Chiny żądają kodów źródłowych

Być może już od maja 2009 roku nie będzie można w Chinach sprzedawać urządzeń elektronicznych, których kody źródłowe związane z wszelkiego rodzaju zabezpieczeniami są tajne. Specjalna agencja ma atestować pod tym kątem produkty wchodzące na chiński rynek.

Oznacza to, że aby zaistnieć na rynku Państwa Środka, trzeba będzie przekazać nowo powołanej agencji kod źródłowy swojego produktu. Dopiero po jego sprawdzeniu pod względem bezpieczeństwa, produkt będzie mógł być przekazany do sprzedaży w Chinach.

Pomysł nie dotyczy jedynie tradycyjnych komputerów. Japońska gazeta Daily Yomiuri Online sugeruje, że chodzi przede wszystkim o zabezpieczenia w firmware takich urządzeń jak kart IC, cyfrowych kopiarek czy nawet telewizorów plazmowych i LCD.

Nie wiadomo czy chodzi o wszystkie kody źródłowe, czy tylko o te związane z “zabezpieczeniem i kontrolą urządzeń cyfrowych”. Gazeta sugeruje raczej to drugie.

Tak czy inaczej ciekawe jest czy Microsoft ujawni kody źródłowe technologii takich jak BitLocker, a Apple zdradzi szczegóły mechanizmów DRM wykorzystanych do zabezpieczenia muzyki w iPodzie (system FairPlay).

Na pewno bać nie muszą się jedynie firmy, które postawiły na wolne oprogramowanie, gdzie kod źródłowy tak czy inaczej jest otwarty, a model biznesowy nie opiera się na utajnieniu tego rodzaju informacji.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

23 odpowiedzi na „Chiny żądają kodów źródłowych”
  1. Awatar vries
    vries

    Wprowadzenie tego wydaje mi się mało prawdopodobne. Tłumaczenie rządu Chińskiego w tej kwestii w ogóle wydaje mi się bzdurne. Zobaczymy.

    1. Awatar karakar
      karakar

      Mi wydawało by się mało prawdopodobne gdyby to był demokratyczny kraj, a w tym przypadku mnie to nie zdziwi.

      1. Awatar wiktorw
        wiktorw

        Czyli żegnaj prywatności. Pewnie ciężko być Chińczykiem w tych czasach (zresztą reporterom na olimpiadzie w Chinach też lekko nie było – kontrola idzie reporter, cenzurowanie internetu, itp). No chyba że weźmiemy Chińczyka u władzy, który dzierży jakieś mniej lub bardziej istotne stanowisko. 🙂

        1. Awatar bies
          bies

          Co za pierdoły. Co Ci się marzy? Security by obscurity? Tzn. co, ciężko np. być mną skoro używam OpenSSH do łączenia się do własnych komputerów? Bo wszyscy mają dostęp do kodów źródłowych.

        2. Awatar michuk
          michuk

          @bies: w przypadku zabezpieczeń typu DRM dostęp do źródeł = łatwa możliwość złamania (bo uzyskuje się kod umożliwiający software-owe odszyfrowanie treści).

        3. Awatar Thar
          Thar

          @michuk: niestety nie. DRM to na dobrą sprawę wyspecjalizowane użycie znanych algorytmów szyfrowania, a te zaimplementowane w otwartoźródłowych bibliotekach są tak samo bezpieczne, jak w innych.

        4. Awatar bies
          bies

          Michuk: prawie. Algorytmy są ogólne. To co jest ,,ukrywane'' w odtwarzaczu to klucz. Ale DRM mnie nie interesuje (podobnie jak inne, wadliwe koncepcje) — natomiast w przypadku kryptografii stosowanej z głową publiczność źródła zazwyczaj pomaga.

      2. Awatar vries
        vries

        To nie jest pierwszy raz, gdy chcą wprowadzić prawo, które jest niekorzystne dla ich partnerów handlowych. Zazwyczaj im to nie wychodzi i uginają się pod naciskiem innych państw.

  2. Awatar Sławek
    Sławek

    Czyli mamy analogiczną sytuację, jak w Stanach 😀 . Mam na myśli, że w USA ograniczają złożoność klucza kryptograficznego lub też zakazują pewnych technik, tutaj wymagają przekazania ich do pewnej agencji. Ten fakt może posłużyć Chińskim władzą do innego celu, czyli nakazywaniu instalacji w produktach backdoorów. Oczywiście firma zawsze może udostępnić kod źródłowy każdemu, i jeżeli zabezpieczenie jest naprawdę dobre, to specjaliści sami orzekną, iż jest cacy. Z drugiej jednak strony projekt może chronić przed wmawianiem społeczeństwu, iż rozwiązanie zapewnia 100% skuteczność, a jednocześnie pokazywanie na reklamach, iż specjaliści z ich firmy mogą odzyskać utracone dane w razie zapomnienia hasła lub podobne rzeczy. W końcu specjalista od odzyskiwania danych zawsze może się wykruszyć 😉 .
    Pogratulować Chińczykom 😀 .

    1. Awatar Budyn
      Budyn

      Pfff… tu nie chodzi o backdoory itp. To po prostu działanie w interesie państwa, usankcjonowane prawnie szpiegostwo przemysłowe.

      1. Awatar d
        d

        Oj tak! Dajcie Chińczykom kody źródłowe, a zaleje nas fala podróbek i rozwiązań "wzorowanych na…"

        1. Awatar bies
          bies

          A będą tańsze? Bo jeśli tak to w to mi graj. 😉

        2. Awatar Sławek
          Sławek

          Oczywiście, jeśli prawo nie będzie dotykać tylko systemów zabezpieczeń, a także innych rozwiązań 😉 . Przypominam, że większość współcześnie wzorowanych standardów zabezpieczeń jest otwartych i powszechnie znanych, różnice polegają tylko w implementacji, a także w rozwiązaniach DRM(te jednak z góry skazane są na porażkę).

