Сноуден призывает к массовому переходу на Open Source

Бывший сотрудник АНБ США Эдвард Сноуден призвал пользователей всего мира отказаться от использования проприетарного софта и публичных облаков, поскольку в них имеются «уязвимости, о которых умалчивают». Как пишет eWeek, этот призыв прозвучал в ходе его беседы по видеосвязи с главным операционным директором OpenStack Foundation Марком Кольером в рамках недавнего OpenStack Summit. Помимо прочего Сноуден отметил, что ему не нравится идея «бездумного строительства интернет- и облачных сервисов, когда имеется такой важный и полезный сервис, как OpenStack».

Он отметил, что признает качество, которым обеспечивают своих клиентов Amazon и некоторые другие коммерческие проекты, но подчеркнул, что у них имеется серьёзный недостаток — все они фундаментально ограничивают возможности клиента. «Вы даете им деньги, взамен они оказывают услугу, но вместе с тем вы лишены возможности контроля и не можете изменить свою инфраструктуру. В какой-то момент вы начинаете понимать, что расходы на её поддержку превышают ваши возможности», — сказал Сноуден. Он добавил, что среднестатистический пользователь не подозревает как работает Сеть, многие ошибочно полагают, что «это что-то из разряда магии».

«OpenStack — гораздо более управляемая инфраструктура. И несмотря на то, что она частная, OpenStack позволяет закрыть уязвимости. Ещё более важно, что пользователи могут создавать для этой платформы фундамент, обустраивать её и конечно управлять ею», — сказал он. По его словам, как комплекс Open Source-проектов OpenStack может быть использован для создания не только инфраструктурных облачных сервисов и хранилищ, но и более открытого Интернета.

Эдвард Сноуден — энтузиаст Open Source, о чём стало известно после обнародованных им в 2013 г. данных о глобальных программах американского правительства по слежке за пользователями. Выяснилось, что он пользуется анонимной сетью Tor и Linux-дистрибутивом Tails (The Amnesic Incognito Live System, слово «амнезия» подчеркивает то, что после каждой перезагрузки система забывает все предыдущие действия пользователя и таким образом не дает возможности установить, чем он занимался).

В настоящее время бывший сотрудник АНБ возглавляет организацию Freedom of the Press Foundation, которая помимо своей основной деятельности занимается разработкой открытого ПО. Одной из таких программ является, например, SecureDrop для обмена файлами. По словам Сноудена, прелесть программ с открытым исходным кодом заключается в том, что их код можно изучать хоть под лупой — это гарантирует его чистоту от сторонних закладок. Впрочем, это утверждение можно оспорить, что подтверждается событиями, которые произошли с Heartbleed и Shellshock.

Он отметил, что имеющиеся в открытом коде уязвимости нельзя признать недостатком Open Source, ведь когда они находятся — их устранением занимается всё сообщество. Что касается проприетарного софта, можно только догадываться, какие бреши безопасности в нём имеются. Кроме того, их устранением может заняться исключительно сам вендор. Бывали случаи, когда на устранение такого рода проблем требовались годы. «Важно, что в случае с использованием Open Source нам не нужно идти на какие-либо компромиссы, поэтому с ним мы сделаем мир лучше», — сказал Сноуден.