Еще о программном обеспечении с открытыми исходными текстами

Присоединение к движению за открытое ПО

Если вы с выгодой для себя воспользовались средствами безопасности с открытыми исходными текстами из этой книги, у вас может возникнуть желание расширить свое участие в этой деятельности. В большинстве случаев программное обеспечение свободно, и вы не обязаны что-либо делать в благодарность за полученную выгоду. Однако в создание и поддержку примененного вами программного обеспечения абсолютно добровольно вложена масса времени и сил. Открытое ПО продолжает работать и развиваться лишь за счет коллективных усилий. Для некоторых, особенно для сотрудников коммерческих программистских концернов, это звучит как-то по-социалистически, но по сути мало чем отличается от деятельности ассоциаций родителей и учителей или мелких бейсбольных лиг. Разработчики - вот кто делает мир открытого ПО прекрасным.

Участвуя в этом движении, вы не только поддержите развитие открытого ПО, но и заведете новых друзей с близкими вам интересами, установите ценные деловые контакты в своей области и по ходу дела многое узнаете об управлении проектами, совместной работе и, конечно, приобретете технических знания и опыт.

Чтобы внести свой вклад, не обязательно быть гуру в программировании. Ключевым моментом в содействии преуспеянию движения за открытое ПО является именно участие, которое может принимать различные формы - от выделения нескольких часов личного времени до превращения этого занятия во вторую работу.

Поиск ошибок/бета-тестирование

Даже если вы - простой пользователь и не интересуетесь программированием, вы можете помочь развитию средств безопасности с открытыми исходными текстами. В большинстве зрелых проектов есть списки почтовой рассылки для отслеживания ошибок, а в некоторых - более сложные системы для сообщений о проблемах. Если вы работаете с программой и обнаружите что-то, работающее неправильно, сообщите об этом и проверьте, можно ли это исправить. В процессе исправления вы поможете разработчикам найти ошибки и улучшить программу. Конечно, вы должны будете убедиться, что ваша проблема вызвана ошибкой в программе, а не вашим промахом при установке, но народ из списка рассылки с превеликим удовольствием наставит вас на путь истинный.

Чтобы надлежащим образом сообщить об ошибке, проверьте, что вы собрали значения всех переменных окружения, и попытайтесь воспроизвести ситуацию, чтобы точно определить, при каких условиях возникает ошибка. Такие вещи, как операционная система, версия программы, настройки, оборудование и т.д., важны. Не забудьте также предоставить разработчикам для анализа все сообщения об ошибках, файлы журналов или образ памяти.

Можно заняться и бета-тестированием самых свежих версий. В некоторых проектах предлагаются возможности выполнять "стабильный" или "экспериментальный" код. Хотя большинство пользователей предпочтут стабильный код, вы можете стать пионером и проверять экспериментальные или бета-версии. Помните, что при использовании этих программ могут возникать неожиданные проблемы (например, иногда новый код будет разрушать вещи, до того работавшие). Если вы собираетесь применять бета-код, то, наверное, лучше запускать его сначала на тестовой машине, а уж потом переносить на производственную.

В других проектах бета-код могут распространять ограниченному списку проверяющих, чтобы первыми пользователями кода были люди опытные, сознающие, что они используют бета-версию. Таким образом можно избежать обычных ошибок новичков, и иметь дело с пользователями, которые понимают, как работает программа, и могут точно описать свои проблемы. Поэтому вам, вероятно, не стоит предлагать себя в качестве бета-пользователя, пока вы не получите некоторый опыт работы с этим программным обеспечением. Когда вы будете готовы, попросите ключевых разработчиков внести вас в список. В этом случае вы сможете помочь улучшить программное обеспечение для будущих пользователей. В качестве дивидендов вы получите первенство в доступе к новейшим возможностям и понимание того, как дальше должен развиваться проект.

Участие в дискуссионных группах и поддержка других пользователей

В большинстве проектов с открытыми исходными текстами есть список почтовой рассылки для обсуждений и технических вопросов. Вы должны подписаться на него, даже если пока не планируете участвовать в его работе. Не обязательно часто писать сообщения, чтобы получить некоторую выгоду. Вполне допустимо просто наблюдать и читать публикуемые вопросы и ответы. Я многое узнал о программном обеспечении, со стороны наблюдая за дискуссиями в списке почтовой рассылки. Однако, одно предостережение: некоторые из подобных списков весьма активны, в них ежедневно поступают десятки сообщений. Такой объем информации может оказаться избыточным, особенно если вы и так перегружены, как большинство системных администраторов. Но даже чтение только случайных, заинтересовавших вас сообщений принесет определенную пользу. Если вы чувствуете, что получаете слишком много электронных писем, попробуйте подписаться на дайджест-версию списка - ежедневные или еженедельные сообщения, содержащие компиляцию всей корреспонденции. В этом случае вы получите только одно сообщение и сможете просмотреть его, когда найдется время. Убедитесь также, что вы знаете, как отменить подписку, прежде чем подписываться, чтобы можно было быстро отказаться от нее, если объем окажется для вас чрезмерным.

В большинстве списков почтовой рассылки при проектах открытого ПО в качестве средства управления применяется программный пакет Major Domo (это также проект с открытыми исходными текстами!). Стандартными способами для подписки и отказа от подписки в такой системе служат:

• Подписка: отправьте сообщение на адрес менеджера списка (обычно публикуемый на web-сайте) со словом "Subscribe" в теме и теле письма. Вы можете получить запрос с просьбой подтвердить свое желание быть в списке. После вашего ответа вы начнете получать сообщения.
• Отказ от подписки: отправьте сообщение на адрес менеджера списка, поместив слово "Unsubscribe" в теме и теле письма.

