Как наши Microsoft уели, или Еще раз об IT-журналистике

В далекой северной стране таких людей было едва ли не больше, чем всех, вместе взятых, добросовестных покупателей из других стран. Однажды эти люди из сообщения не то Associated Press, не то CNET News узнали, что их соотечественники нашли неточность в коде операционной системы. После чего поспешили заявить, будто компания беспомощна перед инженерной мыслью наиболее продвинутых в техническом отношении граждан далекой северной страны. Такое заявление поставило тех, кто его сделал, в глупое положение, что и может служить относительно счастливым концом сказки.

Компания – это, разумеется, Microsoft. Далекая северная страна – Российская Федерация. А авторы заявления – редакция Cnews (не путать с CNET), которая сначала сделала из мухи слона, а затем его облаяла.

Дело было так. 28 января российская компания Positive Technologies опубликовала информацию о том, что пакет обновлений Service Pack 2 для операционной системы Windows XP, вопреки устремлениям разработчика, не исключает запуск кода из области памяти, отведенной не для программ, а для данных. Таким образом, лазейка, которой долгое время вовсю пользовались хакеры и вирусописатели, не заделана. Это действительно событие. Серьезное, без дураков.

Вышедшая 28 января статья Александра Анисимова из Positive Technologies, посвященная анализу проблемы, по объему втрое превосходит настоящую заметку и не содержит, заметим, ни одного крепкого выражения по адресу коллег из Microsoft (эту недоработку спустя четыре дня устранит cnews.ru). Через несколько часов сообщение попадает на ленты западных информагентств и уже с них обычным порядком в российские СМИ. Cnews публикует новость через три дня, 31-го, как собственную информацию, — уже после того как об этом написали даже бумажные газеты.

А еще через день, 1 февраля, на cnews.ru появляется текст с заголовком «Российские технари уличили Microsoft в беспомощности», где утверждается, будто «реакция Microsoft на заявление Positive Technologies об обнаруженной уязвимости в SP2 не делает чести крупнейшему разработчику ПО». «ПО», чтоб вы были в курсе, означает «программное обеспечение».

Теперь о том, что произошло на самом деле.

Никаких новых угроз безопасности найденная ошибка не создает. Microsoft и Positive Technologies не то что в претензии друг к другу, а очень даже наоборот.

Гендиректор Positive Technologies Дмитрий Максимов говорит, что при решении неочевидной программистской задачи задается вопросом: а как бы поступила Microsoft? А в российском представительстве Microsoft считают вредителем отнюдь не Positive Technologies, вы уж мне поверьте.

Публикация анализа возможности стартовать исполнимый код из области данных вполне соответствует принятым среди специалистов по компьютерной безопасности академическим традициям, одна из которых состоит в здоровом стремлении опередить конкурентов. Если бы Positive Technologies решила подождать еще недельку, слава обнаружения нетривиальной неточности в коде Windows XP досталась бы китайцам.

Заметим между прочим, что есть также очень полезное (и универсальное) академическое правило — обязательность ссылки на источник не тобою лично добытых сведений.

К чему я это все, собственно? Отечественный IT-рынок до сих пор как-то обходился без того, чтобы на нем имели место нравы, описанные автором «Журналистики в Теннесси». Поэтому пресса, обслуживающая (я в хорошем смысле) этот рынок, выглядит очень странно и действует контрпродуктивно, когда пытается именно такие вот вымышленные нравы описать.

Конечно, я нарушаю неписаные цеховые правила, критикуя коллег из другого издания. То, что это самое издание в очередной раз само нарушает правила, не ссылаясь на источник новостей и выдавая, таким образом, чужое за свое, оправданием мне служить не может.

Однако мне нет нужды оправдываться. Я просто стараюсь взять положительный пример с Positive Technologies и не молчу об увиденном безобразии. А уж как читатель поступит с моей информацией, этого его личное дело. Главное, чтобы она, информация, была достоверна.