Знаток изнанки операционных систем: Марк Руссинович

Ни у нас, ни на западе не наблюдается нехватки талантливых программистов. Однако людей в статусе “гуру” среди них единицы, – как, впрочем, в любой другой области. Таких мастеров своего дела нужно знать в лицо (или хотя бы по имени), потому что они определенно этого заслуживают. Сегодня представляю тебе Марка Руссиновича, эксперта по части Windows и не только.

Who is Mister Russinovich?

Марк Руссинович
Марк Руссинович

В процессе работы над статьей мною было сделано странное открытие – оказалось, что имя Марка Руссиновича (Mark Russinovich) большинству людей на сегодня ровным счетом ни о чем не говорит. Более всего меня поразили двое программеров, которые тоже никогда о таком не слышали. Именно после общения с ними стало ясно, что писать о Руссиновиче действительно нужно, потому как стыдно, господа, просто стыдно!

Итак, Марк Руссинович – это американский программист и писатель, эксперт с мировым именем, один из ведущих специалистов в области архитектуры и дизайна операционных систем, а в частности, внутреннего устройства Windows. В 2006 году он вошел в Top 5 хакеров планеты, по мнению журнала eWeek, на ряду с Жанной Рутковской и Дэвидом Майнором.

Исходя из перечисленного, нетрудно догадаться, что образование у Марка самое что ни на есть профильное (впрочем, история знает исключения даже в таких сферах) – он выпускник университета Карнеги-Меллона, обладатель двух степеней: бакалавра и доктора в области вычислительной техники.

По окончании университета Руссинович и не подумал сворачивать с взятого курса, некоторое время проработав в исследовательском центре корпорации IBM (в должности эксперта по операционным системам). Долго он там не задержался и вскоре отправился в свободное плавание. В 1996 году, совместно с еще одним разработчиком ПО – Брюсом Когсвеллом (Bryce Cogswell), Руссинович организовал свое предприятие, получившее имя Winternals Software LP. Деятельность Марка сосредоточилась вокруг написания различных freeware тулз для администрирования и диагностики MS Windows. Его компания придерживалась того же направления, с одной лишь небольшой разницей – продукция фирмы, где Руссинович долгие годы занимал пост главного архитектора программного обеспечения, уже была платной.

Свои утилиты Руссинович и коллеги распространяли через сайт Sysinternals.com (ранее – ntinternals), а так как недостатка в идеях они явно не испытывали – на сегодня полезных софтинок за их авторством насчитывается уже более 60 штук. В качестве наиболее известных, пожалуй, можно перечислить – Process Monitor (ранее – Filemon и Regmon), Process Explorer, RootkitRevealer и утилиты вроде NTFSDOS, помогающие в работе и, по сути, восполняющие пробелы в “Винде” (так, NTFSDOS делает видимыми все NTFS-разделы при работе под MS-DOS). Из последней полезности вытекает тот простой факт, что Руссинович написал драйвер файловой системы NTFS под DOS. Это, конечно, далеко не главная из его заслуг, но и не последняя.

Скачать все эти маленькие приятности можно было как по отдельности, так и готовыми наборами. Например, некогда особенной популярностью пользовался пак под незамысловатым названием Winternals Administrator Pak. И что особенно интересно, на сайте публиковались даже версии для Linux, о котором эксперты по Windows, как ни странно, не забывали. А в более поздних релизах появились версии для 64-битных систем. Словом, все шло хорошо, пока на горизонте не возник Microsoft, великий и ужасный.

Просто пройти мимо столь талантливых специалистов “мелкомягкие” не могли. К 2006 году послужной список Winternals Software действительно внушал уважение, и на Sysinternals можно было найти утилиты на все случаи жизни. Сайт предлагал настолько удобные и практичные вещи, что даже краткого знакомства с ними хватало, чтобы понять – в Windows, в самом деле, ощутимо недостает всего этого.

Закономерным итогом интереса, проявленного Microsoft, стала покупка Winternals Software. После совершения сделки праздник жизни на Sysinternals немного сбавил обороты. Например, с сайта исчез сорс код, ранее свободно публиковавшийся для многих софтин, пропали версии для Linux, – и сразу же были удалены утилиты вроде NT Locksmith, позволявшей восстановить пароль от системы практически в любых условиях. В остальном Microsoft не имели никаких возражений против существования сайта и методов распространения ПО. Во всяком случае, сразу после слияния Руссинович заверил публику, что Sysinternals продолжит работать “почти как обычно”.

В Microsoft Марк получил гордое звание Technical Fellow, что, по сути, означает члена технического совета корпорации. Эту должность он занимает по сей день, трудясь на благо подразделения платформ и служб (Platform and Services Division). На новом месте в обязанности Руссиновича вошли работа над проблемой обнаружения руткитов и создание для этого соответствующих средств, а также разработка утилит для ликвидации всевозможных malware-программ. Можно сказать, что Марк Руссинович еще с 2006 года стоит на страже наших компов :).

Популярность

Тот факт, что сегодня Марк занимается именно вопросами руткитов, довольно любопытен, потому как широкие массы познакомились с самим словом “руткит” во многом благодаря нему. Произошло это в 2005 году, еще до перехода Руссиновича в Microsoft. Тогда наш герой, в ходе тестирования своего детища с говорящим за себя названием RootkitRevealer, обнаружил, что на его собственном компьютере происходит некая подозрительная активность. Искренне удивленный, Марк позже писал в своем блоге: “Учитывая, что я весьма осторожен при использовании интернета и софт устанавливаю только из надежных источников, я понятия не имел, где мог подцепить настоящий руткит, и если бы не подозрительные названия файлов, я грешил бы на ошибки в коде RKR”.

Однако дело оказалось не в ошибках RootkitRevealer’а, а в лицензионном диске от компании Sony BMG Music Entertainment, который Руссинович незадолго до этого приобрел на Amazon.com. Интернет-магазин честно предупреждал о том, что диск защищен от копирования средствами DRM (Digital rights management), но не сообщал, какими конкретно. Пришлось проводить самостоятельное расследование, в ходе которого и стало ясно, что Sony переходит все рамки разумного, а удалить руткит иначе как вручную невозможно – он забрался даже в HKLM\System\CurrentControlSet\SafeBoot, то есть продолжал функционировать даже в безопасном режиме. Возмущенный до глубины души Руссинович, конечно, в итоге, сумел совладать с заразой, но умалчивать об этом эпизоде не стал, подробно описав случившееся в своем блоге. IT-сообщество всколыхнулось, и уже через считанные часы эту информацию подхватила половина интернета, а затем и ведущие СМИ. Позже он в качестве эксперта выступал на судебном процессе против Sony, давал многочисленные интервью и комментарии прессе, и, в целом, привлек к этой проблеме повышенное внимание. Массы, благодаря этому инциденту, узнали, что такое “руткит” и насколько это плохо, а также узнали о существовании такого человека, как Марк Руссинович. Получилось, что Марк, неожиданно даже для самого себя, прославился.

Еще одна испостись Руссиновича, принесшая ему определенную известность – писатель. Помимо прочего, Марк является соавтором нескольких книг, включая такой бестселлер как Microsoft Windows Internals (“Внутренняя структура ОС Microsoft Windows”). Он написал множество самых разных статей и мануалов, на регулярной основе сотрудничая с журналами TechNet Magazine и Windows IT Pro (бывший Windows NT Magazine). Плюс ко всему, Руссинович продолжает вести блог, найти который можно по ссылкеhttp://blogs.technet.com/MarkRussinovich. Вот уже третий год блог Марка удерживает позиции одного из топовых блогов среди всех сотрудников Microsoft.

Из всего этого ясно, что с таким экспертом, как господин Руссинович, интересно было бы поговорить. Узнать, например, его мнение о надвигающейся Windows 7 и ее безопасности, или о том, какие наработки есть у бывших сотрудников Winternals для новой ОС. Именно интервью должно было ожидать тебя в конце статьи. К сожалению, Марк Руссинович сначала любезно согласился ответить на наши вопросы, а потом, очевидно, передумал и теперь, уже на протяжении нескольких недель, хранит загадочное молчание. Что ж, может быть дело в плотном рабочем графике, или в том, что он не имеет права давать комментарии и разглашать некоторую информацию, являясь сотрудником Microsoft. Как бы там ни было, одно мы можем сказать точно – если нам все же удастся получить ответы, то мы обязательно опубликуем их в скором времени.

Статьи Марка Руссиновича:

История файлов-призраков

История пропавшей DLL

История неудавшегося сжатия

Windows Defender: история одного торможения

История зависшего гаджета

История пропавшего автозапуска

История случаных падений IE и WMP

Копирование: простая сложность

История неизвестного Автостарта

Руткит от Sony: история в деталях

История небезопасной программы безопасности

Сам себе Руссинович

XAKEP.ru администрирование

Добавить комментарий

Ваш e-mail не будет опубликован.