Ричард Столлман - безусловно, культовая фигура современного информационного общества. Основатель движения свободного ПО, проекта GNU, Фонда свободных программ и Лиги за свободу программирования, автор концепции "копилефта" и создатель лицензии GNU General Public License, Столлман известен также своими нередко парадоксальными высказываниями на тему новейших технологий. Обычно его мнение кажется несколько, скажем так, параноидальным, но после более глубокого анализа начинаешь понимать: а ведь он во многом прав!
Недавно Ричард Столлман опубликовал на сайте www.gnu.org статью "Who does that server really serve?". Она полностью посвящена критике концепции SaaS - одной из популярных технологий, на которую в последние годы сделали ставку многие гиганты IT-индустрии. Однако Столлман убежден: ПО, продаваемое как услуга (Software as a Service - SaaS), - это даже еще большее зло, чем проприетарный софт. Фактически в своих рассуждениях гуру свободного ПО ставит знак равенства между SaaS и spyware.
Ричард Столлман рассматривает два одинаково ненавистных ему подхода. В первом варианте разработчик проприетарного ПО (Столлман приводит в пример Microsoft и Apple) получает полный доступ к личным данным пользователя - а тот, если не относится к категории "продвинутых", ни о чем подобном не подозревает (и, конечно же, не давал на это своего согласия). Пример, который приводит Столлман: компания-производитель проприетарного медиаплеера всегда знает, что именно вы смотрите и слушаете на своем ПК. Такой вот узаконенный шпионаж.
Второй подход, которому Столлман, собственно, и посвятил статью - технология SaaS. По его мнению, SaaS намного опаснее для пользовательской приватности. Ведь, используя различные онлайновые службы, особенно для хранения и обработки документов, человек сам и вполне добровольно передает кому-то неизвестному свои данные. Более того, он делегирует этому кому-то еще и право их обрабатывать - то есть видоизменять. Попутно Столлман заявил, что в ситуации с SaaS совершенно безразлично, какое ПО предлагается в качестве услуги - свободное или проприетарное.
При использовании SaaS-технологий, когда пользователь вынужденно передает свою информацию провайдеру web-сервиса, никакая защита приватности реально не работает. Логика Ричарда Столлмана выглядит простой и резонной. Особенно, если исходить из аксиомы, гласящей, что самая эффективная политика безопасности - это тотальное недоверие. Ведь любой сторонний программный код, имеющий доступ к данным пользователя, равносилен добровольной передаче пользовательских данных постороннему человеку. Причем незнакомому.
Конечно, Ричард Столлман особо оговаривает: не следует бояться всех без исключения онлайновых сервисов. К примеру, социальные сети или блоги достаточно безопасны, так как в них пользователь полностью контролирует ситуацию. Если, конечно, у него есть голова на плечах.
В своей статье Столлман указывает и на другие "нюансы", связанные с SaaS-решениями. Например, такой момент: государство, в котором расположены IT-компании, предоставляющие на экспорт SaaS-услуги, получают грандиозные возможности для безнаказанного шпионажа. Причем ни раскрыть, ни доказать такой шпионаж попросту невозможно.
Позиция Столлмана такова: перенося свою деловую активность в "облака", пользователь вынужден как-либо оценивать надежность SaaS-провайдера. Это можно сравнить с тем, как человек оценивает респектабельность банка, в котором хранит свои деньги. Столлман констатирует: у SaaS-бизнеса сегодня нет никаких аргументов для пользователей - только призыв "просто доверять безо всяких колебаний".
Конечно, Ричард Столлман не был бы сам собой, если бы не предложил собственную альтернативу SaaS. По его мнению, тех же целей можно достичь путем создания неких распределенных сетей, использующих технологию P2P.
Демарш Ричарда Столлмана интересен еще вот чем. Уже достаточно давно приверженцы идеологии свободного ПО, доказывая "тупиковость" и неизбежную гибель проприетарных решений, ссылаются именно на SaaS-решения. По мнению энтузиастов Open Source, нет смысла "копирайтить" исходные тексты приложений, если скоро пользователи все равно все уйдут в "облака". Так что если отец-основатель движения Free Software будет настаивать на своей точке зрения, это может стать даже причиной раскола в Open Source-движении.
Виктор ДЕМИДОВ
Комментарии
Ричард(извините, что обращаюсь к Вам с этих унылых страниц), решение проблемы безопастности данных и недоверия их владельцу обрудования лежит в плоскости разделения информации на части, каждая из которых в отдельности не могут быть распознаны, но читаемы, в собранном только из всех частей виде, с распределенным хранением этих частей. В этом случае подсматривание за частью информации расположенной в зоне ответсвенности одного хранителя не принесет никакого результата. Вы всегда будете видеть облако, но никогда не уивилите то, что в нем лежит. Безопасное облако - это беспорядоченно перемешенные, бесполезные кусочки информации, извлечь пользу из которых может только владелец своих кусочков. Конечно же, в Ваших словах есть правда, но не стоит закапывать облака в землю и пугать секретным P2P. Эти методы хранения информации уже сегодня работают.
Что бы выжить в этом капиталистическом мире нужно бабло и придется на чем-то его заработать, хотя бы для обеспечения собственной жизнедеятельности. Толпы OS програмистов хотят есть. Или, РИчард, ви таки всех накормите? Рост ресурсов всегда сопровождается ростом потребностей и потребления, Вам ли это не знать?
Даже Линус Торвальдс уже предпочитает быть подальше от пламенных идей товарища.
Что бы выжить в этом капиталистическом мире - нужно трудиться как японцы, выпускать качественные товары и услуги, а также на деле реализовывать стратегические планы по безопасности в различных направлениях.
Хм, в НЕ капил. мире бабло НЕ нужно?
>Толпы OS програмистов хотят есть.
Не так уж их и много. имхо
Если на 10 лимонную Беларусь наберется 15 000 айтишников вообще(!) - то это НЕ смертельно.
>Рост ресурсов всегда сопровождается ростом потребностей и потребления, Вам ли это не знать?
Хм, рост ресурсов ЧЕГО заставляет расти потребление ЧЕГО?