English [en]   العربية [ar]   español [es]   français [fr]   hrvatski [hr]   日本語 [ja]   한국어 [ko]   polski [pl]   română [ro]   русский [ru]   українська [uk]  

Ta strona jest tłumaczeniem z angielskiego.

Oryginał angielski został zmieniony od kiedy to tłumaczenie było ostatnio aktualizowane. Angielska strona:
http://www.gnu.org/philosophy/who-does-that-server-really-serve.html.en
Różnica między ostatnią przetłumaczoną wersją a obecną angielską:
http://www.gnu.org/philosophy/po/who-does-that-server-really-serve.pl-diff.html
Data zmiany angielskiej strony:
2013-06-18

Prosimy o odwiedzenie Translations README aby się dowiedzieć więcej o tym, jak można zaktualizować to tłumaczenie.

Komu tak na prawdę służy ten serwer?

Richard Stallman

(Pierwszy raz opublikowany w Boston Review.)

W Internecie, oprogramowanie własnościowe nie jest jedyną drogą do utraty wolności. Oprogramowanie jako Usługa (Software as a Service przyp. tłum.) jest inną metodą pozwolenia obcej osobie kontrolowania naszego sposobu przetwarzania danych.

Podstawy: Jak oprogramowanie własnościowe zabiera nam wolność

Technologia cyfrowa może dać nam wolność; może także naszą wolność odebrać. Pierwszym zagrożeniem dla kontroli naszego przetwarzania jest oprogramowanie własnościowe: program którego użytkownik nie może kontrolować ponieważ to właściciel (firma taka jak Apple czy Microsoft) ma nad nim kontrolę. Właściciel często wykorzystuje tę niesprawiedliwą władzę umieszczając w kodzie różnego rodzaju złośliwe funkcje takie jak spyware, backdoory, czy Digital Restrictions Management (DRM) [cyfrowe zarządzanie ograniczeniami, przyp. tłum.] (zwane w ich propagandzie jako „Digital Rights Management”).

Naszym rozwiązaniem tego problemu jest rozwijanie wolnego oprogramowania i odrzucanie oprogramowania własnościowego. Wolne oprogramowanie oznacza, że my, jako użytkownicy, mamy cztery podstawowe prawa: (0) uruchamiać program w sposób, jaki sobie życzymy, (1) analizować i zmieniać kod źródłowy, tak, że program będzie robił to, czego oczekujemy, (2) rozpowszechniać wierne kopie, oraz (3) rozpowszechniać kopie naszych zmodyfikowanych wersji. (Zobacz definicję wolnego oprogramowania.)

Dzięki wolnemu oprogramowaniu, my - użytkownicy, odzyskujemy kontrolę nad przetwarzaniem naszych danych. Oprogramowanie własnościowe nadal istnieje, ale możemy je usunąć z naszego życia i wielu z nas tak zrobiło. Jednakże, w dzisiejszych czasach mamy do czynienia z nowym zagrożeniem naszego przetwarzania: oprogramowanie jako usługa. Dla dobra naszej wolności, musimy to także odrzucić.

Jak oprogramowanie jako usługa odbiera nam wolność

Oprogramowanie jako usługa [Software as a Service (SaaS)] oznacza, że ktoś uruchamia serwer sieciowy, który wykonuje wybrane zadania związane z przetwarzaniem danych. Przykładowo uruchamia arkusz kalkulacyjny, procesor tekstu, tłumaczy tekst na inny język itp. a następnie zaprasza użytkowników do przeniesienia swego przetwarzania danych na ten serwer. Użytkownicy wysyłają swoje dane na serwer, który przetwarza je, a następnie zwraca wynik użytkownikowi lub prezentuje wyniki.

Takie serwery wyrywają użytkownikom kontrolę nawet bardziej nieubłaganie niż oprogramowanie własnościowe. Oprogramowanie własnościowe dostarcza na ogół użytkownikowi plik wykonywalny ale nie dostarcza jego źródeł. To powoduje, że użytkownikowi ciężko przestudiować kod uruchamianego programu, więc ciężko dociec co ten program tak naprawdę robi i równie ciężko to zmienić.

Przy SaaS użytkownik nie dość, że nie dostaje kodu źródłowego, to jeszcze nie dostaje pliku wykonywalnego programu: znajduje się on bowiem na serwerze, gdzie żaden z użytkowników nie ma do niego dostępu. Dlatego nie jest możliwym sprawdzić co tak naprawdę ów program robi, ani tym bardziej nie można go zmienić.

Co więcej, SaaS automatycznie prowadzi do bolesnych konsekwencji równoważnych złośliwym funkcjom oprogramowania własnościowego. Na przykład, niektóre programy własnościowe są „spyware”: program wysyła dane na temat czynności wykonywanych przez użytkownika. Microsoft Windows wysyła informacje o działaniach użytkownika do Microsoftu. Windows Media Player i RealPlayer raportują czego użytkownik słucha bądź co ogląda.

