Komu tak na prawdę służy ten serwer?
Richard StallmanW Internecie, oprogramowanie własnościowe nie jest jedyną drogą do utraty wolności komputerowej. Usługa zastępująca oprogramowanie [Service as a Software Substitute – SaaSS przyp. tłum.] jest inną metodą dającej obcej osobie władzę nad naszym przetwarzaniu danych.
U podstaw chodzi o to, że możecie mieć kontrolę nad programem napisanym przez kogoś innego (jeśli program jest wolny), ale nigdy nie możecie mieć kontroli nad serwisem udostępnianym przez kogoś innego, więc nigdy nie używajcie takiej usługi gdy wystarczy uruchomić własny program.
SaaSS znaczy, że używacie usługę udostępnianą przez kogoś innego zamiast uruchamiania własnej kopii programu. Termin jest nasz; artykuły i reklamy nie używają go i nie powiedzą Wam czy dany serwis jest SaaSS. Zamiast tego, będą używali niejasnego terminu „chmura”, który łączy SaaSS z innymi praktykami, nadużywającymi i nie. Będą mówili o „dostarczaniu programu jako usługi do uruchamiania tego programu”. Za pomocą wyjaśnień i przykładów na tej stronie, sami rozróżnicie czy dany serwis jest SaaSS.
Podstawy: Jak oprogramowanie własnościowe zabiera nam wolność
Technologia cyfrowa może dać nam wolność; może także naszą wolność odebrać. Pierwszym zagrożeniem dla kontroli naszego przetwarzania jest oprogramowanie własnościowe: program którego użytkownik nie może kontrolować ponieważ to właściciel (firma taka jak Apple czy Microsoft) ma nad nim kontrolę. Właściciel często wykorzystuje tę niesprawiedliwą władzę umieszczając w kodzie różnego rodzaju złośliwe funkcje takie jak spyware, backdoory, czy Digital Restrictions Management (DRM) [cyfrowe zarządzanie ograniczeniami, przyp. tłum.] (zwane w ich propagandzie jako „Digital Rights Management”).
Naszym rozwiązaniem tego problemu jest rozwijanie wolnego oprogramowania i odrzucanie oprogramowania własnościowego. Wolne oprogramowanie daje Wam, jako użytkownikom, cztery podstawowe prawa: (0) uruchamiać program w sposób, jaki sobie życzymy, (1) analizować i zmieniać kod źródłowy, tak, że program będzie robił to, czego chcemy, (2) rozpowszechniać wierne kopie, oraz (3) rozpowszechniać kopie naszych zmodyfikowanych wersji. (Zobacz definicję wolnego oprogramowania.)
Dzięki wolnemu oprogramowaniu, my - użytkownicy, odzyskujemy kontrolę nad przetwarzaniem naszych danych. Oprogramowanie własnościowe nadal istnieje, ale możemy je usunąć z naszego życia i wielu z nas tak zrobiło. Jednakże, jest nowy kuszący sposób, aby utracić kontrolę nad naszym przetwarzaniem: usługa zastępująca oprogramowanie [ang. Service as a Software Substitute (SaaSS)]. Dla dobra naszej wolności, musimy to także odrzucić.
W jaki sposób wygląda usługa zastępująca program?
Usługa zastępująca oprogramowanie [ang. Service as a Software Substitute (SaaSS)] oznacza używanie usługi zamiast uruchamiania własnej kopii programu. Konkretniej ktoś uruchamia serwer sieciowy, który wykonuje wybrane zadania związane z przetwarzaniem danych – przykładowo obróbka zdjęcia, tłumaczenie tekstu na inny język itp. – a następnie zaprasza użytkowników aby pozwolić na serwerze robić całkiem Wasze obliczenia na ich danych. Jako użytkownik serwera, wysyłalibyście swoje dane na serwer, który dokonuje obliczeń na dostarczonych danych, a następnie zwraca Wam wynik lub w Waszym imieniu wykonuje dalsze kroki.
Problem z SaaSS dotyczy jakich czynności?
Zagadnienie SaaSS czy nie-SaaSS jest istotne dla Waszego własnego przetwarzania. Co to znaczy? To znaczy tyle, że nikt inny nie jest bezpośrednio zaangażowany w przetwarzanie. Aby sprecyzować co to znaczy „bezpośrednio zaangażowany” przedstawmy eksperyment myślowy w którym skupimy się na jednym niesprecyzowanym rodzaju przetwarzania danych.
