Современная электронная библиотека ModernLib.Net

Компьютерра (№255) - Журнал «Компьютерра» № 6 от 14 февраля 2006 года

ModernLib.Net / Компьютеры / Компьютерра / Журнал «Компьютерра» № 6 от 14 февраля 2006 года - Чтение (стр. 9)
Автор: Компьютерра
Жанр: Компьютеры
Серия: Компьютерра

 

 


На треке в Мюджелло действительно было холодновато, хотя было бы интересно — как 248 F1 поездил бы в этот день в Москве, где на термометрах было минус 28 по Цельсию. Однако морозец не помешал мне разочароваться в собственном фотоаппарате Nikon D70. До презентации я выскользнул из гаража, переоборудованного в пресс-центр AMD и пробрался на балкон, расположенный вдоль трассы, по которой в тот момент носился Шумахер в новом болиде. Сделать это было не совсем просто: порядки в Мюджелло хуже военных, и без спецпропуска к машинам даже на пятьдесят метров не подойти, но меня выручил буфетчик, гостеприимно распахнувший окно, ведущее на небольшой балкончик. Однако все эти сложности оказались мелочью, когда я попытался сделать эксклюзивные кадры для «Компьютерры»: болид носился мимо с такой скоростью, что даже в режиме серийной съемки при очень короткой выдержке фотоаппарат не успевал заснять его, и я раз пятьдесят, не меньше, сфотографировал пустую трассу. Пара кадров все же удалась, теперь мне есть что сказать людям, считающим бюджетные «зеркалки» пригодными для репортажной съемки. К сожалению, сфотографировать болид совсем близко не удалось: к «телу» были допущены лишь избранные журналисты, к которым гости AMD по каким-то причинам причислены не были. Причем вкус у Ferrari очень своеобразный, потому что в числе недопущенных оказалась и съемочная группа RAI, государственной телерадиокомпании Италии, подарившей нам в свое время комиссара Каттани. Однако выход был найден: я пробрался к огромным окнам одного из пресс-центров и на максимальном зуме снял практически всю презентацию, хотя, конечно, фотографии не могут передать восторг столпившихся за железным забором фанатов, срывающимися от волнения голосами выкрикивающих «Шуми! Шуми!» при появлении самого фотогеничного пилота «Формулы 1». Пресс-конференция с Шумахером была самым последним мероприятием того дня и, кажется, никто не предполагал, что Михаэль отправится на нее сразу с трека. По крайней мере, когда он вошел в пресс-центр, там почти не было журналистов с камерами, и единственным, с кем он столкнулся лицом к лицу, оказался представитель «Компьютерры», вылезающий из-за каких-то стоек, закрывающих доступ к окнам. Как я уже писал выше, ничего конкретного он не сказал, но понаблюдать за живой легендой вблизи оказалось весьма познавательным занятием. Несмотря на отрепетированную расслабленную улыбку, он был очень сосредоточен и внимательно следил за каждым словом, а как только вопросы закончились, он сорвался со стула, стер с лица улыбку и мгновенно исчез за дверью в сопровождении одного или двух «секьюрити». Нет, наверное, не очень легко быть суперзвездой, у которой абсолютно все в жизни регламентировано рекламными контрактами — от марок одежды и часов до любимого ресторана. Насчет последнего я не шучу: в биографии Шумахера зачем-то указано, что его любимое заведение общественного питания называется «Il Montano», а расположено оно в Маранелло, неподалеку от вычислительного центра Ferrari. Сумма контракта почему-то не уточняется, но надо полагать, что на любимые Михаэлем спагетти с чесноком и оливковым маслом хватит не только ему, но и правнукам.

Что же, теперь у каждого человека, даже не слишком разбирающегося в компьютерах, есть возможность проверить эффективность процессоров AMD. Достаточно включить очередную трансляцию «Формулы 1», и если победителями станут Шумахер или Масса, значит попытки FIA внести интригу в гонки позорно провалились, а Ferrari не зря прячет свой вычислительный центр от любопытных журналистов.

