Бесплатно и безопасно: главные мифы свободного ПО

    image

    Минкомсвязи в конце декабря опубликовало свои взгляды в отношении внедрения свободного программного обеспечения (СПО) в госорганах. В документе перечислены преимущества свободных продуктов, главными из которых названы бесплатность и безопасность. Но так ли это на самом деле?

    Свободное — значит бесплатное?


    Существует распространенное мнение о том, что свободный софт является одновременно и бесплатным. В документе Минкомсвязи использован именно этот тезис:

    Во-первых, это дешевизна и антикоррупционность. СПО не требует лицензионных выплат за каждый установленный экземпляр программ.

    Однако IТ-эксперты, в том числе основатель движения open source Ричард Столлман, с этим не согласны. Сам Столлман на каждом своем выступлении повторяет фразу:

    Free — значит свободное, но не бесплатное. И все это не равно Open Source. Это три понятия, которые смешивать не стоит.

    За примерами, которые подтверждают это мнение, далеко ходить не нужно. Из недавнего — компания Dell согласилась платить Microsoft лицензионные отчисления («роялти») за использование Android и Chrome OS на своих устройствах. Корпорация из Редмонда владеет целым рядом патентов на технологии, которые использованы в открытых проектах, созданных Google.

    Тот же Столлман публиковал статью, в которой призывал поддержать кампанию за «оcвобождение Android», то есть за публикацию исходных кодов операционной системы (а ее создатель, Google, делать этого не собирается).

    image

    В конечном итоге открытый софт может быть бесплатным для конечного пользователя, но в случае корпоративных продуктов и массовых инсталляций все не так просто. Компания может участвовать в разработке нужного ей продукта и отправлять свои фиксы в общий репозиторий — или (если в процессе «допиливания» продукта, произошел выход за рамки лицензии GNU) нанимать собственную выделенную команду разработчиков для поддержки форка. Как несложно догадаться, с бесплатностью этот путь имеет мало общего.

    Свободный софт более безопасен


    Поскольку, как мы только что выяснили, свободное ПО, бесплатное и Open Source — это три совершенно разные вещи, то кажется, что одна из них и должна быть более безопасной, чем проприетарные продукты. На самом деле это не так.

    В документе Минкомсвязи сказано, что закрытые продукты менее безопасны, поскольку в них встречаются недокументированные возможности:

    Многие проприетарные приложения от известных производителей содержат недокументированные функции, что является потенциальной угрозой.

    Но ведь и многие из открытых (свободных, бесплатных) приложений — тоже содержат недокументированные функции. Не всегда разработчики успевают (и не всегда хотят) надлежащим образом документировать возможности своего проекта. Более того, потенциальной угрозой является и целый ряд документированных функций (например, Userialize или Bash).

    Отдельный вопрос, на который нужно дать ответ — что такое «недокументированные функции», подходит ли под это определение, скажем, не описанный в документации пункт меню? Если речь идет о «недекларированных возможностях», то должен существовать процесс их декларации. Если же подразумеваются уязвимости, то это совсем другая тема.

    На самом деле, для того чтобы повысить уверенность в безопасности кода, достаточно следовать простому алгоритму:

    1. Должен быть «крайний», кто за эту безопасность отвечает (внутренний или внешний, например производитель ПО).
    2. Ответственный должен получить соответствующее задание.
    3. Его необходимо обеспечить необходимыми средствами и инструментами!
    4. Нужно внедрять безопасную разработку (SDL), управление конфигурациями и уязвимостями.

    В таком случае будет совершенно неважно, ведется ли работа со «свободным», «бесплатным», «платным» или «проприетарным» ПО. Наличие опубликованных исходных кодов в некоторых случаях облегчают процесс обеспечения безопасности (при этом о бесплатности речь все равно не идет), но этот факт не помогает (а иногда и мешает) найти ответственного. Более того, тотальная открытость делает бесполезным вопрос: «Кто писал эту строчку?»


    В случае с бэкдором в RSA выяснилось, что компании заплатило АНБ — то есть виновника удалось найти. А вот откуда в пакете SSL взялась уязвимость Heartbleed — непонятно до сих пор.

    С другой стороны, свободное ПО легче адаптировать к изменяющимся условиям. Конечно же, установка «закрытой и несвободной» Windows на HMI в системах АСУ ТП — это очевидная ошибка, которая привела к тому, что во многих системах до сих пор не закрыта уязвимость CVE-2010-2568, через которую в свое время распространялся червь Stuxnet. Использование «открытой» системы позволило бы разработать свой патч, но и для этого нужна команда разработчиков, которая стоит денег.

    Должно ли государство развивать российский Open Source


    Еще одна выдержка из документа Минкомсвязи, в которой звучит тезис о том, что свободный софт соответствует национальным интересам:

    В-четвертых, использование СПО учитывает национальные интересы. Несмотря на то, что создание свободных программ неотделимо от мирового сообщества разработчиков, сервисные услуги по их адаптации, внедрению, поддержке и развитию, оказывают, как правило, национальные фирмы, что более выгодно государству и обществу.

    Получается, что «перелицовка» Open Source (даже с нарушением GPL) — это правильно отвечает интересам страны, но создание с нуля собственной технологии, которая по каким-то причинам не является СПО — таким интересам не отвечает.

    В России компаний вроде ALT Linux, которые делают все верно и по букве всех лицензий и законов открытого ПО, крайне мало. В целом же разработка «пакета свободного отечественного программного обеспечения» — задача, может быть, и светлая, но явно не первоочередная.

    Здесь хотелось бы обратиться к еще одной популярной теме — к созданию «отечественной ОС».

