Назревает "Троянский конь"?

[Хомяковед]

Свободное ПО, - это прекрасно. Энтузиасты, открытый код и тд. это даже романтично. Только вот уже нетрудно вычертить нехитрый график, который уже сегодня покажет, когда (примерно) Linux покинет последний энтузиаст...

Судите сами: По состоянию на 2012-й год 75% процентов всех вносимых в ядро изменений были сделаны разработчиками, которые получили оплату за данную работу. Только 17.9% изменений созданы на голом энтузиазме и не имеют принадлежности к корпорациям, 2% изменений созданы образовательными учреждениями. Происхождение 5.1% кода достоверно установить не удалось.

Среди крупных контрибуторов ядра Linux такие монстры глобального шпионажа, как Гугл и Microsoft, притом Гугл выходит на лидирующие позиции по числу вносимых в ядро изменений.

В 2013г в разработке выпуска 3.9 приняли участие 219 компаний, наибольший вклад представили сотрудники Intel (10.2% изменений), Red Hat (9%), SUSE (5.3%), Google (3.5%). Несвязанными с компаниями энтузиастами представлено 10.1% изменений (дополнительно, для 7.3%
разработчиков не удалось определить степень связанности с компаниями).  Таким образом доля энтузиастов в разработке ядра за год упала с 17 до 10% и тенденция к уменьшению их доли участия в разработке неуклонно, неумолимо снижается.

Закрепилось понятие "проприетарные модули ядра". Стремительнее всего растёт долевое участие Гугла. Возникает вопрос: если уже сегодня доля Гугла в разработке ядра составляет 3,5% это же сколько туда можно впихнуть черных ходов? И сколько "от себя" может внести Microsoft? Не говоря уже о том, что даже сам Линус Торвальдс давно уже на ПМЖ в США и, соответственно, если имеет гражданство США (понятия не имею так ли это) - должен был поклясться на конституции США, что он будет защищать интересы этой и только этой страны.  В общем, так или иначе, но в свете тем, поднятых в последнее время в связи с откровениями Э.Сноудена, описанная выше ситуация как минимум позволяет НЕ исключать потенциально возможных сценариев с появлением сознательного встраивания в некоторые модули ядра "бэкдоров". Даже если это на данный момент и не так, всёже исключить такую вероятность полностью нельзя.

Кстати, получается, что "последний энтузиаст" в составе разработчиков ядра Linux исчезнет точно динозавр или мамонт - уже до конца текущего десятилетия. Если тенденция будет прежней...

[gvitaly]

По-моему это все фигня.
Похоже на пересказ программы с РЕН.

[ASD]

Я бы удалил это дело...

Пы. Сы. А вообще - сколько уже предрекали закат Линукса - так и не дождались оного. GNU/Linux живёт себе, развивается. Ибо базарная модель разработки - это, на самом деле, реальная сила! Хотя и со своими особенностями/недостатками, не без того...

[Хомяковед]

Ну, мы же не в Госдуме, где чуть-что - "удалим, запретим"...  

Мне как раз дОрог Linux и его философия и не хотелось бы увидеть кончину этого начинания. Потому и вызывает некоторое беспокойство нынешняя ситуация.  Беспокоиться ЗА - это нормально. И вовсе тут не предрекание кончины Linux-а, а скорее вопрос о том, как некоторых опасностей избежать.

[gvitaly]

Если "энтузиасты" уходят, это еще не значит, что другие не придут.
И по-моему, это хорошо, что крупные компании берутся за дело.
А то, что там микрософтовцы добавляют, наверное уж проверяют.
Да и Торвальдос вряд ли будет работать на США, такой уж он человек.

[Хомяковед]

Могу согласиться со сказанным выше, за исключением:

И по-моему, это хорошо, что крупные компании берутся за дело.

Некоторые из этих компаний не разделяют философию этого дела и имеют не идеальную репутацию. Увы. Кстати, пару лет назад в сети эмоционально обсуждался факт заключения официального соглашения о сотрудничестве между Гугл и АНБ. Иными словами, официальный партнёр АНБ работает над ядром Linux. Это как раз как-то не радует.

[ludoed]

Ну, если уж так страшно - ставьте Trisquel, где нет ничего "пропри.." - ненавижу это слово, слишком длинное - и радуйтесь чистой и свободной системе.
Правда, половина железа может не работать, но нас же такая мелочь не остановит?

[Хомяковед]

ставьте Trisquel

Интересная мысль. trisquel_6.0_i686.iso скачал, в ближайшее время потестирую на всяческих девайсах, даже интересно, насколько trisquel дружит или не дружит с железом.

Но в целом я имел ввиду немного другое. Ещё примерно 10 лет назад, в 2004-м Ричард Столлман выражал растущую обеспокоенность ситуацией с несвободными модулями ядра. Попробую пояснить небольшой цитатой из его интервью Федерико Бьянчуззи (Federico Biancuzzi):

"FB: GNU/Linux (полная ОС), вероятно, является наиболее известным из проектов свободного ПО. Как  вы относитесь к тому факту, что для управления исходным кодом Linux (ядра) используется несвободное (закрытое) ПО?
RMS: Использование закрытого ПО всегда прискорбно. Его публичное использование для разработки всем известного пакета свободного ПО прискорбно вдвойне, так как подает неправильный пример сообществу.
FB: Нет ли в разработке какой-нибудь свободной альтернативы?
RMS: Уже разработаны свободные программы с той же самой базовой функциональностью. Линус Торвальдс (Linus Torvalds) считает, что они недостаточно удобны, для него удобство ценнее упорной борьбы за свободу. Я считаю, что он ведет сообщество в неверном направлении".

Собственно, я разделяю позицию RMS по данному вопросу. Только сам вопрос в последнее время донельзя обострился. Об этом - в первом сообщении данной темки. К тому же, RMS девять лет назад не знал, что "in February 2010, Google was reported to be working on an agreement with
the National Security Agency (NSA)" и о том, как плодотворно развивалось в 2011-2013гг. сотрудничество двух монстров шпионажа. Конечно, может и не нужно даже об этом говорить? Все и так всё понимают. Тогда действительно - может и не стоило это обсуждать. Увы, я не могу сам
проверить, что там впихивает в ядро Linux неуважаемый Гугл. Впрочем... Врядли и кто-то из всех здесь присутствующих взялся бы за такой труд. И не факт, что независимым разработчикам ядра хватает времени и сил перелопачивать десятки тысяч строк кода, созданного верным партнёром АНБ... Поэтому я (возможно напрасно) поделился грустными размышлениями на этот счёт. Поскольку ничего изменить эти размышления не могут, соглашусь с кем-то высказанной здесь мыслью: может и не стоило об этом говорить. Может быть. Увы.

[Universe]

Почему же не стоит говорить? Стоит.
Если кто-то думает, что он гуглит только о своих курах-несушках или о креме для загара, не имеющих отношения к терроризму, и его не должны интересовать вышеописанные движения гугла и АНБ, то это он делает зря.
Мне, к примеру, гадко, если кто-то подглядывает за мной в замочную скважину при любых обстоятельствах.
И если раньше я только немного удивлялась доброте корпораций, участвующих в разработке СПО, то теперь все потихоньку становится на свои места. Наверняка они нам что-то подсовывают, не бывает у таких гигантов благотворительности, увы..

[Хомяковед]

Почему же не стоит говорить? Стоит.

Вообще говоря, идея поднять эту тему была навеяна соседней
(http://forum.runtu.org/index.php/topic,4368.0.html) и призывом Столлмана присоединяться к борьбе за свободу, в том числе, от несанкционированной деятельности некоторых служб. Но проблема в том, что давнишняя аксиома о том, что "Пользователь Linux сам контролирует свою программу" сейчас не кажется мне столь очевидной: я при всём желании не могу разобраться в "проприетарных" модулях ядра и проконтролировать весь этот код. Я не могу повлиять на политику разработчиков ядра в отношении партнёрства с не слишком уважаемыми корпорациями. Я не могу даже найти соседа или товарища, который помог бы мне разобраться с этими модулями ядра. Вседствие всего этого я не могу в точности утверждать, что  как пользователь, я в полной мере контролирую свою программу.  Возможно ли что-то изменить - вот в чём вопрос?
Точнее, возможно, конечно, но для этого нужно либо использовать ранние версии ядер (Гугл начал свою "благотворительность" в отношении Linux с 2007г), либо становиться системным программистом и разбираться с кодом самому, либо искать подтверждений о регулярности проверок (и о выводах) независимого аудита по всем "проприетарным" модулям ядра. Однако я не имею информации о том, кто из независимых разработчиков занимается контролем, например, модуля от Гугла и как часто (и где?) выкладываются данные о результатах таких проверок?
Наконец, можно пользоваться тем, что есть и ждать выхода стабильной версии ядра Hurd от команды Столлмана. Но сроки выхода стабильного релиза неизвестны в принципе.

И наконец - совершенно непонятно, как может рядовой пользователь помочь фонду СПО в деле защиты свободы и приватности ПО? Для меня всё это вопросы без ответов.

P.S. Мой любимый маленький рассказик: http://www.gnu.org/philosophy/right-to-read.ru.html

[Universe]

Как может помочь? Как минимум ставить подписи в воззваниях
Рассказик действительно поучительный и пророческий.

[yx]

и правда - фильм ужасов
причем выбраться из объятий жуликов в законе будет очень трудно - ведь речь идет о компоновке ядра, без которого работать нельзя. И линус тоже огорчает. В конце концов кончится дело тем, что придется иметь еще одну, безопасную, систему, сделанную до 2007года...

[gvitaly]

Ничего, еще BSD есть.

[ASD]

Как-то мало утешает..если честно.

[Хомяковед]

Ясное понимание, что "проприетарные модули ядра" - это плохо, приводит к появлению интересных проектов.
Вот,  к примеру, недавно обнаружил, что есть вот такая ветвь Линукс:

http://ru.wikipedia.org/wiki/Linux-libre
http://www.opennet.ru/opennews/art.shtml?num=37819

RMS этим тоже обеспокоен и совершенно недвусмысленно это озвучивает, соответственно FSF тоже ищет решение проблемы.
Оказывается 16-летний сон GNU-ядра не означает, что ничего не происходит. Конечно, перерывчик между релизами получился впечатляющий, но всё-таки GNU-hurd скорее жив, чем мёртв:

http://www.opennet.ru/opennews/art.shtml?num=38022

----------------------------------------------------------------------------------------------------------------------------------------------------------------
P.S.  Рекомендации FSF (фонда СПО):
http://www.gnu.org/distros/free-system-distribution-guidelines.ru.html
Список свободных дистрибутивов:
http://www.gnu.org/distros/free-distros.ru.html
----------------------------------------------------------------------------------------------------------------------------------------------------------------
Оборудование, сертифицированное FSF, получает лейбл RYF: