Распространение программного обеспечения через интернет. Свободное программное обеспечение

Признаки беременности после имплантации эмбриона
Открытое программное обеспечение, то есть программное обеспечение с (открытым) исходным кодом (англ. open source software) - способ разработки ПО, при котором создаваемый исходный код программ открыт, то есть общедоступен для просмотра и изменения. Это позволяет всем желающим использовать уже созданный код для своих нужд и, возможно, помочь в разработке открытой программы.
Бесплатность ПО есть право пользователя, но не обязанность производителя - «открытая» лицензия не требует, чтобы ПО всегда предоставлялось бесплатно. Многие из наиболее успешных проектов «открытого» ПО, тем не менее, бесплатны. Подавляющее большинство открытых программ является одновременно «свободными» и наоборот, ибо определения открытого и свободного ПО близки, а большинство лицензий соответствуют обоим.

Категории программ, которые войдут в сборник:

  • Офисные приложения
  • internet-приложения
  • Файловые менеджеры
  • Антивирусы
  • Архиваторы
  • Мультимедиа
  • Программы для записи дисков
  • Карта и справочник


Офисные прил о жения

  • OpenOffice.org - это полнофункциональный офисный пакет с многоязыковой поддержкой, работающий под всеми основными операционными системами, такими как MS Windows, GNU/Linux, Free BSD, Sun Solaris, что обеспечивает комфорт пользователям независимо от среды использования за счёт единообразного интерфейса.
  • OpenOffice.org - это программа с открытым исходным кодом, благодаря чему обеспечивается высокая динамика развития и высокая степень электронной безопасности пользователй.
  • OpenOffice.org - распространяется под свободной лицензией, не требующей лицензионных отчислений, что делает его использование экономически эффективным в государственном, корпоративном и частном секторах экономики.
  • OpenOffice.org - позволяет создавать и редактировать все распространённые форматы документов, в том числе, форматы документов MS Office. Собственный формат документа OpenOffice.org OpenDocument Format (ODF), одобрен международной организацией по стандартизации ISO как стандарт ISO/IEC 26300:2006. Пакет офисных программ OpenOffice.org позволяет выгрузить любой документ в формате PDF (ISO 32000).
скачать OpenOffice.org


Adobe Reader 9.1 - Программа Adobe Reader предназначается для просмотра и вывода на печать документов в формате PDF. Adobe Reader позволяет работать с форматом PDF, который является одним из самых распространённых и удобных форматов для электронного представления различной документации. В этом формате Adobe Reader позволяет просмотреть различные руководства, описание программных продуктов, рекламные буклеты и т.д. Adobe Reader умеет работать как плагин к различным браузерам и может показывать слайд-шоу в формате Adobe Photoshop Album.

Исходный код: исходный код должен быть включен или получен свободно. Производные работы: должно быть разрешено перераспределение модификаций. Целостность исходного кода автора: лицензии могут требовать, чтобы изменения были перераспределены как патчи.

Никакой дискриминации людей или групп: никто не может быть исключен. Без дискриминации по инициативе: коммерческие пользователи не могут быть исключены. Распространение лицензии: те же права должны применяться ко всем, кто получает программу. Лицензия не должна быть специфичной для продукта: программа не может быть лицензирована только как часть более крупного дистрибутива.


Наслаждайтесь быстрым, безопасным и легким в использовании клиентом электронной почты от Mozilla. В почтовом клиенте Thunderbird имеются умные спам-фильтры, мощная система поиска и настраиваемый внешний вид

TightVNC - это свободное ПО для удаленного доступа и управления удаленным компьютером.

Лицензия не должна ограничивать другое программное обеспечение: лицензия не может заставить другое программное обеспечение, распространяемое с открытым программным обеспечением, также быть открытым исходным кодом. Лицензия должна быть технологически нейтральной: получение лицензии не требуется с помощью доступа мыши или других специальных средств поддержки программного обеспечения.

Концепция общей лицензии относится к разрешению, в котором право на использование товара передается другому лицу или организации. Обычно они обычно являются интеллектуальными товарами и формализуются посредством документа. В случае программного обеспечения это разрешение на использование программы без пользователя, являющегося ее владельцем, доставляемого для использования двоичного или исполняемого кода программы. Говоря о всех видах лицензий для любого сгенерированного контента, необходимо будет провести углубленный анализ, который в результате отобразит сложную карту лицензий. То, что предназначено во всем этом пространстве, - это ввести пользователя в общих чертах, свободную и открытую культуру, что позволит вам расширить знания. Экономические права отражаются в достоянии и ссылаются на экономические вопросы. Моральные права относятся к отцовству или авторству и целостности работы, не допуская изменений или производных работ. Авторское право существует, поскольку произведение создано и сразу становится собственностью автора. Только автор или те, чьи права принадлежат автору, могут претендовать на право собственности. Общественное достояние: ситуация, в которой работа остается после срока защиты, установленного авторским правом, истекает, согласно каждому законодательству, и рассчитывается с момента его смерти. С этого момента работы могут быть использованы кем угодно, но всегда уважают отцовство и целостность работы. Также может быть, что автор работы хочет отказаться от управления всеми авторскими правами, и это становится частью произведений, находящихся в общественном достоянии. Поделитесь с некоторыми правилами, позволяющими интегрировать, в некоторых случаях, с проприетарным программным обеспечением. Типы лицензий. . Несмотря на то, что они неразрывно связаны между собой, есть некоторые специфические отличия.

TightVNC это:

  • Свободное ПО, распространяющееся по лицензии GPL вместе с исходным кодом.
  • Полезный инструмент удаленного администрирования, помощи клиентам, образования.
  • Кросс-платформенное ПО, доступное для Windows и Unix, совместимое с другими реализациями VNC.

Файловые менеджеры



Unreal Commander − бесплатный двухпанельный файловый менеджер для Windows® 98/Me/2000/XP/2003/Vista.

Другими словами, это та, которая уважает свободу всех пользователей, которые приобрели продукт, который будет использоваться, копироваться, изучены, модифицированы, и свободно перераспределяются по-разному. Это очень важно, чтобы уточнить, что свободное программное обеспечение предоставляет много свободы, но не обязательно бесплатно. Эта поправка гарантирует их права и перераспределение. Или с открытым исходным кодом является выражение, которое, как известно, программное обеспечение свободно распространяться и развиваться.

Это более прагматичный движение, он больше фокусируется на практических преимуществ, таких как доступ к исходному коду или свободы в этических аспектах, которые, как отношение в свободном программном обеспечении. Его предпосылкой является то, что, разделяя код, полученный в результате программа имеет тенденцию быть высшего качества патентованного программного обеспечения, является техническое зрение. Очевидно, техническое качество, чтобы достичь идеала является совместным использованием кода, но вы не обязаны это делать.

Характеристики:

  • Двухпанельный интерфейс
  • Поддержка UNICODE
  • Расширенный поиск файлов
  • Групповое переименование файлов и каталогов
  • Синхронизация каталогов
  • Поддержка архивов ZIP, RAR, ACE, CAB, JAR, TAR, LHA, GZ, TGZ
  • Встроенный FTP-клиент
  • Табы каталогов
  • Поддержка WLX-плагинов и WCX-плагинов
  • Встроенный вьюер и функция быстрого просмотра
  • Работа с сетевым окружением
  • Поддержка Drag & Drop при работе с другими приложениями
  • Кнопки истории и Избранное
  • Фоновое копирование/перенос/удаление
  • Безопасное удаление файлов (WIPE)
  • Использование фоновых рисунков
  • Стили оформления: цветовые категории файлов, шрифты для всех элементов интерфейса
Скачать Unreal Commader


FreeCommander - легкая в использовании альтернатива стандартному проводнику Windows. Вы можете брать FreeCommander куда-угодно - просто скопируйте установочную папку на CD или USB-флешку - и можно работать с этой программой на стороннем компьютере.

Как мы можем видеть, свободное перемещение программного обеспечения подчеркивает этические и моральные вопросы, связанные с программным обеспечением, видя технически и вторичным, в отличии от открытого движения источника, который утверждает, в качестве приоритета, это является большой разницей.

Еще их различия, возможно, самым важным для того, что бизнес-среда, то, что приложение, разработанное в соответствии со стандартами свободного программного обеспечения могут получить компенсацию за разработку концепции, поддержки и настройки до тех пор, как доставить источники, в отличие от открытого движения источника, который не заставит вас сделать это.

Главные особенности FreeCommander:

  • Двухпанельная технология - горизонтально и вертикально
  • Закладочный интерфейс
  • Опциональное дерево папок для каждой панели
  • Встроенный файловый просмотрщик для просмотра файлов в шестнадцатеричном, двоичном, текстовом или в формате изображения
  • Просмотрщик файлов работает и внутри архивов
  • Встроенное управление архивами: ZIP (чтение, запись), CAB (чтение, запись), RAR (чтение)
  • Встроенный FTP клиент
  • Легкий доступ к системным папкам, панели управления, рабочему столу и пеню Пуск
  • Копирование, перемещение, удаление, переименование файлов и папок
  • Инструмент мульти-переименования
  • Затирание файлов
  • Создание и проверка контрольных сумм MD5
  • Разделение файлов
  • Свойства файлов и контекстное меню
  • Вычисление размера папки
  • Сравнение / синхронизация папок
  • Изменение даты и атрибутов файла
  • Избранные папки / программы
  • Поиск файлов (также внутри архивов)
  • Файловые фильтры для отображения
  • Заданные пользователем колонки для подробного просмотра
  • Командная строка DOS
  • Мультиязычная поддержка
скачать FreeCommander
Антивирус ы


Как мы видим, в основном движения свободного программного обеспечения имеют такие философские различия с открытым исходным кодом, однако, оба позволили разработать высокого качество программного обеспечения и многих других свободы, запатентованное программное обеспечение никогда не предоставляют.

Философия свободного программного обеспечения уходит своими корнями в свободный обмен знаниями и мыслями, которые традиционно можно найти в научной области. Подобно идеям, компьютерные программы не ощутимы и могут быть скопированы без потерь. Его распространение является основой процесса эволюции, который подпитывает развитие мысли.

Avira AntiVir − бесплатный, но полнофункциональный анитивирус.

  • Надежная защита от вирусов, червей, троянских программ и программ дозвона на платные сайты
  • Очень скромные требования к ресурсам
  • Автоматическое обновление
  • Простота обслуживания
Скачать Avira Antivir


Столлман первым ввел формализованный образ мышления для программного обеспечения в виде четырех свобод. 1-я свобода: свобода запуска программного обеспечения для любого использования. 2-я свобода: свобода изучения функционирования программы и ее адаптации к ее потребностям.

3-я свобода: свобода перераспределять копии. 4-я свобода: свобода совершенствования программы и внесение изменений в общественность, чтобы все общество выиграло от улучшения. Программное обеспечение, которое следует этим четырем принципам, называется «Бесплатное программное обеспечение».

AVZ - бесплатная антивирусная программа.

Помимо стандартных сканера (с эвристическим анализатором) и ревизора включает в себя ряд средств, часть которых являются нетипичными и предоставляют достаточно грамотному пользователю расширенные средства контроля.

Программа служит для нахождения и удаления:

  • SpyWare и AdWare
  • Троянских программ
  • BackDoor
  • Вирусов
  • Сетевых червей
  • Почтовых червей
  • Руткитов
  • Кейллогеров
Скачать AVZ

Архиваторы

Говоря о Свободном программном обеспечении, частая путаница заключается в том, чтобы думать, что такое программное обеспечение должно быть бесплатным. Брюс Перенс - ведущий автор. Движение с открытым исходным кодом стремится стать маркетинговой программой свободного программного обеспечения. Эта цель сознательно игнорирует все философские или политические аспекты; эти аспекты считаются вредными для маркетинга.

В первые дни компьютерного программного обеспечения программное обеспечение было свободно и свободно распространено в исходном формате, так как было немного компьютеров, и реальная ценность была на самой машине, а не на программах. Продажа программного обеспечения была невообразимой.



7-Zip - файловый архиватор с высокой степенью сжатия. Программа свободно распространяется на условиях лицензии GNU LGPL.

Основные характеристики 7-Zip:

  • Поддерживаемые форматы: 7z, ZIP, CAB, Z, MSI, RPM, DEB, NSIS, LZH, RAR, ARJ, WIM, CHM, GZIP, BZIP2, TAR, CPIO, ISO и RPM.
  • Очень высокая степень сжатия в формате 7z.
  • Для форматов ZIP и GZIP степень сжатия на 2-10% выше, чем в PKZip и WinZip.
  • Возможность создания самораспаковывающихся архивов для формата 7z.
  • Возможность шифрования архивов.
  • Встроенный файловый менеджер.
  • Интеграция в оболочку Windows.
  • Плагин для программы FAR Manager.
  • Плагин для программы Total Commander.
  • Мощная версия для командной строки.
  • Многоязыковой интерфейс (есть русский язык).


TUGZip - бесплатная программа для архивации файлов для операционной системы Windows. TUGZip поддерживает широкий спектр форматов архивов, а также умеет работать с образами дисков ISO, NRG и другими.

