The monster must die
Я не отношу себя к специалистам IT-сферы, ортодоксальным пользователям
интернета или сумасшедшим геймерам, однако у меня есть компьютер, я работаю с
определённым программным обеспечением и слежу за компьютерно-информационной
ситуацией в мире. В первую очередь из-за того, что мы живём в post/информационном,
глобализированном мире, где компьютеры управляют атомными станциями, военными
объектами стратегического назначения, и, да простят меня закоренелые
славянофилы, мышлением большинства населения. Влияние на высокотехнологичную
сферу post/общества определяет влияние на человечество в целом. Особенно, если
это влияние оказывает монополист.
Монополия на операционные системы, а если выражаться без техномонокультурных
вульгарностей, монополия на удачные имитации искусственного интеллекта, приводит
к определённой политической нестабильности. Научные фантасты, прореки нашего
времени, неоднократно предсказывали будущее, в котором крупные корпорации
наделялись политическими полномочиями. Что ж, когда некоторая система
взаимодействует с большинством разумных пользователей, и при этом принадлежит
(подчиняется) узкому кругу лиц, мы можем прогнозировать различные варианты
развития событий. У нас даже имеется возможность опираться на реальный прототип,
если брать за основу корпорацию Microsoft. Небезызвестное детище Пола Алена и
Билла Гейтса отбивается от обвинений в монополизме с далёкого 1990-го года.
Тогда Федеральная комиссия по торговле США (Federal Trade Commission) устроила
проверку на предмет возможного сговора между Microsoft и IBM. Расследование
заглохло, однако в 1993 году маркетинговой политикой Microsoft, связанной с
распространением DOS, заинтересовалось Министерство юстиции США. В 1994 году
между Microsoft и Министерством юстиции заключается полюбовное соглашение, по
условиям которого Microsoft запрещается использовать своё уже тогда доминирующее
положение на рынке для подавления конкурентов. На следующий год Министерство
блокирует планы по слиянию Microsoft и компании Intuit – опять-таки из
антимонопольных соображений. В августе 1997 году Microsoft устраивает донорское
вливание своему конкуренту – Apple Computers — на сумму $150 миллионов. Эти и
некоторые другие действия Microsoft вызывают у Министерства юстиции самые
нехорошие подозрения. Через два месяца Министерство юстиции подаёт иск против
Microsoft с требованием назначить корпорации ежедневный штраф на сумму 1 миллион
долларов за нарушение договорённости от 1994 года. И так далее и так по многу
раз, с переменным успехом Microsoft двигалась к своей нынешней лидирующей
позиции. Последнее антимонопольное разбирательство прошло уже за территорией
США, в Евросоюзе. Специально сформированная комиссия пригрозила штрафом до $3,2
млрд, если Компания не откроет для исследований программный код, а также не
исключит Media Player из комплекта операционной системы Windows. Однако, по
словам представителя Еврокомиссии Тилмана Людера, «Microsoft вряд ли придется
открывать программный код Windows. Компания должна будет лишь предоставить
«протоколы», которые позволят конкурентам создавать совместимые с Windows
программные продукты».
Microsoft же, несколько неоднозначно истолковав решение комиссии ЕС,
предложила открыть исходные коды Windows Server 2003 и предоставить документации
с описанием протоколов под определенными лицензиями, которые, естественно, надо
будет купить. Пока неясно, удовлетворят ли европейских чиновников новые
предложения Microsoft. Представители ЕС уже заявили, что внимательно изучат её
заявления. Однако не исключено, что конфликт ЕС с Microsoft этим не исчерпается,
поскольку американская корпорация и европейские структуры также спорят о цене
лицензий на использование кода Windows. К тому же, авторы иска к Microsoft
считают, что последняя не имеет права брать деньги за лицензии на сетевые
протоколы, поскольку это стандартное программное обеспечение, зашифрованное для
противодействия конкурентам. В самой корпорации, однако, утверждают, что речь
идет об уникальных разработках.
Горшочек с мёдом
Чего, собственно, добиваются все эти «антимонопольные» процессы, помимо,
конечно же, ограничения роста компании? Во-первых, принудить Microsoft выпустить
ограниченную версию Windows, из которой поставщики могли полностью выкинуть
любую прикладную программу, так или иначе «ущемляющую» интересы конкурентов –
всякие мультимедийные утилиты, вроде Windows Media Player или Internet Explorer.
Во-вторых, приказать Microsoft предоставить конкурентам всю необходимую
техническую информацию, с тем, чтобы их софт мог безглючно работать с Windows.
В-третьих, открыть исходники всей операционной системы для тщательного изучения.
Теперь следует более подробно остановиться на открытии исходного кода Windows.
Заглянуть в него очень хотелось бы и конкурентам, и разработчикам из open source
community, и, вполне вероятно, хакерам ;). Вот последних в Microsoft, видимо,
убоялись больше всего. Не однократно представители Microsoft заявляли, что
открытость – это как раз не преимущество, что утверждают сторонники Linux, а
страшная опасность: дескать, любой желающий может найти нужную ему дыру, и
использовать её во зло – вирус написать, или взлом устроить. Поэтому лучше
скрывать исходные коды, вместе со всеми их дырами. Напомню, что в сообществе
открытых программ принято инспектировать коды, выявлять ошибки, заявлять о них и
пытаться залатать. Кто во что горазд. Неоднократно высказывались мысли и о том,
что в исходниках Windows наличествуют такие огрехи, что открывать их означает и
впрямь поставить под теоретическую угрозу всех тех, кто пользуется продукцией
Microsoft. Скорее всего Microsoft Windows во всех своих версиях содержит
уязвимость, которую исправить невозможно (по мнению некоторых сторонних
исследователей в разных версиях подобные Абсолютные Ошибки разные). Лечить её
примерно то же самое, как заделывать дыру в середине фундамента, на котором уже
стоит многоэтажный дом. Безусловно Microsoft прекрасно осведомлены насчёт
наличия Абсолютной ошибки, но не считают её уязвимостью. Конечно, ведь исходные
коды пока ещё скрыты от глаз общественности.
Чуть-чуть сбавим обороты и отдадим Компании должное. Она уже несколько лет
предоставляет исходный кода органам власти многих стран, в том числе и
Российской Федерации. Факт обеспечения доступа к исходным кодам Windows очень
важен, поскольку это программное обеспечение служит платформой, на основе
которой построены государственные информационные системы многих стран, а так же
и оборонные системы (а вы думали там повсюду сверхоси на базе Linux? :)).
Соглашения подразумевают не только предоставляет доступ к исходному коду Windows
и другой важной технической информации, но и совместные работы, а также
консультации с целью адаптации операционной системы к требованиям, которые
предъявляются государством к информационным системам, используемым в органах
государственной власти. Предоставление корпорацией Microsoft исходных кодов и
подробной технической документации в рамках инициативы GSP (Government Security
Program) потрясающе гениальный ход по утверждению монополии Microsoft.
Действительно, открытие кодов - исключительно сильный аргумент в споре с активно
наступающими клонами Linux. Причем заявленный переход на Linux ряда
правительственных учреждений в Европе не подкреплен экономическими расчетами.
Конечно, Linux можно настроить точно под нужды конкретного пользователя,
ограничив функциональность системы, но потребность в таком подходе пока низка,
при том, что требует высокой квалификации специалистов, обслуживающих систему. В
случае с Windows открытие кодов успокоит тех, кто убежден, что в операционную
систему встраиваются какие-либо дополнительные шпионские функции, а также
укрепит положение Microsoft на рынке. Кроме того, теоретически появляется
возможность точно такой же тонкой настройки операционной системы под нужды
определенной группы пользователей.
Даже лояльные к Microsoft чиновники понимают, что закрытость исходных кодов и
технической информации делает программы корпорации потенциально опасными для
национальных интересов страны. Кто может гарантировать, что те дыры, которые все
время находят хакеры, не оставлены Microsoft специально, чтобы заглядывать в
компьютеры пользователей? Пусть это не так. Менеджмент Microsoft состоит из
кристально честных людей. Но кто поручится, что под давлением правительственных
структур Соединенных Штатов случайно допущенные ошибки не будут использованы без
ведома других государств на их территории? Не стоит забывать, что идет
масштабная антитеррористическая кампания, а Microsoft обвиняется многими
американскими штатами и правительственными организациями в монополизме и
нечестной конкуренции. В таком положении вряд ли Билл Гейтс будет
последовательно отстаивать права граждан других стран.
Исходные коды разрешено просматривать, но изменять их можно только вместе со
специалистами Microsoft. Кроме этого компания предоставляет техническую
информацию о платформе Windows для создания более защищенных вычислительных
систем. Да, сразу и не поймешь где же тут защита, когда все интимные защитные
операции делаются при участии и под присмотром сотрудников Microsoft? Но сила
Microsoft, конечно, не в кодах, а в знании психологии.
Охота на код
Несколько лет назад много шума наделал история с кражей и распространением
через интернет исходников 2000 и NT 4.0. Часть кода, появившаяся в интернете,
являлась, по мнению экспертов, первым сервис-паком для Windows 2000 и
датировалась 25 июля 2000 года. Предполагалось, что источником утечки стал файл
разгрузки оперативной памяти, сгенерированный одним из компьютеров компании
Mainsoft, работающим под Linux. В ходе расследования утечки исходных кодов
операционных систем Windows 2000 и Windows NT стало известно, что в свободном
доступе оказалось порядке 15 процентов оригинального текста программ. Речь идет
о 30915 файлах исходного кода Windows 2000, содержащих 13,5 миллиона строк
текста, и 95103 файлах и 28 миллионах строк кода Windows NT. Исходный код был
написан на языках программирования ассемблер, С и С++.
