Гигабайтом меньше
АрхивКомментарий дняУтечка части исходных текстов операционной системы Microsoft Windows наделала немало шуму. Но, как выясняется, шум - из ничего.
История, анализу которой будет посвящена сегодняшняя колонка, наверняка уже знакома большинству из вас. Раскручиваться она начала с инцидента, случившегося ещё в четверг: в Сеть попал файл с исходными текстами пары операционных систем семейства Microsoft Windows. Что произошло вслед за этим описано десятки раз, поэтому давайте постараемся избежать ненужных повторений - лишь собрав мозаику деталей воедино и оценив получившуюся картину.
Прежде всего, попавший в руки сетян файл представляет собой архив, распаковывающийся до объёма примерно в 650 Мбайт. В нём чуть меньше 56 тысяч файлов относящихся к операционным системам Windows NT 4.0 (точнее, к пакету NT4 Service Pack 3) и Windows 2000 (точнее, к пакету Service Pack 1). При том, что общий объём исходных текстов операционной системы Windows 2000 оценивается (конечно, предположительно) в 40 гигабайт, говорить об утечке исходников всей системы было бы преувеличением. Файл содержит лишь отдельные куски кода, относящиеся к ядру ОС и некоторым вспомогательным компонентам. В частности, в нём имеются тексты Internet Explorer 4 и 5, некоторых сетевых механизмов. Скорее всего файл был украден, причём уже известно и откуда именно: архив позаимствовали неизвестные взломщики с рабочей машины одного из работников компании MainSoft, которая является давним партнёром Microsoft - лицензируя код Windows уже почти десять лет с целью переноса Windows-приложений в UNIX-среду.
Судя по тому ажиотажу, который вспыхнул в сетевой прессе, а также моментальной реакции ФБР, утекшие исходники представляют из себя лакомый кусочек и, несмотря на то, что физически получить к ним доступ теперь может каждый желающий (проведя поиск в какой-нибудь файлообменной сети), любая операция над ними для лица постороннего будет считаться преступлением закона: тексты Windows составляют торговую тайну, так что получение файла, передача его кому бы то ни было, использование с любой целью (в том числе публикация отрывков текста) - всё это незаконно и, очевидно, может с равным успехом преследоваться как в США, так и в большинстве других стран мира, включая Россию.
Но чем же так привлекательны исходники Windows - не считая возможности удовлетворить с их помощью банальное любопытство, которое, вероятно, снедает многих программистов? Теоретически - и это самый распространённый пример - исходные тексты проприетарной операционной системы, каковой является Microsoft Windows, позволяют обнаружить новые, доселе никому не известные её уязвимости. Анализируя код системы, можно отыскать "дыры", которые впоследствии использовать для несанкционированного проникновения на компьютеры, работающие под её управлением (и не только вручную, но и автоматически - в ходе вирусных эпидемий). Доля серверов под управлением Windows 2000 по сей день велика (согласно совсем свежей статистике Netcraft, суммарная масса серверов с Win2K и WinNT 4 почти в пять раз превышает число серверов под Windows Server 2003), поэтому проблема актуальна. Эксперты, старающиеся нивелировать её важность, утверждают, что подавляющее большинство современных взломщиков используют обратный метод - отслеживая выпускаемые той же Microsoft патчи безопасности и уже по ним вычисляя самые опасные "дыры". Такой метод, безусловно, требует меньших трудозатрат, но полностью исключать вариант с хакерами, которые займутся анализом исходных текстов ОС, оснований нет.
Есть и другой волнующий момент. Код ОС семейства Windows до сих пор для большинства разработчиков остаётся тайной за семью печатями. Это даёт самому софтверному гиганту и его ближайшим партнёрам называемое многими нечестным преимущество: осведомлённые о принципах внутреннего устройства системы разработчики могут использовать - и используют - эти знания с пользой для себя, создавая более производительные и удобные программные продукты. Теоретически, случившаяся в четверг утечка может предоставить рядовым программистам такую же возможность. На практике, правда, задача осложняется слишком малым объёмом утекшего кода и сложностью его анализа для непосвящённых.
Потеряет ли что-то сама Microsoft? Безусловно, нет. Конечно, найдутся горячие головы, которые проанализируют украденный код и продемонстрируют на примерах, сколь непрофессиональны те или иные технические решения софтверного гиганта. Но, в конце концов, разве хоть однажды за последние четверть века хоть у кого-то возникали сомнения в том, что Microsoft предпочитает ставить на скорость и количество функций вместо обеспечения качества? Так что терять компании нечего. Больше того, уже появились и предположения о соответствующей теории заговора: якобы, Microsoft сама поспособствовала утечке исходных текстов, чтобы подтолкнуть инертных пользователей старых серверных версий Windows на WinServer 2003. Истина, вероятно, как и всегда, где-то посредине: происшествие, конечно, необычное, но не стоит придавать ему слишком большое значение.