Марк Руссинович

Марк Руссинович
Руссинович на PDC 10 октября 2010 г.
Родившийся	( 1966-12-22 )22 декабря 1966 г. (54 года) Саламанка , Испания
Род занятий	Технический директор Microsoft Azure
Известен	соучредитель Winternals Software и Sysinternals.com, LiveKd ^[1]
Интернет сайт	www .markrussinovich .com

Марк Евгений Russinovich (родился 22 декабря 1966) является испанским и американским инженером - программиста , который служит в качестве технического директора в Microsoft Azure . Он был соучредителем производителей программного обеспечения Winternals до того, как в 2006 году компания была приобретена Microsoft.

Ранняя жизнь и образование [ править ]

Руссинович родился в Саламанке , Испания, и вырос в Бирмингеме, штат Алабама , США , до 15 лет, когда он переехал с семьей в Питтсбург, штат Пенсильвания . Его отец был радиологом, а мать - бизнес-администратором радиологической клиники его отца в Питтсбурге. Руссинович имеет хорватские корни . ^[2]

Он познакомился с компьютерами, когда отец его друга приобрел Apple II в 1970-х годах. Он смог перепроектировать его ПЗУ и написать для него программы. В 15 лет он купил себе свой первый компьютер Texas Instruments TI99 / 4A . Примерно через шесть месяцев его родители купили ему Apple II + в местной средней школе, когда компьютерные классы были переведены на Apple IIes . Он также писал журнальные статьи об Apple II. ^[3]

В 1989 году Russinovich получил свою степень бакалавра наук степень в области вычислительной техники из Университета Карнеги - Меллона , где он был членом Пи Каппа Альфа главе Бета Сигма ^{[ править ]} . В следующем году он получил степень магистра компьютерных наук в Политехническом институте Ренсселера . Позже он вернулся в Карнеги-Меллон, где получил степень доктора философии. в области компьютерной инженерии в 1994 г. ^[4], защитив диссертацию на тему « Прозрачное для приложений управление неисправностями» под руководством Зары Сегалла.

Карьера [ править ]

С сентября 1994 года по февраль 1996 года он был научным сотрудником факультета информатики Орегонского университета . С февраля по сентябрь 1996 года он был разработчиком в NuMega Technologies , где он работал над программным обеспечением для мониторинга производительности для Windows NT . ^[5]

В 1996 году он и Брайс Когсвелл основали Winternals Software , где Руссинович был главным архитектором программного обеспечения, и веб-сайт sysinternals .com , на котором Руссинович написал и опубликовал десятки популярных утилит для администрирования и диагностики Windows, включая Autoruns , Filemon , Regmon , Process Explorer , TCPView , RootkitRevealer и многие другие.

С сентября 1996 года по сентябрь 1997 года он работал консультантом в OSR Open Systems Resources, Inc., компании, расположенной в Амхерсте, Нью-Гэмпшир . С сентября 1997 года по март 2000 года он был сотрудником по исследованиям IBM «s Thomas J. Watson Research Center , исследуя поддержку операционной системы для ускорения Web - сервера и служит в качестве эксперта операционных систем. ^[5]

Руссинович присоединился к Microsoft в 2006 году, когда она приобрела Winternals Software.

В своей роли автора он является постоянным автором журнала TechNet Magazine и журнала Windows IT Pro (ранее называвшегося Windows NT Magazine ) по теме « Архитектура Windows 2000» и был соавтором Inside Windows 2000 (третье издание). Руссинович - автор многих инструментов, используемых программистами в режиме ядра Windows NT и Windows 2000 , а также драйвера файловой системы NTFS для DOS .

Работает [ править ]

В 1996 году Руссинович обнаружил, что изменение двух значений в реестре Windows версии Windows NT 4.0 для рабочих станций приводит к изменению установки, так что она распознается как Windows NT Server и позволяет устанавливать продукты Microsoft BackOffice, которые были лицензированы только для версии Server. . ^[6] Значения разделов реестра были защищены рабочим потоком для обнаружения взлома, а позже была выпущена программа под названием NT Tune, которая уничтожала поток мониторинга и изменяла значения.

