"Опровержение"

[amalgin]

С утра по государственным СМИ прошла новость, что "Microsoft хочет открыть ФСБ шифры Skype". Под конец дня компания выпустила официальное заявление, в котором как бы опровергла эту информацию.

Корпорация Microsoft не намерена делиться с российскими спецслужбами алгоритмами шифрования, которые используются в сервисе интернет-телефонии Skype. Об этом говорится в поступившем в редакцию "Ленты.ру" заявлении Microsoft.

Компания подчеркнула, что СМИ неверно истолковали слова президента Microsoft в России Николая Прянишникова. Выступая на форуме "Business Models Media & Telecom 2.0: Ключевые стратегии монетизации", он заявил, что после закрытия сделки между Microsoft и Skype в ФСБ могут быть переданы исходные коды Skype. О передаче в ведомство алгоритмов шифрования, которые используются для защиты передаваемой через Skype информации, речь не шла.

Практика передачи в ФСБ исходных кодов продуктов Microsoft существует на протяжении "многих лет", отмечается в заявлении корпорации. РИА Новости уточняет, что в рамках программы Government Security Program корпорация предоставила государственному НТЦ "Атлас" исходные коды операционных систем Windows 7, Windows XP, пакета Microsoft Office 2010, серверных ОС Windows Server 2003 и 2008 и других продуктов для анализа и экспертизы.

Ха-ха. "...корпорация предоставила государственному НТЦ "Атлас"..."
Еще недавно это называлось Федеральное государственное унитарное предприятие "Научно-технический центр "Атлас" ФСБ России. Сейчас передано в ведение Минсвязи, но мало кто сомневается, что там как сидели, так и сидят люди в погонах.
Зачем Microsoft передает в ФСБ исходные коды своих продуктов?
Apple тоже передает? Ведь у нас президент так любит продукты Apple.
И зачем гэбухе исходные коды Скайпа, если не для контроля за трафиком?

Comments

[brainw45h.livejournal.com]

Говорят, что исходные коды и коды шифрования - совсем разные вещи. Тапа исходные нужны, чтобы проверить, не следит ли за россиянами сам скайп.

[sgenis.livejournal.com]

не только для контроля, а за контролем нет ли контроля за самим КГБ/ФСБ из самого кода.
иначе не они установят ни один продукт Microsoft на гос. машины

уверен, что и мой работодатель поступает точно также

[yalexey.livejournal.com]

В России уже принята программа перехода на открытый софт.

[rezdm.livejournal.com]

Из практики:

Довелось мне работать в одной фирме, там была подобная история: <крупный государственный банк> требовал с поставщиков ПО передавать и код. Понятно, не просто так выдать исходники. Есть конторы, которые занимаются хранением подобной информации. Исходники нужны были на случай, если поставщик банкротится/исчезает/в его офис попадает бомба/..., чтобы клиент мог, в случае необходимости, сам копнуть код. Так вот та фирма, в которой я работал передала на хранение третьей стороны код, а поставщик БД отказался.

Случай, понятно, несколько иной, но просто для полноты картины.

[yalexey.livejournal.com]

Доступ к исходному коду означает доступ к данным пользователей только в том случае, если используются не безопасные алгоритмы шифрования. Такие не безопасные алгоритмы Microsoft раньше использовала сплошь и рядом. Ни кто в своём уме не подвергает сомнениям надёжность шифрованных каналов OpenVPN или IPSec, терминирующихся Linux с открытым кодом.

[igor-scorp.livejournal.com]

В "Атласе" сидели в основном обычные программисты, которые писали софт для подконтрольных сфер. Лет 5 назад это были акцизные склады, клеящие региональные специальные марки на алкоголь. Потом эту область подмял под себя кремль. Помните истерику путина, про 30000 ежегодно умирающих от алкоголя и репортажи нон-стоп сколько траванулось за сегодняшний день? Марки отдали нужным людям и всё сразу наладилось.
После этого Атлас придумал марки со штрих-кодом для кассовых аппаратов. Пока живёт этим.

А исходные коды передают, чтобы получит гос.сертификат. Без него в гос.структурах такой софт запрещён.

[sluggard.livejournal.com]

например для того, чтобы быть уверенным, что нет бэкдоров, кейлогеров и тыды и тыпы
тоже самое в usa происходит
нет кода, нет сертификации на степерь безопасности/защищенности
но для журналистов это сложно

[a_p]

вообще, сообщение довольно бессмысленное, потому что передать исходники, не передав алгоритма шифрования невозможно (наоборот - можно: выдаётся описание алгоритма, без исходников, содержащих имплементацию).
С другой стороны, вроде как протокл Скайпа уже и так был недавно вскрыт (http://www.tomsguide.com/us/skype-reverse-engineering-open-source-voip,news-11398.html).

[ipdipd.livejournal.com]

дуэт будет писать национальную ОС!

[a_p]

ps Ещё один важный момент, это что существуют (и широко используются) алгоритмы шифрования, знание которых (или даже владение исходниками) не позволяет расшифровку передаваемой информации.

[manjak.livejournal.com]

это не значит, что программы с открытым исходным кодом не будут так же проверяться в этом Атласе.

[mustang-shelby.livejournal.com]

Накат на них был лет пятнадцать назад что типа виндоуз это большой троян, вот и передают с тех пор.

[sgenis.livejournal.com]

нет связи, но вам виднее.

[gdt.livejournal.com]

Странное какое-то "опровержение". Если есть исходный код, есть и все алгоритмы. Другое дело, что алгоритмы не великий секрет, и знание этих алгоритмов не поможет расшифровать трафик.

[yalexey.livejournal.com]

Так они и сейчас могут там проверяться. Код то ОТКРЫТЫЙ.

[yalexey.livejournal.com]

Комментарий написан Вам по тому, что Вы сказали "иначе не они установят ни один продукт Microsoft на гос. машины". Просто для информации, что если Microsoft не сделают код продуктов открытым, то их продукты ни как не смогут быть установлены на машины в госучреждениях.

[white-bars.livejournal.com]

> Зачем Microsoft передает в ФСБ исходные коды своих продуктов?

Лет 14-15 назад был принят закон, по которому продукты, продаваемые в госучреждения, должны проходить что-то типа сертификации. Проверка исходников является частью этого дела. Я тогда работал с Новеллом и они, помнится, гордились, что первыми предоставили исходники. Майкрософт подтянулся примерно тогда же, и регулярно предоставляет сорцы. Какова там процедура, и насколько полными должны быть исходники я не знаю, но, в общем, есть такая буква.

> Apple тоже передает? Ведь у нас президент так любит продукты Apple.

Ну, если Apple продает свои продукты госструктурам, то, как я понимаю, и они должны это делать. А нет так нет...

нет ли контроля за самим КГБ/ФСБ

[leo-nardo.livejournal.com]

ваши кони тихо ходят. контроль за ФСБ уже давно прерогатива западных банков

[sgenis.livejournal.com]

в гос.учереждениях не пользуются MS Windows?

[noie-ordnung.livejournal.com]

Кстати да, и до сих пор в памяти всплывает это воспоминание-ощущение полного недоверия к Винде. :)

[observarius.livejournal.com]

Откровено говоря, я не специалист в этой области, но даже я знаю слова:
- ассиметричное шифрование, и
- FreeOTFE

... Вы же, когда общаетесь по PGP, не боитесь, что Ваши публичные ключи попадут куда угодно..?
Та же самая идея.

[victorieuse.livejournal.com]

Прочла НИЦ "Атас".

[manjak.livejournal.com]

Вряд ли на самом деле :) Код, конечно, открытый, но его поставкой и обслуживанием должны заниматься конкретные компании, а не сами пользователи. Если компания захочет поставлять в какую-то государственную организацию какие-то программы, то эти программы должны иметь сертификат Атласа. Соответственно, компания, желающая выйти на этот рынок, может выбирать только из тех программ которые уже имеют подобный сертификат, полученный производителем этого ПО. Ну либо компания сама может предоставить какое-то ПО на сертификацию. Мелкософт, желающий иметь жирный рынок операционок в России этим делом сам озаботился. Российский АлтЛинукс тоже наверняка имеет подобные сертификаты на свою продукцию. Все, что поставлялось в школы в виде набора обязательного ПО, должно иметь подобные сертификаты.

Ничего аномального в этом нет.

[manjak.livejournal.com]

программа перехода - это еще не переход :)

[yalexey.livejournal.com]

http://yalexey.livejournal.com/89611.html