пятница, 26 декабря 2008 г.

Иллюзия открытости

Сегодня я хотел немного пофилосовствовать и поразмышлять насчет "открытого кода".
Посмотрим, что нам выдаст википедия: открытое программное обеспечение, то есть программное обеспечение с «открытым» исходным кодом (англ. open source software) — способ разработки ПО, при котором исходный код создаваемых программ открыт, то есть общедоступен для просмотра и изменения. Это позволяет всем желающим использовать уже созданный код для своих нужд и, возможно, помочь в разработке открытой программы. А теперь задайте себе вопрос: предположим есть 2 программных продукта. По функционалу они сильно похожи. Одна программа с закрытым кодом, а вторая с открытым. И вот вы стоите перед выбором: какой программе доверить решение нужных задач.
"Ответ просто очевиден ! Конечно программе open source, ведь можно убедиться что в ней нет какого то скрытого(вредоносного, ненужного и т.п.) кода. И ее можно еще и модифицировать под себя!" - воскликните Вы.
И вот тут Вы ошибаетесь! Это всего лишь иллюзия! Иллюзия, что код действительно открыт. Любой программист, написавший программу и скомпилировав ее, выкладывает в Интернет. И ничто не мешает ему выложить исходные коды, исключив из них "опасный для нас" код. Таким образом пользователи программы даже не заметят подвоха.
Вывод: иллюзия открытости - очень хороший прием который применяется в open source сообществе для привлечения новых пользователей, обильно махая при этом транспарантами: "У НАС КОД ОТКРЫТ!".

анекдоты про женщин

23 комментария:

Анонимный комментирует...

кто мешает самостоятельно собрать из открытых кодов?

Анонимный комментирует...

Никто не мешает. Но большинство не собирает из исходников. Или вы устанавливайте программу, предварительно разобрав ее алгоритм???

Анонимный комментирует...

Правильно заметил Аноним, чей комментарий был оставлен 2008-12-26 в 17:18 - кто мешает собрать программу самому?

А если вы устанавливаете бинарники - выходит, что вы всецело доверяете тому, кто их предоставил.

Я, например, не считаю нужным перелопачивать исходные коды программ, лежащие в distfiles Gentoo, прежде чем скомандовать emerge - я верю, что они были неоднократно проверены.

И это не иллюзия. Вы сами позволяете себя обманывать, используя непроверенные бинарные файлы. А потом кричите, что виноват в этом кто-то другой - "А-а-а! Обманщик! Спасите!!", хех.

В случае с opensource - всё в ваших руках. Вот самое выгодное отличие от проприетарного софта.

Да, кстати, у вас в описании блога ошибка - "познавательно" же.

Также, просьба удалить остальные мои комментарии к данной статье.

Никита комментирует...

Df_Yz, я с вами полностью согласен. Но не все качают с официальных источников.

Анонимный комментирует...

А мне казалось всегда что ответственность за сборку программ лежит на создателях дистрибутивов если хочется ставить программы из "официальных" источников. А в таких дистрибутивах как debian исходники автора еще и патчами подправят при необходимости.
Ну и никто не мешает использовать например gentoo где все из исходников и собирается или самому собрать lfs. Главное что есть возможность, было бы только желание.

lexore комментирует...

Segodnya odin iz kraeugolnih kamnei zhiznesposobnosti programmi - doverie k nei.
Kak tolko vozniknet podozrenie, programma mozhet bit prognana otladchikom.
A internet razneset rezultati po vsei planete.
I kolichestvo polzovatelei etoi programmi sokratitsya v razy.
Razrabotchiki eto ponimaut.
I dorozhat svoei reputaciei.
Eto tot sluchai, k gda dazhe neobosnovannie sluhi mogut potopit proekt.
OSOBENNO opensource proekt, gde nelzya shantazhirovat polzovatelei vsyakimi EULA i zakritimi standartami.

Poetomu eto ne vi dolzhni bespokoitsya po povodu nalichiya troyanov v otkritom softe.
Eto razrabotchiki dolzhni bespokoitsya o tom, chtobi predostavit vam vse garantii etogo.

Kstati, repozitorii reshaut etu zadachu - soft proveryaetsya.
I esli budet chto-to zamecheno, on mgnovenno viletit iz vseh repositoriev.

Анонимный комментирует...

lexore вы правы но только отчасти, потому что эти правила действуют в мире свободного по.
А в мире проприетарного по эти правила не действуют и skype(windows и т.п.) тому пример.
Будем надеяться что скоро придет время свободного по.

Анонимный комментирует...

>Любой программист, написавший программу и >скомпилировав ее, выкладывает в Интернет.
имеются в виду бинарики
>Таким образом пользователи программы даже не >заметят подвоха

Я все же надеюсь что заметят и быстро. В мире open source существует много форматов бинариков - deb, rpm и так далее. С одной стороны это плохо. С другой стороны - каждый мантейнер компилирует ее из исходников, с учетом зависимостей. У многих не получается с полпинка -
они естественно лезут в исходники и опа!

Впрочем в мире нет совершенства.

> Kak tolko vozniknet podozrenie, programma mozhet bit > prognana otladchikom.
а еще лучше просмотрен исходный код с комментариями. Это как правило сокращает время на обнаружение этой пакости в сотни раз. Реверсинг кода закрытой да еще защищенной каким нибудь протектором программы значительно более сложное дело. Тут открытый код все же является большим плюсом.

Если исходный код программы видел один человек, или несколько сотен - мне кажется больше шансов найти ошибку понятно у кого.

>A internet razneset rezultati po vsei planete.
>I kolichestvo polzovatelei etoi programmi sokratitsya v >razy.
именно так. Публичный позор. А ведь кстати многие программисты указывают в своем резюме разработки. Может быть это чревато потерей работы вообщето.

>А в мире проприетарного по эти правила не >действуют

именно так. Там все довольно грусно.
http://www.securitylab.ru/news/348616.php

Анонимный комментирует...

Автору спасибо, продолжайте нас радовать!

Анонимный комментирует...

Супер статья! Подписался на RSS, буду следить =)

Никита комментирует...

Спасибо. Буду стараться =) Заглядывайте почаще.

Анонимный комментирует...

Классная статья - спасибо!

Анонимный комментирует...

что-то в этом есть, безусловно

Анонимный комментирует...

Автор, а скажите а куда написать по поводу обмена ссылок (на какое мыло)?

Никита комментирует...

rukavkov@mail.ru

Анонимный комментирует...

Твой страничка прекрасный, всему офису интересно было читать

Анонимный комментирует...

Интересно стало, а комментарии которые не нравятся автору здесь удаляют?

Никита комментирует...

)))))))))))) НЕТ!!!

Анонимный комментирует...

Ага, теперь ясно… А то я не сразу поняла где тут связь с названием…

Анонимный комментирует...

привет. Админ, хошь прикол ? :D к тебе на сайт можна заходить через яндекс

Никита комментирует...

В каком смысле?

Анонимный комментирует...

Автору спасибо, продолжайте нас радовать!

Анонимный комментирует...

Очень полезная вещь, спасибо!!