Отличия между Freeware и свободным программным обеспечением
Отличия между Freeware и условно-бесплатным программным обеспечением
Проблема именования бесплатного и свободного программного обеспечения
Многие тексты на тему программного обеспечения составляются на английском языке , в котором слова «свободный» и «бесплатный» переводятся одинаково, как «free». Это создаёт путаницу в именовании. В ходе решения этой проблемы появился термин Freeware, а для именования свободного и открытого программного обеспечения - термин . Однако, фонд свободного программного обеспечения рекомендует именовать свободное программное обеспечение «free software» .
См. также
- Shareware
- Spyware
Примечания
| Формы распространения ПО | |
|---|---|
Wikimedia Foundation . 2010 .
Смотреть что такое "Свободно распространяемое ПО" в других словарях:
Freeware (/ˈfɹiːwɛə(r)/) (от англ. free «бесплатный» и software «программное обеспечение») это программное обеспечение, лицензионное соглашение которого не требует каких либо выплат правообладателю. Freeware обычно… … Википедия
Запрос «Free software» перенаправляется сюда; см. также другие значения. Свободное программное обеспечение (СПО, англ. free software, также software libre или libre software), свободный софт программное обеспечение, в отношении… … Википедия
Логотип Open Source Initiative (OSI) У этого термина существуют и другие значения, см. OS (значения). Открытое программное обеспечение (англ. … Википедия
В Википедии есть статьи о других людях с такой фамилией, см. Алексеев. Алексеев Евгений Ростиславович … Википедия
В этой статье не хватает ссылок на источники информации. Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена. Вы можете … Википедия
- (англ. Shareware, /ˈʃɛə(r)wɛ(r)/) тип программного обеспечения, обусловленный особенностями распространения таких программ. Исторически слово обозначало программы, свободно распространявшиеся третьими лицами (например, через BBS или… … Википедия
Алексеев Евгений Ростиславович Дата рождения: 13 сентября 1964 Место рождения: Краснослободск, Волгоградская область Научная сфера: вычислительная математика, программирование Место работы: Донецк … Википедия
Свободно распространяемое программное обеспечение: которое пользователь поддерживает самостоятельно; и в которые пользователь правомочен вносить изменения. По английски: Freeware См. также: Программные изделия Жизненный цикл программного… … Финансовый словарь
Программное обеспечение: свободно распространяемое среди пользователей; часто имеющие неполную функциональность. При этом пользователь имеет возможность переслать автору известный гонорар и получить полную версию программного обеспечения. По… … Финансовый словарь
Для термина «Free software» см. другие значения. Freeware (/ˈfɹiːwɛə(r)/; от англ. free «бесплатный» и software «программное обеспечение») программное обеспечение, лицензионное соглашение которого не требует… … Википедия
Свободно распространяемые программы
Свободно распространяемые программы - это такие бесплатные программы, которые предоставляют конечному пользователю большую свободу действий. Также называется открытым программным обеспечением (Open Source Software).
Вы можете их абсолютно бесплатно распространять, использовать и модифицировать. Самый большой плюс данных программ состоит в том, что их разрешено бесплатно использовать в организациях, школах, университетах, в том числе и дома. Большинство представленных программ распространяются по лицензиям GNU GPL v2, GNU GPL v3, GNU LGPL, BSD и MIT .
Почему стоит перейти на свободные программы?
Некоторые люди думают, что свободные программы не могут стать достойной заменой платного аналога. На самом деле, есть категории программного обеспечения, в которых уже просто не осталось платных приложений, например, интернет браузеры. Сегодня обычный среднестатистический пользователь и не знает, что браузеры могут быть платными, а ведь такие были когда-то давно. Направления программ с открытым исходным кодом, то есть свободных, двигается и развивается, и возможно со временем вытеснит платные программы.
Бесплатные аналоги программ есть фактически для любой платной программы, просто о них не всегда знают. В некоторых случаях бесплатный аналог имеет меньший набор функциональных возможностей, а в некоторых значительно больше, чем в платном приложении.
Cайт «Континет свободы » предлагает к вашему вниманию именно свободное программное обеспечение, а не просто бесплатные программы. Это связано с тем, что большинство бесплатных программ запрещено использовать в офисе, то есть в организации, компании. Уточнить запрещено или разрешено использование в офисе можно, если прочитать лицензионное соглашение данного программного обеспечения. В нём будет написано об использовании только для дома или домашнего офиса, или будет написано, что запрещено использовать с целью коммерческой прибыли. Домашний офис, это когда на работу вы приходите со своим личным ноутбуком, и на нём у вас и находится эта программа. Данный ноутбук не должен числиться за организацией. Не надо путать с вашим личным компьютером, который стационарно стоит в офисе - это не будет считать домашним офисом.
Какая выгода для разработчиков свободных программ?
С 1980 года разработчики ПО начали активно прибегать к лицензированию своих продуктов. Лицензия представляет собой контракт между разработчиком и покупателем, предусматривающий различные ограничения на использование ПО. Применение подобных лицензионных соглашений позволило взять на вооружение юридический инструментарий, регулирующий отношения между правообладателями и правопользователями. Национальные законодательства по авторскому праву едва поспевают за новыми экономическими отношениями, которые складываются сегодня между разработчиками и пользователями. В результате лицензионные соглашения играют определяющую роль в правилах использования интеллектуальной собственности на ПО.
У вас может создаться логичный вопрос, раз программа является бесплатной для всех, и даже более, её можно модифицировать, то какая может быть от неё выгода для её разработчика? Действительно, на первый взгляд это может показаться как минимум странным. Для начала, перечислим типы разработчиков:
- Энтузиасты;
- Коммерческие компании;
- Студенты.
Теперь рассмотрим каждый тип разработчиков. Энтузиасты разрабатывают такие свободные программы пока это им интересно, но тут момент, что раз открыт исходный код, то на смену одного энтузиаста обязательно придет другой. В свободно распространяемых программах обычно нет рекламы, как например, в бесплатной версии антивируса аваст, где он на каждом углу предлагает купить платную версию. Хотя нужно признать, что бывают редкие исключения. Коммерческие организации могут писать программы по свободным лицензиям, дабы не вести её поддержку. Это один из вариантов. Также они могут саму программу распространять свободно, а также предлагать услуги по её установке, настройке, обслуживанию, или просто просить деньги за то, что запишут вам её на диск, но никак не за саму программу! Иногда компании разрабатывают параллельно два продукта. Один продукт является минимальной версией второго. И этот минимальный продукт они распространяют по свободной лицензией. Делают это обычно для привлечения внимания ко второму продукту. Студенты - Линукс изначально и появился на свет, как курсовой проект одного студента.
Свободно распространяемое ПО может быть трех основных видов: общедоступное, свободно распространяемое (freeware) и ПО с открытыми кодами.
Общедоступное ПО не охраняется авторским правом, а стало быть, может использоваться, распространяться и модифицироваться без ограничений. Тем не менее оно не может быть применено кем-либо для создания нового программного продукта, который, оказавшись впоследствии под защитой авторского права, изменит тем самым общественный статус такого ПО. Поскольку авторское право - неотъемлемый атрибут любого распространяемого ПО, необходимо прямое указание автора на принадлежность его программы к public domain, то есть на то, что она отчуждена от прав автора и является общей собственностью. Многие из Интернет-стандартов, включая TCP/IP и HTML, относятся к общедоступному ПО. При распространении оно может как сопровождаться исходными кодами, так и не иметь их.
Свободно распространяемое ПО (Freeware) представляет собой такой тип ПО, создатель которого сохраняет за собой свои авторские права. Эти программы можно копировать и использовать бесплатно, но нельзя модифицировать. Также необходимо получить предварительное согласие автора на применение кода. Как правило, авторы выпускают компьютерные программы в формате freeware с ограниченными функциями, чтобы оценить, насколько они будут востребованы, и в случае успеха меняют его статус на коммерческий. Иногда разработчики таких программ не хотят в дальнейшем тратить деньги на их техническую поддержку. Некоторые виды freeware могут находиться только в личном пользовании - применение их в коммерческих целях не допускается; другие требуют предварительной регистрации. В этом случае пользователь должен послать свои данные автору, чтобы получить доступ к компьютерной программе. Нередко freeware (а иногда даже shareware) ошибочно причисляют к public domain software. На самом деле лишь малая часть этих программ относится к категории общедоступных. Платить за такие программы не нужно, однако авторские права на них остаются за автором. Из этого следует, что автор продолжает отслеживать судьбу программы и может даже перевести ее в статус условно бесплатного или коммерческого ПО.
Программное обеспечение с открытыми исходными текстами (open code software) характеризуется в первую очередь свободным доступом к исходным текстам. Его пользователи имеют право свободно выполнять следующие операции:
- запускать программу для любых целей;
- изучать, как программа работает, и модифицировать её;
- распространять копии программы;
- модифицировать программу и передавать ее улучшенный вариант третьим лицам.
Объединение преимуществ свободного доступа к исходным текстам с основными правами предоставляет пользователю такого ПО значительно более высокий уровень свободы по сравнению с теми, кто имеет дело с другими видами компьютерных программ. Программы с открытым исходным текстом (ОИТ) дают пользователю возможность без всяких ограничений управлять ПО, копировать его, распространять, изучать и изменять. Модель интеллектуальной собственности на такое ПО отличается от той, на которой строится большинство коммерческих программных продуктов. Коммерческая модель предполагает в большинстве случаев только право на запуск программы и право пользователя сделать для себя резервную копию.
Когда речь идет о свободном ПО, в первую очередь имеется в виду именно свобода его использования, а не цена. Генеральная общественная лицензия была разработана, чтобы гарантировать пользователю:
- право на распространение копий свободного ПО (и возможность при желании брать плату за эту услугу);
- возможность получения исходного кода ПО;
- право модифицировать ПО или использовать его компоненты в новых свободных программах.
Вне зависимости от типа разработчика они могут зарабатывать на своей программе за счет пожертвований. В некоторых странах государство осуществляет финансовую поддержку таких проектов. Да и некоторым организациям может потребоваться расширение функционала программы. К кому они в первую очередь обратятся в таком случаи? Конечно к автору.
Свободное программное обеспе́чение (СПО , англ. free software , также software libre или libre software ), свободный софт - программное обеспечение , пользователи которого имеют права («свободы») на его неограниченную установку, запуск, свободное использование, изучение, распространение и изменение (совершенствование), а также распространение копий и результатов изменения . Если на программное обеспечение есть исключительные права, то свободы объявляются при помощи свободных лицензий .
Первоначально создание программного обеспечения для компьютеров было в первую очередь академическим занятием. Для специалистов в области компьютерной науки каждая программа представляла собой результат научного исследования, в некотором смысле аналогичный публикации статьи. Это означает, что исходный текст программы был обязательно доступен всему научному сообществу, поскольку любой научный результат должен быть верифицируем, то есть подтверждаться другими исследователями и быть открытым для критики. Таким образом, процесс разработки программного обеспечения более принципиально схож с научным процессом: учёный брал существующие программы, исправлял их в соответствии со своими идеями и публиковал исправленные программы - новый результат.
Однако технология производства компьютеров развивалась не менее активно, чем программное обеспечение для них. В 1970-е годы существовало огромное разнообразие различных архитектур вычислительных машин, различавшихся также производительностью и ценой. Естественно, для каждой архитектуры приходилось разрабатывать отдельный набор программного обеспечения. С середины 1970-х в большинстве американских университетов для академических разработок использовались компьютеры архитектуры PDP-10 , что позволяло сотрудникам разных университетов использовать разработки друг друга на своих машинах. Сотрудники лаборатории искусственного интеллекта (MIT) в конце 1970-х разработали для PDP-10 собственную операционную систему ITS (Incompatible Timesharing System - несовместимая система с разделением времени) и очень большой набор программ для неё. Исходные тексты написанных в MIT программ были общедоступны, сотрудники других университетов пользовались их исходными текстами и присылали им исправления, всё программное обеспечение в этих лабораториях было полностью академическим.
Введение ограничений для ПО
В условиях огромного многообразия архитектур компьютеров программное обеспечение составляло неотъемлемую часть самой машины, причём далеко не самую дорогостоящую часть. Производители компьютеров поставляли их вместе с основным программным обеспечением - по крайней мере, [ ] с операционной системой . Производство компьютеров было наукоёмким, но в основе своей коммерческим предприятием.
В ситуации, когда [прояснить ] программное обеспечение является объектом продажи наравне с предметами обихода, на него распространяются уже не только законы научной разработки, но и свойства материальных предметов, которыми можно торговать, обмениваться, право владения и пользования которыми стоит охранять законодательно. [нейтральность? ] Так программное обеспечение попало в разряд интеллектуальной собственности: то есть исходный текст программы стал рассматриваться как произведение.
Чтобы защитить [неизвестный термин ] свои интересы, производители компьютеров и программного обеспечения используют лицензии - вид договора между обладателем авторских прав и пользователем (покупателем) программного обеспечения. Подобные договоры заключались и с университетами: например, университету передавались исходные тексты программ и право их изменять, но запрещалось распространять их за пределами университета. Подобные ограничения означали, что тексты соответствующих программ не могли открыто обсуждаться в сообществе, то есть не существовали для научной разработки. Были у компьютеров и программного обеспечения покупатели и вне академической среды - например, банки. Таким пользователям [ ] не столь важно получить исходные тексты программ, они заинтересованы в программном обеспечении как в законченном продукте и готовы платить деньги за надёжные и удобные программы.
Однако компьютеры развивались очень быстро, и бывшие вполне современными в 1970-е PDP-10 к началу 1980-х уже устарели и значительно отставали по производительности от более современных машин. Однако ни для одной из новых архитектур уже не было операционной системы и прочего программного обеспечения, разработанного исключительно в академической среде и по её правилам. Теперь университеты должны были покупать новые компьютеры с новым программным обеспечением и выполнять условия лицензии, ограничивающей их права на разработку и распространение ПО - иначе говоря, ограничивающей возможность научной модели разработки и распространения программного обеспечения.
В это время в лаборатории искусственного интеллекта MIT разрабатывались так называемые LISP-машины , умевшие на аппаратном уровне интерпретировать язык программирования, похожий на LISP - развитый и перспективный язык программирования. На LISP же была написана операционная система для таких машин и всё программное обеспечение для них. В начале 1980-х некоторые сотрудники лаборатории искусственного интеллекта выкупили у MIT права на LISP-машины и математическую систему Macsyma и основали собственные коммерческие компании для дальнейшей разработки в этой области. Очень многие сотрудники лаборатории перешли работать в эти компании, после чего все их дальнейшие разработки уже становились закрытыми для научного сообщества. Новые LISP-машины распространялись с лицензиями, запрещающими пользователям модифицировать и распространять исходные тексты программ. Программы, которые раньше для сотрудников MIT были аналогом научных публикаций, стали принадлежащим кому-то продуктом.
Одному из сотрудников, оставшихся в лаборатории искусственного интеллекта MIT, Ричарду Столлману , такое положение дел казалось недопустимым нарушением открытого научного процесса разработки программного обеспечения. Он в одиночку пытался в рамках прежней академической модели развивать LISP-машины и открыто реализовывать изменения, аналогичные сделанным в рамках закрытой коммерческой разработки, чтобы LISP-машины MIT могли конкурировать с аналогами. Конечно, эта попытка угнаться за активной разработкой целой компании была обречена на неудачу.
Тогда в поисках единомышленников Ричард Столлман создаёт некоммерческую организацию «Фонд свободного программного обеспечения ». Своей основной целью Фонд ставит сохранение программного обеспечения, процесс разработки которого всегда будет гарантированно открытым, а исходные тексты всегда доступны. Более масштабная цель Фонда - разработка операционной системы, целиком состоящей из открыто разрабатываемого программного обеспечения. Декларируя такую цель, Столлман, фактически, хотел вернуть представлявшееся ему идеальным состояние, когда в MIT работали в собственной операционной системе для PDP-10.
Операционная система, разрабатываемая в рамках Фонда, должна была стать совместимой с операционной системой UNIX . К началу 1980-х UNIX очень широко использовался, в том числе и в академической среде. Для этой операционной системы существовало много программ, свободно распространявшихся в научном сообществе, поэтому хотелось, чтобы эти программы работали и в новой - свободной - операционной системе. Эта будущая операционная система получила название GNU .
