Gyurkity Péter

Microsoft: nem lesz hátsó kapu a Vistában

A szoftvercég részéről tagadják, hogy bármikor is felmerült volna egy hátsó kapu beépítésének gondolata - az egyes kormányzatokkal folytatott egyeztetések csak a Vista népszerűsítését szolgálják.

A Windows Vista operációs rendszerben alkalmazandó hátsó kapuról szóló hírek még február végén bukkantak fel a világhálón. A hivatalos forrásból meg nem erősített értesülés szerint ez az egyes kormányok, titkosszolgálatok érdekében kapna helyet, mivel a BitLocker Drive Encryption nevére keresztelt biztonsági technológia révén titkosítani lehet majd egyes, a számítógépen tárolt adatokat. Ez önmagában még nem lenne baj, ám igencsak megnehezítené a hatóságok munkáját, és a titkosított adatok feltörése jókora időkiesést okozna minden egyes ügyben.

A brit forrásból eredő hír szerint a Microsoft már jó ideje tárgyalásokat folytat a szigetország kormányzatával, ám azt mindeddig nem hozták nyilvánosságra hogy milyen témában vélték fontosnak az egyeztetést. A szoftvercég részéről később határozott kérdésre mindössze annyit árultak el, hogy nem hátsó kapu képezi a tárgyat. Ez azonban nem akadályozta meg, hogy a találgatások folytatódjanak, és többen attól tartottak, hogy Redmond végül mégis a megoldás alkalmazása mellett dönt.

A héten Niels Ferguson, az operációs rendszeren dolgozó egyik fejlesztői csoport tagja foglalkozott a témával az MSDN oldalán. Bejegyzésében kategorikusan tagadta, hogy a hátsó kapu gondolata bármikor is felmerült volna, illetve hogy a kormányzatok szabadon hozzáférhetnek majd a BitLocker által titkosított adatokhoz. A szakember később némileg pontosított, és kijelentette, hogy egyetlen általa látott kódrészletben sem található ilyen megoldás, de a vezetés hivatalos álláspontja szerint sem plántálnak hátsó kapukat termékeikbe. Állítása szerint a kormányzatokkal folytatott tárgyalások a Vista és a biztonsági technológia népszerűsítését szolgálják, és igyekeznek megválaszolni az ilyenkor szokásos kérdéseket a felhasználhatósággal, megbízhatósággal kapcsolatban.

A kormányzatok mellett a hatóságok is élénk érdeklődést mutatnak a Microsoft újításai iránt, és megpróbálnak felkészülni a kihívásokra. Ferguson szerint a fejlesztőcsapat egyetlen tagja sem lenne hajlandó elültetni és tesztelni bármilyen hátsó kaput, így sem a vállalatoknak, sem az otthoni felhasználóknak nem kell ettől tartaniuk.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Equ #233
    "Áá nem tud ez az Equ semmit. "

    Ehhez képest jól beégtél az oo topicban is, ubuntival egyetemben, de az ugye nem meglepő

    "azzal vagizott, hogy le tudja fordítani a vindózt forrásból"

    Ilyet soha nem állitottam, azt állitottam (és most is állitom) hogy bármelyik file-ját le tudom, ha rászánom az időt, de az összeshez túl sok idő és energia kéne.

    "Ha a vindózt és a trükkjeit akarod jobban megismerni inkább vedd meg a Windows xp teljes referencia cimű könyvet "

