Марк Руссинович — человек, который знает о Windows всё

Существуют эксперты, внесшие значительный вклад в историю развития IT, благодаря чему их имена стали буквально нарицательными. Питер Нортон, Джон Маккафи, Евгений Касперский… В этом ряду нельзя не упомянуть и Марка Руссиновича — известного программиста и писателя, о котором наверняка слышал каждый, кто работал с персональными компьютерами в эпоху Windows 9x/2000.

Широкую известность Марк Руссинович получил, как разработчик популярного набора утилит Sysinternals и соавтор нескольких книг, в том числе, бестселлера «Windows Internals», неоднократно издававшегося на русском языке под названием «Внутренне устройство Windows». Можно сказать, он — тот самый пресловутый человек, который в самом что ни на есть прямом смысле «видал винды». Его карьера всемирно известного специалиста по архитектуре операционных систем производства корпорации Microsoft достигла апогея в первой половине «нулевых», однако в биографии Руссиновича имеются и не столь известные широкой публике страницы. Например, немногие знают, что Марк — не только автор первого полноценного драйвера файловой системы NTFS для MS-DOS, но еще и успешный автор популярных триллеров.

Марк Юджин Руссинович (Mark Eugene Russinovich) родился 22 декабря 1966 года в испанском городе Саламанка, но ещё в юном возрасте переехал вместе с семьёй в Соединённые Штаты Америки. Поначалу семейство Руссиновичей обосновалось в Бирмингеме, штат Алабама, а в 1981 году они перебрались Питтсбург, Пенсильвания. Родители Марка — выходцы из Хорватии и оба профессионально связаны с медициной: отец работал врачом-рентгенологом, а мать занимала должность администратора в клинике, где он трудился. Позже, когда отец Руссиновича открыл в Питтсбурге частную рентгенологическую практику, его мать взяла на себя руководство всеми бизнес-процессами этого предприятия.

Несмотря на то, что Марк Руссинович считается одним из самых известных на нашей планете специалистов по внутреннему устройству Microsoft Windows, первый персональный компьютер, с которым он познакомился в своей жизни, был выпущен компанией Apple Computers. Речь идет об Apple II: эту персоналку приобрел отец его друга еще в конце 70-х, и Марк решил хорошенько изучить возможности машины. Игры его не слишком интересовали, а вот внутреннее устройство операционной системы и аппаратная архитектура — наоборот. Руссинович сумел получить дамп ПЗУ Apple II, где хранилась оригинальная ОС компьютера вместе с компилятором Integer BASIC, выполнил реверс-инжиниринг хранящегося там кода и модифицировал его. Тогда же он начал писать первые программы для Apple II, которые можно было сохранить на кассеты и впоследствии загрузить в память. Это стало первым его исследовательским проектом, связанным с компьютерными технологиями.

В 1981 году 15-летний Руссинович не без помощи родителей приобрел 16-битный домашний компьютер TI-99/4A производства компании Texas Instruments. Эта машина была оснащена процессором Texas Instruments TMS9900, в качестве монитора использовала обычный бытовой телевизор, а программы загружались с использованием специальных картриджей, содержащих микросхемы памяти. Слот для них располагался рядом с клавиатурой. В комплект стандартного программного обеспечения TI-99/4A входил TI BASIC — ANSI-совместимый интерпретатор BASIC собственной разработки Texas Instruments. В качестве периферийных устройств к этому компьютеру можно было подключить 5¼-дюймовый дисковод для гибких дисков, карту RS-232 с двумя последовательными портами и одним параллельным, карту расширения для поддержки Pascal, модем на 300 бод, термопринтер, ленточный стриммер, использующий стандартные бытовые аудиокассеты в качестве носителя информации и карту расширения памяти на 32 Кбайта.

Несмотря на столь широкие аппаратные возможности, ассортимент доступного ПО для этой машины оставался крайне невелик, поскольку Texas Instruments старались оставаться единственным поставщиком софта для своих компьютеров и стремились не допускать другие компании на этот рынок. Этот фактор стал самым слабым местом TI-99/4A, и уже через шесть месяцев Марк сменил его на Apple II+, тем более, что персоналками семейства Apple II был оборудован и компьютерный класс в школе, где он учился. В этот же период Руссинович впервые попробовал свои силы на поприще писательской деятельности: он начал публиковать статьи об Apple II в различных компьютерных журналах, которые в середине 80-х годов стали стремительно набирать популярность в Америке.

