Cronologia unei breșe de securitate:
În 2010 Adobe a lansat Creative Suite versiunea 5 (CS5). Aceasta este o suită de programe pentru design grafic și editare video. Ca și majoritatea codului produs de Adobe, CS5 este software privat, adică utilizatorii trebuie să semneze o licență pentru a-l putea folosi și, în plus, nu au acces la codul-sursă. Din aceste două cauze, ei nu au niciuna din cele patru libertăți fundamentale care definesc software-ul liber: nu pot executa programul decât în modurile permise de Adobe, nu pot multiplica programul, nu pot studia și modifica codul-sursă și nu pot redistribui copii modificate.
Pe 20.03.2012 a fost raportată o breșă critică de securitate în CS5. Un programator care exploatează această breșă poate prelua complet controlul oricărui calculator pe care rulează o copie de CS5.
Pe 07.05.2012 Adobe a lansat noua versiune de Creative Suite, CS6. Upgrade-ul de la CS5 ls CS6 poate fi cumpărat pentru circa $200. Desigur, CS6 este tot software privat.
Pe 08.05.2012, Adobe a publicat un buletin de securitate în care vorbește despre breșa de securitate din CS5 și propune ca remediu cumpărarea CS6, în care această breșă a fost reparată.
Între 08.05.2012 și 11.05.2012 a avut loc o reacție publică de dimensiuni moderate împotriva Adobe. Vedeți discuția de pe Slashdot (un site de știri din IT cu o comunitate foarte vorbăreață) sau aceste articole.
Pe 11.05.2012, Adobe a actualizat buletinul de securitate și a precizat că va oferi gratuit un patch pentru CS5 (un patch este o bucată de cod care modifică un program existent pentru a repara o problemă specifică). Nu se știe când va fi gata acest patch.
Ce învățăm de aici?
Cu software-ul privat, utilizatorul este la mila companiei producătoare a programului. Susținătorii software-ului privat spun că nu este nimic rău cu aceasta și că o companie bună are grijă de utilizatorii ei. Iată că nu este așa. Acesta nu este un exemplu izolat; este doar unul care s-a întâmplat să-mi cadă sub ochi în detaliu.
Cu software-ul privat, utilizatorul intră de bunăvoie într-un monopol pentru suport. Pentru tot ce înseamnă breșe de securitate, componente care funcționează prost sau orice funcții noi pe care utilizatorul le-ar dori, singura care poate scrie codul necesar este compania. Nimeni altcineva nu are acces la codul-sursă.
Compania nu este neapărat rău-intenționată. Ea are pur și simplu propriile sale resurse de alocat și propriile sale intenții, care includ sau nu implementarea cerințelor unui utilizator anume. În acest caz particular, poate Adobe a fost rău intenționată când a publicat soluția sugerată („cumpărați CS6”) la exact o zi după lansarea CS6. Sau poate Adobe a fost doar foarte ocupată cu finalizarea și lansarea CS6 și a trecut orice altceva pe planul doi, inclusiv repararea unei vulnerabilități grave în CS5. Faptul că Adobe a așteptat fix până după ce a lansat CS6 ca să recomande o soluție scumpă unor oameni fără alternative mă face să cred că Adobe s-a comportat ticălos. Dar aceasta contează mai puțin.
Ce contează este că semnarea unei licențe este un lucru de evitat. Mai ales atunci când vorbim de un program cu care utilizatorul își câștigă pâinea (așa cum este CS5 pentru un designer grafic), utilizatorul devine efectiv un sclav care trebuie să joace așa cum îi cântă compania.
Faptul că putem folosi alte programe, tot private (cum ar fi CorelDraw) nu schimbă situația. În cuvintele lui Stallman, „Libertatea nu înseamnă o alegere între un stăpân sau altul. Libertatea înseamnă să nu ai stăpân”. Singurul mod de a face acest lucru în lumea calculatoarelor este să folosim software liber.
Dacă folosim software liber, diferența este că oricine poate citi și modifica codul-sursă al programului. Dacă eu nu știu să programez și sunt doar un utilizator, mă pot totuși duce la orice prieten programator sau pot angaja un programator care să repare breșa depistată sau să-mi implementeze o funcție pe care mi-o doresc de la program. Alți utilizatori pot să adopte versiunea mea modificată sau nu, după cum doresc. În loc de monopol, avem o piață liberă. Din nou, acest scenariu nu este ipotetic. Și programele libere au breșe de securitate ocazionale sau alte bug-uri. Dar cele mai grave sunt reparate în câteva ore.
Dar din pacate nu exista alternativa libera pentru multe programe. Nici macar CorelDraw nu este o alternativa pentru Photoshop. Avem in cazul de fata un monopol impus prin soft in sine. Ce facem in situatia asta?
Pentru majoritatea programelor există și alternative libere, în afară de cazul driverelor, atunci când producătorul ține secrete specificațiile unui echipament hardware.
Pentru Illustrator / Corel, cea mai bună variantă liberă este Gimp. Precis nu are același set de funcții și unele vor lipsi. Dar are și multe în plus, căci admite pluginuri și s-au scris tone. Mă gândesc că pe mulți dintre utilizatori, care nu folosesc la maxim posibilitățile din Illustrator, Gimp i-ar putea mulțumi cu brio.
E o glumă să propui ca alternativă la adobe creative sol. fel de fel de gimp-uri şi altele de felul ăsta.Nu există comparaţie şi nici altq alternativă .Eu ,de ex.sunt obligat să lucrez pe Illustrator,e cerinţă de bază în ac. domeniu.Pt. amatori or fi şi soluţii viabile dar nu si pt. pro
Povestea asta o tot aud, dar niciodată cu exemple concrete. Ce anume nu știe Gimp să facă? Nu uita că există și varianta ca 50-100 de utilizatori să strângă $1000 și se va găsi garantat cineva care să implementeze acel feature în Gimp. Asta revine la $10-$20 de persoană. Eu cred că, decât să dai $200 pentru un upgrade, mai bine angajezi un om să implementeze 10-20 de feature-uri noi în Gimp.
Nesocotirea siguranței e o strategie foarte proastă pe termen lung. E ca și cum n-ai da pe la doctor cu anii sau ca și cum ai merge cu 250 km/h cu mașina.
Sunt de acord cu punctul de vedere exprimat dar el e de fapt doua:
– software privat inseamna soft nesigur
– o firma care vinde soft privat va pune intotdeauna profitul pe primul loc
Sa luam intai avantajele:
Primul punct e adevarat prin definitie – in momentul in care eliberezi sursa te expui publicului si scapi de multe cheltuieli: buget uman si material.
Punctul doi e relativ adevarat, dar tot prin prisma banilor, nu mai ai nevoie sa tii oameni blocati pentru intretinere, oameni care trebuie sa stie tot ce s-a intamplat de-a lungul vietii proiectului.
Eliberand sursa are toata lumea de invatat si toata lumea poate contribui.
Sa luam punctele negative ale eliberarii sursei in cazul unei companii gen Adobe:
Fiind un incontestabil lider de piata la momentul actual va da un avantaj (necinstit) competitorilor, inclusiv cei open source. Faptul ca e un lider de piata nu vine prin noroc sau monopolizare ci prin cercetare si dezvoltare cuplat cu un marketing bunicel.
Monetizarea programelor din suita va trebui sa faca loc luptelor prin tribunale, pentru a-si acoperi patentele. Din aceste lupte nu au de castigat decat lipitorile societatii. Fondurile enorme blocate in procese inseamna costuri mai mare de finantare (dobanzi).
Chiar daca o intreaga comunitate poate contribui nu toti o vor face. Intotdeauna se vor vinde acele ‘zero-day exploits’ catre cel mai mare licitator. Utilizatorul tintit va afla doar dupa ce fapta e consumata.
Realizarile mari in open-source s-au facut cu o gramada de bani si/sau timp. Chrome si Firefox au fost sustinute de Google; Linux de mari dezvoltatori software impreuna cu producatori hardware, Eclipse de IBM si altii.
Plecand de la proiecte personale si slab bugetate s-a incercat inlocuirea fara succes a multor programe: Photoshop, Autocad, Proteus, Maya/3DStudio, … Succesele sunt majore dar putine: Windows, Office, Visual Studio (->Eclipse+Java), Internet Explorer – toate realizate cu forte externe puternice.
Unde vreau sa ajung e ca pana una alta banul dicteaza in cazul majoritatii oamenilor talentati si capabili sa produca software de calitate pentru nivelul (exigent) de consumator. Firmele produc bani, comunitatile nu prea. Firmele sunt obligate prin definitie isi asigure piata, profitul, statutul si cresterea.
As dori sa vad un Gimp puternic, un inlocuitor de Lightroom macar la limita acceptabilului, un Autocad mai bun ca originalul si cu sursa libera. Sunt convins ca nu le voi vedea in urmatorii trei ani.
Ca las postarea cu fapte neargumentate enumerez cateva din dezavantajele Gimp:
– ergonomie 1 – fiind bobocul trebuie sa emuleze interfata de la Photoshop, altfel cei care isi castiga banii din asta nu vor dori sa stea sa orbecaiasca dupa butoane
– ergonomie 2 – la fiecare mare release interfata se schimba; e adevarat, si la PS e la fel, dar macar versiunile vechi sunt perfect stabile si adecvate (cu exceptia securitatii)
– stabilitate – daca il folosesti suficient de mult (castigi banii din asta) te vei lovi de cateva ori pe zi de scurgeri de memorie, blocaje, corupere de setari
– viteza – PS e incomparabil mai rapid la toate operatiile
– ergonomie 3 – presupunand ca desi e nou venit nu vrea sa copieze ci sa reinventeze interfata grafica, va trebui sa investeasca mult mai mult timp in design si omogenitate, dupa modelul iOS si Metro UI
Voi continua sa sustin miscarea open source prin donatii si munca voluntara, dar nu ma astept la minuni pe viitorul mediu.