    Операционная система не нужна!


    В деле импортозамещения куда логичнее обратить внимание не на создание собственных ОС и офисных пакетов, а на совсем другие направления. Начинать нужно с чего-то, что имеет конечную цель, и должна существовать возможность посчитать эффективность этого «чего-то». Операционная система — это явно не «оно».

    Десктопы


    Десктопы, несмотря на всю их архаичность, еще долго будут оставаться серьезным «пожирателем» IТ-бюджета в корпоративном секторе с циклом обновления в 3—5 лет. Учитывая, что существенной частью корпоративного сектора в России является госсектор и связанные с ним компании, перевод этой ниши на российские продукты вполне реален — нужно лишь волевое решение.

    «Ну вот же, свой Windows!» — скажет читатель. Отнюдь нет! Начинать делать десктоп нужно с процессора. Более того, он у нас есть, и неплохой. Да, речь об «Эльбрусе».

    Уже в процессе работы над собственным процессором попутно придется решать и вопросы с созданием операционных систем, языков программирования и прочих элементов экосистемы. Для того чтобы производители софта захотели писать под условный «Эльбрус», необходимо чтобы на подобные продукты был спрос, а МЦСТ мог производить достаточное количества железа.

    Уже упомянутые госкомпании и их сателлиты могут составить костяк первых пользователей. Если производители ПО (тот же ALT Linux, или JetBrains) увидят перспективы и пользовательскую базу, то не откажутся создать версию под «Эльбрус» (кстати, и мы сейчас портируем PT Application Firewall на этот процессор) — заодно и совместимость с «просто Linux» и другими платформами появится.

    image

    Все в облако


    Тренд на «переезд» многих привычных приложений в облако неоспорим: там уже и Excel, и Word, и «1C». Частное «офисное» облако закрыло бы нужды 90% пользователей десктопов в корпоративном секторе. В настоящий момент подобные продукты все больше и больше становятся обыкновенной подложкой под сам «интернет». Самым важным десктоп-приложением становится браузер, а создать его уже совсем не так сложно, как показывает пример Opera или Яндекс.Браузера.

    Казалось бы, все переехали на Chromium — но в этом нет ничего плохого. Если взять за основу существующую платформу, навесить на нее дополнительные функции и обеспечить цикл поддержки, это позволит создать конкурентоспособный продукт. А уже параллельно можно будет заняться и созданием собственного Chromium, если это необходимо.

    Железное небо


    Конечно, для создания собственного облака необходимы и другие компоненты, и первая проблема здесь — отсутствие железа (особенно печальная ситуация сложилась с серверными платформами). Быстрого решения в этой области ждать не приходится, поэтому на первых этапах нет ничего зазорного в том, чтобы использовать уже имеющиеся решения.

    С сетевыми «железяками» ситуация постепенно налаживается, в области NAS серьезные вещи делает RAIDIX, нельзя сбрасывать со счетов и «Т-Платформы». С софтом ситуация гораздо лучше — есть прекрасная платформа для виртуализации от Parallels и nginx, как надежная основа для серверов приложений.

    Не все гладко и с СУБД (даже создатели «Эльбруса» из МЦСТ говорят об Oracle), хотя есть такие продукты, как «Линтер», Red «База данных». При этом необходимо понимать, что с MS SQL и Oracle съехать легко и просто не получится. Это, однако, не означает, что не нужно создавать собственные enterprise-СУБД: как минимум RDBMS и какое-то количество NoSQL-проектов (например, document и graph) — точно бы не помешало. Даже если брать за основу PostgreSQL, Hadoop или ElasticSearch — главное, чтобы эти продукты использовались и под них создавались приложения.

    Итого


    Конечно же, свободное ПО вполне можно и нужно использовать, адаптировать и развивать. Однако тезисы о его бесплатности, «лицензионной чистоте» и защищенности не выдерживают никакой критики. «Бесплатно» и «безопасно» — это просто сказки, и все знают, где бывает бесплатный сыр.

    Нынешний период может стать золотым временим для IТ-отрасли в России. В деле импортозамещения стоит сделать ставку на «национальных чемпионов» в своей области, работающих в плотной кооперации, форсировать прорывные или просто необходимые проекты, предоставлять бизнесу «длинные деньги» и обеспечивать контроль и прозрачность — но это все как раз и в силах государства.

    Автор: Сергей Гордейчик, по материалам личного блога (1, 2)

    Comments 85

      +19
      Спорные у Вас рассуждения. "… как мы только что выяснили, свободное ПО, бесплатное и Open Source — это три совершенно разные вещи… ". Это не три «совершенно разные вещи», а три частично пересекающихся множества, как минимум. Вообще заголовок не соответствует повествованию. Любое обобщение такого рода (ВСЕ свободное ПО — ...) — очевидно ложно. Неоспоримое преимущество свободного ПО — в том, что если хватает квалификации пользователя — он может разобрать до мельчайших деталей и изменить то, как и что делает это ПО.
        +1
        Тут и вы правы, множества пересекаются, но при этом, это разные вещи:

        • свободное ПО — это в экстремистком случае GPL хотя есть и другие хорошие лицензии, например то же Apache
        • бесплатное — то за распостранение не взымаются деньги, и это может быть например ПО (внимание) Microsoft!
        • Open Source — ПО с (широко) открытым исходным кодом. Может быть очень несвободным и очень даже платным (в зависимости от варианта использования)
          +3
          В терминах теории множеств свободное ПО является подмножеством двух других. Бесплатное и Open Source, да, никак не связаны.
          Не назвайте GPL экстремистской, а то, не ровён час, РосКомНадзор заблокирует всё, что с ней связано. Кроме того, желание авторов не дать попаразитировать на их труде на мой взгляд вполне нормально.
            0
            Но GPL — это не про бесплатность. Например, взять тот же RedHat с его RHEL. Тоже самое и с большинством других OpenSource лицензий — вопрос цены нигде не поднимается.

            Свободный софт можно продавать за любую цену, любому покупателю, который согласится приобрести ПО (отдельно, или в составе другого продукта).


            drakmail.ru/2011/01/20/dva-samyh-rasprostrannenyh-mifa-ob-gpl-litsenzii.html
              0
              Я с этим и не спорил. Но купив один пакет СПО, его можно установить на любое количество компьютеров и вполне легально выложить в сеть. Поэтому скорее всего, всё можно будет найти бесплатно.
              RHEL, вроде бы, не СПО. Обычно в таких случаях выкладывают все свободные компоненты, но конечный продукт из них не получится.
                0
                Ну, канонично – СПО, так как графика, название и прочее – просто не ПО :) Собственно, поэтому и появился полностью идентичный CentOS без закопирайченных ресурсов и названий.
        +12
        Если у Вас есть проблемы с Linux — Вы говорите «Linux-гавно» и идете смотреть исходники.
        Если у Вас есть проблемы с Windows — Вы говорите «Windows-гавно» и идете биться головой о стену.

          +1
          У меня куча знакомых с Linux, подновляющее большинство не идут смотреть исходники, с ихней точки зрения отличий мало, кроме того, что под Windows можно позвонить в техподдержку Microsoft или производителя железки, а под Linux можно, после долгого гугления, найти решение на форуме анимешников, или не найти (впрочем как и под Windows, можно не найти решение).
            +7
            Можно точно так же как и Windows, купить поддержку у Rhel\Ubuntu и допытывать их своими проблемами
              –4
              Тут теряется бесплатность linux
                +3
                Не теряется. Linux бесплатный за сапорт которого можно заплатить. Windows платный изначально.
                +3
                Еще раз повторюсь, вы не за linux платите, а за услугу поддержки.
              +3
              Начиная с определённого уровня звонящего техподдержка MS бесполезна. Понятно, что домохозяйка ядро править не полезет, однако иногда может найти кого-то, кто ей поможет. Многие проблемы вызваны слабым распространением GNU/Linux.
            +14
            Желтизной отдаёт. Не на хабровскую аудиторию рассчитана статья, ну по крайней мере, мне так хочется думать.
              –11
              В чем конкретно желтизна?
                +4
                В чем? Да хоть в этой фразе «Компания dell согласилась платить» это проблема этой компании что она согласилась платить.
                Я скачал новый android и не заплатил ни копейки ни Google и не тем более Micosoft.
                Скачал я Chomos попробовал но решил не использовать не очень удобно.
                Использую федорку более 10 лет и не плачу, разве что за трафик, но и то косвенно т.к. тарифы у меня безлимитные.
                  0
                  Ну все-таки сравнивать компанию, выпускающую коммерческие продукты на андроид с физлицом скачавшим операционку для личных целей несколько некорректно, не находите?
                    0
                    Есть не так мало компаний, которые не платят.
                    0
                    у вы его просто скачали или поставили куда? Если при этом вы использовали ноутбук, компьютер или смартфон, то в скорее всего вы таки заплатили Microsoft или Google, так как все подобные отчисления по сути уже включены в стоимость.
                      +2
                      Тот же Dell продаёт ноутбуки без предустановленой ОС. Так что не факт.
                    +1
                    «Тот же Столлман публиковал статью, в которой призывал поддержать кампанию за «оcвобождение Android», то есть за публикацию исходных кодов операционной системы (а ее создатель, Google, делать этого не собирается).»

                    Что написал Столман, а что написали вы!? Поясню: Arubin
                    the definition of open: «mkdir android; cd android; repo init -u git://android.git.kernel.org/platform/manifest.git; repo sync; make»

                    Перечислять всё — нет желания.
                  +4
                  > Поскольку, как мы только что выяснили, свободное ПО, бесплатное и Open Source — это три совершенно разные вещи, то кажется, что одна из них и должна быть более безопасной, чем проприетарные продукты. На самом деле это не так.

                  Оно потенциально более безопасное. Потому как доступность исходного кода дает возможность гораздо большему числу специалистов его проверить. И при этом в более короткие сроки нежели закрытое.
                  Специалистов в реверс инжениринге значительно меньше чем специалистов способных анализировать исходный код на языке высокого уровня.

                  >В случае с бэкдором в RSA выяснилось, что компании заплатило АНБ — то есть виновника удалось найти.

                  не путайте теплое с мягким.
                  Бэкдор в RSA был не в коде. А в алгоритме генерирования ключа. Это не из области программирования, это из области криптоанализа.

                  >А вот откуда в пакете SSL взялась уязвимость Heartbleed — непонятно до сих пор.
                  Задайте себе вопрос. Если бы в закрытом ПО существовала подобная уязвимость, как долго она была бы не обнародована?

                  Открытое ПО безопаснее закрытого именно благодаря тому, что его доступность позволяет гораздо большему числу специалистов заниматься его аудтитом.
                    +2
                    Кстати, в первой строке, которую Вы процитировали, то ли неточность, то ли искажение информации: свободное ПО всегда бесплатное и open source. Обратное неверно, но всё равно это — не «три совершенно разные вещи».
                      +1
                      Нет, свободное ПО — не всегда бесплатное.