Списки почтовой рассылки бывают модерируемыми и немодерируемыми. В последнем случае все могут посылать сообщения, которые тут же будут появляться в списке. Это лучший вид списка для быстрого получения информации. Однако многие немодерируемые списки быстро засоряются посторонними сообщениями, спорами и просто взаимной руганью. Именно поэтому большинство списков теперь модерируются. Это означает, что человек - модератор списка - должен просматривать каждое сообщение, решать, имеет ли оно отношение к тематике списка, и одобрять его публикацию. В результате значительно уменьшается общий объем рассылаемых сообщений, которые теперь заведомо "в теме", однако ваше обращение за помощью может задерживаться на несколько дней, пока модератор до него доберется. Кроме того, модераторы обычно приостанавливают функционирование списка на время отпуска (они ведь его заслужили), поэтому получение ответов в дни отдыха может быть нерегулярным.

Когда вы поймете, что можете участвовать на равных, начинайте посылать сообщения, отвечать на некоторые простые вопросы и высказывать свое мнение. Это снимет часть нагрузки с технически более подготовленных разработчиков и расширит базу знаний всего проекта. В конце концов, вы можете иметь опыт применения определенной конфигурации или платформы, которого не имеет никто другой (возможно, вы действуете в необычной среде), или у вас может быть особое мнение по определенному вопросу. Вполне возможно, что кто-то воспользуется вашей помощью. Вам будет приятно помочь другим, и вас поразит, насколько благодарными и любезными будут люди, которым вы помогли. Если бы ваши внутренние пользователи могли быть столь же приятными и признательными!

Предоставление ресурсов для проекта

Есть нечто, что вы можете сделать даже при отсутствии способностей к программированию и опыта работы с программным обеспечением. Проекты с открытыми исходными текстами обычно лишены каких-либо поступлений для покрытия расходов на разработку и сопровождение программного обеспечения. Хотя большая часть работы выполняется добровольцами, остаются вопросы, связанные с размещением web-сайта проекта, с его аппаратным обеспечением, и многие другие. Опять-таки, обычно большую часть ресурсов безвозмездно предоставляют сами участники проекта. Если у вас есть старая машина, которую можно использовать как web-сервер, дайте знать ключевым разработчикам. Вы будете удивлены, узнав, что может делать старая машина, выполняя Linux и Apache. Если ваша организация согласится, подумайте, не могли бы вы предложить разместить web-сайт проекта в своей коммуникационной инфраструктуре. Если проект большой, ваша организация едва ли захочет с ним связываться, но для небольших проектов использование полосы пропускания, скорее всего, будет минимальным и по большей части приходящимся на нерабочее время. Если вы обладаете навыками web-дизайна, предложите создать web-сайт. Если ваш поставщик Интернет-услуг предоставляет бесплатное пространство для web-сайтов, предложите использовать его для проекта. Некоммерческие начинания обычно подпадают под условия обслуживания персонального web-пространства. В конце концов, некоторые пакеты открытого ПО принимают даже старые добрые зеленые баксы как "пожертвования" за использование программного обеспечения. Вы можете раскрутить вашу организацию на некоторое количество баксов в качестве альтернативы оплаты коммерческого ПО. В принципе, все, что придет вам в голову, может пригодиться для проекта открытого ПО. Навыки графического дизайна для создания логотипа, счета электронной почты для поддержки списков рассылки, юридическая помощь при шлифовке лицензий - все это конструктивные способы помочь вашему любимому проекту с открытыми исходными текстами.

Станьте постоянным клиентом организаций, использующих или поддерживающих открытое ПО

Хотя вы не обязаны расходовать средства из вашего бюджета на программное обеспечение, вы все-таки можете потратить деньги на другие вещи. При покупке оборудования, программного обеспечения или услуг возьмите за правило в первую очередь рассматривать производителей, использующих или поддерживающих открытое ПО. В конце концов, если компания может быть коммерчески жизнеспособной, применяя открытое ПО как ключевой компонент своих предложений, это только способствует делу. Такие компании, как Sun, IBM и Dell активно продвигают программное обеспечение с открытыми исходными текстами.

Еще о защитных средствах с открытыми исходными текстами

Теперь вы должны иметь общее представление о концепциях информационной безопасности и о том, как применять их в своей организации с помощью защитных средств с открытыми исходными текстами. Используя эти программы и информацию из настоящей книги, вы сможете значительно лучше защитить свои системы и сети от угроз компьютерной преступности. Мы рассмотрели программы, повышающие конфиденциальность, целостность и доступность ваших сетей, систем и данных по цене, которая уложится в любой бюджет.

Надеюсь, вы понимаете, что подлинная информационная безопасность не сводится только к программам и технологии. Для нее также важны процессы и люди. Только сочетание надлежащих людей, процессов и технологии способно по-настоящему обезопасить вашу сеть. Защитные средства с открытыми исходными текстами могут дать вам лучшее программное обеспечение для построения надежного фундамента информационной безопасности.

Движение за открытое ПО ширится день ото дня, становится все более заметным и легитимным. Надеюсь, что эта книга будет способствовать вашему приобщению к делу создания качественных защитных средств на основе программного обеспечения с открытыми исходными текстами, что вы внесете в него свой вклад. Это доставит вам массу удовольствия, вы многому научитесь, вам будет приятно сознавать, что благодаря вашим усилиям Интернет и сети стали безопаснее. Возможно, в будущей редакции этой книги важнейшее место будет отведено написанному вами защитному средству с открытыми исходными текстами.