Open Source

We use cookies. Read the Privacy and Cookie Policy

Open Source

Как и в случае с алгоритмами шифрования, интуиция подсказывает, что в ПО с открытым исходным кодом легче внести злонамеренные модификации, но это не так. Открытая разработка происходит за «прозрачной стеной». Как и в мясном цеху супермаркета, видеть всё, что происходит внутри, может любой, но вход разрешён только ограниченному кругу людей. Сейчас все открытые проекты используют так называемые системы контроля версий[92], которые отслеживают и сохраняют любые изменения в коде проекта. Любой желающий может просмотреть эту историю, подобно истории правок статьи в Википедии. За популярными проектами следят тысячи программистов по всему миру. Внести незаметные изменения в код, минуя систему контроля версий, просто невозможно. Это гарантирует криптография. Права на такие изменения есть только у небольшого числа членов команды проекта. У каждого из них есть ключ, которым он подписывают изменения. У каждой правки есть конкретный автор, и всегда видно, кто отвечает за её корректность[92]. Если же в разработке хочет поучаствовать человек со стороны, он создаёт копию проекта, вносит изменения в неё и отправляет их на рассмотрение команды.

При закрытой разработке единственной гарантией служит репутация производителя. Никто не может проверить, что там внутри на самом деле. И даже если репутация безупречна, фирму всегда может прижать правительство, заставив внести, например, ограничения на длину ключа при шифровании, или оставив другие лазейки для «Большого Брата».

К сожалению, для «железа» такая открытость технически невозможна. Но, в отличие от софта, при серийном производстве закладывать «дыры» скажем, в микропроцессор — абсолютно самоубийственная политика для производителя. Если в случае ПО можно сказать: «Ой! Мы нечаянно!» и тут же выпустить заплатку, которая закрывает дыру, то железо отправится прямиком на свалку, причинив огромные убытки. Единственная возможность снабдить физическое устройство «жучками» ещё на заводе — сделать это официально, прикрывшись законодательным предписанием или легендой о «безопасности» или «борьбе с пиратством». И бороться с этим техническими методами невозможно. Массовое проникновение на рынок таких устройств, например под предлогом «борьбы с терроризмом (пиратством, детской порнографией и т.д.)» — одна из серьёзнейших угроз для сети.