Meniul
AcasăInstrucțiuni

Exemple de software gratuit. Software gratuit. Software gratuit în școală: Comunitatea LinuxSchool

Deși sistemele de securitate disponibile gratuit există de mult timp, ele nu au fost niciodată utilizate la fel de larg ca sistemul de operare Linux și serverul web Apache. John Pescatore, directorul Gartner pentru cercetarea securității pe Internet, a menționat că programele gratuite reprezintă acum 3-5% din implementările de securitate, dar că această cifră ar putea crește la 10-15% până în 2007.

Motivul principal pentru acest potențial este calitatea numeroaselor pachete de securitate disponibile gratuit. „Suportul pentru unele instrumente de securitate utilizate în mod obișnuit este la un nivel destul de ridicat și mulți dezvoltatori oferă noi instrumente și șabloane pentru acestea. Într-un fel, astfel de soluții concurează cu instrumentele comerciale”, a declarat Eugene Spafford, directorul Centrului pentru Educație și Cercetare în Securitatea Informației de la Universitatea Purdy.

Produsele software gratuite includ instrumente gratuite care pot fi descărcate de pe Internet, pachete pentru care producătorii oferă servicii de asistență comercială și instrumente suplimentare care sunt incluse cu produsele comerciale.

Cele mai populare instrumente includ Netfilter și iptables; sisteme de detectare a intruziunilor precum Snort, Snare și Tripwire; scanere de vulnerabilitate de securitate, cum ar fi Kerberos; firewall-uri, în special T.Rex.

Unele întreprinderi au început chiar să folosească sisteme de securitate disponibile gratuit pentru a-și asigura infrastructura critică.

Interes în creștere

Profesioniștii IT folosesc instrumente de securitate disponibile gratuit în diferite grade de aproximativ 15 ani. Există acum un interes din ce în ce mai mare pentru astfel de instrumente din partea companiilor mari, a consultanților de securitate și a furnizorilor de servicii care pot adapta astfel de software la nevoile anumitor utilizatori. De exemplu, EDS a început să folosească instrumentele de securitate disponibile gratuit de la Astaro pentru a securiza componenta front-end a site-urilor Web ale mai multor case de credit care oferă capabilități de procesare a tranzacțiilor.

Integratorii sistemelor de securitate a informațiilor recunosc că utilizatorii sunt atrași de prețul scăzut al instrumentelor distribuite gratuit. De exemplu, Richard Mayr, director general al R2R Informations und Kommunikations, a remarcat că compania sa oferă firewall-ul său comercial de mulți ani. Cu toate acestea, datele colectate arată că 75% dintre clienții companiei preferă analogi distribuiti gratuit. Guardent oferă un abonament de securitate pe internet de 1.500 USD pe lună, bazat pe dispozitivul său de securitate. Soluția combină componente comerciale, cum ar fi firewall-ul Cisco Systems PIX, cu componente disponibile gratuit, inclusiv iptables, Nessus și Snort. Un serviciu similar care se bazează exclusiv pe produse comerciale poate costa în jur de 10.000 USD.

În același timp, C2Net Software, care a fost achiziționat recent de Red Hat, a dezvoltat serverul său comercial Stronghold Secure Web bazat pe Apache și OpenSSL - un set de instrumente distribuit gratuit care implementează protocoale de securitate la nivel de socket și la nivel de transport și conține, de asemenea, un programări comune ale bibliotecii criptografice.

Potrivit consultantului de securitate Paul Robichaux de la Robichaux & Associates, este puțin probabil ca organizațiile cu cerințe legale specifice de securitate, cum ar fi cele din domeniul sănătății și finanțelor, să folosească instrumente disponibile gratuit. În schimb, probabil că aceștia vor continua să depindă de producători față de care pot fi responsabili pentru încălcările de securitate. Robichaux consideră că sistemele de securitate disponibile gratuit vor fi mai susceptibile de a fi utilizate de firmele de consultanță și service care deja cunosc și au încredere în instrumente, precum și de companiile ale căror departamente IT au încercat deja astfel de soluții.

Instrumente gratuite de securitate: argumente pro și contra

Să comparăm instrumentele gratuite și comerciale în ceea ce privește costul, calitatea și suportul tehnic.

Cheltuieli. Unul dintre principalele avantaje ale instrumentelor distribuite gratuit este costul lor mai mic în comparație cu produsele comerciale. Astfel de sisteme sunt distribuite gratuit sau la prețuri foarte mici și, în plus, fie nu prevăd deloc plăți de licențiere, fie aceste plăți sunt semnificativ mai mici decât pentru produsele comerciale. Cu toate acestea, unii utilizatori au învățat din propria experiență că afirmația „obții ceea ce plătești” este pe deplin aplicabilă instrumentelor distribuite gratuit.

Cu toate acestea, Buddy Baxter, manager tehnic EDS pentru soluții de infrastructură pentru casele de credit, consideră că doar pentru că un produs costă mai mult nu înseamnă că va fi mai sigur. Potrivit acestuia, EDS poate instala un sistem de securitate bazat pe instrumentul software Astaro, care va costa de patru ori mai puțin decât un produs comercial de la Check Point Software Technologies.

Calitate. Directorul tehnologic al Guardent, Jerry Brady, a confirmat că unele instrumente de securitate disponibile gratuit sunt la fel de bune, dacă nu mai bune decât omologii lor comerciali. De exemplu, a spus el, scanerul de vulnerabilități de securitate Nessus oferă o procesare mai bine distribuită, declanșare de la distanță și capabilități de programare decât multe produse comerciale. „Folosind o metodologie disponibilă gratuit, vă puteți concentra mai mult pe lucrurile care contează cu adevărat. Pentru Nessus, problemele de distribuție sunt mult mai puțin prioritare decât problemele de calitate a codului”, a subliniat el.

Cu toate acestea, Marcus Ranum, expert în securitate și șeful NFR Security, argumentează: „Nu cred că programele sunt de înaltă calitate doar pentru că sunt distribuite gratuit. De fapt, ceea ce face ca un produs să fie de calitate este dezvoltarea sa vizată. Dar deschiderea nu garantează acest lucru.”

Spafford este de acord: „Fiabilitatea unui produs este determinată în primul rând de calitatea și suportul acestuia. A fost bine proiectat? Au fost disciplinați dezvoltatorii săi și nu i-au adăugat prea multe funcții? O mulțime de software gratuit este creat de oameni care nu au experiența, instrumentele, timpul sau resursele necesare pentru a o face atât de amănunțit pe cât necesită un mediu cu adevărat de încredere.”

Susținătorii soluțiilor open source susțin că există atât de mulți oameni care studiază codul open source încât pot găsi probleme mult mai repede decât numărul limitat de dezvoltatori care creează un produs comercial pentru o anumită companie. „Ar putea fi mult mai mulți oameni care lucrează la găsirea și remedierea erorilor în software-ul disponibil publicului”, a declarat Mike Curtis, director de cercetare la compania de servicii de securitate a informațiilor Redsiren Technologies.

În plus, după cum a observat Curtis, dezvoltatorii de software open-source pot răspunde mai rapid la defectele de securitate decât companiile comerciale, pur și simplu pentru că sunt mai puțin ocupați și birocratici. „Dezvoltatorii de soluții open-source sunt mai interesați de remedierea erorilor decât de adăugarea de noi funcții pentru următoarea versiune”, spune el.

Cu toate acestea, Ranum nu este de acord: „Pe baza propriei mele experiențe, pot confirma că foarte puțini specialiști studiază cu adevărat codul cu atenție. De obicei, se uită doar la fișierele de descriere. Primul set de instrumente pentru firewall open-source pe care l-am creat a fost folosit de aproximativ 2.000 de site-uri într-o anumită măsură, dar doar zece persoane au oferit feedback sau au trimis corecții pentru a remedia erorile. Deci nu m-aș baza pe software deschis”, a spus el.

Mulți susținători de surse închise cred că calitatea unui program, nu numărul de oameni care îl studiază, este mai importantă în găsirea erorilor într-un program. Ei susțin că experții în software ai companiei care lucrează la propriile lor produse produc o muncă mai bună decât cei care studiază pachete disponibile gratuit.

Spafford se alătură și el părerii sale. „S-a descoperit că multe componente ale software-ului liber au erori după ani de utilizare și studiu de sute de mii de ori. Erorile nu au fost prinse pur și simplu pentru că cei care revizuiau codul nu aveau abilitățile necesare pentru a face acest lucru. În multe cazuri, utilizatorii studiază codul pentru a-l adapta nevoilor lor, mai degrabă decât pentru a-l analiza în detaliu”, a menționat el.

A sustine. Susținătorii software-ului comercial susțin că furnizorii lor, spre deosebire de furnizorii de software gratuit, oferă asistență și alte resurse pentru a ajuta clienții să se confrunte cu probleme. Cu toate acestea, această abordare permite și celor care oferă servicii de asistență utilizatorilor de software de securitate gratuit să își consolideze pozițiile.

„Serviciul de asistență oferă clientului garanții mai de încredere și ne permite să-i oferim asistență. Puteți defini un acord privind nivelul de servicii și puteți oferi furnizorului posibilitatea de a alege instrumentele de care au nevoie și de a ajuta clienții să se adapteze la schimbările din tehnologie”, a menționat Brady.

Alte intrebari. Unii susținători de surse închise cred că disponibilitatea codului gratuit face mult mai ușor pentru hackeri să descopere cum să depășească astfel de protecții. Cu toate acestea, apologeții soluțiilor distribuite gratuit susțin că acest lucru nu este cazul, deoarece hackerii sunt capabili să spargă protecția organizată folosind produse comerciale. În același timp, ei observă că instrumentele de securitate disponibile gratuit sunt mai ușor de configurat, deoarece codul sursă este disponibil.

Proiecte freeware cunoscute

Să ne uităm la câteva instrumente de securitate importante disponibile gratuit.

Kerberos

Tehnologia de autentificare și criptare Kerberos ( http://www.mit.edu/kerberos/www) a fost dezvoltat la Institutul de Tehnologie din Massachusetts și „lansat” în 1987. De atunci, această tehnologie a devenit un standard, care este opera Grupului de lucru pentru Tehnologia de autentificare comună, format în cadrul Grupului operativ de inginerie a internetului.

Versiunile Kerberos disponibile gratuit sunt disponibile pentru platformele Macintosh, Unix și Windows. Implementări comerciale au fost create de Microsoft, Oracle, Qualcomm și o serie de alte companii. Microsoft a atras criticile celor de pe piață prin integrarea unei versiuni de Kerberos în Windows 2000 care nu era pe deplin conformă cu standardul.

Sforâie

Sforâie ( www.snort.org) este considerat unul dintre cele mai populare instrumente de securitate disponibile gratuit. Potrivit lui Marty Reusch, dezvoltator principal al Snort, această aplicație este folosită de 250-500 de mii de oameni. Acest software are un grup de susținători activi și o documentație foarte detaliată.

Snort este un sistem simplificat de detectare a intruziunilor în rețea capabil să efectueze analize în timp real a traficului și a pachetelor înregistrate pe rețelele IP. Lansat în 1998, Snort ajută la identificarea potențialelor breșe de securitate prin efectuarea de analize de pachete bazate pe protocol, precum și căutări de potrivire a modelelor pe conținut. Acest sistem este capabil să detecteze activitatea sondei și să detecteze diverse încălcări ale securității, cum ar fi depășirile de buffer, scanările ascunse ale portului și atacurile comune ale interfeței gateway-ului.