Впоследствии, благодаря расширению распространения компьютеров и росту индустрии информационных технологий, программное обеспечение стало продаваться отдельно от машины. Он создал миллиардную отрасль, и компании в отрасли начали искать механизмы защиты интеллектуальной собственности, такие как авторское право и патенты, для защиты от жесткой конкуренции и обеспечения их конкурентного преимущества. На данный момент исходный код теперь защищен, так как он является собственными знаниями программы.

Таким образом, проприетарная модель программного обеспечения появилась для удовлетворения законных потребностей рынка. Без финансовых стимулов индустрия программного обеспечения не получила бы того места, где она прибыла. С взрывами микроинформатики были популяризованы альтернативы коммерциализации и распространению программного обеспечения в двоичном коде и, следовательно, невозможно было модифицировать: условно-бесплатную и бесплатную.

Основные характеристики:

  • Создание архивов в форматах ZIP, 7-ZIP, BH, BZ2, CAB, JAR, LHA (LZH), SQX, TAR, TGZ и YZ1.
  • Поддержка форматов ZIP, 7-ZIP, A, ACE, ARC, ARJ, BH, BZ2, CAB, CPIO, DEB, GCA, GZ, IMP, JAR, LHA (LZH), LIB, RAR, RPM, SQX, TAR, TGZ, TBZ, TAZ, YZ1 и ZOO.
  • Поддержка образов дисков BIN, C2D, IMG, ISO и NRG.
  • Восстановление поврежденных архивов ZIP и SQX.
  • Интеграция в проводник Windows.
  • Поддержка скриптов, что может быть полезным для автоматического создания резервных копий.
  • Функция шифрования архивов с использованием алгоритмов AES-256, Blowfish и TripleDES.
  • Возможность создания самораспаковывающихся архивов.
  • Поддержка плагинов.
  • Поддержка различных языков интерфейса в том числе и русского.
скачать TUGZip
скачать руссификатор для TUGZip
Для русификации TUGZip нужно скопировать файл russian.ini в папку Language. А после выбора языка (Options - Configurations - Language) перезапустите программу.

Бесплатные программы для записи CD/DVD дисков

Условно-бесплатное программное обеспечение, как правило, бесплатно в течение определенного времени, определенного его владельцем. По истечении этого времени программное обеспечение перестает работать или работает в ограниченном режиме. Таким образом, после определенного периода оценки, когда ничего не взимается, программное обеспечение требует оплаты лицензионного сбора. Если этого платежа не произойдет, программное обеспечение может ограничить его функциональность лишь несколькими объектами.

Кроме того, условно-бесплатное ПО не имеет разрешения на копирование и установку новых установок без дополнительных лицензий. Бесплатное программное обеспечение можно использовать и в конечном итоге бесплатно распространять без каких-либо ограничений по времени. Бесплатное ПО не налагает никаких платежей его автору для его использования. Он иногда принимается как часть маркетинговой стратегии для продвижения дополнительных продуктов. Бесплатное программное обеспечение можно получить бесплатно, но его нельзя изменить, поскольку оно выдается только в двоичном коде.



CD DVD Burning 2.6.1 - бесплатная программа для записи компакт-дисков CD и DVD форматов. В распакованном виде программа представляет собой всего три файла: cd_dvd_burning.exe, compare.exe и mp3lib.dll. При старте приложения к ним добавляется ещё и файл FoxBurner.dll. Никакой дополнительной установки программы в систему не требуется - просто запускаем основной исполняемый модуль.
Содержит в себе все необходимое для работы с дисками и поддерживает основные форматы дисков и способы их записи:

Свободное программное обеспечение отличается от традиционных способов маркетинга и распространения программного обеспечения, потому что оно также распространяется в исходном формате, поэтому его читаемость и проходимость могут быть изменены и перераспределены пользователями. Кроме того, его автор предоставляет каждому право использовать, копировать, изменять и распространять программу. В общем, они бесплатны при копировании с веб-сайта.

На английском языке есть два выражения для обозначения того, что мы рассматриваем как бесплатное программное обеспечение. Термин бесплатное программное обеспечение обычно вызывает некоторую путаницу на английском языке, потому что слово бесплатно обычно связано с гртитом.

  • BOOTCD, Joilet support, VideoDVD. AUDIO CD (MP3/WAV/OGG/WMA)
  • UDF CD/DVD, DVD+R double Layer, burn ISO/BIN/CUE.
  • DVD+R/DVD+RW,DVD-R/DVD-RW, DVD-RAM, CD-R, CD-RW
CD DVD Burning 2.6.1

Карта и справочник



Вектор - это электронная карта города , совмещенная со справочником организаций. Вектор всегда подскажет где находиться организация, время работы и как добраться.
Доступные города: Таганрог , Сургут, Нефтеюганск, Лянтор, Ханты-Мансийск, Тюмень, Улан-Удэ, Ноябрьск, Пенза, Нягань, Житомир, Баку
Приложение работает на Windows, Mac OS, Linux, Android и Windows Phone.

Из-за этой путаницы термин «Открытый источник» был создан для устранения двусмысленности английского языка. На португальском языке у нас нет этих проблем понимания, потому что свобода не равна благодарности. То же самое касается испанского и французского языков. На этих языках мы не применяем такие термины, как программное обеспечение с открытым исходным кодом или ПО с открытым исходным кодом. Термин, который они принимают, похож на наше бесплатное программное обеспечение и поэтому является номенклатурой, которую мы обычно используем для обозначения программ, которые предлагают свободу использования, модификации и распространения.

По мере того, как в компьютерной отрасли появляются все новые и новые средства защиты систем и сетей, пользователи начинают проявлять все больший интерес к свободно распространяемому программному обеспечению, стремясь понять, превосходят ли его потенциальные преимущества возможные недостатки.

Хотя свободно распространяемые системы защиты существуют уже давно, они никогда не использовались столь широко, как операционная система Linux и Web-сервер Apache. Джон Пескаторе, директор компании Gartner по исследованиям, связанным с безопасностью в Internet, отметил, что среди применяемых систем защиты на долю свободно распространяемых средств сейчас приходится 3-5%, но к 2007 году этот показатель может возрасти до 10-15%.

Основной причиной такого потенциала является качество многочисленных свободно распространяемых пакетов защиты. , - заметил Юджин Спаффорд, директор Центра обучения и исследований в области информационной безопасности университета Пурди.

К свободно распространяемым программным продуктам относятся бесплатные инструментальные средства, которые можно загрузить из Internet, пакеты, для которых производители предлагают коммерческие услуги поддержки, а также дополнительный инструментарий, поставляемый вместе с коммерческими продуктами.

К наиболее популярным инструментам относятся Netfilter и iptables; системы обнаружения вторжений, например, Snort, Snare и Tripwire; сканеры уязвимых мест в системах защиты, такие как Kerberos; межсетевые экраны, в частности, T.Rex.

Некоторые предприятия даже начали использовать свободно распространяемые системы защиты для обеспечения безопасности своей критически важной инфраструктуры.

Растущий интерес

ИТ-специалисты в той или иной степени используют свободно распространяемые средства защиты уже около 15 лет. Сейчас все больший интерес к таким инструментам проявляют крупные компании, консультанты по вопросам защиты и поставщики услуг, которые могут адаптировать подобное программное обеспечение к нуждам конкретных пользователей. Например, EDS начала использовать свободно распространяемый инструментарий защиты компании Astaro для обеспечения безопасности компонента переднего плана Web-сайтов нескольких кредитных союзов, предлагающих возможности обработки транзакций.

Интеграторы систем информационной безопасности признают, что пользователей привлекает невысокая цена свободно распространяемых средств. Например, Ричард Майр, управляющий директор R2R Informations und Kommunikations, отметил, что его компания уже долгие годы предлагает свой коммерческий межсетевой экран. Однако собранные данные показывают, что 75% клиентов компании отдают предпочтение свободно распространяемым аналогам. Компания Guardent предлагает подписку на услуги Internet-защиты стоимостью 1,5 тыс. долл. в месяц, основу которой составляет ее Security Defense Appliance. Это решение объединяет в себе коммерческие компоненты, такие как межсетевой экран PIX компании Cisco Systems, и свободно распространяемые компоненты, в том числе iptables, Nessus и Snort. Аналогичная услуга, опирающаяся исключительно на коммерческие продукты, может стоить около 10 тыс. долл.

В то же время, компания C2Net Software, которую недавно приобрела Red Hat, разработала свой коммерческий сервер Stronghold Secure Web Server на базе Apache и OpenSSL - свободно распространяемого инструментария, реализующего протоколы защиты на уровне сокетов и на транспортном уровне, а также содержащего криптографическую библиотеку общего назначения.

