Microsoft предоставила исходные коды новых продуктов в ФСБ России

Ссылки на источник - Post #193726

Ну это конечно интересно. Вот правда не ясно собирает ли правительство продукт у себя из исходного кода предоставленного Microsoft, или просто посмотрит и установит нормальный дистрибутив?
А что у нас в ФСБ есть программисты которые так хорошо в коде разбираются? Вообще это все просто формальность. Обновления же не проверяют))). Да и невозможно это проверить такие большие продукты. Ну если только автоматом на стандартный код эксплоитов и бекдоров)))). Может у нас еще и ГОСТ есть на эти стандартные коды

Обновления тоже сертифицируются(проверяются)... и только потом их можно устанавливать. таков закон.

Точно зная Россию можно быть уверенным)))

А что у нас в ФСБ есть программисты которые так хорошо в коде разбираются?

Есть.

Меня больше другое интересует, когда исходные коды утекут в сеть, зная наши организации, сливающие постоянно базы с номерами телефонов, паспортами, гос. номерами автомобилей, предположу, что и исходники скоро будут в метро продавать по 200 рублей ^_^

А что у нас в ФСБ есть программисты которые так хорошо в коде разбираются?

Есть.

Меня больше другое интересует, когда исходные коды утекут в сеть, зная наши организации, сливающие постоянно базы с номерами телефонов, паспортами, гос. номерами автомобилей, предположу, что и исходники скоро будут в метро продавать по 200 рублей ^_^

Ну до этого ведь не продавали, и сейчас не будут.
А вообще пример есть, когда утекли коды 2000 частично, то Майкрософт обещала всех посадить.
Так что вряд-ли такое возможно, иначе потом такой скандал будет, что пиши пропало))

Исходники 2000 утекли как раз в нужный момент. Все сразу побежали обновляться))))

Исходники 2000 утекли как раз в нужный момент. Все сразу побежали обновляться))))

Обновляться до чего? До XP? Поясните идею

Исходники не утекут - там в них спец.способом прописано кому их давали, поэтому сразу будет все понятно и как следствие скандал и тд.

ИМХО Звучит как бред
ИМХО 1 Исходники чего? Ядра? Explorer? dll всяких? Сервисов?
Всего? Да их нет и не будет
Это как, умышленно допустить ошибку в чертежах на космический корабль и дать инженерам, мол найдите.
Вы вдумайтесь в объём информации, а тут "бравые программисты из ФСБ".
А такая фраза "чем разобраться в чужом коде легче написать самому".

И PS Помните был инцидент с "тихими" обнолвениями для WU, ну и где же бравые ребята из фсб, почему не увидели закладку?

!13 сентября 2007 г, Windows Update провел "тайное" обновление ряда файлов в Windows XP и Vista, не выводя обычного предупреждения с диалогом на получение разрешения пользователя, причем файлы изменились даже на компьютерах, где функция автоматического обновления в операционной системе была отключена .
! 14 сентября корпорация Microsoft признала факт загрузки исполняемых файлов для Windows XP и Vista через систему автоматических обновлений Windows Update. писал:

Разве эт о допустимое поведение системы?

Вот ссылка
http://windowssecrets.com/2007/09/13/01-Microsoft-updates-Windows-without-users-consent

Artin39, вот с этим ознакомтесь:
http://www.microsoft.com/presspass/press/2004/Feb04/02-12windowssource.mspx

Всего? Да их нет и не будет

Каждые четыре года прилетает НЛО, и приносит Майкрософт новый Windows
И на The Pirate bay тоже залетает))

И ещё один гвоздь в гроб "бравых ребят".
Вот инфа о Федоре, исходники открыты ИМХО это true.
Чиатать можно толко выделенное.

Используя данные на 2008 год по зарплате разработчиков , создание дистрибутива Fedora 9, потребует 10.8 млрд. долларов. Система содержит 204,5 млн. строк кода распределенного по 5547 пакетам. Трудозатраты оцениваются в 60 тыс. человеко-лет.
Применяя те же критерии к расчету стоимости ядра Linux, в отчете приводятся следующие цифры: 6.8 млн. строк кода, 7.5 тыс. человеко-лет и 1.4 млрд. долларов на разработку.
Совместные усилия, приложенные при разработке дистрибутива, позволили создать непревзойденный по экономической ценности проект. Только за последние 2 года более 3200 разработчиков из 200 компаний внесли свой вклад в улучшение ядра Linux. Много большее количество участников было задействовано в создании всех остальных дистрибутивов Linux. Поэтому оценка полной экономической ценности проделанной работы является лишь приблизительной. Все допущения и приближения, а так же причины, по которой была выбрана существующая методология с ее достоинствами и недостатками, так же упомянуты в отчете.
10 наиболее крупных пакетов, из состава Fedora 9: Пакет Млн.строк писал:

http://forum.nevalink.net/index.php?showtopic=14776
Извеняюсь за длинный пост.

Так не кто и не говорит что простое это дело разобратся в исходниках Винды, но прецедент утечки был, хотя естественно пользы от него мало, если даже и разберёшся, всё равно Win-подобную систему не создашь, по судам затаскают

Утекло то не всё, утекла капля в море. Лезу в поиск.
http://thepiratebay.org/torrent/3497574/Windows_2000_source_code . Написано что это примерно 15%. Коротко говоря не впечатлило.

ВОт тут уже интересно,
http://habrahabr.ru/blogs/windows/88548/ Текстовая копия | Cохраненная копия
Но всё равно нечего по делу, чтото на тему исходников есть, однако скопилить чтото неполучиться как не старайся.

Ребят мне кажется вы немного ошиблись с ролью ФСБ в этом деле. Микрософт не предоставляет им коды что бы те обязательно наши ошибки, бэкдоры и т.д. Она предоставляет им коды в знак того что программа открыта для наблюдения со стороны, что Микрософт ничего не скрывает и ищет дыры по мере их появления на свет. А уж что и как и сколько косяков ФСБ найдет в этом коде - это уже простите их проблемы. При чем как я понял коды выдаются нам не каждый год, а в рамках проэкта по очереди с другими странами (хотя могу и ошибаться).

Microsoft специально выложила часть исходников 2000 как раз ту которая изменена в других версиях. Сделано это было для того чтобы пользователи и фирмы ушли с этой ос. Так как Microsoft нужны деньги, а самим писать червей под свой код не выгодно они и выложили и сказали что утекло. Старая история.
На счет ФСБ ни кто не сомневается что Microsoft передает им коды. Только их никто не смотрит. Просто на честность идет расчет. Типа мы предоставляем вам код операционной системы, а вы после этого разрешаете ее ставить у себя. Обычная бюрократия.

1. Главное не количество утекших исходников - а тематика(качество), если утекли исходники ядра - то остальные API и на фиг не нужно воровать.

2. По теме статьи: И толку в предоставлении исходных кодов. Ведь можно их (коды) посмотреть примерно понять как работает, но не заметить замаскированных "потайных" дверей. Тот же Кернел Паник, вполне стандартная себе функция в Винде.
Это как предоставить исходные коды интерпретатора Бэйсика - сам по себе интерпретатор не опасен, опасны программы написанные на нем.
Даже если допустить, что парни из армии США и военное разведки такие недальновидные и не запасли на случай войны "потайных ходов" в самой популярной платформе в мире, то в случае конфликта или войны (а америка не прекращая их ведет - войны) они посадят програмистов за работу и эти дырки будут.
Во время "Бури в пустыне" у Ирака был целый корпус француских "Миражей". Не один из них не смог взлететь и даже запустить двигатель, во время конфликта...

Друзья, все вы серьезно недооцениваете наши спецслужбы. Если вы считаете, что там работают полные нули, вы глубоко заблуждаетесь. Ни на каплю не сомневаюсь, что есть грамотные программисты, которые при желании могут кропотливо изучить исходники. В данном случае предоставление исходников равносильно их раскрытию (не для всех, конечно же, а для тех, кто может действительно пострадать от багов в ОС - неважно внедренных умышленно или неспециально).

"все вы серьезно недооцениваете наши спецслужбы"
и что теперь они могут бесконтрольно лазить по нашим компам? итак что-то в последнее время кто-то постоянно ломится в комп - каспер постоянно отбивает попытки вторжения, helkern то ладно, а вот всякие flood и bad combine и т.д. настораживают. Зря исходники нашим медвепутам дали, ой зря, еще вот увидите.

Все дело в том, что спецслужбам едва ли понадобиться доступ на мой компьютер или Ваш, если Вы не являетесь важной персоной Как только Вы или я заинтересуем их, они найдут способ зайти к нам в гости.
niceman, Вы выражаете непривычную точку зрения - все вокруг считают, что открытые исходные коды есть добро А оказывается и у открытых систем есть свои недостатки.

мне тож непонятно, что они там собираются смотреть. В МС десятки тысяч проггеров уже много лет пишут этот код, находят баги, выпускают в к ним исправления. Сколько тысяч программистов нужно, сколько лет, чтобы разобрраться в чужом коде? Разобраться в чужом коде - это очень непросто, кстати говоря. А найти ошибки и какие-то "потайные ходы" - это еще на порядок сложнее. Хорошо, конечно, если программисты МС напишут функции типа BackDoorForUncleSam().
Тут важен момент доверия - ну, мол, вот вам наши коды, ищите что хотите, так как скрывать нам нечего. А сосредоточенно изучать все миллионы строк - слабо себе это представляю.

Вы выражаете непривычную точку зрения - все вокруг считают, что открытые исходные коды есть добро А оказывается и у открытых систем есть свои недостатки

конечно, есть. Вот если бы технология колеса, например, была закрытой технологией, то у нее была бы масса преимуществ: никто не смог бы незаконно использовать технлогию колеса и ворваться на колесном автомобиле в ваш двор, не оплатив благовествующее отчисление владельцу секретной технологии, хе-хе .

*благовествующее = соответствующее

severin, ну если бы в свое время идею колеса запатентовали, то да, пришлось бы отчислять. Таково патентное законодательство. Мы так или иначе платим за многие технологии, не зная об этом.