Microsoft готова передать ФСБ шифровальный алгоритм Skype

    Корпорация Microsoft, в начале мая купившая компанию Skype, не исключает возможности передачи российским спецслужбам шифровальных алгоритмов сервиса интернет-телефонии.

    Газета.ру сообщает о том, что президент «Microsoft Россия» Николай Прянишников заявил даже, что хотел бы сделать это, при этом подчеркнул, что данный вопрос ещё не обсуждался.

    «Надо пройти еще несколько этапов интеграции (Skype. – ИФ), – сказал он.

    Он отметил, что общий подход Microsoft в России – «сотрудничество и партнерство с государством».

    В частности, Microsoft открыла российским спецслужбам исходные коды своих программных продуктов. «Мы хотим развивать нашу совместную с ФСБ лабораторию», – отметил он.

    P.S.: С радостью бы опубликовал пост-ссылку, но на хабре почему-то не всем это можно.

    UPD: Microsoft опубликовала «опровержение», основная мысль которого заключается в том, что господин Прянишников говорил о возможной передаче не «алгоритмов шифрования», а «исходных кодов» Скайпа. Не понятно правда, чем такое опровержение должно успокоить.
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 229

      +188
      Пока, скайп!
      • UFO just landed and posted this here
          +42
          Просто Николай понимает, что в нашей стране лучше дружить с ФСБ, чем отстаивать закрытость протокола.
            –16
            Я думаю они передали то что ФСБ и так давно расшифровали, а это был лишь красивый жест и проявление лояльности.
              +3
              Пока никто ничего не передал, только разговоры.

              Но ваше предположение слегка недальновидное. Если он знал, что ФСБ и так все читает, то зачем делать такие заявления, которые подрывают имидж Скайпа?
                0
                Ну во-первых в нашей стране очень сложно развивать средства связи не соглосовав это с ФСБ и тот же BlackBerry в конце-концов сдался)поэтому со стороны Skype это был «шаг навстречу» Крупные компании такие как MS по другому не могут…

                Во-вторых, есть такая информация:
                -Wall Street Journal рассказала о том, что спецслужбы Египта вполне неплохо научились прослушивать разговоры по Skype, что стало большой неожиданностью для оппозиционеров, искренне веривших, что это невозможно.

                и вы думаете наши спецслужбы глупее египтян?
                кстати, возможно наши с ними и поделились...)

                  +7
                  Как раз крупные компании как MS могут все, просто кишка тонка у руководства. Не прогибается же Икея под коррупцией, потому что у нее есть свои принципы, и успешно работает. Понятно, что для этого нужен характер. А MS как любая глобальная корпорация пытается угодить всем, а это как показывает практика часто приводит к тому что становится все больше недовольных.

                  Короче судя по всему про теракты, наркотики и свержение самодержавия будем разговаривать в Gtalk.
                    0
                    еще можно по FaceTime и iMessages.
                      +1
                      Ну да, не прогибается, как же. Просто находят вовремя (когда уже всё куплено) козлов отпущения и демонстративно их наказывают, а то что было сделано с помощью коррупции остаётся.
                      +4
                      > Wall Street Journal рассказала о том, что спецслужбы Египта

                      Позвольте вклиниться в ваши рассуждения. Я видел эту новость на одном из сайтов, и насколько мне помнится — там также говорится и о том, что спецслужбы Египта собирали информацию не только со Skype'а, а также и с других мессенджеров и e-mail. Вывод напрашивается только один — для этих целей использовался троян и/или кейлоггер. Да, это здорово, но это нельзя назвать прослушиванием Skype'а.

                      Буду рад, если ошибаюсь, однако впечатление сложилось именно такое.
                      Пруфлинка нет, как-то не догадался сохранить новость в закладки.

                      P.S. На всякий случай полез в поисковик, нашел перепост новости с WSJ на газета.ру, однако там говорится, что «лидеры и идеологи волнений, охвативших почти весь арабский мир, устраивали видеоконференции по Skype, обменивались сообщениями и перезванивались только по средствам этой программы, так как верили в ее абсолютную «непроницаемость»». Поэтому у меня возникло ощущение, что на том сайте, где я читал эту новость, журналисты приукрасили действительность, как они это любят, дописав несколько ложных фактов. Потому и сложилось такое мнение.
                        0
                        К слову, алгоритмов шифрования BlackBerry Research In Motion нашим спецслужбам не раскрывало. RIM закрыло глаза на некоторые моменты и особенности работы СОРМ, но это уже совершенно разные «шаги навстречу», нежели предоставление исходников и передачи алгоритмов.
                          0
                          А можно поподробнее? Просто мне не удалось найти никаких подробностей кроме того, что RIM обязали поставить сервера, обслуживающие российских пользователей в России.
                            0
                            Сервера RIM как стояли в Канаде и Великобритании, так там и стоят. В Россию их никто не ставил, подробностей, понятное дело и не найти.
                            Просто нашли способ прикрутить СОРМ таким образом и с такой стороны, с какой он работает :)
                  0
                  Вообще, действительно странное высказывание, странно ещё то, что оно прозвучало именно в нашей стране, в локальном порядке так сказать, хотя многие спецслужбы с радостью бы восприняли такую новость.

                  Так что, надеюсь, это только слова.
                    +8
                    Это действительно вряд ли произойдет, и в основном потому, что Майкрософт порвут на тряпки на Западе. Я уже представил заголовки в газетах: «РУССКИЕ ТЕПЕРЬ СЛУШАЮТ ВАШ СКАЙП БЛАГОДАРЯ МАЙКРОСОФТУ».
                      +2
                      Может, в этом и есть их план?
                      +2
                      Вы не решаете за MS :). Будет нужно Microsoft (кстати, в абсолютно здравом уме) это и сделает, как и до этого передавала исходники Windows на сертификацию и многие другие продукты.
                        +8
                        А Вы уверенны что «адекватные западные люди»(ИМХО про адекватность Стива Балмера еще можно поспорить:) image) давно сотрудничают с FBI, только делают это по тихому и без лишнего шума?
                          +6
                          Ну исходники Виндовс передают в ФСБ, почему бы не передавать исходники Скайпа? Что страшного станет от того что будет известен алгоритм шифрования? Взломать то этого легче не станет.
                            0
                            ФСБ сделает свой скайп с блекджеком и прочими, переклеив логотипы :)))
                            0
                            Вчера опровергали Баллмера, сегодня — Прянишникова… Такое ощущение, что у Microsoft начинается либо шизофрения, либо что-то старческое… :)

                            А вы — адекватные люди… :)
                              0
                              Может Мс кидает своих сотрудников?
                                0
                                Тогда вопрос в том, что же такое MS, если ни CEO, ни директор не выражают мнения компании?
                                  0
                                  Не знаю. У них непонятно как-то. Такое ощущение, что они занимаются совсем другими делами, совсем не софт-н-хард (грубо говоря)…
                              0
                              > Николай Прянишников что-то сильно на себя берёт,
                              > никто в Microsoft в здравом уме не даст этого сделать.

