Prijavi se z GoogleID

» »

Posledice preveč restriktivnega odnosa do kriptografije tepejo francoske uporabnike operacijskega sistema Windows

Posledice preveč restriktivnega odnosa do kriptografije tepejo francoske uporabnike operacijskega sistema Windows

Slo-Tech - Microsoft je v svoje sisteme od Windows 2000 dalje vgradil tim. Protected Storage (Pstore), ki skrbi za varno lokalno hrambo nekaterih podatkov, npr. gesel Internet Explorerja, Outlook Expressa in MSN Explorerja.

Microsoft je Pstore razvil v 1990-tih letih, v tem času pa je Francija prepovedovala uporabo močne kriptografije. Ker bi zaradi Protected Storage francoska vlada lahko prepovedala prodajo operacijskega sistema Windows 2000 na francoskem trgu je Microsoft za šifriranje vsebine Protected Storagea za francosko lokalizirane različice operacijskega sistema Windows uporabil vnaprej definiran (fiksen) šifrirni ključ.

Francoska vlada se je leta 1999 nato odločila liberalizirati svojo politiko do kriptografije, saj so ugotovili, da bo to njihovim podjetjem omogočilo poln vstop na trg elektronske trgovine, ki so ga v tistem času obvladovala predvsem podjetja iz ZDA (izjava francoskega ministra za industrijo Christiana Pierreta iz leta 1997). Francozi so zakonodajo sprostili, Microsoft pa je iz Protected Storage pozabil odstraniti fiksen ključ.

Napako so odkrili šele letos, Microsoft pa jo je odpravil konec avgusta.

Če uporabljate francosko različico Windows 2000, Windows XP ali Windows Server 2003 si varnostne posodobitve čimprej namestite. Uporabniki ostalih lokalizacij operacijskega sistema Windows in uporabniki Viste pa niso ranljivi.

Primer lepo kaže kako dolgo se lahko čutijo posledice preveč restriktivnega odnosa do kriptografije.

11 komentarjev

Boomer1911 ::

LoL, tile francozi so pa tut mal hecno, M$ pa pozabljiv =P
hvala bogu da imamo EN in/ali SLO sisteme =)
Intel P4 3.0E @ 3.86GHz | 1GB DDR400 | Asus N7600GS | 2x 500GB & 320GB HDD
ASUS K50IN series | Core 2 Duo 2.53GHz | 4GB DDR2 | GeForce G102M | 500GB HDD

Azrael ::

Bolj zanimivo bo opazovati ali bodo sedaj skriptni otročaji poskušali folku namestiti francosko verzijo pred popravkom, če je seveda kakšna možnost za kaj takega.
Nekoč je bil Slo-tech.

Azrael ::

MS je naredil to kar je naročnik želel in zahteval, vse pa podkrepil s pisnimi zahtevki.

To, da se je naročnik potem nenadoma premislil, ni problem MS, sploh če francoska država MS ni obvestila na enak način, kot so najprej podali zahtevo.

Sicer francoske in druge obveščevalne službe in policija so vsekakor vedeli za ta feature, ampak zakaj bi si oteževali delo?
Nekoč je bil Slo-tech.

Zgodovina sprememb…

metalc ::

In kakšno zvezo ima jezikovna verzija z državo? Kako je bilo potem v drugih državah, kjer še tolčejo francoščino: Švica, Belgija, Kanada, pol Afrike...

ender ::

metalc: tisti pač niso imeli lokecije nastavljene na Francijo. Če pogledaš v področne in jezikovne možnosti, boš videl 6 variant za francoščino.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

techfreak :) ::

No ampak za Francijo so posebej izdajali Windows, ki ni tako zaščiten.

Matthai ::

Tule ni MS tisti, ki je bad guy. Francozi so.

In nekaj rahlo podobnega se je pred dolgo leti zgodilo tudi DEC-u - če se kdo še spomni te leendarne firme.
All those moments will be lost in time, like tears in rain...
Time to die.

techfreak :) ::

MS je bad guy, ker so pozabili odstraniti to nevarnost. Francozi so to umaknili leta 1999, Windows XP pa je izšel 2002. Windows 2003 pa leta 2003 in ta Windows se še zdaj veliko uporablja za strežnike.

CrniE> Bi to podkrepili s številkami o tržnih deležih na osebnih računalnikih?
Večina ga ne pozna. In večini ni najbolj uporaben ker nekatere igre in nekateri programi ne delajo na njem.

Če bi bilo bolj strogo glede piratstva, bi več ljudi uporabljalo Linux. Poleg mu pa tudi nič kaj preveč ne manjka.

denial ::

Nevarnost??? Itak lahko vsakdo pregleduje PStore ne glede na lokalizirano različico Oken. Nič več kakor "ups" s strani Microsofta torej.

IMO je zahtevek francoske vlade bolj sporen kakor pozabljivost Microsofta. Kaj pa če so se podobni "bombončki" nahajli tudi drugje?
SELECT finger FROM hand WHERE id=3;

OmegaBlue ::

Behave.
Never attribute to malice that which can be adequately explained by stupidity.

Matthai ::

Ne glede na moje pregovorno slabo mnenje o Microsoftu sem mnenja, da je Microsoft sicer malce zaj**, ker je to zadevo pozabil popravit, ni pa on tukaj bad guy. Le poglejte denialov link - PStore lahko za lokalno prijavljenega uporabnika pregleduje vsak brez težav. Firefox ima vsaj možnost gesla za "Programsko varnostno napravo".

Sporna je dejansko zahteva francoske vlade. Valjda jo bo podjetje spoštovalo, še posebej če bi jim bil sicer onemogočen vstop na trg in če je zahteva "zakonita" (podprta z zakonom).

Francija je svojo zakonodajo uradno sicer sprostila, se je pa za vprašati ali morda na skrivaj še vedno na neformalni ravni ne skuša vplivati na različne varnostne mehanizme v programski kodi. Kot je namreč znano je francoska tajna služba v preteklosti že lepo sodelovala s hekerskim podzemljem (tudi tako, da je hekerjem dajala informacije o exploitih in zlonamerno kodo) in vprašanje je, če niso svojih agentov vrinili v kakšna podjetja kot programerje, ki pač programirajo po nareku.
All those moments will be lost in time, like tears in rain...
Time to die.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prenehanje podpore za Windows 2000 Server ter odjemalcema Windows 2000 in Windows XP

Oddelek: Novice / Operacijski sistemi
142450 (1944) Ashrack
»

Microsoft pravi, da mu Ubuntu predstavlja konkurenco (strani: 1 2 3 )

Oddelek: Novice / Android
11310202 (6651) noraguta
»

Microsoft prodaja Linux (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
968453 (5119) 'FireSTORM'
»

Bo tudi naša vlada imela Billyjevo odprto kodo?

Oddelek: Novice / --Nerazporejeno--
51850 (1850) globoko grlo
»

WinXP zahteve

Oddelek: Novice / Operacijski sistemi
241539 (1539) lordgreg

Več podobnih tem