Руссинович написал LiveKD, утилиту, включенную в книгу Inside Windows 2000 . По состоянию на 2017 год утилита доступна для загрузки. ^[1]

В 2005 году Russinovich обнаружил руткит Sony в Sony DRM продуктов. Его функция заключалась в том, чтобы запретить пользователям копировать свои носители. ^[5]

В январе 2006 года Руссинович обнаружил руткит в Norton SystemWorks от Symantec . Symantec немедленно удалила руткит. ^[7]^[8]^[9] Он также проанализировал уязвимость метафайла Windows и пришел к выводу, что это не был преднамеренный бэкдор . ^[10] Эта возможность была поднята - хотя и предварительно - Стивом Гибсоном после беглого исследования природы эксплойта и его механизма. ^[11]

Романы Руссиновича « Нулевой день» (предисловие Говарда Шмидта ) ^[12] и « Троянский конь» (предисловие Кевина Митника ) были опубликованы издательством Thomas Dunne Books 15 марта 2011 г. и 4 сентября 2012 г. Оба они входят в серию популярных техно-триллеров , которые получили похвалу от инсайдеров отрасли, таких как Микко Хиппёнен и Даниэль Суарес . ^[12]^[13] Рассказ «Операция Пустошь» ^[14] был опубликован незадолго до «Троянского коня» и происходит через год после событий Zero Day. Книга 3, Кодекс Разбойника: Роман(Jeff Aiken Series, май 2014 г.) занимается уязвимостями NYSE . В нем есть предисловие Хаима Бодека , автора книги «Проблема HFT: сборник статей о высокочастотной торговле и реформе структуры фондового рынка» . ^[12]^[15]

Библиография [ править ]

Компьютерные книги

Соломон, Давид; Руссинович, Марк (16 сентября 2000 г.). Внутри Microsoft Windows 2000 (Третье изд.). Microsoft Press . ISBN 0-7356-1021-5.
Руссинович, Марк; Соломон, Давид (8 декабря 2004 г.). Microsoft Windows Internals (Четвертое изд.). Microsoft Press. ISBN 0-7356-1917-4.
Руссинович, Марк; Соломон, Давид; Ионеску, Алекс (17 июня 2009 г.). Microsoft Windows Internals (Пятое изд.). Microsoft Press. ISBN 978-0-7356-2530-3.
Руссинович, Марк; Маргозис, Аарон (12 июля 2011 г.). Справочник администратора Windows Sysinternals . Microsoft Press. ISBN 978-0-7356-5672-7.
Руссинович, Марк; Соломон, Давид; Ионеску, Алекс (5 апреля 2012 г.). Внутреннее устройство Microsoft Windows, Часть 1 (Шестое изд.). Microsoft Press. ISBN 978-0-7356-4873-9.
Руссинович, Марк; Соломон, Давид; Ионеску, Алекс (2 октября 2012 г.). Внутреннее устройство Microsoft Windows, Часть 2 (Шестое изд.). Microsoft Press. ISBN 978-0-7356-6587-3.

Романы

Zero Day: Роман . Книги Томаса Данна. 15 марта 2011 г. ISBN 978-0-312-61246-7.
Операция «Пустошь»: краткий рассказ . Книги Томаса Данна. 7 августа 2012 года. ASIN B0080K37P2 .
Троянский конь . Книги Томаса Данна. 4 сентября 2012 г.ISBN 9781250010483.
Мошеннический код . Книги Томаса Данна. 20 мая 2014 г. ISBN 9781250035370.