По словам консультанта по вопросам защиты Пола Робичаукса из компании Robichaux & Associates, организации, которые предъявляют особые требования к защите, определяемые законодательством, например, работающие в области здравоохранения и финансов, вряд ли станут использовать свободно распространяемый инструментарий. Вместо этого, они, скорее всего, будут по-прежнему зависеть от производителей, на которых они могут возложить ответственность за нарушение защиты. Робичаукс считает, что свободно распространяемые системы защиты чаще будут использоваться консалтинговыми и сервисными фирмами, которые уже знают эти инструментальные средства и доверяют им, а также компаниями, чьи отделы ИТ уже опробовали такие решения.

Свободно распространяемые средства защиты: за и против

Сравним свободно распространяемые и коммерческие инструментальные средства по затратам, качеству и технической поддержке.

Затраты. Одно из основных преимуществ свободно распространяемых инструментальных средств - их меньшая по сравнению с коммерческими продуктами стоимость. Такие системы распространяются бесплатно или по очень низким ценам, а, кроме того, они либо вообще не предусматривают лицензионных выплат, либо выплаты эти значительно меньше, чем для коммерческих продуктов. Однако некоторые пользователи на собственном опыте убедились, что утверждение в полной мере применимо к свободно распространяемому инструментарию.

Однако Бадди Бакстер, технический менеджер EDS по инфраструктурным решениям для кредитных союзов, полагает, что если продукт стоит дороже, это вовсе не означает, что он будет в большей степени защищен. По его словам, EDS может установить систему защиты на основе программного инструментария Astaro, которая будет стоить вчетверо дешевле коммерческого продукта компании Check Point Software Technologies.

Качество. Директор по технологиям компании Guardent Джерри Бреди подтвердил, что некоторые свободно распространяемые инструментальные средства защиты не хуже (а то и лучше) их коммерческих аналогов. Например, по его словам, сканер уязвимых мест защиты Nessus обеспечивает лучшие возможности распределенной обработки, удаленного запуска и планирования, чем многие коммерческие продукты. , - подчеркнул он.

Однако ему возражает Маркус Ранум, эксперт по вопросам защиты и глава компании NFR Security: .

С ним согласен и Спаффорд: .

Сторонники свободно распространяемых решений утверждают, что открытый код изучает очень много специалистов, поэтому они способны обнаружить проблемы намного быстрее, чем ограниченный круг разработчиков, создающих коммерческий продукт той или иной компании. , - сказал Майк Куртис, директор по исследованиям компании Redsiren Technologies, предоставляющей услуги обеспечения информационной безопасности.

Кроме того, как заметил Куртис, разработчики свободно распространяемых программ могут быстрее реагировать на обнаруженные изъяны в защите, чем коммерческие компании просто в силу меньшей загруженности и отсутствия бюрократических препон. , - считает он.

Однако с ним не согласен Ранум: , - сказал он.

Многие сторонники закрытых исходных текстов считают, что для поиска ошибок в программе важнее качество, а не число изучающих ее людей. Они утверждают, что эксперты по программному обеспечению компании-производителя, работающие над своими продуктами, выполняют работу более качественно, чем те, кто изучает свободно распространяемые пакеты.

К его мнению присоединяется и Спаффорд. , - заметил он.

Поддержка. Сторонники коммерческого программного обеспечения утверждают, что их производители, в отличие от организаций, занимающихся свободно распространяемыми решениями, предлагают клиентам услуги поддержки и другие ресурсы, которыми можно воспользоваться в случае каких-либо проблем. Однако такой подход позволяет усилить позиции и тем, кто предлагает услуги поддержки пользователям свободно распространяемого программного обеспечения защиты.

Заметил Бреди.

Другие вопросы. Некоторые сторонники закрытых исходных текстов считают, что из-за доступности свободно распространяемого кода хакерам намного проще разобраться, каким образом можно преодолеть такую защиту. Однако апологеты свободно распространяемых решений утверждают, что это не так, поскольку хакерам по силам взломать защиту, организованную с помощью коммерческих продуктов. В то же время, они отмечают, что свободно распространяемые инструментальные средства защиты проще настроить, поскольку имеются их исходные тексты.

Известные свободно распространяемые проекты

Рассмотрим некоторые важные свободно распространяемые инструментальные средства защиты.

Kerberos

Технология аутентификации и шифрования Kerberos (http://www.mit.edu/kerberos/www ) была разработана в Массачусетском технологическом институте и в 1987 году. С того момента эта технология превратилась в стандарт, которым занимается рабочая группа Common Authentication Technology Working Group, сформированная при Internet Engineering Task Force.