                      Далеко за примерами ходить не надо. Ardour — GPL, для MacOS — бинарники только за деньги, исходники — пожалуйста, бери бесплатно и собирай сам (если сможешь), а то и развивай (если хочешь).
                        0
                        А собрать проблема? Я не в курсе. Живёт же без проблем CentOS.
                          0
                          Ну как, проблема… Собственно, на оффсайте так и говорится: если вы в линуксе — не парьтесь, ваш мейнтейнер скорее всего собрал уже всё для вас, ставьте из репозитория. Но в МакОС нет такого репозитория, в которых мейнтейнер следит за открытыми проектами и собирает их.

                          Не знаю, насколько трудно собрать его в MacOS, не пробовал. Но, как утверждают, не то же самое, что прогуляться за хлебом.
                            0
                            Справедливости ради — собирается он любым более-менее грамотным человеком без проблем. Хоть процесс и не быстрый.
                            Тут или учись или плати.
                              0
                              возможно там разговор о сборке с интеграцией в Мак. Там типа панели, значки и т.п.
                                0
                                Да нет, там все достаточно просто, надо только разрулить зависимости.
                                Но сабж сам по себе чужд для OSX (по своей архитектуре) и по этому особой популярностью не пользуется, благо альтернатив под OSX хватает.
                          –3
                          GPLv2:
                          3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form
                          То есть одно из двух: или они нарушают GPL или (что вероятнее) распространяют бинарники для MacOS под другой лицензией.
                            0
                            Здрасте-приехали.

                            merlin@hpprobook ~ $ cat /var/db/pkg/media-sound/ardour-3.5.403/LICENSE 
                            GPL-2
                            


                            Они АВТОРЫ. Что хотят, то и делают. Кто им претензии предъявлять будет, на каком основании? Захочет Пол Дэвис, договорится со всеми контрибьюторами, чей код под GPL2 присутствует в программе, и сменят лицензию начиная с какого-то релиза.

                            А вам никто не запретит взять исходники под GPL2, ПЕРЕИМЕНОВАТЬ программу, собирать под Mac и распространят бесплатно под GPL2. Собственно, именно так и устроен CentOS.
                              0
                              Они АВТОРЫ. Что хотят, то и делают.
                              Не совсем так. Как авторы, они могут выпустить бинарники для MacOS под закрытой лицензией, а исходники и бинарники под другие платформы — под GPL. Но выпустить бинарники для MacOS под GPL и запретить их распрострение не могут, потому что это противоречит GPL.
                                0
                                Так они и не запрещают их распрространение. И исходники предоставляют — всё сходится — это GPL :)
                                  0
                                  В таком случае фраза: «для MacOS — бинарники только за деньги» несколькими комментариями выше не вполне верна.
                                0
                                Захочет Пол Дэвис, договорится со всеми контрибьюторами, чей код под GPL2 присутствует в программе, и сменят лицензию начиная с какого-то релиза.
                                Именно поэтому у авторов VLC (если не ошибаюсь) были проблемы с выпуском версии для iOS, поскольку Apple не принимает приложения под GPL. Но, вроде, со всеми договорились.
                                К выбору лицензии надо относиться серьёзно.
                      • UFO just landed and posted this here
                          0
                          Пропишите в yum.conf исключение на пакет redhat-release-* и будет вечная 6.5 :)

                          (Это не такая уж и шутка, встретился как-то раз один пакет SCADA который проверял /etc/issue на номер версии)
                          +2
                          Серебряной пули не бывает. Проблемы бывают и в свободном ПО.
                          Но, по объективным причинам, СПО в среднем безопаснее, надежнее, дешевле и проще в администрировании аналогичного проприетарного.
                            +6
                            С каких пор софтопатенты действуют за пределами штатов? В РФ на них плевать с высокой колокольни.
                            • UFO just landed and posted this here
                                +9
                                Столлман говорит, что «свободное» не значит «бесплатное», потому что в английском языке слово «free» часто используют в таком значении. В русском языке это не так. Пример с патентами опять же относится к США, потому что у нас другая патентная система. Что касается стоимости доработки, администрирования и внедрения, то это — отдельная статья. Даже если сам автор просит за свободное ПО денег, любой пользователь может распространять свои копии, как считает нужным (по определению), и скорее всего, они быстро появится в Сети. Поэтому само свободное ПО всегда бесплатно. Таким образом, главный миф подтверждён.
                                Свободное ПО не безопасно, но оно безопаснее, поскольку вредные функции приходится тщательно прятать, в отличие от проприетарного. При наличии исходного кода уязвимости проще искать не только злоумышленникам, но и разработчикам. Причём, при наличии достаточной квалификации можно закрывать дыры даже в продуктах, заброшенных авторами. В случае использования систем контроля версий найти того, кто внёс критическую ошибку, несложно. Если чужой код используется в критически важной области, должен быть ответственный аудитор. При этом для свободного ПО намного проще получать список изменений для каждого обновления. Миф также подтверждён.

                                Облако не отменяет необходимости создания ПО, а только переносит его в другое место.
                                Более всего плюсы свободного ПО проявляются, когда речь заходит о новом железе. В случае СПО достаточно разработать компилятор и соответствующие элементы ядра, остальное можно будет адаптировать к новой архитектуре, причём, правильно написанные приложения практически без изменений. В случае с закрытым ПО придётся уговаривать его производитей, что не всегда возможно.
                                Фредерик Брукс в знаменитой книге «Мифический человеко-месяц» написал, что «серебряной пули», которая могла бы увеличить производительность труда программистов на порядки, нет. Через много лет он её всё же нашёл: это повторное использование кода. СПО, как ни что иное, позволяет воспользоваться этой «пулей», поскольку весь код доступен для использования.

