Цифровой журнал «Компьютерра» № 205 - читать бесплатно онлайн полную версию книги автора Коллектив Авторов (IT- рынок) #2

IT-рынок

Век программера-самоучки: откуда вдруг столько любителей писать код и чем это всем нам грозит? Евгений Золотов

Опубликовано 27 декабря 2013

Уверен, многие из вас удивятся, но на программиста, оказывается, учат. На курсах, в техникумах, вузах: есть даже государственные стандарты вроде «Специальности 230115 — Программирование в компьютерных системах» (попросту — техник-программист), на освоение которой отводится неполных три года. Время самоучек вроде бы давно и безвозвратно ушло: на дворе не 80-е и даже не 90-е, чтобы держать разросшееся здание информационных технологий; недостаточно тех, кто придёт сюда только по зову сердца со случайным набором знаний! Однако вопрос этот — нерешённый. Лучше того, как выясняется сейчас, программисты-любители снова играют заметную роль, и доля их в общей массе разработчиков софта продолжает увеличиваться. Как это понимать, чем это вызвано и куда может привести?

Неожиданный этот факт констатировали исследователи (IDC), пробовавшие оценить глобальную ситуацию в программистском сегменте и обнаружившие, что из 18,5 миллиона человек, занимающихся сегодня написанием кода, семь миллионов с лишком (40%) делают это вне основных должностных обязанностей. И хоть обе категории — и «любителей», и «профессионалов» — растут, любительская категория в последние годы увеличивалась быстрей. Поскольку в обозримом будущем замедления роста не предвидится, уже в ближайшие несколько лет программисты-по-призванию станут численно доминировать над программистами-по-профессии.

_{Сегодня стать программером и проще, и перспективней, чем когда-либо}. Компьютер стал «утюгом», телефон — компьютером, мир движется к «интернету вещей», где умные головы будут нужны в беспрецедентных количествах, а Linux и свободный софт вообще предлагают любые инструменты для обучения.

Читая подобные работы, лично я всегда задаюсь вопросом, почему вообще кто-то решил делить программерское племя на категории. Ведь программист на самом деле — профессия особая. В отличие от большинства других — медиков, например, или космонавтов, — каждый желающий имеет всё необходимое, чтобы буквально не выходя из дома стать пусть не дипломированным, но профессионалом в разработке машинного кода. Поэтому любое деление здесь условно. Не верите — загляните в тот же вышеупомянутый стандарт. Ну и себя спросите, конечно.

Ведь чтобы узнать, кто такой программист, большинству из вас достаточно встать перед зеркалом. Начальным толчком наверняка послужил естественный интерес к вычислительной технике, возможно, подкреплённый материальной необходимостью. Процесс усвоения знаний наверняка был стихийным, самоорганизующимся, тесно переплетённым с практикой. Результатом стало как понимание основ функционирования ВТ, так и собственно умение заставить машину сделать то, что от неё нужно лично вам. Ничего не упустил? Это и есть необходимый и достаточный минимум, позволяющий считать себя программистом и, коли потребуется, зарабатывать на жизнь.

«Академический» подход отличается незначительно. Программированию отводится основная часть учебного времени, но преподаются также параллельные дисциплины — вроде грамотного создания документации, администрирования уже работающих систем, оценки программного обеспечения, работы в коллективе и коммуникации с заказчиком. Ну так что ж? Все мы учились и учимся этому самостоятельно, пусть несистемно. Короче говоря, практически важной разницы между программером-самоучкой и программером с дипломом гособразца нет. Так почему же нас делят в статистике?

_{«Не ограничивайтесь играми на телефоне — программируйте его!»}

Просто исследователи (IDC и другие) ориентируются на критерий первичности профессии. Тех, кто программирует много (от 10 часов в месяц), но не получает за это деньги либо имеет данный доход не в качестве основного, записали в любители, остальных, соответственно, в профессионалы. Иначе говоря, любителем-программистом при такой оценке может оказаться и дипломированный спец. Однако такое разделение, пусть и во многом искусственное, позволяет сделать видимой интересную тенденцию в программерском сообществе: ту самую неожиданно сильную диспропорцию — крен в сторону «программистов-любителей». Что вызвало рост «непрофессиональной» части сообщества? Ответа на этот вопрос нет, так что любые догадки хороши и принимаются.