Окончив школу, Марк Руссинович без особых проблем поступил в Университет Карнеги-Меллона, где в 1989 году получил степень бакалавра в области вычислительной техники. Уже на следующий год он окончил магистратуру в Политехническом институте Ренсселера и вернулся в родной университет, где в 1994-м защитил докторскую диссертацию по теме «Прозрачное для приложений управление ошибками» (Application-transparent fault management).

В сентябре 1994 года молодой доктор Марк Руссинович становится научным сотрудником факультета компьютерных технологий Орегонского университета. Однако спустя два года он решает бросить научную карьеру и устраивается на работу в фирму NuMega Technologies, которая занималась созданием программного обеспечения для мониторинга производительности Windows NT. Именно там в силу «производственной необходимости» Руссинович глубоко погружается в архитектуру операционных систем производства корпорации Microsoft. А заодно выясняет, что изменение всего лишь двух параметров в реестре Windows NT 4.0 для рабочих станций превращает ее в полноценную Windows NT Server. Что, в свою очередь, позволяет без проблем установить на этой ОС продукты Microsoft BackOffice, лицензированные только для серверной версии Windows ^[1]. Изменение этих ветвей реестра блокировалось одним из системных процессов Windows NT, но после обнародования исследования Руссиновича на свет появилась утилита NT Tune, разблокирующая реестр и позволяющая беспрепятственно вносить эти изменения. Публикация этого открытия, а также распространение собственноручно написанного Руссиновичем драйвера файловой системы NTFS для MS-DOS, дающего возможность обращаться к содержимому дисковых разделов NTFS пользователям DOS и Windows 95, стали причиной роста его популярности в качестве общепризнанного эксперта по Windows.

И Марк Руссинович не преминул воспользоваться этой популярностью. В 1996 году он разрабатывает несколько полезных утилит для администрирования и диагностики Windows, в числе которых диспетчер задач с расширенными возможностями Process Explorer, инструмент для мониторинга и отображения активности файловой системы FileMon и утилита для отслеживания реестра RegMon. Написанные и опубликованные им в журналах Windows NT Magazine и TechNet Magazine статьи, рассказывающие о принципах работы утилит и особенностях внутреннего устройства Windows, об особенностях устройства WinAPI и о компьютерной безопасности в целом приводят к стремительному росту популярности созданного им ПО.

Тогда же, в 1996 году, Марк Руссинович вместе со своим другом Брайсом Когсвеллом основывает собственную компанию Winternals Software для продвижения и коммерческой реализации этого набора утилит. Соучредители регистрируют домен sysinternals.com, а сам Руссинович занимает в компании скромную должность главного архитектора программного обеспечения. Ассортимент разрабатываемых Winternals Software продуктов тоже понемногу растет: вскоре к первоначальному набору добавился менеджер автозапуска Autoruns, сетевой монитор TCPView, инструмент для дефрагментации файла страницы виртуальной памяти, файлов реестра и журналов просмотра событий PageDefrag, утилита для поиска руткитов RootkitRevealer. В общей сложности число утилит от Winternals в короткие сроки превысило 65.

Марк принимал участие в качестве соавтора в написании серии книг Windows Internals и популярного пособия Inside Windows 2000, пережившего несколько переизданий. На компакт-диске к третьему изданию Inside Windows 2000 была выпущена написанная Руссиновичем утилита LiveKD, позволяющая локально запускать отладчики ядра Kd и Windbg в работающей системе. Эта утилита также быстро завоевала популярность как среди системных администраторов и исследователей Windows, так и среди хакеров.

С использованием технологий, лежащих в основе RootkitRevealer, в 2005 году Руссиновичу удалось обнаружить встроенный руткит в продуктах Sony DRM. Функция руткита заключалась в том, чтобы не позволить пользователям копировать лицензионные медиафайлы с компакт-дисков. Этот инцидент наделал много шума в прессе и значительно подпортил репутацию Sony. А в январе следующего года Марк обнаружил руткит в Norton SystemWorks от Symantec.

Параллельно с развитием своей собственной компании Марк Руссинович работал внештатным консультантом в нескольких фирмах, в частности, проводил эксперименты в исследовательском центре IBM Томаса Дж. Уотсона (IBM TJ Watson Research Center), где занимался разработкой способов повышения быстродействия веб-серверов и выступал в качестве эксперта по операционным системам.