Свободно распространяемые версии Kerberos предлагаются для платформ Macintosh, Unix и Windows. Коммерческие реализации созданы Microsoft, Oracle, Qualcomm и рядом других компаний. Microsoft вызвала критику специалистов, работающих на этом рынке, интегрировав в Windows 2000 версию Kerberos, не в полной мере соответствующую стандарту.

Snort

Snort (www.snort.org ) считается одним из наиболее популярных свободно распространяемых инструментальных средств защиты. По оценкам Марти Реуша, ведущего разработчика Snort, данным приложением пользуется от 250-500 тыс. человек. Это программное обеспечение имеет группу активных сторонников и весьма детальную документацию.

Snort - упрощенная система обнаружения сетевых вторжений, способная выполнять в реальном времени анализ трафика и пакетов, зарегистрированных в IP-сетях. Выпущенная в 1998 году, Snort помогает выявить потенциальные нарушения защиты, выполняя протокольный анализ пакетов, а также поиск с сопоставлением по шаблону в информационном наполнении. Эта система способна выявлять работу зондов и обнаруживать различные нарушения защиты, такие как переполнение буфера, скрытое сканирование портов и атаки с использованием общего интерфейса шлюзов.

Snort работает на различных платформах, в том числе на FreeBSD, Linux, MacOS, Solaris и Windows.

Snare

System Intrusion Analysis and Reporting Environment представляет собой размещаемую на хосте систему обнаружения вторжений, предназначенную для систем с Linux. Альянс InterSect Alliance (www.intersectalliance.com ), который объединяет консультантов, специализирующихся на вопросах защиты, разработала и выпустила Snare в ноябре 2001 года.

Snare использует технологию динамически загружаемых модулей для взаимодействия с ядром Linux во время исполнения. За счет использования только тех модулей, которые необходимы для выполнения конкретной задачи, Snare снижает нагрузку на хостовую систему. А поскольку Snare загружается динамически, пользователям не нужно перезагружать систему или перекомпилировать ядро, как это бывает с некоторыми усовершенствованиями Linux.

Tripwire

Спаффорд из университета Пурди и тогдашний студент Джин Ким разработали систему обнаружения вторжений Tripwire Academic Source, которую с момента ее выпуска в 1992 году загрузили более миллиона пользователей. Компания Tripwire (www.tripwire.com ), которую основал Ким, позже полностью переделала эту программу, превратив ее в коммерческий продукт с закрытыми исходными текстами. Tripwire предлагает бесплатную версию для Linux, но продает коммерческие версии для платформ Unix и Windows NT.

Nessus

Nessus (http://www.nessus.org ) - сканер уязвимых мест в защите, позволяющий выполнять проверку защиты Web-сайта удаленным образом. Разработчики Nessus выпустили этот инструментарий в апреле 1998 года. Nessus поддерживает серверы, которые удовлетворяют требованиям POSIX и работают с клиентами Java, Win32 и X11.

Saint

Security Administrators Integrated Network Tool - сканер уязвимых мест защиты (см. рис. 1), который работает с большинством разновидностей Unix, включая Linux. Сканер создан на базе свободно распространяемого инструментария для анализа дефектов защиты Satan (Security Administrator"s Tool for Analyzing Networks). Компания Saint (www.saintcorporation.com ) отказалась от более старых версий сканера, но продает новейший его вариант, а также SAINTwriter для генерации настраиваемых отчетов и SAINTexpress для автоматического обновления сигнатур дефектов защиты.


Рис. 1. Saint - сканер, который проверяет системы на наличие уязвимых мест. С учетом конкретной конфигурации механизм контроля определяет, может ли Saint (и до какой степени) сканировать набор сетевых узлов. Подсистема выбора целей создает список атак для тестов, запускаемых на сканируемых узлах. Подсистема сбора данных собирает факты о результатах работы зондов. С помощью базы правил механизм взаимодействий обрабатывает факты, при этом собирая данные и определяя новые адресуемые хосты, зонды и факты. Подсистема результатов отображает собранные данные как гиперпространство, с которым пользователи могут работать с помощью браузера

Netfilter и iptables

Группа разработчиков свободно распространяемого программного обеспечения подготовила Netfilter и iptables для интеграции в ядро Linux 2.4. Netfilter (www.netwilter.org ) дает пользователям возможность отслеживать обратные связи, ассоциированные с вторжением в сеть, тем самым позволяет выявлять тот факт, что система подвергается атаке. С помощью iptables (www.iptables.org ) пользователи могут определять действия, которые должна предпринять система в случае обнаружения атаки.

