Расплата за верность
АрхивКомментарий дняЦена монополий в информационных технологиях может быть очень высока: доминирующее влияние отдельных компаний или технических решений чревато авариями, которые затронут миллионы человек.
На прошлой неделе в обычно сравнительно спокойном мире компьютерной безопасности - согласитесь, скандалы здесь бывают редко - случилась настоящая буря. Устроили её несколько экспертов, подготовивших аналитический отчёт под названием "CyberInsecurity: the Cost of Monopoly", что переводится примерно как "Киберопасность: цена монополии". Большинство авторов, участвовавших в его создании, малоизвестны широкой публике, относительно знакомым может показаться лишь Брюс Шнайер, сделавший себе имя на поприще криптотехнологий и ИТ-секьюрити. Смысл отчёта сводится к анализу возможных последствий взращивания в информационных технологиях монокультуры одной компании: доминирующее влияние крупного разработчика программного обеспечения с естественным в такой ситуации повсеместным использованием его продуктов способно, если верить авторам CyberInsecurity, привести к катастрофическим последствиям в виде массовых каскадных аварий в масштабах страны. Попросту говоря, появление монополиста в софтверной индустрии чревато необоснованными рисками для безопасности целого государства. Применительно к США источником такой опасности служит Microsoft Windows, эксплуатируемая на подавляющем большинстве персональных компьютеров.
Скандал, который последовал за публикацией отчёта, связан даже не столько с высказанными в нём крамольными мыслями, сколько с тем, как его преподнесли общественности: несмотря на то, что подготовкой отчёта эксперты занимались по собственному желанию и без какой-либо финансовой поддержки со стороны, опубликован он был организацией CCIA, которую формируют конкуренты Microsoft. В результате авторов отчёта обвинили в умышленной подтасовке фактов и необоснованных нападках на Microsoft, одного из них (технического директора компании @Stake, также занимающейся вопросами компьютерной безопасности) с треском уволили, западная пресса констатировала факт боязни консультантов по безопасности ИТ противопоставлять себя Microsoft (по словам Шнайера, именно страх перед возможными репрессиями заставил отказаться от участия в подготовке отчёта нескольких экспертов), а сама Microsoft была вынуждена оправдываться - отрицая свою причастность к действиям руководства @Stake.
Поднятая участниками дискуссии пыль скрыла самое главное: все эти корпоративные дрязги - ерунда, и даже сама Microsoft - мелкая сошка на фоне той проблемы, которую невольно обозначили своим отчётом Шнайер сотоварищи. Здесь их работа перекликается с совсем свежей статьёй в немецком издании Heise Online - статьёй, посвящённой опасностям зависимости всей цивилизации от конкретных технических решений. Осмотритесь вокруг: далеко не каждый ваш знакомый - компьютерный пользователь, но все они без исключения - пользователи электрической сети. На электроэнергетику завязано всё и вся. Между тем, как и на любом другом свободном рынке, производители и дистрибьюторы электрической энергии заботятся прежде всего о собственном благосостоянии и только после этого - о клиенте. Что приводит к массовым авариям вроде тех, которые все мы наблюдали в США, Англии, Дании и Италии - авариям, затронувшим десятки миллионов человек. Монополия здесь существует не в виде преобладания власти одного участника рынка, но в виде единого технического решения, которое вынуждены использовать все производители и потребители.
В этом смысле недооценивать роль информационных технологий тоже не стоит: да, сегодня значимость сети Интернет ещё несравнима с сетью электрической, однако, тенденция к её увеличению несомненна и недалёк тот день, когда глупая случайность - в виде экскаваторного ковша (пару лет назад перерубившего некий кабель в Москве, в результате чего большая часть России осталась без выхода в Сеть), космической ли радиации (уже не раз приводившей к отключению спутников, обслуживающих гражданские системы связи и телевидение) - даст толчок к массовому выходу из строя тысяч систем и блокировке всей Сети. Ведь отношение к надёжности этого универсального, а потому единственного инструмента связи, по сей день никакое: вплоть до окончания дот-ком бума на надёжность и безопасность работы в и с Интернет просто не обращали внимания, сегодня все латают "дыры" в системных программах, но почти никто не вспоминает про масштабируемость (пресловутый слэшдот-эффект с выходом из строя сервера, перегруженного входящими запросами, лучшее тому подтверждение). Ждём прецедента?