Специалист – человек, который знает все о немногом и ничего обо всем остальном.
Амброз Бирс
Сегодня речь пойдет о чертовски неприятной, лично мне, теме - возможном вырождении, а по меньшей мере серьезной трансформации security сцены.
В начале, однако, коснемся немного другого.
Положение о том, что за последние десятилетия темп жизни значительно ускорился, стало расхожим и довольно банальным.
Любители математических подсчетов могут озаботиться массивом данных, который стал доступен человеку, успешно перешедшему «digital divide». Можно говорить, что он просто огромен, и количество данных по сравнению даже с периодом 20 летней давности возросло на порядок, а то и не один.
Итак примем за аксиому суждение о том, что объем информации доступной человеку в современных условиях огромен и требует больших, гигантских усилий для выживания в своей профессиональной нише. Следующий небольшой шаг наших рассуждений – ограничение человеческих физических, психологических и временных ресурсов. Невозможно работать, учиться, потреблять информацию в режиме сервера –
24х7. Соответственно, вспоминая известную пирамиду потребностей Маслоу, мы понимаем, что даже на осуществление 2 первых ступеней необходимы весьма серьезные затраты тех самых ограниченных ресурсов.
Увы, уже сейчас мы вынуждены констатировать, что время энциклопедистов Дидро, Руссо, Да Винчи, Швейцера практически миновало. Нобелевский лауреат, да и просто крупный ученый может иметь хобби, даже не одно, быть разносторонним человеком, но добиться серьезного признания в 3,4,5 областях знания уже сейчас крайне сомнительно. Судя по темпам развития западной технологической цивилизации, дальше это будет еще сложнее.
Чемпион мира Крамник уже не может позволить себе наподобие Зигберта Тарраша, быть известным врачом и играть в шахматы
полу профессионально, оставляя время серьезной врачебной практике.
Думаю, что каждый сможет найти свои собственные исторические примеры, дабы подтвердить эту мысль.
Теперь вернемся к андеграунду IT security. Если Вы вспомните «золотой век» хакеров – 70-80 годы, то эти люди не только свободно владели несколькими языками программирования, но и принимали активное участие в таких некоммерческих начинаниях, как демо-сцена, ASCII арт, net-art, интересовались литературой и живописью цифрового андеграунда. Я уже не говорю об «обычных» увлечениях, не связанных напрямую с темой компьютеров.
В первые годы нового тысячелетия ситуация изменилась. Я не буду говорить здесь много о зарубежных сайтах, это требует отдельного большого обзора, остановлюсь на известных российских проектах. Как мне кажется, действительно достойных среди них очень немного, но даже на них уже четко прослеживается определенная специализация. Если это
www.demoscene.ru - то это демки и ничего другого. Если это
www.void.ru - то это безопасность в разных ее проявлениях, но никакого тебе net-arta. (Была попытка создать нечто подобное, но, увы, на данный момент замерла без намека на воскрешение.)
Если это обзоры софта, то, скорее всего, дело кончается такими проектами, как
www.mazafaka.ru и Wzor`ом. Каждый день неплохие обновление, но почти нет толковых статей, софта, наполняемость разделов минимальна. Конечно, есть
www.bugtraq.ru, есть www.securitylab.ru
- порталы, где есть немало всего, но даже там какая-то часть пополняется регулярно и удачно, а что-то находится в полузаброшенном виде.
Собственно только Хакер и продолжает
нести тяжелое знамя "универсального"
сайта...
Яркое свидетельство специализации, пусть и весьма удачной –
security.nnov.ru. Так сказать, ресурс для профессионалов и для тех, кто таковым себя считает. Очень узкий курс на bugtraq, но это не мешает этому ресурсу привлекать постоянную аудиторию и быть среди лидеров в своей области.
Безусловно, остаются еще разного рода команды, где объединяются люди с разными умениями и способностями. Бывают исключения из стандартного набора – «руководитель-дизайнер-кодеры». Однако все равно мы вспоминаем о специализации, так как в достойных объединениях приличного уровня если и есть спец по креативу демок, то он не будет заниматься анализом уязвимости веб-серверов.
Ибо опять все упирается в то, что несмотря на разнообразие материалов, все сводится к профессионализму отдельно взятого человека в отдельно взятой области.
Традиционный системный подход говорит о том, что простая сумма простых элементов не дает нам собрать сложную систему, то есть сложная система превосходит просто совокупность простых элементов.
Так что любители утверждать, что крайняя специализация есть безусловное благо, должны задуматься – так ли все верно в их логических построениях?
Так же и вопрос специализации security сцены, - мне кажется, стоит приложить определенные усилия, чтобы избежать штампования спецов, которым искусственно будут сужать горизонты познания. Кто знает, если бы в технических университетах больше времени уделялось бы истории культуры и литературе, возможно, не было бы такого количества разгула компьютерной преступности «бессмысленной и беспощадной»?