Chiński rząd wraca do Windows 7, z obawy przed furtkami w Windows 8/8.1

Stosunek Microsoftu do tego, co dzieje się w Chinach, był zawszeambiwalentny. Państwo Środka, największy jednorodny językowo rynekplanety, nie był państwem, które można zignorować. Jednocześnie dość„wyluzowane” podejście władz mocarstwa do kwestii ochronywłasności intelektualnej nie było czymś, co Microsoft mógłzignorować. Co gorsze, niejednokrotnie Pekin deklarował, że zmianapodejścia do software'owego piractwa może zależeć od zmiany politykilicencyjnej Redmond, coś na co trudno było korporacji przystać. Terazsytuacja zaostrzyła się jeszcze bardziej – Pekin nie tylko żądawznowienia sprzedaży detalicznej Windows 7, ale też informuje,że zamierza pozbyć się z administracji rządowej wszystkichzainstalowanych już tam kopii Windows 8/8.1 i zastąpić je „siódemką”.Szczegóły stojące za tą decyzją są dość niepokojące. Poleceniewyjść miało z ministerstwa bezpieczeństwa państwa, którego urzędnicystwierdzili, że wybór Windows 7 jest uzasadniony po pierwsze tym, żeto najlepszy istniejący systemem Microsoftu, po drugie, że system tennie zawiera żadnych furtek. Tymczasem Windows 8/8.1 zawiera wbudowanew system furtki, pozwalające na szpiegowanie jego użytkowników.[img=chinakeyboard]Oczyszczenie rządowych komputerów z zainstalowanych na nich„ósemek” miałoby się rozpocząć po chińskim Nowym Roku,który zaczyna się właśnie dzisiaj.Co na to sam Microsoft? Infomatyczny gigant zaprzecza oczywiścietakim pomówieniom, twierdząc że w jego najnowszych systemachoperacyjnych żadnych furtek nie ma. Firma nie daje też żadnemurządowi dostępu do danych jej użytkowników. Podkreśla też, żerozszerzyła zakres swojego programu GSP (Goverment Security Program)i otwiera sieć „ośrodków przejrzystości”, pozwalającychrządowym klientom zapoznać się z kodem oprogramowania Microsoftu, byupewnić się, że nie ma w nim żadnych furtek.To oczywiście nie pierwszy raz, kiedy takie oskarżenia zostająskierowane w stronę Microsoftu, a i odpowiedź jest dość standardowa.Warto jednak pamiętać, że obecności furtek w binarnym kodzie nie jestwcale tak łatwo ani potwierdzić, ani zaprzeczyć. Samo udostępnianiekodu źródłowego niewiele daje, jeśli nie można kodu tego skompilować,a następnie porównać pliku wynikowego bajt po bajcie z rozprowadzanąwersją binarną. Nawet jeśli jednak porównanie nie pokaże niczegoniepokojącego, wciąż trzeba się liczyć ze znanym od lat atakiemKena Thompsona, który wykorzystuje modyfikacje w kompilatorze doumieszczania praktycznie niewykrywalnych furtek w wynikowym kodzie. Teoretycznie znane są sposoby na poradzenie sobie z tego typuatakiem – należałoby dysponować bardzo lekkim i prostymkompilatorem C, którego kod źródłowy został poddany pełnemu audytowi,i który jest w stanie skompilować sam siebie. Następnie kompilatoremtym kompiluje się standardowy kompilator, wykorzystywany dokompilacji pozostałego oprogramowania. Oczywiście pliki binarnestandardowego kompilatora będą się wówczas od siebie różniły, ale tonie ma znaczenia – powinny dawać taki sam kod wynikowy. Wówczasto kompilujemy za pomocą obu kompilacji standardowego kompilatora kodpodejrzewanego oprogramowania, i sprawdzamy, czy zaszły między nimiróżnice. Więcej na temat tej metody możecie znaleźć w pracydoktorskiej Davida Wheelera, dostępnej tutaj.W praktyce, trudno sobie wyobrazić realizację tego typu testu naWindows. O ile w wypadku gcc możemy skompilować podstawowy kompilatorGNU za pomocą maleńkiego kompilatora tcc,to czym skompilować kompilator Visual Studio? Pozostaje więc namMicrosoftowi ufać na słowo, że furtek w Windows 8/8.1 nie ma.