Отличие бесплатного программного обеспечения от свободного
Бесплатное программное обеспечение, в отличие от свободного программного обеспечения, может распространяться без исходных текстов и может содержать ограничения на коммерческое использование, модификацию и т. д. Свободное программное обеспечение предоставляет каждому, помимо права на использование программного обеспечения, право модификации и ряд других прав .
Различия между бесплатным и условно-бесплатным программным обеспечением
Бесплатное программное обеспечение, в отличие от условно-бесплатного программного обеспечения (англ. Shareware ), не предполагает никакой платы разработчику и соответственно, никаких дополнительных услуг, таких как улучшенные версии, не предполагается.
Существует также способ распространения программного обеспечения, занимающий среднее положение между условно-бесплатным и бесплатным, когда некая программа выпускается как бесплатная, но облегчённая, при этом, в отличие от большинства условно-бесплатных программ, использование которых по окончании ознакомительного срока нелегально, здесь никаких ограничений по времени использования бесплатная версия не имеет, а ограничения накладываются на какие-либо «продвинутые» возможности программы, а иногда также воспрещается её использование в особо оговоренных в EULA случаях (чаще всего - в коммерческих целях). Такова, например, бесплатная версия программы Micro-Cap , которую можно легально использовать в течение неограниченного времени, однако у неё сильно сокращена библиотека моделируемых элементов, воспрещено использование в коммерческих целях, искусственно уменьшена скорость моделирования.
Проблема именования бесплатного и свободного программного обеспечения
Многие тексты на тему программного обеспечения составляются на английском языке , в котором слова «свободный» и «бесплатный» переводятся одинаково, как free. Это создаёт путаницу в именовании
Свободное программное обеспечение (СПО) – программное обеспечение, которое пользователь имеет право неограниченно раз устанавливать, запускать, а также это свободное использование, изучение, распространение и изменение (совершенствование) защищено юридически авторскими правами при помощи свободных лицензий.
История
Когда появились первые компьютеры, то все программы для них представляли собой СПО в том смысле, какой вкладывается в это понятие сейчас. Например, стоимость программ, установленных на компьютерах IBM, была включена в цену аппаратного обеспечения.
В 1969 году правительство США объявило, что включение свободных программ в комплект аппаратных средств нарушает принципы конкуренции. Поэтому в 1970 и начале 1980-х годов в индустрии программного обеспечения начали использовать технические меры, чтобы предотвратить изучение и модифицирование ПО, а в 1980 году был принят закон об авторском праве для компьютерных программ.
В 1983 году Ричард Столлман, член хакерского сообщества MIT Лаборатории искусственного интеллекта, объявил начало проекта GNU, разочаровавшись в последствиях изменения культуры компьютерной индустрии. В январе 1984 года началась разработка программного обеспечения для операционной системы GNU и был создан Фонд свободных программ. Ричард Столлман разработал свободное программное обеспечение и понятие free software (свободное программное обеспечение) для того, чтобы обеспечить свободу копирования ПО для всех.
Термин open source (открытый код) был создан гораздо позднее, в 1998 году Эриком Реймондом и Брюсом Перенсом, которые считали, что термин free software в английском языке неоднозначен, т.к. может означать и «свободный», и «бесплатный», а потому смущает многих коммерческих предпринимателей.
Определение свободного программного обеспечения
“Свободное программное обеспечение” означает свободу, а не цену. Чтобы понять эту концепцию, следует представлять себе “свободу слова”, а не что-то бесплатное.
Существуют четыре разновидности свободы пользователей программы:
- Программу можно свободно использовать с любой целью («нулевая свобода »).
- Можно изучать, как программа работает, и адаптировать её для своих целей («первая свобода »). Условием этого является доступность исходного текста программы.
- Можно свободно распространять копии программы - в помощь товарищу («вторая свобода »).
- Программу можно свободно улучшать и публиковать свою улучшенную версию - с тем, чтобы принести пользу всему сообществу («третья свобода »). Условием этой третьей свободы является доступность исходного текста программы и возможность внесения в него модификаций и исправлений.
Только удовлетворяющая всем четырём перечисленным принципам программа может считаться свободной программой, то есть гарантированно открытой и доступной для модернизации и исправления ошибок и дефектов, и не имеющей ограничений на использование и распространение. Нужно подчеркнуть, что эти принципы оговаривают только доступность исходных текстов программ для всеобщего использования, критики и улучшения, и права пользователя, получившего исполняемый или исходный код программы, но никак не оговаривают связанные с распространением программ денежные отношения, в том числе не предполагают и бесплатности . Наоборот, свободное ПО вполне можно распространять (и распространяют), взимая при этом плату, однако соблюдая при этом критерии свободы: каждому пользователю предоставляется право получить исходные тексты программ без дополнительной платы (за исключением цены носителя), изменять их и распространять далее. Всякое программное обеспечение, пользователям которого не предоставляется такого права, является несвободным - независимо от любых других условий.
Данный лекторий содержит различные материалы о свободном программном обеспечении, разработанном специально для образовательных целей либо пригодном для использования в школах и других образовательных учреждениях для ведения и/или поддержки образовательного процесса.
Цикл видеолекций по теме «Операционная система LINUX»
В разделе «Телекурсы» в подразделе «Видеолекции» размещен цикл видеолекций по теме «Операционная система LINUX»
18 марта 2009. Вышел в свет комплект приложений для образования EduMandriva 2009 и пакет свободных приложений для Windows FreeSpring 2009. Этот комплект приложений подготовлен в Центре компетенции Mandriva Глазовского государственного педагогического института им. В.Г. Короленко и предназначен для облегчения установки и использования образовательного ПО, так как содержит в себе подборку программного обеспечения, необходимого для проведения занятий по курсам информатики и ИКТ дисциплин в средних, средне-специальных и высших учебных заведениях, составленную на основе пожеланий преподавателей.
Свободно распространяемое ПО
Наряду с коммерческими программными продуктами широкое распространение получило так называемое «свободное» программное обеспечение, дистрибутивы которого размещены в Интернете для широкого круга пользователей. Большинство разработчиков такого ПО позиционирует свои продуты как «free for non commercial use» - свободные для некоммерческого использования. Это означает, что такое ПО может быть свободно использовано частными лицами и образовательными учреждениями, но не может использоваться кем-либо для изготовления коммерческих продуктов.
Ниже приводится сводная таблица свободно распространяемого ПО, рекомендуемого для использования в образовательных учреждениях.
| Название ПО | Назначение | Дистрибутив |
| ALT- Linux EdUbuntu Debian MOPSLinux |
Операционные системы (для серверов и рабочих станций) | http://linux.armd.ru/ http://ubuntu.ru/ http://www.debian.org/ http://www.mopslinux.org/ |
| OpenOffice | Офисный пакет (текстовый редактор «Writer», редактор математических формул «Math», электронная таблица «Calc», система управления базами данных «Base», редактор презентаций «Impress» | http://ru.openoffice.org/ |
| Scratch (аналог Logo) | http://scratch.mit.edu/ | |
| Lazarus (аналог Pascal) | Визуальная среда программирования | http://www.lazarus.freepascal.org/ |
| Eclipse | Визуальная среда программирования | http://www.eclipse.org/ |
| NetBeans | Визуальная среда программирования | http://www.netbeans.org/ |
| Mozilla Firefox | Web-браузер | http://www.mozilla-europe.org/ru/firefox/ |
| Mozilla Thunderbird | Клиент электронной почты | http://www.mozilla-europe.org/ru/products/thunderbird/ |
| KompoZer | HTML редактор | http://www.kompozer.net/ |
| Gimp | Редактор растровой графики | http://www.gimp.org/ |
| Inkscape | Редактор векторной графики | http://www.inkscape.org/ |
| QCad | Профессиональная система черчения | http://www.qcad.org/ |
| Scribus | Настольная издательская система | http://www.scribus.net/ |
| Audacity | Редактор звуковых файлов | |
| Avidemux | Видеоредактор | http://www.avidemux.org/ |
| Blender | Редактор трехмерной графики | http://www.blender.org/ |
| Skype | Видеосвязь, служба мгновенных сообщений | http://www.skype.com/ |
| MySQL | Система управления базами данных | http://www.mysql.com/ |
| Google Apps | Software as a Service (ПО как сервис) | http://www.google.com/a/help/intl/ru/index.html |
Перспективы развития информационных технологрий в образовании , Лагунов Алексей Юрьевич, каф. информатики и вычислительной техники Приморского ГУ, Архангельск
Свободное программное обеспечение в школе: сообщество LinuxSchool
В рамках поддержки работы учителей со свободным ПО предлагаем Вам использовать в работе журнал « Linux Format ». Этот журнал является единственным ежемесячным периодическим изданием в России, полностью посвященным свободному программному обеспечению и операционной системе GNU/Linux.
Skype
Небольшое бесплатное приложение Skype позволяет организовывать аудиовизуальные конференции между пользователями сети Интернет. Где бы ни находился ваш собеседник, вы всегда можете связаться с ним через Skype с легкостью обычного телефонного звонка, который не будет стоить ни копейки. Помимо голосовой связи Skype позволяет обмениваться мгновенными текстовыми сообщениями, а при наличии веб-камеры программа превращается в настоящий видеотелефон, что делает ее уникальной в секторе бесплатного ПО. Большой простор для использования дает возможность организации конференций - подключения к разговору одновременно нескольких пользователей (до 25 участников).
В образовательном учреждении это приложение может выполнять множество задач: от оперативной связи между преподавателями и администрацией до видеотрансляции открытых уроков, дистанционной связи с учащимися. Используя программу Skype, школы могут удаленно обмениваться опытом, классные руководители – проводить дистанционные родительские собрания. Это лишь несколько примеров использования этого незаменимого приложения.
Для работы программе достаточно даже низкоскоростного ADSL-соединения с Интернет. После установки и регистрации программа практически сразу готова к работе.
Минимальные системные требования: ОС Microsoft Windows 2000, XP и более поздние версии, микрофон, наличие подключения к сети Интернет скоростью от 128 кбит/c. Чем выше скорость соединения с Интернетом, тем выше качество связи.
Для работы видеосвязи понадобятся компьютер с частотой процессора не ниже 1 ГГц и оперативной памятью объемом не менее 256 Мбайт и, конечно же, веб-камера.
Официальный сайт, где можно скачать последнюю версию программы: http://www.skype.com/
Свободное программное обеспечение от Google
|
Разработчики из американской компании Google, владеющей одной из самых популярных в мире систем интернет-поиска, давно вышли за пределы сугубо “поисковой” отрасли. Появляющиеся с поразительной быстротой новые программные решения от Google хоть и вращаются вокруг все того же поисковика, все больше приобретают черты отдельных, самодостаточных и законченных продуктов. Теперь Google бесплатно предлагает целый пакет программ и веб-инструментов, позволяющих редактировать тексты и графику, просматривать карты, удобно пользоваться Интернетом, оптимизировать работу системы – этим возможностям посвящен наш сегодняшний обзор. Ниже мы рассмотрим несколько полезных приложений, которые можно использовать в образовательном процессе. |
|
Google Chrome: веб-браузер для Windows |
|
Веб-инструменты Google Интернет становится более функциональным. Если раньше с помощью браузера можно было только просматривать Интернет-страницы, то теперь в Интернете можно пользоваться множеством интернет-приложений и веб-инструментов, способных порой полностью заменить обыкновенное ПО, которое необходимо устанавливать на компьютер. А это значит, что, где бы вы ни находились, на любом компьютере, имея выход в Интернет, вы можете воспользоваться многими возможностями, с которыми привыкли работать на своем ПК. |
|
Сервис электронной почты GMail |
|
Google Earth – Планета Земля Удивительное приложение “Google Планета Земля” предоставляет возможность путешествовать по нашей планете, не вставая с кресла. Это трехмерная модель планеты, перемещаясь по которой можно просматривать спутниковые фотографии земной поверхности с потрясающей детализацией, а в последних версиях программы - даже исследовать звездное небо. Благодаря широким возможностям функционального расширения программы, вокруг нее образовалось целое сообщество пользователей, которые делятся своими фотографиями, наблюдениями и прочей информацией через множество инструментов “Google Планета Земля”. К примеру, любой человек может привязать сделанный им снимок к географической точке. И все остальные пользователи, просматривая карту местности, где была сделана фотография, сразу же смогут ее увидеть. Сейчас уже миллионы людей используют “Google Планета Земля” для исследования окружающего мира. Разработчики создают дополнительные слои, которые можно наложить на спутниковые снимки: сеть железных дорог, интереснейшие т уристические маршруты, места