OpenRay手記:微軟透明中心

美國國土安全局(NSA)的網絡監控無孔不入,一直有傳聞指視窗軟件藏有「後門」,讓NSA可以隨時遠程登入電腦,竊取資料。為令客戶釋疑,最近微軟宣布將在世界各地啟用透明中心(Transparent Centre),供客戶檢視軟件的源碼,以示軟件並未植入後門程式。

微軟一直把視窗軟件的源碼視為商業機密,不會輕易讓人檢視源碼。然而,稜鏡計劃曝光後,全球各國對美國出品的電腦產品抱有戒心。

首當其衝的是美國的雲端服務,不少企業紛紛把機密數據撤離美國的數據中心。之後斯諾登又爆料,指NSA在美國製造的路由器、防火牆,以及網絡硬件產品上植入後門,然後才出口到全世界。

事件令不少美製電腦產品的安全性備受質疑,連帶美國軟件也受牽連。視窗軟件在全球的佔有率高達9成,自然不能置身事外。

不過,微軟設立透明中心的做法也十分有趣。一般開放源碼軟件的源碼完全公開,任何人都可以上網下載源碼,自行檢查程式碼是否藏有漏洞或後門。

當然,不是人人都懂得檢驗源碼,因此源碼只供專家們驗證。而用戶可以直接下載源碼,然後自行編譯成軟件使用。

但微軟所設立的透明中心,只讓人前往中心查看源碼,卻不能把程式碼下載或帶走,也不能直接把源碼編譯成軟件程式。

究竟用戶所檢查的源碼是否就是所買的軟件,實在無從稽考。由此可見,透明中心的做法只是一個姿態,仍然難以證明視窗軟件真的沒有後門。

電郵:ray@openrice.com

鍾偉民(Ray)‧飲食網站創辦人