Романтичный хакер Крис Касперски

Романтичный хакер Крис Касперски

Компьютер – это тайна, считает популярный российский специалист по системам безопасности.

Можно ли рассматривать человеческую личность под микроскопом, как ученый рассматривает красные кровяные тельца или какую-нибудь инфузорию-туфельку? Несолидно как-то, на первый взгляд. Но, с другой стороны, разве не складывается наше представление о человеке из фрагментов, осколков? Мы выясняем, как он относится к миру, к профессии, к родным, к самому себе в конце концов. И делаем выводы… Говоря о друзьях и знакомых, разве не выделяем мы какие-то качества в них особо? Например: «У Лены характер не сахар, зато друг она отличный». А целиком и полностью принимаем, пожалуй, только самых близких – своих родителей и своих детей.

Из чего складывается личность программиста, да и вообще, можно ли наделить личностными характеристиками представителя профессии? Мне кажется, представителя такой профессии можно. А кого взять в качестве предмета исследования, у меня тоже не вызывает сомнения – постоянного автора нашего журнала, человека, статьи которого вы читаете с удовольствием. Предлагаю поближе познакомится с Крисом Касперски!

Самородок

Почему-то если у Криса берут интервью, то сразу спрашивают: а как ваше настоящее имя? Меня этот вопрос интересовал меньше всего, но я все-таки вежливо поинтересовалась в начале нашей беседы, не будет ли ему удобнее говорить, если он представится. Мой собеседник так же вежливо, но твердо заметил, что те, кому надо, знают его настоящее имя. Я согласилась… Ну какая разница, буду называть я его Мишей, Федей или Крисом? Ведь это не поможет мне понять, какой он человек.

Когда-то Крис мечтал стать электронщиком

А что поможет? Обычно исследование человеческой души начинают с детства. Ну тут все как в книжках про гениев. Очень рано Крис заинтересовался электроникой, решил, что будет электронщиком. Паял приемники, ковырялся в них – интересно было… Встреча с компьютером перевернула все планы. Причем произошла она где-то классе в пятом. Вундеркинд? Сам Касперски так не считает:

– Я смотрю, у многих моих знакомых дети в шесть лет «прогу» уже умеют компилировать. Прогресс... Я же начал тогда, когда появились доступные компьютеры. Мой первый компьютер – «Правец 8D» был совершенно несовместим ни с «синклерами», ни с «бэкашками», имевшими хождение в народе, и кучей программного обеспечения. У меня же не было ничего, кроме платы с несколькими микросхемами, и, чтобы вдохнуть в них жизнь, требовалось научиться программировать, это затянуло неожиданно.

Однако после школы Крис пошел учиться на радиофизика. Высшее образование – яркая страница его биографии. Успешно поступив в Таганрогский радиотехнический институт и проучившись там три месяца, Крис понял, что он и вуз – вещи несовместимые:

– Я человек неорганизованный, а там много обязаловки. Допустим, математика мне дается с трудом. Мне бы посидеть над какой-то темой недельку, я бы понял. Но нет, нужно идти вместе со всеми… И мне оставалось только зубрить. Я понял, что с таким темпом совладать не смогу. А многое, что давали, мне вообще не было нужно. А просто так зубрить, чтобы сдавать, мне не хотелось. Ушел, но на следующий год родители уговорили снова поступать – мол, нельзя ведь без образования остаться. Поступил еще раз, но история повторилась. И в третий раз поступил, и опять не выдержал.

Жалеет ли Крис об отсутствии высшего образования? С одной стороны, он понимает:

– Теоретически хороший институт дает базу. Пообщавшись с настоящими гениями, профессионалами, начинаешь понимать, чем отличается самоучка от того, кого действительно научили.

