Веб-сервер не отвечает: атака на NGINX и дело программиста Сысоева
Автор – Игорь Ашманов
Одним из самых громких скандалов конца прошлой – начала этой недели стало так называемое дело Сысоева, имеющее отношение не только к ряду гигантов российского и мирового IT-бизнеса, но и к имиджу страны в целом.
Суть дела. В 2000 году интернет-холдинг "Рамблер" (поиск, рейтинг, почта) – тогдашний лидер среди интернет-проектов Рунета – нанял в штат системного администратора Игоря Сысоева. В его обязанности входили настройка и поддержание серверов поиска, почтовой системы, рейтинга и других проектов интернет-компании.
С самого начала руководству "Рамблера" и непосредственным начальникам Сысоева было известно, что Игорь параллельно занимался своим хобби: разрабатывал сверхбыстрый и сверхлегкий веб-сервер NGINX – программу, ускоряющую выдачу страниц интернет-пользователям.
Это изначально был открытый и свободный проект, доступный в исходных кодах всем желающим, так называемый опенсорс – open-source.
Его быстро начали использовать все крупные проекты Рунета, а затем и мировые интернет-гиганты. "Рамблер", естественно, тоже, хотя эта компания и не была среди первых его пользователей.
В "Рамблере" в 2000-х годах также трудились разработчики других мировых опенсорсных проектов – базы данных PostgreSQL, операционной системы FreeBSD, веб-сервера Apache и прочих. Все эти бесплатные программные средства "Рамблер", как и его конкуренты, использовал как основание, платформу для всех своих сервисов – поиска, контентных проектов, счетчика и других.
При этом "Рамблер" имел то преимущество, что его сотрудники, будучи "коммитерами" этих проектов, имели самые непосредственные и глубокие знания этих открытых продуктов и могли тонко настраивать и развивать их для нужд компании.
Сквозная технология
Что сделано за 20 лет? Если чем-то заниматься упорно и настойчиво два десятка лет подряд, результаты могут быть поразительными. Игорь Сысоев практически в одиночку создал бесплатный продукт глобального уровня, самый популярный в своем классе, – веб-сервер NGINX, которым пользуется 38% сайтов мирового интернета, а из высоконагруженных сверхпопулярных сайтов планеты его используют 70% (Facebook, YouTube, Netflix, "Яндекс", Mail.ru, Rambler, Ozon и другие). Вся российская интернет-экономика, в частности, работает на NGINX.
Игорь Сысоев
Фактически (в терминах российской цифровой экономики и Национальной технологической инициативы) выдающимся русским программистом создана так называемая сквозная технология, пронизывающая весь мировой интернет, все его отрасли – поиск, видео, СМИ, электронную коммерцию, финансы, рекламу, госуслуги.
Венчурный проект и продажа
В 2011 году Сысоев открыл свою компанию NGINX вместе с венчурным фондом Runa Capital Сергея Белоусова, а в начале 2019-го они продали ее за 670 миллионов долларов американской интернет-компании F5.
Костяк команды остался в России и продолжает разрабатывать открытый веб-сервер. Заказчикам компания продает консультационные услуги и заказные дополнительные модули, а основной продукт – по-прежнему бесплатен и свободно доступен в исходных кодах кому угодно.
Где были российские институты развития?
Надо признать, что здесь было сделано упущение. Конечно, NGINX должны были проинвестировать или купить не американцы, а российские фонды, частные или государственные. Да, в российской действительности это огромные деньги, 40 миллиардов рублей – больше, чем выделено на некоторые целые направления цифровой экономики, но дело того стоило. Это фактически "операционная система интернета". Много ли у нас своих операционных систем в стране, настолько успешных на мировом рынке?
Эта технология должна была остаться российской, а Сысоев – получить правительственную награду (как, например, Евгений Касперский, у которого достижения примерно такого же уровня).
Вместо этого "узкий круг ограниченных лиц" организовал уголовное дело против Сысоева.
Пустое уголовное дело: история наезда
Кипрская компания по управлению активами Lynwood Investments, контролируемая Александром Мамутом (совладельцем "Рамблера"), организовала возбуждение уголовного дела по "краже интеллектуальной собственности". Якобы открытый веб-сервер NGINX был разработан в "Рамблере" по служебному заданию, а потом Сысоев его украл у компании "Рамблер".
Александр Мамут
Двенадцатого декабря 2019 года в офисе компании NGINX провели обыск, в домах основных менеджеров тоже прошли обыски, изъяли компьютеры и документы. Сысоева и его коллег, а также некоторых бывших сотрудников "Рамблера" вызвали на допросы. Некоторых допрашивали по десять часов. Пока в заявлении в основе уголовного дела в качестве расхититетей интеллектуальной собственности фигурируют некие неустановленные лица, а Сысоев проходит как свидетель.
