Интернет, компьютеры, софт и прочий Hi-Tech

Подписаться через RSS2Email.ru

Начало этой статьи доступно по ссылке «Открытый исходный код»:

Открытый исходный код, доступный для всех, разрешённый для самостоятельной модификации, — одно из явлений компьютерной цивилизации. Правда, как и всё в этой жизни, оно не очень-то однозначное. Потому часто встречаются споры насчёт целесообразности его использования. Мы же попытаемся рассмотреть ситуацию как можно более объективно, рассмотреть явление с разных сторон и посмотреть, что из этого получится. »»» Читать полностью

Открытый исходный код. Часть 2

Open Source и безопасность

Код открыт и доступен для всех. Нехороший человек может найти в нём недоработки и придумать способ воспользоваться ими в плохих целях. И пока недоработку (уязвимость) исправят, кто-нибудь да пострадает. В основном, это актуально для приложений, работающих в сети. Конечно, в первую очередь — для браузеров.

Открываете вроде бы приличную веб-страницу — и Firefox обрушивается. Или замерзает, попутно подвесив всю систему. А браузер Opera на том же сайте работает как ни в чём не бывало. Почему? Потому что вредоносный скрипт (эксплойт) предназначен для атаки сквозь дырку именно в Firefox. Как атаковать Opera, нехороший человек попросту не знает, потому что исходный код программы увидеть не может.

Что делать? Либо ждать, пока недоработку в Firefox исправят (оставив, впрочем, многие другие косяки), либо переходить на более надёжный браузер. Многие ждут. И покорно обновляют версию сразу же после её выхода — надеются, что будет работать лучше.

Понимая ситуацию, компания Google ни на кого не надеется и платит солидные деньги тем, кто находит недоделки, помогает заштопывать дыры. Потому Google Chrome считается одним из по-настоящему безопасных браузеров. Даже несмотря на полностью открытый код базового Chromium.

Однако далеко не у каждого проекта есть столь серьёзные покровители. Разработчикам нужно:

  1. узнать об уязвимости;
  2. исправить её;
  3. выпустить свежую версию программы.

Вышеупомянутый Firefox выходит раз в шесть недель. И если дырка была обнаружена нехорошим человеком сразу после релиза, то весь этот период пользователи остаются беззащитными.

Действительно ли всё так плохо, воскликнете вы. Нет, с патентованным софтом дела обстоят ещё хуже. В смысле, дыры затыкаются гораздо реже. Коммерческие конторы предпочитают не афишировать допущенные косяки. А то и попросту игнорировать.

Показателен случай, произошедший весной 2012-го года, когда неисчислимое количество компьютеров с Mac OS X заразились вирусом и сформировали самый настоящий ботнет. Компания Apple долго не обращала ни малейшего внимания на шквал жалоб и не выпускала исправление.

Следовательно, для программного обеспечения, относящегося к категории Open Source, есть хоть какая-то надежда на оперативное изменение ситуации к лучшему (кроме Firefox, конечно).

Что из всего этого следует

Сами собой напрашиваются выводы, которые можно сформулировать в виде конкретных рекомендаций.

  • Если у коммерческой программы есть свободный аналог, работающий ничуть не хуже, предоставляющий всю необходимую функциональность, то он предпочтительней по следующим соображениям:
    1. Свободное ПО гораздо чаще бывает кросс-платформенным;
    2. шпионские закладки в Open Source — редкость, потому что их можно обнаружить (как минимум теоретически);
    3. нет привязки к конкретному производителю, всегда имеется выбор;
    4. любые модификации являются легальными;
    5. нет опасности приобрести диск с пиратской копией.
  • Если менеджер вашей фирмы заказал программу, но не позаботился о включении в договор условия непременной передачи исходного кода и всех прав на него, то такой работник, вероятно, не очень компетентен.
  • Свободное ПО не идеально в плане обеспечения безопасности, однако во многих случаях проблемы выявляются и решаются оперативнее, нежели в мире коммерческого софта. Кроме того, если что-то не нравится, то можно, как уже сказано выше, справиться своими собственными силами — нанять специалистов для доработки продукта.
  • Следует выбирать не то, что широко рекламируется, а рекомендуемое опытными людьми. Ширпотреб, он и в Open Source ширпотребом остаётся.

Позволив промыть себе мозг и установив в офисе модную Ubuntu вместо, к примеру, Debian Stable или openSuSE, не жалуйтесь на убытки. Недальновидные решения по выбору софта вы принимали сами, несмотря на предупреждения.

Коротко говоря, не следует считать золотом блестящее, гламурное, раскрученное, находящееся на слуху. Свободное ПО существует не при коммунизме, ничто рыночное ему не чуждо.

Резюмируем

Концепция открытого исходного кода — великое благо, способное сделать свободными от прихотей корпораций и простых пользователей, и системных администраторов, и программистов — вообще всех, кто работает с компьютерами.

Не всегда всё получается, не каждый продукт может похвастаться отменным качеством, иногда доводится терпеть некоторые недостатки, но ценной является сама идея. А уж как её реализовывают, это другой вопрос.

По крайней мере, в этой реализации можно принимать посильное участие и что-то менять к лучшему, было бы желание.

Автор: vanilinkin, специально для xBB.uz, 29.08.2012


Предыдущие публикации:

Биржа долевых инвестиций SIMEX.

Последнее редактирование: 2012-08-29 08:25:37

Метки материала: исходный код, открытый, код, открытый исходный код, по, софт, программы для компьютера, soft, программное обеспечение, информационные технологии, спо, компьютерные технологии, software, разработка по, свободное по, открытое по, программное обеспечение по

Оставьте, пожалуйста, свой комментарий к публикации

Представиться как     Антибот:
   

Просьба не постить мусор. Если вы хотите потестить xBB, воспользуйтесь кнопкой предварительного просмотра на панели инструментов xBBEditor-а.


© 2007-2018, Дмитрий Скоробогатов.
Разрешается воспроизводить, распространять и/или изменять материалы сайта
в соответствии с условиями GNU Free Documentation License,
версии 1.2 или любой более поздней версии, опубликованной FSF,
если только иное не указано в самих материалах.