Утечка “исходника” Windows: 10 последствий

Microsoft объявил о том, что части кода Windows 2000 и NT 4.0 оказались доступными в интернете нелегально, то есть их фактически украли. Несмотря на то, что доля открытого исходного текста невелика, долгосрочные стратегические последствия такого шага неизвестного «доброжелателя» могут оказаться весьма серьезными для Microsoft. Так, по мнению экспертов, хакеры, воспользовавшись этим отрезком кода, могут нанести значительный ущерб ОС Windows.

Если программное обеспечение разработано грамотно и добротно, то утечка исходного кода не имеет никакого значения.

Тем, кто работает с операционными системами Linux или BSD, не нужно беспокоиться об утечках исходного кода. Работы по объединению ядер этих систем были проведены более десяти лет назад. Несмотря на протесты SCO, миллионы строк кода этого ПО открыты для всех желающих.

Примечательно, что даже при таком детальном изучении современный, с хорошей конфигурацией функциональный блок Linux или BSD постоянно подвергается хакерским атакам, но расшифровке не поддается. В то же время, как отмечают эксперты британской компании mi2g, каждый раз, наряду с характерной уязвимостью, они сталкиваются с несоответствующей администрацией и конфигурацией системы.

Шило в мешке

В Microsoft долго спорили, что безопасность и надежность ПО поставлены под угрозу, если важнейшие модули исходного кода публично известны. Однако специалисты, поддерживающие идею открытого исходного кода, совершенно правильно утверждали, что фактически доступность такового делает его более надежным и защищенным. Здесь надо отметить, что прошло немало времени после обнародования исходного кода открытого ПО до обретения им достаточной устойчивости к злонамеренным воздействиям.

Утечка исходного кода в Microsoft происходит уже не в первый раз. В октябре 2000 года, когда хакеры атаковали компьютерные сети этой корпорации, ее менеджмент признал, что за несколько месяцев до разоблачения у хакеров был доступ к исходному тексту. Однако, Microsoft добавляет, что в то время корпорация была уверена в том, что исходный код никто не видел и не вносил в него изменений.

Уже тогда, в октябре 2002 г., независимые эксперты полагали, что у Microsoft возникнут серьезные финансовые и коммерческие проблемы, если появится возможность загрузить исходный код. Вновь были подняты фундаментальные вопросы безопасности и надежности, связанные с правом собственности на ПО.

От Windows к ПО с открытым кодом?

По грубым оценкам, примерно 90% всех персональных компьютеров в мире работает на ОС Microsoft. Все это делает последнее заявление Microsoft об утечке исходного текста особенно значимым.

Громкие скандальные случаи сбоев в безопасности операционных систем Windows в некоторых правительственных структурах по всему миру, а затем - последовательные заявления о критических уязвимых местах Microsoft Windows в 2002 году сделали свое дело. Тогда многие правительства просто потеряли доверие к «закрытому» ПО.

Результатом этого стал растущий интерес к альтернативному ПО, например, с открытым кодом.

С тех пор как США начали «войну с терроризмом», многие страны обеспокоены тем, что Microsoft - американская компания. В интересы многих ведущих мировых держав (Китай, Япония и Германия) не входит использование программного продукта с закрытым исходным кодом. Он может быть настроен на тайную связь с американскими правительственными структурами. В этой ситуации Microsoft пришлось хорошо потрудиться (и потратиться), чтобы этим опасениям не суждено было подтвердиться.

В январе 2003 года Microsoft выпустил специальную Программу государственной безопасности (GSP). Согласно последней, Microsoft в строгой секретности открыл части исходного кода правительственным службам и связанным с ними образовательным учреждениям.

Некоторые крупные корпорации также получили доступ к частям исходного кода. Всего в мире таких организаций около 125. Создание Программы государственной безопасности явилось политическим шагом, направленным не только на то, чтобы успокоить американское правительство и госструктуры, но и развеять опасения других клиентов. Напомним, что среди последних - правительства многих государств, среди которых особенно выделяются Китай, Япония, Германия и Бразилия. Именно они открыто заявили о намерениях, а в некоторых случаях, и переходе к политике открытого доступа или принятию законов, позволяющих отдавать предпочтение программному обеспечению с открытым исходным кодом.

Публикация исходника Windows: 10 наиболее критичных стратегических последствий

Хотя еще очень рано оценивать реальный ущерб, нанесенный последним заявлением Microsoft об утечке исходного кода, компания mi2g назвала CNews.ru 10 наиболее критичных стратегических последствий.

1. В результате развития последних событий пользователям компьютеров необходимо присмотреться, изучить более детально операционные системы с открытым исходным кодом, особенно, Linux и BSD. Крупные корпорации и государственные структуры считают программное обеспечение с открытым кодом более надежным и безопасным. Использование ПО с доступным исходным текстом значительно снижает затраты на борьбу с процветающими ИТ-преступниками, многочисленными хакерскими атаками и еженедельное приобретение новых защитных патчей.
2. Суверенным государствам и крупным корпорациям крайне важно контролировать и защищать свои денежные потоки, в чем они значительно зависят от компьютерной архитектуры Microsoft. Этот факт создает дополнительное давление на Microsoft в поиске скорейшего решения по защите конфиденциальности, надежности, подлинности и опровержении информационного потока и транзакций, проходящих через Windows.
3. Фундаментальная политика создания, распространения и развития частного ПО была изменена в отношении прав интеллектуальной собственности. Принцип доступного исходного кода, будет применяться шире, как средство для создания более прочного и надежного программного обеспечения. Однако, для этого необходимо урегулировать вопрос с правом на ИС, что в настоящее время является основным разногласием между группой SCO и сообществом Linux.
4. Так как Microsoft потерял доверие в глазах многих государств, корпораций и разработчиков программного обеспечения, то серьезные поводы для перехода на Linux и другие операционные системы с открытым исходным кодом появились уже в начале 2004 года.
5. Иностранные специалисты считают, что не все правительства и государственные структуры одинаково защищены. Если многие правительства и их структуры собирались получить доступ к исходному коду Microsoft по программе государственной безопасности, то, вероятно, в их компьютерных сетях были дыры, через которые и могла произойти утечка отрывков кода. Если же куски текста дошли до публики через хакерский сайт, тогда можно сделать вывод, что огромная армия хакеров тщательно изучала опубликованные модули в поисках «багов» и уязвимых мест. Это означает, что слабостей было обнаружено еще больше, а затем были предприняты атаки по таким уязвимым местам, поскольку исходный текст Microsoft годами был закрыт для экспертной оценки. Тем не менее, если некоторые рассерженные или подкупленные работники государственных структур или корпораций воспользуются возможностью открыть отрывки исходного текста широкой публике, весьма вероятно, что они будут пойманы и наказаны. Для распространения исходного кода по Программе государственной безопасности Microsoft сделал несколько уникальных косметических изменений в каждом модуле исходного текста.
6. Если правительственная структура или корпорация, обладающие исходным текстом Microsoft, найдут в нем определенный набор уязвимых мест и слабостей, они не в состоянии внести необходимые изменения в новую версию продукта. Таким образом, с точки зрения пользователя, шаги, предпринятые в прошлом году, для безопасности и защищенности операционных систем не принесли ничего, кроме психологической уверенности в их надежности. В свете последних событий правительства и корпорации, вероятно, вскоре потребуют от Microsoft особых привилегий в отношении исходного кода тогда, когда они посчитают это необходимым.
7. Давление на Microsoft со стороны широкой потребительской аудитории растет, поскольку многие выступают в поддержку неограниченного доступа исходного кода для экспертного наблюдения, а не контроля со стороны некоторых специально отобранных организаций. Жаркие споры, развернувшиеся вокруг безопасности программного обеспечения с открытым исходным текстом, все-таки склоняют мнение специалистов в пользу ПО с открытым исходным кодом, в результате чего подход Microsoft к компьютерным технологиям может в корне измениться. Скрытое признание превосходства технологии экспертной оценки, так называемого полуоткрытого исходного кода, происходит из того, что в 2003 году Microsoft открыл часть исходного кода правительственным структурам и корпорациям и объявил об утечке отрывков исходного кода, которая может привести к дальнейшему ослаблению системы.
8. Другие ИТ-компании, которые владеют правом собственности на ПО и занимаются разработкой программных решений для правительств и крупных корпораций, также будут вынуждены открыть доступ к исходному коду. Безопасность и надежность систем, основанных на поврежденном ПО Windows, будет подвергнута тщательной проверке (об этом говорят и недавние заявления Microsoft).
9. «Чем меньше, тем лучше» - таков один из принципов работы в мире безопасности. Чем компактнее будет исходный код, тем больше уверенности в его надежности и прочности. Если при более детальном изучении определенные модули исходного кода Microsoft окажутся длиннее, чем эквиваленты исходного кода, то в будущем многие правительства и корпорации откажутся от Windows.
10. Конкуренты Microsoft, возможно, извлекут из утечки отрывков исходного текста, доступного теперь широкой аудитории пользователей, огромную для себя пользу. В случае, если соперники Microsoft обнаружат, что их исходный код как-то использовался в модулях Microsoft, то последуют немедленные судебные разбирательства.

Поскольку Microsoft не принимает обновленный исходный код от лиц, не принадлежащих к числу своих собственных специалистов, выросшее количество доступных модулей исходного кода не поможет устранить обнаруженные дыры и уязвимые места.

Открытый исходный код будет полезен только тогда, когда у Microsoft появятся желание, возможность и необходимая инфраструктура для использования данной разработки.

Теперь можно утверждать, что утечка исходного кода принесла всем только одни проблемы, притом - большие. Можно утверждать, что обновленных докладов о безопасности системы, подготовленных экспертами, больше не будет. Это значит, что в ближайшем будущем количество уязвимых мест, атакуемых хакерами и ИТ-преступниками, только увеличится.