Voľne distribuované softvérové \u200b\u200bprodukty príklady. Licencované a bezplatné softvérové \u200b\u200bprodukty. Právne normy týkajúce sa informácií, trestných činov v informačnej oblasti, opatrenia ich prevencie. Inštalácia softvéru

Keďže všetky nové a nové nástroje na ochranu systémov a sietí sa objavujú v počítačovom priemysle, používatelia začínajú vykazovať viac a viac záujem o voľne distribuovaný softvér, ktorý sa snaží pochopiť, či sú jeho potenciálne výhody vynikajúce.

Aj keď voľne distribuované ochranné systémy existujú po dlhú dobu, nikdy neboli použité tak široké ako operačný systém Linuxu a webový server Apache. John Pescator, riaditeľ Gartner na výskum v oblasti bezpečnosti na internete, poznamenal, že medzi použité systémy ochrany, ktoré používajú bezplatné fondy, predstavujú 3-5%, ale do roku 2007 sa tento ukazovateľ môže zvýšiť na 10-15%.

Hlavným dôvodom tohto potenciálu je kvalita mnohých voľne distribuovaných ochranných balíkov. - Všimol som si Eugene Spalond, riaditeľ Centra na vzdelávanie a výskum v informačnej bezpečnosti univerzity v Purdy.

Bezplatne propagované softvérové \u200b\u200bprodukty zahŕňajú bezplatné nástroje, ktoré si môžete stiahnuť z internetu, balíky, pre ktoré výrobcovia ponúkajú komerčné služby podpory, ako aj ďalší súbor nástrojov dodaných s komerčnými produktmi.

Najobľúbenejšie nástroje zahŕňajú netfilter a iptables; systémy detekcie vniknutia, ako napríklad snort, snare a tripwire; Skenery zraniteľných miest v systémoch ochrany, ako sú Kerberos; Obrazovky firewater, najmä T.REX.

Niektoré podniky dokonca začali používať voľne distribuované ochranné systémy na zabezpečenie bezpečnosti ich kritickej infraštruktúry.

Rastúci záujem

IT špecialisti do určitej miery využívajú voľne distribuované prostriedky na ochranu približne 15 rokov. Teraz existuje viac a viac záujem o takéto nástroje, veľké spoločnosti, konzultanti ochrany a poskytovateľov služieb, ktorí môžu prispôsobiť takýto softvér potrebám konkrétnych používateľov. Napríklad EDS začali používať voľne distribuované ATSTARO ochranu nástrojov na zabezpečenie bezpečnosti zložky popredia webových stránok viacerých úverových zväzov, ktoré ponúkajú možnosti spracovania transakcií.

Integrátory informačných bezpečnostných systémov uznávajú, že používatelia priťahujú nízku cenu bezplatných finančných prostriedkov. Napríklad Richard Mayre, výkonný riaditeľ R2R Informácie und Kommunications, poznamenal, že jeho spoločnosť ponúka svoj obchodný firewall už mnoho rokov. Zozbierané údaje však ukazujú, že 75% zákazníkov spoločnosti uprednostňuje slobodne distribuované náprotivky. Hráteľ ponúka predplatné služby na ochranu pred internetom v hodnote 1,5 tisíc dolárov mesačne, čo je základom jej bezpečnosti obranného spotrebiča. Toto rozhodnutie kombinuje komerčné komponenty, ako napríklad systém Cisco Systems Pix Firewall, a bezplatné komponenty, vrátane iptables, Nessus a Snort. Podobná služba založená výlučne na komerčných produktoch môže stáť asi 10 tisíc dolárov.

Zároveň spoločnosť C2NET softvér, ktorý červený klobúk nedávno získal, vyvinula svoj komerčný Stronghold Secure Web Server Server založený na Apache a OpenSSL - voľne distribuovaný nástrojom, ktorý implementuje protokoly ochrany zásuviek a na úrovni dopravy, ako aj spoločný kryptografický Cieľ knižnice.

Podľa Robichaux Pavol Ochrana konzultanta z Robichaux & Associates, organizácie, ktoré majú osobitné požiadavky na ochranu definovanú zákonom, napríklad, pracujúci v oblasti zdravia a financií, môžu používať voľne distribuované nástroje. Namiesto toho budú s najväčšou pravdepodobnosťou stále závislí od výrobcov, na ktorých môžu priradiť zodpovednosť za porušenie ochrany. Robychaks verí, že voľne distribuované systémy ochrany budú využívať častejšie konzultačnými a servisnými firmami, ktoré už poznajú tieto inštrumentálne fondy a dôveru im, ako aj spoločnosti, ktorých IT oddelenia už takéto riešenia vyskúšali.

Voľné šírené prostriedky ochrany: pre a proti

Porovnajte voľne distribuované a komerčné nástroje na náklady, kvalitu a technickú podporu.

Výdavkov. Jedna z hlavných výhod voľne distribuovaných nástrojov - ich menšie náklady v porovnaní s komerčnými produktmi. Takéto systémy sú distribuované bezplatne alebo za veľmi nízke ceny, ale okrem toho neposkytujú licencované platby vôbec, alebo tieto platby sú podstatne menšie ako pre komerčné výrobky. Avšak, niektorí užívatelia na vlastnej skúsenosti boli presvedčení, že vyhlásenie sa plne vzťahuje na bezplatné nástroje.

Avšak, Buddy Baxter, EDS Technický manažér pre riešenia infraštruktúry pre úverové zväzy, verí, že ak je výrobok drahší, neznamená to, že bude viac chránená. Podľa neho môžu EDS nadviazať systém ochrany založený na softvérovom nástroji Astaro, ktorý bude stáť štvornásobok lacnejšie ako komerčný produkt technológií softvérového bodu.

