Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 15
Интересно, а как они убеждаются что исходники не подцензурированые
В голову приходит только их сборка с тем же компилятором и настройками и сравнение с официальными сборками.
md5 сумма скомпилированного файла должна быть равна сумме файла в дистрибутиве
Увы, не выйдет. В исполняемом файле много значений, которые меняются при каждой компиляции из одних и тех же исходных кодах. Обычно это несколько timestamp (разбросано в разных частях исполняемого файла) и checksum. Так что как минимум нужно сравнивать с учётом этого, одним MD5 никак не отделаешься.
Такого равенства не будет. Всё дело в том, что компоновщик Microsoft в заголовок каждого PE файла как документированные метаданные (дата и время компоновки и т.п.) так и определенные недокументированные метаданные (идентификаторы и номера версий сборочных инструментов, количество запусков этих инструментов). Для корректного сравнения потребуется исключить из сравнения участки с данными, которые изменяются от компиляции к компиляции.
Теперь не только США но и евросоюз сможет использовать встроенные бэкдоры.
Skype не стали включать в список?
Потому что все бэкдоры в Косынке.
Бекдоров нет, но незакрытых уязвимостей всегда будет много. Уж кто-кто, а microsoft точно знает, как получать доступ к своим ОС без бекдоров. От момента обнаружения уязвимости, до выпуска закрывающего ее патча всегда проходит время. Пока дырка не закрыта — ей можно пользоваться.
Всё, что нужно, будут брать из OneDrive.
А они теперь каждый апдейт так проверять будут что ли? Иначе какой смысл?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Microsoft разрешила ЕС проверить исходный код своих продуктов на бэкдоры