О Windows из первых рук: Обжегшись на молоке, дуешь и на воду

Необходимо быть осторожным при выборе ссылок, показываемых по умолчанию, поскольку могут возникнуть неожиданные проблемы.

Раймонд Чен

Возможно, вы заметили, что когда в продукте Microsoft имеется ссылка по умолчанию на какой-либо веб-сайт, она всегда указывает на сайт Microsoft или компании, связанной с Microsoft. Это чей-то злой умысел?

Я помню один очень давний проект Microsoft Research, который был доступен только другим сотрудникам Microsoft. Одной из функций программы было наблюдение за контентом веб-сайтов, которые вы выбрали. Это были средние века Интернета, еще до появления RSS и даже Facebook. Речь идет об эре, когда AltaVista была новейшим поисковым движком.

Функция, о которой я хочу рассказывать, работала аналогично Internet Explorer Web Slices. Она выполнялась целиком на стороне клиента и не требовала серверной поддержки. Она просто просматривала сайт, извлекала данные в соответствии с заданными вами правилами и уведомляла вас, если что-то менялось.

Программа вышла с параметрами по умолчанию, которые использовал ее автор. Поэтому в список сайтов попали те сайты, которые нравились автору программы, и большинство из них не принадлежало Microsoft. Поскольку в компании пошла молва об этом исследовательском проекте, все больше и больше людей устанавливали программу на свои компьютеры. Исследователь получал ценные данные об использовании и отклики об удобстве работы. Сотрудники получили отличный новый инструмент.

Но вскоре одна из компаний, ссылка на контент которой была в стандартном списке, обратилась к Microsoft: «Привет, сотрудники Microsoft. Похоже, более 90 процентов нашего трафика поступает с IP-адресов Microsoft. Это приводит  к перегрузке наших серверов и мешает нам предоставлять услуги своим клиентам. Не могли бы вы выявить источник всех этих запросов? Может быть, это кем-то скоординированная атака, а может быть, это какая-то ошибка в настройке. Спасибо».

В ИТ-подразделениях Microsoft провели расследование. После того как определили, что на этот сайт действительно поступало огромное количество трафика с тысяч компьютеров Microsoft, ее специалисты попытались точно установить источник. В конечном счете, выяснилось, что в основном это были люди, установившие эту исследовательскую программу на свои компьютеры.

Несмотря на то, что проект развернули только внутри Microsoft, количество установок оказалось достаточным для того, чтобы организовалась непреднамеренная DoS-атака (denial-of-service, отказ в обслуживании) на веб-сайт другой компании. Представьте, что было бы, если бы проект выпустили для широкой публики. Сервер этой компании, наверное, просто взорвался бы.

Следите за списком сайтов

Как я подозреваю, именно с тех пор появилось неписаное правило: ни один продукт Microsoft не должен содержать ссылки по умолчанию на сайты, не принадлежащие Microsoft, если нет соглашения об этом с компаниями, которым принадлежат эти сайты. Необходимо уведомлять владельцев сайтов о публикации таких ссылок и получать от них подтверждение, что они согласны обрабатывать весь этот трафик. А также, наверно, необходимо получить от них некую гарантию, что как только они начнут принимать весь этот трафик, их ресурс не превратится в порносайт или что-нибудь в этом роде.

Во время основного доклада на конференции BUILD, проходившей в 2011 году, объем исходящего трафика, адресованного Twitter, оказался настолько большим, что сервис заблокировал весь трафик с массива IP-адресов, принадлежащих центру конференции. Сотрудники Twitter испугались, что попали под DoS-атаку.

Потребовались некоторые усилия на то, чтобы установить связь с Twitter и сообщить компании: «Извините за большой объем трафика, но на нашей конференции только что сделали важное объявление о Windows 8 и новой модели приложений. Вот почему трафик такой большой. Мы не пытаемся ˮположитьˮ ваши серверы. Просто здесь очень много взбудораженных компьютерщиков».

Как сообщается, сотрудники Twitter ответили: «ОК, спасибо за информацию. Мы разберемся и разблокируем адреса. И, кстати, не расскажете ли подробнее о Windows 8 и этой новой модели приложений?».

Похоже, что сотрудники Twitter действительно изучили документацию по Windows 8, поскольку через некоторое время после этих событий выпустили свое весьма симпатичное приложение.

Раймонд Чен (Raymond Chen) — его веб-сайт и одноименная книга «Old New Thing», вышедшая в издательстве Addison-Wesley в 2007 году, рассказывают об истории Windows, программировании с использованием интерфейса Win32 и о тайном логове помощник по административным вопросам.