Перейти к содержанию
А.Щеглов

Бесплатное ПО: вопросы качества и профессионализма

Recommended Posts

А.Щеглов

Коллеги, возможно не совсем по теме, но меня интересует следующий вопрос.

Вам нравится (или нет) понятие "халявность". Сегодня в Интернете подобного ПО навалом. Но давайте разберемся, для кого эта халявность?

Представим себе классного программиста. Его зарплата достаточно высока, он "обременен семьей", на работе за высокую зарплату из него "выжимают все соки". Вопрос, кто пишет "халявное" (замечу, для вас) ПО. Классный программист бесплатно, очень сомневаюсь.

Недоучки (не в плохом смысле, речь о тех, кто еще не может "продавать" свои знания и умение), тогда о чем спор, каким может быть подобное ПО? Если все-таки ПО качественное, его написали профессионально, то оно уже не бесплатное для создателей. Вопрос, зачем финансируется создание такого ПО, затраты на его создание велики, а вам предоставляется возможность его использование "на халяву".

Давайте не будем забывать очевидную истину "бесплатный сыр только в мышеловке".

Ваше мнение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Коллеги, возможно не совсем по теме, но меня интересует следующий вопрос.

Вам нравится (или нет) понятие "халявность". Сегодня в Интернете подобного ПО навалом. Но давайте разберемся, для кого эта халявность?

Представим себе классного программиста. Его зарплата достаточно высока, он "обременен семьей", на работе за высокую зарплату из него "выжимают все соки". Вопрос, кто пишет "халявное" (замечу, для вас) ПО. Классный программист бесплатно, очень сомневаюсь.

Недоучки (не в плохом смысле, речь о тех, кто еще не может "продавать" свои знания и умение), тогда о чем спор, каким может быть подобное ПО? Если все-таки ПО качественное, его написали профессионально, то оно уже не бесплатное для создателей. Вопрос, зачем финансируется создание такого ПО, затраты на его создание велики, а вам предоставляется возможность его использование "на халяву".

Давайте не будем забывать очевидную истину "бесплатный сыр только в мышеловке".

Ваше мнение?

Хм....Вы знакомы с лицензией GNU/GPL? Знаете что представляет собой FSF? Поясняю: в большинстве случаев за использование программного обеспечения, распространяемого по правилам данной лицензии платить не нужно. Назвать Столмэна и его команду, а также тех, кто развивает свободное програмное обеспечение "недоучками".... знаетет ли это ....слишком опрометчиво .....Имейте в виду, что кроме наживы, в современном мире еще существуют такие понятия как идеология, мнения. убеждения и т.д. ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А.Щеглов
Хм....Вы знакомы с лицензией GNU/GPL? Знаете что представляет собой FSF? Поясняю: в большинстве случаев за использование программного обеспечения, распространяемого по правилам данной лицензии платить не нужно. Назвать Столмэна и его команду, а также тех, кто развивает свободное програмное обеспечение "недоучками".... знаетет ли это ....слишком опрометчиво .....Имейте в виду, что кроме наживы, в современном мире еще существуют такие понятия как идеология, мнения. убеждения и т.д. ....

Коллега, мне хотелось сделать небольшое уточнение. Если я задаю какой-либо вопрос, то не с целью высказать свое мнение (тогда я высказываю мнение), а уж тем более кого-либо как-то унизить или "назвать", это значит у меня нет (для себя) однозначного ответа. Давайте уберем из нашего обсуждения обидный термин "нажива" (это из иной "оперы") - хорошо зарабатывать, по моему, это естественное желание. Что такое "идеология, мнения, убеждения и т.д." мне тоже знакомо ("имею в виду"), многое я тоже делаю бесплатно (за пять лет под моим руководством защищено 5 кандидатских диссертаций, опубликована книга, я практически бесплатно преподаю в ВУЗе, "вожусь" с дипломниками, магистрами и т.д.). Но это при условии того, что прилично зарабатываю в основное время. Для меня это удовольствие (да и польза), как, например, участие в данном форуме. Замечу, много времени это у меня не отнимает, трудно это назвать затратной частью - это не корпеть в течение нескольких лет над разработкой программы.

Опыт же работы директором предприятия (как раз, разрабатывающего ПО) позволяет мне усомниться в альтруизме - ни разу не столкнулся с желанием кого-либо поработать бесплатно. Наоборот, чуть чему-либо научили - в ответ "дай". А не дашь, уйдет "к другому", и хорошо, если скажет спасибо, что научили. Недавно потребовались тестировщики, с чем столкнулся - ничего человек не умеет, а запросы...... Вот, на фоне личного опыта, я и задал себе вопрос, который озвучил в форуме.

По лицензиям GNU/GPL, спасибо, немного знаком. Но здесь тоже не все так просто. Собственно-то некоторое ПО бесплатно, а его реальное использование (техподержка, обновление) порою составляет куда больше, чем стоимость коммерческого ПО (где поддержка и обновления бесплатны). Это-ли не коммерция (в Вашей терминологии "нажива"), но иным способом? Можно-ли о таком ПО, по большому счету, говорить, что оно бесплатно - бесплатно вы его получаете, но платите потом (по сути, продажа в рассрочку). И о таком ПО я не говорю, здесь оправданы затраты, понятны конечные цели создания, просто, на мой взгляд, выбран очень удачный способ создания и продвижения (затраты на создание минимизованы, ПО то бесплатно, создана иллюзия дешевизны). Я не говорю и о ПО с ограниченным функционалом (по сути, это демо-версии), используемое для продвижения коммерческой продукции. Я говорю о том ПО, которое не относится к перечисленному, вто кто его и с какой целью создает? Если оно хорошее, то почему тем или иным способом не продается (при оплате либо за ПО, либо за поддержку, что по сути, две стороны одного и того же)? А такого ПО хватает, имеено в отношении него я и ставлю вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Давайте не будем забывать очевидную истину "бесплатный сыр только в мышеловке".

Ваше мнение?

и только для второй мышки.... Вообще обсуждение выглядит странным - достаточно много компаний работают по аналогичной схеме - AVG из той же Чехии и ли Avira. Бизнес - схема - дело индивидуальное

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Коллега, мне хотелось сделать небольшое уточнение. Если я задаю какой-либо вопрос, то не с целью высказать свое мнение (тогда я высказываю мнение), а уж тем более кого-либо как-то унизить или "назвать", это значит у меня нет (для себя) однозначного ответа.

Мне показалось, что ваш предыдущий пост на 90% состоял из утверждений. Вы высказали свое мнение и задали вопрос. Я, в свою очередь, отвечая на ваш вопрос решил вступить с вами в дискуссию, поскольку не разделяю вашего мнения.

Давайте уберем из нашего обсуждения обидный термин "нажива" (это из иной "оперы") - хорошо зарабатывать, по моему, это естественное желание.

Согласен, но при условии, что мы не будем использовать "обидный термин "недоучки". Вышать подобные ярлыки, на производителей бесплатного ПО, к числу которых , между прочим, принадлежат всемирно известные и уважаемы в среде IT специалистов люди, мне представляется неприличным. Не спорю, что стремление "хорошо зарабатывать" вполне естественно, но не нужно забывать, что не только стремление получить доход, прибыль, вознаграждение (можно выбрать наиболее приемлимый термин) является единственным мотивом. Более того, для многих создателей ПО этот мотив не является решающим.

Что такое "идеология, мнения, убеждения и т.д." мне тоже знакомо ("имею в виду"), многое я тоже делаю бесплатно (за пять лет под моим руководством защищено 5 кандидатских диссертаций, опубликована книга, я практически бесплатно преподаю в ВУЗе, "вожусь" с дипломниками, магистрами и т.д.). Но это при условии того, что прилично зарабатываю в основное время. Для меня это удовольствие (да и польза), как, например, участие в данном форуме. Замечу, много времени это у меня не отнимает, трудно это назвать затратной частью - это не корпеть в течение нескольких лет над разработкой программы.

Мне все это знакомо. Я сам являюсь преподавателем вуза. Но дело не в этом. Дело в том, что бесплатность далеко не всегда является определяющим фактором, влияющим на качество продукта....Я хочу сказать, что беслатный продукт, не во всех случаях уступает по качеству его платному аналогу. Более того, далеко не всем пользователям нужен полный функционал платных продуктов, многие предпочтут простоту и стабильность работы.

Опыт же работы директором предприятия (как раз, разрабатывающего ПО) позволяет мне усомниться в альтруизме - ни разу не столкнулся с желанием кого-либо поработать бесплатно. Наоборот, чуть чему-либо научили - в ответ "дай". А не дашь, уйдет "к другому", и хорошо, если скажет спасибо, что научили. Недавно потребовались тестировщики, с чем столкнулся - ничего человек не умеет, а запросы...... Вот, на фоне личного опыта, я и задал себе вопрос, который озвучил в форуме.

То что вы лично не сталкивались с подобным альтруизмом не означает его отсутствие...Примеров настолько много, что я не буду их перечислять.

По лицензиям GNU/GPL, спасибо, немного знаком. Но здесь тоже не все так просто. Собственно-то некоторое ПО бесплатно, а его реальное использование (техподержка, обновление) порою составляет куда больше, чем стоимость коммерческого ПО (где поддержка и обновления бесплатны). Это-ли не коммерция (в Вашей терминологии "нажива"), но иным способом? Можно-ли о таком ПО, по большому счету, говорить, что оно бесплатно - бесплатно вы его получаете, но платите потом (по сути, продажа в рассрочку). И о таком ПО я не говорю, здесь оправданы затраты, понятны конечные цели создания, просто, на мой взгляд, выбран очень удачный способ создания и продвижения (затраты на создание минимизованы, ПО то бесплатно, создана иллюзия дешевизны).

Вы все время стремитесь видеть только одну сторону проблемы. Вот я, например, домашний пользователь, у меня почти все программное обеспечение бесплатно и я не затратил ни одной копейки за его обслуживание....Понимаю,что большинство пользователей не относится к категории способных самостоятельно обслужить себя, но они есть и их число может быть увеличено со временем.

Я не говорю и о ПО с ограниченным функционалом (по сути, это демо-версии), используемое для продвижения коммерческой продукции. Я говорю о том ПО, которое не относится к перечисленному, вто кто его и с какой целью создает? Если оно хорошее, то почему тем или иным способом не продается (при оплате либо за ПО, либо за поддержку, что по сути, две стороны одного и того же)? А такого ПО хватает, имеено в отношении него я и ставлю вопрос.

Повторяю, потому, что кроме стремления заработать на ПО есть и другие мотивы его создания.....Взгляните на проблему шире....Надеюсь, это позволит прояснить ситуацию...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel

Есть такая штука, как хобби. Just for fun.

Плюс ещё возможность после прокачки проекта перевести его в платную нишу. Вспомним хоть тот же Jetico Personal Firewall.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Дуализм нашей жизни еще не отменили.

Всему есть место под солнцем.

И слабым коммерческим проектам, и сильнейшим персональным инициативам, и бесплатности как бизнес-модели, и плате за персонализацию.

Или, начиная свой проект, человек думает только о строчке в резюме или будущих бешенных доходах?

Скорее ему хочется узнать , получится или нет. Лучше сделать так или иначе? Блин, да где же я застрял? Что ж я такой тупой? Могу или как? ))

Впрочем, ничто не мешает ему и попытаться продать себя или продукт.

В любом случае все начинается с персоны, и что она решит, то и будет.

P.S. Те же Планки, Эйнштейны и Боры вряд ли заработали много денег, а вот мы имеем и электричество от атомных станций и компутеры и при этом не знаем кто есть К. Дж. Дэвиссон и Л. Х. Джермер вместе с Д. П. Томсон.)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Плюс ещё возможность после прокачки проекта перевести его в платную нишу. Вспомним хоть тот же Jetico Personal Firewall.
Впрочем, ничто не мешает ему и попытаться продать себя или продукт.

Есть солидные бесплатные проекты, которые по утверждению их авторов никогда не станут платными. И эти проекты уже давно завоевали зауслуженную популярность среди определенного круга IT специалистов и пользователей ПК....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А.Щеглов
Мне показалось, что ваш предыдущий пост на 90% состоял из утверждений. Вы высказали свое мнение и задали вопрос. Я, в свою очередь, отвечая на ваш вопрос решил вступить с вами в дискуссию, поскольку не разделяю вашего мнения.

Согласен, но при условии, что мы не будем использовать "обидный термин "недоучки". Вышать подобные ярлыки, на производителей бесплатного ПО, к числу которых , между прочим, принадлежат всемирно известные и уважаемы в среде IT специалистов люди, мне представляется неприличным. Не спорю, что стремление "хорошо зарабатывать" вполне естественно, но не нужно забывать, что не только стремление получить доход, прибыль, вознаграждение (можно выбрать наиболее приемлимый термин) является единственным мотивом. Более того, для многих создателей ПО этот мотив не является решающим.

Мне все это знакомо. Я сам являюсь преподавателем вуза. Но дело не в этом. Дело в том, что бесплатность далеко не всегда является определяющим фактором, влияющим на качество продукта....Я хочу сказать, что беслатный продукт, не во всех случаях "...уступает по качеству его платному аналогу. Более того, далеко не всем пользователям нужен полный функционал платных продуктов, многие предпочтут простоту и стабильность работы.

То что вы лично не сталкивались с подобным альтруизмом не означает его отсутствие...Примеров настолько много, что я не буду их перечислять.

Вы все время стремитесь видеть только одну сторону проблемы. Вот я, например, домашний пользователь, у меня почти все программное обеспечение бесплатно и я не затратил ни одной копейки за его обслуживание....Понимаю,что большинство пользователей не относится к категории способных самостоятельно обслужить себя, но они есть и их число может быть увеличено со временем.

Повторяю, потому, что кроме стремления заработать на ПО есть и другие мотивы его создания.....Взгляните на проблему шире....Надеюсь, это позволит прояснить ситуацию...

Спасибо за столь развернутый ответ.

Еще раз, возможно не очень корректно сформулировано, но это был вопрос и некая попытка обоснования причин его возникновения.

В данном случае я не настаиваю на каком-либо мнении (по крайней мере, пока - мнения отстаиваются, к этому я не готов, т.к. не сформировал до конца свою позицию в этом вопросе, что, кстати говоря и хочу сделать). Ответ же на этот вопрос пока для меня не столь очевиден.

По поводу обидного термина "недоучки". Вернемся к моему первому посту "Недоучки (не в плохом смысле, речь о тех, кто еще не может "продавать" свои знания и умение)...". Как видите, изначально я не вкладывал в этот термин чего-либо оскорбительного. И, если Вы внимательно перечитаете этот пост (например, "Если все-таки ПО качественное, его написали профессионально, то обратите внимание..."), то можете сделать вывод, что производителей свободного ПО я подразделили на две категории "недоучки" и "профессионалы" (что, кстати говоря, в полной мере относится и к производителям коммерческого ПО), т.е. на тех, кто готов создать качественное ПО и тех, кто еще учится, что важно, так как и те, и другие создают бесплатное ПО, но, как понимаете, мотивация-то у них разная, в чем и состоит вопрос. Никаких оскорблений, лишь классификация. Однако, соглашусь с Вами, термин "недоучка" может трактоваться двояко, в том числе, и оскорбительно, видимо, в данном случае он не уместен - откажемся от него.

