Okulda ücretsiz yazılım. Lisanslı ve ücretsiz olarak dağıtılan yazılım ürünleri
Ücretsiz yazılım ile özgür yazılım arasındaki farklar
Ücretsiz ve Shareware arasındaki farklar
Özgür ve açık kaynaklı yazılımları adlandırma sorunu
Yazılım konusuna ilişkin birçok metin İngilizce yazılmıştır ve burada "özgür" ve "özgür" kelimeleri "özgür" ile aynı şekilde çevrilmiştir. Bu da isim karmaşasına neden oluyor. Bu sorunu çözerken, Freeware terimi ve özgür ve açık kaynaklı yazılımları adlandırmak için - terimi ortaya çıktı. Ancak Özgür Yazılım Vakfı ücretsiz arama yapmanızı önerir. yazılım"ücretsiz yazılım"
Ayrıca bakınız
- Paylaşılan yazılım
- Casus yazılım
Notlar
| Yazılım dağıtım biçimleri | |
|---|---|
Wikimedia Vakfı. 2010.
Diğer sözlüklerde “Özgür yazılım”ın ne olduğuna bakın:
Ücretsiz yazılım (/ˈfɹiːwɛə(r)/) (İngilizce özgür "özgür" ve yazılım "yazılımından"), lisans sözleşmesi telif hakkı sahibine herhangi bir ödeme gerektirmeyen yazılımdır. Ücretsiz yazılım genellikle... ... Vikipedi
"Özgür yazılım" talebi buraya yönlendirilir; diğer anlamlarına da bakınız. Özgür yazılım (özgür yazılım, aynı zamanda özgür yazılım veya özgür yazılım), özgür yazılım yazılımı, ... ... Vikipedi ile ilgili olarak
Açık Kaynak Girişimi (OSI) logosu Bu terimin başka anlamları da vardır, bkz. OS (anlamlar). Açık kaynak yazılım (İngilizce... Vikipedi)
Wikipedia'da bu soyadı taşıyan diğer kişiler hakkında makaleler var, bkz. Alekseev. Alekseev Evgeniy Rostislavovich ... Vikipedi
Bu makalede bilgi kaynaklarına bağlantılar bulunmamaktadır. Bilgilerin doğrulanabilir olması gerekir, aksi takdirde sorgulanabilir ve silinebilir. Yapabilirsin... Vikipedi
- (İngilizce Shareware, /ˈʃɛə(r)wɛ(r)/) bu tür programların dağıtım özelliklerinden dolayı bir yazılım türüdür. Tarihsel olarak bu kelime, üçüncü taraflarca (örneğin, BBS veya ... ... Wikipedia aracılığıyla) serbestçe dağıtılan programları ifade ediyordu.
Alekseev Evgeniy Rostislavovich Doğum tarihi: 13 Eylül 1964 Doğum yeri: Krasnoslobodsk, Volgograd bölgesi Bilimsel alan: hesaplamalı matematik, programlama İş yeri: Donetsk ... Vikipedi
Özgür yazılım: Kullanıcının bağımsız olarak sürdürdüğü; ve kullanıcının değişiklik yapma hakkına sahip olduğu. İngilizce: Ücretsiz Yazılım Ayrıca bakınız: Yazılım ürünleri Yaşam döngüsü yazılım... ... Finansal Sözlük
Yazılım: kullanıcılara ücretsiz olarak dağıtılır; genellikle eksik işlevselliğe sahiptir. Bu durumda kullanıcı, yazara bilinen bir ücreti gönderme ve alma olanağına sahiptir. tam versiyon yazılım. İle… … Finansal Sözlük
"Özgür yazılım" teriminin diğer anlamlarına bakın. Ücretsiz yazılım (/ˈfɹiːwɛə(r)/; İngilizce özgür “özgür” ve yazılım “yazılım”) yazılımlarından, bir lisans sözleşmesinin gerektirmediği yazılım ... ... Vikipedi
Bu ders, eğitim sürecini yürütmek ve/veya desteklemek için özel olarak eğitim amaçlı geliştirilen veya okullarda ve diğer eğitim kurumlarında kullanıma uygun olan özgür yazılımlarla ilgili çeşitli materyaller içerir.
“LINUX işletim sistemi” konulu bir dizi video dersi
“Video Dersleri” alt bölümündeki “Telekurslar” bölümünde “LINUX İşletim Sistemi” konulu bir dizi video ders bulunmaktadır.
18 Mart 2009. EduMandriva 2009 eğitim uygulama paketi ve paketi yayınlandı ücretsiz uygulamalar Windows FreeSpring 2009 için. Bu uygulama seti, Glazov Devlet Pedagoji Enstitüsü'nün Mandriva Yetkinlik Merkezi'nde hazırlanmıştır. V.G. Korolenko ve öğretmenlerin istekleri doğrultusunda derlenen, orta, orta dereceli uzmanlık ve yüksek öğretim kurumlarında bilgisayar bilimleri ve BİT disiplinlerinde dersler yürütmek için gerekli bir yazılım seçkisini içerdiğinden, eğitim yazılımının kurulumunu ve kullanımını kolaylaştırmayı amaçlamaktadır. .
Ücretsiz yazılım
Ticari yazılım ürünlerinin yanı sıra, dağıtımları internette geniş bir kullanıcı kitlesine sunulan ve "ücretsiz" olarak adlandırılan yazılımlar da yaygınlaştı. Bu tür yazılımların çoğu geliştiricisi, ürünlerini "ticari olmayan kullanım için ücretsiz" - ticari olmayan kullanım için ücretsiz olarak konumlandırır. Bu, söz konusu yazılımların bireyler ve eğitim kurumları tarafından serbestçe kullanılabileceği ancak hiç kimse tarafından ticari ürün yapmak amacıyla kullanılamayacağı anlamına gelir.
Aşağıda eğitim kurumlarında kullanılması önerilen ücretsiz yazılımların özet tablosu bulunmaktadır.
| Yazılım adı | Amaç | Dağıtım |
| ALT-Linux EdUbuntu Debian MOPSLinux |
İşletim sistemleri (sunucular ve iş istasyonları için) | http://linux.armd.ru/ http://ubuntu.ru/ http://www.debian.org/ http://www.mopslinux.org/ |
| Açık ofis | Ofis kıyafeti ( Metin düzeltici"Yazar", "Matematik" matematiksel formüllerinin editörü, elektronik tablo"Calc", veritabanı yönetim sistemi "Base", sunum düzenleyici "Impress" | http://ru.openoffice.org/ |
| Çizik (Logoya benzer) | http://scratch.mit.edu/ | |
| Lazarus (Pascal'a benzer) | Görsel programlama ortamı | http://www.lazarus.freepascal.org/ |
| Tutulma | Görsel programlama ortamı | http://www.eclipse.org/ |
| NetBeans | Görsel programlama ortamı | http://www.netbeans.org/ |
| Mozilla Firefox | internet tarayıcısı | http://www.mozilla-europe.org/ru/firefox/ |
| Mozilla Thunderbird | Müşteri E-posta | http://www.mozilla-europe.org/ru/products/thunderbird/ |
| KompoZer | HTML düzenleyici | http://www.kompozer.net/ |
| Gimp | Raster grafik düzenleyici | http://www.gimp.org/ |
| Inkscape | Vektör grafik düzenleyicisi | http://www.inkscape.org/ |
| QCad | Profesyonel çizim sistemi | http://www.qcad.org/ |
| Yazıcı | Masaüstü yayıncılık | http://www.scribus.net/ |
| Cesaret | Ses dosyası düzenleyicisi | |
| Avidemux | Video düzenleyici | http://www.avidemux.org/ |
| Blender | 3D grafik düzenleyici | http://www.blender.org/ |
| Skype | Görüntülü arama, anlık mesajlaşma servisi | http://www.skype.com/ |
| MySQL | Veritabanı Yönetim sistemi | http://www.mysql.com/ |
| Google uygulamalar | Hizmet olarak yazılım (hizmet olarak yazılım) | http://www.google.com/a/help/intl/ru/index.html |
Eğitimde bilgi teknolojilerinin geliştirilmesine yönelik beklentiler, Lagunov Alexey Yurievich, bölüm. bilgisayar bilimi ve bilgisayar Teknolojisi Primorsky Devlet Üniversitesi, Arhangelsk
Okulda Özgür Yazılım: LinuxSchool Topluluğu
Öğretmenlerin özgür yazılımla çalışmalarını desteklemek için çalışmalarınızda Linux Format dergisini kullanmanızı öneririz. Bu dergi, Rusya'da tamamen özgür yazılıma ve GNU/Linux işletim sistemine adanmış tek aylık süreli yayındır.
Skype
Küçük ücretsiz uygulama Skype, İnternet kullanıcıları arasında görsel-işitsel konferanslar düzenlemenize olanak tanır. Muhatabınız nerede olursa olsun, bir kuruş bile maliyeti olmayan normal bir telefon görüşmesi kolaylığı ile Skype aracılığıyla her zaman onunla iletişime geçebilirsiniz. Skype, sesli iletişime ek olarak anlık metin mesajları alışverişi yapmanıza olanak tanır ve eğer bir web kameranız varsa program gerçek bir görüntülü telefona dönüşür, bu da onu özgür yazılım sektöründe benzersiz kılar. Geniş kullanım kapsamı, konferansların düzenlenmesini mümkün kılar; birden fazla kullanıcıyı aynı anda bir görüşmeye bağlar (25 katılımcıya kadar).
Bir eğitim kurumunda bu uygulama birçok görevi yerine getirebilir: öğretmenler ve idare arasındaki operasyonel iletişimden açık derslerin video yayınlanmasına, öğrencilerle uzaktan iletişime kadar. Kullanma Skype programı, okullar deneyimleri uzaktan paylaşabilir ve sınıf öğretmenleri uzaktan veli-öğretmen toplantıları düzenleyebilir. Bunlar bu vazgeçilmez uygulamanın nasıl kullanılabileceğine dair sadece birkaç örnek.
İnternete düşük hızlı bir ADSL bağlantısı bile programın çalışması için yeterlidir. Kurulum ve kayıttan sonra program neredeyse anında çalışmaya hazırdır.
Asgari sistem gereksinimleri: İŞLETİM SİSTEMİ Microsoft Windows 2000, XP ve üzeri versiyonlar, mikrofon, 128 kbps internet bağlantı hızı. İnternet bağlantı hızı ne kadar yüksek olursa iletişim kalitesi de o kadar yüksek olur.
Görüntülü iletişimi gerçekleştirmek için işlemci frekansı en az 1 GHz olan bir bilgisayara ihtiyacınız olacak ve Veri deposu en az 256 MB kapasiteye ve elbette bir web kamerasına sahip.
Programın en son sürümünü indirebileceğiniz resmi web sitesi: http://www.skype.com/
Google'dan ücretsiz yazılım
|
Dünyanın en popüler İnternet arama sistemlerinden birine sahip olan Amerikan şirketi Google'ın geliştiricileri, uzun zamandır salt "arama" endüstrisinin ötesine geçti. Google'ın, aynı arama motoru etrafında dönmesine rağmen inanılmaz bir hızla ortaya çıkan yeni yazılım çözümleri, giderek ayrı, kendi kendine yeten ve eksiksiz ürünlerin özelliklerini kazanıyor. Artık Google, metinleri ve grafikleri düzenlemenize, haritaları görüntülemenize, İnternet'i rahatça kullanmanıza, sistem performansını optimize etmenize olanak tanıyan eksiksiz bir program ve web araçları paketini ücretsiz olarak sunuyor - bugünkü incelememiz bu özelliklere ayrılmıştır. Aşağıda eğitim sürecinde kullanılabilecek birkaç faydalı uygulamaya bakacağız. |
|
Google Chrome: Windows için web tarayıcısı |
|
Google Web Araçları İnternet daha işlevsel hale geliyor. Daha önce İnternet sayfalarını yalnızca bir tarayıcı kullanarak görüntüleyebilseydiniz, artık İnternet'te, bazen bilgisayarınıza yüklenmesi gereken sıradan yazılımların tamamen yerini alabilecek birçok İnternet uygulamasını ve web aracını kullanabilirsiniz. Bu, nerede olursanız olun, herhangi bir bilgisayarda, İnternet erişiminiz varsa, bilgisayarınızda çalışmaya alışık olduğunuz birçok özellikten yararlanabileceğiniz anlamına gelir. |
|
GMail e-posta hizmeti |
|
Google Earth – Dünya Gezegeni Harika Google Earth uygulaması, koltuğunuzdan kalkmadan gezegenimizde seyahat etmenize olanak tanır. Bu, dünya yüzeyinin uydu fotoğraflarını çarpıcı ayrıntılarla görüntüleyebileceğiniz, etrafında hareket eden, gezegenin üç boyutlu bir modelidir. en son sürümler programlar - yıldızlı gökyüzünü bile keşfedin. Programın geniş işlevsel genişleme olanakları sayesinde, çevresinde fotoğraflarını, gözlemlerini ve diğer bilgilerini birçok Google Earth aracı aracılığıyla paylaşan tam bir kullanıcı topluluğu oluşmuştur. Örneğin herkes çektiği bir fotoğrafı coğrafi bir noktaya bağlayabilir. Ve fotoğrafın çekildiği bölgenin haritasını görüntüleyen diğer tüm kullanıcılar onu hemen görebilecek. Milyonlarca insan artık çevrelerindeki dünyayı keşfetmek için Google Earth'ü kullanıyor. Geliştiriciler, uydu görüntülerine eklenebilecek ek katmanlar oluşturur: demiryolu ağı, ilginç turistik rotalar, madencilik alanları ve daha birçok eklenti internetten indirilebilir. Program öncelikle coğrafya derslerinde vazgeçilmezdir. Öğrenciler hemen hemen her coğrafi özelliği anında kuşbakışı ekranda görebiliyorlar. Sadece hayal edin: dağlar ve ovalar, denizler ve okyanuslar, adalar, nehirler, şehirler - ve bunların hepsi sadece bir tık uzakta. Uydu görüntülerini keşfetmenin sıradan coğrafi haritaları kullanmaktan çok daha eğlenceli olduğunu kabul edin: programla çalışırken ekranda görüntülenen her şeyin somutluğunu, gerçekliğini hissedersiniz ve ders heyecan verici bir yolculuğa dönüşür. Program aynı zamanda öğrenciler tarafından yalnızca coğrafyaya adanmış projeleri değil, multimedya projelerini örneklemek için de kullanılabilir. Fizikte, biyolojide, astronomide uygulanabilir... Program, tüm verileri İnternet'ten gerçek zamanlı olarak indirir, bu nedenle çalışması, ağ ile istikrarlı bir bağlantı ve tercihen sınırsız trafiğe sahip bir tarife gerektirir. Dağıtım ücretsizdir. |
İtibaren özgür
Özgür ve özgür yazılım arasındaki fark
Özgür yazılım, özgür yazılımın aksine, kaynak kodu olmadan dağıtılabilir ve ticari kullanım, değişiklik vb. kısıtlamalar içerebilir. Özgür yazılım, herkese, yazılımı kullanma hakkının yanı sıra, değişiklik yapma hakkı ve bir dizi başka hak sağlar. .
Ücretsiz ve paylaşımlı yazılım arasındaki farklar
Özgür yazılım, paylaşılan yazılımlardan farklı olarak geliştiriciye herhangi bir ödeme yapılması anlamına gelmez ve dolayısıyla ek hizmetler geliştirilmiş versiyonlar gibi özellikler beklenmemektedir.
Ayrıca, belirli bir program ücretsiz ancak hafif olarak yayınlandığında ve deneme süresi sona erdikten sonra kullanımı yasa dışı olan çoğu paylaşılan yazılım programının aksine, paylaşılan yazılım ile ücretsiz yazılım arasında orta konumda yer alan bir yazılım dağıtım yöntemi de vardır. kısıtlama yoktur Ücretsiz sürümün kullanım için bir zaman sınırı yoktur ve programın herhangi bir "gelişmiş" özelliğine kısıtlamalar getirilir ve bazen EULA'da özel olarak belirtilen durumlarda (çoğunlukla ticari amaçlarla) kullanımı da yasaktır. . Bu, örneğin, Micro-Cap programının sınırsız bir süre boyunca yasal olarak kullanılabilen ücretsiz bir sürümüdür, ancak modellenen öğelerden oluşan kütüphanesi büyük ölçüde azaltılmıştır, ticari amaçlarla kullanılması yasaktır ve modelleme hızı yapay olarak azaltılmış.
Özgür ve açık kaynaklı yazılımları adlandırma sorunu
Yazılım konusuna ilişkin birçok metin İngilizce olarak yazılmıştır ve burada "özgür" ve "özgür" kelimeleri eşit olarak özgür olarak çevrilmiştir. Bu da isim karmaşasına neden oluyor. Ücretsiz yazılım (özgür yazılım) terimi bu şekilde ortaya çıktı ve özgür ve açık kaynaklı yazılımı adlandırmak için - terim
Ücretsiz olarak kullanılabilen güvenlik sistemleri uzun süredir ortalıkta olmasına rağmen hiçbir zaman Linux işletim sistemi kadar yaygın kullanılmamıştır. Apache Web Sunucusu. Gartner'ın İnternet güvenliği araştırması direktörü John Pescatore, ücretsiz yazılımların şu anda güvenlik dağıtımlarının %3-5'ini oluşturduğunu, ancak bu rakamın 2007 yılına kadar %10-15'e çıkabileceğini belirtti.
Bu potansiyelin ana nedeni, ücretsiz olarak sunulan çok sayıda güvenlik paketinin kalitesidir. “Yaygın olarak kullanılan bazı güvenlik araçlarına yönelik destek oldukça yüksek düzeyde ve birçok geliştirici bunlar için yeni araçlar ve şablonlar sunuyor. Bir bakıma bu tür çözümler ticari araçlarla yarışıyor” dedi Eğitim ve Araştırma Merkezi direktörü Eugene Spafford bilgi Güvenliği Purdy Üniversitesi.
Özgür yazılım ürünleri, internetten indirilebilen ücretsiz araçları, üreticilerin ticari destek hizmetleri sunduğu paketleri ve ticari ürünlerin içerdiği ek araçları içerir.
En popüler araçlar arasında Netfilter ve iptables bulunur; Snort, Snare ve Tripwire gibi saldırı tespit sistemleri; Kerberos gibi güvenlik açığı tarayıcıları; güvenlik duvarları, özellikle T.Rex.
Hatta bazı kuruluşlar, kritik altyapılarını güvence altına almak için ücretsiz olarak sunulan güvenlik sistemlerini kullanmaya bile başladı.
Artan ilgi
BT uzmanları yaklaşık 15 yıldır ücretsiz olarak sunulan güvenlik araçlarını değişen derecelerde kullanıyor. Artık bu tür yazılımları belirli kullanıcıların ihtiyaçlarına göre uyarlayabilen büyük şirketlerin, güvenlik danışmanlarının ve hizmet sağlayıcıların bu tür araçlara olan ilgisi giderek artıyor. Örneğin EDS, işlem işleme yetenekleri sunan birçok kredi birliğinin Web sitelerinin ön uç bileşenini güvence altına almak için Astaro'nun ücretsiz olarak kullanılabilen güvenlik araçlarını kullanmaya başladı.
Bilgi güvenliği sistemi entegratörleri, kullanıcıların ilgisini çektiğinin farkındadır. Düşük fiyat serbestçe dağıtılan araçlar. Örneğin, R2R Informations und Kommunikations'ın genel müdürü Richard Mayr, şirketinin ticari hizmet sunduğunu belirtti. güvenlik duvarı. Ancak toplanan veriler, şirket müşterilerinin %75'inin ücretsiz olarak dağıtılan analogları tercih ettiğini gösteriyor. Guardent, Security Defense Appliance'a dayalı olarak ayda 1.500 ABD doları değerinde bir İnternet güvenliği aboneliği sunmaktadır. Çözüm, Cisco Systems'in PIX güvenlik duvarı gibi ticari bileşenleri iptables, Nessus ve Snort gibi ücretsiz olarak kullanılabilen bileşenlerle birleştiriyor. Yalnızca ticari ürünlere dayanan benzer bir hizmetin maliyeti 10.000 dolar civarında olabilir.
Aynı zamanda, yakın zamanda Red Hat tarafından satın alınan C2Net Yazılımı, Apache ve OpenSSL'i temel alan ticari Stronghold Güvenli Web Sunucusunu geliştirdi; bu, soket seviyesi ve taşıma seviyesi güvenlik protokollerini uygulayan ve aynı zamanda bir ortak kriptografik kütüphane randevuları.
Robichaux & Associates'ten güvenlik danışmanı Paul Robichaux'ya göre, sağlık ve finans sektörleri gibi belirli yasal güvenlik gereksinimlerine sahip kuruluşların ücretsiz olarak sunulan araçları kullanması pek olası değil. Bunun yerine muhtemelen güvenlik ihlallerinden sorumlu tutabilecekleri üreticilere bağımlı olmaya devam edecekler. Robichaux, ücretsiz olarak kullanılabilen güvenlik sistemlerinin, araçları zaten bilen ve güvenen danışmanlık ve hizmet firmalarının yanı sıra BT departmanları bu tür çözümleri zaten denemiş olan şirketler tarafından kullanılma olasılığının daha yüksek olacağına inanıyor.
Ücretsiz Güvenlik Araçları: Artıları ve Eksileri
Ücretsiz ve ticari araçları maliyet, kalite ve teknik destek açısından karşılaştıralım.
Masraflar. Serbestçe dağıtılan araçların ana avantajlarından biri, ticari ürünlere kıyasla daha düşük maliyetleridir. Bu tür sistemler ücretsiz veya çok düşük fiyatlarla dağıtılmaktadır ve ayrıca ya lisans ödemeleri sağlamamaktadır ya da bu ödemeler ticari ürünlere göre önemli ölçüde daha azdır. Ancak bazı kullanıcılar kendi deneyimlerinden "ödediğinizin karşılığını alırsınız" ifadesinin ücretsiz olarak dağıtılan araçlar için tamamen geçerli olduğunu öğrenmiştir.
Ancak EDS'nin kredi birliklerine yönelik altyapı çözümlerinden sorumlu teknik müdürü Buddy Baxter, bir ürünün maliyetinin yüksek olmasının o ürünün daha güvenli olacağı anlamına gelmediğine inanıyor. Ona göre EDS, Check Point Yazılım Teknolojileri'nin ticari ürününden dört kat daha ucuza mal olacak Astaro yazılım aracını temel alan bir güvenlik sistemi kurabilecek.
Kalite. Guardent'in baş teknoloji sorumlusu Jerry Brady, ücretsiz olarak kullanılabilen bazı güvenlik araçlarının ticari emsalleri kadar iyi olmasa da, onlar kadar iyi olduğunu doğruladı. Örneğin Nessus güvenlik açığı tarayıcısının şunları sağladığını söylüyor: en iyi fırsatlar dağıtılmış işleme, uzaktan tetikleme ve planlamaya birçok ticari üründen daha uygundur. "Ücretsiz olarak kullanılabilen bir metodoloji kullanarak gerçekten önemli olan şeylere daha fazla odaklanabilirsiniz. Nessus için dağıtım sorunları, kod kalitesi sorunlarından çok daha az önceliklidir" diye vurguladı.
Ancak güvenlik uzmanı ve NFR Güvenliği başkanı Marcus Ranum aynı fikirde değil: "Programların yüksek kalite zaten serbestçe dağıtıldıkları için. Aslında bir ürünü kaliteli yapan şey, onun hedeflenen gelişimidir. Ancak açıklık bunu garanti etmez.”
Spafford da aynı fikirde: "Bir ürünün güvenilirliği öncelikle kalitesi ve desteğiyle belirlenir. İyi tasarlanmış mıydı? Geliştiricileri disiplinli miydi ve ona çok fazla özellik eklemediler mi? Pek çok ücretsiz yazılım, bunu gerçekten son derece güvenilir bir ortamın gerektirdiği kadar kapsamlı bir şekilde yapacak uzmanlığa, araçlara, zamana veya kaynaklara sahip olmayan kişiler tarafından yaratılıyor."
Açık kaynak çözümlerinin savunucuları, açık kaynak kodu üzerinde çalışan o kadar çok insan olduğunu ve bunların belirli bir şirket için ticari bir ürün oluşturan sınırlı sayıdaki geliştiriciden çok daha hızlı sorunları bulabileceklerini ileri sürüyorlar. Bilgi güvenliği hizmetleri şirketi Redsiren Technologies'in araştırma direktörü Mike Curtis, "Kamuya açık yazılımlardaki hataları bulmak ve düzeltmek için çalışan çok daha fazla insan olabilir" dedi.
Ek olarak, Curtis'in belirttiği gibi, açık kaynaklı yazılım geliştiricileri, daha az meşgul ve bürokratik oldukları için güvenlik kusurlarına ticari şirketlere göre daha hızlı yanıt verebilirler. "Açık kaynak çözüm geliştiricileri, bir sonraki sürüm için yeni özellikler eklemekten ziyade hataları düzeltmekle ilgileniyor" diyor.
Ancak Ranum aynı fikirde değil: "Kendi deneyimlerime dayanarak, çok az uzmanın kodu gerçekten dikkatli bir şekilde incelediğini doğrulayabilirim. Genellikle sadece açıklama dosyalarına bakarlar. Oluşturduğum ilk açık kaynaklı güvenlik duvarı araç seti yaklaşık 2.000 site tarafından bir dereceye kadar kullanıldı, ancak yalnızca on kişi geri bildirimde bulundu veya hataları düzeltmek için yamalar gönderdi. Bu yüzden açık yazılıma güvenmeyeceğim" dedi.
Birçok kapalı kaynak savunucusu, bir programdaki hataların bulunmasında onu inceleyen kişi sayısının değil, programın kalitesinin daha önemli olduğuna inanır. Şirketin kendi ürünleri üzerinde çalışan yazılım uzmanlarının, ücretsiz olarak sunulan paketler üzerinde çalışan uzmanlardan daha iyi iş çıkardığını savunuyorlar.
Spafford da onun fikrine katılıyor. “Özgür yazılımın pek çok bileşeninin, yıllar boyunca yüzbinlerce kez kullanılıp incelendikten sonra hatalara sahip olduğu ortaya çıktı. Hataların yakalanmasının nedeni, kodu inceleyen kişilerin bunu yapmak için gerekli becerilere sahip olmamasıydı. Çoğu durumda, kullanıcılar kodu ayrıntılı olarak analiz etmek yerine, kendi ihtiyaçlarına uyarlamak için çalışıyorlar" dedi.
Destek. Ticari yazılımın savunucuları, satıcılarının, özgür yazılım satıcılarından farklı olarak, müşterilerin sorunlarla karşılaşmasına yardımcı olmak için destek ve diğer kaynakları sunduğunu iddia ediyor. Ancak bu yaklaşım aynı zamanda ücretsiz güvenlik yazılımı kullanıcılarına destek hizmeti sunanların konumlarını güçlendirmelerine de olanak tanır.
“Destek hizmeti müşteriye daha güvenilir garantiler veriyor ve ona yardım sunmamıza olanak tanıyor. Bir hizmet düzeyi sözleşmesi tanımlayabilir ve satıcıya ihtiyaç duyduğu araçları seçme olanağı verebilir ve müşterilerin teknolojideki değişikliklere uyum sağlamasına yardımcı olabilirsiniz," diye belirtti Brady.
Diğer sorular. Bazı kapalı kaynak savunucuları, ücretsiz kodun varlığının bilgisayar korsanlarının bu tür korumaların üstesinden nasıl gelebileceklerini anlamalarını çok daha kolay hale getirdiğine inanıyor. Ancak özgürce dağıtılan çözümlerin savunucuları bunun böyle olmadığını, çünkü bilgisayar korsanlarının ticari ürünler kullanılarak düzenlenen korumayı hackleyebildiğini savunuyor. Aynı zamanda, kaynak kodu mevcut olduğundan ücretsiz olarak kullanılabilen güvenlik araçlarının kurulumunun daha kolay olduğunu belirtiyorlar.
Bilinen ücretsiz projeler
Ücretsiz olarak kullanılabilen bazı önemli güvenlik araçlarına bakalım.
Kerberos
Kerberos kimlik doğrulama ve şifreleme teknolojisi ( http://www.mit.edu/kerberos/www) Massachusetts Teknoloji Enstitüsü'nde geliştirildi ve 1987'de "yayınlandı". O tarihten bu yana bu teknoloji, İnternet Mühendisliği Görev Gücü altında oluşturulan Ortak Kimlik Doğrulama Teknolojisi Çalışma Grubu'nun çalışmasıyla bir standart haline geldi.
Kerberos'un ücretsiz olarak kullanılabilen sürümleri Macintosh, Unix ve Windows platformları için mevcuttur. Ticari uygulamalar Microsoft, Oracle, Qualcomm ve diğer bazı şirketler tarafından oluşturulmuştur. Microsoft, Kerberos'un standartla tam uyumlu olmayan bir sürümünü Windows 2000'e entegre ederek piyasadakilerin eleştirilerine maruz kaldı.
homurdanma
Homurdan ( www.snort.org) ücretsiz olarak kullanılabilen en popüler güvenlik araçlarından biri olarak kabul edilir. Snort'un baş geliştiricisi Marty Reusch'a göre bu uygulama 250-500 bin kişi tarafından kullanılıyor. Bu yazılımın bir grup aktif destekçisi ve çok ayrıntılı belgeleri vardır.
Snort - Basitleştirilmiş algılama sistemi ağ saldırıları IP ağlarında kayıtlı trafik ve paketlerin gerçek zamanlı analizini gerçekleştirebilmektedir. 1998 yılında piyasaya sürülen Snort, içerik üzerinde kalıp eşleştirme aramalarının yanı sıra protokol tabanlı paket analizi gerçekleştirerek potansiyel güvenlik ihlallerinin belirlenmesine yardımcı olur. Bu sistem, prob etkinliğini tespit etme ve arabellek taşmaları, gizli port taramaları ve yaygın ağ geçidi arayüzü saldırıları gibi çeşitli güvenlik ihlallerini tespit etme kapasitesine sahiptir.
Snort, FreeBSD, Linux, MacOS, Solaris ve Windows dahil olmak üzere çeşitli platformlarda çalışır.
tuzak
Sistem Saldırı Analizi ve Raporlama Ortamı, Linux sistemleri için tasarlanmış, barındırılan bir saldırı tespit sistemidir. InterSect İttifakı ( www.intersectalliance.com Güvenlik konularında uzmanlaşmış danışmanları bir araya getiren), Snare'i geliştirip Kasım 2001'de piyasaya sürdü.
Snare, çalışma zamanında Linux çekirdeğiyle etkileşim kurmak için dinamik olarak yüklenen modül teknolojisini kullanır. Snare, yalnızca belirli bir görevi gerçekleştirmek için gereken modülleri kullanarak ana sistem üzerindeki yükü azaltır. Snare dinamik olarak yüklendiğinden, bazı Linux geliştirmelerinde olduğu gibi kullanıcıların sistemi yeniden başlatması veya çekirdeği yeniden derlemesi gerekmez.
Tuzak teli
Purdy Üniversitesi'nden Spafford ve o zamanki öğrenci Gene Kim, 1992'de piyasaya sürülmesinden bu yana bir milyondan fazla kullanıcı tarafından indirilen Tripwire Academic Source saldırı tespit sistemini geliştirdi. Tripwire Şirketi ( www.tripwire.com Kim'in kurduğu ), daha sonra programı tamamen yeniden tasarlayarak kapalı kaynaklı bir ticari ürüne dönüştürdü. Tripwire teklifleri ücretsiz sürüm Linux için, ancak Unix ve Windows NT platformları için ticari sürümler satıyor.
Nessos
Nessus ( http://www.nessus.org), bir Web sitesinin güvenliğini uzaktan kontrol etmenize olanak tanıyan bir güvenlik açığı tarayıcısıdır. Nessus geliştiricileri bu araç setini Nisan 1998'de yayınladı. Nessus, POSIX gereksinimlerine uygun ve Java, Win32 ve X11 istemcileriyle çalışan sunucuları destekler.
Aziz
Güvenlik Yöneticileri Tümleşik Ağ Aracı, Linux da dahil olmak üzere Unix'in çoğu çeşidiyle çalışan bir güvenlik açığı tarayıcısıdır (bkz. Şekil 1). Tarayıcı, güvenlik kusurlarını analiz etmek için ücretsiz olarak dağıtılan Şeytan aracını (Ağları Analiz Etmek için Güvenlik Yöneticisi Aracı) temel alır. Aziz Şirketi ( www.saintcorporation.com) tarayıcının eski sürümlerini durdurdu, ancak en son sürümün yanı sıra özel raporlar oluşturmak için SAINTwriter ve özel raporlar oluşturmak için SAINTexpress'i de satıyor. otomatik güncelleme güvenlik kusurlarının imzaları.
Netfilter ve iptables
Özgür yazılım ekibi Netfilter ve iptables'ı Linux 2.4 çekirdeğine entegrasyon için hazırladı. Netfiltre ( www.netwilter.org) kullanıcıların ağa izinsiz girişlerle ilgili geri bildirimleri izlemelerine olanak tanır ve böylece sistemin saldırı altında olduğu gerçeğini tespit etmelerine olanak tanır. iptables'ı kullanma ( www.iptables.org) Kullanıcılar, bir saldırının tespit edilmesi durumunda sistemin yapması gereken eylemleri tanımlayabilir.
T.Rex
T.Rex(), Freemont Avenue Software tarafından 2000 yılında piyasaya sürülen ücretsiz bir yazılım güvenlik duvarıdır. AIX, Linux ve Solaris platformlarında çalışır ve şu anda yaklaşık 31.000 kullanıcı tarafından kullanılmaktadır.
Umutlar
Serbestçe dağıtılan güvenlik sistemlerinin yaygın kullanımı aşağıdaki nedenlerden dolayı engellenmektedir: bütün çizgi zorluklar ve sorunlar.
Açık metinlerden korkma
Bazı şirketler, belirli bir şirket tarafından geliştirilmediği ve desteklenmediği için ücretsiz yazılım satın almaktan korkuyor yazılım satın almaya alışkın oldukları. Bu nedenle, Productivity Solutions danışmanlık şirketinin teknoloji direktörü David Moskowitz'in öngördüğü gibi, serbestçe dağıtılan araçların çoğu, ancak BT uzmanlarının kendi inisiyatifleriyle deneyip kuruluşta kademeli olarak uygulamaya koymasından sonra kullanılmaya başlıyor.
Arka kapı korkusu
Kodun açık kaynak olması nedeniyle bazı şirketler, bilgisayar korsanlarının serbestçe dağıtılan araçlarda sistemlere girebilecekleri arka kapılar oluşturacağından endişe ediyor. Robichaux şunları kaydetti: “Bu, açık kaynaklı yazılımın yaygın olarak benimsenmesinin önündeki en ciddi engellerden biridir. Ancak bu, böyle bir korkunun haklı olduğu ve gerçek bir temele sahip olduğu anlamına gelmez. Ancak bazı şirketler, kendi departmanlarında kullanılan tüm ücretsiz yazılımların önceden oluşturulmuş veya indirilmiş paketler olmaksızın sıfırdan oluşturulmasını talep ediyor."
Sertifikasyon
Bir ürünün yetkili devlet kurumları tarafından sertifikalandırılması, yaygınlaşmasına ciddi bir ivme kazandırabilir. ABD hükümeti, güvenlik sistemleri ve ilgili diğer ürünlerin Bilişim teknolojisi, ABD devlet kurumları tarafından satın alınmadan önce Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından Federal Bilgi İşleme Standardını karşıladığı test edilmiştir.
Uygunluk testinin maliyeti onlarca ila yüzbinlerce dolar arasında değişebilir. Tüm bunlar, özgür yazılım oluşturan (ve genellikle çok mütevazı bir bütçeye sahip olan) kuruluşların teknolojilerini sertifikalandırmasını engelleyebilir. Aslında, NIST Şifreleme Modülü Doğrulama Programı direktörü Annabel Lee'nin belirttiği gibi, ücretsiz olarak temin edilebilen, sertifikalı herhangi bir üründen haberi yok.
Kullanım ve yönetim kolaylığı
Özgür yazılım satıcıları, kullanım ve yönetim kolaylığı yerine işlevselliğe öncelik verme eğilimindedir. Sonuç olarak, bu tür uygulamaların dağıtılması ve yönetilmesi bazen zordur. Örneğin Reusch'un belirttiği gibi "Snort'u kurmak ve yönetmek oldukça zor olabilir, özellikle de Unix araçları yazma konusunda fazla deneyiminiz yoksa."
Pescatore durumu şu şekilde açıkladı: “Ücretsiz olarak temin edilebilen araçlarla, bilginin çoğu, onları kullanan kişilerin kafasında birikir, ticari çözüm üreticileri ise bu bilgiyi ürüne koymak zorunda kalır. Ücretsiz olarak kullanılabilen güvenlik araçlarının hiçbir zaman yaygınlaşacağını düşünmüyorum. Çoğu insan daha basit bir yaklaşımı tercih ediyor."
Tüm bunlar Guardent, Redsiren ve Silico Defense gibi savunma sistemi entegratörleri ve hizmet sağlayıcıları için küçük ama hızla büyüyen bir pazar yaratıyor. Bu şirketler yönetim araçları sunabilir ve böylece ücretsiz ürünlerin karmaşıklığını kullanıcılardan gizleyebilir, aynı zamanda garantili düzeyde hizmet ve destek sağlayabilir.
Astaro, ücretsiz olarak kullanılabilen çok sayıda teknolojiyi tek, kullanımı kolay bir arayüzde birleştiren eksiksiz bir güvenlik altyapısı oluşturmaya çalışmaktadır. Astaro Amerika Başkanı Ernst Kelting şunları söyledi: “Kullanıcılar destek hizmeti sunmayan yazılımlarla çalışmak istemiyor. Biz bu yükü üstleniyoruz ve müşterilerimizi olası zorluklardan kurtarıyoruz.”
Çözüm
Computer Associates'in güvenlik sistemlerinden sorumlu başkan yardımcısı Simon Perry, büyük şirketlerde olmasa da, serbestçe dağıtılan güvenlik araçlarının kullanımının artacağına inanıyor. Açık kaynaklı yazılım geliştiren kuruluşların, büyük şirketler gibi birden fazla platformda güvenliği sağlamak için gereken entegrasyonu sağlamak için gereken kaynaklara veya yönetim araçlarına sahip olmadığını söyledi.
Açık kaynak güvenlik pazarındaki ilginç bir eğilim, açık kaynağı özel donanım, ticari ön uç araçlar ve/veya hizmet düzeyi garantileriyle birleştiren iş modellerinin geliştirilmesi olabilir. Örneğin Brady, üreticilerin donanım optimizasyonu bilgilerini ücretsiz olarak kullanılabilen teknolojiyle birleştirerek güvenli, hızlı bağlantıları destekleyen ağ set üstü kutuları gibi ürünler yaratabileceklerini belirtti.
Cox şunu vurguladı: "Geliştirme modeli hızla değişen İnternet ve güvenlik mimarisini desteklediğinden, açık kaynağın benimsenme hızı artacaktır. Kapalı kaynak ortamında özellik gereksinimlerine, yeni saldırılara ve hata düzeltmelerine yanıt vermek zordur."
Ancak Pescatore, açık kaynak araçlara yönelik ticari destek hizmetlerinin satışından elde edilen tüm güvenlik ürünlerinden elde edilen gelir payının 2007 yılına kadar %1'den sadece %2'ye çıkacağına inanıyor. Bunun nedeni kısmen birçok şirketin ticari açık kaynak paketler yerine ücretsiz araçlar kullanmasıdır.
Kaynak kodunda dağıtılan araçlarla ilgili tehlikelerden biri, kullanıcıların yanlış bir algıya kapılabilmeleridir. tam güvenlik, bu kodun birçok uzman tarafından analiz edildiğine güvenerek. Kerberos geliştiricisi ve güvenlik hizmetleri şirketi @Stake'in baş teknoloji sorumlusu Dan Geer'e göre, “Bir ürünün kaynak kodunda sağlanması, onun hatasız olduğu anlamına gelmez, sadece hata olma ihtimalinin biraz daha az olduğu anlamına gelir. Ancak bu her derde deva değil."
George Lawton'un ( [e-posta korumalı]) - bağımsız gazeteci.
George Lawton. Açık Kaynak Güvenliği: Fırsat mı Yoksa Oksimoron mu? IEEE Bilgisayar, Mart 2002. IEEE Bilgisayar Topluluğu, 2002, Tüm hakları saklıdır. İzin alınarak yeniden basılmıştır.
