КГБ: код государственной безопасности
АрхивИрония судьбы: не успели в "КТ" подготовить Тему номера, посвященную симпатиям правительственных организаций к ОС Linux и программному обеспечению с открытым кодом вообще, как Microsoft объявила о новой инициативе, значительно укрепляющей позиции компании на "правительственном" рынке.
Ирония судьбы: не успели в «Компьютерре» подготовить Тему номера, посвященную симпатиям правительственных организаций к ОС Linux и программному обеспечению с открытым кодом вообще (читайте в следующей «КТ»), как Microsoft объявила о новой инициативе, значительно укрепляющей позиции компании на «правительственном» рынке. Не будем поддаваться слабости и выяснять, как редакторские планы «Компьютерры» попали в Редмонд, а ограничимся перечислением фактов.
Код…
Итак, 20 января 2002 года России достался свой кусочек от рождественского пирога: корпорация Microsoft, НТЦ «Атлас» и ГУИР ФАПСИ объявили о долгосрочном сотрудничестве «в целях повышения доверия к программным продуктам Microsoft в органах государственной власти». В переводе с русского корпоративного на русский понятный это означает, что Microsoft предоставляет НТЦ «Атлас» исходные коды своих продуктов для ознакомления. НТЦ «Атлас», в свою очередь, обеспечивает сохранность кода в тайне и проверяет его на наличие разного рода заглушек, «троянских коней» и прочих неприятных неожиданностей. Помимо собственно кода, корпорация, как можно понять из пресс-релиза, предоставляет ФАПСИ необходимую внутреннюю документацию, - даже по доступным сегодня отрывкам исходников (а в составе того же Visual Studio их немножко есть) понятно, что код продуктов от Microsoft довольно-таки запутан. НТЦ «Атлас», очевидно, предоставляет какие-то гарантии того, что полученный код не появится на московских рынках хотя бы в ближайшие полгода (впрочем, это маловероятно - почему, см. ниже). Хотя мне трудно представить покупателя с Митино, которому этот код действительно нужен.
Вот, собственно, и вся новость. Россия не исключение - в рамках новой программы Government Security Program исходный код главных продуктов Microsoft получат и правительства других стран. А началось все, вероятно, с Индии - по крайней мере, первые слухи о том, что Microsoft собирается показывать исходники Windows правительствам, пошли еще в первой декаде декабря, и речь изначально шла именно об индийском правительстве 1.
…государственной…
Хорошее правительство состоит из профессиональных параноиков, иначе оно просто не выживет. И желание правительства удостовериться в том, что используемые его службами компьютерные технологии «чисты», совершенно оправдано. И в этом смысле соглашение с Microsoft, несомненно, лучше, чем ничего. По крайней мере, это лучше, чем разрабатывать собственную операционную систему, как делает, например, Китай. Открытым текстом о недоверии к продуктам Microsoft (как к любым продуктам иностранной компании) говорит генеральный директор НТЦ «Атлас» Борис Гиричев. По его мнению, «недоступность исходных кодов, другой технической информации и отсутствие полноценного сотрудничества ограничивало возможности государственных организаций Российской Федерации в использовании продуктов Microsoft». Со стороны, правда, никакой дискриминации продуктов Microsoft заметно не было, но известно, что правительственные органы не очень-то доверяют компьютеризации - в том же Белом доме электронная почта появилась совсем недавно. К тому же не стоит преуменьшать потенциальный уровень недоверия правительства к иностранным разработкам и страх перед ними - именно он является одним из основных источников бюджетного финансирования разработок процессора «Эльбрус». И нам - гражданам своей страны - гораздо дешевле доверять и проверять Microsoft, чем писать собственную операционную систему с нуля или пусть даже на основе Linux.
А основания для недоверия есть. Широко известна, например, история с переменной _NSAKEY в одном из модулей CryptoAPI. Истерика, поднявшаяся в прессе после сообщения об обнаружении переменной с очень странным названием 2 (NSA, между прочим, расшифровывается как National Security Agency), довольно быстро схлынула, но почему программисты назвали переменную именно так, непонятно до сих пор. И пусть сегодня мало кто верит, что Microsoft - как почти всамделишная империя зла - пытается контролировать своих клиентов, оставляя «троянские ходы» в программах. Но осадочек-то остался.
Добавляют пороху и подчас откровенно дикие размышления на тему роли Microsoft в современном мире. Можно допустить, что корпорация проявляла себя как монополист не с самой лучшей стороны и в ее программах достаточно ошибок (хотя в том же Linux их ненамного меньше), однако поверить в то, что «само развитие компании Microsoft активно поддерживалось и, в частности, финансировалось АНБ, и что это агентство вынудило компанию IBM принять как основную ОС MS-DOS», довольно трудно (а цитата, между прочим, из отчета французских военных). Не всякий линуксоид на такое купится. При всей своей нелюбви к «Окнам».