  3. Awatar ak47
    ak47

    do tego typu danych dostęp bedzie miał tylko aparat państwowy więc nie wiem czym tu się odniecać. Zwykły smiertelnik nic z tego nie dostanie no może poza tym że odszyfrują mu zaisany kluczem sprzętowym pendrive, w ciągu kilku sekund a nie tygodni. 🙂

    1. Awatar PxxLT
      PxxLT

      Ale będzie to argument w negocjacjach chińsko-amerykańskich. Albo wy przestaniecie się wtrącać w wewnętrzne sprawy niezależnej, suwerennej chińskiej republiki ludowej albo my ujawnimy publiczne kody źródłowe produktów waszych najważniejszych wyborców.

      1. Awatar bies
        bies

        Eee tam, Chińczycy mają znacznie lepszy argument — mogą sprzedać większość rezerw walutowych trzymanych w dolarach. Wtedy dolar poleci na pysk (i tak trochę poleci przez to g***no pt. ,,Plan Paulsona'' ale gdyby Chiny się dołożyły, o panie…). Dodaj do tego, że są jednym z większych odbiorców obligacji USA.

        1. Awatar vries
          vries

          I wtedy Chińczycy stracą głównego partnera handlowego i wpadną w recesję. Azjaci nie przyczają Stanom, bo im się to opłaca. Im zwyczajnie zależy, by Ameryka była silna i kupowała u nich na potęgę.

      2. Awatar ak47
        ak47

        większość państw posiada i tak kod źródłowy windowsa, offce'a i tak dalej wymagają tego umowy, jednak chiny idą o krok dalej chcą znać kodkażdego programu sprzedawanego w ich kraju aby móc odszyfrować dane zabezpieczone tymi produktami

  4. Awatar yoshi314
    yoshi314

    a ja glupi myslalem ze skojarzenie "opensource to komunizm" popularne w okolicach 1998-1999 na dobre umarlo. a tak to znowu sie zacznie.

    "(…) których kody źródłowe związane z wszelkiego rodzaju zabezpieczeniami są tajne (…)". gdyby potraktowac to bardzo doslownie to w sumie oznacza ze chinczycy beda mogli sobie pomarzyc o steam oraz playstation3 czy jakichkolwiek konsolach do gier.

    idac dalej tym tokiem rozumowania – tak naprawde to oni juz wkrotce nie beda mogli zagrac w zadne gry majace zabezpieczenia antypirackie wyprodukowane poza granicami chin.

  5. Awatar wit3k
    wit3k

    Czego się tu bać? Przecie to tylko kody źródłowe. Mam nadzieję że tendencja się utrzyma i kiedyś dojdzie "do takiej paranoi" której teraz sobie nie wyobrażamy, ale ja bardzo przyjemnie czuł bym się w takim świecie, że sprzedając oprogramowanie jakiekolwiek, klient będzie miał zagwarantowane w ustawie o ochronie jego praw, możliwość poproszenia o kod źródłowy. Nie mówię tutaj zaraz o tym żeby GPL3 był obowiązkowy, ale jednak fajnie mieć wgląd w sposób w jaki działa windows – polscy urzędnicy go używają, a może gdzieś pod spodem w czasie aktualizacji wysyłane są do microsoftu strategiczne dane o naszym państwie, tajemnice państwowe, listy płac i inne paranoidalne dokumenty ;p

    1. Awatar Sławek
      Sławek

      Rozpiska godzin.

  6. Awatar Bananikus
    Bananikus

    Pewnie mnie zminusujecie, ale swoje powiedzieć muszę. 🙂

    Przecież Chiny to kraj socjalistyczny i ciężko by było gdyby w tym kraju robiono coś dla dobra obywateli. Więc raczej tu nie chodzi o ochronę praw klienta. Jeśli mają pełen wgląd do kodu źródłowego, to na pewno będą tam zaglądać. Będą tam jakieś linijki które im się nie spodobają to programu zakażą i tyle. Nie spodoba się im zabezpieczenie (będzie zbyt dobre) no to wypad z chińskiego rynku. Oni chcą mieć kontrolę nad obywatelami i to jest kolejny krok by była ona większa. A bez zabezpieczeń mają faktycznie kontrolę i zwalczają prywatność.

    "Co za pierdoły. Co Ci się marzy? Security by obscurity? Tzn. co, ciężko np. być mną skoro używam OpenSSH do łączenia się do własnych komputerów? Bo wszyscy mają dostęp do kodów źródłowych."

    – A co jeśli zakażą ci twojego OpenSSH w chinach? No co wtedy? Tylko mi nie mów, że tego nie zrobią, przynajmniej nie widzę do tego przeciwwskazań.

    Akurat to jest praktycznie niemożliwe by to było dla dobra szarych obywateli. Są w moim komentarzu jakieś nieścisłości? To mówcie, bo ja nieprzytomny jestem trochę po weselu. 🙂

    1. Awatar htn
      htn

      Wszystko fajnie, tylko co ma domniemane "zakazanie OpenSSH" do tematu newsa?

      Dla czyjego dobra by to nie było, ujawnienie/poznanie źródeł nie oznacza automatycznie możliwości "łamania" czegokolwiek. Prywatność? Ja się nie czuję "prywatnie" robiąc cokolwiek pod systemem który nie ma publicznych źródeł a jest jednocześnie za duży na dezasemblację. Taka "prywatność" to prywatność rodem z reklam dla kretynów kupujących białe wyroby z "i" na początku. Coś jak nazwanie mechanizmu DRM "FairPlay".

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *