Школа ИТ
 

Обзор подготовлен при поддержке Rover Computers

Microsoft

Владимир Мамыкин: Открытость кода программ Open Source является, как многое в этом мире, и плюсом и минусом одновременно

Владимир Мамыкин 
CNews.ru традиционно стремится максимально объективного освещать любые темы, затрагиваемые в рамках наших материалов. Именно поэтому при подготовке статьи о свободном ПО, мы обратились за комментариями к компании Microsoft, в адрес которой и направлены обвинения, выдвигаемые сторонниками нового движения. На наши вопросы ответил Владимир Мамыкин, менеджер по системам безопасности отдела стратегических платформ .NET. Ответы получены редакцией 22 ноября 2002 г.

CNews.ru: В ноябре 1998 года в интернете были опубликованы так называемые Halloween Documents. Утверждалось, что это внутренние документы Microsoft, и что в них упомянута «опасность» Open Source Software и предлагаемые методы борьбы с ней. Подлинные ли эти документы, и каково отношение Microsoft к их содержанию? Мы также будем благодарны на любые ваши комментарии касательно темы программного обеспечения с открытыми исходными текстами и отношения Вашей фирмы к этому явлению.

Владимир Мамыкин: Для Microsoft вполне обычно (как и для любой другой коммерческой компании) изучать, комментировать и оценивать деятельность своих конкурентов — как с точки зрения их модели ведения бизнеса, так и с технической точки зрения. Записка, которые случайным образом стала достоянием гласности, представляет собой технический анализ, выполненный одним из штатных инженеров, представляющий его личный взгляд на деятельность Linux и составленный с целью его дальнейшего обсуждения внутри компании. Эта записка не является официальным документом и не отражает официальную позицию Microsoft в отношении Linux.

Открытость кода программ Open Source является, как многое в этом мире, и плюсом и минусом одновременно. Плюс очевиден — возможность вносить изменения в любую часть программного кода. И это же серьезный минус. Аналогия с самолетостроением хорошо объясняет, почему многие компании не поддерживают идею полной открытости кода.

Когда пассажир использует самолет в качестве средства передвижения, он, по сути, доверяет свою жизнь пилоту и команде самолета, а также конструктору и сборщикам самолета. И точно также, когда компания выбирает платформенные технологии для своей информационной системы, она, фактически, доверяет свой бизнес этой системе, производителю этой технологии.

Предположим, конструкторы самолета дают возможность внести изменения в конструкцию самолета. Если это изменение не касается базовых компонентов системы (например, можно изменить положение пассажирских сидений), то это замечательно. И возможность внесения такого рода изменений есть не только в программах с открытым кодом, но и в системах Microsoft. Например, компания «Крипто-Про» разработала криптографический модуль в соответствии с открыто предоставляемыми Microsoft интерфейсами для встройки такого рода программ. Этот модуль сертифицирован ФАПСИ и позволяет шифровать и подписывать электронной цифровой подписью передаваемую информацию в соответствии с принятым в России законодательством.

Но если разработчик начнет вносить изменения в базовые технологии системы — «систему управления самолетом», в «геометрию его крыльев» и т.д. — то это может нарушить работу всей системы. Но даже если разработчик очень профессионален, и все изменения оказались сбалансированными, то в дальнейшем все равно очень вероятно возникновение сложностей при модернизации. Ведь очень возможно, что новый «фюзеляж», выпущенный оригинальным «конструктором самолета», попросту не подойдет к модифицированным местными специалистами «крыльям». Во избежании такой несовместимости и нарушений ключевых функций работы системы Microsoft и многие другие компании свои исходные тексты предоставляют только специализированным организациям. Так, например, при сертификации Windows NT 4.0 в России исходные тексты этого продукта были предоставлены Microsoft аттестованным Гостехкомиссией сертификационным лабораториям.

Одновременно, Microsoft видит и отрицательные стороны модели продвижение программ с открытым кодом, например отсутствие плана развития на долгосрочную перспективу и отсутствие возможности его составления. Отсутствие защиты интеллектуальной собственности в этой модели продвижения означает, что необходимые крупные долгосрочные инвестиции в инфраструктуру потребуют перехода на другие модели ведения бизнеса/внедрения элементов этих моделей. Существующее в настоящее время лицензирование (GPL и др.) не позволяет в достаточной степени получать доходы и реинвестировать их в развитие. Это чревато инвестиционным голодом, что подтверждается увеличением ежегодных убытков ведущей компании этого сектора Red Hat.

Кроме того, нельзя забывать о значительной терминологической путанице, сопровождающей понятие «открытых исходных текстов» — достаточно часто имеется в виду вовсе не то, о чем говорится. В частности, очень часто о программах с открытым кодом говорят, имея в виду бесплатное ПО, не реже возникает терминологическая путаница с открытыми стандартами и т.д. Поэтому в каждом конкретном случае следует точно определять предмет обсуждения.

CNews.ru: Согласно многочисленным источникам, в лицензии EULA на Mobile Internet Toolkit Microsoft запретила использование совместно с этим SDK «свободно доступных программ», что включает целый спектр лицензий от GPL до Sun Industry Standards License. Правда ли это, и если правда — насколько всеобъемлющим является данный запрет?

Владимир Мамыкин: Имеет смысл ставить вопрос шире. Схема лицензирования продуктов с открытым кодом очень сложна. Например, в одном из лицензионных соглашений к продукту, продаваемому в России говорится, что Linux это «модульная операционная система. состоящая из сотен компонент, каждая из которых охраняется законами об авторском праве. В каждой части существует Лицензионное Соглашение с конечным пользователем. …Вам необходимо просмотреть онлайновую документацию, сопровождающую каждую из программ и соответствующие лицензионные соглашения с конечным пользователем» Лицензионные соглашения к некоторым из программ с открытым кодом обязывают разработчика открывать не только доработанный код модуля с открытым кодом, но и коды тех программ и модулей, в которые open source встраивается. Из-за этих «хитросплетений» в лицензионной политике возможны различного рода коллизии с правилами лицензирования коммерческого ПО. Поэтому не всегда интеграция коммерческого ПО и ПО с открытым кодом возможна.

Кроме того, говоря о лицензировании ПО с открытым кодом, имеет смысл отметить и другие «подводные камни», осложняющие использование таких программ в России. Лицензии на это ПО не переведены на русский язык, поэтому потребителям сложно определить, какие права и обязанности (а обязанностей тоже немало) имеются у них при использовании ПО с открытым кодом. Более того, эти лицензии написаны в соответствии с нормами западной юрисдикции и зачастую оперируют понятиями, которые в российском правовом поле не определены или размыты. Это может вызвать сложности при использовании данного ПО российскими пользователями.

CNews.ru: Согласно публикациям в прессе, старший вице-президент компании Microsoft Брайан Валентайн, возглавляющий подразделение, ведущее разработку Windows, признал, что программные продукты компании не могут обеспечить должный уровень безопасности. Действительно ли это так, и насколько индивидуальные и корпоративные пользователи систем серии Windows могут рассчитывать на безопасность своих конфиденциальных данных, от паролей доступа в интернет до коммерческих документов?

Владимир Мамыкин: В отрыве от контекста любая фраза может радикально изменить текст. Перевод оригинальной статьи на сайте Компьюленты служит образцом того, как значительно может исказить смысл материала удаление нескольких фраз из статьи.

Да, действительно, на одной из конференций для разработчиков Брайан Валентайн сказал о том, что некоторые наши программные продукты не так хорошо защищены, как это необходимо в сегодняшней обстановке. Архитектурная проработка и построение значительной части этого программного обеспечения выполнялись еще до того, как стали известны проблемы «Всемирной паутины».

Контекст, в котором Брайан говорил о проблеме защищенности, весьма широк. Речь идет о долгосрочной проблеме, которую необходимо решать усилиями всей отрасли в целом. Современные технологии чрезвычайно сложны, а среда их использования постоянно развивается, так что, невзирая на величайшие усилия и огромный объем тестирования, наши продукты остаются творением рук человеческих и никогда не смогут быть абсолютно безупречными.

Тем не менее, необходимо, чтобы пользователи были достаточно уверены в защищенности компьютеров, но кроме того, они должны больше доверять отрасли в целом и отдельным компаниям, участвующим в решении таких сложных проблем, как обеспечение безопасности и защиты тайны частной жизни.

Мы в полной мере понимаем важность обеспечения защищенности, и сегодня разработка любой новой программы на всех этапах этого процесса — от архитектурной проработки и программирования до тестирования и последующего сопровождения — осуществляется исходя из современных требований защищенности. Это одно из основополагающих условий, соблюдаемых при разработке таких продуктов, как Windows Server.NET или инфраструктурных компонентов .NET.

