felieton (strona 24 z 25)

Twórca WWW zdradził swoje własne ideały wolnej Sieci?

Próby wprowadzenia rozszerzeń Encrypted Media Extensions do zbiorustandardowych technologii webowych od samego początku byłykrytykowane przez organizacje walczące o wolność Sieci, ostrzegające,że doprowadzi to do upowszechnienia rozwiązań DRM-owych i zamknięciatreści przed użytkownikami. Teraz jednak, gdy dyrektorodpowiadającego za standardy webowe Konsorcjum WWW, sir TimBerners-Lee, uznał,że kwestia taka jak odtwarzanie chronionych treści może być objętaaktem założycielskim tej organizacji, krytyka przeobraziła się wotwarte oskarżenie. Electronic Frontier Foundation uznało, że twórcaWWW obniżył swoje moralne standardy.Czy chcecie stron internetowych, z których nie można kopiować iprzeklejać tekstu? Czy chcecie przeglądarek, które nie mogą zapisaćobrazka na dysku ani wyświetlić źródła dokumentu HTML? Czy chcecieWWW, którego wykorzystanie jest kontrolowane przez coś innego niżprzeglądarka? Taki właśnie obraz Sieci sterowanej technologiami DRMrysujeDanny O'Brien z Electronic Frontier Foundation, ostrzegając przedkonsekwencjami „zielonego światła” dla Encrypted MediaExtensions. Zaakceptowanie DRM wśród standardów webowych (EME możestać się częścią HTML 5.1) oznacza, że organizacja, która walczyładotąd o wolne i otwarte standardy, zgodziła się nagle na oddaniekontroli nad user agentem (czyliprzeglądarką w terminologii W3C) dostawcom treści. [img=timbernerslee]Wśród promotorów EME jestNetflix, największy w Internecie dostawca usług Video on Demand, dlaktórego DRM-owa ochrona oferowanych filmów jest kwestią być albo niebyć w erze przeglądarek, w których Silverlight i Flash nie będą jużdziałały – nikt nie przekona Hollywood, że zabezpieczenia takiesą skuteczne tylko w jednym obszarze, czyli irytowaniu płacącychużytkowników. O'Brien uważa jednak, że na filmach się nie skończy:kilka lat temu o zabezpieczeniach DRM marzyły cyfrowe odlewnie,przekonane że w ten sposób uniemożliwią twórcom stron WWWwykorzystanie ich fontów bez opłacenia licencji. Wtedy ich marzenia oimplementacji DRM w technologii WOFF zostały odrzucone, ale jeśli W3Czgadza się teraz na DRM dla filmów, to czemu nie miałoby się zgodzićna DRM dla fontów?Takich pomysłów jest więcej.Niedawnopowstała grupa robocza W3C Web App Source Code ProtectionCommunity Group, której celem jest stworzenie mechanizmów, którepozwolą na uruchamianie w przeglądarce aplikacji tworzonych za pomocąstandardowych technologii webowych, przy jednoczesnym uniemożliwieniusprawdzenia ich kodu źródłowego i zasobów. Koncepcja Encrypted Mediaspodobała się też fotografom, liczącym na to, że można by było wjakiś sposób uniemożliwić kopiowanie zdjęć wyświetlanych wprzeglądarkach. Jak więc widać, opisywana przez O'Briana przyszłośćnie jest wcale taka niemożliwa – a otwiera do niej drogęczłowiek, który zdołał zbudować WWW tylko dzięki istnieniu wolnegooprogramowania i otwartych dla wszystkich danych. Jak ostrzega EFF –w takiej przyszłości nikt już nie zbuduje nowej, zgodnej zestandardami przeglądarki bez podpisywania umów z dostawcami DRM-ów.Oczywiście W3C może ogłosićteraz, że DRM jest tylko dla uprzywilejowanej elity z Hollywood, alewówczas zostanie oskarżone o nierówne traktowanie podmiotówzainteresowanych ochroną swojej treści. Wcześniej czy późniejzostanie więc zmuszone do zaakceptowania tych wszystkich innychmechanizmów zabezpieczających, których dostawcy zaczną grozić, żejeśli nie dostaną DRM-ów, to się ze swoimi treściami z WWW wyniosą,tak jak dziś robią to studia filmowe. Oczywiście nie do końcawiadomo, gdzie miałyby się one wynieść (do AppStore?), ale nieprzeszkadza to przecież Netfliksowi przedstawiać WWW bez DRM jakomiejsca, w którym komercyjnych filmów już nie znajdziemy.Zielone światło od W3C nieoznacza oczywiście, że wszyscy ludzie związani z WWW uklękną teraz iprzyjmą decyzję Bernersa-Lee jak dobrą nowinę. Bunty przeciwkodecyzjom Konsorcjum już się zdarzały, a najważniejszym z nich byłoutworzenie przez Mozillę, Operę i Apple organizacji WHATWG,odrzucającej próby narzucenia standardu XHTML. Obecnie WHATWG taksamo odrzuca forsowaną przez Google, Microsoft i Netfliksa ideeEncrypted Media Extension – w jej specyfikacji HTML LivingStandard żadnych technologii DRM nie ma. Być może więc akceptacja EMEprzez dyrektora W3C doprowadzi jedynie do upadku roli webowychstandardów: każdy producent będzie wybierał to, co mu odpowiada, czyto ze względów ideologicznych, czy biznesowych.

