Смена курса? Microsoft открывает исходный код
Microsoft, давний сторонник хранения сокровенных текстов своего ПО в строжайшем секрете, планирует опубликовать исходный код важнейшей части проекта Palladium, сообщил в понедельник представитель компании.
Этот компонент — включающий тысячи строк исходного кода — составляет основу системы безопасности, заложенной в проект Microsoft, и, следовательно, станет ядром платформы безопасных вычислений софтверного гиганта. «Мы решили опубликовать исходный код, чтобы люди ему доверяли, — сказал менеджер проекта Palladium Марио Жуарес (Mario Juarez). — Для данной программы очень важно, чтобы люди доверяли тому, что в ней происходит».
В понедельник Microsoft представила свой проект с кодовым названием Palladium, направленный на создание новой аппаратуры и ПО, которые гарантируют безопасность документов пользователей и позволят компаниям контролировать принадлежащие им данные на ПК потребителей. В рамках пропаганды этой технологии Microsoft планирует обнародовать исходный код внутренних механизмов компонента, называемого «средой безопасной обработки» (secure processing environment).
В прошлом Microsoft утверждала, что открытие таких важных программ может повредить безопасности. Но Жуарес так не считает. «Вовсе нет, — сказал он, — на самом деле это только усилит защиту. Алгоритм шифрования RSA был опубликован с самого начала — и поэтому ему сегодня доверяют». Однако такая позиция может подорвать доверие к многократно повторяемым компанией заявлениям о том, что открытие исходного кода Windows ухудшит защиту флагманской операционной системы компании. Microsoft использует этот аргумент для борьбы со сторонниками антимонопольных мер, предусматривающих предоставление конкурентам части — или всего — исходного кода Windows.
Свидетельствуя на антимонопольном процессе, старший вице-президент по Windows Джим Олчин (Jim Allchin) сказал, что любые меры, требующие от компании рассекречивания исходного кода операционной системы, дадут козыри в руки хакеров и писателей вирусов. «Чем больше создателей вирусов знают о том, как работают антивирусные механизмы в Windows, тем легче им будет вывести эти механизмы из строя», — заявил Олчин.
Сообщество open-source и сторонники закрытого кода давно спорят о том, чей процесс разработки ведет к созданию более надежного ПО. Однако серьезные пробелы в защите встречаются и у тех, и у других. Например, в веб-сервере Microsoft присутствовала брешь, позволившая почти год назад широко распространиться эпидемии вируса Code Red. А в Linux и других Unix-подобных системах обнаружился серьезный дефект сервера WU-FTP, популярной программы размещения файлов для загрузки через сеть. Этот дефект позволил многим хакерам и вирусам пробраться в машины, на которых не установлена соответствующая поправка.
В опубликованном недавно документе утверждается, что надежность защиты открытого и закрытого ПО в принципе одинакова.
Жуарес сказал, что исходный
код среды безопасной обработки будет опубликован, но не обещал открыть его на
условиях open-source. Брюс Перенс (Bruce Perens), проповедник этого движения,
давший определение open-source, считает, что Microsoft, скорее всего, не изменила
своим принципам. «По-моему, Microsoft признала лишь то, что исходный код программы
можно показать всему свету, и это вовсе не обязательно повредит ее безопасности»,
— прокомментировал он.