Новости

6 мифов об открытом ПО

b_675_675_16777215_10_images_1111_open-source-myths-644x250.jpg

Open-source - это прекрасно! Или нет? Несмотря на растущую популярность открытых альтернатив всем видам проприетарных программ, многие люди все еще не понимают природы этой индустрии.

Некоторые люди считают, что открытое ПО разрушит привычный нам мир программирования. Другие верят, что приложения с открытым исходным кодом - наша единственная надежда. Множество мифов бродят вокруг этих крайностей, скрывая от нас настоящую правду.

Вы все еще верите этим мифам об открытом программном обеспечении?

Миф: открытое ПО предназначено только для пользователей Linux

История и окружение Linux неразрывно связано с культурой открытого программного обеспечения, поэтому легко понять, почему люди предполагают, что open-source - приложения - это всего лишь феномен, относящийся к Linux. Впрочем, в чем-то это правда - многие открытые приложения изначально создаются с поддержкой лишь операционных систем Linux.

Но если вы пользователь Windows или Mac и считаете, что вы не используете открытое ПО, скорее всего, вы ошибаетесь. Есть высокие шансы, что некоторые из ваших любимых программ открытые, а вы просто не знали этого.

Примеры включают в себя такие приложения, как Mozilla Firefox, VLC, Pidgin, GIMP, Audacity, Calibre и WinCDEmu, а также многие другие, более или менее популярные.

Правда в том, что открытые программы все еще полезны, даже если вас не привлекает их философия. Они предназначены не только для гиков, использующих Linux, а для всех. Они создаются, чтобы мир стал в чем-то лучше.

Миф: открытое ПО меньше/больше подвержено уязвимостям безопасности

Информационная безопасность - это популярная тема для обсуждения сегодня, и бывает забавно наблюдать за тем, как люди с обоих сторон фронта - те, кто за, и те, кто против открытого ПО - используют аргументы "безопасности", чтобы доказать, что их приложения являются лучшими.

С одной стороны находятся те, кто утверждает, что доступный публично код точно делает программу небезопасной. Разработчики предоставляют внутренние разработки приложения посторонним глазам, что делает проще хакерам и создателям вредоносного ПО внедриться в него.

С другой стороны находится те, кто утверждает, что открытые программы являются более защищенными. Открытие кода публике означает, что на него будет смотреть больше глаз, которые могут заметить ошибки, а редактировать - больше рук, которые могут быстро исправить ошибки безопасности, если это потребуется.

Реальность такова, что обе стороны правы в зависимости от контекста. Каждый, впрочем, может согласиться с тем, что открытое ПО встречает другие проблемы, нежели проприетарное. Нельзя сказать, что они чем-то лучше или хуже.

Миф: большие компании избегают открытого программного обеспечения

Люди пишут открытый код по многим причинам, часто привлекая опытных или независимых программистов. Поэтому многие люди считают, что "серьезные компании" вроде Microsoft или Apple находятся выше использования open-source. На самом деле, это не совсем правда.

В прошлом году компания Microsoft открыта код своего фреймворка .NET - этот ход вызвал множество разговоров среди программистов. В этом году Apple последовала ее примеру и открыла код их языка программирования Swift - это вновь шокировало программистов по всему миру.

Вот пример двух самых закрытых компаний в мире, которые стали ближе к идеалу open-source. Больше никто не сможет сказать, что открытие кода лишь для неопытных или независимых программистов. Когда оно работает, оно работает - вне зависимости от того, кто вы.

Миф: "Делай все, что захочешь"

Общий концепт открытого ПО достаточно просто - актуальный код выбранной программы становится доступен публике. Когда люди слышат это, их мысли могут пойти в таком направлении: "А что, если кто-то украдет код?".

Действительно, некоторые люди крадут открытый код. Они считают, что если код доступ широкой публике, то они могут взять его и использовать так, как хотят - но это часто не работает. Как и изображения, видео и музыка, ПО защищено авторскими правами.

Чтобы сделать объяснение короче, я скажу, что вам нужно соблюдать условия открытой лицензии, под которой выпущен код.

Есть некоторые лицензии (например, таковыми являются BSD и MIT), которые действительно позволяют вам "делать, все что захотите" с кодом, даже доходя до продажи производных от этой программы. Но не каждая лицензия похожа на это, и вам необходимо узнать, что запрещено, а что разрешено.

Миф: написание открытого кода хаотично

Представьте, что вы пытаетесь разработать машину в то время, как еще сотня людей выкрикивает вам свои предложения. Не очень удобно, не правда ли? Разработка сообществом редко работает в реальном мире, так почему она работает для разработки программ?

На самом деле, она не работает. Разработка открытого ПО - это не разработка сообществом, хотя, конечно, все звучит так на бумаге.

Вы можете подумать - "но я считал, что каждый может внести свой вклад в проект с открытым исходным кодом!". Конечно, каждый может, но публичные разработки оцениваются и принимаются теми, кто управляет проектом. Если предложенное изменение не подходит версии проекта, оно может быть отклонено. Полный процесс, на самом деле, очень прост и упорядочен.

Но если руководство проекта начинает спорить между собой насчет своего видения направления движения проекта, тогда все может запутаться - и тогда создаются форки проектов - этот термин обозначает процесс клонирования открытого кода в отдельный проект и разработки его в другом направлении от оригинального.

Миф: писать открытый код необходимо только на общественных началах

Только из того, что открытое ПО часто доступно бесплатно, не следует то, что разработчики этих программ работают бесплатно. Конечно, некоторые так и делают, но есть несколько путей заработка для разработчика ПО с открытым исходным кодом.

Иногда программа очень полезна и насколько важна для процесса работы некой компании, что она начинает спонсировать программистов данной программы и предоставлять им финансирование для дальнейшей работы над ней.

Другой пример - когда программисты предлагают загружать исходный код бесплатно, но вы должны платить за загрузку бинарных файлов. Вы также сможете найти программистов, которые предлагают свои программы бесплатно, а техническая поддержка у них платная.

Это только вершина айсберга, но уже понятно, что работа на общественных началах не является обязательным атрибутом разработчика ПО с открытым кодом.

Какие мифы еще существуют?

Зная, что мифы выше неверны или преувеличены, чувствуете ли вы себя больше или меньше склонным к использованию открытого ПО? Говоря о себе, я отношусь к этому нейтрально. Если программа хороша, я буду использовать ее вне зависимости от того, как она была создана и открыт ли ее код или нет.

Тем не менее, мы знаем, что множество мифов об открытом ПО все еще ходят по миру и Интернету, поэтому если вы обнаружите какой-либо, расскажите нам о них.

А что вы считаете нужным сказать об открытых программах? Поделитесь этим с нами в комментариях ниже!

Комментарии   

 
+1 #5 Gekko1983 25.08.2015 10:15
Кроме того, вот уже лет 15, как в
спецслужбах всего мира утвердилась мода
делать бэкдоры исключительно под видом
ненамеренных отшбок. Так всем спокойнее.
И скрытность вышэ. И "разоблачение
внедрённого агента" не приводит ко
шпионскому скандалу, а выглядит
банальным обнаружением очередной
уязвимости.
Ваш покорный слуга остаётся сторонником
свободного ПО и открытых исходников. Однако вышеуказанный аргумент - вычёркиваем.
Цитировать
 
 
0 #4 Gekko1983 25.08.2015 10:14
мнение эксперта,говори т Федотов Н.Н
Популярный аргумент сторонников открытого кода - что «каждый может его проверить» на
предмет НДВ и прочих безобразий.
На самом-то деле, можетдалеко не каждый. Линь ничтожный процент пользователей
обладает нужной квалификацией. Впрочем, даже они могут, но не хотят. Изучать миллион
строк исходного кода - это работа, на которую даже за деньги не всякого у говоринь.
Бывают специально нанятые для поиска
НДВ сертификаторы с соответствующими
инструментами. Но для них, если уж деньги
нашлись, и исходники проприетарных
продуктов обычно предоставляются без
проблем.
Профессионал же, добровольно и
бесплатно шэрстящий исходный код на
предмет потенциальных чёрных ходов -
организм, в дикой природе не
встречающийся.
Цитировать
 
