Недоверие к инструментам

Прочитал у Метанита пост о том, что JetBrains выпустил бесплатную для некоммерческого использования версию CLion — IDE для разработки на C и C++. Одно из примечаний автора поста напомнило мне о том, что беспокоит меня уже не один год. А звучало замечание так:

«Бесплатная CLion предполагает, что продукт также может в электронном виде отправлять JetBrains анонимную статистику (телеметрию IDE), связанную с использованием функций продукта. Эта информация может включать, помимо прочего, фреймворки, шаблоны файлов, используемые в продукте, вызванные действия и другие взаимодействия с функциями продукта.»

Понимаете, в чём дело? Если вам предоставляют какой-то мощный продукт бесплатно, значит, в этом случае продуктом являетесь вы. То есть инструмент будет анализировать мой код, библиотеки и фреймворки, которые я использую, и отправлять их в JetBrains.

Кто-то скажет: «А что такого, бесплатный же инструмент, должны же они какую-то пользу для себя получать». Ну да, должны. Наверное. Только вот этот анализ может обернуться против пользователей продукта.

Во-первых, это потенциальная утечка данных. Несмотря на все заверения разработчиков, у меня лично есть большие сомнения в том, что они удержатся от того, чтобы анализировать всё, до чего дотянутся. Раз уж пошла такая пьянка.

Во-вторых, они могут сотрудничать с силовыми структурами разных стран и передавать им информацию о любом пользователе своих продуктов по запросу. Подозреваю, что Микрософт выпустила бесплатный VS Code не в последнюю очередь по этой причине. Чтобы держать руку на пульсе того, чем занимаются разработчики по всему миру.

В-третьих, это создаёт недоверие к инструментам как таковым. Когда ты не можешь быть уверен, что твой редактор кода, облачное хранилище или мессенджер не следят за тобой и не передают данные третьим лицам, это порождает паранойю. Начинаешь подозревать всех и вся. И в итоге теряется ощущение приватности и безопасности.

Да, я понимаю, что многие скажут: «Если ты не делаешь ничего противозаконного, то чего тебе бояться?» Но дело не в этом. Дело в принципе. Моя личная информация, мои файлы, мой код, моё поведение — это моё личное дело. И я не хочу, чтобы кто-то за этим следил без моего согласия. Пусть даже это будет «всего лишь» телеметрия.

Именно поэтому я всё больше склоняюсь к тому, чтобы использовать свободные инструменты с открытым исходным кодом. Конечно, это не гарантирует на 100%, что там нет бэкдоров и телеметрии. Но по крайней мере код находится в открытом доступе, и любой может его проверить. Это уже само по себе повышает доверие к таким инструментам.

Если говорить об альтернативах, то их сейчас достаточно много. Вместо VS Code можно использовать Neovim или Emacs. Вместо Офиса от Микрософта — LibreOffice или OnlyOffice. Вместо Google Docs — Cryptpad или Etherpad. Конечно, возможно, эти инструменты не такие продвинутые и удобные. Но зато с ними ты можешь быть более-менее уверен, что твои данные останутся при тебе. А это, согласитесь, дорогого стоит в наше неспокойное время тотальной слежки.

Я для себя решил, что постепенно буду переходить на Neovim в качестве редактора кода. А на OnlyOffice уже второй год как перешёл. И в пользу своего выбора могу сказать, что именно его (или какой-то форк) используют Яндекс Документы.