Coredump Online

3.10.06

OpenSource vs badware

Помнится, когда-то я натолкнулся на интересную фразу из FAQ по популярному ICQ-клиенту под Windows: При закрытом исходном коде, не появятся лже версии QIP cо зловредным кодом. Действительно, при закрытом исходном коде так трудно заразить QIP вирусом и начать распространять то, что получилось. Зато уж если открыть исходники, то сразу же обязательно набежит толпа желающих распространять непонятно что под названием QIP. Странно только, почему я ни об одном подобном случае с открытым ПО не слышал? Хотя вовсе и не странно.

Как мы знаем, Windows-софт в большинстве своём приходит на компьютеры пользователей или с дисков, купленных на углу (вы все верите надписи "100% без вирусов?"), или с какого-нибудь фриварного, а то и варезного сайта. То есть -- откуда угодно. Конечно, иногда его ставят и с лицензионных дисков (или скачивают с официального сайта программы). Но что для Windows-пользователя удобнее -- скачать тот же QIP, Opera, X-Chat и ещё десяток бесплатных (а то и не очень бесплатных) программ в одном месте, или же бегать по десяти сайтам? Поэтому листсофты и софтлисты процветают. А между тем никто не гарантирует, что QIP, скачанный с очередного софтлиста -- это тот самый QIP, который распространяется.

Что же мы видим в Linux? В Linux тоже есть и freshmeat, и парочка менее знаменитых аналогов, только практически никто ими уже давно не пользуется. Все современные дистрибутивы имеют развитые менеджеры пакетов (aptitude, yum, emerge) которые сами скачают нужный пакет из соответствующего дистрибутиву репозитория. Создатели дистрибутива гарантируют, что предоставленные ими копии программ не содержат стороннего кода, соответствуют названию и описанию, и что самое главное -- действительно будут нормально работать в этом дистрибутиве (не то чтобы совсем не бывает казусов, особенно если вы разрешили своему менеджеру пакетов устанавливать более новое, "нестабильное" ПО).

Надо сказать, не всегда распространяемый в вашем дистрибутиве пакет будет тем же самым пакетом, что и распространямый автором. Даже тот самый Linux From Scratch -- это не только книга о том, как собрать всё операционную систему из исходников, но и набор патчей, без которого получить систему из разрозненного набора пакетов не получится -- одни просто не скомпилируются, другие не смогут друг с другом нормально взаимодействовать. Майнтейнеры (то есть те, кто отвечает за включение пакета в дистрибутив) тестируют различные пакеты на нормальное функционирование, взаимную совместимость, а также частво добавляют собственные усовершенствования или не успевшие войти в официальную сборку патчи.

Те, кто "в теме", конечно же, поняли, к обсуждению какого недавнего громкого скандала я вас подвожу.