Статьи

"Внутри диспетчера объектов NT" . Windows для ИТ-специалистов . Пентон. Октябрь 1997. Архивировано из оригинала на 11 октября 2017 года . Проверено 31 марта 2013 года .
"Планировщик изнутри NT. Часть 1" . Windows для ИТ-специалистов . Пентон. Июль 1997. Архивировано из оригинала 12 апреля 2013 года .
"Планировщик изнутри NT, Часть 2" . Windows для ИТ-специалистов . Пентон. Август 1997. Архивировано из оригинального 12 апреля 2013 года .
«NT против UNIX: один из них существенно лучше» . Windows для ИТ-специалистов . Пентон. Декабрь 1998. Архивировано из оригинального 24 -го октября 2017 года . Проверено 31 марта 2013 года .
«Внутренняя шифрованная файловая система, часть 1» . Windows для ИТ-специалистов . Пентон. Июнь 1999 Архивировано из оригинала на 11 октября 2017 года . Проверено 31 марта 2013 года .
«Внутренняя шифрованная файловая система, часть 2» . Windows для ИТ-специалистов . Пентон. Июнь 1999 Архивировано из оригинала на 11 октября 2017 года . Проверено 31 марта 2013 года .
«Внутри ядра Windows Vista: Часть 1» . Журнал TechNet . Microsoft. Февраль 2007 г.
«Внутри ядра Windows Vista: Часть 2» . Журнал TechNet . Microsoft. Март 2007. Архивировано из оригинала на 31 марта 2007 года . Проверено 30 марта 2007 года .
«Внутри ядра Windows Vista: Часть 3» . Журнал TechNet . Microsoft. Апрель 2007 г.
«Внутренний контроль учетных записей Windows Vista» . Журнал TechNet . Microsoft. Июнь 2007 г.
«Внутренний контроль учетных записей Windows 7» . Журнал TechNet . Microsoft. Июль 2009 г.

Ролики

«Расширенная очистка от вредоносных программ» . Windows Sysinternals . Microsoft. Ноябрь 2006 г.
«Раскрытие тайн управления памятью Windows, часть 1 из 2» . Канал 9 . Microsoft. Октябрь 2010 г.
«Раскрыты тайны управления памятью Windows, часть 2 из 2» . Канал 9 . Microsoft. Октябрь 2010 г.
«Видео о безопасности облака: безопасность общедоступного облака: выживание во враждебной многопользовательской среде - Марк Руссинович, технический директор, Microsoft Azure» . IP EXPO Europe . Imago Techmedia. Октябрь 2014 г.

Ссылки [ править ]

^ а б https://technet.microsoft.com/en-us/sysinternals/livekd.aspx
↑ Мартинович, Ратко (28 октября 2012 г.). "Loš PR u dijaspori - Koje su svjetski poznate osobe podrijetlom Hrvati, a da to niste ni znali" [Плохой пиар в диаспоре - какие люди хорватского происхождения известны во всем мире, и о которых вы даже не знали]. Dnevno.hr (на хорватском языке). Архивировано из оригинального 30 октября 2012 года . Проверено 27 ноября 2012 года .
^ "Интервью с Марком Руссиновичем студентами Microsoft" . YouTube . Проверено 15 апреля 2012 года .
^ "Марк Руссинович" . Создание большого программного обеспечения . Создание этого Большой Карьер Inc . Проверено 13 февраля 2011 года .
^ a b c «Аффидевит Марка Руссиновича в поддержку ходатайства истцов об окончательном одобрении коллективного иска» (PDF) . Окружной суд США Южный округ Нью-Йорка . SonySuit.com. 2 апреля 2005 г.
↑ Эндрю Шульман (16 сентября 1996 г.). «Различия между NT Server и рабочей станцией минимальны» . O'Reilly and Associates . Проверено 4 декабря 2020 года .
↑ Тернер, Сюзи (11 января 2006 г.). «Symantec признается в использовании технологии руткитов» . ZDNet . CBS Interactive . Проверено 6 ноября 2012 года .
^ "Symantec Norton Protected Recycle Bin Exposure" . Ответ безопасности . Symantec . 10 января 2006 . Проверено 11 ноября 2012 года .
^ Russinovich, Марк (16 января 2006). «Руткиты в коммерческом ПО» . Блог Марка Руссиновича . Зима . Проверено 13 марта 2013 года .
^ Russinovich, Марк (19 января 2006). «Внутри бэкдора WMF» . Блог Марка Руссиновича . Зима . Проверено 13 марта 2013 года .
↑ Стив Гибсон (12 января 2006 г.). "grc.news.feedback группа новостей" . Gibson Research Corporation . Архивировано из оригинального 21 февраля 2013 года . Проверено 6 ноября 2007 года . «Единственный разумный вывод, который можно сделать, состоит в том, что это был преднамеренный бэкдор, внедренный во все последние выпуски Windows от Microsoft».
^ a b c Zero Day: Роман . ISBN 031261246X.
^ "Троянский конь: Роман" . Проверено 11 ноября 2012 года .
^ «Операция Пустошь: Краткая история» . Проверено 1 июня 2014 года .
^ Руссинович, Марк (2014). Rogue Code: Роман . Джефф Эйкен сериал. предисловие Хаима Бодека (сына американского физика Ари Бодека ). Книги Томаса Данна. ISBN 978-1250035370. Проверено 29 ноября 2017 года .