                              Никто в Microsoft Corp. в здравом уме не передаст исходники Skype какому-то Прянишникову из ООО «Майкрософт Рус».
                              +7
                              Скайп лежит потому что кодеры ФБР уже издеваются над шлюзом)
                                +6
                                — а что будет если добавить deny from any to any?
                                — а фиг знает, давай попробуем
                                  +2
                                  Только не «добавить», а «разкомментировать».
                                    +1
                                    Граммар-наци были очень огорчены, когда прочитали ваш комментарий.
                                      0
                                      Подтверждаю. За вами уже выехали.
                                        +2
                                        Докладываю: встретились, выпили, потрындели, разъехались.
                                        Все довольны. С нежным трепетом жду нового выезда.
                                    0
                                    Это не шутки. Когда-то я читал интервью с ФСБ-шником каким-то, и он хвастался что «ребята у нас все образованные, даже знают что такое mac-адрес». Про deny и allow видимо на примере скайпа сейчас и узнают.
                                  0
                                  Официальное опровержение — ms4press.ru/post/2011/06/08/refusion_source.aspx
                                    +1
                                    Где там опровержение? Я думаю, что сурсов будет достаточно более чем.
                                      0
                                      В заголовке указано про механизм шифрования — про него речи не шло.
                                      Исходные коды Windows доступны ФСБ, например. Про исходные коды и шла речь.
                                        0
                                        Простите, но только вот наличие сурсов и отсутствие ключей делает задачу куда проще.
                                          0
                                          Ну тогда надо обсуждать, что надо уходить с Windows уже десяток лет — у ФСБ есть доступ к исходникам, также как у спецслужб многих других стран
                                            +4
                                            Зачем обсуждать? Кому надо — те давно ушли.
                                              +40
                                              Что-то мне подсказывает, что у ФСБ есть доступ к исходникам не только Windows, но и
                                              Linux.
                                                –19
                                                раз — Linux более прозрачен.
                                                два — при яром желании, вы можете осмотреть Linux с ног до головы.
                                                0
                                                Не вижу логики.
                                                Эти-то исходники и просить ни у кого не надо.
                                                  0
                                                  Логика в том, что в Linux все прозрачно не только для ФСБ, но для всех. И все это знают. И знают методы скрытия.
                                                  А благодаря нелинейности и разнообразности подходов, любая linux-машина это нечто уникальное. Тут и различный софт, и различные сборки, и мозги у всех разные.
                                                    –3
                                                    Я, по моему, уже в каждом топике встречаю агитацию «переходите на линукс».
                                                    • UFO just landed and posted this here
                                                        +1
                                                        Я не говорю что плохо. Я чаще говорю, что это неуместно и бессмысленно.
                                                        Я уже говорил, что не перейду на линукс потому что мне он ничего нового не дает, а только ограничивает меня в возможностях. Даже если он и даст мне все эти возможности, то нового точно ничего. Так что не вижу смысла.
                                                        • UFO just landed and posted this here
                                                            0
                                                            Я вам так скажу: Я сидел под линуксом 2 года.

                                                            1. Мне нужна эта ОС, т.к. тех возможностей на Linux нет, а аналоги не способны обеспечить требуемый функционал.

                                                            >всего лишь один рабочий стол
                                                            У меня 2 монитора.

                                                            >необходимость держать антивирус, который пожирает больше половины оперативной памяти и занимает кучу места на диске (камень в огород Касперского)
                                                            Ни одного не стоит и не жалуюсь. По порно не лажу. Вирусов не хватаю. Если что, могу вылечить сам (например, под восьмой убунту).

                                                            >бедные графические эффекты (а мне нравится когда куча свистелок и перделок, люблю красоту)
                                                            также. Но Win7 мне обеспечивает нужные свистелки и перделки.

                                                            >неудобный интерфейс (не устаю петь дифирамбы Юнити — в семерке же всего одна панель и я не нашел виджетов для нее)

                                                            Вы знаете, меня устраивает в этом плане пуск. Рабочий стол я вобще не вижу под 17-20 окнами (увы, привык на весь экран работать).

                                                            >отсутствие автоматического обновления всего софта в системе
                                                            Ну не знаю. Я не жалуюсь.

                                                            >отсутсвие репозитариев
                                                            У меня свой репозитарий ПО требуемого на флешке (кстати, единственная у меня флешка).

                                                            >выход новых версий раз в несколько лет
                                                            Когда я обновил убунту с 5 версии на 6, то она у меня крашнулась с Kernel Panic

                                                            Понимаете, если руки прямые (это я не про вас лично), если мозги есть, то в принципе система будет работать хорошо и стабильно (уже второй год win7 стоит — после первой установки — и не жалуюсь).
                                                            Винить систему в своих косяках — глупо. А если у вас руки кривые, то даже линукс не поможет.

                                                            Я пишу под Windows, т.к. это популярная платформа.
                                                            Я пишу под Линукс, поскольку это тоже достаточно популярная платформа.
                                                            Пишу под iГаджеты, Android и Blackberry TableOS и Mobile.
                                                            Систему перезагружаю раз в месяц: когда выходят новые обновления и накапливаются. Иначе или включен комп, или в спящем режиме. Ни одного краха, высокой загрузки или еще каких-либо косяков…

                                                            Линукс хорош своим, Винда своим. Я буду сидеть под виндой, поскольку она предоставляет весь требуемый мне функционал, который сейчас неспособен обеспечить Линукс. Но даже если он будет способен обеспечить, то мне нужно предложить что-то большее, чтобы я начал переучиваться под приложения линукса.
                                                              0
                                                              антивирус, который пожирает больше половины оперативной памяти и занимает кучу места на диске


                                                              У вас 256 Мб оперативы?

                                                              На моем рабочем ноуте каспер кушает хорошо если 100 мегабайт.
                                                              • UFO just landed and posted this here
                                                            0
                                                            Конечно плохо, что хорошего в навязчивой рекламе? Она вызывает только отрицательные цувства. Не для того люди телек бросают, что бы им на хабре через пост об очевидных вещах напоминали.
                                                +3
                                                В опровержении говориться, что речь шла об «исходных кодах», а не об «алгоритмах шифрования».
                                                Но если я получу исходный код скайпа — я что, не смогу врубиться в механизм шифрования? По-сути, передача исходных кодов дает куда больше информации, чем просто алгоритм. Например, можно поискать дырки безопасности.
                                                  –2
                                                  Проблема, скорее всего, будет только в необходимости иметь закрытые ключи.
                                                  Что при текущей вычислительной мощности врят-ли станет огромной проблемой.
                                                    +2
                                                    может они отдают исходный код на асемблере?
                                                –1
                                                Хм… а зачем ФСБ исходные коды программы, если им алгоритмы нужны?
                                                • UFO just landed and posted this here
                                                  +3
                                                  Бред. Как можно передать код, но при этом не раскрыть алгоритм?
                                                    –10
                                                    Передаёшь кому-нибудь exe-файлик. Код передал? Передал. Правда, код машинный, но всё-таки код. Алгоритм там реализуется? Да. Но разобрать да понять его непросто.
                                                      0
                                                      Ну, это я не про Скайп :-) Про теоретическую отмазку из-за неправильного употребления терминологии. Код бывает разный, не только исходный.
                                                  0
                                                  Вы так говорите, как будто есть реальная альтернатива. Для плохих каналов особенно.
                                                    0
                                                    А в чём собственно проблема?
                                                      0
                                                      Микрософт одумайся!
                                                      +3
                                                      Хе хе инетересно как быстро он появится на просторах интернетов )
                                                        +8
                                                        У нашистов=)
                                                        +86
                                                        Желаю Николаю гореть в аду.
                                                          –14
                                                          +1:)
                                                            –13
                                                            Вообще то меня нужно плюсовать, ибо каждый +1 добавляет Николаю температуру в аду :)
                                                              –3
                                                              ради этого добавлю вам минус, а то ноги уже горят от того, как температуру добавляют
                                                                +6
                                                                Ничего, пусть лучше померзнет.
                                                              0
                                                              Лучше сделать куклу и при каждом +1 тыкать иголкой :-)
                                                                0
                                                                Каждый +1 добавляет градус температуры в аду.
                                                              +4
                                                              Теперь понятно, для чего МС купили скайп.
                                                                +16
                                                                За всем стоит ФСБ?
                                                                  0
                                                                  Ну они же недавно хотели запретить скайп из-за того, что не могут отслеживать переговоры.
                                                                  Вот теперь они нашли другой выход — смогут отслеживать :)
                                                                    +10
                                                                    Нет, масоны.
                                                                      0
                                                                      Не верю, что за ФСБ стоят масоны.
                                                                        +1
                                                                        На самом деле уместнее думать, что ФСБ исполняет указания зловещего антарктического и лунного рейхсканцлера, к которому Патрушев лично летал в Антарктиду.
                                                                          +1
                                                                          > указания зловещего антарктического и лунного рейхсканцлера
                                                                          > Мицгол

                                                                          А как же евреии?
                                                                            0
                                                                            Я считаю Вас, andoriyu, достаточно сведущим в истории XX столетия и оттого способным самостоятельно догадаться об антагонистическом отношении антарктического и лунного рейхсканцлера к евреям.

                                                                            Не разочаровывайте меня.
                                                                              0
                                                                              Понял, просто хотел убедиться.
                                                                    0
                                                                    Таже мысль в голове пролетела. Но с другой стороны Rim c blackberyy тоже не пускали на наш рынок, а сейчас. Правда Skype- это Скайп.
                                                                      +1
                                                                      Ну это только пока в этой стране МС решил делиться с государством. Скорее, это просто пиар.
                                                                        +1
                                                                        Хреновый пиар…
                                                                        0
                                                                        это пиар провал уровня «вон из проФФесии»
                                                                      –1
                                                                      > «Надо пройти еще несколько этапов интеграции»
                                                                      Теперь понятно из-за чего skype не работал и похоже, что это только начало.
                                                                        +1
                                                                        Интегрировали.
                                                                          0
                                                                          Баги
                                                                        +6
                                                                        Отлично лизнул зад ФСБ.
                                                                        Помнится была статья где ФСБ хотело запретить Skype и Gmail, потому что не могут его отслеживать. Остался только Gmail, надеюсь они не продадутся!
                                                                          +7
                                                                          ФСБ покупает Google?!
                                                                          Скандалы, интриги, оффшоры?
                                                                          +28
                                                                          >>Microsoft готова передать ФСБ шифровальный алгоритм Skype

                                                                          >> президент «Microsoft Россия» Николай Прянишников заявил, что хотел бы сделать это, при этом подчеркнул, что данный вопрос ещё не обсуждался.

                                                                          Гениально.
                                                                            0
                                                                            Думаю, что любые спецслужбы не отказались бы от такого подарка)
                                                                              +2
                                                                              Думаю, любые спецслужбы и есть инициаторы таких подарков. Думаю, что кто-то помог Microsoft купить Skype, чтобы те открыли его исходники для FBI и прочих.
                                                                                +2
                                                                                > любые спецслужбы не отказались бы от такого подарка)

                                                                                Вы сделали две опечатки в слове «пидорка».
                                                                                +38
                                                                                угу, странно что автор поста не тот, о котором все подумали…
                                                                                  0
                                                                                  Да уж, желтизна заголовков на хабре начинает все больше доставлять… похоже делать желтые заголовки — заразно.
                                                                                    0
                                                                                    Никакого противоречия на самом деле нет. Желание и готовность считай одно и то же.
                                                                                      +42
                                                                                      LoadSPB такой alizar.
                                                                                        +21
                                                                                        Спасибо, но я ещё только учусь.
                                                                                      0
                                                                                      Майкрософт купил новую игрушку
                                                                                        +4
                                                                                        Вы забыли дописать "… и сразу же сломал"?
                                                                                          0
                                                                                          Ну, ещё не совсем сломал, но испачкал уже изрядно
                                                                                        +3
                                                                                        Довольно наивно полагать, что ФБР или ЦРУ не имеет сейчас доступа к Скайпу.
                                                                                          0
                                                                                          сотрудничество и партнерство с государством

                                                                                          0\
                                                                                            –4
                                                                                            Что и следовало ожидать.
                                                                                              +1
                                                                                              «Надо пройти еще несколько этапов интеграции»

                                                                                              Пускай они проходят как можно дольше..)
                                                                                                –3
                                                                                                Мда…
                                                                                                  +3
                                                                                                  я вот пятой точкой чувствовал, что нифига хорошего от этой покупки ждать не придется
                                                                                                    +8
                                                                                                    пойду перечитаю «1984», что-ли…
                                                                                                      +12
                                                                                                      Лучше оригинал на котором и построен роман — «Мы» Евгения Замятина.
                                                                                                        +7
                                                                                                        Зря кстати человека минусуте. Оруэлл сам признавался что написал «1984» именно после прочтения и под влиянием «Мы», по сути позаимствовав большинство идей.

                                                                                                        Ну и до кучи к текушей ситуации именно «Мы» более подходит, «1984» — все же идея была немного другой — промывка мозгов, а «Мы» написан как раз на фоне образования советской власти (роман вышел в 1920 году) и в основном уклон сделан на тотальный контроль и слежку.

                                                                                                        В общем, классику нужно знать, тем более если она еще и родная.
                                                                                                          +1
                                                                                                          «Мы» был начат в 1916 году после возвращения из UK.
                                                                                                          Это потом совейская власть заявила, что это про них написал злой Замятин, то есть сами признались во всем
                                                                                                      0
                                                                                                      Не удивлюсь, если алгоритм все таки передадут, но не думаю, что это серьезно повлияет на позиции Skype в России
                                                                                                        +18
                                                                                                        Если протокол грамотно спроектирован, то его исходные тексты ничего не дадут, кроме подтверждения отсутствия бекдоров (собственно для того ФСБ и требовались все прочие исходники продуктов, чтобы удостовериться в безопасности продукта и отсутствии всяческих закладок).
                                                                                                        Чтобы все читать переписки, потребуется сотрудничество совсем другого уровня.
                                                                                                          0
                                                                                                          Да, но исходники операционных систем Windows анализировались ФСБ в основном для того, чтобы допустить их к использованию в госучреждениях. Skype ждёт та же судьба?
                                                                                                            +1
                                                                                                            Кто их знает… Вполне возможно, что скоро Д.М. будет не только писать в твиттер с iPad-а, но и общаться по Skype. :) Хотя, в контексте Скайпа вся шумиха вроде бы именно о том, что его никто не может прослушать и это задевает достоинство больших дядек из ФСБ.
                                                                                                            Но в этом случае, новость не имеет никакого смысла, а все выкрики «конец скайпу», «ищу альтернативу» вообще не обоснованы. Хотя, может получив исходники, эго этих больших дядек (по большому счету ничего не секущих в вопросе) будет удовлетворено, так что на том все и остановится…
                                                                                                            +7
                                                                                                            Добавлю, что протокол уже раскрыт, но без ключей это знанием не имеет смысла.
                                                                                                            0
                                                                                                            Глядя на то, как фактически безнаказанно резвятся всяческие ВинЛоки и т.п. творения наших «программистов» всегда интересовал вопрос: а есть ли там, в ФСБ, люди, которые вообще реально способны разобраться в коде той же Windows...? Которые вообще осознают, что за текстовые файлики им дядя Билл слил на флэшку..? Если есть, то почему мы, обычные граждане, не замечаем работы этих профессионалов?
                                                                                                              +4
                                                                                                              Вообще-то они там есть. При чём, достаточно хардкорные дядечки, которые могут электронным микроскопом 10 раз перезаписанные данные с диска извлечь.

                                                                                                              Но, проблема только в том, что эти дядечки не особо нравятся руководству, которому больше нравится денюжку пилить. Поэтому зарплата у таких дядечек маленькая, и молодёжь к ним не идёт… И вообще… Протухло там всё. Впрочем, как и во всём нашем доблестном госаппарате. Нормальные профи есть, только ничего они изменить не могут :(
                                                                                                                0
                                                                                                                Дак в том и дело, что программирование слишком динамичная область, без постоянного обновления кадров тут никуда. Ну, может человек еще со времен СССР спаять из пары резисторов на коленке жучок для прослушки, но это не значит, что он разберется в исходном коде продукта, над которым работали тысячи первоклассных программистов…
                                                                                                                  +1
                                                                                                                  Ой… Да какие там тысячи первоклассных? Вы этот код видели? Там такой мегатрэш понафигачен, что вот лично у меня даже удивление вызывает, что оно вообще хоть как-то работает. Вообще, если не верите, то, наверное, по ed2k и kad гуляют исходники win2k, так что можно посмотреть.

                                                                                                                  А насчёт дядечек времён СССР. Ну так не стоит преуменьшать качество советских специалистов, тем более, что в спецслужбы брали лучших из имеющихся. Нам вот когда ФСБ-шник лекции по защите информации читал, то мы писали вирусы на JavaScript под его руководством ну и пытались засадить rootkit в ядро Windows, используя отладку на виртуальной машине. Так что дядечка, а было ему лет 50, советских времён специалист, вполне был в теме… Мы тоже сначала думали, что ничему он нас таких всех из себя крутых и продвинутых научить не сможет, но вот… Слушали каждую его лекцию с открытыми ртами.

                                                                                                                  Так что… Вот. В ФСБ есть крутые ИТ-специалисты. Только я вот боюсь, что теми двумя, которые читали нам лекции, весь их запас в нашем уральском регионе и исчерпывался :(.
                                                                                                                    0
                                                                                                                    Код ужасен только потому, что MS приходится поддрживать совместимость со старыми версиями, написанными 10 лет назад алгоритмами. Хорошо отлаженный и работающий код в винде переходит из версии к версии не изменяясь. Отсюда и то, что вы написали.