T.Rex

T.Rex () - это свободно распространяемый программный межсетевой экран, который компания Freemont Avenue Software выпустила в 2000 году. Он работает на платформах AIX, Linux и Solaris, и сейчас его применяют около 31 тыс. пользователей.

Перспективы

Широкому применению свободно распространяемых систем защиты мешает целый ряд сложностей и проблем.

Боязнь открытых текстов

Некоторые компании опасаются приобретать свободно распространяемое программное обеспечение, поскольку оно разработано не в одной определенной компании и не поддерживается программными средствами, которые они привыкли приобретать. В силу этого, как прогнозирует Девид Московиц, директор по технологиям консалтинговой компании Productivity Solutions, многие свободно распространяемые средства начинают использоваться лишь после того, как его по собственной инициативе опробуют ИТ-специалисты и постепенно внедрят его на предприятии.

Страх

Поскольку исходные тексты открыты, некоторые компании опасаются, что хакеры будут создавать в свободно распространяемом инструментарии, через которые они смогут проникать в системы. Робичаукс по этому поводу заметил: , без каких-либо готовых или загруженных пакетов>.

Сертификация

Сертификация продукта уполномоченными государственными организациями может дать серьезный импульс к его широкому применению. Правительство США требует, чтобы системы защиты и другие продукты, связанные с информационными технологиями, проходили проверку на соответствие Federal Information Processing Standard, осуществляемую Национальным институтом по стандартам и технологии (NIST), прежде чем американским госучреждениям можно будет их приобрести.

Стоимость тестирования на соответствие может варьироваться от десятков до сотен тысяч долларов. Все это может помешать организациям, создающим свободно распространяемое обеспечение (и имеющими, как правило, весьма скромный бюджет), сертифицировать свои технологии. Фактически, как отметила Аннабел Ли, директор программы NIST Cryptographic Module Validation Program, ей не известен ни один свободно распространяемый продукт, прошедший сертификацию.

Удобство использования и управления

Производители свободно распространяемого программного обеспечения, как правило, первостепенное внимание уделяют функциональности, а не удобству использования и управления. Как следствие, такие приложения иногда сложно развертывать и ими нелегко управлять. Например, как отметил Реуш, .

Пескаторе так объяснил сложившуюся ситуацию: .

Все это формирует небольшой, но быстро растущий рынок для интеграторов систем защиты и поставщиков услуг, таких как Guardent, Redsiren и Silico Defense. Эти компании могут предлагать инструментарий управления и, тем самым, скрыть от пользователей сложность свободно распространяемых продуктов, а также предоставлять гарантированный уровень обслуживания и поддержки.

Astaro стремится создать полную инфраструктуру защиты, которая объединяет многочисленные свободно распространяемые технологии в единый, простой в использовании интерфейс. Эрнст Келтинг, президент американского отделения Astaro, подчеркнул: .

Заключение

Симон Перри, вице-президент по системам защиты компании Computer Associates, считает, что уровень использования свободно распространяемых средств защиты будет расти, хотя и не в крупных корпорациях. По его словам, организации, которые разрабатывают свободно распространяемое программное обеспечение, не имеют достаточных ресурсов или инструментальных средств управления, необходимых для интеграции, требуемой для обеспечения защиты при использовании множества различных платформ, как это происходит в крупных компаниях.

Интересной тенденцией на рынке свободно распространяемых систем защиты может стать разработка бизнес-моделей, которые объединяют открытые тексты со специализированным аппаратным обеспечением, коммерческими инструментальными средствами переднего плана и/или гарантиями уровня обслуживания. Например, Бреди отметил, что производители могли бы объединить свои знания аппаратной оптимизации со свободно распространяемой технологией для создания таких продуктов, как сетевые приставки, поддерживающие защищенные быстрые соединения.

Кокс подчеркнул, что.

Тем не менее, Пескаторе считает, что доля доходов от всех продуктов защиты, получаемая от продажи коммерческих услуг поддержки свободно распространяемых инструментальных средств к 2007 году вырастет с 1% всего лишь до 2%. В частности, это объясняется тем, что многие компании будут использовать бесплатный инструментарий, а не коммерческие пакеты с открытыми исходными текстами.

Одна из опасностей, связанных с инструментарием, распространяемым в исходных текстах, связана с тем, что пользователи могут поддаться ложному чувству полной безопасности, рассчитывая на то, что этот код анализировало множество специалистов. По мнению Дэна Гира, разработчика Kerberos и директора по технологии компании @Stake, предлагающей услуги по организации защиты, .

Публикации по теме