Nem kutakodhatnak idegen hatalmak a McAfee forráskódjaiban

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. október 28..

  1. CF dealer

    CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,506
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Újabb biztonsági szoftvereket fejlesztő cég tagadja meg az efféle kódauditálási kérelmeket.


    A népszerű biztonsági szoftvereket fejlesztő cégek már régóta kénytelenek politikával is foglalkozni, ugyanis egyes országokban ha kormányzati számítógépekre is el kívánják juttatni a szoftvereiket, akkor bele kell egyezniük azok forráskódjának auditálásába. Általában a nemzetbiztonsági szolgálatok állnak a háttérben, amelyek szeretnének egy harmadik fél bevonásával meggyőződni arról, hogy nincsenek idegen hatalmak által kihasználható hátsó kapuk a licencelt alkalmazásokban.

    [​IMG]

    A McAfee új logója

    Forrás: McAfee

    Elméletben a harmadik félnek köszönhetően ezt sikerülhet mindenki számára korrekt módon elvégezni: a kormányok megbíznak a független szakértői véleményekben, és nem jutnak hozzá a szoftverek forráskódjaihoz, hogy abban például sebezhetőségeket felfedezve ők maguk támadhassanak idegen hatalmakat. A biztonsági kutatók mindig is kritizálták az eljárást, elvégre szerződések ide vagy oda, végső soron a független szakértők csak a szavukat tudják adni, hogy biztonságban vannak náluk a biztonsági cégek forráskódjai.

    Most nagyon úgy tűnik, hogy lassan már senki sem hajlandó megbízni senkiben. Az orosz Kaspersky Labot már jó ideje az orosz hírszerzéssel való együttműködéssel vádolja az Egyesült Államok (ezt megerősítő bizonyítékok nyilvánosságra hozása nélkül), így a megtépázott hírnevének megmentése céljából a vállalat felajánlotta az USA kormányügynökségeinek, hogy egy általuk kiválasztott szakértő céggel ellenőriztethetik a forráskódjait, plusz hamarosan maga is harmadik felekkel fogja auditáltatni a kódjait.

    Nagyon fájna a vállalatnak, amennyiben a lejáratásával gyakorlatilag kiűznék az USA piacáról.

    Most kiderült, hogy eközben az egyesült államokbeli biztonsági cégek pont az ellenkező irányba haladnak: a Reuters beszámolója alapján pár hónapja már sem az Intelről idén levált McAfee, sem pedig a Symantec nem hajlandó idegen kormányok számára külön kódauditálási lehetőséget biztosítani.

    A Symantec még júniusban jelentette be az asztaltól való felállását, a McAfee pedig áprilisban fejezte be az ilyen típusú együttműködéseket, csak eddig nem hozta nyilvánosságra a döntést.

    TOVÁBBI CIKKEK A ROVATBÓL

    Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

    Let's block ads! (Why?)

    Forrás...
     
    CF dealer, 2017. október 28.
    #1