                                                                                                                    Специалисты есть. Пока. Но вот молодых кадров там явная нехватка. Что будет, когда через 10-15 лет эти специалисты советской закалки по клавишам стуччать не смогут?
                                                                                                                      0
                                                                                                                      Тогда они будут стучать в ФСБ.
                                                                                                                        0
                                                                                                                        На новых специалистов.
                                                                                                                          0
                                                                                                                          Во всяком случае, ФБР набирает хакеров именно так. Рексурсивно: одни стучат на других.
                                                                                                                            0
                                                                                                                            Ну да, согласен. Схема вида: или в тюрьму, или к нам. Вариант, что все будут законопослушными когда-нибудь даже рассматривать как-то глупо)
                                                                                                                        0
                                                                                                                        Хм. А что, Linux'у не приходится совместимость поддерживать, и кода там не переходит от версии к версии? Нет. Код Windows написан именно отвратительно. Уж не знаю, по какой причине, но то, что совместимость нужно поддерживать — это явно не одна из них.
                                                                                                                          +1
                                                                                                                          Не хотите поподробнее расписать «отвратительность»?
                                                                                                                            0
                                                                                                                            Эх. Я бы привёл примеры, но нельзя. Но лично мои ощущения таковы.

                                                                                                                            Во-первых, люди старательно увеличивают количество строк кода везде, где это возможно, из-за этого всё становится очень-очень многословным, и читать становится сложно. Например, очень много комментариев в стиле: а здесь мы устанавливаем Limit. И строчкой ниже Limit = xyz. Но это так, не особо, может быть, существенно, но там есть и более не-reader-friendly «находки» в форматировании. И часто этим злоупотребляют, и в часто код действительно выходит трэшевым.

                                                                                                                            Во-вторых, очень часто используются сомнительные по эффективности алгоритмы. Например, почти везде понатыканы очереди, в которых почти везде осуществляется линейный поиск. При чём это даже в тех компонентах, которые заявлены как realtime. В таймерах, например. Лично моё мнение: windows 7 так ускорился по той причине, что в MS наконец-то заменили очереди в критичных местах на хэши или деревья.

                                                                                                                            В-третьих, лично меня напрягает то, что даже в самом ядре ядра (которое Ke) обработка ошибок сделана на исключениях. При этом, когда исключение возникает, стек разворачивается без освобождения захваченных ресурсов, просто передаётся управление на обработку исключения, и всё. Как-то это не вызывает чувства безопасности, особенно по той причине, что насколько я могу судить, во многих случаях исключение может возникнуть в то время, когда заблокирована, например, база данных диспетчера нитей. Как это обрабатывается — я пока не понимаю. Вот это как раз тот пункт, который вызывает у меня удивление насчёт того, как это вообще работает, потому что deadlock'и в такой схеме весьма вероятны.

                                                                                                                            В коде, конечно, есть и положительные стороны. Из 'во-первых' следует, что в нём всё очень-очень-очень подробно задокументированно. И, кстати, видно, что писали ядро не 1000 программистов, а много меньше. Например, всё Ke написано одним человеком (это к вопросу о мифе трудоёмкости разработки операционных систем). И вообще, иногда там встречаются мудрые мысли в коде. Можно кое-чему научиться.

                                                                                                                            Может, отвратительно — это и слишком резко сказано, но когда смотрю на этот код, мне его хочется править и править, чтобы он не вызывал такую степень отторжения у меня. Поэтому так и высказываюсь.

                                                                                                                            В основном же, мне хочется казать: не писали windows 1000 выдающихся программистов. Обычное ПО, написанное обычными людьми, со своими косяками и находками. Ничего особо гениального, горшки не боги обжигают.
                                                                                                                              0
                                                                                                                              Наткнулся на этот комментарий. Думал отвечать или нет, но все же отвечу.

                                                                                                                              Во-первых, люди старательно увеличивают количество строк кода везде, где это возможно

                                                                                                                              Нет там такого нигде. Все тщательно прокомментировано (но без идиотизма о котором Вы пишете). Код по возможности сделан как можно понятнее: надо завести временную переменную и дать ей длинное читаемое имя — заводим и предоставляем компилитору возможность ее соптимизировать. Вообще очень приятно читать код (в отличие от того же ядра линукса — да)

                                                                                                                              Во-вторых, очень часто используются сомнительные по эффективности алгоритмы. Например, почти везде понатыканы очереди, в которых почти везде осуществляется линейный поиск. При чём это даже в тех компонентах, которые заявлены как realtime. В таймерах, например

                                                                                                                              Вы, похоже, просто не разобрались в том, как релизованы эти самые таймеры. Списки используются в основном в очередях — там, где основная операция это вставка/удаление в/из хвост/голову. Там где нужен эффективный доступ по ключу используются Generic table-ы. Ну а таймеры реализованы как раз на хэш таблице (внимательно посмотрите на функцию KiInsertTimerTable). Вставка в сортированный список зависит от значения: более «близкие» таймеры будут вставляться быстрее, а выборка таймера, который сработал производится всегда за константное время. Собственно это наверное самый эффективный алгоритм, который можно придумать для таймеров. Вместо «всегда логарифм» в случае реализации на дереве имеем «константный поиск» и «практически всегда константная вставка».

                                                                                                                              В-третьих, лично меня напрягает то, что даже в самом ядре ядра (которое Ke) обработка ошибок сделана на исключениях. При этом, когда исключение возникает, стек разворачивается без освобождения захваченных ресурсов, просто передаётся управление на обработку исключения

                                                                                                                              Во-первых, исключения там как раз используются очень редко — в основном для отлова аппаратных исключений (проверка доступна ли память, переданная из юзермода, например) — для ошибок исполнения используются цепочки NTSTATUS-ов, ну а во-вторых это просто еще один механизм, в котором Вы, похоже, не разобрались. В подавляющем большинстве случаев исключение не пересекает границы функции: try {ProbeForXxx} except и выход. В редких случаях, когда исключение все таки выходит — очистка производится при помощи finally

                                                                                                                              Может, отвратительно — это и слишком резко сказано, но когда смотрю на этот код, мне его хочется править и править, чтобы он не вызывал такую степень отторжения у меня.

                                                                                                                              Ой не стоит. Перед тем как править какой нибудь код его стоит сначала понять.

                                                                                                                              Обычное ПО, написанное обычными людьми, со своими косяками и находками. Ничего особо гениального, горшки не боги обжигают.

                                                                                                                              Ну во первых не такие уж обычные — отбор все таки работает. А во вторых, изначальная команда Катлера — практически гении, а он сам — так точно гений.
                                                                                                                                0
                                                                                                                                Нет там такого нигде. Все тщательно прокомментировано (но без идиотизма о котором Вы пишете). Код по возможности сделан как можно понятнее: надо завести временную переменную и дать ей длинное читаемое имя — заводим и предоставляем компилитору возможность ее соптимизировать. Вообще очень приятно читать код (в отличие от того же ядра линукса — да)

                                                                                                                                То есть, вы не считаете, что вызов функций 'в столбик', абзацы кода очень часто длиной всего в 3-4 строки, и прочее, в том числе и комментарии… И там такое есть, постоянно. Вот просто первый попавшийся файл открыл в ntos/io

                                                                                                                                if (!IoResourceList) {
                                                                                                                                
                                                                                                                                        //
                                                                                                                                        // If IoResourceList is NULL, return failure.
                                                                                                                                        //
                                                                                                                                
                                                                                                                                        return NULL;
                                                                                                                                


                                                                                                                                Временные переменные там есть, и понятные названия — это хорошо. Я ж не спорю. Но вместе с этим, полно подобных приведённой выше конструкций.

                                                                                                                                Вы, похоже, просто не разобрались в том, как релизованы эти самые таймеры. Списки используются в основном в очередях — там, где основная операция это вставка/удаление в/из хвост/голову. Там где нужен эффективный доступ по ключу используются Generic table-ы. Ну а таймеры реализованы как раз на хэш таблице (внимательно посмотрите на функцию KiInsertTimerTable). Вставка в сортированный список зависит от значения: более «близкие» таймеры будут вставляться быстрее, а выборка таймера, который сработал производится всегда за константное время. Собственно это наверное самый эффективный алгоритм, который можно придумать для таймеров. Вместо «всегда логарифм» в случае реализации на дереве имеем «константный поиск» и «практически всегда константная вставка».

                                                                                                                                Во-первых, известно, что для таймеров можно добиться сложности O(1) в худшем случае на всех операциях, кроме его создания.

                                                                                                                                Во-вторых, про таймеры, особенно KiInsertTimerTable… Не нашёл никаких упоминаний о указанных Вами таблицах. Там везде InsertHeadList и линейный поиск по списку, естественно, это должен быть список отсортированный, и естественно, чем ближе таймер к текущему времени, тем он быстрее будет вставлен. Но это список, и о каком логарифме идёт речь — не понятно. А для таймеров, вообще-то, стандартный примитив — это куча, а не списки или хэш-таблицы.

                                                                                                                                Но я смотрю ядро win2k, с тех пор могли произойти изменения, чего я не отрицаю, ибо Windows 7 стал ощутимо шустрее.

                                                                                                                                Во-первых, исключения там как раз используются очень редко — в основном для отлова аппаратных исключений (проверка доступна ли память, переданная из юзермода, например) — для ошибок исполнения используются цепочки NTSTATUS-ов, ну а во-вторых это просто еще один механизм, в котором Вы, похоже, не разобрались. В подавляющем большинстве случаев исключение не пересекает границы функции: try {ProbeForXxx} except и выход. В редких случаях, когда исключение все таки выходит — очистка производится при помощи finally

                                                                                                                                Я думаю, Microsoft на меня не обидится и за это:

                                                                                                                                $ grep finally ntos/ke/* -R
                                                                                                                                ntos/ke/tests/xcphnd/xcpt4.c:            } finally {
                                                                                                                                ntos/ke/tests/xcphnd/xcpt4.c:        } finally {
                                                                                                                                ntos/ke/tests/xcphnd/xcpt4.c:    // Break from a finally clause in a loop.
                                                                                                                                ntos/ke/tests/xcphnd/xcpt4.c:        } finally {
                                                                                                                                ntos/ke/tests/xcphnd/xcpt4.c:    // Break from a doubly nested finally clause in a loop.
                                                                                                                                ntos/ke/tests/xcphnd/xcpt4.c:            } finally {
                                                                                                                                ntos/ke/tests/xcphnd/xcpt4.c:        } finally {
                                                                                                                                ntos/ke/tests/xcphnd/xcpt4.c:    // Break from a doubly nested finally clause in a loop.
                                                                                                                                ntos/ke/tests/xcphnd/xcpt4.c:            } finally {
                                                                                                                                ntos/ke/tests/xcphnd/xcpt4.c:        } finally {
                                                                                                                                


                                                                                                                                И в других файлах оно и не встречается.

                                                                                                                                NTSTATUS'ы — это, насколько я понял, вообще никакие не цепочки… Но хорошо, допустим, я не понимаю, что это есть на самом деле, и это реально цепочки. Но вот допустим, прилитело мне исключение с неким NTSTATUS'ом из кода, который был в двух вложенных критических секциях, и что с этим делать? Хоть цепочка, хоть нет, но вот в данной ситуации, это просто одно некое значение с кодом исключения… И чего?

                                                                                                                                Я действительно не понимаю, где происходит освобождение захватов в таких случаях (я так честно и написал — не понимаю, и это меня напрягает). То что try-except редко или часто используются — это не важно (но вообще, 335 точек try-except — это солидно на 150 тысяч строк MS-кода. Во всём Half-Life 2 и то меньше. И, нет, они используются не только для аппаратных исключений). Важно то, как они используются… И я, сколько не копался, так и не нашёл мест освобождения захватов после исключений. Я не видел не раскруток стеков с чем-то похожим на поиск меток захватов с целью их освобождения. Я не видел в RtlDispatchException кода, который по id нити освобождает захваты. И т.д. Если объясните, как вот такая вот ситуация: выброс исключения после входа в критическую секцию — отрабатывается, буду признателен.

                                                                                                                                Ну во первых не такие уж обычные — отбор все таки работает. А во вторых, изначальная команда Катлера — практически гении, а он сам — так точно гений.

                                                                                                                                Ну, людей вообще-то на любую работу отбирают… В этом нет ничего необычного. А вот Ваша уверенность в том, что Катлер — гений, интересна. Почему Вы так думаете?
                                                                                                                                  0
                                                                                                                                  Упс. Первый абзац не дописал. Должно быть так:

                                                                                                                                  То есть, вы не считаете, что вызов функций 'в столбик', абзацы кода очень часто длиной всего в 3-4 строки, и прочее, в том числе и бессмысленные комментарии — это не метод увеличения количества строк?.. И там такое есть, постоянно. Вот просто первый попавшийся файл открыл в ntos/io
                                                                                                                                    0
                                                                                                                                    То есть, вы не считаете, что вызов функций 'в столбик', абзацы кода очень часто длиной всего в 3-4 строки, и прочее, в том числе и комментарии…

                                                                                                                                    Не совсем понял, что такое «вызов функций 'в столбик'», но короткие абзацы и тщательное комментирование — это только плюс. В WRK этого комментария нет, но я тем не менее соглашусь, что бессмысленные комментарии вполне могут быть — просто их количество исчезающе мало.

                                                                                                                                    Во-первых, известно, что для таймеров можно добиться сложности O(1) в худшем случае на всех операциях, кроме его создания.

                                                                                                                                    Ну так здесь оно и есть. Не совсем понятно, что Вы имеете в виду под «созданием» — если просто выделение памяти то оно тоже может иметь (амортизированную) константную сложность. Если же вставку, то все зависит от ворклоада. В данном случае сложность зависит как от количества уже присутствующих таймеров, так и от того, сколько осталось времени до срабатывания, что на большинстве реальных ворклоадов даст сложность, близкую к константной для большинства таймеров (реальное распределение дать не могу)

                                                                                                                                    Во-вторых, про таймеры, особенно KiInsertTimerTable… Не нашёл никаких упоминаний о указанных Вами таблицах.

                                                                                                                                    Это из WRK (Server 2k3) — задолго не только до упомянутой Вами семерки, но и задолго до висты.

                                                                                                                                    Но это список, и о каком логарифме идёт речь — не понятно. А для таймеров, вообще-то, стандартный примитив — это куча, а не списки или хэш-таблицы.

                                                                                                                                    Для кучи опять таки имеем гарантированный логарифм на вставку (и, что еще хуже, на ИЗВЛЕЧЕНИЕ минимального элемента) при любом ворклоаде вместо гарантированной константы на извлечение и константы на вставку при реалистичном ворклоаде (и линейной сложности для худшего случая). Подобные компромиссы делаются кругом — вспомнить хотя бы очень популярный quick sort.

                                                                                                                                    NTSTATUS'ы — это, насколько я понял, вообще никакие не цепочки…

                                                                                                                                    Имелось в виду
                                                                                                                                    if (!NT_SUCCESS(status)) {
                                                                                                                                    	// cleanup
                                                                                                                                    	return status;
                                                                                                                                    }

                                                                                                                                    И так во всех функциях по цепочке — полностью ручной менеджмент ресурсов — никаких исключений, только возврат/проверка статусов. Причина проста: обработка исключения — значительно более дорогая операция, чем возврат значения из функции.

                                                                                                                                    Я действительно не понимаю, где происходит освобождение захватов в таких случаях (я так честно и написал — не понимаю, и это меня напрягает).

                                                                                                                                    Блок finally гарантированно выполняется — хоть при исключении, хоть при обычном выходе из try блока. Все финализаторы (в том числе и освобождение блокировок) находятся там. Но, повторюсь, это крайне редкая штука (в Вашем же примере весь Ke модуль не содержит ни одного finally блока).

                                                                                                                                    о что try-except редко или часто используются — это не важно (но вообще, 335 точек try-except — это солидно на 150 тысяч строк MS-кода. Во всём Half-Life 2 и то меньше.

                                                                                                                                    А насколько часто «всему Half-Life 2» приходится проверять доступность блока памяти, переданной из untrusted источника? Основное применение, как я уже написал, это try {ProbeForRead/ProbeForWrite} except {return STATUS_ACCESS_VIOLATION;}
                                                                                                                                    Более того, данная конструкция чаще всего завернута в if (PreviousMode != KernelMode) {} и лишняя работа не выполняется, если источник данных доверенный (ядро).

                                                                                                                                    Важно то, как они используются… И я, сколько не копался, так и не нашёл мест освобождения захватов после исключений.

                                                                                                                                    Можно хотя бы один пример? Я не смог найти примеров выбрасывания исключений с захваченными блокировками. Не потому, что такую ситуацию трудно обработать, а потому, что бросок/обработка исключения — относительно дорогая операция и совершенно необязательно удерживать блокировку в течение всего времени обработки. Аргументы чаще всего валидируются до того, как делается любая другая работа.

                                                                                                                                    Вот пример освобождения ресурсов при броске исключения:
                                                                                                                                    #if defined(_WIN64)
                                                                                                                                            if (requestorMode != KernelMode) {
                                                                                                                                                try {
                                                                                                                                                
                                                                                                                                                    //
                                                                                                                                                    // If this is a 32-bit asynchronous IO, then mark the Iosb being sent as so.
                                                                                                                                                    // Note: IopMarkApcRoutineIfAsyncronousIo32 must be called after probing
                                                                                                                                                    //       the IoStatusBlock structure for write.
                                                                                                                                                    //
                                                                                                                                    
                                                                                                                                                    IopMarkApcRoutineIfAsyncronousIo32(IoStatusBlock,ApcRoutine,FALSE);
                                                                                                                                    
                                                                                                                                                } except (EXCEPTION_EXECUTE_HANDLER) {
                                                                                                                                                    
                                                                                                                                                    //
                                                                                                                                                    // An IRP could not be allocated.  Cleanup and return an appropriate
                                                                                                                                                    // error status code.
                                                                                                                                                    //
                                                                                                                                    
                                                                                                                                                    IopAllocateIrpCleanup( fileObject, eventObject );                
                                                                                                                                                    if (auxiliaryBuffer) {
                                                                                                                                                        ExFreePool( auxiliaryBuffer );
                                                                                                                                                    }
                                                                                                                                    
                                                                                                                                                    return GetExceptionCode ();
                                                                                                                                                }
                                                                                                                                            }
                                                                                                                                    #endif


                                                                                                                                    Если этот пример недостаточно показателен — дайте пример кода, в котором Вам непонятно где происходит освобождение ресурсов (в том числе захваченных блокировок, как одной из разновидностей ресурсов).

                                                                                                                                    Ну, людей вообще-то на любую работу отбирают…

                                                                                                                                    Но везде критерии отбора разные.

                                                                                                                                    А вот Ваша уверенность в том, что Катлер — гений, интересна. Почему Вы так думаете?

                                                                                                                                    По тому, насколько мало подвержен его дизайн гниению (design rot). На конец 80-х имеем: поддержку юникода в ядре, полностью асинхронный ввод/вывод, ACL-ы, поддерку SMP (полностью реентрабельное ядро с кучей воркеров), файловую систему с минимальным количеством различных сущностей и потрясающей расширяемостью (вот по качеству дизайна с этой ФС 20-летней давности могут соперничать разве что современный BTRFS/ZFS, а HFS+ и ext4 даже рядом не валялись).
                                                                                                                                    Не говоря уже об очень изящном меморе менеджменте, отсутствии привязки к POSIX, даже при том, что POSIX-совместимость была в изначальных требованиях (забавно, что как раз Windows-совместимости в этих требованиях не было), отличной модульности (нет, речь не о загружаемых модулях) и куче прочих ништяков
                                                                                                                    0
                                                                                                                    Хорошо если «слил на флэшку». После нескольких лет работы в госконторе помню что там к электронным носителям обязательно прилагается распечатка всего того что на носитель залили :-)
                                                                                                                    –13
                                                                                                                    image
                                                                                                                      +14
                                                                                                                      Эта картинка порядком поднадоела. Придумайте что-нить новенькое.
                                                                                                                        –11
                                                                                                                        эта картинка замечательно отражает действие microsoft
                                                                                                                          +2
                                                                                                                          В комментариях уже написали, что открытие алгоритма ровным счетом ничего не даст. А microsoft и так открывал исходники своих продуктов ФСБ.

                                                                                                                          Я не вижу здесь ничего мегапровального из-за чего можно было бы назвать компанию — злом :)
                                                                                                                            +1
                                                                                                                            А можно узнать не просвещенному? Что это за дяденька, который надоел хабрасообществу, и замечательно отражает действие microsoft?
                                                                                                                              0
                                                                                                                              Это Жан-Люк Пикард, капитан звездолёта Энтерпрайз пятого поколения :) Звёздный Путь, всё такое.
                                                                                                                                0
                                                                                                                                Что это за дяденька

                                                                                                                                Ответ выше

                                                                                                                                который надоел хабрасообществу

                                                                                                                                Facepalm. Задолбало.

                                                                                                                                замечательно отражает действие microsoft?

                                                                                                                                Хороший вопрос.
                                                                                                                              +3
                                                                                                                              могли бы просто написать «facepalm.jpg»
                                                                                                                            +3
                                                                                                                            Фсб если надо могут и сами его взять
                                                                                                                            • UFO just landed and posted this here
                                                                                                                                0
                                                                                                                                Неправда, даст очень многое. Не даст только в том случае, когда новая версия протокола перестанет быть обратно совместимой со старыми версиями. Есть протокол старых версий + появятся исходные коды, следовательно, даже если Скайп не отдаст спеки современных версий протокола, то их можно будет докопать самим.
                                                                                                                              +2
                                                                                                                              Уже давно все и везде дружат с госсаппаратом.
                                                                                                                              А если не дружат — то не работают.

                                                                                                                              BlackBerry, Skype…

                                                                                                                              Who's next?
                                                                                                                                +1
                                                                                                                                Apple? :-)
                                                                                                                                0
                                                                                                                                Было бы неплохо все протоколы Skype сделать открытыми, чтобы не было всех этих подковерных игр.
                                                                                                                                  +1
                                                                                                                                  а лучше добавить шифрование на лету с ключом юзера. Вводишь у себя ключик, твой собеседний вводит свой — и всё шифруется. И пофиг на то что кто-то кому-то алгоритм передал.
                                                                                                                                    +2
                                                                                                                                    а ключик передавать на дискетке, при личной встрече… и каждому контакту — свой собственный, так?
                                                                                                                                    а потом изобретаем Диффи-Хеллмана, а потом возникает проблема идентификации партнера, и оп-ля: изобрели HTTPS!
                                                                                                                                      +4
                                                                                                                                      И тут вдруг СЕНСАЦИЯ: ИСХОДНЫЕ КОДЫ РЕАЛИЗАЦИИ ПРОТОКОЛА HTTPS ОТКРЫТЫ ДЛЯ ФСБ
                                                                                                                                  –2
                                                                                                                                  Трындец
                                                                                                                                    +10
                                                                                                                                    Как раскрытие алгоритма шифрования может угрожать безопасной передачи данных? Грамотно спроектированный алгоритм шифрования в идеале должен позволять расшифровывать сообщения, только если известен ключ дешифрования. В этом заключается принцип Керкхоффа.
                                                                                                                                      +1
                                                                                                                                      Может ФСБ надеется, что те кто делал скайп, об этом не знают. Или даже сами об этом не знают )
                                                                                                                                        0
                                                                                                                                        Принцип Керкгоффса
                                                                                                                                        +2
                                                                                                                                        Как в стране с таким высоким уровнем коррупции можно давать спецслужбам доступ к средствам связи, уму непостижимо
                                                                                                                                          0
                                                                                                                                          коррупция и спецслужбы это практически уже синонимы, к сожалению
                                                                                                                                          +4
                                                                                                                                          От знания алгоритма мало толку. Все знают, как работает RSA, оттого и ломать относительно бесполезно.
                                                                                                                                            +1
                                                                                                                                            Видимо, не все
                                                                                                                                            –4
                                                                                                                                            Эх продали последний оплот свободы.

                                                                                                                                            Ну будем ждать теперь новый стойкий и не зависимый клиен, хотя деньги великое зло в плохих руках.

                                                                                                                                            Вот как МАКРОСОФАК купил Скайп так и понеслись лаги то не пашет клиен тепер ключ раздадут.

                                                                                                                                            Олени одним словом.
                                                                                                                                              +1
                                                                                                                                              Ай да ладно. Не сгущайте. Есть куча других мессейнджеров с шифрованием. Открытых и бесплатных. help.ubuntu.com/community/Ekiga#Encrypt%20your%20calls Так что, пока со свободой не всё так плохо.
                                                                                                                                                0
                                                                                                                                                «Так что, пока со свободой не всё так плохо.»

