ארכיון יומי: 28 מרץ, 2008

תוכנה ומערכת הביטחון

אני תכנת. זה המקצוע שלי, ואין לי שום ידע או יכולת חשיבה בטחונית של "האם אני פוגע במדינה" כאשר אני יוצר טכנולוגיה זו או אחרת. היות והבעיה הזו קיימת לרובנו, דורון אופק כתב שאלה בפורום whatsup, על האם זה בסדר לעזור לאנשים בקוד הפתוח הנמצאים במדינות המוגדרות "מדניות אויב" (ד"א אישית אני לא מכיר את כל המדינות שנמצאות בהגדרה הזו).

הבעיה העיקרית בקוד הפתוח היא, שאם מחר אני כותב מודול קרנל, הוא יכול להופיע גם בתור צורת התגוננות של החיזבללה, החמאס או כל ארגון אחר. למעשה Windows 2000 אשר נוצר  בישראל, גם יכול להיות בעייתי באותה מידה.

כך שאחרי כמות זמן נכבדה שחשבתי על הנושא (מהרגע שדורון העלה אותו), הבנתי שהסוגייה מעלה בעיה מאוד קשה.

מה קורה אם טכנולוגיה שיצרתי (ללא קשר היותה קוד פתוח) "נופלת" בצורה חוקית לידי אויב ? עד כמה שהבנתי מדורון בפורום, אפילו משרד הביטחון לא מסוגל לענות בקלות על השאלה הזו.

אבל מצד שני, אפשר לקחת את הקוד לדוגמה של מאזן נאפיר, אשר במקור הוא טוניסאי אשר גר כיום בקנדה, ותורם הרבה לFPC, וכל פעם שעולה הנושא של Bidi, מבקשים משנינו לשתף פעולה (דבר ד"א שלא מתבצע בפועל).ד"א חלק מתרומתו היא כתיבה של כמה דפים בוויקי של FPC אודות פיתוח מודולים ב FPC לקרנל של לינוקס. כמו כן הוא מי שיוצר ומתחזק כיום את חבילות ה deb גם של אלעזר וגם של FPC. והוא גם כותב קוד (בין הייתר לBidi) ב2 הפרוייקטים.

ככה שגם אנחנו יכולים להנות מהשימוש של "האויב" חזרה בקוד הפתוח. אפשר לקחת בלינוקס דוגמה נוספת של עורך הטקסט הדו כיווני בשם katoob שנכתב ע"י Arab Eyes, ומשמש גם אותנו.

כך שהשאלה היא בסופו של דבר, האם באמת אפשר לדאוג שטכנולוגיה בכל צורה שהיא, לא תשתמש גם אויבים, ואיך אפשר להפעיל שיקול בנושא, כאשר מופיע בפנינו אדם בשם John, והוא מאנגליה, ואנחנו עובדים איתו בייחד על פרוייקט קוד פתוח. הרי אני לא באמת יכול לדעת אם זה בכלל אדם בשם אוסמה בין לאדן, שמבוקש ע"י ארצות הברית על פעילויות טרור, וניהול ארגון טרור בשם אל קאידה. אותו הדבר יכול להתרחש גם בקוד הסגור, בו אדם בשם ג'ון מבקש לרכוש מוצר. הרי אני לא יכול לדעת אם המוצר הזה יגיע בסופו של דבר לידי מי שמבקש בכלל לפגוע בי.

אז השאלה היא מה עושים ? האם ישראל צריכה לנעול את עצמה ולא לשחרר שום דבר לאוויר העולם ?