Avšak, on namiezí sa na Marcus Ranum, expertom na otázky ochrany a vedúci bezpečnosti NFR :.

Spalond s ním súhlasí :.

Podporovatelia slobodne distribuovaných riešení argumentujú, že otvorené kód štúdie veľa špecialistov, takže sú schopní rozpoznať problémy oveľa rýchlejšie ako obmedzený okruh vývojárov, ktorí vytvárajú komerčný produkt konkrétnej spoločnosti. , "povedal Mike Kurtis, riaditeľ výskumu Redsirenských technológií, poskytovanie služieb informačnej bezpečnosti.

Avšak, nesúhlasím s ním: "povedal.

Mnohí priaznivci uzavretých zdrojových textov veria, že kvalita programu je dôležitejšia pre vyhľadávanie chýb v programe, a nie počet študovaných ľudí. Tvrdia, že odborníci na softvér výrobcu pracujúci na svojich výrobkoch vykonávajú lepšie ako tí, ktorí študujú voľné balíky.

Spalond sa pripojí svoj názor. , všimol si.

Podpora. Zástancovia komerčného softvéru tvrdia, že ich výrobcovia, na rozdiel od organizácií, ktoré sa zaoberajú slobodným distribuovanými riešeniami, ponúkajú služby podpory zákazníkov a iné zdroje, ktoré môžu byť použité v prípade akýchkoľvek problémov. Tento prístup vám však umožňuje posilniť pozície a tých, ktorí ponúkajú podporné služby používateľom voľne distribuovaného ochrany softvéru.

Všimol som si.

Iné otázky. Niektorí priaznivci uzavretých zdrojov sa domnievajú, že z dôvodu dostupnosti voľne distribuovaného kódu sú hackeri oveľa jednoduchšie zistiť, ako prekonať takúto ochranu. Avšak, apológovia slobodne distribuovaných riešení argumentujú, že to tak nie je, pretože hackeri sily hack ochrany organizované komerčnými produktmi. Zároveň si uvedomujú, že voľne distribuované nástroje nástrojov je jednoduchšie konfigurovať, pretože existujú ich zdrojové texty.

Slávne bezplatné projekty

Zvážte určitú dôležitú voľne distribuovanú ochranu nástrojov.

Kerberos.

Technológia autentifikácie a šifrovania Kerberos ( http://www.mit.edu/kerberos/www.) Bol vyvinutý v Inštitúte technológií Massachusetts av roku 1987. Od tohto momentu sa táto technológia stala štandardom, že spoločná autentifikačná technológia pracovná skupina, vytvorená s pracovnou skupinou Internet Engineering, sa zaoberá pracovnou skupinou.

Voľné verzie Kerberos sú ponúkané pre platformy Macintosh, Unix a Windows. Komerčné implementácie sú vytvorené spoločnosťou Microsoft, Oracle, Qualcomm a rad ďalších spoločností. Microsoft spôsobil kritiku špecialistov pracujúcich na tomto trhu integráciou verzie Kerberos v systéme Windows 2000, nie úplne vhodný štandard.

Snormovať

Snort ( www.snort.org.) Je považovaný za jeden z najobľúbenejších voľne rozložených ochrany nástrojov. Podľa Marty Reus, popredným vývojárom, táto aplikácia sa používa od 250 do 500 tisíc ľudí. Tento softvér má skupinu aktívnych priaznivcov a veľmi podrobnú dokumentáciu.

Snort je zjednodušený systém detekcie siete, ktorý môže skutočne analyzovať prevádzku a balíky registrované v IP sieťach. Vydané v roku 1998, SNORT pomáha identifikovať potenciálne porušenie bezpečnosti, vykonávanie protokolovej analýzy balíkov, ako aj vyhľadávanie so vzorom šablóny v informačnom obsahu. Tento systém je schopný identifikovať prácu sond a detekovať rôzne poruchy ochrany, ako je prepad pufra, skryté skenovanie portov a útokov pomocou celkovej brány rozhrania.

Snort pracuje na rôznych platformách, vrátane FreeBSD, Linux, Macos, Solaris a Windows.

Snare.

Analýza systémov Analýza a reporting Environment je systém detekcie invázie nachádzajúci sa na hostiteľovi, určený pre systémy s Linuxom. Aliancia sa prelína aliancie ( www.intersectaliance.com.), Ktorý spája konzultantov, ktorí sa špecializujú na otázky ochrany, vyvinula a prepustená SNARE v novembri 2001.

SNARE využíva technológiu dynamicky sťahovateľných modulov, ktoré majú komunikovať s jadrom Linuxu počas realizácie. Použitím iba tých modulov, ktoré sú potrebné na vykonanie konkrétnej úlohy, SNARE znižuje zaťaženie hostiteľského systému. A keďže Snare sa dynamicky načíta, užívatelia nemusia reštartovať systém alebo prekompilovať jadro, pretože sa to stane s niektorými vylepšeniami Linuxu.

Tripwire.

Spalond z University of Purdy a potom Jean's Student Kim vyvinul systém nainštalácie tripwire akademického zdroja, ktorý viac ako milión používateľov bolo naložených od okamihu jeho vydania v roku 1992. Trifwire Company ( www.tripwire.com.), Ktorý som založil Kim, neskôr úplne prepustil tento program, otočil ho na komerčný produkt s uzavretým zdrojovým textom. Trifwire ponúka bezplatnú verziu pre Linux, ale predáva komerčné verzie pre platformy UNIX a Windows NT.

Nessus.

