Из врагов Microsoft — в ценные кадры: история одного хакера-энтузиаста

Колумнист Wired Кейд Метс рассказал о человеке, который сумел критику безопасности Microsoft сделать не просто главным делом своей жизни, но и эффективным способом зарабатывания денег. Его зовут Марк Руссинович, и это — его история.

В конце 90-х годов ХХ века в период доминирования Microsoft в бизнесе настольных ПК и операционных систем Руссинович разрабатывал ПО для небольшой софтверной компании в Нью-Хэмпшире. Днем он трудился в офисе, а по вечерам искал баги и уязвимости в новейшей системе того времени — Windows NT. Своими открытиями он делился с прессой или публиковал результаты в вебе.

Windows NT в то время позиционировали как будущее Microsoft в мире операционных систем. Корпорация продавала ее в двух вариантах: графическим дизайнерам, инженерам и для серверов. Вариант NT Workstation был существенно дешевле, но в отличие от NT Server, не оснащен серверными приложениями.

В Microsoft утверждали, что версия NT Workstation просто не предназначена для серверной работы. Но Руссинович провел реинжиниринг кода в двух версиях ОС и установил, что NT Workstation практически идентична NT Server. Серверная часть была просто принудительно заблокирована Microsoft. Корпоративным пользователям продавали «серверный вариант» ОС с фиктивным отличием от «настольного». Цена при этом была выше.

Руссинович выпустил собственную утилиту, которая позволяла любому желающему превратить версию NT Workstation в NT Server. В Редмонде все были в ярости, и когда разработчики из маленькой нью-хэмпширской ИТ-компании прилетели на мероприятие от Microsoft, их не пустили на конференцию. Коллег разработчика-энтузиаста выставили из здания, а самому программисту предложили работу в подразделении, создававшем Windows.

Попытка Джима Альчина, тогдашнего главы Windows, нанять Марка Руссиновича, чтобы всё «замять», продемонстрировала, что топ-менеджеры Редмонда не собирались менять правила своей «игры».

Программист предложение не принял. Вместо этого он запустил собственный сайт Sysinternals, где регулярно публиковал найденные уязвимости, чтобы «позлить» ИТ-боссов. Спустя некоторое время Руссиновича всё же уговорили стать евангелистом безопасности, присвоив ему должность Microsoft Technical Fellow. А затем он стал одним из архитекторов облачного сервиса Microsoft Azure.

Сегодня этот специалист по безопасности — символ обновленной Microsoft, которая отказалась от старых замашек и осваивает cloud-технологии. Долгая история конфликта между умелым программистом-энтузиастом и мощной компанией, которая долгое время не хотела признавать своих ошибок, превратилась во взаимовыгодное сотрудничество.

По мнению Сатья Наделлы, нового СЕО Microsoft, корпорации нужны такие люди как Марк, потому что они хорошо помнят, на какие «грабли» наступал Редмонд в прошлом. Сегодня же, полагает Наделла, подобные специалисты могут первыми помочь в разработке решений для конкуренции с Google, Facebook или Amazon.

Руссинович стал примером «евангелиста наоборот»: в то время, как все хвалили продукт и пытались его продать любым доступным способом, он подверг его тщательному анализу и беспощадной критике. Он не просто хакер-энтузиаст: им написаны три технотриллера — «Zero Day», «Trojan Horse» и «Rogue Code». А еще он стал тем, кто при создании и развитии облачного сервиса Azure указал, как на самом деле должно выглядеть современное «облако».

Первое облачное решение разработала компания Amazon. Разработка стала угрозой не только для традиционных поставщиков серверов (таким, как HP и Dell), но и для Microsoft. Последняя зарабатывала немалые деньги на продажах серверных ОС для производителей серверов. Пришлось срочно делать собственное «облако», чтобы не проиграть гонку.

Несмотря на то, что новинку Microsoft создавала с привлечением лучших технических специалистов, у облачного сервиса Azure не хватало аудитории. Под руководством Наделлы корпорация создала решение, способное работать даже на Linux, что продвинуло облачный сервис на новые рынки. Одним из авторов новой концепции был Марк Руссинович.

В этом неприметном человеке ничто не выдает компьютерного гения или очень опытного разработчика. На улице никак не отличить его от остальных сотрудников корпорации. Но еще до того, как его личная «маленькая война» с Редмондом завершилась взаимовыгодным примирением, он успел получить степень магистра компьютерной инженерии в Нью-Йорке, защитить докторскую в Карнеги Меллон и написать диссертацию в университете Орегона.

Вместе с еще одним выпускником того же университета Брайсом Когсвеллом они создавали инструменты для взлома и переоптимизации Windows NT и программных продуктов Microsoft. Вскоре Руссинович стал выкладывать самые значимые разработки на страницах сайта Sysinternals и даже публиковать статьи в журнале PC Week. Были даже случаи, когда он найденные баги отправлял прямиком на электронную почту топ-менеджменту Microsoft.

Несмотря на некоторый период противостояния между ним и компанией, он даже стал ездить в Редмонд для встреч и работы над книгой по Windows 2000 вместе с Дейвом Соломоном.

Колумнист Wired отмечает, что в «нулевых» Руссинович оказался замешан в скандале с якобы установкой «шпионского» ПО со стороны компании Sony на компьютерах пользователей. Компания подала на него в суд за клевету и выиграла процесс. Даже несмотря на это (а также на тот факт, что Руссинович косвенно навредил продажам ОС Windows NT) талантливому разработчику предложили тогда должность в Microsoft.

Марк — именно тот, кто проверял на уязвимости Windows Vista и Windows 7, а затем тестировал и формировал сервис Azure. Сейчас он уверен, что будущее принадлежит облачным интегрированным решениям, которые не будут зависеть от выбранного «железа».

Будучи высокооплачиваемым профессионалом, Марк Руссинович после скандала между АНБ иСноуденом работает над защитой данных в сервисах Microsoft. У него в этом есть опыт не меньший, чем у Эдварда Сноудена. Сайт с образцами взломанного ПО Sysinternals и история с обнародованным руткитом от Sony на пользовательских ПК — лишь небольшая часть его заслуг в исследовании законных и незаконных методов получения доступа к информации и закрытому исходному коду.

Облачные сервисы, по мнению Руссиновича, нуждаются в защите не меньше, чем настольное ПО. Если клиенты доверяют свои личные и деловые данные «облаку», они не могут попасть ни под удар «хакеров Сирийской Армии», ни под несанкционированную «прослушку» АНБ. Сейчас работа Марка Руссиновича сосредоточена именно в этом направлении.

Как заключает обозреватель Кейд Метс, история талантливого разработчика-одиночки, ставшего из оппозиционера Microsoft одним из самых ценных сотрудников корпорации, — пример того, что даже неповоротливые гиганты вроде компании Билла Гейтса сумели приступить к внедрению качественных изменений и начали ценить талантливых специалистов нового поколения.

Из врагов Microsoft — в ценные кадры: история одного хакера-энтузиаста