В самом деле, совершенно непонятно, почему профессия программиста с её стремительным и безостановочным ростом требований к объёму обязательных знаний (пятнадцать лет назад веб-программисту достаточно было HTML, что нужно сегодня — страшно даже подумать!) вдруг стала так привлекательна для людей, которые зачастую даже не получают за работу деньги? Лично мне нравится идея корреляции с феноменом мобильных устройств: взрывообразно расширяющаяся вселенная смартфонов / планшеток / умных мелочей вовлекает в себя и тех, кому просто интересно, и тех, кто мечтает на этом разбогатеть. Это своего рода золотая лихорадка XXI века, принять участие в которой могут почти все. Приятное следствие: в выигрыше тоже останутся почти все! Пусть и в выигрыше непрямом, не денежном.

Я не говорю о преодолении пресловутого цифрового раздела-разрыва. Как однажды сказали в Индии (на волне интереса к кого-нибудьочередному дешёвому чуду цифровой электроники — уж не помню, Simputer или Aakash), и как сейчас с циничным удовольствием пишет американская пресса про знаменитого бездомного программера-новичка Лео Гранда, люди умирают не от цифрового отставания, а от голода, холода, отсутствия близких или хоть , кто мог бы помочь в трудной ситуации. Программирование само по себе — не магия, не набор волшебных заклинаний, только лишь знание, которое может оказаться полезным.

_{Помните Лео Гранда (он же Journeyman)? На днях он разродился своим первым приложением — Trees for Cars за 99 центов. Но ночует он по-прежнему на улице, в картонных коробах.}

И всё-таки мало кто не согласен с мнением, что рост доли любителей в программерском сообществе — хороший симптом. Мало того что это поможет обществу успешней, с меньшими психологическими потерями противостоять «нашествию машин», от которых теперь зависит практически каждый аспект нашей жизни (кое-кто уже сравнивает умение программировать с умением починить кран или унитаз), так это ещё и наработка топлива для будущих прорывов в ИТ: нестандартное мышление, необычные подходы, практикуемые самоучками, способны увести компьютерный (и не только) бизнес неожиданными путями к новым высотам.

Впрочем, прежде чем это случится, проклюнувшийся «любительский росток» ещё предстоит вырастить. И, честно говоря, меня берут завидки, когда я вижу, как с телеэкранов США к юным согражданам Когда-тообращается лично их президент: «Программируйте, это важно для страны!» Штаты уже считают программеров-самоучек ценным национальным ресурсом, экспортировать который так же опасно, как полвека назад атомные технологии, а четверть века тому — стойкое крипто. подтянемся мы?

В статье использована иллюстрация US Mission Geneva.

К оглавлению

Встречайте тысячерублёвую планшетку — и прощайтесь с книгой! Евгений Золотов

Опубликовано 25 декабря 2013

Когда меня в очередной раз пытаются отучить от «безграмотного» термина «планшетка» в пользу лингвистически правильного «планшет», я уже не раздражаюсь, а смеюсь. Я видел и помню планшеты: неуклюжие Tablet PC, придуманные Microsoft в начале «нулевых» на замену персональному компьютеру. Видел и то, как родилась планшетка: Apple iPad, задуманная всего лишь как инструмент для потребления контента, не для производства. Ирония судьбы: именно неполноценность «Айпада» обеспечила ему выживание! И нарочитая несерьёзность термина — план-шет-ка — эту неполноценность замечательно передаёт.

Планшеты сгинули безвестно, планшетки — живут и процветают: каждый квартал в мире поставляются пятьдесят миллионов штук! И пусть родоначальник низвергнут с пьедестала (на iPad'ы всех мастей нынче приходится в лучшем случае четвёртая часть продаж), планшетки не устают удивлять. В следующем году они готовят нам очередную встряску: всё говорит за то, что мы станем свидетелями нового витка снижения цен, на сей раз радикального, которое сделает это электронное устройство прямым конкурентом бумажной книге.

