К вопросу об Open Source1.08.2023 Григорий Сизоненко, генеральный директор компании ИВК поделился своим мнением о плюсах и минусах «свободного» программного обеспечения «Плюсы и минусы есть и у свободного, и у проприетарного ПО. Однако представления рынка о достоинствах и недостатках не всегда соответствует реальности. Важно отметить, что термин свободное ПО (free software) не является синонимом «открытому ПО» (open source, ПО с открытым исходным кодом) и бесплатному ПО. Наличие исходных кодов не делает софт свободным. Право изменять и распространять программный продукт должно быть оговорено лицензионным соглашением. Например, лицензионный договор может разрешать исследовать исходный код, но запрещать вносить в него изменения и распространять производный продукт. В этом случае программное обеспечение является открытым (Open Source), но не свободным (Free). Софт, доступный для бесплатного скачивания, тоже нельзя автоматически относить к свободному. Лицензионный договор может предоставить право бесплатно скачать программный продукт и использовать его для своих нужд, но пользователю не доступны исходные коды, не дано право модифицировать программный продукт и распространять его дальше. Свободное ПО распространяется под разными лицензиями, которые регламентируют, в том числе, возможность его использования конечным потребителем и разработчиком для развития своих коммерческих продуктов. Каждая лицензия наделяет пользователя определенным набором прав. Например, организация-пользователь может получить разрешение вносить изменения в исходный код и использовать модифицированный продукт для собственных нужд, но без возможности распространять его. Разработчики свободных программ настоятельно советуют читать условия лицензирования свободного программного продукта, который они собираются использовать. Преимуществами свободного ПО являются: - Разработка «в складчину»: финансовое бремя на развитие продукта несет не разработчик, а все сообщество. Это значительно удешевляет процесс разработки продукта и сокращает сроки его вывода на рынок. - Низкий порог вхождения для разработчиков: программный продукт не надо создавать с нуля, вкладывая в разработку немалые средства. Можно воспользоваться разработками международных проектов СПО как огромным «конструктором», включив их решения в свои программные продукты. Это особенно важно сейчас, когда российским разработчикам надо в сжатые сроки обеспечить заказчиков (особенно – предприятия критической информационной инфраструктуры) российскими программными продуктами. Существует множество международных проектов разработки свободного программного обеспечения, плоды труда которых можно применять при создании собственного софта. Например, компоненты для обеспечения харденинга (безопасности) ПО создают Kernel, Glibc, libssl, GCC и Open Wall Linux (OWL), контроль цепочек зависимостей на основе RPM обеспечивает Apt RPM, Xcat - управление узлами, используемыми в суперкомпьютерах, Strace – отслеживание системных вызовов между процессом и операционной системой (ядром) и многие другие. Еще раз подчеркну, что важно внимательно изучить, какие права будут предоставлены вам лицензионным договором на модификацию исходного программного продукта и распространение производного произведения. - Быстрое обнаружение и устранение непреднамеренных уязвимостей благодаря открытости кода – он доступен всему международному сообществу разработчиков. - Обнаружение и устранение вредоносного кода. Код свободных программ можно исследовать, а закрытый код проприетарных продуктов невозможно исследовать, например, на наличие закладок. Между тем, не секрет, что в ряд зарубежных проприетарных программных продуктов, которые используют и российские организации, встроены недекларированные функции. Поэтому утечка данных, перехват управлениям извне или блокировка работы программных продуктов – это вовсе не миф. - Включение в новые версии свободных программных продуктов лучших технологических наработок. Это происходит благодаря технологическому взаимообмену разработчиков всего мира, что позволяет быстрее развивать программные продукты на основе передовых технологий, избегая изоляционизма. - Разработчикам участие в проекте СПО дает возможность демонстрировать работодателю и сообществу свои профессиональные достижения в виде открытого кода. Благодаря этому разработчик со временем приобретает авторитет в сообществе. Профессионалы, с которыми он не знаком лично, уже знают его «по коду», и это сильно облегчит взаимодействие с различными проектами. В свою очередь, фирма-разработчик при найме нового сотрудника может точно оценить профессиональные возможности соискателя, изучив его код.» Тема:О том, о сём |
© 2014. ИТ-Текст. Все права защищены.