Microsoft объявила об открытии Центра прозрачности (Transparency Center) на прилегающей территории возле штаб-квартиры в Редмонде, штат Вашингтон.

Кампус Microsoft в Редмонде с высоты птичьего полёта
Кампус Microsoft в Редмонде с высоты птичьего полёта

Представители государственных органов могут посетить это место, посмотреть на исходный код операционной системы Windows и других программ — и убедиться, что в них отсутствуют бэкдоры и шпионские закладки.

Центр прозрачности в Редмонде начал работу 1 июля 2014 года. Второе подобное заведение компания откроет в Брюсселе, чтобы показывать исходники партнёрам из Евросоюза. А вообще, Microsoft намерена создать обширную региональную сеть центров прозрачности.

Всё это похоже на пиар-компанию, потому что изучение исходного кода в «лабораторных» условиях вовсе не гарантирует, что конечным пользователям поставляется ПО, собранное именно из этих исходников.

Кстати, Microsoft и раньше показывала отдельным партнёрам исходный код своих проприетарных программ, но это делалось в частном порядке, по итогам двухсторонних переговоров с госорганами. Первой в мире исходный код Windows получила Россия в 2002 году на условии, что исходники будут считаться государственной тайной РФ.

Сотрудничество продолжалось в последующие годы. Например, летом 2010 года Microsoft предоставила ФСБ исходные коды Windows 7, Windows Server 2008 R2, Office 2010, SQL Server 2008 R2 и Exchange Server 2010 «для повышения доверия к продукции Microsoft со стороны государственных органов».

Усиливая защиту своих сервисов от стороннего наблюдения, Microsoft на днях внедрила TLS для входящей и исходящей почты Outlook.com. Шифрование возможно в том случае, если почтовый сервер отправителя/адресата тоже поддерживает TLS.

Microsoft подчёркивает, что тщательно проработала вопрос совместимой схемы шифрования с коллегами «Яндекса» и Mail.ru, среди прочих почтовых провайдеров.

Вдобавок, на Outlook.com и OneDrive реализовали схему согласования ключей с совершенной прямой секретностью (Perfect Forward Secrecy, PFS). Эта схема гарантирует, что сессионные ключи, полученные при помощи набора ключей долговременного пользования, не будут скомпрометированы при компрометации одного из долговременных ключей.



10 комментариев

  1. 03.07.2014 at 14:04

    Как бы по детски это не звучало, но всегда существует вероятность, что демонстрируемый в этом Центре код не будет 100% совпадать с тем, что ставится в компы. Нужно изучать то, с чем работаешь.

    • 04.07.2014 at 12:16

      Нет, достаточно эти исходники сконпелять и сравнить с тем, что имеешь в готовом продукте. А вот изучать то, с чем работаешь — это дофига времени сидеть с дебаггером.
      Кстати, там исходников должно быть столько, и они могут быть так запутаны, что я даже не представляю, как их будут анализировать.

  2. 03.07.2014 at 15:08

    Микрософт не утверждает что в ее продуктах нет бекдоров, она просто показывает код без бекдоров)

  3. 03.07.2014 at 18:53

    бекдор может «докачатся» в любой момент ^^,

  4. 04.07.2014 at 14:37

    Уважаю Майкрософт, может они и под напором гос. органов и спец. служб, но хотя бы пытаются бороться за права пользователей своего ПО. И всеми силами пытаются сделать хороший продукт и на нем заработать, не то что некоторые(многие) компании делающие г*вно, и скрытно зарабатывающие на своих пользователях.

    • 04.07.2014 at 19:14

      Итак, мы видим юзверя, который фапает на M$.
      Он будет защищать её всеми силами.
      Это фимоз головного мозга.

      212121, прими эвтаназепам.
      Пожалуйста.

    • 05.07.2014 at 07:49

      Хороший продукт. Какой же тогда плохой?

    • 08.07.2014 at 19:18

      Пытаются делать вид, что они пытаются бороться за права пользователей своего ПО. Только их политика лицензирования сразу противоречит идее борьбы за права пользователей, поскольку этих самых пользователей права грубо, не побоюсь слова, попирает. Про другие моменты в свете данного контрпримера говорить уже не приходится.

Оставить мнение