IT-companies
17 November 2009

Яблочный пирог

Эта статья была опубликована в журнале Компьютерра в №31. Автор статьи — Берд Киви. Я посчитал, что статья интересная и решил разместить ее полностью.

Сссылка на журнал №31 — статья расположена на странице 29.

Чтобы любить сосиски и законы, гласит давний афоризм, не следует вникать в подробности их изготовления. Продукция Apple, снискавшая феноменальную популярность во всем мире, в равной степени далека как от колбасных изделий, так и от законотворчества. Но если все, что делает эта знаменитая корпорация, назвать «яблочным пирогом» и заглянуть туда, где он выпекается, сомнений в справедливости вышеупомянутого афоризма не останется.



Apple, в обшем-то, всегда отличалась двуличностью. Одно лицо — на редкость яркое и приятное, с некоторых пор чуть ли не гламурное — неизменно обращено к потребителям, а другое — скрытное, подозрительное, жесткое и требовательное — к поставщикам и конкурен там по бизнесу. Прекрасно понимая, что привлекательно смотрится лишь одно из двух лиц, второе корпорация всегда старалась прятать под маской. Ныне же эта маска перестала держаться и начала все заметнее сползать.

Публика, охотно покупающая компьютеры и гаджеты любимого брэнда, как правило, видит Apple в образе очень грамотно управляемой компании. Здесь всегда в высшей степени внимательны к чаяниям потребителей, что демонстрируется где только можно — начиная с легендарно дружественных интерфейсов систем и заканчивая легионами вышколенного персонала в розничных сетях и службах поддержки. Поставщики же знают Apple как очень взыскательного клиента, неуступчивого в переговорах, настаивающего на тотальной секретности во всех сделках и абсолютно не склонного к великодушию, если дела вдруг пошли не так, как задумывалось.

Такой Apple была всегда, особенно в те времена, когда компанией управлял Стив Джобс. Ныне, однако, в связи с появлением iPhone App Store, сервиса сторонних программных приложений, картина заметно изменилась. Этот сервис радикальным образом расширил круг поставщиков Apple, включив в него армию независимых разработчиков-программистов (по состоянию на август текущего года их численность уже превысила 17 тысяч). Все эти люди были и, как правило, пока еще остаются преданными поклонниками платформы Apple. Однако в качестве поставщиков им довелось тут же столкнуться с другой, куда менее приятной личиной корпорации. А потому, вполне естественно, в Интернете и прессе стало гораздо больше острых критических отзывов о том, как ведутся дела в прославленной компании.

Похоже на спецслужбу


На форумах, посвященных приложениям для айфонов, то и дело мелькают рассказы о том, сколь высокомерно и жестко по отношению к разработчикам ведет себя Apple, никогда не опускаясь до каких-либо объяснений и просто-напросто удаляя их программы из магазина iPhone App Store как «неподходящие». Такое отношение компании к собственным фанатам для многих оказалось полной неожиданностью. Для многих, но только не для тех независимых блоггеров, что регулярно пишут о делах Apple, а особенно о слухах касательно ее грядущих новинок. Этой категории фанатов одной из первых довелось столкнуться с параноидальной скрытностью Apple, особенно когда дело касается защиты секретов о новых продуктах.

Не так много найдется в мире компаний столь же мстительных к тем, кто осмеливается нарушать установленные правила по строжайшему контролю за информацией. Сотрудников увольняют из Apple за разглашение даже незначительных сведений об их работе, а сама фирма славится тем, что среди собственных кадров распространяет преднамеренную дезинформацию относительно планов по новой продукции. Люди, имевшие возможность поработать в разных компаниях, в один голос утверждают, что нигде не сталкивались со столь непомерной озабоченностью вопросами секретности.

По свидетельству одного из бывших сотрудников компании, опубликованному в New York Times, персонал Apple, работающий над топ-секретными проектами, должен ежедневно проходить через лабиринт шлюзов безопасности, у каждой из дверей снова и снова предъявляя электронным замкам пропуска-баджи и вводя числовой код, чтобы попасть в свое рабочее помещение. Как правило, рабочие места находятся под постоянным видеонаблюдением. Те сотрудники, что заняты на самых критичных участках, вроде тестирования конечных продуктов, обязаны прикрывать проверяемые устройства черными покрывалами. Если же устройство извлекается из-под защитного полога, сотрудник обязан включить специальный красный свет, предупреждающий всех остальных о том, что следует повысить бдительность.

При столь суровом режиме секретности люди, работающие в Apple, зачастую удивляются новинкам компании ничуть не меньше, чем все остальные. Например, рассказывает Эдвард Эйгерман (Edward Eigerman), четыре года проработавший в Apple системным инженером, его пребывание здесь совпало с разработкой и выведением на рынок плееров iPod, однако он не имел ни малейшего представления о том, что за продукт создается в стенах фирмы. В 2005 году Эйгермана уволили, когда он некоторым боком оказался замешан в «инциденте» — один из его коллег, что называется по блату, познакомил
бизнес-клиента с возможностями новой, еще не объявленной программы.

По словам Эйгермана, Apple регулярно проводит мероприятия по выявлению и увольнению сотрудников, допускающих утечки информации. Другой бывший сотрудник, пожелавший сохранить анонимность, рассказывает, что главный вице-президент Apple по маркетингу Филип Шиллер (Philip Schiller) не раз устраивал внутренние встречи, посвященные новым продуктам, и сообщал коллегам заведомо ложную информацию о ценах или функциях изделия. После чего в прессе выискивались новости, совпадающие с «дезой», и начиналась охота за обладателями слишком длинного языка.

Нередко Apple запускала дезинформацию и непосредственно через репортеров или аналитиков консалтинговых компаний. Как рассказывает Джин Манстер (Gene Munster), давно занимающийся делами Apple аналитик фирмы Piper Jaffray, четыре года назад один из главных директоров корпорации лично заявил ему, что Apple не питает никакого интереса к разработке дешевого айпода без дисплея. Вскоре, однако, магазины заполонил именно такой продукт — iPod Shuffle.

Лет пять назад одержимость Apple секретами достигла апогея — корпорация вознамерилась через суд запретить обсуждение своих грядущих продуктов в Интернете. Адвокаты компании начали тяжбу с несколькими блоггерами, регулярно освещающими внутренние дела Apple, и попытались доказать, что те нарушают законы о коммерческой тайне и не имеют права на свободу слова, гарантированного конституцией. Калифорнийский апелляционный суд, однако, встал на сторону блоггеров, так что вчистую проигравшая дело компания была вынуждена оплатить 700 тысяч долларов судебных издержек. Впрочем, Apple удалось прикрыть несколько хорошо информированных блогов (в частности, Think Secret), но не через суд, а с помощью закулисных переговоров и, разумеется, солидной долларовой инъекции.

Стиль Кремля


Сколь бы строгими ни были нормы «режимной секретности» в Apple, но даже в сравнении с ними те меры, что были предприняты в 2009 году для сокрытия информации о состоянии здоровья сооснователя и исполнительного директора компании Стива Джобса, оказались беспрецедентными. Поскольку сам факт немалых проблем со здоровьем у столь известного и постоянно находившегося на виду человека скрыть практически невозможно, а Apple упорно уклонялась от честного обсуждения этой темы, в прессе сама собой родилась параллель с Кремлем в период заката империи СССР — когда страной пыталась править череда немощных старцев, а состояние их здоровья считалось одной из важнейших государственных тайн.

На фоне традиционной скрытности компании эта параллель выглядит особенно выразительно, поскольку пиар-стиль Apple — общаться с публикой и прессой исключительно путем официальных пресс-релизов — то и дело начинают сравнивать со знаменитым некогда стилем газеты «Правда», главного идеологического рупора ЦК КПСС. Ныне, когда ключевые детали всей этой истории с болезнью руководителя Apple уже известны, общая канва событий выглядит так. Взяв в начале января полугодовой отпуск якобы для коррекции «гормонального дисбаланса», Стив Джобс прошел обширный курс лечения сначала в связи с раком поджелудочной железы, а затем с пересадкой печени. Операция по трансплантации печени была сделана Джобсу в конце апреля или начале мая, однако известно об этом стало лишь в конце июня.

Несмотря на обостренный интерес служб новостей и инвесторов к состоянию здоровья Джобса, официальные представители Apple решительно отказывались от обсуждения этого вопроса, дружно повторяя, что глава компании вернется к своим обязанностям в конце июня.

Сейчас, когда Джобс снова у руля, одна из самых горячо дебатируемых тем среди экспертов по корпоративному управлению — это нарушаются ли такими действиями Apple законы, диктующие объем информации, который компании обязаны раскрывать публике относительно здоровья своего высшего руководства. Одни уверяют, что от Apple не требовалось сообщать о пересадке печени Джобса, коль скоро тот был в официальном отпуске и переложил ответственность за повседневные дела фирмы на другого директора. Другие же эксперты убеждены, что с учетом трансплантации печени официальное заявление Apple от января нынешнего года — будто г-на Джобса беспокоит лишь гормональный дисбаланс — выглядит как откровенная и преднамеренная ложь.

Впрочем, приходится признать, что достоверных подробностей о медицинской стороне данной истории ни у кого нет по сию пору.

Однако в этой необъятной теме «Apple, здоровье и пиар-проблемы» имеется еще один, куда более тревожный аспект. Ибо почти с таким же рвением, какое было проявлено в охране секретов о болезнях Джобса, корпорация пытается скрывать и любую информацию об ущербе здоровью, что наносит потребителям продукция Apple. К настоящему времени, в частности, известно, что людей, получивших чувствительные ожоги от дефектных батарей в плеерах iPod, насчитывается по меньшей мере несколько десятков (см. «Очень горячая тема»). Однако точных цифр никто не знает, поскольку компания тщательно их скрывает, а с каждым из пострадавших заключает персональный договор «о неразглашении» подробностей инцидента — как необходимое условие для получения компенсации от фирмы.

Преимущества, которых нет


Очевидно, что не самый удачный подход, давно утвердившийся в Apple, — все проблемы безопасности решать «идеологическими» методами пиар-подразделения, — распространяется и на такие технические области, как компьютерная безопасность или защита информации.

Специалистам в этой сфере давнымдавно известно, что дела с защитой компьютеров и гаджетов Apple от взломов, хищений информации и прочих злоупотреблений-компрометаций обстоят неважнецки. Однако публично говорить об этом авторитетные эксперты не любят, предпочитая, что называется, помалкивать в сторонке. Причина здесь вполне понятна и заключается в том, что обычный ответ Apple на публикацию какой-нибудь новоявленной дыры — это втихаря натравить на автора группу правоверных Mac-фанатов, которые дружно переходят на личность исследователя, мешают человека с грязью и хают на всех интернет-перекрестках, так что тому приходится потом долго отходить от этих пустых по существу, но эмоционально болезненных нападок.

Однако вместе с заметным ростом доли компьютерного рынка, обретаемой Apple, среди пользователей Mac-платформы становится все больше и критически мыслящих людей, и специалистов по безопасности. По этой, хотя бы отчасти, причине традиционные методы пиар-атак оказываются все менее эффективными. Наглядная тому иллюстрация — популярные хакерские конференции вроде Black Hat в США или CanSecWest в Канаде, где все чаще обсуждается откровенно слабая защита Apple-машин.

На протяжении десятка последних лет такого рода форумы хакеров были настоящим проклятием для Microsoft. Причем в значительной степени именно критика с трибун этих конференций заставила, наконец, редмондцев всерьез взяться за проблемы с безопасностью в Windows-программах. Ныне фокус смещается на Mac-платформу, и есть веские основания полагать, что продукты Apple сегодня ничуть не более безопасны, чем некогда программы Microsoft.

Хуже того, поскольку Apple выступает как поставщик все более популярной программно-аппаратной платформы, а не просто ПО, с точки зрения безопасности эта фирма занимает на рынке уникальное место. Например, на последней Black Hat было показано, что обычную клавиатуру компьютеров Apple, оснащенную собственными «мозгами» в виде контроллера и флэш-памяти, можно использовать в качестве невыявляемого кейлоггера — перехватчика нажатий клавиш для похищения паролей и прочей конфиденциальной информации. Или другой пример — было продемонстрировано, что телефоны iPhone можно использовать для выведения из строя сетей мобильной связи.

Беда Apple заключается не столько в многочисленных дырах в безопасности ее продуктов, сколько в отношении к раскрытию уязвимостей. Да и чего ждать от компании, ориентированной прежде всего на маркетинг. Впрочем, нельзя говорить, будто Apple не патчит свои системы — конечно, она это делает, как и все прочие участники рынка. Вот только в Apple по сию пору уверены, что гораздо лучше самим никогда не говорить о выявленных в своих продуктах недостатках.

Всякий раз, когда при обсуждении феномена Apple спорщики пытаются отыскать хоть какой-то консенсус, звучит примерно такой взгляд на секреты «яблочного пирога»: похоже, что чрезмерная секретность, безусловно добавляющая шарм сюрприза каждому объявлению Apple о новых продуктах, отнюдь не служит компании столь же хорошо во всех прочих областях.

Во многих случаях гораздо важнее прозрачность корпорации — и чем больше информации она выдает публике и рынку, тем лучше для всех. Поэтому очень странно, что компания, искренне считающая себя лидером инноваций, в то же время предстает перед нами застегнутой на все пуговицы.

