Maciek Miasik popelnil ostatnio kolejny wpis odnosnie wlasnosci intelektualnej, ktory mial sprecyzowac jego poglad odnosnie tzw. “wlasnosci intelektualnej”. Do przeczytania wpisu [z reszta jak wszystkich wpisow Macka] zachecam, ale ja nie o tym.

Pod wpisem padlo bowiem pytanie, na ktore pozwolilem sobie w prawdopodobnie zawily sposob odpowiedziec, demaskujac absurdy i nielogicznosc sposobu myslenia, jaki probuja prezentowac nam ludzie, ktorym na prawach autorskich bardzo zalezy.

Druga sprawa- chodzi Panu wyłącznie o to, że egzekwowanie praw autorskich jest niemożliwe (bo np. łamałoby prawo do prywatności) czy też o to, że z jakiegoś powodu prawa do dzieła się autorowi po prostu nie należą?

Maksymilian Kurjata

mysle, ze chodzi o cos innego. chodzi o probe wykorzystania nieadekwatnych prawidel.
proba umaterializowania czegos co materialne nie jest.
poslugujac sie przykladami z debilnej, moralizatorskiej “reklamy” ktora ma sie okazje ogladac w kinach.
w przypadku rzeczy materialnych wszystko jest jasne – mamy telewizor [ktorego nie kradniemy]. telewizor jest jeden. jezeli ja mam telewizor, to nie masz go ty. jezeli zabierzesz mi telewizor, to ja go nie bede mial.
w przypadku rzeczy niematerialnych, nie da sie stosowac tej samej logiki.
mamy bowiem film, film jest w postaci cyfrowej. moge miec go zarowno ja, jak i ty, jak i milion innych osob. posiadanie filmu przez 1000 osob nie umniejsza jego wartosci pojedynczego wlasciciela. to, ze ja mam film, nie oznacza, ze ty masz go mniej. prawa wlasnosci nie maja tutaj zastosowania, poniewaz prawo wlasnosci odnosi sie do rzeczy materialnych, namacalnych i w pewnym sensie unikalnych.

popatrzmy tez na wybiorczosc. na codzien wypowiadamy tysiace wyrazow, zdan i nie oczekujemy przypisania im wlasnosci. ale zapiszmy chociaz kilka zdan na kartce, nazwijmy je wierszem i juz nikt nie moze roscic sobie do tego ciagu liter prawa, poniewaz sa one nasze. mamy prawo wlasnosci do tych wlasnie liter i jest ono chronione od tego momentu przez nie mniej niz 70 lat.
dlaczego? bo nazwalem ten ciag wyrazow wierszem, lub prosciej – utworem.
niemoznosc egzekwowania prawa jest logicznym nastepstwem braku materialnosci tej “wlasnosci”, ale bynajmniej nie jest powodem samym w sobie do zaprzestania egzekwowania praw. jest to jednak logiczna kwestia potwierdzajaca ta teze.

na koniec przeskoczny dobre kilka[dziesiat/set] lat do przodu. w swiecie przyszlosci dane nie beda zapisywane jedynie na sztucznie wytworzonych nosnikach. za x lat bardzo mozliwe, ze informacje przenoszone i przechowywane beda w organicznych, naturalnych zbiornikach – mozgach. przypuscmy, ze beda one zapisywane w mozgu tak, aby ten mogl je nam zaprezentowac bez uzycia dodatkowego sprzetu – tj. w formie naturalnej, w jakiej teraz zapamietujemy rzeczy, ktore widzimy i slyszymy.
powstaje wtedy pewien dylemat – w jaki sposob kontrolowac taka informacje, w jaki sposob odroznic dana mysl – czy zostala ona zapamietana czy stworzona przez nas samych?

