Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

Microsoft предоставила исходные коды новых продуктов в ФСБ России

Напечатать страницу
08.07.2010 10:32 | deeper2k

Все мы неодонократно слышали (как правило из уст сторонников СПО) о том, что продукты Microsoft кишат бэкдорами, которые внедряются при разработке по указанию американских спецслужб. Дабы избежать этих обвинений, Microsoft регулярно предоставляет исходные коды своих продуктов правительствам разных стран, в т.ч. и России. Этой участи не удалось избежать и Windows 7, Windows Server 2008 R2, Office 2010, SQL Server 2008 R2 с Exchange Server 2010.

Андрей Ивашенцев из Microsoft сообщает, что во вторник в рамках сотрудничества в области информационной безопасности и расширения существующего соглашения по предоставлению доступа к исходному коду компания предоставила исходные коды вышеуказанных продуктов в ФСБ России для изучения и последующей сертификации. До сего момента сертификацией ФСБ обладали только Windows XP, Windows Server 2003, Sharepoint Server 2007 и SQL Server 2008.

"Данная программа была создана для повышения доверия к продукции Microsoft со стороны государственных органов. Расширение действующего соглашения будет способствовать созданию защищенных решений для органов государственной власти, основанных на самых передовых технологий и российской криптографии" - пишет Ивашенцев.

Очевидно, что программа выгодна для Microsoft, поскольку она открывает путь туда, куда доселе он был запрещен - в структуры, имеющие доступ к государственным тайнам. А что это дает нашему правительству? Слово Александру Алфёрову, первому заместителю генерального директора ФГУП «НТЦ «Атлас», выступающего со стороны нашего государства:

"Мы рады открытости компании Microsoft и расширению нашего сотрудничества. Это закономерный шаг, поднимающий плодотворное взаимодействие сторон на протяжении последних восьми лет на новый инновационный уровень, и означающий переход от сертификации отдельных продуктов Microsoft к сертификации платформ для построения электронного документооборота и защиты персональных данных в интересах органов государственной власти и, в частности, реализации программы Электронного правительства России. На сегодняшний день уже достигнуты хорошие результаты, в частности, ФСБ России сертифицированы Windows XP, Windows Server 2003, SharePoint Server 2007 и SQL Server 2008 с интегрированными российскими средствами защиты информации, логичным продолжением станет совместная работа по созданию решений на основе новых продуктов компании Microsoft, прежде всего Windows 7, Windows Server 2008, Microsoft Exchange, Microsoft Office".

Комментарии

Не в сети

Ссылки на источник - Post #193726

08.07.10 10:57
0
Не в сети

Ну это конечно интересно. Вот правда не ясно собирает ли правительство продукт у себя из исходного кода предоставленного Microsoft, или просто посмотрит и установит нормальный дистрибутив?
А что у нас в ФСБ есть программисты которые так хорошо в коде разбираются? Вообще это все просто формальность. Обновления же не проверяют))). Да и невозможно это проверить такие большие продукты. Ну если только автоматом на стандартный код эксплоитов и бекдоров)))). Может у нас еще и ГОСТ есть на эти стандартные коды

08.07.10 12:02
0
Не в сети

Обновления тоже сертифицируются(проверяются)... и только потом их можно устанавливать. таков закон.

08.07.10 12:07
0
Не в сети

Точно зная Россию можно быть уверенным)))

08.07.10 12:47
0
Не в сети

А что у нас в ФСБ есть программисты которые так хорошо в коде разбираются?


Есть.

Меня больше другое интересует, когда исходные коды утекут в сеть, зная наши организации, сливающие постоянно базы с номерами телефонов, паспортами, гос. номерами автомобилей, предположу, что и исходники скоро будут в метро продавать по 200 рублей ^_^

08.07.10 13:03
0
Не в сети

А что у нас в ФСБ есть программисты которые так хорошо в коде разбираются?


Есть.

Меня больше другое интересует, когда исходные коды утекут в сеть, зная наши организации, сливающие постоянно базы с номерами телефонов, паспортами, гос. номерами автомобилей, предположу, что и исходники скоро будут в метро продавать по 200 рублей ^_^

08.07.10 13:03
0
Не в сети

Ну до этого ведь не продавали, и сейчас не будут.
А вообще пример есть, когда утекли коды 2000 частично, то Майкрософт обещала всех посадить.
Так что вряд-ли такое возможно, иначе потом такой скандал будет, что пиши пропало))

08.07.10 13:20
0
Не в сети

Исходники 2000 утекли как раз в нужный момент. Все сразу побежали обновляться))))

08.07.10 17:38
0
Не в сети


Исходники 2000 утекли как раз в нужный момент. Все сразу побежали обновляться))))


Обновляться до чего? До XP? Поясните идею

08.07.10 18:37
0
Не в сети

Исходники не утекут - там в них спец.способом прописано кому их давали, поэтому сразу будет все понятно и как следствие скандал и тд.

