Рунет буквально пестрит объявлениями об услугах посредников, проживающих на территории США и Канады. За процент от стоимости (обычная такса — 10%) они получат товар, перепакуют и отправят вам. С одной стороны, это увеличивает конечную цену товара (к ней добавляется процент посреднику и стоимость доставки по США). С другой — посредник обычно сам решает проблемы с магазином, при грамотном оформлении посылки поможет избежать проблем с таможней и, что немаловажно — хорошо знаком с реалиями российской почты. Замечу также, что правило интернет-магазинов с недавних пор гласит: товар будет отправлен только тому, кто его оплатил. Так что наивные кардеры, укравшие пластиковую «визу» и оплатившие ею покупку, не дождутся плазменного телевизора: его получит ничего не подозревающий владелец кредитки из штата Айдахо. Поэтому возникает еще один нюанс: посреднику придется самому оплачивать товар теми деньгами, которые вы предварительно переведете, а значит, нам придется немного поговорить о системах международных платежей.
Благодаря массированной рекламе, все уже слышали о Western Union. Те, кто попробовал эту систему в действии, знают о ее легендарно высоких процентах за перевод — от 4 до 15, зато процедура невероятно быстра — буквально через двадцать минут получатель может забрать деньги практически в любом отделении банка. Не столь известно детище армянской банковской мысли «Анелик». Процент здесь намного ниже (от 3 до 4), но предсказать время, когда ваш товарищ получит перевод, не возьмется ни одна гадалка, а звонить на любезно предлагаемый системой номер 1-800-что-то-там, чтобы узнать подробности о прохождении средств, бесполезно. Да и филиалов, где можно получить деньги, у этой системы существенно меньше. Это две крайности, между которыми располагаются системы MoneyGram, VMT, «Контакт» и др., отличающиеся процентами за перевод и быстротой оного. Обладателям кредиток можно посоветовать сервис ikobo.com, после регистрации в котором за небольшой процент от перевода можно сохранять в тайне данные о вашей кредитке. Для крупных сумм, как ни странно, я бы посоветовал открыть валютный счет в Сбербанке — он переведет любые деньги на счет вашего заокеанского коллеги по фиксированной таксе $25.
Можно воспользоваться и электронными системами платежей. Так, в США принято оплачивать товар через PayPal. Эта система сродни отечественной WebMoney, только во много раз проще, и во столько же раз более защищенная от мошенничества. Но воспользоваться ей может только американский гражданин — так, одному моему американскому знакомому заблокировали PayPal-аккаунт, когда он зашел на него с российского IP-адреса, будучи в Москве. Проблема решилась быстро: он просто зашел в Америке в ближайший офис системы, показал документы, и специальным постановлением ему разрешили пользоваться PayPal хоть из Бутана. Но надо понимать, что через аккаунт проходили тысячные операции, а на руках у знакомого был американский паспорт, так что не стоит искать американский прокси-сервер — ничего хорошего из этой затеи не получится. В то же время, в Рунете можно найти людей, готовых поменять WebMoney на PayPal и наоборот, и даже заплатить за вас. Часто это те же посредники, предлагающие услуги по пересылке товаров из США. Подобные платежи очень быстры и благодаря PayPal защищены от мошенничества[Короткое уточнение: в системе PayPal деньги всегда можно вернуть, если товар оказался ненадлежащего качества или не пришел к вам вовсе. В WebMoney, по идее, защита от мошенничества есть, но вернуть уплаченное можно только при сделке с участием «смотрящего», который потребует за свои услуги определенный процент, что резко снижает популярность такого варианта]. В случае с аукционами типа eBay, в особенности если Вы решились покупать там ноутбук, я настоятельно рекомендую использовать только PayPal. Впрочем, все это выгодно только в том случае, если вы имеете возможность покупать WebMoney по приемлемому курсу[Обычно посредник берет 3—5% за перевод из WebMoney в PayPal, плюс вам придется заплатить еще стандартные 0,8% за перевод внутри самой системы WebMoney. Если при этом последние куплены по общепринятому завышенному курсу, выгоднее воспользоваться услугами Сбербанка].
