Отъявленный программист. Лайфхакинг из первых рук. Часть I. Прямая речь: компьютерщики о себе и ИТ (Игорь Савчук, 2016)

Предлагаю большое интервью с безусловно ярким и легендарным представителем контртренда по отношению ко всей коммерческой индустрии ПО – Ричардом Мэтью Столлманом (@rms), американским системным программистом, странствующим философом, баламутом и общественным активистом.

Человек-борода (альтернативные варианты перевода – человек-стол, человек-киоск) Столлман, бог свободного программного обеспечения во плоти и крови, донесет нам сегодня евангелие о необходимости помощи ближнему во Сети, а также похвальном желании мирянина писать «правильные программы».

Мы попробуем понять, почему своими моральными принципами Столлман «вызверил» против себя огромное количество игроков из лагеря «собственнического ПО» и мира Open Source, «куда» он вообще живет и какую такую свободу при этом проповедует.

«Я не имею отношения к Open Source»

Послушайте, все, что вы хотите знать, это, конечно, очень важно, но если позволите, я бы хотел начать с освещения двух типичных и уже хронических синтаксических проблем Движения за свободные программы, с которыми мне приходится иметь дело примерно в 90 % интервью и выступлений. Более полное раскрытие данных ошибок поможет вашим читателям лучше понять, какие идеалы я проповедую и чем занимается фонд FSF на самом деле.

Итак, я не имею никакого отношения к движению Open Source, к которому вы и остальная пресса меня причисляете. Фонд Free Software Foundation и движение за свободные программы отстаивают несколько иные идеалы. Иначе говоря, наш термин «свободная программа» вовсе не эквивалентен понятию «программа с открытым исходным кодом». Это исходная точка, в которой в большинстве случаев начинается большая путаница, поэтому будет лучше, если мы сразу проведем водораздел между ними.

Раз уж подвернулся такой удобный случай, давайте попробуем разобраться, чем же так принципиально отличается свободная программа от программы с открытым исходным кодом?

Начнем с последнего определения. В 1998-м впервые официально было сформировано мировое движение FOSS (Free and Open-Source Software), которое, если компактно суммировать его взгляды, ставит акцент на двух фундаментальных положениях:

• Во-первых, они выступают за полностью открытый исходный код распространяемых программ, и это видится просто как технологическое удобство для разработчиков – возможность совершенствовать чужие программы, дорабатывать их или расширять под свои нужды. Естественно, все это требует доступа к исходникам для перекомпиляции.

• Во-вторых, они пропагандируют открытый исходный текст, делая акцент на экономических аргументах; попросту говоря, продвигают сугубо меркантильную точку зрения, согласно которой использование подобных программ экономически выгодно по сравнению с проприетарным софтом, который стоит немалых денег.

И первый, и второй пункт – исключительно практические ценности. Open Source – это просто удобная и экономически выгодная методология разработки. Теперь в качестве контраста: для нашего движения за свободное ПО главное – идеалы и моральные ценности, где прежде всего ценится уважение свобод пользователей.

Итак, свободные программы, за которые мы ратуем, – это общественное движение, где жестко отстаивается единственный этический императив – безусловное уважение свобод пользователей ПО. Если вы читаете новости и прессу, легко увидеть, что поборников Open Source волнует совсем другая проблематика: успешность или неуспешность отдельных проектов, их популярность и доля на рынке и т. д. Почти никогда при этом дискуссия не касается категорий справедливости и несправедливости использования софта, проблем распространения подобных программ, защиты прав конечных пользователей.

Не все программисты такие сообразительные, как вы или я, поэтому, уверен, с пониманием этой тонкой разницы, лежащей в плоскости вашего «принципиального императива», у некоторых могут возникнуть трудности. Не могли бы вы привести какой-то практический пример, чтобы представить это различие более зримо и конкретно?

Например, некоторые популярные мобильные устройства на базе открытой и бесплатной ОС Android поставляются с исполняемыми файлами программ, сборка которых полностью соответствует выложенному в Сети их исходному тексту, но сами эти устройства не позволяют пользователю устанавливать собственные или модифицированные версии этих файлов. Как правило, в такой ситуации только одна привилегированная компания обладает властью изменять их. Мы называем такие компании тиранами, а данная конкретная тактика паразитирования на почве Open Source известна под термином «тивоизация». Можно привести множество подобных примеров из самых разных сфер, но их общая суть, думаю, понятна.

Таким образом, согласно описанной философии по нашим стандартам эти файлы не являются свободными программами, несмотря на то, что для них доступен их полный исходный текст, как правило, свободно выложенный в Интернете. Более того, сами эти программы (и их исходники) доступны для вас абсолютно бесплатно, удовлетворяя обоим вышеописанным критериям Open Source. Именно поэтому я настоятельно призываю в своих выступлениях по всему миру: несмотря на общее слово[1], давайте не будем путать идеалы «свободы слова» с бесплатным пивом, которое вам повезло отхватить на ярмарочной распродаже.

Хочу подчеркнуть – мы ничего не имеем против движения Open Source, мы приветствуем открытие исходных текстов программ, но при этом повторяем – это лишь первый важный шаг в правильном направлении, для надежной защиты интересов пользователей ПО этого мало. Думаю, сейчас более ясно, почему наше движение так категорично и показательно отмежевывается от Open Source, – мы ставим более глобальные и далеко идущие задачи. Мы также призываем всех разделяющих нашу точку зрения сознательно применять термин «свободные программы» вместо более узкого определения «программы с открытым исходным кодом» для более точной передачи сути наших общих ценностей.

Давайте попробуем емко подытожить все сказанное. Вы бы не могли привести ваши знаменитые «4 свободы для свободных программ», чтобы все любители свободного софта могли лишний раз порадоваться удачному дню, просто пробежав их глазами?

С удовольствием, вот они:

• это свобода запускать программы так, как вы пожелаете;

• свобода изучать и изменять исходный код программы в соответствии со своими нуждами;

• свобода делать копии программ, чтобы распространять их среди других;

• свобода распространять и использовать модифицированные программы так, как вам захочется.

Это максимально общие пожелания, более четко они выражены в наших лицензиях, например в GNU Public License.

Признаюсь, грешен, ибо писал коммерческие программы «с элементами защиты», хотя в душе был всегда непорочен, оставался верен этим, безусловно, святым и боговдохновенным принципам. Что бы вы могли сказать программерам, работающим в коммерческой сфере и пишущим хорошие, но несвободные программы каждый божий день напролет в течение всей своей никчемной жизни?

В мире есть программисты, которые, безусловно, заслуживают вознаграждения за создание прогрессивных или инновационных программ, меняющих нашу жизнь к лучшему. Но среди этих программистов также есть и такие, кто заслуживает порицания, если они искусственно ограничивают использование подобных программ другими.

Я не против бизнеса, но я за то, чтобы поощрять дух сотрудничества, а не противоборства. Для этого нужно научиться уважать свободу выбора других людей, а не потакать методам, разделяющим и подчиняющим их.

Личный выбор свободы

Не хочу «переходить дорогу на красный свет» и как-то злить вас, но позвольте еще раз вернуться к предыдущему вопросу. Раз уж вы сейчас проживаете в США – в самой гуще коммерции и глобализации, поинтересуюсь: насколько эта идеалистическая точка зрения работоспособна в рамках современного капитализма? Иначе говоря, есть ли такие «правильные парни-программисты» в реальном мире вокруг нас?

На всякий случай, если вы с другой планеты, – на данный момент большая часть мировых интернет-сайтов работают под управлением GNU/Linux, *BSD, MySQL и Apache. Думаю, вам будет трудно доказать людям, стоящим за этими (и другими подобными) проектами, что свободный софт – это просто пустая демагогия и высоконравственная болтовня. Большинство стоящих за этими проектами разработчиков работают бесплатно и тем не менее проектируют реально стоящий код.

Понимаю, идеалы и мотивы этого сообщества часто сложно понять обывателю, всю жизнь просидевшему на «поводке» контракта. Тем более, компании типа «Майкрософт» хотят заставить нас поверить в то, что помогать ближнему – сродни захвату чужих кораблей. Я призываю смотреть на мир шире, в нем очень много бескорыстных и любящих свою работу программистов, которые мечтают сделать что-то по-настоящему стоящее, даже если это что-то находится далеко за пределами узких корпоративных интересов вашего босса.

Гуру, деньги – ничто?

Знаете, давайте оставим деньги в покое. О деньгах сейчас и так говорят и пишут слишком много, их превратили в фетиш. Так что в этом плане и без моего участия вполне достаточно уже существующего новостного и культурного фона. Мы же как раз занимаемся целенаправленной пропагандой свободы, и я буду благодарен, если именно на этом мы и сосредоточимся в рамках нашего разговора. В идеале я бы хотел, чтобы ценности свободы и взаимного уважения прав продвигались в мире активней, гораздо более активней, чем культ денег.

Я твердо убежден, что современная альтернатива деньгам – свобода. Если вы все еще в поисках того, ради чего стоит прожить свою жизнь, – выберите свободу.

Может быть, просто всему свое время? Может, смысл эволюции как раз в том, чтобы последовательно подняться к вершинам пирамиды Маслоу, для чего потребуется какое-то время на взросление? Лично я не горю желанием хвататься за стоп-кран каждый раз, когда кто-то умный вроде вас указывает мне, что мой поезд-жизнь следует не в том направлении.

Я знаю одно, и это подтвердит любой творческий человек: в качестве горючего жгучее чувство внутренней правды с присадкой страсти самореализации всегда эффективней, чем абстрактные деньги. Старомодные компании, где работают исключительно за деньги, обречены проиграть в инновационности и прогрессивности компаниям, где работают за идею (это касается в том числе как людей, так и государств). И если на коротких временных дистанциях с этим тезисом еще можно поспорить, то в долгой перспективе все более чем однозначно: свобода – наиболее предпочтительная мотивационная категория. Подумайте об этом в перерывах между просмотром канала MTV и работой с утра до позднего вечера.

Возвращаясь к вопросу – можно потратить свою жизнь, как вы сказали, на последовательное покорение пирамиды потребностей Маслоу (я бы сказал проще – на «крысиные гонки»), а можно срезать большую часть пути, сразу переходя к реализации своей мечты. Если и нужно до чего-то последовательно дорасти, как вы выразились, то исключительно до своей идеи фикс, до понимания собственной миссии и предназначения в жизни. После этого вы либо теряете время, либо отстаиваете свою личную свободу, третьего в ощущениях не дано.

Именно так и поступил я в свое время – шагнул в неизвестность, приступив к реализации совершенно абстрактной для многих концепции свободных программ, которая сейчас превратилась в заметное общественное движение. Только, пожалуйста, не делайте из меня героя. При большом желании, уверен, любой читающий нас программист способен написать лучшую программу (веб-сервис) своей жизни и незамедлительно подарить ее человечеству, не дожидаясь при этом каких-то «особых встречных условий». В этом случае мой совет: сделайте свой пример заразительным, позвольте подхватить ваш проект другому на аналогичных условиях, для чего рекомендую воспользоваться лицензией GPL.

Linux без GNU – ничто

О’кей, давайте врубим задний ход и вернемся к началу, где вы упомянули две популярные ошибки в отношении вашего Фонда. Подробно рассмотрев отношения свободного FSF с Open Source и проприетарным софтом, не могли бы мы вернуться ко второй отмеченной вами хронической проблеме?

Второе хроническое недоразумение связано с Linux. Чтобы быть понятым верно, позвольте немного истории для начала.

Когда ОС Linux еще не существовало в природе, в своем «Манифесте GNU» мы поставили перед собой амбициозную цель – разработать собственную свободную Unix-совместимую систему, которую в итоге назвали GNU. И уже к тому моменту, когда разработка Linux только начиналась, разработка GNU была практически завершена. Здесь хочу отдельно подчеркнуть: GNU не был и не является проектом по разработке набора утилит или пакетов программ, как думают некоторые, и тем более это не проект по разработке компилятора языка С (хотя мы сделали и это). Поскольку наш проект изначально поставил перед собой комплексную цель «разработать полную свободную ОС, совместимую с Unix», мы с самого начала составили скрупулезный список программ для того, чтобы наша будущая система была самодостаточной.

Таким образом, работая поступательно, к началу 90-х мы по частям сложили все воедино, реализовав весь запланированный список программ и компонент. Было готово все, кроме ядра. И с этой исходной точки мы приступили к написанию ядра GNU Hurd. К сожалению, его разработка затянулась на больший срок, нежели мы ожидали. Тут-то и появилось ядро Linux, которое было использовано в нашей системе.

Теперь возвращаясь к исходному вопросу уже с необходимым контекстом: именно поэтому все так называемые разновидности Linux на самом деле являются дистрибутивами GNU/Linux. Эти дистрибутивы – лишь модифицированная версия нашей ОС GNU. Для полноты картины следует отметить, что кроме GNU был еще один проект, который независимо произвел свободную операционную систему типа Unix. Эта система известна как BSD и по большому счету слабо зависит от GNU. Таким образом, сегодня родословная любой из свободных операционных систем может быть однозначно отнесена лишь к этим двум предкам – либо это клон системы GNU, либо разновидность BSD.

Собственно, именно поэтому я категорически настаиваю, что любой дистрибутив Linux правильно должен именоваться исключительно как GNU/Linux (и именно в таком порядке). Кроме того, добавлю, что сегодня существует много самых разных вариантов GNU/Linux, но подавляющее большинство включает несвободные программы – чаще всего их разработчики следуют собственной специфической философии Linux, но не философии свободных программ GNU, которую мы активно продвигаем.

Это два принципиальных уточнения относительно Linux и нашей совместной с ней истории, которые мне приходится часто объяснять людям. Ведь многие до сих пор считают Linux самобытным, свободным и самодостаточным проектом, взращенным загадочным финским подростком буквально на пустом месте. Они ошибочно считают Linux образцом и родоначальником свободного и открытого софта – это совсем не так.

Настоящее FSF

Благодаря этим двум «распространенным терминологическим неточностям» мы ретроспективно рассмотрели историю и задачи проекта GNU. Теперь попробуем это славное прошлое замкнуть на грозное настоящее: что насчет ядра GNU Hurd, которое было единственным недостающим элементом ОС GNU? Каково положение дел с ним сегодня?

GNU Mach – это GNU-версия микроядра Mach, которую разрабатывает и поддерживает наш проект, это та основа, на базе которой зиждется GNU Hurd. На данный момент Hurd относительно стабильно работает на компьютерах с архитектурой x86, его последний релиз был в конце сентября 2013 года. Кроме того, еще есть Debian GNU/Hurd, которая является версией этого ядра от популярного проекта Debian. Я весьма доволен, что Debian GNU/Hurd существует и развивается, но я не могу заставить людей оставить свои проекты или предпочтения, чтобы форсировать более быстрое развитие именно этого ядра.

Кстати говоря, в рамках проекта Debian есть и другой необычный проект – GNU/kFreeBSD. Несмотря на мои противоположные личные предпочтения, проекты типа GNU/kFreeBSD привносят разнообразие в этот однообразный мир Windows/Linux.

Извините, не расслышал ответа, разрешите еще раз задать прямой вопрос: есть ли у GNU Hurd хоть какое-то реальное будущее?

На данный момент GNU Hurd не является высокоприоритетным для нашего проекта, потому что у него есть реальная работающая альтернатива – Linux. Как я уже говорил, мы начали разработку GNU Hurd в далеком 1990 году, потому что проект GNU остро нуждался в завершающем элементе – ядре. Вскоре после этого проект Linux все-таки смог стать первым свободным ядром, доступным каждому, поэтому он очень удачно перехватил инициативу и заполнил пустую и очень востребованную на тот момент нишу. Я был бы рад, если бы проект GNU Hurd достиг такого же успеха и признания, и мне приятно, что многие люди упорно продолжают его разработку. Но, вероятно, с учетом реально сложившейся ныне ситуации, для нашей свободы было бы более приоритетно, чтобы из популярного проекта Linux убрали все несвободные фрагменты кода (так называемые «блобы»), которые, как известно, там есть.

Поэтому на данный момент мы основные усилия направляем на разработку проекта Linux Libre. Это модифицированная нами версия ядра Linux, главная цель ее создания – удаление любого программного кода, который поставляется в закрытом виде, имеет явно обфусцированный исходный код либо выпущен под проприетарной лицензией[2]. К сожалению, наша версия ядра запускается с меньшим количеством устройств, чем оригинальное ядро, но мы активно работаем над решением этой проблемы.

Пользуясь возможностью, я бы хотел обратиться ко всем разработчикам, разделяющим наши идеалы и читающим этот текст: мы нуждаемся в опытных реверс-инженерах, которые смогли бы помочь нам в решении подобных нетривиальных задач.

В заключение первой части интервью расскажите немного про ваш Фонд FSF. Кто эти люди, которые стоят за всеми текущими проектами, каковы общие тенденции развития движения за свободные программы?

GNU Project работает в значительной степени за счет привлекаемых нашей философией волонтеров. На данный момент в рамках проекта всего около 400 значимых пакетов – самых различных программ и компонент, поддерживаемых и развиваемых GNU Project. Каждый пакет имеет как минимум одного собственного «мэйнтейнера» – человека, который сопровождает его, решает все возникающие проблемы и вопросы. В первой половине существования нашего Фонда (с 1987 по 1996 год) «мэйнтейнерам», сопровождающим наиболее критические пакеты, платились деньги за выполненную работу из собственных средств Free Software Foundation.

Но на сегодняшний день все наши «мэйнтейнеры» – это стопроцентные волонтеры, которые не получают ни цента за свою работу. И хотя очень небольшому числу из них (тем, кто занят по-настоящему сложными и важными вещами) все-таки платят деньги некие сторонние организации, повторю еще раз, главное – FSF окружен бескорыстными и убежденными сторонниками, и мы стремимся к тому, чтобы эта общественно значимая работа выполнялась по велению сердца, а не из-за желания подзаработать.

Что касается тенденций нашего развития и общей проблематики, которой мы занимаемся, то они в последние годы начинают меняться. В первом десятилетии существования FSF нам нужны были программисты, которые были бы способны создавать полезные свободные программы, внося свой практический вклад в популяризацию наших идей и ценностей. В то время постоянный поиск достаточного количества таких людей был единственным препятствием на пути нашего развития.

Но в последние годы ситуация начинает кардинально меняться. Сегодня существует класс программ (и их становится все больше с каждым днем), которые мы даже не можем написать, имея для этого все необходимые человеческие ресурсы. Некоторые программы-прототипы защищаются с помощью DRM (Digital Restrictions Management), некоторые производители железа и программ делают секретными свои спецификации и протоколы, и, наконец, к делу подключаются юристы, патентующие принципиально важные алгоритмы и звенья систем, которые мы бы хотели воспроизвести в качестве свободных для общества. Более того, в последние годы некоторые производители железа создают полностью искусственные системы защиты от инсталляции систем, отличных от их собственных, что фактически означает агрессивное противостояние попыткам использовать легально купленную вещь по собственному усмотрению.

Поэтому в последнее время мы все больше смещаемся от чисто технических проектов в сторону проведения публичных кампаний, рассказывающих о подобных фактах и опасностях, продвигаем методы противодействия им. Мы делаем все, чтобы привлечь внимание широкой публики к подобным неблагоприятным трендам, а также поддержать всеми силами тех, кто сопротивляется им. Теперь это куда важнее, чем программировать правильные вещи. Ведь если мы не переломим тренд, тираны проглотят компьютерный рынок, а вслед за ним и наше общество.

В апреле 2012 года случился скандал, по итогом которого Столлмана обвинили в отсутствии нормальной человеческой эмпатии и сочувствия. Суть состоявшегося тогда в списке рассылки неприятного разговора была такова: Люк (Luc Teirlinck, профессор Обернского университета, США) внес в ветвь разработки Emacs не совсем удачный патч, который вызвал неожиданные последствия для проекта. Поскольку в этом большом кумулятивном патче было собрано воедино сразу несколько важных исправлений, было нежелательно откатывать его целиком, поэтому Столлман попросил Стефана (Stefan Monnier, Монреальский университет, Канада) провести анализ патча и выкинуть оттуда проблемные вещи. Но именно в этот момент Стефан, один из самых квалифицированных и активных участников проекта, был чрезвычайно занят – у него родилась долгожданная дочка. Он извинился, что не сможет сделать это, сославшись на радостную причину. В публичном списке рассылки посыпались поздравления, но Столлман ответил одной резкой репликой:

Мне жаль слышать это.

Далее Ник (Nick Roberts, NASA) также поздравил Стефана:

Поздравляю тебя, Стефан! Я рекомендую тебе проводить все свободное время со своей дочкой!

Ричард еще раз зло огрызнулся в ответ:

Не нужно никаких специальных умений, чтобы размножаться – любое животное умеет делать это. С другой стороны, разработка софта типа Emacs требует реальных умений и навыков. Это одна из тех вещей, которыми как раз стоит гордиться. Такие проекты напрямую помогают другим людям.

В этой точке в списке рассылки начался «крутой замес».

Казалось, Столлмана съедят живьем, но он молчал в ответ. С современной точки зрения это можно было бы засчитать как исключительно удачный троллинг, но за этим стоят действительно серьезные убеждения сторонника childfree. Взять хотя бы 1993 год, где в рассылке разработчиков проскакивают частые поздравления друг друга с рождением детей, в которые опять вклинивается раздраженный Ричард, говорящий, в частности, следующее (приводится в оригинале, чтобы передать чувство слога):

These birth announcements also spread the myth that having a baby is something to be proud of, which fuels natalist pressure, which leads to pollution, extinction of wildlife, poverty, and ultimately mass starvation[3].

Лично для меня актуальна следующая параллель: церковь эвтаназии учит практически тому же, что и Столлман, обвиняя человечество, ведомое инстинктами (констатируя при этом биологическое равенство между материнским и половым инстинктом), во всех смертных грехах – от грядущего перенаселения до скорой экологической и военной катастрофы. Каждая месса этой церкви подводит емкий итог, заканчиваясь одной логичной выводом-фразой:

Сохрани планету – убей себя

Чтобы лучше понять Ричарда как человека и личность, а не только как программиста или общественного деятеля, я решил спросить у него, насколько далеко он зашел.

Я знаю, вы убежденный сторонник childfree, можно ли услышать из первых уст, так ли это?

Я давно сам для себя решил не иметь детей. Проще всего сослаться на свой личный опыт детства: мои родители были вечно занятыми, отчасти из-за этого в моей семье было много напряжения и злости. Я хорошо помню главную установку – мы постоянно мешали и создавали проблемы друг другу. Я вырос и увидел, что точно также обстоят дела и в других семьях моих повзрослевших друзей. Дети превратились в их объективную проблему, что бы мои друзья при этом ни говорили вслух.

Я выделю два основных тренда: аутсорсинг – детей постоянно пытаются куда-то пристроить или спихнуть, будь то садик, бабушка или дедушка, сверхурочный факультатив в школе или какой-нибудь «ужасно интересный» кружок танцев. Часто, если эта часть вытеснения удается, родители временно чувствуют облегчение.

Второй момент – это постоянные упреки и недовольство… Я слышу такое количество взаимных замечаний, требований, ожиданий и пустых надежд в адрес детей и их родителей, что просто не могу пройти мимо всего этого. Я никого не обвиняю, я просто констатирую для себя с предельной честностью – у меня было бы так же (или еще хуже). Именно поэтому я сознательно не хочу быть родителем.

Можно ли назвать это разумным эгоизмом?

Спросите себя – каждый, прямо сейчас: какой след вы собираетесь оставить в истории, какой вклад внести в развитие цивилизации и расы? Задайте себе этот вопрос немедленно, на минуту поднимитесь над рутиной и жизнью на автомате.

Я ответил для себя – максимально значимый вклад, который я могу и хочу сделать, это проект GNU и движение за свободные программы. Я хочу изменить ландшафт в правовой и идеологической области разработки и распространения софта. Я хочу, чтобы этот рынок развивался в соответствии с самыми высокими идеалами, которые я в полной мере разделяю. Я хочу сделать людей свободней и защищенней, и я верю, что у меня это получится.

Нет, я не говорю, что не способен стирать пеленки, я лишь констатирую, что не хочу этого делать. Возможно, я обманываю себя в том, что я способен на большее, но вся моя жизнь – доказательство моей правоты (proof-of-concept).

Я выбрал не иметь детей, но я не призываю вас поступать аналогично. Я не желаю исчезновения человеческой расы и не навязываю свое решение кому-либо еще, я действительно прошу сделать этот выбор осознанно. На данный момент я вижу, что малочисленная семья – это выбор подавляющего большинства западного населения, как бы мы к этому факту ни относились. Количество всегда переходит в качество, лично меня этот тренд нисколько не пугает.

Есть другая важная гуманистическая составляющая моего решения, связанная с экологией, перенаселением и будущей экономической катастрофой. Не буду тратить время, предлагаю посмотреть концептуальный мультфильм[4] Нины Пейли (Nina Paley), где эта политическая позиция выражена графически.

В контексте культурных ценностей многих стран ваши слова могут оттолкнуть людей, которым будет сложно принять (или даже просто понять) концепцию childfree. Все-таки материнство и отцовство – краеугольный камень семьи, которая есть основа современного государства и общества.

Нужно решить для себя самого, является ли человеческая особь биологическим или социальным феноменом. Конечно, в любой ситуации есть соблазн усидеть на двух стульях, но, по моему мнению, это взаимоисключающие роли.

Я выбрал идеалистические цели, никак не связанные с моей прямой биологической функцией, и это приведет к тому, что в районе 2050 года мир недосчитается от пяти до десяти потенциальных детей. Взамен общество получит проект GNU и движение за свободные программы – это стало моим главным детищем, на которое я трачу все свое время, силы и жизнь.

Звучит как исповедь прожженного либерала…

Во-первых, я дистанцирую свои воззрения либерала от классической парадигмы либертарианства. Например, я, как очевидно, не пропагандирую защиту интеллектуальной собственности, хотя GPL и защищает код в интересах конкретных индивидуумов.

Во-вторых, я за свободу выбора каждого, касается ли это сферы ПО либо чего угодно другого. Мы живем в мире готовых полуфабрикатов, рецепты которых защищены и охраняются тысячей самых различных способов. Программа жить и умереть «как все» – одна из подобных «предустановленных прошивок», и если вы попробуете модифицировать жизнь на свой собственный манер, вы увидите, под какой агрессивной опекой общественного мнения находятся все эти навязанные социумом способы проявлять себя.

Собственный выстраданный смысл жизни привносит реальность и целительную насыщенность в происходящее, и наоборот – то количество психозов, прокрастинаций, депрессий и раздражения, которое мы видим вокруг, – следствия попыток бездумно жить по чужим лекалам, которые мало соотносятся с вашими истинными глубинными чаяниями.

Меня всегда интересовало, как из личинки программиста, погруженного в свое увлекательное виртуальное действо, вырастает нечто совершенно чуждое сфере его изначальных интересов, например такой экстравертивный философ-активист, как Столлман. Как минимум, компонент либерализма я проследил у Столлмана по его пищевым пристрастиям – это страсть к кока-коле и фастфуду.

Позвольте пояснить этот момент отдельно.

Помнится, в прошлой жизни я проходил срочную службу «военным программистом» в отделе особистов забытой богом воинской части. Мой шеф, подполковник-секретчик, постоянно грыз меня на предмет того, что я окончил белорусско-канадский спецкласс английского языка.

«Америка, небось, по ночам снится?» – вкрадчиво «запытывал» он похожими вопросами при каждой случайной встрече.

«Это ложные ценности», – парировал я, изображая pokerface под его сверлящим взглядом.

Наблюдали не только за мной, но и наоборот. Большой странностью для подполковника «пятого отдела» было то, что он запивал обязательную для военных водку исключительно кока-колой. Вообще говоря, закусывать – исконно русская привычка. Помню, еще тогда это насторожило меня (если не брать в расчет других его закидонов, типа, будучи в подпитии, заставлять подчиненных подтверждать приказы фразой «Так точно, сэр»). Я нисколько не удивился, когда через пять лет после ДМБ, на юбилейной встрече сослуживцев я узнал, что именно этот подполковник-патриот благополучно свалил в США на «лечение», где впоследствии несколько задержался на ПМЖ. А ведь Америка – уникальная страна, где кока-кола стоит дешевле минеральной воды. Поэтому если вы откроете домашний холодильник типичного американца, почти наверняка обнаружите там бачок с колой, десятки сортов которой заставляют многих новоприбывших (даже без проблем со здоровьем, как мой бывший шеф-подполковник) по характерной ноющей боли в боку внезапно вспомнить, «где у тебя печень растет».

Столлман – не исключение из этой железной ассоциативной цепочки, он типичный natural born liberal, который получал кока-колу внутривенно еще в утробе матери. Практически в любом видео с его участием вы увидите на столе неизменную кока-колу или пепси. У Столлмана есть собственный райдер для организаторов его выступлений (он называет его info packet), в котором указывает необходимость двух баночек Pepsi на столе для обеспечения качества его, пронизанного елейным славословием всяческих свобод, выступления. Cola/Pepsi настолько плотно ассоциируется с демократией и либерализмом, что лично мне сложно утверждать, что из них является причиной, а что – следствием.

Поэтому как только мы заговорили с Ричардом про либерализм и гражданские права, мне страстно захотелось спросить про его странные пищевые привычки: каково это – жить на пицце и кока-коле, исповедуя принципы childfree и открытого исходного кода?

Столлман ест свои ноги

Как вы пришли к подобным либеральным взглядам, ставшим причиной создания движения FSF и борьбы за свободу софта? Программируете ли вы до сих пор?

Это слишком длинная история для короткого интервью, поэтому расскажу лишь главное. В молодости я работал системным программистом в Массачусетском технологическом институте в лаборатории искусственного интеллекта (AI Lab). Все проблемы начались с моего желания сделать автоуведомление для всех наших пользователей об окончания печати задания. У нас был один общий принтер на всех, а объемы печати у каждого были большими, что создавало достаточно нервную атмосферу вокруг принтера. Я захотел как-то автоматизировать эту очередь и оптимизировать коллективное использование ресурса. С технической точки зрения задача ясна, но для ее выполнения мне были нужны исходники драйверов принтера Xerox. В итоге в доступе к ним было категорически отказано, потому что этот код был проприетарным.

Затем было множество аналогичных инцидентов, которые даже поставили под сомнение возможность продолжения проектов в рамках AI Lab. Все это время я размышлял об этой перманентной проблеме несвободного софта, идея разрешения подобных ситуаций вызревала у меня все эти годы. Но когда главный проект лаборатории оказался под угрозой закрытия из-за конфликта различных правообладателей нашей главной системы, я осознал, что настала пора действовать. Поэтому сразу после инцидента с патентной атакой фирмы Symbolics, который переполнил чашу моего терпения, в январе 1984 года мной был запущен проект по созданию универсального набора свободного ПО. Ну а мне лично пришлось уволиться из AI Lab, чтобы посвятить себя полностью реализации этого проекта.

Так появился GNU Project. Далее в 1985 году был основан некоммерческий общественный фонд Free Software Foundation, который нанимал программистов в целях создания полностью свободной ОС и ее окружения. И наконец, следующая важная веха в нашем развитии (это 1989 год) – создание популярной лицензии General Public Licence (GPL), которая стала революционно новым типом лицензий и провозгласила класс ПО, распространяемого на условиях copyleft.

Таким образом желая наконец покончить с проблемами юридического характера, мешающим работать мне и другим, я постепенно из системного программиста превратился в общественного деятеля. И хотя все это время я продолжал программировать и активно участвовать во множестве софтверных проектов, основной упор сейчас делается на путешествиях по всему миру для публичных выступлений и пропаганды идей нашего движения.

Насколько универсальны ваши GPL-принципы? На рынке уже существуют напитки с абсолютно открытой и доступной рецептурой, распространяемой по лицензии GPL, например OpenCola и OpenBeer.

На принципах GPL выпускают уже много чего – от дизайна электроники до музыкальных сэмплов. Например, буквально вчера вышел Novena – полностью опенсорсный компьютер – от начала до конца, который можно заказать и купить. Движение потихоньку набирает обороты, люди осознают, что это несет революцию, которая в корне улучшает их жизнь, возвращая в нее контроль над истоками. Впрочем, для процветания подобных проектов еще предстоит выстроить новую экономическую инфраструктуру и сформировать дружественный политический фон, все это дело будущего.

Я знаю, вы придерживаетесь своих взглядов и за пределами работы, даже по отношению к мобильным телефонам.

Что касается мобильных телефонов, то их реализация этически неприемлема, потому что это устройство двойного назначения, одно из которых – отслеживание вашего местоположения. Представьте себе, если бы я предложил вам сервис, который в состоянии в любой момент времени выдать ваше точное местоположение и, кроме того, дать возможность прослушать вас, – что бы вы сказали об этой возможности? Захотели бы вы добровольно носить на себе оборудование, необходимое для работы подобного сервиса?

Но ваш мобильный является именно таким устройством, и вы невольно принимаете участие в подобных экспериментах. Однажды увидев, насколько совершенна эта технология трэкинга, я сказал своему мобильному «нет». С современными телефонами все возможно, потому что часто они используют несвободное ПО (либо содержат отдельные компоненты, использующие его), – не удивлюсь, если в нем обнаружится бэкдор.

Для меня выбор не пользоваться сотовым телефоном абсолютно ясен и однозначен: я выбрал свободу в ущерб постоянной доступности. Это касается и всех остальных сфер моей жизни, где я также выбираю свободу во всех случаях, если вопрос ставится ребром.

К примеру, это касается и моего поведения в Сети. Я никогда не подключаюсь к Интернету там, где требуется моя личная идентификация для этого. Я игнорирую подобные места настолько, насколько это вообще возможно, благо публичный Wi-Fi сейчас достаточно распространенный сервис, чтобы испытывать из-за этого какие-то особые трудности.

Кстати, какие полезные сайты вы читаете? За исключением, конечно, сайтов fsf.org и gnu.org.

Как правило, я не пользуюсь браузером для просмотра веб-страниц напрямую. Знакомые люди часто сбрасывают мне важные, по их мнению, адреса. Я использую специальный Perl-скрипт, на который отправляю по почте запрос с URL-адреса интересующей меня страницы. В ответ почтовый робот вытягивает мне нормализованный контент этих страниц без всех отвлекающих рисунков, CSS и рекламы. Если такая страница-письмо того стоит, она остается в архиве моей почтовой базы в специальной подпапке и впоследствии доступна мне автономно в любой необходимый момент.

Для «браузинга» веба в режиме реального времени я использую специальный выделенный компьютер, впрочем, это случается достаточно редко. Никогда не делаю этого на своем рабочем нетбуке. Иногда мне присылают целые сайты, с которыми нужно ознакомиться. У меня есть штат волонтеров-помощников, которым я переадресую подобные запросы, с просьбой прочитать все и сообщить мне, если что-то конкретное заслуживает моего внимания. Даже если бы у меня и была техническая возможность постоянно сидеть в Интернете, я бы не делал этого из-за недостатка свободного времени. Ведь у меня есть важная работа, цели и идеалы.

В заключение личный вопрос: я знаю, вы большой любитель пиццы, колы и биг-маков. В принципе, это наивный вопрос, ведь американские программисты чрезвычайно занятые люди, но все же – почему именно фаст-фуд?

Это практично. Правда, я не скажу, что я горячий поклонник именно фастфуда, это заблуждение, но я охотно признаю часть обвинения – я люблю вкусно и изысканно поесть. Я прошу никогда не заказывать мне еду в кафе и ресторане, когда меня туда приглашают, я всегда выбираю меню исключительно сам. Я стараюсь относиться к питанию разумно и сознательно, отталкиваясь от своих принципов и приоритетов.

Сверхмобильный образ жизни и национальный бэкграунд привносят определенную специфику в мои пристрастия: подобно тому, как вино и мясо любимо французами, в Америке при ее темпе жизни полстраны сидит на энергетиках типа колы. С недавних пор по моральным причинам я присоединился к бойкоту и перестал пить Coca-Cola, вместо нее я заказываю у организаторов выступлений оригинальную Pepsi (non-diet Pepsi), которую действительно очень люблю. Я сонный по психотипу человек, и пепси позволяет немного взбодриться для более живого общения. По этой причине все виды содовых диетических напитков не оказывают на меня нужного бодрящего эффекта, хотя я и пытаюсь избегать лишнего потребления сахара, выбирая более здоровую пищу.

Что касается всего остального, в быту я веду скромный и нетребовательный образ жизни, и вряд ли про меня можно сказать, что я подвержен каким-то чрезмерным излишествам, в том числе в питании.

Послесловие

Желая в меру своих скромных сил спародировать добрую манеру Столлмана отсылать ссылки на «графическую иллюстрацию своих взглядов, чтобы сэкономить слова», для демонстрации общей простоты и нетребовательности Р. Столлмана я также приведу ссылку[5] на ролик под говорящим названием: «Free software activist Richard Stallman eats shit» (другой вариант названия ролика: «Столлман ест свои ноги»).

На 01:44 минуте этот известный активист, ведя публичное выступление «на босу ногу», быстрым движением руки отдирает нечто налипшее на свою ступню и не глядя отправляет «это» себе в рот. Ролик набрал почти миллион просмотров – убежден, врожденная способность привлекать к себе внимание по любому поводу – неотъемлемая черта любого успешного общественного лидера. Открытость, нетребовательность в быту и прямота Ричарда искренне подкупают и как минимум вызывают добрую улыбку даже у окончательно «испорченных жизнью коммерческих программистов» типа меня.

За свою жизнь на три страны я видел вживую множество гуру из мира больших ИТ – les monstres sacres («священных монстров»). Крис Касперски, также известный как Мыщъх, стоит особняком. Известный российский реверсер, кстати, не признающий себя программистом и хакером, – один из самых популярных авторов российской компьютерной литературы (для статистики: он «заточил» около 800 статей и больше 20 книг). Все – с приставкой «бывший».

Сказать, что теперь у него сложно взять интервью, – не сказать ничего. Моя первая попытка два года тому назад оборвалась на полуслове. На этот раз получилось более удачно, и когда все «эксепшены» были аккуратно расставлены, Крис закурил свои любимые гаванские сигары, и мы начали этот длинный разговор об ИТ, Америке и его бренной жизни.

Рестон

У каждой профессии, как и у человека, – свой рай обетованный. Для актеров это, безусловно, Голливуд. Для компьютерщиков подобным вожделенным пристанищем стала Кремниевая долина. Сразу оговорюсь: предлагаю отойти от более традиционного русского написания «Силиконовая долина», которая в самих США ассоциируется с «порнографически раем» в Сан-Фернандо. Впрочем, кроме раскрученной в медиа Кремниевой долины, в США есть еще одно место, не менее известное у бывалых айтишников в теме, – это Рестон (штат Виргиния). Об этом небольшом городке не принято рассказывать взахлеб, а толпы программистов, работающие там, не любят бахвалиться своим местом работы.

Рестон – небольшой городок, типичное захолустье. Высокая трава по колено, всего одна дорога во внешний мир, несколько провинциальных магазинов натыканы прямо среди поля. За чертой города – бескрайний лес. На фоне типичной деревенско-лесистой местности можно заметить необычные вывески – тут представлены все без исключения американские ИТ-гиганты: Intel, Microsoft, Google, Symantec, PayPal, IBM, Dell, Juniper, Citrix и т. д. Oracle здесь вообще градообразующее предприятие со своей собственной центральной улицей – Oracle way.

Чем же так примечательна эта деревня?

В 20 минутах езды от нее – Вашингтон, политическая столица США. Там обитают основные заказчики и кураторы многочисленных местных ИТ-проектов, которые, чаще всего, не принято обсуждать в прессе. Здесь каждый стремится урвать свой кусок от бездонного федерального пирога – и именитые ИТ-компании, и, тем более, их многочисленные рабочие лошадки – программисты.

Уже более шести лет Крис Касперски – один из колоритных обитателей Рестона. Несмотря на то что знакомые, встречая его на улице, панибратски приветствуют «Привет, Иисус!», от былой публичности не осталось ни следа. После последнего развернутого интервью пять лет назад у него были проблемы с работой, и «плохие парни» грозились депортировать его из США.

Про работу

Что ты сам можешь рассказать о своей работе? Надеюсь, это не ЦРУ?

Мы, конечно, не ЦРУ, но уровень секретности у нас ничуть не хуже. Не люблю секретность. Не выдержал и написал на стене маркером в знак протеста:

Everything is a secret. Everybody is an enemy. A cold war inside [censored].

Насчет врагов я, конечно, погорячился, но перед отбытием на «Black Hat» (в качестве зрителя) со мной провели инструктаж, потому как там шпион на шпионе. Здесь мы подходим к той грани, где мне приходится взвешивать каждое слово, поскольку оно идет в печать. А потому давайте сойдемся на формулировке: «На данный момент работаю в крупной американской компании на должности рядового инженера, занимаясь выполнением задач, поставленных руководством».

Какая у тебя специализация?

Поскольку в физическом труде меня заподозрить сложно, то, вероятнее всего, основной доход дают мозги на плодородной ниве информационной безопасности (ИБ).

Поковыряем немного в плотной завесе секретности. Пару лет назад было много шума, типа ты там какой-то космический софт написал?

Ох уж этот пытливый русский народ, блин. Там все засекречено. Но из того, что можно рассказывать (и что уже засветилось на конференциях), так это проекты для US FAA и US Air-Force.

Писал модули детекции (HIPS) для обнаружения вторжений и атак как second in charge, то есть вся ответственность на мне. Эти модули работают в закрытой сети указанных организаций, физически отрубленных от Интернета, и там даже нормальных rfc’шных протоколов нет – все какой-то левый самопал, с которым приходится работать. Это, конечно, не совсем космос, но очень-очень близко к нему. Любые атаки (инсайдеров) тут – это очень критично.

Касательно космоса – писал софт для одной организации для распознавания спутниковых фотографий. Но это скучно и к космосу имеет только опосредованное отношение. Применил уже давно разрабатываемую мной идею.

Какова история этой идеи распознавания?

Вся история развивалась примерно так.

Специализируюсь в секьюрити, и вот мне предлагают принять участие в американской государственной программе (то есть практически бесплатно) по охоте на сайты с детской порнографией. Но ловить сайты по косвенным признакам (локациям доменных имен и прочим) уже пробовали – неэффективно. И тут меня осеняет, что «распознавание образов» как общая задача, действительно, требует искусственного интеллекта и многих лет упорной работы. А вот данную частную задачу можно решить на коленке буквально в сотне строк кода, анализируя видеопоток – порно или не порно (даже если видеопоток сильно пережат). Попробовали – получилось! Очень высокая точность!

В распознавании «малвари» (а это моя основная узкая специальность) и изображений на первый взгляд мало общего, но существующие антивирусы работают по тому же принципу, который может быть адаптирован и для распознавания изображений, если не спускаться на уровень алгоритмов, а мыслить абстрактными категориями. Именно за счет этого достигается возможность распознавания новой «малвари» моим методом.

Другая госпрограмма США работала со спутниками, меня спросили: а нельзя ли адаптировать твою порнотехнологию для наших целей на спутники (автоматическое распознавание заданных объектов на поверхности)? Решили попробовать. Получилось.

Главное требование у всех – скорость. Большого ума от распознавалки не требовали, но она должна была работать так быстро, как это только возможно. Вот три этапа эволюции одной идеи. Кстати, сейчас на эту мою технологию начал поглядывать Google.

Что такого принципиально нового ты смог предложить, если этим занимаются тысячи человек по всему миру?

Цвет кожи (особенно детской) имеет достаточно специфичный оттенок, который предсказуемо «корежится» при пережатии в разные цветовые пространства. Сочетание цветов половых органов также специфично. Но это мы пока говорим про то, что есть на порно. А вот то, чего на нем гарантированно нет, позволяет однозначно отсеять кучу другого контента. Обычно в качестве критерия для поиска с переменным успехом искали лишь первую часть условия. У меня же эффективность значительно увеличивается использованием второй «исключающей» составляющей. Но даже в первой составляющей у меня есть определенные ноу-хау.

А вообще, основные алгоритмы были лицензированы у Кэннона и только допилены под мое видение задачи. К примеру, мой вклад – там распознается не только свет, но еще и постановка освещения. В дешевом порно она очень характерна. Например, повсеместное мигание вспышек. Кстати, в момент вспышки мы получаем истинный цвет, решая проблему баланса.

Короче, это как бы не распознавание изображения в классическом понимании, а распознавание конкретного вида контента. Скорость получилась офигительная, так как выполняются тривиальные операции, которые еще и легко параллелятся. Число ложно-позитивных и ложно-негативных срабатываний получилось даже лучше, чем изначально требовал заказчик.

Да, кстати, вирусы у меня распознаются примерно так же. Тот же самый принцип в точности. Ищем в вирусах нечто такое, что встречается в них, но гарантированно отсутствует в остальных программах.

Как я понял, твой успех был отчасти в том, что все пытались найти общее универсальное решение и впоследствии увязали в нарастающей сложности. Ты же решил узкоспециализированную задачу, зато смог это сделать эффективно и быстро. Немного отвлекаясь от основной темы, здесь мы снова возвращаемся к любимому тобой спору вокруг назначения языков C и C++.

Каждый конкретный язык определяет мышление, хотим мы того или нет. Так вот, постоянно сталкиваюсь с тем, что «плюсовики» тяготеют к решениям в общем виде, в то время как «сишники» решают задачу в частном виде, что в разы быстрее.

Одну текущую задачу сначала показали «плюсовику», спросив, сколько займет ее решение. Он сказал: «Здесь нужно писать могучий движок. Короче говоря, это проект на полгода». Его коллега-«сишник» поинтересовался: «А зачем?» Ведь поставленная задача укладывается в сотню строк кода! Ответ был ошеломляющим:

Ну и что, мы так и будем по сотне строк кода писать для решения частных задач, каждый раз, как они возникают? Нетушки, задачи надо решать раз и навсегда!

По моему глубокому личному убеждению, проблемы нужно решать по мере их возникновения. Писать программы на вырост с избыточным универсализмом нужно, лишь очень хорошо предварительно подумав, ибо это из серии «Почему сегодня не делают корабли, летающие к звездам?» Ответ прост: потому что корабль, построенный завтра, прибудет быстрее, а корабль, построенный послезавтра, еще быстрее. И их обоих обгонит корабль, построенный лет через пятьдесят, но когда он вернется обратно, то обнаружит, что у человечества совсем-совсем другие проблемы.

Ты упомянул, что этот твой «принцип распознавания» впоследствии применялся к разным темам, но впервые ты использовал его в анализе «малвари» и даже оформил патент на его основе. Можешь рассказать подробнее?

Как-то в бытность свою работал я удаленно. Ну, как работал, скорее анализировал огромное количество сплоитов. Причем делал все медленно, потому что навыка не было. Порядочно устав, я написал программу, которая автоматически сгенерировала другую программу. И вот эта другая программа анализировала сплоиты со скоростью один гигабайт в секунду. Запустил ее и улетел в Берген на встречу со знакомой немкой. И вот пока я гулял по сказочно красивой Норвегии, наслаждаясь золотой осенью и местным колоритом старинных замков и фортификационных сооружений, мой компьютер все это время стоял включенным «под нагрузкой».

И когда дней через десять вернулся, программа уже завершала анализ, но у меня хватило ума никому об этом не говорить и до конца года получать «убитых енотов» автоматом. А за пунктуальность и следование намеченным планам мне еще бонусы платили на работе. В конце концов, меня заела совесть, и я выслал результаты машинного анализа одним и очень большим куском. В результате эта фирма надолго встала, и теперь мне же пришлось писать еще одну программу, чтобы автоматизировать труд тех, кто разгребал эти результаты, писал к ним тесты и заносил в базу.

Собственно, так я и получил свой первый (и пока единственный) софтверный патент.

Не удивлен, что без женщин не обошлось. Как я понимаю, на основе развития этого принципа впоследствии ты написал модуль, благодаря которому был признан лучшим сотрудником года в McAfee. Что он делал?

Если помнишь, была такая нашумевшая китайская атака против Google – Operation Aurora[6]. Вот за нее и наградили. Фокус в том, что я ее чистой эвристикой распознал, модулем, который собрал еще за полгода до самой атаки. Конечно, мне просто повезло, как везет немногим…

Но в итоге оказалось, что передо мной в США открылись такие перспективы, о которых я вообще мечтать не мог. Даже в принципе. В самом смелом сне.

Про ФБР и тренды ИБ

Не знаю ничего про твою текущую работу, но вот что интересно. Я лично не знаком с рядовыми айтишниками, которые стали долларовыми миллионерами. Насколько я в теме, ты – один из них. Дает ли это какие-то особые ощущения?

