(в оригинале: За качество отвечаем)
Всевозможных дыр в программном обеспечении ежедневно открывается так много, что сообщение об обнаружении очередной откликается лишь ощущением усталости. Нескончаемая череда "анонсов безопасности" притупляет внимание, внушая ложную уверенность в том, что раз ничего страшного не случилось до сих пор, то ничего не случится и впредь. Увы, многочисленность недоработок и уязвимостей в программных продуктах отнюдь не гарантирует спокойной жизни пользователю - и страшные инциденты, рискующие сильно ударить по карману обывателя, бывают. Сегодня Сеть взбудоражена одним из таких инцидентов. Если верить пресс-релизу французской компании MadrakeSoft, дистрибутив Mandrake Linux 9.2 может жечь приводы CD-ROM производства компании LG.Mandrake Linux - один из многочисленных вариантов ОС Linux, создаваемый в тесном сотрудничестве оплачиваемых специалистов MandrakeSoft и работающих бесплатно сторонних энтузиастов-помощников. Mandrake Linux общепризнанно считается самым удобным дистрибутивом свободной ОС, а версия 9.2, вышедшая около двух недель назад, получила наивысшую оценку обозревателей: её автоматизированный инсталлятор и выполненная под конечного пользователя настройка делают продукт идеальным выбором для неспециалистов, квалификация которых или простое нежелание забивать голову техническими вопросами требуют особого к ним отношения. Mandrake Linux 9.2 является полностью свободным продуктом, лишённым каких-либо проприетарных дополнений, поэтому он может распространяться свободно. Единственный тонкий момент процесса дистрибуции заключается в том, что MandrakeSoft предоставила приоритет в получении ISO-образов (ISO - единый файл, включающий всё необходимое и готовый к записи на CD-диск, с которого потом можно загрузиться и установить систему с минимумом усилий; "россыпной" вариант Mandrake Linux 9.2 свободно доступен с сервера разработчика с момента анонса) своего нового продукта участникам платного клуба пользователей Mandrake и участникам разработки дистрибутива. Период приоритетного распространения ISO-образов должен завершиться со дня на день, после чего эти файлы появятся в сетевых архивах. Впрочем, желающие получили к ним доступ ещё неделю назад, когда ссылки на ISO в сети BitTorrent просочились в форумы. Таким образом даже приблизительно оценить сколько копий нового дистрибутива уже разошлось по рукам к настоящему моменту представляется невозможным.
А 24 октября на сайте MandrakeSoft появилось предупреждение о возможности физического повреждения приводов оптических дисков производства LG при установке на содержащий их компьютер последней версии дистрибутива. Детали скудны, но, насколько известно, проблема может возникнуть как у владельцев читающих и пишущих CD-приводов, так и у владельцев приводов DVD. Инсталляцию можно проводить как с компакт-диска, так и через сеть - дела это не меняет. MandrakeSoft рекомендует пользователям, работающим с такими аппаратами, воздержаться от установки своего дистрибутива. LG просто открестилась от проблемы, заявив о том, что не проводила тестирование своих приводов под Linux. Возможно ли восстановление повреждённого считывающего устройства никто не знает.
Конечно, первое, что хочется сделать в сложившейся ситуации, это отыскать виновного. Можно свалить вину на LG. В конце концов, производитель железа не должен выпускать на рынок продукт, который можно привести в неработоспособное состояние запуском какой-то программы. Можно свалить вину на MandrakeSoft - ведь предыдущие версии её дистрибутива не вызывали проблем. Можно назначить крайними разработчиков-энтузиастов, которые принимают самое непосредственное участие в написании системы и прикладных программ, а также в их тестировании.
Но лучше всего не искать виноватых, а присмотреться к случившемуся. Ибо то, что произошло, есть демонстрация фундаментальной уязвимости в самой идеологии open source. До сих пор сторонники идей свободного кода об этом не хотели думать и боялись вспоминать, но - никуда не деться: участие в процессе разработки миллионов человек, каждый из которых преследует свои цели, делает процесс в общем слабо поддающимся контролю качества. Ведь открытость кода для просмотра и изменений сама по себе качества не гарантирует (об этом, кстати, неустанно твердят в Microsoft). Один из разработчиков - по незнанию, шутки ради или из злого умысла - теоретически может имплантировать в созданный им участок кода некую закладку, обнаружить которую будет непросто. Последствия активации такой закладки могут быть катастрофическими. Mandrake Linux 9.2 - наглядный тому пример. Сегодня к вечеру вся популярная компьютерная пресса будет стращать обывателей "жутким линуксом, жгущим сидиромы". И пусть в действительности пострадают только сотни человек - но миллионы будут напуганы и отвернутся от Mandrake, а может быть и от Linux в целом - которым ещё не один год будут пугать покупателей консультанты в магазинах.
К счастью, согласно последним данным, причина проблемы в Mandrake - не шпионская закладка и не ошибка разработчиков дистрибутива. По всей видимости, скрыта она в управляющей программе, зашитой в ПЗУ некоторых моделей DVD/CD-приводов LG: при включении особого режима работы (т.н. пакетной записи), управляющая программа сама приводит к повреждению устройства. Предварительный список моделей, в которых ошибка проявляется, а также тех, которые от неё свободны, опубликован в конференции пользователей Mandrake в USENET.
Возвращаясь же к Linux можно с сожалением констатировать неспособность индустрии open source в её нынешнем виде гарантировать качество больших продуктов. В том, что касается сравнительно ограниченных в функциональности разработок, дела обстоят неплохо: период feature freeze (букв. заморозка функций), объявляемый перед выпуском продукта для внесения в него только небольших изменений, но не новых функций, благоприятно сказывается на выявлении грубых ошибок. Как избавить от таких ошибок пакеты программ весом в несколько гигабайт?