Предпринятое тут же расследование позволило выявить драйвер, постоянно сидящий в оперативной памяти, перехватывающий все системные вызовы и подменяющий некоторые из них вызовом команд из папки $sys$. Комплект файлов в папке-невидимке, как выяснилось, разработан британской фирмой First 4 Internet, а дополнительный розыск в Сети показал, что эта компания делает программные средства DRM-защиты контента для аудиодисков Sony BMG. Тут-то и стало ясно, что неведомый руткит появился после того, как Рассинович послушал на компьютере изданный Sony компакт-диск с альбомом кантри-рокового дуэта Van Zant.
   Чтобы защитить аудиотреки от нелегального копирования, на дисках Sony BMG с некоторых пор прописывается собственный программный плейер, устанавливаемый при первой же попытке послушать диск через компьютерный привод. Этот плейер позволяет сделать ограниченное количество резервных копий, а также сам управляет сжатием аудиотреков (препятствуя созданию бесконтрольных MP3; если какой-то процесс пытается получить доступ к треку в обход плейера Sony, то следящий за этим драйвер сразу подмешивает в аудиопоток помехи). Вся программа защиты называется XCP, или Extended Copy Protection, встраивается в аудиодиски Sony примерно с начала 2005 года, и что она реально делает с компьютером - никому было неведомо, пока не нашелся въедливый Рассинович.
   Выяснились же вещи весьма неприятные. Для воспрепятствования обходу средств защиты программа XCP применяет резидентный драйвер, удаление которого для обычного пользователя Windows оказывается весьма нетривиальной задачей. В реестр Windows драйвер встроен весьма замысловатым образом, так что его удаление нарушает целую цепочку программных вызовов, в результате чего привод CD-ROM перестает работать. На дисках же Sony никакого деинсталлятора для XCP нет, так что от драйвера XCP в памяти машины просто так уже не избавиться. Разве что полной переустановкой ОС. Есть, конечно, еще один способ - вступить в личную переписку с Sony, которая пришлет по запросу инструкцию с описанием шагов, необходимых для деинсталляции, но они подразумевают подключение компьютера к серверу компании и занесение адреса отправителя в маркетинговые листы рассылки.
   Блог-публикация Рассиновичем всех этих открытий подняла большой шум в Интернете и компьютерных СМИ. Специалистам по компьютерной безопасности совершенно очевидно, что в борьбе с пиратством Sony перегнула палку, взяв на вооружение весьма опасный инструментарий вирусописателей. Например, пользуясь уже установленными драйверами XCP, создатели зловредных кодов могут называть свои файлы именами, начинающимися на $sys$[Кстати несколько троянцев, использующих эту методику маскировки, уже выловлены антивирусными компаниями], и таким образом делать их невидимыми для антивирусных средств («шапка-невидимка» XCP закрывает любой файл, процесс или ключ реестра с именем на $sys$). Или, как отметили аналитики финской антивирусной компании F-Secure, если другой музыкальный лейбл последует примеру японской корпорации, то в оперативной памяти появятся сразу два низкоуровневых драйвера-перехватчика, которые неизбежно вступят в конфликт и обрушат систему.
   Столкнувшись с недовольством публики своими новациями, Sony, разумеется, была вынуждена отреагировать. Но сделала это весьма своеобразно - разместив у себя на сайте веб-страницу, помогающую всем желающим установить специальный Service Pack, который - нет, не удаляет XCP - осуществляет «разоблачение» (decloaking), то есть делает видимыми папку и файлы технологии защиты («разоблачение», как предполагается, должно отпугнуть от $sys$ вирусописателей). При этом первая версия сервис-пака тянула на 3,5 Мбайт, а для установки требовала activeX (то есть наличия браузера Internet Explorer). Реакцию публики на подобное безобразие представить нетрудно. Получив очередную порцию язвительных комментариев, компания выпустила еще несколько версий «разоблачителя», последний из которых (на момент отправки номера в печать - Service Pack 2a) вроде бы все же деинсталлирует XCP. Одновременно аналогичные инструменты выложили и антивирусные фирмы, до этого почему-то XCP не замечавшие.
   Дабы успокоить возмущенных потребителей, представители Sony BMG и First 4 Internet заверили, что в новых дисках эта технология уже не применяется, поскольку заменена новой и более совершенной. В чем суть усовершенствований, как обычно, не сообщается, однако дано понять, что Sony оставляет за собой право и впредь использовать «стелс-технологии» для маскирования средств защиты контента.
   Впрочем не факт, что это сойдет Sony с рук. Американские потребители, привыкшие чуть что сразу обращаться в суд, не упустили своего шанса - в Высший суд Лос-Анджелеса поступило коллективное исковое заявление, требующее приостановить продажи защищенных дисков Sony BMG и компенсировать нанесенный пострадавшим гражданам ущерб. Чем закончится этот процесс, совершенно непонятно. А пока тем, кто подобно Марку Рассиновичу не приемлет наличия скрытых сомнительных файлов на собственном компьютере, можно порекомендовать не пренебрегать бесплатным софтом вроде RootkitRevealerили Blacklight от фирмы F Secure .
 

Откуда берутся дети

 
   Зачатые от донора дети взрослеют и начинают спрашивать у матерей, кто их папа и где он. В большинстве стран до последнего времени не существовало законодательства, регулирующего столь новое дело и связанные с ним проблемы. По давней традиции банки спермы гарантируют донорам анонимность. Однако Интернет и информационные сервисы поставили под сомнение надежность такого рода гарантий. Что и показала история, описанная в одном из последних номеров журнала New Scientist.
   Пятнадцатилетний, но уже весьма предприимчивый юноша, зачатый от донорской спермы, решил разыскать своего биологического отца. Для этого он взял мазок со слизистой оболочки ротовой полости, упаковал тампон в пузырек и отправил в компанию FamilyTreeDNA.com, занимающуюся в онлайне восстановлением генеалогических деревьев для всех желающих. Юношу не особо интересовали дальние предки, однако он рассудил, что быстро растущий генетический банк онлайновой службы поможет ему найти отца. Подобного рода поиски осуществляются по Y-хромосоме, передающейся от отца к сыну практически без изменения, как фамилии.
   Услуги FamilyTreeDNA.com далеко не бесплатны, подросток заплатил 289 долларов, однако деньги были потрачены не напрасно. Хотя его отец никогда не сдавал свою ДНК в базу этого сайта, система отыскивает всех, кто имеет аналогичные признаки по отцовской линии. Поскольку одним из условий сервиса является согласие на предоставление личных данных другим клиентам компании, через несколько месяцев с юношей связались два человека с Y-хромосомой, почти соответствующей его собственной. Эти двое не были знакомы друг с другом, но сходство их Y-хромосом давало основания предполагать, что у всех троих мужчин был один и тот же отец, дед или прадед. А кроме того, у двоих новых знакомцев юноши оказалась одна и та же фамилия, слегка, правда, различающаяся в написании. Мать нашего героя фамилии донора не знала, но зато в банке спермы ей сообщили дату и место рождения «отца». Располагая этими данными, юноша обратился в другую онлайновую службу, Omnitrace.com, где купил список имен всех, кто родился в тот же день и в том же месте. В полученном списке всего лишь один мужчина носил фамилию, которую он искал. В течение следующих десяти дней подросток установил контакт с человеком, который действительно оказался его биологическим отцом.
   Описанная история далеко выходит за рамки забавного курьеза и в действительности затрагивает серьезные проблемы социального, этического и биологического свойства. Искусственно зачатых детей стало много, они подросли и начинают вступать в браки. Уже отмечены случаи «непреднамеренного инцеста», когда женятся близкие биологические родственники, даже не подозревающие о своем родстве. По этой причине в Великобритании и других странах недавно были приняты законы, обязывающие достигшим совершеннолетия лицам раскрывать тайну их настоящих биологических родителей. Обратной силы эти законы не имеют, однако даже потенциальная возможность раскрытия анонимности может оказаться неприятным сюрпризом для многих доноров спермы.
   Как известно, таким необременительным способом немало студентов добывают себе деньги на карманные расходы. А значит, теоретически один донор может быть биологическим отцом десятков и даже сотни с лишним детей. Ныне же многие из бывших студентов стали солидными людьми, обзавелись семьей, достигли положения в обществе. И перспектива появления на пороге дома кучи совершенно незнакомых юношей и девушек, жаждущих общения с «родителем», их вовсе не радует. Более того, теперь их могут навестить не только «дети», но и полиция, поскольку обычным делом становится ДНК-анализ образцов, найденных на месте преступления. И поскольку базы данных ДНК постоянно растут не только у служб, восстанавливающих генеалогию, но и у правоохранительных органов, то анонимным донорам спермы придется вместе со следствием участвовать в выяснении дальнейшей судьбы своего семени[Если ДНК преступника еще нет в базах полиции, то по Y-хромосоме можно разыскать (теоретически) его биологического отца-донора, а через него выйти на соответствующий банк спермы и найти мать.].
   Итак, признают специалисты, медицинская помощь матерям в деле искусственного зачатия приводит к таким этическим и социальным проблемам, о которых в свое время никто и подумать не мог.
 

