Смена курса

Смена курса? Microsoft открывает исходный код

Microsoft, давний сторонник хранения сокровенных текстов своего ПО в строжайшем секрете, планирует опубликовать исходный код важнейшей части проекта Palladium, сообщил в понедельник представитель компании.

Этот компонент — включающий тысячи строк исходного кода — составляет основу системы безопасности, заложенной в проект Microsoft, и, следовательно, станет ядром платформы безопасных вычислений софтверного гиганта. «Мы решили опубликовать исходный код, чтобы люди ему доверяли, — сказал менеджер проекта Palladium Марио Жуарес (Mario Juarez). — Для данной программы очень важно, чтобы люди доверяли тому, что в ней происходит».

В понедельник Microsoft представила свой проект с кодовым названием Palladium, направленный на создание новой аппаратуры и ПО, которые гарантируют безопасность документов пользователей и позволят компаниям контролировать принадлежащие им данные на ПК потребителей. В рамках пропаганды этой технологии Microsoft планирует обнародовать исходный код внутренних механизмов компонента, называемого «средой безопасной обработки» (secure processing environment).

В прошлом Microsoft утверждала, что открытие таких важных программ может повредить безопасности. Но Жуарес так не считает. «Вовсе нет, — сказал он, — на самом деле это только усилит защиту. Алгоритм шифрования RSA был опубликован с самого начала — и поэтому ему сегодня доверяют». Однако такая позиция может подорвать доверие к многократно повторяемым компанией заявлениям о том, что открытие исходного кода Windows ухудшит защиту флагманской операционной системы компании. Microsoft использует этот аргумент для борьбы со сторонниками антимонопольных мер, предусматривающих предоставление конкурентам части — или всего — исходного кода Windows.

Свидетельствуя на антимонопольном процессе, старший вице-президент по Windows Джим Олчин (Jim Allchin) сказал, что любые меры, требующие от компании рассекречивания исходного кода операционной системы, дадут козыри в руки хакеров и писателей вирусов. «Чем больше создателей вирусов знают о том, как работают антивирусные механизмы в Windows, тем легче им будет вывести эти механизмы из строя», — заявил Олчин.

Сообщество open-source и сторонники закрытого кода давно спорят о том, чей процесс разработки ведет к созданию более надежного ПО. Однако серьезные пробелы в защите встречаются и у тех, и у других. Например, в веб-сервере Microsoft присутствовала брешь, позволившая почти год назад широко распространиться эпидемии вируса Code Red. А в Linux и других Unix-подобных системах обнаружился серьезный дефект сервера WU-FTP, популярной программы размещения файлов для загрузки через сеть. Этот дефект позволил многим хакерам и вирусам пробраться в машины, на которых не установлена соответствующая поправка.

В опубликованном недавно документе утверждается, что надежность защиты открытого и закрытого ПО в принципе одинакова.

Жуарес сказал, что исходный код среды безопасной обработки будет опубликован, но не обещал открыть его на условиях open-source. Брюс Перенс (Bruce Perens), проповедник этого движения, давший определение open-source, считает, что Microsoft, скорее всего, не изменила своим принципам. «По-моему, Microsoft признала лишь то, что исходный код программы можно показать всему свету, и это вовсе не обязательно повредит ее безопасности», — прокомментировал он.