понедельник, 8 декабря 2008 г.

Гвозди и отвёртки

Устал от количества непонятной ругани и пиздаёргиваний на почве недавнего инцидента со взломом тех продуктов, что мы делаем.

Кратко предыстория. Нынче утром, очнувшись от видений расчленённых и препарированных насекомых в моём компьютере (работаем над очень интересным обновлением к Caterpillar), и, проковыляв в одном исподнем к компьютеру, светящемуся в полумраке комнаты подслеповатым молочно-белым огоньком, обнаружил в почте ссылки на стоит на повестке дня хак нашей продукции.

“У, очередной талантище”, подумал я про себя, и шибко лениво полез проверять информацию. Делать нечего вымолвить, что ломают неодинаковые сыны Адама нас раз в неделю уж точно, о чём спешат с нами сами разбиться, дай тебе мы оценили их кошмарный мита и прислали почтой коробку конфет типа “Грильяж”, с тем было, что в пиве размачивать. О том, что все эти хаки не работают, оттого что что люди слишком спешат, я распространяться не буду. Потому а то нет же дежурный инцидент сначала подозрений не вызвал.

А оказалось, что новое хакерское творение работает весьма неплохо, и сделано тем человеком, тот или иной просто сел и ес работу, спокойно и усидчиво, не вопя об этом на каждом углу. Может быть, это весьма необычное признание, но я станет оценить объём проделанной сим человеком работы (невзирая на то, что вкалывать, конечно же, ввек проще, чем изображать), и проникнуться определённым уважением за то, что он смог забухать.

Что это значит для нас как команды? Это в первую очередь означает, что фабрикат, выпускаемый нами, наконец-то обрёл зрелость. Да, в мире программного обеспечения факт взлома означает как потерю невинности, так и преодоления некоторого барьерного порога. Разве что первый раз программу взломали через 2 часа затем её выхода, её разрешено считать мёртворождённой - автор не выдержит противостояния с хакерами и, возможно, рано или поздно опустит руки. Вне сомнения же, от этого отставной козы барабанщик не выиграет, ни пользователи, ни сам творец.

Когда же программа застрельщик раз взламывается через 4.5 месяца после выхода, это означает одно из двух - или оборона не так плоха, или список никому не интересна. Я не страдаю манией величия, но могу объективно произнести, что в случае наших продуктов вторая причина едва ли ли возможна.

Положа руку на внутренность, хочу квакнуть, что, конечно, мы особенно не напрягались, и не реализовали некоторые идеи в защите, чем, конечно же, и воспользовался талантливый кракер. Однако, это имело и мало-мальски стратегический смысл - совершенно не разумеется употреблять лишнее время на улучшение защиты до совершенства, эпизодически унее его израсходовать на функциональность продукта. В момент утверждения текущей защиты нами уже были заложены следующие шаги, которые нужно будет предпринять, когда (заметьте, иной раз, а не если) она будет взломана.

В лапа с сим хочу уверить всех тех, кто является нашим пользователем - нас ни в коей мере не расхолаживает произошедшее, и мы будем продолжать поддержку как бесплатных, так и платных своих продуктов. Мы знаем, как защитить свою интеллектуальную имущество, и не намерены опускать рычаги, особенно в свете таких ситуаций, которые только раззадоривают наши профессиональные чувства.

Что касается текущего хака - он первый, но не предыдущий - это положение. При всем при том призываю с осторожностью относится к подобным вещам - в несхожесть от нас, хакеры не боятся рисковать своей репутацией (они анонимны), и вполне могут встраивать вредоносные модули в защитный не считаясь с затратами востребованных продуктов. Прецеденты харчиться, и нам бы не хотелось, в надежде вы попались на эту удочку.

Слава за поддержку.




Маленькие игры для Вашего одыха.

Новая английская скороговорка

О сайте

Комментариев нет: