Содержание статьи
Ни у нас, ни на Западе не наблюдается нехватки талантливых программистов.
Однако людей в статусе гуру среди них единицы — как, впрочем, в любой другой
области. Таких мастеров своего дела нужно знать в лицо (или хотя бы по имени),
потому что они определенно этого заслуживают. Сегодня представляю тебе Марка
Руссиновича, эксперта по части Windows и не только.
Who is Mister Russinovich?
В процессе работы над статьей мною было сделано странное открытие —
оказалось, что имя Марка Руссиновича (Mark Russinovich) большинству людей на
сегодня ровным счетом ни о чем не говорит. Более всего меня поразили двое
программеров, которые тоже никогда о таком не слышали. Именно после общения с
ними стало ясно, что писать о Руссиновиче действительно нужно, потому как
стыдно, господа, просто стыдно!
Итак, Марк Руссинович — это американский программист и писатель, эксперт с
мировым именем, один из ведущих специалистов в области архитектуры и дизайна
операционных систем, а в частности — внутреннего устройства Windows. В 2006 году
он вошел в Top 5 хакеров планеты, по мнению журнала eWeek, наряду с Жанной
Рутковской и Дэвидом Майнором.
Исходя из перечисленного, нетрудно догадаться, что образование у Марка самое
что ни на есть профильное (впрочем, история знает исключения даже в таких
сферах) — он выпускник университета Карнеги — Меллона, обладатель двух степеней:
бакалавра и доктора в области вычислительной техники.
По окончании университета Руссинович и не подумал сворачивать с взятого
курса, некоторое время проработав в исследовательском центре корпорации IBM (в
должности эксперта по операционным системам). Долго он там не задержался и
вскоре отправился в свободное плавание. В 1996 году, совместно с еще одним
разработчиком ПО — Брайсом Когсвеллом (Bryce Cogswell), Руссинович организовал
свое предприятие, получившее имя Winternals Software LP. Деятельность Марка
сосредоточилась вокруг написания различных freeware тулз для администрирования и
диагностики MS Windows. Его компания придерживалась того же направления, с одной
лишь небольшой разницей — продукция фирмы, где Руссинович долгие годы занимал
пост главного архитектора программного обеспечения, уже была платной.
Свои утилиты Руссинович и коллеги распространяли через сайт Sysinternals.com
(ранее — ntinternals), а так как недостатка в идеях они явно не испытывали — на
сегодня полезных софтинок за их авторством насчитывается уже более 60 штук. В
качестве наиболее известных, пожалуй, можно перечислить Process Monitor (ранее
— Filemon и Regmon), Process Explorer, RootkitRevealer и утилиты вроде NTFSDOS,
помогающие в работе и, по сути, восполняющие пробелы в винде (так, NTFSDOS
делает видимыми все NTFS-разделы при работе под MS-DOS). Из последней полезности
вытекает тот простой факт, что Руссинович написал драйвер файловой системы NTFS
под DOS. Это, конечно, далеко не главная из его заслуг, но и не последняя.
Скачать все эти маленькие приятности можно было как по отдельности, так и
готовыми наборами. Например, некогда особенной популярностью пользовался пак под
незамысловатым названием Winternals Administrator Pak. И что особенно интересно,
на сайте публиковались даже версии для Linux, о котором эксперты по Windows, как
ни странно, не забывали. А в более поздних релизах появились версии для
64-битных систем. Словом, все шло хорошо, пока на горизонте не возник Майкрософт,
великий и ужасный.
Просто пройти мимо столь талантливых специалистов «мелкомягкие» не могли. К
2006 году послужной список Winternals Software действительно внушал уважение, и
на Sysinternals можно было найти утилиты на все случаи жизни. Сайт предлагал
настолько удобные и практичные вещи, что даже краткого знакомства с ними
хватало, чтобы понять — в Windows в самом деле ощутимо недостает всего этого.
Закономерным итогом интереса, проявленного Microsoft, стала покупка
Winternals Software. После совершения сделки праздник жизни на Sysinternals
немного сбавил обороты. Например, с сайта исчез сорс-код, ранее свободно
публиковавшийся для многих софтин, пропали версии для Linux, и сразу же были
удалены утилиты вроде NT Locksmith, позволявшей восстановить пароль от системы
практически в любых условиях. В остальном Microsoft не имели никаких возражений
против существования сайта и методов распространения ПО. Во всяком случае, сразу
после слияния Руссинович заверил публику, что Sysinternals продолжит работать
«почти как обычно».
В Microsoft Марк получил гордое звание Technical Fellow, что, по сути,
означает члена технического совета корпорации. Эту должность он занимает по сей
день, трудясь на благо подразделения платформ и служб (Platform and Services
Division). На новом месте в обязанности Руссиновича вошли работа над проблемой
обнаружения руткитов и создание для этого соответствующих средств, а также
разработка утилит для ликвидации всевозможных malware-программ. Можно сказать,
что Марк Руссинович еще с 2006 года стоит на страже наших компов :).
Популярность
Тот факт, что сегодня Марк занимается именно вопросами руткитов, довольно
любопытен, потому что широкие массы познакомились с самим словом «руткит» во
многом благодаря ему. Произошло это в 2005 году, еще до перехода Руссиновича в
Microsoft. Тогда наш герой, в ходе тестирования своего детища с говорящим за
себя названием RootkitRevealer, обнаружил, что на его собственном компьютере
происходит некая подозрительная активность. Искренне удивленный, Марк позже
писал в своем блоге: «Учитывая, что я весьма осторожен при использовании
интернета и софт устанавливаю только из надежных источников, я понятия не имел,
где мог подцепить настоящий руткит, и, если бы не подозрительные названия файлов,
я грешил бы на ошибки в коде RKR».
Однако дело оказалось не в ошибках RootkitRevealer’а, а в лицензионном диске от
компании Sony BMG Music Entertainment, который Руссинович незадолго до этого
приобрел на Amazon.com. Интернет-магазин честно предупреждал о том, что диск
защищен от копирования средствами DRM (Digital rights management), но не
сообщал, какими конкретно. Пришлось проводить самостоятельное расследование, в
ходе которого и стало ясно, что Sony переходит все рамки разумного, а удалить
руткит иначе как вручную невозможно — он забрался даже в HKLM\System\CurrentControlSet\SafeBoot,
то есть продолжал функционировать даже в безопасном режиме. Возмущенный до
глубины души Руссинович, конечно, в итоге сумел совладать с заразой, но
умалчивать об этом эпизоде не стал, подробно описав случившееся в своем блоге.
IT-сообщество всколыхнулось, и уже через считанные часы эту информацию
подхватила половина интернета, а затем и ведущие СМИ. Позже он в качестве
эксперта выступал на судебном процессе против Sony, давал многочисленные
интервью и комментарии прессе и в целом привлек к этой проблеме повышенное
внимание. Массы благодаря этому инциденту узнали, что такое руткит и
насколько это плохо, а также узнали о существовании такого человека, как Марк
Руссинович. Получилось, что Марк, неожиданно даже для самого себя, прославился.
Еще одна испостась Руссиновича, принесшая ему определенную известность, —
писатель. Помимо прочего, Марк является соавтором нескольких книг, включая такой
бестселлер, как Microsoft Windows Internals («Внутренняя структура ОС Microsoft
Windows»). Он написал множество самых разных статей и мануалов, на регулярной
основе сотрудничая с журналами TechNet Magazine и Windows IT Pro (бывший Windows
NT Magazine). Плюс ко всему Руссинович продолжает вести блог, найти который
можно по ссылке blogs.technet.com/MarkRussinovich. Вот уже третий год блог Марка
удерживает позиции одного из топовых блогов среди всех сотрудников Microsoft.
Из всего этого ясно, что с таким экспертом, как господин Руссинович,
интересно было бы поговорить. Узнать, например, его мнение о надвигающейся
Windows 7 и ее безопасности или о том, какие наработки есть у бывших
сотрудников Winternals для новой ОС. Именно интервью должно было ожидать тебя в
конце статьи. К сожалению, Марк Руссинович сначала любезно согласился ответить
на наши вопросы, а потом, очевидно, передумал и теперь, уже на протяжении
нескольких недель, хранит загадочное молчание. Что ж, может быть, дело в плотном
рабочем графике или в том, что он не имеет права давать комментарии и
разглашать некоторую информацию, являясь сотрудником Microsoft. Как бы там ни
было, одно мы можем сказать точно — если нам все же удастся получить ответы, то
мы обязательно опубликуем их в скором времени.
Статьи Марка Руссиновича:
Windows Defender: история одного торможения
История пропавшего автозапуска
История случаных падений IE и WMP
Копирование: простая сложность
История неизвестного Автостарта
Руткит от Sony: история в деталях