Nessus ( http://www.nessus.org.) - Skener zraniteľných sedadiel v ochrane, ktorý vám umožní skontrolovať ochranu webovej stránky na diaľku. Vývojári NESSS vydali tento súbor nástrojov v apríli 1998. Nessus podporuje servery, ktoré spĺňajú požiadavky na POSIX a pracujú s klientmi Java, Win32 a X11.

Svätý.

Integrovaný sieťový nástroj Integrovaný sieťový nástroj - skener zraniteľných bezpečnostných miest (pozri obr. 1), ktorý pracuje s väčšinou odrôd UNIX, vrátane Linuxu. Skener bol vytvorený na základe voľne distribuovaného Toolkit na analýzu defektov ochrany satana (nástroj Security Administrator "s analýzou sietí). Saint ( www.saintcorporation.com) Zamietol som staršie verzie skenera, ale predáva najnovšiu verziu svojej možnosti, rovnako ako SaintWriter na generovanie vlastných prehľadov a Saintexpress, aby ste automaticky aktualizovali chybné podpisy.

Obr. 1. Saint je skener, ktorý kontroluje systémy pre zraniteľné miesta. Berúc do úvahy špecifickú konfiguráciu, kontrolný mechanizmus určuje, či sa má svätý (a do akej miery) skenovať súbor sieťových uzlov. Subsystém výberu cieľa vytvorí zoznam útokov na testy bežiace na naskenovaných uzloch. Subsystém zberu údajov zhromažďuje fakty o výsledkoch sond. Pomocou základne pravidiel mechanizmu interakcie spôsobujú fakty, pričom sa zhromažďujú údaje a definujú nové adresované hostitelia, sondy a fakty. Subsystém výsledkov zobrazuje zozbierané údaje ako hyperpriestor, s ktorými môžu používatelia pracovať s prehliadačom

Netfilter a iptables

Skupina softvérového softvéru Group pripravila netfilter a iptables na integráciu do jadra Linuxu 2.4. Netfilter ( www.netwilter.org.) Poskytuje používateľom schopnosť sledovať spätnú väzbu spojenú s inváziou do siete, čím sa umožní skutočnosť, že systém je napadnutý. Pomocou iptables www.imps.org.) Užívatelia môžu určiť opatrenia, ktoré by systém mal prijať v prípade detekcie útoku.

T.rex

T.REX () je voľne distribuovaný softvér firewall, že Freemont Avenue softvér vydal v roku 2000. Pracuje na platformách AIX, Linux a Solaris, a teraz sa aplikuje asi 31 tisíc používateľov.

Perspektívy

Široká škála ťažkostí a problémov interferuje s rozsiahlym využívaním voľne rozložených ochranných systémov.

Strach z otvorených textov

Niektoré spoločnosti sa bojí získať slobodný softvér, pretože nie je navrhnutý v jednej konkrétnej spoločnosti a nie je podporovaný softvérom, ktorý sa používajú na získanie. Na základe tohto, ako Moskovcov, riaditeľ konzultačných firemných technológií, produktivita riešenia poradenstvo technológií, mnoho bezplatných finančných prostriedkov sa začína používať len po jeho vlastnej iniciatíve otestovať IT profesionálov a postupne ho predstaviť podniku.

Strach

Keďže zdrojové texty sú otvorené, niektoré spoločnosti sa obávajú, že hackeri vytvoria voľne distribuované nástroje, cez ktoré môžu preniknúť do systému. Robychauks si o tom poznali:, bez pripravených alebo naložených balíkov\u003e.

Certifikácia

Produktová certifikácia autorizovanými štátnymi organizáciami môže dávať vážny impulz jeho rozšírené použitie. Vláda USA si vyžaduje, aby systémy ochrany a iné výrobky spojené s informačnými technológiami mohli byť vykonané na dodržiavanie štandardu spracovania federálnych informácií, ktoré implementuje Národný inštitút pre normy a technológie (NIST), pred zakúpením amerických štátnych inštitúcií.

Náklady na testovanie na súlad sa môžu líšiť od desiatok do stoviek tisíc dolárov. To všetko môže zabrániť organizáciám, ktorým sa vytvárajú voľné ustanovenie (a spravidla, veľmi skromný rozpočet), certifikovať ich technológiu. V skutočnosti, ako poznamenal Annabel Lee, riaditeľ programového programu NIST Cryptographic Module program, nevie žiadny voľne distribuovaný produkt, ktorý prešiel certifikáciou.

Jednoduché použitie a riadenie

Pesciátory toľko vysvetlila :.

To všetko tvorí malý, ale rýchlo rastúci trh pre integrátory systémov ochrany a poskytovateľov služieb, ako je opatrovník, Redsiren a Silico obrany. Tieto spoločnosti môžu ponúknuť nástroje na správu, a teda skryť pred užívateľmi zložitosť voľne distribuovaných výrobkov, ako aj zaručenú úroveň služieb a podpory.

Záver

Simon Perry, podpredsedníčka o ochranných systémoch počítačových spoločností, verí, že úroveň používania voľných distribučných nástrojov bude rásť, hoci nie vo veľkých spoločnostiach. Podľa neho organizácie, ktoré vyvíjajú voľne rozširovaný softvér, nemajú dostatočné zdroje ani inštrumentálne nástroje potrebné na integráciu potrebnú na zabezpečenie ochrany pri použití viacerých platforiem, ako sa deje vo veľkých spoločnostiach.

Zaujímavým trendom na trhu voľne distribuovaných ochranných systémov môže byť vývoj obchodných modelov, ktoré kombinujú otvorené texty so špecializovaným hardvérom, komerčnými nástrojmi zaručovania popredia a / alebo úrovne služieb. Napríklad poznamenal, že výrobcovia by mohli kombinovať svoje vedomosti o optimalizácii hardvéru s voľne distribuovanými technológiami na vytvorenie produktov, ako sú sieťové konzoly, ktoré podporujú chránené rýchle pripojenia.

Koks to zdôraznil.

Pescatore sa však domnieva, že podiel príjmov zo všetkých ochranných výrobkov prijatých z predaja komerčných podporných služieb pre bezplatné inštrumentálne nástroje do roku 2007 sa zvýši z 1% na iba 2%. Najmä je to vysvetlené skutočnosťou, že mnohé spoločnosti budú používať bezplatné nástroje, a nie komerčné balíky s otvorenými zdrojmi.

Jedným z nebezpečenstiev spojených s nástrojmi distribuovanými v zdrojových textoch je spôsobené tým, že používatelia môžu dať falošný pocit úplnej bezpečnosti, dúfať, že tento kód analyzoval mnoho špecialistov. Podľa Dan Gira, developer Kerberos a riaditeľ technológie spoločnosti @TAke ponúkajú služby pre organizovanie ochrany ,. \\ t

Pre širokú škálu hrania, sympatizovania alebo jednoducho zvedavých ľudí, hra hrať hra je takmer určite spojená s jasnými, dokonale zdobenými knihami. Ich lesklé stránky sú veľkoryso zariadené s ilustráciami a pokrývky sú dielami tlačiarenských umení. Pri pohľade na farebné Rollbože, srdce skutočnej rolewick sa chápajú, oči horia, ale myseľ zostáva pokojne pokojná. Koniec koncov, tieto magické knihy, otvorenie našej cesty do sveta zázrakov a dobrodružstiev, lietať do penny.

BOURGOOIS A PIRÁTY
Rollbooks najobľúbenejších hier na hranie role D & D, GURPS, VARPIRES: Masquerade A niektorí iní sú vydávané v zahraničí, založené na chutí a peňaženke západného rolevíta. A dokonca má ceny hranie rolí niekedy spôsobuje zamyslenie. Pre ruský amatér, ktorý je často školák alebo študent, akvizícia jedného "vedúceho hráča" D & D., v hodnote 30 dolárov, môže znamenať veľké obete.
Zároveň, ako viete, situácia je typická pre komerčné systémy, keď jedna kniha nestačí na začatie hry. V prípade D & D. Je celkom rýchlo zistil, že dva ďalšie knihy sú mimoriadne potrebné: "DM" A "a" Monster Guide "je napísaný modul.
S inými komerčnými systémami sa situácia môže podrobne líšiť, ale je identický s podstatou: "Neskúšajte svoje peniaze na banky a rohoch!". Samozrejme, existuje ďalší spôsob, ako urobiť vlastníctvo aspoň nejaký druh rollbooku - pirátstvo. Nebudeme ani zvážiť, pretože sme presvedčení, že všetci naši čitatelia s rešpektom odkazujú na copywrids a intelektuálne vlastníctvo. Reprodukcia Rollbookov na kopíroch alebo výtlačku skenovania zlého kvality - realitou starej role-hrať minulosť, keď boli prakticky žiadne iné spôsoby, ako získať systém, a slogan "Sloboda informácií!" rozumie príliš doslova.

V zahraničí
Zastavte sa však! Píšeme tu "Komerčné hry na hraní."

A čo sa stane s ostatnými?Existujú, a určite niektorí čitatelia už rozšírili sladkú vôňu freebies. Odkiaľ pochádzajú voľné hry hier? Po prvé, môže to byť rozvoj spoločností vyrábajúcich komerčné hry. Po druhé, môže to byť plody nezaujatej tvorivosti nadšencov.
Prečo by táto obchodná firma vytvorila niečo zadarmo? Príčiny môžu byť veľmi odlišné. Tu je najznámejší príklad: spoločnosť Sprievodcovia pobrežia Vytvorenie tretieho editora D & D. A mnoho ďalších hier vyvinuté a zverejnilo bezplatnú úlohu na internete. d20 systém. Môžete si ho stiahnuť z oficiálnych stránok a hrať na ňom. Havavaya d20 predstavuje niečo ako komerčný skelet D & D.. Jej texty obsahujú všetko, čo potrebujete hrať.
Vydanie d20 pred začiatkom predaja D & D., Wotc. zabil dva zajace. Po prvé, pôsobila ako "demo" pre milovníkov druhej edície AD & D., stiahnuté zvesti o revolučných zmenách v natívnom systéme. Po druhé, d20 Bolo prijaté veľkým počtom nezávislých spoločností ako štandard, jeden metasystém, ktorý začal písať primeraný počet modulov, súborov a iných doplnkov. Teraz označenie "D20 kompatibilné" znamená známy pre roleví

mechaniky, známe pravidlá, \\ t doplnený Niečo nové. Navyše, Wotc. Vážne používané d20 Ako štandard, vydanie na to už nie je len expanzia, ale plné hry na hranie rolí. Napríklad na platforme d20 našiel nový život Star Wars RPG..
Ďalším príkladom bezplatnej hry na hranie rolí vytvorených profesionálmi je systém. Fuzion.spoločne napísané spoločnosti R.Talsorian Games. a Hero hry. . Môže byť tiež zadarmo na stiahnutie z oficiálnej stránky. Hero hry.. Na rozdiel od d20Existujúci prúd vo forme jednoduchých textov vo formáte RTF, Fuzion. Je to dobré zdobené súbory PDF vhodné na tlač na tlačiareň. Príčina vzhľadu Fuzion. slúžil rovnakú túžbu vytvoriť jednu mechanickú sériu hry na hranie rolí. Okrem toho bol tento projekt explicitne úspešný, hoci kruh spoločnosti produkujúcich výrobky Fuzion.výrazne, ako v prípade d20.
Avšak pre mnohých milencov Fuzion. vo všetkom

Svet nie je taký dôležitý. Koniec koncov, sieť leží veľa širokej škály dodatkov a rozšírení Fuzion.A úplne zadarmo. Tento jednoduchý a laconický systém je postavený podľa modulárneho princípu. Po zvládnutí "jadra" systému sa môžete rozhodnúť hrať takmer akýkoľvek žánru, od fantasy do vesmírnej operácie. Takmer pravdepodobne nájdete expanziu Fuzion.kde je väčšina toho, čo potrebujete.
Nakoniec je systém veľmi slávny Fudge.. Jednoduché, nie preťažené detailmi, je dobre vhodný pre hru na "polovičnej víťaznej" úrovni, keď sa pravidlá používajú len tam, kde sú potrebné. Nie dobrá mechanika Fudge. Umožňuje vám široko zmeniť dôstojnosť hry. Napríklad výsledok bitky možno vyriešiť ako jeden hod, a počas dlhej rýchlej mzdy - podľa vášho výberu. Na rozdiel od vyššie uvedených systémov, Fudge. - Autorový rozvoj nadšencov Stephen O'Sullivan . A jej úspech ukazuje, že profesionálna a populárna hra na hranie rolí môže byť aj výsledkom dizajnérov milovníkov. Máme

Všetky uvedené vyššie

RPG sú vytvorené v zahraničí a publikované na internete v angličtine. S vedomím, že desktop role-hrať priemysel sa postupne začína rozvíjať a s nami (" Umenie mágie", "ERA AQUARIUS"), Otázka je celkom prirodzená: Ako je to v prípade voľného RPG v našej krajine?
Ak sme sem spadli z zahraničných kolegov, potom nie viac ako v oblasti obchodných hier. Už viac ako dva roky v Rébe je tu domáca hra Svet veľkého draka" ("Mvd."). Systém bol vyvinutý tímom nadšencov, čo nie je prekvapujúce - pred tromi rokmi, nikto nebol zapojený do profesionálneho rozvoja hier na hranie rolí v našej krajine. Ale všetko sa robí vážne, na úrovni." Svet veľkého draka"Je to krásne zdobená kniha vo formáte PDF, ktorá sa stala takmer štandardom pre nekomerčné systémy. Na oficiálnej stránke môžete získať" pravidlá "," vedenie vodcu "a rôzne aplikácie, ako mincovňa a opisy magické kúzla. K dispozícii je aj softvér na hranie rolí (programy

vytvorenie znakov), modulov, článkov, ktoré pomôžu s cieľom pomôcť viesť a mnoho ďalších užitočných materiálov. Na oficiálnom fóre môžete vždy získať konzultácie s vývojármi alebo Radou regenerácií systému. Obchod proti altruizmu

Ak ste už zažili voľbu medzi komerčným a voľným systémom, uvidíme, ako to urobiť správne. Faktom je, že skúsený rolevoj je jasne viditeľný hlavnýrozdiel medzi platenými a voľnými systémami. Akákoľvek komerčná hra hraním je primárne produkt. A preto, že hlavné priority pre nich budú kvalita výrobkov, šírku potrieb zákazníkov a ziskov. Zisk je hlavná vec, pretože ľudia robia podnikanie. Výsledkom tohto prístupu je vynikajúci zdobené knihy vysokej kvality tlače. Materiál potrebný pre hru je oddelený niekoľkými knihami - tým viac kníh, ktoré si kúpite, tým výhodnejšie je. Každá z vašich viečok z hľadiska rôznych hier formou môže byť splnená - iná kniha. Na druhej strane, vaše pokusy vytvoriť niečo v obchodnom systéme budú veľmi pracné a náročné. Je ľahšie použiť rovnaké úsilie o zarábať peniaze, ktoré sa potom vynakladajú na nákup iného rolhbooku,

kde to bude o tom, čo ste potrebovali pre hru.
Úplne odlišná situácia s voľnými systémami. Ich celkovú vlastnosť - univerzálnosť.Ak ste hrali v Fantasy D & D. A chcete priestorovú operu - vitajte v obchode, kde si kúpite Rolloge pre "Star Wars" so samostatným systémom. Základňa v oboch systémoch je jedna ( d20), ale len "sprievodca hráča" D & D., hrať opozíciu Jedi a Sitha, nebudete pracovať.
V rovnakom čase Fuzion. So všetkými jeho aplikáciami prekrývajú celé spektrum dobrodružných žánrov. Ale zároveň je to jeden systém. A to je aj logika života. Vývojári voľných systémov sú často poháňané altruistickými, kreatívnymi motívmi. Ale tiež nechcú robiť nadmernú prácu. A napíšte raz univerzálny systém ľahší ako jeden pre každý život.
Samozrejme, že rada pre všestrannosť sa stáva podrobnosťami a

detailné pravidlá hry. A potom môžeme detekovať ďalší rys voľných systémov. Zvyčajne sú tiež veľmi vhodné na rafinovanosť. Nie je možné napísať systém do takej miery univerzálny, aby sa mohol hrať absolútne čokoľvek. Ale je to možné urobte systém tak, aby bol nezávislý doplnok k hre nových funkcií jednoduchý a jednoduchý.
Pre obchodný systém je veľmi dôležité, aby sa čo najviac pristupovali. Preto 80% jej Rožkovacieho zoznamu obsahuje to, čo ste osobne nikdy nepotrebujete, ale bez toho, čo by niekto mohla predstaviť, že vasya sa nedokáže predstaviť normálnu hru. Ukazuje sa, že leví podiel krvných kariet, ktoré ste dostali na knihu, vyhovuje požiadavkám šteňa VASI. Vo voľnom systéme, spravidla nájdete len tie 20%, bez ktorého nie je možné hrať v zásade. Čo potrebujete a vy, Vasya Pupkin a akýkoľvek iný rolewitch. A ak niečo chýba v systéme - pridajte ho k nemu, na to existujú všetky podmienky.
A to je celkom vedomý prístup. Napríklad v "Vedúci sprievodca" pre " Svet veľkého draka"Celá kapitola je venovaná spôsoby, ako spresniť hru: Ako vytvoriť nový závod, novú triedu, zručnosti alebo typu zbraní, a zároveň nerušiť rovnováhu systému. Urobíme na výber

Voľné systémy sa najčastejšie ako nie sú milovníci Freebies, ale kreatívnymi vodcami, ktorí majú tendenciu stelesniť niektoré z ich myšlienok v pravidlách. Pre túto osobu, dokonca má peniaze na reklamu

rutbuki, často uprednostňovaný rustikálny, ale flexibilný a univerzálny voľný systém. To je vec, že \u200b\u200bnie je finančné výhody, ale vaša postava a vaše ciele v hre. Niekto viac ako celé hodiny na flip krásny rollbook, hľadáte podrobnosti a nuansy pravidiel v ňom. A niekto viac rád sedieť a premýšľať o tom, ako maľovať na jeho systéme. Ak máte tendenciu vidieť v systéme na hranie rolí, v ktorom všetko, čo potrebujete pre svoje peniaze - budete spokojní s komerčnou hre roly. A ak sa pozriete na systém, rovnako ako dizajnér, z ktorého ste si vybudovali všetko, o čom si myslíte, premýšľajte o voľnom systéme.
Voľný RPG v angličtine:
D20 - www.opengamingfoundation.org.
Fuzion. - www.herogames.com/fuzion.
Fudge. - www.io.com/~sos/fudy.html
Voľný RPG v ruštine:
Mvd. - www.dragonworld.rolemancer.ru.
V návrhu článku používaných ilustrácií Princezná drak. pre hru " Mvd.".

Na náš kompaktný môžete nájsť všetko, čo musíte hrať vlastenecké RPG " Svet veľkého draka":
- Pravidlá hry . Základy hry na hranie rolí; Opis charakteristík hrdinov, pretekov, tried, zručností. Pravidlá pre rozvoj charakteru, pravidlá bitky, účinok mágie.
- Viesť . Základy jazdy, vytvorenie skupiny hrdinov, zváženie hlavných situácií hry, modifikácia systému, psychológie hry.
- Kúzlo . Popisy kúziel pre magických a kňazov, dodatočné pravidlá.
- Bežný . Dodatok k systému "Svet Veľkého draka". Príklady opisov monštier, monštier, zvierat.
- Listový list Navrhnuté pre pohodlné zaznamenávanie charakteristík charakteru.
- Program tvorby znakov . Umožňuje vytvoriť hrdinu v plnom súlade s pravidlami, na ukladanie údajov o ňom, aby bol vývoz znakového listu v MS Excel.
- "Mad Troll" . Scenár (modul) s klasickým pozemkom pre začiatočníkov vedúcich a hráčov.

Klasifikácia programov pre ich právne postavenie

Programy pre ich právne postavenie možno rozdeliť do troch veľkých skupín: licencovaný, podmienečne slobodný a voľne distribuovaný.

Licencované programy. V súlade s licenčnou zmluvou vývojári programov zaručujú jej normálne fungovanie v konkrétnom operačnom systéme a za to sú zodpovedné.

Vývojári licencovaných programov sa zvyčajne predávajú v rozdelení kolies. Box obsahuje CD, z ktorých je program nainštalovaný na používateľských počítačoch a používateľská príručka pre prácu s programom.

Vývojári pomerne často poskytujú významné zľavy pri nákupe licencií na používanie programu na veľké množstvo počítačov alebo vzdelávacích inštitúcií.

Podmienečne bezplatné programy.Niektoré firmy Software Developers ponúkajú používateľom podmienečne bezplatné programy pre reklamu a propagáciu trhu. Užívateľ zabezpečuje verziu programu s určitým množstvom platnosti (po uplynutí skončenia platnosti programu, prestane pracovať, ak to nebolo zaplatené) alebo verziu programu s obmedzenou funkčnosťou (v prípade Platby, používateľ vykazuje kód, ktorý obsahuje všetky funkcie programu).

Všeobecní výrobcovia softvéru majú záujem o jeho rozšírený. Tento softvér môže obsahovať nasledovné:

Voľný program distribuovaný. Mnohí výrobcovia softvéru a počítačové vybavenie sú v rozsiahlom voľnom distribúcii softvéru. Takýto softvér možno pripísať:

· Nová novo-infarded (beta) verzia softvérových produktov (to umožňuje stráviť široké testovanie).

· Softvérové \u200b\u200bprodukty, ktoré sú súčasťou zásadne nových technológií (to vám umožní dobyť trh).

· Doplnky k predtým prepusteným programom, ktoré opravujú zistené chyby alebo rozširujúce možnosti.

· Vodiči do nových alebo vylepšených ovládačov do existujúcich zariadení.

Akýkoľvek softvér, ktorý ste si vybrali, existujú všeobecné požiadavky pre všetky softvérové \u200b\u200bskupiny:

· Licencovaná čistota (aplikácia softvéru je prípustná len na základe licenčnej zmluvy).

· Schopnosť konzultovať a iné podporné sily.

· Súlad s charakteristikami, konfiguráciou, triedou a typom počítačov, ako aj architektúry použitých výpočtových zariadení.

· Spoľahlivosť a výkon v ktoromkoľvek zariadení prevádzkových režimov, minimálne v prostredí ruského jazyka.

· Prítomnosť rozhrania podporujúcej práce pomocou ruského jazyka. Pre systémový a inštrumentálny softvér je prípustné mať rozhranie v angličtine.

· Prítomnosť dokumentácie potrebnú na praktickú aplikáciu a vývoj softvéru, v ruštine.

· Schopnosť používať fonty, ktoré podporujú prácu s Cyrilickou.

Prítomnosť špecifikácie stanovuje všetky požiadavky na hardvér a softvér potrebný na funkciu tohto softvéru.

Hlavným dôvodom tohto potenciálu je kvalita mnohých voľne distribuovaných ochranných balíkov. "Podpora pre niektoré spoločné ochranné prostriedky sa vykonáva na pomerne vysokej úrovni a mnohí vývojári ponúkajú nové nástroje a šablóny pre nich. V určitom zmysle sú takéto rozhodnutia súťažné s komerčnými nástrojmi, "Spalond, riaditeľ Centra pre vyučovanie a výskum na University of Purdy, všimol si Eugene Spalond.

Niektoré podniky dokonca začali používať voľne distribuované ochranné systémy na zabezpečenie bezpečnosti ich kritickej infraštruktúry.

Rastúci záujem

Voľné šírené prostriedky ochrany: pre a proti

Porovnajte voľne distribuované a komerčné nástroje na náklady, kvalitu a technickú podporu.

Kvalita. Správna technológia Riaditeľ Jerry Bredit potvrdil, že niektoré voľne distribuované inštrumentálne opravné prostriedky nie sú horšie ako (a ešte lepšie) ich obchodných analógov. Napríklad podľa neho skener zraniteľných bezpečnostných miest NESSS poskytuje najlepšie vlastnosti distribuovaného spracovania, diaľkové spustenie a plánovanie ako mnoho komerčných produktov. "Vďaka použitiu slobodne distribuovanej metodiky sa môžete viac zamerať na tie veci, ktoré sú naozaj dôležité. Pre NESSS sú otázky distribúcie oveľa menej uprednostňované ako otázky kvality, "zdôraznil.

Avšak, Marcus Ranum objekty, odborník na ochranu a vedúceho zabezpečenia NFR: "Nemyslím si, že programy majú vysokú kvalitu, pretože sú voľne distribuované. V skutočnosti je jeho cieľový vývoj vyrobený vysoko kvalitným produktom. A otvorenosť to nezaručuje. "

Spalond s ním súhlasí: "Spoľahlivosť výrobku je určená predovšetkým jeho kvalitou a podporou. Bolo to dobre navrhnuté? Dostali sa vývojári developerom s jasnou disciplínou a nepridali mu veľa funkcií? Veľa slobodne distribuovaný softvér vytvárajú ľudia, ktorí nemajú správne skúsenosti, nástroje, čas alebo zdroje, aby to tak dôkladne, ako to vyžaduje skutočne vysoko spoľahlivé prostredie. "

Podporovatelia slobodne distribuovaných riešení argumentujú, že otvorené kód štúdie veľa špecialistov, takže sú schopní rozpoznať problémy oveľa rýchlejšie ako obmedzený okruh vývojárov, ktorí vytvárajú komerčný produkt konkrétnej spoločnosti. "Vyhľadávanie a korekcia chýb vo verejne dostupnom softvéri je možné urobiť oveľa viac ľudí," povedal Mike Kurtis, riaditeľ výskumu Redsirenských technológií, poskytovanie služieb informačnej bezpečnosti.

Okrem toho, ako uviedol Kurtis, vývojári slobodne distribuovaných programov môžu reagovať rýchlejšie zistiť nedostatky v obrane ako komerčné spoločnosti jednoducho na základe najkratšieho možného pracovného zaťaženia a neprítomnosti byrokratických prekážok. "Vývojári slobodne distribuovaných riešení sa viac zaujímajú o stanovenie zistených chýb, ako pridať nové funkcie pre ďalšiu verziu," verí.

Avšak, nesúhlasím s ním: "Na základe vlastnej skúsenosti môžem potvrdiť, že veľmi málo špecialistov naozaj dôkladne študuje kód. Spravidla, spravidla jednoducho prezerať súbory s popisom. Vytvorené mi prvým otvoreným balíkom nástrojov pre firewall do jedného stupňa alebo druhého bol použitý asi 2 tisíc stránok, ale iba desať ľudí oznámil svoj názor na neho alebo poslal opravy opravu chýb. Takže by som nedosiahol otvorenosť softvéru, "povedal.

Spalond sa pripojí svoj názor. "V mnohých zložkách voľne rozloženého softvéru boli chyby zistené, keď boli použité ich mnoho rokov a študovali stovky tisíc krát. Chyby neboli objavené jednoducho preto, že tí, ktorí hľadali tento kód, nemali potrebné zručnosti, ktoré to umožnia urobiť. V mnohých prípadoch sa používatelia naučia kód, aby ho prispôsobili ich potrebám, a aby ho podrobne analyzovali, "všimol si.

"Podporná služba poskytuje klientovi spoľahlivejšie záruky a umožňuje mu pomôcť mu. Dohoda o úrovni služieb môžete definovať a poskytnúť výrobcovi možnosť vybrať si požadovaný súbor nástrojov a pomôcť zákazníkom prispôsobiť sa zmenám v technológii, "zaznamenané.

Slávne bezplatné projekty

Zvážte určitú dôležitú voľne distribuovanú ochranu nástrojov.

Kerberos.

Technológia autentifikácie a šifrovania Kerberos ( http://www.mit.edu/kerberos/www.) Bola vyvinutá v Inštitúte technológií Massachusetts a "vydaná" v roku 1987. Od tohto momentu sa táto technológia stala štandardom, že spoločná autentifikačná technológia pracovná skupina, vytvorená s pracovnou skupinou Internet Engineering, sa zaoberá pracovnou skupinou.

Snormovať

Snort pracuje na rôznych platformách, vrátane FreeBSD, Linux, Macos, Solaris a Windows.

Snare.

Tripwire.

Nessus.

Svätý.

Integrovaný sieťový nástroj Integrovaný sieťový nástroj - skener zraniteľných bezpečnostných miest (pozri obr. 1), ktorý pracuje s väčšinou odrôd UNIX, vrátane Linuxu. Skener je založený na voľne rozloženom nástroji na analýzu defektov ochrany satanov (nástroj administrátora zabezpečenia pre analýzu sietí). Svätý ( www.saintcorporation.com) Zamietol som staršie verzie skenera, ale predáva najnovšiu verziu svojej možnosti, rovnako ako SaintWriter na generovanie vlastných prehľadov a Saintexpress, aby ste automaticky aktualizovali chybné podpisy.

Netfilter a iptables

T.rex

T.REX () je voľne distribuovaný softvér firewall, že Freemont Avenue softvér vydal v roku 2000. Pracuje na platformách AIX, Linux a Solaris, a teraz sa aplikuje asi 31 tisíc používateľov.

Perspektívy

Široká škála ťažkostí a problémov interferuje s rozsiahlym využívaním voľne rozložených ochranných systémov.

Strach z otvorených textov

Strach z "čiernej mŕtvice"

Keďže zdrojové texty sú otvorené, niektoré spoločnosti sa obávajú, že hackeri vytvoria "čierne pohyby" vo voľne distribuovaných nástrojoch, prostredníctvom ktorých môžu preniknúť do systému. Robychauks o tom si všimol: "Toto je jedna z najzávažnejších prekážok širokej distribúcie otvoreného softvéru. Neznamená to však, že takýto strach je primerane a má skutočnú pôdu. Niektoré spoločnosti však vyžadujú, aby všetky voľne distribuované softvér používaný vo svojich jednotkách, bol vytvorený "od nuly", bez pripravených alebo načítaných paketov. "

Certifikácia

Jednoduché použitie a riadenie

Výrobcovia slobodne distribuovaného softvéru spravidla sa primárna pozornosť venuje funkčnosti, a nie jednoduché používanie a riadenie. Výsledkom je, že takéto aplikácie sú niekedy ťažké nasadiť a nie sú ľahké spravovať. Napríklad, ako zaznamenané REUS, "Inštalácia Snort a Riadenie tohto systému môže byť pomerne ťažké, najmä ak nemáte dostatočné skúsenosti s nástrojmi na písanie pre UNIX."

Pescator toľko vysvetlil situáciu: "V prípade voľne distribuovaných inštrumentálnych prostriedkov sa väčšina vedomostí akumuluje v hlavách ľudí, ktorí ich používajú, zatiaľ čo výrobcovia komerčných riešení sú nútené dať tieto znalosti o výrobku. Nemyslím si, že prístroje bezplatne propagované inštrumentálne nástroje budú masívne. Väčšina ľudí uprednostňuje jednoduchší prístup. "

Astaro sa snaží vytvoriť kompletnú infraštruktúru ochrany, ktorá kombinuje mnoho voľne distribuovaných technológií do jedného, \u200b\u200bľahko použiteľného rozhrania. Ernst Kelting, prezident Americkej pobočky Astaro, zdôraznil: "Užívatelia nechcú pracovať so softvérom, pre ktoré nie sú ponúkané služby podpory. Zoberieme toto zaťaženie a bezplatné zákazníkov z možných ťažkostí. "

Záver

Koks zdôraznil, že "tempo zavedenia voľne distribuovaných zdrojových textov bude rásť, pretože vývojový model podporuje rýchlo sa meniaci systém internetu a ochrany. Prevádzková reakcia na požiadavky na funkčnosť, nové útoky a korekcia chýb je ťažké dosiahnuť v médiu s uzavretým zdrojovým textom. "

Jedným z nebezpečenstiev spojených s nástrojmi distribuovanými v zdrojových textoch je spôsobené tým, že používatelia môžu dať falošný pocit úplnej bezpečnosti, dúfať, že tento kód analyzoval mnoho špecialistov. Podľa Dan Gira, The Kerberos Developer a riaditeľ technológie @Ake,, ktorý ponúka služby ochrany, "Poskytovanie výrobku v zdrojových textoch neznamená, že neexistujú žiadne chyby, je to jednoducho pravdepodobnosť chyby v takýchto o niečo menej. Ale toto nie je všeliek. "

George Looton ( [Chránené e-mail]) - nezávislý novinár.

George Lawton. Open Source Security: Príležitosť alebo oxymoron? IEEE počítač, marec 2002. IEEE počítačová spoločnosť, 2002, všetky práva vyhradené. S povolením.

Miesto o počítačovom technikovi

Rastúci záujem

Voľné šírené prostriedky ochrany: pre a proti

Slávne bezplatné projekty

Kerberos.

Snormovať

Snare.

Tripwire.

Nessus.

Svätý.

Netfilter a iptables

T.rex

Perspektívy

Strach z otvorených textov

Strach

Certifikácia

Jednoduché použitie a riadenie

Záver

Rastúci záujem

Voľné šírené prostriedky ochrany: pre a proti

Slávne bezplatné projekty

Kerberos.

Snormovať

Snare.

Tripwire.

Nessus.

Svätý.

Netfilter a iptables

T.rex

Perspektívy

Strach z otvorených textov

Strach z "čiernej mŕtvice"

Certifikácia

Jednoduché použitie a riadenie

Záver

Podobné články