image
Фото Microsoft

В Брюсселе открылся офис Microsoft Transparency Center, который предназначен для работы в нём специалистов Европейского союза. Согласно решению управляющего комитета ЕС исходный код продуктов Microsoft должен быть проверен на отсутствие в нём разнообразных средств бесконтрольного удалённого доступа, недокументированных функций, бэкдоров. Необходимость в такой проверке была высказана после известного шпионского скандала с участием Эдварда Сноудена, когда выяснилось, что американские спецслужбы незаконно заняты прослушкой трафика в Интернете.

Открывшийся офис специальным образом оборудован для работы с исходным кодом программ, к тому же в нём применяются специальные меры безопасности с целью исключить утечки традиционно закрытых исходников. Вице-президент Microsoft Мэтт Томлинсон говорит, что на данный момент для работы предоставлен исходный код десяти продуктов: это операционные системы Windows 8.1, 7 и Vista (вариант с Windows XP не рассматривался), серверная редакция Windows Server, программы Office, платформа SharePoint 2010, клиент для общения Lync и несколько версий Windows Embedded. Для анализа исходников специалистам будут предоставлены соответствующие аналитические инструменты.

image
Фото Microsoft
Microsoft продолжит сотрудничество с государственными организациями в рамках своей программы Government Security Program (GSP), которая призвана убедить чиновников в безопасности продуктов компании. Хотя программа была начата ещё в 2003 году, благодаря Эдварду Снодену она получила новый виток развития. Годом ранее такой же Transparency Center был открыт в Вашингтоне, но теперь из-за пристального внимания европейских чиновников к вопросу безопасности в интернете такой же офис был открыт и в Брюсселе — городе, где находится штаб-квартира Евросоюза.

Российские спецслужбы получили возможность изучать исходный код Microsoft ещё в 2002 году. В 2010 году помимо доступа к исходному коду устаревших Windows XP, Windows 2000 и Windows Server 2000 был открыт доступ и к новым Windows 7, Office 2010 и серверу баз данных Microsoft SQL Server. В январе этого года Apple также согласилась на аудит безопасности своих iPhone, Mac и iPad для их возможного использования чиновниками китайского правительства.

Комментарии (15)


  1. Daedmen
    05.06.2015 16:09
    +2

    Интересно, а как они убеждаются что исходники не подцензурированые


    1. Cthutq66a
      05.06.2015 16:32
      +2

      В голову приходит только их сборка с тем же компилятором и настройками и сравнение с официальными сборками.


      1. Daedmen
        05.06.2015 16:52

        Ну вот тогда и вопрос к закладкам в компиляторе возникает, и к железу, это ж очень сложный вопрос


        1. Alexsmt
          06.06.2015 03:33

          И, кстати, интересно есть где-то информация как долго билдятся современные ОС?


    1. FoxIK
      05.06.2015 16:35

      md5 сумма скомпилированного файла должна быть равна сумме файла в дистрибутиве


      1. VEG
        06.06.2015 10:56
        +1

        Увы, не выйдет. В исполняемом файле много значений, которые меняются при каждой компиляции из одних и тех же исходных кодах. Обычно это несколько timestamp (разбросано в разных частях исполняемого файла) и checksum. Так что как минимум нужно сравнивать с учётом этого, одним MD5 никак не отделаешься.


      1. wizardsd
        06.06.2015 11:14

        Такого равенства не будет. Всё дело в том, что компоновщик Microsoft в заголовок каждого PE файла как документированные метаданные (дата и время компоновки и т.п.) так и определенные недокументированные метаданные (идентификаторы и номера версий сборочных инструментов, количество запусков этих инструментов). Для корректного сравнения потребуется исключить из сравнения участки с данными, которые изменяются от компиляции к компиляции.


  1. VBKesha
    05.06.2015 16:29
    -2

    Теперь не только США но и евросоюз сможет использовать встроенные бэкдоры.


  1. NYMEZIDE
    05.06.2015 16:44

    Skype не стали включать в список?


  1. denticulus
    05.06.2015 19:00
    +2

    Потому что все бэкдоры в Косынке.


  1. Spetros
    05.06.2015 20:32
    +1

    Бекдоров нет, но незакрытых уязвимостей всегда будет много. Уж кто-кто, а microsoft точно знает, как получать доступ к своим ОС без бекдоров. От момента обнаружения уязвимости, до выпуска закрывающего ее патча всегда проходит время. Пока дырка не закрыта — ей можно пользоваться.


    1. Alexsmt
      06.06.2015 03:44
      +1

      + сколько-то времени надо, что бы проверить сам патч.
      Итого важные системы дольше остаются без защиты.


  1. waphyld
    05.06.2015 20:34
    +1

    Всё, что нужно, будут брать из OneDrive.


  1. AcidumIrae
    07.06.2015 10:29

    А они теперь каждый апдейт так проверять будут что ли? Иначе какой смысл?


    1. arkandos
      07.06.2015 11:03
      +1

      А какой изначально был смысл во всей этой затее, мол, приходите в наш специальный центр проверить с помощью наших инструментов наличие в наших продуктах наших бэкдоров?