nasunela mi sie jeszcze jedna mysl ukazujaca brak pojecia ludzi o prawach autorskich i ich hipokryzji.
porady.
nie wiesz czegos – np. jak naprawic komputer. zatrudniasz wiec specjaliste, ktory komputer ci naprawia. sposob naprawy to jego mysl, idea, za ktora nawet mu placimy, a zatem powinna byc chroniona prawem autorskim.
jakie sa tego konsekwencje? zgodnie z prawem nie mozesz sam naprawic sobie komputera, choc znasz sposob. nie mozesz poradzic komus jak to zrobic, chociaz wiesz. dlaczego? bo zatrudniony specjalista zrobil to wczesniej niz ty.
kiedy czytasz te slowa myslisz – ale to zupelnie co innego – to jest nienaturalne. no coz – tak samo nienaturalne sa prawa autorskie na cokolwiek. dlaczego naturalnym jest dla nas placenie za nauke lub doradztwo, zdobywanie wiedzy i przekazywanie jej innym [na czym juz autor tej wiedzy nie zarabia], a nienaturalnym jest rozpowszechnianie muzyki, tresci, obrazow.
zgodnie z pogladami i “logika” myslenia karteli walczacych o prawa autorskie, wszelcy doradcy powinni dawno wyginac, poniewaz nikt nie chroni ich mysli prawem autorskim, nie przypisuje im wlasnosci do dawanych nam porad czy nauk. mysl trafia do nas, a nastepnie w sposob jak najbardziej naturalny przez nas przekazywana jest innym, z pominieciem samego autora i jego portfela. dlaczego jednak tak sie nie dzieje

Za kazdym razem, kiedy slysze pseudo-intelektualne wywody [czesci] ekipy rzadzacej, zwlaszcza nie-pochodzacych-od-malpy poslow z LPR’u, odnosnie homoseksualizmu i jego tzw. “promocji”, w mojej glowie “rysuje sie” pewna mysl. Okazalo sie, ze Piotr Swiderek zrobil to bardziej namacalnie.

IMHO – idealny komentarz do tych wypowiedzi

Ostatnio trafilem na sprawe pewnego studenta, ktory padl ofiara profesjonalnej polskiej firmy programistycznej. Tak zwanej przynajmniej. Przypadek bulwersujacy sam w sobie, o tyle jest dla mnie wazniejszy, iz bylem w niebezpiecznie podobnej sytuacji dobre kilka lat temu. Lucky..

Pewien student skaczac sobie po stronach WWW trafil na strone pewnej z firm produkujacej luksusowe auta. I tak po niej chodzac trafil na formularz logowania. Jako, ze studenkt byl przy okazji programista, postanowil sprawdzic podatnosc formularza na najbardziej znany atak w przypadku oskryptowania dla WWW – SQL Injection.

Jako ze, chociazby Moja Pani lubi ganic mnie za uzywanie terminow niezrozumialych dla wszystkich – spiesze wyjasnic dla laikow, po krotce, prosto i szybko, o coz chodzi:

Najczesciej posiadajac strone trzymamy na niej pewne informacje. Dawno dawno temu informacje byly statyczne i modyfikowane od swieta. Z czasem technika i internet zaczely isc do przodu i strony musialy byc bardziej dynamiczne. Ciagla modyfikacja strony zaczela byc upierdliwa i narodzili sie programisci webowi, ktorzy tworzyli aplikacje umozliwiajace np. dodawanie news’ow, ktore niezwlocznie pojawialy sie na stronie, bez koniecznosci znajomosci bardziej zaawansowanych technologii. Informacje te musialy byc gdzies trzymane i najbardziej rozpowszechniona forma staly sie bazy danych. Bazy danych umozliwiaja dodawanie, usuwanie, modyfikacje i wyswietlanie informacji w nich zgromadzonych. Do tychze dzialan zostal stworzony m.in. jezyk SQL, w ktorym formulujac zapytanie, dajemy bazie danych znac czego od niej chcemy. Wszystko wyglada pieknie, dopuki nie potrzebujemy jakichs informacji od uzytkownika. Ten bowiem moze dostarczyc nam danych, ktorych sie nie spodziewalismy, a co za tym idzie, system przestanie dzialac tak jak zakladalismy. Jednym z takich przypadkow jest wlasnie SQL Injection.