    A profik inkább az Inside windows 2000 ill a windows ... internals-t olvassák, és készül már a vistás is. Pár nagyságrenddel mélyebbre ás a rendszer működésében. Ha elolvasnád - és fel is fognád - talán kevesebb butaságot hordanál össze...
  • mixam #232
    Áá nem tud ez az Equ semmit. Rajta lehet röhögni a legtöbbet. Lejjebb olvastam amikor azzal vagizott, hogy le tudja fordítani a vindózt forrásból, aztán lebukott, hogy csak behazudta. Ismerem az ilyen fajtát a játéktermekből. Elolvasnak pár ujságot, aztán játszani próbálják a nagymenőt, de közben tök bénák.
    Meg azt írja debiant üzemeltet több éve, hátha ettől faszagyereknek tünik, közben meg azt hiszi hogy 1 2 havonta van debian kiadás. Pont az a szívás a debiannal, hogy három év is eltelik néha két kiadás között, mint a multkor. Hazudik ez mint a vízfolyás. Nem ért ő sem vindózhoz sem linuxhoz, csak tenni próbálja az agyát. Biztos nincs még barátnője sem és itt vezeti le a kisebbségi érzéseit.
    Ha a vindózt és a trükkjeit akarod jobban megismerni inkább vedd meg a Windows xp teljes referencia cimű könyvet Levine és Young írták, nagyon tuti. Lesz majd biztosan pistára is.
  • szivar #231
    "... ha megpróbálod előadni, hogy a winben olyan dolgok nyúlnak a nethez amiknek nem kéne..."

    Rendben van, legközelebb csak olyan dolgokkal hozakodom elő, amire lesz 'bizonyítékom' is. De inkább mégsem, mert mint tudjuk, egy naplófájlt nem nagy művészet megváltoztatni...

    "Az a baj, hogy nem tudsz eleget ahhoz, hogy következtetéseket vonj le számodra ismeretlen dolgok alapján, lásd bővebben fentebb."

    De eléggé tanulékony vagyok. És nem sok olyan dolgot fogadok el tényként, amiről nem győződhetem meg. Illetve ezen felül az ember szerez bizonyos tapasztalatokat is, amiket lehet hogy mások nem tapasztalnak meg, ezért azt hiszik hogy nincs is ilyen.

    "Lásd párhuzamos oo topic, hogy milyen képességekkel is vannak megáldva a ms-os programozókhoz hasonlitva."

    Most oo vagy linux? Mondjuk mind a kettő opensource, de valahogy nem igazán mindegy. Illetve nem a programozókat szerettem volna összehasonlítani, hanem az üzleti és a nyílt forráson alapuló szoftverfejlesztést. Úgyhogy ez a mondat valahogy olyan izé...,(Mellesleg nem olvastam át az adott topicot...)

    "Ezért is adtam csak linux kernel forrás méretet (6 millió sor) teljes ms oprendszerrel, alkalmazói programokkal, mindennel (nt4 5 millió sor). Ebből kellett volna felfogni, hogy a kernel méretek egyáltalán nem térnek el olyan mértékben (főleg nem a win javára) mint azt korábban állitottad. Nagyjából hasonló méretűek, igy ezen a szálon nem lehet levonni következtetéseket, hogy melyikben lehet jobban elbújtatni backdoort. (ha teljes rendszert nézünk, akkor természetes a debian 200 millió soros forrásában sokkal könnyebb, mint egy xp 40 milliójában, kernel szinten nincs különbség, és adott funkcionális esetén sincs komolyabb)"

    Ááááh. Te nem érted azt amit ki akartam fejteni, én meg nem tudom normálisan leírni anélkül, hogy egy hatszáz oldalas kisregényt idefirkantanák... Inkább hagyom az enyészetnek.

    "mifelénk csak az számit, a papír az utolsó.."

    Helyes.

    "Addig semmi gond, amig ezt úgy tálalja, hogy nem tudja mire jó és inkább blokkolta és nem úgy, hogy burkoltan elkezd fud-olni és fröcsögni, hogy biztos backdoor vagy info szivárogtatás..."

    Azt írtam hogy "véleményemet". De szerintem a "véleményemet" szó lett csak elolvasva 'ez márpedig tény' szóösszetétellé. Ha ez fud, akkor ja.

    "Ha mégis ezt teszi, akkor a minimum, hogy ezt komoly szakmai felkészültséggel (korábban részletezett módon) TÉNYEKKEL bizonyitja, különben a közröhej esete lesz..."

    Az a gond, hogyha mindenki így járna ide a fórumokra, akkor az életben nem lenne soha több hozzászólás.


