ШКОЛА ТЕПЛОПУНКТАБиблиотека


Д. Л. Анисимов

Еще раз о диверсионном анализе, эксплуатационных испытаниях
и обмене опытом использования приборов учета


Ранее опубликовано:
Коммерческий учет энергоносителей: Труды 24й Международной научно-практической конференции /
Под ред. А.Г.Лупея – СПб.: Борей-Арт, 2006. С.61

Начнем издалека. С 1997 года в Лас-Вегасе, США, проводятся конференции Black Hat, которые придумали «практикующие хакеры» — специалисты по «взлому» компьютерных систем. На конференции всегда можно было встретить и людей «с другой стороны баррикад» — специалистов по безопасности крупных корпораций, банков, сотрудников ИТ-компаний и даже агентов спецслужб. Ведь предупрежден — значит вооружен, да и сами хакеры в своих выступлениях не только освещали вопросы «атаки», но и предлагали методы защиты.

Правда, гиганты компьютерного рынка изначально относились к хакерам Black Hat враждебно. Были случаи, когда «по мотивам выступлений» та или иная корпорация подавала на того или иного докладчика в суд, а однажды по инициативе Adobe на конференции был арестован российский программист Дмитрий Скляров, поведавший слушателям о «лазейках» в защите электронных книг.

Но времена меняются. И вот на Black Hat – 2006 ИТ-гиганты Microsoft, Oracle, Cisco, а также крупная консалтинговая фирма Ernst & Young выступили в качестве спонсоров! Нет, они не пытались закормить и споить хакеров, дабы те больше не искали бреши в их программных продуктах, совсем наоборот — они стимулировали их к этому, призывали к сотрудничеству. Ведь если брешь найдена, то ее можно заделать. И, разумеется, можно и нужно предупредить о ней пользователей, иначе – непредсказуемые последствия для последних, потеря доверия и потеря рынка — для производителя программ.


Надеемся, читатель уже понял, к чему мы все это здесь рассказали. «Взлом» тепловычислителей, подбор «нужных» комбинаций их настроек, «лазейки» и просто банальные ошибки в программном обеспечении приборов учета — обо всем этом говорится в последнее время много и часто. К сожалению, когда такие разговоры от голословного «один знакомый пацан за пять минут взламывает вычислитель» переходят к серьезному анализу конкретных приборов, производители реагируют крайне болезненно и неконструктивно. Не признают свои ошибки, но пытаются убедить всех, что ошибся «испытатель»; не предупреждают пользователей об обнаруженных недочетах, а стараются втихую исправить их в новых версиях программного обеспечения, надеясь, что приборы с версиями старыми проработают и так, и их ошибок никто не заметит.

Но может пора уже брать пример с Microsoft сотоварищи? Не бороться, а сотрудничать с любителями «взлома»? Не скрывать, а открыто публиковать отчеты об обнаруженных ошибках в программном обеспечении вычислителей? Не маскировать, а исправлять недостатки расходомеров?

Нет, наверное, еще не пора. Ведь производитель у нас, по сути, не отвечает за свой прибор. И монтажник не отвечает за этот, им установленный, прибор. Теплосчетчик врет, ошибается или просто отказал — даже если это обнаружено, даже если владелец прибора понес из-за этого крупные убытки — производителю и монтажнику НИЧЕГО НЕ БУДЕТ! Первый может свалить все на второго, второй, пользуясь отсутствием достоверной информации при наличии слухов, может перевесить всех собак на первого. И никакой широкой огласки! — ситуация выгодна всем, кроме владельца теплосчетчика, но он уже «попал», и это — его проблема.

Ах, если бы «хакеры от теплоучета» были профессиональны и объективны, если бы производители реагировали на их «работу» адекватно, если бы ошибки открыто признавались и оперативно устранялись... Не жизнь была, а песня бы. Когда начнем воплощать?


PS    Сайт «Теплопункт» приглашает «хакеров» и производителей к открытому обмену мнениями о конкретных приборах на своих страницах. «Хакерские» статьи до их публикации на сайте будут предоставляться производителям соответствующих приборов с тем, чтобы те могли подготовить обоснованные возражения, опровержения или отчеты об исправленных ошибках, которые будут размещаться вместе с «хакерскими» материалами.