Aby sie zalogowac sprawdzamy np. czy istnieje uzytkownik o danym loginie i hasle.

SELECT COUNT(klucz_glowny) FROM tabela WHERE login = ‘uzytkownik’ AND haslo = ‘haslo’;

Takiez zapytanie zwroci nam liczbe uzytkownikow z tabeli, dla ktorych pole login to uzytkownik, a haslo to haslo. Kazdy programista obdazony mozgiem i minimalna iloscia informacji wie, ze dane z zewnatrz nalezy sprawdzac. Jezeli o tym nie wie/zapomni/ogonie go to wali – system moze byc podatny na SQL Injection, czyli podanie czesci zapytania SQL, zamiast zwyklej danej i tak wpisujac w polu loginu, zamiast ‘uzytkownik’ ciag

‘ OR 1=1;–

Otrzymamy zapytanie np.:

SELECT COUNT(klucz_glowny) FROM tabela WHERE login = ” OR 1=1;– AND haslo = ‘haslo’;

Gdzie wszystko po dwuch minusach jest niewazne, bo jest komentarzem. I tak zgodnie z logika bazy danych sprawdzane sa pola, dla ktorych login jest pusty, lub jeden jest rowne jeden [dla podopowiedzi - jeden zawsze jest rowne jeden ]. I tak doprowadzilismy do ataku SQL Injection i nieprawidlowej pracy systemu [np. zalogowania bez podania hasla].

Po tym przydlugim jednak wyjasnieniu [mam nadzieje, ze niektorzy docenia to, ze wysylilem sie, aby wyjasnic w czym rzecz , aby w koncu mogly skomentowac techniczne posty ], przejdzmy do sprawy studenta-programisty. Otoz postanowil on wpisac tenze magiczny ciag znakow i sprawdzic podatnosc systemu na “atak”. Pech chcial [dla wszystkich procz prezesa "prof" firmy programistycznej], ze sztuczka zadzialala. I tak student logujac sie kilkakrotnie uzyskiwal dostep do losowo wybranego uzytkownika systemu, a konkretniej do jego danych [jaki ma samochod itd].

Znajomosc podstawowej ulomnosci systemow, byla pierwszym bledem pechowego studenta. Jego drugim bledem bylo zaproponowanie pomocy. Jako ze zobaczyl luke i wiedzial jak ja zabezpieczyc, postanowil to zrobic. Napisal o bledzie do administratora strony i zaproponowal pomoc w uszczelnieniu systemu [oczywiscie za oplata za wykonana prace]. Jako profesjonalista – podpisal sie nawet imieniem i nazwiskiem. Nie musial dlugo czekac na odpowiedz. Zaproponowano mu prace nad w.w. bledem, oczywiscie za oplata i zaproszono do podpisania umowy. Doceniony i zadowolony zarowno ze swojej wiedzy, jak i perspektywy zarobku – pojechal umowe podpisac, a faktycznie – zostal podwieziony przez rodzicow. Byl to wstep, do ostatniego jego bledu. Bowiem po podpisaniu jednej z umow [o zachowaniu poufnosci - to byl jego faktyczny, ostatni blad], zostala z drugiego pokoju wezwana policja i chlopaka aresztowala.

Po aresztowaniu, straszeniu podejzanego oraz wymuszaniu przyznania sie do winy, jak terrorysci zostali aresztowani tez jego rodzice, ktorzy zaczeli sie niepokoic i szukac syna [samochod otoczyla policja i zaczela celowac z broni do pasazerow]. W koncu calosc zostala zwolniona, a studentowi postanowiono zarzut wlamania na serwer, nieautoryzowanego zdobycia informacji oraz zaproponowane zostalo dobrowolne przyznanie sie do winy [6 miesiecy w zawieszeniu na 3 lata, kurator, utrata sprzetu i pokrycie kosztow postepowania].

Kancelaria wspolpracujaca z Partia Piratow zaczela pomagac pechowcowi i tenze postanowil juz nie popelniac wiecej bledow [czyt. m.in. nie przyznawac sie do "winy"]. Poza sama sytuacja najgorsze jest to, ze nawet trudno cala sprawe naglosnic. Pan prezes zachowal trzezwosc myslenia i naklonil pechowca do podpisania umowy o milczeniu, tym samym zamykajac mu usta i uniemozliwiajac zainteresowanie mediow, a przynajmniej chroniac swoja dupe oraz firme przed kompromitacja.

Tak wlasnie wyglada polski biznes. Firmie lepiej oplaci sie uciszyc cala sprawe, juz nie tyle sama umowa o poufnosci, a zastraszeniem, niz zaplacenie [znajac zycie] smiesznych pieniedzy, za prace majaca na celu zalatanie systemu. Zwlaszcza, ze luki moznabylo zatkac na wielu witrynach projektowanych przez wyzej przemilczana firme.

Jak juz wspomnialem sytuacja dla mnie jest wyjatkowa. Kilka lat temu bowiem, zaczynajac chyba dopiero studia, trafilem mimochodem na strone Seata i tam odnalazlem szereg luk w oskryptowaniu witryny [w czasach, gdzie takie hasla jak SQL Injection czy XSS jeszcze nie byly tak popularne, a ja posiadalem ulamek aktualnej swojej wiedzy]. Sprawe zglosilem na maila podanego na witrynie [po cichu majac nadzieje, ze jest to mail wlasciciela, a nie przekierowanie do firmy tworzacej dziurawe oprogramowanie]. Oczywiscie bledy opisalem, podpisalem sie imieniem i nazwiskiem oraz zaproponowalem pomoc. Patrzac teraz na ta sprawe, rad jestem, iz oprogramowania nie latalem czy konkretniej – nie zostalem do jego latania zaproszony. Kto wie – moze to nie ja teraz opisywalbym ta historie, a ktos opisywalby moja? Zeby nie bylo – firma sama w sobie byla mila, podziekowala za zgloszone uwagi, lecz zostala juz wynajeta firma, ktora miala za zadanie zmienic strone [czy byla to prawda czy nie - wole juz nie wiedziec]. Fakt pozostaje faktem, ze podobienstwo sytuacji jest dla mnie przerazajace. Prawie tak samo jak nauka jak dzialaja wielcy takze na tym rynku..

Widocznie za wczesnie u nas na to, aby na podobienstwo ktoregos z zachodnich panstw [nie pamietam gdzie to konkretnie bylo], osoba znajdujaca luki na serwerach firmy dostawala propozycje pracy.. Jeszcze duzo wody w Wisle uplynie, zanim firmy naucza sie, ze lepiej przyznac sie do bledu i naprawic go, niz probowac tuszowac sprawe, jak to w takich momentach bywa sposobami wyjatkowo nie fair..

PS. Jako, ze watek z forum gdzies zaginal [a ja w dziwnych okolicznosciach zostalem odciety z forum] – zapraszam do Vagli na zapoznanie sie m.in. z relacja samego pechowca.

I MS daje kolejny powod do napisania posta – Jeff Raikes, szef biznesowego oddzialu Microsoft’u, na jednej z konferencji przyznal to, co wiekszosc, badz nawet kazdy zwolennik pirackiej filozofii swiata wie – piractwo sluzy MS’owi. Jeff w koncu raczyl to przyznac:

Więc skoro faktem jest, że użytkownicy używają nielegalnie komercyjnego oprogramowania, to wolimy, żeby było to nasze oprogramowanie niż produkty konkurencji

I w zaden sposob nie smieje sie tutaj, to nie jest sarkazm – piractwo sluzy rynkowi. Zycie zawsze dazy do harmonii, jezeli tylko moze. I tak – jezeli harmonia zostaje naruszona, to w naturze powstaje sila zwrocona odwrotnie, ktora ma ta harmonie przywrocic. W przypadku oprogramowania komercyjnego i platnego, jest to piractwo. Jest to akt symbiozy, do ktorego moze ciezko jest sie przyznac, ale taka jest wlasnie prawda.

