Это перевод страницы, написанной на английском языке.

Несвободные программы часто вредоносны

Несвободные программы — это программы, которые не уважают свободу и солидарность пользователей. У разработчика или владельца есть власть над пользователями. Несвободная программа дает своему разработчику или владельцу власть над их пользователями. Эта власть несправедлива сама по себе.

Этот каталог показывает примеры того, как изначальная несправедливость несвободных программ часто ведет к дальнейшим несправедливостям: вредоносным функциям.

Власть развращает; у разработчика несвободной программы есть искушение составлять программу так, чтобы она недостойно обращалась со своими пользователями (программы, спроектированные так, чтобы в процессе работы несправедливо обращаться с пользователями, называются вредоносными). Конечно, разработчик обычно делает это не для того, чтобы причинить вред, а чтобы поставить получить больше доходов за счет пользователей; что не делает это ни менее гадким, ни более правомерным.

Этому искушению стали уступать все чаще; в наши дни это стандартная практика. Современные несвободные программы, как правило, представляют возможность дать себя дурачить, запугивать или обжуливать.

Сетевый службы не являются программами, которые выпускают, но в отношении всех дурных аспектов пользование службой эквивалентно пользованию копией выпущенной программы. В частности, служба может проектироваться так, чтобы недостойно обращаться с пользователем, и многие службы так и делают. Однако здесь мы не перечисляем примеры вредоносных медвежьих услуг по двум причинам. Во-первых, служба (вредоносная или нет) не является программой, копию которой можно было бы установить, и у пользователей нет никакого способа изменять ее. Во-вторых, то, что служба может недостойно обращаться с пользователями, если того пожелает владелец, что нам едва ли нужно доказывать это.

Однако большинство сетевых служб требуют, чтобы пользователь выполнял несвободное приложение. Приложение является выпущенной программой, так что мы вредоносные функции этих приложений перечисляем. Несправедливости со стороны самой службы навязываются пользованием приложения, так что иногда мы упоминаем и эти несправедливости — но мы стараемся явно указывать, что делается приложением, а что делается медвежьей услугой.

Когда сайт предоставляет доступ к службе, он, вероятно, отправляет несвободную программу на JavaScript для выполнения в браузере пользователя. Такие программы на JavaScript являются опубликованными программами, с точки зрения этики они эквивалентны другим несвободным приложениям. Если они делают что-то вредное, мы упоминаем о них здесь.

Когда мы говорим о мобильных телефонах, мы упоминаем и другую вредоносную характеристику мобильных телефонов — отслеживание местоположения, но не конкретными программами в телефонах, а радиосистемой, в которой они работают.

На ноябрь 2024 года на страницах этого каталога перечислено около 600 примеров вредоносных функций (и более 720 ссылок, подкрепляющих их), но есть, бесспорно, тысячи других, о которых мы не знаем.

В идеале мы хотели бы перечислить все случаи. Если вы наткнулись на пример, который мы не перечислили, напишите, пожалуйста, по адресу webmasters@gnu.org и расскажите нам о нем. Дайте, пожалуйста, ссылку на серьезную статью, в которой вредоносное поведение описано четко и ясно; мы не добавляем в список пункты, если у нас нет подтверждения.

Если вы хотите получать уведомления о новых пунктах и других изменениях, подпишитесь на список рассылки <www-malware-commits@gnu.org>.

Несправедливости и приемы Продукты и компании
  1. Черный ход — любая функция программы, которая позволяет кому-то, кто не должен контролировать компьютер, на котором она установлена, посылать команды этому компьютеру.
  2. Цифровое управление ограничениями, или “DRM” — функции, спроектированные для ограничения того, что пользователи могут делать с данными на своих компьютерах.
  3. Тюрьмы — системы, которые налагают цензуру на прикладные программы.
  4. Привязка: — функции, требующие постоянного (или очень частого обращения к серверу.
  5. Тираны — системы, которые отвергают любую операционную систему, кроме “санкционированных” производителем.

Пользователи несвободных программ беззащитны перед такого рода несправедливостями. Избежать их можно, настаивая на свободных (уважающих свободу) программах. Поскольку свободные программы контролируются пользователями, они довольно хорошо защищены от вредоносной функциональности.

Последние добавления

2024-01

UHD Blu-ray отказывает нам в свободе — анатомия авторитарной системы подчинения

2022-07

UEFI делает компьютеры уязвимыми к изощренным постоянным типам взлома, которые почти невозможно обнаружить впоследствии...

  • 2024-09

    В автомобили Kia был заложен черный ход, позволявший серверу компании определять их местоположение и перехватывать управление ими. У владельца автомобиля был доступ к этим органам управления через сервер Kia. Это само по себе не вызывает возражений. Однако то, что у самой Kia был такой контроль, выглядит по-оруэлловски и должно быть противозаконно. Вдобавок к этому в защите сервера была прореха, которая позволяла абсолютно всем задействовать эти органы управления в любом автомобиле Kia.

    Многие будут возмущаться из-за этого недочета в защите, но это было, вероятно, случайностью. Тот факт, что у Kia был контроль над проданными клиентам автомобилями,— вот что возмущает нас, и это, должно быть, было со стороны Kia преднамеренным.

  • 2024-11

    Приложения для свиданий эксплуатируют своих пользователей; основополагающие функции требуют дорогой подписки и спроектированы так, чтобы вызывать зависимость.

  • 2023-09

    BMW отказалась от того, чтобы заставлять владельцев автомобилей платить за подписку на подогрев сидений.

    Клиенты не принимали этого. Молодцы!

    Вместо этого BMW планирует требовать подписки на цифровые услуги и медвежьи услуги — то, что связано с оруэлловской слежкой, проводимой автомобилем с “соединением”.

  • 2023-12

    Черный ход в устройствах Apple, который присутствовал и которым злоупотребляли по меньшей мере с 2019 до 2023 года, позволял взломщикам получить полный контроль над устройствами с помощью текстов iMessage, которые устанавливали вредоносные программы безо всяких действий со стороны пользователя. Эти программы, кроме прочего, предоставляли злоумышленникам доступ к микрофонным записям владельцев, их фотографиям, местоположению и другим персональным данным.

  • 2024-05

    Компания Spotify продавала приемник музыкальных трансляций, но больше его не поддерживает. Из-за того, что он не свободен, в нем нельзя делать обновления и даже просто пользоваться им. Пользователи просили компанию сделать программы приемника свободными, но компания отказалась, так что теперь эти устройства представляют собой электронные отходы. Теперь Spotify предлагает вернуть деньги, которые покупатели потеряли на этих продуктах, но это не изменит тот факт, что устройства стали электронными отходами, а компания подвела пользователей. Вот пример того, что программы, которые не свободны, контролируют пользователей, вместо того чтобы пользователи контролировали программы. Это также важный урок, показывающий нам, что нужно настаивать, чтобы программы в устройстве были свободны, перед тем как мы купим его.

Далее...