                                Создание всего набора необходимых программ с нуля — задача невыполнимая ни для каких «национальных чемпионов». Максимум, что мы можем получить на выходе — очередную «Болген ОС» в масштабах страны, когда усилия будут направлены не на создание продукта, а на сокрытие реального источника кода.

                                Создание с нуля собственной закрытой технологии также отвечает национальным интересам России, но важность каждой отдельной технологии должна оцениваться отдельно и эта тема слабо связана с СПО.
                                На сегодня главная задача — создать основной набор ПО, независимый от зарубежных производителей, а в идеале — позволяющий осуществлять поддержку и разработку при любых условиях, в частности, в случае полного уничтожения какой-либо компании, например, Яндекс. Такое может только СПО.

                                Поэтому государство должно поддерживать разработку СПО, причём не только российского, а также такие пакеты, как GNU, Linux, KDE, Gimp и т.д. Вендекапец в отдельно взятой стране тоже очень соответствует национальным интересам России, хотя глобальный им соответствует больше. Очень важно, чтобы результат такой поддержки был сразу виден всем, кто обладает достаточными знаниями в программировании. И методы разработки СПО имеют всё, чтобы обеспечить необходимый уровень прозрачности. В отличие от разработки внутри «чемпионов».
                                  +1
                                  Государственные гранты на разработку существующим проектам вместо велосипеда это прекрасно. Многие популярные проекты живут на копейки. Представляете во что может превратиться LibreOffice тот же при мощном финансировании, например?
                                    0
                                    Очень сильно зависит от того, как использовать деньги. Может сильно измениться, а может не измениться практически вообще. По-разному может быть.
                                      0
                                      По крайней мере есть техническая возможность отследить, как они использовались. Но бездарное руководство конечно может всё убить даже без злого умысла.
                                    –6
                                    > распространять свои копии, как считает нужным (по определению), и скорее всего, они быстро появится в Сети. Поэтому само свободное ПО всегда бесплатно.

                                    В сети распостраняются “свободно” например копии фильмов и Windows. Делает ли это Windows “свободным” и “бесплатным” ПО?
                                    Давайте уточним сначала о какой конкретно лицензии свободного ПО вы говорите. В статье приведен пример с Андроид, за который вы по факту платите Microsoft покупая смартфон с этой ОС. Это “свободно”, “бесплатно” или “открыто”?

                                    >Свободное ПО не безопасно, но оно безопаснее, поскольку вредные функции приходится тщательно прятать, в отличие от проприетарного.

                                    Оно потенциально МОЖЕТ быть безопаснее, если предположить, что сообщество инвестирует больше усилий в обеспечение его безопасности чем вендор. Что в каждом конкретном случае и даже для разных продуктов одного вендора очень отличается. Более того — внести “недекларированную уязвимость” в открытое ПО гораздо легче, поскольку отсутствует tracability. Поэтому если вы хотите “безопасное” ПО, что открытое (или свободное?), что закрытое — надо в это вкладываться.

                                    >Создание всего набора необходимых программ с нуля — задача невыполнимая ни для каких «национальных чемпионов».

                                    Если вы внимательно прочитаете статью, то там можно найти слова, приведенные ниже. На всякий случай ALT Linux, JetBrains, Chromium, PostgreSQL, Hadoop, ElasticSearch — это все про открытое или бесплатное или свободное ПО.

                                    Если производители ПО (тот же ALT Linux, или JetBrains) увидят перспективы и пользовательскую базу, то не откажутся создать версию под «Эльбрус»

                                    Казалось бы, все переехали на Chromium — но в этом нет ничего плохого. Если взять за основу существующую платформу, навесить на нее дополнительные функции и обеспечить цикл поддержки, это позволит создать конкурентоспособный продукт.

                                    Даже если брать за основу PostgreSQL, Hadoop или ElasticSearch — главное, чтобы эти продукты использовались и под них создавались приложения.

                                    Конечно же, свободное ПО вполне можно и нужно использовать, адаптировать и развивать. Однако тезисы о его бесплатности, «лицензионной чистоте» и защищенности не выдерживают никакой критики. «Бесплатно» и «безопасно» — это просто сказки, и все знают, где бывает бесплатный сыр.
                                      +4
                                      Не о том надо говорить, сударь. Весь минус проприетарного ПО — это ограниченная поддержка. Закупил ты лицензий на условный год — отпользовался — хочешь пользовать еще год — закупился заново. Для производителя продукт оказался нерентабельным, и он свернул его поддержку/производитель распался, а ты закупился на условный год — остался в лохах, ибо ничего с его продуктом сделать тупо не сможешь, условный год пройдет — и бизнес накроется. И пофиг на уязвимости, они будут, в отсутствие поддержки, нарастать комом, до того момента, пока ты не перейдешь на другого производителя проприетарного софта, или, наоборот, не уйдешь на свободное ПО навсегда.
                                      Свободное же ПО ты можешь дорабатывать сам, можешь сформировать коллектив разработчиков, можешь сделать добровольное пожертвование коллективу разработчиков в обмен на доработку «под себя» этого софта, вся суть проекта — свободный код — все равно будет видна всем. Захотел аудита кода, который написали другие — получи.
                                      Если у проекта есть сообщество, то и проект будет развиваться, и доработки будут происходить в угоду пользователям этого проекта, но никак не наоборот. И ни одна шваль не встроит в этот код средства DRM, ограничивающие конечного потребителя, а если и встроит, то получит общественное порицание за это, а его вклад не всегда будет принят в официальный репозиторий проекта.
                                        0
                                        Об этом в статье тоже говорится, цитата:

                                        С другой стороны, свободное ПО легче адаптировать к изменяющимся условиям. Конечно же, установка «закрытой и несвободной» Windows на HMI в системах АСУ ТП — это очевидная ошибка, которая привела к тому, что во многих системах до сих пор не закрыта уязвимость CVE-2010-2568, через которую в свое время распространялся червь Stuxnet. Использование «открытой» системы позволило бы разработать свой патч, но и для этого нужна команда разработчиков.

