как бизнес пользователей таких программ, так и, в буквальном смысле, их жизнь и здоровье.
В рыночной экономике выживает тот, кому удается предложить и реализовать как можно больше товаров приемлемого качества и цены. Например, мы стараемся экономить, посещая супермаркеты, товары в которых дешевле, чем в мелких торговых точках. Однако нужных для этих супермаркетов параметров продукции (масса, эстетичность, способность долго сохраняться свежими) сельскохозяйственные предприятия достигают за счет удобрений и генетических модификаций. Схожая модель действует и в программной индустрии.
Современная программная индустрия подразумевает:
- огромные тиражи продуктов среднего качества, имеющих множество недокументированных и, следовательно, неизвестных пользователю (а возможно, и разработчику) свойств;
- армию разработчиков средней квалификации, кругозор которых ограничен возможностями узкоспециализированных инструментов и технологий;
- упрощенную систему обучения, ориентированную на быструю подготовку специалистов узкой квалификации;
- неприхотливость массового пользователя, который имеет неверные ожидания относительно функций и качества приобретаемых программ и связан круговой порукой с разработчиком за счет вовлечения в процесс тестирования.
В результате массового распространения программ с частично неизвестными свойствами невозможно ожидать от них гарантированной отдачи. Кроме того, открывается широкое поле деятельности для злоумышленников, которые выявляют и эксплуатируют некоторые из таких свойств.
Неуемная энергия отдельных талантливых и неординарных представителей «офисного пролетариата» не вписывается в рутинные бизнес-процессы и не востребована полностью. В поисках запретного плода некоторые из молодых людей экспериментируют с вирусами, пополняя ряды компьютерного андеграунда. Почва для этого весьма благодатная. Разнообразие предложений информационно-коммуникационных средств уменьшилось, причем отдельные программы распространились поистине в планетарном масштабе, а их неизвестные свойства дают возможность практически для любой несанкционированной деятельности.
Так называемые зомби-сети представляют собой управляемые из центра сети компьютеров, инфицированных вредоносными программами, или зомби-агентами. Пользователи и не подозревают, что к их машинам имеют доступ посторонние. Фактически, создается универсальная, достаточно мощная вычислительная распределенная среда, позволяющая организовывать сбор, обработку и передачу данных в интересах злоумышленника (поиск новых уязвимостей, нейтрализация заплаток и средств противодействия). Кстати, услуги и ресурсы зомби-сетей могут предоставляться злонамеренным клиентам на коммерческой основе.
Рынок услуг скрытого обмена информацией и ее сбора весьма привлекателен для «черных» инвестиций. Факторы, определяющие спрос, таковы:
- увеличение объема «традиционной» преступной деятельности; в 2005 году объем мирового преступного рынка составил 1,5 трлн. долл.;
- рост размеров акционерного капитала, торгуемого на биржах; прошлогодний оборот NYSE составил 14 трлн. долл.;
- увеличение масштабов корпоративного мошенничества; согласно результатам опроса PricewaterhouseCoopers, в 2004-2005 годах сумма ущерба от поддающегося оценке мошенничества составила в среднем 1,7 млн. долл. на одну западную компанию.
Желание потреблять полезные натуральные продукты способствует процветанию сельскохозяйственных предприятий, обеспечивающих тотальную сертификацию и информационную прозрачность своей продукции. Аналогичные процессы идут и в индустрии программного обеспечения.
Сегодня становится востребованным «экологичное» программное обеспечение, которому присущи следующие особенности:
- функции программы реализуются наилучшим из возможных способов;
- пользователь не заботится об обновлении и изменении конфигурации программы (за исключением тех случаев, когда существенно изменяются решаемые задачи);
- установка и настройка программы требуют минимальных навыков;
- программа свободна от закладок и недокументированных возможностей;
- программа потребляет минимум компьютерных ресурсов;
- программа основана на открытых стандартах и легко интегрируется с другими программами;
- код программы и процесс ее производства могут быть подвергнуты аудиту по запросу пользователя;
- документация на программу имеет свойство полноты с точки зрения пользователя и администратора.
