(Reply to this) (Parent) (Thread)

редкостный лох)

(Reply to this) (Parent)

Говорят, что исходные коды и коды шифрования - совсем разные вещи. Тапа исходные нужны, чтобы проверить, не следит ли за россиянами сам скайп.

(Reply to this) (Thread)

какая трогательная забота.

(Reply to this) (Parent)

не только для контроля, а за контролем нет ли контроля за самим КГБ/ФСБ из самого кода.
иначе не они установят ни один продукт Microsoft на гос. машины

уверен, что и мой работодатель поступает точно также

(Reply to this) (Thread)

В России уже принята программа перехода на открытый софт.

(Reply to this) (Parent) (Thread)

это не значит, что программы с открытым исходным кодом не будут так же проверяться в этом Атласе.

(Reply to this) (Parent) (Thread)

Так они и сейчас могут там проверяться. Код то ОТКРЫТЫЙ.

(Reply to this) (Parent) (Thread)

Вряд ли на самом деле :) Код, конечно, открытый, но его поставкой и обслуживанием должны заниматься конкретные компании, а не сами пользователи. Если компания захочет поставлять в какую-то государственную организацию какие-то программы, то эти программы должны иметь сертификат Атласа. Соответственно, компания, желающая выйти на этот рынок, может выбирать только из тех программ которые уже имеют подобный сертификат, полученный производителем этого ПО. Ну либо компания сама может предоставить какое-то ПО на сертификацию. Мелкософт, желающий иметь жирный рынок операционок в России этим делом сам озаботился. Российский АлтЛинукс тоже наверняка имеет подобные сертификаты на свою продукцию. Все, что поставлялось в школы в виде набора обязательного ПО, должно иметь подобные сертификаты.

Ничего аномального в этом нет.

(Reply to this) (Parent) (Thread)

На сколько я понимаю, проблема решится созданием сертифицированных дистрибутивов и депозитариев. Конечно, если по уму подходить, а ни как обычно. То есть, будет сертифицированный форк и всё.

(Reply to this) (Parent) (Thread)

Апдейты будут с какой задержкой сертифицироваться?

(Reply to this) (Parent) (Thread)

Я то по чём знаю? Вряд ли медленнее, чем официальная стабильная Debian, например.

(Reply to this) (Parent) (Thread)

Госслужбы обычно не любят торопиться.

(Reply to this) (Parent)

нет связи, но вам виднее.

(Reply to this) (Parent) (Thread)

Комментарий написан Вам по тому, что Вы сказали "иначе не они установят ни один продукт Microsoft на гос. машины". Просто для информации, что если Microsoft не сделают код продуктов открытым, то их продукты ни как не смогут быть установлены на машины в госучреждениях.

(Reply to this) (Parent) (Thread)

в гос.учереждениях не пользуются MS Windows?

(Reply to this) (Parent) (Thread)

(Reply to this) (Parent) (Thread)

вот и внизу уже ответили ... поживёте увидите

(Reply to this) (Parent) (Thread)

Дело в том, что для заявленных задач не нужно ни чего супер передового и специального. Как правило, это документооборот. Постепенно переходящий в электронный документооборот. Всё это реализовано и в линуксе и в оупенсолярисе. При чём, заметьте, открытый код ни в коей мере не означает бесплатности. Это лишь прозрачность для комьюнити. и только такая прозрачность на данный момент может служить гарантией безопасности от закладок, бэкдоров. Может оптимизировать оперативность поиска дыр в безопасности.
А не какой-то там коллектив экспертов.

(Reply to this) (Parent)

программа перехода - это еще не переход :)

(Reply to this) (Parent)

ваши кони тихо ходят. контроль за ФСБ уже давно прерогатива западных банков

(Reply to this) (Parent)

а кто их заставляет ставить скайп на гос машины?

(Reply to this) (Parent) (Thread)

Skype со временем не будет, а будет другой продукт поле того как MS встроит его в свою OS

(Reply to this) (Parent) (Thread)

хера его встраивать в ОС?

он и так отлично работает на винде

(Reply to this) (Parent) (Thread)

Совсем не для того MS купил Skype за $8.5 млн. что бы он продолжал работать на OS Windows как независимый продукт. У MS есть свой продукт Windows Phone, но он (к их вероятному сожалению) не пользовался такой популярностю как Skype. Скорее всего Skype и ляжет в основу следующей версии Windows Phone.

(Reply to this) (Parent)

Из практики:

Довелось мне работать в одной фирме, там была подобная история: <крупный государственный банк> требовал с поставщиков ПО передавать и код. Понятно, не просто так выдать исходники. Есть конторы, которые занимаются хранением подобной информации. Исходники нужны были на случай, если поставщик банкротится/исчезает/в его офис попадает бомба/..., чтобы клиент мог, в случае необходимости, сам копнуть код. Так вот та фирма, в которой я работал передала на хранение третьей стороны код, а поставщик БД отказался.

Случай, понятно, несколько иной, но просто для полноты картины.

(Reply to this) (Thread)

+1
Source code escrow - стандартная бизнес-практика, с крупными клиентскими организациями.

(Reply to this) (Parent)

Доступ к исходному коду означает доступ к данным пользователей только в том случае, если используются не безопасные алгоритмы шифрования. Такие не безопасные алгоритмы Microsoft раньше использовала сплошь и рядом. Ни кто в своём уме не подвергает сомнениям надёжность шифрованных каналов OpenVPN или IPSec, терминирующихся Linux с открытым кодом.

(Reply to this)

В "Атласе" сидели в основном обычные программисты, которые писали софт для подконтрольных сфер. Лет 5 назад это были акцизные склады, клеящие региональные специальные марки на алкоголь. Потом эту область подмял под себя кремль. Помните истерику путина, про 30000 ежегодно умирающих от алкоголя и репортажи нон-стоп сколько траванулось за сегодняшний день? Марки отдали нужным людям и всё сразу наладилось.
После этого Атлас придумал марки со штрих-кодом для кассовых аппаратов. Пока живёт этим.

А исходные коды передают, чтобы получит гос.сертификат. Без него в гос.структурах такой софт запрещён.

(Reply to this)

например для того, чтобы быть уверенным, что нет бэкдоров, кейлогеров и тыды и тыпы
тоже самое в usa происходит
нет кода, нет сертификации на степерь безопасности/защищенности
но для журналистов это сложно

(Reply to this) (Thread)

+1

(Reply to this) (Parent)

вообще, сообщение довольно бессмысленное, потому что передать исходники, не передав алгоритма шифрования невозможно (наоборот - можно: выдаётся описание алгоритма, без исходников, содержащих имплементацию).
С другой стороны, вроде как протокл Скайпа уже и так был недавно вскрыт (http://www.tomsguide.com/us/skype-reverse-engineering-open-source-voip,news-11398.html).

(Reply to this)

дуэт будет писать национальную ОС!

(Reply to this)

ps Ещё один важный момент, это что существуют (и широко используются) алгоритмы шифрования, знание которых (или даже владение исходниками) не позволяет расшифровку передаваемой информации.

(Reply to this)

Накат на них был лет пятнадцать назад что типа виндоуз это большой троян, вот и передают с тех пор.

(Reply to this) (Thread)

Кстати да, и до сих пор в памяти всплывает это воспоминание-ощущение полного недоверия к Винде. :)

(Reply to this) (Parent) (Thread)

Да-да. Хотя то, что приписывали винде - детский лепет по сравнению с тем, что документально известно о самом ФСБ :)

(Reply to this) (Parent)

Странное какое-то "опровержение". Если есть исходный код, есть и все алгоритмы. Другое дело, что алгоритмы не великий секрет, и знание этих алгоритмов не поможет расшифровать трафик.

(Reply to this)

> Зачем Microsoft передает в ФСБ исходные коды своих продуктов?

Лет 14-15 назад был принят закон, по которому продукты, продаваемые в госучреждения, должны проходить что-то типа сертификации. Проверка исходников является частью этого дела. Я тогда работал с Новеллом и они, помнится, гордились, что первыми предоставили исходники. Майкрософт подтянулся примерно тогда же, и регулярно предоставляет сорцы. Какова там процедура, и насколько полными должны быть исходники я не знаю, но, в общем, есть такая буква.

> Apple тоже передает? Ведь у нас президент так любит продукты Apple.

Ну, если Apple продает свои продукты госструктурам, то, как я понимаю, и они должны это делать. А нет так нет...

(Reply to this)

Откровено говоря, я не специалист в этой области, но даже я знаю слова:
- ассиметричное шифрование, и
- FreeOTFE

... Вы же, когда общаетесь по PGP, не боитесь, что Ваши публичные ключи попадут куда угодно..?
Та же самая идея.

(Reply to this)

Прочла НИЦ "Атас".

(Reply to this)

Что-то не могу я найти это заявление на сайте микрософта.

(Reply to this)

На вопрос о необходимости в Атлас передавать код.
Подтверждаю, уже высказанную выше в комментариях, версию о госучреждениях.
Знакомая работает АйТи-шником в региональной нотариальной палате - это такая контора, которая контролирует деятельность нотариусов по области, и в свою очередь отчитывается перед общероссийской нотариальной палатой. Короче у моей знакомой куча проблем в работе из-за того, что все используемое ПО должно быть сертифицировано Атласом. А через нотариусов проходит куча личных данных - паспорта, прописки, данные по наследству, данные по юрлицам и пр. и пр. и все эти данные оседают в нотариальных палатах. И из-за Атласа местами до сих пор используется ПО написанное под MS-DOS, которое заставляют работать по Win7... а другого пока нет, точнее есть, но не сертифицировано...

(Reply to this)

Это не новость- про передачу исходников. В околокомпьютерных СМИ год-полтора назад обсуждалось как Майкрософт передавало исходники очередной версии Windows Server и после этого будет разрешена легальная продажа и т.д. Совершенно обычная вещь.
Просто Виндовсом пользуются и на государственном уровне и исходники не должны содержать следящих программ, скрытых доступов для, скажем ЦРУ.

(Reply to this)

Про сертификацию ПО не слыхали конечно? Зато развели панику на ровном месте, тьфу.

Apple ничего не передаёт, поэтому президент на маках может только писать в твиттер, вся конфиденциалка обрабатывается на сертифицированной ФСТЭКом и ФСБ венде.

В целом, я так понимаю, что автор поста с информационной безопасностью не знаком вообще.

(Reply to this)

В. Гюго. Опроверженные.

(Reply to this)

исходные коды для пиринговой технологии не позволяют "поймать" сигнал если так вот выразится, и потом алгоритм шифрования в скайпе не самое важное, как в прочем и то что ни одна западная компания НИКОГДА не передавала ПОЛНЫЙ ИСХОДНЫЙ КОД это ФАКТ и для того что бы его осознать достаточно вспомнить как легко отключилось оборудование в Ираке во время начала войны...

(Reply to this)

да в общем, скайп хакнули недавно ..
микрософт ничего не теряет

(Reply to this)

Если конфиденциальность действительно критична, тогда нет альтернативы open source. Хоть какая-то гарантия против возможных backdoor'ов которые разработчик заботливо вставил для дядь в погонах.

(Reply to this)

обычная практика в общем-то. исходные коды передавали, передают и будут передавать. большей частью для того чтобы спецслужбы были уверенны в том что внутри нету никаких троянов и прочих модулей слежения за пользователем.
делается это для того чтобы одобрить применения таких программных продуктов в гос структурах.
если кого-то что-то смущает в этом вопросе, то существует масса программных продуктов с открытым исходным кодом (как офисные пакеты, так и ОС) так что можно применять их.
открытие исходников скайпа ничего не даст "кровавой гэбухе", они смогут только убедиться, что там нету троянов, логгеров и т.д.для того чтобы прослушивать нужно знать (или взломать) ключи. есть очень много протоколов шифрования (в том числе открытых) обладающих очень высокой криптостойкостью.
весь этот шум по поводу скайпа и т.д. устраивают люди которые плохо разбираются в теме ("Нац ОС", "Школник разработал свою ОС" и т.д.). лучше обратиться к специалисту и проконсультироваться у него, прежде чем подключать шум.

(Reply to this)

Как думаете почему Майкрософт давала коды своей ОС на экспертизу ФСБ?
не нужно тупить.
Это делается на предмет поиска закладок.
То же самое с этим кодом, на предмет того, что трафик не уходит еще куда-то налево.
А прослушать будет трудно, даже зная алгоритм. Для того, чтобы знать такие простые вещи, надо читать. Будет лучше, если будете читать книги а не посты в журналах

(Reply to this)