Компьютерра - Журнал "Компьютерра" №720
Обзор книги Компьютерра - Журнал "Компьютерра" №720
Бумажная Компьютерра №4 (720)
Выпускающий редактор: Владимир Гуриев
Дата выхода: 29 января 2008 года
13-Я КОМНАТА: За миллиард долларов до…
Автор: Илья Щуров Voyager
На моей совести лежит несколько тем-долгостроев, о которых я думаю уже несколько лет вполне в лучших традициях некоторых персонажей Николая Васильевича Гоголя. Большинство тем столь глобальны по своей формулировке, что сама мысль о начале работы над ними вызывает внутреннюю панику - обычно сопровождающуюся полным отсутствием какой-либо конкретики на горизонте информационного пространства. Например, такая тема: "Как сделать много денег, занимаясь исключительно разработкой свободного софта?". Впрочем, не так давно мы получили ответ на этот вопрос - в виде короткого и простого алгоритма. Всего три пункта.
• Создать систему управления базами данных, выпускаемую под свободной лицензией, и при этом успешно конкурирующую с проприетарными аналогами.
• Основать компанию, которая будет заниматься ее разработкой и поддержкой.
• Продать эту компанию корпорации Sun за (примерно) 1 миллиард долларов.
На самом деле, в отличие от многих стартапов, бизнес-модель MySQL вряд ли включала в себя третий пункт этого алгоритма с самого начала. Судя по блогу Джонатана Шварца из Sun, не включала она его и буквально несколько месяцев назад. Тем не менее MySQL часто приводили (и приводят) как пример весьма успешного бизнеса, построенного на разработке открытого софта, - и сейчас, наверное, стоит сказать несколько слов о том, как именно он (был) устроен.
Во-первых, сама СУБД MySQL. Распространяется под лицензией GPL, что практически исключает возможность ее "проприетаризации". Имеет две версии - Community и Enterprise, собираемые, по сути, из одних и тех же исходников. Бинарные и готовые к исполнению файлы первой доступны бесплатно, но обновляются нерегулярно и не поддерживаются. Бинарники второй доступны только по подписке, за денежку - но со всеми коммерческими "вкусностями": поддержкой, вниманием к пожеланиям "трудящихся" и т. д. При некотором навыке собрать систему, аналогичную Enterprise-редакции, можно из доступных исходников и патчей (GPL никто не отменял), но - безо всяких гарантий качества. Здесь бизнес-модель близка к модели Red Hat, тоже закрывающей доступ к Enterprise-версии дистрибутива настолько, насколько позволяет лицензия.
Помимо платной подписки, у MySQL есть еще один источник дохода: отдельное лицензирование своей СУБД для тех заказчиков (в первую очередь - разработчиков проприетарного ПО), которых не устраивают требования GPL. Действительно, чтобы тесно интегрировать свой продукт с СУБД, его исходники придется открыть под той же GPL [Я опускаю здесь некоторые технические и юридические подробности - не всякая интеграция порождает такие требования, и не обязательно только под GPL], но если кто-то этого делать не хочет - он знает, к кому обратиться за соответствующим разрешением и сколько за него придется заплатить.
Вторую часть бизнес-модели (которую используют и другие игроки - например, TrollTech, разработчик графической среды Qt) трудно назвать "идеологически-правильной" с точки зрения свободного софта: она целиком зависит от проприетарных разработчиков (и их бизнес-моделей), которым нет места в светлом будущем Ричарда Столлмена. Тем не менее вряд ли без них можно обойтись - MySQL AB всегда считалась компанией, во многом ориентированной на сообщество свободного/открытого софта [Также опущу факт распространения чисто проприетарных компонентов].
По-видимому, несмотря на довольно радикальные заявления, необходимость в подобных симбиозах свободной и проприетарной бизнес-моделей воспринимается в сообществе достаточно спокойно. Шагом в сторону к подобному симбиозу является и инициатива Creative Commons под названием "CC+" - технический протокол, позволяющий неким стандартным способом добавить поверх "некоммерческой" CC-лицензии дополнительное соглашение, которое можно заключить с автором, если требуется использовать его работу коммерчески (например, можно использовать изображение, купив необходимые права через фотобанк).
Экосистема свободного контента развивается, развиваются связи между ее игроками. Образуются и исчезают новые ниши, происходит поглощение и рождение "новых видов". Как будет выглядеть мир, который сложится в ходе этой эволюции? Каким будет вклад каждого из нас в этот новый мир? Решаем мы…
НОВОСТИ: Новости
Не секрет, что производители массовой электроники, будь то видеокарты или оптические приводы, в целях сегментации модельного ряда не гнушаются блокировать часть функций младших моделей. Экономные и не чурающиеся технических тонкостей потребители при первой возможности искусственно созданные ограничения снимают, получая более совершенные устройства за те же деньги. Но порой такая игра продавцов и покупателей принимает весьма неожиданные формы.
Один из крупнейших мировых производителей умных телефонов - корпорация HTC - не так давно выпустила линейку смартфонов и коммуникаторов, построенных на чипсетах MSM7200 и MSM7500 от компании Qualcomm. Однако покупателей постигло разочарование: скорость работы этих недешевых девайсов оказалась меньше, чем у моделей двухлетней давности, причем того же класса и от той же HTC. Особенно сильно задумчивость проявляется при выполнении задач, активно использующих графические возможности устройств - от воспроизведения видео до игрушек и "прицеливания" встроенной камерой.
Дальнейший ход событий выделяет эту историю из сонма прочих повествований о ворчащих по той или иной причине потребителях. Обладатели тормозных аппаратов организовали сайт HTCClassAction.org, с помощью которого надеются разрешить проблему. Используемая в неторопливых гаджетах платформа Qualcomm, вообще говоря, имеет в своем составе специализированный графический ускоритель AMD (ATI) Imageon, так что задержек с отрисовкой изображений по идее быть не должно. Но производитель, похоже, решил схалтурить и не добавил необходимые драйверы в системное ПО устройств. В рекламных проспектах корпорация не обещает никакого аппаратного ускорения, а лишь сулит "превосходные мультимедийные впечатления", что, по мнению организаторов HTCClass-Action.org, является недостоверной рекламой.
Отчаявшись получить помощь производителя, сообщество пользователей объявило награду в три тысячи долларов тому, кто сможет заставить ускоритель трудиться в полную силу. Меж тем официальной реакции HTC не последовало, а бомбардирующие техподдержку компании пользователи (сообщается, что к петиции, требующей устранить изъян, присоединилось более четырех тысяч человек) получили противоречащие друг другу ответы. Диапазон версий сотрудников HTC широк: от полного отрицания проблемы до уверений в скором появлении заплатки.
Как крайний вариант "зачинщики бунта" рассматривают возможность подачи коллективного иска (правда, его перспектива представляется весьма сомнительной). Если же пользователям все-таки удастся вынудить производителя включить злополучный акселератор, то история и вовсе грозит обернуться сенсацией. ИК
Фарминг: первые росткиНовая угроза нависла над интернет-пользователями, утверждают специалисты Symantec. Речь идет о Drive-by Pharming - методе атаки, при котором, как и при фишинге, трафик пользователя переключается на фальшивые ресурсы. Отличие лишь в том, что фарминг - полностью автоматизированный процесс, не требующий от жертвы практически никаких действий и осуществляемый с использованием уязвимостей в браузере или оборудовании. Специалисты сравнивают действия атакующих с посевом зерна.
На самом деле угроза не нова: термин "фарминг" вошел в употребление еще в 2005 году, но обозначал тогда лишь потенциальную опасность, реальные же атаки воспринимались как экзотика. Год назад Symantec описала разновидность такой атаки - Drive-by Pharming - как способ нападения, при котором злоумышленник с помощью Java-кода может вносить изменения в настройки DNS-маршрутизатора пользователя. То есть юзер, выходящий в Сеть через "обработанный" роутер, уже не может быть уверен, что попал именно туда, куда хотел, набирая адрес в строке браузера.
И вот год спустя после предупреждения пользователей специалисты Symantec обнаружили готовый эксплойт, с помощью которого недавно была совершена атака на клиентов популярного мексиканского банка.
Вредоносный код рассылался по почте и при запуске пытался изменить параметры настройки роутера, для доступа к которому использовал стандартный "заводской" пароль по умолчанию. Если программе это удавалось, то вместо обращения к сервисам банка пользователи отправляли свои данные злоумышленнику.