Эрик Реймонд: пять опасностей закрытого ПО

Автор знаменитого «Собора и Базара» предложил пять критериев, по которым пользователь может оценить потенциальный ущерб, который способно принести использование того или иного закрытого программного продукта. На основании данных критериев пользователи смогут решить, стоит ли приобретать проприетарное ПО или же обратиться к открытым альтернативам, чтоб минимизировать негативные последствия.

1. «Вред от ненадёжности». Наиболее фундаментальный вред, которого можно ожидать от закрытого ПО — то, что оно гораздо хуже спроектировано и гораздо менее надёжно, чем открытое. Весомость данного вреда зависит от сложности программы — чем программа сложнее, тем больше в ней может быть ошибок, что делает ущерб от закрытых исходников гораздо серьёзнее. При этом нужно учитывать возможный вред от каждой ошибки — чем он сильнее, тем выше становится преимущество открытых исходников над закрытым ПО.

2. «Вред от невозможности изменить код». Другой источник вреда от закрытого ПО — отсутствие возможности изменить код под свои нужды, самостоятельно или руками специалистов. Размер ущерба здесь зависит от ценности модификации: для ПО с относительно общим назначением последствия будут более серьёзными, нежели для узкоспециализированных приложений, которые существуют в одной инсталляции и выполняют жёстко ограниченные задачи.

3. «Вред посредничества». Закрытый код ставит пользователя в асимметричное положение с разработчиком. Люди, обладающие привилегией просмотреть и изменить код ПО, могут использовать свои возможности для неправомерных целей: ограничения пользовательского выбора, принуждения к денежным отчислениям или контроля за передаваемой информацией. Любое закрытое ПО, которое используется для общения между людьми, вызывает беспокойство, что его авторы могут использовать своё привилегированное положение для шпионажа или введения цензуры.

4. «Вред привязки к поставщику». Закрытый код затрудняет миграцию на другое ПО, значительно увеличивая расходы на её проведение. Ярким примером являются текстовые редакторы, использующие проприетарные форматы, которые не поддерживаются в альтернативных программах. Отдельная категория привязки к поставщику — так называемые «положительные сетевые внешние факторы» программы, то есть, её популярность среди пользователей. Чем больше людей используют определённое ПО, тем выше его ценность для каждого индивидуума, что также затрудняет переход. Вред от «положительных сетевых внешних факторов» аналогичен вреду от привязки к вендору и измеряется в объеме расходов на миграцию.

5. «Вред забытия». Последний вредоносный фактор закрытого ПО — риск потери данных с исчезновением программного обеспечения, способного их обрабатывать. Так, на магнитных носителях зари компьютеризации сохранились важные исторические данные, записанные в рамках программы космических исследований США в 60-х годах. Несмотря на то, что носители в отличном состоянии, данные невозможно прочесть, поскольку они были записаны с использованием закрытых форматов, реализованных на аппаратном уровне, и спецификации к ним давно утрачены. По мере распространения коммуникаций посредством компьютерного программного обеспечения, данный вред от закрытого ПО всё больше и больше возрастает.

На основе данных критериев можно сделать вывод, что прошивки бытовых устройств вполне безопасно могут поставляться с закрытым кодом, а операционные системы и офисные пакеты — нет. Вред привязки к вендору и положительные сетевые внешние факторы в случае тостера или лифта отсутствуют в принципе. Прошивка имеет небольшой вред от ненадёжности — в случае ошибки в коде устройство просто перестанет работать, и небольшой вред от невозможности изменить код — даже имея возможность изменить прошивку, пользователь вряд ли сможет добавить в устройство новую функциональность. Трудно представить, каким образом бытовую технику можно обратить против пользователя, поэтому вред от посредничества также невысок. С другой стороны, более сложные устройства, такие как домашние маршрутизаторы, уже подвержены риску: зафиксированы случаи манипуляций с DNS или внедрения рекламы в браузер.

Напротив, для операционной системы закрытый код означает уровень вреда от ненадёжности от умеренного до очень высокого, в зависимости от установленных приложений и издержек, связанных со сбоями системы. Вред от невозможности изменить код крайне высок даже для неопытного пользователя: исправления и обновления для ОС приходят только тогда, когда поставщик посчитает это нужным. Масштабы вреда от посредничества можно оценить, просто вспомнив, сколько ненужных приложений входит в стандартную поставку Windows; с привязкой же к вендору и «вредом от забытия» пользователь сталкивается, используя, к примеру, проприетарные форматы файлов или потокового видео. Высок ущерб и от «положительных сетевых факторов».

По тем же самым причинам страдают от закрытого кода пользователи офисного ПО и смартфонов, утверждает автор. Пользователю следует избегать закрытого десктопного и мобильного ПО: именно от них исходит наиболее серьёзный вред, и именно они сильнее всего привязывают к себе и к поставщику. В том случае, если закрытое ПО не имеет открытых альтернатив, Реймонд советует пользователю принять решение самостоятельно.

«В конце концов, в мире существует и другой вред, и он гораздо сильнее, чем самый сильный вред, который способно нанести закрытое ПО, - заявляет автор. - Вспомните, что целью всех этических правил является уменьшение вреда как такового, и поступайте соответственно».