08.07.10 21:23
0
Не в сети

ИМХО Звучит как бред
ИМХО 1 Исходники чего? Ядра? Explorer? dll всяких? Сервисов?
Всего? Да их нет и не будет
Это как, умышленно допустить ошибку в чертежах на космический корабль и дать инженерам, мол найдите.
Вы вдумайтесь в объём информации, а тут "бравые программисты из ФСБ".
А такая фраза "чем разобраться в чужом коде легче написать самому".

И PS Помните был инцидент с "тихими" обнолвениями для WU, ну и где же бравые ребята из фсб, почему не увидели закладку?

!13 сентября 2007 г, Windows Update провел "тайное" обновление ряда файлов в Windows XP и Vista, не выводя обычного предупреждения с диалогом на получение разрешения пользователя, причем файлы изменились даже на компьютерах, где функция автоматического обновления в операционной системе была отключена .
! 14 сентября корпорация Microsoft признала факт загрузки исполняемых файлов для Windows XP и Vista через систему автоматических обновлений Windows Update. писал:


Разве эт о допустимое поведение системы?

Вот ссылка
http://windowssecrets.com/2007/09/13/01-Microsoft-updates-Windows-without-users-consent

08.07.10 21:59
0
Не в сети

Artin39, вот с этим ознакомтесь:
http://www.microsoft.com/presspass/press/2004/Feb04/02-12windowssource.mspx

08.07.10 22:06
0
Не в сети

Всего? Да их нет и не будет


Каждые четыре года прилетает НЛО, и приносит Майкрософт новый Windows
И на The Pirate bay тоже залетает))

08.07.10 22:09
0
Не в сети

И ещё один гвоздь в гроб "бравых ребят".
Вот инфа о Федоре, исходники открыты ИМХО это true.
Чиатать можно толко выделенное.

Используя данные на 2008 год по зарплате разработчиков , создание дистрибутива Fedora 9, потребует 10.8 млрд. долларов. Система содержит 204,5 млн. строк кода распределенного по 5547 пакетам. Трудозатраты оцениваются в 60 тыс. человеко-лет.
Применяя те же критерии к расчету стоимости ядра Linux, в отчете приводятся следующие цифры: 6.8 млн. строк кода, 7.5 тыс. человеко-лет и 1.4 млрд. долларов на разработку.
Совместные усилия, приложенные при разработке дистрибутива, позволили создать непревзойденный по экономической ценности проект. Только за последние 2 года более 3200 разработчиков из 200 компаний внесли свой вклад в улучшение ядра Linux. Много большее количество участников было задействовано в создании всех остальных дистрибутивов Linux. Поэтому оценка полной экономической ценности проделанной работы является лишь приблизительной. Все допущения и приближения, а так же причины, по которой была выбрана существующая методология с ее достоинствами и недостатками, так же упомянуты в отчете.
10 наиболее крупных пакетов, из состава Fedora 9: Пакет Млн.строк писал:


http://forum.nevalink.net/index.php?showtopic=14776
Извеняюсь за длинный пост.

08.07.10 22:13
0
Не в сети

Так не кто и не говорит что простое это дело разобратся в исходниках Винды, но прецедент утечки был, хотя естественно пользы от него мало, если даже и разберёшся, всё равно Win-подобную систему не создашь, по судам затаскают

08.07.10 22:19
0
Не в сети

Утекло то не всё, утекла капля в море. Лезу в поиск.
http://thepiratebay.org/torrent/3497574/Windows_2000_source_code . Написано что это примерно 15%. Коротко говоря не впечатлило.

ВОт тут уже интересно,
http://habrahabr.ru/blogs/windows/88548/ Текстовая копия | Cохраненная копия
Но всё равно нечего по делу, чтото на тему исходников есть, однако скопилить чтото неполучиться как не старайся.

08.07.10 22:42
0
Не в сети

Ребят мне кажется вы немного ошиблись с ролью ФСБ в этом деле. Микрософт не предоставляет им коды что бы те обязательно наши ошибки, бэкдоры и т.д. Она предоставляет им коды в знак того что программа открыта для наблюдения со стороны, что Микрософт ничего не скрывает и ищет дыры по мере их появления на свет. А уж что и как и сколько косяков ФСБ найдет в этом коде - это уже простите их проблемы. При чем как я понял коды выдаются нам не каждый год, а в рамках проэкта по очереди с другими странами (хотя могу и ошибаться).

09.07.10 07:54
0
Не в сети

Microsoft специально выложила часть исходников 2000 как раз ту которая изменена в других версиях. Сделано это было для того чтобы пользователи и фирмы ушли с этой ос. Так как Microsoft нужны деньги, а самим писать червей под свой код не выгодно они и выложили и сказали что утекло. Старая история.
На счет ФСБ ни кто не сомневается что Microsoft передает им коды. Только их никто не смотрит. Просто на честность идет расчет. Типа мы предоставляем вам код операционной системы, а вы после этого разрешаете ее ставить у себя. Обычная бюрократия.

09.07.10 11:09
0
Не в сети

1. Главное не количество утекших исходников - а тематика(качество), если утекли исходники ядра - то остальные API и на фиг не нужно воровать.

2. По теме статьи: И толку в предоставлении исходных кодов. Ведь можно их (коды) посмотреть примерно понять как работает, но не заметить замаскированных "потайных" дверей. Тот же Кернел Паник, вполне стандартная себе функция в Винде.
Это как предоставить исходные коды интерпретатора Бэйсика - сам по себе интерпретатор не опасен, опасны программы написанные на нем.
Даже если допустить, что парни из армии США и военное разведки такие недальновидные и не запасли на случай войны "потайных ходов" в самой популярной платформе в мире, то в случае конфликта или войны (а америка не прекращая их ведет - войны) они посадят програмистов за работу и эти дырки будут.
Во время "Бури в пустыне" у Ирака был целый корпус француских "Миражей". Не один из них не смог взлететь и даже запустить двигатель, во время конфликта...

09.07.10 11:19
0
Не в сети

Друзья, все вы серьезно недооцениваете наши спецслужбы. Если вы считаете, что там работают полные нули, вы глубоко заблуждаетесь. Ни на каплю не сомневаюсь, что есть грамотные программисты, которые при желании могут кропотливо изучить исходники. В данном случае предоставление исходников равносильно их раскрытию (не для всех, конечно же, а для тех, кто может действительно пострадать от багов в ОС - неважно внедренных умышленно или неспециально).

09.07.10 11:30
0
Не в сети

"все вы серьезно недооцениваете наши спецслужбы"
и что теперь они могут бесконтрольно лазить по нашим компам? итак что-то в последнее время кто-то постоянно ломится в комп - каспер постоянно отбивает попытки вторжения, helkern то ладно, а вот всякие flood и bad combine и т.д. настораживают. Зря исходники нашим медвепутам дали, ой зря, еще вот увидите.

09.07.10 13:53
0
Не в сети

Все дело в том, что спецслужбам едва ли понадобиться доступ на мой компьютер или Ваш, если Вы не являетесь важной персоной Как только Вы или я заинтересуем их, они найдут способ зайти к нам в гости.
niceman, Вы выражаете непривычную точку зрения - все вокруг считают, что открытые исходные коды есть добро А оказывается и у открытых систем есть свои недостатки.

09.07.10 14:08
0
Не в сети

мне тож непонятно, что они там собираются смотреть. В МС десятки тысяч проггеров уже много лет пишут этот код, находят баги, выпускают в к ним исправления. Сколько тысяч программистов нужно, сколько лет, чтобы разобрраться в чужом коде? Разобраться в чужом коде - это очень непросто, кстати говоря. А найти ошибки и какие-то "потайные ходы" - это еще на порядок сложнее. Хорошо, конечно, если программисты МС напишут функции типа BackDoorForUncleSam().
Тут важен момент доверия - ну, мол, вот вам наши коды, ищите что хотите, так как скрывать нам нечего. А сосредоточенно изучать все миллионы строк - слабо себе это представляю.

10.07.10 13:16
0
Не в сети

Вы выражаете непривычную точку зрения - все вокруг считают, что открытые исходные коды есть добро А оказывается и у открытых систем есть свои недостатки


конечно, есть. Вот если бы технология колеса, например, была закрытой технологией, то у нее была бы масса преимуществ: никто не смог бы незаконно использовать технлогию колеса и ворваться на колесном автомобиле в ваш двор, не оплатив благовествующее отчисление владельцу секретной технологии, хе-хе .

10.07.10 13:19
0
Не в сети

*благовествующее = соответствующее

10.07.10 13:20
0
Не в сети

severin, ну если бы в свое время идею колеса запатентовали, то да, пришлось бы отчислять. Таково патентное законодательство. Мы так или иначе платим за многие технологии, не зная об этом.

11.07.10 21:52
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.051 секунд (Общее время SQL: 0.026 секунд - SQL запросов: 103 - Среднее время SQL: 0.00025 секунд))
Top.Mail.Ru