В FSF заявление Microsoft о введении 2048-битного шифрования назвали «бессмысленным»

image

Теги: Microsoft, бэкдор, открытое ПО

Представители Фонда свободного программного обеспечения уверены, что доверие пользователей подрывает отсутствие возможности самостоятельно устранять бэкдоры.

Участники Фонда свободного программного обеспечения (Free Software Foundation, FSF) выступили с критикой относительно недавнего объявления компании Microsoft об усилении защиты данных пользователей, введении надежных механизмов шифрования и изменении политики конфиденциальности.

Недавно представители софтверного гиганта заявили, что уже к концу 2014 года связь между центрами обработки данных будет осуществляться с применением 2048-битного шифрования. Кроме того, шифроваться будут все без исключения данные о клиентах, которые хранятся в компании.

Комментируя это сообщение глава FSF Джон Салливан (John Sullivan) заявил, что анонсированные Microsoft изменения бессмысленны. Он также отметил, что ранее компания уже давала различного рода обещания повысить уровень безопасности.

«Проприетарное программное обеспечение вроде Windows принципиально небезопасно и дело тут не в политике конфиденциальности компании Microsoft, а в том, что исходный код ее продуктов скрыт от пользователей, - пояснил Салливан. – Если ваш дом заперт и ключа от него у вас нет, это называется не дом, а тюрьма».

Руководитель FSF также отметил, что любая система, не позволяющая проводить проверку и модифицировать свой код, является «открытой для внедрения бэкдоров и нарушения конфиденциальности». 