На:

"...Дело в том, что бесплатность далеко не всегда является определяющим фактором, влияющим на качество продукта....Я хочу сказать, что беслатный продукт, не во всех случаях уступает по качеству его платному аналогу. Более того, далеко не всем пользователям нужен полный функционал платных продуктов, многие предпочтут простоту и стабильность работы..".

Заметьте, я же не утверждаю обратного. В моем первом посте речь идет о том, что подобное ПО может быть и низкого, и высокого качества. С низким качеством все понятно (мы решили не использовать запрещенного термина). А вот с высоким - нет, мне, нет.

На:

"Повторяю, потому, что кроме стремления заработать на ПО есть и другие мотивы его создания.....Взгляните на проблему шире....Надеюсь, это позволит прояснить ситуацию...".

Предлагаю Вам некую гипотетическую модель (опять же, ничего не утверждаю, просто моделирую ситуацию).

Пусть у меня ограниченный ресурс (не могу заплатить за реализацию моей идеи по созданию ПО). Возможные мои действия.

Вариант 1. Нет тестировщиков. Выкладываю "сырую" версию продукта, как свободное ПО (продавать не могу - продукт сырой). Энтузиасты свободного ПО тестируют продукт на себе, сообщая мне о всех его недостатках - провожу тестирование бесплатно.

По завершении подобного тестирования тем или иным способом превращаю продукт в коммерческий, например, немного расширив функционал. При этом, заметьте, только я становлюсь обладателем полностью оттестированного и доработанного продукта, т.к. тестирование осуществляется распределенно.

Вариант 2. Нет программистов (ограниченный ресурс, не достаточный для решения моей задачи). Мои возможные действия те же. Заявляю, давайте "всем миром" создадим свободный продукт. Энтузиасты, "зараженные моей идеей" пишут "кусочки", я получаю некий, далекий от идеала, код. Затем иду по Варианту 1. В результате только я обладатель созданного продукта (по крайней мере с приличным функционалом и в достаточной мере оттестированного).

И оба этих варианта - это коммерция в чистом виде. В результате которой с минимальными затратами создается два вида ПО, свободное, я не могу от него отказаться, т.к. на этом и строилась вся моя коммерция, и коммерческое (либо в части продажи, либо в части поддержки и т.д. - это уже вопрос способа продвижения продукта при данном способе его создания, естественно, что коммерческий продукт, в том или ином виде, должен стать привлекательнее свободно).

Как по Вашему, эта модель имеет право на "жизнь"? Но в этом случае разработка свободного ПО - это не самоцель, это лишь средство удешевить создание коммерческого ПО!

Опять, скажете, узко посмотрел на проблему? Возможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А.Щеглов
Дуализм нашей жизни еще не отменили.

Всему есть место под солнцем.

И слабым коммерческим проектам, и сильнейшим персональным инициативам, и бесплатности как бизнес-модели, и плате за персонализацию.

Или, начиная свой проект, человек думает только о строчке в резюме или будущих бешенных доходах?

Скорее ему хочется узнать , получится или нет. Лучше сделать так или иначе? Блин, да где же я застрял? Что ж я такой тупой? Могу или как? ))

Впрочем, ничто не мешает ему и попытаться продать себя или продукт.

В любом случае все начинается с персоны, и что она решит, то и будет.

P.S. Те же Планки, Эйнштейны и Боры вряд ли заработали много денег, а вот мы имеем и электричество от атомных станций и компутеры и при этом не знаем кто есть К. Дж. Дэвиссон и Л. Х. Джермер вместе с Д. П. Томсон.)))

Во многом Вы правы, но не учитываете одной важной вещи. Практически в любой работе есть две составляющие - исследовательская и "рутина". Вопрос, какая доминирует. Создание качественного ПО - это очень много рутинной работы, наверное, процентов 70-80, а то и 90. Это отладка, тестирование, разработка интерфейсов (в том числе, дизайн, подсказки), документации и т.д. и т.п. В коммерческой организации этими вопросами занимаются различные сотрудники, а при создании свободного ПО? Редкий случай, когда "исследователь" не "остынет", занимаясь рутиной. Вот что исследователя (по сути, получившего свой результат исследования) побудит продолжительное время заниматься подобной рутиной, если не "строчка в резюме или будущие бешенные доходы"?

Да возьмите вопрос работы над диссертацией, какую часть времени Вы тратите на исследование, а какую на оформление, подготовку, организацию защиты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Предлагаю Вам некую гипотетическую модель (опять же, ничего не утверждаю, просто моделирую ситуацию).

Пусть у меня ограниченный ресурс (не могу заплатить за реализацию моей идеи по созданию ПО). Возможные мои действия.

Вариант 1. Нет тестировщиков. Выкладываю "сырую" версию продукта, как свободное ПО (продавать не могу - продукт сырой). Энтузиасты свободного ПО тестируют продукт на себе, сообщая мне о всех его недостатках - провожу тестирование бесплатно.

По завершении подобного тестирования тем или иным способом превращаю продукт в коммерческий, например, немного расширив функционал. При этом, заметьте, только я становлюсь обладателем полностью оттестированного и доработанного продукта, т.к. тестирование осуществляется распределенно.

Вариант 2. Нет программистов (ограниченный ресурс, не достаточный для решения моей задачи). Мои возможные действия те же. Заявляю, давайте "всем миром" создадим свободный продукт. Энтузиасты, "зараженные моей идеей" пишут "кусочки", я получаю некий, далекий от идеала, код. Затем иду по Варианту 1. В результате только я обладатель созданного продукта (по крайней мере с приличным функционалом и в достаточной мере оттестированного).

И оба этих варианта - это коммерция в чистом виде. В результате которой с минимальными затратами создается два вида ПО, свободное, я не могу от него отказаться, т.к. на этом и строилась вся моя коммерция, и коммерческое (либо в части продажи, либо в части поддержки и т.д. - это уже вопрос способа продвижения продукта при данном способе его создания, естественно, что коммерческий продукт, в том или ином виде, должен стать привлекательнее свободно).

Как по Вашему, эта модель имеет право на "жизнь"? Но в этом случае разработка свободного ПО - это не самоцель, это лишь средство удешевить создание коммерческого ПО!

Опять, скажете, узко посмотрел на проблему? Возможно.

Естественно указанные вами модели имеют право на "жизнь". Но помимо тех "схем", которые вы описали, существуют и другие подобные схемы, которые в конченом счете остаются полностью бесплатными (отсутствует плата за сам продукт и его поддержка). Кроме того, если за обслуживание бесплатного ПО взимается плата, то и здесь нужно учитывать как минимум следующий момент: во многих случаях на подобном бизнесе много не заработаешь (большинство пользователей бесплатных проектов GNU/GPL, как мне представляется, вполне способны самостоятельно обслуживать используемый продукт и им, соответственно, никакая поддержка не нужна).

Во многом Вы правы, но не учитываете одной важной вещи. Практически в любой работе есть две составляющие - исследовательская и "рутина". Вопрос, какая доминирует. Создание качественного ПО - это очень много рутинной работы, наверное, процентов 70-80, а то и 90. Это отладка, тестирование, разработка интерфейсов (в том числе, дизайн, подсказки), документации и т.д. и т.п. В коммерческой организации этими вопросами занимаются различные сотрудники, а при создании свободного ПО?

При создание свободного ПО этим занимаются бесплатные разработчики и волонтеры - тестеры (их количество значительно превышает число разработчиков и тестеров платных продуктов). Кроме того, работу разработчиков свободного ПО могут оплачивать спонсоры (это то же имеет место), занимаясь благотворительностью и поддерживая свободное бесплатное ПО по идеологическим соображениям.

Редкий случай, когда "исследователь" не "остынет", занимаясь рутиной. Вот что исследователя (по сути, получившего свой результат исследования) побудит продолжительное время заниматься подобной рутиной, если не "строчка в резюме или будущие бешенные доходы"?

Мотивы мы уже рассмотрели выше: идеология, убеждения. мнения, благотворительность и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radioelectron

А.Щеглов, важно различать freeware (как Вы выражаетесь, "халявное ПО") от открытого ПО, в отношении которого пользователь обладает «четырьмя свободами»: запускать, изучать, распространять и улучшать программу. Freeware может заниматься, как раз, какой-нибудь студент. И распространяется freeware с закрытым кодом. Исправить ошибку в такой программе или внести улучшения сможет только этот самый студент. А вот программу, распространяемую по лицензии GNU/GPL может улучшить и исправить любой человек. Одной программой могут сообща заниматься тысячи, миллионы людей по всей планете. И это отнюдь не недоучки. Пару дней назад я был на лекции Ричарда Столлмана в МГУ и могу сказать, что это умный высокообразованный человек. Среди программ, автором которых он является, GNU Emacs, Коллекция компиляторов GNU (GCC) и Отладчик GNU (GDB). Я даже в мыслях не могу себе допустить, чтобы назвать компилятор GCC поделкой или сыром в мышеловке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrey75

"Да возьмите вопрос работы над диссертацией, какую часть времени Вы тратите на исследование, а какую на оформление, подготовку, организацию защиты?"

В экспериментальных дисерах 2-3 года исследование и ~1 год оформление и всё остальное (рутина)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А.Щеглов

Коллеги, вот несколько выдержек из свежих новостей на профильных сайтах. Посмотрите, любопытно - это все о свободном ПО и о коммерции.

"В интервью обозревателям Consumer Eroski, Алексей Пажитнов, в числе прочего, прокомментировал свои позиции по отношению к ПО с открытым кодом. По мнению Пажитного, свободные программные продукты уничтожат рынок, поскольку рост их популярности негативно сказывается на финансовом положении коммерческих компаний, способствующих инновациям в отрасли. Кроме того, Пажитнов назвал несовершенной бизнес-модель распространения ПО open source, предполагающую получение прибыли за счет предоставления технической поддержки. Не разделяет создатель "Тетриса" и позиции Ричарда Столлмэна, основателя движения свободного программного обеспечения, проекта GNU, Фонда свободных программ и Лиги за свободу программирования.

В целом, подытоживает Пажитнов, для рынка было бы лучше, если бы свободное программное обеспечение никогда не существовало".

"Столлмен признал, что заработать на свободном софте получается не у всех, и не всегда он будет выгоднее для бизнеса, однако дело - не в деньгах. Речь идёт об этике, а не о коммерции.

Гарантировать каждому желающему трудоустройство в индустрии свободного ПО глава Free Software Foundation затруднился, но отметил, что любимым делом можно заниматься и в свободное от работы время".

"Red Hat, производитель ПО на базе Linux, и ее новый президент, пришедший в компанию из авиационной отрасли, намерены за три года удвоить выручку корпорации, а к 2015 г. завоевать до 50% рынка межплатформенного ПО (middleware). Аналитики и участники рынка не видят в этом ничего невозможного, а отсутствие у нынешнего главы компании опыта работы на софтверном рынке некоторые считают даже плюсом.

Совет директоров Red Hat собирается вывести ежегодную выручку корпорации на уровень $1 млрд. Новый CEO компании Джим Уайтхерст (Jim Whitehurst), заступивший на пост 1 января 2008 г., пообещал справиться с задачей за три года. По итогам 2007 г. доходы Red Hat ожидаются на уровне $520 млн. (фискальный год закончится 29 февраля). Таким образом, "Красной шапке" предстоит увеличить поступления примерно вдвое".

"В Datamonitor прогнозируют, что к 2012 году затраты на opensource в образовательной среде достигнут 490 млн долларов против нынешних 286,2 млн долларов. Свои данные аналитики основывают на исследовании университетов и школ в США, Канады, Великобритании, Австралии, Индии, Дании, Швеции, Финляндии, Нидерландах, Испании, Норвегии, Франции, Германии и Италии.

Основные затраты придутся на покупку поддержки для операционных систем, систем управления образовательным процессом, программного обеспечения для работы с интернетом и разработок для научной деятельности".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А.Щеглов
А.Щеглов, важно различать freeware (как Вы выражаетесь, "халявное ПО") от открытого ПО, в отношении которого пользователь обладает «четырьмя свободами»: запускать, изучать, распространять и улучшать программу. Freeware может заниматься, как раз, какой-нибудь студент. И распространяется freeware с закрытым кодом. Исправить ошибку в такой программе или внести улучшения сможет только этот самый студент. А вот программу, распространяемую по лицензии GNU/GPL может улучшить и исправить любой человек. Одной программой могут сообща заниматься тысячи, миллионы людей по всей планете. И это отнюдь не недоучки. Пару дней назад я был на лекции Ричарда Столлмана в МГУ и могу сказать, что это умный высокообразованный человек. Среди программ, автором которых он является, GNU Emacs, Коллекция компиляторов GNU (GCC) и Отладчик GNU (GDB). Я даже в мыслях не могу себе допустить, чтобы назвать компилятор GCC поделкой или сыром в мышеловке.

Что ж Вы ко мне относитесь то, как к "врагу №1"? Я задал вопрос в форуме. Основной-то вопрос в чем - свободное ПО - это большое благо или вред? Да, существует множество удачных проектов, не спорю, и никто не говорит о том, что их (речь именно о крупных проектах) создали студенты. Но что же мы имеем? Сводное ПО, с одной стороны, "наступает" на коммерческое, с другой, тем или иным способом коммерциализуется (взгляните на ссылки, которые я привел выше). Не получим ли мы в результате через десяток лет просто иной вид коммерческого ПО (по способу создания и распространения)? Не находимся ли мы просто на неком переходном этапе - не является ли это все весьма умным способом вытеснения с рынка сильнейших игроков - производителей коммерческого ПО? Не будем забывать, что названное Вами преимущество "в отношении которого пользователь обладает «четырьмя свободами»: запускать, изучать, распространять и улучшать программу" интересует очень немногих. Подавляющая часть пользователей (подавляющая часть потребителей ПО) далеки от подобных нужд - изучать, улучшать. Им нужно работать на ПО, а не "возиться" с ним, им проще заплатить за поддержку, а не изучать исходные тексты. Открывается огромная коммерческая ниша!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А.Щеглов

А может быть, это "жестокая реальность" вступает в противоречие с "идеализмом"? :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Основной-то вопрос в чем - свободное ПО - это большое благо или вред?

А как вы сами думаете? Ответ по моему очевиден: те кто выступает за "уничтожение" свободных и бесплатных проектов думает о себе, стремится получить прибыль за счет ограничения свободы других лиц! Я думаю, у человека должна быть свобода выбора. Конкуренция должна быть справедливой. Если разработчики коммерческого несвободного ПО не могут по каким-то причинам конкурировать на равных с разработчиками свободного бесплатного ПО, то это проблемы коммерсантов, а не проблемы пользователей ПО.

Сводное ПО, с одной стороны, "наступает" на коммерческое, с другой, тем или иным способом коммерциализуется (взгляните на ссылки, которые я привел выше). Не получим ли мы в результате через десяток лет просто иной вид коммерческого ПО (по способу создания и распространения)? Не находимся ли мы просто на неком переходном этапе - не является ли это все весьма умным способом вытеснения с рынка сильнейших игроков - производителей коммерческого ПО?

