10 tévhit a nyílt forráskódú szoftverekről

A nyílt forráskódú szoftverekkel kapcsolatban rengeteg tévhit tartja magát, amelyet nem csak a laikusok, hanem a szoftverfejlesztői közösség is részben oszt. Összeszedtük a legfontosabb dezinformációkat és megpróbáljuk őket eloszlatni.

#1 Nem védi a szerzői jog

10 tévhit a nyílt forráskódú szoftverekről - Carbon Free Server.

De igen. A nyílt forráskódú szoftverek ugyanúgy számítógépi programalkotások, amelyek ugyanúgy védettek mind tárgyi kód, mind forráskód formában a hozzájuk tartozó dokumentációval együtt, mint a saját vagy egyedi fejlesztésű tulajdonosi szoftverek. A FOSS szoftverek jogosultjai tehát ugyanolyan szerzői jogokkal rendelkeznek, vagyis főszabály szerint ugyanúgy kell az ő hozzájárulásuk a szoftver bármilyen felhasználásához, mint a többi számítógépi program esetében.

#2 Bárhogyan felhasználhatók

Minden FOSS szoftverre vonatkozik egy meghatározott licenc feltétel, és csak az abban foglalt korlátozásokkal, módon, terjedelemben, ideig, országban lehet a FOSS szoftvert felhasználni. Rengeteg féle nyílt forráskódú szoftver licenc van, amely számos korlátozást tartalmaz. A leglényegesebb kitétele ezeknek a licenceknek az, hogy a szoftverből készült származékos művek hogyan, milyen licencfeltételekkel használhatók fel (ez az úgynevezett fertőző hatás).

#3 Nincsenek licencfeltételeik

Az egyik legtöbbet hangoztatott tévhit a FOSS szoftverekkel kapcsolatban. Több, mint 200 fajta nyílt forráskódú licenc létezik, mindegyik különböző típusú, terjedelmű felhasználási jogot biztosít. Ha csoportosítani akarnánk őket, öt fő kategóriát lehetne elkülöníteni:

10 tévhit a nyílt forráskódú szoftverekről - Carbon Free ServerStrong copyleft (például GPL v2 és v3) – a legszigorúbb licencfajta, a szoftver összes verzióját csak ilyen licenc alatt lehet használni.
Restricted copyleft (például LGPL, MPL) – több kivételt engedő licencfajta.
No copyleft (például BSD, Apache) – a létrehozott szoftver bármilyen licenc alatt létrehozható.
FOSS with options (például PerlArtistic) – a user választhat a különböző licenc variációk között a létrehozott módosított szoftverre vonatkozóan.
FOSS with privilidge (például Netscape Public License) – hasznosítási jogait a szerző fenntartotta és további jogok biztosíthatók a usernek.

Minden FOSS szoftver esetében ellenőrizni kell a rá vonatkozó licencfeltételt a felhasználási jogok megismeréséhez.

#4 Fejlesztőik hobbi programozók

Sokan hiszik azt, hogy a nyílt forráskódú szoftvereket amatőr fejlesztők otthon ülve, rendes munkaidejük után, hobbiból fejlesztik. Ez az állítás 15-20 éve még akár igaz is lehetett, mostanra viszont már nem ez a helyzet. Ahogy a tulajdonosi szoftverek között, úgy a FOSS szoftverek között is vannak olyanok, amelyeket hobbi fejlesztők készítenek, és olyanok, amelyeket erre szakosodott profi vállalkozások. A szoftverfejlesztő cégek előszeretettel alkalmazzák a FOSS licenc feltételeket szoftvereikre, hiszen az ilyen szoftverek iránti igény egyre nő, és a befektetők is keresik az ilyen startup cégeket.

#5 Nem kell értük fizetni

10 tévhit a nyílt forráskódú szoftverekről - Carbon Free Server.

Míg az open source szoftverek alapvető jellemzője az ingyenesség, ez nem jelenti azt, hogy egyes kiegészítő funkciókért, dokumentációért vagy egyéb járulékos szolgáltatásért ne kellene fizetni, ha a szoftverfejlesztő vállalkozás nem elégszik meg a nyílt forráskódú szoftver alapverziójával és ingyenesen elérhető dokumentációjával. Az sem kizárt továbbá, hogy egy szoftver nyílt forráskódú legyen amellett, hogy licencdíjat is kell érte fizetni.