Для каждого товара существует своя волшебная ценовая отметка — иногда называемая импульсной, иногда психологической, — начиная с которой он переходит для потенциального покупателя в разряд обязательных к приобретению. Сбейте цену до или ниже, и покупатель положит товар в свою корзину, обращая внимание уже не столько на характеристики конкретной модели, сколько на привлекательность среднестатистического букета свойств данного класса продукции при такой цене. Есть, разумеется, психологическая цена и у планшеток. Два года назад она колебалась на уровне $500 — и всё, что отдавалось дешевле, расходилось влёт (вспомните, как расхватали два миллиона снятых с производства HP Touchpad: см. «Дёшево, а значит мило»). В 2013-м тот же уровень находился уже на отметке $100. Однако и это не предел. В Индии сейчас готовится запуск планшетного семейства, младшие модели которого будут стоить (в пересчёте на наши деньги) примерно одну тысячу рублей.

Я говорю о проекте Aakash. Это совместное англо-индо-китайское творение с непростым детством. Не поручусь за стопроцентную точность сведений, но приблизительно его биография выглядит так. Три года назад, подталкиваемая государственным интересом Индии заиметь максимально дешёвое цифровое устройство (для образования и сельского хозяйства), английская компания с индийскими корнями DataWind выдала 7-дюймовую планшетку: Запад знает её более дорогой вариант Ubislate, Индия — самый простой, собственно Aakash (см. «Индия, цифровой раздел и планшетка за 35 долларов»).

Потом были задержки, суды, скандалы (как коррупционные, так и обвинения DataWind в том, что она просто перепродаёт китайское барахло), три поколения устройств. А на днях, очевидно, уставшее от тянучки, индийское правительство объявило, что взяло шефство над проектом и новую, четвёртого поколения Aakash, будут производить определённые в открытом конкурсе индийские вендоры, несколько одновременно. Aakash 4 — это вполне конкурентоспособная конструкция даже по нашим меркам: 7-дюймовый устойчивый к царапинам ёмкостный дисплей, поддержка всех основных беспроводных протоколов (Wi-Fi, Bluetooth, сотовая связь вплоть до 4G), гигагерцевый процессор, 4 Гбайт своей памяти и слот для флеш-карточки, плюс передняя камера и Android 4.x. А самое главное — цена: изначально она составит 2 500 рупий, а к концу следующего года должна опуститься до 1 500. По-нашему — около 800 рублей.

Индия мечтает в следующие пять–семь лет произвести достаточно таких планшеток, чтобы обеспечить каждого школьника в стране. И в конце концов «децентрализовать» образование, дав возможность получать знания не только у учителей, но и самостоятельно, из качественных интернет-источников (в том числе государственного интернет-университета, работа по созданию которого ведётся). Что ж, у индийцев своя специфика: цифровое отставание (пресловутый digital divide) страны от Запада пока не преодолено. Но их планшетные наработки много значат и для всех нас.

Aakash 4 станет не первой, но самой мощной из тысячерублёвых планшеток. Формально многофункциональные мобильные цифровые устройства по цене около тысячи рублей уже можно приобрести, по крайней мере в США и Европе. Пока, однако, это весьма примитивные конструкции: маленький экран (5 дюймов), слабый аккумулятор. Индийцы же своей Aakash устанавливают новую планку функционала и качества. Дайте идее настояться — и к концу 2014-го планшетная индустрия придёт, имея на руках хороший выбор тысячерублёвых моделей от разных производителей. Ну а логическую черту можно провести прямо сейчас: планшетка стала сравнима или дешевле бумажной книги!

Ещё пару лет назад считалось, что эволюция мобильных устройств пойдёт иначе. Что покушаться на «бумагу» станут читалки — медленные, монохромные, хоть и энергоэкономичные со своими «электронными чернилами». Никто не предполагал, что цена планшеток упадёт так быстро. Поэтому прогнозы, строившиеся тогда, оказались верными лишь отчасти. Правы оказались те, кто предрекал читалкам сползание в узкую профессиональную нишу; так, в общем, и получилось: они стали профессиональным инструментом книголюбов и в рецептах новогодних подарков сегодня практически не встречаются (см. «Читалки плюс планшетки: в поисках золотой середины» и «Читалки: перевёрнутая страница»). А главной угрозой для книгопечатания стала невероятно быстро подешевевшая многофункциональная планшетка.