После того как вы или ваше доверенное лицо купили товар, необходимо доставить его в Россию. Это может быть сделано двумя путями: по воде или по воздуху. По воде, конечно, дешевле; кроме того, никто не станет отправлять в Россию самолетом, например, автомобиль. Однако доставка может занять изрядное время — вплоть до полугода. По воздуху, разумеется, дороже, но намного быстрее. Впрочем, и здесь имеются свои подвиды — простая авиапочта и USPS\EMS GarantPost. В первом случае посылка будет идти от трех недель до месяца, после чего вы обнаружите в почтовом ящике квитанцию и получите по ней отправленное в ближайшем почтовом отделении. Во втором — все случится гораздо быстрее: мой личный рекорд доставки из США в Ростов-на-Дону составил пять дней, а обычно — от недели до десяти дней. Важный нюанс: посылку привезут прямо на дом, а всю дорогу к вам она будет застрахована (правда, страховку в случае неприятностей получит отправитель). Также посылке присваивается индивидуальный номер, по которому через сайт usps.com можно отслеживать ее движение до тех пор, пока она не покинет пределы цивилизованного мира. Кстати, в последнем эта экспресс-служба доставки называется USPS, а как только она минует его границы, то сразу «переименовывается» в EMS GarantPost, и это единственная экспресс-служба доставки, действующая на территории России. Да, есть еще всякие DHL и FedEx, но в реалиях нашей страны это бессмысленная трата денег, потому что обе компании не имеют у нас своего междугороднего транспорта и пользуются услугами российской почты[Красивые машины с фирменными эмблемами не в счет — они осуществляют доставку только от центрального офиса в конкретном городе до клиента]. Бытует мнение, что отправка посылки через DHL поможет избежать таможенного досмотра — так вот, вынужден вас разочаровать: это заблуждение, и если таможню посылка заинтересует, название «извозчика» не помешает ее задержать.
Теперь поговорим о том, по каким причинам таможня может задержать посылку или заставить вас заниматься ее легализацией или, проще говоря, растаможивать. Люди в зеленой форме осматривают все без исключения посылки в том месте, где они впервые попадают на российскую землю. В настоящее время имеются четыре повода задержать товар. Первый — если цена посылки (включая доставку) превышает 10 тысяч рублей, при этом цена доставки четко указана на упаковке, а сколько стоит ее содержимое — указывает отправитель. И здесь вырисовывается простор для творчества: ведь если посылку отправляет не магазин, а частное лицо, то это самое лицо может указать любую удобную для вас цену. Однако, по существующему законодательству, придирчивый таможенник имеет право не поверить цене груза, указанной отправителем, вскрыть посылку и переоценить ее исходя из реальной стоимости товара в нашей стране. Таким образом, даже если вы купите ноутбук на аукционе eBay за $200, ничто не мешает таможенникам не поверить цифрам, указанным в сопроводительных документах, вскрыть упаковку и оценить ноутбук, например, в 12 тысяч рублей. Остается добавить, что, если посылка оценена дороже 10 тысяч рублей, вам придется заплатить таможенную пошлину в размере 30% от суммы, превышающей 10 тысяч.
Второй повод для задержки — частота почтовых отправлений. Если вам слишком часто приходят посылки, даже от разных лиц, у таможни может возникнуть подозрение, что вы занимаетесь торговлей, тогда как беспошлинно можно получать посылки, предназначенные только для личных нужд. Отсюда вытекает третий повод — если вам отправлена одна посылка, но в ней десять одинаковых изделий, то, по мотивам, изложенным выше, ее тоже, скорее всего, задержат. Придется вскрывать посылку в присутствии представителя таможни, ну а дальше уж как договоритесь.
И последний предлог для задержки — ввоз в страну запрещенных либо разрешаемых к ввозу на специальных условиях товаров. Думаете, я имею в виду оружие и наркотики? А как вам борьба с порнографией? Если в перечне отправленного будет фигурировать слово «журнал» — могу спорить на большие деньги, что посылку тормознут. Также нежелательны слова «альманах» и «каталог». Почему-то нельзя ввозить в страну драгметаллы (хотя из США их можно вывозить совершенно свободно). Полный перечень товаров, запрещенных ко ввозу, велик, и его легко найти в Интернете, а я лишь добавлю, что крайне нежелательно получать посылки с мобильными телефонами: это и есть товары, ввозимые «на специальных условиях», и для получения нестандартного мобильника на руки потребуется предъявить сертификат Ростеста, с чем у обычного человека могут возникнуть некоторые трудности.
