У розробці windows vista брали участь хакери

У другий день щорічної конференції Black Hat Кріс Пагет (Chris Paget), головний хакер компанії Recursion Ventures, розповіла про свою незалежну контрактної роботі з Microsoft над Vista ще до випуску операційної системи. До отримання контракту, всі члени команди Recursion, що брали участь в роботі над Vista, підписали угоду про нерозголошення, на закінчення строку дії якого пішло п`ять років.

Відео: «Хакери - вони ж як художники»: Путін відповів на звинувачення на адресу Росії

Кріс Пагет на Black Hat 2011

Microsoft використовувала команду Кріс Пагет для переконання себе в безпеці Vista. Для Microsoft це був вельми незвичайний крок, вона ніколи не робила нічого подібного.

За словами Кріс, Microsoft тоді вперше використовувала сторонню команду. ldquo-Вони чекали, що ми прийдемо і не знайдемо нічого. Це було фінальної проверкойrdquo- - говорить Кріс.

Ще до тестування Vista, команді Пагет довелося оновити свої жорсткі диски, щоб встановити операційну систему, сказала Кріс з легкою посмішкою. Команда Recursion переглянула код ядра і призначеного для користувача простору, але їй було заборонено переглядати успадкований код.

За словами Пагет, Microsoft не включала перевірку успадкованого коду аж до Windows 7. Її команда настільки успішно знаходила критичні уразливості в коді Vista, що відстрочка Vista була в дійсності пов`язана з однією знайденої їй критичної вразливістю. Успіхи в "побиття" Vista були настільки великі, що один із співробітників Microsoft навіть назвав команду Пагет "бандою насильства".

Незважаючи на виявлені в Vista уразливості безпеки, Пагет все-таки високо оцінила роботу Microsoft. Вона розповіла про систему стеження за вадами від Microsoft і про те, що команда безпеки Microsoft навіть мала створений вичерпний перелік повноважень, ранжируваних за ризиками.

Відео: ХАКЕР хакнул КІНОТЕАТР | Що Можуть ХАКЕРИ | Хакери # МожноВСЁ

Ризик, за її словами, визначався на вимогу можливостями посвідчення особи. Якщо вам необхідно було ввести пароль, начебто пароля адміністратора, то ризик, пов`язаний з можливістю, був вище. І тому Microsoft вже багато зробила, Пагет змогла критично оцінювати можливості Vista з самого початку контракту.

За враженнями Пагет, Microsoft до того моменту мала набагато кращі захисні процедури, ніж вона собі уявляла. Пагет навіть назвала їх "лідируючими в світі" і заявила, що ця характеристика їм цілком відповідає.