Snort rulează pe o varietate de platforme, inclusiv FreeBSD, Linux, MacOS, Solaris și Windows.

Cursă

Mediul de analiză și raportare a intruziunilor în sistem este un sistem găzduit de detectare a intruziunilor conceput pentru sistemele Linux. Alianța InterSect ( www.intersectalliance.com), care reunește consultanți specializați în probleme de securitate, a dezvoltat și lansat Snare în noiembrie 2001.

Snare folosește tehnologia modulului încărcat dinamic pentru a interacționa cu nucleul Linux în timpul execuției. Folosind doar acele module care sunt necesare pentru a efectua o anumită sarcină, Snare reduce sarcina sistemului gazdă. Și deoarece Snare se încarcă dinamic, utilizatorii nu trebuie să repornească sistemul sau să recompileze nucleul, așa cum este cazul unor îmbunătățiri Linux.

Tripwire

Spafford de la Universitatea Purdy și studentul de atunci Gene Kim au dezvoltat sistemul de detectare a intruziunilor Tripwire Academic Source, care a fost descărcat de peste un milion de utilizatori de la lansarea sa în 1992. Compania Tripwire ( www.tripwire.com), pe care Kim a fondat-o, ulterior a reproiectat complet programul, transformându-l într-un produs comercial cu sursă închisă. Tripwire oferă o versiune gratuită pentru Linux, dar vinde versiuni comerciale pentru platformele Unix și Windows NT.

Nessus

Nessus ( http://www.nessus.org) este un scaner pentru vulnerabilități de securitate care vă permite să verificați securitatea unui site Web de la distanță. Dezvoltatorii Nessus au lansat acest set de instrumente în aprilie 1998. Nessus acceptă servere care respectă cerințele POSIX și funcționează cu clienți Java, Win32 și X11.

Sfânt

Security Administrators Integrated Network Tool este un scaner pentru vulnerabilități de securitate (vezi Figura 1) care funcționează cu majoritatea versiunilor de Unix, inclusiv Linux. Scanerul se bazează pe instrumentul distribuit gratuit pentru analiza defectelor de securitate Satan (Security Administrator's Tool for Analyzing Networks). Compania Sfântă ( www.saintcorporation.com) a întrerupt versiunile mai vechi ale scanerului, dar vinde cea mai recentă versiune, precum și SAINTwriter pentru generarea de rapoarte personalizate și SAINTexpress pentru actualizarea automată a semnăturilor defectelor de securitate.

Netfilter și iptables

Echipa de software gratuit a pregătit Netfilter și iptables pentru integrarea în kernel-ul Linux 2.4. Netfilter ( www.netwilter.org) permite utilizatorilor să monitorizeze feedback-ul asociat cu intruziunile în rețea, permițându-le astfel să detecteze faptul că sistemul este atacat. Folosind iptables ( www.iptables.org) Utilizatorii pot defini acțiunile pe care sistemul ar trebui să le întreprindă dacă este detectat un atac.

T.Rex

T.Rex() este un firewall software gratuit lansat de Freemont Avenue Software în 2000. Acesta rulează pe platformele AIX, Linux și Solaris și este utilizat în prezent de aproximativ 31.000 de utilizatori.

Perspective

Utilizarea pe scară largă a sistemelor de securitate distribuite gratuit este împiedicată de o serie de dificultăți și probleme.

Frica de texte deschise

Unele companii se feresc de a cumpăra software gratuit, deoarece nu este dezvoltat de o anumită companie și nu este susținut de software-ul pe care sunt obișnuiți să îl achiziționeze. Din această cauză, după cum a prezis David Moskowitz, director de tehnologie la compania de consultanță Productivity Solutions, multe instrumente distribuite gratuit încep să fie folosite abia după ce specialiștii IT le încearcă din proprie inițiativă și le implementează treptat în întreprindere.

Frica de ușa din spate

Deoarece codul este open source, unele companii își fac griji că hackerii vor crea uși din spate în instrumente distribuite liber prin care pot pătrunde în sisteme. Robichaux a remarcat: „Acesta este unul dintre cele mai serioase obstacole în calea adoptării pe scară largă a software-ului open source. Totuși, asta nu înseamnă deloc că o astfel de frică este justificată și are o bază reală. Cu toate acestea, unele companii cer ca toate programele software gratuite folosite în departamentele lor să fie construite de la zero, fără pachete pre-construite sau descărcate.”

Certificare

Certificarea unui produs de către organizațiile guvernamentale autorizate poate da un impuls serios utilizării pe scară largă a acestuia. Guvernul SUA cere ca sistemele de securitate și alte produse de tehnologie a informației să fie testate pentru a îndeplini standardul federal de procesare a informațiilor de către Institutul Național de Standarde și Tehnologie (NIST) înainte de a putea fi achiziționate de agențiile guvernamentale americane.

Costul testării de conformitate poate varia de la zeci la sute de mii de dolari. Toate acestea pot împiedica organizațiile care creează software gratuit (și de obicei au un buget foarte modest) să își certifice tehnologia. De fapt, după cum a remarcat Annabel Lee, directorul Programului de validare a modulelor criptografice NIST, ea nu cunoaște niciun produs disponibil gratuit care a fost certificat.

Ușurință în utilizare și management

Furnizorii de software gratuit tind să acorde prioritate funcționalității față de ușurința în utilizare și management. Ca urmare, astfel de aplicații sunt uneori dificil de implementat și gestionat. De exemplu, după cum a remarcat Reusch, „instalarea și gestionarea Snort poate fi destul de dificilă, mai ales dacă nu aveți prea multă experiență în scrierea instrumentelor Unix”.

Pescatore a explicat situația astfel: „Cu instrumentele disponibile gratuit, majoritatea cunoștințelor se acumulează în capul celor care le folosesc, în timp ce producătorii de soluții comerciale sunt nevoiți să pună aceste cunoștințe în produs. Nu cred că instrumentele de securitate disponibile gratuit se vor răspândi vreodată. Majoritatea oamenilor preferă o abordare mai simplă.”

