|
 Все новости от 19 сентября 2002 г.
Microsoft: мы откроем больше исходного кода
Менеджер программы Microsoft Shared Source Initiative Джейсон Матюсов (Jason Matusow), который отвечает за координацию глобальной стратегии лицензирования исходного кода компании, дал интервью ZDNet UK.
Вопрос: Чуть больше года назад старший вице-президент Microsoft Крейг Манди (Craig Mundie) сделал свое знаменитое заявление по поводу открытия исходного кода. С тех пор Microsoft развивает инициативу Shared Source Initiative. Как она согласуется со взглядами Microsoft на open source?
Ответ: К сожалению, мы действительно выступали против движения open source: считали его сомнительным. В отрасли давно идет спор по поводу открытого исходного кода и его роли. У ИТ-профессионалов одна точка зрения, у разработчиков другая, у топ-менеджеров третья, а энтузиасты смотрят на это вообще совсем иначе.
Долгое время мы были противниками движения open-source. Но идея Shared Source возникла потому, что заказчики говорят нам: «Когда у меня есть доступ к исходному коду, я сам могу что-нибудь сделать. Хотелось бы иметь такую возможность и в ваших продуктах».
Сейчас Linux конкурирует с Windows — это факт. И это хорошо, так как это подстегивает нас и подталкивает вперед. В то же время нам трудно доказывать, что инструменты управления в Windows лучше, чем в Linux: нас сразу же начинают обвинять в нападках на движение open-source.
Сейчас мы предоставляем код Windows, часть кода Windows CE и элементы .Net — нашу реализацию спецификации C# CLI (Common Language Infrastructure).
Что именно вы подразумеваете под Shared Source?
Разные группы в Microsoft занимаются очень разными бизнесами; Windows, например, разительно отличается от продукта Golf.
Программа по Windows предполагает предоставление только справочных лицензий на исходный код. Поэтому в команде Windows мы позволяем просматривать код, обнаруживать в нем ошибки, но не разрешаем вносить изменения. Так что если вы создаете собственные приложения для Windows, то можете отлаживать код этих приложений и код Windows с соответствующими API (интерфейсами прикладных программ).
Это означает также возможность выявлять проблемы и устранять их, что полезно при внедрении систем, в которых приложения завязаны с Windows и с оборудованием. Это помогает и при анализе функций защиты — никто не станет проводить полную проверку защиты Windows, но компоненты, связанные с вашим приложением, проверить можно.
Но мы должны сохранить целостность платформы: мы не допустим появления производных исходного кода.
У кого есть доступ к исходному коду?
Сегодня право получить наш исходный код имеют около 2300 организаций в 32 странах. Это предприятия, где более 1500 рабочих мест Windows, приобретенных по лицензии Enterprise Agreement licence; это 150 системных интеграторов, а также государственные ведомства, многие университеты и крупные ОЕМ-производители.
Впрочем, воспользовались этой возможностью всего около 150 организаций. Мы предлагали многим, но большинство отказалось. Одни говорят: «Мы производители и не занимаемся исходным кодом — это ваше дело», а другие отвечают, что все вопросы, связанные с исходным кодом, должны решать их системные интеграторы.
А сколько это стоит?
Организации могут подписаться на программу Shared Source бесплатно, но им придется работать с исходным кодом, что требует дорогостоящих инженерных ресурсов.
Программа Shared Source Initiative охватывает Windows 2000, Windows XP и все серверные системы .Net, а также все сервис-пакеты и бета-версии. Это огромное количество технологий, и даже просто донести их до людей стоит огромных денег. Многие организации говорят, что им вполне достаточно комплектов разработчика.
Как физически осуществляется доступ к исходному коду Windows?
Механизмом, посредством которого люди получают доступ к исходному коду Windows, служит ресурс MSDN Code Centre Premium. Это справочный инструмент, доступный через защищенный веб-сайт. Подписавшись, организации получают смарт-карту и устройство для ее считывания.
Все относящиеся к программе серверы сейчас расположены в Редмонде, но мы начнем создавать их зеркала во всем мире.
Подписчики получают доступ ко всему исходному коду Windows?
Нет. Программа охватывает около 95% Windows. Еще три процента кода нам не принадлежит, а некоторые места — такие, как код активации продукта — имеют слишком большую ценность, чтобы их открывать. К тому же распространение некоторых криптографических элементов ограничено правительством США, и мы не можем экспортировать их в другие страны, кроме Европейского союза и восьми других государств. Так что этот вопрос мы решаем в каждом конкретном случае отдельно.
Мы говорили о Windows. А чем отличаются условия для других продуктов?
Отделение Windows СЕ придерживается иного подхода. Около 45% исходного кода Windows CE открыто для всех — для любого юридического и физического лица в любой стране. Лицензия допускает чтение, изменение и вторичное распространение кода в некоммерческих целях. Это означает, что производители ПО и аппаратуры могут оптимизировать продукты, опираясь на знание исходного кода.
Некоторые компании получают весь исходный код WindowsCE, но платят за это лицензионную плату, так как 55% кода не открыты для всех по причинам, связанным с защитой интеллектуальной собственности.
