Более подробную информацию о Сьюзен Брэдли смотрите по ссылкам:
• блог Сьюзен Брэдли на сайте Computer World: https://www.computerworld.com/author/Susan-Bradley/;
• блог Сьюзен Брэдли на сайте AskWoody: https://www.askwoody.com/author/sb/.
Никто не в состоянии изучить Microsoft Windows целиком. Это десятки миллионов строк кода. Но за два десятилетия Марку Руссиновичу, техническому директору Microsoft Azure, удалось приблизиться к этой цели. Руководители компаний (главный исполнительный директор, директор по информационным технологиям и т. д.) редко углубляются в технологические нюансы. Руссинович в этом отношении скорее исключение. Мало кто может сравниться с ним по широте знаний, касающихся той или иной функции. Анализ кода делает Марка по-настоящему счастливым. Я отметил это во время нашего интервью, и он сказал: «Технологические нюансы – это именно то, что мною движет!»
Я знаю Руссиновича уже почти 20 лет. Долгое время он руководил двумя компаниями, занимающимися разработкой программного обеспечения. Одной из них была коммерческая компания Winternals, а второй – некоммерческая Sysinternals, производившая бесплатное ПО. Продукты обеих компаний были очень популярны среди технарей. В конце концов, Microsoft приобрела их, и Марк стал работать в одном из подразделений корпорации. На сайте https://docs.microsoft.com/ru-ru/sysinternals/ представлены интересные утилиты, которые он создал и которые компания Microsoft по-прежнему поддерживает и обновляет. Руссинович всегда был технарем до мозга костей, не боящимся открытой полемики вокруг результатов своих технических расследований.
Я хорошо помню, как обедал с ним в ресторане в 2005 году (ни один из нас тогда не был сотрудником Microsoft), когда разгорелся скандал в связи с обнаруженным им руткитом Sony BMG. Руссинович выяснил, что при вставке музыкального компакт-диска Sony в дисковод компьютера под управлением ОС Windows тайно устанавливалось два программных решения для управления цифровыми правами (DRM). Это ПО было сложно удалить, и его частичная установка происходила даже в том случае, если пользователь не принимал условия лицензионного соглашения (EULA). Оно не только мешало системе Windows осуществлять операции с компактами-дисками, но и содержало уязвимости, которыми в итоге воспользовались вредоносные программы.
Руссинович наткнулся на программу Sony, когда тестировал свое приложение для поиска руткитов – Rootkitrevealer. Для сокрытия следов своего присутствия руткит определенным образом модифицирует операционную систему. Руссинович уподобил действия DRM-программы Sony действиям вредоносного руткита, что было весьма громким заявлением для того времени. По сути, он обвинил крупную компанию в неэтичном поведении. Его оригинальный пост можно найти по адресу: https://techcommunity.microsoft.com/t5/windows-blog-archive/sony-rootkits-and-digital-rights-management-gone-too-far/ba-p/723442.
Эта история облетела все СМИ, и репутация Sony была существенно подпорчена. Сначала представители компании заявляли, что ее действия были нормальными и приемлемыми, но после волны общественного возмущения они признали вину и предложили специальный инструмент для деинсталляции ПО. В конце концов, компания отозвала соответствующие компакт-диски и предложила компенсацию. К сожалению, и с деинсталятором возникли проблемы. За этим последовали коллективные иски и правительственные расследования. Подробнее об этом скандале можно прочитать по адресу https://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal. Расследование Руссиновича, вызвавшее общественный резонанс, стало предупреждением для всех разработчиков ПО, что позволило минимизировать количество случаев установки программ без ведома пользователя.
И это только малая часть заслуг Руссиновича. Помимо всего прочего он занимается преподаванием и часто выступает на конференциях с лекциями, содержащими огромное количество технических подробностей. Те из выступающих, кому доводилось соревноваться с ним за признание публики, знают, что максимальный результат, на который они могут рассчитывать, – это второе место. Он стал автором и соавтором множества книг (https://www.amazon.com/Mark-E.-Russinovich/e/B001IGNICC/), в том числе ставшего бестселлером триллера на тему кибербезопасности. Тот факт, что его истории о киберармагеддоне могут произойти в реальности или уже происходят, делает их не менее пугающими, чем романы Стивена Кинга. Руссинович получил докторскую степень в области компьютерной инженерии в Университете Карнеги-Меллона в 1994 году, а в 1996 году начал работать в компании Microsoft.
В настоящее время Руссинович – одна из самых значимых фигур в Microsoft. Благодаря ему компания совершила множество технологических прорывов. Он сыграл важную роль в ускорении и обеспечении безопасности самых последних версий операционных систем Microsoft, и теперь отвечает за облачный сервис компании. Помимо того, что Марк стал техническим директором Microsoft Azure, он имеет звание Microsoft Technical Fellow, которое присуждается только людям, оказавшим значительное влияние на компанию Microsoft и мир в целом. По иронии судьбы более двадцати лет назад, в 1997 году, руководство Microsoft чуть не добилось увольнения Руссиновича из компании, в которой он в то время работал.