Toate acestea creează o piață mică, dar în creștere rapidă, pentru integratorii de sisteme de apărare și furnizorii de servicii precum Guardent, Redsiren și Silico Defense. Aceste companii pot oferi instrumente de management și, prin urmare, pot ascunde de utilizatori complexitatea produselor freeware, oferind în același timp un nivel garantat de servicii și asistență.

Astaro se străduiește să creeze o infrastructură de securitate completă care să integreze numeroase tehnologii disponibile gratuit într-o interfață unică, ușor de utilizat. Ernst Kelting, președintele Astaro Americas, a declarat: „Utilizatorii nu doresc să lucreze cu software care nu oferă servicii de asistență. Ne asumăm această povară și eliberăm clienții de posibile dificultăți.”

Concluzie

Simon Perry, vicepreședinte al sistemelor de securitate la Computer Associates, consideră că utilizarea instrumentelor de securitate distribuite gratuit va crește, deși nu în marile corporații. Organizațiile care dezvoltă software open-source nu au resursele sau instrumentele de management necesare pentru a realiza integrarea necesară pentru a oferi securitate pe mai multe platforme, așa cum o fac companiile mari, a spus el.

O tendință interesantă pe piața de securitate open-source poate fi dezvoltarea modelelor de afaceri care combină open source cu hardware specializat, instrumente comerciale front-end și/sau garanții la nivel de serviciu. De exemplu, Brady a remarcat că producătorii ar putea combina cunoștințele lor despre optimizarea hardware cu tehnologia disponibilă gratuit pentru a crea produse precum set-top box-uri de rețea care acceptă conexiuni sigure și rapide.

Cox a subliniat că „ritmul adoptării open source va crește pe măsură ce modelul de dezvoltare susține arhitectura de internet și de securitate în schimbare rapidă. Capacitatea de reacție la cerințele caracteristicilor, noile atacuri și remedieri de erori este dificil de realizat într-un mediu cu sursă închisă.”

Cu toate acestea, Pescatore consideră că ponderea veniturilor din toate produsele de securitate care provin din vânzarea serviciilor de asistență comercială pentru instrumente open-source va crește de la 1% la doar 2% până în 2007. Acest lucru se datorează parțial pentru că multe companii vor folosi instrumente gratuite mai degrabă decât pachete comerciale open source.

Unul dintre pericolele asociate cu instrumentele distribuite în codul sursă este acela că utilizatorii pot fi adormiți într-un fals sentiment de securitate, în credința că codul a fost revizuit de mai mulți experți. Potrivit lui Dan Geer, dezvoltator Kerberos și director de tehnologie la compania de servicii de securitate @Stake, „Oferirea unui produs în cod sursă nu înseamnă că este fără erori, doar că este puțin mai puțin probabil să existe o eroare. Dar acesta nu este un panaceu”.

George Lawton ( [email protected]) - jurnalist independent.

George Lawton. Securitate cu sursă deschisă: oportunitate sau oximoron? IEEE Computer, martie 2002. IEEE Computer Society, 2002, Toate drepturile rezervate. Retipărit cu permisiunea.

Software gratuit

Software-ul gratuit este un program gratuit care oferă utilizatorului final o mai mare libertate de acțiune. Denumit și software open source.

Le puteți distribui, utiliza și modifica absolut gratuit. Cel mai mare avantaj al acestor programe este că pot fi folosite gratuit în organizații, școli, universități, inclusiv acasă. Majoritatea programelor prezentate sunt distribuite sub licențe GNU GPL v2, GNU GPL v3, GNU LGPL, BSD și MIT.

De ce ar trebui să treci la software gratuit?

Unii oameni cred că software-ul gratuit nu poate fi un înlocuitor demn pentru un analog plătit. De fapt, există categorii de software în care pur și simplu nu au mai rămas aplicații plătite, de exemplu, browsere de internet. Astăzi, utilizatorul obișnuit nici măcar nu știe că browserele pot fi plătite, dar așa au fost cândva. Direcția programelor open source, adică a celor gratuite, se mișcă și se dezvoltă și, poate, în timp, va înlocui programele plătite.

Există analogi gratuite de programe pentru aproape orice program plătit, pur și simplu nu sunt întotdeauna cunoscuți despre ele. În unele cazuri, analogul gratuit are un set mai mic de funcționalități, iar în unele cazuri are mult mai mult decât în ​​aplicația plătită.

Site-ul web „Continent of Freedom” vă oferă atenției software gratuit, și nu doar programe gratuite. Acest lucru se datorează faptului că majoritatea programelor gratuite sunt interzise să fie folosite într-un birou, adică într-o organizație sau companie. Puteți afla dacă utilizarea în birou este interzisă sau permisă citind acordul de licență pentru acest software. Se va menționa că poate fi folosit doar pentru uz casnic sau birou, sau va spune că nu poate fi folosit pentru câștig comercial. Un birou de acasă este atunci când vii să lucrezi cu laptopul tău personal și ai acest program pe el. Acest laptop nu trebuie înregistrat la organizație. Acest lucru nu trebuie confundat cu computerul dvs. personal, care este staționar la birou - acesta nu va fi considerat un birou de acasă.

Care sunt beneficiile pentru dezvoltatorii de software liber?

CU 1980 ani, dezvoltatorii de software au început să recurgă în mod activ la licențierea produselor lor. O licență este un contract între dezvoltator și cumpărător care prevede diverse restricții privind utilizarea software-ului. Utilizarea unor astfel de acorduri de licență a făcut posibilă adoptarea unor instrumente legale care reglementează relația dintre deținătorii de drepturi de autor și utilizatorii drepturilor de autor. Legile naționale privind drepturile de autor abia dacă au ținut pasul cu noile relații economice care apar astăzi între dezvoltatori și utilizatori. Drept urmare, acordurile de licență joacă un rol decisiv în regulile de utilizare a proprietății intelectuale în software.

