В пену

Минкомсвязи попросил Apple раскрыть исходный код

hi-tech.mail.ru — Сразу отметим, что речь не идет о том, чтобы открыть код для всех желающих. Данная инициатива позволит российским специалистам изучать исходный код программного обеспечения на предмет наличия в нем скрытых возможностей. Если американская компания пойдет навстречу чиновникам из РФ, это сделает возможной сертификацию ее продуктов для использования в правительственных структурах. В противном случае государство может обратиться к тем, кто не скрывает исходный код.

Новости, Компьютеры | RockSysteM 18:45 29.07.2014

35 комментариев | 93 за, 0 против |

boaa »

#1 | 18:46 29.07.2014 | Кому: Всем

Например, Самсунг. Если не изменяет память, то они предоставили код кому следует.

MikhanIchi »

#2 | 18:47 29.07.2014 | Кому: Всем

Медведев ойфоном уже сколько лет пользуется, а попросили только сейчас. Странно.

i386 »

#3 | 18:47 29.07.2014 | Кому: Всем

Вполне возможно, что таки предоставят.

kirillkor »

#4 | 18:50 29.07.2014 | Кому: Всем

Мягкие уже давно дали зазырить. И эти дадут.

Kuzmitch »

#5 | 18:52 29.07.2014 | Кому: kirillkor

Эти "не такие как все"!

tonyware »

#6 | 19:00 29.07.2014 | Кому: Kuzmitch

> Эти "не такие как все"!

Ну тем не менее код ядра к OSX выкладывают[censored]

i386 »

#7 | 19:02 29.07.2014 | Кому: Kuzmitch

Они, кстати, против обосцанкций, были, по крайней мере. Понимают, что им это не выгодно.

Northwest »

#8 | 19:19 29.07.2014 | Кому: Всем

[censored]

cp866
интеллектуал »

#9 | 19:32 29.07.2014 | Кому: Всем

В абсолютно Open OpenBSD были закладки на протяжении 20 лет. Открытый код не панацея.

dinama »

#10 | 19:41 29.07.2014 | Кому: cp866

линукс сам по себе один большой троян.

а так да - покупать-то они все равно бинари будут. или будут собирать из сырцов?

amb »

#11 | 19:58 29.07.2014 | Кому: dinama

> или будут собирать из сырцов

будут собирать и проверять, что при заданных настройках совпадает с продаваемым бинарником. это один из этапов контроля.

nbzz »

#12 | 20:11 29.07.2014 | Кому: Всем

интересно, насколько трудозатратно перепроверить полностью чужой код и исходники. не из области программинга, но разбираться в чужом проекте - это жесть.

Sucht »

#13 | 20:13 29.07.2014 | Кому: Всем

Не просто так

bobrof »

#14 | 20:16 29.07.2014 | Кому: Всем

Кто-нибудь объяснит, зачем вообще сертиикация Apple для "использования в правительственных структурах"?
Все страны, активно развивающие свои информационные технологии, например Германия или Китай, стремятся перевести государственные структуры с закрытых решений на открытые.
Или это всё потому, что кто-то очень любит ходить с айфоном?

bobrof »

#15 | 20:18 29.07.2014 | Кому: nbzz

> интересно, насколько трудозатратно перепроверить полностью чужой код и исходники. не из области программинга, но разбираться в чужом проекте - это жесть.

Очень затратно. Особенно такие сложнейшие вещи, как операционные системы.
Есть специальные фирмы, которые специализируются на подобных проверках. Там свой штат программистов, тестировщиков, аналитиков.
И весь этот штат занимается исключительно просеиванием чужого кода.

pyth2000
не фашист »

#16 | 20:18 29.07.2014 | Кому: dinama

> а так да - покупать-то они все равно бинари будут. или будут собирать из сырцов?

Большинство сертифицированных криптосредств - это что-то open + перелопаченный openvpn + своя реализация гостового шифрования. Но даже если там всё хорошо на уровне софта - аппаратной части своей всё равно нет. Ну, у военных, может, есть что-то. У невоенных - нету.

Tpaktopuct »

#17 | 20:56 29.07.2014 | Кому: Всем

Ну предоставят код. Ну проверят, сверят с бинарником. А те хоп обновление через неделё после серьтфткации. А потом и еще два. И каждый раз кому надо будут перепроверять тонны кода? Да ладно.

Кирилл Борисенко »

#18 | 21:03 29.07.2014 | Кому: Всем

А китайцы спёрли iOS 6 и не парятся:
[censored]

Umlaut »

#19 | 21:36 29.07.2014 | Кому: Всем

> Ну тем не менее код ядра к OSX выкладывают[censored]

А где гарантия того, что скомпилировано ядро OSX именно из этих исходников без каких-либо патчей?
И что, кроме ядра в системе больше некому инфу сливать? Демонов нема?

Так что не стоит приводить это как какой-либо аргумент.

zdk »

#20 | 23:57 29.07.2014 | Кому: Всем

это была реклама Андроида???

Jonny »

#21 | 00:41 30.07.2014 | Кому: amb

> будут собирать и проверять, что при заданных настройках совпадает с продаваемым бинарником. это один из этапов контроля.

Ну так никто же не мешает внедрить закладку при каком нибудь обновлении автоматическом.

Сибирский Кошак »

#22 | 01:12 30.07.2014 | Кому: MikhanIchi

> Медведев ойфоном уже сколько лет пользуется, а попросили только сейчас. Странно.

Темнейший пригрозил отобрать, вот он и засуетился, Минкомсвязь напряг.

StarWoofy »

#23 | 01:51 30.07.2014 | Кому: i386

>Вполне возможно, что таки предоставят.

Побегут, роняя кал! Капитализм, бабки, рост продаж.

zdk »

#24 | 02:29 30.07.2014 | Кому: StarWoofy

> Побегут, роняя кал! Капитализм, бабки, рост продаж.

вот тут я не бы был так уверен в этом. я чего то непомню чтобы Эппл кому либо предоставляло исходный код своей продукции. для них это риск. Не напомните ли аналогичные случаи?

GROM »

#25 | 02:45 30.07.2014 | Кому: Всем

Отлично, давно пора.

Я бы вообще запретил госслужащим и сотрудникам коммерческих компаний с гос.участием использовать проприетарное ПО с закрытым кодом и устройства на его основе, ибо нехфиг сливать информацию врагам.

Алекс
надзор »

#26 | 04:25 30.07.2014 | Кому: GROM

Щас тебе расскажут, что опен сорс сам сплошная закладка.

Сибирский Кошак »

#27 | 04:53 30.07.2014 | Кому: Алекс

> Щас тебе расскажут, что опен сорс сам сплошная закладка.

Так уже -[censored]

kirillkor »

#28 | 04:56 30.07.2014 | Кому: Алекс

На фоне того, что комплектующие ПК имеют разного рода закрытые прошивки, переход на открытое ПО ведёт только к снижению расходов на ПО. Ни о каком улучшении безопасности не может быть и речи.

pyth2000
не фашист »

#29 | 05:53 30.07.2014 | Кому: StarWoofy

> Побегут, роняя кал! Капитализм, бабки, рост продаж.

Вот не факт. Тут недавно был широко известный в узких кругах срач по поводу продукции cisco и juniper. Ну и в рамках срача озвучивались цифры, кто и как пострадает, если что. Так вот, у той же Cisco совокупный объем продаж по всему СНГ - менее 2% от общего. Не по России, а по всему СНГ. А тут вопрос только о госах одной России. Могут и забить.

Алекс
надзор »

#30 | 08:19 30.07.2014 | Кому: kirillkor

> что комплектующие ПК имеют разного рода закрытые прошивки

Ну, камрад.
Единственный способ получить защиту от НСД - это выключить устройство, выдернуть все батарейки, закопать в бункер на глубине 500 м, ключи расплавить.
Есть контора такая, Altell, выпускает сменные микросхемы для BIOS, прошедшие контроль.
Вроде даже как АМДЗ.

Алекс
надзор »

#31 | 08:37 30.07.2014 | Кому: Алекс

Мысль не закончил.
Имеется ввиду, что процесс идет.

kirillkor »

#32 | 08:46 30.07.2014 | Кому: Алекс

> Единственный способ получить защиту от НСД - это выключить устройство, выдернуть все батарейки, закопать в бункер на глубине 500 м, ключи расплавить.

Это просто для тех кто считает, что перейдя на опенсорц можно как-то невообразимо повысить безопасность. На том же уровне всё останется. Закладки в сетевом оборудовании используемого в произвольном датацентре никуда не денутся, даже если использовать оборудование в ПК с открытыми прошивками, плюс интернет это вообще проект Министерства Обороны асашай, а при отключении доступа в интернет, пофиг какая там операционка и какой там исходный код, и куда, и что она хочет передать.

amb »

#33 | 09:25 30.07.2014 | Кому: Jonny

> Ну так никто же не мешает внедрить закладку

Мешают специально обученные люди. На сертифицированном устройстве автоматические обновления отключены.

amb »

#34 | 09:29 30.07.2014 | Кому: pyth2000

> вопрос только о госах одной России. Могут и забить.

Могут и забить, потеряют немного. Но если пролезут - получат рекомендации для всего бюджетного сектора - задвинут остальных далеко и надолго. А это немалая прибыль.

Алекс
надзор »

#35 | 09:36 30.07.2014 | Кому: kirillkor

> при отключении доступа в интернет

Камрад, при использовании гостовых криптоалгоритмов закладки в датацентрах на пути следования особо тебя беспокоить не будут.
Тем более мы говорим не за гостайну щас, раз уж интернет обсуждаем.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить