2024/12/04 13:25:37

Открытое программное обеспечение
Open Source

Открытое программное обеспечение (англ. open source software) — это программное обеспечение с открытым исходным кодом. Исходный код создаваемых программ открыт, то есть доступен для просмотра и изменения. Это позволяет использовать уже созданный код для создания новых версий программ, для исправления ошибок и, возможно, помочь в доработке открытой программы.

Содержание

Определение открытого программного обеспечения (Open Source) используется организацией Open Source Initiative для определения степени соответствия лицензии на программное обеспечение стандартам открытого ПО.

Определение состоит из десяти требований к лицензиям на открытое ПО:

  1. Свободное распространение. Это значит, что лицензия не должна налагать ограничений на продажу и распространение ПО.
  2. Доступные исходные тексты. Даже если ПО не поставляется с исходными текстами, эти тексты должны быть легко доступны.
  3. Возможность модификации. Простая возможность читать исходные тексты не позволяет экспериментировать с ними и выпускать модификации
  4. Даже в случае неприкосновенности авторского исходного текста, производные программы и их исходные тексты должны свободно распространяться.
  5. Отсутствие дискриминации против людей и групп людей. Некоторые страны, например, США, имеют некоторые ограничения на экспорт ПО.
  6. Отсутствие дискриминации по цели применения. Свободная лицензия должна разрешать все виды деятельности, включая генетические и ядерные исследования, коммерческое применение и т. д
  7. Распространение лицензии. Права, связанные с Открытым ПО, должны быть применимы ко всем пользователям программы без заключения дополнительных соглашений, например, соглашения о неразглашении.
  8. Лицензия не должна ограничивать другие программные продукты. За исключением банальной несовместимости, пользователь имеет право выбирать, чем пользоваться.
  9. Лицензия должна быть технологически нейтральной. То есть, лицензия не должна требовать что-либо от интерфейса или технологий, применяемых в производной программе.
  10. Лицензия не должна быть привязана к конкретному продукту. Права на программный код не должны зависеть от того, является ли программа частью какого-то продукта. Человек, распространяющий программу в отрыве от сборника или перенёсший часть кода в другой продукт, имеет такие же права, какие давал сборник.

Репозитории открытого ПО

Программное обеспечение с открытым кодом в России

Основная статья: Программное обеспечение с открытым кодом (Open Source) в России

2024

Заброшены и не поддерживаются создателями 70% проектов Open Source

В начале декабря 2024 года эксперты пришли к выводу, что 70 % проектов с открытым исходным кодом заброшены и не поддерживаются создателями. Это может быть связано с тем, что разработка ПО с открытым исходным кодом влечет за собой определенные риски, ведь с ростом числа кибератак на все более важные системы, происхождение кода стало вопросом национальной и экономической безопасности.

Разработка программного обеспечения с открытым исходным кодом на 34% обеспечивается специалистами из США, на 13% — из России и в меньшей степени — из Канады, Великобритании и Китая. В США 20% открытого кода поступает из анонимных источников — этот показатель в два раза больше, чем у российских коллег и в три раза больше, чем у китайских участников. Во всем мире 5-8% всех компонентов с открытым исходным кодом поступают из неизвестного источника, то есть могут быть подделаны или иметь сомнительное происхождение.

70% проектов Open Source заброшены

Разработчики включают открытый код в проекты, не понимая в полной мере его происхождение и функциональность, что может привести к появлению скрытых бэкдоров, вредоносного ПО или критических уязвимостей и создать значительные риски. Такие жизненно важные отрасли, как оборонные системы, водоснабжение, электроснабжение, банковское дело и розничная торговля, уже сталкиваются с серьезными проблемами в связи с обслуживанием программного обеспечения, и использование открытого кода может стать еще одним источником нарушений.Российский рынок облачных ИБ-сервисов только формируется 2.4 т

Известно, что 95% уязвимостей возникают при использовании пакетов с открытым исходным кодом, причем 51% этих уязвимостей до сих пор не исправлены. Кроме того, 70% компонентов с открытым исходным кодом больше не поддерживаются. Однако неподдерживаемый открытый исходный код менее уязвим, чем хорошо поддерживаемый открытый исходный код, который в 1,8 раза более опасен, ведь высокая скорость изменений кода повышает риск ошибок. Таким образом, хотя проекты с открытым исходным кодом позволяют предпринимателям, государственным учреждениям и компаниям по всему миру внедрять инновационные технологии, с этими проектами связаны серьезные риски, которые приходится учитывать.[1]

Open Source проект для управления облачными ресурсами удалил профили российских провайдеров и закрыл доступ из России

Проект с открытыми исходными кодами OpenTofu, который является альтернативой коммерческим продуктам Terraform, в конце августа объявил об удалении профилей для российских облачных провайдеров Cloud (ранее SberСloud), Yandex Cloud и Rustack Cloud Platform, а также заблокировал доступ к репозиторию registry.opentofu.org с российских IP-адресов. Linux Foundation, под эгидой которой развивается проект, объявила, что изменения связаны с реализацией мер по соблюдению санкций США в части запрета на предоставление услуг российским пользователям. Решение принято единогласно всеми 5 участниками управляющего совета проекта во избежание юридического преследования хостера, где расположен репозиторий. Подробнее

Вышел инструмент для быстрого внесения изменений в открытое ПО

В начале мая 2024 года американские специалисты из Университета штата Северная Каролина объявили о выпуске специализированного инструмента под названием VFCFinder для быстрого внесения изменений в открытое ПО. Это средство упрощает развертывание обновлений безопасности, необходимых для устранения уязвимостей. Подробнее здесь.

2023: Как Китай развивает проекты Open Source

Министерство промышленности и информационных технологий Китая (MIIT) подготовило 5-летний план по развитию открытого программного обеспечения в стране. Об этом стало известно в начале сентября 2023 года. Подробнее здесь.

2021: История и основные этапы развития открытого ПО от истоков до 2021 года

В 2021 году российские власти снова обратили внимание на Open Source. Готовится стратегия развития Open Source. Одним словом, что-то зашевелилось, тронулось и поехало. Чтобы понять, куда и зачем, требуется хорошенько разобраться в вопросе — что такое Open Source и с чем его «едят». В данной статье автор постарался дать максимально развернутый, информативный и обоснованный ответ на этот сложный и актуальный вопрос.

2016: В США представлена предварительная версия об использовании открытого ПО

В марте 2016 года администрация президента США представила предварительную версию законопроекта об использовании программного обеспечения с открытым исходным кодом государственными ведомствами. Участники рынка поддержали инициативу.

Согласно документу, обнародованному Белым домом, американские государственные учреждения могут делиться друг с другом исходным кодом для тех или иных проектов с целью повышения их эффективности и избавления от необходимости разрабатывать продукт заново. Подробнее об этом здесь.

2014: Модель открытого ПО в сравнении с проприетарными продуктами

Открытое ПО имеет ряд преимуществ перед программными продуктами, поставляемыми по проприетарной модели (см. Преимущества открытого ПО).

В 1990-е годы свободное ПО считалось экзотикой в корпоративной среде, а единственным заметным конкурентом проприетарных гигантов во главе с Microsoft долгое время была компания Red Hat, однако со второй половины 2000-х годов ситуация начала быстро меняться. Открытое программное обеспечение стало мейнстримом для многих крупных компаний, и появились десятки надежных поставщиков открытого ПО, которые достигли надлежащего высокого уровня экспертизы и опыта для того, чтобы обслуживать крупных и требовательных корпоративных клиентов.

На 2014 год действуют немало игроков, которые в ряде направлений успешно конкурируют с поставщиками коммерческого ПО. Помимо Red Hat, это такие ориентированные на открытый софт организации, как Google, Apache Software, Novell, SUSE, Acquia и др. На рынке появляется все больше OpenSource аналогов существующих проприетартных решений. Сообщества разработчиков открытого ПО становятся сильнее и повышают качество и функциональность продуктов.