Теперь долларовых миллионеров столько, что их никто не считает. Даже миллиардеров и то не считают, ибо слишком много. Долларовых миллионеров только среди моих очень близких друзей я могу перечислить несколько, и никакой элитарности в них не наблюдается.

До сих пор ношу майку, купленную больше пяти лет назад. Всю в дырках и заплатах. В тире надо мной смеются. Спрашивают: «Это дырки от пуль?»

Так что миллион – это очень мало на самом деле. Это верхне-средний класс. С другой стороны, одни интересные люди предлагали мне два «лимона». Я спросил у них, что можно сегодня купить на эти деньги. Интересные люди неправильно меня поняли и, не торгуясь, предложили сразу двадцать, но были посланы, потому что на текущие расходы я и сам заработаю, а большего мне не надо.

Давай еще немного погутарим про интересных людей, так и шарящихся вокруг тебя. Слышал из новостей, что в США у тебя было неприятное приключение – однажды к тебе с обыском нагрянуло ФБР…

Очевидно, меня подозревали и что-то искали, а потому изъяли все, что могли. Никаких обвинений не предъявляли. Так что по существу мне рассказать нечего.

Чем все закончилось?

История имела приятное продолжение и закончилась внесудебным урегулированием с выплатой мне отступных в размере зарплаты сферического программиста из РФ за несколько лет, так что никакие это не потери, а сплошные приобретения. Выводы? Все, что не убивает, делает нас сильнее. Хотя кастрированный кот с этим может быть не согласен.

Подобные бодрящие дух инциденты регулярно случаются с известными специалистами по ИБ и «полевыми хакерами». Пройдя через это лично, что посоветуешь своим коллегам?

С тех пор, когда внезапно ФБР постучалось в дверь и изъяло все железо, флешки и все-все-все, у меня появился ценный жизненный опыт. Теперь время от времени самые важные для меня данные я сбрасываю на «винт» и кладу в банковскую ячейку. Это – мои личные файлы (не для чужих глаз). А все, что не представляет секрета, я активно раздаю народу. В тот раз мне пришлось собирать себя по кусочкам, качая файлы взад у тех, кому я их давал ранее. Месяца за три я собрал себя процентов на девяносто, кое-что оказалось утеряно безвозвратно, ну и фиг с ним.

Переходя к твоей специализации – реверсинг любого кода, анализ вирусов и разной малвари. Расскажи про их эволюцию – вначале были стелз-вирусы, затем пришла эпоха полиморфов, а что было потом?

А потом «замысловатые слова» посыпались как из рога изобилия. Advanced persistent threat (или сокращенно APT) обычно включает в себя сокрытие факта своего присутствия в системе (он же Stealth, он же Root-Kit), активное/пассивное противодействие обнаружению и удалению и т. п.

Полиморфизм – это частный случай метапрограммирования. В computer science под метапрограммированием обычно подразумевают программу, результатом работы которой является другая программа. Пассивные детекторы сканируют файлы в поисках уникальных последовательностей символов. Активные (их принято называть «проактивные») детекторы работают по принципу поведенческого анализа. Грубо говоря, последовательность вызова API-функций – это метрика. Поведенческий анализ распознает определенные сценарии (например, инъекцию кода в доверенный процесс) безотносительно того, как именно они реализованы, и последние несколько лет идут кровопролитные бои за видоизменение поведенческих сценариев до состояния, когда они становятся практически неотличимы от легитимных сценариев популярных программ.

Изменились и угрозы. Если во времена MS-DOS вирусы были «проблемой грязных рук» и не затрагивали тех, кто пользовался лицензионным программным обеспечением, то сейчас основная масса вредоносных программ распространяется через документы, эксплуатируя ошибки проектирования. Дороже всего приходится расплачиваться за ошибки в сетевом стеке – чтобы подхватить заразу, достаточно всего лишь интернет-подключения, даже браузер запускать не обязательно, хотя ошибки в сетевом стеке – большая редкость и гораздо чаще хакеры проникают через святую троицу – pdf, jar, swf. По умолчанию браузер загружает их автоматически, и если не установлены обновления – ждите проблем.

Вообще, полиморфическим технологиям сейчас переломили хребет?

Отнюдь. Во времена MS-DOS вирусы включали в себя генератор кода, доступный для анализа. Сейчас же код генерируется удаленно на хакерском сервере и отдается по http-запросу. Или… не отдается. Сервер проверяет IP-источник запроса, и в случае каких-либо подозрений последующие ответы возвращают 404 или чистую страницу. К тому же, хакеры обязательно проверяют IP на принадлежность к антивирусным компаниям и разным правительственным лабораториям. Да и сам генератор в любом случае остается недоступен. В самом лучшем случае вы можете его купить на черном рынке за наличные деньги, но чаще всего такая возможность недоступна, а потому в распоряжении аналитиков есть лишь отдельные экземпляры работы генератора, в которых необходимо выделить неизменную часть, что существенно затрудняет разработку детектора.

К тому же централизованный генератор хакеры могут обновлять так часто, как им вздумается. Прошли времена, когда вирусы работали только под MS-DOS и только под Intel x86. Сейчас необходимо распознавать не только машинный код x86, ARM, PowerPC, не только байт-код (Java, Flash), но и бесчисленное множество скриптовых языков (JavaScript, VBScript, Python).

Например, на Маках Python идет предустановленным, что открывает для хакеров новые перспективы. Кстати, Python замечательно распространяется не только в виде скриптов, но и байт-кода.

На фоне всего сказанного, что можно сказать про перспективы традиционного автоматического лечения вирусов?

Автоматическое лечение (удаление троянцев) неуклонно сдает свои позиции, и зачастую лечение сводится к переустановке системы. Кроме того, лечение возможно только на end-points. Типичный IPS в лучшем случае предотвращает атаку, но не в состоянии обезвредить уже атакованные системы, поскольку IPS находится между атакуемым и атакующим.

Вообще сейчас перед хакером стоит другой приоритет – любой ценой передать управление на свой код, например, расположенный в файле документа и не рассчитанный на исполнение. Эта новая доминанта содействовала развитию веера новых технологий от NOP Slides до Heap-Spay и Return oriented programming (оно же ROP).

Крис, как человек изнутри этой темы, поясни, как антивирусная индустрия вообще справляется с таким огромным потоком новых зловредов? Сколько «дохлых тушек», положенных реверсеру на стол, он способен физически обработать в сутки?

Этим занимаются специально обученные люди и машины, причем машины все более активно вытесняют людей. Все, что можно автоматизировать, – давно автоматизировано. Сейчас этих тушек столько, что никаких человеческих ресурсов на них не хватит. В качестве примера устройства этого процесса могу посоветовать интересную презентацию, ищите ее по ключевым словам: Adobe Malware Classifier.

Вообще, дизассемблировать каждую тушку зловреда – это все равно, что хватать вражеских солдат по одному и допрашивать. Оно, конечно, полезно. Добыть языка. Одного. А лучше двух. Но что они могут рассказать? Стратегические планы верховного командования им все равно не известны.

Сегодня зловреды уже не сами по себе. Они – пушечное мясо на поле кибер-войн, сегодня от них зависит чуть больше, чем ничего. Сейчас важно суметь понять устройство хакерской экосистемы – круговорота машинного кода и наличных денег.

Каковы сейчас самые общие тренды ИБ в рамках этого круговорота?

Основные тренды уже сидят, причем сидеть им еще долго – лет двадцать, а то и больше. На помощь антивирусам пришли FBI, CIA, US Secret Service и другие страшные слова. Поэтому сейчас маржа везде падает, а посадки растут.

Самый последний писк моды – в прицел атаки попали встраиваемые устройства. В первую очередь это, конечно, роутеры. Зловредный код в роутере очень сложно обнаружить. А тем временем хакеры наши способ проникнуть внутрь камер наблюдения, подключенных к Ethernet, например используя процессорные мощности для майнинга биткоинов. На очереди умная бытовая техника (например, холодильники), а также атаки на бортовой компьютер автомобиля – это фантастика новой реальности.

Куда растет современный рынок коммерческих решений в области ИБ? Насколько я знаю, это одно из самых быстрорастущих и популярных направлений вообще в ИТ?

У меня лет двадцать опыта работы в индустрии безопасности, в том числе и на позиции архитектора. Я хорошо знаю рынок и видел множество примеров успешных начинаний, впрочем, неуспешных примеров было еще больше. Рынок систем безопасности действительно очень быстро растет. И растет он потому, что совсем недавно вирусами занимались школьники, «подонки» и прочие «креативные» личности. Затем ПК подключили к банкам, и тут оказалось, что на троянах можно делать деньги.

Рекорд в этом деле – двадцать лет отсидки за шесть доказанных нулей. Накинем еще один нуль за счет недоказанных, но… когда к Интернету подключили госучреждения, когда спецслужбы полностью компьютеризировались, внезапно выяснилось, что хакеры – это не просто «оболтусы с Дерибасовской», а угроза национальной безопасности. Уже несколько лет, как действия в кибер-пространстве США могут официально расцениваться как объявление войны и быть достаточным основанием для введения реальных войск на территорию противника.

Поэтому, как только государство появилось на рынке ИБ, домашние пользователи перестали быть в центре внимания просто потому, что у них нет пары десятков миллионов, с которыми они готовы расстаться (и еще столько же заплатить за поддержку). Причем государства всех стран крайне смутно понимают, что им нужно покупать для своей безопасности, посему покупают они много лишнего.

В итоге все крупные игроки, ну то есть абсолютно все, купили огромное количество решений безопасности, и на гребне следующей волны пришли системные интеграторы, пытающиеся собрать эту груду разрозненного говна воедино. Но и этот гребень уже пошел на спад, а на горизонте маячит новый третий. В практическом плане это означает, что скоро предстоят сделки на миллионы и миллиарды долларов, но «повезет» здесь только тем, кто к этому уже готов и у кого уже есть готовые решения.

Напомню, что в свое время антивирусы для ПК дали рождение многим нынешним компаниям-миллиардерам, возникшим буквально на пустом месте без каких-либо инвестиций. Но это было относительно давно, в девяностых. Впрочем, суть осталась неизменной – большие деньги зарабатывает тот, кто первым предлагает «спасительную» услугу, когда еще никто толком не осознал своих потребностей и необходимостей.

Развивая эту тему, можно ли поговорить о третьем гребне волны? Конечно, тебе это не интересно, но среди наших читателей-айтишников многие неравнодушны к деньгам. Можно ли привести примеры пока не заполненных ниш, чтобы молодые и амбициозные специалисты по ИБ с твоей помощью могли бы разглядеть, где же лежит этот новый и такой вожделенный Клондайк?

Чего только не ломают хакеры сегодня! И если на POS-терминале антивирус еще можно представить (хотя с большим трудом), то, например, на surveillance camera антивирус тупо не встанет потому, что это конструктивно не предусмотрено. Хотя де-факто там, скорее всего, ARM и портированная версия Linux. Такая камера вещает потоковое видео, и там хакеры уже нашли дыры, позволяющие заливать шелл-коды со всеми вытекающими отсюда последствиями.

Вот мой личный пример из этой оперы. Недавно я прикупил пару Ethernet-камер для дома. С камерами идут аккаунты на сервере их производителя с персональным доменом третьего уровня – заходи себе через браузер, введи пароль и смотри удаленно, что там дома у тебя происходит. Два сервомотора обеспечивают свободу наведения, а ИК-подсветка видит даже в темноте – все было бы хорошо, если бы не было так плохо.

Жизнь показала, что эти камеры оказались дырявые, и в них уже поселился ботнет. Сетевым червям даже мозги напрягать не нужно: ваш домен третьего уровня (точка входа в контрольную панель камеры) – это, грубо говоря, число (в данном случае) очень короткое, а потому все камеры сканируются перебором влет и тут же автоматически взламываются. А вот обнаружить такую атаку – затруднительно. Ну, то есть не то, чтобы совсем затруднительно… Например, если в камере не включен протокол https, то шелл-коды ловятся сниффером, а если включен? Мне повезло, что в моем случае производитель сделал фейковый https (ну, практически фейковый – у моей камеры нет ресурсов для шифрования видео, потому по https она только пароль с логином передает, а все остальное – гонит через http).

