知名安全软件迈克菲宣布停止提供源代码进行审查
近期俄罗斯安全软件卡巴斯基宣布将会建立透明度中心以便于可以将产品的源代码提供给安全社区进行审查。
卡巴斯基的这个做法主要是因为美国政府部门认为该软件存在后门并帮助俄罗斯情报机构窃取美政府的机密。
因此卡巴斯基决定建立透明度中心提供源代码审查主要原因是想重新去赢得政府机构以及个人消费者的信任。
而早前提供源代码审查的迈克菲近期却宣布停止提供源代码,停止提供源代码的原因则同样牵扯到安全问题。
或许新股东更看中安全问题:
目前的迈菲克已经有英特尔全资子公司变成合资公司,其中TPG资本占股比例51%、英特尔则占剩余的49%。
让迈克菲决定停止提供源代码给国外政府及企业客户审查的原因在于:安全社区认为提供源代码会泄露漏洞。
即有些漏洞在迈克菲和安全社区没有发现前可能会有其他机构开采利用,比如经常干这事的美国中央情报局。
按CIA做事的套路即使他们发现漏洞也不会提交给迈克菲, 相反他们会针对漏洞开发利用工具以便窃取情报。
赛门铁克也是这么干的:
迈克菲发言人称从今年四月份(即TPG资本进驻时)就决定中断审查了,六月份直接拒绝俄罗斯审查的请求。
现在迈克菲扩展源代码审查的范围至的所有机构,也就是迈克菲不会再提供任何产品的源代码给他们查看了。
同为信息安全公司的赛门铁克则是更加的直率和果断,赛门铁克早前直接拒绝了任何希望审查源代码的请求。
赛门铁克发言人称这种(提供源代码的)做法显然会对我们的产品甚至是我们其他的用户安全造成严重威胁。