Joc de rol - gratuit. Sisteme RPG distribuite gratuit. Ce este Software-ul Liber (Free Software)? Definiție freeware

gratuit software(SPO) - software pe care utilizatorul are dreptul să îl instaleze, să ruleze pe termen nelimitat, iar această utilizare gratuită, studiu, distribuție și modificare (îmbunătățire) este protejată legal prin drepturi de autor folosind licențe gratuite.

Poveste

Când au apărut primele computere, toate programele pentru ele erau software open source, în sensul care este introdus în acest concept acum. De exemplu, costul software-ului instalat pe computerele IBM a fost inclus în prețul hardware-ului.

În 1969, guvernul SUA a declarat că includerea software-ului liber într-un pachet hardware a încălcat principiile concurenței. Prin urmare, în anii 1970 și începutul anilor 1980, industria software-ului a început să utilizeze măsuri tehnice pentru a preveni studiul și modificarea software-ului, iar în 1980 a fost adoptată legea drepturilor de autor pentru programele de calculator.

În 1983, Richard Stallman, membru al comunității hackerilor MIT Lab inteligenţă artificială, a anunțat demararea proiectului GNU, deziluzionat de consecințele schimbării culturii industriei computerelor. În ianuarie 1984, a început dezvoltarea software-ului pentru sistemul de operare GNU și a fost înființată Free Software Foundation. Richard Stallman a dezvoltat software gratuit și conceptul de software liber pentru a oferi tuturor libertatea de a copia software.

Termenul open source (open source) a fost creat mult mai târziu, în 1998 de Eric Raymond și Bruce Perens, care credeau că termenul de software liber în Limba engleză este ambiguă, pentru că poate însemna atât „liber”, cât și „liber” și, prin urmare, derutează mulți antreprenori comerciali.

Definiția software-ul liber

„Software gratuit” înseamnă libertate, nu preț. Pentru a înțelege acest concept, trebuie să ne gândim la „libertatea de exprimare” și nu la ceva liber.

Există patru tipuri de libertate de utilizare a programului:

  • Programul poate fi folosit liber în orice scop (" libertate zero»).
  • Puteți studia modul în care funcționează programul și îl puteți adapta pentru scopurile dvs. (" prima libertate"). Condiția pentru aceasta este disponibilitatea codului sursă al programului.
  • Puteți distribui gratuit copii ale programului - pentru a ajuta un prieten (" a doua libertate»).
  • Puteți îmbunătăți liber programul și vă publica versiunea îmbunătățită - pentru a beneficia întreaga comunitate (" a treia libertate"). Condiția acestei a treia libertăți este disponibilitatea codului sursă al programului și posibilitatea de a face modificări și corectări la acesta.

Numai un program care îndeplinește toate cele patru principii enumerate poate fi considerat software liber, adică garantat a fi deschis și disponibil pentru actualizare și remediere erori și defecte și nu are restricții de utilizare și distribuție. Trebuie subliniat că aceste principii doar stipulează disponibilitate codurile sursă ale programelor de uz general, critică și îmbunătățire, precum și drepturile utilizatorului care a primit executabilul sau codul sursă al programului, dar nu stipulează în niciun fel relații monetare asociate cu distribuția programelor, inclusiv nu oferă gratuit. Dimpotrivă, software-ul liber poate fi distribuit (și este distribuit) contra cost, dar respectând în același timp criteriile de libertate: fiecărui utilizator i se acordă dreptul de a primi codul sursă al programelor fără costuri suplimentare (cu excepția prețul mediu), modificați-le și distribuiți în continuare. Orice software ai cărui utilizatori nu li se acordă acest drept este software non-liber, indiferent de orice alți termeni.

În timp ce sistemele de protecție open source există de mult timp, ele nu au fost niciodată utilizate la fel de larg ca sistemul de operare. sistem Linuxși serverul web Apache. John Pescatore, directorul Gartner pentru cercetarea securității pe Internet, a remarcat că instrumentele open source reprezintă în prezent 3-5% din sistemele de securitate utilizate, dar că până în 2007 această cifră ar putea crește la 10-15%.

Motivul principal pentru acest potențial este calitatea numeroaselor pachete de securitate disponibile gratuit. „Unele instrumente de protecție utilizate în mod obișnuit sunt acceptate la un nivel destul de înalt, iar mulți dezvoltatori oferă instrumente și șabloane noi pentru ele. Într-un anumit sens, astfel de soluții concurează cu instrumentele comerciale”, a declarat Eugene Spafford, directorul Centrului pentru Educație și Cercetare în domeniul securitatea informatiei Universitatea Purdy.

