Hlavní navigace

Výměnné sítě, DRM a chaos se zdrojáky

Vojtěch Bednář

Husarský kousek, který se podařil neznámému autorovi letošní pátek třináctého a který vedl k nechtěnému zveřejnění zdrojových kódů OS Windows 2000 a NT4, ukázal znovu schopnost současného Internetu masivně a nekontrolovatelně šířit libovolná data. I přes pláč, který se nyní ozývá z Redmondu, je to velmi dobře.

Zdrojové kódy, respektive jejich část zabalená do přibližně dvousetmegabaj­tového archivu, se objevily původně na IRC. Oficiální zpráva hovořila o tom, že není známo, kolik osob k nim mělo přístup. Již o několik hodin později se začaly masivně šířit prostřednictvím výměnných sítí, především na bázi protokolu Gnutella (G2).

Během soboty a neděle bylo z klienta připojeného k vyššímu uzlu (hubu) ve Francii možné vyhledat přes tisíc jednotlivých zdrojů archivu s těmito kódy. I když v následujících dnech počet klesal, jsou přísně tajné kódy stále velice dobře dostupné.

Pokud tento jev interpretujeme, dopracujeme se ke zhruba následující tezi: Náš dvousetmegový archív se pro svou příchuť zakázaného ovoce stal na výměnné síti velmi rychle silně vyhledávaným zbožím. Čím více uživatelů si jej z původních zdrojů stahovalo, tím více jej, nebo alespoň jeho stažené fragmenty, nabízelo dále a tím více byl dostupný. Jakmile však uživatelé nevybaveni dostatečnou znalostí programovacích jazyků typu C/C++ a assembleru zjistili, co je uvnitř, archiv vymazali. Tím sice počet jeho dostupných zdrojů poklesnul, avšak ti, kteří měli o kódy skutečný zájem, je mohli během špičky stáhnout z velkého množství míst a přenos byl díky tomu rychlý, spolehlivý a naprosto anonymní.

Ponechejme nyní stranou, co všechno znamená a neznamená únik kódů pro Microsoft, autory softwaru, uživatele. Faktem ovšem je, že archiv obsahuje nejen úlomky kódu, jak je oficiálně tvrzeno, ale například Winsock, části NTFS a další lukrativní komponenty. Okamžitě to neznamená skoro nic, ale dlouhodobě to může světem operačního systému s okny v logu i názvu dosti zamíchat.

To podstatné se ovšem nachází trochu jinde. Jestliže několik hodin po objevení se dotyčného archivu na IRC „nebylo známo, kolik osob má k němu přístup“, o několik dalších hodin později to byly tisíce osob, respektive počítačů. Díky výše uvedenému mechanismu šíření je nemožné zjistit, kdo si kódy stahoval prostě ze zvědavosti a kdo proto, aby jich mohl následně nějak využít (a je skoro jisté, že to udělá). Beznadějná neschopnost odlišit skutečnou hrozbu od nevinného zvědavce tak potenciální hackery, útočníky a osoby parazitující na cizím vlastnictví zcela zakryla. Oficiální prohlášení, podle kterého je další šíření archivu ilegální a Microsoft to bere vážně, pak explozivní nárůst jeho výskytů spíše urychlilo než zabrzdilo, především mimo Spojené státy. Zcela bez možnosti kontroly, zcela bez možnosti zastavit je, s omezenými možnostmi tento jev alespoň monitorovat.

KL17_hlasovani

V poslední době se v odborném tisku, zahraničním i našem, objevila myšlenka, že výměnné sítě nejsou tak anonymní a autonomní, jak jejich autoři tvrdí a uživatelé se domnívají. Zejména v souvislosti s žalobami, o které se pokoušejí organizace hájící autorská práva po celém světě proti uživatelům i provozovatelům těchto sítí. V této souvislosti však byly zcela chybně zmíněny převážně ty systémy, které mají možnost kontroly a omezování přímo ve své povaze – jsou obsaženy v jejich protokolech (Fasttrack). Jak ukázala konkurence, například v případě kauzy redmondského archivu, mohou být k masivní distribuci dat bez ohledu na jejich právní závadnost využity jakékoliv jiné prostředky nebo sítě, s mnohem větší rychlostí a efektivitou. A to zejména tehdy, neobsahují-li prakticky žádné kontrolní mechanismy (skupina vyvíjející G2 nemůže odpojit potenciálně nebezpečný klient Shareaza, i když by chtěla). Tím netvrdím, že Gnutella je ideální, pouze poukazuji na její vlastnost.

Abychom celou kauzu uzavřeli – přes snahu omezovat a sledovat provoz výměny informací na síti se toto nejen nedaří, ale naopak to vede k vývoji dalších a dalších technologií pro rychlé, anonymní šíření souborů. V současné době neexistují nástroje, které by toto mohly v širším měřítku změnit – právní, technické, fyzické, žádné. Rozsáhlé diskuse, které se vedou ohledně globálního využití DRM systémů (tedy mimo uzavřené prostředí organizací nebo komunit) jen stěží povedou k nějakému řešení, protože tornádo a uživatele Internetu spoutat nelze, obojí je totiž produktem přírody s minimální předvídatelností.

Anketa

Stáhnuli jste si zdrojové kódy?

Našli jste v článku chybu?