Это перевод страницы, написанной на английском языке.

Уязвимость несвободных программ


Несвободные программы очень часто вредоносны (спроектированы несправедливо по отношению к пользователю). Несвободные программы контролируются своими разработчиками и производителями, что дает им власть над пользователями; это в корне несправедливо. Разработчики часто пользуются этой властью в ущерб пользователям, которых они должны обслуживать.

Как правило, это принимает форму вредоносных функций.


На этой странице перечисляются ясно установленные случаи уязвимости несвободных программ, которые имели тяжкие последствия или примечательны по другим причинам. Хотя большинство из этих прорех безопасности непреднамеренны и таким образом не являются вредоносными в узком смысле, мы сообщаем о них, чтобы показать, что несвободные программы не так безопасны, как говорит широкая пресса.

Это не значит, что свободные программы не подвержены ошибкам или недочетам в защите. Разница между свободными и несвободными программами в этом отношении состоит в устранении ошибок: пользователи свободных программ могут изучать программу и устранять ошибки, которые они найдут, часто в сообществах, поскольку они могут обмениваться программой, в то время как пользователи несвободной программы вынуждены полагаться в исправлениях на разработчика программы.

Если разработчик не позаботится об устранении проблемы — а часто так и бывает в случае встроенных систем и старых выпусков — пользователи ничего не могут поделать. Но если разработчик и предоставляет исправленную версию, в ней вместе с исправлениями ошибок могут быть новые вредоносные функции.

Если вам известен пример, который должен быть на этой странице, но его здесь нет, сообщите нам по адресу <webmasters@gnu.org>. Упомяните один-два заслуживающих доверия URL в качестве конкретных свидетельств.

Уязвимость через UEFI

UEFI делает компьютеры уязвимыми к изощренным постоянным типам взлома, которые почти невозможно обнаружить впоследствии. Ссылаемся на технические подробности.

Касперский обнаружил этот пример случайно, но не мог проверить в общем случае наличие таких вредоносных программ на компьютерах.

Несвободные программы не делают ваш компьютер безопасным — наоборот, они предупреждают ваши попытки обезопасить его. UEFI — несвободная программа, необходимая для загрузки, ее невозможно заменить; фактически это низкоуровневый руткит. Все, что сделала компания Intel, чтобы сделать ее власть над вами защищенной от вас, защищает также руткиты уровня UEFI от вас.

Вместо того, чтобы позволить компаниям Intel, AMD, Apple, а может, и ARM навязывать защиту через тиранию, мы должны законодательно потребовать, чтобы они позволяли пользователям устанавливать загрузочные программы по своему выбору и предоставлять информацию, необходимую для разработки таких программ. Это то же, что право на ремонт на стадии инициализации.