Секреты Open Source

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #060, стр. 060-076-7

Энтузиасты Open Source

Еще один миф - о тысячах энтузиастов по всему миру. Это чистейшей воды брехня. Нет ни одного продукта, созданного толпой. Всегда во главе стоят один-два толковых парня, а остальные ходят с понтом "мы пахали". Вот, например, DOS Navigator от RIT Labs. Отличный продукт, с нехилым количеством пользователей и фанатов. После того как фирма свернула свои работы и выложила его исходники в Сеть, проект сдулся. Да, сейчас существует NDN и еще несколько "отпрысков", но все они находятся в сильно заболоченном состоянии. Конечно, можно привести и контрпример. Скажем, Лис (он же FireFox), который развивается настолько бурно, что даже теснит IE (а потеснить IE - это не мыло по тазику гонять). Но как же он тормозит! Вся программа в одном исполняемом файле. Так умные люди не пишут, поэтому рая на земле не бывает...

Backdoor'ы в Open Source

Что там у нас еще? Ах да, backdoor. Дескать, в Open Source их не внедришь. Как бы не так! Обнаружить хорошо продуманную закладку практически невозможно. Достаточно "случайно" допустить ошибку переполнения буфера, проявляющуюся только при стечении множества маловероятных обстоятельствах на стыке разных модулей. Например, такой сценарий: один модуль делает удар по памяти, искажая данные другого так, что буфер переполняется на строках в 69 символов, но не переполняется при всех остальных (срабатывают дополнительные проверки). Чтобы обнаружить эту ошибку, необходимо удержать в голове работу двух разных модулей, связав их воедино, что не намного легче, чем дизассемблировать машинный код. А переполнение буфера - это уже shell. Со всеми вытекающими...

Занавес

Очень нравятся открытые исходные тексты и ненавистно несвободное программное обеспечение, которое запрещается модифицировать или дизассемблировать. Из двух свобод ("свободы социалистического лагеря" и "свободы одноименной статуи") мы выбираем первую. Ненавидим корпоративные секреты и прочую ахинею. Под Windows вообще нельзя программировать! Достаточно вспомнить разбирательство между Microsoft и Stacker. Фирма Stacker написала свой компрессор, а Microsoft его спионерила. Обиженная Stacker подала в суд и выиграло дело, но Microsoft выдвинула встречный иск. Дескать, Stacker увела у нее... протокол загрузки MS-DOS! Обе компании разошлись "полюбовно". Никто никому ничего не должен.

Приобретая диск с лицензионной Windows, многие не приобретают носитель, поскольку на нем находятся логотипы Microsoft и прочая X, а на его использование наложено множество ограничений. Что же касается самого программного обеспечения, то лицензия делает его использование практически невозможным (речь идет в первую очередь о написании программ). Тем не менее, Windows (и большинство коммерческого программного обеспечения) как бы работает. Производители действительно прилагают колоссальные усилия, чтобы ты остался довольным и не вернул диск в магазин.