Oprogramowanie komercyjne jest drogie. Przenoszac to do naszego pieknego kraju, drozsze, bo wszystko co z zachodu musi byc drozsze. I tak za pudelkowego Windowsa musimy zaplacic pol ceny komputera. A to tylko poczatek, bo przeciez czesc z nas bedzie korzystac z komputera w pracy – a tam sa specjalistyczne programy. I tak mamy do wyboru oprogramowanie od srodowisk IDE po aplikacje do grafiki 2D i 3D czy animacji – kazdy z produktow za dobre kilka tysiecy.

Tak sie jednak sklada, ze np. wiekszosc nastoletnich grafikow, jak i tych troche starszych, pomimo znajomosci  Photoshopa na wylot, nie widzieli na oczy jak wyglada licencja firmy Adobe. Skad wiec znajomosc? Wszystko dzieki wersji 30-dniowej? Kazdy wie skad, ale kazdy tez pomija to milczeniem.

Nie kazdy jednak plynie dalej z tym nurtem myslowym, a jest za czym plynac. Firmom oplaca sie piractwo – bo na oprogramowaniu pirackim szkola sie profesjonalisci. Wiekszosc zaczynala od pirackiego Photoshopa, zeby dzialac po kilku latach na legalnym – w miejscu pracy. To samo tyczy sie wszystkich, lub chociaz wiekszosci fachow. Sztuczka znana jest tak samo dealerom narkotykow, jak i wielkim koncernom programistycznym. Uzaleznienie. Jezeli przez cale swoje mlode zycie pracowales na Windowsie, to bedziesz na nim pracowal nadal, kiedy pojdziesz do pracy. A przynajmniej w tym srodowisku bedziesz wydajniejszy.

Niektorzy nawet probuja zalegalizowac caly proceder piractwa, ale po cichu – bo po co rozpowiadac na lewo i prawo, ze piractwo przynosi im pozniejszy zysk, niz aktualne straty [nierealne i nielogiczne, za to o ktorych z kolei sie trabi na lewo i prawo]. Taki program MSDNAA – uczelnia podpisuje umowe z MS’em, [domyslam sie ze] placi odpowiednia, stosunkowo niewielka kase i oferuje darmowe oprogramowanie dla studentow. A jakby sie przypatrzec, to niewiele rozni sie to od piractwa. Wszyscy sciagaja jeden i ten sam obraz plyty – czy to Windowsa, czy to Visual Studio, wypalaja na swojej plytce i maja – legalna aplikacje. Legalna, bo za przyzwoleniem MS’a – ale faktycznie praktycznie nie rozniaca sie od pirata. Moze poza faktem, ze taki Windows piracki jest mniej wkurzajacy i instaluje sie zawsze. Fakt pozostaje faktem, ze MS prawdopodobnie [nie wiem jakie sa oplaty za MSDNAA] nic na tym nie zarabia. Oczywiscie jezeli mowa o aktualnym zarobku – bo takie legalne [czy nielegalne] piractwo to lokata, ktora zaprocentuje po tych kilku latach.

Z uczelni wyjda studenci, ktorzy pracowali na Windowsie, ktorzy mozliwe, ze korzystali z innych aplikacji Microsoftu i w nich sie uczyli. Umowa z MSDNAA przestanie obowiazywac, a pracowac na czyms trzeba. Dodatkowo MS zyskuje dobry PR, bo przeciez rozdaje to cale oprogramowanie “za darmo”. Jesli sie jednak chociaz chwile realnie zastanowic – tak naprawde MS nie rozdaje praktycznie nic. I tak musielibysmy zdobyc rzeczone oprogramowanie i wiekszosc zdobyla by je z tego “tanszego zrodla”. Odsetek legalnych uzytkownikow zlowionych w tym okresie bylby znikomy, a i straty mozliwe. Tak wiec MS postanawia przymknac oko na brak zysku na czas studiow, dla wybranych i liczyc na to, iz po skonczeniu studiow ta decyzja zaprocentuje.

