Блог DFCenter

Приключения открытого софта в корпоративном мире

Давным-давно, в июле 2019-го, интернет взорвала очередная утко-новость: «Минсельхоз возьмет под контроль сбор и оборот дикорастущих грибов и ягод. Мониторингу подвергнется также сбор березового сока, семян, орехов и лекарственных растений». 

Во что это вылилось спустя полтора года нам не известно. Но лично мы не против грибников-ягодников, а очень даже за. Ходишь с ножичком по лесу, воздухом дышишь. Тишина, спокойствие. Но это если речь про «для себя и в лично-семейных целях». А вот собрать и перепродать – это уже что-то не то… А ведь еще бывает, что соберут непонятно что и где, продадут, а потом народ болеет. 

Но сегодня, конечно же, не про грибы. Это все параллели – ведь «ничье» часто манит себя собрать и бесплатно использовать не только в физическом мире, но и в мире IT. И сегодня мы расскажем про open-source софт. С точки зрения форензики. 

Программное обеспечение с открытым кодом отличается от своих проприетарных собратьев тем, что исходный код таких программ доступен для просмотра, изучения и изменения. Говорят открытость позволяет любому знающему человеку убедиться в отсутствии уязвимостей и ндв в софте. А особые энтузиасты могут поучаствовать в доработке самой программы или использовать ее открытый код для создания своих программ. И вот тут начинается магия. 

Дело в том, что open source хоть и открытый, но не «ничейный» и вдоль дороги сам по себе не растет. У него тоже есть авторы и правообладатели. И «открыли» они свое творение общественности не просто так, а как правило, на определенных условиях. А именно – на условиях «свободных» лицензий. Это например варианты GNU General Public License или целое семейство BSD License. 

У этих лицензий есть множество особенностей. Одни разрешают перерабатывать код, но после этого нужно и свою версию «раскрыть». По другим обязательно всегда указывать всех предыдущих «соавторов» или упоминать само сообщество авторов лицензии. Но самым интересным для юристов наверное будет то, что далеко не все открытые лицензии разрешают программистам (точнее их работодателям) делать на основе такого софта «свои» коммерческие продукты. И уж тем более закрывать их код. 

Тем не менее, это никого не останавливает – какие есть инструменты контроля нарушений и какие санкции может наложить «open source сообщество» на реальный IT-бизнес нам не известно. Подобной практики в России мы тоже не знаем (если она попадалась вам – поделитесь, очень интересно).

К чему это все приводит на практике. Например к тому, что две компании судятся по поводу интерфейса приложения. Первая компьютерно-техническая экспертиза показывает схожесть на 76%. И только дополнительная экспертиза смогла установить, что из всего объема кода программ двух компаний только менее 30% самописные, а остальное – это свободные библиотеки, который программисты обоих сторон спора нашли в интернете «забесплатно». 

Или вот еще пример. Дело о плагиате – один дистрибьютор контента скопировал у другого не только контент, но и «фирменный» алгоритм шифрования. Зарегистрированный истцом в ФИПСе лет 10 назад. Все хорошо, в суде все удалось доказать, справедливость восторжествовала. Но вот только это алгоритм шифрования известен в IT мире чуть ли не с конца 80х и создали его явно не работники истца. 

Но, конечно, самое интересное, когда из открытого софта делают корпоративные решения для инфобезопасности или офисные приложения для поставок по госконтрактам. Но это уже не про форензику. 

Всем хорошей недели и помните, что в мире IT «бесхозяйные вещи», как правило, не встречаются – кругом чья-то IP.

Следите за новыми постами в facebooktelegram, а также на нашем сайте, где мы рассказываем об арбитражной форензике и компьютерной экспертизе.