Публикация исходного кода привела в восторг интернет-сообщество, но
насторожила экспертов. «В том, что исходный код попадет в случайные руки, нет
ничего хорошего, - говорил старший менеджер центра экстренного реагирования
антивирусной компании Symantec Оливер Фридрихс.- Его смогут изучать
злоумышленники, и у секьюрити-экспертов не будет возможности находить уязвимости
заранее».
Однако Microsoft отрицало и отрицает возможность любых проблем безопасности.
В заявлении компании говорится, что ее больше всего беспокоит возможность кражи
результатов ее труда, а не угроза безопасности, создаваемая этой утечкой. «Если
небольшой фрагмент исходного кода Windows становится общедоступным, то это
проблема защиты прав интеллектуальной собственности, а не безопасности» - заявил
представитель Компании. Как видите, Компанию в первую очередь волнуют вопросы
финансовых потерь. Впрочем, не удивительно: многие эксперты уверены, что
опасения по поводу того, что утечка кодов приводит к массовому выявлению
уязвимостей, безосновательны. Теоретически для хорошего инженера-аналитика весь
код является открытым. К тому же, даже гениальному хакеру на изучение кода
потребуется столько времени, что к моменту, когда он будет готов использовать
уязвимость, выйдет обновленная версия программного продукта. Спорное
предположение, не так ли? Но если оно вас не успокаивает, ставьте альтернативные
программные продукты на основе открытых кодов и радуйтесь жизни.
Quality on conscience of the buyer
А как же обстоят дела с открытием кода Windows 2003, спросит внимательный
читатель. Ну его нах, отвечают представители IT-сферы. Microsoft никто и не
просил открывать коды этой системы. Это вообще нужно только самой Microsoft.
Клонировать код можно и без Microsoft, а вот получить внятную документацию –
нет. Microsoft стремится лицензировать собственное ПО, чтобы иметь ещё больше
возможностей контроля доступа. Ещё в 2004 году решение Еврокомиссии говорило о
том, что Компании следует в 120-дневный срок предоставить точную документацию
интерфейса. Раскрытая информация должна была обновляться каждый раз после
выпуска новых версий. Речь об исходных кодах вообще не шла. Представители
Microsoft с умным видом заявили, что «исходный код – это и есть окончательная
документация, ДНК системы». Действительно, не отмажешься. От таких определений в
пору сходить с ума юристам и устраивать бесконечные судебные процессы. На чём,
собственно, и строится Компания вот уже столько лет.
В 2004 году Microsoft по решению ЕС предоставила 12.000 страничный (ага, это
не опечатка – 12 тысяч страниц) трактат с описанием исходного кода. Тогда
разобраться в нём евроспециалисты не смогли. В нынешнем году майкрасофтовцы
сжалились и пообещали всего 500 часов техподдержки с попыткой объяснения, чего
же они там на 12.000 страниц написали. Складывается впечатление, что Microsoft
как может, в рамках доступного законодательства, тормозит процесс, известный по
аксиоме «всё тайное рано или поздно становится явным» и при этом ещё пытается
проводить выгодную для себя политику запатентованных продуктов. Программа по
«разоблачению» Windows у Microsoft предполагает предоставление только справочных
лицензий на исходный код. Поэтому Microsoft позволит просматривать код,
обнаруживать в нем ошибки, но не разрешит вносить изменения. Так что если вы
создаете собственные приложения для Windows, то можете отлаживать код этих
приложений и код Windows с соответствующими API. По идеи это означает, что при
анализе функций защиты никто не станет проводить полную проверку защиты Windows,
но компоненты, связанные с вашим приложением, проверить будет возможно. Если же
вы обнаружите ошибку в Windows, то обязаны будете сообщить о ней в офис
Microsoft. И даже если вы предложите способ устранения ошибки, Компания
оставляет за собой правой выбирать, включать или нет его в следующий сервис-пак.
Даже при оптимальном варианте исследования кода Компания предоставит около
95% Windows. Еще три процента кода Microsoft вроде как не принадлежит, а
некоторые места – такие, как код активации продукта – имеют слишком большую
ценность, чтобы их открывать. К тому же распространение некоторых
криптографических элементов ограничено правительством США и не может быть
экспортированы в другие страны.
Пора уже понять, что исходные коды Windows - это миф. По информации
Microsoft, ОС Windows содержит несколько десятков (если не сотен) миллионов
строк кода, который постоянно дорабатывается и модернизируется. Даже в самой
Компании не совсем точно понимают, что же они разработали. Разбираться в коде
очень и очень сложно. Шумиха, время от время поднимаемая вокруг исходников,
выгодна в первую очередь самой Microsoft. Не откроют коды – сохранят
коммерческую тайну и скроют многочисленные ошибки. Откроют – ещё лучше.
Обеспечат более жёсткий контроль по лицензиям, ударят по Linux и практически
ничего не потеряют. В 2006 году обещан выпуск новой операционной системы Windows
Vista, исходники которой никто открывать не собирается. Хочется спросить у
Microsoft – какие конкретно выгоды получит пользователь от решения Комиссии ЕС?
Что именно поимеем мы вообще от решений Компании по собственному исходному коду?