O întrebare logică poate apărea în mintea dvs.: deoarece programul este gratuit pentru toată lumea și, cu atât mai mult, poate fi modificat, atunci ce beneficii poate avea dezvoltatorul său? Într-adevăr, la prima vedere acest lucru poate părea cel puțin ciudat. Mai întâi, să enumerăm tipurile de dezvoltatori:

  • Entuziaști;
  • Societati comerciale;
  • Elevi.

Acum să ne uităm la fiecare tip de dezvoltator. Entuziaști Ei dezvoltă astfel de programe gratuite atâta timp cât sunt interesați de ele, dar aici este punctul că, deoarece codul sursă este deschis, atunci un entuziast va fi cu siguranță înlocuit de altul. Programele distribuite gratuit de obicei nu conțin publicitate, cum ar fi versiunea gratuită a antivirusului Avast, unde la fiecare colț se oferă să cumpere o versiune plătită. Deși trebuie să recunoaștem că există rare excepții. Organizatii comerciale poate scrie programe sub licențe libere pentru a nu-l menține. Aceasta este una dintre opțiuni. De asemenea, pot distribui gratuit programul în sine, precum și să ofere servicii pentru instalarea, configurarea, întreținerea acestuia sau pur și simplu să ceară bani pentru înregistrarea lui pe disc pentru tine, dar nu pentru programul în sine! Uneori companiile dezvoltă două produse în paralel. Un produs este o versiune minimă a celui de-al doilea. Și distribuie acest produs minim sub o licență gratuită. Acest lucru se face de obicei pentru a atrage atenția asupra celui de-al doilea produs. Elevi- Linux sa născut inițial ca proiect de curs pentru un student.

Software gratuit Pot exista trei tipuri principale: software disponibil public, distribuit gratuit (freeware) și software open source.

Software disponibil public nu este protejat de drepturi de autor și, prin urmare, poate fi utilizat, distribuit și modificat fără restricții. Cu toate acestea, nu poate fi folosit de nimeni pentru a crea un nou produs software, care, fiind ulterior protejat prin drepturi de autor, va schimba astfel statutul social al unui astfel de software. Deoarece dreptul de autor este un atribut integral al oricărui software distribuit, este necesar să se indice direct autorului că programul său aparține domeniului public, adică că este înstrăinat de drepturile autorului și este proprietate comună. Multe dintre standardele de internet, inclusiv TCP/IP și HTML, sunt software de domeniu public. Când este distribuit, poate fi sau nu însoțit de coduri sursă.

Freeware este un tip de software al cărui creator își păstrează drepturile de autor. Aceste programe pot fi copiate și utilizate gratuit, dar nu pot fi modificate. De asemenea, este necesar să obțineți acordul prealabil al autorului pentru utilizarea codului. De regulă, autorii lansează programe de calculator în format freeware cu funcții limitate pentru a evalua cât de populare vor fi acestea și, dacă au succes, să-și schimbe statutul în comercial. Uneori, dezvoltatorii unor astfel de programe nu doresc să cheltuiască bani pe suport tehnic în viitor. Unele tipuri de programe gratuite pot fi folosite doar pentru uz personal – utilizarea lor în scopuri comerciale nu este permisă; altele necesită preînregistrare. În acest caz, utilizatorul trebuie să-și trimită datele autorului pentru a avea acces la programul de calculator. Adesea, software-ul gratuit (și uneori chiar shareware) este clasificat în mod eronat drept software de domeniu public. De fapt, doar o mică parte din aceste programe sunt clasificate drept disponibile public. Nu este nevoie să plătiți pentru astfel de programe, dar drepturile de autor pentru ele rămân la autor. De aici rezultă că autorul continuă să monitorizeze soarta programului și chiar îl poate transfera la statutul de shareware sau software comercial.

Software cu sursă deschisă caracterizat în primul rând prin accesul liber la textele sursă. Utilizatorii săi au dreptul de a efectua în mod liber următoarele operațiuni:

  • rulați programul în orice scop;
  • studiați modul în care funcționează programul și modificați-l;
  • distribuie copii ale programului;
  • modificați programul și transferați versiunea îmbunătățită a acestuia către terți.

Combinarea beneficiilor accesului liber la codul sursă cu drepturile fundamentale oferă utilizatorului unui astfel de software un nivel de libertate semnificativ mai ridicat în comparație cu cei care se ocupă cu alte tipuri de programe de calculator. Software-ul open source (OSS) oferă utilizatorului posibilitatea de a gestiona, copia, distribui, studia și schimba software-ul fără nicio restricție. Modelul de proprietate intelectuală pentru un astfel de software este diferit de cel pe care sunt construite majoritatea produselor software comerciale. Modelul comercial presupune în majoritatea cazurilor doar dreptul de a rula programul și dreptul utilizatorului de a face o copie de rezervă pentru el însuși.

Când vine vorba de software gratuit, ceea ce ne referim în primul rând este libertatea de a-l folosi, nu prețul. Licența publică generală a fost concepută pentru a garanta utilizatorului:

  • dreptul de a distribui copii ale software-ului gratuit (și posibilitatea de a taxa pentru acest serviciu, dacă se dorește);
  • capacitatea de a obține codul sursă al software-ului;
  • dreptul de a modifica software-ul sau de a utiliza componentele acestuia în noi programe gratuite.

Indiferent de tipul de dezvoltator, aceștia pot câștiga bani din programul lor prin donații. În unele țări, statul oferă sprijin financiar pentru astfel de proiecte. Și unele organizații ar putea avea nevoie să extindă funcționalitatea programului. La cine se vor adresa primul în astfel de cazuri? Desigur, autorului.

