Невидимый титан: Как один шведский разработчик держит на плечах весь цифровой мир
Один-единственный программист из Швеции обеспечивает работу curl на каждом смартфоне, в каждом современном автомобиле и игровой консоли. Его кодом пользуются 47 крупнейших автоконцернов, но никто из них не платит ему ни цента. Теперь же к грузу ответственности добавилась новая беда: полчища ИИ-ботов, заваливающих его почту бессмысленным спамом.
Десять миллиардов инсталляций. Один мейнтейнер.
curl — это компактная, но незаменимая утилита для передачи данных по сети. Каждый раз, когда ваш телефон проверяет обновления, браузер открывает сайт, а умная электроника связывается с сервером — за кулисами работает curl. Он вездесущ, надежен и абсолютно незаметен для обычного пользователя.
Это история Даниэля Стенберга, человека, который тянет этот проект почти тридцать лет, и о вызовах, с которыми он столкнулся в эпоху нейросетей.
Даниэль возглавил разработку инструмента (тогда еще называвшегося httpget) в 1996 году. В 1998-м проект получил имя curl, и с тех пор Стенберг не прекращал его совершенствовать. Сегодня эта библиотека встроена в Windows, macOS, Linux, iOS и Android. Без неё не обходятся Netflix, Spotify, PlayStation и Xbox. Весь современный интернет буквально стоит на фундаменте, заложенном одним человеком.
В 2025 году Швеция признала Стенберга «Разработчиком года». Но вместо триумфа в его блоге появились тревожные записи о профессиональном выгорании и новой угрозе: лавине фейковых баг-репортов, созданных ИИ, которые отнимают у него драгоценные часы жизни каждую неделю.
47 автобрендов и тотальное отсутствие поддержки
Масштабы внедрения поражают: curl используется в автомобилях 47 различных марок. Это не модели, это целые корпорации. Apple, Microsoft, Google и Amazon используют его на полную мощность, но никто из технологических гигантов не нанял Даниэля в штат.
Даниэль работает в wolfSSL. Это небольшая компания, которая фактически субсидирует его время на поддержку curl, беря на себя расходы за инфраструктуру, которой пользуются триллионные корпорации. Ситуация с контрибьюторами не лучше: хотя патчи присылают многие, основной костяк составляют лишь около 10 человек. Весь цикл — от проверки коммитов и безопасности до выпуска релизов и написания документации — держится на Стенберге.
«DDoS-атака на живого человека»
С конца 2024 года проект curl столкнулся с новым видом техно-спама. Трекер задач наводнили отчеты об уязвимостях, сгенерированные нейросетями вроде ChatGPT и Claude.
Эти отчеты выглядят убедительно и профессионально, но на поверку оказываются чистой галлюцинацией ИИ. Стенберг справедливо окрестил это «DDoS-атакой на мейнтейнеров». Проблема не в самих нейросетях, а в том, как безответственно их используют.
Для качественной работы с кодом и реального поиска багов необходимы продвинутые модели с минимальным уровнем галлюцинаций. Сервисы уровня BotHub предоставляют доступ к топовым нейросетям в едином интерфейсе, что позволяет использовать ИИ как помощника, а не как инструмент для генерации шума.
Сервис работает без VPN и принимает российские карты.
Перейдите по ссылке, чтобы получить 300 000 бесплатных токенов и протестировать возможности ведущих нейросетей в реальных задачах уже сейчас!
Сценарий всегда одинаков: кто-то просит ИИ «найти дыры в безопасности curl», нейросеть выдумывает правдоподобное «переполнение буфера», а человек отправляет это Даниэлю в надежде на вознаграждение (Bug Bounty). В итоге Стенберг обязан тратить время на тщательное расследование каждого такого фейка, ведь пропустить реальную угрозу в curl — значит подставить под удар миллиарды устройств.
Фактор автобуса и системный кризис
У curl «фактор автобуса» равен единице. Это означает, что если завтра Даниэль Стенберг решит уйти на покой или у него возникнут проблемы со здоровьем, у проекта нет преемника с аналогичным уровнем знаний. curl поддерживает десятки протоколов и тысячи специфических случаев, накопленных за 28 лет. Это уникальный опыт, который невозможно передать за пару месяцев обучения.
Мы уже видели нечто подобное с уязвимостью Heartbleed в OpenSSL в 2014 году. Тогда выяснилось, что критический узел интернета поддерживался крошечной группой энтузиастов без должного финансирования. Индустрия ужаснулась, создала фонды поддержки, но вскоре снова вернулась к привычке просто потреблять бесплатный труд.
Три шага к спасению опенсорса
Даниэль Стенберг не ищет жалости, он призывает к структурным переменам:
- Корпорации должны платить за фундамент. Если ваш бизнес приносит миллиарды благодаря curl, вы должны спонсировать его мейнтейнеров на постоянной основе, а не разовыми донатами.
- Платформы должны фильтровать ИИ-мусор. GitHub и аналогичные сервисы обязаны внедрить алгоритмы распознавания машинно-генерируемых отчетов, чтобы избавить разработчиков от ручной фильтрации спама.
- Устойчивость мейнтейнера — это вопрос безопасности. При аудите софта компании должны учитывать риски зависимости от проектов, которые держатся на одном человеке.
curl — это не просто сторонний проект. Это цифровая магистраль, по которой текут данные всего человечества. Пора перестать относиться к мейнтейнерам как к неисчерпаемому ресурсу и начать воспринимать их как критически важную инфраструктуру.
А от каких Open Source проектов зависит ваша работа? Поддерживает ли их ваша компания? Поделитесь в комментариях.