#6 Az ingyenes és a nyílt forráskódú szoftver ugyanaz

Részigazság van benne: nem minden open source szoftver ingyenes, és nem minden ingyenes szoftver nyílt forráskódú. A kettő nem feltételezi egymást, lehetséges tulajdonosi szoftvert is ingyenesen licencelni, és ahogy fent láthattuk, nem ördögtől való a FOSS szoftver használatáért sem pénzt kérni.

#7 Nem biztonságosak

Nem lehet általánosságban kijelenteni, hogy a FOSS szoftverek nem biztonságosak. Ahogy az egyedi fejlesztésű szoftvereknél, úgy a FOSS szoftverek esetében is vannak olyanok, amelyek biztonságosak, és vannak, amelyek nem. A nyílt forráskódú szoftverek esetében a közösségi fejlesztés és az ebből eredő „több szem többet lát” elve jobban érvényesül, vagyis nagyobb az esélye, hogy emiatt valaki észreveszi a biztonsági rést és az javításra kerül.

#8 Kockázat nélkül használhatók

10 tévhit a nyílt forráskódú szoftverekről - Carbon Free ServerA nyílt forráskódú szoftverek alkalmazásának a licencfeltételeikből eredően vannak üzleti és jogi kockázatai. Ilyen például az, hogy az open source szoftverek egy részénél a fertőző hatás (viral effect) érvényesülhet, vagyis ha származékos mű keletkezik, akkor azt is csak az open source licencfeltételekkel lehet elérhetővé tenni és felhasználásra engedélyezni. A különböző open source licencek ráadásul összeakadhatnak, nem mindegyik típus kompatibilis másokkal, így sokfajta FOSS szoftver egyszerre történő használata komoly jogi kérdéseket vethet fel, amelyek végén lehet, hogy az összeférhetetlen licencfeltétel miatt egy helyettesítő szoftvert kell választanunk. Jogi kockázatot jelent még ezen kívül az is, hogy a nyílt forráskódú szoftverek jogosultjai általában kizárják felelősségüket és jogszavatosságukat, így hiba esetén a fejlesztő cég nem tud kihez fordulni és kénytelen az ebből eredő veszteséget „lenyelni”.

#9 Úgysem derül ki, hogy FOSS szoftvert használtunk

De jó eséllyel kiderülhet. A FOSS szoftver jogosultak rendelkeznek megfelelő eszközökkel arra, hogy ellenőrizzék, hogy akár elfedve tartalmaz-e a szoftver open source szoftver részt. Ugyanígy, bármely ilyen szoftvert használó user kérheti a vállalkozást, hogy fedje fel a nyílt forráskódú szoftverrészeket.

Az elmúlt tíz évben számos nagy vihart kavart ügyben derült ki, hogy be nem vallottan FOSS szoftvert használtak a fejlesztők. Így bukott meg például Németországban a Fortinet 2005-ben, akik kódolással próbálták elfedni az open source szoftver használatát, de kiderült a D-Link-ről és a Skype-ról is, hogy megsértették a GPL licenc feltételeit.

#10 Úgysem lesz belőle bajunk, ha kiderül

Magyarországon még tényleg nem sok ügyről tudunk, ahol bíróság elé került volna a FOSS licencfeltételek megsértésével kapcsolatos ügy, azonban a nyugat-európai tendencia az, hogy egyre több ilyen eset jut el a bíróságok elé. A bíróságok pedig ezekben az esetekben, ha megállapítják a nyílt forráskódú licenc megsértését, általában a felperes kérésének eleget téve a teljes szerzői jogi jogkövetkezmény arzenált alkalmazzák, amelynek része, hogy már a per elején ideiglenes intézkedéssel eltiltják a fejlesztőt a FOSS szoftver használatától, elrendelik a FOSS szoftvert tartalmazó termék visszahívását a forgalomból, megtiltják az értékesítését. Ezen túlmenően anyagi konzekvenciái is lehetnek, ugyanis kártérítés fizetésre és a FOSS szoftver használatával elért gazdagodás megtérítésére is kötelezhetik a jogsértőt. A legfájóbb intézkedés talán mégis az, amikor kötelezik a fejlesztőt arra, hogy a FOSS szoftver részt tartalmazó teljes szoftver forráskódját hozza nyilvánosságra, sok év egyedi fejlesztését és befektetését megsemmisítve ezzel. Ezen kívül még nyilvános bocsánatkérésre is kötelezhetik a FOSS licencet meg sértő vállalkozást, amely az ügyfelek és a nyilvánosság előtt a sajtóban tudja rendkívül kínos helyzetbe hozni a céget.

Összességében elmondható, hogy gondosan tanulmányozva a licenc feltételeket lehet jogszerűen is FOSS szoftverrel szoftvert fejleszteni, azonban sokkal nagyobb odafigyelést és óvatosságot igényel, és minden esetben mérlegelni szükséges az üzleti és jogi kockázatokat.

A szerző Horváth Katalin, a Sár és Társai Ügyvédi Iroda szoftverjogra specializálódott ügyvéde.

Túlterheléses támadások résztvevőit kapták el

Túlterheléses támadások résztvevőit kapták el - Carbon Free ServerÖsszesen 34 embert, köztük tinédzsereket tartóztattak le egy nemzetközi rendőri akcióban, írja a BBC. A művelet kimondottan a masszív túlterheléses támadások (DDoS) elkövetőit célozta meg.

Túlterheléses támadások résztvevőit kapták el - Carbon Free ServerA letartóztatások december 5 és 9 között zajlottak, összesen 13 országban intézkedtek a rendőrök. 12 gyanúsítottat Angliában fogtak el, ezt a Nemzet Bűnügyi Ügynökség (NCA) bonyolította le, akik elmondták, az akcióban a Netspoof nevű program felhasználóira fókuszáltak. A letartóztatások után egyelőre csak egy skót férfi ellen emeltek vádat.

A nemzetközi összefogás részeként egy amerikai ellen is vádat emeltek, aki egy San Franciscó-i chatoldalt bénított meg. A 26 éves férfi akár 10 évet is ülhet majd. Az FBI egyik illetékese elmondta, a masszív túlterheléses támadásokat a kezdőktől a profi hekkerekig mindenki használja. Az akciókkal nemcsak az a céljuk, hogy a profikat elfogják, hanem a fiatalokat is el szeretnék rettenteni attól, hogy erre az útra lépjenek.

Forrás: Index

Jobban kell védeni az adatokat

Két hónapja lépett hatályba az Európai Unió új, általános adatvédelmi rendelete (General Data Protection Regulation, GDPR), és a szervezeteknek két évük van, hogy minden téren alkalmazkodjanak a szabályozáshoz.

Az új előírás kétségtelenül komoly hatással lesz minden, az EU területén működő vállalatra, illetve azok adatfeldolgozási és -tárolási módszereire, és akár nem várt kihívásokat is teremthet. A jó hír azonban, hogy a NetIQ szakértői szerint a felkészüléshez adottak az eszközök és az időkeret is.

Jobban kell védeni az adatokat - Carbon Free ServerA GDPR minden eddiginél szigorúbb feltételeket szab az adatok kezelése terén, és érvényes minden kis, közepes méretű és nagyvállalatra, illetve közigazgatási szervezetre az EU-n belül. Sőt, még azokra a cégekre is kiterjed a szabályozás, amelyek székhelye nem az Unión belül található, de EU-s állampolgárok adatait kezelik. A rendelet számos fontos területet érint, például előírja, hogy minden felhasználónak jogában áll töröltetni az adatait egy adott vállalatnál, amennyiben már nem használja a cég szolgáltatását. Emellett minden személynek joga lesz ahhoz is, hogy egy adott rendszerből átvigye adatait egy másik rendszerbe, és ebben az adatok kezelője nem akadályozhatja meg. További jelentős kötelezettsége lesz a vállalatoknak, hogy jelenteniük kell minden olyan biztonsági incidenst, amely veszélyeztetheti az adatokat. Ez kiterjed a legkomolyabb hackertámadásoktól kezdve egészen a legapróbb esetekig, beleértve akár egy elveszett vagy ellopott adathordozót is, amennyiben olyan jellegű információkat tartalmazott. A kötelezettség elmulasztását pedig súlyos, több millió eurós bírsággal is sújthatják.

Szivárgó adatok

A NetIQ szakértői szerint az adatszivárgásról szóló értesítésekre vonatkozó, szigorú szabályok betartása állítja majd a vállalatokat a legnagyobb kihívások elé technikai és szervezési szempontokból egyaránt. A GDPR értelmében a vállalatoknak egy esetleges adatszivárgásnál az észlelést követő 72 órán belül értesíteniük kell a nemzeti adatvédelmi hatóságokat, valamint az érintett személyeket. Ezen kötelezettség alól csak akkor mentesülnek, ha az értesítés az érintettek jogait és szabadságát veszélyeztetné. Egy ilyen feladat komoly technikai kihívást jelent azon vállalatok számára, amelyeknek korábban nem kellett ilyen jellegű előírásokhoz igazodniuk. Fel kell ismerniük magát az adatszivárgást, majd azonosítaniuk kell az összes információs eszközt, amely érintett lehet, hogy ez alapján pontos értékelést tudjanak adni a kockázatokról a hatóságoknak és a fogyasztóknak.

Nem mind komoly kockázat

A nagyobb átláthatóságnak és a szélesebb körű tájékoztatásnak kétségtelenül megvannak az előnyei, ugyanakkor a NetIQ szakértői az Egyesült Államok példájából azt a következtetést is levonták, hogy a szabályozásnak nem várt következményei is lehetnek, köztük például az „adatszivárgási kimerültség”. Ha folyamatosan kapják az értesítéseket az adatszivárgásokról a legnagyobb incidensektől kezdve a legapróbbakig, a fogyasztók idővel hozzászoknak az információáradathoz. Ez pedig egy idő után megnehezíti számukra, hogy megkülönböztessék a súlyos, valóban intézkedést igénylő biztonsági réseket a kisebb, figyelmen kívül hagyható értesítésektől. Ez ahhoz is vezethet, hogy a végén a felhasználó nem látja a fától az erdőt, és elkezdi figyelmen kívül hagyni az összes értesítést. Ezért a tájékoztatás során abban is nagy a vállalatok felelőssége, hogy az igazán súlyos eseteknél valóban jelezzék a probléma komolyságát, illetve a fogyasztók számára ajánlott teendőket is egyértelműen kommunikálják.

Felkészülni, vigyázz…

Noha a rendelet csupán 2018 májusában lép életbe, a szervezeteknek már most érdemes elkezdeniük a felkészülést, hiszen több folyamatban és szemléletmódban gyökeres változtatást igényelnek az új előírások.  Az adatszivárgások megelőzéséhez is hasznos lehet az a stratégia, amelyet a NetIQ szakértői minden modern vállalatnak ajánlanak. Mára már elavult a hagyományos védekezési módszer, amely csupán a peremvédelemre fókuszál, ezért a határvonalak mellett a belső eseményekre is nagy figyelmet kell fordítani. A hálózaton belül történő folyamatokat kontextusában kell vizsgálni, erre pedig az a legjobb megoldás, ha a biztonsági információ- és eseménykezelő (SIEM) rendszert összekapcsolják valamilyen személyazonosság- és jogosultságkezelő alkalmazással. Ezáltal könnyebben észlelhetők a gyanús tevékenységek, például ha egy alkalmazott, vagy egy magát alkalmazottnak álcázó támadó olyan adatok között kutat, amelyre nem lenne szüksége a mindennapi munkájához.

Már be lehet húzódni az adatvédelmi pajzs alá

Augusztus 1-jétől él a személyes adatok kereskedelmi célú transzatlanti cseréjét szabályozó új keretrendszer, a Privacy Shield. A rendszerben regisztrált amerikai cégeket úgy kell tekinteni, mint amelyek megfelelő szintű védelmet biztosítanak a személyes adatoknak, így részükre ezek az adatok az Európai Unió területéről továbbíthatóak lesznek.

Forrás: Piac&Profit

A Vivaldi lehet az a böngésző, amit eddig kerestél

A Vivaldi lehet az a böngésző, amit eddig kerestél - Carbon Free ServerA Vivaldi a kiemelt felhasználókat célozta meg, és ez lehet az a böngésző, amit eddig kerestél. Sok remek kis funkció már be van építve, mint a lapok előnézete és mozgatása a böngészőablak bármelyik sarkába. A zseniális lapkezelése, beleértve a keresőmezőt, mellyel kulcsszavak begépelésével megtalálhatsz egy nyitott lapot, és a „mozaikos” nézet, mellyel több lapot láthatsz egymás mellett.

A VIVALDI LETÖLTÉSE >>

Webes technológia

A webhez készült a Web segítségével.

A sok közül az egyik, ami a Vivaldit egyedivé teszi, hogy a modern webes technológiákra épül. Javascriptet és Reactot használunk a felhasználói felület megalkotásához, Node.js és egy sor NPM modullal kiegészítve. A Vivaldi a webbel készült web.

Az adatvédelmi törvény (Infotv.) 2015-ös módosítása

2015. október 1. hatálybalépéssel módosultak az adatvédelmi törvény (Infotv.) személyes adatok védelmével kapcsolatos egyes rendelkezései is.

Az adatvédelmi törvény (Infotv.) 2015-ös módosítása - Carbon Free ServerA weboldalak túlnyomó többsége sütiket használ. Az Európai Únió új adatvédelmi rendelete szerint értesíteni kell minden weboldal böngészőt a Cookiek használatáról, és egy üzenet formájában addig láthatóvá kell tenni ezt az információt az oldalon, ameddig a felhasználó el nem fogadja azt. “A HTTP-süti (általában egyszerűen süti, illetve angolul cookie) egy információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A sütiket maga a web szerver hozza létre a böngésző segítségével a felhasználó gépén, ahol azok egy elkülönített könyvtárban kerülnek tárolásra.” (Wikipedia)

Egyrészt (és ez már régóta a törvény része) az adatkezelés jogszerűségéhez alapvetően az érintett hozzájárulása szükséges, és a hozzájárulás csak akkor érvényes, ha az megfelelő, részletes tájékoztatáson alapul. Ezért szükséges a weboldalakon az adatvédelmi tájékoztató. Nem mellesleg Október 1-től akár húszmilliós bírsággal is büntethető ha valaki ennek nem tesz eleget.

Edward Snowden: Harc az internetért

Edward Snowden egy távoli elérésű robot segítségével jelent meg a TED2014-en, hogy a megfigyelésről és az internet szabadságáról beszéljen. A magántitok védelme nem egyoldalú probléma, mondja – át kell gondoljuk, mi az internet szerepe az életünkben, és a törvényeket, amelyek szabályozzák azt. “A jogaid fontosak, mert sosem tudod, mikor lesz rájuk szükséged.”, hívja fel a figyelmet. Ed Chris Andersonnal beszélget, majd Tim Berners-Lee is csatlakozik az eszmecseréhez.

Richard Ledgett: Az NSA válasza Edward Snowden nyilatkozatára

Edward Snowden nagy meglepetést okozott, amikor megjelent a TED2014-en.

Az előadás végén Chris Anderson arra invitálta az NSA-t, hogy ha akar esetleg válaszolni, tegye meg.

Az NSA akart is. Videón keresztül az NSA igazgatóhelyettese, Richard Ledgett válaszol Chris Anderson kérdéseire a biztonság és a magántitok egyensúlyával kapcsolatban.

Létezik internetes magánlevél?

Gondoljuk csak át!

E-mailt küldeni olyan, mintha levelezőlapot adnánk fel, — állítja elgondolkodtató előadásában Andy Yen kutató. E-mailünket bárki elolvashatja. Az e-mail magánszféráját védő titkosítási technológia természetesen létezik. Nehéz azonban telepíteni, és még nehezebb használni. Andy Yen bemutatja a ProtonMailt, melyet CERN-es munkatársaival fejlesztett ki, s szemlélteti, hogy így a titkosítás annyira leegyszerűsödik, hogy az internetes alkalmazások alapértelmezésévé válhat, igazi magánszférát kínálva minden felhasználónak.

A biztonságos e-mail szolgáltatók számának fogyatkozásával minden bizonnyal lenne igény egy ilyen szolgáltatásra. Így gondolhatták azok is, akik közösségi finanszírozási kampányt indítottak ProtonMail néven nemrég. A kezdet nem volt zökkenőmentes, mert a Paypal június végén befagyasztotta a projekt kampányszámláját. A Paypal szerette volna tudni, hogy a ProtonMail-nek van-e kormányzati jóváhagyása ilyen szolgáltatás indítására. Hogy melyik kormányzat jóváhagyásának örültek volna, az rejtély a ProtonMail alapítói előtt…
Nem sokkal később a Paypal feloldotta a számla zárolását. A ProtonMail projekt 100 ezer dollárt kért IndieGoGo kampányában. Viszont a kampányzárásig, már majdnem a négyszerese jött össze a kért összegnek.

Fájltitkosító vírus!

Fájltitkosító vírus! - Carbon Free ServerTisztelt Ügyfelünk!
Az utóbbi időben olyan vírusok jelentek meg, amelyek a fájlokat úgy lekódolják, hogy használható formába visszaállítani egyenlőre lehetetlen.
Nyomatékosan kérjük Önöket, hogy a fontos adatokról rendszeresen készítsenek mentést külső adattárolókra (pendrive, cd/dvd…),
melyeket a mentést követően eltávolítanak a gépből és biztonságba helyezik.További információ:
http://hvg.hu/tudomany/20150121_fajltitkosito_zsarolo_virus

Használjon vírusvédelmi rendszereket! Azonnali megoldásként próbálja ki az ESET Online Scennert.

WordPress 3.x verzió sebezhetőség

sebezhetőség - help-for-wordpress - carbon free serverFelhívjuk szíves figyelmüket, hogy napvilágra került egy nagyon súlyos biztonsági rés, amely az összes 3.x (3.0-tól 3.9.2-ig) WordPress verziót érinti.
A biztonsági rés lehetővé teszi illetéktelen hozzáférők számára, hogy a weboldalon kommentek szövegében elhelyezett kódot futtassanak le a kommenteket megtekintő adminisztrátor böngészője segítségével, beleértve további adminisztrátor szintű hozzáférések létrehozását is.
Az érintett támadással a 4.0 és fölötte lévő verziók nem sebezhetőek.

1. Amennyiben a tárhelyen Önök is a WordPress 3.x-as verzióját használják:
Mivel így a weboldalak és bárminemű, a tárhelyen tárolt adat sebezhető, hozzájuk adminisztratív hozzáférés szerezhető, kérjük szíveskedjenek mihamarabb felfrissíteni a WordPress-t.
A műveletet elvégezhetik a WordPress admin felületén belépve az oldal tetején megjelenő sárga sávban lévő linkre kattintva.
Amennyiben a frissítést bármilyen okból kifolyólag jelenleg nem tudják azonnal elvégezni, akkor rövid távon ideiglenes megoldás lehet a lenti cikk által hivatkozott plugin telepítése (http://klikki.fi/unquote/unquote.zip), viszont ezt végleges megoldásként nem javasoljuk.

2. Amennyiben a tárhelyen jelenleg nem használnak WordPress-t:
Ebben az esetben Önöket az értesítés annyiban érinti, hogyha a jövőben telepíteni szeretnék a szoftvert, abban az esetben kérjük kizárólag a legutolsó verziót szíveskedjenek használni, amelyet folyamatosan frissítenek is.

A sebezhetőségről szóló eredeti cikket a következő URL-en találják:
http://www.hwsw.hu/hirek/53214/wordpress-komment-sebezhetoseg-biztonsag.html

Lehetőség van a frissítést velünk megcsináltatni! Írjon a részünkre ITT!