Внешние ссылки [ править ]

Официальный веб-сайт
Видео-интервью с Марком в его офисе в Microsoft на TechNet Edge
Видео с публичных мероприятий / сессий Марка на Microsoft IT's Showtime! от TechNet ^{[ постоянная мертвая ссылка ]}
Появление в подкасте The Stack Exchange, 11 ноября 2011 г.
Оригинальная статья о рутките Sony
Внутри бэкдора WMF
Инструменты Windows Sysinternals, написанные Марком Руссиновичем
Интервью со Скоттом Хансельманом о Zero Day и троянском коне, 26 июля 2012 г.
Отметить на сайте безопасности сейчас, 19 сентября 2012 г.
Mark on Windows Weekly, 20 сентября 2012 г.

[technet.microsoft.com-1] а б https://technet.microsoft.com/en-us/sysinternals/livekd.aspx

[dnevno-2] Мартинович, Ратко (28 октября 2012 г.). "Loš PR u dijaspori - Koje su svjetski poznate osobe podrijetlom Hrvati, a da to niste ni znali" [Плохой пиар в диаспоре - какие люди хорватского происхождения известны во всем мире, и о которых вы даже не знали]. Dnevno.hr (на хорватском языке). Архивировано из оригинального 30 октября 2012 года . Проверено 27 ноября 2012 года .

[3] "Интервью с Марком Руссиновичем студентами Microsoft" . YouTube . Проверено 15 апреля 2012 года .

[4] "Марк Руссинович" . Создание большого программного обеспечения . Создание этого Большой Карьер Inc . Проверено 13 февраля 2011 года .

[Sony_Affidavit-5] «Аффидевит Марка Руссиновича в поддержку ходатайства истцов об окончательном одобрении коллективного иска» (PDF) . Окружной суд США Южный округ Нью-Йорка . SonySuit.com. 2 апреля 2005 г.

[ntreg-6] Эндрю Шульман (16 сентября 1996 г.). «Различия между NT Server и рабочей станцией минимальны» . O'Reilly and Associates . Проверено 4 декабря 2020 года .

[7] Тернер, Сюзи (11 января 2006 г.). «Symantec признается в использовании технологии руткитов» . ZDNet . CBS Interactive . Проверено 6 ноября 2012 года .

[8] "Symantec Norton Protected Recycle Bin Exposure" . Ответ безопасности . Symantec . 10 января 2006 . Проверено 11 ноября 2012 года .

[9] Russinovich, Марк (16 января 2006). «Руткиты в коммерческом ПО» . Блог Марка Руссиновича . Зима . Проверено 13 марта 2013 года .

[10] Russinovich, Марк (19 января 2006). «Внутри бэкдора WMF» . Блог Марка Руссиновича . Зима . Проверено 13 марта 2013 года .

[11] Стив Гибсон (12 января 2006 г.). "grc.news.feedback группа новостей" . Gibson Research Corporation . Архивировано из оригинального 21 февраля 2013 года . Проверено 6 ноября 2007 года . «Единственный разумный вывод, который можно сделать, состоит в том, что это был преднамеренный бэкдор, внедренный во все последние выпуски Windows от Microsoft».

[Rogue_Code-12] Zero Day: Роман . ISBN 031261246X.

[13] "Троянский конь: Роман" . Проверено 11 ноября 2012 года .

[Operation_Desolation-14] «Операция Пустошь: Краткая история» . Проверено 1 июня 2014 года .

[15] Руссинович, Марк (2014). Rogue Code: Роман . Джефф Эйкен сериал. предисловие Хаима Бодека (сына американского физика Ари Бодека ). Книги Томаса Данна. ISBN 978-1250035370. Проверено 29 ноября 2017 года .

[1]