25 mln dolarów, by badania nad sztucznymi inteligencjami zacząć na nowo

Kiedy w latach pięćdziesiątych zeszłego wieku tacy uczeni z MIT,jak Marvin Minsky i Claude Shannon, rozpoczynali swoje badania nadsztuczną inteligencją, ich optymizm udzielał się wszystkim.Sceptyczni wobec AI filozofowie, tacy jak Wittgenstein, nie bylibrani przez naukowców poważnie: kwestie takie jak budowanie maszynużywających języka czykształtowanie abstrakcji i koncepcjiwydawałyim się kwestiami inżynieryjnymi. Zachwycony postępem w budowie„mózgów elektronowych” Minsky nie obawiał się nawetgłosić, że problem zbudowania sztucznej inteligencjizostanie rozwiązany w ciągu jednego pokolenia.Sprawypotoczyły się jednak inaczej – i już w latach 90 większośćteoretyków AI rozkładała ręce, przyznając, że nie wie, na czym polegafenomen inteligencji, uznani zaś filozofowie i fizycy, tacy jak JohnSearle czy Roger Penrose pisali prace, mające dowieść, że zbudowaniemaszynowego umysłu jest z gruntu niemożliwe. Gwałtowny postęp winformatyce i elektronice, do jakiego doszło na początku nowegostulecia trochę nastroje poprawił, zaczęły się pojawiać zdolne downioskowania systemy eksperckie, poczyniono spory krok naprzód wdziedzinach takich jak rozpoznawanie obrazów czy kształtów, aleparadoksalnie umocniło to świadomość ograniczeń współczesnejinformatyki. Jak wyjaśnia Tomaso Poggio, kognitywista z MIT, wciążnie rozumiemy, jak mózg umożliwia wyłonienie się inteligencji, niewiemy też jak budować maszyny równie inteligentne.[img=brain]Ten sam Poggiojest jednak przekonany, że czas wrócić do ducha optymizmu z latpięćdziesiątych i rozpocząć przygodę ze sztuczną inteligencją nanowo. Jako że dziś wiemy o mózgach znacznie więcej niż wtedy, możemyzacząć pracować nad inteligentnymi maszynami, czerpiąc zwspółczesnych neuronauk, kognitywistyki i informatyki. Pragnieniauczonego są bliższe realizacji niż kiedykolwiek. Otrzymał on właśnieod amerykańskiej National Science Foundation 25 mln dolarów nadziałanie w MIT jednostki badawczej o nazwie Centerfor Brains, Minds and Machines (CBMM), mającej kontynuować pracezapoczątkowane w ramach MIT Intelligence Initiative, programu któregocelem było odkrycie, jak inteligencja powstaje w mózgu i jakodtworzyć to w maszynach.W pracach CBMMuczestniczyć mają nie tylko badacze z MIT, ale też innych uczelniamerykańskich i zagranicznych – zainteresowanie współpracązgłosiły instytuty naukowe z Niemiec, Włoch, Izraela, Indii i HongKongu. Wśród korporacyjnych partnerów projektu znaleźć można m.in.IBM, Google i Microsoft. Tomaso Poggio ma nadzieję, że jednostkabadawcza, na czele której stanął, pozwoli na koordynowanie współpracynie tylko między różnymi ośrodkami, ale też między różnymidyscyplinami nauki, do tego stopnia, że doktoranci mają tam mieć pokilku opiekunów naukowych.Interdyscyplinarnepodejście, połączone z naciskiem na całościowy ogląd kwestiiinteligencji, pozwolić ma na skuteczne zaatakowanie problemów do tejpory wymykających się pojedynczym dyscyplinami. W szczególnościchodzić będzie o połączenie obszarów badawczych inteligencjimaszynowej, neurobiologii, rozwoju inteligencji u dzieci iinteligencji społecznej. Patrick Winston, koordynator badań w CBMMwyjaśnia, że w ludzkim poznaniu kwestie widzenia, języka i motorykiciała są nierozerwalnie powiązane, mimo że poszczególne dziedzinychciały badać je oddzielnie. Przykładem może być opisywanie obrazów:człowiek uzna obraz człowieka trzymającego szklankę przy ustach jakoobraz picia. Jeśli szklanka będzie jednak trzymana w określonejodległości od ust, to scena zostanie uznana za obraz wznoszeniatoastu. Jednocześnie za obraz picia człowiek uzna