W przeciwieństwie do oprogramowania własnościowego, SaaS nie musi ukrywać kodu, który pozyskuje dane użytkownika. To użytkownik musi wysłać swoje dane na serwer aby mogły zostać przetworzone. Efekt tego jest taki sam jak spyware: operator serwera pozyskuje dane. Dzięki naturze SaaS otrzymuje je bez specjalnego wysiłku.

Niektóre programy własnościowe, po otrzymaniu zdalnego rozkazu, mogą nękać swoich użytkowników. Na przykład, Windows posiada furtkę pozwalającą Microsoftowi na zmianę dowolnego oprogramowania na komputerze. Kindle, czytnik książek w formacie elektronicznym firmy Amazon, (którego nazwa sugeruje, że zamierza spalać książki (kindle - rozpalać (ogien), przyp. tłumacza)) posiada orwellowski backdoor, którego Amazon użył w 2009 do zdalnego skasowania z Kindle kopii książek Orwella: 1984 oraz Folwark zwierzęcy, które użytkownicy zakupili w Amazon.

SaaS daje operatorowi serwera władzę do zmiany używanego oprogramowania lub danych użytkownika na których operuje. Ponownie, żaden specjalny kod (backdoor - przyp. tłumacza) nie jest do tego potrzebny.

Dlatego, SaaS jest równoważne ze spyware i szeroko otwartymi backdoorami, które dają operatorowi serwera niesłuszną władzę nad użytkownikiem. Nie wolno nam tego akceptować.

Rozgraniczenie pomiędzy kwestią SaaS, a kwestią oprogramowania własnościowego

SaaS oraz oprogramowanie własnościowe prowadzą do tych samych - bolesnych - skutków, chociaż ich nieformalne mechanizmy są inne. W przypadku oprogramowania własnościowego otrzymujesz i używasz kopii którą ciężko zmodyfikować lub jest to nielegalne. W przypadku SaaS, problem polega na tym, że używasz kopii do której nie masz w ogóle dostępu.

Te dwie kwestie są mylone, nie tylko przez przypadek. Web deweloperzy używają niejasnego terminu „aplikacja webowa(internetowa)” by móc traktować oprogramowanie serwerowe uruchamiane w przeglądarce na równi z programami, które uruchamiamy na swoich komputerach. Niektóre strony internetowe instalują tymczasowo nietrywialne, a czasem nawet bardzo duże programy w JavaScripcie w naszych przeglądarkach bez informowania nas o tym. Jeśli te programy w JavaScripcie nie są wolnym oprogramowaniem, są tak samo złe jak każde inne niewolne oprogramowanie. Tu, jednakże, jesteśmy zaniepokojeni kwestią oprogramowania serwerowego samą w sobie.

Wiele osób wspierających wolne oprogramowanie zakłada, iż problem SaaS zostanie rozwiązany przez rozwijanie wolnego oprogramowania dla serwerów. Dla dobra operatorów serwerów, programy na serwerach powinny być wolne; jeśli byłyby własnościowe, ich właściciele mieliby władzę nad serwerem. Jest to niesprawiedliwe względem operatora, a także nie jest dobre dla nas. Ale jeśli oprogramowanie na serwerze jest wolne, nie chroni cię jako użytkownika serwera przed efektami SaaS. Takie oprogramowanie daje wolność operatorowi serwera, a nie nam.

Wydanie kodu źródłowego oprogramowania serwerowego przynosi korzyść społeczności: odpowiednio uzdolnieni użytkownicy mogą skonfigurować podobne serwery, ewentualnie zmieniając oprogramowanie. Jednakże żaden z tych serwerów nie da nam kontroli nad sposobem przetwarzania danych jakich na nim dokonujemy, dopóki to nie jest nasz serwer. Cała reszta będzie SaaS. SaaS zawsze podporządkowuje nas władzy operatora serwera i jedynym lekarstwem na to jest nie używać SaaS! Nie używajmy czyjegoś serwera do przetwarzania swoich danych.

Odróżnianie SaaS od innych usług sieciowych

Czy unikanie SaaS ma oznaczać odrzucenie wszystkich sieciowych serwerów zarządzanych przez inne osoby? Niezupełnie. SaaS nie dotyczy większości serwerów, ponieważ praca jaką na nich wykonujemy nie jest naszym prywatnym przetwarzaniem, za wyjątkiem rozumienia trywialnego.

Pierwotnym celem serwerów sieciowych nie było przetwarzanie danych, lecz publikowanie informacji. Do dzisiaj większość witryn internetowych właśnie to robi i nie dotyczy to problemu SaaS, ponieważ dostęp do opublikowanych przez kogoś informacji nie ma związku z przetwarzaniem naszych danych. Tak samo jest wtedy, gdy publikujemy nasze własne materiały, np. prowadząc bloga lub korzystamy serwisu micro-blogowego jak Twitter czy identi.ca. Dotyczy to również komunikacji publicznej, jak grupy czatowe. Sieci społeczne mogą rozwinąć się w SaaS; jednak ich podstawową cechą jest komunikacja i publikacja, nie SaaS. Jeśli korzystamy z usługi tylko do niewielkiej edycji tego, co chcemy zakomunikować, nie jest to istotna kwestia.

Usługi takie jak wyszukiwarki internetowe zbierają dane z sieci i pozwalają nam je zbadać. Oglądanie tych zbiorów danych nie jest zwykłym przetwarzaniem naszych danych—nie dostarczamy tych zbiorów—więc korzystanie z takiej usługi, aby przeszukać sieć nie jest SaaS. (Jednakże używanie czyjejś wyszukiwarki w celu umożliwienia wyszukiwania na swojej stronie jest SaaS.)

Handel sieciowy nie jest związany z SaaS, gdyż przetwarzanie nie dotyczy wyłącznie naszych danych. Jest wykonywane wspólnie dla nas jak i dla innych. Nie ma więc określonego powodu, dla którego powinniśmy oczekiwać całkowitej kontroli nad tym przetwarzaniem danych. Kwestią w handlu sieciowym jest raczej to, czy zaufamy innym i powierzymy im swoje pieniądze i dane osobowe.

Używanie serwerów projektów łączonych nie jest SaaS, gdyż przetwarzanie przeprowadzane w ten sposób nie należy do nas. Przykładowo jeśli edytujemy strony na Wikipedii, nie przetwarzamy swoich danych, raczej współpracujemy w przetwarzaniu danych Wikipedii.

Wikipedia kontroluje swoje serwery, ale grupy mogą stanąć przed problemem SaaS jeśli działają na czyimś serwerze. Na szczęście strony wspierające rozwój oprogramowania, takie jak Savannah czy Sourceforge, nie dotykają problemu SaaS, bo działania grupy dotyczą głównie publikacji i publicznych dyskusji, a nie przetwarzania ich danych.

Gry wieloosobowe są aktywnością grupową obsługiwaną przez czyjś serwer, co czyni je SaaS. Jednak jeśli chodzi o dane, mamy do czynienia jedynie ze stanem gry i wynikiem, więc najgorszą rzeczą jakiej dopuścić się może operator to faworyzowanie graczy przez operatora. Możesz zignorować to ryzyko póki wydaje się mało prawdopodobne i niewiele leży na szali. Jednak z drugiej strony, kiedy gra staje się czymś więcej niż tylko grą, sytuacja się zmienia.

„Backend as a Service”, czyli BaaS, to rodzaj SaaS ponieważ uruchamiacie Wasz serwis na oprogramowaniu, nad którym nie macie kontroli. Jeśli prowadzicie usługę używając BaaS, platforma BaaS może także zbierać informację o Waszych użytkownikach.

Które usługi sieciowe są SaaS? Google Docs jest oczywistym przykładem. Jego podstawową funkcją jest edycja, a Google zachęca ludzi do wykorzystania go do własnych edycji; to jest właśnie Saas. Google oferuje dodatkową opcję umożliwiającą edycję we współpracy z innymi użytkownikami, ale nie zmienia to faktu, iż edycja na serwerze to SaaS. (W dodatku Google Docs jest nie do zaakceptowania ponieważ instaluje w przeglądarce użytkownika duży niewolny program w JavaScript.) Jeśli korzystanie z usług komunikacji lub współpracy wymaga od nas przekazania znaczącego przetwarzania tym usługom, takie przetwarzanie danych jest Saas, nawet jeśli komunikacja nie.

Niektóre strony oferują wielorakie usługi, jeśli jedna nie jest SaaS, druga może nim być. Dla przykładu głównym celem Facebooka jest stworzenie portalu społecznościowego i nie jest to SaaS; jednakże, wspiera aplikacje stron trzecich, wśród których mogą być programy typu SaaS. Główną usługą serwisu Flickr jest dystrybucja zdjęć, co nie jest SaaS, ale posiada opcję edycji zdjęć, co jest już SaaS.

Niektóre strony, które głównie zajmują się publikacją i komunikacją, rozszerzają swoje usługi o „zarządzanie kontaktami”: odnotowując ludzi, z którymi utrzymujecie kontakt. Wysyłanie dla Was maili do tych ludzi nie jest SaaS, ale śledzenie Waszych kontaktów z nimi, jeśli są znaczne, jest SaaS.

Jeśli dana usługa nie ma związku z SaaS, nie znaczy to, że jest w porządku. Są jeszcze inne złe rzeczy, które usługi mogą robić. Przykładowo Facebook rozprowadza filmy video we Flashu, co zmusza użytkowników do uruchamiania niewolnego oprogramowania i daje im mylne wrażenie prywatności. Są to równie ważne kwestie, ale ten artykuł skupia się tylko na SaaS.

Przemysł IT zniechęca użytkowników do zwracania uwagi na te różnice. Właśnie po to stworzono hasło „cloud computing” (przetwarzanie w chmurze). Ten termin jest tak mglisty, że może odnosić się do prawie każdego zastosowania Internetu. Zalicza się do tego SaaS i prawie wszystko inne. Ten termin nadaje się tylko do bezużytecznie ogólnych stwierdzeń.

Prawdziwym znaczeniem „przetwarzania w chmurze” jest zasugerowanie beztroskiego podejścia do naszego przetwarzania. Mówi się nam: „Nie zadawajcie pytań, po prostu zaufajcie każdemu przedsięwzięciu bez wahania. Nie martwcie się o to, kto kontroluje przetwarzanie Waszych danych i kto przechowuje Wasze dane. Nie sprawdzajcie czy w naszej usłudze jest jakiś ukryty haczyk zanim go połkniecie.” Innymi słowy „Myśl jak frajer.” Wolę omijać ten termin.

Radzenie sobie z problemem SaaS

Z wszystkich stron internetowych, SaaS jest tylko na nielicznych; większości stron to nie dotyczy. Co powinniśmy zrobić z tymi, które jednak są SaaS?

Przykładowo: tam, gdzie własnoręcznie przetwarzasz swoje dane, rozwiązanie jest proste: używaj własnej kopii aplikacji będącej wolnym oprogramowaniem. Edytuj swój tekst własną kopią wolnego edytora tekstu takiego jak GNU Emacs lub innym wolnym procesorem edytorem. Edytuj swoje zdjęcie własną kopią wolnego oprogramowania, takiego jak GIMP.

Jednak co ze współpracą z innymi? Na dzień dzisiejszy może być ona trudna bez używania serwera. Jeśli używacie jakiegoś, nie ufajcie serwerowi należącemu do firmy. Zwykła konsumencka umowa nie jest ochroną chyba, że moglibyście odkryć wykroczenie i procesować się, ale firma prawdopodobnie tak pisze swoje kontrakty aby pozwalać na szeroką gamę nadużyć. Policja może pozyskać twoje dane od firmy przy mniejszych podstawach prawnych niż od Was samych. I to nawet przyjmując, że firma nie działa dla nich tak ochotniczo jak amerykańskie firmy telefoniczne, które nielegalnie nagrywały swoich klientów dla Busha. Jeśli musicie używać serwera, używajcie takiego, którego operatorzy dają Wam podstawy zaufania większe niż zwykłe komercyjne relacje.

Jednakże, na dłuższą metę możemy stworzyć alternatywy dla korzystania z serwerów. Na przykład, możemy stworzyć program peer-to-peer, przez który użytkownicy mogą dzielić się zaszyfrowanymi danymi. Społeczność wolnego oprogramowania powinna opracować rozproszone zamienniki dla ważnych „aplikacji sieciowych”. Mądrym posunięciem może być wydanie ich na GNU Affero GPL, ponieważ są kandydatami do konwersji przez kogoś innego w serwerowe programy. Projekt GNU szuka wolontariuszy do pracy nad takimi zamiennikami. Zachęcamy również inne projekty wolnego oprogramowania aby wzięły to pod uwagę.

Póki co, jeśli firma zaprosi Was do korzystania z jej serwera do przetwarzania Waszych danych, nie ulegajcie. Nie używajcie SaaS. Nie kupujcie ani nie instalujcie „cienkich klientów”, które są po prostu komputerami tak słabymi, że tak naprawdę zmuszają Was do wykonywania rzeczywistych prac na serwerze, chyba że zamierzacie używać ich we współpracy z Waszym serwerem. Używajcie prawdziwego komputera i przechowujcie na nim swoje dane. Dla dobra Waszej wolności, pracujcie z własną kopią wolnego programu.

Zobacz także:

Bug, którego nikt nie może zrozumieć.

[logo FSF]„Nasza misja to chronić i szerzyć wolność używania, poznawania, powielania, modyfikowania i rozprowadzania oprogramowania oraz chronić prawa użytkowników wolnego oprogramowania.”

Fundacja Wolnego Oprogramowania jest główną organizacją sponsorującą System operacyjny GNU. Wspieraj GNU i FSF kupując podręczniki i drobiazgi, przyłączając się do FSF jako członek zrzeszony lub dając datek albo bezpośrednio do FSF lub przez Flattr.

Do góry strony