или введите имя

CAPTCHA
Страницы: 1  2  
Гость
06-12-2013 19:09:11
То обстоятельство, что код открыт не гарантирует отсутствие легкости нахождения уязвимости в исходном коде "для себя", напротив, даже способствует этому. И открытость кода не гарантирует отсутствие каких-либо ошибок в коде. Поэтому утверждения о большей безопасности открытого исходного кода лживы и не имеют под собой никаких оснований.
0 |
warlord
07-12-2013 10:00:09
Любезнейший, открытый исходный код в миллионы раз ускоряет поиск уязвимостей, потому что миллионы интузиастов со всего мира, копаются в коде программ и найдут ошибки, о чем сразу же сообщат разработчикам или поправят сами. А про ошибки, согласно законам хакерства, любое ПО содержит ошибки
0 |
23320
07-12-2013 20:44:13
Пусть Майкрософт хоть квантовую криптографию внедряет. Теперь все знают, помимо 2ух левых ключей в самой винде, Майкрософт занимается ой какими пакостями с АНБ
0 |
58535
09-12-2013 10:17:49
На месте "миллионов энтузиастов" оказываются тысячи профи, которые находят эти дыры не для того что бы их своевременно устранили, а для того что бы эксплуатировать их в корыстных целях. А добропорядочных энтузиастов не так уж и много и своевременно проанализировать миллионы строк им не под силу... Всё в грудь себя бьют про возможность аудита открытого кода, но мало кто в исходники заглядывает...
0 |
82138
09-12-2013 22:12:27
Если бы множество ошибок кода было бесконечным, тогда это была бы проблема, но фактически оно конечно. 1 Гораздо убыточнее бороться с уязвимостями много лет, чем исправлять их так быстро как это возможно. 2 Преступники вообще не заинтересованы, чтобы использовать все уязвимости сразу. А пока они их используют поштучно как на винде, добровольцы исправляют их тысячами. 3 Если секрет знают тысячи, то его знают все. Недавно был на kickstarter оплачен аудит truecript. Ничего сложного в аудите открытых программ нет. можно официально оплатить и провести аудит любого открытого по.
0 |
82138
09-12-2013 22:18:28
Недавно был на kickstarter оплачен аудит truecript. Ничего сложного в аудите открытых программ нет. можно официально оплатить и провести аудит любого открытого по. И это вам выйдет дешевле чем платить за каждую копию закрытого по
0 |
10-12-2013 23:51:36
Кстати, оно ещё и отличается отборнейшей тупостью - мне сегодня пришло их сообщение о необходимости поставить обновление для Office 2013 на ... LibreOffice 4.1.4.1 работающий под FreeBSD 9.2. Причём сиё "критическое" обновление они за последние три месяца мне в сеть раз десятый присылают. Уже и проверка от них к нам приезжала - не поверили что сеть может обойтись без их программ и попросились на экскурсию, но видать рассылают свой мусор по схеме "Есть сеть - шлём свежий мусор - вдург люди не выдержат и купят винду? А там и влезем через известный проход!". Клоуны.
0 |
--
06-12-2013 19:12:26
хм. когда код открыт -его можно проверить на вшитые закладки. а если нужна безопасность ставь фаерволы с антивирами.
0 |
h втао оа лдпа
08-12-2013 22:28:48
Открытый исходный код не гарантирует 1 отсутствие бекдоров и уязвимостей 2 отсутствие зависимости наличия или отсутствия уязвимости от флагов компилятора и сборщика 3 соответствия исходников бинарнику
0 |
2
09-12-2013 08:36:49
Однако заявление Майкрософт действительно бессмысленное. МС и так шпионит за пользователями, а уж если её о чём-то попросит АНБ.....
0 |
82138
09-12-2013 21:58:29
1 Если речь идет о сравнительно небольшой программе то практически гарантирует, тогда как даже небольшая прога с закрытым кодом не гарантирует вам действительно ничего. 2 Такое бывает? 3 Зато обычно известно кто собирает бинарник виндовые программы тоже обычно не принято брать из непроверенных источников. Здесь нет никакой разницы.
0 |
aka
13-12-2013 15:51:46
Открытый код ничего не гарантирует, но он дает возможности проверить и исправить код *собственными* силами, иногда небольшие, но они есть. Закрытый код вам дает только право верить в безгрешность производителя программы и в его репутацию, сами вы остаетесь бессильным на что-то повлиять - только перестать пользоваться программой. Кстати, если говорить о репутации, то Microsoft определенно не бьет здесь рекордов
0 |
mc
13-12-2013 22:12:53
Ну если вы боитесь что Микрософт с подмоченной репутацией сдаст вас в АНБ то пожалуй вы играете в серьезные игры. И тогда пожалуй вам нужно ПО с открытым исходным кодом и пару сотен серьезных спецов которые этот код будут проверять, сами его компилить и прочее. Как прекрасно падает Линукс после обновлений "простыми смертными" я видел. И сколько стоит бесплатное ПО в маленьком офисе из 5 человек я тоже знаю. Микрософт дешевле. Включая офис 2013 в сравнении с Либрой. Это могут оспаривать только программисты и сисадмины, которые запустив электронную таблицу и увидев клеточки воскликну: "Ну вот! Я же говорил! То же самое!". А для непрограммиста дело обстоит иначе. И если завтра (представим себе) не станет "бесплатного" Офис 2013 (2010, 2007, 2003 и т.п.) то КАЖДАЯ секретарша кинется покупать себе свою копию этого продукта у гадкой и ненавистной Микрософт, только бы не столкнуться лицом к лицу Либро Офис!
0 |
02559
14-12-2013 22:06:52
<<ПО с открытым исходным кодом и пару сотен серьезных спецов которые этот код будут проверять, сами его компилить и прочее>> проверять его уже не надо если его уже и так миллион спецов проверили на сайте проекта. Зачем самому компилить? Компания redhat компилит для вас, к примеру, Как определить что распространитель по добросовестно скомпилировал. Обнаруживается уязвимость, а она неизбежно обнаружится если ее будут использовать. Берешь исходники с официального сайта проекта и смотришь код вызывающий уязвимость если его нет значит доверие к данному поставщику подорвано и он уже больше не сможет работать. Это гораздо эффективнее чем когда в винде сотни бэкдоров и нет возможности ни самому написать патч, ни отказаться от поставщика. Таким образом происходит конкуренция между кодерами и компиляторам, поэтому возможность подгадить практически бесполезна.
0 |
Страницы: 1  2