Все новости от 19 сентября 2002 г.

Microsoft: мы откроем больше исходного кода

Вопрос: Чуть больше года назад старший вице-президент Microsoft Крейг Манди (Craig Mundie) сделал свое знаменитое заявление по поводу открытия исходного кода. С тех пор Microsoft развивает инициативу Shared Source Initiative. Как она согласуется со взглядами Microsoft на open source?

Ответ: К сожалению, мы действительно выступали против движения open source: считали его сомнительным. В отрасли давно идет спор по поводу открытого исходного кода и его роли. У ИТ-профессионалов одна точка зрения, у разработчиков другая, у топ-менеджеров третья, а энтузиасты смотрят на это вообще совсем иначе.

Долгое время мы были противниками движения open-source. Но идея Shared Source возникла потому, что заказчики говорят нам: «Когда у меня есть доступ к исходному коду, я сам могу что-нибудь сделать. Хотелось бы иметь такую возможность и в ваших продуктах».

Сейчас Linux конкурирует с Windows — это факт. И это хорошо, так как это подстегивает нас и подталкивает вперед. В то же время нам трудно доказывать, что инструменты управления в Windows лучше, чем в Linux: нас сразу же начинают обвинять в нападках на движение open-source.

Сейчас мы предоставляем код Windows, часть кода Windows CE и элементы .Net — нашу реализацию спецификации C# CLI (Common Language Infrastructure).

Что именно вы подразумеваете под Shared Source?

Разные группы в Microsoft занимаются очень разными бизнесами; Windows, например, разительно отличается от продукта Golf.

Программа по Windows предполагает предоставление только справочных лицензий на исходный код. Поэтому в команде Windows мы позволяем просматривать код, обнаруживать в нем ошибки, но не разрешаем вносить изменения. Так что если вы создаете собственные приложения для Windows, то можете отлаживать код этих приложений и код Windows с соответствующими API (интерфейсами прикладных программ).

Это означает также возможность выявлять проблемы и устранять их, что полезно при внедрении систем, в которых приложения завязаны с Windows и с оборудованием. Это помогает и при анализе функций защиты — никто не станет проводить полную проверку защиты Windows, но компоненты, связанные с вашим приложением, проверить можно.

Но мы должны сохранить целостность платформы: мы не допустим появления производных исходного кода.

У кого есть доступ к исходному коду?

Сегодня право получить наш исходный код имеют около 2300 организаций в 32 странах. Это предприятия, где более 1500 рабочих мест Windows, приобретенных по лицензии Enterprise Agreement licence; это 150 системных интеграторов, а также государственные ведомства, многие университеты и крупные ОЕМ-производители.

Впрочем, воспользовались этой возможностью всего около 150 организаций. Мы предлагали многим, но большинство отказалось. Одни говорят: «Мы производители и не занимаемся исходным кодом — это ваше дело», а другие отвечают, что все вопросы, связанные с исходным кодом, должны решать их системные интеграторы.

А сколько это стоит?

Организации могут подписаться на программу Shared Source бесплатно, но им придется работать с исходным кодом, что требует дорогостоящих инженерных ресурсов. Программа Shared Source Initiative охватывает Windows 2000, Windows XP и все серверные системы .Net, а также все сервис-пакеты и бета-версии. Это огромное количество технологий, и даже просто донести их до людей стоит огромных денег. Многие организации говорят, что им вполне достаточно комплектов разработчика.

Как физически осуществляется доступ к исходному коду Windows?

Механизмом, посредством которого люди получают доступ к исходному коду Windows, служит ресурс MSDN Code Centre Premium. Это справочный инструмент, доступный через защищенный веб-сайт. Подписавшись, организации получают смарт-карту и устройство для ее считывания.

Все относящиеся к программе серверы сейчас расположены в Редмонде, но мы начнем создавать их зеркала во всем мире.

Подписчики получают доступ ко всему исходному коду Windows?

Нет. Программа охватывает около 95% Windows. Еще три процента кода нам не принадлежит, а некоторые места — такие, как код активации продукта — имеют слишком большую ценность, чтобы их открывать. К тому же распространение некоторых криптографических элементов ограничено правительством США, и мы не можем экспортировать их в другие страны, кроме Европейского союза и восьми других государств. Так что этот вопрос мы решаем в каждом конкретном случае отдельно.

Мы говорили о Windows. А чем отличаются условия для других продуктов?

Отделение Windows СЕ придерживается иного подхода. Около 45% исходного кода Windows CE открыто для всех — для любого юридического и физического лица в любой стране. Лицензия допускает чтение, изменение и вторичное распространение кода в некоммерческих целях. Это означает, что производители ПО и аппаратуры могут оптимизировать продукты, опираясь на знание исходного кода.

Некоторые компании получают весь исходный код WindowsCE, но платят за это лицензионную плату, так как 55% кода не открыты для всех по причинам, связанным с защитой интеллектуальной собственности.