Распространению «экологичных» программ мешает клубок социальных, экономических и технических проблем.
Социальная составляющая. Доведенные до совершенства технологии управления ожиданиями используются не в интересах потребителя. Массовый пользователь просто не в состоянии сделать выбор, поскольку отсутствуют либо продукты-альтернативы, либо субъективное мнение самого потребителя, сформировавшееся под воздействием PR-кампаний производителей.
Экономическая составляющая. Для того чтобы переломить сложившийся экономический тренд производства «грязных» программ, требуются колоссальные финансовые вложения. Оценить их просто: «билет в бизнес» стоит примерно столько же, сколько потенциальный конкурент.
Техническая составляющая. Программные средства вместе с аппаратными образуют основу ИТ-инфраструктуры для непрерывно функционирующего бизнеса. Для замены такой инфраструктуры требуются большие затраты, причем этот процесс несет в себе колоссальные технические риски.
Излишняя шумиха вокруг операционной системы Linux как могильщика Windows вот-вот сыграет над ней злую шутку. Во-первых, девальвируется «экологическая» привлекательность этой ОС: исходные коды теперь используются множеством компаний, ценности которых могут быть далеки от обеспечения «экологии» программного обеспечения. Во-вторых, молодые головы, не «отформатированные» культурой «фастсофт» (т.е. программ, созданных на скорую руку, по аналогии с «фастфуд»), видят в Linux альтернативу мэйнстриму и следуют вместе с ней мимо идеалов «экологичного» кода (см. например, www.netbsd.org, www.openbsd.org).
Почему мимо? До недавнего времени ОС Linux действительно была альтернативой мэйнстриму и до сих пор кажется таковой, но с подключением к ее доработке и продвижению крупных производителей ситуация кардинально меняется. Поставщикам нужно постоянно поддерживать спрос на оборудование, мощность которого быстро растет. Однако увеличение потребностей пользователей не успевает за таким ростом, и вычислительные ресурсы оказываются недозагруженными. Кроме того, разработчики ОС Linux подвержены воздействию моды, что обусловливает некоторую их суетливость в технических решениях. Наконец, Linux-сообщество менее разборчиво в отношении технической подготовки «электората», что способствует снижению среднего уровня квалификации разработчиков. Все это формирует фундамент «личности разработчика», а именно она в конечном счете является гарантией создания «экологичного» программного обеспечения.
Природа «ошибки» эволюции программного обеспечения находится вне какой-либо одной плоскости — будь то технические просчеты, экономические интересы или социальная инженерия. Тесная интеграция технического несовершенства, экономических интересов и целенаправленной пропаганды сформировала порочный круг воспроизводства «грязных» программ. Его питательной средой является входящий в индустрию поток слабо подготовленных выпускников вузов, которые выполняют основную массу черновой работы и принимают на веру «ошибочные» принципы.
Как и два десятилетия назад, когда формировался рынок экологически чистых продуктов питания, первые попытки энтузиастов «экологичного» программного обеспечения конкурировать с основными поставщиками обычно заканчиваются неудачами. Потребители пока не готовы платить в два-три раза больше. Немногие исключения составляют бесплатные или условно бесплатные программы (MPlayer, XMMS, Search&Destroy и т.п.), выполненные авторами вопреки стереотипу «быстро заработать».
Не пора ли пользователям начинать осмысливать свою позицию по отношению к тиражному программному обеспечению, оценивать его качества и собственные ожидания? Может быть, пришло время использовать программы с открытым исходным кодом, выпускаемые небольшими тиражами? А в средней школе ввести предмет «методы противостояния рекламной пропаганде»?
Александр Прозоров (prozoroff@mail.ru) — руководитель проекта ОАО «Информационные технологии связи» (Москва).