Фонд свободного ПО в прошлом делил несвободное ПО на полусвободное (такое, которое отличается от свободного лишь запретом на коммерческое использование) и проприетарное (собственническое, англ. proprietary ) (которое не имеет всех четырёх свобод, даже если коммерческое использование разрешено); но это разделение более не используется.
Иногда к несвободному ПО относят и всё «коммерческое ПО », считая свободное ПО видом бесплатного, однако это неверно: получать выгоду от программы можно не только продажей несвободных лицензий.
Определение свободного ПО
Для того чтобы сохранить модель научного сотрудничества между разработчиками, необходимо было обеспечить, чтобы исходные тексты программ, написанные разработчиками, оставались доступными для чтения и критики всему научному сообществу с сохранением авторства произведений. Для этого Ричард Столлман сформулировал понятие свободное программное обеспечение , в котором отразились принципы открытой разработки программ в научном сообществе, сложившемся в американских университетах в 1970-е годы. Столлман явно сформулировал эти принципы, они же - критерии свободного программного обеспечения . Эти критерии оговаривают те права, которые авторы свободных программ передают любому пользователю:
- Программу можно свободно использовать с любой целью («нулевая свобода »).
- Можно изучать, как программа работает, и адаптировать её для своих целей («первая свобода »). Условием этого является доступность исходного текста программы.
- Можно свободно распространять копии программы - в помощь товарищу («вторая свобода »).
- Программу можно свободно улучшать и публиковать свою улучшенную версию - с тем, чтобы принести пользу всему сообществу («третья свобода »). Условием этой третьей свободы является доступность исходного текста программы и возможность внесения в него модификаций и исправлений.
Возможность исправления ошибок и улучшения программ - самая важная особенность свободного и открытого программного обеспечения, что просто невозможно для пользователей закрытых частных программ даже при обнаружении в них ошибок и дефектов, количество которых, как правило, неизвестно никому.
Только удовлетворяющая всем четырём перечисленным принципам программа может считаться свободной программой, то есть гарантированно открытой и доступной для модернизации и исправления ошибок и дефектов, и не имеющей ограничений на использование и распространение. Нужно подчеркнуть, что эти принципы оговаривают только доступность исходных текстов программ для всеобщего использования, критики и улучшения, и права пользователя, получившего исполнимый или исходный код программы, но никак не оговаривают связанные с распространением программ денежные отношения, в том числе не предполагают и бесплатности . В англоязычных текстах здесь часто возникает путаница, поскольку слово «free» по-английски означает не только «свободное», но и «бесплатное», и нередко употребляется по отношению к бесплатному программному обеспечению , которое распространяется без взимания платы за использование, но недоступно для изменения пользователями и сообществом, потому что его исходные тексты не опубликованы. Такое бесплатное ПО вовсе не является свободным. Наоборот, свободное ПО вполне можно распространять (и распространяют), взимая при этом плату, однако соблюдая при этом критерии свободы: каждому пользователю предоставляется право получить исходные тексты программ без дополнительной платы (за исключением цены носителя), изменять их и распространять далее. Всякое программное обеспечение, пользователям которого не предоставляется такого права, является несвободным - независимо от любых других условий.
Open source software
Открытый доступ к исходным текстам программ является ключевым признаком свободного ПО, поэтому предложенный несколько позднее Эриком Реймондом термин (ПО с открытым исходным текстом) некоторым представляется даже более удачным для обозначения данного феномена, чем изначально предложенный Столлманом «free software». Столлман настаивает на различии этих двух понятий, так как слова open source указывают лишь на наличие одного, не самого важного (хотя и необходимого для реализации двух из четырёх свобод), по его мнению, из свойств, присущих свободному ПО - возможности увидеть исходный код.
Основная общественная лицензия GNU
Сообщество разработчиков и пользователей
Главное условие существования свободного ПО - всё-таки не лицензия, а люди, которые готовы бесплатно делиться текстами своих программ и совершенствовать тексты чужих. Свободное ПО унаследовало модель открытой научной разработки, а вместе с ней - и академическую модель взаимодействия между учёными, вылившуюся в специфическую организацию сообщества разработчиков и пользователей.
Взаимопомощь
У любого пользователя программного обеспечения непременно возникают вопросы, когда он пытается применить его для решения своих задач. Пользователь несвободной (патентованной) программы платит за неё производителю, который иногда взамен предоставляет ему некоторые гарантии, одна из которых - отвечать на вопросы о работе программы. Специально для этого производитель организует службу поддержки , которая по телефону, электронной почте и другим средствам связи отвечает на вопросы пользователей.
Пользователь свободно распространяемой программы не получает вместе с ней никаких гарантий: автор сделал её исходный текст открытым для общества, но при этом не взял на себя обязательств объяснять всем, как работает программа. Хотя справедливости ради стоит заметить, что любая несвободная программа в 99 % случаях тоже поставляется «как есть» и без гарантий. Поскольку сообщество пользователей большинства программ распределено по всему миру, для организации взаимодействия в нём наиболее активные пользователи (а зачастую и сами авторы) организуют (реже - используют существующие) списки рассылки , форумы и другие средства общения в Интернете . Для накопления и рубрикации информации по программе (в частности, списков часто задаваемых вопросов (ЧаВо ; англ. FAQ - frequently asked questions), а также организации более сложных форм взаимодействия (совместной разработки, систем отслеживания ошибок) создаются веб-сайты , посвящённые программам.
Исправление ошибок
В любой достаточно сложной программе непременно имеются ошибки и дефекты, количество которых обычно неизвестно. Многие крупные производители ПО создают и оплачивают работу отдела контроля качества (QA - Quality assurance), который контролирует соответствие процесса разработки ПО определённым требованиям, выполнение которых позволяет снизить вероятность появления ошибок в ПО (например, требованиям стандарта DO-178B, который применяется при разработке ПО для авиационных систем). Тем не менее, в настоящее время отсутствуют методы, позволяющие полностью гарантировать отсутствие ошибок в достаточно сложном ПО (существуют формализованные критерии сложности ПО).
Пользователь закрытой частной программы, столкнувшись с ошибкой, не всегда может выявить её причину и исправить ошибки (поскольку ему недоступны ни исходные тексты программы, ни даже отладочная информация), но, скорее всего, способен описать ошибку и условия, в которых она происходит.
Пользователь может сообщить об ошибке производителю программы (обычно посредством обращения всё в ту же службу поддержки), и если там решат, что ошибка действительно в программе, а не в работе пользователя, о ней будет сообщено разработчикам.
В итоге пользователь может долго ожидать исправления ошибки в последующих версиях программы. Нередко обновление собственнической программы приравнивается производителем к приобретению новой копии, что влечет за собой соответствующие издержки и нарушение закона о защите прав потребителей .
Диагностика ошибки, произошедшей на компьютере пользователя, - задача не из лёгких, поскольку у сотрудников службы поддержки (и тем более программистов фирмы) нет доступа к этому компьютеру. Поэтому отделами поддержки широко практикуются программы, выдающие разнообразную информацию о компьютере пользователя, а в сложных случаях и пресловутая отладочная информация (сотрудник просит пользователя прогнать программу в «диагностическом режиме» (как правило, при помощи недокументированной настройки, либо пользователю присылается отладочная версия нужного модуля) и отправить ему полученный файл отчёта).
У типичной свободной программы (то есть, некоммерческой и/или разрабатываемой небольшой компанией или частным лицом) обычно нет оплачиваемого отдела контроля качества. Значит, пользователь может столкнуться с ещё большим количеством ошибок, чем в типичной коммерческой проприетарной программе. Тем актуальнее для него возможность сообщить об ошибке разработчикам программы. Раньше в сопровождающей программу документации было принято указывать электронный адрес, по которому разработчики принимали сообщения об ошибках (bug report). Некоторые вводили стереотипную форму для таких сообщений, чтобы облегчить и автоматизировать их обработку. Уже это требует существенно более высокой связности сообщества во всём мире, существенно большей, чем достаточно для закрытой разработки.
Разработчики и контролёры‐испытатели проприетарного продукта могут ходить на службу в один и тот же офис и там обмениваться информацией или тратить определённую долю рабочего времени на составление и анализ строгих отчётностей, содержащих сообщения об ошибках и рапорты об устранении неисправностей. Такая организация труда эффективна, если круг разработчиков невелик, а ввести общую дисциплину относительно легко. Для открытого же проекта круг и взаимное расположение потенциальных разработчиков не ограничены ничем, поэтому эффективность разработки в гораздо большей степени зависит от того, насколько просто всем членам сообщества договариваться между собой, а также от «сознательности» пользователей.
Простому и упорядоченному приёму и перенаправлению сообщений об ошибках служат системы отслеживания ошибок (bug tracking system), самые известные из которых разработаны участниками больших проектов для себя, а благодаря свободным лицензиям используются повсеместно. Таковы GNUTS (разработанная в GNU), Bugzilla (Mozilla Foundation), JitterBug (проект Samba) или Debian BTS. Более ранние версии ориентируются на электронную почту, более поздние включают в себя web-интерфейс. Например, при помощи Bugzilla организуется сайт в Интернете , на котором пользователь может заполнить форму сообщения об ошибке. Каждое сообщение имеет свой номер, по которому можно попасть на «персональную» страницу данной ошибки, где отражаются все происходящие по её поводу события, от первоначального сообщения (открытия) до исправления (закрытия). При каждом изменении в состоянии ошибки Bugzilla рассылает всем заинтересованным лицам (включая, естественно, сообщившего об ошибке и занимающихся данной программой разработчиков) письма по электронной почте. Поскольку Bugzilla позволяет оставлять комментарии и прикладывать файлы, она является полноценным средством для общения пользователя с разработчиком по поводу ошибки в программе.
Принципиальное преимущество пользователя свободной программы заключается в том, что у него, в отличие от пользователей несвободных программ, всегда есть возможность заглянуть в исходные тексты. Конечно, для многих пользователей исходные тексты не более понятны, чем машинный код. Однако при достаточном уровне познаний в программировании пользователь может сам установить причину ошибки в программе, а то и устранить её, исправив соответствующим образом исходный текст. А если пользователь заинтересован в развитии программы, то с его стороны будет разумно не только сообщить автору об ошибке, но и прислать ему свои исправления к исходному тексту программы: автору останется только применить эти исправления к тексту программы, если он найдёт их корректными и уместными. Пересылать автору исправленный текст программы целиком непрактично: он может быть очень большим (десятки тысяч строк), и автору будет нелегко разобраться, что же изменено (а вдруг изменения сделаны неграмотно?).
Чтобы облегчить и автоматизировать процесс внесения исправлений, Ларри Уолл в 1984 году разработал утилиту patch («заплатка»), которая в формализованном (но хорошо понятном человеку) виде описывает операции редактирования, которые нужно произвести, чтобы получить новую версию текста. С появлением этой утилиты пользователь, обнаруживший и исправивший ошибку в программе, мог прислать автору небольшую заплатку, по которой автор мог понять, какие изменения предлагаются, и автоматически «приложить» их к своему исходному тексту. С появлением утилиты patch гораздо больше пользователей стало включаться в разработку программ с доступным исходным текстом, немалую роль и здесь сыграла сеть Usenet . В конце концов, данный способ исправления стал общеупотребительным и применяющимся не только к исходному коду программы, но и непосредственно к скомпилированному исполнимому коду в случае закрытого ПО, а слово «патч» стало нарицательным . Патчи (файлы-заплатки с исправлениями) - обязательный атрибут сегодняшней разработки любых программ любой сложности.
Если пользователю программы не хватает в ней какой-то функции, то при должной квалификации он вполне может запрограммировать её сам и включить в исходный текст программы, либо заплатить за это кому‐то ещё. Естественно, ему выгодно, чтобы его дополнение попало в «главный», авторский вариант программы (его называют upstream) и появлялось во всех последующих версиях: можно точно так же оформить его в виде патча и выслать автору. Этой возможности лишён пользователь несвободной программы, даже если он достаточно квалифицирован. Единственный способ включить в программу нужную ему функцию - обратиться к производителю (если программа проприетарная) с соответствующей просьбой и надеяться, что производитель сочтёт предложенную функцию действительно необходимой.
Чем больше у свободной программы активных пользователей, готовых вносить исправления и дополнения и делиться ими, тем надёжнее работает и быстрее развивается программа. Причём такая свободная модель отслеживания и исправления ошибок для программы, у которой тысячи активных пользователей, может оказаться гораздо более эффективной, чем у любой проприетарной программы: ни одна компания не может себе позволить такой огромный штат сотрудников в отделе контроля качества. Поэтому действительно популярная свободная программа может оказаться гораздо надёжнее проприетарных аналогов.
Написать большую программу в одиночку довольно сложно и даже не всегда возможно, особенно если автор занимается этим в свободное от работы время. Большинство современных свободных программ пишется группой разработчиков. Даже если начинал писать программу один человек и она оказалась интересной, к разработке могут присоединиться активные пользователи. Чтобы они могли не только вносить отдельные исправления, но и вообще всю разработку вести совместно, нужны специальные инструменты. Помимо патчей, для организации совместной разработки ПО применяются системы управления версиями . Функции системы контроля версий состоят в том, чтобы организовать доступ к исходным текстам программы для нескольких разработчиков и хранить историю всех изменений в исходных текстах, позволяя объединять и отменять изменения и пр. Самая ранняя свободная система управления версиями - RCS - использовалась ещё на заре свободного ПО абонентами сети Usenet, затем на смену ей пришла более развитая CVS , но сегодня и она считается во многом устаревшей и всё чаще заменяется Subversion , Git и другими.
Нужно заметить, что преимущества свободной разработки для пользователя не следует преувеличивать. Не все свободные программы в равной степени доступны для изменения пользователям, и это совершенно не связано с лицензией на их распространение. Важный фактор здесь - объём программы: если в ней десятки тысяч строк (как, например, в OpenOffice.org), то даже квалифицированному пользователю потребуется слишком много времени, чтобы разобраться, что к чему. Рассчитывать же на то, что разработчики ответят на все замечания и предложения пользователя немедленным исправлением программы, тоже нельзя, поскольку они не несут перед пользователем никаких обязательств по качеству программы. В этом отношении пользователь проприетарной коммерческой программы может оказаться в лучшем положении (хотя обязательства её разработчика обычно также обусловлены лишь законами, а не его волей).
Очень многие свойства сообщества разработчиков и пользователей свободных программ проистекают из того, что все его участники обычно занимаются этой программой из интереса или потому, что эта программа - необходимый для них инструмент (например, зарабатывания денег или по другой причине). Время, потраченное ими на программу, не оплачивается, поэтому нет никакой надежды, что обстоятельства не переменятся и разработка не прекратится вовсе. Нередки случаи, когда разработка программы начинается благодаря одному автору-энтузиасту, который привлекает многих к участию в разработке, а потом энтузиазм лидера гаснет, а вместе с ним затухает и разработка. Сегодня существуют тысячи программ, так никогда и не достигших версии 1.0, хотя «выгорание» лидеров и не единственная этому причина. Кроме того, программа может быть необходимой, но «неинтересной», а потому не найдётся и свободных разработчиков.
Место свободных программ на сегодняшнем рынке ПО очень значительно, и многие коммерческие и государственные предприятия используют свободное ПО прямо или опосредованно. Собственно, опосредованно все пользователи Интернета задействуют, например, свободную программу BIND , предоставляющую службу DNS . Многие организации, особенно предоставляющие услуги через Интернет, используют свободный web-сервер Apache , от работы которого непосредственно зависит их прибыль, не говоря уже о серверах на платформе Linux . Главный недостаток с точки зрения коммерческого пользователя: разработчики свободных программ не несут никаких обязательств по качеству программы, кроме моральных. Поэтому, сегодня большие корпорации, например, Intel или IBM , находят необходимым поддерживать проекты по разработке свободного ПО, оплачивая сотрудников, которые работают в рамках этих проектов.
Философия
В европейской культуре долго вырабатывались правила собственности по отношению к материальным ценностям. И вполне логично, что эти правила были распространены на ценности нематериальные - в том числе и на программные продукты, когда они начали представлять самостоятельную ценность. [нейтральность? ] Однако, у программных продуктов есть принципиальное отличие от материальных объектов - их можно легко копировать. Создание же копии материального продукта часто почти равно затратам на создание оригинала.
Из-за указанного различия для ПО не действует принцип «пользоваться вещью одновременно может только один человек» (и использование её кем-то другим автоматически наносит первому ущерб из-за неполучения блага от неё), по причине которого и существует понятие «хозяин». Поэтому попытка и тут действовать по этому принципу - закреплять право использования программы за одним каким-то человеком - интуитивно воспринимается как противоречащая природе вещей. Неудивительно, что возникает множество неурядиц, каждую из которых приходится решать искусственными, а зачастую и противоестественными методами.
Классическим таковым методом является де-юре сохранение прав на ПО за производителем, который как бы дает ПО своим пользователям во временное пользование. В этом случае использование нелицензионного ПО по сути приравнивается к концепции права англоязычных стран, известной как theft of services. Но эта концепция не имеет аналогов в иных национальных культурах, например, российской, и именно по причинам, приведенным на 2 абзаца выше (хозяин не лишается возможности использования вещи, что и есть главное негативное последствие кражи). В российском праве theft of services любых видов есть не более чем административное правонарушение, при этом за нелицензионное ПО предусмотрена уголовная ответственность, что звучит диссонансом в российской культуре.
Но иногда, например, приходится симулировать «ущерб из-за неполучения блага», который «наносится» «хозяину» программы при её безущербном копировании или возврате денег при обнаружении ошибок и дефектов в программах. Обычно это - «упущенная выгода», то есть та прибыль, которую хозяин мог бы получить, но не получил из-за того, что продукт скопировали. Приходится изобретать хитроумную аппаратуру , мешающую копированию или причиняющую при этом ущерб. Приходится вводить в законодательство особую категорию прав - условно назовём её «патент» - ограничивающую злоупотребления - и свободу - всего человечества в пользу хозяина патента. Причём далеко не всегда хозяин патента и автор изобретения - один и тот же человек (в таких случаях противоестественность данных мер лишь усугубляется).
Существует и точка зрения противников вышесказанного. Так, например, последовательная легализация theft of services означает бесплатность всех услуг, что означает скорее всего содержание всей этой сферы госбюджетом, а в таковом случае, во-первых, за услуги платят все налогоплательщики из своих налогов, причем без рыночного механизма влияния потребителя на производителя («кушай что дают»), во-вторых, это отвлекает госсредства от задач национальной важности, в-третьих, отсутствие рыночной конкуренции приведет к нивелированию качества всех услуг к некоему дешёвому и не очень качественному минимуму (возможно даже возложение части оказания услуги на потребителя в виде «доделай сам»). Все то же самое относится и к идее тотальной бесплатности всего ПО.
Несвободные программы называют «проприетарными » (от англ. proprietary ) или «собственническими». Иногда их неправильно называют просто «коммерческими », что неверно: получать выгоду от программы можно различными способами и многие успешные свободные проекты это подтверждают.
Миграция на свободное ПО
Процесс перехода на конкретное свободное ПО, а также общий тренд постепенного повышения уровня распространённости СПО в целом среди пользователей часто называют миграцией на свободное ПО.
Распространённость свободного и открытого ПО
Не специализирующиеся на компьютерной тематике СМИ , как правило, отождествляют открытое и свободное ПО, используют их как синонимы. Поэтому данные по распространённости открытого и свободного ПО обычно приводятся вместе.
СПО активно используется в Интернете. Например, самый распространённый веб-сервер Apache является свободным, Википедия работает на MediaWiki , также являющемся свободным проектом.
СПО используется в Министерстве юстиции Бельгии, в котором уже половина компьютеров работает под управлением Linux , и полицией Франции, которая к 2014 году планирует полностью перейти на Ubuntu Linux . О переходе на программное обеспечение с открытым исходным кодом объявило также Патентное ведомство Нидерландов. Перевести все компьютеры этого учреждения на свободное ПО планируется до конца 2009 года .
Программа перехода на СПО была успешно реализована в Мюнхене . Аналогичная программа имела место в Берлине , но впоследствии было принято решение использовать гибридную инфраструктуру из коммерческого и свободного программного обеспечения.
Свободное программное обеспечение в России
Свободное программное обеспечение, в любом случае, может свободно устанавливаться и использоваться на любых компьютерах. Использование такого ПО свободно везде: в школах, офисах, вузах, на личных компьютерах и во всех организациях и учреждениях, в том числе, и на коммерческих и государственных, в России и в странах СНГ .
В учреждения Министерства Обороны России, а также в российских посольствах в других странах используется операционная система МСВС . Данная ОС, сделанная на основе Red Hat Linux с незначительными изменениями, не является свободным ПО, её исходные коды закрыты.
В начале 2012 года около 22 тыс. рабочих мест в поликлиниках Москвы планировалось [
Данный лекторий содержит различные материалы о свободном программном обеспечении, разработанном специально для образовательных целей либо пригодном для использования в школах и других образовательных учреждениях для ведения и/или поддержки образовательного процесса.
Цикл видеолекций по теме «Операционная система LINUX»
В разделе «Телекурсы» в подразделе «Видеолекции» размещен цикл видеолекций по теме «Операционная система LINUX»
18 марта 2009. Вышел в свет комплект приложений для образования EduMandriva 2009 и пакет свободных приложений для Windows FreeSpring 2009. Этот комплект приложений подготовлен в Центре компетенции Mandriva Глазовского государственного педагогического института им. В.Г. Короленко и предназначен для облегчения установки и использования образовательного ПО, так как содержит в себе подборку программного обеспечения, необходимого для проведения занятий по курсам информатики и ИКТ дисциплин в средних, средне-специальных и высших учебных заведениях, составленную на основе пожеланий преподавателей.
Свободно распространяемое ПО
Наряду с коммерческими программными продуктами широкое распространение получило так называемое «свободное» программное обеспечение, дистрибутивы которого размещены в Интернете для широкого круга пользователей. Большинство разработчиков такого ПО позиционирует свои продуты как «free for non commercial use» - свободные для некоммерческого использования. Это означает, что такое ПО может быть свободно использовано частными лицами и образовательными учреждениями, но не может использоваться кем-либо для изготовления коммерческих продуктов.
Ниже приводится сводная таблица свободно распространяемого ПО, рекомендуемого для использования в образовательных учреждениях.
| Название ПО | Назначение | Дистрибутив |
| ALT- Linux EdUbuntu Debian MOPSLinux |
Операционные системы (для серверов и рабочих станций) | http://linux.armd.ru/ http://ubuntu.ru/ http://www.debian.org/ http://www.mopslinux.org/ |
| OpenOffice | Офисный пакет (текстовый редактор «Writer», редактор математических формул «Math», электронная таблица «Calc», система управления базами данных «Base», редактор презентаций «Impress» | http://ru.openoffice.org/ |
| Scratch (аналог Logo) | http://scratch.mit.edu/ | |
| Lazarus (аналог Pascal) | Визуальная среда программирования | http://www.lazarus.freepascal.org/ |
| Eclipse | Визуальная среда программирования | http://www.eclipse.org/ |
| NetBeans | Визуальная среда программирования | http://www.netbeans.org/ |
| Mozilla Firefox | Web-браузер | http://www.mozilla-europe.org/ru/firefox/ |
| Mozilla Thunderbird | Клиент электронной почты | http://www.mozilla-europe.org/ru/products/thunderbird/ |
| KompoZer | HTML редактор | http://www.kompozer.net/ |
| Gimp | Редактор растровой графики | http://www.gimp.org/ |
| Inkscape | Редактор векторной графики | http://www.inkscape.org/ |
| QCad | Профессиональная система черчения | http://www.qcad.org/ |
| Scribus | Настольная издательская система | http://www.scribus.net/ |
| Audacity | Редактор звуковых файлов | |
| Avidemux | Видеоредактор | http://www.avidemux.org/ |
| Blender | Редактор трехмерной графики | http://www.blender.org/ |
| Skype | Видеосвязь, служба мгновенных сообщений | http://www.skype.com/ |
| MySQL | Система управления базами данных | http://www.mysql.com/ |
| Google Apps | Software as a Service (ПО как сервис) | http://www.google.com/a/help/intl/ru/index.html |
Перспективы развития информационных технологрий в образовании , Лагунов Алексей Юрьевич, каф. информатики и вычислительной техники Приморского ГУ, Архангельск
Свободное программное обеспечение в школе: сообщество LinuxSchool
В рамках поддержки работы учителей со свободным ПО предлагаем Вам использовать в работе журнал « Linux Format ». Этот журнал является единственным ежемесячным периодическим изданием в России, полностью посвященным свободному программному обеспечению и операционной системе GNU/Linux.