wizerunek kota,który próbuje złapać kilka kropli wody z przeciekającego kranu.Trzeba myśleć o tym co się widzi w kategoriachopowieści. Oba obrazki otrzymują taką samą etykietę dlatego, że to tasama opowieść, a nie dlatego, że wyglądają podobnie –wyjaśniaWinston.Czy inicjatywa MIT przyniesie realny przełom w dziedzinie AI,pokaże dopiero czas. Patrząc jednak na te wszystkie porażki nie mniejambitnych inicjatyw związanych z kognitywistyką czy sztucznymiinteligencjami nie sposób oprzeć się wrażeniu, że problem polega natym, że dla posiadaczy młotków każdy problem wygląda jak gwóźdź. Coprawda wspomniane wyjaśnienia Winstona zdradzają pewne filozoficznezrozumienie zagadnienia języka i myślenia, ale wciąż omijają problempodstawowy, którego nie da się zredukować do „gwoździa”,dotyczący tego, czym jestmyślenie.

Agenci NSA „od środka” szkodzili technologiom chroniącym prywatność komunikacji?

Przeglądanie w ostatnich tygodniach kanały RSS mediów poświęconychtechnologiom upewnia, że sprawa masowej inwigilacji internautów przezamerykańską Agencję Bezpieczeństwa Narodowego nie rozeszła się pokościach, a skala na jaką prowadzono prace mające ułatwić takiejinwigilacji prowadzenie przekraczają wszystko, czego można się byłospodziewać. Ton komentarzy tak specjalistów od bezpieczeństwa, jak iszeregowych internautów nierzadko ociera się o paranoję – możnasię dowiedzieć z nich, że NSA mogłoby kontrolować nasze komputerynawet poprzez mikrokod procesorów Intela, czy też zdołało znaleźćsposoby na szybkie łamanie szyfrów, nieznane uniwersyteckimmatematykom. Wśród wieści paranoicznych pojawiają się też całkiemdobrze udokumentowane doniesienia. Ich zignorować nie sposób, ajedynym sposobem na wyeliminowanie zagrożeń o których mówią, byłobycałkowite przemyślenie od podstaw naszego podejścia do bezpieczeństwasystemów informatycznych.John Gilmore, jeden z czołowych działaczy na rzecz wolnegooprogramowania i ochrony prywatności użytkowników (m.in.współzałożyciel Electronic Frontier Foundation), dokładnie przyglądasię też pracom rozmaitych komitetów standaryzacyjnych technologiiinternetowych. Jego najnowsze doniesienia, dotyczące tego, co wostatnich latach działo się w jednym z takich komitetów, pokazują, żemechanizmy zabezpieczeń, z których korzystamy na co dzień, mogą byćcelowo projektowane tak, by ich obejście było dla wtajemniczonychprostą sprawą.[img=crypto-break]Tu problem dotyczy IPSEC, zestawu protokołów internetowych, któresłużą do szyfrowania pakietów IP, wzajemnego uwierzytelnianiaklientów i negocjowania rodzaju wykorzystywanych kluczy szyfrujących.Działają one na warstwie internetowej modelu TCP/IP, a więc chronićmogą ruch sieciowy z każdej aplikacji. Zaprojektowano je jeszcze wlatach 90, przede wszystkim z myślą o IPv6, ale nawet dziś, zoczywistych powodów, wykorzystywane są przede wszystkim do ochronyruchu IPv4. Wśród sekretów NSA, wyjawionych przez Edwarda Snowdena, znalazłasię informacja, że w ramach programu o kryptonimie BULLRUN agencja tapróbuje wprowadzać do systemów, sieci, i urządzeń komunikacyjnych,tak otwartych jak i własnościowych luki i furtki, które uczyniłybyich zabezpieczenia bezwartościowymi. Jednym z głównych celów dla NSAmiał być właśnie IPSEC, a konkretnie implementacja jego stosu dlaznanego z bezpieczeństwa systemu OpenBSD. Doniesienia o tym, że ktośpracujący dla federalnej administracji USA miałby celowo umieścić wimplementacji IPSEC takie luki pojawiły się po raz pierwszy w 2010roku, dziesięć lat po ich rzekomym umieszczeniu w kodzie –napisało tym sam Theo de Raadt, główny deweloper OpenBSD. Trudno byłoocenić realny wpływ furtek na bezpieczeństwo IPSEC, ale GregoryPerry, były konsultant FBI, który powiadomił de Raadta o problemie,sugerował, że pozwolić one miały na monitorowanie ruchu po VPN.Wyjawił też, że Scott Lowe, jeden z głównych ekspertów odwirtualizacji OpenBSD, propagujący wykorzystanie tego systemu wkorporacyjnych środowiskach IT, był opłacany przez FBI.OpenBSD to system niszowy, ale jego implementacja IPSEC, pierwszadostępna na wolnej i bezproblemowej licencji BSD, niszową już niebyła – chętnie korzystali z niej twórcy innych systemówoperacyjnych. W rezultacie furtki rozprzestrzenić się miały na innesystemy operacyjne i urządzenia sieciowe. Nawet jeśli jednak samaimplementacja IPSEC w OpenBSD, przyjmując tysiące łatek przez tewszystkie lata prac nad systemem, stała się zasadniczo wolna odfederalnych furtek, to i tak NSA może wciąż mieć swoje sposoby naskuteczne ataki przeciwko temu zabezpieczeniu. Wygląda bowiem na to,że sam standard został od początku tak zaprojektowany, by nie był zawiele wart.Gilmore utrzymuje,że w komitecie opracowującym IPSEC (formalnie podlegającymorganizacji Internet Engineering Task Force), od początku pracownicyNSA zajmowali kluczowe pozycje, byli też redaktorami dokumentów. Wtym samym nie ma oczywiście nic złego – nie ma żadnego prawazakazującego informatykom z NSA pracować nad otwartymi standardami.Jednak to, jak wyglądała praca tych ludzi, musi już budzićwątpliwości. Przyjmowano od rzekomo niezależnych osób z zewnątrzsugestie pozornie rozsądne, jednak zmniejszające bezpieczeństwo iprywatność IPSEC, jak np. wykorzystywanie tych samych wektorówinicjalizacji przez całą sesję, zamiast generowania nowych dlakażdego pakietu, czy utrzymanie opcji komunikacji bez szyfrowania,lub wykorzystania słabych, dawno już złamanych szyfrów. W efekciepowstał twór tak skomplikowany, że żaden poważny kryptograf niechciał go nawet analizować pod kątem bezpieczeństwa. Niels Ferguson iBruce Schneier w swoim artykulepoświęconym IPSEC sformułowali nawet nową regułę, tzw. PułapkęZłożoności: największym wrogiem bezpieczeństwa jest złożoność,sugerując przy tym, że protokołykryptograficzne nigdy nie powinny być opracowywane przez komitety.Nie tylko IPSEC miał być w tensposób sabotowany przez pracowników NSA. John Gilmore ostrzega, żeludzie ci otwarcie kłamali przed innymi komitetami standaryzacyjnymi.Stało się tak w kwestiach szyfrowania połączeń komórkowych, gdziestraszono ich członków, że nie mogą omawiać bezpiecznych protokołów,póki nie wyproszą wszystkich należących do międzynarodowego komitetuobcokrajowców z pokoju obrad – rzekomo miałoby to naruszaćprawo USA dotyczące kontrolowanych technologii. Efekt? Do dzisiajżaden z komitetów standaryzacyjnych telefonii komórkowej nie przyjąłżadnego protokołu ochrony prywatności typu end-to-end, dzięki czemuNSA może mieć pewność, że nigdy zabezpieczenia takie nie będądomyślnie umieszczane w dostępnych na rynku telefonach.W 2010 roku większość osób kpiłaz doniesień o lukach w OpenBSD. Czasy się jednak zmieniły –prawie nikt nie kwestionuje autentyczności materiałów ujawnionychprzez Snowdena, a z nich wynika jasno, że SSL, TLS i rozmaite typyVPN-ów wcale nie zapewniają takiej ochrony, o jakiej przekonani byliich użytkownicy. Schneier sugeruje,że jedynym ratunkiem mogą być działania polityczne, przeprowadzenieczystki w służbach wywiadowczych przez amerykańskich prokuratorówniepowiązanych z władzą, wojskiem i wywiadem, uzbrojonych winstrumenty prawne, pozwalające im na wydobycie całej prawdy odziałaniach NSA. Czy jednak znalezienie takich ludzi jest w ogólemożliwe? Świat IT na pewno tego nie zrobi – z „naszej”strony jedyne, co możemy, to ulepszać technikę i śledzić pracematematyków.