Microsoft разослала людям, замеченным в публикации в интернете исходного кода Windows, письма с просьбой прекратить распространение файлов и уничтожить все их копии.

В этих письмах компания разъясняет, что загрузка или использование исходного кода является нарушением закона. По словам представителя Microsoft Тома Пилла, эта тактика отчасти направлена на то, чтобы дать понять любопытствующим, что исходный код операционной системы представляет собой ценность и является частной собственностью. «Я убежден, что многие не знают, что распространять наш код незаконно, — сказал он, добавив, что письма — всего лишь следующий логический шаг Microsoft по защите своих коммерческих секретов. — Мы с самого начала говорили, что примем все надлежащие меры в отношении нашей интеллектуальной собственности».

На прошлой неделе Microsoft признала, что в интернет просочились два 200-Мбайт файла с компрессированными частичными копиями исходного кода Windows 2000 и Windows NT4. Некоторые признаки указывают на то, что источником утечки мог быть партнер Microsoft, разработчик Unix-инструментов для Windows компания Mainsoft.

Теперь Microsoft пытается загнать джина обратно в бутылку. Компания разместила предупреждения в нескольких сетях обмена файлами, где по ее мнению имеет место нелегальное распространение исходного кода. Эти предупреждения появляются, когда пользователь производит поиск в сети по определенным ключевым словам, относящимся к исходному коду.

В заявлении, опубликованном на веб-сайте Microsoft, говорится, что файлы с исходным кодом защищены авторскими правами и представляют собой коммерческую тайну. «Предоставлять к ним доступ другим, загружать или использовать их — само по себе нарушение закона, — говорится в заявлении компании. — Microsoft примет все предусмотренные законом меры для защиты своей интеллектуальной собственности. В число таких мер входит установление прямой или опосредованной связи с теми, кто незаконно располагает или желает завладеть закрытым исходным кодом, публикует его, загружает или передает».

Позиция компании может удержать независимых секьюрити-консультантов и хакеров от анализирования кода с целью поиска уязвимостей. Многие эксперты уже выразили опасение, что распространяемый код может стать хорошим инструментом для хакеров. Правда, этому коду больше двух лет, и он вроде бы не содержит серверных или сетевых служб, ошибки в которых могли бы сделать системы уязвимыми к атакам извне. «Всё это, скорее, неприятность для Microsoft», — заметил главный специалист eEye Digital Security Марк Мейфрет.

По крайней мере одна уязвимость в результате анализа кода уже выявлена. После того как специалист по безопасности обнаружил ошибку в Internet Explorer 5, Microsoft призвала пользователей установить последнюю версию браузера Internet Explorer 6 Service Pack 1.

Мейфрет не верит, что преследование со стороны Microsoft владельцев копий исходного кода остановит их распространение. «Это совершенно бесполезные усилия, — сказал он. — Люди все равно продолжают изучать код».

Microsoft отказалась отвечать на вопрос, пойдет ли она на судебное преследование тех, кто находит уязвимости, анализируя код. «Мы хотим донести до людей, что понимаем чувства тех, кто делает это с добрыми намерениями. Неизменным остается то, что… никто не должен использовать этот код ни для каких целей», — сказал Пилла.

Роберт Лемос (Robert Lemos), CNET News.com

19 февраля, 2004, 11:36

ZDNET Россия