Microsoft pokazuje kod źródłowy
Microsoft otworzył w Brukseli centrum, którego zadaniem będzie udowodnienie, że w kodzie firmowych produktów nie ma tylnych drzwi. Matt Thomlinson, wiceprezes wydziału Microsoft Security, poinformował, że rządy m.in. krajów europejskich, będą mogły sprawdzić kod źródłowy programów produkowanych przez Microsoft oraz uzyskają dostęp do istotnych informacji na temat bezpieczeństwa i zagrożeń.
Dzięki otwarciu biura w Brukseli powstało wygodne miejsce, w którym rządy z Europy, Bliskiego Wschodu i Afryki będą mogły przekonać się, że działamy przejrzyście oraz że dostarczane przez nas produkty i usługi są tworzone z myślą o bezpieczeństwie - stwierdził Thomlinson.
Przed rokiem podobne biuro zostało otwarte w kwaterze głównej Microsoftu w Redmond. Oba biura istnieją w ramach uruchomionego w 2003 roku Government Security Program (GSP), w ramach którego Microsoft przekonuje rządy, iż korzystanie z rozwiązań tej firmy jest bezpieczne.
Rządowi specjaliści mogą sprawdzić kody źródłowe oprogramowania, w szczególności 10 najważniejszych produktów Microsoftu. Są wśród nich m.in. systemy Windows Vista, 7 i 8.1, Windows Server, Microsoft Office, SharePoint, Windows Embedded czy Lync. Rządy mogą też uzyskać dostęp do kodu źródłowego innych programów, na przykład mogą już przeglądać Windows 10. Mają też możliwość używania specjalistycznych narzędzi diagnostycznych.
Microsoft zdradził, że obecnie w programie GSP biorą udział 42 agendy z 23 rządów i organizacji międzynarodowych. Kod Microsoftu sprawdzają m.in. polskie agendy rządowe.
Komentarze (6)
Jajcenty, 5 czerwca 2015, 13:02
Świetnie! Teraz pozostaje się tylko upewnić, że rozprowadzane binaria powstają z tegoż, poddanego audytowi kodu. Ciekawe jak zamierzają to zapewnić, nie wspominając o audycie poprawek.
mat41997, 6 czerwca 2015, 02:56
A po co komu tyknie drzwi kiedy można wejść frontowymi? zabezpieczenia mają tak dobre że nawet 12 latek może je złamać, pozdrawiam.
Na dodatek tylna furtka nie musi być banałem, równie dobrze może to być wielowymiarowy portal, składający się z wielu modułów. Żeby takie coś wypatrzeć trzeba być niczym Da Vinci czytający między wierszami.: )
thikim, 6 czerwca 2015, 13:12
A potem okazuje się że firma która wydała miliony na zabezpieczenia legnie w gruzach przed gościem który ma komputer za 2 tys., oprogramowanie zdobyte oraz czas i chęci.
Jajcenty, 6 czerwca 2015, 14:25
Sugerujesz, że wypuszczenie źródeł z ręki zwiększa ryzyko?
Flaku, 6 czerwca 2015, 15:08
Ale o jakim ryzyku mówimy? Przecież nie dostaniemy tego kodu, dostęp do niego będą miały jedynie rządy, a my niczego nie będziemy wiedzieć. Czy są backdoory, też się nie dowiemy.
thikim, 6 czerwca 2015, 18:36
Sugeruje że sprzęt zazwyczaj trzeba kupić...
Specyficznych programów w rodzaju SoftIce, w32dasm, hexview nikt raczej nie kupował. Oczywiście część jest darmowa, ale to także forma zdobycia. A teraz to pewnie to: x64dbg.