ОПЫТЫ: Вопиющий в пустыне. Сетевая безопасность по-ближневосточному

Автор: Алексей Фридман

Публикация рецензии на книгу Кевина Митника «Искусство вторжения»[См. «КТ» #1-2 от 18.01.2006.] заставила многих пересмотреть отношение к легендарному «хакеру», о чем они поспешили сообщить ее автору. Однако, нашлись люди, которые полностью поддержали подход Кевина. «Зачем учиться ломать, если все можно взять и так, лишь продемонстрировав выдумку и немного обаяния?», — спрашивали они. А один читатель, живущий в одной очень маленькой, но гордой ближневосточной стране, поспешил написать небольшую статью о том, как обстоит дело с сетевой безопасностью в его организации, дабы заочно поддержать господина Митника. Предлагаем ее вашему вниманию. — С.В.

Я работаю в большой государственной организации в одной далекой стране, где тоже читают «Компьютерру». Контора эта большая, имеет прямое отношение к деньгам и содержит в своих информационных хранилищах сведения о каждом без исключения гражданине страны. Мне не хочется здесь называть ни страну, ни организацию по двум причинам — первая это желание сохранить хотя бы видимость анонимности, а вторая состоит в том, что вы можете подставить любое название, поменять страну, а проблемы останутся теми же. Причина тому одна — человеческий фактор, а именно косность, нежелание что либо менять, неизбывный авось и потрясающая уверенность всех и каждого в собственной правоте. Так вот, в одной далекой-предалекой ближневосточной стране, в одной большой-пребольшой организации жили да были пользователи сети…

Нет, не так. Живут-то пользователи корпоративной сети неплохо, но безопасность последней обеспечивается довольно странным образом — почти на каждом мониторе (у кого-то плоском жидкокристаллическом, у кого-то стареньком 15-дюймовом, пучеглазом) прилеплена большая наклейка с пространным текстом, сообщающим, что информация, выводимая на данный дисплей, секретна, предназначена только для глаз допущенного персонала и за разглашение ее полагается суровое наказание, согласно статьям закона таким-то и сяким-то. Скажу честно — надпись на этой наклейке никто и никогда не читал, а кто и читал — давно уже забыл. Конечно, сеть тут отделена от Интернета. Физически отделена: на каждом рабочем месте есть только электронная почта, хорошо защищенная антивирусным фильтром одной известной компании, который не пропускает внутрь почти никаких вложений. Но системы фильтрации контента тут не предусмотрено, так что спам неплохо ходит как внутрь, так и наружу; нет никаких препятствий тому, чтобы из окна рабочей программы скопировать несколько килобайт информации и отослать куда угодно. Да и зачем мучиться с почтой, если можно просто распечатать что угодно на лазерном принтере и спокойно унести в портфеле домой. А как же Интернет, спросите вы? Очень просто — в офисах организована отдельная сеть, через обычный ADSL-модем подключенная к Интернету. Ради обеспечения безопасности из интернет-станций выкручены флоппи-дисководы. Обезвредить порты USB никому в голову не пришло, в то время как у каждого второго сотрудника в кармане лежит USB-флэшка солидной емкости. Базу целиком не утащишь, но если заархивировать и разбить на тома, то за недельку — вполне. Но настоящий ужас мне внушает программно-аппаратный зоопарк имеющихся в эксплуатации компьютеров и программ. Основная рабочая программа и база данных находится на мэйнфрейме IBM, установленном в центральном офисе. Все пользователи подключены к мэйнфрейму через веб-интерфейс программы эмулятора обычного терминала, что не удивительно — основная рабочая среда неизменна уже лет двадцать, говорят даже (я лично не видел), что в одном из отдаленных филиалов часть сотрудников до сих пор работает на монохромных терминалах. Как оно работает — сами понимаете.

Но вернемся к информационной безопасности. Исторически сложилось так, что большинство сотрудников имеет четыре разных пароля, необходимых для работы — пароль для сети Novell, для входа в домен NT, код для основной рабочей программы и для программы учета и контроля рабочего времени. Управленческий состав и техники имеют дополнительные пароли для своих нужд. Естественно, разум государственного чиновника вместить в себя такое количество информации не в состоянии, поэтому, как правило, все эти пароли у них одинаковы и записаны на бумажке, лежащей под клавиатурой. В крайнем случае, в ящике стола или другом подобном «секретном» месте. Большинство паролей, по моим наблюдениям, не длиннее шести знаков. Обусловлено это тем, что в основной рабочей программе длина пароля фиксирована и составляет как раз шесть символов. Типичный пароль сотрудника состоит из одной-двух букв и идущей подряд последовательности цифр, например — jd1234. Более того, многие работники убеждены, что необходимость смены пароля каждые 90 дней есть спущенная сверху глупость, а посему тратить на нее время совершенно необязательно. Когда приходит пора сменить пароль, они меняют в нем одну букву. Многие аккуратно ведут список бывших паролей, ведь система не принимает при замене код, ранее существовавший у данного пользователя. Обычно на последней позиции данного списка значится актуальный пароль. Где хранится бумажка с записями — см. выше.

Нельзя не отметить, что высокое начальство хорошо информировано о сложившейся ситуации, и потому видны слабые попытки ее улучшить. Так, например, часть рабочих компьютеров была переведена на Windows XP (в то же время, большинство работают под Windows 98), а сотрудники, имеющие доступ к особо секретной информации, получили на руки аппаратные usb-ключи, без которых не могут пользоваться системой. Надо ли говорить, что ключи эти, будучи однажды установлены в рабочие компьютеры, никогда не вынимаются, компьютеры остаются подключенными к сети месяцами, выход из системы по тайм-ауту не предусмотрен, а включенные компьютеры, с выведенной на экран секретной информацией, неделями остаются работать в незапертых комнатах… Ситуация хорошо характеризуется бородатым анекдотом, в котором была такая фраза: «Заходи кто хочешь, бери что хочешь»).

И это, замечу, происходит в стране, известной на весь мир очень серьезным отношением ко всем видам безопасности. Попробуйте оставить на улице дамскую сумочку размером с кулачок — уже через три минуты местоположение сумочки оцепит полиция, а через десять несчастную разнесут на клочки из водомета.

Естественно, мой опыт наблюдения за различными корпоративными и домашними сетями не ограничивается вышеприведенным примером. За последние десять лет мне приходилось наблюдать похожие ситуации в организациях различного масштаба, находящихся в разных городах и странах. У сетей, построенных на базе всевозможных технологий и различающихся по количеству пользователей в тысячи раз, я вижу почти одни и те же проблемы — нестойкие пароли, назначаемые пользователями по критерию простоты запоминания и записываемые на бумажках под клавиатурой, плохо определенные права и границы ответственности как у рядовых пользователей, так и у администраторов и управленцев; отсутствие четко определенных и формализованных правил работы с компьютерами и документами, а также, находящиеся в чрезмерно длительной эксплуатации, программно-аппаратные комплексы с унаследованными проблемами и отсутствие каких-либо перспектив решения данных проблем, кроме очевидного, но маловыполнимого рецепта — полный отказ от скомпрометировавших себя устаревших технологий и создание рабочей среды с нуля, с учетом негативного прошлого опыта. К сожалению, реалии таковы, что поддержка на плаву имеющихся сетей является зачастую единственным вариантом продолжения работы как таковой. Попытки же исправления плачевной ситуации носят либо косметический характер, либо похожи на последние минуты «Титаника», растянутые на годы и десятилетия.

И еще одно наблюдение, напрямую не относящееся к вышесказанному, но неплохо его иллюстрирующее. Недавно я обзавелся ноутбуком с технологией Centrino и, естественно, попадая в какое-либо место, я сканирую эфир на предмет наличия беспроводных сетей. Почти возле каждого многоквартирного дома или офисного комплекса я смог обнаружить от одной до десяти различных сетей. К большинству из них без труда удается подключиться штатными средствами — эти беспроводные сети не защищены ничем и никак. Возможно, такова принципиальная позиция хозяев сети, но, скорее всего, о защите от внешнего вторжения никто и никогда не задумывался.

Все это к тому, что знаменитый хакер Кевин Митник прославился вовсе не благодаря своим исключительным способностям к взлому, а только потому, что большинство дверей в мире не заперто. Зачем ломать открытые двери? В них можно просто зайти, не постучав.

ОПЫТЫ: Нетелевизионный разговор

Автор: Константин Курбатов

Совсем недавно наличие больше шести номерных кнопок на телевизионном пульте вызывало недоумение. Потом стали появляться новые каналы, однако и сейчас количество общедоступных бесплатных каналов не превышает шестнадцати. Если же вам захочется окунуться в мир National Geographic и Animal Planet или послушать новости BBC или Deutsche Welle, то неизбежно придется задуматься о кабельном или спутниковом телевидении.

Я вот тоже задумался, но стоимость оборудования для приема спутникового телевидения отпугнула, а кабельщиков в моем доме нет до сих пор. Однако, когда компания «МТУ-Интел» предложила своим постоянным клиентам бесплатно протестировать оборудование и в случае положительного исхода подключится к услуге «Стрим-ТВ», я не отказался. Платить три доллара в месяц за аренду мне не тяжело[Должен признать, что условия аренды вполне честные, это даже скорее напоминает лизинг. Если вы отказываетесь от услуги, но модем хотите (или вынуждены) оставить себе, то с вас берется стоимость модема (171 доллар) за вычетом уже выплаченной суммы «аренды»], а 46 каналов в базовом десятидолларовом пакете меня вполне устраивали.

Сначала в своем «личном кабинете» (для тех, кто уже является абонентом «Стрим») необходимо оставить заявку на проверку возможности подключения «Стрим-ТВ». Далее через десять дней, если, по мнению МТУ, все в порядке с линией, можно заглянуть в офис и бесплатно взять коробку с ТВ-приставкой к себе домой на тестирование.

Что я и сделал. Расчехлив орудие проникновения «буржуазной» культуры в массы и подключив его к своему ADSL-модему, я увидел очень информативную надпись «Loading…», которая так бы и висела на экране часами, если бы мне не удалось собрать всю ту информацию, которой я хочу поделиться. В скорости своего канала (6144 кбит/с) я не сомневался, поэтому оставалось лишь разбираться с настройками ADSL-роутера. Инструкция по настройке ADSL-модема выдается на компакт-диске только вместе с самим модемом. Если у вас уже есть модем и вы берете только приставку, то никакого компакт-диска вам не полагается — настраивай как знаешь[Рекомендую использовать такой запрос для поиска настройки вашего устройства в поисковике: «название роутера VCI VPI 91»].


Мой коллега-редактор Платон Жигарновский на мои рассказы о «Стрим-ТВ» лишь поцокал языком и рассказал про свои страдания, связанные с подключением к обычному «Стрим» на высокой скорости. Сначала все было хорошо, а потом… С шести мегабит скорость устойчивого соединения его модема последовательно съехала до четырех, а затем и до двух, которых уже не только для ТВ, но и для обычного «Стрима» ему недостаточно.

Посочувствовав, я решил узнать, а что может сделать пользователь, если у него возникнут схожие проблемы, и куда ему обращаться — в МГТС или в МТУ? Соответственно я позвонил туда и туда. В компании ОАО «МГТС» всячески открещиваются от «Стрим», говорят: «это в первую очередь бизнес „МТУ-Интел“, лучше обращаться сразу туда, ведь если вы что-то покупаете в магазине, вы же в первую очередь обращаетесь не к тому, кто товар разрабатывал, а к тому, кто его вам продал…»

С другой стороны, когда я спросил о щелчках, шипениях, и тому подобных помехах, которые явно не улучшат связь и ADSL-модема, то меня заверили, что если проблемы со связью возникают и во время обычного разговора — то стоит написать заявление на свою телефонную станцию, возможно, там смогут что-то сделать.

Позвонив в «МТУ-Интел», я получил более обстоятельный ответ. Самое главное, что там признают свою ответственность за качество предоставления услуги (в том числе касательно скорости соединения). Евгений Рябовол, с которым я общался, посоветовал сразу обращаться в службу технической поддержки, и уже их технические сотрудники свяжутся с соответствующими службами МГТС. Заодно он отметил, что была проведена модернизация call-центра, однако этим же вечером я убедился, что телефон службы поддержки по-прежнему наглухо занят. С другой стороны, он посоветовал пользоваться либо факсом, либо e-mail, заверив что к таким обращениям относятся со всей серьезностью.

Также Евгений добавил: если у клиента возникает подозрение, что сотрудник компании «не дорабатывает» в решении его проблемы, можно обратиться по адресу complain@stream.ru, и руководство отдела по работе с абонентами рассмотрит жалобу.

Напоследок я спросил, какой процент абонентов, пытающихся подключиться к «Стрим-ТВ», вынужден отказать себе в удовольствии? На что Евгений ответил, что, согласно статистике, лишь около двух процентов желающих получают отказ из-за недостаточной скорости ADSL-соединения.

Конечно, если пользователь ничего читать не хочет, то для этого есть технический персонал, который подъедет и все настроит. Если хочет, то, на мой взгляд, искать информацию на компакт-диске не так удобно, как в брошюрке. И что делать тем, кому диск «не полагается»? Да и в любом случае, стоило бы сделать какую-либо памятку в бумажном виде, чтобы все-таки не огорошивать клиента экранными надписями, а разъяснить некую общую последовательность действий по подключению приставки, отсылая за подробностями к документации на компакт-диске или хотя бы дать конкретный URL в Интернете. И наконец, в этой самой документации описывается настройка только одного модема — Paradyne (который выдают они), и если у вас модем другого производителя[Как у меня, например, D-Link G604T со встроенным модулем беспроводной связи. С таким устройством возникает сразу несколько проблем, о которых я расскажу далее], то неминуемо возникнут «недокументированные» трудности. Даже действуя по аналогии, не всегда можно понять, что именно в настройках мешает работать. Дело в том, что ТВ-приставка рассчитана на определенную конфигурацию сети, в ней уже зашиты настройки соединения, а так как ADSL-роутеры берут управление внутренней сетью и распределение трафика полностью на себя, то декодер просто не может соединиться с сервером провайдера. Именно этим и объяснялась моя «долгоиграющая» надпись на экране.

Итак, чтобы «открыть поток» кроме основного соединения[Его можно сделать как в режиме Bridge — в этом случае надо подключаться к Интернету с компьютера, так и в режиме PPPoE, тогда эту функцию и соответственно распределение трафика по сети берет на себя сам роутер-модем] с параметрами VPI/VCI — 1/50, в ADSL-роутере необходимо создать еще два в режиме Bridge с параметрами 1/91 и 1/92. Первое — отвечает непосредственно за взаимодействие приставки с сервером (сервис Video-on-Demand: обеспечивает демонстрацию программы передач, просмотр своего счета и тому подобные услуги), второе — непосредственно обеспечивает трансляцию изображения.

Кроме того, приставка при включении получает свой IP-адрес через DHCP, поэтому если в роутере был включен свой DHCP-сервер, то ничего работать не будет. Именно с этой проблемой я и столкнулся в начале. Более того, изучив опыт других «собратьев по несчастью», я выяснил, что никакие ограничения на выдачу адресов не помогают; видимо, приставка рассылает широковещательный поисковый запрос к DHCP-серверу только один раз, а сервер в локальном роутере отвечает быстрее «стримовского». Так как новый запрос не выдается даже в случае отказа присвоить локальный IP-адрес, то приставка вообще остается без какого-либо адреса. Поэтому функцию DHCP-сервера приходится выключать в любом случае. Это действительно неудобно, особенно если у вас роутер с модулем WiFi, к которому подключаются мобильные устройства: придется по приходе домой каждый раз переключатся с автоматического получения адреса на статический IP, заново задавая все настройки маски, шлюза и DNS…

У роутеров с WiFi есть и другие проблемы. Дело в том, что пакеты с видеоданными имеют очень высокий приоритет, и если видеопоток транслируется в широковещательном режиме, то на некоторых роутерах он практически полностью забивает весь WiFi-эфир. В результате беспроводные устройства либо вообще не могут подключиться к точке доступа, либо испытывают проблемы при передаче данных. Выглядит это следующим образом: когда приставка «Стрим-ТВ» выключена — все прекрасно работает, но после того как вы ее включаете, Интернет в мобильных устройствах пропадает. Чтобы устранить проблему, необходимо указать, на какие конкретно порты роутера будет поступать поток видеоданных из ADSL-канала. В разных устройствах это делается по-разному — где-то в виде таблицы, где то в виде настроек соединения, в общем, нужно штудировать инструкцию. Однако в моем случае таких проблем, к счастью, не возникло.

После того как все заработало, я столкнулся с очень неудобным расположением каналов. Сначала я думал, что это задается «намертво» поставщиком сигнала, однако оказалось, что его можно настроить, переключая в меню способы сортировки каналов; среди вариантов есть так называемая «личная», где можно переставлять каналы местами — не очень логично, но работает.

Вообще, интерфейс у «Стрима-ТВ» все-таки странный… Например, как попасть в статистику по счету? Находясь в основном меню, надо нажать синюю кнопку на пульте, причем в меню нет никакой подсказки! Это волшебное заклинание надо просто знать. К тому же у статистики «Стрим-ТВ» никакого веб-интерфейса[С 1 февраля «МТУ-Интел» обещает объединить счет «Стрим» и «Стрим-ТВ», соответственно доступ ко всей статистике должен быть из единого личного кабинета «Стрим»]. Очень интересно, может есть еще какие-нибудь интересные кнопки? Если найдете — дайте знать.


У пульта приставки есть одна возможность, о которой вскользь говорится в инструкции — его можно использовать для управления практически любым телевизором. Для этого нужно действовать следующим образом: нажав вверху справа на клавишу «TV» (она загорится красным цветом), нужно дождаться, когда она погаснет, затем (не отпуская) нужно нажать на «ОК» и, не отпуская обеих клавишь, дождаться момента, пока вновь не загорится «TV». Отпускаете все кнопки и набираете трехзначный код производителя (из таблицы кодов). После чего (убедившись, что горящая кнопка «TV» погасла) нужно один раз нажать кнопку «ОК».

Файл с кодами для настройки можно скачать сwww.stream-tv.ru/streamtv/faq/tvbr_codes.html

Если уж затронули тему «секретных» кнопок, то расскажу еще про одну. У приставки есть свои внутренние настройки, в них можно выбрать отношение сторон экрана (4:3 или 16:9), максимальный уровень громкости, номер канала, на который будет транслироваться сигнал (если вы по каким-то причинам выбрали композитный выход для подключения приставки к телевизору), можно переключить сигнал на стандарт S-Video (см. врезку), а если вы приобретете беспроводную инфракрасную клавиатуру — то можно настроить и ее параметры. Попасть в это меню несложно: сразу после включения приставки, дождавшись появления белого экрана, надо нажать на пульте кнопку «Menu», и через некоторое время приставка перейдет в экран своих настроек. По окончании главное — не забыть нажать «Save changes».

Подводя итог, хочется отметить, что транслируемое изображение не вызывает никаких нареканий; в конференциях даже счастливые владельцы многодюймовых плазменных панелей признают высокое качество телевизионной картинки. Так что если у вас каждый месяц находятся ненужные как минимум 13 долларов, имеется хорошее качество ADSL-соединения и вы не боитесь настроить ваш модем (или готовы подождать «фирменных» настройщиков), то я настоятельно рекомендую присмотреться к этому виду телевизионного досуга.


При желании подключить AmiNET110 к S-Video-входу своего телевизора вы будете разочарованы — идущий в комплекте кабель не имеет соответствующего разъема.

Если вы готовы взять в руки паяльник и сделать такой кабель самостоятельно, то вам понадобится знать «распиновку» разъема. Приставка имеет многофункциональный 10-контактный выход стандарта mini-DIN. Поэтому попробуйте раздобыть провод с аналогичным разъемом для подключения видеокарты ATI All-in-Wonder к телевизору (такими кабелями комплектовались и другие видеокарты, например производства Matrox; рекомендую обратиться в сервисный отдел какой-нибудь крупной компьютерной фирмы), в этом случае задача сведется лишь к перепайке контактов в соответствии со схемой.

Есть еще один секрет — у этой приставки есть и RGB-выход. Если у телевизора разъем SCART, то вы можете подключить телевизор и таким образом, но имейте в виду, что на управляющем входе «RGB Status» (16-й контакт SCART) должен быть сигнал +1…3 В.

АНАЛИЗЫ: Апгрейд копилефта

Автор: Федор Зуев

История GPL

Четверть века назад, в 1980 году, Соединенные Штаты впервые в мире приняли закон, распространивший копирайт на компьютерные программы. Это событие без всякого энтузиазма встретили не только конечные пользователи (коих тогда было раз-два и обчелся), но и многие программисты — особенно принадлежавшие к академическому сообществу. Большинство хакеров были (и остаются) людьми идейными. А одна из любимых хакерских идей — «Информация должна быть свободной!». Им же предлагалось сомнительное счастье быть рабовладельцами, вместе со всеми вытекающими последствиями.

«Отпустить на свободу» свои программы не так просто, как кажется. Во-первых, для передачи авторских прав установлена намеренно усложненная и запутанная форма, которая якобы защищает автора от недобросовестных пользователей. Возможность же того, что автор разрешит любое использование изобретения не кому-то одному, а всем желающим, копирайтный закон вообще не рассматривает. Во-вторых, продолжая аналогию, нет смысла отпускать раба на свободу, если за воротами его схватит первый же встречный охотник за головами. Мало радости раздавать свой код всем желающим только для того, чтобы облегчать жизнь и без того не бедным писателям проприетарного софта.

Один из хакеров Ричард Столлман поступил в лучших американских традициях и основал в 1984 году FSF (Free Software Foundation, Фонд свободного софта) и проект GNU. В 1989 году FSF опубликовал первую версию GNU GPL, «Всеобщей публичной лицензии GNU» — стандартного юридического заклинания, которое каждый мог бы приложить к своей программе, разрешая ее свободное распространение и улучшение всеми, кто согласится распространять свои добавления на тех же условиях.

В 1991 году при участии присоединившегося к FSF юриста Эбена Моглена была выпущена вторая версия GPL. Изменения в ней касались в основном юридической техники. Третьей версии GPL ждали с 2001 года. Официальные лица FSF (Столлман, Моглен, директор FSF Брэдли Кун) многозначительно говорили, что работа идет, но подробностей не сообщали. Столлман недавно признался, что соавторы лицензии просто не могли выкроить время, чтобы собраться и дописать текст.

Общие впечатления

По сравнению с GPL2 третья версия заметно потолстела. Вместо 16 Кбайт черновик занимает почти 30. Большая часть текста, впрочем, выглядит знакомо. Похоже, мы его уже читали, причем не один раз. Действительно, заметная часть нового текста повторяет «GPL FAQ», полуофициальный документ, содержащий толкование и разъяснение GPL ее авторами.

Текст, как и обещалось, стал гораздо понятнее. Изменены многие фразы, ранее дававшие повод для двусмысленных толкований. Длинные абзацы из больших сложносочиненных фраз, характерные для GPL2, разделены на короткие тезисы, каждый — со своим подзаголовком. Полтора десятилетия ответов на глупые вопросы пользователей не прошли для FSF даром.

Этого, однако, нельзя сказать о частях GPL3, устанавливающих новые нормы и принципы. Тут хватает и многословия, и косноязычия, а кое-где и вовсе трудно понять, что имеется в виду. Таких мест, впрочем, немного. Большая часть изменений посвящена кодификации того, что и прежде считалось общепринятым, а теперь вот еще и официально закреплено.

Личное использование

GPL3 делает различие между «распространением», при котором пользователь копирует или передает готовые копии программы кому-нибудь другому, и личным использованием, при котором все создаваемые копии остаются в частном хозяйстве одного и того же лица. Последнее — разрешается безо всяких дополнительных условий. Учитывая, что этим лицом может быть не только программист-одиночка, но и огромная корпорация, послабление значительное. Хотя, конечно, более формальное, чем фактическое — на практике и сейчас никто не задумывается о необходимости, скажем, копировать исходные тексты программ на каждую рабочую станцию.

Совместимость

Раздел 7, «Совместимость лицензий» вводит целую систему дополнительных условий — разрешений и ограничений, которые можно добавлять к GPL3 без потери совместимости с другим кодом под GPL3 же. Разрешения (дополнительные права, передаваемые пользователю) могут быть какие угодно (что и раньше практиковалось, в том числе и самим FSF), ограничения же должны быть одного из пяти типов:

a) Требование делать некоторые предупреждения юридического и информационного характера. Например, об авторстве программы.

b) Заявления об отказе от гарантий может быть сформулировано иными словами, чем в самой GPL.

c) Запрет на упоминание определенных имен (торговых марок) в рекламе.

d) Требование, чтобы программа имела функцию, позволяющую пользователю получить ее исходный код.

e) Допустимы также некоторые ограничения, касающиеся патентных войн. Подробности — ниже.

Практически это означает, что GPL3 становится совместим с лицензиями таких важных свободных программ, как XFree86, OpenSSL, Eclipse, Apache.

Специальные усилия были приложены, чтобы добиться совместимости с вызвавшей немало споров лицензией Affero GPL (пункт d), хотя, на мой взгляд, оно того не стоило.


  • Страницы:
    1, 2, 3, 4, 5, 6, 7, 8, 9, 10