Встроенными системами занимаются около 300 тыс. разработчиков, и наш исходный код скачали 128 тыс. раз. Около половины этих пользователей говорят, что они обращаются к нему каждую неделю, а около 75% планируют разработать что-то для Windows СЕ благодаря доступу к исходному коду.

Какие еще существуют программы Shared Source?

Есть лицензия C# CLI (Common Language Infrastructure), сходная с лицензией СЕ в том, что она направлена на некоммерческое применение, но в данном случае почти вся деятельность сосредоточена в академической среде. По этой лицензии загружено 35 тыс. копий — не считая участников конкурса программистов в Японии.

А что дальше?

В ближайшие месяцы мы распространим программу Shared Source на другие подразделения Microsoft. Сейчас в ней участвуют все наши платформы, а дальше мы планируем распространить ее на SQL, Exchange и, возможно, даже на Office.

С Office мы еще не решили. Возможно, его в программе не будет: слишком много работы по выявлению интеллектуальной собственности.

Существует вероятность того, мы включим в эту программу и инструменты, и вообще все — от игр до приложений. Но нам предстоит ответить на множество вопросов, например, кому нужен тот или иной исходный код и насколько остро они в нем нуждаются. Это редкая потребность даже для большинства разработчиков, а подавляющее большинство пользователей вообще никогда не заглянет в исходный код — особенно операционной системы. Вот почему разработчиков ядра Linux очень мало — это слишком сложное дело.

Это вопрос сопоставления риска и выгоды. Современная индустрия строится в основном на соблюдении коммерческой тайны. Чем с большим числом людей вы делитесь этой тайной, чем большему количеству глаз она доступна, тем слабее она защищена.

Каким образом концепция Shared Source согласуется с девизом Security through obscurity, который так тесно связывают с Microsoft?

«Скрытность — залог безопасности» это не девиз Microsoft. Но и теория множества глаз пока не доказана и очень сомнительна, так как большинство этих глаз смотрит не туда, куда надо. Людям нравится интересный, красивый код, а устаревший и сложный, в котором тяжело разбираться, они чаще всего пропускают. Легко сказать: «Чем больше людей увидит исходный код, тем меньше в нем будет ошибок». На самом деле все гораздо сложнее.

Возьмем пример Kerberos, в котором серьезная ошибка была обнаружена через десять лет. Это средство защиты с открытым исходным кодом, который видела масса глаз. Другой пример — OpenSSH, продукт с открытым исходным кодом, в котором недавно нашли троянского коня. Проблема открытого исходного кода в том, что неизвестно, кто отвечает за этот код. Microsoft все свои программы всегда подписывает. И кто за них отвечает тоже известно. Наш интерес к открытому исходному коду неразрывно связан с заботой о целостности платформы.