Przypuśćmy, że wolne oprogramowanie, które potrzebujecie do danego zadania jest Wam dostępne, jak i wszelkie potrzebne komputery z odpowiednią prędkością, funkcjonalnością czy pojemnością. Czy moglibyście to obliczenie zrobić na wyłącznie tych komputerach, nie komunikując z obcymi komputerami?
Jeśli tak, to obliczenie jest całkiem Wasze. Dla Waszej wolności powinniście utrzymać kontrolę nad nią. Pojęcie SaaSS dotyczy tego obliczenia czy przetwarzania, ale nie dotyczy innych zadań.
Jeśli to przetwarzanie zrobicie uruchamiając wolne oprogramowanie, macie kontrole. To chroni Waszej wolności, na którą zasłużyliście. Jednakże używając serwis kogoś innego, oddajecie kontrolę nad częścią tej czynności. To zaprzecza kontroli na którą zasłużyliście i mówimy, że to niesprawiedliwość. Nazywamy to SaaSS.
Przez kontrast, jeśli nie można z istotnych powodów zrobić takiego przetwarzania w całości na Waszych komputerach, to przetwarzanie nie jest całkiem Wasze, więc problem SaaSS tego nie dotyczy. Zwykle jest to przetwarzanie danych wymagające komunikacji z innymi, więc inni muszą być w to włączenie. Kupowanie czegoś w sklepie jest prostym przykładem czegoś, co wymaga wciągnięcie drugiej osoby (sklepu).
Jeśli pewne przetwarzanie jest Wasze to utrzymanie pełnej kontroli wymaga używania własnych kopii wolnych programów, uruchomionych na komputerach pod Waszą kontrolą. Robienie tego w jakikolwiek inny sposób to SaaSS ponieważ odmawia Wam kontroli na którą zasługujecie. To jest niezależne od powodów dla których robicie to inaczej. Jeśli wybieracie inny sposób dla wygody, jest to SaaSS. Jeśli dlatego, że nie możecie dostać wolnych programów lub wymaganego sprzętu, to też SaaSS.
Używanie SaaSS a uruchamianie niewolne oprogramowanie
Serwery SaaSS wyrywają użytkownikom kontrolę nawet bardziej nieubłaganie niż oprogramowanie własnościowe. Oprogramowanie własnościowe dostarcza na ogół użytkownikowi plik wykonywalny ale nie dostarcza jego źródeł. To powoduje, że ciężko przestudiować kod uruchamianego programu, więc ciężko dociec co ten program tak naprawdę robi i równie ciężko to zmienić.
Przy SaaSS użytkownik nie dostaje nawet pliku wykonywalnego programu, który dla niego dokonuje obliczeń: znajduje się on bowiem na serwerze, gdzie żaden z użytkowników nie ma do niego dostępu. Dlatego nie jest możliwym sprawdzić co tak naprawdę ów program robi, ani tym bardziej nie można go zmienić.
Co więcej, SaaSS automatycznie prowadzi do następstw równoważnych ze złośliwymi cechami niektórych programów własnościowych.
Na przykład, niektóre programy własnościowe są „spyware”: program wysyła dane na temat czynności wykonywanych przez użytkownika. Microsoft Windows wysyła informacje o działaniach użytkownika do Microsoftu. Windows Media Player raportują czego użytkownik słucha bądź co ogląda. Amazon Kindle zgłasza które strony których książek użytkownik ogląda i kiedy. Angry Birds zgłasza historię geolokacji użytkownika.
W przeciwieństwie do oprogramowania własnościowego, SaaSS nie musi ukrywać kodu, który pozyskuje dane użytkownika. Struktura wymaga, aby użytkownik wysłał swoje dane na serwer aby użyć usługi. Efekt tego jest taki sam jak spyware: operator serwera pozyskuje dane, bez specjalnego wysiłku. Amy Webb, która nie miała zamiaru umieszczać zdjęć swojej córki popełniła błąd używając SaaSS (Instagram) do edycji zdjęć. W końcu wyciekły stamtąd.
Teoretycznie, szyfrowanie homomorficzne może w pewnym momencie dojść do stopnia, że przyszłe serwisy SaaSS mogłyby zostać skonstruowane, aby nie rozumiały danych, które użytkownicy wysyłają. Takie serwisy mogłyby być ustawione, aby nie szpiegować użytkowników; to nie znaczy, że one nie będą szpiegować. Zresztą szpiegowanie jest tylko jedno z pośrednich niesprawiedliwości SaaSS.
