Microsoft: мы откроем больше исходного кода !

Менеджер программы Microsoft Shared Source Initiative Джейсон Матюсов (Jason Matusow), который отвечает за координацию глобальной стратегии лицензирования исходного кода компании, дал интервью ZDNet UK.

[Мэтт Лоуни (Matt Loney), ZDNet UK]

Вопрос: Чуть больше года назад старший вице-президент Microsoft Крейг Манди (Craig Mundie) сделал свое знаменитое заявление по поводу открытия исходного кода. С тех пор Microsoft развивает инициативу Shared Source Initiative. Как она согласуется со взглядами Microsoft на open source?

Ответ: К сожалению, мы действительно выступали против движения open source: считали его сомнительным. В отрасли давно идет спор по поводу открытого исходного кода и его роли. У ИТ-профессионалов одна точка зрения, у разработчиков другая, у топ-менеджеров третья, а энтузиасты смотрят на это вообще совсем иначе.

Долгое время мы были противниками движения open-source. Но идея Shared Source возникла потому, что заказчики говорят нам: "Когда у меня есть доступ к исходному коду, я сам могу что-нибудь сделать. Хотелось бы иметь такую возможность и в ваших продуктах".

Сейчас Linux конкурирует с Windows - это факт. И это хорошо, так как это подстегивает нас и подталкивает вперед. В то же время нам трудно доказывать, что инструменты управления в Windows лучше, чем в Linux: нас сразу же начинают обвинять в нападках на движение open-source.

Сейчас мы предоставляем код Windows, часть кода Windows CE и элементы .Net - нашу реализацию спецификации C# CLI (Common Language Infrastructure).

Что именно вы подразумеваете под Shared Source?

Разные группы в Microsoft занимаются очень разными бизнесами; Windows, например, разительно отличается от продукта Golf.

Программа по Windows предполагает предоставление только справочных лицензий на исходный код. Поэтому в команде Windows мы позволяем просматривать код, обнаруживать в нем ошибки, но не разрешаем вносить изменения. Так что если вы создаете собственные приложения для Windows, то можете отлаживать код этих приложений и код Windows с соответствующими API (интерфейсами прикладных программ).

Это означает также возможность выявлять проблемы и устранять их, что полезно при внедрении систем, в которых приложения завязаны с Windows и с оборудованием. Это помогает и при анализе функций защиты - никто не станет проводить полную проверку защиты Windows, но компоненты, связанные с вашим приложением, проверить можно.

Но мы должны сохранить целостность платформы: мы не допустим появления производных исходного кода.

У кого есть доступ к исходному коду?

Сегодня право получить наш исходный код имеют около 2300 организаций в 32 странах. Это предприятия, где более 1500 рабочих мест Windows, приобретенных по лицензии Enterprise Agreement licence; это 150 системных интеграторов, а также государственные ведомства, многие университеты и крупные ОЕМ-производители.

Впрочем, воспользовались этой возможностью всего около 150 организаций. Мы предлагали многим, но большинство отказалось. Одни говорят: "Мы производители и не занимаемся исходным кодом - это ваше дело", а другие отвечают, что все вопросы, связанные с исходным кодом, должны решать их системные интеграторы.

А сколько это стоит?

Организации могут подписаться на программу Shared Source бесплатно, но им придется работать с исходным кодом, что требует дорогостоящих инженерных ресурсов. Программа Shared Source Initiative охватывает Windows 2000, Windows XP и все серверные системы .Net, а также все сервис-пакеты и бета-версии. Это огромное количество технологий, и даже просто донести их до людей стоит огромных денег. Многие организации говорят, что им вполне достаточно комплектов разработчика.

Как физически осуществляется доступ к исходному коду Windows?

Механизмом, посредством которого люди получают доступ к исходному коду Windows, служит ресурс MSDN Code Centre Premium. Это справочный инструмент, доступный через защищенный веб-сайт. Подписавшись, организации получают смарт-карту и устройство для ее считывания.

Все относящиеся к программе серверы сейчас расположены в Редмонде, но мы начнем создавать их зеркала во всем мире.

Подписчики получают доступ ко всему исходному коду Windows?

Нет. Программа охватывает около 95% Windows. Еще три процента кода нам не принадлежит, а некоторые места - такие, как код активации продукта - имеют слишком большую ценность, чтобы их открывать. К тому же распространение некоторых криптографических элементов ограничено правительством США, и мы не можем экспортировать их в другие страны, кроме Европейского союза и восьми других государств. Так что этот вопрос мы решаем в каждом конкретном случае отдельно.

Мы говорили о Windows. А чем отличаются условия для других продуктов?

Отделение Windows СЕ придерживается иного подхода. Около 45% исходного кода Windows CE открыто для всех - для любого юридического и физического лица в любой стране. Лицензия допускает чтение, изменение и вторичное распространение кода в некоммерческих целях. Это означает, что производители ПО и аппаратуры могут оптимизировать продукты, опираясь на знание исходного кода.

Некоторые компании получают весь исходный код WindowsCE, но платят за это лицензионную плату, так как 55% кода не открыты для всех по причинам, связанным с защитой интеллектуальной собственности.

Встроенными системами занимаются около 300 тыс. разработчиков, и наш исходный код скачали 128 тыс. раз. Около половины этих пользователей говорят, что они обращаются к нему каждую неделю, а около 75% планируют разработать что-то для Windows СЕ благодаря доступу к исходному коду.

Какие еще существуют программы Shared Source?

Есть лицензия C# CLI (Common Language Infrastructure), сходная с лицензией СЕ в том, что она направлена на некоммерческое применение, но в данном случае почти вся деятельность сосредоточена в академической среде. По этой лицензии загружено 35 тыс. копий - не считая участников конкурса программистов в Японии.

А что дальше?

В ближайшие месяцы мы распространим программу Shared Source на другие подразделения Microsoft. Сейчас в ней участвуют все наши платформы, а дальше мы планируем распространить ее на SQL, Exchange и, возможно, даже на Office.

С Office мы еще не решили. Возможно, его в программе не будет: слишком много работы по выявлению интеллектуальной собственности.

Существует вероятность того, мы включим в эту программу и инструменты, и вообще все - от игр до приложений. Но нам предстоит ответить на множество вопросов, например, кому нужен тот или иной исходный код и насколько остро они в нем нуждаются. Это редкая потребность даже для большинства разработчиков, а подавляющее большинство пользователей вообще никогда не заглянет в исходный код - особенно операционной системы. Вот почему разработчиков ядра Linux очень мало - это слишком сложное дело.

Это вопрос сопоставления риска и выгоды. Современная индустрия строится в основном на соблюдении коммерческой тайны. Чем с большим числом людей вы делитесь этой тайной, чем большему количеству глаз она доступна, тем слабее она защищена.

Каким образом концепция Shared Source согласуется с девизом Security through obscurity, который так тесно связывают с Microsoft?

"Скрытность - залог безопасности" это не девиз Microsoft. Но и теория множества глаз пока не доказана и очень сомнительна, так как большинство этих глаз смотрит не туда, куда надо. Людям нравится интересный, красивый код, а устаревший и сложный, в котором тяжело разбираться, они чаще всего пропускают. Легко сказать: "Чем больше людей увидит исходный код, тем меньше в нем будет ошибок". На самом деле все гораздо сложнее.

Возьмем пример Kerberos, в котором серьезная ошибка была обнаружена через десять лет. Это средство защиты с открытым исходным кодом, который видела масса глаз. Другой пример - OpenSSH, продукт с открытым исходным кодом, в котором недавно нашли троянского коня. Проблема открытого исходного кода в том, что неизвестно, кто отвечает за этот код. Microsoft все свои программы всегда подписывает. И кто за них отвечает тоже известно. Наш интерес к открытому исходному коду неразрывно связан с заботой о целостности платформы.

Криптографический продукт Palladium войдет в программу Shared Source, чтобы люди помогали усиливать его, как они это делают с криптографическим кодом RSA. Я не знаю, как еще яснее выразить, что мы не верим, что скрытность - залог безопасности.

"ZDnet.ru"

[ опубликовано 04/11/2005 ]

Мэтт Лоуни (Matt Loney), ZDNet UK - Microsoft: мы откроем больше исходного кода !   Версия для печати