ФМ-ВЕЩАНИЕ: Между Сциллой и Харибдой

 
   Читая письма системных администраторов, я обнаружил одно обстоятельство, которое требует ваших комментариев. В случае выявления нелегального ПО руководитель наказывается административным штрафом, фирма - денежным, а сисадмин и ИТ-руководитель - уголовным. Правильно ли я понимаю ситуацию?
 
Сначала об ответственности.
 
    Статья 48 ЗоАП:
    1 За нарушение предусмотренных настоящим законом авторских и смежных прав наступает гражданская, уголовная и административная ответственность в соответствии с законодательством Российской Федерации.
    2 Физическое или юридическое лицо, которое не выполняет требования настоящего закона, является нарушителем авторских и смежных прав.
   Теперь о том, кто может быть привлечен к ответственности (по видам).
   Административная ответственность:
   непосредственный нарушитель;
   должностное лицо;
   юридическое лицо.
   Уголовная ответственность:
   непосредственный нарушитель;
   должностное лицо (руководитель).
   Гражданско-правовая ответственность:
   непосредственный нарушитель (суд общей юрисдикции);
   юридическое лицо (арбитражный суд).
   Да, но на самом деле наказан будет тот, кто не сумел отмазаться, - то есть, скорее всего, сисадмин. В таких случаях руководитель всегда говорит, что установка софта и его легальность - прерогатива сисадмина. И если сисадмину нечего возразить - он попал.
   Можно ли привести конкретные соответствующие статьи Кодексов?
   Основные «инструменты» для наказания виновных:
    ‹ ст. 7.12 КоАП РФ «Нарушение авторских и смежных прав, изобретательских и патентных прав»;
    ‹ ст. 146 (ч. 2 и ч. 3) «Нарушение авторских и смежных прав»;
    ‹ ст. 272 и 273 УК РФ - это «смежные» составы, так называемые компьютерные преступления. В частности, ст. 273 - «Создание, использование и распространение вредоносных программ для ЭВМ».
   Административное будет наказание или уголовное, зависит исключительно от деяния преступника(-ов), то есть от нанесенного ущерба. Если ущерб меньше 50 тысяч рублей, ему (им) грозит ст. 7.12 КоАП. Если ущерб больше 50 тысяч, но меньше 250 тысяч - ст. 146 ч. 2 УК РФ. Если ущерб превысил 250 тысяч - ст. 146 ч. 3 УК РФ. В случае иска от потерпевшего, то есть правообладателя (а иск может быть выставлен самостоятельно через гражданское судопроизводство, в рамках ст. 7.12 КоАП, в рамках 146 УК РФ), фирма возместит потерпевшему ущерб либо добровольно, либо через исполнительный лист.
   Что вы можете посоветовать айтишникам, чтобы обезопасить себя, если они хотят поставить легальное ПО, а руководитель им отказывает?
   Единственная лазейка для сисадмина и IT-руководителя - бюрократия. То есть докладная на имя шефа: дескать, ревизия ПО показала, что у нас стоит контрафактный софт, надо бы его поменять на легальный.
   Докладная должна быть бумажная, проведенная через канцелярию (секретаршу, ресепшн и т. д.), копию оставить себе (с пометкой, когда принято), продублировать электронной почтой (бэкап тоже сделать и оставить себе). Тогда будет чем отмазаться при проверке и под статью попадет уже директор.
   На нашем сайте есть раздел «Разговоры на тему» (www.appp.ru/pressa/link/forum_link.htm). Там - ссылки на форумы, где сисадмины активно обсуждают свои реальные и потенциальные проблемы, а также механизмы своей защиты в случаях, если их «сдаст» работодатель. Обсуждаются и реальные приговоры. Это интересно, загляните.
   Мнение людей, ответственных за защиту авторских прав, понятно. Но по-прежнему остается непонятным, что делать сисадмину и куда он пойдет работать в маленьком городе, когда босс выгонит его за такую служебную записку. Снова из письма: «Мой непосредственный начальник говорил мне прямо: ставь с этого диска - отмажем, если не можешь ставить, то за что МЫ тебе платим?».
   И в завершение - последняя цитата из писем. Лучше, чем сказал еще один сисадмин, я не скажу. «Какие выводы? Очень простые - пока руководство фирм не видит для себя явной угрозы в использовании контрафактного ПО, покупать легальные продукты не будут. А процессы над системными администраторами им только на руку, ибо дешевле сменить админа, чем купить весь набор софта».
 