_{iView Cyberpad — типичный представитель бюджетной субпланшетки: диагональ экрана — меньше 5 дюймов, цена — ниже $50.}

Конечно, сражаться за книжную полку планшеткам будет трудно. Отчасти потому, что бумажные книги до сих пор не стали товаром слишком дорогим, эксклюзивным: хорошо иллюстрированное издание легко может стоить больше тысячи, но основная масса литературы всё-таки до этого ещё не добралась; рискну предположить, что золотой серединой сегодня являются 300–400 рублей. Однако там, где книга — инструмент и где одного инструмента мало, а нужен набор, планшетный вариант уже сейчас может оказаться выгодным. Скажем, школьники и студенты могли бы собрать на одном устройстве всю необходимую литературу на год — и выиграть не только экономически, но и физически (прощайте, килограммы за спиной!). Так что если смотреть дальше — соединять точки, как говорил Джобс, — стоило бы уже сейчас заняться написанием и, возможно, сертификацией электронных учебников. Чтобы к моменту, когда российские родители и дети с подачи какой-нибудь «Комсомолки» массово осознают своё счастье, им было чем заполнить оперативную память супердешёвых планшеток.

В США цифровые учебники давно сформировали рынок. В Индии государство принуждает к или субсидирует сканирование и бесплатную раздачу учебных пособий. Как обстоят дела у нас? Теоретически очень даже неплохо. Согласно вступившему в силу нынче осенью закону об образовании, с 2015 года в России можно будет издавать только учебники, для которых имеется «электронная версия» (надо полагать, имеется в виду оцифрованный вариант). Однако чем это требование обернётся на деле — большой вопрос. Становлению цивилизованного рынка мешает правовой хаос: интеллектуальная собственность остаётся в России лишь красивым сочетанием слов («ВКонтакте», например, нетрудно отыскать группы, коллекционирующие сканы учебников, но безо всяких реверансов в сторону правообладателей). Выстроить же цельный проект унифицированного электронного устройства для воспроизведения учебных материалов, подобный индийскому Aakash, мешает правительственная импотенция: кто знает, что сталось с «революционным электронным учебником» Plastic Logic 100, с которым РОСНАНО и Минобраз носились два года назад («Ё-учебник для России»)?

Так что таскать нашим детям бумажные «кирпичи» ещё лет десять как минимум. А вот домашние книжные полки будут набирать вес уже не так быстро, как раньше. И, поскольку процесс этот с обратной связью, ситуация, скорее всего, будет развиваться экспоненциально: чем меньше мы станем покупать бумажных книг, тем дороже они будут стоить, тем больше появится доводов в пользу чисто цифровой библиотеки. Сроки называть не рискну. Важно, что процесс пошёл.

К оглавлению

RSA и её тридцать сребреников: кому теперь верить, на что полагаться? Евгений Золотов

Опубликовано 24 декабря 2013

Писать про Эдварда Сноудена доводится всё реже, но и всё меньше хочется. Если позволите такое сравнение, извлекаемые из его архива сведения выбивают почву из под ног в тот самый момент, когда ты, казалось бы, нащупал дно: то ещё удовольствие. Прошлая неделя выдалась особенно щедрой на такого рода открытия — и, скажу честно, выливать очередную порцию мрачного, почти безысходного негатива не было никакого желания. И всё-таки сделать это необходимо, хотя бы вот по какой причине: если после случившегося в последние дни не задаться вопросом, вынесенным в заголовок, то когда же его ещё задавать? О всём перечисленном ниже вы наверняка уже слышали, я только уточню детали, чтобы картинка предстала в самом выгодном (уж простите за цинизм) свете. Ну и отвечу на вопрос, конечно.

Так что же случилось за последние дни? Во-первых, попала в заголовки IBM — и на сей раз не по своему желанию. Ровно неделю назад в США от имени одного пенсионного фонда был вообще-топодан судебный иск против IBM и лично её высших руководителей. Причина — сокрытие информации о сотрудничестве «Голубого гиганта» с АНБ. Какое может быть дело инвесторам до патриотизма корпорации-ветерана? Цепочка рассуждений тут не бог весть какая сложная. С одной стороны, IBM весьма успешно ведёт дела, в частности в Китае. С другой — компания очевидно сотрудничает с американскими спецслужбами: это было понятно уже по её поддержке скандального законопроекта CISPA (дававшего правительству легальную возможность массово мониторить интернет-активность граждан), а после летних откровений Сноудена (PRISM и пр.), где имя IBM прямо не упоминалось, только самый отъявленный оптимист не заподозрил бы «Голубого гиганта» в причастности к программам массового тайного наблюдения АНБ.