Skype
Небольшое бесплатное приложение Skype позволяет организовывать аудиовизуальные конференции между пользователями сети Интернет. Где бы ни находился ваш собеседник, вы всегда можете связаться с ним через Skype с легкостью обычного телефонного звонка, который не будет стоить ни копейки. Помимо голосовой связи Skype позволяет обмениваться мгновенными текстовыми сообщениями, а при наличии веб-камеры программа превращается в настоящий видеотелефон, что делает ее уникальной в секторе бесплатного ПО. Большой простор для использования дает возможность организации конференций - подключения к разговору одновременно нескольких пользователей (до 25 участников).
В образовательном учреждении это приложение может выполнять множество задач: от оперативной связи между преподавателями и администрацией до видеотрансляции открытых уроков, дистанционной связи с учащимися. Используя программу Skype, школы могут удаленно обмениваться опытом, классные руководители – проводить дистанционные родительские собрания. Это лишь несколько примеров использования этого незаменимого приложения.
Для работы программе достаточно даже низкоскоростного ADSL-соединения с Интернет. После установки и регистрации программа практически сразу готова к работе.
Минимальные системные требования: ОС Microsoft Windows 2000, XP и более поздние версии, микрофон, наличие подключения к сети Интернет скоростью от 128 кбит/c. Чем выше скорость соединения с Интернетом, тем выше качество связи.
Для работы видеосвязи понадобятся компьютер с частотой процессора не ниже 1 ГГц и оперативной памятью объемом не менее 256 Мбайт и, конечно же, веб-камера.
Официальный сайт, где можно скачать последнюю версию программы: http://www.skype.com/
Свободное программное обеспечение от Google
|
Разработчики из американской компании Google, владеющей одной из самых популярных в мире систем интернет-поиска, давно вышли за пределы сугубо “поисковой” отрасли. Появляющиеся с поразительной быстротой новые программные решения от Google хоть и вращаются вокруг все того же поисковика, все больше приобретают черты отдельных, самодостаточных и законченных продуктов. Теперь Google бесплатно предлагает целый пакет программ и веб-инструментов, позволяющих редактировать тексты и графику, просматривать карты, удобно пользоваться Интернетом, оптимизировать работу системы – этим возможностям посвящен наш сегодняшний обзор. Ниже мы рассмотрим несколько полезных приложений, которые можно использовать в образовательном процессе. |
|
Google Chrome: веб-браузер для Windows |
|
Веб-инструменты Google Интернет становится более функциональным. Если раньше с помощью браузера можно было только просматривать Интернет-страницы, то теперь в Интернете можно пользоваться множеством интернет-приложений и веб-инструментов, способных порой полностью заменить обыкновенное ПО, которое необходимо устанавливать на компьютер. А это значит, что, где бы вы ни находились, на любом компьютере, имея выход в Интернет, вы можете воспользоваться многими возможностями, с которыми привыкли работать на своем ПК. |
|
Сервис электронной почты GMail |
|
Google Earth – Планета Земля Удивительное приложение “Google Планета Земля” предоставляет возможность путешествовать по нашей планете, не вставая с кресла. Это трехмерная модель планеты, перемещаясь по которой можно просматривать спутниковые фотографии земной поверхности с потрясающей детализацией, а в последних версиях программы - даже исследовать звездное небо. Благодаря широким возможностям функционального расширения программы, вокруг нее образовалось целое сообщество пользователей, которые делятся своими фотографиями, наблюдениями и прочей информацией через множество инструментов “Google Планета Земля”. К примеру, любой человек может привязать сделанный им снимок к географической точке. И все остальные пользователи, просматривая карту местности, где была сделана фотография, сразу же смогут ее увидеть. Сейчас уже миллионы людей используют “Google Планета Земля” для исследования окружающего мира. Разработчики создают дополнительные слои, которые можно наложить на спутниковые снимки: сеть железных дорог, интереснейшие т уристические маршруты, места добычи полезных ископаемых и еще множество дополнений доступны для скачивания в сети Интернет. Программа незаменима, прежде всего, на уроках географии. Учащиеся в мгновение могут увидеть на экране практически любой географический объект с высоты птичьего полета. Только представьте: горы и равнины, моря и океаны, острова, реки, города – и все это на расстоянии одного клика мышью. Согласитесь, что исследовать спутниковые снимки намного увлекательнее, чем использовать обыкновенные географические карты: при работе с программой возникает ощущение осязаемости, реальности всего, что отображается на экране, а урок превращается в увлекательное путешествие. Программа может также использоваться учениками для иллюстрирования мультимедийных проектов, и не только посвященных географии. Применима она в физике, биологии, астрономии… Все данные программа в реальном времени закачивает из Интернета, поэтому для ее работы требуется стабильная связь с сетью и, желательно, тариф с неограниченным трафиком. Распространение бесплатно. |
Хотя свободно распространяемые системы защиты существуют уже давно, они никогда не использовались столь широко, как операционная система Linux и Web-сервер Apache. Джон Пескаторе, директор компании Gartner по исследованиям, связанным с безопасностью в Internet, отметил, что среди применяемых систем защиты на долю свободно распространяемых средств сейчас приходится 3-5%, но к 2007 году этот показатель может возрасти до 10-15%.
Основной причиной такого потенциала является качество многочисленных свободно распространяемых пакетов защиты. «Поддержка некоторых общеупотребительных средств защиты осуществляется на достаточно высоком уровне, и многие разработчики предлагают для них новый инструментарий и шаблоны. В определенном смысле такие решения конкурируют с коммерческим инструментарием», - заметил Юджин Спаффорд, директор Центра обучения и исследований в области информационной безопасности университета Пурди.
К свободно распространяемым программным продуктам относятся бесплатные инструментальные средства, которые можно загрузить из Internet, пакеты, для которых производители предлагают коммерческие услуги поддержки, а также дополнительный инструментарий, поставляемый вместе с коммерческими продуктами.
К наиболее популярным инструментам относятся Netfilter и iptables; системы обнаружения вторжений, например, Snort, Snare и Tripwire; сканеры уязвимых мест в системах защиты, такие как Kerberos; межсетевые экраны, в частности, T.Rex.
Некоторые предприятия даже начали использовать свободно распространяемые системы защиты для обеспечения безопасности своей критически важной инфраструктуры.
Растущий интерес
ИТ-специалисты в той или иной степени используют свободно распространяемые средства защиты уже около 15 лет. Сейчас все больший интерес к таким инструментам проявляют крупные компании, консультанты по вопросам защиты и поставщики услуг, которые могут адаптировать подобное программное обеспечение к нуждам конкретных пользователей. Например, EDS начала использовать свободно распространяемый инструментарий защиты компании Astaro для обеспечения безопасности компонента переднего плана Web-сайтов нескольких кредитных союзов, предлагающих возможности обработки транзакций.
Интеграторы систем информационной безопасности признают, что пользователей привлекает невысокая цена свободно распространяемых средств. Например, Ричард Майр, управляющий директор R2R Informations und Kommunikations, отметил, что его компания уже долгие годы предлагает свой коммерческий межсетевой экран. Однако собранные данные показывают, что 75% клиентов компании отдают предпочтение свободно распространяемым аналогам. Компания Guardent предлагает подписку на услуги Internet-защиты стоимостью 1,5 тыс. долл. в месяц, основу которой составляет ее Security Defense Appliance. Это решение объединяет в себе коммерческие компоненты, такие как межсетевой экран PIX компании Cisco Systems, и свободно распространяемые компоненты, в том числе iptables, Nessus и Snort. Аналогичная услуга, опирающаяся исключительно на коммерческие продукты, может стоить около 10 тыс. долл.
В то же время, компания C2Net Software, которую недавно приобрела Red Hat, разработала свой коммерческий сервер Stronghold Secure Web Server на базе Apache и OpenSSL - свободно распространяемого инструментария, реализующего протоколы защиты на уровне сокетов и на транспортном уровне, а также содержащего криптографическую библиотеку общего назначения.
По словам консультанта по вопросам защиты Пола Робичаукса из компании Robichaux & Associates, организации, которые предъявляют особые требования к защите, определяемые законодательством, например, работающие в области здравоохранения и финансов, вряд ли станут использовать свободно распространяемый инструментарий. Вместо этого, они, скорее всего, будут по-прежнему зависеть от производителей, на которых они могут возложить ответственность за нарушение защиты. Робичаукс считает, что свободно распространяемые системы защиты чаще будут использоваться консалтинговыми и сервисными фирмами, которые уже знают эти инструментальные средства и доверяют им, а также компаниями, чьи отделы ИТ уже опробовали такие решения.
Свободно распространяемые средства защиты: за и против
Сравним свободно распространяемые и коммерческие инструментальные средства по затратам, качеству и технической поддержке.
Затраты. Одно из основных преимуществ свободно распространяемых инструментальных средств - их меньшая по сравнению с коммерческими продуктами стоимость. Такие системы распространяются бесплатно или по очень низким ценам, а, кроме того, они либо вообще не предусматривают лицензионных выплат, либо выплаты эти значительно меньше, чем для коммерческих продуктов. Однако некоторые пользователи на собственном опыте убедились, что утверждение «вы получаете то, за что заплатили» в полной мере применимо к свободно распространяемому инструментарию.
Однако Бадди Бакстер, технический менеджер EDS по инфраструктурным решениям для кредитных союзов, полагает, что если продукт стоит дороже, это вовсе не означает, что он будет в большей степени защищен. По его словам, EDS может установить систему защиты на основе программного инструментария Astaro, которая будет стоить вчетверо дешевле коммерческого продукта компании Check Point Software Technologies.
Качество. Директор по технологиям компании Guardent Джерри Бреди подтвердил, что некоторые свободно распространяемые инструментальные средства защиты не хуже (а то и лучше) их коммерческих аналогов. Например, по его словам, сканер уязвимых мест защиты Nessus обеспечивает лучшие возможности распределенной обработки, удаленного запуска и планирования, чем многие коммерческие продукты. «Благодаря использованию свободно распространяемой методологии вы можете в большей степени сосредотачиваться на тех вещах, которые действительно важны. Для Nessus вопросы распространения намного менее приоритетны, чем вопросы качества кода», - подчеркнул он.
Однако ему возражает Маркус Ранум, эксперт по вопросам защиты и глава компании NFR Security: «Не думаю, что программы имеют высокое качество уже потому, что распространяются свободно. На самом деле, качественным продукт делает именно его целенаправленная разработка. А открытость этого никак не гарантирует».
С ним согласен и Спаффорд: «Надежность продукта определяется в первую очередь его качеством и поддержкой. Был ли он хорошо спроектирован? Придерживались ли его разработчики четкой дисциплины и не добавили ли к нему чересчур много функций? Многое свободно распространяемое программное обеспечение создается людьми, не имеющими надлежащего опыта, инструментальных средств, времени или ресурсов для того, чтобы сделать это настолько тщательно, как того требует действительно высоко надежная среда».
Сторонники свободно распространяемых решений утверждают, что открытый код изучает очень много специалистов, поэтому они способны обнаружить проблемы намного быстрее, чем ограниченный круг разработчиков, создающих коммерческий продукт той или иной компании. «Поисками и исправлением ошибок в общедоступном программном обеспечении могут заниматься намного больше людей», - сказал Майк Куртис, директор по исследованиям компании Redsiren Technologies, предоставляющей услуги обеспечения информационной безопасности.
Кроме того, как заметил Куртис, разработчики свободно распространяемых программ могут быстрее реагировать на обнаруженные изъяны в защите, чем коммерческие компании просто в силу меньшей загруженности и отсутствия бюрократических препон. «Разработчики свободно распространяемых решений в большей степени заинтересованы в том, чтобы исправить обнаруженные ошибки, чем добавить новые возможности для следующей версии», - считает он.
Однако с ним не согласен Ранум: «Исходя из собственного опыта, могу подтвердить, что очень немногие специалисты действительно тщательно изучают код. Они, как правило, просто просматривают файлы с описанием. Созданный мною первый открытый пакет инструментальных средств для межсетевого экрана в той или иной степени использовали около 2 тыс. сайтов, но лишь десять человек сообщили о нем свое мнение или прислали заплаты, исправляющие ошибки. Так что я бы не стал уповать на открытость программного обеспечения», - сказал он.
Многие сторонники закрытых исходных текстов считают, что для поиска ошибок в программе важнее качество, а не число изучающих ее людей. Они утверждают, что эксперты по программному обеспечению компании-производителя, работающие над своими продуктами, выполняют работу более качественно, чем те, кто изучает свободно распространяемые пакеты.
К его мнению присоединяется и Спаффорд. «Во многих компонентах свободно распространяемого программного обеспечения были найдены ошибки после того, как их долгие годы использовали и изучали сотни тысяч раз. Ошибки не были обнаружены просто потому, что те, кто просматривал этот код, не имели необходимых навыков, позволяющих это сделать. Во многих случаях пользователи изучают код, чтобы адаптировать его к своим нуждам, а не для того, чтобы детально его проанализировать», - заметил он.
Поддержка. Сторонники коммерческого программного обеспечения утверждают, что их производители, в отличие от организаций, занимающихся свободно распространяемыми решениями, предлагают клиентам услуги поддержки и другие ресурсы, которыми можно воспользоваться в случае каких-либо проблем. Однако такой подход позволяет усилить позиции и тем, кто предлагает услуги поддержки пользователям свободно распространяемого программного обеспечения защиты.
«Служба поддержки дает более надежные гарантии клиенту и позволяет оказать ему помощь. Вы можете определить соглашение об уровне обслуживания и предоставить производителю возможность самому выбирать нужный инструментарий и помогать клиентам адаптироваться к изменениям в технологии», - заметил Бреди.
Другие вопросы. Некоторые сторонники закрытых исходных текстов считают, что из-за доступности свободно распространяемого кода хакерам намного проще разобраться, каким образом можно преодолеть такую защиту. Однако апологеты свободно распространяемых решений утверждают, что это не так, поскольку хакерам по силам взломать защиту, организованную с помощью коммерческих продуктов. В то же время, они отмечают, что свободно распространяемые инструментальные средства защиты проще настроить, поскольку имеются их исходные тексты.
Известные свободно распространяемые проекты
Рассмотрим некоторые важные свободно распространяемые инструментальные средства защиты.
Kerberos
Технология аутентификации и шифрования Kerberos (http://www.mit.edu/kerberos/www ) была разработана в Массачусетском технологическом институте и «выпущена в свет» в 1987 году. С того момента эта технология превратилась в стандарт, которым занимается рабочая группа Common Authentication Technology Working Group, сформированная при Internet Engineering Task Force.
Свободно распространяемые версии Kerberos предлагаются для платформ Macintosh, Unix и Windows. Коммерческие реализации созданы Microsoft, Oracle, Qualcomm и рядом других компаний. Microsoft вызвала критику специалистов, работающих на этом рынке, интегрировав в Windows 2000 версию Kerberos, не в полной мере соответствующую стандарту.
Snort
Snort (www.snort.org ) считается одним из наиболее популярных свободно распространяемых инструментальных средств защиты. По оценкам Марти Реуша, ведущего разработчика Snort, данным приложением пользуется от 250-500 тыс. человек. Это программное обеспечение имеет группу активных сторонников и весьма детальную документацию.
Snort - упрощенная система обнаружения сетевых вторжений, способная выполнять в реальном времени анализ трафика и пакетов, зарегистрированных в IP-сетях. Выпущенная в 1998 году, Snort помогает выявить потенциальные нарушения защиты, выполняя протокольный анализ пакетов, а также поиск с сопоставлением по шаблону в информационном наполнении. Эта система способна выявлять работу зондов и обнаруживать различные нарушения защиты, такие как переполнение буфера, скрытое сканирование портов и атаки с использованием общего интерфейса шлюзов.
Snort работает на различных платформах, в том числе на FreeBSD, Linux, MacOS, Solaris и Windows.
Snare
System Intrusion Analysis and Reporting Environment представляет собой размещаемую на хосте систему обнаружения вторжений, предназначенную для систем с Linux. Альянс InterSect Alliance (www.intersectalliance.com ), который объединяет консультантов, специализирующихся на вопросах защиты, разработала и выпустила Snare в ноябре 2001 года.
Snare использует технологию динамически загружаемых модулей для взаимодействия с ядром Linux во время исполнения. За счет использования только тех модулей, которые необходимы для выполнения конкретной задачи, Snare снижает нагрузку на хостовую систему. А поскольку Snare загружается динамически, пользователям не нужно перезагружать систему или перекомпилировать ядро, как это бывает с некоторыми усовершенствованиями Linux.
Tripwire
Спаффорд из университета Пурди и тогдашний студент Джин Ким разработали систему обнаружения вторжений Tripwire Academic Source, которую с момента ее выпуска в 1992 году загрузили более миллиона пользователей. Компания Tripwire (www.tripwire.com ), которую основал Ким, позже полностью переделала эту программу, превратив ее в коммерческий продукт с закрытыми исходными текстами. Tripwire предлагает бесплатную версию для Linux, но продает коммерческие версии для платформ Unix и Windows NT.
Nessus
Nessus (http://www.nessus.org ) - сканер уязвимых мест в защите, позволяющий выполнять проверку защиты Web-сайта удаленным образом. Разработчики Nessus выпустили этот инструментарий в апреле 1998 года. Nessus поддерживает серверы, которые удовлетворяют требованиям POSIX и работают с клиентами Java, Win32 и X11.
Saint
Security Administrators Integrated Network Tool - сканер уязвимых мест защиты (см. рис. 1), который работает с большинством разновидностей Unix, включая Linux. Сканер создан на базе свободно распространяемого инструментария для анализа дефектов защиты Satan (Security Administrator?s Tool for Analyzing Networks). Компания Saint (www.saintcorporation.com ) отказалась от более старых версий сканера, но продает новейший его вариант, а также SAINTwriter для генерации настраиваемых отчетов и SAINTexpress для автоматического обновления сигнатур дефектов защиты.
Netfilter и iptables
Группа разработчиков свободно распространяемого программного обеспечения подготовила Netfilter и iptables для интеграции в ядро Linux 2.4. Netfilter (www.netwilter.org ) дает пользователям возможность отслеживать обратные связи, ассоциированные с вторжением в сеть, тем самым позволяет выявлять тот факт, что система подвергается атаке. С помощью iptables (www.iptables.org ) пользователи могут определять действия, которые должна предпринять система в случае обнаружения атаки.
T.Rex
T.Rex () - это свободно распространяемый программный межсетевой экран, который компания Freemont Avenue Software выпустила в 2000 году. Он работает на платформах AIX, Linux и Solaris, и сейчас его применяют около 31 тыс. пользователей.
Перспективы
Широкому применению свободно распространяемых систем защиты мешает целый ряд сложностей и проблем.
Боязнь открытых текстов
Некоторые компании опасаются приобретать свободно распространяемое программное обеспечение, поскольку оно разработано не в одной определенной компании и не поддерживается программными средствами, которые они привыкли приобретать. В силу этого, как прогнозирует Девид Московиц, директор по технологиям консалтинговой компании Productivity Solutions, многие свободно распространяемые средства начинают использоваться лишь после того, как его по собственной инициативе опробуют ИТ-специалисты и постепенно внедрят его на предприятии.
Страх «черного хода»
Поскольку исходные тексты открыты, некоторые компании опасаются, что хакеры будут создавать «черные ходы» в свободно распространяемом инструментарии, через которые они смогут проникать в системы. Робичаукс по этому поводу заметил: «Это одно из самых серьезных препятствий на пути широкого распространения открытого программного обеспечения. Однако вовсе не значит, что такое опасение обоснованно и имеет под собой реальную почву. Тем не менее, некоторые компании требуют, чтобы все свободно распространяемое программное обеспечение, используемое в их подразделениях, было создано «с нуля», без каких-либо готовых или загруженных пакетов».
Сертификация
Сертификация продукта уполномоченными государственными организациями может дать серьезный импульс к его широкому применению. Правительство США требует, чтобы системы защиты и другие продукты, связанные с информационными технологиями, проходили проверку на соответствие Federal Information Processing Standard, осуществляемую Национальным институтом по стандартам и технологии (NIST), прежде чем американским госучреждениям можно будет их приобрести.
Стоимость тестирования на соответствие может варьироваться от десятков до сотен тысяч долларов. Все это может помешать организациям, создающим свободно распространяемое обеспечение (и имеющими, как правило, весьма скромный бюджет), сертифицировать свои технологии. Фактически, как отметила Аннабел Ли, директор программы NIST Cryptographic Module Validation Program, ей не известен ни один свободно распространяемый продукт, прошедший сертификацию.
Удобство использования и управления
Производители свободно распространяемого программного обеспечения, как правило, первостепенное внимание уделяют функциональности, а не удобству использования и управления. Как следствие, такие приложения иногда сложно развертывать и ими нелегко управлять. Например, как отметил Реуш, «установка Snort и управление этой системой может оказаться довольно трудным, особенно, если у вас нет достаточного опыта в написании инструментальных средств для Unix».
Пескаторе так объяснил сложившуюся ситуацию: «В случае со свободно распространяемыми инструментальными средствами большая часть знаний накапливается в головах людей, их использующих, в то время как производители коммерческих решений вынуждены помещать эти знания в продукт. Я не думаю, что когда-либо свободно распространяемые инструментальные средства защиты станут массовыми. Большинство людей предпочитают более простой подход».
Все это формирует небольшой, но быстро растущий рынок для интеграторов систем защиты и поставщиков услуг, таких как Guardent, Redsiren и Silico Defense. Эти компании могут предлагать инструментарий управления и, тем самым, скрыть от пользователей сложность свободно распространяемых продуктов, а также предоставлять гарантированный уровень обслуживания и поддержки.
Astaro стремится создать полную инфраструктуру защиты, которая объединяет многочисленные свободно распространяемые технологии в единый, простой в использовании интерфейс. Эрнст Келтинг, президент американского отделения Astaro, подчеркнул: «Пользователи не хотят работать с программным обеспечением, для которого не предлагаются услуги поддержки. Мы берем на себя эту нагрузку и освобождаем клиентов от возможных трудностей».
Заключение
Симон Перри, вице-президент по системам защиты компании Computer Associates, считает, что уровень использования свободно распространяемых средств защиты будет расти, хотя и не в крупных корпорациях. По его словам, организации, которые разрабатывают свободно распространяемое программное обеспечение, не имеют достаточных ресурсов или инструментальных средств управления, необходимых для интеграции, требуемой для обеспечения защиты при использовании множества различных платформ, как это происходит в крупных компаниях.
Интересной тенденцией на рынке свободно распространяемых систем защиты может стать разработка бизнес-моделей, которые объединяют открытые тексты со специализированным аппаратным обеспечением, коммерческими инструментальными средствами переднего плана и/или гарантиями уровня обслуживания. Например, Бреди отметил, что производители могли бы объединить свои знания аппаратной оптимизации со свободно распространяемой технологией для создания таких продуктов, как сетевые приставки, поддерживающие защищенные быстрые соединения.
Кокс подчеркнул, что «темпы внедрения свободно распространяемых исходных текстов будут расти, поскольку модель разработки поддерживает быстро меняющуюся структуру Internet и защиты. Оперативной реакции на требования к функциональности, новые атаки и исправление ошибок трудно добиваться в среде с закрытыми исходными текстами».
Тем не менее, Пескаторе считает, что доля доходов от всех продуктов защиты, получаемая от продажи коммерческих услуг поддержки свободно распространяемых инструментальных средств к 2007 году вырастет с 1% всего лишь до 2%. В частности, это объясняется тем, что многие компании будут использовать бесплатный инструментарий, а не коммерческие пакеты с открытыми исходными текстами.
Одна из опасностей, связанных с инструментарием, распространяемым в исходных текстах, связана с тем, что пользователи могут поддаться ложному чувству полной безопасности, рассчитывая на то, что этот код анализировало множество специалистов. По мнению Дэна Гира, разработчика Kerberos и директора по технологии компании @Stake, предлагающей услуги по организации защиты, «предоставление продукта в исходных текстах не означает, что в нем нет ошибок, просто вероятность наличия ошибки в таком продукте несколько меньше. Но это не панацея».
Джордж Лоутон ([email protected]) - независимый журналист.
George Lawton. Open Source Security: Opportunity or Oxymoron? IEEE Computer, March 2002. IEEE Computer Society, 2002, All rights reserved. Reprinted with permission.
