująca oprogramowanie antywirusowe o nazwie ViGuard ogłosiła, że jej produkt potrafi zatrzymać 100% znanych i nie znanych wirusów. Aby tę wiadomość sprawdzić, jeden z badaczy zabezpieczeń sieciowych - Guillaume Tena - przebadał kod owego programu antywirusowego, znalazł w nim błędy, a wyniki swoje opublikował. W odwecie wspomniana firma antywirusowa...
... oskarżyła badacza przed sądem, a aktualnie sąd francuski przyznał jej rację zasądzając odszkodowanie (5 000 €) od badacza. 

Z tekstu wiadomości wynika, że problemem jest zastosowanie tzw. reverse engineering, czyli badanie kodu maszynowego programu, w celu uzyskania informacji o jego istocie jego działania. We Francji takie badanie okazuje się być nielegalne. Niby każdy kraj może sobie zabronić co tam chce. Ale...

...przecież takie podejście niesie swoje dalsze skutki. 
Gdyby ktoś mi zadał pytanie, czy kupiłbym program zabezpieczający, którego legalnie nie wolno przebadać pod względem skuteczności, to moja odpowiedź brzmi - NIE. Kot w worku? - po co mi on?
- Przecież przestępca, twórca wirusów nie będzie się pytał o legalność i te same dziury w programie znajdzie...

Tutaj pozwolę sobie na mały wtręt "filozoficzny".
Wszystkie twierdzenia, wnioski jakie głosimy opierają swoją wiarygodność na jednym drobnym elemencie - możliwości sprawdzenia. Jeśli ktoś coś mówi, a możliwości tego sprawdzenia nie ma, jest ona blokowana, utrudniana, to AUTOMATYCZNIE takie twierdzenie staje się wyjęte z obszaru tez weryfikowalnych. Jednocześnie twierdzenie to staje się NIE NAUKOWE. Staje się luźnym tekstem, podobnym do rzucanego przez dwie przekupki w stylu: "Wieee Pani, to Kowalska to chyba nie kocha już tego swojego Krzyśka...". Tu (czyli na bazarze) można powiedzieć sobie wszystkie "widzimisię" i jest OK. Twierdzeń bazarowych nie poddaje się zazwyczaj rygorom weryfikacji, bo to inny obszar ludzkiej aktywności. Tu się gada, żeby pogadać.
Werdykt francuskiego sądu, spycha twierdzenia firmy Tegam do poziomu bazarowego - jak dla mnie, ta firma może teraz głosić co jej się spodoba - nawet, to że jej produkt walczy z kosmitami. Przecież i tak niezależnie nie wolno tego sprawdzać. Kto chce, niech wierzy (bo oczywiście mamy tu już do czynienia wyłącznie z "wiarą", a nie twierdzeniem aspirującym do bycia opartym na faktach). Jednak w kwestii zabezpieczeń sieciowych, postawę wiary w slogany reklamowe firm - w szczególności jeśli nie wolno ich niezależnie sprawdzać - uważam za mało rozsądną.

I jeszcze jedno. Bo konsekwencje postawy francuskiego sądu są nieco dalej idące. Moim zdaniem grożą one drastycznym spadkiem zaufania do wszelkich francuskich produktów softwarowych i rozwojem kryminalnego hakerstwa. Wszelkie informacje, mogące pomóc w ujawnieniu możliwych luk w oprogramowaniu, nie będą mogły być publikowane. Zostaną więc wyłącznie w kręgu hakerów i ich mocodawców. A ci będą wiedzieli jak te informacje wykorzystać. W ten sposób francuskie sądownictwo w pośredni sposób przyczyni się do rozwoju hakerstwa.

Michał Dyszyński 11 marca 2005, zmienione 19 marca 2005