Если посылку все же задержали, не стоит сразу пить валерьянку и ставить на покупке крест. Пограничный Цербер всего лишь наклеит на коробку красивый стикер «Вскрыть в присутствии представителя таможни», после чего почтовики отправят товар дальше. Но Россия — страна уникальная. Как писал Карамзин, «чрезмерная строгость законов российских компенсируется необязательностью их исполнения». Например, в случае с EMS GarantPost посылку вам обязаны вручить лично в руки. Однако, как в мультфильме, ее вам не отдадут без согласия таможни, а таможенники по домам обычно не выезжают. Ситуация, на самом деле, патовая. Приходится отрывать от посылки листок с перечнем содержимого и ценой и с ним, как со знаменем, двигать на таможню, которая, соответственно, не сможет проверить содержимое посылки. И тут снова играет большую роль то, как задекларирован товар при отправке. Когда я привозил в Россию карманные компьютеры, в перечне они всегда значились как электронные записные книжки. И дело тут не только в разнице в цене, но и в том, что такое название позволяет избежать излишнего любопытства представителей отечественной почты.
А вот еще одна интересная тема и один из самых стойких мифов, препятствующих развитию покупок по почте.
Ранее представители отечественной почты частенько грешили тем, что аккуратно вскрывали посылки, делали с содержимым то, что считали нужным, запечатывали и отправляли дальше. И вы вполне могли получить вместо ноутбука кирпич и немного щебенки, потому что вес посылки должен строго соответствовать указанному на упаковке при отправлении, а за все остальное ответственность несет Пушкин, Гоголь и другие русские классики на выбор. Сейчас это менее актуально, а в случае с EMS GarantPost — практически исключено. Правда, бывает, что хрупкий товар повреждается при транспортировке, поэтому постарайтесь вскрывать посылку в присутствии представителя службы доставки и не расписывайтесь в квитанции о получении до тех пор, пока не проверили содержимое. Если что-то не так — необходимо составить акт о повреждении, либо несоответствии того, что указано на посылке, ее содержимому. Обычно на почте легко идут на это, если объяснить, что посылка застрахована и страховку получит отправитель. Причем выплатит ее USPS, а не российская сторона. Замечу, что в наших палестинах услуга страхования посылки отсутствует даже при отправке через EMS GarantPost.
В заключение повторюсь, что «начинающим» проще всего купить нужную вещь в магазине Amazon.com или другом не менее известном, причем покупка, оплаченная собственной кредиткой, примерно через три недели придет к вам по почте. «Промежуточный» вариант — магазины с доставкой только по США и использование труда посредника. Самый сложный вариант — покупка на аукционе eBay.com. Это очень достойное место, и цена, скорее всего, будет самой низкой, выбор — широчайшим, защита от жульничества — полной (при соблюдении нескольких простейших правил). Ведь это действительно аукцион — вы можете торговаться до тех пор, пока цена лота для вас привлекательна, а если кто-то предлагает больше — ищите другой лот. Но думаю, что поначалу у вас возникнут проблемы с eBay уже на стадии регистрации (о работе с этим порталом можно написать целую книгу[Например, невозможно зарегистрировать аккаунт, используя бесплатный e-mail, а при вводе номера кредитной карты с вас потребуют массу дополнительных сведений, которые могут быть использованы против вас. В общем, нюансов много, и это действительно тема для книги или, по крайней мере, статьи]).
Надеюсь, что мой рассказ не отвратил вас от желания покупать товары в зарубежных интернет-магазинах. Процедура эта поначалу выглядит заковыристой, но со временем вы освоитесь и, надеюсь, удачно вольетесь в цивилизованное международное сообщество покупателей, где все почти равны и где перед вами открываются те же ценовые возможности и тот же ассортимент, что и перед краснокожим собратом откуда-нибудь из Кливленда.
