Госсекретарь Microsoft
АрхивВ сентябре нашу страну посетил Крэйг Манди (Craig Mundie), старший вице-президент и CTO (chief technical officer) корпорации Microsoft.
В сентябре нашу страну посетил Крэйг Манди (Craig Mundie), старший вице-президент и CTO (chief technical officer) корпорации Microsoft. У нас Манди не слишком известен, но если составлять табель о рангах, то он наверняка окажется не ниже третьей строчки — выше стоят только Гейтс и Баллмер.
Крэйг любезно согласился ответить на наши вопросы, однако его ответы, опубликованные чуть ниже, всего лишь краткий конспект того, что он сказал на самом деле (впрочем, согласованный конспект). Дело в том, что говорить Манди умеет и любит, поэтому привести дословные ответы не представляется возможным.
От «Компьютерры» в беседе участвовали Сергей Леонов и Владимир Гуриев. От Microsoft — Крэйг Манди и Ольга Дергунова.
«КТ»: Какова цель вашего приезда? Что вас интересует в России?
Крэйг Манди.: В Microsoft у меня две должности. С одной стороны, я CTO и работаю с топ-менеджерами над технической и деловой политикой компании. С другой — я отвечаю за проработку долгосрочных политических вопросов. Мой визит в Россию, конечно, больше связан со вторым аспектом моей деятельности. За последние несколько лет я часто встречался с представителями правительств разных стран. Если перечислять темы, которые мы обсуждаем, то стоит отметить вопросы компьютерной и сетевой безопасности, в том числе в контексте национальной безопасности. Также мы обсуждаем проблемы защиты интеллектуальной собственности (ИС) и связанное с этим законодательство. Третья тема — образование. Причем во всем спектре — от начального до высшего. Кроме того, мы беседуем о формировании местной индустрии разработки ПО. И наконец тема, которая появилась в последнее время, — вопросы использования радиочастотного спектра.
Частично цель моего приезда — знакомство со страной, оценка потенциальных возможностей Microsoft и выработка наиболее эффективных способов взаимодействия с местными компаниями, правительственными органами и т. д.
В мире сейчас есть два крупных экспортера ПО: США и Индия. Многие полагают, что третьим станет Китай, правительство которого предпринимает значительные усилия в этой области. Мы же думаем, что у России есть все шансы стать четвертым поставщиком ПО на мировой рынок. Но еще очень много нужно сделать.
Мы работаем в России больше десяти лет, видим, что сейчас все подходит к той точке, когда подобная возможность становится реальной, и считаем, что необходимо ускорить процесс формирования индустрии ПО, как в интересах производителей ПО, так и в интересах страны в целом.
«КТ»: Не кажется ли вам, что высокий уровень пиратства обусловлен тем, что ценовая политика Microsoft не учитывает покупательскую способность региона? Людям, которые получают 200–300 долларов в месяц, даже психологически трудно заплатить за ОС 60–80 долларов1…
Ольга Дергунова: Тем не менее они платят как минимум 400 долларов за компьютер…
«КТ»: Пусть даже тысячу долларов. Компьютер можно потрогать…
К.М.: Это фундаментальная проблема. Но она не связана напрямую с конечным потребителем. По крайней мере, если говорить о корпоративных пользователях, ваш аргумент не работает…
«КТ»: Я говорю только о домашних пользователях.
К.М.: Тем не менее, очень важно различать корпоративных и домашних пользователей и понимать, что зачастую пиратство распространяется сверху вниз. Если отвлечься от вопроса платежеспособности, то можно увидеть, что реальная проблема связана с тем, что люди видят контрафактное ПО у себя на работе. В результате им проще оправдать свое пиратство.
Отчасти я признаю справедливость ваших соображений о ценовой политике. И все же, наблюдая ситуацию по всему миру, мы пришли к выводу, что усилия, направленные на то, чтобы облегчить бремя покупки отдельным категориям пользователей, пропадают втуне. Вся потерянная маржа уходит пиратам. Однако я хочу добавить, что мы прорабатываем подходы для решения этой проблемы. Но не пытаемся решить этот вопрос в контексте предоставления льготных условий для каких-то категорий потребителей. Мы смотрим шире, например, предоставляя скидки образовательным учреждениям. В краткосрочной перспективе, весьма вероятно, мы предпримем шаги, которые сделают наше ПО более доступным для студентов и учащихся.
«КТ»: А вы не боитесь, что в конечном счете такой подход спровоцирует людей на использование Linux, как только появится сравнимая по возможностям ОС для домашнего пользования?
К.М.: Да, мы беспокоимся об этом. Но здесь ключевое слово — «возможности». Мы считаем, что по уровню инноваций некоммерческое ПО2 будет отставать от коммерческих или академических проектов. И чем дальше, тем больше.
С другой стороны, существует целый ряд мифов о свободно распространяемом ПО. Некоторые считают, что если стоимость покупки программного обеспечения равна нулю, то и стоимость его использования окажется меньше, чем у коммерческих продуктов. На наш взгляд, это неверное представление. И со временем это станет еще более очевидным.