…безопасности
Таким образом, Government Security Program является логичным развитием программы Shared Source Initiative, предоставляющей крупнейшим партнерам корпорации доступ к исходному коду Windows. Заявлено, что GSP позволяет правительственным организациям из различных стран мира получить доступ к исходному коду современных ОС Microsoft: Windows 2000, Windows CE, Windows XP и еще не вышедшей Windows Server 2003.
Shared Source Initiative появилась в тот момент, когда Linux добился успеха на рынке серверов. Основная задача, ставившаяся перед этим проектом, - убедить партнеров в надежности ПО, позволить им влиять на разработку и усилить «обратную связь» с разработчиками. Вскоре началась программа Trustworthy Computing, которая должна была поднять уровень безопасности ПО.
Владычеству Microsoft на «настольном» рынке до недавнего времени ничего не угрожало. Реальная угроза для корпорации появилась совсем недавно: постепенно о переходе на Linux стали задумываться правительства, министерства и образовательные учреждения по всему миру. В бедных странах применение Linux рассматривается как одно из средств преодоления цифрового неравенства, несмотря на скудный бюджет 3.
Движение, зародившееся в Бразилии, перекинулось на Европу, Азию, Америку. Пожалуй, самым сильным ударом для Microsoft стало решение правительства Китая: летом 2002 года было заявлено о программе создания операционной системы, способной заменить Windows 98. К этому моменту уже существовала собственная операционная система Yangfan 1.0, которую начали тестировать в правительственных учреждениях… Предполагается, что эта ОС построена на Linux, а конкретнее - на дистрибутиве Red Flag Linux, создание которого спонсировало правительство Китая.
Завершающим аккордом в октябре 2002 года стал тот факт, что Европейский Союз подписал с компанией Netproject контракт, основной целью которого является оценка осуществимости перехода ИТ-систем правительств ЕЭС с Microsoft Windows на Linux. Отметим, что последние успехи Linux достигнуты в тяжелых условиях: большинство Linux-компаний убыточно, по количеству выявляемых ошибок Linux превосходит Windows 4, опубликованы результаты исследований, согласно которым Linux дороже в использовании, чем продукты от Microsoft 5 . Одновременно Microsoft изменила политику. Она стремится показать исходники и увеличить надежность своего ПО.
Но чем на самом деле является программа государственной безопасности? В пресс-релизе говорится о controlled access, то есть контролируемом доступе к исходному коду Windows. По сведениям журнала «Wired» 6, этот контролируемый доступ больше напоминает подглядывание в замочную скважину: представители правительств не получат свободного доступа ко всему исходному коду, модификация будет ограничена возможностью изменения алгоритмов шифрования, участникам программы будет запрещено делится информацией друг с другом или обнародовать свои «открытия». Последнее существенно ограничивает эффективность обратной связи и практически сводит на нет способность потребителей напрямую влиять на усовершенствование кода. Что касается аутентичности «расшаренного» кода, то проверить ее нельзя. Единственная реальная проверка правильности кода - это успешная компиляция всего проекта полностью. Если же доступ к коду будет организован, как сейчас предполагается, через MSDN и все модули будут разбросаны по базе данных, то понятно, что ни о какой перекомпиляции речи не идет. Строго говоря, нет ни малейшей уверенности, что правительства имеют право это делать, но юридическая и техническая возможности - очень разные вещи.
То, что GSP является детищем Крейга Манди, одного из самых яростных противников open source, заставляет верить этим сведениям. Подобная политика Microsoft может решить лишь одну проблему: убедить правительства таких стран, как Китай, что Windows не содержит «закладок», которые контролируются самой корпорацией или правительством США. Такие же вопросы, как возможность самим оперативно исправлять обнаруженные ошибки, приспосабливать код под свои нужды и, конечно же, цена, так и останутся неразрешенными.
1 (обратно к тексту) - economictimes.indiatimes.com/cms.dll/html/comp/articleshow?artid=31102968.
2 (обратно к тексту) - www.counterpane.com/crypto-gram-9909.html#NSAKeyinMicrosoftCryptoAPI.
3 (обратно к тексту) - Россия, очевидно, страна богатая. Особенно на пиратов. - Прим. ред.
4 (обратно к тексту) - Однако это еще не значит, что в Linux их больше. - Прим. ред.
5 (обратно к тексту) - Правда, и спонсируются эти исследования Microsoft… А оценка TCO характиризует зачастую не столько объект оценки, сколько самого оценивающего.
6 (обратно к тексту) - www.wired.com/news/infostructure/0,1377,57235,00.html.