E-Hrvatska na balkanski način - nova bruka Sanaderove Vlade

NAKON što je otkriveno da je nepoznat netko hakirao Vladine stranice e-hrvatska.hr, na svjetlo dana izbile su neke vrlo zanimljive činjenice. Naime, stranice e-hrvatska.hr, koje je izradio Vladin Središnji državni ured za e-Hrvatsku uz pomoć Hrvatske udruge Linux korisnika (HULK), izrađene su zastarjelom verzijom besplatnog softvera bez odavanja nužnog priznanja tvorcu programa.

Naime, stranica e-hrvatska.hr izrađena je izuzetno popularnim besplatnim softverom PHP-Nuke, koji se može downloadati na stranicama www.phpnuke.org. Radi se o programu koji omogućava  jednostavnu izradu webova i upravljanje sadržajem istih, koje je prilagođeno korisnicima manje vičnim internetu.

Jedina stvar koju autor PHP-Nukea traži od korisnika svog besplatnog programa jest da na web stranicama izrađenim njegovim programom istaknu logotip PHP-Nukea i link na službene stranice phpnuke.org. No, u Vladinom Uredu za e-Hrvatsku nisu smatrali shodnim poštovati pravila na koja su pristali instalacijom i korištenjem dotičnog softvera.

"Web stranice e-hrvatska.hr izrađene su u Središnjem državnom uredu za e-Hrvatsku, a uz pomoć Hrvatske udruge Linux korisnika koja je izradila lokalizaciju i preinaku navedenog alata za upravljanje sadržajem (PHP-Nuke)." - kazao je Indexu Domagoj Juričić, zamjenik državnog tajnika za e-Hrvatsku.

No, budući da se radi o besplatnom softveru, u dozvoli za korištenje dotičnog softvera (General Public License, skraćeno GPL) eksplicite stoji da na svim Internet stranicama izrađenim tim softverom, bio on "preinačen", preveden na neki drugi jezik ili na bilo koji način modificiran, jasno mora biti istaknuto da je stranica izrađena PHP-Nuke programom (logotip i link na phpnuke.org).

Na webu e-hrvatska.hr takve obavijesti nema, što znači da su tvorci stranice pokušali prikriti činjenicu da je stranica izrađena besplatnim softverom. Na njihovu žalost, u tomu nisu bili naročito uspješni jer u source kodu naslovnice jasno stoji da je e-hrvatska.hr izrađena besplatnom verzijom softvera PHP Nuke.


Isječak iz source koda naslovnice e-hrvatska.hr

Kako su nam poručili iz Središnjeg državnog ureda za e-Hrvatsku, "obzirom da je izvedena lokalizacija i preinaka navedenog alata, Središnji ured za e-Hrvatsku se obvezao istaknuti logotip HULK-a". To je i učinjeno, ali su tvorci weba "zaboravili" istaknuti da je stranica zapravo kreirana besplatnim softverom PHP-Nuke.

Da se radi o internet stranici koju je npr. izradio neki anonimni sredonjoškolac, nikom ništa, ne bi to bio ni prvi ni zadnji put da je nesmotreni webmaster "zaboravio" potpisati tvorca softvera PHP-Nuke kojim je dotični webmaster kreirao svoje stranice. No, u ovom se slučaju radi o službenim stranicama Vlade RH, koja nipošto ne bi smjela dozvoliti takvo očito kršenje autorskih prava.

Tekst se nastavlja ispod oglasa

Da stvar bude još gora, hakiranje stranice indirektno su omogućili sami tvorci stranice, budući da se nisu potrudili nadograditi program PHP-Nuke na najnoviju verziju (web e-hrvatska.hr izrađen je verzijom 7.0, a najnovija je verzija 7.9), a stara verzija omogućava doslovce bilo kome da iskoristi brojne greške (bugove) u staroj verziji PHP-Nukea i hakira stranicu.

Naime, verzija PHP-Nukea 7.0 je među programerima dobro poznata po nizu lako iskoristivih bugova koji omogućavaju hakiranje stranica. Problem se vrlo jednostavno mogao riješiti nadogradnjom na verziju 7.1 ili 7.2, ali tvorci stranice e-hrvatska.hr iz razloga poznatih samo njima nisu to učinili.

Ni nakon hakiranja stranice ljudi koji ju održavaju nisu se sjetili nadograditi softver na napredniju verziju, te su na taj način indirektno poručili hakerima da slobodno mogu opet hakirati Vladin web kad god se sjete.

Na Indexov upit upućen Središnjem državnom uredu za e-Hrvatsku vezan za činjenicu da Vlada koristi zastarjeli softver koji omogućava hakiranje njihovih stranica, odgovoreno nam je kako su stranice zaista izrađene starijom verzijom alata PHP-Nuke.

"Poznati su nam njegovi nedostaci i možemo Vam potvrditi kako se u ovome trenutku radi na rješavanju toga pitanja." - poručili su nam iz Vladinog ureda.

Zanimao nas je još jedan podatak. Koliko je novca isplaćeno tvorcima stranice, koji su Vladi, točnije poreznim obveznicima, prodali proizvod izrađen besplatnim softverom bez dužnog priznanja autoru softvera.

Iako smo Vladin Ured za e-Hrvatsku pitali koliko je novca isplaćeno za izradu stranica e-hrvatska.hr, na to pitanje nismo dobili odgovor, kao ni na pitanje zbog čega na stranicama nije istaknuta oznaka o autorskim pravima tvorca programa PHP-Nuke.

Bilo kako bilo, pompozno najavljivan projekt e-Hrvatska, koji je premijer Ivo Sanader nedavno koristio kao "argument" za tvrdnju da su ocjene Hrvatske kao izuzetno korumpirane zemlje pogrešne, još jednom je dokazao na koji se način Sanaderova administracija odnosi prema svom poslu.

Neven Barković

Znate li nešto više o temi ili želite prijaviti grešku u tekstu?
Učitavanje komentara