АНАЛИЗЫ: Патовая патентная ситуация
6 июля сего года Европарламент 648 голосами против 14 во втором чтении отклонил направленный на утверждение Евросоветом проект «Директивы о патентовании компьютерно-реализованных изобретений», ставшей за последний год более известной как «директива о софтверных патентах». Это первый в новейшей истории случай, когда Европарламент (единственный выборный орган Евросоюза) решительно отказал в своей подписи закону, представленному Еврокомиссией и Евросоветом. Длившаяся почти пять лет попытка легализации софтверных патентов в Европе окончилась провалом.
Тому, что такое софтверные патенты, есть множество разнообразных объяснений и определений, одно другого невразумительнее. Добавим к ним еще одно. Тенденциозное, разумеется, — других здесь просто не бывает.
Начнем с того, чем софтверные патенты не являются. Прежде всего, они не имеют никакого отношения к режиму охраны результатов труда программистов — программному коду. Это епархия авторского права (копирайта). Лет 25—30 назад между правоведами и впрямь шли споры, следует ли строить законодательный режим для компьютерных программ по аналогии с патентным правом в части промышленных образцов или же по образцу авторского права. Но споры эти давно закончены. Компьютерные программы повсеместно признаются объектами именно авторского права и даже отнесены к их конкретному виду — литературным произведениям.
Не следует также думать, что софтверные патенты есть нечто, связанное исключительно с компьютерной техникой. На самом деле «софтверными» эти патенты называются в основном потому, что самыми активными и организованными их противниками выступают именно разработчики софта. Само же явление можно обнаружить везде, от микроэлектроники до фармацевтики.
Собственно, камнем преткновения в поднятой нами теме являются пределы патентования. В конце XIX века, когда складывалась система патентного права, международным патентным конгрессом было постановлено и затем стало общепринятым, что патенты выдаются только на технические изобретения, производящиеся промышленным путем или применяемые в производстве. Помимо соображений идеологического плана тут были и вполне практические резоны. Только в этой области существующая патентная система не вступает в противоречие с логикой нашей жизни, только здесь абстрактные конструкции патентного права приобретают физический смысл. Ранний период истории патентов изобилует ситуациями, когда патенты выдавались на что угодно, и печальными или курьезными последствиями. Вопрос уже не о справедливости или целесообразности патентов на непромышленные новшества, а об их противоречивости и несовместимости с прочими установлениями нашей жизни.
В подкрепление общего правила был составлен список «пограничных» непатентуемых сущностей, который постепенно пополнялся. Согласно статье 52 Европейской Патентной Конвенции, не должны выдаваться патенты на научные открытия, научные теории, математические методы; эстетические (художественные) творения; схемы, правила и методы интеллектуальной деятельности, игр и бизнеса; программы для компьютеров; представление информации; методы лечения и диагностики человека и животных; растения и животные; биологические процессы воспроизводства растений и животных (кроме микробиологии).
С распространением программируемых компьютеров применение многого из вышеперечисленного стало возможным почти без участия человека. И вопрос о границах патентования снова приобрел актуальность. Незаконность патента на какой-нибудь новый метод параллельных вычислений достаточно очевидна, если это инструкция для бригады расчетчиков с арифмометрами. И гораздо менее очевидна, если речь идет об управляющей программе для железного ящика с микросхемами, возможно даже — зашитой в ПЗУ. В то же время, по мере перевода большей части материального производства в страны третьего мира, жителям метрополий разница между словами «промышленность» и «бизнес» становится все менее понятной. И патентные ведомства разных стран все более и более свободно стали выдавать «софтверные патенты», предоставляющие заявителю исключительное право на применение тех или иных алгоритмов, способов программирования, представления данных в программе, ведения бизнеса с использованием компьютеров и компьютерных сетей или организации человеко-машинного интерфейса. Обычно при этом используется маловразумительный «патентный» жаргон и разного рода маскирующие приемы. Самый известный из них — описание изобретения в качестве некоего абстрактного «устройства», при ближайшем рассмотрении оказывающегося обычным компьютером с запущенной на нем программой. Или же — в качестве «процесса» выполнения программы на компьютере. Первый в мире софтверный патент был выдан, как говорят, в 1962 году фирме British Telecom, но систематическая выдача началась в середине 1980-х в США.