                                                                                                                                                Это пока!
                                                                                                                                                  +1
                                                                                                                                                  Ну да… Пока не изобретут квантовый компьютер, способный оперировать миллионом кубитов…
                                                                                                                                                –2
                                                                                                                                                А я и не сгущаю краски, просто пошел Скайп по рукам как я вижу.
                                                                                                                                                  0
                                                                                                                                                  Я к вопросу о 'последнем оплоте свободы'. Есть ещё у неё оплоты. Не Скайпом единым.
                                                                                                                                                0
                                                                                                                                                Уважаемые, а кто-нибудь может посоветовать софт для обеспечения зашифрованной передачи голоса и текста… или хотябы голоса…
                                                                                                                                                Как я понимаю, SIP особо не шифруется…
                                                                                                                                                А иметь такой канал периодически нужно…
                                                                                                                                                  +4
                                                                                                                                                    0
                                                                                                                                                    Хм… Потрогал палочкой… Ощущение что проект не дышит и умер совсем… Во всяком случае на оф сайте даже невозможно зарегистрироваться чтобы скачать… Удручает.
                                                                                                                                                      0
                                                                                                                                                      Чё-то вы как-то странно трогали. Это ж спецификация протокола ZRTP, который расширение стандартного для SIP RTP. И этот ZRTP поддерживается кучей клиентов. Там же написано.
                                                                                                                                                        0
                                                                                                                                                        Я не о спецификациях, мне их не к чему тулить:) Мне бы хотелось просто поставить утилиту, которая перехватывала бы голосовой трафик и шифровала.
                                                                                                                                                        А на сайте www.zfoneproject.com последние новости за 2009 год, ни зарегистрироваться там, ни скачать чего-то нельзя.
                                                                                                                                                        Куча клиентов это хорошо.
                                                                                                                                                        Осталось найти под Windows то, что удовлетворило бы в плане безопасности и юзабилити.
                                                                                                                                                        Я так понимаю… Если у одного стоит sflphone на линухе, у другого Jitsi на винде, то звонок между ними будет вестись по защищенному соединению? :) Ведь они оба поддерживают SRTP…
                                                                                                                                                          0
                                                                                                                                                          Теоретически так и должно быть. Лично я пробовал sflphone вместе с триалом phonerLite, вроде, без проблем, зюквочка о том, что шифрование идёт горела. Протоколы же стандартные (и не такие сложные, надо отметить), поэтому должно работать.
                                                                                                                                                        0
                                                                                                                                                        sflphone.org/ — вот например могучая телефонная штука.
                                                                                                                                                      +1
                                                                                                                                                      Это было для голоса. А для текста — jabber или e-mail. Оно может с сервером связываться через TLS, с шифрованием. Правда, это требует подконтрольного Вам сервера. Но оно может и через PGP работать, это шифрование на уровне клиентов.
                                                                                                                                                        0
                                                                                                                                                        В том и дело… Подконтрольный сервер jabber и e-mail с TLS это, бесспорно, не плохо… Хоть и несколько сложно и неудобно в моём случае…
                                                                                                                                                        А вот за Zfone большое спасибо. Жаль, моя унылая карма не позволяет проголосовать :(
                                                                                                                                                          0
                                                                                                                                                          Хм… не так ужэто и сложно… по мануалам можно поднять за 10-15 минут… С небольшой практикой поднимается и за 5-10 минут… тем более, что существуют тестовые vds «на месяц»… так что можно при необходимости быстро поднять, поюзать и удалить:)
                                                                                                                                                          Хотя да… всё зависит от вашего желания :)
                                                                                                                                                        0
                                                                                                                                                        а Sip в VPN, как вариант?
                                                                                                                                                        0
                                                                                                                                                        А как же:

                                                                                                                                                          +4
                                                                                                                                                          «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
                                                                                                                                                          Часть 2 статьи 23 Конституции РФ»
                                                                                                                                                            +1
                                                                                                                                                            вас обманули
                                                                                                                                                              +14
                                                                                                                                                              У нас Конституция это что-то типа комиксов, но без картинок
                                                                                                                                                                0
                                                                                                                                                                Ну, никто же не говорит, что они будут это делать без судебного решения, верно? А даже если будут, то как только вы накатаете заяву в прокуратуру — решение тут же появится.
                                                                                                                                                              –4
                                                                                                                                                              Да… Хоронят скайп…
                                                                                                                                                                +1
                                                                                                                                                                Напишите об этом на Слэшдот, в Техкранч, еще куда-нибудь, потом это попадет в мэйнстрим-СМИ, и через неделю Майкрософт сама срочно выступит с официальным заявлением, что ничего не будет передавать.

                                                                                                                                                                Mission accomplished.
                                                                                                                                                                –1
                                                                                                                                                                ну, всё. превед. на что переходить будем?
                                                                                                                                                                  +2
                                                                                                                                                                  А разве совсем некуда податься?
                                                                                                                                                                  Взгляните чуть выше, там товарищ mikhanoid, например, скинул пример. И, думаю, это только навскидку.

                                                                                                                                                                  Мне иногда кажется, что некоторым персонажам самое важное — извергать массы паники а-ля «ааа, скайп/рашка/хабр/етц (нужное подчеркнуть) катится в сраное говно, катастрофа, что же делать».
                                                                                                                                                                    –2
                                                                                                                                                                    мне тоже разные вещи часто кажатся… я их называю мнениями.
                                                                                                                                                                    например, вполне не исключаю того, что инфу уже слили службам… но, этом мне лишь так кажется! еще мне кажется, что существуют умники, которые с этим не согласятся и будут искать «несогласных»
                                                                                                                                                                      0
                                                                                                                                                                      Когда кажется… ну вы поняли.
                                                                                                                                                                      А то как-то у вас слишком часто это. :)

                                                                                                                                                                      Не в обиду, конечно, но если вам только «кажется» все это, не кажется ли вам также то, что неодобрительно называть «умниками» людей, которые не кажется так, как вам кажется — это немного эгоистично что ли?)
                                                                                                                                                                  0
                                                                                                                                                                  Такое высказывание может быть для подрыва имиджа скайпа. Отношение после покупки скайпа майкрософтом у всех настороженное, а тут еще такие заявы.
                                                                                                                                                                    0
                                                                                                                                                                      0
                                                                                                                                                                      Какое-то сомнительное опровержение. Зачем интересно ФСБ исходные коды программ MS? Чтобы встраивать в них программы слежения и выкладывать на торрентах как пиратские версии?
                                                                                                                                                                        +2
                                                                                                                                                                        У ФСБ есть доступ к _исходным кодам_ многих программ — например Windows.
                                                                                                                                                                        Это позволяет сертифицировать продукт, например, для использования в государственных учреждениях и специальных объектах
                                                                                                                                                                          –4
                                                                                                                                                                          Чето мне кажется Windows на специальных объектах не используется.
                                                                                                                                                                          +2
                                                                                                                                                                          Обычно это нужно чтобы быть уверенными в отсутствии «закладок», которые могут навредить безопасности страны.
                                                                                                                                                                          Именно поэтому военные на стратегически важных объектах используют МСВС, которая по идее перелопачена на отсутствие закладок…
                                                                                                                                                                          К примеру получив исходники Скайп ФСБ могут быть уверены, что они сами могут пользоваться скайпом и данные, «оглашаемые в микрофон» не уйдут третьим лицам.
                                                                                                                                                                          0
                                                                                                                                                                          refusion_source :)
                                                                                                                                                                          +1
                                                                                                                                                                          Официальное опровержение — ms4press.ru/post/2011/06/08/refusion_source.aspx
                                                                                                                                                                          Просьба добавить в сам пост
                                                                                                                                                                            +3
                                                                                                                                                                            не ломайте веселуху
                                                                                                                                                                            0
                                                                                                                                                                            Я кажется недавно читал, что на днях протокол шифрования скайпа был взломан, например тут писали. И если информация верна, то это «открытие протокола» уже ни кому ни чего не даст.
                                                                                                                                                                            А вообще, я бы может бы и был рад, если бы ФСБ контролировало связь для борьбы с террористами, но мы то с вами все знаем, что они контролируют и для кого…
                                                                                                                                                                              0
                                                                                                                                                                              Сервер за бугром и тунель туда для скайпа.
                                                                                                                                                                              золотое правило России: на каждую хитрую жопу найдётся винт с резьбой.
                                                                                                                                                                                0
                                                                                                                                                                                Вот никогда особых секретов по Скайпу не транслировал. Но всегда грела душу мысль: «если что можно спокойно поговорить по Скайпу и фиг, кто прослушает». Если передадут коды начну искать альтернативу.
                                                                                                                                                                                  0
                                                                                                                                                                                  А как там дела с Google Talk обстоят, например?

