Портативное ПО: доступ к бизнесу разрешен?

Источник: Cnews

В последнее время из-за снижения цен на портативные внешние накопители, в особенности на флэшки, программы, способные работать с таких накопителей, получили довольно широкое распространение. Обычно их по аналогии тоже называют портативными. Многие используют флэш-диски не только для хранения файлов, но и устанавливают одну-две, а иногда и целый набор программ, или покупают специальный U3 флэш-диск с уже предустановленным набором ПО, которое может работать практически на любом компьютере. Но если дома портативный софт являются альтернативой различным онлайн-сервисам, то в офисе подобному ПО можно найти более широкую сферу применения. В тоже время, появление его в офисе может иметь неприятные последствия.

Портативные программы не требуют установки, способны запускаться со съемного носителя, не используют системный реестр, хранят все настройки и данные в своей папке, не оставляют "следов" использования и не требуют наличия в системе дополнительных компонентов. Большая часть известного ПО с открытым исходным кодом имеет свои портативные версии, а почти все портативные программы - бесплатны. Является ли все вышеперечисленное достоинствами или недостатками портативного ПО при использовании его в офисе?

Легко ставить, легко удалять

Портативные программы не требуют сложных процедур инсталляции и деинсталляции. Большинство дистрибутивов распространяются в виде обычных или самораспаковывающихся архивов, и процедура установки заключается в распаковке компонентов программы в папку на стационарном жестком диске или на съемный накопитель, исключение составляют программы для U3 флэш-накопителей. Дополнительные компоненты и библиотеки, такие как Java Runtime Environment или Microsoft .NET Framework, необходимые обычному ПО, для работы также не требуются. Поскольку реестр операционной системы не используется, а все пользовательские настройки и данные хранятся в папке программы, то для деинсталляции достаточно просто удалить ее.

Портативные программы для офиса

 

Класс 

Портативная программа 

Обычная программа 

Производитель портативной версии  

Лицензия 

Текстовые редакторы

EzeePDF
AbiWord Portable
Angel Writer

-
AbiWord
Angel Writer

Sybrex systems
PortableApps.com
Angelic Software

Freeware
GNU
Freeware

Офисные пакеты

OpenOfficeOrg Portable
tiny_usb_office

OpenOfficeOrg
-

PortableApps.com
Xtort

LGPL
Freeware

Почтовые клиенты

The Bee
The Bat! Voyager
Thunderbird portable
Reach-a-Mail
Phoenix Mail

-
-
Thunderbird
-
-

AV(T) Lab
RITLABS
PortableApps.com
Smart PC Solutions
Michael Haller

Freeware
Shareware
MPL/GPL/LPGL
Freeware
GNU

Браузеры

Maxthon 1.6
Opera@Usb
FirefoxPortable
OffByOne

-
Opera
Firefox
-

Maxthon International
Obermair Markus
PortableApps.com
Home Page Software

Freeware
Freeware
MPL/GPL/LPGL
Freeware

Мессенджеры

Qip
Miranda Portable
Pidgin Portable

-
Miranda
Pidgin

Ilham Z.
PortableApps.com
PortableApps.com

Freeware
GPL
GPL

Просмотр изображений/ PDF

Universal Viewer portable
Osiva
x-JPEGView
Cool PDF Reader
SumatraPDFPortable
FoxitPDFReader Portable

Universal Viewer free
-
JPEGView
-
SumatraPDF
Foxit PDF Reader

Alexey Torgashin
Kent Stork
winPenPack
CoolPDF Software
PortableApps.com
OTBSupport

Freeware open source
GNU
GPL
Freeware
GPL
Freeware

Архиваторы

PeaZip Portable
7-Zip Portable
100k Zipper
Toucan

PeaZip
7-Zip
-
-

PortableApps.com
Igor Pavlov
Xtor
PortableApps.com

GPL LGPL
GNU LGPL
Freeware
GPL

 

Источник: CNews Analytics, 2008

За. Возможность распаковать программу из архива и настроить ее один раз, а потом просто скопировать папку с уже настроенной программой на остальные компьютеры сэкономит немало времени даже при установке одной портативной программы в небольшом офисе на пять-шесть компьютеров.

Установка или переход на новые версии не потребует предварительной инсталляции или обновления дополнительных компонентов, причем для продуктов фирмы Microsoft этим компонентом может оказаться и сама операционная система (в качестве примера можно привести пакет Microsoft Office 2007, не работающий в операционных системах старше Windows XP).

Заметно упрощается резервное копирование и "переезд" сотрудника с одного компьютера на другой - достаточно перенести папки с набором программ на новое рабочее место.