Niektóre własnościowe systemy operacyjne mają uniwersalne tylne drzwi, umożliwiające komuś zdalną instalację oprogramowania. Przykładowo, Windows ma uniwersalne tylne drzwi za pomocą których Microsoft może wymusić zmianę każdego oprogramowania na danym komputerze. Niemalże wszystkie przenośne telefony też mają. Niektóre aplikacje własnościowe też mają uniwersalne tylne drzwi; przykładowo klient Steam dla GNU/Linuksa umożliwia deweloperowi zdalną instalację wersji zmodyfikowanych.
Z SaaSS, operator serwera może zmienić oprogramowanie, które pracuje na serwerze. Powinien być w stanie to zrobić, ponieważ to jego komputer; ale efekt jest taki sam jak używanie aplikacji prawnie zastrzeżonej z uniwersalnymi tylnymi drzwiami: ktoś ma możliwość aby potajemnie zmienić sposób, w który się dokonują obliczenia użytkownika.
Jest powszechne, aby nie-sługi (ang. dis-services, gra słów na pojęciu usługi, która nie służy) SaaSS pobierały miesięczną opłatę za ich użytkowanie. Zwykle jedna witryna SaaSS nie zastępuje innej, więc jeśli użytkownicy staną się niezadowoleni z jednego dostawcy nie-sługi, to nie jest łatwo zmienić na inną. Gdy użytkownicy się uzależnią od jednej to może do woli wyciskać użytkowników małymi podwyżkami, które się dodają. Postrzegamy brak wolności wynikający z SaaSS jako gorszy niż koszty pieniężne, ale gdy nie-sługa ma nam nóż na gardle, koszty mogą być dotkliwe. Więc nawet użytkownicy którzy patrzą tylko na wyniki finansowe powinni wystrzegać się SaaSS.
SaaSS jest równoważne z uruchamianiem oprogramowania własnościowego ze spyware i uniwersalnymi backdoorami. Daje to operatorowi serwera niesłuszną władzę nad użytkownikiem, i tej niesłusznej władzy musimy stawiać opór.
SaaSS i SaaS
Pierwotnie nazywaliśmy ten problem „SaaS”, co oznacza „Oprogramowanie jako usługa” [ang. Software as a Service]. Jest to powszechnie używany termin aby uruchamiać oprogramowanie na serwerze zamiast udostępniać kopii użytkownikom i myśleliśmy, że to idealnie opisuje przypadki gdy ten problem się pojawia.
Później dowiedzieliśmy się, że termin SaaS jest czasami używany do serwisów komunikacji – czynności, gdzie ten problem nie dotyczy. Dodatkowo, termin „Oprogramowanie jako usługa” nie opisuje dlaczego ta praktyka jest zła. Wymyśliliśmy termin „Usługa zastępująca oprogramowanie” [ang. Service as a Software Substitute], który precyzyjniej określa złą praktykę i od razu opisuje, co jest złego z tym.
Rozgraniczenie pomiędzy kwestią SaaSS, a kwestią oprogramowania własnościowego
SaaSS oraz oprogramowanie własnościowe prowadzą do tych samych – bolesnych – skutków, chociaż ich mechanizmy są inne. W przypadku oprogramowania własnościowego otrzymujesz i używasz kopii którą ciężko zmodyfikować i/lub jest to nielegalne. W przypadku SaaSS, problem polega na tym, że nie masz dostępu do kopii, która dla Ciebie wykonuje obliczenia.
Te dwie kwestie są mylone, nie tylko przez przypadek. Web deweloperzy używają niejasnego terminu „aplikacja webowa(internetowa)” by móc traktować oprogramowanie serwerowe uruchamiane w przeglądarce na równi z programami, które uruchamiamy na swoich komputerach. Niektóre strony internetowe instalują tymczasowo nietrywialne, a czasem nawet bardzo duże programy w JavaScripcie w naszych przeglądarkach bez informowania nas o tym. Jeśli te programy w JavaScripcie nie są wolnym oprogramowaniem, powodują taką samą niesprawiedliwość jak każde inne niewolne oprogramowanie. Tu, jednakże, jesteśmy zaniepokojeni kwestią samego używania serwisu.
