Это перевод страницы, написанной на английском языке.

Несвободные программы часто вредоносны

Несвободные программы — это программы, которые не уважают свободу и солидарность пользователей. У разработчика или владельца есть власть над пользователями. Несвободная программа дает своему разработчику или владельцу власть над их пользователями. Эта власть несправедлива сама по себе.

Этот каталог показывает примеры того, как изначальная несправедливость несвободных программ часто ведет к дальнейшим несправедливостям: вредоносным функциям.

Власть развращает; у разработчика несвободной программы есть искушение составлять программу так, чтобы она недостойно обращалась со своими пользователями (программы, спроектированные так, чтобы в процессе работы несправедливо обращаться с пользователями, называются вредоносными). Конечно, разработчик обычно делает это не для того, чтобы причинить вред, а чтобы поставить получить больше доходов за счет пользователей; что не делает это ни менее гадким, ни более правомерным.

Этому искушению стали уступать все чаще; в наши дни это стандартная практика. Современные несвободные программы, как правило, представляют возможность дать себя дурачить, запугивать или обжуливать.

Сетевый службы не являются программами, которые выпускают, но в отношении всех дурных аспектов пользование службой эквивалентно пользованию копией выпущенной программы. В частности, служба может проектироваться так, чтобы недостойно обращаться с пользователем, и многие службы так и делают. Однако здесь мы не перечисляем примеры вредоносных медвежьих услуг по двум причинам. Во-первых, служба (вредоносная или нет) не является программой, копию которой можно было бы установить, и у пользователей нет никакого способа изменять ее. Во-вторых, то, что служба может недостойно обращаться с пользователями, если того пожелает владелец, что нам едва ли нужно доказывать это.

Однако большинство сетевых служб требуют, чтобы пользователь выполнял несвободное приложение. Приложение является выпущенной программой, так что мы вредоносные функции этих приложений перечисляем. Несправедливости со стороны самой службы навязываются пользованием приложения, так что иногда мы упоминаем и эти несправедливости — но мы стараемся явно указывать, что делается приложением, а что делается медвежьей услугой.

Когда сайт предоставляет доступ к службе, он, вероятно, отправляет несвободную программу на JavaScript для выполнения в браузере пользователя. Такие программы на JavaScript являются опубликованными программами, с точки зрения этики они эквивалентны другим несвободным приложениям. Если они делают что-то вредное, мы упоминаем о них здесь.

Когда мы говорим о мобильных телефонах, мы упоминаем и другую вредоносную характеристику мобильных телефонов — отслеживание местоположения, но не конкретными программами в телефонах, а радиосистемой, в которой они работают.

На август 2022 года на страницах этого каталога перечислено около 550 примеров вредоносных функций (и более 670 ссылок, подкрепляющих их), но есть, бесспорно, тысячи других, о которых мы не знаем.

В идеале мы хотели бы перечислить все случаи. Если вы наткнулись на пример, который мы не перечислили, напишите, пожалуйста, по адресу webmasters@gnu.org и расскажите нам о нем. Дайте, пожалуйста, ссылку на серьезную статью, в которой вредоносное поведение описано четко и ясно; мы не добавляем в список пункты, если у нас нет подтверждения.

Если вы хотите получать уведомления о новых пунктах и других изменениях, подпишитесь на список рассылки <www-malware-commits@gnu.org>.

Несправедливости и приемы Продукты и компании
  1. Черный ход — любая функция программы, которая позволяет кому-то, кто не должен контролировать компьютер, на котором она установлена, посылать команды этому компьютеру.
  2. Цифровое управление ограничениями, или “DRM” — функции, спроектированные для ограничения того, что пользователи могут делать с данными на своих компьютерах.
  3. Тюрьмы — системы, которые налагают цензуру на прикладные программы.
  4. Привязка: — функции, требующие постоянного (или очень частого обращения к серверу.
  5. Тираны — системы, которые отвергают любую операционную систему, кроме “санкционированных” производителем.

Пользователи несвободных программ беззащитны перед такого рода несправедливостями. Избежать их можно, настаивая на свободных (уважающих свободу) программах. Поскольку свободные программы контролируются пользователями, они довольно хорошо защищены от вредоносной функциональности.

Последние добавления

2022-07

UEFI делает компьютеры уязвимыми к изощренным постоянным типам взлома, которые почти невозможно обнаружить впоследствии...

  • 2023-01

    Разбирательство между компанией Blizzart и одним из ее партнеров привело к уходу World of Wordcraft из сети в Китае. Возможно, это не навсегда, но даже в этом случае тот факт, что разногласия между предпринимателями могут не давать всем пользователям в Китае играть в эту игру, иллюстрирует несправедливость требования пользоваться конкретным сервером.

    Мы ожидаем, что с пользователей могут брать плату за пользование сервером, но то, берут ли ее — вопрос второстепенный. Даже если этот сервер бесплатный, вред проистекает из того факта, что программа не позволяет людям настраивать и пользоваться для этих задач другим сервером.

    Будем надеяться, что любители игр в Китае осознают важность отказа от несвободных игр.

  • 2022-11

    Хакеры обнаружили десятки прорех в защите (в обычном узком смысле) автомобилей многих марок.

    Защита в обычном узком смысле означает защиту от неизвестных третьих сторон. Нас больше беспокоит защита в более широком смысле — против производителя, а также против неизвестных третьих сторон. Ясно, что любая из этих уязвимостей может эксплуатироваться и производителем, а также любым государством, которое может достаточно запугать производителя, чтобы принудить его к сотрудничеству.

  • 2022-11

    Клиентские программы магазина приложений ай-чудищ собирают разнообразные данные о действиях пользователя и личных переговорах. Настройки “не отслеживать” есть, но слежка не прекращается, когда пользователь их активирует: Apple продолжает собирать данные для себя, правда, компания утверждает, что она не передает их третьим сторонам.

    За это на Apple подали в суд.

  • 2022-10

    Шифрование в Microsoft Office слабо и плохо противостоит взлому.

    Шифрование — предмет капризный, в нем легко наломать дров. Мудрые люди настаивают на программах шифрования, которые (1) свободны и (2) исследованы экспертами.

  • 2022-11

    Подчиняясь требованию китайского правительства, компания Apple ограничила AirDrop в Китае. Компания наложила десятиминутное ограничение по времени, в течение которого пользователи могут получать файлы от незнакомых людей. Это делает почти невозможным применение AirDrop по назначению, т.е. для обмена файлами с незнакомцами между ай-чудищами в физических окрестностях. Это произошло после того, как стало известно, что диссиденты пользуются приложением для анонимного распространения антиправительственных листовок.

Далее...