Wyobrazmy sobie, ze jest inaczej i ze na uczelniach o profilu informatycznym lobbuje sie Linuxa. Kazdy na czas studiow musi sobie takowego zdobyc, a nastepnie korzysta z niego przez min. 3.5 roku. Uwazacie, ze uzytkownik korzystajacy aktywnie z tego systemu przez tyle lat szukalby innego po skonczeniu uczelni? Niektorzy – mozliwe, ale patrzac na wiekszosc? Ci, ktorych daloby sie uzaleznic zostaliby uzaleznieni i nie chcieliby sie przestawiac na inny system, niz ten, ktory poznali i uzywali przez dluzszy okres czasu.

Tak samo dziala piractwo. Jedna z idei, ktore zawsze powtarzam to odpowiedz na tzw. straty tworcow oprogramowania. Ci bowiem twierdza, iz kazda nielegalnie zainstalowana kopia oprogramowania, to strata dla ich firmy. Ja, jak i cala rzesza piratow twierdzimy, iz jest to blad logiczny. To bowiem, iz ktos ma zainstalowane pirackie oprogramowanie, nie oznacza, iz mialby je zainstalowane, jezeli zmuszony bylby do zakupu legalnej kopii. Tak samo jak wiele osob nie mialoby odtwarzacza DVD, jezeli w jednym z hipermarketow nie sprzedawaliby ich po smiesznie niskich cenach. Tak wiec ciezko jest mowic o stratach. W przypadku zyskow – wystarczy spojrzec ile firm dziala na oprogramowaniu np. firmy Microsoft i ile trwaja [o ile istnieja] szkolenia dla tych pracownikow w korzystaniu z tychze aplikacji. Do firm trafiaja pracownicy znajacy oprogramowanie, bo niejednokrotnie nauczyli sie z niego korzystac dzieki piratom.

Jeff Raikes wreszcie przyznal to, co dla wielu bylo od dawna oczywiste. Szkoda, ze nie przyznala tego jakas wazniejsza osobistosc, kalibru Bill’a Gates’a czy Steave’a Ballmer’a, bo obawiam sie, ze glos Raikes’a moze byc szybko zapomniany. Ale chyba chcialbym zbyt wiele..

Microsoft zorganizowal konkurs odnosnie premiery Windowsa Vista. Zwykle w takich konkursach jest tak, ze robi sie to co od ciebie chca i dopiero rejestruje – Microsoft postanowil zrobic odwrotnie, ale nie o tym chcialem.

Slyszelismy wszyscy, ze Vista jest nie tylko latwiejszy w obsludze, ladniejszy, ale i bezpieczniejszy. O ile te dwa pierwsze to kwestia gustu i przyzwyczajenia, to co do trzeciego – no coz – moge cos o tym powiedziec. Oczywiscie wszystko pod jednym warunkiem – jezeli strona promujaca Viste stoi na Viscie. Po rejestracji moglem przeczytac informacje, iz w najblizszym czasie dostane informacje odnosnie adresu oraz hasla umozliwiajacego logowanie. I then – again – zwykle oznacza to 5 minut – w przypadku MS’a – dzien.

I teraz najlepsze – mail zostal oznaczony jako.. SPAM! Ale nie nie nie – nie przez mojego operatora pocztowego – to nie byloby wcale smieszne. Mail zostal oznaczony tak przez serwer nadawcy! Najwyrazniej wysylajac maila poczta przelatuje przez ten sam filtr co poczta przychodzaca. I tak zamiast otrzymac maila z loginem, haslem i strona do logowania dostalem zawiadomienie o spamie, z analiza spamowa oraz mailem wlasciwym, ale w zalaczniku.

Kiedys smialem sie z tym, ze MS nie ufa sam sobie, kiedy prosil o autoryzacje firmy Microsoft w PowerShellu, teraz widac nie ufa wlasnej poczcie wychodzacej. Ciekawe ile osob dostala tego samego maila, z ta sama analiza anty-spamowa oraz ile z nich dokopalo sie do prawdziwej informacji zawierajacej login, haslo i adres strony.