В 2006 году компанию Winternals Software вместе со всеми ее продуктами приобрела корпорация Microsoft, где со временем Марк Руссинович получил должность технического директора Microsoft Azure. На этой позиции он трудится и по сей день, а свободное время посвящает развитию собственного сайта markrussinovich.com и литературному творчеству.

Помимо технических книг, раскрывающих особенности архитектуры и принципы работы Windows, Марк Руссинович известен в качестве автора нескольких популярных художественных романов в жанре технотриллера, опубликованных издательством Thomas Dunne Books. Среди них — произведения «Zero Day» и «Trojan Horse», главным героем которых является специалист по информационной безопасности Джефф Эйкен, расследующий серию компьютерных атак, которые могут привести к катастрофическим последствиям в мировом масштабе. Причем для второго романа предисловие написал самый известный хакер Америки — Кевин Митник. В 2014 году вышла третья книга из этой серии: «Rogue Code: A Novel». Кроме того, к упомянутому циклу относится и рассказ Марка Руссиновича «Operation Desolation», действие которого разворачивается через год после описываемых в романе «Zero Day» событий.

Сам Руссинович довольно скептически относился к своей попытке стать автором романов-триллеров. В одном из интервью он говорил: «Я пытался настроить себя следующим образом: хорошо, если я наберу три звезды [на Amazon.com], то буду считать это успехом своей первой книги. Реакция читателей оказалась намного лучше ожидаемой». Вместе с тем, Марк признается, что роль автора беллитристики даётся ему нелегко — ведь с подобными проблемами он уже сталкивался ранее, когда ему пришлось преодолевать собственный страх перед публичными выступлениями: «Публичное выступление никогда не давалось мне легко. Но меня это привлекло, как своеобразный вызов», — рассказывал он журналистам. «Я подумал: это тяжело для меня, поэтому я бы очень хотел побороть свои комплексы и стать лучше. Вот и с писательством примерно такая же история".

В своих художественных произведениях Марк упоминает и реальные факты, в частности, тот самый эпизод с обнаружением руткита от компании Sony, а сами его книги щедро приправлены хакерским сленгом, компьютерной терминологией и даже фрагментами кода. Все три романа получили высокую оценку как со стороны простых читателей, так и из уст известных IT-специалистов: так, литературное творчество Руссиновича хвалил один из руководителей финской антивирусной компании F-Secure Микко Хюппёнен и американский писатель Даниэль Суарес, в прошлом — консультант по информационной безопасности.

В интервью известной журналистке Мэри Джо Фоули для онлайн-издания ZDNet Марк Руссинович сказал, что Microsoft Windows — это операционная система, оказывающая сегодня наиболее сильное влияние на мировую IT-индустрию, и лучший способ участвовать в развитии этой индустрии — работать в Microsoft. Он отмечает, что является скорее не руководителем, а техническим специалистом, вносящим личный вклад в эволюцию продуктов Microsoft. Он входит в группу старших архитекторов компании, работающих над архитектурной составляющей платформы и рекомендациями по проектированию интерфейса прикладного программирования (API). Руссинович принимал участие в написании ядра MinWin, ставшего частью Microsoft Windows 7, а позже сосредоточился на развитии облачной платформы Azure. Вместе с тем, Марк продолжает работать над инструментами Windows Sysinternals, с создания которых и начался когда-то его путь в Microsoft, но занимается этим, по его словам, исключительно в свободное время в качестве хобби. Также он посвящает часы досуга чтению книг своих любимых писателей — Айзека Азимова и Майкла Крайтона, кроме того, Марк часто играет в серию шутеров от первого лица Battlefield.

Источники:
Mark Russinovich ^[2], Sysinternals ^[3], Mark's Blog ^[4], TI-99/4A ^[5], TCPView ^[6], LiveKd ^[7], Mikko Hyppönen ^[8], MinWin ^[9], Microsoft Big Brains: Mark Russinovich ^[10], Mark Russinovich: Software Whiz, Cybercrime Writer ^[11].

Немного рекламы: в Serverspace вы можете развернуть VPS/VDS на Windows Server ^[1]. В панели управления вы можете выбрать версию и с помощью гибкого калькулятора настроить ресурсы VM.