Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Microsoft pokazuje kod źródłowy

Rekomendowane odpowiedzi

Microsoft otworzył w Brukseli centrum, którego zadaniem będzie udowodnienie, że w kodzie firmowych produktów nie ma tylnych drzwi. Matt Thomlinson, wiceprezes wydziału Microsoft Security, poinformował, że rządy m.in. krajów europejskich, będą mogły sprawdzić kod źródłowy programów produkowanych przez Microsoft oraz uzyskają dostęp do istotnych informacji na temat bezpieczeństwa i zagrożeń.

Dzięki otwarciu biura w Brukseli powstało wygodne miejsce, w którym rządy z Europy, Bliskiego Wschodu i Afryki będą mogły przekonać się, że działamy przejrzyście oraz że dostarczane przez nas produkty i usługi są tworzone z myślą o bezpieczeństwie - stwierdził Thomlinson.

Przed rokiem podobne biuro zostało otwarte w kwaterze głównej Microsoftu w Redmond. Oba biura istnieją w ramach uruchomionego w 2003 roku Government Security Program (GSP), w ramach którego Microsoft przekonuje rządy, iż korzystanie z rozwiązań tej firmy jest bezpieczne.

Rządowi specjaliści mogą sprawdzić kody źródłowe oprogramowania, w szczególności 10 najważniejszych produktów Microsoftu. Są wśród nich m.in. systemy Windows Vista, 7 i 8.1, Windows Server, Microsoft Office, SharePoint, Windows Embedded czy Lync. Rządy mogą też uzyskać dostęp do kodu źródłowego innych programów, na przykład mogą już przeglądać Windows 10. Mają też możliwość używania specjalistycznych narzędzi diagnostycznych.

Microsoft zdradził, że obecnie w programie GSP biorą udział 42 agendy z 23 rządów i organizacji międzynarodowych. Kod Microsoftu sprawdzają m.in. polskie agendy rządowe.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Świetnie! Teraz pozostaje się tylko upewnić, że rozprowadzane binaria powstają z tegoż, poddanego audytowi kodu. Ciekawe jak zamierzają to zapewnić, nie wspominając o audycie poprawek.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A po co komu tyknie drzwi kiedy można wejść frontowymi? zabezpieczenia mają tak dobre że nawet 12 latek może je złamać, pozdrawiam.


Na dodatek tylna furtka nie musi być banałem, równie dobrze może to być wielowymiarowy portal, składający się z wielu modułów. Żeby takie coś wypatrzeć trzeba być niczym Da Vinci czytający między wierszami.: )

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A potem okazuje się że firma która wydała miliony na zabezpieczenia legnie w gruzach przed gościem który ma komputer za 2 tys., oprogramowanie zdobyte oraz czas i chęci.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

oprogramowanie zdobyte

Sugerujesz, że wypuszczenie źródeł z ręki zwiększa ryzyko? 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ale o jakim ryzyku mówimy? Przecież nie dostaniemy tego kodu, dostęp do niego będą miały jedynie rządy, a my niczego nie będziemy wiedzieć. Czy są backdoory, też się nie dowiemy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Sugeruje że sprzęt zazwyczaj trzeba kupić...

Specyficznych programów w rodzaju SoftIce, w32dasm, hexview nikt raczej nie kupował. Oczywiście część jest darmowa, ale to także forma zdobycia. A teraz to pewnie to: x64dbg.

Edytowane przez thikim

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...