Follow

Должно ли все ПО быть свободным?
Нет.

Я пришел к выводу, что ПО должно быть свободным там, где нужна безопасность и в важных для общества частях жизни.

Пример: менеджер паролей, мессенджер, соц-сеть должны быть свободными.
Библиотека для шифрования, которую использует несвободное приложение твоего банка, должна быть свободной.

Электронное голосование должно быть свободным, для полной прозрачности голосов.

Бизнес инструменты должны быть свободными, для доверия к ним.
Ну и так далее.

@ezhzz тогда что может быть не свободным?

@elwld несвободными могут быть, например: ресурсы государства (сайт госуслуг, онлайн-кассы), платежные шлюзы (шифрование будет с открытым кодом), DRM.
Несвободными могут быть программы, от открытия которых никому лучше/хуже не станет.
Пример - ispmanager, cpanel, сервера Telegram.

Несвободными могут быть решения, которые разработаны внутри бизнеса, для корпоративных нужд.

Реклама и отлеживающие трекеры могут быть несвободными, т.к. никому от открытости кода лучше не будет.

@ezhzz ну если тебе нормально когда о тебе собирается куда данных, можешь продолжать так думать. На счет серверов телеги. Да если открыть их код никому лучше не будет так как она централизована и сервера на это рассчитаны. Для того чтобы переписать его для децентрализации потребуется очень много времени, легче написать по-новому. А вот если мессенджер децентрализованный, у него код сервера должен быть открыт. Если он не открыт скорее всего он задумывался как централизованный мессенджер.

@ezhzz еще иногда проприетарный софт мешает сделать свободный софт качественным.

@elwld @ezhzz Будет. Однако в случае телеги интерес представляет та часть, которая отвечает за MTProto и секретные чаты. Сейчас вообще нет оснований доверять их реализации, которую никто не видел.

@elwld @ezhzz И то, что телеграм централизован, никак не помешает поднять мне развернуть свою локальную копию. Зачем это нужно другой вопрос. Например, что будет с телеграмом, когда Дуров рано или поздно отойдёт от управления им?

@Foxy @ezhzz ну это как-то не то. Хотелось бы децентрализованный мессенджер. А копия телеги от другого человека

@Foxy @elwld сообщения в секретных чатах шифруются на устройствах пользователей.
а код клиента открыт

@ezhzz @elwld Думаете этого достаточно? А как насчёт того, что в первой версии протокола был MITM, который сервер мог скрыть? habr.com/ru/post/206900/

@Foxy @ezhzz статья довольно интересная. Спасибо.

@Foxy @ezhzz это опять доказывает что тг говно.

@elwld @ezhzz Возражу. Да, самопальная криптография -- плохая вещь. Но, как по мне, хуже будет, когда в единственной реализации найдут критическую уязвимость

@Foxy @ezhzz хотя статья довольно старая и я в MTproto 2.0 этой строки не нашёл.

@Foxy @ezhzz а что в нем интересного?

@Foxy @ezhzz вроде протокол открыт и реализации тоже.

@elwld @ezhzz Протокол открыт. Но он, кстати, несвободный) Есть клиентская библиотека. Есть даже сервер Bot API и MTProxy. Реализацию сервера от них я не припомню.

@ezhzz если компания разрабатывает какой-то внутренний софт и не заставляет устанавливать его на компы сотрудников, а только ставит его на компы компании тогда они могут быть закрытыми. В ином варианте они должны быть свободны.

@ezhzz Свободное ПО это не только открыть исходники, но и еще предоставить пользователю свободу распространять, изменять и распространять изменённые копии. Это базовое информационное право. Это распространяется на другие информации. Copyright это самое худшее изобретения человека.

@elwld Копирайт защищает права людей, которые не хотят, чтобы их произведения использовались без их ведома.

@ezhzz хорошо, но почему мои права ограничиваются из-за этого копирайта.

@elwld если ты считаешь воровство правом, то да.

@ezhzz я не считаю воровство правом. Я считаю что раз я получил это ПО или купил я имею право поделиться им другом. Тоже самое с другими видами информации. А copyright мне этого не позволяет.

@elwld Представим, что ты купил батон хлеба.
Представим, что ты научился магическим образом множить батоны хлеба, если он у тебя уже есть.
Как думаешь, есть ли с этого профит для пекарни?

@ezhzz нет, но следавательно в этом мире пекарни не нужны.

@ezhzz почему бы тебе просто не давать этот хлеб всем и все довольны. А если ты этого не будешь делать тогда и пекарня особо не пострадает.

@ezhzz Даже если расматривать что свободное ПО для того чтобы было безопасно (хотя это в корне не так, безопасность она как хорошее дополнение) все равно можно наблюдать что проприетарное ПО который никак не связан с безопасностью вредит бредит безопасности или удобству. Например есть микрофон и под этот микрофон есть драйвера по винду, а под линукс нет. Тебе придётся либо не использовать этот микрлфон либо установить винду что уже вредит безопасности.

@elwld несвободные драйвера - это пиздец и мракобесие.
Люди должны использовать свои физические устройства, так, как они хотят.

Это - пример, когда свобода действительно нужна.

@ezhzz ну так это можно распространить для всего. Люди должны использовать не только физические устройства как хотят, но и другие ПО. Почему это для дрпйверов так, а для другово ПО нет.

@elwld ты бы хотел, чтобы кто-нить нашел уязвимость в системе распознования лиц?
Зато да, свобода!!

@ezhzz да хотел бы. Так как потом его пофиксилибы. Но если ты имел ввиду кто-то найдет и будет сам пользоваться. Так кто-то может найти эту уязвимость и без исходников хоья с ними легче, но так же с ними легче найти уязвимость для мирных целей и исправить. Плюс для мирных целей шанс найти уязвимость больше чем в плохих, потому что в плохих целей ищет какая-то ограниченная группа лиц, а для мирных целей не ограниченная.

@ezhzz Проблема в закрытом драйвере. Если они были бы свободны то нашлись бы люди которые сделают версию для линукса.

@ezhzz я с этим мнением не согласен. Ты расматриваешь СПО как просто открыть исходники для безопасности. Но СПО это наше базовое право знать что у меня работает на комьютере. Также СПО дает мне возиожность распространять ПО и никто мне не скажет что я нарушаю закон.

@ezhzz из-за пользовательских соглашений винду нельзя установить на флешку (по закону). А в СПО этого нет так как СПО дает тебе право использовать ПО как ты захочешь.

@elwld СПО - это свобода модифицировать, использовать и распространять программу, как тебе этого хочется.
В каких-то сферах, это необходимо. В каких-то - это вредно.
Вредно, как минимум, потому-что игровые компании не будут получать денег с игр, если они будут свободными.
Злоумышленики смогут найти уязвимости в государственных системах, если их код будет открыт.

СПО необходимо тогда, когда нужна свобода.
А свобода нужна не всегда.

@ezhzz @elwld
> игровые компании не будут получать денег с игр, если они будут свободными.

Говоришь так будто, свободные лицензии запрещают тебе делать профит. На самом деле это не так, свобода распространения ПО нисколько ни умаляет твоему праву это ПО продавать. Есть немало примеров, когда свободное ПО отлично продаётся, из такого на слуху как минимум Mindustry(GPL-v3), которая продается в стиме за символичные 154 рубля, или ArmorPaint(zlib/libpng license) бинарники, которого стоят €16.

@cmd410 @elwld да, но люди смогут бесплатно скомпилировать игру из исходников

@ezhzz @cmd410 не все могут компилировать

@elwld @cmd410 те, кто могут, выложут бинарники

@ezhzz @cmd410 хорошо, но все равно есть куча методов для монетизации продукта например донат или мерч.

@ezhzz @elwld

> Злоумышленики смогут найти уязвимости в государственных системах, если их код будет открыт.