Instituție de învățământ profesional bugetară de stat

„Colegiul Pedagogic Lukoyanovsky numit după. A.M. Gorki"

SUBIECT:

Produse software licențiate și distribuite gratuit. Norme legale referitoare la informare, infracțiuni în sfera informațională, măsuri de prevenire a acestora. Instalarea software-ului.

Profesor:

Kostin A.V.


  • Programe licențiate. În conformitate cu acordul de licență, dezvoltatorii programului garantează funcționarea normală a acestuia într-un anumit sistem de operare și sunt responsabili pentru aceasta.
  • Programe shareware. Utilizatorului i se pune la dispoziție o versiune a programului cu o anumită perioadă de valabilitate (după expirarea perioadei de valabilitate specificate, programul încetează să funcționeze dacă nu a fost efectuată plata pentru acesta) sau o versiune a programului cu funcționalitate limitată (în cazul în care de plată, utilizatorului i se pune la dispoziție un cod care include toate funcțiile programului).
  • Software gratuit.

Clasificarea programelor în funcție de statutul lor juridic

Noi versiuni neterminate (beta) ale produselor software

Produse software care fac parte din tehnologii fundamental noi

Software gratuit

Adăugări la programele lansate anterior care corectează erori sau extind capacitățile

Drivere pentru drivere noi sau îmbunătățite pentru dispozitivele existente


Beneficiile software-ului licențiat

  • Suport tehnic pentru producătorul de software
  • Actualizări software
  • Legitimitate și prestigiu
  • „Ține pasul cu progresul tehnic”
  • Consultații profesionale înainte de vânzare
  • Funcționalitate sporită

Probleme la utilizarea software-ului fără licență (piratat).

  • Funcționarea incorectă a programului
  • Funcționare instabilă a computerului în general
  • Probleme la conectarea perifericelor (set incomplet de drivere de dispozitiv)
  • Lipsa fișierului de ajutor, documentație, manual.
  • Imposibilitatea de a instala actualizări
  • Lipsa suportului tehnic pentru produs din partea dezvoltatorului

Răspunderea administrativă pentru încălcarea drepturilor de autor

Conform articolului 7.12 din Codul de infracțiuni administrative al Federației Ruse „Importul, vânzarea, închirierea sau altă utilizare ilegală a copiilor de opere sau fonograme în scopul generării de venituri în cazurile în care copiile operelor sau fonogramelor sunt contrafăcute: implică impunerea a unei amenzi administrative: pentru persoane juridice - de la 300 la 400 de salarii minime cu confiscarea copiilor, lucrărilor și fonogramelor contrafăcute, precum și a materialelor și echipamentelor folosite pentru reproducerea acestora, precum și a altor instrumente pentru săvârșirea unei contravenții administrative.”


Răspundere penală pentru încălcarea drepturilor de autor

Potrivit articolului 146 din Codul penal al Federației Ruse (partea 2), utilizarea ilegală a obiectelor dreptului de autor sau a drepturilor conexe, precum și achiziționarea, stocarea, transportul de copii contrafăcute ale operelor sau fonogramelor în scopuri de vânzare, săvârșite în mare, se pedepsește cu amendă în mărime de la 200 la 400 de salarii minime sau în cuantumul salariilor sau alte venituri ale persoanei condamnate pe o perioadă de două până la patru luni, sau muncă obligatorie pe o perioadă de la 180 la 240 de ore. , sau închisoare de până la doi ani.



Instalare sau instalare- procesul de instalare a software-ului pe computerul utilizatorului final.

Distributie(în engleză distribuire - distribuire) este o formă de distribuție de software.

Distribuție (software) este un set (de obicei un set de fișiere) adaptat pentru distribuția de software.

Tipuri de distribuții

  • Arhiva(.zip, .rar, .tar.gz etc.) - distribuție manuală
  • Fisier executabil- kit de distributie cu un instalator automatizat, permite utilizatorului sa specifice parametrii necesari in timpul instalarii.
  • Setați pe CD/DVD- o astfel de distribuție constă de obicei din mai multe fișiere și este însoțită de un instalator automat. Folosit pentru pachete software mari și software de sistem (distribuții Windows OS, diverse distribuții Linux)

Instalator este un program de calculator care instalează fișiere, cum ar fi aplicații, drivere sau alt software, pe un computer.

Este lansat din fișierul SETUP.EXE sau INSTALL.EXE

Distribuția poate conține și un fișier README (din engleză read me - „read me”), un fișier text care conține informații despre alte fișiere.



Teme pentru acasă

Pregătiți un raport pe această temă:

„Protecția juridică a programelor și datelor. cultura informației”

  • Securitatea informațiilor

    • La sfârșitul lunii decembrie, Ministerul Telecomunicațiilor și Comunicațiilor de Masă și-a publicat opiniile cu privire la implementarea software-ului liber (OSS) în agențiile guvernamentale. Documentul enumeră avantajele produselor gratuite, principalele fiind libertatea și securitatea. Dar este chiar așa?

    Liber înseamnă liber?

    Există o credință larg răspândită că software-ul liber este, de asemenea, gratuit. Această teză este utilizată în documentul Ministerului Telecomunicațiilor și Comunicațiilor de Masă:
    În primul rând, este ieftin și anticorupție. Software-ul open source nu necesită plăți de licență pentru fiecare copie instalată a programului.

    Cu toate acestea, experții IT, inclusiv fondatorul mișcării open source, Richard Stallman, nu sunt de acord cu acest lucru. Stallman însuși repetă fraza la fiecare discurs:
    Liber înseamnă gratuit, dar nu gratuit. Și toate acestea nu sunt egale cu Open Source. Acestea sunt trei concepte care nu trebuie confundate.

    Nu trebuie să căutați departe exemple care confirmă această opinie. Mai recent, Dell a acceptat să plătească taxe de licență Microsoft („redevențe”) pentru utilizarea Android și a sistemului de operare Chrome pe dispozitivele sale. Corporația cu sediul la Redmond deține o serie de brevete pentru tehnologii care sunt utilizate în proiecte open source create de Google.

    A publicat același Stallman, în care a cerut sprijin pentru campania pentru „eliberarea Androidului”, adică pentru publicarea codurilor sursă ale sistemului de operare (și creatorul acestuia, Google, nu va face acest lucru) .

    În cele din urmă, software-ul open source poate fi gratuit pentru utilizatorul final, dar în cazul produselor enterprise și al instalărilor în masă, totul nu este atât de simplu. O companie poate participa la dezvoltarea produsului de care are nevoie și poate trimite corecțiile sale la un depozit comun - sau (dacă în procesul de „terminare” a produsului, a existat o încălcare a licenței GNU) să-și angajeze propria echipă dedicată de dezvoltatori pentru a sprijini furca. După cum ați putea ghici, această cale are puține în comun cu liberul.

    Software-ul gratuit este mai sigur

    Deoarece, așa cum tocmai am aflat, software-ul gratuit, freeware-ul și Open Source sunt trei lucruri complet diferite, se pare că unul dintre ele ar trebui să fie mai sigur decât produsele proprietare. De fapt, acest lucru nu este adevărat.

    Documentul de la Ministerul Telecomunicațiilor și Comunicațiilor de Masă spune că produsele închise sunt mai puțin sigure, deoarece conțin capabilități nedocumentate:

    Multe aplicații proprietare de la producători cunoscuți conțin funcții nedocumentate, care reprezintă o potențială amenințare.

    Dar multe dintre aplicațiile deschise (gratuite, gratuite) conțin și funcții nedocumentate. Dezvoltatorii nu au întotdeauna timp (și nu doresc întotdeauna) să documenteze în mod corespunzător capacitățile proiectului lor. În plus, o serie de funcții documentate (de exemplu, sau) reprezintă, de asemenea, o potențială amenințare.

    O întrebare separată la care trebuie să se răspundă este ce sunt „funcțiile nedocumentate”; de exemplu, un element de meniu care nu este descris în documentație se potrivește acestei definiții? Dacă vorbim de „capacități nedeclarate”, atunci trebuie să existe un proces pentru declararea lor. Dacă sunt implicate vulnerabilități, atunci acesta este un subiect complet diferit.

    De fapt, pentru a crește încrederea în securitatea codului dvs., este suficient să urmați un algoritm simplu:

    1. Trebuie să existe o persoană „extremă” care este responsabilă pentru această securitate (internă sau externă, de exemplu un producător de software).
    2. Persoana responsabilă trebuie să primească misiunea corespunzătoare.
    3. Acesta trebuie să fie prevăzut cu mijloacele și instrumentele necesare!
    4. Este necesar să se implementeze dezvoltarea securizată (SDL), configurația și managementul vulnerabilităților.
    În acest caz, nu va conta deloc dacă lucrați cu software „gratuit”, „gratuit”, „plătit” sau „proprietar”. Prezența codurilor sursă publicate în unele cazuri facilitează procesul de asigurare a securității (și încă nu vorbim de libertate), dar acest fapt nu ajută (și uneori chiar împiedică) găsirea cuiva responsabil. Mai mult, deschiderea totală face ca întrebarea să fie inutilă: „Cine a scris acest rând?”
    În cazul ușii din spate RSA, s-a dovedit că firma a fost plătită de NSA - adică a fost găsit vinovat. Dar de unde a venit vulnerabilitatea Heartbleed din pachetul SSL este încă neclar.

    Pe de altă parte, software-ul gratuit este mai ușor de adaptat la condițiile în schimbare. Desigur, instalarea Windows „închis și non-free” pe HMI în sistemele de control industrial este o greșeală evidentă, ceea ce a dus la faptul că în multe sisteme vulnerabilitatea CVE-2010-2568, prin care viermele Stuxnet a fost cândva distribuit, încă nu este fix. Folosirea unui sistem „deschis” ți-ar permite să-ți dezvolți propriul patch, dar asta necesită și o echipă de dezvoltatori, care costă bani.

    Ar trebui statul să dezvolte sursa deschisă rusă?

    Un alt extras din documentul Ministerului Telecomunicațiilor și Comunicațiilor de Masă, care precizează că software-ul liber corespunde intereselor naționale:
    În al patrulea rând, utilizarea software-ului open source ține cont de interesele naționale. În ciuda faptului că crearea de software liber este inseparabilă de comunitatea globală a dezvoltatorilor, serviciile de adaptare, implementare, sprijin și dezvoltare a acestora sunt, de regulă, furnizate de companiile naționale, ceea ce este mai benefic pentru stat și societate.

    Se pare că „reelaborarea” Open Source (chiar și cu încălcarea GPL) este pe bună dreptate în interesul țării, dar crearea propriei tehnologii de la zero, care dintr-un motiv oarecare nu este software open source, nu corespunde unor astfel de interese.

    În Rusia, există foarte puține companii precum ALT Linux care fac totul corect și în conformitate cu litera tuturor licențelor și legilor software open source. În general, dezvoltarea unui „pachet de software gratuit intern” poate fi o sarcină strălucitoare, dar în mod clar nu este o prioritate.

    Aici aș dori să mă întorc la un alt subiect popular - crearea unui „OS domestic”.

    Nu este nevoie de sistem de operare!

    În ceea ce privește înlocuirea importurilor, este mult mai logic să acordați atenție nu la crearea propriului sistem de operare și suite de birou, ci la direcții complet diferite. Trebuie să începeți cu ceva care are un scop final și ar trebui să fie posibil să se calculeze eficacitatea acestui „ceva”. Sistemul de operare clar nu este „el”.

    Desktop-uri

    Desktop-urile, în ciuda naturii lor arhaice, vor rămâne un „devorator” serios al bugetului IT în sectorul corporativ pentru o lungă perioadă de timp, cu un ciclu de actualizare de 3-5 ani. Având în vedere că o parte semnificativă a sectorului corporativ din Rusia este sectorul public și companiile asociate cu acesta, transferul acestei nișe către produsele rusești este destul de realist - este nevoie doar de o decizie puternică.

    „Ei bine, iată, Windows-ul tău!” – va spune cititorul. Deloc! Trebuie să începeți să faceți un desktop cu un procesor. Mai mult, îl avem și nu este rău. Da, vorbim despre Elbrus.

    Deja în procesul de lucru la propriul procesor, va trebui, de asemenea, să rezolvați probleme legate de crearea de sisteme de operare, limbaje de programare și alte elemente ale ecosistemului. Pentru ca producătorii de software să dorească să scrie sub „Elbrus” condiționat, este necesar să existe o cerere pentru astfel de produse, iar MCST poate produce cantități suficiente de fier.

    Companiile de stat deja menționate și sateliții lor pot forma coloana vertebrală a primilor utilizatori. Dacă producătorii de software (același ALT Linux sau JetBrains) văd potențialele și baza de utilizatori, ei nu vor refuza să creeze o versiune pentru Elbrus (apropo, acum portăm PT Application Firewall la acest procesor) - în același timp , va apărea compatibilitatea cu „doar Linux” și alte platforme.

    Totul în nor

    Tendința de a „muta” multe aplicații familiare în cloud este incontestabilă: Excel, Word și 1C sunt deja acolo. Un cloud privat „de birou” ar acoperi nevoile a 90% dintre utilizatorii de desktop din sectorul corporativ. În acest moment, astfel de produse devin din ce în ce mai mult un substrat obișnuit pentru „Internetul” însuși. Cea mai importantă aplicație desktop este browserul, iar crearea acesteia nu este deloc la fel de dificilă precum arată exemplul browserului Opera sau Yandex.

    S-ar părea că toată lumea s-a mutat la Chromium - dar nu este nimic rău în asta. Dacă luați ca bază o platformă existentă, adăugați funcții suplimentare și oferiți un ciclu de asistență, acest lucru va crea un produs competitiv. Și, în paralel, puteți începe să vă creați propriul Chromium, dacă este necesar.

    Cerul de Fier

    Desigur, pentru a-ți crea propriul cloud, sunt necesare alte componente, iar prima problemă aici este lipsa hardware-ului (situația este deosebit de tristă cu platformele de server). Nu este nevoie să vă așteptați la o soluție rapidă în acest domeniu, așa că în stadiile incipiente nu este nimic greșit în utilizarea soluțiilor existente.

    Situația cu hardware-ul de rețea se îmbunătățește treptat, se fac lucruri serioase în domeniul NAS și nu se poate reduce „

    Clasificarea programelor în funcție de statutul lor juridic

    Programele în funcție de statutul lor juridic pot fi împărțite în trei grupuri mari: licențiate, shareware și distribuite gratuit.

    Programe licențiate.În conformitate cu acordul de licență, dezvoltatorii programului garantează funcționarea normală a acestuia într-un anumit sistem de operare și sunt responsabili pentru aceasta.

    De obicei, dezvoltatorii vând programe licențiate în distribuții în cutie. Cutia conține CD-uri de pe care programul este instalat pe computerele utilizatorilor și un manual de utilizare pentru utilizarea programului.

    Destul de des, dezvoltatorii oferă reduceri semnificative la achiziționarea de licențe de utilizare a programului pe un număr mare de computere sau instituții de învățământ.

    Programe shareware. Unele companii de dezvoltare de software oferă utilizatorilor programe shareware în scopuri de publicitate și promovare pe piață. Utilizatorului i se pune la dispoziție o versiune a programului cu o anumită perioadă de valabilitate (după expirarea perioadei de valabilitate specificate, programul încetează să funcționeze dacă nu a fost efectuată plata pentru acesta) sau o versiune a programului cu funcționalitate limitată (în cazul în care de plată, utilizatorului i se pune la dispoziție un cod care include toate funcțiile programului).

    Producătorii de software liber sunt interesați de distribuția sa largă. Astfel de instrumente software includ următoarele:

    Software gratuit. Mulți producători de software și hardware sunt interesați de distribuția gratuită pe scară largă a software-ului. Astfel de instrumente software includ:

    · Noi versiuni neterminate (beta) ale produselor software (aceasta le permite testarea pe scară largă).

    · Produse software care fac parte din tehnologii fundamental noi (acest lucru vă permite să cuceriți piața).

    · Adăugări la programele lansate anterior care corectează erorile găsite sau extind capacitățile.

    · Drivere pentru drivere noi sau îmbunătățite pentru dispozitivele existente.

    Dar indiferent de software-ul pe care îl alegeți, există cerințe generale pentru toate grupurile de software:

    · Puritatea licenței (utilizarea software-ului este permisă numai în cadrul acordului de licență).

    · Posibilitate de consultare si alte forme de sprijin.

    · Respectarea caracteristicilor, configurației, clasei și tipului calculatoarelor, precum și a arhitecturii tehnologiei informatice utilizate.

    · Fiabilitate și performanță în oricare dintre modurile de operare furnizate, cel puțin într-un mediu vorbitor de limbă rusă.

    · Disponibilitatea unei interfețe care acceptă lucrul folosind limba rusă. Pentru software-ul de sistem și instrumental, este acceptabil să aveți o interfață în limba engleză.

    · Disponibilitatea documentației necesare pentru aplicarea practică și dezvoltarea software-ului în limba rusă.

    · Abilitatea de a utiliza fonturi care acceptă chirilic.

    Prezența unei specificații care specifică toate cerințele pentru hardware și software necesare pentru funcționarea acestui software.