Закрытое программное обеспечение примеры программ. Проприетарное программное обеспечение. Полусвободное программное обеспечение

07.04.2019

Проприета́рное , частное или собственническое программное обеспечение (англ. proprietary software) - программное обеспечение, являющееся частной собственностью авторов или правообладателей и не удовлетворяющее критериям свободы ПО (речь именно о свободе, а не просто открытости ПО) и, с позиции Фонда свободного ПО, при этом не являющееся полусвободным ПО. Правообладатель сохраняет за собой монополию на его использование, копирование и модификацию, полностью или в существенных моментах. Часто проприетарным называют любое несвободное ПО, включая полусвободное .

Не следует путать с коммерческим программным обеспечением, которое может быть и свободным .

Термин "проприетарное программное обеспечение" используется Фондом свободного ПО для определения программного обеспечения, которое с позиции Фонда не является свободным или полусвободным. Технически, слова «собственническое» и англ. proprietary обозначают программное обеспечение, которое имеет собственника, который осуществляет контроль над ПО. Таким образом, этот термин может быть использован ко всему программному обеспечению, которое не находится в общественном использовании. Однако слово «proprietary» иногда используется в рекламе как положительное владельцами монопольных прав на что-нибудь. Так и Фонд Свободного Программного Обеспечения использует термин для выделения того, что собственник является основным фактором, в контрасте со свободным ПО, где этим фактором является свобода компьютерных пользователей.

Полусвободное ПО

Несвободное ПО, которое разрешает практически неограниченное использование, распространение и изменение (в том числе с распространением изменённых версий) ПО в некоммерческих целях, Фонд СПО называет полусвободным. Как и Open Source Initiative и Debian, Фонд СПО считает данные условия неприемлемыми для свободного ПО, но отличает полусвободное ПО от собственнического. «Проприетарное ПО» и «полусвободное ПО» вместе называются «несвободным ПО».

Средства ограничений

Предотвращение использования, копирования или модификации могут быть достигнуты правовыми или техническими средствами.
Технические средства включают в себя выпуск только машинно-читаемых двоичных файлов, ограничение доступа к читаемому человеком исходному коду (закрытый исходный код), затруднение использования собственноручно сделанных копий. Доступ к закрытому коду обычно имеют сотрудники компании-разработчика, но могут применяться и более гибкие условия ограничения доступа, в которых предоставление исходного кода разрешено партнёрам компании, техническим аудиторам или другим лицам в соответствии с политикой компании.
Правовые средства могут включать в себя коммерческую тайну, авторское право и патенты.

Типичные ограничения проприетарного ПО

Существует большое количество различных бизнес-моделей, и компании, занимающиеся разработкой проприетарного программного обеспечения, составляют собственные лицензионные соглашения в соответствии с ними. Наиболее типичные ограничения проприетарного ПО приведены ниже.

Ограничение на коммерческое использование

Существует огромное количество программных продуктов, разрешающих бесплатное использование в некоммерческих целях для частных лиц, медицинских и учебных заведений, для некоммерческих организаций и т. д., однако они требуют оплаты в случае использования программного продукта с целью извлечения прибыли. Такое программное обеспечение очень популярно и широко используется, а за счёт своей бесплатности имеет хорошую техническую поддержку со стороны специалистов, у которых отсутствует необходимость дополнительных затрат на обучение.
Если это - единственное значительное ограничение данного ПО, Фонд СПО считает это ПО полусвободным.

Ограничение на распространение

Этот вид ограничений сопровождает обычно крупные программные проекты, когда правообладатель требует оплаты за каждую копию программы. Обычно с таким ограничением используются программные продукты, ориентированные на узкий «профессиональный» сегмент рынка или у программного обеспечения, требующегося большому числу пользователей. Примером может служить пакет программ Adobe CS3 или операционная система Microsoft Windows XP.

Ограничение на модификацию

Этот вид ограничения используется только в программных пакетах с закрытыми исходными кодами и может запрещать или ограничивать любую модификацию программного кода, дизассемблирование и декомпиляцию.

Проприетарные форматы

Проприетарное ПО может работать с собственными форматами, никем другим не поддерживаемыми. Зачастую эти форматы чрезвычайно сложны или даже зашифрованы, а их распознание - незаконно. Пример: если записать музыку с компакт-диска на винчестер средствами Windows XP, получаем WMA с защитой от копирования. Некоторые разработчики называют «интероперабельностью» обмен данными с другими программами из того же пакета, что само собой разумеется (в действительности интероперабельность - способность программы обмениваться данными с ПО сторонних производителей). В результате может возникнуть замыкание на поставщике (vendor lock-in).

Да, в каждом смартфоне (неважно, будь то Android-, iOS- или WP-аппарат) с радиомодулем, обеспечивающим мобильную связь с сотовой сетью (например, 3G или LTE), есть не одна, а целых две операционные системы. Кто-то всегда знал об этом, кто-то услышал впервые, а кто-то просто догадывался… В любом случае, об этом практически никогда не говорят в СМИ и этот факт мало обсуждают.

Помимо основной ОС, с которой и взаимодействует конечный пользователь (например, Андроид или iOS), имеется вторая, скрытая и небольшая операционная система, обслуживающая ту часть телефона, которая работает с радиоэфиром. Так как такая функциональность требует большой оперативности, то применяется операционная система реального времени.

Файлы этой операционной системы, естественно, хранятся отдельно от данных телефона, а сама ОС работает на отдельном процессоре – чипе радиомодема. Как правило, эта вторая ОС реального времени – всегда проприетарная, то есть, закрытая, ее исходных кодов нет в открытом доступе и никто этих исходников кроме разработчиков и, возможно, сертификационных служб (спецслужб?), никогда не видел.

Например, ОС, работающая с радиомодемом Qualcomm MSM6280, называется AMSS, она построена на собственном закрытом ядре компании «REX» и обслуживает одновременно 69 задач, которые управляют всем от USB до GPS. Все это работает на отдельном мобильном процессоре ARMv5.

Проблема очевидна: никто не вникал толком как работает радиомодуль и скрытая проприетарная операционная система, никто никогда толком не пытался поднять вопрос о безопасности всего этого недокументированного закрытого ПО, представляющего собой, фактически, «кота в мешке».

Это по крайней мере странно, ибо скрытая ОС, функционирующая на любом современном устройстве с радиомодулем, занимает далеко не последнее место в управлении конфиденциальной информацией и обеспечении безопасности пользователя.

Конечно, вы можете «по умолчанию» полагаться на заявление, что та же AMSS безопасна и на сто процентов надежна. Но что если это на самом деле не так? Что, если имея на своем телефоне самую защищенную и сверхнадежную в мире основную операционную систему, вы получите большую брешь в безопасности в виде никем незамеченной второй ОС?

Небезопасность ПО, обслуживающего радиомодули, это следствие ошибочной проектировки и стандартизации. Стандарты, по которым работают радиомодемы, были разработаны аж в 80-е годы, а стандарты, по которым работает соответствующий софт, были разработаны в 90-е годы. Для мобильной электроники это очень большой срок.

Представим на секунду, что появился эксплойт, использующий баги скрытой операционной системы. Все телефоны, работающие под управлением ОС, к которой написан эксплойт, автоматически окажутся в зоне катастрофического риска. Что еще хуже, радиомодем автоматически доверяет всему, что он получает от базовой станции (т.е. сотовой вышки). Ничего не проверяется, вся принимаемая и передаваемая информация по умолчанию считается стопроцентно надежной. Кроме того, в большинстве смартфонов, процессор радиомодема считается главным, а процессор приложений (на котором «крутится» привычная нам пользовательская ОС) – второстепенным.

Итак, мы имеем полноценную операционную систему реального времени, работающую на ARM-процессоре, и никто не задумывается о возможности создания эксплойтов и последствиях, а радиомодем автоматически доверяет любой принятой информации, инструкции или куску кода.

Примерно с такими мыслями исследователь в области информационной безопасности, Ральф-Филипп Вайнманн из Люксембургского университета (да, это тот самый Ральф, который в далеком 2010 году за 20 секунд взломал iPhone), принялся за инженерный анализ (также известный как обратный инжиниринг) программного обеспечения радиомодемов компаний Qualcomm и Infineon.

Исследователь легко обнаружил большое количество багов и общий программный бардак в скрытых ОС, которые могут запросто привести к созданию эксплойтов не только вызывающих сбои смартфонов, но и позволяющие атакующему удаленно выполнять произвольный код. И все это по воздуху, без непосредственного физического воздействия на телефон. Например, Ральф-Филипп обнаружил, что достаточно создать эксплойт, отсылающий сообщение из всего 73 байтов, чтобы получить возможность выполнять на устройстве код удаленно.

Злоумышленник, получивший такой мощный инструмент в свои руки, может, например, включить вам невидимый и неслышимый автоответчик, используя модемные команды Hayes. Этот «язык общения» телефонных Dial-UP модемов был разработан еще в 1981 году, но, тем не менее, он до сих пор применяется в современных смартфонах!

Базовая станция оператора Sprint

Несмотря на то, что мы можем худо-бедно доверять базовым станциям больших операторов, подразумевая их безопасность, стоит понимать, что базовые станции – это не какое-то суперэксклюзивное сверхсекретное оборудование – базовые станции дешевеют с каждым днем, есть даже прецеденты продажи таковых на eBay’е. Кроме того, уже есть свободное и открытое программное обеспечение, выполняющее роль БС на обычном компьютере.

В каждом научно-фантастическом боевике UbiSoft есть доля правды

Достаточно, при наличии большого желания, средств и знаний, установить фальшивую базовую станцию (например, в центре деловой части города) и вы получите возможность включать и отключать микрофоны, камеры, устанавливать и запускать руткиты, делать звонки и отсылать SMS-ки по любым номерам и так далее. Вы даже можете навсегда вывести телефон из строя!

Это довольно серьезная проблема, тем не менее, не особо поднимаемая и освещаемая в СМИ.

Конечно, не каждому под силу разработать неоднократно упомянутый эксплойт, и не каждому под силу достаточно глубоко «нырнуть» в темный омут закрытого софта, закрытых спецификаций, заниматься реверс-инжинирингом и созданием фальшивых базовых станций. Но что если кто-то, все-таки, уделит этому время? И что если этот кто-то будет успешен в своих изысканиях (и это не фантазии – подобное уже )?

Обратный инжиниринг SIM-карты.

P.S. Если говорить совсем уж точно, то в смартфонах работает не две, а целые три операционные системы, две из которых скрытые. Помимо ОС реального времени, обрабатывающей данные для радиомодема, совсем крохотная операционная система работает внутри SIM-карты. Да, как бы это ни звучало странно, внутри SIM-карты есть собственный процессор и собственная память, которыми управляет отдельная ОС.

Сучасні інформаційні технології/3. Програмне забезпечення

Черненко С.В., Авраменко Н. А.

Автомобильно-Дорожный Институт ГВУЗ «ДонНТУ»

ЗАКРЫТОЕ, ОТКРЫТОЕ И СВОБОДНОЕ ПРОГРАМНОЕ ОБЕСПЕЧЕНИЕ – ОСНОВНЫЕ РАЗЛИЧИЯ И ТЕНДЕНЦИИ РАЗВИТИЯ

Бурное развитие вычислительной техники во второй половине прошлого века привело к появлению такой ее разновидности, как персональный компьютер (ПК). По данным различных информационных агентств, сегодня в мире насчитывается более 1 млрд. ПК, т.е. компьютером обладает каждый седьмой житель планеты . Следствием такого положения стало не менее бурное развитие программного обеспечения (ПО) илитак называемого софта.

В последнее время выделяют два наиболее значительных и в то же время принципиально различных направления развития ПО – закрытое и открытое.

Закрытое ПО – это модель, при которой автор (или иной правообладатель) удерживает за собой ряд прав. В частности, повторное распространение или изменение программы запрещено или требует особого разрешения, или очень жестко ограничено. Для большинства программ исходный код недоступен, что делает невозможной или, по крайней мере, нетривиальной задачу модификации программ под определенные нужды.

Открытое ПО – это модель, при которой дается гарантия свободно распространять копии программы вместе с исходным кодом, изменять программу или использовать ее части в новых открытых разработках . Не стоит путать открытое ПО (Open Software ) со свободным (Free Software ). Последнее предполагает обязательное наличие так называемых «свободных» лицензий на программные продукты, в то время как открытое ПО может распространяться как по таким лицензиям, так и быть достоянием общества, т.е. абсолютно доступным и бесплатным.

Основоположником свободного ПО по праву считается Р. Столлман, сотрудник компьютерной лаборатории Массачусетского Технологического Института, который однажды столкнулся с тем, что из-за отсутствия авторских прав не смог получить доступ к программному коду, который сам же и написал. Тогда он высказал идею, что ПО должно распространятся свободно и бесплатно, и при этом необходима юридическая основа для такого распространения. Такой основой стали «свободные» лицензии.

«Свободные» лицензии (Open Source , General Public License , Berkeley Software Distribution и др. ) предоставляют пользователям широкую свободу в использовании и модернизации продукта и его кода, однако сохраняют за разработчиком определенные права (на пример, требование ссылаться на первоначального разработчика, при модификации программного кода, право на продажу разработчиком исходного кода для коммерческого использования и т.п.) .

Многие ошибочно отождествляют закрытое, открытое и свободное ПО с коммерческим и бесплатным. В основе различия коммерческого и бесплатного ПО лежит принцип распространения – платный и бесплатный, в то время как основное различие закрытого, открытого и свободного ПО – это доступность использования и возможность модификации исходного кода программы.

Последние тенденции в развитии ПО наглядно демонстрируют, что закрытый софт может быть бесплатным и свободным для использования и распространения (Freeware программы), а открытый и свободный – широкоиспользоваться в коммерческих целях (например, коммерческая поддержка свободного ПО и т.п.). Так, многие компании, особенно молодые, предлагают пользователям бесплатные упрощенные версии своих программных продуктов (являющиеся закрытым ПО) с целью привлечения внимания к более функциональным платным версиям (среди них Avira Software , IObit Software , Alwil Softvare и др.) . И наоборот, разработчики платных коммерческих приложений широко используют в своих разработках открытые исходные коды. Яркий пример тому – реализация протокола TCP / IP распространяемая по «свободной» лицензии BSD , была успешно использована в операционной системе Microsoft Windows .

Анализируя современный рынок ПО можно с уверенностью сказать, что доля открытого и свободного ПО неуклонно растет и по утверждению многих аналитиков сохранит такую тенденцию. Предположения о том, что «коммунистические» принципы Столлмана, относительно свободного распространения ПО положат конец коммерческому распространению софта и обрушат рынок программных продуктов не оправдались. Наоборот, свободное и открытое ПО выводит данный рынок на новый уровень, открывает перед разработчиками и пользователями новые возможности и тенденции. Среди наиболее положительных сторон открытости исходных кодов можно выделить: для пользователей – возможность модификации программных продуктов под определенные задачи; для разработчиков – значительное снижение монополизации рынка ПО. Учитывая все вышесказанное можно предположить, что в ближайшее время открытость и доступность исходных кодов станут такими же важными критериями для пользователя, как функциональность, удобство и надежность приложения.