Встроенными системами занимаются около 300 тыс. разработчиков, и наш исходный код скачали 128 тыс. раз. Около половины этих пользователей говорят, что они обращаются к нему каждую неделю, а около 75% планируют разработать что-то для Windows СЕ благодаря доступу к исходному коду.
Какие еще существуют программы Shared Source?
Есть лицензия C# CLI (Common Language Infrastructure), сходная с лицензией СЕ в том, что она направлена на некоммерческое применение, но в данном случае почти вся деятельность сосредоточена в академической среде. По этой лицензии загружено 35 тыс. копий — не считая участников конкурса программистов в Японии.
А что дальше?
В ближайшие месяцы мы распространим программу Shared Source на другие подразделения Microsoft. Сейчас в ней участвуют все наши платформы, а дальше мы планируем распространить ее на SQL, Exchange и, возможно, даже на Office.
С Office мы еще не решили. Возможно, его в программе не будет: слишком много работы по выявлению интеллектуальной собственности.
Существует вероятность того, мы включим в эту программу и инструменты, и вообще все — от игр до приложений. Но нам предстоит ответить на множество вопросов, например, кому нужен тот или иной исходный код и насколько остро они в нем нуждаются. Это редкая потребность даже для большинства разработчиков, а подавляющее большинство пользователей вообще никогда не заглянет в исходный код — особенно операционной системы. Вот почему разработчиков ядра Linux очень мало — это слишком сложное дело.
Это вопрос сопоставления риска и выгоды. Современная индустрия строится в основном на соблюдении коммерческой тайны. Чем с большим числом людей вы делитесь этой тайной, чем большему количеству глаз она доступна, тем слабее она защищена.
Каким образом концепция Shared Source согласуется с девизом Security through obscurity, который так тесно связывают с Microsoft?
«Скрытность — залог безопасности» это не девиз Microsoft. Но и теория множества глаз пока не доказана и очень сомнительна, так как большинство этих глаз смотрит не туда, куда надо. Людям нравится интересный, красивый код, а устаревший и сложный, в котором тяжело разбираться, они чаще всего пропускают. Легко сказать: «Чем больше людей увидит исходный код, тем меньше в нем будет ошибок». На самом деле все гораздо сложнее.
Возьмем пример Kerberos, в котором серьезная ошибка была обнаружена через десять лет. Это средство защиты с открытым исходным кодом, который видела масса глаз. Другой пример — OpenSSH, продукт с открытым исходным кодом, в котором недавно нашли троянского коня. Проблема открытого исходного кода в том, что неизвестно, кто отвечает за этот код. Microsoft все свои программы всегда подписывает. И кто за них отвечает тоже известно. Наш интерес к открытому исходному коду неразрывно связан с заботой о целостности платформы.
Криптографический продукт Palladium войдет в программу Shared Source, чтобы люди помогали усиливать его, как они это делают с криптографическим кодом RSA. Я не знаю, как еще яснее выразить, что мы не верим, что скрытность — залог безопасности.
 Предыдущие публикации:
В продолжение темы:
|
 |
 | me - user internet.com
19 Sep 2002 6:34 PM |
| Активацию боятся раскрыть, сабаки:)) |
|
| eXOR - billgmicrosoft.com
19 Sep 2002 6:48 PM |
| Дыкть ;-) |
|
| Yuri Abele
20 Sep 2002 11:08 AM |
А действительно, как в анекдоте про неуловимого Джо - его никто не ловит, потому что он никому не нужен...
Я просто уверен, что самые шумные поборники Open Source ругавшие с пеной у рта Microsoft за скрытность, после того, как Microsoft всё откроет просто пойдут и повесятся с горя ;-) |
|
| Слопер
20 Sep 2002 1:38 PM |
2 Yuri Abele
"просто пойдут и повесятся с горя"
Равно, как и ярые противники Open Source, восхвалявшие Микрософт за закрытость кода. :-) |
|
| -
20 Sep 2002 1:47 PM |
| Имхо, эти опен сорцы большому количеству народа нужны для понтов. Типа, скачал ядро, скомпилил - круууууут. Апач скомплил - круууут. А потом их ломают :( |
|
| дима
20 Sep 2002 6:10 PM |
"Другой пример — OpenSSH, продукт с открытым исходным кодом, в котором недавно нашли троянского коня."
времс.
трояна нашли в конкретной дистрибуции после пролома сервера. Это не backdoor и не троян который жил там все это время.
Помнится совсем недавно ms распространила CD с вирусами в Азии.
Но это не повод заявлять - в поставке windows поставляются вирусы. |
|
| dimav
20 Sep 2002 6:17 PM |
Задержки с отктырием.
не связаны ли задержки с открытием
1) вычитывание собственного кода от явных багов
2) убиранием из кода бекдоров и закладок
3) приведением кода в нечитабельное состояние
? |
|
| Qrot
20 Sep 2002 7:54 PM |
2dimav: ну ясень пень. именно с этим и связаны! этот Матюсов просто дурит нас интеллектуальной собственностью, но мы то знаем в чем дело, правда? нас на мякине не проведешь!
2дима: да не так уж он врет. он же не говорит, что опенсорс распространяет трояны - просто показывает что открытость кода не защищает от багов и закладок. до него кто это только не говорил.. да все бестолку, и похоже что история с этим трояном тоже никого ничему не научила - все равно все как заговоренные верят что исходники это панацея. |
|
| dimav
20 Sep 2002 8:24 PM |
2 qrot:
4) переписыванием GPL исходников.
....
А разумное объяснение почему нельзя было открыть исходники
сразу а не частями ? |
|
| Qrot
20 Sep 2002 11:24 PM |
dimav: точно! я об этом и говорю! понатырили отовсюду и вписали свои бэкдоры с багами, что бы за свое выдать! ведь они же все-все сперли - доменную систему у Samba, АД - у новеля, гуй - у маков, даже ядро - у опенвмс, а сетевой стек - у фрибсд. на них в суд надо подавать.. я не понимаю почему общественность молчит и не протестует против такого откровенного воровства! ведь надо же что то делать!
а еще они специальную утилиту сделали которая код лопатит что бы читать неудобно - все как ты говоришь - я читал в MSDN, прям так и написано. |
|
| Долой игры
21 Sep 2002 9:49 PM |
| А линурасы сперли модули у SGI. Давить, по судам затаскать! |
|
| eXOR - billgmicrosoft.com
23 Sep 2002 10:23 AM |
2 Qrot:
Эк тебя поперло :-). Небойсь glassy травы дал? Настоящей чуйской? ;-) |
|
| Qrot
23 Sep 2002 10:35 AM |
| (пуская колечки дыма к потолку) да откуда у glassy чуйская трава.. свои источники имеем :) |
|
| glassy smoking pot
23 Sep 2002 2:03 PM |
2eXOR: это на него аккаунт SF так действует ;)
Кстати, не курю. |
|
| glassy
23 Sep 2002 2:06 PM |
| Это, по сабжу -- они ведь не всем исходники показывают |
|
| eXOR - billgmicrosoft.com
23 Sep 2002 4:09 PM |
2 Qrot:
LoL :-)
2 glassy smoking pot:
:-). ROTFL ;-)
/me пошел накуриваться, а то как - то даже некультурно в обществе парящих личностей быть рожденным ходить... |
|
| PTO - kruchkovkgb.ru
23 Sep 2002 5:27 PM |
| вы ничего не понимаете - курить надо кальян... хорошую шишу забить, уголек сверху и через ароматизированную воду... кофе и щербет обязательны... |
|
| Qrot
23 Sep 2002 9:53 PM |
ну, началось :))
(мечтательно) да ну нах все эти травы с кальянами, я лучше в баньке попарюсь.. пивка на камешки.. ммм... бассейн с проточной водой.. вот он, кайф то где! Ж) |
|
| glassy
24 Sep 2002 9:41 AM |
| 2Qrot: не говори... На Иссык-Куль на 2 дня смотался с кентами, и все... Они на так мало больше не ездили, меня на больше работа не отпускает... А так хочется на эту, как бишь ее, базу для асматиков на высоте 3000 в Ала-Тоо, на неделю... или на две... чтобы даже без электричества... А баня -- это рулез, конечно... У нас тут дачу на панораме с баней можно баксов за 500-700 купить... |
|
| Михаил
24 Sep 2002 9:59 AM |
| Когда возникает подобная проблема - например куда обработку какого сообщения воткнуть - вполне хватает исходников Wine, чтобы разобраться. А мутный MSDN можно до бесконечности читать. И так нихрена не сделать в результате. И исходники от M$ наверняка в таком же мутном виде предоставляются. Потому и пользуются ими неохотно. |
|
| Qrot
24 Sep 2002 11:08 AM |
| 2glassy: хорошие у вас там цены.. здесь пока просто баньку отстроишь, разориться можно :( |
|
| eXOR - billgmicrosoft.com
26 Sep 2002 5:50 PM |
2 PTO:
Хех... кальянчик хороший - редкость сейчас :-(. Народ больше все из сигаретки...
2 Qrot && glassy:
Эх... и я вроде из отпуска недавно, а уже опять хочется в баньку... ну да ладно.. хоть в сауну на выходных - и то хорошо :-(.
2 Qrot:
3 этажная банька, с бассейном, в котором можно машину парковать ;-).
2 Михаил:
Я посмотрел на исходники от WinCE, вроде вполне даже ничего... читать можно... |
|
| Qrot
26 Sep 2002 6:37 PM |
| не, 2-х этажная всего лишь :( |
|
| glassy
27 Sep 2002 8:48 AM |
| 2eXOR: исходники от WinCE -- урл можно? |
|
| glassy
27 Sep 2002 8:59 AM |
| К вопросу о банях... 3-х этажную построить -- у нас это 300-400 тыс убитых енотов будет... |
|
| eXOR - billgmicrosoft.com
27 Sep 2002 9:58 AM |
2 glassy:
Урли на мелкософте не помню - напиши мне exor[at]mail.ru - вышлю. |
|
|
