24.09.2020 22:04:44 |
Автор: От создателя криптосервиса Tarsnap для резервного копирования
В недавней дискуссии на Hacker News комментатор задал вопрос:
Итак, что мы думаем о Tarsnap? Автор явно гений, который тратит время на резервные копии вместо того, чтобы решать задачи тысячелетия. Я говорю это с величайшим уважением. Может, соблазн предпринимательства ловушка?
Сначала я хотел ответить в самом треде, но подумал, что тема заслуживает глубокого ответа, который прочитает больше людей, чем в середине обсуждения HN на сто с лишним комментариев.
Во-первых, разберёмся с философской стороной вопроса: да, это моя жизнь, и да, я могу её использовать или тратить как мне нравится. Но при этом нет ничего плохого в вопросе, как лучше всего потратить время. Это вдвойне верно, если речь идёт не только о моём личном выборе, но и о более широком вопросе: действительно ли наше общество структурировано таким образом, что побуждает людей приносить меньше пользы, чем они могли бы?
Хотя мне слегка не нравится предпосылка этого вопроса в частности, утверждение о том, что я тратил [своё] время на резервные копии.
С одной стороны, это правда: Tarsnap является моей работой с 2006 года. Я иногда даю консультации в последнее время не так часто, но с финансовой точки зрения именно Tarsnap оплачивал все счета (включая покупку дома, в который я перееду на следующей неделе). С другой стороны, моя работа над Tarsnap серьёзно распространилась на смежные области.
В 2009 году многие пользователи Tarsnap попросили функцию защиты ключей парольными фразами, но я обнаружил совершенно бедственное состояние современных технологий для формирования ключей на основе пароля. Тогда я придумал инструмент scrypt и в процессе открыл совершенно новую область криптографии. Конечно, я делал это ради улучшения безопасности Tarsnap; но будет не совсем честно говорить, что я тратил своё время на работу с резервными копиями.
В 2011 году, желая безопасно соединить демоны на разных хостах и будучи не удовлетворён существующими вариантами на основе TLS, я написал spiped. Хотя в целом он не получил широкого распространения, но я всё равно считаю его значительным вкладом в компьютерную безопасность как и scrypt, я создал его для удовлетворения потребностей Tarsnap, но будет натяжкой помещать такой универсальный инструмент с открытым исходным кодом в узкое определение работы с резервными копиями.
Примерно в то же время я начал работать над kivaloo, высокопроизводительным хранилищем данных ключ-значение. Возможно, это наименее используемая из всех моих программ, я не знаю, кто ещё использует её в настоящее время, кроме меня (хотя для опенсорсной программы такая возможность не исключена), но считаю, что это один из лучших образцов моего кода, и в будущем он может найти большее применение, чем сам Tarsnap.
Начиная с 2006 года, а особенно после того, как Amazon запустила семейство HVM-инстансов EC2 с поддержкой M3 в 2012 году, я создавал и поддерживал платформу FreeBSD/EC2. Хотя у меня нет точной статистики по её использованию, прошлогодний опрос показал, что 44% людей, работающих с FreeBSD в облаке, используют Amazon EC2; поэтому несмотря на то, что в настоящее время всего 22 человека оказывают спонсорскую поддержку моим усилиям ясно, что моя работа здесь была продуктивной. Опять же, я хотел в первую очередь запустить FreeBSD в EC2 для Tarsnap, но вряд ли эту работу по итогу можно полностью отнести к категории работа с резервными копиями.
Конечно, вопрос не в том, сделал ли я что-нибудь полезное, а в том, провёл ли я эти годы с максимальной пользой. Судя по ссылке на задачи тысячелетия, я так полагаю, что человек имел в виду альтернативу в виде исследовательской карьеры. Действительно, если бы жизнь сложилась иначе, то между моими студенческими исследованиями по теории чисел под руководством покойного Питера Борвейна и докторскими исследованиями в Оксфорде я мог бы серьёзно подумать о гипотезе Бёрча Свиннертон-Дайера (BSD, одна из задач тысячелетия прим. пер), и эта BSD сильно отличается от той, с которой я связан в настоящее время!
Так почему я не выбрал академическую карьеру? На это есть много причин, и запуск Tarsnap, безусловно, одна из них, но большинство причин сводятся к следующему: Университетская наука паршивое место для проведения инновационных исследований. В 2005 году я подготовил первую статью об использовании общих кэшей в многопоточных процессорах в качестве стороннего канала для криптоатак, и в 2006 году надеялся продолжить эту работу. После присвоения докторской степени в Оксфордском университете и возвращения домой в Канаду я получил право на постдокторскую стипендию от Национального совета Канады по научным и инженерным исследованиям, поэтому подал заявление и не получил одобрения. Мой руководитель предупредил о риске исследования, которое слишком инновационное для молодого учёного: комитеты не знают, что с вами делать, они не видят у вас никакой репутации, на которую можно опереться. Действительно, я столкнулся с этой проблемой: рецензенты в журнале по криптологии не понимали, почему им прислали статью о дизайне процессоров, в то время как рецензенты в журнале о компьютерном железе не понимали, зачем им прислали статью о криптографии. Как из собственного опыта, так и из полученных советов мне стало ясно, что если я хочу преуспеть в академических кругах, нужно то каждый год публиковать дополнительные статьи по крайней мере, до тех пор, пока я не получу должность в университете.
Во многих отношениях создание собственной компании дало мне ту свободу, к которой стремятся учёные. Конечно, у меня есть клиенты, которым нужно помогать, серверы, которыми нужно управлять (не то чтобы они нуждались в особом управлении), и бизнес-бухгалтерия, но у профессоров тоже есть классы, где нужно преподавать, студенты, которых нужно контролировать, и комитеты, которые нужно посещать. Когда речь об исследованиях, то я могу следовать своим интересам, не обращать внимания на прихоти агентств по распределению грантов, комитетов по найму и продвижению: я могу делать проекты вроде scrypt, который сейчас широко известен, но томился в неизвестности в течение нескольких лет после того, как я его опубликовал. И точно так же я могу делать работу вроде kivaloo, которую по сути игнорируют почти десять лет, без каких-либо признаков изменения ситуации в будущем.
Возможен ли мир, в котором я сейчас был бы учёным и работал над решением гипотезы Бёрча Свиннертон-Дайера? Конечно. Вероятно в этом мире самые талантливые студенты по окончании обучения получают своего рода мини-гранты гения. Если бы я получил пятилетний грант на $62 500 в год с единственным условием заниматься исследованиями, то почти наверняка продолжил бы работать в академических кругах и несмотря на более интересные, но более долгосрочные вопросы опубликовал бы достаточно публикаций, чтобы получить постоянную научную должность. Но агентства по распределению грантов работают не так; они выдают гранты на один-два года с расчётом на то, что успешные исследования позже подадут заявку на дополнительное финансирование.
Короче говоря, академические институты системно продвигают именно тот вид краткосрочной оптимизации, в котором, как ни странно, часто обвиняют частный сектор. Так что нет, предпринимательство это не ловушка. Сейчас это единственный способ избежать ловушки.
Категории: 
Для многих 
В конце января компания Google ни с того
ни с сего 
