НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

СПО на темной стороне ИКТ

Валерий Васильев
21.11.2013 14:10:18

Сторонники свободного программного обеспечения (СПО) рьяно борются против проприетарного ПО (ППО), обвиняя его во всех возможных "грехах" – несовершенстве функционального кода, наличии уязвимостей, закрытости, дороговизне продуктов…

Но вот, что характерно, один из самых опасных, используемых киберпреступниками инструментов - система The Onion Router (TOR), реализующая анонимные шифруемые сетевые соединения и делающая сети, построенные с его помощью, с большущим трудом подающимися мониторингу и контролю - является СПО.

Так, может, ту колоссальную энергию, которую демонстрируют апологеты СПО в своих нападках на ППО, им следует направить на то, чтобы их разработки не использовались во вред людям? А еще лучше объединить усилия в этом направлении с разработчиками ППО (продукты которых труднее перетаскивать на темную сторону ИКТ).

Комментариев: 19

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

21.11.2013 14:38:59

Валерий, от того, сколько прав у вас на продукт, сам продукт не меняет своих свойств. smile:-) Допустим, у вас есть 2 варианта - использовать собственную машину или взять машину на прокат (разный объем прав), но от того, "взята в прокате" машина или это ваша собственность, она (машина) не меняет своих свойств. Точно также и с ПО - код никаким волшебным образом не меняется от того, является он СПО или ППО. Соответственно, он не может быть безопаснее от того СПО это или нет.

Кстати, TOR - отличный продукт, лично я считаю его исключительно полезным для людей и только горжусь тем, что это СПО. smile8)

21.11.2013 14:52:55

Я практически того же мнения
и не понимаю, чего ломают копья разработчики ПО, пытаясь делиться славой (в основном пыжатся разработчики СПО).

Что же касается TOR, то те, кто с ним (и против него) работают, тоже о нем высокого мнения.
Только вот хотелось бы, чтобы ни на прокат, ни в собственность TOR и ему подобные в недобрые руки не попадали.

Понимаю, что говорю о невозможном.
Но столько энергии у СПО-сообщества вылетает в гудок, что так и хочется их подзапряч на более полезные занятия.
Вроде приближения этой идиллии.
Григорий,
я практически того же мнения
и не понимаю, чего ломают копья разработчики ПО, пытаясь делиться славой (в основном пыжатся разработчики СПО).

Что же касается TOR, то те из моих знакомых, кто с ним (и против него) работают, тоже о нем высокого мнения.
Только вот хотелось бы, чтобы ни на прокат, ни в собственность TOR и ему подобные в недобрые руки не попадали.

Понимаю, что говорю о невозможном.
Но столько энергии у СПО-сообщества вылетает в гудок, что так и хочется их подзапрячь на более полезные занятия,
вроде приближения этой идиллии.

21.11.2013 15:05:40

Цитата
Только вот хотелось бы, чтобы ни на прокат, ни в собственность TOR и ему подобные в недобрые руки не попадали.
TOR- это просто инструмент, как его использовать, зависит от самого человека.
Цитата
так и хочется их подзапряч на более полезные занятия.
Т.е. это IT-шники должны заниматься нравственным развитием людей? smile:D

21.11.2013 15:16:39

ну, хотелось бы, прежде всего, чтобы они сами были скорее нравственными, чем нет smile;)

22.11.2013 10:24:42

А попробуем мысль расширить и углубить.

Цитата
хотелось бы, чтобы ни на прокат, ни в собственность TOR и ему подобные в недобрые руки не попадали.

Чтобы автомобилями пользовались полицейские, а бандиты перемещались исключительно общественным транспортом.
Цитата
столько энергии у СПО-сообщества вылетает в гудок, что так и хочется их подзапряч на более полезные занятия

В 1937-м уже пробовали.

Хотелось бы... Нет, увы, направление мысли неверное.

22.11.2013 12:17:10

На то, чтобы бандиты не перемещались на бумерах работают (ну, должны работать, во всяком случае, получают за это деньги) несколько государственных ведомств

А в чем ход мыли-то неверен?

22.11.2013 13:14:14

Ход мысли неверен в том смысле, что мы хотим несбыточного и сетуем на естественные, по сути своей, явления природы. Медаль нельзя распилить так, чтобы у неё осталась только одна сторона.
Инструмент можно применить в разных целях, дело не в инструменте или его происхождении, а в применяющем. Так, вопрос использования плотницких инструментов был подробно освещён, например, ещё Достоевским.
Энтузиасты проявляют свой, хм, энтузиазм. Будут проявлять. Вот все бы отстаивали свои политические позиции только подобными методами. В смысле, конференциями и выступлениями на интернет-форумах, а не чем нибудь более высокоточным.
С разработками, по моему разумению, всё крайне просто: разрабатывается то, что заказано. Заказ в расширительном толковании - коммерческий или социальный, политический, инициативный. Что личность или общество заказывает, то и получается. Метод разработки тут ни при чём совершенно.

22.11.2013 14:45:32

про "плотницкие" инструменты:
чегой-то США так суетятся насчет ядерной программы Ирана?

22.11.2013 16:57:20

Это же элементарно!
Из трёх слов "ядерной программы Ирана" США на самом деле волнует одно - последнее.
Разберём по частям. Ядерная - программы Израиля, Индии, Пакистана etc их не колышут абсолютно. Программа - тем более. Что остаётся?
Правильно. Остаётся последнее: "в чьих руках инструмент".
А казалось бы, при чём здесь *ПО...

22.11.2013 17:28:12

Да ни хрена это не элементарно!
Только вот стрёмно ставить эксперимент на подтверждение этого.

22.11.2013 16:23:36

Цитата
и не понимаю, чего ломают копья разработчики ПО, пытаясь делиться славой (в основном пыжатся разработчики СПО).


Опять я что-то проглядел smile:).
Хотелось бы пример пыженья разработчиков СПО. Если речь идёт о том мероприятии, то его организаторы попросили кого-нибудь прийти и устроить под занавес весёлое шоу — серьёзный разговор не предполагался совсем. И очень странно, что его вообще начали обсуждать, там всё было понарошку smile:).

22.11.2013 17:26:37

Сергей,
выступите органайзером со стороны сообщества СПО для серьезного разговора.
Площадки найдутся.
В качестве варианта можно попробовать тот же форум ROSS в апреле сл. года.
Давайте сформулируем вопросы к обсуждению и начнем собирать тех, кому интересно ответить или услышать готовые ответы на них.

22.11.2013 17:51:57

С удовольствием, только действительно надо как-то ограничить круг вопросов — к сожалению чаще всего получается "обо всём и ни о чём".

Donat Lipkovsky
26.11.2013 18:39:34

Сергей,
постольку поскольку вы всё больше являетесь послом истинно пролетарского ПО (СПО).
Нельзя ли замолвить словечко, дабы на предполагаемый в будущем пролетарский форум, были приглашены представители буржуазных организаций типа ФСТЭК, что бы те отчитались - пошто они тратят народные деньги на сертификацию изначально безопасных ОС и СПО, в то время, как миллионы, а если считать с китайцами, миллиарды представителей комьюнити днём и ночью бороздят их исходный код, после чего даже святая вода не сделает их более безопасными. Хотелось бы так же, призвать к ответу там же, представителей антивирусных компаний, язык не поворачивается произносить их богохульные названия, чтобы глядя в их алчные глаза напрямую спросить - доколе они будут издеваться над над пролетарской ОСью выпуская под неё антивирусы. Желательно так же увидеть там представителей Positive Technologies. В общем всех тех, кто продолжает лить воду на мельницу буржуазного ППО тратя на это народные деньги, а у некоторых граждан и налоги.

Donat Lipkovsky
25.11.2013 21:27:16

Мысль здравая сама по себе и, если бы эта борьба, была бы основана на логике, всестороннем знании предмета и фактов, то вполне можно было бы освободить не по-делу занятую энергию, на сотрудничество и совершенствование. Беда в том, что товарищи от СПО предмета не знают, в нюансах разбираться и понимать нюансы не хотят - накой козе баян. Проще брызгать слюной, потому, как вопрос это не фактический, а религиозно-психологический. И сделать тут ничего нельзя.

23.12.2013 09:23:37

Система Tor была создана в «Центре высокопроизводительных вычислительных систем» Исследовательской лаборатории Военно-морских сил США совместно с DARPA по федеральному заказу. Смотрим страницу "Наши спонсоры" на сайте onion-router.net. Предлагаю уволить Валеру за некомпетентность. smile8)

23.12.2013 10:27:07

Предложение не принимается smile:evil:
История разработки TOR Валере известна.
Но не об истории он писал, а об использовании TOR.

23.12.2013 15:27:20

А если "Валере известна?", зачем глупости писать? TOR - типичное ППО написанное по федеральному заказу DARPA. Туда и адресуйте Ваше "направить на то, чтобы их разработки не использовались во вред людям". Потом, что это значит: "во вред людям". TOR был открыт чтобы выявлять педофилов ищущих скрытные способы обмена своим контентом. Об этом достоверно известно от самих создателей TOR. Это "во вред" или "в добро"? Для педофилов - разумеется "во вред". Но тогда Ваша позиция становится ещё более странной, потусторонней и непонятной, ага? smile;)

23.12.2013 16:08:13

TOR - продукт, разработанный с помощью СПО.
А как сегодня идет ловля педофилов с помощью TOR?
Удачно? Или ее применяют уже для чего-то другого? smile;)

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии