учебники, программирование, основы, введение в,

 

Еще о программном обеспечении с открытыми исходными текстами

 

Теперь вы знаете, как сохранять данные в безопасности внутри и вне своей сети, как обнаруживать и расследовать атаки на ваши системы и сети. В этой книге были рассмотрены десятки защитных средств с открытыми исходными текстами, охватывающие практически все аспекты информационной безопасности. Однако мы всего лишь скользнули по поверхности того, что доступно. В каждой категории я пытался выбрать для демонстрации лучшие (по моему мнению) средства, но часто на выбор имеется масса других. Кроме того, существуют программные альтернативы с открытыми исходными текстами почти для любого типа приложений, включая текстовые процессоры, управление сетью, мультимедиа и т.д. Список можно продолжать и продолжать.
В этой, заключительной лекции представлены некоторые ресурсы для дальнейшего изучения средств безопасности с открытыми исходными текстами. Написано в ней и о том, как войти в сообщество открытого ПО.
Ресурсы открытого ПО
Если вы хотите продолжить исследование мира программного обеспечения с открытыми исходными текстами, посетите многочисленные доступные Интернет-ресурсы.
Телеконференции USENET
USENET является сетью серверов, предоставляющей место для обсуждения самых разных тем, таких как политика, развлечения и, конечно, компьютеры. Эти форумы называются телеконференциями, и они функционируют как разновидность общественных досок объявлений для людей, интересующихся определенной тематикой. Сеть USENET возникла как дискуссионная техническая группа, и по-прежнему имеется большое число групп, ориентированных на техническую тематику. Хотя спаммеры и web-форумы снизили действенность USENET, все еще остается ряд активных телеконференций USENET, связанных с открытым ПО.
Для доступа в USENET требуется специальная программа чтения новостей. В большинство современных web-навигаторов она встроена. В Internet Explorer в меню Tools выберите Mail and News, и затем выберите Read News. Для подписки также требуется действующий сервер телеконференций USENET. Поставщики Интернет-услуг обычно предоставляли этот сервис как часть своего стандартного предложения, и многие продолжают это делать. Если ваш поставщик этого не делает, то имеются общедоступные серверы USENET, к которым можно подключаться. Зайдите на сайт http://www.newzbots.com, чтобы найти подобные серверы. После подписки на сервере можно заглянуть в несколько групп общего характера, которые могут представлять интерес. Есть также множество других групп, связанных с определенными операционными системами или программами:

  • comp.sci.opensource
  • comp.os.linux.advocacy
  • comp.os.unix.bsd.freebsd.misc
  • comp.os.unix.bsd.openbsd.misc

Стоит также посетить сайт Google Groups (щелкните мышью на Groups на сайте http://www.google.com). Кроме доступа к текущим сообщениям и группам, там нашлось место для бывшего сайта Dejanews - архива USENET, начиная с 1992 года. Однако использование USENET постепенно сходит на нет и многие форумы перемещаются на Web-платформу или в модерируемые списки почтовой рассылки, чтобы уменьшить отношение шум/сигнал в корреспонденции.
Списки почтовой рассылки
Есть множество списков почтовой рассылки, связанных с открытым ПО. Большинство из них ориентированы на конкретные программы. Они служат для предоставления поддержки и сотрудничества в рамках проектов. Загляните на web-сайт или в документацию программы, чтобы узнать, имеются ли посвященные ей списки почтовой рассылки, и как на них подписаться. Для средств, рассмотренных в этой книге, подобные списки существуют, они указаны в начале описания каждого средства. Имеется также несколько общих списков почтовой рассылки:

Для подписки отправьте электронное сообщение по адресу
LINUX-L-request@COMPUTERS.rootsweb.com
поместив SUBSCRIBE в строке Subject.

Web-сайты
Открытому ПО посвящена масса Web-сайтов. Есть также несколько хороших сайтов с общей информацией. Ниже представлены несколько замечательных сайтов, с которых можно начать знакомство с миром программного обеспечения с открытыми исходными текстами.
SourceForge
SourceForge (sourceforge.net) - превосходный Web-сайт, предоставляющий поддержку проектов открытого ПО и информацию о них. Его ведет Open Source Development Network, финансирующая сайт за счет рекламы и продаж своего программного обеспечения с открытыми исходными текстами. SourceForge содержит форум для обсуждения открытого ПО и множество ресурсов для проектов с открытыми исходными текстами. Если у вас есть многообещающая программа с открытыми исходными текстами, то SourceForge предоставит вам домашнюю страницу, форум, средства управления проектом, место хранения вашей программы для загрузки и много других ресурсов. Все это предоставляется бесплатно, хотя имеются некоторые ограничения, связанные с использованием ресурсов.
Web-сайт SourceForge - отличное место для просмотра более 80000 каталогизированных проектов открытого ПО. Их можно искать по категории и платформе. Частично это, конечно, сырые идеи с минимальной поддержкой, но зато есть и тысячи полнофункциональных, проверенных временем программ. Можно включиться в любой проект, получить отклик или поддержку. SourceForge привлекает сотни тысяч пользователей и создателей самого современного программного обеспечения с открытыми исходными текстами. Если вы затеваете новый проект, то Web-сайт SourceForge - прекрасное место для поиска новобранцев.
Slashdot
Slashdot (http://www.slashdot.org) - сайт с новостями обо всем, что происходит в мире открытого ПО. Он создан для крутых программистов, в основном пишущих открытый исходный код, и поддерживается их силами. Здесь можно узнать последние слухи и сплетни, сногсшибательные новости, а также познакомиться со всевозможными интересными статьями и мнениями. Частично это место общения, частично - источник горячих новостей и публикаций, насмешек и комментариев. На самом деле, в лексикон технарей даже вошло выражение "сайт послэшдотили": это когда сайт захлебывается от трафика после упоминания о нем на Slashdot.
Freshmeat
Freshmeat (http://www.freshmeat.net) - серьезный сайт для обсуждения и разработки открытого ПО, некоторая комбинация Slashdot и SourceForge, но меньшего масштаба. Это может быть плюсом для тех, кто напуган размерами SourceForge и количеством его возможностей и ресурсов. Здесь также есть статьи и дискуссионные группы, равно как и непосредственные предложения загрузки многих проектов.
Open Source Initiative
Open Source Initiative (http://www.opensource.org) - организация, занимающаяся продвижением и уточнением концепции разработки программного обеспечения с открытыми исходными текстами. Она предлагает формальное определение того, из чего должно состоять открытое ПО, и сертификацию такого статуса, хотя многие утверждают, что это - движущаяся цель, и открытое ПО по определению есть нечто постоянно изменяющееся и неопределяемое. До сих пор лишь небольшое число программ получили печать их одобрения, но зато это одни из наиболее известных, такие как web-сервер Apache и программа Sendmail. На мой взгляд, это движение в правильном направлении для будущего открытого ПО: только когда мир открытого ПО самоорганизуется и согласится с некоторыми стандартами, он получит значительную поддержку в корпоративной Америке. Стандартизация способствует признанию.
Free Software Foundation
Сайт Фонда открытого программного обеспечения (http://www.fsf.org) - база одного из двух основных лагерей мира открытого ПО. FSF поддерживает проект GNU, а также его официальные программные продукты. Здесь можно найти лицензию GPL и узнать все о том, как она работает. Отстаиваемую Фондом точку зрения, состоящую в том, что все программное обеспечение должно быть свободным, некоторые могут счесть слишком радикальной, но здесь действительно заложили основы большей части доступного на сегодняшний день программного обеспечения с открытыми исходными текстами.
Есть множество других сайтов, посвященных открытому ПО, и все время создаются новые. Наберите в любой поисковой машине запрос "open source security" или "open source software", и вы легко в этом убедитесь.
Присоединение к движению за открытое ПО
Если вы с выгодой для себя воспользовались средствами безопасности с открытыми исходными текстами из этой книги, у вас может возникнуть желание расширить свое участие в этой деятельности. В большинстве случаев программное обеспечение свободно, и вы не обязаны что-либо делать в благодарность за полученную выгоду. Однако в создание и поддержку примененного вами программного обеспечения абсолютно добровольно вложена масса времени и сил. Открытое ПО продолжает работать и развиваться лишь за счет коллективных усилий. Для некоторых, особенно для сотрудников коммерческих программистских концернов, это звучит как-то по-социалистически, но по сути мало чем отличается от деятельности ассоциаций родителей и учителей или мелких бейсбольных лиг. Разработчики - вот кто делает мир открытого ПО прекрасным.
Участвуя в этом движении, вы не только поддержите развитие открытого ПО, но и заведете новых друзей с близкими вам интересами, установите ценные деловые контакты в своей области и по ходу дела многое узнаете об управлении проектами, совместной работе и, конечно, приобретете технических знания и опыт.
Чтобы внести свой вклад, не обязательно быть гуру в программировании. Ключевым моментом в содействии преуспеянию движения за открытое ПО является именно участие, которое может принимать различные формы - от выделения нескольких часов личного времени до превращения этого занятия во вторую работу.
Поиск ошибок/бета-тестирование
Даже если вы - простой пользователь и не интересуетесь программированием, вы можете помочь развитию средств безопасности с открытыми исходными текстами. В большинстве зрелых проектов есть списки почтовой рассылки для отслеживания ошибок, а в некоторых - более сложные системы для сообщений о проблемах. Если вы работаете с программой и обнаружите что-то, работающее неправильно, сообщите об этом и проверьте, можно ли это исправить. В процессе исправления вы поможете разработчикам найти ошибки и улучшить программу. Конечно, вы должны будете убедиться, что ваша проблема вызвана ошибкой в программе, а не вашим промахом при установке, но народ из списка рассылки с превеликим удовольствием наставит вас на путь истинный.
Чтобы надлежащим образом сообщить об ошибке, проверьте, что вы собрали значения всех переменных окружения, и попытайтесь воспроизвести ситуацию, чтобы точно определить, при каких условиях возникает ошибка. Такие вещи, как операционная система, версия программы, настройки, оборудование и т.д., важны. Не забудьте также предоставить разработчикам для анализа все сообщения об ошибках, файлы журналов или образ памяти.
Можно заняться и бета-тестированием самых свежих версий. В некоторых проектах предлагаются возможности выполнять "стабильный" или "экспериментальный" код. Хотя большинство пользователей предпочтут стабильный код, вы можете стать пионером и проверять экспериментальные или бета-версии. Помните, что при использовании этих программ могут возникать неожиданные проблемы (например, иногда новый код будет разрушать вещи, до того работавшие). Если вы собираетесь применять бета-код, то, наверное, лучше запускать его сначала на тестовой машине, а уж потом переносить на производственную.
В других проектах бета-код могут распространять ограниченному списку проверяющих, чтобы первыми пользователями кода были люди опытные, сознающие, что они используют бета-версию. Таким образом можно избежать обычных ошибок новичков, и иметь дело с пользователями, которые понимают, как работает программа, и могут точно описать свои проблемы. Поэтому вам, вероятно, не стоит предлагать себя в качестве бета-пользователя, пока вы не получите некоторый опыт работы с этим программным обеспечением. Когда вы будете готовы, попросите ключевых разработчиков внести вас в список. В этом случае вы сможете помочь улучшить программное обеспечение для будущих пользователей. В качестве дивидендов вы получите первенство в доступе к новейшим возможностям и понимание того, как дальше должен развиваться проект.
Участие в дискуссионных группах и поддержка других пользователей
В большинстве проектов с открытыми исходными текстами есть список почтовой рассылки для обсуждений и технических вопросов. Вы должны подписаться на него, даже если пока не планируете участвовать в его работе. Не обязательно часто писать сообщения, чтобы получить некоторую выгоду. Вполне допустимо просто наблюдать и читать публикуемые вопросы и ответы. Я многое узнал о программном обеспечении, со стороны наблюдая за дискуссиями в списке почтовой рассылки. Однако, одно предостережение: некоторые из подобных списков весьма активны, в них ежедневно поступают десятки сообщений. Такой объем информации может оказаться избыточным, особенно если вы и так перегружены, как большинство системных администраторов. Но даже чтение только случайных, заинтересовавших вас сообщений принесет определенную пользу. Если вы чувствуете, что получаете слишком много электронных писем, попробуйте подписаться на дайджест-версию списка - ежедневные или еженедельные сообщения, содержащие компиляцию всей корреспонденции. В этом случае вы получите только одно сообщение и сможете просмотреть его, когда найдется время. Убедитесь также, что вы знаете, как отменить подписку, прежде чем подписываться, чтобы можно было быстро отказаться от нее, если объем окажется для вас чрезмерным.
В большинстве списков почтовой рассылки при проектах открытого ПО в качестве средства управления применяется программный пакет Major Domo (это также проект с открытыми исходными текстами!). Стандартными способами для подписки и отказа от подписки в такой системе служат:

  • Подписка: отправьте сообщение на адрес менеджера списка (обычно публикуемый на web-сайте) со словом "Subscribe" в теме и теле письма. Вы можете получить запрос с просьбой подтвердить свое желание быть в списке. После вашего ответа вы начнете получать сообщения.
  • Отказ от подписки: отправьте сообщение на адрес менеджера списка, поместив слово "Unsubscribe" в теме и теле письма.

Списки почтовой рассылки бывают модерируемыми и немодерируемыми. В последнем случае все могут посылать сообщения, которые тут же будут появляться в списке. Это лучший вид списка для быстрого получения информации. Однако многие немодерируемые списки быстро засоряются посторонними сообщениями, спорами и просто взаимной руганью. Именно поэтому большинство списков теперь модерируются. Это означает, что человек - модератор списка - должен просматривать каждое сообщение, решать, имеет ли оно отношение к тематике списка, и одобрять его публикацию. В результате значительно уменьшается общий объем рассылаемых сообщений, которые теперь заведомо "в теме", однако ваше обращение за помощью может задерживаться на несколько дней, пока модератор до него доберется. Кроме того, модераторы обычно приостанавливают функционирование списка на время отпуска (они ведь его заслужили), поэтому получение ответов в дни отдыха может быть нерегулярным.
Когда вы поймете, что можете участвовать на равных, начинайте посылать сообщения, отвечать на некоторые простые вопросы и высказывать свое мнение. Это снимет часть нагрузки с технически более подготовленных разработчиков и расширит базу знаний всего проекта. В конце концов, вы можете иметь опыт применения определенной конфигурации или платформы, которого не имеет никто другой (возможно, вы действуете в необычной среде), или у вас может быть особое мнение по определенному вопросу. Вполне возможно, что кто-то воспользуется вашей помощью. Вам будет приятно помочь другим, и вас поразит, насколько благодарными и любезными будут люди, которым вы помогли. Если бы ваши внутренние пользователи могли быть столь же приятными и признательными!
Предоставление ресурсов для проекта
Есть нечто, что вы можете сделать даже при отсутствии способностей к программированию и опыта работы с программным обеспечением. Проекты с открытыми исходными текстами обычно лишены каких-либо поступлений для покрытия расходов на разработку и сопровождение программного обеспечения. Хотя большая часть работы выполняется добровольцами, остаются вопросы, связанные с размещением web-сайта проекта, с его аппаратным обеспечением, и многие другие. Опять-таки, обычно большую часть ресурсов безвозмездно предоставляют сами участники проекта. Если у вас есть старая машина, которую можно использовать как web-сервер, дайте знать ключевым разработчикам. Вы будете удивлены, узнав, что может делать старая машина, выполняя Linux и Apache. Если ваша организация согласится, подумайте, не могли бы вы предложить разместить web-сайт проекта в своей коммуникационной инфраструктуре. Если проект большой, ваша организация едва ли захочет с ним связываться, но для небольших проектов использование полосы пропускания, скорее всего, будет минимальным и по большей части приходящимся на нерабочее время. Если вы обладаете навыками web-дизайна, предложите создать web-сайт. Если ваш поставщик Интернет-услуг предоставляет бесплатное пространство для web-сайтов, предложите использовать его для проекта. Некоммерческие начинания обычно подпадают под условия обслуживания персонального web-пространства. В конце концов, некоторые пакеты открытого ПО принимают даже старые добрые зеленые баксы как "пожертвования" за использование программного обеспечения. Вы можете раскрутить вашу организацию на некоторое количество баксов в качестве альтернативы оплаты коммерческого ПО. В принципе, все, что придет вам в голову, может пригодиться для проекта открытого ПО. Навыки графического дизайна для создания логотипа, счета электронной почты для поддержки списков рассылки, юридическая помощь при шлифовке лицензий - все это конструктивные способы помочь вашему любимому проекту с открытыми исходными текстами.
Станьте постоянным клиентом организаций, использующих или поддерживающих открытое ПО
Хотя вы не обязаны расходовать средства из вашего бюджета на программное обеспечение, вы все-таки можете потратить деньги на другие вещи. При покупке оборудования, программного обеспечения или услуг возьмите за правило в первую очередь рассматривать производителей, использующих или поддерживающих открытое ПО. В конце концов, если компания может быть коммерчески жизнеспособной, применяя открытое ПО как ключевой компонент своих предложений, это только способствует делу. Такие компании, как Sun, IBM и Dell активно продвигают программное обеспечение с открытыми исходными текстами.
Еще о защитных средствах с открытыми исходными текстами
Теперь вы должны иметь общее представление о концепциях информационной безопасности и о том, как применять их в своей организации с помощью защитных средств с открытыми исходными текстами. Используя эти программы и информацию из настоящей книги, вы сможете значительно лучше защитить свои системы и сети от угроз компьютерной преступности. Мы рассмотрели программы, повышающие конфиденциальность, целостность и доступность ваших сетей, систем и данных по цене, которая уложится в любой бюджет.
Надеюсь, вы понимаете, что подлинная информационная безопасность не сводится только к программам и технологии. Для нее также важны процессы и люди. Только сочетание надлежащих людей, процессов и технологии способно по-настоящему обезопасить вашу сеть. Защитные средства с открытыми исходными текстами могут дать вам лучшее программное обеспечение для построения надежного фундамента информационной безопасности.
Движение за открытое ПО ширится день ото дня, становится все более заметным и легитимным. Надеюсь, что эта книга будет способствовать вашему приобщению к делу создания качественных защитных средств на основе программного обеспечения с открытыми исходными текстами, что вы внесете в него свой вклад. Это доставит вам массу удовольствия, вы многому научитесь, вам будет приятно сознавать, что благодаря вашим усилиям Интернет и сети стали безопаснее. Возможно, в будущей редакции этой книги важнейшее место будет отведено написанному вами защитному средству с открытыми исходными текстами.

 

 
На главную | Содержание | < Назад....Вперёд >
С вопросами и предложениями можно обращаться по nicivas@bk.ru. 2013 г.Яндекс.Метрика