Microsoft предоставит Минобороны США доступ к исходным кодам ПО

image

Теги: Минобороны, США, Microsoft

Сделка с технологическим гигантом обошлась ведомству в $412,2 млн.

Министерство обороны США приобрело право доступа к исходному коду программ производства компании Microsoft. Сделка обошлась ведомству в $412,2 млн.

Для того чтобы Минобороны США получило доступ к данным Microsoft, министерству пришлось заключить дополнительное соглашение о сервисе техподдержки по программе Microsoft Enterprise Technical Support Services (METSS).

Согласно опубликованному на сайте ведомства анонсу контракта, в числе консультационных услуг Минобороны получает эксклюзивную лицензию на изучение закрытого кода программ Microsoft. Более того, ведомство обретают доступ к ряду «проприетарных ресурсов». К последней относится закрытая документация для разработчиков, а также сопроводительные документы.

Согласно условиям договора, военное ведомство также имеет право запрашивать доступ, «когда это необходимо для выполнения миссии Министерства обороны». Также Microsoft обязана открывать доступ к внутренним инструментам разработки и базам знаний, а также оказывать содействие в решении проблем.

Действие контракта длится год, после чего его на протяжении четырех лет можно продлевать.

Как сообщают в министерстве, чиновники будут иметь возможность просмотра исходных кодов Microsoft исключительно у армейских специалистов по ИТ на территории США. Правда, некоторые источники уверены, что со временем доступ может быть расширен и на служащих иностранных военных баз.

Тендер на закупку услуг технической поддержки организовывался в виде открытого конкурса. Несмотря на это, Microsoft оказалась единственной компанией, которая предложила свои услуги.


или введите имя

CAPTCHA
Страницы: 1  2  
21-06-2013 09:13:26
опа! теперь нужно не только сервера в россию переводить, но еще и ось свою делать. "Microsoft оказалась единственной компанией, которая предложила свои услуги" - продажные мелкомягкие
0 |
Нннг
21-06-2013 10:13:37
А как же shared source? Уже давным давно многие ведомства имеют доступ к исходникам винды.
0 |
Timofejj
21-06-2013 10:40:36
Мда... ленивая русская душа..... Тут хочешь не хочешь, а вспомнишь сказки про Ивана дурочка... "Блин", сколько наших программистов смылась зарубеж, сколь у нас в стране ещё бездельем занимается... Ну неужели нельзя создать свою ОС? А эта разве ОС что недавно в инете плавала якобы создана на основе ядра Linux. Линукс он и в Африке Linux. И не надо его трогать, а работать своими мозгами. Привыкли " с чужой тетради сдирать".
0 |
liseno4eg
21-06-2013 11:55:58
потому-что никто не захочет лет 5 писать код за гроши, а потом и получать иски от мелкомягких за похожие "длл-ки". И пять лет это только минимум, мелкомягкие до вин7 шли не одно десятилетие, а подсунь необточенную русскую ось куму либо - сразу захотят на винду пересесть, тк у них все готово....
0 |
anan
21-06-2013 21:08:21
В РФ при предыдущем министре связи стали разрабатывать национальную ОС и носит она название Rosa, она развивается, плохая или хорошая решать вам. Пока Linux не имеет никаких элементов для прослушки и имеет открытый характер, хакеры и спецы по ИБ уже давно бы скандал подняли бы как это было с OpenBSD, когда туда спец. службы внедрили спец. бэкдоры и прочие дыры, даже когда этот проект очистился все же репутация подпорчена. Microsoft фигурирует в скандалах шпионских уже очень давно и почему тему на сегодня ярко выделили для меня большая загадка, в прочем как женская логика (что не одно, то другое). Skype принадлежит Microsoft делайте выводы. Про Google сказать сложно, все же она публиковала свои письма против раскрытия данных и была в центре скандалов по не раскрытию данных спец службам.
0 |
Fork
22-06-2013 01:58:34
Где можно почитать про "шпионские" скандалы с участием Microsoft? Дайте ссылку, плиззз... Данная статья к шпионским страстям вообще никакого отношения не имеет. Стандарная практика Майкрософт по допуску к коду. Вполне закономерно, что военные хотят видеть исходники, потому как речь идёт о безопасности. Какие выводы делать из принадлежности Скайпа к Майкрософту не понятно. ПО Скайпа хоть и бесплатно, но всегда было закрыто. Как, кому и что предоставляли бывшие разработчики?! Да то же самое, что и все остальные. Абсолютно все конторы - Гугл с Андроидом или Майкрософт с Windows сливают по запросу и будут сливать данные спецслужбам. И чем дальше, тем больше. У меня сливать нечего. В связи с чем, мне глубоко наплевать на слив. Что такого секретного есть у всех страдающих отдельных граждан - непонятно.
0 |
anan
22-06-2013 22:02:03
Начну со Skype: как вы знаете её выкупила компания Microsoft и сразу же пошли разработки из-за которых некоторые сотрудники стали банально уходить из этого проекта (причины не публиковались, это сугубо мои догадки), даже один из разработчиков протоколов для этого продукта, что уже наводит на думы. В уважаемых интернет источниках появилась информация о технологиях дублирования потока в Skype и до этого возможности использовать Skype как нечто вроде VNC, так же эти статьи публиковались в журнале Хакер, google в помощь темы очень популярные и их найти не составит труда. Теперь про шпионские скандалы: а вот например 2007 года http://www.securitylab.ru/news/287095.php с этого же сайта про Vista и с компьютерры http://old.computerra.ru/features/304567/ свежее про windows 7 http://www.linux.org.ru/forum/talks/4257689 можно еще, но думаю тот же гугл будет в помощь. Сама Microsoft имеет очень тесные связи с Department of Defense (мин обороны) с начала своего образования, как и другие известные IT компании.
0 |
Fork
22-06-2013 02:34:52
Чисто на всякий случай... для страждущих... сертификация продуктов Microsoft и доступу к исходным кодам в России. http://www.microsoft.com/rus/government/certificate/
0 |
anan
22-06-2013 22:26:48
В вашей статье мало смысла, вот беру цитату: "...Сегодня Microsoft сертифицирует свои продукты на соответствие требованиям по информационной безопасности, принятыми ФСБ (в области сертификации криптографических алгоритмов), ФСТЭК (сертификация всей функциональности, не связанной с криптографией), а также в соответствии с требованиями Министерства обороны... " Понятия "сертификация" и "анализ кода на уязвимости" очень разные. Вот к примеру: берется некая контора Х сертифицировать ваше ПО, которое организует фаервол или межсетевой экран при этом защищает от вторжения, ну что-то типа IDS, ну к примеру используя ваше ПО сотрудник Х закрыл порт 80 беру сканер портов смотрит и говорит ого так он действительно заблочил порт, а ваше ПО не может блокировать порты 23, 22 и т.д., сотрудник Х берет набор устаревших как этот мир эксплоитов волосатых годов для старого доброго dos'a и говорит ооооо чудо эксплоиты не сработали и выдаю сертификат при этом проверка на уязвимости действительно реальные и проверка качества фаервола мало касаются, выдается сертификат. В этом сертификате говорится про условия определенные, про все остальное ну уж извините, за такого рода исследования деньги не платят. Специалистов в органах таких я уверен очень мало и загрузка у них критическая, а для таких мероприятий нужны гении в ИБ, время и разумеется количество этих высококвалифицированных кадров. Если бы в вашей статье было прямо написано ФСБ или\и ФСТЭК при поддержке различных крупных компаний по ИБ проанализировали код операционной системы такой-то и не выявили бэкдоров и прочих уязвимостей я бы тут промолчал и был бы благодарен за ссылку, а так вы вводите данной ссылкой многих читателей коментов в заблуждение. P.s. извиняюсь за орфография, на неё не обращал особо внимания при написания комента.
0 |
Fork
23-06-2013 11:29:30
Во-первых это не моя статья, это моя ссылка на соответствующую статью. Во-вторых, там именно прямо написано ФСБ и ФСТЭК. Бороздить просторы для предоставления вам соответствующей информации "на блюдечке с голубой каёмочкой" входит в некоторое противоречие с моим личным временем. Какие конкретно "крупные" компаниях в области ИБ вы имеете ввиду я даже не буду пытаться угадать, ибо область ИБ чрезвычайно широка - антивирусы это ИБ, криптография это ИБ и. т.д. Топайте на сайты ФСБ и ФСТЭК, а так же указанный на вкладке (крайняя правая) "Предоставление исходных кодов" вышеуказанной статьи сайт ФГУП НТЦ «Атлас», как минимум. Там вы найдёте всю необходимую и подробную информацию. Кроме того вы можете связаться с этими организациями, как представитель компании частной или государственной и уточнить все нюансы. Хотя, судя по тексту вашего коммента вы озабочены проблемой чисто риторически.
0 |
anan
25-06-2013 22:29:16
Вы правы, я озабочен чисто риторически. Извиняюсь за путаницу типа "ссылка-статья". Весь смысл моей речи в том, что проблема стара как яйца товарища Фаберже. А по ней весь инет стал греметь как незнамо что. У Department of Defense давно эти коды по договорам и у АНБ, как по статьям вы наверняка успели заметить. И у них есть спецы по тематике разработки и сопровождению ОС и внедрению закладок в эту ОС, нашим этот код как бельмо на глазу, нужны кадры и годы на его изучение как документированных, так и недокументированных особенностей. Мне реакция нашего рунета напоминает ленивца, пнешь, поймет через час, что его пнули. А про корпарации по ИБ ну вот хотя бы Информзащита, Positive Technology и другие, в данном случае область ИБ рассматриваем узкую - наличие закладок от производителя. Мне не нужен целый доклад про то что и как кому передалось и каким спец службам. Вы дали ссылку на такую поверхностную статью из которой ничего толком вырвать нельзя, статья типа корпоративная новость-отписка, которая может ввести в заблуждение молодых и неопытных читателей, из-за этого и такая реакция.
0 |
Fork
23-06-2013 11:54:52
Для ленивых и заблудших http://www.certsys.ru/news/index.php?news=341 В Интернете полно информации по сертификации продуктов Майкрософт без всяких зибзических "неких контор Х"
0 |
Loki
22-06-2013 23:52:43
Не указано ни по каким документам, ни по каким уровням/классам проведена сертификация. Далеко не все из них предусматривают анализ исходников. А для некоторых документов я не представляю какое плохое должно быть ПО, чтобы его не сертифицировали по самому слабому уровню (ну если оно вообще не работает, иногда можно сертифицировать даже то, что даже вид не создает, что выполняет заявленнные функции).
0 |
Fork
23-06-2013 11:41:34
Мля.... ещё один барин... Во-первых .... это общая статья. В Интернете полно ссылок и статей по сертификации продуктов Майкрософт со всей интересующей вас информацией. Во-вторых - что за каламбуры " ...уровням/классам проведена сертификация. Далеко не все из них предусматривают анализ исходников..." - конечно далеко не все, ибо уровни и классы разные. Да, конечно, Капитан Очевидность. И уровни сертификации разные исходя из конкретных условий применения. А для некоторых документов это сертификация задаром не нужна. Я даже не знаю зачем ответил.
0 |
soko1
24-06-2013 15:56:40
Что за ужас у вас на сайте с вёрсткой? http://www.webpagescreenshot.info/img/51c833be3b0651-43060106
0 |
Страницы: 1  2