» »

Microsoft bo ruski tajni službi FSB omogočil dostop do izvorne kode Windows 7

Microsoft bo ruski tajni službi FSB omogočil dostop do izvorne kode Windows 7

ZDNet - Kot poročajo na ZDNetu, bo Microsoft ruski tajni službi FSB omogočil dostop do izvorne kodo Windows 7. Poleg tega so se v Redmondu odločili, da bodo Rusom omogočili še dostop do odprte kode Microsoft Windows Server 2008 R2, Microsoft Office 2010 in Microsoft SQL Server. Pravijo, da gre za komercialno odločitev, saj želijo pospešiti prodajo na ruskem tržišču. Omogočanje dostopa do odprte kode je sicer del Microsoftovega Government Security Program.

Nekateri strokovnjaki sicer opozarjajo, da to morda ni dobra ideja, saj bo na tak način ruska tajna služba lažje odkrila kakšno varnostno ranljivost, ki jo bo nato lahko zadržala zgolj zase in nato izkoristila. Dejstvo pa je, da je Microsoft dostop do izvorne kode svojih produktov že omogočil nekaterim zahodnim vladam in nekaterih državam članicam NATA. Poleg tega so nekatere države (npr. Rusija in Kitajska) v preteklosti večkrat postavile pod vprašaj varnost Microsoftovih produktov, zato Microsoft izbire pravzaprav nima.

Pa se le odpira...

21 komentarjev

mtosev ::

nic se ne odpira. najboljse da MS se irancem pokaze kodo in pomagajo pri sledenju "sovraznikom" Iranske drzave
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

techfreak :) ::

Kdo pa FSBju zagotavlja, da so programi na DVDjih prevedeni iz te izvorne kode, ki jim jo kažejo?

CWIZO ::

techfreak :) je izjavil:

Kdo pa FSBju zagotavlja, da so programi na DVDjih prevedeni iz te izvorne kode, ki jim jo kažejo?


checksum?
hancic.info
I can't uninstall it, there seems to be some kind of "Uninstall Shield"...

techfreak :) ::

CWIZO je izjavil:

techfreak :) je izjavil:

Kdo pa FSBju zagotavlja, da so programi na DVDjih prevedeni iz te izvorne kode, ki jim jo kažejo?


checksum?

Checksum česa? Za enak checksum je potrebno vedeti kateri prevajalnik so uporabljali in kakšne nastavitve. Poleg tega sem bral o tem, da je možno program spremeniti in ohraniti prejšnji checksum.

CWIZO ::

Ja no če jim niso dali orodij za kompajlanje potem je to drugo.

Sam ni treba bit paranoičen no :)
hancic.info
I can't uninstall it, there seems to be some kind of "Uninstall Shield"...

poweroff ::

Techfreak, pogooglaj malo o varnosti MD5, SHA, itd...
sudo poweroff

r_DTgl ::

Fak sam na slo-techu se pa vedno folk rad dela pametnega o varnosti oziroma enkripciji. Za mene najbolj dolgočasno področje v računalništvu, s tako muko sem se lotu tega izpita narest bljak.
Kdo ve, kdo ve 5 lastnosti enkripicje? Kaj je md5, kaj je hash,.? Zakaj ma linux boljšo varnost od winsow. Bruh.

Zgodovina sprememb…

  • polepsal: Mavrik ()

destroyer2k ::

neved26

Zato ker nobeden heker se ne bo ubadal z linuxom. Če bi linux imel 90% trga si lahko prepričan da linux bi bil v enaki situaciji. Saj že zdrava pamet tudi to pove.

r_DTgl ::

omg pa sej ne morš verjet, lih o tem govorim ;((

poweroff ::

Hecno, na server področju Linux ima večinski (oz. ne zanemarljiv) delež na trgu, pa glej no glej - ni toliko zlorab. Zdrava pamet včasih odpove - je treba nekaj o "drobovju" OS-a vedeti.
sudo poweroff

techfreak :) ::

CWIZO je izjavil:

Ja no če jim niso dali orodij za kompajlanje potem je to drugo.

Sam ni treba bit paranoičen no :)

Nisem paranoičen, samo pravim kaj državi koristi source, če uporabljajo nekaj kar ni nujno prevedeno iz tega sourca.

RejZoR ::

Glede na to kolk je korupcije v rusiji je to naravnost butasta odločitev. Pol bo pa ta koda čudežno leaknila na plano pol bo pa jok in stok...
Angry Sheep Blog @ www.rejzor.com

fiction ::

Government Security Program se mi zdi diskriminatoren. A če si dovolj velika stranka lahko tudi dosežeš kaj takega?
Kje je meja?

neved26: Kakšen izpit si pa to delal? Mogoče problem ni samo področje, ampak konkretna izvedba...
Če pedagog zahteva učenje neumnih definicij na pamet, ti lahko zagnusi še tako dobro stvar.

Meni se zdi vse skupaj precej zanimivo, je pa res, da je zadnje časa kar se tiče računalniške varnosti prevelik hype.

poweroff ::

Saj če imajo source, si ga lahko sami prevedejo. A misliš, da se z MSjem tega ne da zmeniti?
sudo poweroff

Bistri007 ::

Rusi pač ne zaupajo MSFTju, da ni dal not kakšnega backdoor za CIA. Zato hočejo videti kodo.

Good luck dobiti isto binarno kodo iz izvorne kode. Čim so v programu informacije, kot so številka podverzije ali posodobljen VS, ali drugi parametri optimizacije, je to že čisto druga koda. Hashi so seveda različni.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

r_DTgl ::

@fiction mah sej ni važno kater izpit, ker nočem da kdo kaj slabo misli o profesorjih, ampak tip je pač grozen pedagog, ki ima še bolj grozne ustne (katastrofalno ocenjevanje), je pa res da ko sem si stvar sam pogledal (polovico snovi iz neta) mi je bila precej bolj zanimiva, še posebej tam kjer so bili zraven primeri razloženi - digitalni podpis,notar/odvetnik hash, private/public key. Ampak sej pravm folk ponavad preveč nabija o tem, pa se neki pametnega dela, namest da bi lepo povedu kako delujejo stvari. No ampak vseeno security guy ne bom nikoli :D

noraguta ::

ah kje so "zlati" cajti cocoma.
Pust' ot pobyedy k pobyedye vyedyot!

filip007 ::

Saj nima veze to, ker to je itak do amena zakomplicirana komercialna koda in sploh ni važno komu jo kažejo jo itak ne bodo razumeli.
Trevor Philips Industries

Bistri007 ::

Parameter enableCIAbackdoor = true bodo spremenili v enableCIAbackdoor = false.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

spamer ::

Bistri007 je izjavil:

Rusi pač ne zaupajo MSFTju, da ni dal not kakšnega backdoor za CIA. Zato hočejo videti kodo.


Ce MS nic ne skriva, zakaj ne pokaze kodo vsem? Kaj mislis, da obstoj backdoora, bi ruse odvrnilo od nabave sistema ali bi to pospesilo prodajo sistema? Ce bi imela drzava korist o uporabi teh backdoorov, potem bodi preprican, da bi zeleli pospesiti prodajo, pa magari z piratskimi verzijami, samo, da bi ljudje imeli namescene te spijunske OS, preko katerih bi jih lahko drzava nadzirala.

Bistri007 je izjavil:

Parameter enableCIAbackdoor = true bodo spremenili v enableCIAbackdoor = false.


In dodali enableKGBbackdoor=true

Zgodovina sprememb…

  • spremenil: spamer ()

r_DTgl ::

In dodali enableSTFU=true

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerji objavili projekte ruske tajne službe

Oddelek: Novice / Varnost		206197 (3668) Semafor
»

Ruski hekerji brali Obamovo elektronsko pošto

Oddelek: Novice / Varnost		2110530 (7409) PaX_MaN
»

Equation Group razvil hujše metode kot Stuxnet (strani: 1 2 )

Oddelek: Novice / Varnost		7533537 (27320) Iatromantis
»

Slovenska državna uprava gre na odprto kodo (strani: 1 2 3 417 18 19 20 )

Oddelek: Novice / NWO		980212279 (190238) BlueRunner
»

Kuba predstavila Novo (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema		628082 (6118) kriko1

Več podobnih tem