добычи полезных ископаемых и еще множество дополнений доступны для скачивания в сети Интернет. Программа незаменима, прежде всего, на уроках географии. Учащиеся в мгновение могут увидеть на экране практически любой географический объект с высоты птичьего полета. Только представьте: горы и равнины, моря и океаны, острова, реки, города – и все это на расстоянии одного клика мышью. Согласитесь, что исследовать спутниковые снимки намного увлекательнее, чем использовать обыкновенные географические карты: при работе с программой возникает ощущение осязаемости, реальности всего, что отображается на экране, а урок превращается в увлекательное путешествие. Программа может также использоваться учениками для иллюстрирования мультимедийных проектов, и не только посвященных географии. Применима она в физике, биологии, астрономии… Все данные программа в реальном времени закачивает из Интернета, поэтому для ее работы требуется стабильная связь с сетью и, желательно, тариф с неограниченным трафиком. Распространение бесплатно. |
По мере того, как в компьютерной отрасли появляются все новые и новые средства защиты систем и сетей, пользователи начинают проявлять все больший интерес к свободно распространяемому программному обеспечению, стремясь понять, превосходят ли его потенциальные преимущества возможные недостатки.
Хотя свободно распространяемые системы защиты существуют уже давно, они никогда не использовались столь широко, как операционная система Linux и Web-сервер Apache. Джон Пескаторе, директор компании Gartner по исследованиям, связанным с безопасностью в Internet, отметил, что среди применяемых систем защиты на долю свободно распространяемых средств сейчас приходится 3-5%, но к 2007 году этот показатель может возрасти до 10-15%.
Основной причиной такого потенциала является качество многочисленных свободно распространяемых пакетов защиты. , - заметил Юджин Спаффорд, директор Центра обучения и исследований в области информационной безопасности университета Пурди.
К свободно распространяемым программным продуктам относятся бесплатные инструментальные средства, которые можно загрузить из Internet, пакеты, для которых производители предлагают коммерческие услуги поддержки, а также дополнительный инструментарий, поставляемый вместе с коммерческими продуктами.
К наиболее популярным инструментам относятся Netfilter и iptables; системы обнаружения вторжений, например, Snort, Snare и Tripwire; сканеры уязвимых мест в системах защиты, такие как Kerberos; межсетевые экраны, в частности, T.Rex.
Некоторые предприятия даже начали использовать свободно распространяемые системы защиты для обеспечения безопасности своей критически важной инфраструктуры.
Растущий интерес
ИТ-специалисты в той или иной степени используют свободно распространяемые средства защиты уже около 15 лет. Сейчас все больший интерес к таким инструментам проявляют крупные компании, консультанты по вопросам защиты и поставщики услуг, которые могут адаптировать подобное программное обеспечение к нуждам конкретных пользователей. Например, EDS начала использовать свободно распространяемый инструментарий защиты компании Astaro для обеспечения безопасности компонента переднего плана Web-сайтов нескольких кредитных союзов, предлагающих возможности обработки транзакций.
Интеграторы систем информационной безопасности признают, что пользователей привлекает невысокая цена свободно распространяемых средств. Например, Ричард Майр, управляющий директор R2R Informations und Kommunikations, отметил, что его компания уже долгие годы предлагает свой коммерческий межсетевой экран. Однако собранные данные показывают, что 75% клиентов компании отдают предпочтение свободно распространяемым аналогам. Компания Guardent предлагает подписку на услуги Internet-защиты стоимостью 1,5 тыс. долл. в месяц, основу которой составляет ее Security Defense Appliance. Это решение объединяет в себе коммерческие компоненты, такие как межсетевой экран PIX компании Cisco Systems, и свободно распространяемые компоненты, в том числе iptables, Nessus и Snort. Аналогичная услуга, опирающаяся исключительно на коммерческие продукты, может стоить около 10 тыс. долл.