Второй момент: по мере того как компьютеры все шире проникают в жизнь людей, ценность интеграции различных устройств повышается. На первый план выступает простота использования. И тут у нас возможностей больше, чем у добровольных сообществ разработчиков.
Еще один пример связан с компьютерной безопасностью. Мы упорно работаем над улучшением защищенности своих продуктов, и цифры показываюет, что бесплатное ПО более уязвимо, чем коммерческое. По мере повышения популярности бесплатного ПО повышается и вероятность возникновения крупных проблем с безопасностью. Причем пользователям будет некуда обратиться за оперативной помощью, потому что ни одна компания из стана open source не инвестирует в эту сферу достаточных ресурсов.
Но все это очень сложные вопросы. И давать какие-то предсказания здесь трудно. Все направления разработки эволюционируют, и мы надеемся, что потребители по-прежнему будут ценить наши усилия и выбирать наши программные продукты.
«КТ»: Не считаете ли вы, что закрытые стандарты не способствуют прогрессу в области безопасности?
К.М.: Что вы имеете в виду?
«КТ»: Я имею в виду, что ситуация с безопасностью не улучшается.
К.М.: С нашей точки зрения, ситуация как раз улучшается. Ведь реальные вопросы связаны не с тем, какой стандарт используется: наш или чужой, закрытый или открытый. Все упирается в масштабы применения тех или иных продуктов. Сейчас в мире установлено 500 миллионов активных машин под Windows. И если бы в один прекрасный день вы могли бы махнуть волшебной палочкой и превратили все эти компьютеры в компьютеры под Linux, то ситуация стала бы гораздо хуже.
«КТ»: Разрешите, я немного расширю вопрос. Проблема в следующем. Если отвлечься от способа разработки ПО…
К.М.: Но от этого нельзя отвлечься!
«КТ»: …существует два способа поставки продукта. Microsoft поставляет потребителю «черный ящик», который каким-то образом работает, но как именно работает, знает только Microsoft. Сообщество open source поставляет продукт в исходном виде, и каждый может посмотреть, как реализована та или иная технология. И убедиться, надежна эта реализация или нет.
К.М.: В основе вашего вопроса тоже лежит один из популярных мифов по поводу open source. Миф заключается в том, что факт возможности ознакомления с исходниками означает более высокую защищенность продукта. Но факты, мнения экспертов и собственный опыт Microsoft — все говорит об обратном. Сегодняшние технологии настолько сложны, что подчас требуется очень высокая квалификация, чтобы понять, как действует атакующий. Я уж не говорю об обнаружении уязвимостей в чужом коде.
Мы постоянно сталкиваемся с этим и видим, как в популярных бесплатных программах возникают проблемы с уязвимостью. Причем уязвимости обнаруживаются в, казалось бы, хорошо изученных участках кода. И зачастую речь идет о подверженности хорошо известным методам атак.
1 (назад)Этот же вопрос мы задавали Стиву Баллмеру во время его приезда в Москву. По мнению Баллмера, снижение цен не может значительно повлиять на уровень пиратства. — В.Г.
2 (назад) Здесь и далее под терминами «некоммерческое ПО», «свободное ПО», «свободно распространяемое ПО» и «бесплатное ПО» собеседники понимают программные продукты, распространяемые по лицензии GPL. — В.Г.
«КТ»: Выступая в Stern School, вы сравнили энтузиазм вокруг открытых исходников с бумом доткомов…
К.М.: Мне бы хотелось сразу сказать, что есть определенные различия между сообществом GPL и разработчиками продуктов с открытыми исходниками. Существует достаточно приемлемых моделей разработки с открытым исходным кодом. И все замечания и комментарии, которые я тогда сделал, относились к GPL и были направлены на то, чтобы донести до слушателей следующее: шум, поднятый вокруг продуктов GPL, может привести к краху ожиданий, как это было с доткомами. Просто потому, что распространение программ по лицензии GPL не является жизнеспособной экономической моделью.
«КТ»: Но если бы не было бума доткомов и массированных инвестиций в Интернет, то, возможно, сегодня Сеть была бы меньше и скучнее. Может быть, энтузиазм вокруг GPL приведет к развитию новых технологий за счет привлеченных инвестиций? С точки зрения развития софтверной индустрии это может быть в плюс?
К.М.: Может быть. Я не буду спорить. Все это в каком-то смысле вопрос цены. Там был вопрос финансового риска, когда люди вкладывали средства в финансовый пузырь. Здесь вопрос технологического риска — компании полагаются на программные продукты.
Но я хотел бы отметить, что в значительной мере рост Интернета был связан именно с ростом использования электронной почты и браузеров. Это два краеугольных и совершенно реальных приложения, которые и стали двигателем развития Интернета.
Однако каждом из предыдущих циклов развития компьютерной индустрии всегда хватало желающих вложить капиталы в развитие новых технологий. Перегревать рынок для привлечения инвестиций совершенно необязательно. И это еще вопрос — оправдываются ли выгоды от получения дополнительных капиталов тем риском перегрева, который возникает, когда ожидания инвесторов не соответствуют действительности.
«КТ»: В последнее время эпидемии червей следуют одна за другой. Практически каждый пользователь страдает от спама. Предлагаются различные способы борьбы с этими напастями. К примеру, Евгений Касперский считает, что нужна какая-то надстройка, обеспечивающая полную идентификацию каждого пользователя. Какова позиция Microsoft и что ваша компания делает в направлении борьбы со спамом?
К.М.: На самом деле, тут сразу несколько вопросов. Давайте сначала поговорим про спам.
Спам — любопытная штука. Как вы, вероятно, знаете, Microsoft — я лично! — пару лет назад запустил концепцию Trustworthy Computing. Мы тогда сказали, что для того, чтобы люди могли доверять компьютерам, должны быть реализованы четыре вещи. Три из них, скорее, технического характера, четвертая больше относится к проблемам устройства общества в целом.
Технические аспекты — это безопасность, конфиденциальность и надежность вычислительных систем. А четвертое направление — это целый класс проблем, которые можно условно описать термином business integrity. Честность, добросовестность в ведении бизнеса, если хотите. Вот это четвертое направление фактически связано с отношениями, которые формируются между поставщиком продукта или услуги и потребителем.
Спам любопытен тем, что затрагивает все четыре аспекта. И тут есть определенное противоречие между интересами компании, которая стремится рекламировать свои услуги, и интересами обычного человека, который не хочет получать нежелательные сообщения. Масштабная задача, стоящая перед обществом, заключается в том, чтобы эволюционным путем прийти к состоянию равновесия, где на одной части весов лежат соображения privacy, а на другой чаше — вопросы безопасности общества в целом.
Это не новая проблема. Человечество постоянно проводит перекалибровку в ответ на изменение внешних или внутренних условий. В «реальном» мире подобная перекалибровка сейчас происходит в связи с угрозой терроризма. И такой же процесс только-только начался в киберпространстве.
Три года назад меня попросили стать куратором нашего директора по безопасности и директора по вопросам прайвэси. И когда я общался со специалистами, они говорили, что практически все вопросы безопасности могут быть решены, если ввести систему глобальной идентификации пользователей Интернета. А эксперты из отдела по защите прайвэси убеждали, что решение проблемы — в полной анонимности пользователей.
Очевидно, что ответ лежит где-то посередине. Microsoft работает по обоим направлениям. Мы тесно взаимодействуем с правоохранительными и правительственными органами разных стран, чтобы внести изменения в законодательство и поставить спам вне закона. Важно, чтобы такое законодательство было однородным и равно применимым в разных странах.
Кроме того, мы разрабатываем новые протоколы (как e-mail, так и более низкого уровня). В конце концов мы хотим устранить те проблемы безопасности, которые характерны для сегодняшнего Интернета.
Также мы изыскиваем пути, чтобы пользователи могли идентифицировать себя перед отправкой почты и согласовать принятие сообщения с адресатом без введения системы глобальной идентификации.
Кстати, о единой идентификационной системе. Мы полагаем, что это просто невозможно. Мы являемся сторонниками федеральной, если можно так выразиться, идентификационной системы, когда много мелких систем сосуществуют и взаимодействуют друг с другом.
«КТ»: Вы упомянули про радиочастотный спектр и связанные с ним проблемы. Какое отношение к этому имеет Microsoft?
К.М.: Мы полагаем, что один из факторов успеха и роста популярности персональных компьютеров связан с возможностью использовать их где угодно. Популярность сотовых телефонов объясняется их мобильностью. Другой пример — успех технологии WiFi. Но тут очень интересно наблюдать за различиями между разными подходами к использованию спектра. Взять, например, те полосы спектра, которые традиционно распространяются госорганами на платной основе. И посмотрите на WiFi, когда основной бизнес делается за счет розничной продажи устройств, работающих в нелицензированной части спектра.
Вполне вероятно, что в течение нескольких лет мы станем свидетелями появления новых технологий, которые совершенно изменят наши представления о том, как можно эффективно использовать радиочастотный спектр.
Тем не менее, единственное, что позволит им воплотиться в жизнь, будет связано с тем, насколько правительство, контролирующее использование радиочастотного спектра, сможет адаптироваться к появлению новых и высокоскоростных технологий связи.
«КТ»: В августовском номере журнала Economist Билла Гейтса сравнили с Джорджем Бушем, а вас — с Колином Пауэллом. Насколько вам льстит подобное сравнение, насколько оно верно, и если верно, то с кем вы боретесь?
К.М.: Мы восприняли эту статью положительно. Как я понимаю, журналисты стремились поговорить о двух вещах: о созревании Microsoft как компании и о желание ее руководства подходить к решению проблем в широком контексте, с пониманием роли Microsoft перед обществом. Да, меня сравнили с госсекретарем Microsoft, но о борьбе с кем-то речь не шла.
Не уверен, насколько хороши были все сравнения. Особенно — Билла с Бушем. Но лично мне понравилось. Я считаю, что моя роль в компании, получила должную оценку.