Криптографический продукт Palladium войдет в программу Shared Source, чтобы люди помогали усиливать его, как они это делают с криптографическим кодом RSA. Я не знаю, как еще яснее выразить, что мы не верим, что скрытность — залог безопасности. 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	me - userinternet.com 19 Sep 2002 6:34 PM
Активацию боятся раскрыть, сабаки:))
	eXOR - billgmicrosoft.com 19 Sep 2002 6:48 PM
Дыкть ;-)
	Yuri Abele 20 Sep 2002 11:08 AM
А действительно, как в анекдоте про неуловимого Джо - его никто не ловит, потому что он никому не нужен... Я просто уверен, что самые шумные поборники Open Source ругавшие с пеной у рта Microsoft за скрытность, после того, как Microsoft всё откроет просто пойдут и повесятся с горя ;-)
	Слопер 20 Sep 2002 1:38 PM
2 Yuri Abele "просто пойдут и повесятся с горя" Равно, как и ярые противники Open Source, восхвалявшие Микрософт за закрытость кода. :-)
	- 20 Sep 2002 1:47 PM
Имхо, эти опен сорцы большому количеству народа нужны для понтов. Типа, скачал ядро, скомпилил - круууууут. Апач скомплил - круууут. А потом их ломают :(
	дима 20 Sep 2002 6:10 PM
"Другой пример — OpenSSH, продукт с открытым исходным кодом, в котором недавно нашли троянского коня." времс. трояна нашли в конкретной дистрибуции после пролома сервера. Это не backdoor и не троян который жил там все это время. Помнится совсем недавно ms распространила CD с вирусами в Азии. Но это не повод заявлять - в поставке windows поставляются вирусы.
	dimav 20 Sep 2002 6:17 PM
Задержки с отктырием. не связаны ли задержки с открытием 1) вычитывание собственного кода от явных багов 2) убиранием из кода бекдоров и закладок 3) приведением кода в нечитабельное состояние ?
	Qrot 20 Sep 2002 7:54 PM
2dimav: ну ясень пень. именно с этим и связаны! этот Матюсов просто дурит нас интеллектуальной собственностью, но мы то знаем в чем дело, правда? нас на мякине не проведешь! 2дима: да не так уж он врет. он же не говорит, что опенсорс распространяет трояны - просто показывает что открытость кода не защищает от багов и закладок. до него кто это только не говорил.. да все бестолку, и похоже что история с этим трояном тоже никого ничему не научила - все равно все как заговоренные верят что исходники это панацея.
	dimav 20 Sep 2002 8:24 PM
2 qrot: 4) переписыванием GPL исходников. .... А разумное объяснение почему нельзя было открыть исходники сразу а не частями ?
	Qrot 20 Sep 2002 11:24 PM
dimav: точно! я об этом и говорю! понатырили отовсюду и вписали свои бэкдоры с багами, что бы за свое выдать! ведь они же все-все сперли - доменную систему у Samba, АД - у новеля, гуй - у маков, даже ядро - у опенвмс, а сетевой стек - у фрибсд. на них в суд надо подавать.. я не понимаю почему общественность молчит и не протестует против такого откровенного воровства! ведь надо же что то делать! а еще они специальную утилиту сделали которая код лопатит что бы читать неудобно - все как ты говоришь - я читал в MSDN, прям так и написано.
	Долой игры 21 Sep 2002 9:49 PM
А линурасы сперли модули у SGI. Давить, по судам затаскать!
	eXOR - billgmicrosoft.com 23 Sep 2002 10:23 AM
2 Qrot: Эк тебя поперло :-). Небойсь glassy травы дал? Настоящей чуйской? ;-)
	Qrot 23 Sep 2002 10:35 AM
(пуская колечки дыма к потолку) да откуда у glassy чуйская трава.. свои источники имеем :)
	glassy smoking pot 23 Sep 2002 2:03 PM
2eXOR: это на него аккаунт SF так действует ;) Кстати, не курю.
	glassy 23 Sep 2002 2:06 PM
Это, по сабжу -- они ведь не всем исходники показывают
	eXOR - billgmicrosoft.com 23 Sep 2002 4:09 PM
2 Qrot: LoL :-) 2 glassy smoking pot: :-). ROTFL ;-) /me пошел накуриваться, а то как - то даже некультурно в обществе парящих личностей быть рожденным ходить...
	PTO - kruchkovkgb.ru 23 Sep 2002 5:27 PM
вы ничего не понимаете - курить надо кальян... хорошую шишу забить, уголек сверху и через ароматизированную воду... кофе и щербет обязательны...
	Qrot 23 Sep 2002 9:53 PM
ну, началось :)) (мечтательно) да ну нах все эти травы с кальянами, я лучше в баньке попарюсь.. пивка на камешки.. ммм... бассейн с проточной водой.. вот он, кайф то где! Ж)
	glassy 24 Sep 2002 9:41 AM
2Qrot: не говори... На Иссык-Куль на 2 дня смотался с кентами, и все... Они на так мало больше не ездили, меня на больше работа не отпускает... А так хочется на эту, как бишь ее, базу для асматиков на высоте 3000 в Ала-Тоо, на неделю... или на две... чтобы даже без электричества... А баня -- это рулез, конечно... У нас тут дачу на панораме с баней можно баксов за 500-700 купить...
	Михаил 24 Sep 2002 9:59 AM
Когда возникает подобная проблема - например куда обработку какого сообщения воткнуть - вполне хватает исходников Wine, чтобы разобраться. А мутный MSDN можно до бесконечности читать. И так нихрена не сделать в результате. И исходники от M$ наверняка в таком же мутном виде предоставляются. Потому и пользуются ими неохотно.
	Qrot 24 Sep 2002 11:08 AM
2glassy: хорошие у вас там цены.. здесь пока просто баньку отстроишь, разориться можно :(
	eXOR - billgmicrosoft.com 26 Sep 2002 5:50 PM
2 PTO: Хех... кальянчик хороший - редкость сейчас :-(. Народ больше все из сигаретки... 2 Qrot && glassy: Эх... и я вроде из отпуска недавно, а уже опять хочется в баньку... ну да ладно.. хоть в сауну на выходных - и то хорошо :-(. 2 Qrot: 3 этажная банька, с бассейном, в котором можно машину парковать ;-). 2 Михаил: Я посмотрел на исходники от WinCE, вроде вполне даже ничего... читать можно...
	Qrot 26 Sep 2002 6:37 PM
не, 2-х этажная всего лишь :(
	glassy 27 Sep 2002 8:48 AM
2eXOR: исходники от WinCE -- урл можно?
	glassy 27 Sep 2002 8:59 AM
К вопросу о банях... 3-х этажную построить -- у нас это 300-400 тыс убитых енотов будет...
	eXOR - billgmicrosoft.com 27 Sep 2002 9:58 AM
2 glassy: Урли на мелкософте не помню - напиши мне exor[at]mail.ru - вышлю.