Как правило, сама разработка предлагается бесплатно, а коммерциализируется она за счет поддержки и кастомизации. Это создает дополнительную конкуренцию и, как следствие, способствует развитию открытых программных продуктов.

Почти во всех отраслях и направлениях деятельности существует возможность использования ПО на основе открытого исходного кода. Почти у каждого проприетарного ПО имеется действующий аналог с открытым исходным кодом:

Исходя из конкретных задач бизнеса, можно сравнить стоимость и сроки внедрения решения на базе проприетарного ПО и OpenSource.

2011

Индийский штат Пенджаб отказывается от открытого ПО в пользу продуктов Microsoft

В октябре 2011 г стало известно[2], что правительство штата Пенджаб постановило приобрести ПО от Microsoft, отменяя принятое в 2008 г. решение об установке бесплатного ПО на 46 000 компьютеров в 4 956 школах. `Мы решили пересмотреть предыдущее решение,` - заявил Бальдео Пурушарта(Baldeo Purushartha), министр школьного образования штата.

Правительство Пенджаба запустило программу информатизации для учеников 6-12 классов в 2004-2005 гг. Департамент ИКТ-образования штата Пенджаб реализует проект, в рамках которого во всех начальных школах организуются компьютерные классы с необходимым оборудованием, ПО и широкополосным подключением к интернету. При этом на государственном уровне широкую поддержку получило решение Bharat Operating System Solutions (BOSS), протестированное и сертифицированное Linux Foundation для работы в школах, благодаря своей финансовой доступности.

По заявлению президента штата Пенджаб, по состоянию на 2008 г. минимальная стоимость обновления ПО с лицензией Microsoft - на 16 578 компьютеров из расчета 1 375 рупий на компьютер - составляла 23 млн. рупий за пять лет. По этой причине в сентябре 2008 г. правительство штата Пенджаб решило приобрести и инсталлировать BOSS во всех государственных начальных школах и заявило, что с 2011 года все ученики начальных школ будут обучаться пользованию BOSS. Работы были завершены в апреле 2011 года, включая обучение 6600 учителей.

Но 8 августа 2011 года, после всестороннего анализа результатов проекта, руководитель департамента школьного образования штата Пенджаб заявил, что `департамент школьного образования вернется к использованию ПО от Microsoft... для обучения детей в начальных классах государственных школ`. Стоимость обновления лицензий составит около 7 млн. рупий, 3,77 млн. из которых уже выделены правительством.

Более того, около 90000 компьютеров будут установлены в государственных школах, подключенных к сети EDUASAT, через которую ученики смогут смотреть прямые включения с различных лекций. Согласно предварительным расчетам, начальная цена ПО и лицензии Microsoft составит 30 млн. рупий. В эту сумму не входит цена оборудования и т.п.

Ранее, в феврале 2011 года, было принято решение об использование BOSS для работы в сети EDUASAT. Но теперь, по словам Пурушарта: `В целях как можно более полного использования установленных компьютеров, на которых ученики будут осваивать ПО Microsoft, мы хотим использовать Microsoft также и в EDUASAT`.

Отметим, что Пенджаб был первым штатом, который активно внедрил Linux в школах. В настоящее время BOSS по-прежнему используется в индийских штатах Харьяна, Гуджарат, Керала и Уттар Прадеш.

Германия на 4-м месте по использованию открытого ПО в госсекторе

Согласно исследованию 2011 года Технологического института Джорджии (США), Германия занимает четвертое место в мире по уровню проникновения СПО в госсекторе. В 2001 году на Linux перешло Министерство иностранных дел ФРГ (а вместе с ним — все посольства и консульства). Несколько раз консалтинговая компания McKinsey подтверждала: внешнеполитическое ведомство существенно экономит, используя Linux, OpenOffice и Thunderbird вместо майкрософтовского набора из Windows, Office и Outlook. Говорилось даже, что дипломаты тратят на IT меньше, чем сотрудники любого другого госоргана.

Но фокус в том, что в эксплуатации условно бесплатный софт иногда дороже, чем безусловно платный. Динозавры вроде Microsoft могут осуществить сопровождение качественнее и дешевле, чем небольшие компании, занимающиеся поддержкой Linux. И иногда бывает выгоднее купить лицензию. Поэтому, например, то же самое немецкое внешнеполитическое ведомство в этом году возвращается к софту Microsoft. Чиновники оценили в деньгах перманентные проблемы с техподдержкой, а также сложность в освоении СПО (на это жаловались многие сотрудники) и высказались в том духе, что скупой платит дважды[3].

Продукты развиваемые по модели открытого ПО

Операционная система Linux

Linux, GNU/Linux — общее название UNIX-подобных операционных систем на основе одноимённого ядра и собранных для него библиотек и системных программ, разработанных в рамках проекта GNU. ОС Linux может свободно устанавливаться и использоваться на персональных компьютерах, серверах и суперкомпьютерах вместе с пакетами свободного открытого программного обеспечения.

В отличие от большинства других операционных систем, GNU/Linux не имеет единой «официальной» комплектации. Вместо этого GNU/Linux поставляется в большом количестве так называемых дистрибутивов, в которых программы GNU соединяются с ядром Linux и другими программами.

Наиболее известными дистрибутивами GNU/Linux являются Slackware, Debian GNU/Linux, Red Hat, Fedora, Mandriva, SuSE, Gentoo, Ubuntu. Из дистрибутивов российских разработчиков наиболее известны[источник не указан 33 дня] ALT Linux и ASPLinux.

60% серверов в мире используют операционную систему Linux, обладающую высокой надежностью и безопасностью в эксплуатации. Десятки тысяч компьютерных вирусов для Windows не могут распространяться и размножаться на компьютерах с операционной системой Linux.

Open Office - офисный пакет программ

Открытый офисный пакет Open Office может свободно устанавливаться и использоваться не только на персональных компьютерах с ОС Linux, но и на компьютерах с ОС Windows. При этом документы и файлы, подготовленные в офисном пакете MS Office могут читаться и обрабатываться в пакете Open Office.

Состав Открытого офисного пакета Open Office:

  1. OpenOffice.org Writer - Текстовый редактор Writer с богатыми возможностями для создания писем, книг, отчетов, информационных бюллетеней, брошюр и других документов, совместим с MS Office.
  2. OpenOffice.org Calc - Электронные таблицы Calc имеют продвинутые средства анализа, построения диаграмм и возможности принятия решений ожидаемые от высококачественных электронных таблиц, совместим с MS Office.
  3. OpenOffice.org Impress - редактор презентаций Impress обеспечивает все общие средства представления мультимедиа, такие как специальные эффекты, анимация и средства рисования. Совместим с форматом файла Microsoft PowerPoint, и может также сохранять вашу работу в многочисленных графических форматах, включая Macromedia Flash (SWF).
  4. OpenOffice.org Base - база данных Base обеспечивает инструментальные средства для работы с базами данных в пределах простого интерфейса. Он может создать и редактировать формы, отчеты, запросы, таблицы, представления и отношения, так чтобы управление связанной базой данных было почти таким же как в других популярных приложениях баз данных. Base включает HSQLDB как его заданный по умолчанию механизм реляционной базы данных. Он может также использовать dBASE, Microsoft Access, MySQL или Oracle, или любую ODBC или JDBC совместимую базу данных.
  5. Open Office Draw векторный графический редактор Draw, с помощью которого можно выполнять все от простых диаграмм или блок-схем до трехмерных художественных работ. Draw может импортировать графику из многих распространенных форматов и сохранять ее в более чем 20-и форматах, включая PNG, HTML, PDF и Flash.
  6. Gimp - растровый графический редактор Gimp, программа для создания и обработки растровой графики. Частично поддерживается векторная графика.

Открытый текстовый редактор Writer

OpenOffice.org Writer — текстовый процессор и визуальный редактор гипертекстов, входит в состав OpenOffice.org и являетcя свободным программным обеспечением (выпускается под лицензией LGPL).

Writer похож на Microsoft Word и функциональность этих редакторов примерно равна. Предоставляет пользователю современный инструментарий для набора, редактирования и форматирования документов.

Наряду с привычным интерфейсом и функциональностью:

* создание и оформление абзацев текста и страниц, * добавление разделов и колонтитулов, * вставка изображений и мультимедийных объектов, * предварительный просмотр и печать документов, * запись изменений и рецензирование текстов, * автоматическое оформление оглавления, указателей и сносок, * добавление макросов и элементов управления, * работа с таблицами, * проверка орфографии и многое другое,

Концепция применения стилей — замечательное решение, облегчающее создание и форматирование документов. Работа со стилями поддерживается во всех компонентах офисного пакета, но именно в OpenOffice.org Writer она реализована наиболее полно.

Пять групп стилей: абзацев, символов, страниц, врезок и списков — предоставляют пользователю множество возможностей для лёгкого форматирования документов. Специальная панель «Стили и форматирование» позволяет управлять стилями, изменяя существующие и создавая новые. И чем сложнее документ, чем чаще приходится изменять его, тем более очевидным становится преимущество стилевого оформления.

Другой инструмент — Навигатор — предоставляет возможности быстрого перехода по документу, выбирая в качестве ориентиров заголовки, сноски, врезки или другие объекты.

Как и для других компонентов, для Writer существует большое количество дополнений (расширений), улучшающих базовую функциональность компонента или предоставляющих дополнительные функции, к примеру проверку грамматики или публикацию в MediaWiki.

Writer поддерживает большое количество форматов для импорта и экспорта файлов, в том числе сохранение в PDF и импорт docx. А отправка файла по электронной почте осуществляется одним нажатием кнопки.

Открытые электронные таблицы Calc

OpenOffice.org Calc — приложение для работы с электронными таблицами. С его помощью можно анализировать вводимые данные, заниматься расчётами, прогнозировать, сводить данные с разных листов и таблиц, строить диаграммы и графики.

Calc — актуальный и востребованный в бизнес-среде компонент OpenOffice.org для работы с электронными таблицами. Излюбенный инструмент бухгалтеров и менеджеров для создания отчётности.

Пошаговый ввод формул в ячейки электронных таблиц с помощью Мастера облегчает формирование сложных и вложенных формул, демонстрирует описания каждого параметра и конечный результат на любом этапе ввода.

Условное форматирование и стили ячеек позволяют упорядочить готовые данные, а сводные таблицы и графики показывают итоги работы.

Более двух десятков форматов импорта и экспорта файлов, включая функции импорта текста позволяют оперировать практически любыми данными. Также с помощью специального инструмента можно импортировать данные из других источников, например, баз данных, а можно создать обновляемый диапазон, чтобы импортируемые данные всегда были актуальны.

Поддерживаются связи между разными электронными таблицами и совместное редактирование данных (начиная с версии OpenOffice.org 3.0).

Доступны разнообразные настройки для печати готовых листов на принтере: масштаб, поля, колонтитулы. А встроенная проверка орфографии, как в текстовом редакторе, позволит улучшить качество готового отчёта.

Открытый векторный графический редактор Draw

OpenOffice.org Draw — векторный графический редактор, по функциональности сравнимый с CorelDRAW, входит в состав OpenOffice.org.

Векторный графический редактор Draw представляет собой инструмент рисования, использующий векторную графику. Он содержит ряд сервисов, позволяющих быстро создавать все виды рисунков. Векторная графика позволяет сохранять и отображать изображения в виде векторов (две точки и линия), а не в виде набора пикселей (точек на экране). Векторная графика упрощает сохранение и масштабирование изображений.

графический редактор Draw идеально интегрирован в систему OpenOffice.org, что позволяет осуществлять обмен рисунками между любыми модулями системы очень просто. Например, если вы создаете рисунок в Draw, то легко можете использовать его в документе Writer с помощью копирования и вставки. Вы также можете работать с графикой непосредственно в модулях Writer и Impress, используя подмножество функций и инструментов из Draw.

Пакет включает полнофункциональные «коннекторы» между фигурами, которые могут использовать разнообразные стили линий и позволяют рисовать чертежи, например блок-схемы.

Необходимость наличия векторного редактора в составе офисного пакета не вызывает сомнений. Сфера применения такого редактора довольно широкая: от простейших рисунков и объявлений до схем, диаграмм и чертежей.

Кроме собственных объектов, можно вставлять в рисунки диаграммы, формулы и прочие элементы, созданные в других компонентах OpenOffice.org. Draw также поддерживает экспорт растровых изображений большинства форматов, как распространённых, так и специальных.

Draw имеет все необходимые инструменты, присущие векторным редакторам:

* Соединительные линии, размерные линии, таблицы. * Работа с текстом и текстовыми эффектами; * Изменение цветовой заливки, тени, прозрачности; * Размещение, привязка и управление объектами при помощи слайдов, слоёв и направляющих; * Поддерживаются различные операции над объектами: сложение вычитание, группировка и преобразование фигур; * Рисование трёхмерных объектов; * Рисование с помощью графических примитивов, кривых Безье; * Эффекты: освещение, морфинг и дублирование;


Кроме собственных объектов, можно вставлять в рисунки диаграммы, формулы и прочие элементы, созданные в других компонентах OpenOffice.org. Draw также поддерживает экспорт растровых изображений большинства форматов, как распространённых, так и специальных.

Использование Галереи (хранилища объектов) позволяет упорядочить имеющиеся изображения, а поддержка стилей текста экономит время при изготовлении однотипных объектов.

Готовый рисунок или чертёж можно распечатать на принтере или экспортировать в растровое изображение или, к примеру, в PDF.

Максимальный размер рисунка в Draw — 300х300 см.

Начиная с версии 3.0 OpenOffice.org, Draw поддерживает не только экспорт, но и импорт PDF (необходима установка специального расширения OpenOffice.org).

Открытая реляционная база данных Base

Base — открытая реляционная база данных, позволяющая создавать, редактировать и обрабатывать табличные данные.

Пользователям предоставляется довольно большой набор средств обработки данных и таблиц: редакторы форм, запросов, отчетов, таблиц БД. С их помощью можно анализировать вводимые данные, заниматься расчётами, прогнозировать, сводить данные с разных листов и таблиц, строить диаграммы и графики.

Редактор запросов позволяет создавать практически весь спектр SQL-запросов к базам данных на выборку, изменение, добавление данных. Поддерживаются вложенные запросы и запросы с параметрами. Визуальная часть редактора упростит начинающему пользователю процесс конструирования запросов.

Редактор форм позволяет воспользоваться практически любым стандартным инструментом управления содержимым БД. Здесь предоставляются элементы управления текстовыми, числовыми, бинарными полями, списками, «выпадающими» списками, таблицами, кнопки, календарь и другие элементы.

инструмент для работы с внешними источниками данных плюс встроенная СУБД HSQLDB. С помощью Base можно добавлять, удалять, редактировать записи баз данных: MySQL, HSQLDB (обычно поставляется в комплекте с OpenOffice.org), PostgreSQL, DB2, Oracle.

Также возможна работа с таблицами DBF, MS Access, адресными книгами, текстовыми файлами, а также электронными таблицами, созданными в OpenOffice.org Calc или MS Excel.