Wiele osób wspierających wolne oprogramowanie zakłada, iż problem SaaSS zostanie rozwiązany przez rozwijanie wolnego oprogramowania dla serwerów. Dla dobra operatorów serwerów, programy na serwerach powinny być wolne; jeśli byłyby własnościowe, ich deweloperzy/właściciele mieliby władzę nad serwerem. Jest to niesprawiedliwe względem operatora serwera, a także nie jest dobre dla użytkowników. Ale jeśli oprogramowanie na serwerze jest wolne, nie chroni to użytkowników serwera przed efektami SaaSS. Takie oprogramowanie daje wolność operatorowi serwera, a nie użytkownikom.
Udostępnianie kodu źródłowego serwera pomaga społeczności: umożliwia to wystarczająco bystrym użytkownikom aby ustawili własny, podobny, serwer z ewentualnymi zmianami. Sugerujemy licencję GNU Affero GPL do oprogramowania, które zwykle byłoby używane na serwerach.
Jednakże żaden z tych serwerów nie da Wam kontroli nad sposobem przetwarzania danych jakich na nim dokonujecie, dopóki to nie jest Wasz serwer (taki, na który macie kontrolę nad oprogramowaniem, obojętnie czy serwer jest Waszą własnością). Może zawierzacie serwerowi kolegi niektóre swoje obliczenia, podobnie jak może pozwalacie koledze utrzymywać oprogramowanie na waszym komputerze. Cała reszta serwerów byłaby SaaSS względem Was. SaaSS zawsze podporządkowuje was władzy operatora serwera i jedynym lekarstwem na to jest nie używać SaaSS! Nie używajcie czyjegoś serwera do przetwarzania swoich danych.
To ilustruje jak duża jest różnica między „otwartym” a „wolnym”. Kod źródłowy, który jest otwartym jest, prawie zawsze, wolnym. Jednak pomysł serwisu „open software” w znaczeniu, że oprogramowanie na serwerze jest otwarte i/lub wolne, nie zajmuje się problemem z SaaSS.
Usługi są fundamentalnie inne niż programy i zagadnienia etyczne, które są poruszane przez usługi są fundamentalnie inne niż zagadnienia przy programach. Aby uniknąć zamieszania, unikamy terminów „wolny” czy „własnościowy„ gdy mówimy o usługach.
Odróżnianie SaaSS od innych usług sieciowych
Które serwisy online są SaaSS? Najprostszym przykładem jest usługa tłumaczeniowa, która tłumaczy (przykładowo) tekst z angielskiego na hiszpański. Tłumaczenie tekstu jest obliczeniem w całości Waszym. Moglibyście uruchomić program na własnym komputerze jeśli mielibyście odpowiedni program. (Etycznie byłoby, aby program był wolny.) Usługa tłumaczenia zastępuje ten program, więc jest Usługą zastępującą oprogramowanie [ang. Service as a Software Substitute], czyli SaaSS. Ponieważ odmawia Wam kontroli nad waszymi obliczeniami, czyni Wam zło.
Innym jasnym przykładem jest używanie serwisu typu Flickr lub Instagram aby obrabiać zdjęcie. Obrabianie zdjęć jest czynnością, którą ludzie robili na własnych komputerach od dziesięcioleci; czynienie tego na serwerze na którym nie macie kontroli, zamiast na własnym komputerze, jest SaaSS.
Odrzucanie SaaSS nie oznacza odmawiania korzystania z jakichkolwiek serwerów utrzymywanych przez osoby inne niż Wy. SaasS nie dotyczy większości serwerów, ponieważ praca jaka wykonują to komunikacja z odwiedzającymi witrynę, a nie prywatne przetwarzanie dla odwiedzających.
Pierwotnym pomysłem dla serwerów sieciowych nie było przetwarzanie danych dla was, odwiedzających, lecz publikowanie informacji dla odwiedzających. Do dzisiaj większość witryn internetowych właśnie to robi i nie dotyczy to problemu SaaSS, ponieważ dostęp do opublikowanych przez kogoś informacji nie jest przetwarzaniem naszych danych. Nie jest to też prowadzenie bloga lub korzystania z serwisu micro-blogowego jak Mastodon czy StatusNet, czy Ex-Twitter. (Te usługi mogą, lub nie, mieć inne problemy, w zależności od szczegółów.) Tak samo w przypadku komunikacji, która nie ma prywatności za cel, typu grupy czatowe.
Esencją sieci społecznych jest forma komunikacji i publikacji informacji, a nie SaaSS. Jednakże serwis, którego głównym celem jest sieć społecznościowa, może także posiadać usługi lub rozszerzenia, które byłyby SaaSS.
Jeśli dana usługa nie jest SaaSS, nie znaczy to, że jest dobra. Są jeszcze inne zagadnienia etyczne, które dotyczą usług. Przykładowo Facebook wymaga używania niewolnego JavaScript; daje zwodzące poczucie prywatności gdy w rzeczywistości kusi ich, aby dzielili swoje życie z Facebookiem. Są to ważne kwestie, odrębne od zagadnienia SaaSS.
Usługi takie jak wyszukiwarki internetowe zbierają dane z sieci i pozwalają nam je zbadać. Oglądanie tych zbiorów danych nie jest zwykłym przetwarzaniem naszych danych – nie dostarczamy tych zbiorów osobiście – więc korzystanie z takiej usługi, aby przeszukać sieć nie jest SaaSS. Jednakże używanie czyjegoś serwera aby wyszukiwać własną stronę jest SaaSS.
Kupowanie czegoś przez Internet nie jest SaaS, gdyż przetwarzanie nie dotyczy całkiem Waszych danych; to jest raczej wspólne przedsięwzięcie Wasze i sklepu. Kwestią w handlu sieciowym jest raczej to, czy ufamy drugiej stronie i powierzymy im swoje pieniądze i dane osobowe (począwszy od imienia).
Strony, które służą jako repozytoria, typu Savannah czy Sourceforge, nie są same w sobie SaaSS, ponieważ zadaniem repozytorium jest publikowanie dostarczonych danych.
Niektóre strony oferują wielorakie usługi, i jeśli jedna nie jest SaaSS, druga może nim być. Dla przykładu głównym celem Facebooka jest stworzenie portalu społecznościowego i nie jest to SaaSS; jednakże, wspiera aplikacje stron trzecich, wśród których są programy typu SaaSS. Główną usługą serwisu Flickr jest dystrybucja zdjęć, co nie jest SaaSS, ale posiada opcję edycji zdjęć, co jest już SaaSS. Podobnie używanie Instagram aby umieścić zdjęcie nie jest SaaSS, ale użycie go do przetwarzania zdjęcia już jest SaaSS.
Przykład Google Docs pokazuje jak skomplikowane może być oszacowanie jednej usługi. Umożliwia edycję dokumentu przez uruchamianie dużego niewolnego programu JavaScript, co jest oczywistym złem, ale nie SaaSS. Jednakże, udostępnia API do wysyłania i pobierania dokumentów w standardowych formatach. Edytor będący wolnym oprogramowaniem może to zrobić przez ten API. (Nie wiemy czy jest możliwe utworzenie konta na Google Docs bez uruchamiania niewolnego kodu JavaScript.) Używanie w ten sposób nie jest SaaSS, ponieważ Google Docs jest spłaszczane do prostego repozytorium. Udostępnianie firmie wszystkie swoje dane jest złe, ale to kwestia prywatności, nie SaaSS; poleganie na usłudze aby mieć dostęp do swoich danych jest złe, ale to kwestia ryzyka, nie SaaSS.
Z drugiej strony, używanie usługi Google Docs do konwersji formatu jest SaaSS, ponieważ jest to coś co moglibyście sami zrobić uruchamiając stosowny program (miejmy nadzieję, że wolny) na swoim komputerze.
Używanie Google Docs przez wolny edytor jest oczywiście rzadkie. Najczęściej ludzie edytują dokumenty zawarte w Google Docs za pomocą niewolnego programu JavaScript, co jest równie złe jak każdy inny niewolny program. To może też być SaaSS, ale to zależy od tego jaka część edycji się dokonuje w programie JavaScript, a jaka część na serwerze. Nie wiemy, ale ponieważ SaaSS i oprogramowanie własnościowe podobnie krzywdzą użytkowników, możemy dokonać oceny moralnej całej sytuacji bez wiedzy która cześć jest która.
Publikowanie czegoś przez repozytorium utrzymywane przez kogoś innego nie jest problemem prywatności, ale publikowanie czegoś przez Google Docs ma wyjątkowy problem: jest niemożliwe nawet podejrzeć tekst dokumentu Google Docs w przeglądarce bez uruchamiania niewolnego oprogramowania JavaScript. Nie powinniście używać Google Docs do publikacji czegokolwiek – ale powód nie jest kwestią SaaSS.
Przemysł IT zniechęca użytkowników do takiego rozróżniania. Właśnie po to stworzono hasło „cloud computing” (przetwarzanie w chmurze). Ten termin jest tak mglisty, że może odnosić się do prawie każdego zastosowania Internetu. Zalicza się do tego SaaS i wiele innych czynności sieciowych. W danym kontekście, autor piszący „chmura” (jeśli jest osobą techniczną) ma coś konkretnego na myśli, ale zwykle nie wyjaśnia, że w innych artykułach termin ma inne konkretne znaczenia. Termin powoduje, że ludzie uogólniają o praktykach, o których należy ocenić odrębnie.
Jeśli „przetwarzanie w chmurze” ma znaczenie, nie jest to sposób przetwarzania danych, a raczej podejścia do naszego przetwarzania: sposobu beztroskiego, który mówi „Nie zadawajcie pytań. Nie martwcie się tym, kto ma kontrolę nad Waszym przetwarzaniem czy trzyma Wasze dane. Nie sprawdzajcie czy nasza usługa ma ukryty hak nim połkniecie. Wierzcie firmom bez zawahania” Innymi słowy „Myśl jak frajer.” Chmura w głowie jest przeszkodą do jasnego myślenia. Dla jasnego myślenia o komputerach, unikajmy terminu „chmura”.
Odróżnianie SaaSS od wynajmu serwera
Jeśli wynajmujecie serwer (prawdziwy lub wirtualny), nad którym macie kontrolę oprogramowania, to nie jest SaaSS. W SaaSS ktoś inny decyduje jakie oprogramowanie jest uruchomione na serwerze i przez to jakie obliczenia robi za Was. W takim przypadku, gdy instalujecie oprogramowanie na serwerze, to Wy macie kontrolę nad jakie obliczenia robi za Was. Tak więc serwer wynajęty jest w zasadzie Wasz komputer. Jeśli chodzi o SaaSS, to się liczy jako Wasz.
Natomiast dane na wynajętym zdalnym serwerze są mniej bezpieczne niż jeśli mielibyście serwer u siebie w domu, ale to zagadnienie odrębne od SaaSS.
Ten rodzaj wynajmu serwera czasami nazywa się „IaaS”, ale tamten termin pasuje do struktury konceptów, która bagatelizuje zagadnienia, na których nam zależy.
Kiedy użytkownik jest wspólnotą lub organizacją
Dotychczas opisywaliśmy jak SaaSS dotyczy przetwarzania dla osoby indywidualnej. Dla tego przypadku dość dokładnie wyjaśniliśmy pojęcie SaaSS. Ale zagadnienie SaaSS też dotyczy przetwarzania grupowego, które może być nieformalne (tak jak to często bywa z rozwijaniem wolnego programu) lub formalne (jak instytucja charytatywna typu FSF czy firma). Pojęcie jest w zasadzie to samo, ale nie wyjaśniliśmy wszystkich warunków brzegowych.
Oto niektóre granice, które wytyczyliśmy dotychczas.
Przetwarzanie zbiorowe zapewne ma witryny internetowe, które będą na jakimś serwerze sieciowym. To jak serwer traktuje odwiedzających porusza typowe zagadnienia moralne: jeśli wysyła niewolny JavaScript to niesprawiedliwość, a jeśli oferuje robić przetwarzanie za odwiedzających to jest to SaaSS.
Jednakże same działania serwera mogą też poruszyć zagadnienie SaaSS ze wspólnotą jako ofiarą. Serwery często oferują odwiedzającym sposób, aby przeszukać strony. Jak to jest wdrożone? Jeśli wspólnota uruchamia wolny program na własnym komputerze, aby znaleźć pasujące fragmenty tekstu, to wspólnota ma nad tym kontrolę, jak powinna. Ale jeśli zapyta Google (czy innej wyszukiwarki) gdzie jest pasujący tekst i wyświetla wyniki, to wspólnota uzależniła się od SaaSS i oddała swoją wolność.