Поэтому мне пришлось после работы самолично поковырять такую камеру из-за ее заражения, и я обнаружил, что ботнет откликается на определенные http-запросы к камере. Детектор зараженности, быстро написанный мною на «питоне», укладывается меньше чем в сотню строк. Если накинуть еще пару сотен, то можно на Squid proxy через icap-фильтры давить попытки таких червей проникнуть в камеру, тупо заворачивая их «на юг».

Другой личный пример. Видел в местном магазине микроволновку с Ethernet. По сети она сама выкачивает из Интернета время и режимы приготовления тех или иных блюд, используя сканер штрих-кода с упаковки товара. От наших электронщиков слышал, что там при старте прошивка грузится в ПЗУ, распаковываясь в память, и что холодный рестарт, возможно, спасет домохозяек. Но что такое холодный рестарт для микроволновки, особенно в США? Если черви будут атаковать потоково, просто устанешь перезагружаться.

Подводя итог – через несколько лет на рынке бытовой электроники будут миллиарды (!) подобных «умных» устройств, подключенных к Интернету, многие из которых – на самом деле не умные, а очень даже глупые (потому как дырявые и уязвимые). Особенно, если они подключены к ПК. Тогда тот, кто заразил ПК, может контролировать весь «умный» дом удаленно.

Но известные мировые производители бытовой электроники разбираются в безопасности как «тузик в апельсинах» (смотрите два моих личных примера выше). И потому они будут вынуждены выкупать сторонние решения. Все это – огромный, только зарождающийся рынок. И он просто гигантский! Поверьте, что рынок ПК в сравнении с ним «нервно курит в сторонке». Сюда уже устремились первые и пока «совсем зеленые» поставщики решений ИБ.

В первую очередь это стартапы, один из которых недавно приобрел очень известный бренд бытовой электроники за деньги, которые лично мне даже не снились. А в том стартапе работает всего несколько человек, и они, между нами говоря, ничего нового и не сделали (слегка пропатченная OpenBSD, чуть переделанная OpenJava, а также расширения для отражения атак типа use after free). Но денег уже заработали на всю жизнь.

В возрасте нескольких недель, когда врач по ошибке вколола инъекцию хлористого кальция, Крис перенес инсульт. Частично омертвели ткани мозга, что привело к легкому аутизму. Это не помешало ему стать признанным специалистом в области ИБ и одним из самых популярных компьютерных авторов в РФ, хотя путь к этому был тернист. Родное село в Краснодарском крае, где Касперски провел большую часть жизни, он определяет лаконично: «Интернет-выделенка десять мегабит канал».

Многие отмечают, что Крис производит странное первое впечатление. Для примера попробуйте представить состояние консула США в Москве, к которому заявляется для получения рабочей визы простой краснодарский хлопчик, у которого нет ни высшего образования, ни подтвержденного опыта работы, то есть вообще ничего, кроме справки о законченном среднем образовании, но которого приглашала на работу ведущая американская ИТ-компания. «Да это …скам какой-то!» – выпалил офигевший консул, назначив служебную проверку всех представленных документов.

Первое собеседование Криса в США также показательно – он отказался выполнять предложенное задание, найдя в нем ошибки и «нечеткую спецификацию». Так его собеседование превратилось в собеседование работодателя, окончившееся оффером на 300 тысяч долларов – первой официальной работой в жизни. Сегодня Мыщъх – обладатель редкой американской визы О1 (для людей с выдающимися способностями). Подобной визой могут похвастаться нобелевские лауреаты, академики, известные всем айтишники типа Линуса Торвальдса. Крис – обладатель титула «лучший сотрудник McAfee», о своей текущей работе говорить категорически отказывается, ссылаясь на потенциальные проблемы.

Впрочем, к опасностям ему не привыкать. Мыщъх вспоминает, что когда еще жил в родном селе, местные бандиты предлагали ему подломать компьютерную систему учета завезенной свеклы на сахарном заводе. Отказаться было сложно, но приятель помог все разрулить без последствий – криминал убедили, что и бабок поднять не получится, и спалятся при этом все быстро.

Собеседования

В моем случае собеседования проходят обычно так. Когда я прихожу наниматься на работу, то сразу говорю, опережая вопросы: «Давайте я сам расскажу, что умею делать и какие конкретно проекты могу предложить, а вы выбирайте. Если вас ничего не заинтересует, пойду к другому. Если же вас заинтересовал, по крайней мере, один мой проект, то обсуждаем, какие ресурсы вы готовы под него выделить. Дадите мне людей и сроки или возможность заниматься этим самостоятельно (но тогда и сроки увеличиваются в разы)?» Также интересуюсь, сколько у них «кастомеров», какой «фидбэк» и не придется ли писать в стол?

Не могу отказать себе в удовольствии сыграть роль интервьюера. Какие у вас есть еще пожелания, мистер Касперски? Я уже записываю.

Если мой новый манагер будет против того, чтобы я держал секс-игрушки (ладно, назовем это произведениями искусства) на своем рабочем месте, то мы с ним не сработаемся, и один из нас должен будет покинуть компанию.

Также если в коллективе много людей, неравнодушных к неграм и гомосексуалистам, то от них лучше держаться подальше. Тем более, если они еще и трусы.

Давай про требование о секс-игрушках поподробнее, все остальное пока подождет.

Прямо сейчас у меня на рабочем столе стоит стеклянный анальный плуг. И трава лежит рядом. Четыре мешочка. Кстати, настоящая. Раз положил ее на радиатор сетевого компьютера (с пассивным охлаждением), поскольку весь стол уже был заставлен нужными вещами, и она от сильного нагрева начала пахнуть. Сотрудники учуяли запах и… нет, отсыпать я им сам предложил. Они-то все это время думали, что это просто типа декорация. Ага, щаз.

Крис, я тут в большом затруднении, форкнуть ли разговор по теме «стеклянного анального плуга» или по теме «мешочков с травой, лежащих на радиаторе». И это, поверь, чертовски сложный выбор! Давай начнем с первого. Прости мою детскую психику, но что это за хрень такая?

Это стеклянный дилдо из чистого пурекса штучной работы.

Не будем продолжать эту взрывоопасную тему. Главное, что твой менеджер не против… По второй теме – ты рассказывал, что ФБРовцам тоже предлагал отсыпать хорошей травы по доброте душевной. Я человек старомодный и больше по части крепкого кофе, но даже мне интересно, что есть такого натурального «для разгона мозга» на твоем радиаторе?

Я вообще-то не специалист по вопросам «разгона мозга» (криво улыбается). Лично мне мозги по жизни не разгонять, а тормозить нужно. Посредством селективных ингибиторов обратного захвата, отпускаемых строго по рецепту.

Что же касается вас: зайдите на Ютуб и наберите Making a Killing: The Untold Story of Psychotropic Drugging. А на Амазоне можно заказать Diagnostic and statistical manual of mental disorders. В последнем, пятом издании список психических расстройств сильно расширен, и количество ненормальных среди населения с 75 % возросло до 90 %. И если вы думаете, что вас это не касается, просто дождитесь выхода шестого издания справочника.

Короче, был бы человек, а расстройство с прилагающимся препаратом найдется. 100 миллионов людей регулярно употребляют психотропы, отпускаемые по рецепту, то есть приблизительно каждый пятый американец (по другим данным – каждый третий).

Как часто тема травы обсуждается на интервью с тобой?

Травяная тема затрагивалась лишь в собеседовании с Google, потому что обе стороны относились к интервью как к покраске жухлой травы в зеленый цвет, и откровенно стебались. Потому что я не собирался менять работу, и моему собеседнику это было известно. В общем, это было убойное интервью на полчаса, в течение которого мне не задали ни одного технического вопроса. И лишь под конец гуглер сказал, что «только умный человек может позволить себе выглядеть дураком».

Зачем участвовать в интервью, если ты заранее знаешь, что не будешь там работать?

Друг, ты когда-нибудь заходил в магазин без конкретной цели, а просто, чтобы посмотреть? Тут то же самое. Я честно сказал товарищам гуглерам, что у меня есть работа и она мне нравится, но… никто ведь не застрахован от того, что меня, скажем, уволят или, образно выражаясь, поставят раком. Да и вообще, Мыщъх потрепаться любит, особенно о компьютерах, чего и другим рекомендует.

Сколько ты прошел интервью?

Телефонных интервью у меня было столько, что к концу я уже даже не отрывался от своего хачинья бинарников, сидя возле компа за повседневными делами и прижимая трубку плечом к уху. Уж даже не помню, о чем мы там говорили. А потом как-то резко интервьюировать перестали, а сразу стали предлагать офферы. Вот эту фазу запомнил четко.

Видимо, чисто спонтанно на подсознательном уровне у меня выработалась привычка снюхиваться с кадровичками, чтобы им все становилось ясно без всяких тупых вопросов, – просто большая практика и ничего больше.

Хорошо, двигаясь дальше, предположим, ты получаешь оффер, что происходит после этого?

Задаю вопрос манагеру: «А как насчет того, чтобы самому увидеть место предполагаемой жизни и работы?»

Вот как происходило со мной во многих фирмах. Сначала пускают в офис и говорят ничего не делать. Ну, я то к одному сотруднику подсяду рядом, то к другому. Смотрю, что они делают, как программируют. Что-то спрашиваю, что-то предлагаю переписать. Так проходит несколько дней. Затем пиплы пишут свои впечатления манагерам.

Последние выносят решение. После чего появляется кадровичка и называет такую цифру, которая очень далека от средней по рынку (в большую сторону). Но иногда меня это не возбуждает, ибо пиплы за ланчем только о политике и треплются, и меня уже тошнит от них, и мне совсем не улыбается дальше с ними работать. А бывает и наоборот – все просто клево, ну вот просто клево и все. Но… опенспейс и никакой приватности. Абыдно. Или хороший офис и коллектив, да и зарплата ничего, но сам город действует угнетающе (как на меня действует Пекин, например, откуда я поспешил быстро убраться).

Слушай, для многих интервью – это как экзамен, ты же превращаешь все в балаган.

Интервью – это и не экзамен, и не балаган. Вопросы в правильном собеседовании составляются так, чтобы понять, какую предметную область покрывает кандидат и какую не покрывает. Как бы и не предполагается услышать ответ на все.

Например, меня раз очень усердно пытали по крипто (скорее всего потому, что зашел в компанию, специализирующуюся на «криптографик ресерч»), на что я честно сказал, что прочел пару популярных книжек, но не осилил. В ответ поступает оффер.

«Ну как же так?» – от неожиданности офигел я. Объясняют – знаете, штат по крипто у нас укомплектован и расширять мы его не планируем. Даже если бы вы ответили на все крипто-вопросы, мы бы вас на эту тему все равно не взяли. «А на какую тему вы меня берете?» «А вы вот скрипты для IDA Pro писать умеете?» «Ну, да. Умею. Так это ж фигня». А вот и не фигня – отвечают категорично. Им это очень нужно, а никого так и не нашли.

Как успешно пройти собеседование? Есть какой-то максимально общий совет для наших читателей?

Для успеха на собеседовании достаточно просто представлять, как работает бюрократическая машина, и следовать тропами ее лабиринта, который на самом деле не лабиринт, а work flow.

Начнем с того, что это вообще за идиотизм такой вы у меня спрашиваете – «как пройти собеседование»? Пройти только затем, чтобы оказаться первым кандидатом на увольнение? Давайте уж расширим вопрос до «как пройти собеседование, устроиться на работу и удержаться на ней (и не застрять на первой же ступеньке карьерной лестницы?)».

«Устроили тут гестапо» – такой вывод можно сделать из вашей постановки вопроса. Типа собеседование – это смертельная схватка, которую нужно выиграть любой ценой. На самом деле все проще. На нормальном собеседовании смотрят ваши сильные и слабые стороны. И если (допустим) фирме нужен человек в отдел быстрого прототипирования, а вы тугодум, хоть и пишете программы, работающие с первого раза, то, очевидно, было бы безумством стремиться на данную позицию. Равно как и наоборот.

А если вы сразу с порога заявляете, что вы очень крутой, то к вам и спрос будет соответствующий. А вот Мыщъх обычно скромно мямлит, что он только хочет попробовать чучелком или тушкой, и никто не пытается его подловить. Серьезно. Я уже говорил и повторю еще раз из уважения к читателю – на многих работах, куда я собеседовался, все тестовые задания я провалил в том или ином виде. Практически наглухо. Но слив не зачли и сказали эйчару – не обращайте на это внимания, это у парня комплексы, это он считает, что он провалил собеседование, а мы (работодатели) считаем иначе.