Литература:

1. http :// news . belta . by / ru / news / archive ? date =26_06_2008& page =1& id =23820

План:

1 FSF
- 1.1 Полусвободное программное обеспечение
2 Средства ограничений
3 Типичные ограничения проприетарного ПО
- 3.1 Ограничение на коммерческое использование
- 3.2 Ограничение на распространение
- 3.3 Ограничение на модификацию

Введение

Проприета́рное программное обеспечение (англ. proprietary software ; от proprietary - частное , патентованное , в составе собственности и software - программное обеспечение) - программное обеспечение, являющееся частной собственностью авторов или правообладателей и не удовлетворяющее критериям свободного ПО (наличия открытого программного кода недостаточно). Правообладатель проприетарного ПО сохраняет за собой монополию на его использование, копирование и модификацию, полностью или в существенных моментах. Обычно проприетарным называют любое несвободное ПО, включая полусвободное .

Рассматриваемое понятие не связано с понятием коммерческого программного обеспечения .

1. FSF

Термин «проприетарное программное обеспечение» используется Фондом свободного ПО для определения программного обеспечения, которое с позиции Фонда не является свободным или полусвободным. Слова англ. proprietary software обозначают программное обеспечение, которое имеет собственника, осуществляющего контроль над этим программным обеспечением. Таким образом, этот термин может быть использован ко всему программному обеспечению, которое не находится в общественном использовании. Однако слово proprietary иногда используется в рекламе как «владение монопольными правами на что-нибудь». Так и Фонд свободного программного обеспечения использует термин для выделения того, что собственник является основным фактором, в контрасте со свободным ПО, где этим фактором является свобода компьютерных пользователей.

1.1. Полусвободное программное обеспечение

Несвободное ПО, которое разрешает практически неограниченное использование, распространение и изменение (в том числе с распространением изменённых версий) ПО в некоммерческих целях, Фонд СПО ранее называл полусвободным. Как и Open Source Initiative и Debian, Фонд СПО считал данные условия неприемлемыми для свободного ПО, но отличал полусвободное ПО от собственнического. «Проприетарное ПО» и «полусвободное ПО» вместе назывались «несвободным ПО». Позже FSF отказался от понятия «полусвободного ПО», и начал использовать термин «проприетарное ПО» для всего несвободного ПО.

2. Средства ограничений

Предотвращение использования, копирования или модификации могут быть достигнуты правовыми и/или техническими средствами.

Технические средства включают в себя выпуск только машинно-читаемых двоичных файлов, ограничение доступа к читаемому человеком исходному коду (закрытый исходный код), затруднение использования собственноручно сделанных копий. Доступ к закрытому коду обычно имеют сотрудники компании-разработчика, но могут применяться и более гибкие условия ограничения доступа, в которых предоставление исходного кода разрешено партнёрам компании, техническим аудиторам или другим лицам в соответствии с политикой компании.

Правовые средства могут включать в себя коммерческую тайну, авторское право и патенты.

3. Типичные ограничения проприетарного ПО

3.1. Ограничение на коммерческое использование

3.2. Ограничение на распространение

3.3. Ограничение на модификацию

Примечания

1 2 3 Proprietary - lingvo.yandex.ru/en?text=proprietary Яндекс-словари
Так как коммерческое ПО может быть свободным: Some Confusing or Loaded Words and Phrases that are Worth Avoiding - www.gnu.org/philosophy/words-to-avoid.html#Commercial (англ.) . Free Software Foundation.
1 2 3 Categories of Free and Non-Free Software - www.gnu.org/philosophy/categories.html (англ.) . Free Software Foundation (24 октября 2008).
Сергей Короп. Категории свободных и несвободных программ - www.gnu.org/philosophy/categories.ru.html (2000). - предварительная версия перевода версии статьи 1998 года.

скачать
Данный реферат составлен на основе статьи из русской Википедии . Синхронизация выполнена 10.07.11 12:02:40
Похожие рефераты:

Программное обеспечение с открытым кодом имеет своих почитателей, а в последнее время если речь заходит о разработке каких-то «национальных» продуктов, так в основном open-source и подразумевают. Парадоксально, но интерес к этому виду программного обеспечения породил массу искажений и заблуждений, которые на практике мешают его распространению.

