facebook_pixel
  • 25 сентября 2020, 19:00

    Исходный код Windows XP слили в открытый доступ. Но безопасности это может помочь

    В открытом доступе появился исходный код операционной системы Windows XP. Подлинность слива уже подтвердили эксперты из сферы IT. Несмотря на то, что программное обеспечение сильно устарело, им продолжают пользоваться миллионы людей по всему миру.

    Исходный код Windows XP обнаружили на американском форуме 4сhan, а затем его разместили на одной из крупнейших торрент-систем для обмена файлами. Утечка исходного кода от программного обеспечения является первой в истории компании Microsoft.

    Исходный код Windows XP слили в открытый доступ. Но безопасности это может помочь | Изображение 1
    Источник фото: freepik

    Бессмертное ПО

    Несмотря на то, что Microsoft не поддерживает систему Windows XP с 2014 года, по данным SpiceWorks от июля 2019 года, у 32% организаций по-прежнему есть хотя бы одно устройство с Windows XP, подключенное к их сети. Об этом «360» рассказал управляющий партнер Mindsmith Руслан Юсуфов.

    При этом, по данным NetMarketShare, в августе 2020 года на критично устаревшей операционной системе почти 20-летней давности работали 1,26% всех портативных и настольных компьютеров в мире — это порядка 25,2 миллиона пользователей, отметил специалист.

    Это больше, чем у гораздо более молодых операционных систем Windows 8 (0,57%), ChromeOS (0,42%) и Windows Vista (0,12%), заметил Юсуфов. При этом в 2019 году Windows XP была пятой в мире по популярности операционной системой.

    Юсуфов подчеркнул, что Microsoft не предоставляла важных технических обновлений и обновлений безопасности для ОС более шести лет, однако это совсем не значит, что система ушла в прошлое.

    В то время как большая часть пользователей перешла на новейшие версии ПО, в 2018 году почти 60% всех банкоматов работали на Windows XP. А британский атомный подводный флот, как рассказал Юсуфов, в 2016 году все еще работал на платформе XP, равно как и 3% компьютеров Пентагона.

    «Некоторые критически важные функции военных приложений нелегко обновить, поэтому вооруженным силам США иногда приходится заключать многомиллионные контракты с Microsoft для обеспечения индивидуальной поддержки специализированных систем, работающих под управлением Windows XP, Windows 2003 и других устаревших продуктов», — объяснил Юсуфов.

    Исходный код Windows XP слили в открытый доступ. Но безопасности это может помочь | Изображение 2
    Источник фото: Викимедиа

    Пользователь в безопасности

    Генеральный директор студии lab.AG и основатель компании «Дизайн государственных систем России» Артем Геллер уверен, что для пользователей утечка исходного кода Windows XP не представляет угрозы. Даже наоборот, поскольку Windows XP является ядром всех последующих вариаций.

    «Открытие кода поможет понять, как работает безопасность Windows. Это дает возможность разработчикам и экспертам разобраться, где потенциально существуют проблемы безопасности, которые могли перейти в новые версии. И их можно будет залатать», — уверен он.

    Конечно, считает Юсуфов, публикация исходного кода Windows XP открывает и возможности для поиска новых уязвимостей системы хакерами, более поздние версии могли получить «по наследству» недочеты в разработке от XP.

    «Хакеры, как и профессионалы в безопасности, могут понять, какие модули операционной системы как написаны. И они могут предположить, что они так же реализованы и в современных версиях, но не более того», — добавил Геллер.

    При этом генеральный директор компании «Базальт СПО» (BaseALT) Алексей Смирнов убежден, что на деле безопасность операционной системы определяется не секретностью ее исходных кодов, а качеством труда разработчиков.

    «Защищенность системы обеспечивается не тем, что ее исходные коды скрывают, а тем, что они написаны качественно, что используемые методы обеспечения безопасности эффективны. Например, исходные коды ОС Linux общедоступны, что только увеличивает защищенность этой системы», — заключил он.

    Более того, Смирнов, как и Геллер, считает, что доступность кода сыграет только на руку как пользователям, так и разработчикам, ведь большее количество специалистов, в том числе и простых энтузиастов, смогут работать над поиском слабых мест в системе.