Будучи сотрудником компании Open Systems Resources, Руссинович работал над программным обеспечением для Windows NT 3.51. В процессе подробного изучения внутреннего устройства системы он обнаружил, что изменение одного ключа реестра позволяет превратить Windows NT из ОС для рабочей станции в серверную ОС. Он пояснил: «На самом деле там были две записи реестра: одна называлась ProductType, а вторая, закодированная, использовалась для обнаружения изменения первой. Эта запись реестра затрагивала 12 системных параметров, которые буквально превращали Windows в ОС для сервера или для рабочей станции. И я написал статью по этому поводу для журнала Windows IT Pro (https://www.itprotoday.com/windows-78/inside-windows-nt-registry)». Ее краткое изложение можно найти по адресу: http://www.landley.net/history/mirror/ms/differences_nt.html.
Я хорошо помню эту статью. Тогда я только начинал профессионально писать, и один из редакторов журнала предложил мне выступить в качестве технического редактора этой статьи. Еще до ее публикации все понимали, что компания Microsoft, скорее всего, будет очень недовольна, потому что она позиционировала Windows NT Workstation и Windows NT Server как два совершенно разных, хоть и похожих продукта, причем последняя версия стоила значительно дороже.
Помню, что до меня доходили слухи об увольнении Руссиновича в связи с публикацией. Когда я спросил его, действительно ли Microsoft добилась своего, он сказал: «Они, конечно, не обрадовались, но никто меня не увольнял. Правда, Microsoft надавила на руководство Open System Resources, и из-за этого я был вынужден покинуть компанию. Я устроился в IBM Research, но у меня всегда были друзья в Microsoft, и со многими другими сотрудниками компании я поддерживал хорошие отношения. Меня по-прежнему приглашали рассказывать о внутреннем устройстве Microsoft Windows, и я продолжал писать книги на эту тему. Мне даже несколько раз предлагали работу в Microsoft. В конце концов, они приобрели меня вместе с компаниями Winternals и Sysinternals, в которых в то время работало по 85 сотрудников». Остальное уже история.
Сегодня Руссинович развивает технологическое направление Microsoft Azure, стараясь сделать платформу более функциональной, быстрой и безопасной. В последнее время он много работает с контейнерами и микросервисами. Контейнеризация – это форма виртуализации, популяризованная проектом Docker (www.docker.com). Контейнеры появились из ниоткуда, и кое-кто видел в них угрозу крупным поставщикам решений для виртуализации (например, Amazon, Google, Microsoft и VMware). Однако Microsoft приняла контейнерную технологию, и под руководством Руссиновича платформа Azure превратилась в один из крупнейших в мире сервисов контейнеризации.
На мой вопрос о том, способствуют ли контейнеры обеспечению информационной безопасности, он сказал: «Это зависит от того, что вы называете контейнером, и от сценария сборки его образа. В некоторых случаях контейнеры слегка облегчают процесс обеспечения информационной безопасности. Фактически они не имеют состояния, что мешает злоумышленнику закрепиться во взломанной системе. Но в то же время, если уязвимость, позволившая хакеру проникнуть в систему в первый раз, не была устранена, то он с легкостью сможет снова получить к ней доступ. А если в первый раз злоумышленник сумел взломать систему, сохраняющую состояния, например SQL-сервер, то его не остановит и перезагрузка контейнера. Один из недостатков контейнеров, особенно если речь идет о Docker-образах, – это наслаивание множества контейнеров при создании одного приложения или сервиса. И если вы захотите исправить или обновить код одного Docker-образа, то из-за существующих зависимостей вам придется пересобрать все остальные связанные с ним образы. Это многократно усложняет процесс исправления и пересборки, и именно в этой сложности заключается один из недостатков контейнеризации».
В завершение интервью я спросил Руссиновича, что бы он порекомендовал всем тем, кто задумывается о карьере в сфере ИБ. Опираясь на собственный опыт, он посоветовал: «Вы должны стать экспертом во всем, что касается систем, которые собираетесь защищать. Вы должны понимать их внутреннее устройство и принципы их взаимодействия, включая процедуры проверки подлинности, политики, мониторинг и сегментацию сети. Первым делом вам необходимо глубоко ознакомиться с программным обеспечением или самой платформой. После этого следует рассмотреть интересующую систему под разными углами. Каждая точка зрения раскрывает разные аспекты одного и того же предмета, что помогает гораздо лучше разобраться в том, что вам предстоит защищать».