Тьюринговская лекция Кена Томпсона
🕛 10.02.2009, 12:31
В 1983 г. Кену Томпсону (Ken Thompson) создателю всемирно известной операционной системы UNIX, была присуждена самая престижная в мире программирования премия премия имени Тьюринга Американской ассоциации компьютерной техники (Association for computingmachinery) самой старой и наиболее массовой организации американских программистов. Свою замечательную тьюринговскую лекцию(читаемую каждым лауреатом на ежегодном съезде общества) Кен Томпсон посвятил не истории создания системы UNIX, а проблеме внесениятонких ошибок в код компилятора, которые невозможно обнаружить путем анализа исходного текста последнего [Thompson84]. Хотя в товремя данная тема казалась чемто незначительным, Томпсон затронулважную проблему, ставшую актуальной только с появлением компьютерных вирусов.
В своем заключении оказавшемся в значительной мерепророческим он в частности сказал: Нельзя доверять программам, написанным не вами самими т Никакой объем верификации исходного текста и исследований не защититвас от использования ненадежного (untrusted) кода. По мере тогокак уровень языка, на котором написана программа, снижается, находить эти ошибки становится все труднее и труднее. Хорошо продуманную (well installed) ошибку в микрокоде найти почти невозможно. Я хотел бы подвергнуть критике прессу за ее освещение проблемыхакеров, банды 414, банды Дальтона (Dalton gang) и т.д. Действияэтих ребят представляют собой в лучшем случае вандализм, а в худшем возможно, правонарушение и воровство.
Только несовершенствоуголовного законодательства спасает хакеров от очень серьезных наказаний. Компании, которые могут пострадать от этой активности (абольшинство крупных компаний являются очень уязвимыми в этом отношении), предпринимают значительные усилия с тем, чтобы добитьсяизменения уголовного законодательства. Несанкционированный доступк компьютерным системам уже является серьезным преступлением в ряде штатов, и соответствующие законы в настоящее время рассматриваются во многих других штатах и в Конгрессе. Надвигается взрывоопасная ситуация. С одной стороны, пресса, телевидение и фильмы делают героев из этих вандалов, называя их вундеркиндами (whiz kids). С другой стороны, действия этих ребят будут скоро наказываться годами тюрьмы. Я видел, как эти ребята давали показания Конгрессу. Было совершенно ясно, что они не отдают себе отчета в серьезности своих действий. Это, возможно, связано с различиями в культурном уровне(cultural gap).
Проникновение в компьютерные системы должно накладывать на человека такое же клеймо, как проникновение в чужуюквартиру. И не имеет никакого значения, что дверь соседа оказаласьнезапертой. Пресса должна понять, что неверное использование компьютера ничем не лучше управления автомобилем в нетрезвом состоянии (перевод Н.Н.Безрукова).