Фото Microsoft
В Брюсселе открылся офис Microsoft Transparency Center, который предназначен для работы в нём специалистов Европейского союза. Согласно решению управляющего комитета ЕС исходный код продуктов Microsoft должен быть проверен на отсутствие в нём разнообразных средств бесконтрольного удалённого доступа, недокументированных функций, бэкдоров. Необходимость в такой проверке была высказана после известного шпионского скандала с участием Эдварда Сноудена, когда выяснилось, что американские спецслужбы незаконно заняты прослушкой трафика в Интернете.
Открывшийся офис специальным образом оборудован для работы с исходным кодом программ, к тому же в нём применяются специальные меры безопасности с целью исключить утечки традиционно закрытых исходников. Вице-президент Microsoft Мэтт Томлинсон говорит, что на данный момент для работы предоставлен исходный код десяти продуктов: это операционные системы Windows 8.1, 7 и Vista (вариант с Windows XP не рассматривался), серверная редакция Windows Server, программы Office, платформа SharePoint 2010, клиент для общения Lync и несколько версий Windows Embedded. Для анализа исходников специалистам будут предоставлены соответствующие аналитические инструменты.
Фото Microsoft
Microsoft продолжит сотрудничество с государственными организациями в рамках своей программы Government Security Program (GSP), которая призвана убедить чиновников в безопасности продуктов компании. Хотя программа была начата ещё в 2003 году, благодаря Эдварду Снодену она получила новый виток развития. Годом ранее такой же Transparency Center был открыт в Вашингтоне, но теперь из-за пристального внимания европейских чиновников к вопросу безопасности в интернете такой же офис был открыт и в Брюсселе — городе, где находится штаб-квартира Евросоюза.
Российские спецслужбы получили возможность изучать исходный код Microsoft ещё в 2002 году. В 2010 году помимо доступа к исходному коду устаревших Windows XP, Windows 2000 и Windows Server 2000 был открыт доступ и к новым Windows 7, Office 2010 и серверу баз данных Microsoft SQL Server. В январе этого года Apple также согласилась на аудит безопасности своих iPhone, Mac и iPad для их возможного использования чиновниками китайского правительства.
Комментарии (15)
Spetros
05.06.2015 20:32+1Бекдоров нет, но незакрытых уязвимостей всегда будет много. Уж кто-кто, а microsoft точно знает, как получать доступ к своим ОС без бекдоров. От момента обнаружения уязвимости, до выпуска закрывающего ее патча всегда проходит время. Пока дырка не закрыта — ей можно пользоваться.
Alexsmt
06.06.2015 03:44+1+ сколько-то времени надо, что бы проверить сам патч.
Итого важные системы дольше остаются без защиты.
AcidumIrae
07.06.2015 10:29А они теперь каждый апдейт так проверять будут что ли? Иначе какой смысл?
arkandos
07.06.2015 11:03+1А какой изначально был смысл во всей этой затее, мол, приходите в наш специальный центр проверить с помощью наших инструментов наличие в наших продуктах наших бэкдоров?
Daedmen
Интересно, а как они убеждаются что исходники не подцензурированые
Cthutq66a
В голову приходит только их сборка с тем же компилятором и настройками и сравнение с официальными сборками.
Daedmen
Ну вот тогда и вопрос к закладкам в компиляторе возникает, и к железу, это ж очень сложный вопрос
Alexsmt
И, кстати, интересно есть где-то информация как долго билдятся современные ОС?
FoxIK
md5 сумма скомпилированного файла должна быть равна сумме файла в дистрибутиве
VEG
Увы, не выйдет. В исполняемом файле много значений, которые меняются при каждой компиляции из одних и тех же исходных кодах. Обычно это несколько timestamp (разбросано в разных частях исполняемого файла) и checksum. Так что как минимум нужно сравнивать с учётом этого, одним MD5 никак не отделаешься.
wizardsd
Такого равенства не будет. Всё дело в том, что компоновщик Microsoft в заголовок каждого PE файла как документированные метаданные (дата и время компоновки и т.п.) так и определенные недокументированные метаданные (идентификаторы и номера версий сборочных инструментов, количество запусков этих инструментов). Для корректного сравнения потребуется исключить из сравнения участки с данными, которые изменяются от компиляции к компиляции.