                                        С другой стороны, есть примеры, когда государство и даже крупные потребители добивалось условного открытия продуктов для поддержки в случае «гибели» компании-разработчика.
                                          +3
                                          Вот именно «есть примеры, когда… добивалось», то есть, это исключения, а не норма.
                                        +3
                                        В сети распостраняются “свободно” например копии фильмов и Windows. Делает ли это Windows “свободным” и “бесплатным” ПО?
                                        Вы шутите или правда не в теме? Про фильмы не будем — это не ПО. А копии Windows — трофейные«пиратские», потому что EULA не разрешает их распространять. В отличие от них копии СПО легальны, потому что свободные лицензии предоставляют пользователям право свободного распространения — это один из критериев свободных лицензий и одна из основных свобод, сформулированных Столлманом.
                                        Отчисления за Андроид платят производители устройств. Да, обычно они потом компенсируют это за счёт покупателя, но я всегда могу купить аппарат китайского производителя, который ничего не платит.

                                        В случае с проприетарным софтом мы вынуждены доверять разработчикам и аудиторам, которые могут быть заинтересованы не в безопасности продукта, а в успешном прохождении проверки. В случае с СПО аудит каждый может провести сам или нанять профессионала.

                                        Ваша критика СПО не выдерживает никакой критики. Сравнение с сыром некорректно, хотя бы потому, что сыр нельзя бесконечно тиражировать, а ПО — легко. СПО сегодня прежде всего не альтруизм, не благотворительность и не приманка, а метод сокращения расходов на разработку. Если цель — не прибыль от лицензий, а само ПО, можно разрабатывать его, объединив усилия с теми, кому также нужен такой продукт. Это дороже, чем купить готовую программу, но зато позволяет подстроить продукт под свои нужды, а не наоборот.
                                          +2
                                          В сети распостраняются “свободно” например копии фильмов и Windows. Делает ли это Windows “свободным” и “бесплатным” ПО?

                                          Давайте начнем с того что не законно. В случае свободного ПО это не так. Это законно и допустимо.В этом и смысл ПО под свободными лицензиями.

                                          В статье приведен пример с Андроид, за который вы по факту платите Microsoft покупая смартфон с этой ОС. Это “свободно”, “бесплатно” или “открыто”?

                                          Обратите внимание на покупая смартфон. Вы покупаете программно-аппаратный комплекс, а не ПО. Отдельно исходные коды Android вы можете взять в интернете. И да по факту еще кроме Microsoft вы платите Google так-как их сервисы не являются бесплатными. Это так к слову.

                                          Оно потенциально МОЖЕТ быть безопаснее, если предположить, что сообщество инвестирует больше усилий в обеспечение его безопасности чем вендор.

                                          А теперь сходите и погуглите проверки на безопасность ПО. И вы внезапно выясните что безопасность свободного ПО или не ниже или выше чем у закрытых аналогов. И этому кстати говоря способствует открытость. Так-как в ваш код может заглянуть куча людей.
                                        +3
                                        Процессор есть, а DDR память до сих пор в РФ не делают. И много чего ещё другого. Но это в принципе решаемо. С другой стороны посмотрите сколько сейчас стоят компьютеры с Эльбрусами. Я не уверен, что массовость сделает их более дешёвыми. Пересаживать всю страну на это — нецелесообразно. Только действительно важная информация должна обрабатываться/храниться на таких компьютерах.

                                        По сравнению с прошлым разговорами о «российской ОС»… та же МСВС — пропатченный RedHat с «перебитыми номерами» и нарушенной лицензией GPL… так вот, открытые заявления о поддержке именно СПО, без стеснения насчёт его «неарийского нероссийского происхождения» — шаг вперёд.
                                          +1
                                          Так и процессоры (те, которые поинтересней) вроде как не в России делаются.
                                            0
                                            Только действительно важная информация должна обрабатываться/храниться на таких компьютерах.
                                            Я вот не понимаю, чем это будет лучше, чем на более дешевых и более быстрых аналогах из других стран.
                                            Например, мы будем рассчитывать баллистику. Прогнать алгоритм сразу на нескольких разных серверах с чужими процессорами быстрее и дешевле, чем использовать Эльбрус. И все равно, даже в случае использования Эльбрусов надо делать контрольные расчеты на другом оборудовании т.к. нужно исключать ошибки (например, такие как Pentium FDIV)
                                            Где логика?
                                            +1
                                            del
                                              +2
                                              Статья больше смахивает на заказную, для защиты поприетарных продуктов перед свободным ПО. Давно перешёл на СПО и получил намного больше выгоды, меньше проблем, чем от поприетарных продуктов раньше.
                                                +2
                                                «Смахивает» — это мягко сказано. Поставлена задача избавиться от иностранной зависимости в области ПО. Под это будут выделены деньги. Естественно, все хотят, чтобы большая часть досталась им, а СПО представляет собой реальную угрозу этим планам. В день публикации этой статьи министр связи лично выступал на открытии конференции разработчиков и пользователей PostgreSQL.
                                                Я тоже уже пять лет в основном пользуюсь СПО, конкретно Kubuntu. Многие из моих знакомых, которые сидят под Windows, также на 90% пользуются СПО (OpenOffice, Firefox, Thunderbird, VLC и т.д.).
                                                  0
                                                  Все в меру. Например среди СПО нету продукта аналогичного Photoshop, а если нужен Photoshop — то надо и Windows ставить, и т.д..
                                                    +1
                                                    Надо, но большинству Photoshop не нужен. Есть у нас в стране пиратская привычка использовать профессиональные пакеты для простых задач. Как только возникает необходимость оплаты лицензии очень многие сами предпочитают СПО.
                                                      0
                                                      Большинству сейчас от компьютера нужен браузер интернета, браузер фоток и плеер (хотя многим будет вообще достаточно только интернет-браузера). Для меня отсутствие чего-то хотябы отдаленно напоминающего photoshop — достаточно. Полагаю для многих, пользующихся специализированным софтом — тоже.
                                                        0
                                                        Насколько отдаленно напоминающего фотошоп? GIMP подходит под определение? Кто готов, кроме профессионалов, платить за профессиональные пакеты? Многие купили, по сравнению с тем, сколько установили пиратских, не предустановленную Windows?
                                                          0
                                                          В общем-то, понятно, что GIMP не подходит.
                                                          На самом деле было бы интересно посмотреть полный список того, что есть в Photoshop и не хватает в свободных проектах (прежде всего, GIMP и Krita), с точки зрения повседневного использования профессиональными дизайнерами и фотографами.
                                                            0
                                                            Для профессионала понятно, что GIMP Photoshop'у не конкурент. Профессионал, если действительно профессионал, за него заплатит — это его рабочий инструмент, он окупится.
                                                              0
                                                              На самом деле интересно, почему именно не конкурент. Я не профессионал, поэтому не могу оценить, а интересно.
                                                                0
                                                                Потому что Photoshop — стандарт де-факто.
                                                                GIMP сможет быть конкурентом, когда, как минимум, научится корректно открывать/обрабатывать/сохранять psd.

                                                                На практике же ситуация как в работе с документами ms office в google docs.
                                                                  0
                                                                  Особенно эта «стандартность» доставила, когда при работе над проектом под Linux дизайнер присылал psd. Причём оказалось, что на самом деле там векторная графика с наложенными эффектами, на 100% реализуемая в SVG.
                                                                    0
                                                                    Вот вы и сами ответили на свой вопрос.
                                                                  0
                                                                  Я так думаю, потому что реализовывать все аналоги инструментов, которые есть в Photoshop, не имеет смысла. Профессионалы будут сидеть в Photoshop'е, а остальным оно практически никогда не надо.
                                                                  Основные функции, востребованные большинством уже есть, делать бесплатный аналог Photoshop'а — достаточно глупо. Нужен свой путь развития — не аналог, а альтернатива.
                                                                    0
                                                                    Насколько я помню, в GIMPе есть подключаемые фильтры и т.п. Было бы неплохо, если б профессионалы могли выбирать ОС, к тому же говорят, что Adobe не прочь последить за пользователями своих программ.
                                                                      0
                                                                      Было бы неплохо, если б профессионалы могли выбирать ОС
                                                                      Это было бы замечательно.
                                                                      Только не на каждой ОС есть необходимый софт.

                                                                      GIMP/LibreOffice/GoogleDocs/etc хороши пока ты варишься только в них. Как только начинаешь обмениваться с внешним миром сразу вылезают проблемы.
                                                                        0
                                                                        Являюсь CEO IT-фирмы, связанной с разработкой, сопровождением и поддержкой некоторых проектов, которые достаточно известны в рунете (и нескольких, которые скоро появятся). На всех компьютерах у всех «причастных» исключительно СПО (не считая ОЕМной винды на моём ноуте на зарезанном по самые уши микроскопическом разделе, на случай нужды в обновлении биоса).
                                                                        Художники (!) используют GIMP и их всё устраивает, особенно нравится работа с несколькими планшетами.
                                                                        LibreOffice и GoogleDocs (на самом деле, вместо последнего начинали миграцию на owncloud, но выяснилось что его разработчики чудаки на другую букву и выкатывают в релиз НЕЧТО что мало того, что не апгрейдится, так ещё и всё ломает (поэтому сейчас ищем аналоги)) используются на постоянной основе. Документооборот идёт в PDF, а если нужно совместное ведение документа с контрагентом/аудит — GDocs вполне хватает.
                                                                        Секретарши — пищат от KDE.
                                                                        Любитиели минималистичного рабочего места — в восторге от Enlightenment (уже не раз видел как в IT-отдел приходят с «домашними» ноутбуками и просят поставить туда Ё. Потому что людям нужен только браузер и чтобы музыку играть/смотреть-качать фильмы).

                                                                        // а вот у проприетарщиков, к слову, что бесит больше всего, так это проприетарные недокументированные расширения форматов. Отсутствие поддержки которых вы почему-то ставите в вину СПО…

                                                                        Что я ещё забыл?..
                                                                          0
                                                                          Что я ещё забыл?..
                                                                          Вопрос не по адресу. Вы молодцы, и я рад за вас, честно.

                                                                          На всех компьютерах у всех «причастных» исключительно СПО
                                                                          Об этом я и писал: все хорошо, пока у всех «причастных» исключительно СПО.
                                                                          А когда люди, которые тебе платят деньги, присылают тебе doc-файл, то запускаешь ms word. Ибо от этого документа gdocs расплющивает напрочь, а libreoffice справляется, но не совсем.
                                                                          И таких примеров я могу привести массу.

                                                                          Можете обходиться без таких ситуаций — отлично. Только не нужно натягивать эту рубашку на всех.

                                                                          Я отнюдь не почитатель проприетарщины, и по возможности использую СПО.
                                                                          Но, к сожалению, это не всегда возможно.
                                                                            0
                                                                            1) под «причастными» — я имел в виду вовлечённых в проекты.
                                                                            2) но документооборот, как вы могли заметить из комментария, ведётся, в основном, с внешними контрагентами. Которые «обычно» (во многих историях) и присылают .DOC'и и прочее. Но, так уж почему-то получается, что у нас прекрасно работает практика взаимного пересылания документов, не подразумевающих постоянное редактирование, в PDF. А для совместного редактирования, как ни странно, но GDocs работает. И вполне нормально относится даже к копипасту контента из проприетарного M$O.
                                                                            В принципе, мы не стесняемся и облачным M$O пользоваться, но намного чаще у контрагентов уже есть GDocs и они там хранят свои документы. Как ни странно :).
                                                                              0
                                                                              Когда по контракту присылают материалы, которыми невозможно пользоваться в СПО, есть 2 варианта: проприетарщина или отказ от контракта.
                                                                              Остальное — пустое сотрясание воздуха.

                                                                              Как ни странно :)
                                                  • UFO just landed and posted this here
                                                      –4
                                                      Самая страшная ложь — ложь с примесью правды.
                                                      Такая себе повествовательная игра в наперстки.
                                                      Можно много рассуждать про преимущества свободного и проприетарного ПО одного над другим, но факт остается фактом — и то и другое бывает совершенно разное.
                                                      Относительно Windows и Linux на серверах и рабочих станциях с точки зрения пользователя есть один такой факт, за редкими исключениями: организации, эксплуатирующие свободное ПО хотя бы на серверах, обычно стараются держать хороших IT-специалистов. В противоположность этому, те, кто эксплуатирует Windows, нанимают, в большинстве своем, «типа специалистов» и головная боль после их экспериментов появляется у всех. Неоднократно сталкивался с такими ситуациями лично.
                                                        +3
                                                        с точки зрения пользователя есть один такой факт

                                                        Это не факт, это ваше личное мнение. Не стоит выдавать мнение за факт, по-моему.
                                                          0
                                                          но это факт. Который, к тому же, в дискурс-клубе доктор-веба мне приводили и представители M$ и самого DrWeb:
                                                          Linux-unix системы может поддерживать на постоянной основе только достаточно грамотный человек, который хочет зарплату немного другого уровня, чем тот, о котором ниже.
                                                          Windows-инфраструктуру вполне может поддерживать на плаву студент-двоечник за 10-15 т.р.

                                                          И, типа, таким образом получается что Windows обходится предприятию дешевле, они говорят :D

                                                          // На самом деле, все аргументы спорные, но я их привёл всё же как пример того, что даже сама pro-windows сторона очень часто утвурждвет о том, что админы *nix-на предприятиях в подавляющем большинстве случаев более компьютерно грамотны, чем их коллеги из win-инфраструктур
                                                        0
                                                        >Нынешний период может стать золотым временим для IТ-отрасли в России.

                                                        А может и не стать.

                                                        Национальный софт и своя операционная система — бредни для закрытых стран. У нас же пока, слава Богу, не Северная Корея. С точки зрения конечного пользователя dwm немецкого происхождения ничем не отличается от Ion финского происхождения. Оба менеджера позволяют запускать приложения и удобно работать с окнами, больше пользователя ничего не волнует. Тысячи людей из разных стран вносят свой вклад в развитие операционных систем и программ, а затем каждая страна берёт эти наработки. У нас есть свой вариант linux, у китайцев — свой. Речь может идти о вариантах программ для российского рынка. Но зачем каждой стране пилить свой велосипед? Это только замедлит развитие.
                                                          0
                                                          Странный текст. Свободное ПО не бесплатно и не панацея? Ну да, не совсем бесплатно, и далеко не панацея. И? Проприетарное разве бесплатно и является панацеей? Те же самые проблемы там выражены еще сильнее. Распинаться о проблемах открытого ПО и умалчивать о том что у проприетарного софта те же проблемы выражены еще сильнее — это демагогия.

                                                          Для простоты понимания того почему государству следует поддерживать именно открытое ПО достаточно взглянуть на ситуацию «с обратной стороны». Для чего софт может быть сделан именно проприетарным? Ибо ответ на этот вопрос прозрачен и очевиден: софт делают проприетарным для ограничения конкуренции. Выше в комментариях приведено изрядное количество примеров такого ограничения в коммерческих продуктах вплоть до полной и непробиваемой монополизации рынка. Надо ли это искусственное ограничение конкуренции поддерживать государству? Ответ на этот вопрос в такой формулировке тоже получается абсолютно очевиден: если речь идет о получении в результате такой поддержки продукта которым будет пользоваться само государство, то безусловно и однозначно нет.

                                                          Имеет ли смысл поддержка проприетарного софта государством в общем случае? Да, если мы этот софт прежде всего планируем продавать на коммерческой основе кому-то другому, желательно — иностранцу. При условии понимания что это именно вливание денег в конкретную коммерческую компанию конкретным людям. На мой взгляд правда эффект от подобной прямой поддержки сомнителен, но теоретически он возможен.

                                                          Однако создаваемое для нужд государства ПО безусловно и однозначно должно быть свободным, открытым и развиваемым на конкурентной основе.

                                                          Only users with full accounts can post comments. Log in, please.