_{Забегая вперёд: это основатели RSA, гордые своим детищем. Ирония судьбы! Совсем недавно, ещё при Клинтоне, RSA Security ратовала против внедрения в цифровое железо шпионских закладок (помните чип Clipper?): иностранцы перестанут покупать американские технологии, если они будут спроектированы с прицелом на шпионаж!}

Таких оптимистов явно много внутри самой IBM, которая отвергает связь с АНБ: мол, всё это «конспирология». Однако Коммунистическая партия Китая оптимизма не разделяет, а потому ещё в августе инициировала расследование (под него попала не только IBM, но и Oracle, и другие американские ИТ-гиганты). И сейчас мы пожинаем плоды: китайские продажи IBM в третьем квартале ссохлись (в частности, только продажи «железа» упали почти наполовину к тому же периоду прошлого года), акции потеряли одну пятую стоимости. Естественно, IBM всё может объяснить: плохой результат в Китае — следствие проводимой там реорганизации национальной экономики. Но и истцов понять можно: связь с АНБ означает реальные риски для бизнеса — а значит, для инвесторов; а значит, компания должна была их предупредить!

Не успел затихнуть скандал вокруг IBM, как героями новостей стали Брюс Шнайер (тот самый, авторитет по кибербезопасности) и его работодатель British Telecom. BT — одна из первых телефонных компаний вообще, а сегодня — один из крупнейших телекомов Европы и мира. Шнайер последние семь лет занимал в ней должность футуролога по безопасности, что бы это ни значило. И вот в конце декабря намерен её покинуть. С его слов — по собственному желанию, ибо считает, что «пришло время двигаться дальше». Но, как и в случае с IBM, только слепой не свяжет воедино двух фактов. Факт первый: все последние месяцы Шнайер не вылезал из сноуденовских бумаг, помогая журналистам (в частности The Guardian) оценивать и анализировать их. Факт второй: согласно тем же бумагам, BT оказалась ключевым партнёром британской спецслужбы GCHQ и её американского наставника АНБ — в частности без проволочек предоставила службистам доступ к обширной системе своих оптоволоконных магистралей.

В отличие от IBM, BT не отпирается, а уточняет только, что, мол, «обязана исполнять требования британских и европейских законов». В трудовом законодательстве ЕС, правда, вряд ли прописана возможность увольнения сотрудника за участие в мероприятиях по восстановлению гражданской справедливости. Но Шнайер в конце концов может просто испортить ей репутацию (утёкшее из недр BT письмо это подтверждает: Шнайера возненавидели за правдоискательство), да и самому ему не с руки продолжать трудиться на империю зла. Так что, вероятно, решение об отставке было обоюдным: Брюсу предложили, а он не отказался.

Ну а точку поставила в пятницу компания RSA Security LLC. Если вы интересуетесь криптографией, то представлять её вам не нужно. Если же нет, попробуйте вообразить себе господа бога, который сотворил мир: RSA и есть этот самый творец для мира стойкого крипто. Её имя образовано по первым буквам имён основателей — легендарных Рона Ривеста, Ади Шамира и Леонарда Адлемана (все трое удостоены премии Тьюринга), оно же присвоено и фундаментальному криптографическому алгоритму, разработанному ими в 1977 году и используемому по сей день (с вариациями, конечно) в самых важных, самых популярных криптопродуктах. Короче, RSA стояла у истоков криптографии с открытым ключом, на которой сегодня, в частности, зиждется вся электронная коммерция, и зарабатывает сопутствующими продуктами по сей день (софт, токены и т. п.). И вот эта контора, одно имя которой стоит больше всех её продуктов вместе взятых — аббревиатура RSA, натурально, стала синонимом защищённости, справедливости, надёжности, — за скромное вознаграждение согласилась содействовать АНБ.

О том, что RSA использует генератор случайных чисел Dual_EC_DRBG от АНБ в своих программах и программных библиотеках (в частности BSAFE), было известно и раньше: компания внедрила его ещё в 2004-м. О том, что этот генератор, вероятно, является «троянским конём», построенным специалистами АНБ для облегчения шпионажа за пользователями программ стойкого крипто, тоже известно (с 2007 года): если вкратце, зная секретные константы, определяющие работу алгоритма, его разработчики легко могут предсказать выдаваемую генератором последовательность чисел (подробнее см. сентябрьскую колонку «Сноуден и эллиптическое крипто»). Но вот чего никто не знал до пятничной статьи Reuters (основанной на рассказе двух осведомлённых лиц из RSA или АНБ, пожелавших остаться неизвестными), так это того, что RSA за деньги согласилась сделать аэнбэшный генератор случайных чисел генератором, выбираемым по умолчанию. То есть пользователи программ RSA, конечно, могут выбрать другой генератор, но если поленятся или ошибутся, случайные числа им будет выдавать Dual_EC_DRBG. А потом... Вспомните «Случайности третьего сорта».

И во сколько же компания оценила свои услуги? Всего-то в десять миллионов американских долларов. Словом, Иисус вдруг оказался Иудой, да только не ждите, что он пойдёт теперь и удавится со стыда.

_{Оправдания, которые даёт RSA, частью просто смешны: мол, в 2004-м, когда мы начали использовать генератор от АНБ, Агентство было ещё «хорошим»! А теперь поди разберись, в какие продукты RSA и третьих компаний просочился «токсичный» код. Вот в этих электронных токенах — используется ли Dual_EC_DRBG, кто может сказать?}

Само собой разумеется, и здесь, как и у IBM с BT, есть правдоподобное добропорядочное делать-тообъяснение: RSA якобы была введена в заблуждение! АНБ, предлагая сделку, не объяснила, что алгоритм, оказывается, с гнильцой! Что ж, хотите — верьте. Лично я не верю, как не верит, кажется, никто из авторов тысяч публикаций, появившихся за эти дни в Сети. И — вот он, момент истины! — если не верить RSA, IBM, BT (хоть она и кажется затесавшейся в эту компанию по ошибке), не верить Intel, Oracle, Cisco, Microsoft, Google, Yahoo!, Facebook, то кому тогда верить? Если даже титаны, построившие здание ИТ таким, каким мы его знаем, более не заслуживают доверия, что ? Сжечь компьютер и податься в леса?

Решение, конечно, есть, и вы о нём как минимум слышали: свободный софт. Любой программно-аппаратный комплекс — длинная цепь, и в ваших собственных интересах сделать так, чтобы все звенья этой цепи были истинно свободными, то есть с открытыми исходными текстами, допускающими изучение, модификацию, редистрибуцию. В противном случае шансы, что одно звено или несколько окажутся слабыми — и опустят до своего уровня информационную защищённость всего комплекса, — стремятся, как видите, к ста процентам.

Кто-то скажет: нечего скрывать от правоохранительных органов — нечего и бояться. Простите за прямоту: господа, вы или тупы, или ленивы. Используя ИТ-комплекс с искусственно ослабленными элементами, вы сами засовываете голову в петлю, потому что не знаете, когда, кто и как воспользуется вашей слабостью. С чего вы взяли, что нападут на вас непременно спецслужбы? Если уязвимость есть, может быть уверены: рано или поздно её нащупают и злоумышленники. И если нюансы Dual_EC_DRBG, вероятно, способна задействовать только АНБ, другие слабые места может оказаться по силам «проткнуть» и безусым скрипт-кидди. И тогда в один прекрасный день вы найдет обнулённым ваш электронный кошелёк, вскрытой — защиту корпоративного VPN, украденными, проданными или запатентованными — ценные наработки со своего жёсткого диска или локера.

Какого чёрта играть с судьбой в лотерею, если есть возможность не участвовать в розыгрыше вовсе? Почему ваша рабочая машина всё ещё не под Linux?

В статье использованы иллюстрации Edwin Sarmiento, Skara Kommun.

К оглавлению