Злоумышленикам не обязательно иметь код, чтобы находить уязвимости. Более того, закрытый код мешает находить уязвимости порядочным людям, заставляя их переступить черту дозволенного законом, которой для злоумышлеников нет. Нередко за безобидный пентест людям достаются реальные сроки. Чего не было бы если бы каждый мог посмотреть исходники и тестировать уязвимости локально.

@cmd410 @elwld а зачем рандомным челам лезть в код ГОСУДАРСТВЕННЫХ систем?

@ezhzz @elwld чтобы помочь развить систему, вот пользуешься ты каким-нибудь госуслугами и нашел баг, и ты знаешь как его пофиксить, и ты просто зашел код и пофиксил, отправил PR. Или допустим на тех.же госуслугах ты оставляешь о себе очень много данных, хорошо бы чтобы эти данные были безопасными. Как удобно что ты разбираешься в безопасности и можешь посмотреть код, как это все хранится и обрабатывается, авось найдешь слабое место. В общем то, принципы те же, что в обычном опенсосе.

Sign in to participate in the conversation
Mastodon Россия

Российский узел Fediverse

<svg xmlns="http://www.w3.org/2000/svg"><symbol id="mastodon-svg-logo" viewBox="0 0 216.4144 232.00976"><path d="M107.86523 0C78.203984.2425 49.672422 3.4535937 33.044922 11.089844c0 0-32.97656262 14.752031-32.97656262 65.082031 0 11.525-.224375 25.306175.140625 39.919925 1.19750002 49.22 9.02375002 97.72843 54.53124962 109.77343 20.9825 5.55375 38.99711 6.71547 53.505856 5.91797 26.31125-1.45875 41.08203-9.38867 41.08203-9.38867l-.86914-19.08984s-18.80171 5.92758-39.91796 5.20508c-20.921254-.7175-43.006879-2.25516-46.390629-27.94141-.3125-2.25625-.46875-4.66938-.46875-7.20313 0 0 20.536953 5.0204 46.564449 6.21289 15.915.73001 30.8393-.93343 45.99805-2.74218 29.07-3.47125 54.38125-21.3818 57.5625-37.74805 5.0125-25.78125 4.59961-62.916015 4.59961-62.916015 0-50.33-32.97461-65.082031-32.97461-65.082031C166.80539 3.4535938 138.255.2425 108.59375 0h-.72852zM74.296875 39.326172c12.355 0 21.710234 4.749297 27.896485 14.248047l6.01367 10.080078 6.01563-10.080078c6.185-9.49875 15.54023-14.248047 27.89648-14.248047 10.6775 0 19.28156 3.753672 25.85156 11.076172 6.36875 7.3225 9.53907 17.218828 9.53907 29.673828v60.941408h-24.14454V81.869141c0-12.46875-5.24453-18.798829-15.73828-18.798829-11.6025 0-17.41797 7.508516-17.41797 22.353516v32.375002H96.207031V85.423828c0-14.845-5.815468-22.353515-17.417969-22.353516-10.49375 0-15.740234 6.330079-15.740234 18.798829v59.148439H38.904297V80.076172c0-12.455 3.171016-22.351328 9.541015-29.673828 6.568751-7.3225 15.172813-11.076172 25.851563-11.076172z" /></symbol></svg> <svg xmlns="http://www.w3.org/2000/svg"><symbol id="mastodon-svg-logo-full" viewBox="0 0 713.35878 175.8678"><path d="M160.55476 105.43125c-2.4125 12.40625-21.5975 25.9825-43.63375 28.61375-11.49125 1.3725-22.80375 2.63125-34.8675 2.07875-19.73-.90375-35.2975-4.71-35.2975-4.71 0 1.92125.11875 3.75.355 5.46 2.565 19.47 19.3075 20.6375 35.16625 21.18125 16.00625.5475 30.2575-3.9475 30.2575-3.9475l.65875 14.4725s-11.19625 6.01125-31.14 7.11625c-10.99875.605-24.65375-.27625-40.56-4.485C6.99851 162.08 1.06601 125.31.15851 88-.11899 76.9225.05226 66.47625.05226 57.74125c0-38.1525 24.99625-49.335 24.99625-49.335C37.65226 2.6175 59.27976.18375 81.76351 0h.5525c22.48375.18375 44.125 2.6175 56.72875 8.40625 0 0 24.99625 11.1825 24.99625 49.335 0 0 .3125 28.1475-3.48625 47.69" fill="#3088d4"/><path d="M34.65751 48.494c0-5.55375 4.5025-10.055 10.055-10.055 5.55375 0 10.055 4.50125 10.055 10.055 0 5.5525-4.50125 10.055-10.055 10.055-5.5525 0-10.055-4.5025-10.055-10.055M178.86476 60.69975v46.195h-18.30125v-44.8375c0-9.4525-3.9775-14.24875-11.9325-14.24875-8.79375 0-13.2025 5.69125-13.2025 16.94375V89.2935h-18.19375V64.75225c0-11.2525-4.40875-16.94375-13.2025-16.94375-7.955 0-11.9325 4.79625-11.9325 14.24875v44.8375H73.79851v-46.195c0-9.44125 2.40375-16.94375 7.2325-22.495 4.98-5.55 11.50125-8.395 19.595-8.395 9.36625 0 16.45875 3.59875 21.14625 10.79875l4.56 7.6425 4.55875-7.6425c4.68875-7.2 11.78-10.79875 21.1475-10.79875 8.09375 0 14.61375 2.845 19.59375 8.395 4.82875 5.55125 7.2325 13.05375 7.2325 22.495M241.91276 83.663625c3.77625-3.99 5.595-9.015 5.595-15.075 0-6.06-1.81875-11.085-5.595-14.9275-3.63625-3.99125-8.25375-5.91125-13.84875-5.91125-5.59625 0-10.2125 1.92-13.84875 5.91125-3.6375 3.8425-5.45625 8.8675-5.45625 14.9275 0 6.06 1.81875 11.085 5.45625 15.075 3.63625 3.8425 8.2525 5.76375 13.84875 5.76375 5.595 0 10.2125-1.92125 13.84875-5.76375m5.595-52.025h18.04625v73.9h-18.04625v-8.72125c-5.455 7.2425-13.01 10.79-22.80125 10.79-9.3725 0-17.34625-3.695-24.06125-11.23375-6.57375-7.5375-9.93125-16.84875-9.93125-27.785 0-10.78875 3.3575-20.10125 9.93125-27.63875 6.715-7.5375 14.68875-11.38 24.06125-11.38 9.79125 0 17.34625 3.5475 22.80125 10.78875v-8.72zM326.26951 67.258625c5.315 3.99 7.97375 9.60625 7.83375 16.7 0 7.53875-2.65875 13.45-8.11375 17.58875-5.45625 3.99125-12.03 6.06-20.00375 6.06-14.40875 0-24.20125-5.9125-29.3775-17.58875l15.66875-9.31c2.0975 6.35375 6.71375 9.60625 13.70875 9.60625 6.43375 0 9.6525-2.07 9.6525-6.35625 0-3.10375-4.1975-5.91125-12.73-8.1275-3.21875-.8875-5.87625-1.77375-7.97375-2.51375-2.9375-1.18125-5.455-2.5125-7.55375-4.1375-5.17625-3.99-7.83375-9.3125-7.83375-16.11 0-7.2425 2.5175-13.00625 7.55375-17.145 5.17625-4.28625 11.47-6.355 19.025-6.355 12.03 0 20.84375 5.1725 26.5775 15.66625l-15.38625 8.8675c-2.23875-5.02375-6.015-7.53625-11.19125-7.53625-5.45625 0-8.11375 2.06875-8.11375 6.05875 0 3.10375 4.19625 5.91125 12.73 8.12875 6.575 1.4775 11.75 3.695 15.5275 6.50375M383.626635 49.966125h-15.8075v30.7425c0 3.695 1.4 5.91125 4.0575 6.945 1.95875.74 5.875.8875 11.75.59125v17.29375c-12.16875 1.4775-20.9825.295-26.15875-3.69625-5.175-3.8425-7.69375-10.93625-7.69375-21.13375v-30.7425h-12.17v-18.3275h12.17v-14.9275l18.045-5.76375v20.69125h15.8075v18.3275zM441.124885 83.2205c3.6375-3.84375 5.455-8.72125 5.455-14.6325 0-5.91125-1.8175-10.78875-5.455-14.63125-3.6375-3.84375-8.11375-5.76375-13.57-5.76375-5.455 0-9.93125 1.92-13.56875 5.76375-3.4975 3.99-5.31625 8.8675-5.31625 14.63125 0 5.765 1.81875 10.6425 5.31625 14.6325 3.6375 3.8425 8.11375 5.76375 13.56875 5.76375 5.45625 0 9.9325-1.92125 13.57-5.76375m-39.86875 13.15375c-7.13375-7.5375-10.63125-16.70125-10.63125-27.78625 0-10.9375 3.4975-20.1 10.63125-27.6375 7.13375-7.5375 15.9475-11.38 26.29875-11.38 10.3525 0 19.165 3.8425 26.3 11.38 7.135 7.5375 10.77125 16.84875 10.77125 27.6375 0 10.9375-3.63625 20.24875-10.77125 27.78625-7.135 7.53875-15.8075 11.2325-26.3 11.2325-10.49125 0-19.165-3.69375-26.29875-11.2325M524.92126 83.663625c3.6375-3.99 5.455-9.015 5.455-15.075 0-6.06-1.8175-11.085-5.455-14.9275-3.63625-3.99125-8.25375-5.91125-13.84875-5.91125-5.59625 0-10.2125 1.92-13.98875 5.91125-3.63625 3.8425-5.45625 8.8675-5.45625 14.9275 0 6.06 1.82 11.085 5.45625 15.075 3.77625 3.8425 8.5325 5.76375 13.98875 5.76375 5.595 0 10.2125-1.92125 13.84875-5.76375m5.455-81.585h18.04625v103.46h-18.04625v-8.72125c-5.315 7.2425-12.87 10.79-22.66125 10.79-9.3725 0-17.485-3.695-24.2-11.23375-6.575-7.5375-9.9325-16.84875-9.9325-27.785 0-10.78875 3.3575-20.10125 9.9325-27.63875 6.715-7.5375 14.8275-11.38 24.2-11.38 9.79125 0 17.34625 3.5475 22.66125 10.78875v-38.28zM611.79626 83.2205c3.63625-3.84375 5.455-8.72125 5.455-14.6325 0-5.91125-1.81875-10.78875-5.455-14.63125-3.6375-3.84375-8.11375-5.76375-13.57-5.76375-5.455 0-9.9325 1.92-13.56875 5.76375-3.49875 3.99-5.31625 8.8675-5.31625 14.63125 0 5.765 1.8175 10.6425 5.31625 14.6325 3.63625 3.8425 8.11375 5.76375 13.56875 5.76375 5.45625 0 9.9325-1.92125 13.57-5.76375m-39.86875 13.15375c-7.135-7.5375-10.63125-16.70125-10.63125-27.78625 0-10.9375 3.49625-20.1 10.63125-27.6375 7.135-7.5375 15.9475-11.38 26.29875-11.38 10.3525 0 19.165 3.8425 26.3 11.38 7.135 7.5375 10.77125 16.84875 10.77125 27.6375 0 10.9375-3.63625 20.24875-10.77125 27.78625-7.135 7.53875-15.8075 11.2325-26.3 11.2325-10.49125 0-19.16375-3.69375-26.29875-11.2325M713.35876 60.163875v45.37375h-18.04625v-43.00875c0-4.8775-1.25875-8.5725-3.77625-11.38-2.37875-2.5125-5.73625-3.84375-10.0725-3.84375-10.2125 0-15.3875 6.06-15.3875 18.3275v39.905h-18.04625v-73.89875h18.04625v8.27625c4.33625-6.94625 11.19-10.345 20.84375-10.345 7.69375 0 13.98875 2.66 18.885 8.12875 5.035 5.46875 7.55375 12.85875 7.55375 22.465"/></symbol></svg>