                                                                                                                                                                                  Вообще клиентов много, так что в случае чего, всегда можно перейти на непрослушиваемый (по крайней мере официально).

                                                                                                                                                                                  Хотя новость, конечно, удручает.
                                                                                                                                                                                  • UFO just landed and posted this here
                                                                                                                                                                                      0
                                                                                                                                                                                      Интересно, ФСБшники поманили майкрософтовцев чем-то заманчивым или наоборот, пригрозили?
                                                                                                                                                                                        0
                                                                                                                                                                                        Я как в воду глядел (((
                                                                                                                                                                                        habrahabr.ru/blogs/microsoft/119029/#comment_3885936
                                                                                                                                                                                        0
                                                                                                                                                                                        Теперь придется планировать революцию в другом месте.
                                                                                                                                                                                          –1
                                                                                                                                                                                          ну вобщем…
                                                                                                                                                                                          +2
                                                                                                                                                                                          Не того Прянишникова взяли к себе мелкомягкие, ой не того. Надо было брать другого — специалиста по большим и твёрдым, да ещё и бывшего кандидата в губернаторы Петербурга.
                                                                                                                                                                                            0
                                                                                                                                                                                            А еще Microsoft дружит с сотовыми операторами, с которыми Skype тоже долгое время не мог договориться. Microsoft вообще дружит со всеми, с кем не дружат сервисы, делающие нашу жизнь прекраснее!
                                                                                                                                                                                            -1 такой сервис, процесс пошел
                                                                                                                                                                                              +1
                                                                                                                                                                                              на ум приходит только «балканизация интернета». Очень хочется верить, что дальше новости на хабре это дело не пойдет.
                                                                                                                                                                                              • UFO just landed and posted this here
                                                                                                                                                                                                  0
                                                                                                                                                                                                  Давайте я скину Вам придуманное исходное сообщение и его зашифрованную различными алгоритмами версию — и Вы нам расскажите какие алгоритмы я применял, в каком порядке и сколько раз. Лично мне будет очень интересно.
                                                                                                                                                                                                  • UFO just landed and posted this here
                                                                                                                                                                                                      0
                                                                                                                                                                                                      Упрощу задачу.

                                                                                                                                                                                                      Берем N (любое количество) сообщений, более того, можете выбирать их на свой вкус произвольно.
                                                                                                                                                                                                      Шифруем известным открытым ключем по известному алгоритму RSA.
                                                                                                                                                                                                      Получаем N пар сообщение-шифр.

                                                                                                                                                                                                      В вашем распоряжении открытый ключ и зашифрованое (N+1)ое сообщение, опишите вкратце ход ваший действий по расшифровке.
                                                                                                                                                                                                    0
                                                                                                                                                                                                    Хороший алгоритм шифрования отличается тем, что на выходе получается сигнал, похожий по параметрам на случайный шум. Никакой корреляции вы не найдете.
                                                                                                                                                                                                    • UFO just landed and posted this here
                                                                                                                                                                                                        0
                                                                                                                                                                                                        Истинно случайные числа можно генерировать, например, с помощью аппаратных устройств, основанных на квантовом эффекте.

                                                                                                                                                                                                        Но не об этом речь. Есть числа, случайные «на самом деле», а есть детерминированные, но тем не менее выглядящие как истинно случайные с точки зрения всех статистических параметров. Именно второй тип чисел порождают хорошие хэш функции и алгоритмы шифрования. Для практически любого применения они не чем не хуже действительно случайных.

                                                                                                                                                                                                        Статистическому анализу поверх параллельных текстов легко поддаются простые алгоритмы, основанные на замене букв, слов, несложных перестановках и так далее. Но современные алгоритмы такими способами не ломаются.
                                                                                                                                                                                                        • UFO just landed and posted this here
                                                                                                                                                                                                            0
                                                                                                                                                                                                            Вы каким-то странным образом сменили точку зрения, или это я вас изначально не понял. Ваше первое сообщение говорило о том, что алгоритм можно понять просто понаблюдав, как он изменяет ряд примеров исходных сигналов и поискав в этих изменениях какие-то паттерны. Сейчас вы говорите, что исходник (т.е. алгоритм) уже известен.
                                                                                                                                                                                                    +1
                                                                                                                                                                                                    говорил о возможной передаче не «алгоритмов шифрования», а «исходных кодов» Скайпа. Не понятно правда, чем такое опровержение должно успокоить

                                                                                                                                                                                                    На сколько я понимаю (хотя, честно говоря, я таки мало что в этом понимаю и пишу скорее чтобы мне на это указали если я действительно не прав), в передаче исходников ничего страшного нет: вон GNU PG, mod_ssl и OpenSSH открыты, но от того, вроде как, не менее секюрны — главное чтобы не скомпрометировал инфраструктуру ключей.
                                                                                                                                                                                                      +3
                                                                                                                                                                                                      Есть разница между открытостью и «открытостью» для определенного круга лиц.
                                                                                                                                                                                                      В первом случае все возможные программные упущения видны всем и публично исправляются, во втором случае эти упущения могут быть использованы в корыстных целях.
                                                                                                                                                                                                      –1
                                                                                                                                                                                                      Как только я увидел заголовок на хабре что МС купила Скайпе первое что я произнес: «мда это полный пиз… ц». Сейчас я уже точно в этом убедился. Единственное что я жду это что бы GVoice открыли для России.
                                                                                                                                                                                                        +1
                                                                                                                                                                                                        Представим на секунду, что основным занятием ФСБ была бы защита интересов граждан страны, а не крышевание, рейдерство и т.п.

                                                                                                                                                                                                        В таком случае исходники скайпа запросить очень даже стоило бы, на предмет поиска закладок. Ведь теоретически, авторы скайпа могли заставить его шпионить за пользователем. Более того, скайп – идеально подходящее на эту роль приложение (непредсказуемые p2p коннекты, возможная передача чужого трафика даже во время бездействия пользователя, шифрованный трафик). Так как скайп устанавливают на свои компы, часто наплевав на запреты, сотрудники очень многих организаций, то потенциал для шпионажа открывается огромный.

                                                                                                                                                                                                        Изучение исходников могло бы эту теоретическую угрозу снять.
                                                                                                                                                                                                          +1
                                                                                                                                                                                                          Слишком много допущений.
                                                                                                                                                                                                            0
                                                                                                                                                                                                            Какое дело ФСБ до этого? И чем так особен Skype? Есть огромное количество мест, куда пользователи сами складывают свои данные, причем в централизованное хранилице (социальные сети, почтовые сервисы, icq, dropbox, etc.). Нужно к каждому серверу приставить ФСБэшника, чтобы внимально следить, как используются данные российских граждан? Это абсолютно нереализуемо.

                                                                                                                                                                                                            Достаточно взять правило — если информация действительно представляет государственную важность, нужно передавать ее только через свои, полностью доверенные средства связи. Даже среди государственных данных таких секретных должно быть не более 1%.
                                                                                                                                                                                                            0
                                                                                                                                                                                                            А мне вот интересно, откуда ФСБ должно быть уверено, что им дали именно те исходники, без каких-либо изменений, например, с вырезанными функциями, отправляющими личные данные на сервера MS?
                                                                                                                                                                                                              0
                                                                                                                                                                                                              Ощущение от новости двоякое:

                                                                                                                                                                                                              1. Собственно, ну и что? Эпоха, когда секретили криптоалгоритмы закончилась очень давно. Насколько я понимаю, причины сокрытия скайповых алгоритмов чисто коммерческие. А вовсе не их слабость. А даже если и слабость, тогда вскрытие их — дело времени и вряд ли эта акция с ФСБ чем-то ускорит этот процесс.

                                                                                                                                                                                                              2. С главами микросовт-россия микросовту как-то не везёт. То эта тётка придурошная, пытавшаяся на Поносова косяки собственных «партнёров» свесить, то этот вон прянег… Или они это специально делают?
                                                                                                                                                                                                                0
                                                                                                                                                                                                                Стандартная процедура. ФСБ им easter egg'и то пообломает.
                                                                                                                                                                                                                  0
                                                                                                                                                                                                                  а это не тот Прянишников, что порно снимал?
                                                                                                                                                                                                                  Он и из шифрования порнографию сделает…

                                                                                                                                                                                                                  Only users with full accounts can post comments. Log in, please.