 
0 #3 Gekko1983 25.08.2015 09:48
Ее нет. А значит, предварительно надо проверять исходныйи исполняемый код компилятора. Многие ли компании могут похвастаться тем. что могут выполнить такую задачу? А многим ли это надо? Все-таки, этоне профильная задача бизнеса. Отдать решение этого вопроса на аутсорсинг.запл атив кругленькую сумму? А стоило ли тогда выбирать бесплатное ПО с открытым кодом?Это заблуждение подтверждает исследование Software Integrity HiskReport, опубликованное в мае 2011 г. Основная мысль данного отчета: полученный из третьих рук исходный код не проверяется и не тестируется с точки зрения качества и безопасности с такой же тщательностью, что и собственноручно написанный код. Соотношение примерно 1:2 не в пользу чужого кода.
Цитировать
 
 
0 #2 Gekko1983 25.08.2015 09:45
И это.помимо знания, вопрос информационной безопасности. Что же касается рядовых потребителей, то они тем более не в состояниини проанализироват ь исходный текст серьезных приложений, которые могут насчитывать миллионы и даже десятки миллионов строк кода, ни переработать их. добавив нужный функционал. Иными словами, наличие исходного кода не дает потребителю ничего, кроме мнимой уверенности в защищенности продукта на его основе
Мало анализировать код. нужен контроль над процессом его сборки и проверки соответствия исходного текстаего скомпилированно му варианту. где гарантия, что в процессе компиляции проверенного кода в него не будет внедрена закладка?
Цитировать
 
 
+1 #1 Gekko1983 25.08.2015 09:44
Не буду поднимать вопрос о нужности ПО с открытыми кодами, лучше начну с развенчания мифа о том, что Open Source могут анализировать все желающие. Могут — теоретически.Но смогут ли в реале? Я занимаюсь безопасностью уже 19 лет. а училсяго специальности «Прикладная математика, на которой у нас большое внимание (может быть, даже излишне большое) уделялось вопросам программировани я. Но при этом я не могусказать, что я в состоянии заниматься анализом исходных кодов на предмет наличия в них тех или иных проблем безопасности. Могу утверждать, что таких аналитиков очень и очень мало,поскольку специалист такого профиля должен обладать не просто знаниямии умениями программиста. Он должен разбираться в данной дисциплине на более глубоком уровне, чем специалист по программировани ю.
Цитировать
 

Добавить комментарий


Защитный код
Обновить

Аккаунт




Мы в соц. сетях






Подпишись на нашу RSS

Новости Hi-Tech

Как избавиться от уведомлений в браузере

Очень часто при просмотре web-страниц выскакивают сообщения рекламного характера, которые сильно раздражают и сбивают с толку. Если вы входите в число этих людей, то должны знать, как отключить уведомления в...

Что нового в юбилейной версии браузера F…

На днях стал доступным релиз обновленного веб-браузера от Mozilla. Представленный Firefox 50 выпущен в версиях для десктопов с популярными операционными системами, а также для мобильных устройств, работающих на Android. Одним...

Ремонт ноутбуков - выбираем сервис

Ноутбуки вещь до конца не изученная пользователями, настолько как компьютер. Ведь не каждый захочет разбирать свой ноутбук, и смотреть как он устроен. В отличие от ноутбука компьютер разбирал почти каждый,...

Как выбрать чехол для мобильного телефон…

После приобретения смартфона большинство сразу же начинают выбирать аксессуары к нему. Это вполне объяснимо, поскольку многие из них делают эксплуатацию девайса безопасной и более комфортной. В первую очередь это касается...

Go to top