Смена курса? Microsoft открывает исходный код

Microsoft, давний сторонник хранения сокровенных текстов своего ПО в строжайшем секрете, планирует опубликовать исходный код важнейшей части проекта Palladium, сообщил в понедельник представитель компании.

Этот компонент — включающий тысячи строк исходного кода — составляет основу системы безопасности, заложенной в проект Microsoft, и, следовательно, станет ядром платформы безопасных вычислений софтверного гиганта. «Мы решили опубликовать исходный код, чтобы люди ему доверяли, — сказал менеджер проекта Palladium Марио Жуарес (Mario Juarez). — Для данной программы очень важно, чтобы люди доверяли тому, что в ней происходит».

В понедельник Microsoft представила свой проект с кодовым названием Palladium, направленный на создание новой аппаратуры и ПО, которые гарантируют безопасность документов пользователей и позволят компаниям контролировать принадлежащие им данные на ПК потребителей. В рамках пропаганды этой технологии Microsoft планирует обнародовать исходный код внутренних механизмов компонента, называемого «средой безопасной обработки» (secure processing environment).

В прошлом Microsoft утверждала, что открытие таких важных программ может повредить безопасности. Но Жуарес так не считает. «Вовсе нет, — сказал он, — на самом деле это только усилит защиту. Алгоритм шифрования RSA был опубликован с самого начала — и поэтому ему сегодня доверяют». Однако такая позиция может подорвать доверие к многократно повторяемым компанией заявлениям о том, что открытие исходного кода Windows ухудшит защиту флагманской операционной системы компании. Microsoft использует этот аргумент для борьбы со сторонниками антимонопольных мер, предусматривающих предоставление конкурентам части — или всего — исходного кода Windows.

Свидетельствуя на антимонопольном процессе, старший вице-президент по Windows Джим Олчин (Jim Allchin) сказал, что любые меры, требующие от компании рассекречивания исходного кода операционной системы, дадут козыри в руки хакеров и писателей вирусов. «Чем больше создателей вирусов знают о том, как работают антивирусные механизмы в Windows, тем легче им будет вывести эти механизмы из строя», — заявил Олчин.

Сообщество open-source и сторонники закрытого кода давно спорят о том, чей процесс разработки ведет к созданию более надежного ПО. Однако серьезные пробелы в защите встречаются и у тех, и у других. Например, в веб-сервере Microsoft присутствовала брешь, позволившая почти год назад широко распространиться эпидемии вируса Code Red. А в Linux и других Unix-подобных системах обнаружился серьезный дефект сервера WU-FTP, популярной программы размещения файлов для загрузки через сеть. Этот дефект позволил многим хакерам и вирусам пробраться в машины, на которых не установлена соответствующая поправка.

В опубликованном недавно документе утверждается, что надежность защиты открытого и закрытого ПО в принципе одинакова.

Жуарес сказал, что исходный код среды безопасной обработки будет опубликован, но не обещал открыть его на условиях open-source. Брюс Перенс (Bruce Perens), проповедник этого движения, давший определение open-source, считает, что Microsoft, скорее всего, не изменила своим принципам. «По-моему, Microsoft признала лишь то, что исходный код программы можно показать всему свету, и это вовсе не обязательно повредит ее безопасности», — прокомментировал он.

Предыдущие публикации:

2001-04-10		Обнаружена лазейка в FTP
2002-06-05		Новый вирус жалит, не разбирая платформ
2002-06-26		На Windows повесят новые замки

В продолжение темы:

2002-06-30		Кто доверится Microsoft Palladium? Только не я
2002-07-03		Судья готовит почву для окончательного вердикта
2002-07-04		Microsoft детализирует идею Trustworthy Computing
2002-07-08		Palladium будет защищать не только Windows
2002-08-26		За стеклом: частная жизнь Linux-программистов
2002-09-09		Гуру open-source покинул НР
2003-01-16		Исходный код Windows откроется правительствам

Обсуждение и комментарии

	Qrot 26 Jun 2002 8:59 PM
РТО, что то за сегодня 2 статьи про Палладиум, и нифига не понятно, что за шняга такая.. может, просветишь? :)

	00alex 27 Jun 2002 12:53 AM
Я не понял, ну показали кусок кода, который, допустим, написан хорошо. Ну нашли там пару багов, исправили их... Ну а вся остальная система, что? Там что багов нет? И почему они считают, что только один компонент "отвечающий за безопасность" должен быть безопасным? А все остальное можно писать как попало? Но маркетинг, как всегда в большом плюсе :)

	Cerber 27 Jun 2002 1:27 AM
2 00alex. Нет, просто Microsoft боятся, что если тебе остальное показать, то ты это с...ишь и будешь бесплатно раздавать или продавать.

	eXOR - billgmicrosoft.com 27 Jun 2002 1:23 PM
2 00alex: Потому что.

	C3Man - semdiyahoo.com 27 Jun 2002 4:32 PM
00alex: представь севе: написал ты прогу и толкаеш её по $500 за копию...продал ты уже её 1000 копий, вложил денюжку в друки проекты, а теперь тебе говорят - отдай сорцы - отдаш?

	glassy 27 Jun 2002 10:50 PM
1000 копий??? ну ты блин фантазер

	Qrot 28 Jun 2002 1:32 AM
почему фантазер?

	eXOR - billgmicrosoft.com 29 Aug 2002 11:34 AM
2 glassy: См. Бука, 1С, даже не к ночи будь упомянут Руссобит-М.

	DemonZla 29 Aug 2002 3:19 PM
Cerber, неа, они боятся, что если люди увидят ВСЕ исходники и то, как они написаны - снесут винду нафиг :))) C3Man, а я бы лучше сразу исходники открыл, воспользовался опытом и мозгами сторонних программистов, а потом бы продавал поддержку и настройку своего ПО. Ведь кто как не я знает все тонкости? Заодно и программеры бы себе смогли работу в фирмах найти будучи знакомы с моей разработкой... А Microsoft - это большие жадины, поэтому и страдают...

← май 2002

19 20 21 24 25 26 27 28 30

июль 2002 →