Китайские власти заставляют Microsoft открыть исходники
Правительство КНР рассматривает новую систему сертификации ПО, которая предусматривает обязательное открытие исходных кодов для сертификации того или иного продукта на местном рынке. Предоставлять исходники конечным потребителям не обязательно, а вот госструктурам, отвечающим за импорт и сертификацию, придется показать.
По информации газеты, итоговый законопроект может быть принят в мае 2009 года и под его действие может попасть не только программное, но и некоторое аппаратное обеспечение, отвечающее за обработку информации.
Официально, китайские власти таким образом намерены бороться с софтом, где могут присутствовать недокументированные функции, а также с оборудованием, которое может иметь двойное назначение. Однако неофициально критики нового закона говорят, что он фактически узаконивает государственный шпионаж, потому как корпорации вроде Microsoft, Oracle, Intel, IBM и других, должны будут открыть все свои разработки для китайцев. Примечательно, что именно в настоящее время многие западные страны в один голос буквально кричат, что промышленный, информационный, экономический и военный шпионаж со стороны самого Китая достиг беспрецедентных масштабов.
Отдельно изготовители говорят и о том, что совершенно непонятно как поставлять в Китай изначально зашифрованные данные, например музыкальные записи, защищенные DRM.
Очевидно, что самыми ярыми международными противниками данного закона будут Япония и США, поставляющие значительную долю своей высокотехнологичной продукции в Китай. Однако официально пока ни одна из ИТ-компаний новую инициативу не прокомментировала, потому как здесь на кону стоит огромный и быстро растущий рынок с миллиардным населением, готовым покупать продукцию.
В официальных китайских документах новая система сертификации называется, как "система обязательной аккредитации продуктов для ИТ-безопасности". Отметим, что на сегодня ни в одной стране мира нет подобных систем.
Не совсем понятно, каким образом по новому регламенту будут работать и международные платежные системы, требующие наличие именно закрытой инфраструктуры для безопасности финансовых транзакций. Различные бесконтактные системы авторизации также оказываются под вопросом.
Неофициально в западных компаниях говорят, что о новой инициативе им пока почти ничего не известно, однако все опрошенные не выразили никакого сомнения, что львиная доля секретов, которые западные компании раскроют китайскому правительству, потом так или иначе окажутся в руках китайских компаний, производящих схожую продукцию.
www.securitylab.ru