Как бы шифрование


Одной из функций новых телефонных аппаратов iPhone
3GS является аппаратное шифрование данных, что вроде бы должно создавать у потребителей впечатление, будто ценная информация, хранящаяся в памяти аппарата, теперь подвергается меньшей опасности, нежели в предыдущих моделях. Однако известный эксперт по безопасности продемонстрировал, что нехитрый хакерский инструментарий позволяет добраться до этих данных столь же легко, как и в аппаратах без шифрования.

Проблема тут даже шире, поскольку в Apple попытались усилить меры безопасности в новых айфонах двумя способами. Первый — зашифрованное архивирование данных, доступное на любом телефоне с программным обеспечением iPhone OS 3.0 и iTunes 8.2 или в более поздних версиях. Второй — то самое аппаратное шифрование, доступное лишь для моделей серии iPhone 3GS. При поверхностном знакомстве все это выглядит довольно солидно, однако эксперт по айфонам Джонатан Здзярски (Jonathan Zdziarski), преподающий для криминалистов спецкурс по доступу к данным в гаджетах Apple, публично показал, сколь легко обходится эта мнимая защита.

Нет сомнений, что новые средства шифрования отпугнут лишь случайных любопытствующих. Однако серьезные злоумышленники, вооружившись программами для анлока и джейлбрейка вроде purplera1n или redsn0w (который запросто можно найти в Сети), без труда снимут защиту и получат доступ ко всем данным в телефоне. На видеоролике, выложенном в Интернет, Здзярски демонстрирует, как быстро это можно сделать не только для зашифрованного архива айфонов, но и для текущих данных iPhone 3GS, защищенных аппаратным шифрованием.

Особая пикантность трюка заключается в том, что эксперту даже не требуется возиться с расшифровкой. Здзярски показывает, что может получать доступ к файловой системе айфона точно так же, как и в любой другой операционной системе на основе UNIX (Здздярски использует оригинальное ПО, но того же результата можно добиться с помощью утилит для джейлбрейка). После чего ОС с готовностью запускает аппаратную расшифровку данных и предоставляет их пользователю: «Ядро расшифровывает данные для вас само, когда вы просто запрашиваете файлы, так что в ответ на вызов автоматически выдается уже расшифрованная копия». Единственное преимущество, которое предоставляет подобным образом реализованное шифрование, — это то, что теперь намного быстрее можно дистанционно стереть все данные в случае утраты аппарата, поскольку достаточно лишь команды на уничтожение криптоключа. Но даже это преимущество становится бесполезным, если похититель айфона догадается вынуть SIM-карту. Как опция удаленного стирания данных, так
и функция «Найти мой айфон» без SIM-карты просто не работает. В отличие от доступа к данным.

Очень горячая тема


Эми Клэнси (Amy Clancy), репортер т��лерадиокомпании KIRO7 (Сиэтл), потратила больше полугода на то, чтобы получить из CPSC, федеральной Комиссии США по безопасности потребительских продуктов, подшивку документов о случаях воспламенения плееров Apple iPod. Юристам корпорации Apple несколько раз удавалось блокировать запросы журналистки, однако в итоге восемьсот страниц «компромата» все же удалось впервые раскрыть для широкой публики.

Журналистское расследование началось в прошлом ноябре, когда одна из радиослушательниц по имени Джейми Балдерас (Jamie Balderas) обратилась к репортерам по поводу ожога на груди, полученного от пристегнутого в этом месте к рубашке плеера iPod Shuffle. Поначалу Балдерас пыталась выяснить у Apple, как часто такое бывает, однако представитель компании заверил ее, что это единичный случай. Когда же она спросила, можно ли получить у компании документы о подобных инцидентах и о том, что сделано для их предотвращения, в Apple заявили, что к подобным материалам Балдерас доступа не получит.

Скрытность компании легко понять, поскольку информация о реальной картине с самовозгоранием плееров вполне может стать поводом для отзыва с рынка популярнейшей продукции, выпущенной в сотнях миллионов экземпляров, что выльется в колоссальные убытки. Больше того, документы, которые Эми Клэнси добыла в федеральных органах контроля, свидетельствуют, что в принципе отзыв продукции вполне возможен. Одна из причин, по которым комиссия CPSC не применила к Apple никаких санкций и не настояла на отзыве дефектных изделий, состояла в том, что «нынешнее поколение айподов использует [другие] батареи, не продемонстрировавшие тех проблем, что были у старых батарей».

Выяснить, с какого именно времени начато использование «нынешнего поколения» батарей, журналистам пока не удалось. Однако сейчас появляется все больше свидетельств, включая прямые судебные иски к Apple, согласно которым воспламеняются и взрываются даже совершенно новые iPod Touch, то есть одна из последних моделей плеера.

+24
362 12
Comments 66