В этом году Билл Гейтс распространил послание по поводу защищенных информационных систем. С тех пор мы обучили тысячи разработчиков и подвергли тщательной проверке миллионы строк программного кода, что, однако, никак не сказывается на продуктах, которые были выпущены на рынок ранее — совершенствуются только программы, находящиеся в стадии разработки. Мы стремимся оперативно уведомлять своих клиентов об обнаруживаемых проблемах безопасности и максимально быстро такие проблемы решать. В данном направлении мы делаем больше, нежели какой-либо другой участник отрасли. Мы уже затратили сотни тысяч человеко-часов на их совершенствование и продолжим действовать в том же направлении.

CNews.ru: Согласно многочисленным источникам, руководитель отдела операционных систем Microsoft Jim Allchin критиковал Open Source за несоответствие «американскому образу жизни» (American Way). Мы находимся в России. По мнению Microsoft, соответствует ли используемая Microsoft модель оплаты за использование программного обеспечения российскому образу жизни, традиционному и современному?

Владимир Мамыкин: Jim Allchin как гражданин Соединенных Штатов Америки высказал свое личное отношение к Open Source: («I’m an American; I believe in the American way,»). Но, наверно как нигде в мире, в России знают, что стоит за идеей «от каждого по способности — каждому по потребности», и к каким последствиям приводят попытки ее воплощения в жизнь. К сожалению Open Source является еще одним вариантом реализации этой идеологии «в отдельно взятой» индустрии. Россия, как страна, обладающая высочайшим научно-техническим потенциалом, должна пытаться реализовывать этот потенциал, а не «дарить». В российской истории есть много примеров, когда плодами российских ученых и инженеров успешно пользовались (и пользуются) во всем мире. И модель, когда за использование интеллектуальной собственности взимается плата, является единственным подходом обеспечивающим как технологический суверенитет, так и возможности инвестирования в высокотехнологические области.

CNews.ru: Согласно многочисленным источникам, включая заявления вашей фирмы, Microsoft активно поддерживает борьбу с «компьютерным пиратством» в России. Известно, что на подавляющем большинстве компьютеров в России установлены копии ваших продуктов Windows и Office, преимущественно нелицензионные. Цены на лицензионные копии таких продуктов очень высоки по сравнению с уровнем доходов в России, и похоже, что значительное снижение цен не планируется. При этом доступны достаточно функциональные Open Source аналоги — в частности, Linux и OpenOffice — с полноценной поддержкой русского языка, и хотя они могут требовать профессиональной настройки, труд российского специалиста по такой настройке обойдется заметно дешевле лицензионной копии продуктов Microsoft. Как вы относитесь к предположению о том, что реальное ужесточение борьбы с «пиратством» приведет к массовому отказу пользователей от ваших продуктов, и в конечном счете — к переходу на Linux даже крупных корпоративных пользователей, которые в состоянии платить?

Владимир Мамыкин: Небольшая часть пользователей может предпочесть условно бесплатные системы. Но предположение о массовом отказе от ПО Microsoft и переходе корпоративных заказчиков на системы с открытым кодом не имеет под собой оснований.

Во-первых, цена установки и настройки — это не все деньги, которые корпоративный заказчик платит за ИТ-систему. Есть еще деньги за переобучение персонала, а также риски, связанные с уходом из компании специалиста, который что-то настроил в системе по своему разумению и унес эти знания с собой. Это означает необходимость в повторной модификации и настройке системы.

Во-вторых, выбирая ИТ-решение, корпоративный заказчик смотрит не только и не столько на его цену, сколько на надежность поставщика, позиции поставщика на рынке, перспективу развития продуктовых линеек продуктов (в том числе локализованных). Одним словом, заказчик предпочитает делать ставку на проверенного поставщика, который завтра не исчезнет с рынка, не бросит локализацию версий своего ПО и т.д. В этом плане у компаний-разработчиков, предлагающих коммерческое ПО, гораздо более прочные позиции. У таких компаний есть средства для вложения в Research&Development, для постоянного развития и совершенствования своих продуктов.

В-третьих, для ОС Microsoft, как наиболее распространенной ОС, существует очень большое количество приложений, драйверов и т.д., что позволяет компаниям создать практически любое решение из готовых «блоков». В-четвертых, Microsoft имеет уникальную позицию, как поставщик ПО, поскольку предлагает не только операционную систему, но и целый спектр всех необходимых базовых серверных и настольных приложений, которые прекрасно интегрированы между собой, имеют единый интерфейс, удобны, функциональны. Более дальновидной политикой для компаний является ставка на Microsoft. Поэтому мы не разделяем ваше предположение.

CNews.ru: Спасибо.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2002 г.

Toolbar | КПК-версия | Подписка на новости  | RSS