    Mellesleg már sokkal jobban tetszik a hangvétel, valamennyire jobban is érthető a magyarázatod a hétköznapi emberek számára is :D.
  • Equ #230
    "Sajnos nem értek hozzá, nem vagyok jól képzett biztonságossági rendszermérnök"

    Ezt bebizonyitottad már többször is, ezért is röhejes, ha megpróbálod előadni, hogy a winben olyan dolgok nyúlnak a nethez amiknek nem kéne... Nem vagyok olyan szakmai szinten, hogy ezt meg tudd itélni, ami még önmagában nem baj, ilyenkor fröcsögés és fud helyett, rögziteni kell a forgalmat és kérdezni olyanoktól akik mélyen ismerik a rendszert. Hidd el, igy egészen más reakciókat fogsz kapni és közröhej tárgyává sem teszed magad.

    "Csak megemlítettem, arra célozván hogy miért gondolok azt amit."

    Az a baj, hogy nem tudsz eleget ahhoz, hogy következtetéseket vonj le számodra ismeretlen dolgok alapján, lásd bővebben fentebb.

    "Ne legyél olyan biztos benne hogy gyenge képességekkel vannak megáldva "

    Lásd párhuzamos oo topic, hogy milyen képességekkel is vannak megáldva a ms-os programozókhoz hasonlitva.

    "Kérem hogy ne hasonlítsunk össze egy >2000 programot tartalamazó disztribet egy winnel"

    Ezért is adtam csak linux kernel forrás méretet (6 millió sor) teljes ms oprendszerrel, alkalmazói programokkal, mindennel (nt4 5 millió sor). Ebből kellett volna felfogni, hogy a kernel méretek egyáltalán nem térnek el olyan mértékben (főleg nem a win javára) mint azt korábban állitottad. Nagyjából hasonló méretűek, igy ezen a szálon nem lehet levonni következtetéseket, hogy melyikben lehet jobban elbújtatni backdoort. (ha teljes rendszert nézünk, akkor természetes a debian 200 millió soros forrásában sokkal könnyebb, mint egy xp 40 milliójában, kernel szinten nincs különbség, és adott funkcionális esetén sincs komolyabb)

    "ahol nem a hozzáértés és az intelligencia számít, hanem a papírok"

    mifelénk csak az számit, a papír az utolsó... Nálunk egy IT-s felvételi 80% szgép előtt zajlik, nem az érdekel minket, hogy milyen papirja van, hanem hogy mit tud. Ha nem tud eleget, repül...

    "Nem tudom hogy mi a bajod azzal ha egy átlagjúzert nem érdekel hogy miért is akart valami valamit is csinálni"

    Addig semmi gond, amig ezt úgy tálalja, hogy nem tudja mire jó és inkább blokkolta és nem úgy, hogy burkoltan elkezd fud-olni és fröcsögni, hogy biztos backdoor vagy info szivárogtatás...
    Ha mégis ezt teszi, akkor a minimum, hogy ezt komoly szakmai felkészültséggel (korábban részletezett módon) TÉNYEKKEL bizonyitja, különben a közröhej esete lesz...
  • szivar #229
    Mert ismer minden csínt-bínt a winben, és érdekelne ez+az, ki tudja, talán egyszer nem csak álltalánosságban fogyalmaz, meg lehülyéz mindenkit, hanem ad némi magyarázatot is a dolgokhoz.

    Lsd. nemcsak az lesz hogy hülye vagy hozzá, mert már a win 3.1 is tudta az izének a hogyishívjákját, amelyik szervesen kapcsolódik a keofjhwa46001-es szabványhoz, mert azt is az ms hozta ám létre, és ti hülyék vagytok mind, mert nem tudjátok használni. Menjetek el tanfolyamra.

    Azonkívül kiváncsi vagyok, hogy hol és mennyiért is tart win tanfolyamokat... Mert szerintem erre megy ki a játék ;D
  • szivar #228
    "mondom, ne a levegőbe beszéljél, rögzítsd a forgalmat, tedd fel a netre, okoskodjál ott is, hogy backdoor vagy info szivárogtatás és majd akkor is röhögünk egy jót..."

    Sajnos nem értek hozzá, nem vagyok jól képzett biztonságossági rendszermérnök, akihez a BG és programozó csapata jár különórákat venni. Ja, mellesleg mint írtam, nem is nagyon érdekel ez a jeles esemény. Csak megemlítettem, arra célozván hogy miért gondolok azt amit. És mivel nem dokumentáltam a dolgot, ez továbbra is csak egy urban legend marad számodra és mások számára is. Amúgy bátran röhögjél bármin, ahhoz legalább bizton értesz, ha többről nem is győződhetünk meg élőben :D.

    "Látom a programozáshoz se értesz nagyon... Attól, hogy egy eszközmeghajtó kernel módban fut az - kultúrált rendszereken - nem azt jelenti, hogy bele van betonozva a kernelbe mint pl linuxon, igy nem is kell beleszámolni a kernel foráskódjába. Ez sem jött be..."

    Látom nagyon kened-vágod a memóriakezelést, meg a védett módot és tsait. Illetve a rendszermagok fajtáival is tisztában vagy, előnyeikkel, hátrányaikkal és alkalmazási lehetőségeikkel együtt.

    ""Még az MS programozói sem ismerik teljes egészében a wint."

    Ha ez igy van, akkor a linuxosok vagy mégkevésbé ismerik a saját rendszerüket, vagy nagyon gyenge programozói képességekkel vannak megáldva."

    Ne legyél olyan biztos benne hogy gyenge képességekkel vannak megáldva :D. Én sem állítottam az ms programozóiról, hogy hülyék a szakmához. De esetleg mélázz el a sw fejlesztés rejtelmein. Pláne ha egy oprendszerről van szó, amelybe beleintegrálnak minden kacatot. Illetve azon hogy (a fejlesztők közül)ki és melyik részét látja az egésznek. Üzlet, az üzlet. Az idő meg pénz. Azonkívül minden programozó törődjön a saját dolgával, ne lássa a bazi nagy projectet egyben, mert az káoszt eredményezne és időveszteséget. Valahogy így.

    "már megint el vagy tévedve, bele volt számolva minden esetben az összes winhez adott alklamazás service és kiegészitő kódja..."

    Aha. És darabszámra (per alkalmazás) megtudod mondani hogy egy Debian disztrib és egy neked tetsző win hány alkalamazással is érkezik a végfelhasználóhoz? Kérem hogy ne hasonlítsunk össze egy >2000 programot tartalamazó disztribet egy winnel, ha már forráskódról van szó. Azonkívül a teljes disztribet sem kötelező mindenestül feltelepíteni, amíg ellenkező esetben olyan programok is felmennek a gépre, amik alapesetben nem is kellenek az átlagfelhasználónak.

    "Halandzsa már megint... Történt forgalom (ha igazad lenne, akkor világrengető felfedezés lenne) csak te blokkoltad. Nagyon hihető mese"

    Lsd fentebb.

    "Tévedsz, te olyannak látod a dolgokat, amilyennek szűk világképeddel eképzeled, csak sajnos bizonyitékod nincs rá..."

    Szerintem a világképemmel nincs semmi baj, azonkívül hogy egyre sza... rosszabb világban élünk, ahol nem a hozzáértés és az intelligencia számít, hanem a papírok (jópénzért az ecserin, vagy fél disznó a vizsgabizottságnak) és az ismeretség.

    "Nálunk is blokkolva van, de minden blokkolt kisérlet naplózva és ellenőrizve van és ha valaha olyat találnánk ami "gyanús" backdoor-ra utal, akkor abban a pillanatban port-mirror, sniffer és lenyomozás. (és, ha igazad lenne, akkor jöhet a világrengető bejelentés) Komoly helyeken igy működik."

    Nem tudom hogy mi a bajod azzal ha egy átlagjúzert nem érdekel hogy miért is akart valami valamit is csinálni, amikor nem csinált, mert nem volt rá lehetősége. Illetve miért kell olyanokért fikázni, amit te is csinálsz (fw &portok) és azt állítják rengetegen, hogy ártani nem használ. Még ha nem is törődök a naplófájlokkal meg ilyenekkel...
  • szivar #227
    "Érdekes, én még nem tapaszaltam. Pedig elég gyakran installálok XP-t."

    Én tapasztaltam. De ez csak egy sajátosság lehet ezen a környéken...

    "Hát végülis a hálózat kezelő szolgáltatásnak azért illik hozzáférést adni a hálózathoz."

    Látod, ebben igazad lehet, de teljesen mégsincs igazad. De mivel láma vagyok, nem is magyarázgatom tovább, mert úgyis ki lesznek forgatva szavaim...

    "Az előbb még arról volt szó, hogy nem tudod, hogy mit és miért forgalmaz."

    Arról volt szó, hogy ha nem szükséges forgalmaznia 'egyes' folyamatnak, akkor ne forgalmazzon.

    "Ezt most komolyan nem értem. Azt mondtad, hogy mindenféle ismeretlen dolgok meghatározatlan dolgokat forgalmaznak. Vagy legalábbis ez jött le a szövegedből."

    A "próbálja elérni" az nem azt jelenti hogy eléri és forgalmaz némi adatot. Illetve az 'egyes folyamatok' az nem ismeretlen folyamatokat jelent, hanem egyes folyamatokat jelent. Amiknek a nevét nem vagyok képes fejben tartani.

    És elég sekélyes a fogalmazási készségem, tizenegypár óra meló után. Ezen okból kifolyólag néha nem jön le tisztán az amit írok, mert felét sem írom le annak amit szeretnék/kellene. Ezért elnézést kérek mindenkitől.
  • mixam #226
    Ez még nagyobb poén vita mint az előző. Van még pár ilyen itt igaz?
    Szivar, Ubuntu, Greyoff miért vitáztok ilyenekkel mint ez az Equ? Nem érdemes lesüllyedni szintjére, mert ott hülyeségben profi és lenyom a nagy rutinjával. Mint írta itt valaki találóan.
    Bár akkor nem lenne ilyen szórakoztató olvasmány itt.
  • Equ #225
    "(lsd.: telepítés, service packok feldobálása után)első elindításakor fel kívánt menni, érthetetlen okokból. "

    mondom, ne a levegőbe beszéljél, rögzítsd a forgalmat, tedd fel a netre, okoskodjál ott is, hogy backdoor vagy info szivárogtatás és majd akkor is röhögünk egy jót...

    "Ha emlékeim nem csalnak, akkor a win forráskódjába nem számoltad bele az eszközmeghajtókat. "

    Látom a programozáshoz se értesz nagyon... Attól, hogy egy eszközmeghajtó kernel módban fut az - kultúrált rendszereken - nem azt jelenti, hogy bele van betonozva a kernelbe mint pl linuxon, igy nem is kell beleszámolni a kernel foráskódjába. Ez sem jött be...

    "Még az MS programozói sem ismerik teljes egészében a wint."

    Ha ez igy van, akkor a linuxosok vagy mégkevésbé ismerik a saját rendszerüket, vagy nagyon gyenge programozói képességekkel vannak megáldva.

    "Miközben nem számolod bele a wines alkalmazások sorait a teljes forráskód méretbe, viszont a linuxnál igen"

    már megint el vagy tévedve, bele volt számolva minden esetben az összes winhez adott alklamazás service és kiegészitő kódja...

    "Nincs mit bizonyítani, mert nem történt forgalom. "

    Halandzsa már megint... Történt forgalom (ha igazad lenne, akkor világrengető felfedezés lenne) csak te blokkoltad. Nagyon hihető mese

    "És veled ellentétben én nem olyannak látom a dolgokat, amilyeneknek lenniük kellene, hanem olynnak, amilyen."

    Tévedsz, te olyannak látod a dolgokat, amilyennek szűk világképeddel eképzeled, csak sajnos bizonyitékod nincs rá...

    "Nem tudom hogy nálatok, a 'mission critical rendszernél' hogy megy a hálózati forgalom engedélyezése, de itt minálunk felé (otthon)olyan parázás van, hogy amely portot nem kívánom használni, azt a hardweres tűzfalon (is) letiltom"

    Nálunk is blokkolva van, de minden blokkolt kisérlet naplózva és ellenőrizve van és ha valaha olyat találnánk ami "gyanús" backdoor-ra utal, akkor abban a pillanatban port-mirror, sniffer és lenyomozás. (és, ha igazad lenne, akkor jöhet a világrengető bejelentés) Komoly helyeken igy működik.
  • Equ #224
    "Na itt látszik, hogy nem jártál az analízis előadásaimra. "

    Kiscsillag, te olyan sötét vagy logikából, informatikából, hogy képtelenség lenne az "analizis előadásidra" járni, mert felsőoktatási intézmény közelébe nem engedének... (és még nekem nincs diplomám, LOL )

    "Ha itt vagyok mindig teljesen leégedet magad"

    Legalábbis erről győzködöd magadat minden topicban, miközben nincs is olyan kijelentő mondatod, amit ne cáfolna meg valaki, akinek kis köze is lenne az informatikához. De, csak folytasd, jókat mulatok a butaságaidon és úgy tűnik sokakat szórakoztat még

    "Ma is leégtél a múltkor is:"

    "http://www.sg.hu/cikkek/41210"

    Mi az lámerem, beragadt a lemez? Ugyanazt hajtogatod újra és újra és azt hiszed, ezzel kevesebben néznek hülyének? Fröcsögsz össze vissza és egy szakmai gondolatot nem tudsz összehozni
    Abban a topicban is hülyét csináltál magadból, ebben is, de reklámozd nyugodtan csak mégtöbbet röhögünk.

    "A Debian fejlesztők át tudják nézni minden kiadásra a forráskódot, nem olyan ördöngőség"

    Hát persze retardált barátom, ők 1-2 havonta átolvasnak 200 millió programsort, aminek 90%-hoz közük nincs, csak összeollózták...
    Te egy súlyos álomvilágban élsz, így ne csodálkozz, hogy sokan hülyének néznek mikor a lázálmaidat összehordod...

    "Egyébként azóta, hogy belenéztek a kínaiak a win forráskódba, nagy ütemben elkezdék a windowsok lecserélését linuxra."

    Legalábbis ők is bedobtak egy pár hangzatos kijelentést, hogy a hozzád hasonló lámerek bevegyék, miközben futtatják vigan tovább a több százmillió win-t... München is megszivta a linuxal, kinai is meg fogja. De ott annyival "jobb" a helyzet, hogy a diktatúra miatt eddig se észérvek alapján zajlott ott az élet, hát a linuxot se azért próbálják erőszakkal ráeröltetni az emberekre. (máshogy ugye a kutyának nem kell ingyen se)

    "A RedFlag egy kínai nyelvet tökéletesen támogató linux disztribúció, amit a Kínai kormány támogatásával fejlesztenek."

    Már megint butaságokat fröcsögsz... Nincs elég erőforrásuk az egészet újrairni, igy van amit átkoppintanak más disztribekből, de a legtöbbet újraírják, mert egyáltalán nem alkalmas semmire... (ha csak egy szimpla fordítás lenne - netán nem támogatná a unicode-ot - az mégnagyobb szégyen lenne, hogy évekig tart nekik, de ez persze csak a te lázálmaidban van, igy viccnek jó volt)

    "Talán termékaktiválás..."

    Talán már megint hülyeségeket beszélsz, mert halvány gőzöd sincs a rendszerről... A termékaktiválás nem a wordpaddel működik, hanem az msoobe-vel. De hát mit is várhattunk tőled, szakmailag korrekt gondolatot? LOL

    Inkább találj ki még pár vicces történetet a több nickről, hogy diploma nélkül alázlak sokadszorra szakmailag vagy valami újat, olyan szórakoztató