Produsele software gratuite includ instrumente gratuite care pot fi descărcate de pe Internet, pachete pentru care producătorii oferă servicii de asistență comercială și instrumente suplimentare care se livrează cu produse comerciale.

Cele mai populare instrumente includ Netfilter și iptables; sisteme de detectare a intruziunilor precum Snort, Snare și Tripwire; scanere de vulnerabilitate de securitate, cum ar fi Kerberos; firewall-uri, în special, T.Rex.

Unele întreprinderi au început chiar să folosească sisteme de securitate open source pentru a-și asigura infrastructura critică.

Interes în creștere

Profesioniștii IT folosesc instrumente de securitate open source în diferite grade de aproximativ 15 ani. Există acum un interes din ce în ce mai mare pentru astfel de instrumente din partea companiilor mari, a consultanților de securitate și a furnizorilor de servicii care pot adapta astfel de software la nevoile anumitor utilizatori. De exemplu, EDS a început să folosească instrumentul de securitate open source de la Astaro pentru a securiza componenta front-end a mai multor site-uri web de uniuni de credit care oferă capabilități de procesare a tranzacțiilor.

Integratorii de securitate a informațiilor recunosc că utilizatorii sunt atrași de prețul scăzut al instrumentelor distribuite gratuit. De exemplu, Richard Mayr, directorul general al R2R Informations und Communications, a remarcat că compania sa a oferit firewall. Cu toate acestea, datele colectate arată că 75% dintre clienții companiei preferă analogi distribuiti gratuit. Guardent oferă un abonament de securitate pe internet de 1.500 USD pe lună, bazat pe dispozitivul său de securitate de apărare. Soluția combină componente comerciale, cum ar fi firewall-ul PIX de la Cisco Systems și componente freeware, cum ar fi iptables, Nessus și Snort. Un serviciu similar care se bazează exclusiv pe produse comerciale poate costa aproximativ 10.000 USD.

În același timp, C2Net Software, care a fost achiziționat recent de Red Hat, și-a dezvoltat serverul comercial Stronghold Secure Web bazat pe Apache și OpenSSL, un set de instrumente distribuit gratuit care implementează protocoale de securitate pentru socket și nivel de transport, precum și care conține un criptografic comun. bibliotecă.destinație.

Potrivit consultantului de apărare Paul Robichaux & Associates of Robichaux & Associates, organizațiile care aduc cerinte speciale protecțiile statutare, cum ar fi cele care lucrează în sănătate și finanțe, este puțin probabil să folosească instrumente disponibile gratuit. În schimb, este probabil că aceștia vor continua să depindă de producători pentru a-i face răspunzători pentru încălcările de securitate. Robichaux consideră că sistemele de securitate open source vor fi folosite mai des de firmele de consultanță și service care cunosc deja și au încredere în aceste instrumente, precum și de companiile ale căror departamente IT au încercat deja astfel de soluții.

Remedii gratuite: argumente pro și contra

Să comparăm instrumentele gratuite și comerciale în ceea ce privește costurile, calitatea și suportul tehnic.

Cheltuieli. Unul dintre principalele avantaje ale instrumentelor gratuite este costul lor mai mic în comparație cu produsele comerciale. Astfel de sisteme sunt distribuite gratuit sau la prețuri foarte mici și, în plus, fie nu prevăd deloc taxe de licență, fie aceste taxe sunt mult mai mici decât pentru produsele comerciale. Cu toate acestea, unii utilizatori au experimentat direct că declarația „obții ceea ce plătești” este pe deplin aplicabilă instrumentelor freeware.

Dar Buddy Baxter, manager tehnic pentru soluțiile de infrastructură pentru uniuni de credit la EDS, spune că doar pentru că un produs costă mai mult nu înseamnă că este mai sigur. Potrivit acestuia, EDS poate instala un sistem de securitate bazat pe setul de instrumente software Astaro, care va costa de patru ori mai puțin decât un produs comercial de la Check Point Software Technologies.

Calitate. Directorul de tehnologie al Guardent, Jerry Brady, a confirmat că unele instrumente de securitate open source sunt la fel de bune (dacă nu mai bune) decât omologii lor comerciali. De exemplu, el spune că scanerul de vulnerabilități de securitate de la Nessus oferă capabilități mai bune de procesare distribuită, lansare de la distanță și programare decât multe produse comerciale. „Folosind o metodologie disponibilă gratuit, vă puteți concentra mai mult pe lucrurile care contează cu adevărat. Pentru Nessus, problemele de distribuție sunt mult mai puțin prioritare decât problemele de calitate a codului”, a subliniat el.