Наша компания участвует в открытых проектах с 2005 года – и благодаря разработке собственных open source решений (проекты OpenVZ , CRIU), участвуя в других открытых проектах (QEMU , OpenStack , libvirt , libcontainer , и т.д.). За 10 лет мы собрали несколько наиболее распространённых мифов об открытом программном обеспечении. Я расскажу про каждое из заблуждений и объясню, почему оно ошибочно. Наверняка, вы вспомните еще столько же, но, на мой взгляд, эти пять самые «адовые».

Проект с открытым исходным кодом это открытый проект.

Любой программный проект состоит из множества артефактов: исходный код проекта, информация о неисправленных дефектах, исходный код тестов, документация. Исходный код проекта - это только его часть, свободный доступ к которой не даёт права называть весь проект открытым. Помимо исходного кода, свободный доступ должен быть открыт и к другим артефактам разработки, и чем больше артефактов открыто, тем больше проект открыт для контрибьюторов (людей, которые захотят сделать вклад в проект). Помимо этого, необходимы прозрачные процессы между всеми участниками сообщества, открытые коммуникации в проекте и т.д. Все эти меры будут только способствовать развитию проекта и плодотворному сотрудничеству участников сообщества.

Качество открытого ПО хуже, потому что код для него может писать любой желающий

Главный принцип открытого ПО – открытая совместная разработка – сам по себе является залогом того, что некачественный код, костыли и заплатки попросту невозможно будет скрыть от других участников. Человек, участвуя в такого рода проектах, готов к тому, что его работа будет подвергнута и анализу, и критике, а, значит, халтурить не будет. На кону его репутация, а её терять никто не хочет.

Кроме того, в некоторых сообществах (например, сообщество вокруг разработки Linux-ядра) существует и жесткий принцип – в исходное ядро принимается только самый лучший, оттестированный и идеальный код. Попытку добавить некачественные изменения отклонят, вторая попытка чревата потерей репутации для человека или компании-контрибьютора.

То есть открытый проект действительно даёт возможность любому человеку принять участие в написании кода, но в серьёзных проектах из-за высокого порога вхождения код не будет принят от людей с недостаточным уровнем экспертизы.
В большинстве крупных ИТ-компаний (IBM, Google, Canonical, Parallels и т.д.) есть целые департаменты, в которых специалисты получают зарплату за то, что работают над проектами с открытым исходным кодом и таким образом косвенно работают над продуктами компании.

Отдельно стоит упомянуть, что компании, которые разрабатывают продукты на базе открытых проектов, в ходе тестирования заинтересованы в улучшении кода открытых проектов, которые они используют. Поэтому все обнаруженные проблемы необходимо исправлять и добиваться, чтобы это исправление было добавлено в основную ветку проекта, чтобы иметь как можно меньше отличий в своём коде и коде открытого проекта. Наши продукты используют код других открытых проектов, поэтому проблемы, найденные в коде этих проектов, мы исправляем и отправляем в upstream. Так было с уязвимостями в ядре RHEL: Red Hat отметил Владимира Давыдова за обнаружение серьезных уязвимостей CVE-2014-0203 и CVE-2014-4483 в одном из обновлений ядра RHEL6 (вторая проблема, кстати, была найдена с помощью одного из наших автоматических тестов, использующих Linux Test Project). Василий Аверин получил благодарность за обнаружение ошибки CVE-2014-5045 , Дмитрий Монахов – за CVE-2012-4508 . Факт хорошего тестирования Linux-ядра был даже отмечен Эндрю Мортоном (кто это?): “Мне интересно. За последние несколько месяцев люди из @openvz.org нашли (и исправили) кучу непонятных, но серьезных и довольно древних багов. Как вы обнаружили эти баги?”

Итог

На самом деле все перечисленные мифы возникают по большей части у пользователей, которые либо только начинают работать с OpenSource ПО, либо не пробовали этого делать вообще. Лучший способ избавиться от предубеждений – начать вплотную работать с такими решениями.
Мы недавно новой версии нашего продукта Virtuozzo 7. Если вы также заинтересованы в создании лучшей технологии контейнерной виртуализации, то