Comments | infowatch: Кругом одни шпионы и параноики

infowatch

Кругом одни шпионы и параноики

Nov 21, 2009 12:46

Пишут о предполагаемых "чёрных ходах" в Windows-7: «Что касается участия АНБ в разработке операционной системы, то у людей сразу возникает мысль, что спецслужбы могут встроить в Windows какой-нибудь бэкдор... «Microsoft никогда не внедряла и не будет внедрять «бэкдоры» в Windows», - заявил вчера официальный представитель компании. Многие эксперты ( Read more... )

угрозы, гостайна, НДВ, паранойя

Leave a comment

Back to all threads

anonymous November 21 2009, 18:26:45 UTC

До тех пор, пока этот (гипотетический? вероятный?) бэкдор будет недоступен отечественным "правоохранительным" органам, слишком сильно меня его (потенциальное? реальное?) наличие волновать не будет. Притом что для повседневной жизнедеятельности я уже довольно давно пользуюсь nix-системами.

С уважением,
De Nada.

P.S. Конечно, использование ОС с бэкдором госструктурами (нашей страны) требует отдельной оценки и отдельного разговора...

vitus_wagner November 21 2009, 19:12:28 UTC

Есть у Микрософта такая штука Goverment Access Program. По этой программе при соблюдении определенных условий компетентные органы любого государства, в котором ведет свою деятельность фирма Микрософт, могут получить доступ (на чтение) к исходным текстам Windows.

И таки да, Россию в этой программе предоставляет именно та компетентная организация, про которую вы подумали.

А поскольку в данном отделе этой организации сидят ни разу не дураки, то прочитав исходник бэкдора они смогут понять, что следует попросить у Microsoft чтобы получить доступ к этому бэкдору. А их начальство знает, в какой форме следует это попросить, чтобы не отказали.

anonymous November 21 2009, 20:14:35 UTC

>Есть у Микрософта такая штука Goverment Access Program.Хм-мм... Поиск в Гуле и Яндексе по вхождению "Microsoft Government Access Programm" разочаровал - ничего и близко похожего. Либо я временно разучился пользоваться искалками, либо эта программа законспирирована больше, чем ожидалось ( ... )

anonymous November 22 2009, 08:37:25 UTC

> Либо я временно разучился пользоваться искалками, либо эта программа законспирирована больше, чем ожидалось. :)

Ну судя по другим вашим неудачным попыткам нагуглить некоторые весьма известные программы... короче говоря, не удивлен ;)

http://www.microsoft.com/resources/sharedsource/gsp.mspx

anonymous November 22 2009, 09:43:28 UTC

По поводу поиска...
Ваша ссылка гласит о Government SECURITY Programm (GSP), я же, с подачи ув. vitus_wagner, гуглил Government ACCESS Programm - разницу чуете?
Вот на самом Микрософте по слову "government" не искал, каюсь.

>Ну судя по другим вашим неудачным попыткам нагуглить некоторые весьма известные программы... короче говоря, не удивлен ;)

Примеры в студию, пожалуйста! И заодно не забудьте представиться - хотя бы ником...
===

BTW, ссылка микрософтовская скучновата - одни общие положения без какой-либо конкретики. Нет,я понимаю, что так они и выложили всю подноготную, ага, но и информационная ценность той страницы не впечатляет - там даже ничего не говрится конкретного про условия участия в GSP.

Т.ч. на заданные мною вопросы ответов я пока не нащупываю. :)

С уважением,
De Nada.

infowatch November 22 2009, 17:56:59 UTC

Условия раскрытия исходников обычно обсуждаются индивидуально с каждым заинтересованным ведомством для каждого продукта. Наша компания как-то вела такие переговоры. Достигнутое соглашение регламентировало всё до мелочей: где, на каком компьютере, какие программы принесут работники, проводящие сертификацию, на каком носителе, куда потом этот носитель девается, чем просматривают код, каким компилятором компилируют компилятор, куда записывают хэш-функции и т.п.

anonymous November 23 2009, 07:55:45 UTC

>Наша компания как-то вела такие переговоры.

А Ваша компания работала с МС в рамках этой пресловутой GSP, или это было какое-то отдельное соглашение двух фирм?
Я так полагаю, никаких бэкдоров ваши люди тогда не увидели? Возможно, не искали - а возможно и не было показано исходников с бэкдором.
Вообще, не касаясь чувствительных для Вас служебных вопросов того периода, хотелось бы всё же узнать Ваши соображения по поводу вышеизложенных сомнений насчёт того, что юсовцы поделятся с нашими органами припрятанными в винде бэкдорами.

С уважением,
De Nada.

infowatch November 23 2009, 08:47:46 UTC

Далеко не всякий бэкдор можно найти, анализируя исходники. Бэкдор может иметь вид ошибки-уязвимости. Кроме того, объём кода так велик, что обработать его вручную (да ещё с обдумыванием каждого подозрительного фрагмента) не представляется возможным.

Если бы чёрный ход можно было найти анализом исходников, то таким же анализом можно было бы найти все уязвимости и просто ошибки.

anonymous November 23 2009, 10:39:47 UTC

Благодарю - именно на такой ответ я и рассчитывал. :)))))
Это к вопросу о высказываниях насчёт "спецы из органов выщемят бэкдор на "раз-два""...

Вообще я уже неоднократно в дискуссиях с коллегами удивлялся вслух: как современные информационные системы умудряются функционировать с более-менее приемлемой степенью детерминированности их поведения - при их-то сложности устройства (объёме кода, степеней свободы во взаимодействии отдельных частей и пр.). Такое ощущение, что современная цивилизация в этом месте напоминает циркового жонглёра, несущего на голове целую пирамиду предметов хозяйственно-бытового назначения. Иногда отдельные предметы падают... :)))

С уважением,
De Nada.

anonymous December 1 2009, 06:30:05 UTC

Таки да, разучились.

Ищите "Microsoft Government Access Program".

http://www.microsoft.com/industry/publicsector/government/default.mspx

infowatch November 21 2009, 23:43:01 UTC

сидят ни разу не дураки, то прочитав исходник бэкдора они смогут понять

Ой, Шура, я вам скажу как родному. Сидеть на зарплате в 25 тыщ рублёв, приходить ровно к 9:00, иметь начальником тупого полковника, а над ним - тупейшего генерала, исполнять ежедневно сто формальностей и иметь пожизненный потолок технаря (майор) - на такое способен только конченный дурак. В крайнем случае, маньяк до власти (каковых, по идее, медкомиссия отбраковывает). Нормальный айтишный человек идёт сисадмином за 50 или инженером за 70.

vitus_wagner November 22 2009, 08:24:07 UTC

Посмотревши на некоторых майоров, которые достигнув этого потолка, плюнули на это дело и ушли в частный бизнес, я прихожу к выводу, что тупой полковник имеет большие преимущества в качестве начальника над хитро%#$%пым бизнесменом.

Ибо у него есть хоть чекистское, но понятие об офицерской чести.

Пойти сисадмином к коммерсанту за 50 тысяч это конечно хорошо. Но коммерсант тебя кинет, да еще и ущерб на тебя повесит.

anonymous November 23 2009, 08:14:58 UTC

Мой жизненный опыт подсказывает мне, что скорее полковник подставит своего подчинёного-майора (и никакие "понятия" об "офицерской чести" - а тем более, чекистской - ему помехой не будут). Да что там мой опыт-то - вон, в инете уже прорвало видеоблоги от "сотрудников" - лиха беда начало ( ... )

Back to all threads