Это перевод страницы, написанной на английском языке.

Несвободные программы часто вредоносны

Несвободные программы — это программы, которые не уважают свободу и солидарность пользователей. У разработчика или владельца есть власть над пользователями. Несвободная программа дает своему разработчику или владельцу власть над их пользователями. Эта власть несправедлива сама по себе.

Этот каталог показывает примеры того, как изначальная несправедливость несвободных программ часто ведет к дальнейшим несправедливостям: вредоносным функциям.

Власть развращает; у разработчика несвободной программы есть искушение составлять программу так, чтобы она недостойно обращалась со своими пользователями (программы, спроектированные так, чтобы в процессе работы несправедливо обращаться с пользователями, называются вредоносными). Конечно, разработчик обычно делает это не для того, чтобы причинить вред, а чтобы поставить получить больше доходов за счет пользователей; что не делает это ни менее гадким, ни более правомерным.

Этому искушению стали уступать все чаще; в наши дни это стандартная практика. Современные несвободные программы, как правило, представляют возможность дать себя дурачить, запугивать или обжуливать.

Сетевый службы не являются программами, которые выпускают, но в отношении всех дурных аспектов пользование службой эквивалентно пользованию копией выпущенной программы. В частности, служба может проектироваться так, чтобы недостойно обращаться с пользователем, и многие службы так и делают. Однако здесь мы не перечисляем примеры вредоносных медвежьих услуг по двум причинам. Во-первых, служба (вредоносная или нет) не является программой, копию которой можно было бы установить, и у пользователей нет никакого способа изменять ее. Во-вторых, то, что служба может недостойно обращаться с пользователями, если того пожелает владелец, что нам едва ли нужно доказывать это.

Однако большинство сетевых служб требуют, чтобы пользователь выполнял несвободное приложение. Приложение является выпущенной программой, так что мы вредоносные функции этих приложений перечисляем. Несправедливости со стороны самой службы навязываются пользованием приложения, так что иногда мы упоминаем и эти несправедливости — но мы стараемся явно указывать, что делается приложением, а что делается медвежьей услугой.

Когда сайт предоставляет доступ к службе, он, вероятно, отправляет несвободную программу на JavaScript для выполнения в браузере пользователя. Такие программы на JavaScript являются опубликованными программами, с точки зрения этики они эквивалентны другим несвободным приложениям. Если они делают что-то вредное, мы упоминаем о них здесь.

Когда мы говорим о мобильных телефонах, мы упоминаем и другую вредоносную характеристику мобильных телефонов — отслеживание местоположения, но не конкретными программами в телефонах, а радиосистемой, в которой они работают.

На март 2025 года на страницах этого каталога перечислено около 600 примеров вредоносных функций (и более 750 ссылок, подкрепляющих их), но есть, бесспорно, тысячи других, о которых мы не знаем.

В идеале мы хотели бы перечислить все случаи. Если вы наткнулись на пример, который мы не перечислили, напишите, пожалуйста, по адресу webmasters@gnu.org и расскажите нам о нем. Дайте, пожалуйста, ссылку на серьезную статью, в которой вредоносное поведение описано четко и ясно; мы не добавляем в список пункты, если у нас нет подтверждения.

Если вы хотите получать уведомления о новых пунктах и других изменениях, подпишитесь на список рассылки <www-malware-commits@gnu.org>.

Несправедливости и приемы Продукты и компании
  1. Черный ход — любая функция программы, которая позволяет кому-то, кто не должен контролировать компьютер, на котором она установлена, посылать команды этому компьютеру.
  2. Цифровое управление ограничениями, или “DRM” — функции, спроектированные для ограничения того, что пользователи могут делать с данными на своих компьютерах.
  3. Тюрьмы — системы, которые налагают цензуру на прикладные программы.
  4. Привязка: — функции, требующие постоянного (или очень частого обращения к серверу.
  5. Тираны — системы, которые отвергают любую операционную систему, кроме “санкционированных” производителем.

Пользователи несвободных программ беззащитны перед такого рода несправедливостями. Избежать их можно, настаивая на свободных (уважающих свободу) программах. Поскольку свободные программы контролируются пользователями, они довольно хорошо защищены от вредоносной функциональности.

Последние добавления

  • 2024-08

    В 2024 году была обнаружена критическая уязвимость в системах Windows, которые поддерживают IPv6 — через 16 лет после выпуска первой из уязвимых систем. Если не внесено соответствующее исправление, злоумышленник может удаленно выполнять на этих системах произвольные программы. Microsoft считает, что эксплуатация этой уязвимости “вероятна”.

    Такого же рода уязвимость в свободной операционной системе наверняка была бы обнаружена ранее, поскольку многие могли бы заглянуть в исходный текст.

  • 2024-11

    “Умный” телефон Pixel 9 часто отправляет на серверы Google свое текущее местоположение и конфигурацию с данными, которые могут идентифицировать личность, что вызывает опасения о конциденциальности пользователя. Более того, он связывается со службами, которые не используются и периодически пытается получать по сети экспериментальные и возможно незащищенные программы. Система не информирует пользователя о том, что она все это делает.

    Однако есть надежда: можно заменить оригинальную операционную систему Android на де-Google-фицированную версию на телефонах Pixel вплоть до 8a и на телефонах многих других марок. Без сомнения, Pixel 9 тоже скоро будет поддерживаться.

  • 2023-12

    Destiny 2 компании Bungie отравлена двумя крупными недостатками:

    • Как и во все несвободные игры с привязкой к серверу, в нее невозможно играть, когда серверы компании не в сети.
    • С тех пор как компания Bungie выбрала BattlEye в качестве антиобманной программы, Destiny 2 была несовместима с GNU/Linux [страницу невозможно просмотреть без JavaScript]. Bungie принуждает пользователей Steam Deck заменять SteamOS на Windows или играть из браузера Edge. Раньше было не так, поскольку в нескольких других играх, в которых используется BattleEye, системы GNU/Linux поддерживаются. Вместо того чтобы сделать необходимые поправки, Bungie принуждает пользователей работать с несвободными программами, чтобы сохранять над пользователями абсолютный контроль.
  • 2018-01

    Рекламная платформа Google позволила рекламодателям выполнять программу добычи криптовалюты на компьютерах пользователей YouTube с помощью несвободного JavaScript. Некоторые это заметили, и возмущение заставило Google убрать программы добычи, но количество эксплуатированных пользователей, вероятно, было весьма высоко.

  • 2025-02

    Microsoft свертывает Skype 5 мая 2025 года. Как и в других привязанных несвободных программах, пользователи вынуждены зависеть от серверов, которые контролируются разработчиком. Когда эти серверы выключают, служба исчезает. Вместо перехода на службу, которую Microsoft предлагает в качестве замены, пользователям Skype следует получить назад контроль над своей связью, переключаясь на службу, основанную на свободных программах. Jitsi Meet, например, подходит для небольших видеовстреч. Кто угодно может настроить сервер Jitsi и дать другим пользоваться им, и много таких серверов действительно доступны по всему миру.

Далее...