Разделы

Безопасность Бизнес Цифровизация Бизнес-приложения Маркет

"Исходники" Windows выложены в Сети

Отдельные фрагменты исходного кода операционных систем семейства Windows, тщательно охраняемых от посторонних глаз, появились в файлообменных сетях интернета - на радость хакерам и всем желающим незаконно их скопировать, сообщили сегодня представители Microsoft.
В пиринговых сетях появились два заархивированных файла - размером 203 МБ и 229 МБ - с исходниками Windows NT и Windows 2000. Согласно сообщению Microsoft, эти копии исходного кода содержат лишь мизерную часть тех миллионов строчек кода, из которых состоят "исходники" этих продуктов - всего лишь около 5%. Однако, по словам экспертов в области информационной безопасности, обнародованный код может иметь отношение к важным функциям этих систем, в том числе, и касающихся их защищенности. Иначе, полагают обозреватели, Microsoft не стал бы делать официального заявления и поднимать шумиху.

"Третьи стороны не имеют юридического права предоставлять исходный код Microsoft, и мы чрезвычайно серьезно относимся к подобным нарушениям, - говорится в заявлении представителя Microsoft Тома Пиллы (Tom Pilla). – В настоящее время мы совместно с соответствующими правоохранительными органами расследуем, каким образом эта информация была предана огласке". Высказывается предположение, что “исходники” разместил в интернете некий разработчик программного обеспечения, имеющий к ним доступ, – а таких существует великое множество. Представители Microsoft решительно опровергают появившиеся слухи о том, что утечка фрагментов исходного кода могла произойти из-за взлома корпоративной сети.

Microsoft всегда оберегал тайну своих "исходников" так же рьяно, как компания Coca-Cola - рецепт своих напитков. Несмотря на то, что корпорация с середины 80-х гг. предоставляла третьим сторонам API (интерфейсы прикладного программирования) и другие механизмы своих операционных систем, продвинуться далее в этом направлении ее руководство долго не решалось. Однако рост сообщества открытых систем и успех операционной системы Linux заставил софтверного гиганта пересмотреть свой подход к этой проблеме, но до сих пор "гуру" из Редмондской штаб-квартиры компании остаются верными хранителями секретов Windows.

Однако, как показали инициативы Microsoft по предоставлению своего исходного кода крупным корпорациям, образовательным, научным учреждениям и другим клиентам и партнерам корпорации (в частности, объявленная почти 3 года назад Shared Source Initiative, "Инициатива совместно используемого исходного кода", в рамках которой было представлено 90% кода исходного кода Windows 2000, XP и серверной архитектуры .Net.), особого желания изучать эти «исходники» у компаний не возникло. Вторая инициатива - открыть 45% исходного кода Windows CE - оказалась более успешной, к нему обратилось более сотни тысяч разработчиков.

Чуть больше года назад Microsoft анонсировал программу Government Security Program (GSP) - глобальную инициативу, в рамках которой государственным и международным организациям предоставляется доступ к исходному коду Windows и другой технической информации, которая им необходима для того, чтобы удостовериться в защищенности платформы Windows.

Ипотека для ИТ-специалистов: что важно знать
Поддержка ИТ-отрасли

Эксперты оценили такой шаг со стороны Microsoft как блестящий маневр, удачный рекламный ход. Одним махом корпорация "утерла нос" сообществу открытых систем; кроме того, создалось впечатление, что множество государственных организаций жаждут работать именно с Microsoft. Программа GSP распространяется на исходные коды операционных систем Windows 2000, Windows XP, Windows CE и Windows Server 2003. Россия стала первой страной, государственным организациям которой в рамках GSP был предоставлен доступ к заветным “исходникам” – теперь они являются гостайной РФ. В рамках этой программы 12 февраля Гостехкомиссия при президенте РФ и представительство Microsoft в России и СНГ объявили о том, что завершена сертификация операционной системы Microsoft Windows XP Professional (Service Pack 1a) на соответствие российским требованиям по безопасности информации, гармонизированным с международными.

Источник: собственная информация CNews.ru с использованием материалов Microsoft и Reuters©.