Но диплом Крису как-то и не понадобился в жизни, не по корочке о нем судят работодатели. Да и не в конкретном вузе дело. Проблема в том, что Касперски патологически не принимает идею зубрежки. А во время недолгой учебы в Таганроге у Криса сложилось стойкое впечатление, что вузовские преподаватели главным образом требуют продемонстрировать, сколько у тебя в голове формальных знаний из учебника. А кому эти знания нужны, зачем, какие ты сделал из них выводы, не важно…

– Почему я в первый раз ушел? Потому что был такой преподаватель, который программы типа «Привет, как тебя зовут?» писал, постоянно сверяясь с конспектом. Все гадали, что с ним будет, если конспект отобрать. Он спрашивал у меня: когда образовалась фирма IBM, когда родился Билл Гейтс? Я отвечал: «Не помню». А он: «Это надо знать!» И ставил не «пять», а «три». Не нравится – иди в деканат. Но это означало, что надо ругаться постоянно…

Можно поспорить, начать горячо доказывать, что не все профессора такие, что стереотип – страшная штука… Но, согласитесь, и Криса понять можно. Бог с ним, с высшим образованием. Самородок…

Программист

Сегодня Крис Касперски – автор двух десятков книг, переведенных на иностранные языки. Его постоянно приглашают посотрудничать различные специализированные журналы. Он выступает на страницах «Системного администратора», и настолько удачно, что наши читатели в конце концов стали требовать на форуме: расскажите о Касперски! Например, как он пишет? Рассказываем. Вернее, пусть рассказывает он сам:

– Последние месяца три у меня такой темп – один день на статью. За один день успеваю статью написать, отредактировать, подготовить картинки. Компоную материал для следующей статьи, после чего падаю замертво на клавиатуру. Утром просыпаюсь и начинаю быстро строчить вторую статью. А еще впереди третья, четвертая, пятая, до бесконечности… А вообще я на статью трачу дня два. Но если серьезная тема, бывает, неделя требуется.

– А что вам нужно, чтобы написать хорошую статью? Вдохновение?

– Не столько вдохновение, сколько материал. Допустим, для «Системного администратора» я писал много статей по файловым системам: NTFS, ext2/3fs, USF. Сначала их исследовал, а потом обобщал в виде статьи. Обычно статье предшествует исследование. Мне нравится писать о том, в чем я разбираюсь, тут я могу принести людям пользу. Но иногда приходится рассказывать о том, с чем я не работал. И я вникаю, собираю материал, обобщаю, проверяю, откидываю ошибки, заблуждения других авторов. Типа реферата получается... Я так писать не люблю, если не могу исследовать тему. Допустим, если речь идет о серверах, которых у меня нет. Любимые темы – дисассемблирование, отладка, защита, взлом. Это мое. Я этим занимаюсь и могу эту тему развить, потому что сам не раз это делал. Имею опыт.

– Самая интересная для вас тема – безопасность?

– Грубо говоря, хакерство. Мне интересно заглянуть «под капот» программы, защиты. Тут нетривиальное мышление требуется.

– Вас привлекает тайна?

– Возможность пойти нехоженым путем. Допустим, программу бухучета написать оригинально невозможно. Ее писали сто раз, есть платежки, формы, привычный пользовательский интерфейс. А если хочешь что-то защитить, нет общепринятых подходов, нужно идти своим путем. Или когда исследуешь защиту какой-то программы, пытаешься выяснить, сколько там проверок. Интересно. Смотришь систему защиты даже не ради того, чтобы взломать и бесплатно пользоваться программой, а чтобы себя проверить, выиграть в состязании с машиной. Она меня перехитрит или я ее?

– Вы начали работать на компьютерах, потому что было интересно. А как менялось отношение к информационным технологиям в течение жизни?

– Да, сначала был восторг, который постепенно начал стихать. Раньше компьютеры менялись медленно. Я знал о них все. А сейчас – слишком быстро. Если мне что-то нужно, я иду в магазин и спрашиваю: что нового есть? Мне неинтересно читать о новых железяках. Если ими торгуют, то продавец сам расскажет, если не торгуют, то зачем об этом читать? Раньше процессор расковырял, что-то о нем узнал – и эти знания можно долго использовать, потому что парк компьютеров не обновлялся годами. А теперь все быстро меняется, и смысл детальных раскопок теряется.

– Как вы считаете, какие качества нужны человеку, который решил посвятить жизнь IT?

– Во-первых, программист – это инженер, а инженерная профессия – это учет рисков, это умение просчитывать, при каких условиях конструкция откажет, когда надо делать дополнительные подпорки, а когда нет. Надо все предусмотреть, и не просто больше металла вбухать, а сделать красиво… Поэтому хороших программистов не очень много. Нужно иметь инженерное мышление и математическое отчасти. Плюс нужна усидчивость. Приходится читать много документации, на английском языке, постоянно работать над собой. Человек, который не вкладывает в работу все, что имеет, программистом вряд ли станет. Не бывает так: человек выучился в университете, поступил на работу и может программировать. За пять лет все поменялось полностью, и те операционные системы, которые он студентом изучал в вузе, ушли в прошлое. И значит, умерли старые знания, стали не нужны. То есть программист – человек, который постоянно готов к самообучению. С другой стороны, все программисты в значительной степени обладают качествами аутистов, то есть людей, которые стараются не контактировать с окружающими, им интересен только их внутренний мир и дело, которому они посвятили жизнь. Я говорю о программистах, которые делают хорошие программы. Их мало и никогда много не будет, как хороших инженеров.

Одиночка

Портрет «идеального программиста» Крис нарисовал не впервые. Как-то он уже писал на эту тему целую статью. Статья вызвала возмущение, шквал критики. Не мне судить, насколько верна оценка, данная программистом от их собрата по профессии. Могу только сказать, что сам Крис в полной мере соответствует нарисованной им картинке. Он одиночка, может двадцать четыре часа в сутки сидеть за компьютером, не любит компании и непросто сходится с людьми. В отличие от многих он честно признается в своих «нелюдимых» качествах, принимает свою природу как данность и бороться с ней не пытается. Иногда одиночество наводит на грустные мысли (кого из нас они не посещали?): «Хотя я написал кучу книг, взломал кучу программ, а защитил еще больше, но фактически я ничего не сделал – дерево не посадил, сына не вырастил...». Иногда – на философские: «Даже когда для других день, я сосредоточен в глубоком колодце своего одиночества, куда редко проникает свет. Забрался в свой внутренний мир и теперь уже не могу выбраться оттуда. Ни веревки, ни лестницы внутри колодца нет, а извне о существовании этого самого колодца никто даже и не догадывается, потому что на самом деле никакого колодца нет, есть только сознание, включающее в себя и колодец, и веревку, и лестницу, и  чувство глубокого одиночества. Здесь, на глубине, возможно быть честным и откровенным, но удается это далеко не всем. Как же это сложно – признаться себе в том, что ты чувствуешь и знаешь, прекратить искать оправдания, а просто принять свою истинную сущность!».

Одиночество – расплата за право быть свободным, жить так, как нравится, как хочется. А награда? Умение видеть в профессии не ремесло, а искусство:

– Хакерство – своего рода искусство. Чем отличается искусство от ремесла? Допустим, два ремесленника сделали два одинаковых горшка. И это просто горшки, ни больше ни меньше. А искусство – это умение выразить себя, свою точку зрения на мир. Поэтому хакер ломает программы каждый раз немножко по-разному. Еще больший простор для самовыражения дает разработка защитных механизмов. И еще – если занимаешься делом, которое тебе по душе, видишь в нем то, что другой никогда не увидит:

– Компьютер – это магия. Как он работает, совершенно непонятно. Не во всем можно разобраться. Многие вещи поражают.

Некомпьютерные увлечения Криса – астрономия и фотография

Умение удивляться – редкая способность, присущая в основном детям. Похоже, Крис, свободный от обязаловки и стереотипов, не разучился радоваться и удивляться красоте, даже став взрослым. Одно из его увлечений – астрономия. Есть телескоп, не слишком мощный, но позволяет находить звезды, туманности, вычитанные в каталогах. Когда видишь далекое скопление звезд не на фотографии в Интернете, а живьем, – дух захватывает.

– Понимаешь, какие мы маленькие, наши проблемы тоже и какой космос большой.

– Новую звезду не открыли? – спрашиваю.

– Нет. Научных задач я себе не ставлю.

Еще Крис любит фотографировать: листья, пейзажи, речки, капли росы на дереве. Охотится за туманами:

– Мы на холме живем, спускаешься, а там низина, такие туманы классные.

Недавно Касперски купил себе пленочный Canon. Новый аппарат радует, если бы не одно «но»:

– Что меня бесит – вспышку в ручном режиме нельзя принудительно включить. Она сама включается, если считает, что это необходимо. Когда снимаю человека против света и использую вспышку, получается очень хороший мягкий снимок. А, допустим, когда снимаю один лист против неба, вспышка не включится, как я ни стараюсь. Ручной режим есть, но не все функции в нем доступны.

А вы хотите, чтобы человек, для которого свобода – жизненный принцип, подчинился фотоаппарату?

Советчик

Беседуя с человеком, который «собаку съел» на теме безопасности, грешно не спросить у него:

– Как вы считаете, каким будет дальнейшее развитие систем IT-безопасности?

– Microsoft хочет, чтобы их программное обеспечение поставили на атомный реактор. Это будет начало конца. Они уже пытались внедриться к военным. Однажды был такой случай, когда то ли на крейсер, то ли на авианосец, где стояла NT, приехало высокое начальство посмотреть, как все это хорошо работает. И NT вдруг упала, крейсер на время перезагрузки был некоторое время полностью безоружен – слеп, глух и нем. И снова сбой! Долго разбирались, оказалось, виноват драйвер звуковой карты. И при этом самой звуковой карты у крейсера не было. Высокое начальство не поняло, зачем операционной системе нужен драйвер звуковой карты, если этой карты нет вообще. Это же крейсер, а не в игрушка типа DOOM со звуками. Поэтому они отказались от услуг Microsoft. Теперь Microsoft хочет оккупировать атомные реакторы и вообще энергосистемы. А если ее поставят там, это означает, что толковый хакер сможет отключить электростанцию (хотя бы ради забавы). Это катастрофа! Медицинские, остальные учреждения будут без света. Очень опасно. В медицину проникает Windows. Можно наблюдать в супермаркете: стоит касса, управляемая программой, написанной на Delphi, и «вращающаяся» под Windows. Периодически виснет, сразу очередь собирается большая. Магазину реальные убытки.

– Как быть?

– Есть куча других систем, которые очень просты и поэтому не «падают». Чем система проще, тем легче грамотно спроектировать и протестировать. Microsoft же гонится за сверхприбылью, Люди, принимающие решения о внедрении того или иного продукта, думают только о том, чтобы заработать деньги. Поэтому мы имеем такую неприятную ситуацию. Взять хотя бы проблему вирусов. Сколько пользователей от них страдает! Потому что используют дырявый IE, который Microsoft в погоне за новыми функциями никак не может довести до ума. Конкурирующий с  ним FireFox, задавшийся целью «догнать и перегнать», содержит ошибок чуть меньше, но все равно остается небезопасным. А вот Opera или Lynx никого перегнать не стремятся. Предельно вылизанный код, минимум ошибок, максимум функциональности. И, что самое забавное, Opera служит источником вдохновения для своих же собственных конкурентов, самые главные «вкусности» IE и FireFox позаимствованы именно оттуда.

– А что же все-таки делать бедному пользователю?

– Есть системы резервирования данных, DVD, стриммеры и другие носители. Главное – не лениться и не хранить критически важную информацию в единственном экземпляре. Пользователь должен быть грамотным. Windows – очень небезопасная вещь. Многие с этим сталкиваются, когда теряют данные. Хакерская атака или случайный сбой системы многим стоил потери бизнеса.

Одиночка, романтик, хакер или рыцарь на белом коне, защищающий нас от каверз виртуального мира, – какая разница? Личность, интересная тем, кто смеет быть свободным. Вот потому мы с удовольствием читаем статьи Криса Касперски. Приятного чтения!

Оксана Родионова,

фото из архива Криса Касперски

Комментарии могут оставлять только зарегистрированные пользователи