Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #60, НОЯБРЬ 2005 г.

Секреты Open Source

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #060, стр. 060-076-5


Единственная объективная причина - это кривизна исходников, демонстрирующая тупость их создателей, умышленно оставленные закладки и ворованные компоненты плюс стадный инстинкт. Если никто не показывает исходных текстов, то и мы не будем делать это. Особенно умиляют начинающие программисты, объявляющие, что их продукт "запатентован", а исходные тексты покрыты мраком тайны. На самом деле исходные тексты недоступны потому, что программисты боятся показать их народу :). Глупо. Если коллеги укажут тебе на ошибку, то ты сможешь выявить ее и исправить, ликвидировав еще один пробел в своих знаниях. Чтобы научиться писать хорошие и конкурентоспособные программы, необходимо не раз ткнуться носом в собственное дерьмо. Более чистых путей, увы, не бывает.

Если исходные тексты не открывают, их воруют. За примерами ходить далеко не нужно. Только ленивый не найдет в Сети сырцы MS-DOS 6.x и W2K. Ну и что? Какой от этого ущерб? Аналогичных продуктов на основе уже существующих так и не появилось, корявость рук программистов, конечно, стала видна (нашли даже несколько новых дыр), но о том, что в Microsoft умных людей практически не осталось, и так все знают (достаточно взглянуть на Longhorn, beta-версия которого занимает ~450 Мб памяти). Так что ровным счетом никакого ущерба, а сплошной PR. Программистам же это помогло лучше понять некоторые туманные места в документации. Теоретически, Microsoft должна быть заинтересована в том, чтобы привлечь как можно больше разработчиков на свою платформу.

А вот другой случай. Несколько лет назад были украдены исходные тексты CISCO IOS. Какой разразился скандал! Руководитель компании драл задницу в поисках похитителя, вылив на него столько грязи, сколько не увидишь даже в российском придорожном туалете. А IOS представляет собой смесь Linux'а и BSD. Из "своего", "родного" там только драйверы и кое-что еще. Для этого, кстати говоря, даже не нужно заглядывать в исходные тексты. Как и любой цельнодернутый продукт, CISCO наследует все дыры своего "донора". Так что здесь все просто: вор у вора лошадку увел. Какой смысл закрывать исходные тексты, если они и так доступны? Их даже воровать не нужно! Стек протоколов, во всяком случае, уж точно писан не CISCO! Но это не мешает компании выпускать самые популярные роутеры, потому что роутер - это не исходный текст, а железка. Наличие/отсутствие исходных текстов операционной системы никак не влияет на объем продаж. И это не единичный пример...

Безопасность Open Source

Теперь разоблачим миф, связанный с безопасностью: якобы, имея на руках исходные тексты, можно обнаружить любые баги и закладки. Или, говоря научным языком, провести аудит. А ничего подобного! Типичная современная программа представляет собой миллионы строк, сложным образом взаимодействующих с "окружающим миром" и друг с другом. Несомненно, исходные тексты упрощают анализ, но не до такой степени, чтобы радикально все изменить. Чтобы разобраться, что в каком файле находится и за что отвечает, необходимо угробить кучу времени.

Назад на стр. 060-076-4  Содержание  Вперед на стр. 060-076-6