Это перевод страницы, написанной на английском языке.

Несвободные программы часто вредоносны

Несвободные программы — это программы, которые не уважают свободу и солидарность пользователей. У разработчика или владельца есть власть над пользователями. Несвободная программа дает своему разработчику или владельцу власть над их пользователями. Эта власть несправедлива сама по себе.

Этот каталог показывает примеры того, как изначальная несправедливость несвободных программ часто ведет к дальнейшим несправедливостям: вредоносным функциям.

Власть развращает; у разработчика несвободной программы есть искушение составлять программу так, чтобы она недостойно обращалась со своими пользователями (программы, спроектированные так, чтобы в процессе работы несправедливо обращаться с пользователями, называются вредоносными). Конечно, разработчик обычно делает это не для того, чтобы причинить вред, а чтобы поставить получить больше доходов за счет пользователей; что не делает это ни менее гадким, ни более правомерным.

Этому искушению стали уступать все чаще; в наши дни это стандартная практика. Современные несвободные программы, как правило, представляют возможность дать себя дурачить, запугивать или обжуливать.

Сетевый службы не являются программами, которые выпускают, но в отношении всех дурных аспектов пользование службой эквивалентно пользованию копией выпущенной программы. В частности, служба может проектироваться так, чтобы недостойно обращаться с пользователем, и многие службы так и делают. Однако здесь мы не перечисляем примеры вредоносных медвежьих услуг по двум причинам. Во-первых, служба (вредоносная или нет) не является программой, копию которой можно было бы установить, и у пользователей нет никакого способа изменять ее. Во-вторых, то, что служба может недостойно обращаться с пользователями, если того пожелает владелец, что нам едва ли нужно доказывать это.

Однако большинство сетевых служб требуют, чтобы пользователь выполнял несвободное приложение. Приложение является выпущенной программой, так что мы вредоносные функции этих приложений перечисляем. Несправедливости со стороны самой службы навязываются пользованием приложения, так что иногда мы упоминаем и эти несправедливости — но мы стараемся явно указывать, что делается приложением, а что делается медвежьей услугой.

Когда сайт предоставляет доступ к службе, он, вероятно, отправляет несвободную программу на JavaScript для выполнения в браузере пользователя. Такие программы на JavaScript являются опубликованными программами, с точки зрения этики они эквивалентны другим несвободным приложениям. Если они делают что-то вредное, мы упоминаем о них здесь.

Когда мы говорим о мобильных телефонах, мы упоминаем и другую вредоносную характеристику мобильных телефонов — отслеживание местоположения, но не конкретными программами в телефонах, а радиосистемой, в которой они работают.

На декабрь 2023 года на страницах этого каталога перечислено около 600 примеров вредоносных функций (и более 710 ссылок, подкрепляющих их), но есть, бесспорно, тысячи других, о которых мы не знаем.

В идеале мы хотели бы перечислить все случаи. Если вы наткнулись на пример, который мы не перечислили, напишите, пожалуйста, по адресу webmasters@gnu.org и расскажите нам о нем. Дайте, пожалуйста, ссылку на серьезную статью, в которой вредоносное поведение описано четко и ясно; мы не добавляем в список пункты, если у нас нет подтверждения.

Если вы хотите получать уведомления о новых пунктах и других изменениях, подпишитесь на список рассылки <www-malware-commits@gnu.org>.

Несправедливости и приемы Продукты и компании
  1. Черный ход — любая функция программы, которая позволяет кому-то, кто не должен контролировать компьютер, на котором она установлена, посылать команды этому компьютеру.
  2. Цифровое управление ограничениями, или “DRM” — функции, спроектированные для ограничения того, что пользователи могут делать с данными на своих компьютерах.
  3. Тюрьмы — системы, которые налагают цензуру на прикладные программы.
  4. Привязка: — функции, требующие постоянного (или очень частого обращения к серверу.
  5. Тираны — системы, которые отвергают любую операционную систему, кроме “санкционированных” производителем.

Пользователи несвободных программ беззащитны перед такого рода несправедливостями. Избежать их можно, настаивая на свободных (уважающих свободу) программах. Поскольку свободные программы контролируются пользователями, они довольно хорошо защищены от вредоносной функциональности.

Последние добавления

2024-01

UHD Blu-ray отказывает нам в свободе — анатомия авторитарной системы подчинения

2022-07

UEFI делает компьютеры уязвимыми к изощренным постоянным типам взлома, которые почти невозможно обнаружить впоследствии...

  • 2023-12

    Камеры наблюдения, установленные государством А для собственных наблюдений, могут вести наблюдения и для государства Б. Дело в том, что А устанавливает продукт, выпущенный в Б, с несвободными программами.

    Обратите внимание, что в статье слово “хакерство” неверно используется для обозначения взлома.

  • 2023-11

    Microsoft надоедала тем, кто хотел закрыть несвободную программу OneDrive на своем компьютере, принуждая их сообщать причину, по которой они закрывали ее. Этот диалог был удален под давлением общественности.

    Это напоминает о том, что озлобленные пользователи все еще в силах заставить разработчиков несвободных программ устранять небольшие неудобства. Однако не полагайтесь на общественное негодование в надежде, что они удалят доходные вредоносные программы. Прочь от несвободных программ!

  • 2023-12

    Newag польский производитель железнодорожной техники, закладывает цифровое управление ограничениями в поезда, чтобы не допустить ремонт третьими сторонами.

    • Программы поезда обнаруживают, когда координаты оказываются вблизи других ремонтных организаций или когда поезд какое-то время оставался неподвижен. В этих случаях поезд будет заблокирован (т.е. выведен из строя). Разблокировать можно было, набрав секретную комбинацию на пульте управления, но эта возможность была удалена при обновлении программы производителем.

    • Поезд будет также заблокирован после определенной даты, жестко зафиксированной в программе.

    • Компания проводит обновление программ, которое обнаруживает, не было ли обходов цифрового управления ограничениями, т.е. поезд должен был быть заблокирован, но он все еще действует. В этом случае на экране в кабине управления выводится устрашающее сообщение о “нарушении авторских прав”.

  • 2023-11

    Компьютеры на процессорах архитертуры x86 и ARM, включающие в себя UEFI, потенциально уязвимы к упущению при проектировании под названием LogoFAIL. Взломщик может подменить графическую заставку BIOS на заставку, содержащую вредоносные программы. Пользователи не могут устранить это упущение, поскольку эти программы UEFI несвободны, и пользователи не могут из заменить.

  • 2023-11

    Новые автомобили предлагают функцию подключения водителями своих телефонов-шпионов к машине. Эта функция подсматривает за телефонными звонками и текстовыми сообщениями и передает данные производителю автомобиля, а также государству.

    Хороший закон об охране частной жизни запрещал бы автомобилям запись этих данных о деятельности пользователей. Но не только этих данных — а и многих других.

Далее...