r   e   k   l   a   m   a
r   e   k   l   a   m   a

Programista, któremu zawdzięczamy prywatność e-maili, stanął na krawędzi bankructwa (aktualizacja)

Strona główna AktualnościOPROGRAMOWANIE

Ile jest dla świata warta możliwość ochrony poczty elektronicznej przed cyberprzestępcami czy funkcjonariuszami organów ścigania? Sto milionów dolarów? Miliard? Więcej? Odpowiedź na to pytanie ścina z nóg. Mieszkający nieopodal Düsseldorfu 53-letni programista Werner Koch, autor słynnego pakietu Gnu Privacy Guard (GPG), przez ostatnie kilkanaście lat zarabia po około 25 tys. dolarów rocznie, z trudem wiążąc koniec z końcem, a jego próby zebrania większych pieniędzy na rozwój tego kluczowego dla bezpieczeństwa i prywatności projektu nie przynoszą efektów.

Niemiecki programista, który od 1997 roku samodzielnie rozwija GPG, jest na granicy zwątpienia – mimo że od jego pracy zależy nie tylko los samego pakietu szyfrującego, ale i wielu innych software'owych narzędzi, które z GPG korzystają. Jest to m.in. jeden z podstawowych komponentów menedżerów pakietów .rpm i .deb, stosowanych w Red Hat Enterprise Linuksie, Fedorze, Debianie czy Ubuntu. Bez kodu pisanego dla GPG nastałby koniec takich narzędzi jak GPGTools, GPG4Win czy Enigmail. Jego jakości pod względem technicznym nie można niczego zarzucić, i można sądzić, że tak dobry programista z łatwością by zarobił na swoje utrzymanie idąc do pracy w korporacji. Tymczasem zajęty swoim narzędziem Koch zarabia grosze, próbując przy tym utrzymać swoją rodzinę.

Można zaryzykować stwierdzenie, że za taki los Wernera Kocha odpowiada słynny prorok Wolnego Oprogramowania, Richard Stalmann, który w 1997 roku, podczas hakerskiej konferencji, zachęcił zebranych (w tym i naszego bohatera) do pisania własnych wersji narzędzia Pretty Good Privacy (PGP), stworzonego przez Phila Zimmermana. PGP zostało przez administrację Stanów Zjednoczonych objęte zakazami eksportowymi, ale jak wówczas stwierdził Stallman, nie możemy tego eksportować, ale jeśli to napiszecie, będziemy mogli to importować. Niemiecki programista postanowił spróbować – i kilka miesięcy później wydał pierwszą wersję GPG, która choć działała tylko na uniksopodobnych systemach operacyjnych, błyskawicznie okazała się wielkim hitem. Wolny kod, który każdy mógł zbadać i poprawić, był niezależny od amerykańskiej władzy i narzuconych przez nią zakazów.

r   e   k   l   a   m   a

W 1999 roku Werner Koch otrzymał od niemieckiego rządu federalnego grant na stworzenie wersji GPG działającej na Windows. Pieniądze pozwoliły na zatrudnienie drugiego człowieka, odpowiedzialnego za przygotowanie wersji dla „okienek” – dzięki temu właśnie powstało GPG4Win. Sześć lat później Koch zdołał wygrać kolejny rządowy grant, tym razem na opracowanie alternatywnej metody szyfrowania dla poczty elektronicznej.

Pieniądze skończyły się jednak w 2010 roku. Przez kolejne dwa lata Koch opłacał swojego pracownika, w nadziei, że uda mu się zdobyć jakieś finansowanie. Nic z tego jednak nie wyszło – jesienią 2012 roku musiał podziękować koledze za współpracę. Rok później, praktycznie bez pieniędzy, sam był już gotów porzucić GPG i poszukać innej pracy, tym bardziej, że nie był przecież nastolatkiem żyjącym w domu rodziców, lecz mężem niepracującej kobiety i ojcem małej dziewczynki. Tak by pewnie się stało, gdyby nie początek tej całej głośnej afery z Edwardem Snowdenem, który właśnie dzięki GPG był w stanie bezpiecznie przesłać na zewnątrz pozyskane z NSA dokumenty, dowodzące skali na jaką Stany Zjednoczone inwigilują internautów.

W grudniu 2013 roku Werner Koch spróbował publicznej zbiórki funduszy. Apele na witrynie crowdsourcingowej, sprzedaż koszulek i nalepek, pozwoliły mu zdobyć do tej pory 43 tys. dolarów, z oczekiwanych 137 tys. dolarów – kwoty, która miała być przeznaczona nie tylko na jego utrzymanie, ale też i zatrudnienie drugiego programisty, odpowiedzialnego za wersję dla Windows.

To przykra i kłopotliwa sytuacja dla całego środowiska Open Source. W czasie gdy rozmaite fundacje uruchamiają inicjatywy niewiele mające wspólnego z utrzymaniem i rozwojem jakościowego otwartego oprogramowania, a bardziej służące celom szeroko rozumianej sprawiedliwości społecznej, pozbawiony PR-owego wsparcia autor tak ważnego narzędzia ma problemy z utrzymaniem siebie i swojej rodziny. Taki linuksowy potentat jak Red Hat nie przekazał na GPG nawet dolara, mimo że w 2014 roku chwalił się zyskiem operacyjnym na poziomie 1,3 miliarda dolarów.

Jest jednak nadzieja dla Wernera Kocha i jego pracy – podziękować musimy reporterce serwisu ProPublica, pani Julii Angwin. Jej artykuł, szeroko komentowany w związanych z IT mediach społecznościowych, wywołał wielki odzew i zachęcił sponsorów, którzy z własnej kieszeni przelewają mniejsze i większe kwoty na utrzymanie i rozwój Gnu Privacy Guard i pokrewnych narzędzi. Jeśli chcecie pomóc, przelewając środki z karty kredytowej lub konta na PayPalu, możecie skorzystać z oficjalnego formularza darowizny. Jeśli wolicie przekazać bitcoiny, możecie skorzystać z fundacji Wau Holland, związanej z berlińskim Chaos Computer Clubem – środki zostaną przekazane bezpośrednio na GPG. Ta ostatnia opcja wyraźnie cieszy się sporym powodzeniem, do tej pory na konto wpłynęło niemal 40 bitcoinów, po obecnym kursie wartych około 8 tysięcy euro.

Aktualizacja

Wystarczyły 24 godziny medialnego rozgłosu, by diametralnie zmienić sytuację autora Gnu Privacy Guard. Wpierw Fundacja Linuksa obiecała grant w wysokości 60 tys. dolarów. Potem odezwały się Stripe i Facebook – zobowiązując się do finansowania rozwoju GPG kwotami po 50 tys. dolarów rocznie. Z takim budżetem Werner Koch będzie mógł śmiało zrealizować nawet najbardziej ambitne cele dla swojego narzędzia, włącznie z uproszczeniem jego obsługi, wciąż przecież zbyt skomplikowanej dla typowego Kowalskiego.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.