Не вдалося перевірити видавця програми при запуску Валентини
Сучасні версії Windows мають вбудовану систему безпеки, яка перевіряє наявність цифрових підписів виконуваних файлів. Такі підписи допомагають визначити походження програми, а також убезпечити файли програми від підміни. Раніше Валентина теж розповсюджувалась із підписом розробника, та відтепер ми втратили таку можливість. В цій статті ми поговоримо чому так сталося і які наслідки для користувачів Валентини.
В сучасному світі з кожним днем питання кібербезпеки стають все більш актуальними. Швидкий розвиток інтернету тісно пов’язав світ і зробив його ближче. Як наслідок - бурхливий розвиток IT індустрії. Швидкість обміну інформацією просто вражає. В часи коли зародилася Windows інтернет був повільний, а програми розповсюджувалась довго. Тепер же міліони користувачів мають доступ до інформації в момент її публікації. Це породжує кризу довіри. Взломи, підміни. Без надійної системи перевірки джерела походження програми рано чи пізно це може призвести до катастрофи.
Те яким чином пішла індустрія викликає багато запитань. Великі компанії хочуть заробити, тому запровадили систему при якій вам продають повітря, циферки. Для того щоб підтвердити свою особистість вам необхідно купити у них сертифікат і пройти бюрократичну процедуру визначення особи.
Як тільки Microsoft додала перевірку цифрових підписів у свої нові продукти, ми задумалися над придбанням цифрового підпису для себе. І декілька років ми успішно оплачували сертифікат і розповсюджували наші версії з цифровим підписом. Як це виглядало ви можете побачити на зображенні вище. Кошти на фінансування покупки сертифікату бралися із заробітньої плати головного розробника проєкту. Та після втрати цього доходу у проєкту більше немає можливості придбати оновлення.
Виглядає це так. Для того щоб розпочати користуватися сертифікатом необхідно придбати спеціальну криптографічну карту і зчитувач.
Ціна такої карти €69. Звичайно ж сертифікат необхідно придбати окремо. Це ще €25.
Але віднедавна для нас цього замало. Оскільки вони перейшли на більшу довжину ключів необхідно оновити криптографічну карту на більш новішу. А це ще €30.99.
Отже, ціна оновлення для нас буде складати приблизно €60. Колосальна сума для нашого бюджету. І ми такі не одні. То тут, то там зустрічаються новини про проєкти що відмовляються поновлювати сертифікати й страждають від цього.
В нашому чаті в Телеграмі ми створили опитування та ось який результат отримали. В більшості своїй люди не розуміють що це таке, або ж не вважають це необхідним. Та вони явно не дооцінюють великі корпорації. Механізм попередження має дизайн, що може легко налякати недосвідченого користувача. Можна легко очікувати до 30% відмов серед користувачів при спробі запуску.
Філософія яка лежить в основі моделі розповсюдження Валентини намагається захищати користувачів. Оскільки вихідний код проєкту відкритий і буде залишатися таким, це надає вам ряд унікальних прав: право копіювати, модифікувати та розповсюджувати допоки правила користування вами не змінюються. Це значно обмежує розробників у своїй можливості отримування доходу, а також руйнує їхню монополію. Модель яку ми вибрали передбачає активну участь спільноти в житті й розвитку проєкту. Ми все ще в повній мірі не дійшли у своєму розвитку до цієї ідеалістичної ситуації. Проєкт отримав багато відгуків та ідей покращення. Проте дуже незначна частина має бажання робити реальний вклад в написання коду або ж документації, привіт бажаючим наповнювати вікі.
Ситуація ускладнюється і ще й звинуваченнями у нашу адресу. Коли ми підняли питання про можливість збору коштів для придбання сертифікату, в нашу адресу почали лунати звинувачення про те, що продаючи товари, ми не повинні просити грошей у користувачів. Таке формулювання питання дуже дивує і розчаровує. Схоже у людей складається не правильне враження про рівень доходів із продажів з яких ми фінансуємо розробку проєкту. Так, якщо не враховувати, що пишучи ці рядки я чую океан, а з вікна мені видно пальму. Приїхав я додому на своєму шикарному новому авто, ну ви зрозумілі … .
Взагалі деяка ситуація навколо проєкту потребує роз’яснення. Як ми і планували, навколо проєкту утворюється екосистема підприємств, організаторів курсів і блогерів. І це чудово. Але в погоні за грішми вже ніхто не бачить саму Валентину. Це схоже на натовп який став попереду тебе і повністю тебе затулив. Все що залишилося на виду це великий банер із словами Проєкт Валентина. Всі стають під ним і піднімають свої банери по менше - вони теж частина Валентини. І це працює. У людей складається враження, що вони купують щось у проєкту. Не рідкі випадки, коли нечисті на руку блогери чи організатори курсів не роз’яснюють своїм клієнтам походження програми. І такі клієнти приходять до нас зі сто відсотковою впевненістю, що це вони саме у нас придбали якийсь курс. Люди плутаються де офіційний сайт проєкту, хто їх автори, кому дякувати. А ви знаєте як звати головного розробника? Ні, не Генадій. Роман. Стає важливим не те, хто дійсно займається розробкою, а те хто проведе більше майстер-класів і марафонів. В цьому немає нічого поганого. Якщо Валентина не приносить доходу, то нею ніхто не буде займатися. Просто не варто забувати і про ціну розробки. Адже якщо збанкрутує або втратить мотивацію розробник, нікому буде продовжити цей банкет. Чи можливо для всіх, хто зараз заробляє на проєкті це всього лиш хайп? Є то є, а не буде, знайдемо іншу програму.
Команді проєкту, щоб вижити приходиться не тільки займатися розробкою, але й конкурувати на полі інформаційних продуктів із купою проєктів, яким не потрібно безпосередньо займатися розробкою. Це уповільнює розробку, робить не чітким наш вклад.
В класичній комерції у вас не буде можливості використовувати ім’я проєкту на право і на ліво. Ні, вам викрутять руки і швидко прикриють лавочку. Ви будете оплачувати кожну придбану копію і не назавжди, а раз в рік. І ціну будуть назначати таку як треба. І повірте, це немає ніякого стосунку до якості проєкту. Якщо немає альтернативи, то і якість не буде важлива, дітися то нікуди. Подобається? Думаю не дуже. Зате розробники ситі, вдягнені і впевнені в майбутньому. І курси будуть проводити тільки ліцензовані організації. Ось так.
Поведінка людей, що комерційно експлуатують Валентину починає вимагати нашої реакції. Шкода, що через відсутність розуміння серед цієї публіки постраждає сам проєкт і прості користувачі. Ми відмовляємося підтримувати такі не чисті на руку бізнеси зі свого карману. Чітко розуміємо, що відсутність підпису ударить і по нас, проте не маємо іншого вибору в цій ситуації, щоб привернути увагу до цієї проблеми. Ми самі по собі, а вони самі по собі.
З самого початку запуску нового сайту на сторінці скачування програми є кнопка через яку ви можете зробити пожертву. І саме тому що вона вкрай не популярна, ми не будемо оголошувати збір коштів. Натомість ми підемо іншим шляхом.
Наступні версії програми для Windows будуть випущені без ключа. Саме тому й існує ця стаття. Щоб роз’яснити ситуацію що склалася. Надалі, якщо спільнота не справиться з попередженнями Windows, ми введемо практику публікування підписаних збірок і будемо брати невеличку плату за скачування кожної версії. Десь 1-2€ для того, щоб окупити купівлю ключа. Це вимушений крок. Оскільки ми можемо надіятися тільки на купівельну спроможність власних користувачів.
Які існують альтернативи?
- Ви можете користуватися версією від наших колег з проєкту Seamly2D. У них скоріше всього ніколи таких проблем не буде.
- Або ж придбати собі ключ, створювати власні збірки й розповсюджувати серед своїх підписників. Це не так складно і вихідний код все ще залишається відкритим.
- Оновлюватися рідше і таким чином робити витрати мінімальними.
- Не використовувати Валентину.
Шанси на те, що ми не потребуватимемо сертифікату низькі. Досвід користувачів Mac OS, що мають схожу проблему, показує, що дуже багато з них не можуть самотужки знайти рішення. А хаос, що утворився через діяльність організаторів курсів і проблеми в середині самого проєкту не дає змоги бути впевненим, що користувачі чітко знають де знаходиться офіційний сайт. Мало того, це не скасовує шансу для самої інфраструктури проєкту бути взламаній.
Коментарі
Коментарів поки немає.