Дело имеет очень слабую документарную и доказательную базу:
1. Дело возбудили спустя восемь лет после ухода Сысоева в собственный бизнес. Все 20 лет на опенсорсном проекте стоял личный копирайт Сысоева, и никто в "Рамблере" (ни юристы, ни начальство) ни разу не возражал против этого. Именно потому, что "Рамблер" 20 лет не возражал и все сроки давности для арбитражных дел прошли, возбудили именно уголовное производство.
2. Более того, при организации Сысоевым своей компании в 2011 году официальные лица "Рамблера" в публичных интервью высказывались, что приветствуют это событие и не имеют к нему никаких имущественных и других претензий. Прочесть про это можно, например, вот тут.
3. Все высшие и непосредственные начальники Игоря Сысоева в "Рамблере" в 2000-2010 годах уже сделали публичные заявления о том, что им изначально было известно, что NGINX был его личным проектом, хобби и они не возражали против этого все время его работы в компании. И утверждают, что никогда ему не давалось никаких служебных заданий по разработке программного обеспечения, так как он работал системным администратором и не должен был заниматься разработкой ПО.
4. При первичном размещении акций (IPO) компании "Рамблер" на альтернативной лондонской бирже летом 2005 года ни NGINX, ни другие опенсорсные проекты, имевшиеся у сотрудников, не включались в официальный список активов компании, что легко посмотреть в ее инвестиционном меморандуме. То есть "Рамблер" не считал их своей собственностью.
5. Закон РФ об авторском праве и служебных произведениях трактует эту ситуацию совершенно однозначно: работодатель может получить право на программный продукт, разработанный его работником, только при наличии подписанного служебного задания на разработку именно этого продукта. Чего, конечно, в данном случае не имеется.
В общем, уголовное дело явно не имеет судебной перспективы, его вообще нельзя было возбуждать на таких недостаточных основаниях, хотя, очевидно, следователей так или иначе стимулировали к этому. По отзывам допрошенных, сами следователи пока не очень понимают сути дела, сути процесса разработки и авторских правоотношений в области программирования.
Как отлично выразился сотрудник "Рамблера" в 2000-х годах (и свидетель ранней истории компании), ныне директор Геологического музея имени Ферсмана, профессор РАН Павел Плечов, "Я так понял новости про "Рамблер", что котельная женского общежития ремонтно-строительного треста № 1 (где трудился кочегаром Виктор Цой) может смело претендовать на гонорары от песен Цоя".
При этом данное уголовное дело:
а) бессмысленно фактически и
б) очень вредно для Российской Федерации.
Захват опенсорсного проекта – попытка хватать туман плоскогубцами
Вызывает удивление сама попытка враждебной приватизации опенсорсного проекта. По мнению ИТ-профессионалов, это в принципе глупое и невозможное дело. Нельзя "овладеть" (в понимании рейдеров) опенсорсным проектом.
Как только рейдер попробует сделать открытый продукт закрытым и платным, все его пользователи быстро перейдут на что-то еще. И можно быть уверенным в том, что сразу организуется независимое сообщество разработчиков и быстро выпустит приемлемую альтернативу. Не исключено, что на основе того же кода (а претензии предъявить не получится: код 20 лет имел открытую лицензию, а новый проект появится за рубежом).
Естественно, разработчики самого захваченного проекта – разбегутся. И потому, что будут возмущены (такие вещи грубо противоречат духу опенсорса), и потому, что их немедленно сманят на большие деньги в другие большие проекты.
То есть единственное, на что могут рассчитывать рейдеры, – отнять какое-то количество денег из большой суммы, заплаченной за NGINX в начале 2019 года (или из небольшого "страхового фонда сделки"), при этом почти гарантированно разгромив сам проект.
Возможно, цель уголовного дела – именно в этом частном денежном интересе. Отрасль ИТ вдруг стала "жирной", пора бы ее начать "обезжиривать".
А вот общественный вред рейдеры уже причиняют огромный.
Возмущение отрасли и турбоутечка мозгов
Российская ИТ-отрасль уже выразила свое крайнее возмущение. Четыре ассоциации разработчиков ПО (АРПП, АПКИТ, "Руссофт" и АРПЭ), объединяющие несколько сотен ключевых ИТ-компаний, опубликовали 13 декабря открытое письмо с возмущением этим уголовным делом. Аналогичные заявления сделали "Яндекс", Mail.ru, "ВКонтакте", другие интернет– и ИТ-компании, известные разработчики. Градус возмущения отрасли продолжает нарастать.
Это дело – абсолютно частное, алчность конкретных людей, а все претензии общества сразу обращаются на государство, потому что исполняют "частный заказ" государственные правоохранительные органы. В соцсетях многочисленные стартаперы и инвесторы пишут горячие посты с вариациями на тему: "Вам еще нужны объяснения, почему нельзя вести бизнес в РФ?"
Ладно бы инвесторы. Надо понимать, что инициаторы уголовного дела – возможно, ненамеренно – уже включили турбированный режим утечки мозгов программистов, математиков и айтишников на Запад. Эта утечка имелась в последние годы, но спадала и была уже довольно умеренной по многим причинам (рост зарплат, развитие отрасли, гранты РВК и "Сколково", цифровая экономика и т. п.).
Сейчас из-за частной инициативы группы жадных рейдеров все российские форумы айтишников тоже вскипели ненавистью к государству и призывами уезжать "из этой страны". Медийный смерч уже зацепил, по скромной оценке, полтора-два миллиона специалистов – можно посмотреть в соцсетях и блогах.
Явление не спадет само по себе и может превратиться в настоящее кадровое цунами, если быстро не купировать этот кризис. ИТ-стартапы, конечно, тоже побегут сильнее.
Атака на ИТ-отрасль и национальный проект ЦЭ
В виде этого уголовного дела мы имеем не просто атаку на программиста Игоря Сысоева в попытке отнять у него энную сумму денег, это фактически атака на российскую ИТ-индустрию и на национальный проект "Цифровая экономика". С кем мы будем строить цифровую экономику, если акционеры "Рамблера" продолжат прессовать и кошмарить выдающихся разработчиков?
Вполне возможно, что инициаторы дела вовсе не хотели этого, но это неважно.
Санкции
Организаторы наезда, вероятно, даже не осознают, что сами могут попасть под западные санкции. Очень может быть, что Мамута и его людей представят гонителями свободной экономики, введут санкции против него, следователей, юристов и т. п. Как это понравится бизнесмену, у которого на Западе много интересов?
На Западе началась медийная волна. Компания F5 уже разослала клиентам и разместила на сайте письмо на тему того, что она успела сохранить код основных проектов NGINX и защитить их (от кого же? Ясно, что от "плохих русских").
Санкции могут накрыть и нашу ИТ-отрасль – например, крупные опенсорсные проекты станут закрывать доступ для российских разработчиков.
Диверсия людей, не понимающих, за что они взялись
Возможно, организаторы дела и их юристы в силу своей некомпетентности в информационных технологиях вообще не понимают, что такое опенсорс и в чем предмет спора (думают: "ну, он там работал, что-то вынес из офиса и продал, то ли на флешке, то ли на диске"). Но это сути дела не меняет.
Все это напоминает известный рассказ Чехова "Злоумышленник" про гайки, свинченные мужиками с рельсов на грузила для ловли рыбы.
Небольшая группа некомпетентных юристов и правоохранителей по заданию акционеров, фактически – ради мелкого шкурного интереса, пытается развинтить и украсть рельсы и пустить под откос поезд цифрового развития России.
На наш взгляд (по мнению всей российской ИТ-отрасли), уголовное дело надо немедленно прекратить с извинениями и расследованиями причин его возбуждения на подобных недостаточных основаниях. Пора бы подключиться к процессу комиссии по цифровой экономике, а также деловому омбудсмену и недавно назначенному ИТ-омбудсмену.
Нужно послать сигнал ИТ-отрасли, что это вредный и ненужный эксцесс частной инициативы, рецидив "лихих 90-х" в сознании некоторых застрявших в том времени, противоречащий не только праву, но и государственной политике.
P. S. Вчера вечером стало известно, что совет директоров Rambler Group поручил менеджменту холдинга обратиться в правоохранительные органы для прекращения уголовного дела по поводу NGINX. Вообще говоря, заявитель по своему усмотрению процесс прекратить не может – это дело государства. Но мы надеемся, что правоохранители также проявят здравый смысл.
Как ЭТО отразится на российском IT сообществе? Конфликт Rambler и Nginx
Пятая колонна – почему они все ведут себя как преступники?
Более подробную и разнообразную информацию о событиях, происходящих в России, на Украине и в других странах нашей прекрасной планеты, можно получить на Интернет-Конференциях, постоянно проводящихся на сайте «Ключи познания». Все Конференции – открытые и совершенно безплатные. Приглашаем всех просыпающихся и интересующихся…