Używanie wspólnych serwerów przy pracy nad grupowymi projektami nie jest SaaSS, gdyż przetwarzanie nie jest Wasze własne – jest to przetwarzanie projektu. Przykładowo jeśli edytujemy strony na Wikipedii, nie przetwarzamy swoich danych; współpracujemy w przetwarzaniu danych Wikipedii. Wikipedia ma kontrolę nad własnymi serwerami, ale organizacje tak jak i osoby prywatne natykają się na problem SaaSS gdy przetwarzają swoje dane na czyichś serwerach.
Używanie prostego repozytorium nie jest SaaSS ponieważ większość pracy (w przeciwieństwie do dystrybucji) jest na komputerach osób wnoszących wkład. Jednakże jeśli repozytorium zaczyna robić inne przetwarzanie, jak uruchamianie testów, to zaczyna przekraczać granicę. Gdy użytkownicy dodają swój wkład do projektu, to przetwarzanie jest dla projektu, a nie osoby wnoszącej wkład. Może to być SaaSS dla projektu. Jednakże, jeśli testowanie znaczy uruchamianie programów, które projekt rozwija, nie jest to już SaaSS ponieważ projekt ma kontrolę nad krytycznym oprogramowaniem, które jest uruchamiane.
Radzenie sobie z problemem SaaSS
Z wszystkich stron internetowych, SaaSS jest tylko na nielicznych; większości stron to nie dotyczy. Co powinniśmy zrobić z tymi, które jednak są SaaS?
Przykładowo tam, gdzie własnoręcznie przetwarzasz swoje dane, rozwiązanie jest proste: używaj własnej kopii aplikacji będącej wolnym oprogramowaniem. Edytuj swój tekst własną kopią wolnego edytora tekstu takiego jak GNU Emacs lub innym wolnym pakietem biurowym. Edytuj swoje zdjęcie własną kopią wolnego programu, takiego jak GIMP. Co jeśli nie jest dostępny żaden wolny program? Używanie prawnie zastrzeżonego lub SaaSS by zabrało Wam wolność, więc nie powinniście ich używać. Wnieście wkład czasu lub pieniędzy w rozwijanie wolnego zamiennika.
Jednak co ze wspólną pracą z innymi? Na dzień dzisiejszy może być to trudne bez używania serwera, a Wasza grupa może nie wiedzieć jak utrzymywać własny. Jeśli używacie jakiegoś serwera, przynajmniej nie ufajcie serwerowi należącemu do firmy. Zwykła konsumencka umowa nie jest ochroną chyba, że moglibyście odkryć wykroczenie i procesować się, ale firma prawdopodobnie tak pisze swoje kontrakty aby pozwalać na szeroką gamę nadużyć. Rząd może pozyskać Wasze dane od firmy, razem z danymi wszystkich innych użytkowników, jak to Obama zrobił firmom telefonicznym i to nawet przyjmując, że firma nie działa tak ochotniczo jak amerykańskie firmy telefoniczne, które nielegalnie nagrywały swoich klientów dla Busha. Jeśli musicie używać serwera, używajcie takiego, którego operatorzy dają Wam podstawy zaufania większe niż zwykłe relacje komercyjne.
Jednakże, na dłuższą metę możemy stworzyć alternatywy dla korzystania z serwerów. Na przykład, możemy stworzyć program peer-to-peer, przez który użytkownicy mogą dzielić się zaszyfrowanymi danymi. Społeczność wolnego oprogramowania powinna opracować rozproszone zamienniki dla ważnych „aplikacji sieciowych”. Mądrym posunięciem może być wydanie ich na GNU Affero GPL, ponieważ są kandydatami do konwersji przez kogoś innego w serwerowe programy. Projekt GNU szuka wolontariuszy do pracy nad takimi zamiennikami. Zachęcamy również inne projekty wolnego oprogramowania aby wzięły to zagadnienie pod uwagę.
Póki co, jeśli firma zaprosi Was do korzystania z jej serwera do przetwarzania Waszych danych, nie ulegajcie; nie używajcie SaaSS. Nie kupujcie ani nie instalujcie „cienkich klientów”, które są po prostu komputerami tak słabymi, że tak naprawdę zmuszają Was do wykonywania pracy na serwerze, chyba że zamierzacie używać ich we współpracy z Waszym serwerem. Używajcie prawdziwego komputera i przechowujcie na nim swoje dane. Dla dobra Waszej wolności, pracujcie z własną kopią wolnego programu.
Pierwsza wersja tego artykułu została opublikowana w Boston Review.
Zobacz także: Bug, którego nikt nie może zrozumieć.