НовостиСобытияКонференцииФорумыIT@Work
Open Source:

Блог

Где гарантии?

Сергей Голубев
20.02.2015 19:50:28
Теги: Linux

Недавнее разоблачение компании Lenovo в откровенно неблаговидном поступке заставляет ещё раз задуматься о методах, которые могут гарантировать пользователю приватность и безопасность. Раньше считалось, что при эксплуатации решений известных брендов такой гарантией служит боязнь возможных репутационных издержек. Однако, сперва нам стало известно, что система Windows умеет тайно обновляться, потом мы выяснили, что Google знает о всех наших передвижениях, и наконец — уж совсем неприглядная история с поддельными сертификатами от Lenovo.

Конечно, можно пойти на крайние меры — отказаться от Windows, не использовать сервисы Google, сразу удалять всё предустановленное ПО… Рискну предположить, что само по себе это мало что гарантирует. И даже открытое ПО, очевидно, не является панацеей.

Допустим, пользователь приобрёл ноутбук, сразу снёс предустановленный проприетарный софт и установил на него свободную систему Linux при помощи дистрибутива BSBL (Best, Secure and Beautiful Linux). Я специально проверил — такого дистрибутива в природе не существует, поэтому в антирекламе конкретного продукта меня никто не обвинит.

Кто мешает разработчикам этого дистрибутива взять пример с Lenovo? Тем более, что им даже не придётся публично приносить какие-то извинения, как это сделал именитый производитель ноутбуков. Система-то бесплатная — очевидно, что сотрудникам компании надо с чего-то жить.

А может никто ничего и не заметит. В конце концов, уязвимости в свободном ПО существовали годами и никто не обращал на них внимания. Кстати, существовали они и в сертифицированных системах, поэтому государственная экспертиза тоже ничего не гарантирует.

Да и невозможно сертифицировать все существующие на рынке решения. Их настолько много, что этим будет заниматься половина населения страны. Непозволительно дорого.

Единственный, на мой взгляд, относительно реалистичный вариант — сообщества. Причём, состоящие не только из обычных пользователей, но и «техногиков», цель которых — досконально изучить и понять работу программы.

Отсюда вывод практического характера. Выбирать следует именно такие решения, вокруг которых успело сформироваться большое и независимое сообщество, состоящие из опытных пользователей. И одна из задач компании-разработчика — как-то заинтересовать таких пользователей, поскольку само наличие сообщества создаёт серьёзное конкурентное преимущество.

Комментариев: 8

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

21.02.2015 08:01:43

CentOS?

21.02.2015 09:41:17

Arch, Debian, Gentoo, Slackware…

21.02.2015 10:12:44

Цитата
Выбирать следует именно такие решения, вокруг которых успело сформироваться большое и независимое сообщество, состоящие из опытных пользователей


То есть нужно выбрать Windows smile:)

21.02.2015 10:24:11

Не исключено. Рекламный модуль-то в Windows нашли.
Мораль в том, что помимо открытости (то есть, предложений для инспектирования) должны быть ещё и желающие эту инспекцию проводить. Поэтому компании-разработчики (свободных или проприетарных решений — это не важно) должны специально заниматься этим вопросом.
Иными словами, если затруднительно судить по прямым признакам, надо использовать косвенные. Компания открыла код — плюсик. Компания создаёт независимое экспертное сообщество — ещё плюсик.

22.02.2015 10:27:43

Гарантии могут дать только рыночные отношения - угроза потерять клиента для УСПЕШНОГО бизнеса.
Именно поэтому опасна идея идея "национальной ОС", и именно поэтому гарантии со стороны СПО ниже, чем у проприетарных продуктов.

22.02.2015 10:40:32

Думаю, некорректно говорить о продуктах вообще. Можно только попарно сравнивать какие-то конкретные продукты. Допустим, Lenovo-Windows и Gentoo. Или Slackware и РОСА.
Кстати, много клиентов потеряла Lenovo?

26.02.2015 15:27:44

Цитата
Гарантии могут дать только рыночные отношения - угроза потерять клиента для УСПЕШНОГО бизнеса.


Мы наблюдаем воочию эти гарантии, ага.

26.02.2015 15:27:25

Я уже где-то писал, да, что трояны из малоизвестных дистрибутивов мы вылавливали?

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии