Microsoft laseb EU oma lähtekoodi uurida

Microsoft lets EU governments inspect source code for security issuesLõpuks ometi on EU valitsustel võimalus pääseda ligi Microsofti toodete lähtekoodile, et uurida selle turvalisust. Siiani on Eesti riik ostnud Microsofti tooteid pimesi, teadmata, kas selles peituvad USA luureagentuuride heaks avatud tagauksed nagu näiteks Skype tarkvaras.

Kuidas toimivad toimivad kontrollmehanismid, et kas Brüsseli keskuses testitav kood on ikka sama, mida hiljem laiali jagatakse, jääb hetkel ebaselgeks.

Projektis osaleb 42 erinevat agentuuri 23’est riigist nagu U.K., Austria, Tšehhi, Eesti, Soome, Holland, Poola, Hispaania ja Rootsi.

Microsoft lets EU governments inspect source code for security issues

4 arvamust “Microsoft laseb EU oma lähtekoodi uurida” kohta

    • Ma arvan, et selle rämpsu vaatamisele pole küll mõtet aega kulutada, eriti kui arvestada, et isegi avatud tarkvara analüüsimise töövahendid on tänapäeval alles lapsekingades. Praktikas testituim formaalse verifikatsiooni toega programmeerimiskeel näib olevat Ada ning Ada peamised arendajad, kes näivad elatuvat AdaCore-nimelise juriidilise keha abil sõjatööstuse lüpsmisest (edu neile selles, vähemalt mingigi osa super-mafia rööv-saagist jõuab tava-inimestele kasulikult tagasi), on välja tulnud mitmetuumaliste CPU-de ja suurte klaster-arvutite jaoks disainitud uhiuue programmeerimiskeelega, mil nimeks ParaSail. Kui mina peaks 2015_06 seisuga mingit “turvalist opsüsteemi” arendama, siis alustaksin Ada’s kirjutatud MaRTE OS nimelise tarkvara edasi-arendamisest.

      Kuigi, huvitav oleks teada, mida Andrus Ansip kui EU digivolinik sealt Windows’i koodist leida loodab, arvestades, et tema enda pika-ajalise peaministriks olemise ajal kasutas peaministrile ehk Ansipile Savisaare Moskva rahaküsimisest raporteerinud luureteenistus eestlaste vastu Windows’i turva-auke ära-kasutavat FinSpy’d.

  1. Kõik see on mõttetu tühikargamine – nad võivad seda MS koodi ülipõhjalikult auditeerida – järgmine Windows Update tõmbab hulgi binary blobe masinasse, mis võivad mida tahes ette võtta – hakatakse kõiki update-sid ka auditeerima?

Kommenteerimine on suletud