服务导航
企业概况     李墨菲博客
百度推广、谷歌推广、SEO优化
域名注册、服务器 VPS租用
网站服务流程    业务渠道代理
网站建设价格表
搜索引擎竞价排名服务
800元企业网站制作特价套餐
搜索引擎免费登录口
咨询QQ:2196677
售后QQ:82090889
为什么要选择八桂网讯?
8年品牌网站建设经验积累,网站成功客户超2200家!
在为您提供服务的任何一个环节,我们都拥有自己的核心团队,保障售后服务的可控性。
由程序编程师、平面美工设计师形成的专业后盾组合,从asp、asp.net、php到java的知识结构互补,使得八桂网讯能够满足客户的功能需求和二次开发整合。
全面的成熟团队为能为您提供一流的平面设计和网站管理后台。
当前位置:网站首页 新闻资讯微软提供Windows 7系统源代码给俄国情报单位
微软提供Windows 7系统源代码给俄国情报单位
编辑:八桂网讯    时间:2010/7/17    浏览:1645

CNET科技资讯网7月16日国际报道 微软已与俄罗斯情报单位签约,开放其Windows 7操作系统源代码。

俄国媒体Vedomosti报道,微软也授权俄罗斯联邦安全局(FSB)取得Microsoft Windows Server 2008 R2、Microsoft Office 2010和Microsoft SQL Server等产品的源代码,希望借此提升微软产品在俄罗斯公家机关的销售量。

该报道指出,俄国政府机关将可通过电信与媒体部辖下的科学技术中心Atlas,研究这些产品的源代码,并开发加密技术。微软俄罗斯分公司总裁 Nikolai Pryanishnikov告诉Vedomosti ,Atlas与FSB的员工可分享他们对微软产品的研究结果。

微软与俄国政府曾在2002年订约,分享Windows XP、Windows 2000和Windows Server 2000的源代码,这次的协议只是上次约定的延伸。

与英国政府有联系的一名资深安全界人士表示,2002年签订的那份协议,于微软的政府安全方案之一,北约也有签署。这些不同的政府单位都可取得微软的程序代码,代表他们可能找到漏洞,再用来渗透另一国的系统。

剑桥大学(Cambridge University)安全专家Richard Clayton表示,开放源代码会造成复杂的安全状况,虽然政府可借此找到软件漏洞,用来对另一国发动攻击,不需取得源代码,也能找到软件漏洞。他说: “若某个政府取得源代码,自然可以找到不同类型的安全漏洞,然后利用它们。但取得源代码究竟是福是祸,还不清楚。”

Clayton指出,有几个因素让情况变得复杂。取得源代码可进行精密分析,进而抓到如缓冲区溢留瑕疵等漏洞,但执行模糊测试程序,对操作系统或软件的部份丢出随机资料,同样可以抓出不同的漏洞。他表示,取得程序代码可在攻击发生前预先修补漏洞,各国政府也可分辨出另一国是否同样修补过他们的网络。

Clayton说:“你是否该即时修补系统,让大家注意到俄罗斯已经修补过他们的系统?或者你可以把漏洞通报给微软总部,还是应该利用那个漏洞去攻击你的敌国?”

Clayton表示,微软的产品有成千上万个漏洞,部分原因是其源代码数量过于庞大。单靠一国政府的力量,根本无法完全防堵这些漏洞。但攻击者只需要一个漏洞,即可成功渗透到系统内。他说:“这是完全不对称的关系。”主管英国政府网络攻击与防卫事务的网络安全局(The Office of Cyber Security)尚未回应本站的询问。

另一位资深安全界人士认为,微软开放源代码给多国政府,纯粹是一种商业决定。微软曾说,提供源代码给FSB,是与俄国政府签订的政府安全协议(Government Security Agreement)的一部分。

微软以声明表示:“我们与FSB签署的协议,是微软的政府安全方案(GSP)的延伸。GSP的目的是加强与国家政府间的信任。以俄罗斯的协议为例,参与GSP,将促生以微软最新技术和俄罗斯加密法为基础之下一代俄国政府机关防卫解决方案的发展。”

八桂网讯 爱伦文化 深圳外语培训 招商加盟 迪优目录 广西旅游365 八桂大地 建站导航网 南宁创意雕塑 双成纸管
八桂网讯-高端网站建设专家
Copyright © 2004- 八桂网讯网络技术有限公司 Baguidadi Inc. All Rights Reserved.