Тут ведь понимаете, в чем суть. Если в ответ на запрос ТЗ предоставить его образцовую реализацию, то вас могут из принципа и зачморить, придравшись чуть ли не к оформлению комментов. Заставь дурака богу молиться, он же себе и фаберже расшибет. А если вы сразу скажете – у меня ни фига не получилось, но кое-какие мыслишки все-таки возникли и я вот тут их набросал в таком скомканном виде. Так как все равно это провал, я сильно не старался, но вот посмотрите, тут есть пара интересных моментов. И вот уже в этих моментах максимально раскрыть свою самую сильную сторону, зажечь там напалмом так, чтоб аж самого перло.

Клянусь своим хвостом, это работает. Утверждаю как матерый грызун, ибо в период с 2008 по 2010 год я собеседовался в дюжине стран и контор как по телефону, так и очно – это всегда срабатывало. Первое впечатление было всегда не в мою пользу (и я смирился с этим), ну уж потом на выходе я и сам не знал, как сделать так, чтоб они все отстали. Ибо их (офферов) много, а я – один.

Поэтому рекомендую постоянно тестировать свои способности и навыки, чтобы находить в себе свои личные сильные стороны (то, что вы делаете лучше всего, а в идеале лучше остальных) и развивать их, целенаправленно прокачивая. Не хвататься за первое попавшееся предложение, а мыслить стратегически, не сиюминутным рублем… вот я (ну о ком мне еще говорить, как не о себе?) на протяжении десятков лет, сидя в своей деревне, нес существенные финансовые потери. Ну, пусть не десятков. Но лет пятнадцать – точно. Зато теперь прицениваюсь к самолетам (реактивным) и смотрю, сколько стоит аренда места в ангаре. На дом еще не скопил, но квартиру могу купить в любом штате свободно, только не хочу терять мобильность. До сих пор воспринимаю зарплату как мелкие карманные деньги, работая на далеко не самой оплачиваемой работе, но зато на своем месте, где я всему активно учусь и развиваюсь. Но у меня свой собственный расчет. Он – дальновидный.

Подводя итог: основная стратегия, о которой я тут втираю, – это не тянуть свои скилзы под абстрактные требования, а, наоборот, развивать в себе свои лучшие качества. «Не стоит прогибаться под изменчивый мир – пусть лучше он прогнется под нас». Сначала стоит достоверно выяснить, что у вас получается лучше всего (в идеале лучше, чем у большинства), а затем – интенсивно копать в этом направлении.

Если говорить предельно кратко, чем отличается типичное американское собеседование от российского?

В России на собеседованиях часто пытаются раздавить, любой ценой показать, что ты ничего не понимаешь, – чтобы снизить зарплату. Людей там не ценят так, как деньги. Здесь, в США, чаще всего наоборот: если видят, что ты стоящий специалист, в тебя вцепляются мертвецкой хваткой и больше не отпускают, предлагая лучшие условия на рынке и идя во всем навстречу.

Что же касается наболевшего – это общая специфика РФ, – там мало продуктовых компаний и еще меньше компаний, в которых постоянно появляются линейки принципиально новых продуктов (принципиально новых не технологически, а написанных «с нуля» без «легаси»). Поэтому в РФ разгребание «застоялых говен» входит в job description по умолчанию.

Образование и карьера

Невольно выходим на тему образования, которая всегда актуальна для любого айтишника. Для начала – есть ли у тебя высшее образование в области ИТ?

Институтов я не кончал. Я сделал свой выбор и бросил вуз сразу после поступления. До сих пор не знаю, что я упустил и как сложилась бы моя жизнь, поступи я иначе. История не знает сослагательного наклонения.

Сейчас с этим проще – самообразование становится очевидным трендом. Диплом – ничто, знания – все. Откуда сегодня можно черпать качественную информацию?

К примеру, на YouTube можно найти множество видеозаписей лекций по computer science от различных лекторов из самых различных мировых вузов. По части информатики с большим отрывом лидирует арабский мир, причем, что показательно, лекции почти всегда на английском. За ними следуют США (с большим отрывом от остальных).

При этом легко видеть, что не все лекторы одинаковы: одни объясняют вещи глубоко и понятно, другие же – ущербно и загадочно: у таких можно только вызубрить, сдать и забыть, поскольку пользоваться этим все равно не получится.

Отмечу, что кроме знаний институт дает еще и связи, а связи решают все. Потому что после вузов народ разбегается кто куда, а разбежавшись, тянет к себе своих. Впрочем, это сильно зависит от конкретного вуза и страны.

В наше время также доступно огромное количество книг…

Хороших книг и раньше было немного, и даже сегодня их чуть меньше, чем совсем ничего, а классика так и остается классикой. Например, в семидесятых была одна «Книга Дракона», а сейчас доступны десятки качественных вариаций на тему, но в них от 70 % до 90 % – это пересечения и повторения, а потому первую книгу читаем вдумчиво, остальные бегло пролистываем в поисках различий.

Опять же, давай поможем новому поколению сделать первый шаг в эту самую классику. Взять, например, известную книгу Кнута – не все способны понимать изложение алгоритмов, описанных в ней, хотя, знаю, многие усердно штурмовали их.

Конкретный пример: Heap sort – несложный, в общем-то, алгоритм, который можно в пять минут объяснить на пальцах, но я столкнулся с тем, что некоторые коллеги не понимают его в наукообразном изложении Кнута. Как правильно грызть гранит науки? – вопрос на миллион для профессионального грызуна Мыщъха.

Нужно заказывать похожие или аналогичные книги с Амазона, где их очень много. К примеру, сейчас я углубился в теорию CS и постоянно покупаю кучу разных книг. Большинство из них давно не переиздавались, но можно купить б/у. Среди них попадаются очень и очень хорошие. Вас какие алгоритмы вообще интересуют? Алгоритмов много и все из разных предметных областей, но книг, их описывающих, – еще больше.

Взять, например, упомянутого Кнута. Да, у него изложение своеобразное. Но статьи, на которые он ссылается в своей книге, зачастую описывают эти же алгоритмы намного понятнее и доступнее. Многие из этих статей опубликованы в журналах, которых сейчас уже не достать, но сборники таких статей часто доступны в виде отдельных книг. Например, вот: Computer Algorithms: String Pattern Matching Strategies (ISBN-10: 0818654627). В этой книге один и тот же алгоритм последовательно описывается разными авторами и по-разному, что существенно облегчает понимание новичку.

Насколько я могу судить, молодое поколение не очень-то много читает, судя по всему, потерявшись в этом информационном изобилии.

Согласен. Но сейчас, по крайней мере, есть документация. Есть SDK и куча примеров. А вот в свое время, чтобы заставить CD-ROM проигрывать диски, мне пришлось дизассемблировать пару программ-плееров, реконструируя протокол, причем так приходилось делать не только мне одному. Информацию собирали буквально по крупицам. Ассемблер x86 я изучал в досовском debug.com путем анализа воздействия команды из реальной программы на флаги, память и регистры процессора.

Но у моих предшественников и этого не было. Пионеры информатики не могли почерпнуть знания в книгах, поскольку эти книги им еще предстояло написать. По сути, с тех пор ничего не изменилось, просто линия фронта сместилась. Да, сейчас можно набрать в Гугл вопрос: как развернуть список на Java/.NET/C и получить готовый код для «копи-пасты». Зачастую, даже несильно кривой и рабочий. Но если спросить Гугл, «как написать Гугл», то ничего полезного он все равно не скажет, так как непрерывно совершенствуется, а над проблемой поиска бьются лучшие умы человечества. Лет через надцать об этом можно будет прочитать так же свободно, как сейчас мы читаем принципы построения компиляторов в «Книге Дракона», в результате чего создается огромное множество новых языков и технологий, которые не только создаются, но и выживают в конкурентной борьбе.

Кстати, давайте побухтим о молодежи. В чем отличие молодежи от «олдскул», как ты видишь?

Если бы во многих вопросах молодежь не клала меня на лопатки, я бы бухтел. А так у нас просто разделение труда и совершенно разные подходы к решению задач. Я по старой привычке сначала включаю мозги, затем внезапно вспоминаю, что Гугл рулит. И минут через полчаса рожаю ответ.

В это время молодые коллеги через свои фейсбуки и твиттеры быстро-быстро находят того, кто знает ответ, и уже через три минуты уходят пить кофе. Да, у них другой стиль. Они более социальные. Они не привыкли по умолчанию полагаться лишь на самих себя, потому что у них онлайн 24/7 и куча друзей в контактах. Почему сразу НЕТ, если ДА?

Вот тут фильм вышел на экраны (к моменту публикации интервью уже зашел) Edge of tomorrow. Фильм – фигня, но там инопланетяне только на первый взгляд индивидуальные особи, а на самом деле это единый организм со своим мозгом и нервной системой. Вот таким организмом и стало современное поколение. Это же МЕГА-МОЗГ планетарных масштабов, круче, чем Солярис.

Возвращаясь к началу: нас читает множество молодых и начинающих айтишников, которые делают свои первые шаги в ИТ в направлении к упомянутому тобой мега-мозгу. Какие бы общие советы ты им дал? Что необходимо для взлета карьеры в ИТ?

А давайте вы пойдете по грибы, а я буду давать советы, куда конкретно вам ходить, основываясь на собственном опыте? Ничего, что мы разнесены в пространстве и времени и что моей тропой ходить бессмысленно – именно потому, что я ею уже ходил и собрал все грибы? Это, конечно, абстрактный пример, но его легко превратить в конкретный. Когда компьютеры были большими, а вирусы простыми, я только-только начинал интересоваться этой темой. Вирусы росли, хакерские технологии усложнялись, но ведь и я не стоял на месте. К тому же хакеры двигались поступательно, из пункта А в пункт Б. Шаг за шагом. Сейчас же зловреды усложнились настолько, что человеку с улицы очень трудно войти в эту область, и со своими 15–20 годами практического опыта я получаю огромное преимущество перед молодым поколением. Поэтому если изначально выбрать одно из молодых направлений ИТ-индустрии, то лет через пять можно начинать получать конкурентное преимущество. Конечно, при условии, что это направление окажется востребованным.

Что же касается успеха в карьере – для взлета необходимо оказаться в нужном месте в нужное время. Ни знания, ни способности сами по себе этого не обеспечивают. Выражение: если ты такой умный, то почему не богатый – слышали? Оно хоть и едкое, но меткое. Умный не означает успешный, хотя успешный – это скорее умный, чем нет.

У меня встречный вопрос насчет последнего сильного утверждения. Большинство из нас выросло в рамках западной культуры «сделай себя сам» или «талант всегда пробьет себе дорогу». Не все могут смириться с тем, что от нашего таланта, усидчивости и вложенных усилий зависит далеко не все, если не сказать, что, согласно тебе, – почти ничего…

Скажите, а вы колодцы никогда не рыли? Вы не в курсе, что в одном месте можно копнуть – и вот она, вода. А ваш сосед день роет, два роет, три… а воды нет и не будет. Грунтовые воды они такие… Знакомый с Ростовской области как раз попал на такую подлянку. Весь отпуск убил на рытье колодца, а воды так и не оказалось. Но не пропадать же тяжкому труду? Решил сделать туалет типа сортир. Говорит, что и ему теперь хватит, и детям его, и внукам.

Что касается успеха… Никакой значимости или успешности в жизни просто не существует. Есть субъективное ощущение (собственной) значимости. При этом всегда будет толпа людей, которые намного успешнее тебя, равно как толпа неудачников, которые все кругом пропили и теперь им даже не опохмелиться. А еще существует до фига людей, типа меня, которых ни своя, ни чужая значимость совсем не колышет, потому что им вообще на все пофиг.

Поэтому конкретная метрика самореализации сильно зависит от вашей среды окружения и круга общения. В моем окружении очень много ярких, неординарных и успешных людей, на фоне которых мой «успех» практически незаметен.

Но это не значит, что делать ничего не надо. Говоря кратко, в рамках своей среды делать нужно то, что у вас получается максимально хорошо. В идеале – лучше, чем у большинства остальных. Повторяясь, я бы использовал природные наклонности конкретного человека и уже имеющиеся отточенные навыки, а не пытался навязывать ему стандартные шаблоны социума. И тогда, возможно, при стечении множества маловероятных обстоятельств вы окажетесь впереди. По крайней мере у вас будет больше шансов вырваться вперед, чем у тех, кто упорно занимается тем, чем у них ни фига не получается заниматься, но это типа «сейчас модно» и вообще такой типа тренд. В последнее время из-за высоких зарплат таких случайных людей особенно много и в ИТ.

Крис, по его собственным словам, последовательно прошел три стадии. На всех трех – отдавая себя полностью, фанатично и без остатка.

Сначала он тратил свое время, деньги и силы на ковыряние компьютеров, программ и писательство, ведя по большей части замкнутый деревенский образ жизни. Затем последовал взрывной каскад неуемных путешествий по всему миру – антитеза к умиротворенному бытию сельского чудака.

В этот период огромное количество стран, в том числе экзотических, остались позади. Пик этого рандеву – громкое выступление на тему удаленного взлома процессора Intel в Малайзии в 2008 году. Запомнился комментарий какого-то изумленного «повесткой дня» англоязычного пользователя под страничкой-анонсом мероприятия, обращенный к организаторам:

Удаленный взлом процессора Intel через Javascript? Эй, чуваки, что за траву вы там курите?

Несмотря на преследующую образ Криса тему грибов и травы (не без взаимности), эта гиперактивность дала серию важных профессиональных знакомств и контрактов по всему миру. Эмиграция в США была заключительной попыткой как следует встряхнуть скользящую по накатанным рельсам жизнь. Например, чего только стоит его скандальное участие в американском «Реалити ТВ» с собственной концепцией полигамной семьи, которая взорвала рейтинг программы, а одна из девушек-участниц из команды («шведской семьи») Криса смогла даже заработать на дом.

Третий фазовый переход – недавно проснувшаяся безумная по силе страсть к оружию и армии. Я не буду перечислять оружие, накопленное Мыщъхом в своей рестонской норе (мирно соседствующее с ящиком патронов недалеко от камина), скажу лишь, что оно с лихвой перевешивает количество его компьютеров. Крис признает, что по натуре он скорее авантюрист, чем прилежный технарь, и постоянный поиск все новых острых ощущений и драйва выталкивает его все дальше за пределы поднадоевшей зоны комфорта «офисного ИТ».

Я не мог обойти стороной эту важную «адреналиновую составляющую» окончательно американизировавшегося Мыщъха, поэтому в заключение интервью мы поговорили об оружии и будущем нашего героя.

Оружие и армия

Ну и как тебе Америка?

Америка – это великолепная страна, в которой я чувствую себя как дома, и это первая страна, пробудившая во мне чувство патриотизма и чувство острой ностальгии. Ненадолго вернувшись в Россию, я заспешил обратно, потому что колбасило по всему мясокомбинату, колбасило в прямом смысле слова. Ощущал себя фаршем на физическом уровне. Ничего подобного до этого я никогда не испытывал.

В Америке меня воспринимают своим. В Москве я был чужим. В Америке я могу рассчитывать на помощь чиновников всех уровней до сенатора штата включительно (и, кстати, сенатор мне помог, когда возникли проблемы с миграционным статусом). В Москве же сотрудники милиции настойчиво вымогали с меня взятки, требуя регистрацию, и их не убеждали даже штампы в паспорте, что в Москве я транзитом и только что пересек границу нескольких государств.

Как ты докатился до коллекционирования оружия?

Во-первых, уже в США у меня была затяжная депрессия, вызванная тем, что я достиг всего, о чем раньше мог только мечтать. При этом исчезли все ориентиры и цели. Отчасти большие деньги меня испортили, в какой-то момент мир перевернулся, стало не к чему стремиться. Но все изменилось с приходом нового сильного увлечения – стрельба из стрелкового оружия. Меня сильно потянуло на «подвиги». Захотелось острых ощущений. Появилось желание переосмыслить жизнь. Тем более что она давно превратилась в вялотекущую реку, и даже миграция ничего радикально не изменила.

Во-вторых, стрельба – это целая наука (вот вы можете сказать, какой вес пули выбрать для ствола 14 дюймов с твистом 1/7? А на сколько отклонится пуля, если вы выставили «zero» на дистанцию 100 ярдов для pnc 55, а решили стрелять hornady polymer tips v-max?).

В-третьих, стрельба мало чем отличается от карате. Без шуток. Если взять книжки по стрельбе и по карате, то они взаимозаменяемы. И там, и там главное – это повторять одну и ту же операцию 100 500 раз, и там, и там главное – это держать баланс тела. И там, и там значительная часть посвящена тому, как очистить разум от мусора. Потому что если во время стрельбы думать о проблемах, то бобра убить можно, но только и всего. А слабо хотя бы с 50 ярдов выстрелить десять раз, получив одну дыру размером с пулю или лишь чуть-чуть больше? Просто офигенный восторг испытываешь, когда стреляешь второй раз, третий… а дыра всего одна.

Может, эта депрессия – классический кризис среднего возраста?

Мой средний возраст пришелся на глобальную перестройку с полным разрушением старого мира и воздвижением нового. Возможно, миграция и явилась следствием личного кризиса, потому что никаких объективных предпосылок к этому не было. Лежал на топчане в удрученном состоянии духа, слушал «Дорогу Паука» Агаты Кристи, потом вдруг вскочил, купил билет и через пару часов уже мчался навстречу судьбе в полной темноте. Никакой подготовки и предварительного обдумывания не было.

А твоя еженедельная стрельба в тире – это такой американский способ отдыха или снятия стресса?

После посещения тира болят все мышцы, а потому падаешь пластом как мешок с драпом и спишь беспробудным сном. Если это называется отдыхом, то я не знаю, что такое работа.

Оружие у таких авантюристов, как ты, лежать без дела не будет. Расскажи пару историй из своей американской жизни, которых, знаю, у тебя вагон и маленькая тележка.

Вот сегодня шел по нашему полуночному хутору (Рестону). На улице – ни души, только какой-то бездомный (с виду) чувак идет навстречу и громко говорит, что have done this shit before. Короче, фиг поймешь, что он хочет сказать. Чувак видит, что до меня не доходит, и потому деловито достает перочинный ножик размером с зубочистку и предлагает субсидировать метаболизм этилового спирта в его организме. Я человек не жадный и даже не принципиальный, но вместо кошелька в кармане неожиданно обнаруживается граната.

Граната настоящая – не муляж и не стрейкбол. Причем купленная легально. В нашем штате для этого даже документы показывать не надо. Вообще-то, не совсем граната, но это реальный боеприпас, предназначенный для поражения живой силы противника. Это 20 квадратных сантиметров взрывчатки в металлическом корпусе с взрывателем ударного типа весом больше чем полкило. При взрыве создается давление в четыре тысячи атмосфер, что обеспечивает достаточный радиус поражения.

Но поскольку это не совсем граната, то задержки нет.

Достаю девайс из кармана и говорю, что сегодня, по всей видимости, мой день умирать, но одному умирать скучно, а тут бог мне в помощь чувака послал. Так что умрем оба – обнадеживаю его. Вижу ситуацию так: даже если чувак успеет меня пырнуть, то далеко ему не убежать. Дальше мой ход – и кишки по деревьям! Крысота! Ну, на счет кишок я, конечно, загнул, но осколки из него потом еще долго будут выколупывать, если в живых останется.

Чувак говорит мне: «Мужик, не дури! Мир, дружба, негры!», а сам делает выпад, пытаясь отобрать гранату. Да пусть берет. Я достаю вторую. Все равно у меня с собой еще две, а дома так еще больше. Они же меньше десяти баксов стоят. И в нашем штате они вполне легальны. Если какие и есть ограничения, то мне они неведомы.

Короче, конфисковал у чувака его зубочистку, и он спешно ретировался, нервно оглядываясь через плечо. Так что граната – это сила. А взрыватель на будущее я решил переделать на свой манер.

В нашем штате, опять же, это законно.

«Вы будете смеяться» (c), но я сейчас пытаюсь попасть в армию. Армия, правда, не российская, а штатовская, но неграждане в ней служить все-таки могут, и я могу быть полезным. Я даже в горячих точках готов служить, но меня пока не берут, хотя тестовое задание прошел со знаком отличия (одним из пунктов было: вот вам «ноут» противника, а точнее, все, что от него осталось после взрыва, – восстановите хоть что-то и как можно скорее).

Только я пробивной и упрямый. И своего все равно добьюсь. Во!

Может, тебе нужна сильная доза драйва и адреналина, что-то посильнее травы и грибов?

На самом деле, в армии США может быть очень даже скучно, но здесь нет дедовщины и довольно комфортно. Техникам там даже в Ираках предоставляют отдельную комнату. Армия США – она не для всех, тем более гражданство сразу дают только тем, кто едет в горячую точку. А там иногда убивают. Мне-то лично пофиг, если меня убьют. Я просто проснусь и все. А вот вам, вероятно, не пофиг.

Хотя некоторые считают, что я больной. Тут в тире давеча пожар был. Реально огонь полыхал во весь рост, а я говорю: «Дайте магазин дострелять, люди!» Пожар – не повод к отступлению. Ну, даже если там патроны где-то валяются живые, так они же без ствола не стреляют, а только пукают. Мне сказали, что я идиот, перекинули меня через плечо и вынесли из тира силой. А пока выносили, Мыщъх кричал им: «Пустите меня в армию! Я буду солдат в атаку поднимать под пулями и огнем противника!»

Зачем с твоими успехами в ИТ вообще нужна армия? Какой главный мотив-то?

Я стремлюсь в армию США, потому что испытываю сильный дискомфорт от того, что приехал в Америку на все готовое, а тем временем граждане США выиграли одну войну за свободу, затем покончили с рабством и сейчас воюют с внешними врагами. Простые американские парни отдают свои жизни, чтобы я мог спокойно спать и просыпаться. Так что США я должен, как земля колхозу, но в армию попасть не так-то легко. Ну, а что я забыл в армии, этого даже местный военный психиатр не понял на собеседовании.

Где именно ты хочешь служить?

На данный момент я эксперт по компьютерной безопасности, серьезно увлекшийся спортивной стрельбой. Поэтому я стремлюсь попасть в navy, но не в seal, в подразделение информационной разведки.

С учетом возрастных ограничений в армию США я могу попасть лишь в исключительном случае, продемонстрировав исключительные способности, официально подтвержденные визой EB1. Так что кроме как специалиста по ИБ в армию США меня не пустят ни тушкой, ни

Крис Касперски, прямая речь:

Знаю, что такими, как я, психиатры занимаются, а у психиатров клевые препараты. Психоделические. У меня рецепт на три месяца вперед. Но и без препаратов я за мир, дружбу и негров. Мыщъх вообще пацифист по природе. Откуда взялся образ бойца – загадка. В метафизическом смысле любой текст – это зеркало, отражающее сознание читателя, и воспринимать его можно и так, и эдак. Если в зеркале отражается боец, зеркало тут не виновато.

С моей натурой, склонной к приключениям и авантюризму, своей смертью я не умру точно. Рано или поздно меня пристрелят. Тем более, что я напрашиваюсь в горячую точку, но чтобы меня туда взяли, необходимо хотя бы 15 раз отжаться в течение двух минут в полной экипировке. Не потому, что это minimum minimore, а потому, что передо мной поставили цель и хотят убедиться в серьезности моих намерений. Вот и весь смысл происходящего.

В определенном смысле я никогда не умру, потому что частицы моего Я, мои статьи и книги, разлетелись осколками на века, попав на плодородную почву молодых пытливых умов, изменив ход их бытия, и теперь уже не просто провести границу, где они, а где Я. Да и Я – это на самом деле никакой не я, а продукт брожения мозга, читавший определенные книги, слушающий срывающую крышу музыку и так далее по списку. Я же не вещь в себе. Во мне живут осколки тех, кто вспыхнул до меня. И так по эстафете. А потому мы приходим к: «в начале было слово». Именно слово делает людей бессмертными. Пока кто-то грезит о возможности скопировать свое сознание в компьютер будущего, другие копируют свое сознание посредством письменности.

И все-таки будет интереснее, если в будущем мы встретимся с читателем не в такой форме, а лицом к лицу на поле боя, посмотрим друг на друга в перекрестие прицела. Хотя это и мало вероятно, но у судьбы извращенное чувство юмора.

Вот тогда и посмотрим, кто из нас чего стоит.