В то же время, компания C2Net Software, которую недавно приобрела Red Hat, разработала свой коммерческий сервер Stronghold Secure Web Server на базе Apache и OpenSSL - свободно распространяемого инструментария, реализующего протоколы защиты на уровне сокетов и на транспортном уровне, а также содержащего криптографическую библиотеку общего назначения.
По словам консультанта по вопросам защиты Пола Робичаукса из компании Robichaux & Associates, организации, которые предъявляют особые требования к защите, определяемые законодательством, например, работающие в области здравоохранения и финансов, вряд ли станут использовать свободно распространяемый инструментарий. Вместо этого, они, скорее всего, будут по-прежнему зависеть от производителей, на которых они могут возложить ответственность за нарушение защиты. Робичаукс считает, что свободно распространяемые системы защиты чаще будут использоваться консалтинговыми и сервисными фирмами, которые уже знают эти инструментальные средства и доверяют им, а также компаниями, чьи отделы ИТ уже опробовали такие решения.
Свободно распространяемые средства защиты: за и против
Сравним свободно распространяемые и коммерческие инструментальные средства по затратам, качеству и технической поддержке.
Затраты. Одно из основных преимуществ свободно распространяемых инструментальных средств - их меньшая по сравнению с коммерческими продуктами стоимость. Такие системы распространяются бесплатно или по очень низким ценам, а, кроме того, они либо вообще не предусматривают лицензионных выплат, либо выплаты эти значительно меньше, чем для коммерческих продуктов. Однако некоторые пользователи на собственном опыте убедились, что утверждение в полной мере применимо к свободно распространяемому инструментарию.
Однако Бадди Бакстер, технический менеджер EDS по инфраструктурным решениям для кредитных союзов, полагает, что если продукт стоит дороже, это вовсе не означает, что он будет в большей степени защищен. По его словам, EDS может установить систему защиты на основе программного инструментария Astaro, которая будет стоить вчетверо дешевле коммерческого продукта компании Check Point Software Technologies.
Качество. Директор по технологиям компании Guardent Джерри Бреди подтвердил, что некоторые свободно распространяемые инструментальные средства защиты не хуже (а то и лучше) их коммерческих аналогов. Например, по его словам, сканер уязвимых мест защиты Nessus обеспечивает лучшие возможности распределенной обработки, удаленного запуска и планирования, чем многие коммерческие продукты. , - подчеркнул он.
Однако ему возражает Маркус Ранум, эксперт по вопросам защиты и глава компании NFR Security: .
С ним согласен и Спаффорд: .
Сторонники свободно распространяемых решений утверждают, что открытый код изучает очень много специалистов, поэтому они способны обнаружить проблемы намного быстрее, чем ограниченный круг разработчиков, создающих коммерческий продукт той или иной компании. , - сказал Майк Куртис, директор по исследованиям компании Redsiren Technologies, предоставляющей услуги обеспечения информационной безопасности.
Кроме того, как заметил Куртис, разработчики свободно распространяемых программ могут быстрее реагировать на обнаруженные изъяны в защите, чем коммерческие компании просто в силу меньшей загруженности и отсутствия бюрократических препон. , - считает он.
Однако с ним не согласен Ранум: , - сказал он.
Многие сторонники закрытых исходных текстов считают, что для поиска ошибок в программе важнее качество, а не число изучающих ее людей. Они утверждают, что эксперты по программному обеспечению компании-производителя, работающие над своими продуктами, выполняют работу более качественно, чем те, кто изучает свободно распространяемые пакеты.
К его мнению присоединяется и Спаффорд. , - заметил он.
Поддержка. Сторонники коммерческого программного обеспечения утверждают, что их производители, в отличие от организаций, занимающихся свободно распространяемыми решениями, предлагают клиентам услуги поддержки и другие ресурсы, которыми можно воспользоваться в случае каких-либо проблем. Однако такой подход позволяет усилить позиции и тем, кто предлагает услуги поддержки пользователям свободно распространяемого программного обеспечения защиты.
Заметил Бреди.
Другие вопросы. Некоторые сторонники закрытых исходных текстов считают, что из-за доступности свободно распространяемого кода хакерам намного проще разобраться, каким образом можно преодолеть такую защиту. Однако апологеты свободно распространяемых решений утверждают, что это не так, поскольку хакерам по силам взломать защиту, организованную с помощью коммерческих продуктов. В то же время, они отмечают, что свободно распространяемые инструментальные средства защиты проще настроить, поскольку имеются их исходные тексты.
Известные свободно распространяемые проекты
Рассмотрим некоторые важные свободно распространяемые инструментальные средства защиты.
Kerberos
Технология аутентификации и шифрования Kerberos (http://www.mit.edu/kerberos/www ) была разработана в Массачусетском технологическом институте и в 1987 году. С того момента эта технология превратилась в стандарт, которым занимается рабочая группа Common Authentication Technology Working Group, сформированная при Internet Engineering Task Force.
Свободно распространяемые версии Kerberos предлагаются для платформ Macintosh, Unix и Windows. Коммерческие реализации созданы Microsoft, Oracle, Qualcomm и рядом других компаний. Microsoft вызвала критику специалистов, работающих на этом рынке, интегрировав в Windows 2000 версию Kerberos, не в полной мере соответствующую стандарту.
Snort
Snort (www.snort.org ) считается одним из наиболее популярных свободно распространяемых инструментальных средств защиты. По оценкам Марти Реуша, ведущего разработчика Snort, данным приложением пользуется от 250-500 тыс. человек. Это программное обеспечение имеет группу активных сторонников и весьма детальную документацию.
Snort - упрощенная система обнаружения сетевых вторжений, способная выполнять в реальном времени анализ трафика и пакетов, зарегистрированных в IP-сетях. Выпущенная в 1998 году, Snort помогает выявить потенциальные нарушения защиты, выполняя протокольный анализ пакетов, а также поиск с сопоставлением по шаблону в информационном наполнении. Эта система способна выявлять работу зондов и обнаруживать различные нарушения защиты, такие как переполнение буфера, скрытое сканирование портов и атаки с использованием общего интерфейса шлюзов.
Snort работает на различных платформах, в том числе на FreeBSD, Linux, MacOS, Solaris и Windows.
Snare
System Intrusion Analysis and Reporting Environment представляет собой размещаемую на хосте систему обнаружения вторжений, предназначенную для систем с Linux. Альянс InterSect Alliance (www.intersectalliance.com ), который объединяет консультантов, специализирующихся на вопросах защиты, разработала и выпустила Snare в ноябре 2001 года.
Snare использует технологию динамически загружаемых модулей для взаимодействия с ядром Linux во время исполнения. За счет использования только тех модулей, которые необходимы для выполнения конкретной задачи, Snare снижает нагрузку на хостовую систему. А поскольку Snare загружается динамически, пользователям не нужно перезагружать систему или перекомпилировать ядро, как это бывает с некоторыми усовершенствованиями Linux.
Tripwire
Спаффорд из университета Пурди и тогдашний студент Джин Ким разработали систему обнаружения вторжений Tripwire Academic Source, которую с момента ее выпуска в 1992 году загрузили более миллиона пользователей. Компания Tripwire (www.tripwire.com ), которую основал Ким, позже полностью переделала эту программу, превратив ее в коммерческий продукт с закрытыми исходными текстами. Tripwire предлагает бесплатную версию для Linux, но продает коммерческие версии для платформ Unix и Windows NT.
Nessus
Nessus (http://www.nessus.org ) - сканер уязвимых мест в защите, позволяющий выполнять проверку защиты Web-сайта удаленным образом. Разработчики Nessus выпустили этот инструментарий в апреле 1998 года. Nessus поддерживает серверы, которые удовлетворяют требованиям POSIX и работают с клиентами Java, Win32 и X11.
Saint
Security Administrators Integrated Network Tool - сканер уязвимых мест защиты (см. рис. 1), который работает с большинством разновидностей Unix, включая Linux. Сканер создан на базе свободно распространяемого инструментария для анализа дефектов защиты Satan (Security Administrator"s Tool for Analyzing Networks). Компания Saint (www.saintcorporation.com ) отказалась от более старых версий сканера, но продает новейший его вариант, а также SAINTwriter для генерации настраиваемых отчетов и SAINTexpress для автоматического обновления сигнатур дефектов защиты.
Рис. 1. Saint - сканер, который проверяет системы на наличие уязвимых мест. С учетом конкретной конфигурации механизм контроля определяет, может ли Saint (и до какой степени) сканировать набор сетевых узлов. Подсистема выбора целей создает список атак для тестов, запускаемых на сканируемых узлах. Подсистема сбора данных собирает факты о результатах работы зондов. С помощью базы правил механизм взаимодействий обрабатывает факты, при этом собирая данные и определяя новые адресуемые хосты, зонды и факты. Подсистема результатов отображает собранные данные как гиперпространство, с которым пользователи могут работать с помощью браузера
Netfilter и iptables
Группа разработчиков свободно распространяемого программного обеспечения подготовила Netfilter и iptables для интеграции в ядро Linux 2.4. Netfilter (www.netwilter.org ) дает пользователям возможность отслеживать обратные связи, ассоциированные с вторжением в сеть, тем самым позволяет выявлять тот факт, что система подвергается атаке. С помощью iptables (www.iptables.org ) пользователи могут определять действия, которые должна предпринять система в случае обнаружения атаки.
T.Rex
T.Rex () - это свободно распространяемый программный межсетевой экран, который компания Freemont Avenue Software выпустила в 2000 году. Он работает на платформах AIX, Linux и Solaris, и сейчас его применяют около 31 тыс. пользователей.
Перспективы
Широкому применению свободно распространяемых систем защиты мешает целый ряд сложностей и проблем.
Боязнь открытых текстов
Некоторые компании опасаются приобретать свободно распространяемое программное обеспечение, поскольку оно разработано не в одной определенной компании и не поддерживается программными средствами, которые они привыкли приобретать. В силу этого, как прогнозирует Девид Московиц, директор по технологиям консалтинговой компании Productivity Solutions, многие свободно распространяемые средства начинают использоваться лишь после того, как его по собственной инициативе опробуют ИТ-специалисты и постепенно внедрят его на предприятии.
Страх
Поскольку исходные тексты открыты, некоторые компании опасаются, что хакеры будут создавать в свободно распространяемом инструментарии, через которые они смогут проникать в системы. Робичаукс по этому поводу заметил: , без каких-либо готовых или загруженных пакетов>.
Сертификация
Сертификация продукта уполномоченными государственными организациями может дать серьезный импульс к его широкому применению. Правительство США требует, чтобы системы защиты и другие продукты, связанные с информационными технологиями, проходили проверку на соответствие Federal Information Processing Standard, осуществляемую Национальным институтом по стандартам и технологии (NIST), прежде чем американским госучреждениям можно будет их приобрести.
Стоимость тестирования на соответствие может варьироваться от десятков до сотен тысяч долларов. Все это может помешать организациям, создающим свободно распространяемое обеспечение (и имеющими, как правило, весьма скромный бюджет), сертифицировать свои технологии. Фактически, как отметила Аннабел Ли, директор программы NIST Cryptographic Module Validation Program, ей не известен ни один свободно распространяемый продукт, прошедший сертификацию.
Удобство использования и управления
Производители свободно распространяемого программного обеспечения, как правило, первостепенное внимание уделяют функциональности, а не удобству использования и управления. Как следствие, такие приложения иногда сложно развертывать и ими нелегко управлять. Например, как отметил Реуш, .
Пескаторе так объяснил сложившуюся ситуацию: .
Все это формирует небольшой, но быстро растущий рынок для интеграторов систем защиты и поставщиков услуг, таких как Guardent, Redsiren и Silico Defense. Эти компании могут предлагать инструментарий управления и, тем самым, скрыть от пользователей сложность свободно распространяемых продуктов, а также предоставлять гарантированный уровень обслуживания и поддержки.
Astaro стремится создать полную инфраструктуру защиты, которая объединяет многочисленные свободно распространяемые технологии в единый, простой в использовании интерфейс. Эрнст Келтинг, президент американского отделения Astaro, подчеркнул: .
Заключение
Симон Перри, вице-президент по системам защиты компании Computer Associates, считает, что уровень использования свободно распространяемых средств защиты будет расти, хотя и не в крупных корпорациях. По его словам, организации, которые разрабатывают свободно распространяемое программное обеспечение, не имеют достаточных ресурсов или инструментальных средств управления, необходимых для интеграции, требуемой для обеспечения защиты при использовании множества различных платформ, как это происходит в крупных компаниях.
Интересной тенденцией на рынке свободно распространяемых систем защиты может стать разработка бизнес-моделей, которые объединяют открытые тексты со специализированным аппаратным обеспечением, коммерческими инструментальными средствами переднего плана и/или гарантиями уровня обслуживания. Например, Бреди отметил, что производители могли бы объединить свои знания аппаратной оптимизации со свободно распространяемой технологией для создания таких продуктов, как сетевые приставки, поддерживающие защищенные быстрые соединения.
Кокс подчеркнул, что.
Тем не менее, Пескаторе считает, что доля доходов от всех продуктов защиты, получаемая от продажи коммерческих услуг поддержки свободно распространяемых инструментальных средств к 2007 году вырастет с 1% всего лишь до 2%. В частности, это объясняется тем, что многие компании будут использовать бесплатный инструментарий, а не коммерческие пакеты с открытыми исходными текстами.
Одна из опасностей, связанных с инструментарием, распространяемым в исходных текстах, связана с тем, что пользователи могут поддаться ложному чувству полной безопасности, рассчитывая на то, что этот код анализировало множество специалистов. По мнению Дэна Гира, разработчика Kerberos и директора по технологии компании @Stake, предлагающей услуги по организации защиты, .
Классификация программ по их правовому статусу
Программы по их правовому статусу можно разделить на три большие группы: лицензионные, условно бесплатные и свободно распространяемые.
Лицензионные программы. В соответствии с лицензионным соглашением разработчики программы гарантируют её нормальное функционирование в определенной операционной системе и несут за это ответственность.
Лицензионные программы разработчики обычно продают в коробочных дистрибутивах. В коробочке находятся CD-диски, с которых производится установка программы на компьютеры пользователей, и руководство пользователей по работе с программой.
Довольно часто разработчики предоставляют существенные скидки при покупке лицензий на использовании программы на большом количестве компьютеров или учебных заведениях.
Условно бесплатные программы. Некоторые фирмы разработчики программного обеспечения предлагают пользователям условно бесплатные программы в целях рекламы и продвижения на рынок. Пользователю предоставляется версия программы с определённым сроком действия (после истечения указанного срока действия программы прекращает работать, если за неё не была произведена оплата) или версия программы с ограниченными функциональными возможностями (в случае оплаты пользователю сообщается код, включающий все функции программы).
Производители бесплатного программного обеспечения заинтересованы в его широком распространении. К таким программным средствам можно отнести следующие:
Свободно распространяемые программы. Многие производители программного обеспечения и компьютерного оборудования заинтересованы в широком бесплатном распространении программного обеспечения. К таким программным средствам можно отнести:
· Новые недоработанные (бета) версии программных продуктов (это позволяет провести их широкое тестирование).
· Программные продукты, являющиеся частью принципиально новых технологий (это позволяет завоевать рынок).
· Дополнения к ранее выпущенным программам, исправляющие найденные ошибки или расширяющие возможности.
· Драйверы к новым или улучшенные драйверы к уже существующим устройствам.
Но какое бы программное обеспечение вы не выбрали, существуют общие требования ко всем группам программного обеспечения:
· Лицензионная чистота (применение программного обеспечения допустимо только в рамках лицензионного соглашения).
· Возможность консультации и других форм сопровождения.
· Соответствие характеристикам, комплектации, классу и типу компьютеров, а также архитектуре применяемой вычислительной техники.
· Надежность и работоспособность в любом из предусмотренных режимов работы, как минимум, в русскоязычной среде.
· Наличие интерфейса, поддерживающего работу с использованием русского языка. Для системного и инструментального программного обеспечения допустимо наличие интерфейса на английском языке.
· Наличие документации, необходимой для практического применения и освоения программного обеспечения, на русском языке.
· Возможность использования шрифтов, поддерживающих работу с кириллицей.
Наличие спецификации, оговаривающей все требования к аппаратным и программным средствам, необходимым для функционирования данного программного обеспечения.
