Я уже довольно давно в своих статьях выражаю недоверие к свободному программному обеспечению (СПО) и к его философии. С одной стороны это же так удобно — сделать что-то своё, адаптировав для себя уже имеющийся чужой код. Это же так эффективно! И хомячки радуются.
А я вижу в таком подходе тупик развития, и не устану это повторять. Код программного обеспечение при таком подходе не только не развивается достаточно качественно из-за использования одних и тех же старых алгоритмов и отсутствия необходимости изобретать новую модель велосипеда вместо «Прогресса», «Орлёнка» или «Камы». Существует ещё постоянное привычное подсознательное угнетение разработчика, понимающего, что он не рождает ничего по настоящему нового, в чём он, конечно, никогда не сознается. Да, рабам это по кайфу, работы меньше, но для человека, способного на настоящий полёт мысли, это как камень на душу. Важный психологический момент для «создателей».
Но бог с этим тупиком, нынешние кодеры этого всё равно не поймут, а то ещё и на смех поднимут. Но в СПО есть и другие подводные камни, более понятные нынешнему поколению людей мира. Этим даже озаботились, кто бы вы думали, американцы!
Директор агентства по кибербезопасности и инфраструктурной безопасности (CISA) Джен Истерли (Jen Easterly):
Агентство наращивает федеральные усилия по решению проблем безопасности, связанных с программным обеспечением с открытым исходным кодом
Новый проект JCDC направлен на выявление и снижение рисков от программного обеспечения с открытым исходным кодом до промышленных систем управления. Устранение рисков безопасности программного обеспечения с открытым исходным кодом было указано в качестве ключевого приоритета в повестке дня планирования JCDC на 2023 год, целью которого является разработка «совместных подходов к противодействию злоумышленникам и значительным киберрискам» для федерального правительства и его партнеров из частного сектора.
По–прежнему существует возможность загрузки уязвимого, даже вредоносного кода из библиотек программного обеспечения с открытым исходным кодом, так что это невероятно важно, и в этом году мы пытаемся сдвинуть дело с мертвой точки.
CISA запросила почти 425 миллионов долларов в своем бюджете на 2024 финансовый год на создание системы информационно-аналитической IT-системы, призванной «устранять взломы до того, как они произошли».
Для России проблема безопасности СПО имеет ещё более важное значение, чем для США, из-за целенаправленного вредительства развращённой русофобией части сообщества разработчиков. Пример из недавнего прошлого — программисту из «Байкал Электроникс», выявившему ошибки в коде Linux, запретили работать со словами «нам с вами некомфортно».
Поэтому, вместо того, чтобы проводить огромную работу по проверке чужого кода (а это придётся делать) за миллионы долларов, не лучше ли начать писать за те же деньги собственную проприетарную операционную систему собственными программистами «с нуля», с проверкой и тестированием написанных модулей и ответственностью производителя за свой продукт?
На сегодня всё. Ставьте нравлики, пишите комментарии и подписывайтесь на мой канал. Пока!