Totuși, Markus Ranum, expert în securitate și șeful NFR Security, răspunde: „Nu cred că software-ul este de înaltă calitate doar pentru că este gratuit. De fapt, dezvoltarea sa intenționată este cea care face un produs de calitate. Dar deschiderea nu garantează acest lucru.”

Spafford este de acord cu el: „Fiabilitatea unui produs este determinată în primul rând de calitatea și suportul acestuia. A fost bine proiectat? Dezvoltatorii săi au aderat la o disciplină clară și i-au adăugat prea multe caracteristici? O mulțime de software gratuit este creat de oameni care nu au experiența, instrumentele, timpul sau resursele pentru a o face cu atâta grijă pe cât ar necesita un mediu cu adevărat de încredere.”

Susținătorii open source susțin că există atât de mulți oameni care studiază open source încât sunt capabili să detecteze probleme mult mai rapid decât un număr limitat de dezvoltatori care creează un produs comercial al unei companii sau alteia. „Găsirea și remedierea erorilor în software-ul open source poate fi făcută de mult mai mulți oameni”, a spus Mike Curtis, director de cercetare la Redsiren Technologies, un furnizor de servicii de securitate a informațiilor.

În plus, după cum a observat Curtis, dezvoltatorii de software liber pot răspunde mai rapid la defecte de securitate descoperite decât companiile comerciale, pur și simplu pentru că sunt mai puțin ocupați și mai puțin birocratici. „Dezvoltatorii de freeware sunt mai interesați de remedierea erorilor decât de adăugarea de noi funcții pentru următoarea versiune”, spune el.

Cu toate acestea, Ranum nu este de acord: „Pe baza propriei mele experiențe, pot confirma că foarte puțini oameni studiază cu adevărat codul în detaliu. De obicei, se uită doar la fișierele de descriere. Primul set de instrumente pentru firewall open source pe care l-am creat a fost folosit de aproximativ 2.000 de site-uri în diferite grade, dar numai zece persoane au oferit feedback sau au trimis remedieri de erori. Așa că nu m-aș baza pe software open source”, a spus el.

Mulți susținători de surse închise cred că calitatea, mai degrabă decât numărul de oameni care o studiază, este mai importantă în găsirea erorilor într-un program. Ei susțin că experții companiilor de software care lucrează la produsele lor fac o treabă mai bună decât cei care studiază pachetele freeware.

Spafford se alătură părerii sale. „S-a descoperit că multe componente ale software-ului liber au erori după ce au fost folosite și studiate de sute de mii de ori de-a lungul anilor. Bug-urile nu au fost găsite pur și simplu pentru că cei care au revizuit acest cod nu au avut abilitățile necesare pentru a face acest lucru. În multe cazuri, utilizatorii studiază codul pentru a-l adapta nevoilor lor, nu pentru a-l analiza în detaliu”, a spus el.

A sustine. Susținătorii software-ului comercial susțin că, spre deosebire de organizațiile open source, furnizorii de software comercial oferă clienților servicii de asistență și alte resurse atunci când apar probleme. Totuși, această abordare întărește și poziția celor care oferă servicii de asistență utilizatorilor de software de securitate gratuit.

„Serviciul de asistență oferă clientului garanții mai de încredere și îți permite să-l ajuți. Puteți defini un acord privind nivelul de servicii și puteți lăsa producătorul să aleagă instrumentele potrivite și să îi ajutați pe clienți să se adapteze la schimbările din tehnologie”, a spus Brady.

Alte intrebari. Unii susținători ai surselor închise cred că disponibilitatea codului redistribuibil liber face mult mai ușor pentru hackeri să-și dea seama cum să depășească astfel de protecții. Cu toate acestea, apologeții soluțiilor distribuite gratuit susțin că acest lucru nu este cazul, deoarece hackerii sunt capabili să spargă protecția organizată folosind produse comerciale. În același timp, ei observă că instrumentele de securitate freeware sunt mai ușor de configurat, deoarece codul lor sursă este disponibil.

Proiecte freeware notabile

Să aruncăm o privire la câteva instrumente de securitate freeware importante.

Kerberos

Tehnologia de autentificare și criptare Kerberos ( http://www.mit.edu/kerberos/www) a fost dezvoltat la Institutul de Tehnologie din Massachusetts și „lansat” în 1987. De atunci, această tehnologie a evoluat într-un standard grup de lucru Grupul de lucru pentru tehnologia de autentificare comună format în cadrul Grupului operativ de inginerie a internetului.

Versiunile gratuite de Kerberos sunt disponibile pentru platformele Macintosh, Unix și Windows. Implementările comerciale sunt create de Microsoft, Oracle, Qualcomm și o serie de alte companii. Microsoft a atras critici din partea celor de pe piață prin integrarea unei versiuni de Kerberos în Windows 2000 care nu respecta în totalitate standardul.

Sforâie

Sforâie ( www.snort.org) este considerat unul dintre cele mai populare instrumente de securitate freeware. Marty Reusch, dezvoltator principal al Snort, estimează că între 250.000 și 500.000 de oameni folosesc aplicația. Acest software are un grup de susținători activi și o documentație foarte detaliată.

Snort este un sistem ușor de detectare a intruziunilor în rețea, capabil să analizeze în timp real traficul și pachetele înregistrate pe rețelele IP. Lansat în 1998, Snort ajută la identificarea potențialelor breșe de securitate prin efectuarea de analize a pachetelor de protocol, precum și căutări de potrivire a modelelor pe încărcături utile. Acest sistem este capabil să detecteze funcționarea sondelor și să detecteze diferite încălcări de securitate, cum ar fi depășirile de buffer, scanări ascunse de porturi și atacuri de interfață comună gateway.

Snort rulează pe o varietate de platforme, inclusiv FreeBSD, Linux, MacOS, Solaris și Windows.

cursă

Mediul de analiză și raportare a intruziunilor în sistem este un sistem găzduit de detectare a intruziunilor conceput pentru sistemele Linux. Alianța InterSect ( www.intersectalliance.com), care reunește consultanți de securitate, a fost dezvoltat și lansat de Snare în noiembrie 2001.

Snare folosește module încărcate dinamic pentru a interacționa cu nucleul Linux în timpul execuției. Folosind doar acele module care sunt necesare pentru a îndeplini o anumită sarcină, Snare reduce sarcina sistemului gazdă. Și deoarece Snare este încărcat dinamic, utilizatorii nu trebuie să repornească sistemul sau să recompileze nucleul, așa cum este cazul unor îmbunătățiri Linux.

Tripwire

Spafford de la Universitatea Purdy și studentul de atunci Gene Kim au dezvoltat sistemul de detectare a intruziunilor Tripwire Academic Source, care a fost descărcat de peste un milion de utilizatori de la lansarea sa în 1992. Compania Tripwire ( www.tripwire.com), care a fost fondată de Kim, a reproiectat ulterior complet acest program, transformându-l într-un produs comercial cu sursă închisă. Oferte Tripwire versiune gratuită pentru Linux, dar vinde versiuni comerciale pentru Platforme Unixși Windows NT.

Nessus

Nessus ( http://www.nessus.org) este un scaner pentru vulnerabilități de securitate care vă permite să verificați de la distanță securitatea unui site Web. Dezvoltatorii Nessus au lansat acest set de instrumente în aprilie 1998. Nessus acceptă servere care respectă cerințele POSIX și funcționează cu clienți Java, Win32 și X11.

Sfânt

Instrumentul de rețea integrat pentru administratori de securitate este un scaner pentru vulnerabilități de securitate (vezi Figura 1) care funcționează cu majoritatea versiunilor de Unix, inclusiv Linux. Scanerul se bazează pe instrumentul de analiză a defectelor de securitate distribuit gratuit Satan (Security Administrator's Tool for Analyzing Networks). Compania Sfânt ( www.saintcorporation.com) a renunțat la versiunile mai vechi ale scanerului, dar vinde cea mai recentă variantă, precum și SAINTwriter pentru generarea de rapoarte personalizate și SAINTexpress pentru actualizare automata semnăturile defectelor de protecție.

netfilter și iptables

Grupul open source a pregătit Netfilter și iptables pentru integrarea în kernel-ul Linux 2.4. netfilter( www.netwilter.org) permite utilizatorilor să urmărească părere asociat cu o intruziune în rețea, permițând astfel detectarea faptului că sistemul este atacat. Cu iptables ( www.iptables.org) utilizatorii pot defini acțiunile pe care sistemul ar trebui să le întreprindă dacă este detectat un atac.

T. Rex

T.Rex () este un firewall software gratuit lansat de Freemont Avenue Software în 2000. Acesta rulează pe platformele AIX, Linux și Solaris și este utilizat în prezent de aproximativ 31.000 de utilizatori.

perspective

O serie de complexități și probleme împiedică utilizarea pe scară largă a sistemelor de protecție distribuite liber.

Frica de texte deschise

Unele companii se feresc să cumpere software gratuit, deoarece nu este dezvoltat de o anumită companie și nu este susținut de software-ul pe care sunt obișnuiți să îl achiziționeze. Din această cauză, după cum prezice David Moskowitz, director de tehnologie la Productivity Solutions, o firmă de consultanță tehnologică, multe instrumente open source intră în uz doar după ce profesioniștii IT le încearcă în mod voluntar și le implementează treptat în întreprindere.

Frica de „ușa din spate”

Deoarece codul sursă este deschis, unele companii se tem că hackerii vor crea „uși din spate” în instrumente distribuite gratuit prin care pot pătrunde în sisteme. Robichaux a comentat: „Acesta este unul dintre cele mai mari obstacole în calea adoptării pe scară largă a software-ului open source. Totuși, asta nu înseamnă că o astfel de frică este justificată și are temeiuri reale. Cu toate acestea, unele companii cer ca toate programele software gratuite utilizate în diviziile lor să fie construite de la zero, fără pachete disponibile sau descărcate.

Certificare

Certificarea unui produs de către organizațiile de stat autorizate poate da un impuls serios utilizării pe scară largă a acestuia. Guvernul SUA cere ca sistemele de securitate și alte produse de tehnologie a informației să treacă de validarea Institutului Național de Standarde și Tehnologie (NIST) față de Standardul Federal de Procesare a Informației înainte de a putea fi achiziționate de agențiile guvernamentale americane.

Costul testării de conformitate poate varia de la zeci la sute de mii de dolari. Toate acestea pot împiedica organizațiile care creează software gratuit (și au, de obicei, un buget foarte modest) să își certifice tehnologiile. De fapt, după cum a remarcat Annabelle Lee, directorul Programului de validare a modulelor criptografice NIST, ea nu cunoaște niciun produs disponibil gratuit care a fost certificat.

Ușurință în utilizare și management

Furnizorii de software gratuit tind să acorde prioritate funcționalității față de ușurința în utilizare și management. Ca urmare, astfel de aplicații sunt uneori dificil de implementat și dificil de gestionat. De exemplu, după cum a remarcat Reusch, „Instalarea și gestionarea Snort poate fi destul de dificilă, mai ales dacă nu aveți prea multă experiență în scrierea instrumentelor Unix”.

Pescatore a explicat situația astfel: „În cazul instrumentelor open source, cea mai mare parte a cunoștințelor se acumulează în mintea oamenilor care le folosesc, în timp ce producătorii de soluții comerciale sunt nevoiți să pună aceste cunoștințe în produs. Nu cred că instrumentele de securitate freeware vor deveni vreodată mainstream. Majoritatea oamenilor preferă abordarea mai simplă.”

Toate acestea formează o piață mică, dar în creștere rapidă pentru integratorii de sisteme de securitate și furnizorii de servicii precum Guardent, Redsiren și Silico Defense. Aceste companii pot oferi instrumente de management pentru a ascunde de utilizatori complexitatea produselor open source și pentru a oferi un nivel garantat de servicii și asistență.

Astaro își propune să creeze o infrastructură completă de securitate care să integreze numeroase tehnologii open source într-o interfață unică, ușor de utilizat. Ernst Kelting, președintele Astaro Americas, a declarat: „Utilizatorii nu doresc să lucreze cu software care nu oferă servicii de asistență. Ne asumăm această povară și ne eliberăm clienții de posibile dificultăți.”

Concluzie

Simon Perry, vicepreședinte al sistemelor de securitate la Computer Associates, consideră că nivelul de utilizare a instrumentelor de securitate distribuite gratuit va crește, deși nu în marile corporații. Organizațiile care dezvoltă software open source nu au resursele sau instrumentele de management necesare pentru integrarea necesară pentru a se asigura pe mai multe platforme, așa cum o fac companiile mari, spune el.

O tendință interesantă pe piața securității open source poate fi dezvoltarea unor modele de afaceri care combină software open source cu hardware specializat, instrumente comerciale front end și/sau garanții de nivel de serviciu. De exemplu, Brady a remarcat că producătorii ar putea combina cunoștințele lor despre optimizarea hardware cu tehnologia open source pentru a crea produse precum set-top box-uri care acceptă conexiuni rapide sigure.

Cox a subliniat că „rata de adoptare a surselor gratuite va crește pe măsură ce modelul de dezvoltare susține structura în schimbare rapidă a internetului și a securității. Reacția la cerințele caracteristicilor, noile atacuri și remedieri de erori este dificil de realizat într-un mediu cu sursă închisă.”

Cu toate acestea, Pescatore consideră că ponderea veniturilor din toate produsele de securitate derivate din vânzarea serviciilor de suport comercial pentru instrumente open source va crește de la 1% la doar 2% până în 2007. În parte, acest lucru se datorează faptului că multe companii vor folosi instrumente gratuite mai degrabă decât pachete comerciale open source.

Unul dintre pericolele instrumentelor distribuite la sursă este că utilizatorii pot fi amânați într-un fals sentiment de securitate completă, bazându-se pe mai multe persoane care revizuiesc codul. Potrivit lui Dan Geer, dezvoltator Kerberos și director de tehnologie la firma de servicii de securitate @Stake, „Oferirea unui produs în cod sursă nu înseamnă că este lipsit de erori, ci doar că este puțin mai puțin probabil ca produsul să aibă o eroare. Dar nu este un panaceu”.

George Lawton ( [email protected]) este jurnalist independent.

George Lawton. Securitate cu sursă deschisă: oportunitate sau oximoron? IEEE Computer, martie 2002. IEEE Computer Society, 2002, Toate drepturile rezervate. Retipărit cu permisiunea.

  • Securitatea informațiilor

    • La sfârșitul lunii decembrie, Ministerul Telecomunicațiilor și Comunicațiilor de Masă și-a publicat opiniile cu privire la introducerea software-ului liber (FOSS) în agențiile guvernamentale. Documentul enumeră beneficiile produselor gratuite, cele principale fiind gratuite și securitate. Dar este chiar așa?

    Liber înseamnă gratuit?

    Există o credință larg răspândită că software-ul liber este gratuit în același timp. Această teză este utilizată în documentul Ministerului Telecomunicațiilor și Comunicațiilor de Masă:
    În primul rând, este ieftin și anticorupție. Software-ul open source nu necesită taxe de licență pentru fiecare copie instalată a software-ului.

    Cu toate acestea, experții IT, inclusiv fondatorul mișcării open source Richard Stallman, nu sunt de acord. Stallman însuși repetă fraza la fiecare dintre discursurile sale:
    Liber înseamnă gratuit, dar nu gratuit. Și nimic din toate acestea nu este egal cu Open Source. Acestea sunt trei concepte care nu trebuie confundate.

    Nu este nevoie să căutăm departe exemple care susțin această opinie. Recent, Dell a fost de acord să plătească drepturi de autor către Microsoft pentru utilizarea Android și Chrome OS pe dispozitivele sale. Corporația Redmond deține o serie de brevete de tehnologie care sunt utilizate în proiecte open source create de Google.

    Același Stallman a publicat în care a cerut susținerea campaniei pentru „eliberarea Androidului”, adică pentru publicarea codurilor sursă ale sistemului de operare (și creatorul acestuia, Google, nu va face asta).

    În cele din urmă, software-ul open source poate fi gratuit pentru utilizatorul final, dar în cazul produselor pentru întreprinderi și al instalărilor în masă, lucrurile nu sunt atât de simple. O companie poate participa la dezvoltarea produsului de care are nevoie și poate trimite corecțiile sale la un depozit comun - sau (dacă în procesul de „terminare” a produsului, licența GNU a depășit domeniul de aplicare) să angajeze propria echipă de dezvoltare dedicată pentru a sprijini furculita. După cum ați putea ghici, această cale are puțin de-a face cu a fi liber.

    Software-ul gratuit este mai sigur

    Deoarece, așa cum tocmai am aflat, software-ul liber, software-ul liber și Open Source sunt trei lucruri complet diferite, se pare că unul dintre ele ar trebui să fie mai sigur decât produsele proprietare. De fapt nu este.

    Documentul Ministerului Telecomunicațiilor și Comunicațiilor de Masă spune că produsele închise sunt mai puțin sigure, deoarece conțin caracteristici nedocumentate:

    Multe aplicații proprietare de la producători cunoscuți conțin caracteristici nedocumentate, adică potentiala amenintare.

    Dar la urma urmei, multe dintre aplicațiile deschise (gratuite, gratuite) conțin și funcții nedocumentate. Dezvoltatorii nu au întotdeauna timp (și nu doresc întotdeauna) să documenteze în mod corespunzător capacitățile proiectului lor. În plus, o serie de funcții documentate (de exemplu, sau ) reprezintă, de asemenea, o potențială amenințare.

    O întrebare separată la care trebuie să se răspundă este ce sunt „funcțiile nedocumentate”, se potrivește această definiție, de exemplu, unui element de meniu care nu este descris în documentație? În cazul în care un vorbim despre „capacități nedeclarate”, atunci trebuie să existe un proces pentru declararea lor. Dacă sunt implicate vulnerabilități, atunci acesta este un subiect complet diferit.

    De fapt, pentru a crește încrederea în securitatea codului, este suficient să urmați un algoritm simplu:

    1. Ar trebui să existe o persoană „extremă” care este responsabilă pentru această securitate (internă sau externă, de exemplu, un producător de software).
    2. Responsabilul trebuie să primească sarcina corespunzătoare.
    3. Acesta trebuie să fie prevăzut cu mijloacele și instrumentele necesare!
    4. Este necesar să se implementeze dezvoltarea securizată (SDL), configurația și managementul vulnerabilităților.
    În acest caz, va fi complet neimportant dacă lucrați cu software „gratuit”, „gratuit”, „plătit” sau „proprietar”. Prezența codurilor sursă publicate în unele cazuri facilitează procesul de asigurare a securității (în timp ce încă nu vorbim de gratuit), dar acest fapt nu ajută (și uneori împiedică) găsirea persoanei responsabile. Mai mult, deschiderea totală face inutilă întrebarea: „Cine a scris acest rând?”
    În cazul ușii din spate din RSA, s-a dovedit că firma a fost plătită de NSA – adică a fost găsit vinovat. Dar de unde a venit vulnerabilitatea Heartbleed din pachetul SSL este încă neclar.

    Pe de altă parte, software-ul gratuit este mai ușor de adaptat la condițiile în schimbare. Desigur, instalarea Windows „închis și non-free” pe HMI în sistemele ICS este o greșeală evidentă, ceea ce a dus la faptul că în multe sisteme vulnerabilitatea CVE-2010-2568 încă nu este închisă, prin care viermele Stuxnet s-a răspândit odată. . Folosirea unui sistem „deschis” ți-ar permite să-ți dezvolți propriul patch, dar asta necesită și o echipă de dezvoltare, care costă bani.

    În cazul în care statul dezvoltă sursa deschisă rusă

    Un alt fragment din documentul Ministerului Telecomunicațiilor și Comunicațiilor de Masă, în care se aude teza că software-ul liber este în interes național:
    În al patrulea rând, utilizarea software-ului open source ține cont de interesele naționale. În ciuda faptului că crearea de software liber este inseparabilă de comunitatea globală a dezvoltatorilor, serviciile de adaptare, implementare, sprijin și dezvoltare a acestora sunt de obicei furnizate de firmele naționale, ceea ce este mai benefic pentru stat și societate.

    Se pare că „transformarea” Open Source (chiar cu încălcarea GPL) - aceasta îndeplinește în mod corect interesele țării, dar crearea de la zero a propriei tehnologii, care din anumite motive nu este software open source - nu nu satisface astfel de interese.

    În Rusia, există foarte puține companii precum ALT Linux care fac totul corect și în conformitate cu litera tuturor licențelor și legilor software-ului open source. În ansamblu, dezvoltarea unui „pachet de software gratuit intern” este o sarcină, poate una strălucitoare, dar în mod clar nu o prioritate de vârf.

    Aici aș dori să mă întorc la un alt subiect popular - crearea unui „OS domestic”.

    Nu este nevoie de sistem de operare!

    În ceea ce privește înlocuirea importurilor, este mult mai logic să acordăm atenție nu creării propriilor sisteme de operare și suitelor de birou, ci zonelor complet diferite. Trebuie să începeți cu ceva care are un scop final și trebuie să fie posibil să se calculeze eficacitatea acestui „ceva”. Sistemul de operare clar nu este „el”.

    Desktop-uri

    Desktop-urile, în ciuda naturii lor arhaice, vor rămâne un „devorator” serios al bugetului IT în sectorul corporativ pentru o lungă perioadă de timp, cu un ciclu de actualizare de 3-5 ani. Având în vedere că o parte semnificativă a sectorului corporativ din Rusia este sectorul public și companiile aferente acestuia, transferul acestei nișe către produsele rusești este destul de real - tot ce este nevoie este o decizie puternică.

    „Ei bine, iată Windows-ul tău!” va spune cititorul. In nici un caz! Trebuie să începeți să faceți un desktop de la procesor. Mai mult, o avem și nu e rău. Da, vorbim despre Elbrus.

    Deja în procesul de lucru la propriul procesor, pe parcurs, va trebui să rezolvați probleme legate de crearea de sisteme de operare, limbaje de programare și alte elemente ale ecosistemului. Pentru ca producătorii de software să dorească să scrie sub „Elbrus” condiționat, este necesar să existe o cerere pentru astfel de produse și ca MCST să poată produce o cantitate suficientă de fier.

    Companiile de stat deja menționate și sateliții lor pot forma coloana vertebrală a primilor utilizatori. Dacă producătorii de software (același ALT Linux sau JetBrains) văd potențialele și baza de utilizatori, ei nu vor refuza să creeze o versiune pentru Elbrus (apropo, acum portăm PT Application Firewall la acest procesor) - în același timp va apărea compatibilitatea cu „doar Linux” și alte platforme.

    Toate în nor

    Tendința de a „muta” multe aplicații familiare în cloud este incontestabilă: Excel, Word și 1C sunt deja acolo. Un cloud privat „de birou” ar acoperi nevoile a 90% dintre utilizatorii de desktop din sectorul corporativ. LA acest moment astfel de produse devin din ce în ce mai mult un substrat obișnuit pentru „Internetul” însuși. Cea mai importantă aplicație desktop este browserul, iar crearea acesteia nu este deloc la fel de dificilă precum arată exemplul Opera sau Yandex.Browser.

    S-ar părea că toată lumea s-a mutat la Chromium - dar nu este nimic rău în asta. Dacă luăm ca bază platforma existentă, agățați-vă de ea funcții suplimentareși să ofere un ciclu de suport, acest lucru va crea un produs competitiv. Și în paralel, va fi posibil să vă creați propriul Chromium, dacă este necesar.

    Cerul de Fier

    Desigur, sunt necesare și alte componente pentru a vă crea propriul cloud, iar prima problemă aici este lipsa hardware-ului (o situație deosebit de tristă s-a dezvoltat cu platformele de server). Nu este nevoie să așteptați o soluție rapidă în acest domeniu, așa că în primele etape nu este nimic în neregulă cu utilizarea soluțiilor existente.

    Cu „bucăți de fier” de rețea situația se îmbunătățește treptat, în domeniul NAS face lucruri serioase, nu poți reduce și

    Clasificarea programelor în funcție de statutul lor juridic

    Programele în funcție de statutul lor juridic pot fi împărțite în trei grupuri mari: licențiate, shareware și distribuite gratuit.

    Programe licențiate. În conformitate cu acord de licențiere dezvoltatorii programului garantează funcționarea normală a acestuia într-un anumit sistem de operare și sunt responsabili pentru aceasta.

    Dezvoltatorii vând de obicei programe licențiate în distribuții în cutie. Cutia conține CD-uri de pe care programul este instalat pe computerele utilizatorilor și un manual de utilizare pentru lucrul cu programul.

    Destul de des, dezvoltatorii oferă reduceri semnificative la achiziționarea de licențe de utilizare a programului pe un număr mare de computere sau instituții de învățământ.

    Condițional programe gratuite. Unele firme de software oferă utilizatorilor programe shareware în scopuri de publicitate și promovare. Utilizatorului i se pune la dispoziție o versiune a programului cu o anumită perioadă de valabilitate (după expirarea perioadei de valabilitate specificate, programul încetează să funcționeze dacă nu a fost efectuată plata) sau o versiune a programului cu funcționalitate limitată ( în cazul plății, utilizatorului i se pune la dispoziție un cod care include toate funcțiile programului).

    Producătorii de software liber sunt interesați de distribuția sa largă. La asa ceva instrumente software poate include următoarele:

    Programe freeware. Mulți producători de software și hardware pentru computere sunt interesați de distribuirea largă a software-ului gratuit. Astfel de instrumente software includ:

    · Noi versiuni neterminate (beta) ale produselor software (acest lucru le permite testarea pe scară largă).

    · Produse software, care fac parte din tehnologii fundamental noi (aceasta vă permite să cuceriți piața).

    · Adăugări la programele lansate anterior care remediază erorile găsite sau extind capacitățile.

    · Drivere pentru drivere noi sau îmbunătățite pentru dispozitivele existente.

    Dar indiferent de software-ul pe care îl alegeți, există cerințe generale pentru toate grupurile de software:

    · Puritatea licenței (utilizarea software-ului este permisă numai în cadrul acordului de licență).

    · Posibilitate de consultare si alte forme de sprijin.

    · Respectarea caracteristicilor, configurației, clasei și tipului calculatoarelor, precum și a arhitecturii tehnologiei informatice utilizate.

    · Fiabilitate și operabilitate în oricare dintre modurile de operare furnizate, cel puțin în mediul de limbă rusă.

    · Prezența unei interfețe care acceptă lucrul folosind limba rusă. Pentru software-ul de sistem și instrument, o interfață în limba engleză este acceptabilă.

    · Disponibilitatea documentației necesare pentru aplicarea practică și dezvoltarea de software în limba rusă.

    · Abilitatea de a folosi fonturi care acceptă chirilic.

    Prezența unei specificații care specifică toate cerințele pentru hardware și software necesare pentru funcționarea acestui software.