Против. Одна из проблем, с которой часто приходится бороться многим работодателям - посторонние программы на компьютерах работников. В большинстве офисов для сотрудников создаются учетные записи с ограниченными правами, и для установки какой-либо программы необходимо как минимум обратиться к системному администратору. Но портативные программы преимущественно можно запустить с внешнего накопителя или из любой папки на жестком диске, без прав администратора. Работник, недовольный установленным на его компьютере ПО, может использовать портативную версию программы, которую считает более удобной или необходимой лично ему. Хорошо если она будет использоваться только для посещения посторонних сайтов, доступ к которым с помощью Internet Explorer заблокирован системным администратором, или для рассылки своего резюме в другие компании, а не для передачи конфиденциальной информации конкурентам.

Бесплатны, с открытым исходным кодом

Большинство портативных программ распространяются бесплатно, с открытым исходным кодом и/или под свободной лицензией. Большая часть известных программ с открытым исходным кодом, таких, например, как Thunderbird, Firefox, и даже Open Office org, имеет портативные версии.

За. Не для кого уже не секрет, что свободное программное обеспечение не уступает в функциональности платным аналогам. Многие используют Firefox вместо Internet Explorer и Thunderbird вместо Outlook Express, но компании не торопятся переходить на Free Software из опасения, что затраты на обучение сотрудников работе с новыми программами будут намного больше, чем на покупку лицензий. При этом, как правило, по большей части служащие в повседневной работе используют только прикладные программы, и при их наличии в другой операционной системе довольно быстро осваиваются, особенно если различия в интерфейсе и базовых операциях не велики. Большинство прикладных программ используемых в операционных системах семейства Linux имеют версии и для Windows, в том числе и портативные. Их можно использовать для обучения сотрудников перед переходом на свободное ПО. Например, поручить системному администратору настроить портативную версию офисного пакета Open Office org и установить его на компьютеры сотрудников, не удаляя при этом прежнего ПО. Если обучение пройдет успешно, то можно осуществлять переход на этот пакет, а если нет, то можно просто стереть папки с программой с компьютеров.

Открытость исходного кода позволяет вносить изменения в портативные программы, модифицируя их под конкретные требования, например "привязывая" к конкретному накопителю или запрещая просмотр и изменения настроек.

Против. Как ни странно, но свободный доступ к исходному коду может служить и источником неприятностей. В интернете можно встретить множество портативных версий известных программ, выполненных различными специалистами или организациями. При этом далеко не все они работают стабильно и являются действительно портативными. Кроме того, в программах, полученных из ненадежного источника, могут оказаться различные модули для выполнения вредоносных функций: от вложения рекламных ссылок в почтовые сообщения до пересылки содержимого адресной книги или отправки скрытой копии исходящих писем автору программы.

Работают со съемного накопителя

Портативные программы в основном предназначены для запуска с внешних жестких дисков или "флэшек", но многие могут работать и с оптических дисков.

За. При найме сотрудников на удаленную работу часто возникает проблема несовместимости версий ПО на домашнем компьютере работника с программами, используемыми в фирме работодателя, или просто отсутствие необходимого ПО. Можно предоставить работнику решать эту проблем самостоятельно в одностороннем порядке, а можно предоставить ему компакт-диск с набором уже настроенных или модифицированных портативных программ нужной версии. Это позволит избежать не только проблем совместимости, но и избавит от составления дополнительных инструкций по поиску, установке и настройке ПО, особенно если работник не обладает необходимыми навыками и знаниями. Этих же проблем можно избежать и при организации доступа штатных сотрудников к рабочему почтовому ящику или ftp-серверу во время деловых поездок или из дома, заодно избавив их от запоминания паролей и логинов.

Против. К сожалению, не всегда сотрудники офиса относятся к своей работе ответственно, и очень часто "человеческий фактор" доставляет довольно большие неприятности. Если использование портативных программ в офисе официально разрешено (а иногда даже если запрещено), работник, пользующийся одним и тем же ПО дома и в офисе, может просто запускать его с флэшки, чтоб сэкономить время на синхронизации. В результате ценные рабочие данные могут быть потеряны в результате случайного сбоя или просто потери флэшки, поскольку были просто исключены из списка архивации.

Еще одна проблема, которая, к сожалению, встречается достаточно часто - умышленное повреждение или кража ценной информации. Возможность запуска портативных программ без прав администратора и отсутствие следов работы в системе дают достаточный простор для подобной деятельности. Усугубляется это еще и тем, что особых знаний не требуется - большинство программ имеют интуитивно понятный интерфейс и справочную систему. Что стоит недовольному сотруднику запустить с портативного диска почтовый клиент или браузер, переслать конфиденциальную информацию конкурентам и не оставить практически никаких следов. Даже если на компьютере установлен брандмауэр, разрешающий подключение к интернету только определенным программам, подобное ограничение иногда можно обойти, воспользовавшись портативной версией программы, имеющей такое разрешение. Или, например, для компании весьма опасным может оказаться сочетание "обиженного сотрудника, увольняющегося со скандалом" и "флэш-диска с портативной программой для шифрования данных на жестком диске".

Используют системные компоненты по минимуму

Многие портативные программы, особенно имеющие версии для операционных систем семейства Linux, используют минимальное количество системных компонентов Windows, таких как средства просмотра скомпилированных файлов справки, html-документов и др.

За. Основное преимущество портативных программ - меньшая зависимость от версии операционной системы. Как правило, они хорошо работают практически в любой ОС семейства Windows, и даже на урезанной портативной BartPE. Кроме того, используя Wine, можно работать и на компьютерах, где установлен Linux.

Против. Поскольку функции и компоненты операционной системы практически не используются, а дополнительные компоненты и библиотеки не нужны вообще, разработчикам приходится либо реализовывать необходимую функциональность самостоятельно, либо отказываться от расширения функциональности или мириться с зависимостью программы от версии операционной системы. В итоге увеличение функциональности при сохранении независимости сказывается на размере и скорости работы, которая при работе с портативного диска и так не очень велика.

Конечно, возможности использования портативных программ на предприятиях на этом не исчерпываются, поскольку количество и функциональность такого ПО постоянно растет. Кроме прикладных портативных программ, существуют и портативные операционные системы, возможности которых несколько меньше, чем у обычных, но вполне позволяют загрузить компьютер с оптического или флэш-диска для диагностики, восстановления или взлома. Так что, даже если этот класс ПО не представляет ценности на конкретном предприятии, игнорировать его возможности не стоит.

Для профилактики описанных неприятностей можно использовать программное обеспечение, ограничивающее или запрещающее использование портативных накопителей, достаточно широко представленное на рынке. Но это снимает проблему лишь частично, поскольку многие портативные программы можно запускать с компакт-диска, а ограничение доступа к дисководам не всегда целесообразно. Можно решить эту проблему установкой на компьютеры работников программного сетевого экрана с функцией контроля целостности приложений и разрешающего использование сетевых протоколов только определенным программам.

Николай Федотов: В использовании портативных программ есть только сплошные плюсы

Своим экспертным мнением с CNews поделился Николай Федотов, главный аналитик компании InfoWatch.

Понятно стремление автора для каждой особенности портативных программ подобрать ради симметрии по аргументу "за" и "против". Иначе могут подумать о необъективности, предвзятости. На мой взгляд - пусть думают, что хотят. Истина дороже! Я намереваюсь решительно раскритиковать приведенные в статье аргументы "против".

Автор пишет: "портативные программы преимущественно можно запустить с внешнего накопителя или из любой папки на жестком диске, без прав администратора". В этом он видит их опасность. Их можно использовать для обхода ограничений, например "для передачи конфиденциальной информации конкурентам".

Это аргумент "против". Но против чего? Не против же существования таких программ. Они существуют независимо от нашего мнения и желания. Против их использования на предприятии? Но в аргументации упоминается их использование недобросовестным работником, инсайдером вопреки существующей политике безопасности. То есть работник запустит их независимо от того, "за" или "против" его работодатель. Вот и выходит, что приведенный аргумент говорит ни о чем.

Кстати, для хорошей DLP-системы (т.е. системы защиты от утечки конфиденциальной информации) не имеет значения, при помощи какой программы информация передается за пределы предприятия - портативной или инсталлированной. В обоих случаях такая передача будет выявлена и блокирована.

Второе "против" автор видит в возможности внедрения "черных ходов" и "закладок" в продукты с открытым кодом. Возможность такая, безусловно, есть. Но есть она и для проприетарных программ, программ с закрытым кодом. Ввести "закладку" в исполняемый (объектный) код вовсе не сложнее, чем в исходный код. Не знаю, пробовал ли это делать автор статьи, а я пробовал. Элементарно! Зато обнаружить "закладку" при открытом исходном коде легче, чем при закрытом. В итоге мнимый недостаток превращается в преимущество.

Третье "против" - по поводу риска безвозвратной утраты данных в случае потери, кражи или порчи флэш-накопителя с мобильными программами. Здесь логики еще меньше, чем в первом случае. Действительно, бывает, что работники носят документы и БД на флэшке и в результате теряют их. Но скажите, причем тут портативные программы? Если данные на флэшке, то какая разница - обрабатываются они портативными программами или непортативными? Риск утраты совершенно одинаков.

В итоге мы находим в использовании портативных программ только сплошные плюсы. Те пользователи, кто помоложе, их приветствуют и радуются новому. А те пользователи, которые помнят старые времена, когда все без исключения программы были "портативными", не требовали инсталляции и не использовали реестра, их также приветствуют и вспоминают насчет диалектической спирали.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=16271