Устал от количества непонятной ругани и передёргиваний на почве недавнего инцидента со взломом тех продуктов, что мы делаем.
Кратко предыстория. Сегодня утром, очнувшись от видений расчленённых и препарированных насекомых в моём компьютере (работаем над очень интересным обновлением к Caterpillar), и, проковыляв в одном исподнем к компьютеру, светящемуся в полумраке комнаты подслеповатым молочно-белым огоньком, обнаружил в почте ссылки на очередной хак нашей продукции.
«У, очередной талантище», подумал я про себя, и весьма лениво полез проверять информацию. Надо сказать, что ломают разные люди нас раз в неделю уж точно, о чём спешат с нами сами поделиться, чтобы мы оценили их адский труд и прислали почтой коробку конфет типа «Грильяж», чтобы было, что в пиве размачивать. О том, что все эти хаки не работают, потому что люди слишком спешат, я распространяться не буду. Потому конечно же очередной инцидент сначала подозрений не вызвал.
Однако оказалось, что новое хакерское творение работает весьма неплохо, и сделано тем человеком, который просто сел и сделал работу, спокойно и усидчиво, не крича об этом на каждом углу. Может быть, это весьма необычное признание, но я способен оценить объём проделанной этим человеком работы (несмотря на то, что ломать, конечно же, всегда проще, чем строить), и проникнуться определённым уважением за то, что он смог сделать.
Что это значит для нас как команды? Это в первую очередь означает, что продукт, выпускаемый нами, наконец-то обрёл зрелость. Да, в мире программного обеспечения факт взлома означает как потерю невинности, так и преодоления некоторого барьерного порога. Если первый раз программу взломали через 2 часа после её выхода, её можно считать мёртворождённой — автор не выдержит противостояния с хакерами и, возможно, рано или поздно опустит руки. Конечно же, от этого никто не выиграет, ни пользователи, ни сам автор.
Когда же программа первый раз взламывается через 4.5 месяца после выхода, это означает одно из двух — или защита не так плоха, или программа никому не интересна. Я не страдаю манией величия, но могу объективно сказать, что в случае наших продуктов вторая причина вряд ли возможна.
Положа руку на сердце, хочу сказать, что, конечно, мы особенно не напрягались, и не реализовали некоторые идеи в защите, чем, конечно же, и воспользовался талантливый хакер. Однако, это имело и некоторый стратегический смысл — совершенно не обязательно тратить лишнее время на улучшение защиты до совершенства, когда лучше его потратить на функциональность продукта. В момент утверждения текущей защиты нами уже были заложены следующие шаги, которые нужно будет предпринять, когда (заметьте, когда, а не если) она будет взломана.
В связи с этим хочу уверить всех тех, кто является нашим пользователем — нас ни в коей мере не расхолаживает произошедшее, и мы будем продолжать поддержку как бесплатных, так и платных своих продуктов. Мы знаем, как защитить свою интеллектуальную собственность, и не намерены опускать руки, особенно в свете таких ситуаций, которые только раззадоривают наши профессиональные чувства.
Что касается текущего хака — он первый, но не последний — это жизнь. Однако призываю с осторожностью относится к подобным вещам — в отличие от нас, хакеры не боятся рисковать своей репутацией (они анонимны), и вполне могут встраивать вредоносные модули в хаки широко востребованных продуктов. Прецеденты есть, и нам бы не хотелось, чтобы вы попались на эту удочку.
Спасибо за поддержку.
Слава Карпенко (RiP Dev)
(Проголосуйте первым за статью!)
🙈 Комментарии