Доступ к внешним источникам данных осуществляется с помощью ODBC, JDBC, SDBC и других технологий. Полный перечень поддерживаемых технологий и источников данных зависит от используемой операционной системы.


Более сложное управление и обработка данных выполняется при помощи макросов и средств языка программирования ООBasic.

Редактор таблиц поможет создавать таблицы и управлять ими во встроенной базе данных HSQLDB, а также с некоторыми возможными ограничениями для других баз данных.

В Base имеется встроенный мастер отчётов с базовыми функциями по созданию отчётов или таблиц или запросов. Но существует более лучший инструмент создания отчетов — Sun Report Builder. Этот инструмент позволяет создавать отчёты практически любой сложности. Он поддерживает группировку, выполнение встроенных пользовательских функций, условное форматирование. Результатом работы SRB является документ Writer или Calc, которые в дальнейшем можно распечатать или редактировать.

С помощью Base можно создавать источники данных. К примеру, организовав подключение к внешней базе данных в Base и отфильтровав нужные данные SQL-запросом, можно работать с этими данными в OOo Calc.

Преимущества открытого ПО

Основная статья: Преимущества открытого ПО (Open Source)

Безопасность открытого ПО

2024: Linux Foundation запустила сервис уведомлений об угрозах безопасности Linux в режиме реального времени

20 мая 2024 года организация Open Source Security Foundation (OpenSSF) в составе Linux Foundation представила сервис Siren, предназначенный для повышения безопасности программного обеспечения с открытым исходным кодом. Служба позволяет получать уведомления об уязвимостях в Linux и других продуктах в режиме реального времени. Подробнее здесь

2023: Как хакеры используют ПО с открытыми исходниками для взлома ИТ-систем банков

21 июля 2023 года компания Checkmarx сообщила о новой киберпреступной схеме, нацеленной на банковский сектор. Речь идет об атаках на цепочку поставок программного обеспечения с открытым исходным кодом.

Проведенный анализ говорит о том, что в феврале и апреле 2023-го злоумышленники загрузили пакеты с вредоносными скриптами на npm — платформу открытого ПО. В ходе одной из атак хакеры разместили несколько зараженных пакетов с внедренными сценариями, которые идентифицировали операционную систему жертвы. В зависимости от того, была ли это Windows, Linux или macOS, декодировались определенные зашифрованные файлы в пакете. Затем эти файлы использовались для загрузки вредоносного кода на целевой компьютер.

Злоумышленники используют софт с открытыми исходниками для взлома ИТ-систем банков

Злоумышленники, загрузившие пакеты, создали поддельную страницу на LinkedIn (соцсеть заблокирована на территории РФ за нарушение правил хранения персональных данных российских пользователей), на которой они выдавали себя за сотрудников одного из банков. Изначально исследователи Checkmarx подумали, что банк может проводить тестирование на проникновение, но в финансовой организации сообщили, что о загруженных пакетах им ничего не известно. Хакеры также создали индивидуальные центры управления и контроля для каждой цели.

В другом инциденте киберпреступники внедрили вредоносный код на страницу входа в банк. Анализ полезной нагрузки показал, что злоумышленники определили уникальный идентификатор элемента в HTML-коде страницы входа и разработали специальный код для скрытного перехвата конфиденциальных данных с их последующей передачей на удаленный сервер. Вредоносные пакеты были удалены после их обнаружения исследователями, но Checkmarx полагает, что атаки на цепочку поставок программного обеспечения банковского сектора продолжат набирать обороты.[4]

2022

Компоненты ПО с открытым кодом могут содержать уязвимости. Как повысить безопасность кода?

Растущие риски и повсеместное использование открытого исходного кода в разработке программного обеспечения требуют анализа состава программного обеспечения (SCA) для обеспечения безопасности приложений. Руководители служб безопасности должны расширить область применения SCA-инструментов, включив в нее обнаружение вредоносного кода, операционных рисков и рисков цепочки поставок, считают в Gartner. Аналитики Gartner подготовили отчет «Market Guide for Software Composition Analysis», который помогает разобраться в функциональных возможностях класса SCA - Software Composition Analysis, анализ состава ПО - и выбрать подходящий для себя инструмент. Эксперты компании Web Control (Вэб Контрол ДК) специально для TAdviser сделали обзор этого документа. Подробнее здесь.

Число хакерских атак на проекты Open Source взлетело на 700%

27 сентября 2022 года было опубликовано исследование, согласно которому, за последние три года количество кибератак на проекты/репозитории с открытым исходным кодом (Open Source) увеличилось на 700%.

Киберпреступники стремятся использовать недостатки экосистем Open Source и продолжают атаковать организации через репозитории открытого исходного кода. Они вносят зараженные вредоносным ПО компоненты, которые распространяются по сети и попадают в приложения, на которые полагаются предприятия и потребители. Репозиторий Firewall компании Sonatype, которая провела исследование, определил более 55 тыс. опубликованных пакетов в репозиториях Open Source как вредоносные в 2022 году и почти 95 тыс. пакетов за последние три года.

Число хакерских атак на проекты Open Source за три года взлетело на 700%
«
Почти каждый современный бизнес полагается на ПО с открытым исходным кодом. Очевидно, что тенденция использования репозиториев Open Source в качестве точки входа для вредоносных атак не замедляется, что делает своевременное обнаружение известных и неизвестных уязвимостей безопасности более важным, чем когда-либо, - сказал Брайан Фокс, технический директор Sonatype. Поиск и устранение вредоносных компонентов до того, как они появятся в системе, является фундаментальным фактором предотвращения рисков и должен быть частью каждого разговора о защите цепочек поставок программного обеспечения.
»

Масштабы распространения вредоносного ПО из открытых репозиториев настолько велики, что обнаружить и предотвратить каждую атаку в режиме реального времени не представляется возможным. И даже если вредоносный компонент не будет использован в конечном продукте, не исправляет ситуацию, поскольку сам факт загрузки такого ПО на ПК/сервер разработчика уже может обернуться последствиями. [5]

2020: Microsoft, Google и IBM создали организацию для защиты открытого ПО от вирусов

В начале августа 2020 года Microsoft, Google, Red Hat, IBM и несколько других технологических компаний запустили организацию Open Source Security Foundation (OpenSSF), участники которой займутся вопросами безопасности программного обеспечения с открытым исходным кодом. Этот альянс создан под крылом Linux Foundation. Подробнее здесь.

Свободное ПО (Free Software)

Основная статья: Фонд свободного программного обеспечения (Free Software Foundation, FSF)

Литература и учебники

  1. В.Костромин, "Linux для пользователя", изд."БХВ-Петербург", 2002 г.
  2. Белунцов В. Самоучитель пользователя Linux. М., ДЕСС-КОМ, 2003.
  3. "OpenOffice.org. Теория и практика". Издательство "Бином", серия "Библиотека ALT Linux». Авторы И. Хахаев, В. Машков, и др. Москва, 2008.

Учебники информатики:

  1. Каймин В.А. Информатика. Учебник для студентов. М.ИНФРА-М, 1999-2009.
  2. Каймин В.А. Информатика. Учебник для школьников. М., Проспект, 2009.
  3. Каймин В.А. Информатика. Пособие к экзаменам. М., РИОР, 2008.
  4. Каймин В.А., Касаев Б.С. Информатика: практикум на ЭВМ, М. ИНФРА-М, 2000-2003.
  5. * Каймин В.А., Каймин С.В. и др. Базовый пакет программ для IBM PC. М., ВАК, 1984.
  1. Каймин В.А. Информатика. Учебник для студентов. М.,Инфра-М, М.,2006-2010.
  2. Каймин В.А Информатика. Пособие для поступающих. М., Проспект. 2007-2010.
  3. Каймин В.А. Информатик. Пособие к экзаменам. М., РИОР, 206-2008.

Интернет-источники

Примечания