ТЕМА НОМЕРА: Кнут и пряник

 
   Из всех искусств важнейшим для нас является кино.
В. И. Ленин
 
   Из-за океана прилетела удивительная весть: Пентагон договорился с Американским киноинститутом о том, что в течение трех лет киношники будут обучать физиков, химиков, генетиков и биологов умению писать киносценарии, отражающие трудную, но захватывающую жизнь современных ученых. На эти цели даже выделены ассигнования. Проблема-то в чем? Не интересуются молодые американцы наукой. Не привлекает их карьера исследователя. Как показал анализ американских стратегов, сложившаяся в настоящее время ситуация способна в недалеком будущем нанести серьезный ущерб национальной безопасности из-за отсутствия кадрового резерва для ведущих военных лабораторий и испытательных центров. «Кадровый кризис будет маячить перед нами до тех пор, пока карьера в науке и инженерном деле не станет популярной среди молодежи. А чем лучше заманивать к нам образованных юношей и девушек, как не кинофильмами и телешоу, в которых ученые и инженеры выглядят лучше любого супермена?» - это мнение управляющего учебными программами Военно-воздушных сил США Роберта Дж. Баркера, утвердившего выделение гранта на этот проект.
   Долго же до «них» доходило то, что давным-давно понято «у нас»[онято и - увы! - благополучно забыто]! Когда-то фильмы о буднях советских ученых в обязательном порядке включались в производственные планы всех киностудий страны. Кстати, картины снимали не только об ученых, но и о грандиозных стройках, о романтике северных маршрутов, о летчиках и ракетчиках, да мало ли о чем еще… Важно одно: при всей своей незамысловатости и художественной прямолинейности фильмы на «производственную тему» несут могучий заряд энтузиазма, который до сих пор подпитывает зрительский интерес к этим лентам.
   Я быстренько провел свой собственный дилетантский опрос общественного мнения среди молодых инженеров, научных работников и старшекурсников ближайшего технического университета на тему: «Что вас привлекает в вашей профессиональной деятельности?» И вот что услышал.
   Студенты. «Привлекает диплом. С профессией еще не понятно, но на производство точно не пойду» - ответ почти половины респондентов. «Устроюсь продавцом-консультантом или инженером в торговую фирму. Неинтересно, но деньги…» - так видит свое будущее примерно четверть опрошенных. «Попытаюсь открыть свой бизнес» - об этом мечтает едва ли пятая часть. «А разве моя специальность кому-то нужна?» - философски размышляют остальные.
   Примерно четверть инженеров в ближайшие год-два намерены «покончить» со своей профессией и заняться бизнесом - в нем привлекает потенциально бо,льшая финансовая и личная независимость. Остальные надеются на карьерный рост в тех структурах, где работают. Повышать профессиональную квалификацию не собираются. Научной карьерой не интересуется никто.
   Молодые ученые показали себя «бойцами». Науку бросать не собираются, но как ею заниматься и на что жить - не знают. Жуть какая-то…
   Похоже, научно-технический энтузиазм иссяк. Налицо зарождающийся кризис, одной из важнейших причин которого - как считает социальный психолог Анатолий Алчевский, открывая тему номера, - является дефицит мотивации в масштабах страны. Причем, как водится, «отдельно взятой». Вот в Китае, например, народный энтузиазм бьет через край…
   Прогресс в области высоких технологий всегда был тесно связан с уровнем личностной мотивации. Еще в большей степени зависит от нее научный прогресс. И даже «кузница кадров» (система образования сама по себе), как показывает опыт, не способна на «немотивированное развитие». Зачем учиться? зачем учить? - на эти простые вопросы сегодня у нас нет простых ответов. Анализу ситуации в этой области посвящена статья профессора Малинецкого.
   В общем, неожиданно оказалось, что «самотеком» прогресс не течет. И без специальных усилий по созданию мотивации и управлению ею ожидание пресловутых «плодов прогресса» может оказаться очень долгим или вообще напрасным.
 

Разноцветные штаны

 
   Не так давно я разговаривал с руководителем небольшой инжиниринговой компании, которого очень беспокоило явление, названное им «откровенным пофигизмом сотрудников». Собственно, он и обратился к нам[Автор работает психологом-консультантом] из-за того, что развитие его фирмы в качественном плане практически остановилось, хотя количественные показатели по-прежнему растут: растет сбыт, растет зарплата инженеров, внедрены бонусы типа оплаты мобильной связи и частичной компенсации расходов на личный автотранспорт, проводятся корпоративные «тусовки». Коллектив молодой и вроде бы должен быть активным и деятельным, но… Изучением приборов и программного обеспечения альтернативных поставщиков «им лень заниматься»; новые инструментальные средства никого не интересуют, все делается по старинке, хорошо хоть в оговоренные сроки и за обусловленные деньги. Свои разработки, которые очень успешно велись еще три года назад, сегодня полностью прекращены, хотя нереализованных идей осталось много.
   «Чьи идеи?» - спросил я руководителя. - «Мои, - ответил он. - Но я не могу никого заставить ими заниматься. Особенно самых квалифицированных специалистов, которых я и уволить-то не могу - они незаменимы. Пройдет немного времени, и моя фирма превратится просто в магазин готовых инженерных решений, а разработчики - в продавцов. Но мне это не интересно! Я не вижу здесь для себя перспектив».
   Вот так выглядит кризис мотивации. Первый симптом - жизнь «по инерции».
   Вопрос о стимулах деятельности специалистов в области «высоких технологий» совсем не так прост, как может показаться на первый взгляд.
   Для чего я упомянул этот частный эпизод корпоративного кризиса? Для того, чтобы проиллюстрировать следующую мысль: очень похожие процессы происходят на всем пространстве бывшего СССР во всех структурах, сколько-нибудь связанных с техникой, технологиями и наукой. И, кроме того, во всех структурах, осуществляющих государственный контроль и управление в этих областях.
   Наблюдаемая дифференциация роста тех или иных отраслей промышленности и вообще - видов хозяйственной деятельности в постперестроечный период - это лишь следствия не видимых «невооруженным глазом» процессов изменения мотивационных основ общества. Проще говоря, рост, развитие происходят лишь там, где для них образовался подходящий мотив. Деградация, распад научных, производственных и хозяйственных структур всецело определяется исчезновением существовавших ранее мотивов и целей. Обычно всё валят на экономику, экономический кризис и т. п. Это заблуждение.
   С точки зрения социальной психологии формирование мотивов индивидуальной и, главным образом, коллективной деятельности людей - это самая главная, стратегическая задача государственных структур в переживаемый нами исторический период. Трагизм ситуации заключается в том, что и эта важнейшая работа не будет делаться, если не будет как-то мотивирована! Но даже если такой мотив и образуется, должно пройти определенное время, чтобы в руководстве государства появились специалисты - люди, знающие теорию и практику формирования общественных стимулов. По разным оценкам, на это может потребоваться от пятнадцати (оптимистическая оценка) до 45-50 лет. Определяющую роль тут сыграет состояние образовательной сферы и госполитика в этой области[Эта мысль автора удивительно совпадает с выводами Георгия Малинецкого, чья статья тоже вошла в эту тему номера. - Ю.Р.].
 
Любимый мотив
 
   Мама, мама,
   Что я буду делать?…
   Мама, мама,
   Как я буду жить?
х/ф «Кин-дза-дза»
 
   Самый сильный стимул для активной жизнедеятельности - это голод. Наша животная природа, тело, требует корма. Впрочем, говоря о голоде, следует понимать под этим не только желание поесть, но и прилично одеться, обзавестись бытовой техникой, средствами связи, автомобилем, квартирой или домом, ну и развлечься. В наше время все это приобретается за деньги, которые в человеческом обществе, образно выражаясь, стали играть роль «универсального корма».
   Исследователи давно установили, что эффективность денег в качестве стимула меняется в широких пределах в зависимости от степени «сытости» и, между прочим, возраста.
   По нашим частным оценкам, максимумы денежной мотивации приходятся всего лишь на два возраста - 24-27 (уровень мотивации до 90%) и 50-57 лет (уровень мотивации до 65%). Под уровнем мотивации понимается статистическая характеристика, определяющая, в какой степени данный мотив способен оказывать определяющее влияние на выбор респондента - заниматься или не заниматься той или иной работой. Факторов, влияющих на эту статистику, много, но главными, безусловно, являются: самоутверждение через достижение определенного материального достатка и создание базы самостоятельной жизни[В России. В США, например, возраст «бытовой самостоятельности» наступает раньше - годам к двадцати] - для молодежи, а для пожилых респондентов - желание создать материальный резерв на старость и получение возможности материально поддержать возникающие к этому времени семьи детей.
   Этот мотив обладает явно выраженным «импульсным» или «пиковым» характером: сильный «голод» (острая нехватка денег) может подвигнуть человека на мощные «рывки» и могучие усилия в течение сравнительно короткого времени (длительный «голод» приводит к «упадку сил» - это означает, что чрезмерно долгое ожидание платы приводит к ослаблению мотивации и прекращению безнадежной деятельности. Об этой ситуации как раз и сказано: «кормят обещаниями»). Успех разного рода шабашек, популярность аккордно-премиальных работ основана именно на этом свойстве данного мотива. И, кстати говоря, именно этот мотив можно назвать идеальным, если необходимо в кратчайшие сроки осуществить базовую разработку, сгенерировать стартовую идею в режиме мозгового штурма или, например, очень быстро - «на утро» - изготовить заплатку для программного обеспечения, в котором найдена ошибка.
   И еще об одном обстоятельстве следует обязательно упомянуть: на шкале мотивации удовлетворение денежного «голода» стоит в самом низу. Это личный мотив - так называемый мотив первого рода. Это сильный мотив, но кратковременный и, кроме того, характеризующийся явно выраженным синдромом «пароксизма довольства» - периодом «переваривания пищи» и ничегонеделания.
   Наконец, необходимо усвоить, что для стабильного роста любого вида деятельности в течение длительного времени только лишь материального стимулирования недостаточно. Из вышесказанного можно понять, что стимул, связанный с деньгами (включая материальные «бонусы» всех типов), способен с успехом сыграть роль «стартового ускорителя» какого-либо начинания, но, как известно, время «работы» таких «ускорителей» весьма ограничено, и при отсутствии «маршевых» стимулов начнется движение по инерции, к тому же кувырком.
   В печати часто встречается мнение, что все беды отечественной науки и техники - из-за отсутствия денег.
   Как специалист утверждаю - это опасная полуправда.
   Опыт общения с людьми, возглавляющими НИИ, КБ и промышленные компании, позволяет сделать вывод о том, что сегодня материальных проблем персонально у руководителей этих структур уже не существует[Это не значит, что материальное благополучие достигнуто вследствие занятия основной, «профильной» деятельностью, отнюдь. Для этого есть много других способов]. Это значит, что у них отсутствует пусть не главный, но сильный личный мотив для мощного рывка. Никакого «рывка» нигде мы и не видим, что естественно.