В данном случае конфликт завязался вокруг Европейской Патентной Конвенции (EPC), и даже более узко — вокруг ее статьи 52, устанавливающей предмет и границы патентования. В отличие от копирайта, где авторские права граждан одной страны автоматически признаются всеми другими странами, подписавшими всемирную Бернскую Конвенцию, патентное право обычно предполагает, что заявку на патент в каждой стране нужно подавать отдельно. EPC (подписана в 1974-м, первый патент выдан в 1978-м), однако, создает особую организацию — Европейский Патентный Офис (EPO), для выдачи специальных «европейских» патентов, действительных на территории сразу нескольких (или даже всех) государств Евросоюза (и некоторых других). Будучи выданными, европейские патенты применяются наряду с национальными патентами участников Конвенции.
Первые софтверные патенты были выданы EPO в 1986 году, когда в США это было уже привычным делом. Систематическая раздача началась с 1996—97 годов, причем заявителями в большинстве случаев были крупные американские и японские корпорации. Но, в отличие от американского PTO, поддержки национальных судов EPO не получил. До сего момента ни один софтверный патент не был подтвержден в суде какого-либо европейского государства. Однако при этом EPO создал изрядное количество псевдопрецедентов внутри себя самого в виде решений Апелляционной Палаты ЕРО. Была придумана специальная теория, согласно которой EPC запрещает патентование алгоритмов только «как таковых» (as such), как абстрактных платоновских идей. Если же в патентной формуле указан какой-то дополнительный элемент, хотя бы и совершенно тривиальный, или же упомянут «технический эффект», происходящий от использования алгоритма, то ограничения статьи 52 EPC на нее больше не распространяются.
Примерно в это же время в аппарате EPO, среди патентных поверенных и в национальных патентных ведомствах стали появляться проекты реформирования Европейской Патентной Конвенции, которые бы исключали все ограничения на патентоспособность, по американскому образцу. Результатом их стала неудачная (из-за протестов общественности) попытка изменения текста EPC в августе 2000 года. Тогда же возник и эвфемизм «компьютерно-реализованное изобретение» (computer-implemented invention).
В 2002 году Директорат Европейской Комиссии по внутреннему рынку (DG Markt) выпустил Предложение 2002/0047 о Директиве о патентовании компьютерно-реализованных изобретений. Целью директивы были заявлены «гармонизация патентных законов и прояснение судебной практики». Противоречивость законов и судебной практики заключалась в том, что в одних государствах суды уже признавали софтверные патенты от EPO незаконными, а в других — подобные дела еще и не рассматривались, так что теоретически оставалась возможность их признания патентов от ЕРО правомерными. Содержанием директивы была легализация софтверных патентов с одним единственным ограничением — результат работы программы должен иметь некий «технический эффект».
Неожиданно проект легализации софтверных патентов вызвал недовольство публики, ранее считавшейся совершенно аполитичной. Начало протестам положили европейское отделение Free Software Foundation (FSF) и альянс Eurolinux (он объединяет европейские компании, работающие на рынке Linux), запустив полномасштабную политическую акцию, с пикетами и демонстрациями, расклейкой листовок и «письмами в редакцию». Постепенно за ними потянулось множество организаций, уже не связанных со свободным софтом и ОС Linux, а выступающих исключительно против софтверных патентов, вплоть до Партии зеленых. Надо сказать, что чиновников такая активность весьма шокировала. По их понятиям, европейская политика заключается в сложных и тонких дипломатических комбинациях, переговорах и союзах, взаимных уступках и договоренностях. Директива о софтверных патентах была для них разменной монетой. Принципиальное и публичное, в вульгарном американском стиле, выражение своей позиции и своих требований по поводу готовящейся Евродирективы, по их представлениям, не только неуместно, но и прямо-таки неприлично. Представители Еврокомиссии неоднократно жаловались на засилье хамских и некультурных (по их мнению) «лоббистов».
В сентябре 2003 года Европарламент на пленарном заседании принял этот законопроект. Правда, с оговорками. На рассмотрении проекта, продолжавшемся два дня, было внесено 120 поправок, из которых принято 78. Директива была фактически переписана заново — в прямо противоположном духе. Вместо ползучей легализации поправок под успокаивающими формулировками, она теперь решительно подчеркивала их недопустимость. Другие значительные изменения включали в себя: определение «технического характера» изобретения, которое проводило границу между абстрактной обработкой информации, с одной стороны, и управлением физическими процессами — с другой; требование, чтобы никакие патенты не могли препятствовать обеспечению взаимодействия между компьютерными системами.
Следующим шагом было рассмотрение директивы в Европейском Совете. 18 мая 2004 года появился некий «компромиссный вариант», подготовленный теми же самыми чиновниками Еврокомиссии, что писали и первоначальный текст законопроекта. Вопреки названию, сей «вариант» предусматривал еще более радикальное устранение ограничений на выдачу софтверных патентов, нежели прежние документы. Официально это подавалось как «предварительная» и «консультативная» позиция Евросовета. Однако чем дольше длилось обсуждение текста, тем меньше членов Евросовета готовы были подписаться под ним. Против софтверных патентов снова выступили Польша, Венгрия и Латвия. Парламенты Бельгии и Нидерландов потребовали от своих министров — чего с ними раньше никогда не случалось — зарубить этот вариант. Дания и Испания были против него с самого начала. Так что к весне 2005 года за «компромиссным» текстом большинства в Евросоюзе уже не набиралось.
24 февраля 2005 года Европарламент предложил Евросовету и Еврокомиссии начать рассмотрение директивы заново. Тем не менее 7 марта представитель Люксембурга, председательствующий в то время в Евросовете, путем бюрократических ухищрений объявил «компромиссный» вариант принятым — без фактического голосования, засчитав предварительное голосование (происходившее другим составом и годом ранее) за окончательное. Проект директивы вернулся в Европарламент на второе чтение, для окончательного утверждения. На сей раз для внесения каких-то поправок Европарламенту требовалось не только относительное, но и абсолютное большинство (без вычета отсутствующих и воздержавшихся).
Никакого утверждения, естественно, ожидать не приходилось. Помимо прочего, столь демонстративное игнорирование бюрократическим механизмом Евросоюза воли народных представителей поднимало частный вопрос о патентах на уровень общеевропейского скандала. Выходов, собственно, оставалось два. Либо Европарламент повторит сделанные им в первом чтении поправки, последовательно, пункт за пунктом, настаивая на своем толковании EPC. Либо отклонит директиву в целом. Поначалу все шло к первому варианту. На совещании трех крупнейших фракций Евросоюза, состоявшемся накануне голосования, был даже принят список из 22 поправок, которые следовало внести в проект для приведения его в приемлемое состояние. Но оказалось, что сторонники софтверных патентов тоже считали варианты. Они предпочли остаться совсем без директивы, нежели получить ее в прежнем парламентском духе, и первые внесли предложение об отклонении директивы в целом. Вот так и вышло, что 6 июля Европарламент голосовал практически единогласно, отклонив «директиву о патентовании компьютерно-реализованных изобретений».
Итак, может показаться, что схватка закончилась вничью. С одной стороны, противникам софтверных патентов удалось предотвратить их легализацию в Европе. С другой — EPO продолжает выдавать патенты, и ничего вроде не изменилось.
Но представим себе, что обстоятельства сложились благоприятно для противников софтверных патентов, и «парламентская» версия законопроекта, категорически запрещающая софтверные патенты, превратилась бы в Европейскую Директиву. Что бы произошло? Ничего. EPC уже и так их запрещает. Вот только EPO на это плевать. Было бы два таких закона — плевало бы на оба. Проблема в том, что EPO оказался совершенно неподконтролен ни населению стран-участников Конвенции, ни их государственным органам, ни даже самому Евросоюзу.
А другая проблема — в чрезвычайно терпимом отношении общества к разного рода патентным махинациям. Вот у нас, например, пойманного за руку врача, выдавшего фальшивую справку об инвалидности, скорее всего посадят, и уж точно — заставят до копейки расплатиться за ущерб, нанесенный обществу и государству. В то же время, скажем, чиновник Роспатента, поставивший на поток выдачу заведомо недействительных патентов, не только не боится тюрьмы — но преподает свое ремесло и с жаром защищает в прессе свое исконное и неотъемлемое право грабить общество.
Даже самый хороший закон пропадет впустую, если люди будут бояться, или стесняться, или лениться к нему прибегать. В этом смысле борьба с «директивой о софтверных патентах» сослужила неплохую службу. Мы перестали воспринимать вопрос о софтверных патентах как нечто узкоспециальное, осознали, что речь идет о наших собственных правах. Граждане все активнее оспаривают софтверные патенты в судах, а суды — решительнее аннулируют их, не прячась за процедурные тонкости. Только в июле Высокий Суд Великобритании в двух делах («Halliburton vs Smith» и «CPFH’s Application») отказал в признании патентов на том основании, что они-таки являются софтверными.
Впрочем, противоположная сторона тоже не сидит сложа руки. В момент, когда я пишу эти строки, сайт Фонда за Информационную Инфраструктуру (ffii.org), информационный центр антипатентной коалиции и крупнейшее в Сети собрание относящихся к вопросу документов — больше недоступен. Вроде как он был в очередной раз опечатан полицией по иску немецкой фирмы Nutzwerk (в англоязычном мире известной как SaferSurf). Крупный софто-патенто-обладатель и активный участник борьбы за директиву, Nutzwerk удостоился немалого числа едких характеристик со стороны FFII и теперь один за другим подает на Фонд иски за оскорбления и клевету. Суды раз за разом отказывают ему — и тогда он подает идентичный иск в другой германской федеральной земле, надеясь измотать и разорить противника. Мне жаль Хартмута Пилча (Hartmut Pilch), президента фонда, мне жаль себя, в неподходящий момент оставшегося без важных документов под рукой, но в целом это скорее хороший симптом, ибо показывает возросшую силу и общественный вес антипатентной коалиции.
Злые люди бедной киске
Спаренная хакерская конференция BlackHat/DefCon, ежегодно проходящая в Лас-Вегасе, успела стать своего рода лакмусовой бумажкой, проверяющей и крупные, и все прочие компьютерные корпорации на один весьма деликатный предмет — отношение к (не)безопасности собственной продукции. Практически все выступления и презентации на такого рода конференциях сводятся к одному — обсуждению уязвимостей, обнаруженных в программном и аппаратном обеспечении. Варьироваться же, причем в достаточно широком диапазоне от «полного раскрытия» до «ответственного раскрытия», может только объем предоставляемых докладчиком сведений о новых дырах в защите и способах их латания.
А вот реакция компаний, в чьих продуктах найдены уязвимости, бывает чрезвычайно разной. От конструктивного сотрудничества со сторонними экспертами по безопасности, которые, как правило, докладывают о дырах, уже имея готовый рецепт по заделыванию бреши, до раздувания позорного скандала с привлечением судов, ФБР и любых других силовых рычагов с единственной целью — воспрепятствовать распространению компрометирующей фирму информации (а заодно примерно наказать наглецов, осмеливающихся порочить имя брэнда). Последний сценарий, как многие помнят, избрала несколько лет назад Adobe Systems, натравив правоохранительные органы США на российского программиста Дмитрия Склярова, вскрывшего откровенно слабую защиту электронных книг этой компании. В сухом остатке той истории, как известно, осталась лишь сильно подпорченная в глазах общества репутация самой Adobe.
Ныне на те же самые грабли наступила корпорация-гигант Cisco. Молодой (24 года) и очень компетентный американский эксперт Майкл Линн (Michael Lynn) из компании Internet Security Systems полгода назад выявил серьезнейшую дыру в ПО маршрутизаторов Cisco, обеспечивающих львиную долю сетевого трафика в Интернете и других сетях самого разного масштаба. Из-за этой дыры потенциальный злоумышленник имел возможность дистанционно взять под контроль всю работу IOS — операционной системы маршрутизатора, а далее делать что угодно с проходящим через него трафиком. Своевременно предупрежденная об уязвимости Cisco выпустила соответствующий патч, однако без каких-либо комментариев о серьезности предотвращаемой им угрозы. Поскольку на протяжении многих лет среди пользователей маршрутизаторов Cisco укоренялся миф о полной безопасности IOS, далеко не все сетевые администраторы всерьез отнеслись к необходимости установки патча. Короче говоря, когда Линн убедился, что Cisco не желает предавать огласке информацию о критически важной дыре, он (с одобрения своего начальства) решил сделать доклад на BlackHat.