НовостиОбзорыСобытияIT@WorkРеклама
Open Source:

Блог

Где гарантии?

Недавнее разоблачение компании Lenovo в откровенно неблаговидном поступке заставляет ещё раз задуматься о методах, которые могут гарантировать пользователю приватность и безопасность. Раньше считалось, что при эксплуатации решений известных брендов такой гарантией служит боязнь возможных репутационных издержек. Однако, сперва нам стало известно, что система Windows умеет тайно обновляться, потом мы выяснили, что Google знает о всех наших передвижениях, и наконец — уж совсем неприглядная история с поддельными сертификатами от Lenovo.

Конечно, можно пойти на крайние меры — отказаться от Windows, не использовать сервисы Google, сразу удалять всё предустановленное ПО… Рискну предположить, что само по себе это мало что гарантирует. И даже открытое ПО, очевидно, не является панацеей.

Допустим, пользователь приобрёл ноутбук, сразу снёс предустановленный проприетарный софт и установил на него свободную систему Linux при помощи дистрибутива BSBL (Best, Secure and Beautiful Linux). Я специально проверил — такого дистрибутива в природе не существует, поэтому в антирекламе конкретного продукта меня никто не обвинит.

Кто мешает разработчикам этого дистрибутива взять пример с Lenovo? Тем более, что им даже не придётся публично приносить какие-то извинения, как это сделал именитый производитель ноутбуков. Система-то бесплатная — очевидно, что сотрудникам компании надо с чего-то жить.

А может никто ничего и не заметит. В конце концов, уязвимости в свободном ПО существовали годами и никто не обращал на них внимания. Кстати, существовали они и в сертифицированных системах, поэтому государственная экспертиза тоже ничего не гарантирует.

Да и невозможно сертифицировать все существующие на рынке решения. Их настолько много, что этим будет заниматься половина населения страны. Непозволительно дорого.

Единственный, на мой взгляд, относительно реалистичный вариант — сообщества. Причём, состоящие не только из обычных пользователей, но и «техногиков», цель которых — досконально изучить и понять работу программы.

Отсюда вывод практического характера. Выбирать следует именно такие решения, вокруг которых успело сформироваться большое и независимое сообщество, состоящие из опытных пользователей. И одна из задач компании-разработчика — как-то заинтересовать таких пользователей, поскольку само наличие сообщества создаёт серьёзное конкурентное преимущество.
Голубев Сергей
Думаю, некорректно говорить о продуктах вообще. Можно только попарно сравнивать какие-то конкретные продукты. Допустим, Lenovo-Windows и Gentoo. Или Slackware и РОСА.
Кстати, много клиентов потеряла Lenovo?  
Бессонов Сергей
Я уже где-то писал, да, что трояны из малоизвестных дистрибутивов мы вылавливали?
Бессонов Сергей
Гарантии могут дать только рыночные отношения - угроза потерять клиента для УСПЕШНОГО бизнеса.

Мы наблюдаем воочию эти гарантии, ага.