Интернет, компьютеры, софт и прочий Hi-Tech

Подписаться через RSS2Email.ru

Linux. Почему нужно пользоваться СПО

Семейство СПО

Действительно, почему нужно пользоваться именно свободным ПО (СПО), а не проприетарным, даже если софт бесплатный? Многие наверняка насмехаются над чудаками, которые стараются не устанавливать на свои компьютеры ничего, что не относится к категории «православных» программ с открытым исходным кодом, Open Source.

Ну, если не насмехаются, то, по крайней мере, говорят о «религиозных убеждениях» с изрядной долей иронии, крутя пальцем у виска. Но ведь эти чудаки, в большинстве своём, люди вовсе не глупые. Программисты и опытные пользователи (преимущественно операционной системы Linux в разных её вариантах), повидавшие на своём веку всякого. Попытаемся разобраться, в чём тут дело.

Знаете ли вы, что браузер Opera регулярно тайком соединяется с Норвегией, городом Осло, через порт 443? Не знаете? Можете проверить, посмотрев журнал брандмауэра. Иногда такое подключение происходит даже несколько раз в день. Уж точно как минимум в течение каждого сеанса работы.

Какие данные передаются или принимаются, сказать невозможно: код программы является закрытым, а данные шифруются. Собирает статистику? Обновляет базу со списком фишинговых сайтов? Или попросту шпионит за пользователями?

Человек имеет право знать, что поступает в его компьютер или что оттуда выкачивается. Вы же не позволяете незнакомым людям свободно входить в ваш дом, заносить и выносить что им вздумается, не ставя вас в известность о подобных действиях.

А ведь в браузере Opera есть и почтовый клиент — где гарантия, что личные письма не переправляются в Норвегию? Конечно, они там наверняка никому не нужны, но теоретически это вполне возможно, что само по себе очень плохо.

Теперь сравним ситуацию со случаем использования браузера, имеющего открытый исходный код. Конечно, откомпилированный бинарный файл и текст кода — это вовсе не одно и то же.

При компиляции можно впихнуть в программу что угодно. Но, как говорится, есть одно «но». Если вы подозреваете, что кто-то переделал, допустим, браузер Firefox, вставив в него то, чего там быть не должно, то можете взять исходные коды и скомпилировать себе программу самостоятельно. Тогда уж точно ничего лишнего не будет, и ваша паранойя прекратит вас мучить, позволит вам спать спокойно.

Если говорить о продукции компании Mozilla, то, к примеру, почтовая программа Thunderbird тоже иногда соединяется с неким городом в США. Однако IP-адрес принадлежит центру сертификации. Из чего становится ясно, что софт попросту проверяет сертификаты, никаким шпионажем не занимается. А вот вот с какой целью Opera связывается со своими создателями, даже догадки строить трудно.

Впрочем, догадаться всё же попытаемся. Браузер Opera бесплатен потому, что Opera Software получает доход от размещаемых по умолчанию закладок на разные сервисы и поисковые системы. Вы их можете видеть сразу после установки программы.

Следовательно, разработчикам очень интересно знать, на каких именно закладках можно заработать. То есть, им выгодно собирать статистику о посещаемых страницах и предпочтениях пользователей. Это самый настоящий шпионаж, подглядывание в замочную скважину, хотя и в сугубо коммерческих целях.

Людей, озабоченных сохранением приватности, называют параноиками. Однако нежелание выставлять свою жизнь напоказ не является паранойей или ещё каким-либо отклонением от нормы. Это вполне естественно. Мы не живём в домах с прозрачными стенами.

Следовательно, убеждённые сторонники СПО вовсе не так безумны, какими их малюют. Образно говоря, когда выбирают замок для почтового ящика, смотрят на его устройство — не заложена ли возможность для посторонних с лёгкостью отпереть механизм отмычкой.

Справедливости ради, нужно сказать, что ситуация с СПО вовсе не такая уж безоблачная.

К примеру, летом 2010-го с официального сайта разработчиков свободного линейного видеоредактора Avidemux раздавалась версия для Windows, заражённая трояном и клавиатурным шпионом. Причём, если троян находился среди дополнительных компонентов (dll-библиотек и т.п.), то keylogger сидел в теле основного файла программы, о чём поведала проактивная защита.

Или взять, например, словарь StarDict. В версии для Windows лежали аж три клавиатурных шпиона. В Linux процесс программы оставался висеть в памяти даже после её закрытия, и убить его не представлялось возможным, спасала лишь перезагрузка.

В первом случае программа была скачана с официального сайта, во втором — из репозиториев Ubuntu 9.10 для основанного на этой ОС Linux Mint 8. Такие вот дела.

Да, как говорится, в семье не без урода. Вероятно, кто-то из разработчиков решил, что пожертвований от благодарных пользователей поступает очень мало, и потому попытался заработать нечестным способом.

Однако, опять же, в сомнительных случаях можно взять исходный код, тщательно его проверить и произвести компиляцию самостоятельно. То есть, принцип «доверяй, но проверяй» является реально осуществимым.

Вот потому-то сторонники «православного» софта, как правило, не становятся жертвами взломов. У них не воруют платёжные реквизиты, их компьютеры не включаются в сети заражённых зомби-машин, их личные данные не собираются посторонними людьми, пусть всего лишь в коммерческих целях, для выяснения предпочтений и последующей разработки рекламной стратегии.

Вы больше не склонны насмехаться над чудаками, которые воротят нос от проприетарных программ? Вот и правильно. Ведь ещё никто не смог опровергнуть тезис о том, что по-настоящему хорошо смеётся последний.

Автор: vanilinkin, 13.12.2010

P.S. от редактора. Согласен с автором в том, что нужно пользоваться СПО. Но некоторые факты в статье нуждаются в перепроверке. Сам активно пользуюсь словарем StarDict в качестве замены проприетарному ABBYY Lingvo. Не знаю, как он ведет себя под Windows, но под Debian — вполне прилично. Да, после закрытия окна программы, она не исчезает из процессов. Она продолжает работать, а ее иконка помещается в трей.

Это позволяет мне из любой программы перевести выделенное слово с помощью горячей клавиши (настраиваемой). Это очень удобно. Собственно окно словаря StarDict мне для этого ненужно. Если мне нужно прекратить работу программы, то я вызываю контекстное меню на иконке в трее, и выбираю "Выйти". Тогда работа программы прекращается, и она исчезает из списка запущенных процессов.

Может быть, автор снес у себя трей (апплет "Переключатель окон") и по этой причине не понял логику работы StarDict, посчитал, что после закрытия окна она не исчезает из процессов в силу какого-то злого умысла. Это не так. Возможно, вы тоже заметили какие-то несоответствия?


Предыдущие публикации:

Биржа долевых инвестиций SIMEX.

Последнее редактирование: 2010-12-13 10:56:36

Метки материала: linux, спо, по, софт, программы для компьютера, soft, программное обеспечение, software


53 комментария

Последние десять комментариев:

27.02.2012 04:32:44 #
SeaMonkey vanilinkin
Мой комментарий почему-то был удалён... Видимо, сбой какой-то... Не хочу всё писать заново, буду краток.
 
Открытый Firefox VS закрытый Internet Explorer.
Множество серверов - на открытом GNU/Linux.
Телефоны - на фактически открытом Android (ядро Linux уж точно всегда открыто).
Все эти миллионы людей не понимают, что закрытое безопасней?
27.02.2012 00:33:06 #
Mozilla Firefox Гость
К слову говоря я сам активный пользователь СПО. Особенно на серверах. UNIX-подход к администрированию системы мне нравится намного больше подхода МС.
 
Однако никаких иллюзий я не питаю. Никакой безопасности СПО по сравнению с закрытым ПО не дает. Последние эксплойты с телнетд и профтпд, где оп-па и сразу удаленный рут тому пример.
 
Также открытость кода дает возможность хакерам искать баги напрямую в коде, а не работая с системой по принципу черного ящика. Продуктивность выше на порядок.
 
Также при взломе сервера распространения внедрить бэкдор в опенсорс продукт намного проще чем в закрытый бинарник. Примеров таких случаев тоже не один и не два.
 
Поэтому я призываю реально смотреть на вещи.
27.02.2012 00:07:33 #
Mozilla Firefox Гость
не путаем, а выражаем недоверие к программе и ее создателям. Если она читает данные, которые ей читать не положено, то почему бы ей не содержать в себе бэкдор? К примеру вы пригласили сантехника, а он кроме своих прямых обязанностей начал рыться в вашем письменном столе, читать ваши записи итд...  Как долго вы будете терпеть его у себя в квартире?

Вы-то к счастью не путаете а вот уважаемый dima очень даже.
Ваше недоверие это ваше недоверие. Ничего ровным счетом не доказывающее. Я например теще не доверяю. Будем рассматривать факты или ваши недоверия?
 
Максимализм здесь только у вас проявляется - дескать раз я не могу решать все, и написать свою операционку с нуля, то вообще отказываюсь от всякой самостоятельности, и буду жрать что дают корпорации.

Это не максимализм, это современный уровень ПО в миллионы строк. Вы делаете ровным счетом тоже самое, только с других источников.
Толку кричать о возможности если вы не в состоянии ею воспользоватся?
26.02.2012 23:58:26 #
Mozilla Firefox Гость
Система не имеет права вносить изменения даже в свои собственные файлы без согласия владельца компьютера. Тем более если владелец заплатил за операционную систему.

Если это описано в условиях пользования, то пользователь дает такое согласие в момент нажатия кнопки Ок при установке продукта.
 
Представьте себе, что Вы приобрели утюг. Но через некоторое время к Вам приходит продавец и заявляет, мол, я внесу в утюг изменения, хочешь ты того или нет. Что? Он и так хорошо работает? А я всё равно поменяю что считаю нужным, меня твоё мнение не интересует.

Я вас удивлю но если при покупке утюга вы заключили юридический договор с продавцом и там описан такой случай - то он имеет на то полное право. Интеллектуальная собственность это не утюг.
 
Уже которое по счету полное непонимание сути и подмена понятий. А потом говорите об обвинениях в фанатизме ))
 
Постарайтесь понять, что "линуксоиды, СПОшники и прочая братия" просто хотят быть хозяевами своих компьютеров.
Прекрасно понимаю и поддерживаю.
 
СПО - это когда человек имеет шанс узнать, что именно он берёт. То есть, конечно, самостоятельно проанализировать код на предмет наличия бэкдоров трудно, но для этого есть сообщества.
 
А проприетарное ПО - это когда человек приносит себе в дом какую-то хитрую штучку и потом ломает голову, что же это на самом деле такое, не подглядывает ли оно за мной, не хозяйничает ли вместо меня в доме тайком.
Кэп? )
26.02.2012 23:41:21 #
Mozilla Firefox Гость

И лицензионное соглашение никак не способно сделать бэкдор не бэкдором. Уже хотя бы потому, что лицензионное соглашение - понятие юридическое, а бэкдор - понятие техническое.
 
Человек может невнимательно прочесть лицензию, он может не иметь возможности выбора, принимать лицензию или нет, он может изменить свое решение в последующем, да мало ли чего...

От того что юзер не читал лицензию эта лицензия силу не утрачивает. Опять простейшие вещи. Касательно бэкдоров вижу уже дискутировать бесполезно. У нас с вами разные понятия о бэкдорах.
Я так до сих пор и не увидел никаких не то что доказательств, но даже признаков или предпосылок наличия бэкдоров в продуктах майкрософт.
 
а бэкдор - понятие техническое.

Ошибаетесь. Как раз таки юридическое. Технически же бэкдор это система удаленного администрирования. Тонкость как раз в юридической легальности такого средства.
04.02.2012 08:11:16 #
SeaMonkey vanilinkin
Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах
Вы серьёзно считаете xakep.ru достаточно авторитетным и надёжным источником сведений?
 
вполне официальный бэкдор computrac
Computrac - это софт для биржевых систем, анализа фондовых рынков и всяких котировок, вывода данных в графическом виде. Производится компанией CompuTrac Software, Inc.
 
Если вы имели ввиду Computrace, то это сервис Computrace Customer Centre от компании Fujitsu Siemens Computers (FSC). Туда владелец украденного ноутбука обращается по мобильной связи, и они блокируют компьютер дистанционно. Программы называются SystemTrack и DataProtect. О том, что они встраиваются именно в BIOS, я не слышал.
 
В любом случае, вас, надеюсь, никто не заставляет покупать продукцию этой компании.
03.02.2012 01:07:59 #
Mozilla Firefox Гость Игорь
Приведите, пожалуйста, конкретные примеры бэкдоров в BIOS.
Для подтверждения слов гостя:
Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах - http://www.xakep.ru/post/58104/
 
вполне официальный бэкдор computrace - прошит в биосе и загружается вместе с виндой, лезет на сервера компании. Официальное назначение - защита от кражи ноутбука.
 
01.02.2012 03:34:27 #
Opera vanilinkin
ноутбук вам продадут исключительнов  комплекте с мастадем и в основной совей массе биосом UEFI.

Неправда. В ноябре без малейших проблем приобрёл ноутбук Samsung с FreeDOS на борту и установил Linux. Даже искать не пришлось. Не знаю, как у вас, но у нас (Украина) в продаже полно ноутбуков без всякого мастдая.
31.01.2012 17:22:18 #
Mozilla Firefox Гость
>Сама концепция UEFI такова, что сторонники Свободного ПО попросту не станут покупать такие компьютеры.
 
И каков на данный момент выбор у сторонников Свободного ПО в плане поккупке ноутбуков?
Если десктоп можно собрать самому из отдельных частей, то ноутбук вам продадут исключительнов  комплекте с мастадем и в основной совей массе биосом UEFI.
31.01.2012 09:28:30 #
SeaMonkey vanilinkin
Про UEFI слышали?

Ну не в лесу ведь живу, слышал, конечно. Сама концепция UEFI такова, что сторонники Свободного ПО попросту не станут покупать такие компьютеры. Следовательно, если даже туда что-то запихнут, то проблема будет актуальной не для всех.
 
Параллельно будут производиться нормальные машины с человечными BIOS, поскольку спрос на них вырастет, тут и Нострадамусом быть не надо.
 
То есть, проблема бэкдоров, шпионских закладок и прочей пакости всё же остаётся актуальной в отношении именно Software, а не Firmware. Да тут и поле деятельности несравненно шире.
 
Помнится, в августе 2010-го, когда ещё были отдельные версии Ubuntu для нетбуков, в них светлые головы из Canonical хотели запихнуть хитрый пакетик "для подсчёта количества установок". Маячок, каждые сутки отсылающий сообщение "I'm alive!" - о том, что пользователь ещё не снёс Ubuntu. Ну а поскольку нетбук - мобильное устройство, то можно было бы следить за перемещениями его владельца. Так вот, шум поднялся ужасный. Потом появился кошмар в виде Unity и все об этом забыли. Но суть в том, сторонников СПО даже такие мелочи возмущают. Даже "убунтоводов". Какое уж там UEFI...

Оставьте, пожалуйста, свой комментарий к публикации

Представиться как     Антибот:
   

Просьба не постить мусор. Если вы хотите потестить xBB, воспользуйтесь кнопкой предварительного просмотра на панели инструментов xBBEditor-а.


© 2007-2017, Дмитрий Скоробогатов.
Разрешается воспроизводить, распространять и/или изменять материалы сайта
в соответствии с условиями GNU Free Documentation License,
версии 1.2 или любой более поздней версии, опубликованной FSF,
если только иное не указано в самих материалах.