微软windows是不是有后门 i播网:所谓信息安全就是后门这个问题,然后再加上代码问题?。 倪光南:微软从来就没有给你全部公开源代码,没法验证是否有后门。 i播网:2003年,比尔盖茨到中国访华,就是向中国政府机构开放,这个事后来究竟怎么样了? 倪光南:微软在全球有一个GSP(global security program),在中国叫源代码备案协议,中国在本地不叫GSP,原意是政府安全协议。当时微软和发改委签署了协议,实际效果微软把Windows的源 代码95%左右,另有5%源代码牵扯到两个原因,一是不是微软知识产权,二是美国政府要求不公开。所以第一你拿不到全部源代码,第二这些公开的源代码必须 在特定的环境下查看,微软允许人在指定的地方查看,不许下载,不许打印,不许拿出去,无法研究,只能看。 i播网:我怎么知道他公开的是95%还是80%? 倪光南:不允许你重构,就是没法证明这是已经用过的代码,不知道是不是Windows代码,没法证明。我们可以对比中国公司是怎么做,华为把路由器卖给英国,华为将全部源代码给了英国,英国可以用这个源代码进行重构,重构编译以后,路由器软件重新装载一下。你知道这个源代码是真正用过的。 微软不一样,Windows用的是二进制的,给你的源代码看,但是你看的代码是不是用过的,你没法证明。 i播网:Windows操作系统的源代码都是数千万行,没有一个公司、机构那么多人力去看,那不是一个技术问题,二是耗费人力太多了。 倪 光南:对,第一很难,第二没心情去研究,这不是一个人能够看得清的,这需要一个团队分工、协作去研究,有一个很好的团队去研究。几个人去看看几千万行代 码,你能看多少?看过就完事了。没多大意义,基本根据这几年的情况,没有帮助我们能够对Windows7有多大认知,比如测试安全性、风向程度有多大等, 没有制造任何的这种效果。这方面,华为做的的最好,把源代码给你进行重构,bing以后,重新装载。 i播网:华为为什么愿意做,微软不愿意做? 倪光南:微软有意监控信息,而华为是为了把东西推出去,华为是为了在世界上卖东西,不想控制别人的信息,华为纯碎的商业利益,愿意提供给源代码。微软可不是这样。 i播网:一个说法也挺奇怪的,一个是牵扯微软的专利,然后微软没权利给你看;另外一个美国政府要求,美国政府为什么会对一个商业公司有这样一个要求呢? 倪光南:微软从美国政府对网络安全的观念应该是走在世界的前头,很早就有网络空间战略。他们的网络安全战略是通过信息手段实行监控,可能对他是非常重要的工具,非常看重这方面,我觉得他是国家安全的重要部分。 i播网:有一个说法,就是海湾战争的时候,伊拉克用了微软的操作系统,美国军方通过操作系统类似后门,测取了伊拉克军方的机密,这个是真的还是个判断? 倪光南:这有很多例子。 倪光南:中东战争案例,是从一台惠普打印机进行的,其实已经把相应的互联网设备都停了,因为他们考虑到这一点,但没有一台打印机在开着。 i播网:跟微软没关系吧? 倪光南:不是,肯定是与微软操作系统有关系,打印机是连着Windows操作系统的。工控技术也是通过微软操作系统监控的,把伊朗的造核武器的离心机给毁了。 i播网:这是对伊朗? 倪光南:对,伊朗还有伊拉克,有名的两伊,通过网络远程控制。微软操作系统后门,国外都有一些举报,微软也没法否认。 i播网:关于这个问题,我曾经问过微软,微软说我们是一个商业公司,这样做风险之大,用户不敢买我们东西了,所以我们不做。从商业利益上讲就是在美国政府那边会有一个更大的商业利益是吧,两个利益放在一起,选择美国利益。 倪光南:他获得的信息必须的提供的,美国政府有这个要求。另外,我们近半年的黑屏事件,什么杀毒软件、木马软件都没用,黑屏就黑屏了。这很正常,微软那么大一个软件,某种意义上为了制止盗版、升级,一定有手段。 i播网:当时上海一家公司拥有400多台电脑,微软没去公司之前,全部知道他们家公司拥有多少台电脑,电脑上装多少操作系统,你是什么版本,什么型号,全知道。 倪光南:黑屏事件本身就已经告诉你了,你要不正版,就给你黑屏。 i播网:这是明显后门。 倪光南:就是,你的电脑能弹出来说能升级,他怎么知道你装的是什么,怎么给你升级。他可以通过操作系统检查到电脑内部装的是什么。 i播网:甚至可以说,有多少台电脑装了Linux,,有多少台电脑装了Windows,,装的哪个版本,他好像都知道。 倪光南:这个公司一定有一个IP地址,针对IP定点搜寻一下全部都知道了,操作系统就是控制硬件的。 i播网:比如在一个局域网里边,就知道了所有的信息。 倪光南:远程维护,电脑里的信息都能了解到。 i播网:以前听说,EMC存储需要远程的维护,中国人都没有权利进去的时候,他们美国人能访问到EMC存储设备。 倪光南:信息优先级可能是很高的,一般管理员、系统管理员都进不去,操作系统对底层软件优先级别要高的多。 i播网:这么搞的话,中国以后必须用存储、必须用电脑。 倪光南:我们的主张就是基础软件。包括CPU尽可能用我们自己的。另外,操作系统我们是可以做的,不是说操作系统有特别高的门槛。更难的可能是生态系统。 构建产业联盟 i播网:主要是没有软件提供商,没有QQ之类的应用。 倪光南:这个就是我们为什么需要产业联盟的问题。 倪 光南:产业联盟又回到刚才那个问题,离开微软我们能不能生存。其实我们国家有很多操作系统,从政府采购能够看到,公布了8种操作系统,除了微软,剩下7种 都是中国的。但人们老说国产的不好,从2000年到2004年,我们给领导解释什么呢?不是操作系统本身不好,而是你装了操作系统后,你想干的事,干不 了。 我想玩QQ玩不了,然后我就不用这个系统了,我想处理公文,Office支持不了,跟系统不兼容,所以我就不用了。所以没办法,只能换到Office上,最简单的是,不是操作系统不好,而是你想干的事没有。 那 么就是产业链不具备,举个例子,OS相当于一辆车的发动机,性能很好,大小都不一样,但这辆车跑步起来,没轮胎,缺什么都不让你上路。这个现状就是我们 OS的现状。不是操作系统不好,是生态链不够全,我们还缺东西。但是有些生态链,大家都说有,微软为什么那么好?举一个例子,奔驰的轮胎装夏利上,装不 上,有的确实有,但不是给我们做的。 比如QQ很好用,但他不是给国产操作系统配套的,他是给微软配套的,不能说有了QQ就必须能使,那么怎 么办?我们需要投入,需要有人,有资金改造它,怎么把它变成能用的东西。包括微软,有些东西很好,Win8产品也很好,只是我们说,用在哪合适,老百姓用 可能没关系,但我们政府机构就不能用,为什么?安全问题,你安全了,我就不安全了。 我们并不是说微软不好,微软产品做得很好,在什么场合用,这是我们需要解决的问题。 国产操作系统好不好,也很好,为什么用不了,因为生态聊不全,需要国家投入,引导,联盟的作用就是要把整个产业链带动起来。比如一个厂商找到腾讯,说你的QQ得支持我,腾讯说我干嘛支持你啊,主要是你要靠谱。联盟将带表15家操作系统厂商,集体去跟他谈一下。 |
