Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

R.I.P. Aaron Swartz

2013.01.15. 08:00 | buherator | 4 komment

Az alábbiakban Stef vendégposztját olvashatjátok:

Ha ezt a blogot - vagy bármi mást - RSS-en keresztül követed, ha redditet olvasol, akkor Aaron munkájának gyümölcseit fogyasztod. Az hogy az Egyesült Államokban nincs SOPA/PIPA, és nálunk sincs ACTA, azt is részben Aaronnak köszönhetjük. Azt hogy Aaron most halott, azt részben egy karrierista ügyésznek köszönhetjük. Nem valami DoS támadás, deface vagy államtitok kiszivárogtatása miatt került az "igazság"-szolgáltatás karmai közé, hanem azért mert 2010-ben a széles nyilvánosság számára akart elérhetővé tenni tudományos cikkeket*. Aaron a Creative Commons egyik korai kontribútora volt.

2001-ben pont Budapesten alakult meg az Open Access Initiative, amelynek célja szintén az volt, hogy a tudományos cikkekhez mindenki számára biztosítson hozzáférést. A mai napig uralkodó modell szerint a tudományos munkatársat leginkább közpénzekből fizetjük, akik ezután mint szerző - szintén közpénzből - azért fizet a kiadónak, hogy az megjelenítse a cikkeket, amikre ezek után a felsőoktatási intézmények megint közpénzből vesznek előfizetést. Pont egy éve volt botrány ebből az Elsevier kiadó kapcsán, amely egy Egyesült Államokbeli törvényjavaslatot próbált lobbierővel megakadályozni. Ebből lett a Arab^HTudósok Tavasza.

Az érintett kiadó - a JSTOR - nem erőltette az ügyet jogi útra való tereléssel, sőt azóta már szabadon elérhetővé tette ezeket a folyóiratokat. Azonban az MIT nem volt ilyen progresszív (pont az MIT?), így ez elegendő indokot adott a túlbuzgó ügyésznek, hogy koholt vádpontokkal bruteforceolja Aaront, 35 évre börtönnel fenyegesse. Ezek a vádak egy tapasztalt és az ügyben is felkért igazságügyi szakertő szerint alaptalanok és Aaron ártatlan.

Aaron igazi hacker volt, a technológia okozta legális szürkezónát használta fel, hogy kitágítsa a rendelkezésre álló kereteket, és a világot egy jobb irányba fordítsa. Aaron a JSTOR/MIT incidens előtt egy évvel az Egyesült Államokbeli bírósági határozatok jelentős részét szabadította fel. Aki emléket akar neki állítani, vagy folytatni a munkáját, annak itthon is bőven van hasonló kisajátított adatsiló. A rendszerváltozás után kialakult vadkeleti körülmények között sok olyan információt magánosítottak, amely közérdekű vagy közérdekből nyilvánosnak kell lennie, ennek ellenére mai napig csak nagyon korlátozottan érhető el. A jelenlegi kormány sok adathalmazt visszaállamosított, de igazából csak tulajdonosváltás történt, az adatok hozzáférése és újrafelhasználása továbbra is komoly akadályokba ütközik. Szerencsére a nemzetközi Open Government és Open Data kezdeményezések jó példát mutatnak, hogyan lehet ezeket legálisan és tartósan felszabadítani.

Nagyon kevesen tudják, hogy Aaron pár éve járt a Független Magyar Tudásközpontban és azonnal több havi tagsági hozzájárulással támogatott bennünket, és vált ezzel - számomra legalábbis - az egyik legtitkosabb, mégis egyik legismertebb tagunkká.

Aaron a tehetségét, erőforrásait és szenvedélyét önzetlenül arra használta, hogy mindannyiunk számára elérhetővé tegye a tudást. Az öngyilkosságot leszámítva, róla érdemes példát venni. Jó lenne, ha itthon is többen többen tolnák ezt.

* Ha valaki úgy konfigolja a TOR proxyját, hogy véletlenül pont egy MIT-hez hasonló egyetemi hálózathoz tartozó IP tartományba essen az exit-node, akkor maga is simán hozza tud férni ilyen tudományos cikkekhez, és a lebukás veszélye is jelentősen csökken. De hallottam egészen progresszív országokról, ahol az állam fizet elő ilyen tudományos adatbázisokhoz való hozzáférésére az ország egész IP címtartományából.

Az Aaron elleni eljárást irányítő ügyész leváltásáért indított petíció a szükséges 25.000 aláírás már több mint felét megszerezte. Ebben az ellenvéleményben (ami a JSTOR ügy jó összefoglalója is egyben) viszont tisztán jogi szempontok alapján igazat adnak az állam képviselőjének.

Címkék: aaron swartz

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Kincses Zoli 2013.01.15. 10:34:32

Signatures needed by February 11, 2013 to reach goal of 25,000: 0

Total signatures on this petition: 26,408

bahahaha 2013.01.15. 11:46:49

Vegre valami normalisan megirt osszefoglalo az ugyrol.

(Stefnek meg uzenem, hogy a ^H csak egy karaktert torol, amire o gondolt, az a ^W.)

eax_ 2013.01.17. 20:49:58

"Ebben az ellenvéleményben (ami a JSTOR ügy jó összefoglalója is egyben) viszont tisztán jogi szempontok alapján igazat adnak az állam képviselőjének."

Van neki egy masodik resze is, itt nem jogi szempontok alapjan is igazat adnak: www.volokh.com/2013/01/16/the-criminal-charges-against-aaron-swartz-part-2-prosecutorial-discretion/?ModPagespeed=noscript

Innen pl. az is kiderul, hogy "35 evre bortonnel fenyegetesrol" szo sem volt.

buherator · http://buhera.blog.hu 2013.01.19. 09:54:52

@eax_: Ez azért nem annyira egyértelmű szerintem, Kerr éppen azt írja, hogy egy ügyésznek ilyen esetben viszonylag nagy mozgástere van (más kérdés, hogy ebben az esetben kvázi a bevett módszert alkalmazták) - tehát az, hogy elkezdtek keménykedni, egy választás volt a részükről az én értelmezésem szerint.

A maximális büntetési tétel felemlegetése USA-ban bevett gyakorlat, arra minimum jó, hogy érzékeltesse a vádak súlyát. Függetlenül a később ténylegesen kiszabott büntetéstől, azt is látni kell, hogy maga az eljárás sem egy sétagalopp stressz, idő és anyagiak szempontjából sem.