Во-первых, разработка свободного и бесплатного ПО приносит пользу обществу, поскольку заставляет разработчиков проприетарного коммерческого ПО постоянно думать об улучшении своего продукта и послепродажного сервиса. Это не вытеснение, это нормальная "конкуренция" на благо общества, а не отдельных "коммерсантов".

Во-вторых, повторяю что существуют солидные, абсолютно бесплатные проекты, способные составить реальную конкуренцию платными аналогам.

В-третьих, полагаю, что во многих случаях на платном обслуживании бесплатных продуктов много не заработаешь. Ибо, как мне представляется подавляющему большиству пользователей свободного бесплатного ПО никакая платная коммерческая не нужна. То есть указанная поддержка во многих случаях носит чисто номинальный характер и не способная компенсировать даже расходы на разработку и отладку беслпатного ПО. Это мое мнение.

Не будем забывать, что названное Вами преимущество "в отношении которого пользователь обладает «четырьмя свободами»: запускать, изучать, распространять и улучшать программу" интересует очень немногих. Подавляющая часть пользователей (подавляющая часть потребителей ПО) далеки от подобных нужд - изучать, улучшать. Им нужно работать на ПО, а не "возиться" с ним, им проще заплатить за поддержку, а не изучать исходные тексты. Открывается огромная коммерческая ниша!

Но не будем забывать и о том, что указанная свобода нужна разработчикам свободного ПО в целях улучшения продукта, которым могут воспользоваться обычные пользователи ПО. Кроме того, если пользователь обладает определенными знаниями и опытом он в состоянии доработать продукт для себя, с учетом своих индивидуальных потребностей.

В заключении приведу некоnорые цитаты:

Debian создают почти тысяча активных разработчиков во всем мире, в своё свободное время. Очень немногие из них встречались лично.
У вас может возникнуть вопрос: почему это люди должны тратить своё время на написание программ, тщательную подготовку пакетов и затем отдавать их всем желающим? Те, кто занимается этим, ответили бы на этот вопрос по-разному. Кому-то нравится помогать другим. Многие пишут программы, чтобы побольше узнать о компьютере. Всё больше и больше людей ищут пути, чтобы избежать вздутия цены программного обеспечения. Растёт число людей, которые вносят свой вклад как благодарность за то свободное программное обеспечение, которое они получили от других. Многие люди в научных кругах создают свободное программное обеспечение, чтобы можно было получить результаты собственных исследований от большего числа пользователей. Бизнес помогает поддерживать свободное программное обеспечение, так как из него можно черпать новые идеи — не существует более быстрого способа получить новую возможность в программе, чем создать её самому! Разумеется, многие из нас находят это очень забавным.

http://www.us.debian.org/intro/about

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
"В интервью обозревателям Consumer Eroski, Алексей Пажитнов, в числе прочего, прокомментировал свои позиции по отношению к ПО с открытым кодом. По мнению Пажитного, свободные программные продукты уничтожат рынок, поскольку рост их популярности негативно сказывается на финансовом положении коммерческих компаний, способствующих инновациям в отрасли. Кроме того, Пажитнов назвал несовершенной бизнес-модель распространения ПО open source, предполагающую получение прибыли за счет предоставления технической поддержки. Не разделяет создатель "Тетриса" и позиции Ричарда Столлмэна, основателя движения свободного программного обеспечения, проекта GNU, Фонда свободных программ и Лиги за свободу программирования.

В целом, подытоживает Пажитнов, для рынка было бы лучше, если бы свободное программное обеспечение никогда не существовало".

А чего ещё можно было ожидать от сотрудника Microsoft? :-D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
..."В интервью обозревателям Consumer Eroski, Алексей Пажитнов...

Как коммерческую модель Open Source можно рассматривать в виде предельного варианта демпинга, когда другие варианты борьбы на рынке стали недостаточно эффективны. Зарабатывание на поддержке, а не на продаже - вполне нормальный подход. Обычная конкуренция. Тот же Oracle, например, зарабатывает свои деньги на поддержке своих продуктов даже без всякого OS. Конечно же будут недовольные - те, у кого отняли таким образом прибыль. Мир меняется и надо адаптироваться к нему, а не плакать публично о том, что раньше можно было вот так-то и всё получалось здорово.

Можно просто прокачивать свой профессионализм или поддерживать его в актуальной форме, можно выражать себя посредством OS, можно прокачивать какой-то проект в свободной форме до определённой поры, можно зарабатывать на поддержке и т.п.

Просто можно совмещать OS и коммерцию, а можно и нет. Кто как захочет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А.Щеглов
Как коммерческую модель Open Source можно рассматривать в виде предельного варианта демпинга, когда другие варианты борьбы на рынке стали недостаточно эффективны. Зарабатывание на поддержке, а не на продаже - вполне нормальный подход. Обычная конкуренция. Тот же Oracle, например, зарабатывает свои деньги на поддержке своих продуктов даже без всякого OS. Конечно же будут недовольные - те, у кого отняли таким образом прибыль. Мир меняется и надо адаптироваться к нему, а не плакать публично о том, что раньше можно было вот так-то и всё получалось здорово.

Можно просто прокачивать свой профессионализм или поддерживать его в актуальной форме, можно выражать себя посредством OS, можно прокачивать какой-то проект в свободной форме до определённой поры, можно зарабатывать на поддержке и т.п.

Просто можно совмещать OS и коммерцию, а можно и нет. Кто как захочет.

Честно скажу, не вижу принципиальной разницы в том, зарабатывать на продаже или на поддержке! На мой взгляд, это "две стороны одной медали". Думаю, в ближайшее время многие коммерческие предприятия изменят свою тактику продвижения своих продуктов на рынок. Ведь для потребителя очень заманчиво получить что-либо бесплатно. То что он в результате заплатит больше - иной вопрос, важен сам факт бесплатного получения ПО.

А вообще, честно говоря, мне очень импонирует Ваша убежденность и убежденность коллег, с которыми мы обсуждаем эти вопросы. К сожалению, в своей жизни я не сталкивался даже с единичными случаями проявления подобного энтузиазма. Возможно, мне не повезло! Честно говоря, хотелось бы думать именно так. Но пока не очень получается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Честно скажу, не вижу принципиальной разницы в том, зарабатывать на продаже или на поддержке!

Разница есть. Во многих случаях на поддержке бесплатных продуктов не заработаешь. Затраты на его создание, если они были, просто не окупаются. Такая стратегия во многих случаях просто нерентабельна. Я об этом неоднократно писал выше. Можно привести массу примеров подобных случаев.

На мой взгляд, это "две стороны одной медали". Думаю, в ближайшее время многие коммерческие предприятия изменят свою тактику продвижения своих продуктов на рынок.

Я думаю, вряд ли это произойдет. Во всяком случае, у меня лично нет никаких оснований так думать. Конечно есть примеры, когда платные продукты становились бесплатными, но есть примеры, когда бесплатные продукты становилсиь платными.

Ведь для потребителя очень заманчиво получить что-либо бесплатно. То что он в результате заплатит больше - иной вопрос, важен сам факт бесплатного получения ПО.

Это справедливо, но далеко не во всех случаях. Зачем платить за коммерческую поддержку продукта если она не нужна? Во многих случаях поддержка бесплатных продуктов просто не предоставляется.

А вообще, честно говоря, мне очень импонирует Ваша убежденность и убежденность коллег, с которыми мы обсуждаем эти вопросы. К сожалению, в своей жизни я не сталкивался даже с единичными случаями проявления подобного энтузиазма. Возможно, мне не повезло! Честно говоря, хотелось бы думать именно так. Но пока не очень получается.

У меня складывается впечатление, что вы склонны рассматривать проблему создания и продвижения бесплатных продуктов только через призму коммерческой выгоды. Такой подход является ущербным, ибо не отражает всех сторон рассматриваемого явления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А.Щеглов
У меня складывается впечатление, что вы склонны рассматривать проблему создания и продвижения бесплатных продуктов только через призму коммерческой выгоды. Такой подход является ущербным, ибо не отражает всех сторон рассматриваемого явления.

Не забывайте, что характеризуя каким-либо образом мнение человека, Вы, тем самым, характеризуете и человека, высказавшего это мнение. Но я с этим справлюсь.

А, если по делу, то неужели Вы не видите противоречий "на каждом шагу" самой концепции №свободного ПО".

Например, вернемся к утверждению классика этого дела:

"Столлмен признал, что заработать на свободном софте получается не у всех, и не всегда он будет выгоднее для бизнеса, однако дело - не в деньгах. Речь идёт об этике, а не о коммерции.

Гарантировать каждому желающему трудоустройство в индустрии свободного ПО глава Free Software Foundation затруднился, но отметил, что любимым делом можно заниматься и в свободное от работы время".

Невольно напрашивается вопрос. Если ПО перестанет быть коммерцией, станет, так называемым, "свободным", то чем будут заниматься программисты в основное рабочее время, а, если шире, откуда они вообще возьмутся? Это хорошо самовыражаться в свободное время, имея полную занятость по специальности в основное время. Не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Не забывайте, что характеризуя каким-либо образом мнение человека, Вы, тем самым, характеризуете и человека, высказавшего это мнение. Но я с этим справлюсь.

В ходе дискуссии я стараюсь критиковать мнение оппонента, воздерживаясь от критики самого оппонента. Без критики позиции оппонента, нормальной дискусии не получися. По всей видимости у меня не всегда получается придерживаться подобного правила. Наверное я сделал необоснованное обобщение ваших взглядов. Если я обидел вас, то искренне сожалею и приношу свои извининия.

А, если по делу, то неужели Вы не видите противоречий "на каждом шагу" самой концепции №свободного ПО".

Например, вернемся к утверждению классика этого дела:

"Столлмен признал, что заработать на свободном софте получается не у всех, и не всегда он будет выгоднее для бизнеса, однако дело - не в деньгах. Речь идёт об этике, а не о коммерции.

Гарантировать каждому желающему трудоустройство в индустрии свободного ПО глава Free Software Foundation затруднился, но отметил, что любимым делом можно заниматься и в свободное от работы время".

Здесь полагаю, следует обратить внимание на слова "каждому желающему" и "гарантировать". То есть обратное не исключается.

Невольно напрашивается вопрос. Если ПО перестанет быть коммерцией, станет, так называемым, "свободным", то чем будут заниматься программисты в основное рабочее время, а, если шире, откуда они вообще возьмутся? Это хорошо самовыражаться в свободное время, имея полную занятость по специальности в основное время. Не так?

Во-первых, необходимо иметь в виду, что для пользователя свободных бесплатных продуктов указанные вопросы не имеют существенного значения. Большинству пользователей абсолютно безразлично каким образом программист зарабатывает себе на жизнь. Ему важно получить качественный и нужный ему продукт. Не думаю, что вопросы финансирования разработки и продвижения интересуют конечного пользователя.

Во-вторых, разработчик продукта может иметь полноценный заработок по основному месту работы. Не думаю, что это помешает созданию качественного бесплатного продукта в свободное от работы время.

В-третьих, не нужно забывать о том что многие бесплатные проекты спонсируются за счет коммерческих и некоммерческих организаций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Есть такая штука, как хобби. Just for fun.

Плюс ещё возможность после прокачки проекта перевести его в платную нишу. Вспомним хоть тот же Jetico Personal Firewall.

Согласен, чаще всего все начинается с хобби. Не всегда люди думают сразу о будущих миллонных доходах. Потом потребность в самореализации еще никто не отменял. Мне интересно, и я занимаюсь Anti-Malware.ru не зависимо от того, сколько денег это приносит.

Например, отец-программист решал сделать для своих детей простенький, но надежный родительский контроль. А потом это может вылиться в бизнес. Кто знает?

Кроме того, как правильно сказал dr_dizel, бесплатная версия - хороший инструмент для раскрутки. Это отдельная бизнес-модель. Можно 5 лет делать что-то бесплатно, чтобы потом продаться Microsoft за несколько миллионов? Конечно :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А.Щеглов

Коллеги, а вот такой вопрос в русле наших обсуждений.

Этот вопрос для меня сегодня является достаточно насущным, хотелось бы услышать ваше мнение.

Небольшая история вопроса.

В свое время (пару лет назад) нами разработано средство защиты от НСД для платформы HP-UX (сначала под 10, затем под 11 ядро).

Это достаточно эффективное решение, ориентированное для корпоративного сектора (это очень важно для дальнейшего обсуждения) - удаленное администрирование, причем иерархическое, с возможностью делегирования полномочий по администрированию удаленным администраторам из центра, сбор и обработка аудита в реальном времени, масса функций защиты (интересно, что в этой разработке нам удалось разделить права системного администратора и администратора ИБ - реализована функциональная иерархия пользователей root, для Windows нам подобного сделать не удалось) и т.д. Ладно, хватит пиара, увлекся, перехожу к "делу".

В результате этой разработки появился сопутствующий продукт (там различаются только драйверы) - система под Free BSD и Linux (тестировали на большинстве версий ядра 2.6). В свое время до доведения продукта (прежде всего, это касается сертификации по требованиям ИБ), по ряду причин, "руки у меня не дошли". Сейчас хочу "реанимировать" эту разработку, на мой взгляд, время пришло.

Почему так подробно, чтобы пояснить вам важность для меня последующего вопроса.

А вопрос вот в чем - система создана, практически оттестирована (основные деньги уже затрачены), пора с ней "выходить на рынок" - как мы определились из предыдущей дискуссии, в части разработки и продвижения ПО, я скорее коммерсант. Могу выйти с коммерческим ПО (в части лицензий все корректно, в свое время этому вопросу уделили достаточно внимания). Однако, могу выйти на рынок и сделав данное ПО свободным, без поддержки в данном случае не обойтись - речь о корпоративном секторе и о достаточно сложном продукте.

Вопрос: сколько уместно открытие исходников для корпоративной системы защиты? Это допустимо для корпоративного сектора? Ведь, очевидно, что наличие исходников на порядки повышает вероятность обхода механизмов защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.0.12.
    • AM_Bot
      Онлайн-симулятор Standoff Cyberbones позволяет специалистам по ИБ оттачивать навыки расследования инцидентов на примерах реальных атак, реализованных на кибербитвах Standoff. Симулятор содержит разные типы заданий и подходит даже для начинающих. Standoff Cyberbones призван помочь организациям создать сильные команды по защите ИТ-инфраструктур и подготовиться к отражению угроз.     ВведениеЧто такое Standoff Cyberbones2.1. Для кого предназначен Standoff CyberbonesТипы заданий Standoff Cyberbones3.1. Атомарный инцидент3.1.1. Вредоносный файл «wtf.exe»3.1.2. Расследование фишинговой атаки3.2. Критическое событие3.2.1. Реализация критического события3.2.2. Получение доступа через RDP-сессию3.2.3. Дамп LSASS и исследование процесса «rr2.exe»3.2.4. Обнаружение фишингаВыводыВведениеИсследование Positive Technologies показало, что количество кибератак на страны СНГ продолжает расти: во втором квартале 2024 года их было в 2,6 раза больше, чем за аналогичный период 2023 года. По данным компании, 73 % всех нападений пришлись на Россию.Основными причинами роста активности киберпреступников являются успешная цифровизация государств региона и геополитическая нестабильность. Целями хакеров чаще всего становятся государственные учреждения, промышленные предприятия и телекоммуникационные компании. Чтобы противостоять злоумышленникам, необходимо иметь не только передовые средства защиты, но и хорошо подготовленную команду специалистов по ИБ.Как показывает практика, для создания эффективной команды по выявлению угроз и реагированию на них необходимы три составляющие:Регулярная проверка базовых знаний в части ИТ и ИБ.Дополнительное обучение с акцентом на практике.Оттачивание навыков на киберполигонах с применением реальных данных о действиях хакеров. Проверка базовых знаний, как правило, не составляет проблемы, однако второй и третий пункты нередко создают сложности. С одной стороны, в открытом доступе не так просто найти данные о действиях хакеров, основанные на реальных атаках. С другой — тренировки на киберполигоне рассчитаны на опытных специалистов и слаженные команды, а не на новичков. Для того чтобы помочь компаниям в подготовке специалистов по ИБ, мы разработали Standoff Cyberbones.Что такое Standoff CyberbonesStandoff Cyberbones — это онлайн-симулятор для практической подготовки специалистов по ИБ. Задания опираются на данные мониторинга, собираемые во время кибербитв Standoff со средств защиты информации, таких как SIEM, NTA, WAF, Sandbox и др. Упражнения в симуляторе группируются в соответствии с матрицей MITRE ATT&CK и сопровождаются описанием объектов отраслевой инфраструктуры, которых касается та или иная угроза. Рисунок 1. Интерфейс Standoff Cyberbones Рисунок 2. Выбор заданий Для кого предназначен Standoff CyberbonesStandoff Cyberbones — онлайн-симулятор с реальными кейсами, собранными по итогам кибербитвы Standoff. Здесь любой специалист по ИБ может расследовать инциденты в удобное для него время, чтобы лучше понимать, как выявлять подобные ситуации и реагировать на них в повседневной работе.Типы заданий Standoff CyberbonesСимулятор Standoff Cyberbones включает в себя задания двух типов.Первая разновидность — атомарный инцидент. В рамках задач этого типа аналитику необходимо успешно выявить индикаторы компрометации. Например, это могут быть название и полностью определённое доменное имя (fully qualified domain name, FQDN) узла или же данные пользователя, который запустил вредоносный файл.Второй тип — критическое событие. В таком задании специалист сталкивается с несколькими атомарными инцидентами, которые были спровоцированы в инфраструктуре организации. Цель аналитика — восстановить цепочку атаки и сформировать отчёт по итогам расследования.Атомарный инцидентДля наглядности рассмотрим несколько примеров заданий по поиску атомарных инцидентов. Вредоносный файл «wtf.exe» Согласно условию задачи, в интервале между 10:00 22 ноября 2022 года и 18:00 24 ноября 2022 года по московскому времени атакующие доставили в инфраструктуру компании нагрузку в виде файла «wtf.exe». Защитникам необходимо определить FQDN узла с вредоносным объектом.Для решения задачи можно использовать систему класса SIEM и выставить в ней интервал времени, в течение которого по условию произошёл инцидент. Рисунок 3. Настройка интервала в интерфейсе MaxPatrol SIEM Далее необходимо определить поле нормализации, которое поможет обнаружить следы атаки. Поскольку нам известно имя файла, следует указать «wtf.exe» в поле «object.name» и выполнить поиск. Для удобства можно отсортировать результаты по времени — от старых событий к новым. Рисунок 4. Результаты поиска Результаты поиска в SIEM-системе показали, что первым файл «wtf.exe» обнаружила система PT Network Attack Discovery (PT NAD). Затем объект был выявлен на узле «comp-0660.city.stf» — это и есть искомый FQDN, который нужно указать в качестве ответа. Рисунок 5. Результат выполнения задания Успех, задание выполнено.Расследование фишинговой атакиЦелью этого задания является поиск FQDN конечного устройства, на котором пользователь «d_jensen» запустил вредоносный файл. Известно, что тот был прикреплён к электронному письму, открытому 23 ноября 2022 года.Согласно условию нам известно имя пользователя, чьи действия привели к инциденту. Его следует указать в поле нормализации «subject.account.name». Рисунок 6. Поиск событий по имени аккаунта Чтобы сузить охват поиска, можно узнать количество журналов этой учётной записи с помощью оператора группировки по столбцу «event_src.host». Рисунок 7. Добавление дополнительных фильтров Можно добиться ещё более точных результатов, если дополнить фильтр «subject.account.name = "d_jensen"» параметрами «action = "start"» и «object = "process"». Это позволит определить, на каком устройстве указанный пользователь запускал процессы от имени своей учётной записи. Рисунок 8. Запуск процессов от имени пользователя «d_jensen»  После этого в результатах поиска отображается только один узел, данные о котором и будут ответом к задаче.Критическое событиеРазберём теперь пример задачи по расследованию критического события. Чтобы выполнить это задание, необходимо проанализировать всю цепочку атаки (kill chain) и заполнить отчёт с указанием каждого шага атакующих. Для начала рассмотрим действия в обратном порядке.Реализация критического событияАтака злоумышленников привела к тому, что они получили доступ к конфиденциальному файлу с именем «resfin.docx». Известно, что документ находился на узле «esoto.uf.city.stf» и был открыт от имени пользователя «r_hewwit_admin». В первую очередь подозрение должно вызвать то, что точкой подключения стал именно «r_hewwit_admin», а не учётная запись с «esoto».Чтобы выяснить это, стоит начать с анализа процесса «winword.exe» программы Microsoft Word. Как видно, пользователь «r_hewwit_admin» открыл указанный файл «resfin.docx». Рисунок 9. Процесс «winword.exe» на узле «esoto.uf.city.stf»  Получение доступа через RDP-сессиюАтакующие получили доступ к узлу «esoto.uf.city.stf» с помощью сессии Remote Desktop Protocol (RDP) от имени пользователя «r_hewwit_admin». Именно во время активности этой сессии реализовано критическое событие. Необходимо выяснить, откуда «белые» хакеры узнали данные учётной записи «r_hewwit_admin» для подключения по протоколу RDP. Рисунок 10. Атакующие создали RDP-сессию Рисунок 11. Данные RDP-сессии Дамп LSASS и исследование процесса «rr2.exe»Далее аналитик может заметить событие связанное с дампом LSASS — выгрузкой рабочей памяти одноимённого процесса. Это — популярный среди хакеров способ кражи данных, с помощью которого и был получен доступ к учётной записи «r_hewitt_admin».Обычно для снятия дампа необходимо обладать системными правами, однако в этом случае дамп LSASS был получен при помощи подозрительной утилиты «rr2.exe». Рисунок 12. Изучение утилиты «rr2.exe»  Помимо дампа, от имени процесса «rr2.exe» злоумышленники запустили командную строку с системными правами. При этом файл «rr2.exe» был открыт от имени пользователя «l_mayo», который также не обладает повышенными привилегиями. Рисунок 13. Процесс «rr2.exe» Необходимо выяснить, откуда взялась эта утилита, позволившая развить атаку. В поле «object.process.cmdline» можно заметить команду на скачивание файла «rr2.exe» через Wget с подозрительного адреса. Рисунок 14. Загрузка «rr2.exe» с помощью команды PowerShell Осталось найти событие, которое подтверждает повышение привилегий для дампа. Подробный анализ «rr2.exe» показывает, что с его помощью атакующие создали файл «chisel.exe» для построения туннеля. Рисунок 15. Информация о создании файла «chisel.exe» Теперь можно увидеть все команды «белых» хакеров: отображение списка файлов и каталогов, а также управление запланированной задачей и запуск файла «rr.exe». Рисунок 16. Цепочка команд злоумышленников Рисунок 17. Просмотр файлов Рисунок 18. Управление запланированной задачей Как выясняется далее, злоумышленники воспользовались техникой Named Pipe Impersonation и локально повысили свои привилегии в системе. Рисунок 19. Применение техники Named Pipe Impersonation Подробнее узнать о технике Named Pipe Impersonation можно в любом поисковике. Результаты показывают, что аналогичный приём используют в нагрузке Meterpreter для повышения привилегий с помощью команды «getsystem». Рисунок 20. Применение техники Named Pipe Impersonation в Meterpreter Далее рассмотрим процесс, который привёл к созданию файла «rr2.exe». Рисунок 21. Процесс «powershell.exe» создал файл «rr2.exe» Рисунок 22. Команда запуска файла «rr2.exe» Как показывает анализ, файл «rr2.exe» был создан оболочкой PowerShell от имени пользователя «l_mayo». Это свидетельствует о том, что первоначальным вектором атаки, скорее всего, был фишинг.Обнаружение фишингаИзучение процесса «winword.exe» позволяет понять, что через Microsoft Word был открыт файл «cv_resume_1». Вероятно, в документе был размещён вредоносный макрос, который и позволил «белым» хакерам получить доступ к оболочке PowerShell. Рисунок 23. Открытие файла «cv_resume_1»  Источник фишингового письма можно обнаружить в песочнице. Поиск по названию документа показывает, что сообщение отправили с адреса «rudnic@city.stf». Рисунок 24. Скомпрометированная учётная запись Там же содержится и вредоносный документ, открытие которого положило начало атаке и позволило получить доступ к узлу «l_mayo.city.stf». Его обнаружение и является решением задачи. Рисунок 25. Исходный вредоносный файл ВыводыАктивность хакеров продолжает нарастать, а значит, бизнес и государственные организации должны задуматься о повышении своей киберустойчивости. Защита каждого конкретного предприятия требует от команды SOC специфических навыков, которые эффективнее всего развиваются на практике.Онлайн-симулятор позволяет обучить специалистов по ИБ с опорой на реальные примеры хакерских атак на различные ИТ-инфраструктуры. С помощью Standoff Cyberbones специалисты могут повышать квалификацию и получать опыт расследования реальных киберинцидентов. В течение месяца с момента запуска бесплатной версии исследователи успешно сдали более 600 заданий. Бесплатно «прокачать» свои навыки можно уже сейчас.Для тех, кто не хочет останавливаться на достигнутом, уже доступна расширенная платная версия: внутри — 70 заданий и 5 расследований, основанных на самых интересных атаках в истории кибербитв Standoff.Реклама, АО "Позитив Текнолоджиз", ИНН 7718668887, 16+Читать далее
    • demkd
      Исправление ошибки будет включено в v4.99.3.
    • Ego Dekker
      Компания ESET (/исэ́т/) — лидер в области информационной безопасности — представляет обновленные продукты для обеспечения еще более мощной защиты домашних устройств Windows, macOS, Android и iOS, а также конфиденциальных данных на них. Теперь пользователям доступны новые функции – многопотоковое сканирование и ESET Folder Guard для защиты папок, а также другие улучшения для защиты устройств домашней сети от программ-вымогателей, фишинга и онлайн-мошенничества. Обновленные решения с улучшенным функционалом помогут защитить устройства от новых сложных киберугроз, которые постоянно развиваются. Несмотря на применение новейших технологий, решения ESET остаются простыми в использовании благодаря платформе ESET HOME для управления безопасностью, доступной для всех основных операционных систем. «Как прогрессивный поставщик цифровых решений по безопасности, ESET стремится всегда быть на шаг впереди злоумышленников. Наши эксперты создали мощные цифровые решения, которые объединяют более чем 30-летний человеческий опыт с искусственным интеллектом, многоуровневыми технологиями по безопасности и облачной защитой. Следуя подходу, направленному на предотвращение угроз, решения ESET обеспечивают конфиденциальность и безопасность, оставаясь при этом удобными, мощными, легкими и быстрыми», — комментирует вице-президент ESET в сегментах продуктов для домашних пользователей и устройств Интернета вещей. Новые функции для более мощной защиты ESET Folder Guard обеспечивает защиту ценных данных пользователей Windows от вредоносных программ и угроз, таких как программы-вымогатели, черви и программы для уничтожения данных. Пользователи могут создать список защищенных папок, файлы которых не могут быть изменены или удалены ненадежными программами. Следует отметить, что новая функция доступна только в премиум-подписке ESET HOME Security Premium. Многопотоковое сканирование улучшает производительность сканирования для многоядерных процессоров, которые используют устройства Windows, путем распределения запросов на сканирование между доступными ядрами ЦП. Потоков сканирования может быть столько, сколько и ядер процессора устройства. Сканер ссылок, доступный в программе ESET Mobile Security, улучшает защиту пользователей мобильных устройств путем блокирования потенциальных атак фишинга с веб-сайтов или доменов из базы данных ESET. Кроме того, это дополнительный уровень защиты для владельцев смартфонов Android, который проверяет каждую ссылку при попытке открытия пользователем. Например, если пользователь получает и открывает фишинговую ссылку в игре, ссылка сначала перенаправляется в программу ESET для проверки, а затем в браузер. Если пользователь использует неподдерживаемый браузер, сканер заблокирует вредоносную ссылку. Важные улучшения существующих функций Обновленная функция «Игровой режим» позволяет пользователям создавать список приложений, после открытия которых запускается игровой режим. Для осторожных игроков также есть новая опция для отображения интерактивных уведомлений при работе игрового режима. Следует отметить, что эта функция предназначена для пользователей, нуждающихся в непрерывном использовании программного обеспечения без всплывающих окон и желают минимизировать использование ресурсов. Функция «Управление паролями» теперь содержит опцию удаленного выхода при входе на других устройствах. Пользователи могут проверить свой пароль со списком взломанных паролей и просмотреть отчет о безопасности, который информирует пользователей об использовании слабых или повторяющихся паролей для сохраненных учетных записей. Управление паролями позволяет использовать программы сторонних разработчиков, такие как дополнительная двухфакторная аутентификация (2FA). Благодаря улучшению защиты устройств Mac, у решений теперь есть новый унифицированный брандмауэр с базовыми и расширенными параметрами настройки в основном графическом интерфейсе в соответствии с различными потребностями пользователей без лишних настроек. Подписки ESET идеально подходят пользователям, которые требуют к базовым функциям безопасности также обеспечить защиту устройств домашней сети и умного дома, безопасность конфиденциальных и личных данных, а также оптимизацию производительности. Подробнее о подписках для домашних пользователей читайте по ссылке. Пресс-выпуск.
    • Ego Dekker
      ESET NOD32 Antivirus 18.0.12  (Windows 10, 32-разрядная)
              ESET NOD32 Antivirus 18.0.12  (Windows 10/11, 64-разрядная)
              ESET Internet Security 18.0.12  (Windows 10, 32-разрядная)
              ESET Internet Security 18.0.12  (Windows 10/11, 64-разрядная)
              ESET Smart Security Premium 18.0.12  (Windows 10, 32-разрядная)
              ESET Smart Security Premium 18.0.12  (Windows 10/11, 64-разрядная)
              ESET Security Ultimate 18.0.12  (Windows 10, 32-разрядная)
              ESET Security Ultimate 18.0.12  (Windows 10/11, 64-разрядная)
                                                                                  ● ● ● ●
              Руководство пользователя ESET NOD32 Antivirus 18  (PDF-файл)
              Руководство пользователя ESET Internet Security 18  (PDF-файл)
              Руководство пользователя ESET Smart Security Premium 18  (PDF-файл)
              Руководство пользователя ESET Security Ultimate 18  (PDF-файл)
              
      Полезные ссылки:
      Технологии ESET
      ESET Online Scanner
      Удаление антивирусов других компаний
      Как удалить антивирус 18-й версии полностью (пользователям Windows)?
×