×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft ontwikkelt speciale versie van Windows voor Chinese overheid

Door , 111 reacties

Microsoft heeft een versie van Windows 10 Enterprise Edition ontwikkeld, speciaal voor gebruik door de Chinese overheid. Beijing kan voor de software zijn eigen encryptie gebruiken en bepaalde functies verwijderen.

De Windows 10 China Government Edition gaat als test gebruikt worden door de Chinese douane, op regionaal niveau door ambtenaren van Shanghai en door het staatsbedrijf voor ict-beveiliging Westone Information Technology. Microsoft biedt de mogelijkheid onderdelen die de overheidsmedewerkers niet gebruiken, zoals OneDrive, te verwijderen.

Daarnaast krijgt de Chinese overheid beheer over telemetrie en updates, en kan Beijing zijn eigen encryptie-algoritmes toepassen. De eerste fabrikant die systemen gaat uitrusten met de Windows 10 China Government Edition, is Lenovo.

Microsoft opende vorig jaar een Transparency Center in Beijing om de overheid inzage te geven in de code van Windows. De Chinese staat eist toegang tot de onderliggende code om er zeker van te zijn dat Microsoft geen backdoors inbouwt. Microsoft werkt hiervoor al sinds 2002 samen met China, toen Bill Gates zijn Government Security Program aankondigde. Ook andere landen, waaronder Rusland en het Verenigd Koninkrijk, kregen inzage in de broncode als onderdeel van dat programma.

Door Olaf van Miltenburg

Nieuwscoördinator

24-05-2017 • 11:16

111 Linkedin Google+

Reacties (111)

Wijzig sortering
Ik vraag me af: als je inzage hebt in broncode kun je nog niet vaststellen dat de broncode de exacte versie is die is 'gecompileerd'? En als ze zelf de broncode krijgen om te 'compileren' dan kan die broncode toch makkelijk in verkeerde handen terecht komen?

Eerste optie heeft niet zoveel nut en ik geloof niet dat Microsoft de tweede optie doet.
Inzage in de sourcecode kan bij Microsoft al jaren. Het is wel in een door Microsoft gecontroleerde omgeving (eigen kantoor) en meenemen van een geheugendrager wordt streng gecontroleerd. Bij het verlaten van het pand wordt je nog net niet gehersenspoeld, dus je kan nog proberen alles zelf te onthouden.

China is een enorme markt en ik denk dat elk bedrijf behoorlijk welwillend tegenover de Chinese eisen staat. Natuurlijk staan de Chinezen ook bekend om het kopiëren, daar moet je wel de voorzorgsmaatregelen tegen nemen.
Ik vraag me af: als je inzage hebt in broncode kun je nog niet vaststellen dat de broncode de exacte versie is die is 'gecompileerd'?
Jawel, met deterministic builds. De open source gemeenschap is daar al tijden mee bezig:
reproducible-builds.org.

Als de Chinese overheid toegang heeft tot broncode en binary dan zouden ze de builds ook kunnen reproduceren.

Of Microsoft hier ook mee bezig is durf ik niet met zekerheid te zeggen. En of Microsoft dit ook kan en wil, en of de Chinese overheid dit weet/wil/kan, is natuurlijk de vraag.
Ik weet zeker dat fabrikanten van bijvoorbeeld geldautomaten inzage hebben.
In de periode NT 4.0, tm XP heb ik floppies in mijn handen gehad van NEC ATM's waarbij het hele besturings system op 1 (één) floppy kon. De bitmaps,dus de schermen met text nam al meer in beslag. Zou mij verbazen als dat nu anders is.
Tja, verkeerde handen? Hoe lang nog voordat Windows open source wordt...
nieuws: Topman Microsoft noemt opensource-Windows 'zeker een mogelijkheid'
Was de eerste ms dos ook niet een copy van iets....

en ja natuurlijk onedrive als voorbeeld, dat had ik ook uitgeschakeld, maar weten ze in china wel dat het na een nieuwe update er weer automatisch in zit... zucht...
Dan kun je hem zelf compilen.
Daarom vertrouw ik het hele Microsoft programma niet om overheden inzage te geven in de broncode. Ten eerste omdat je het niet mag bouwen (los daarvan: dat kost vele uren of zelfs dagen) zodat je dit niet kan checken.

Daarnaast is geloof ik maar 70% van de code van Windows beschikbaar voor inspectie. Je vraagt je dan onmiddellijk af wat er in die andere 30% zit.
De Chinese staat eist toegang tot de onderliggende code om er zeker van te zijn dat Microsoft geen backdoors inbouwt.

Of natuurlijk om zelf wat code te schrijven, die vervolgens elk Windowssysteem infecteert. Ik snap niet dat Microsoft hiermee akkoord gaat. Voor geen enkele regering trouwens. Het laatste wat we nodig hebben zijn regeringen die inzage hebben in de code van een besturingssysteem wat overal ter wereld gebruikt wordt.
Iedereen kan inzage krijgen in de broncode. Kost gewoon een hoop geld en het is niet alsof je het op een CDtje krijgt. Alleen bij MS op kantoor en je mag niet veel mee naar binnen nemen.
Maar als mens een beetje naar de source code turen zegt natuurlijk niks. Dat begrijp je zelf toch ook wel? Dus zoveel heb je er niet aan. Zelfs in opensource code is een slimme backdoor lastig te herkennen.

Dus eigenlijk is het gewoon een nathoudertje. Heb je niks aan.
Ooit gehoord van Linux? Dat iedereen de broncode kan inzien betekend niet dat het direct zo lek is als een mandje. Bovendien had VS al lang toegang tot de broncode, waarom mag China niet inzien dan?

Als Windows je niet bevalt is er nog volop keuze zoals Linux/MacOS/*BSD/etc. Toegegeven veel software die je nu draait werkt waarschijnlijk niet meer, maar dan moet je of alternatieven zoeken of bidden dat ze jouw veel gebruikte software gaan omzetten naar je 'nieuwe' OS.

Ik gebruik zelf vaak W10, omdat ik geen keuze heb in de gebruikte software. Thuis gebruik ik meestal Linux, behalve voor een paar games aangezien dat nog niet volledig wordt ondersteund. Gelukkig wel voor aanzienlijk meer games dan vroeger. Het wordt gelukkig steeds makkelijker om niet-Windows OSen te gebruiken, doordat de softwareboeren ook meer kans zien daarin.
Er is een essentieel verschil tussen "inzien door een overheid" en "inzien door iedereen". In dat eerste geval speel je een enkele partij een gereedschap in handen dat hij ook kan misbruiken, in dat tweede geval kan iedereen de mogelijkheden tot misbruik nalopen.

Verder hoort er bij inzien natuurlijk compileren, zodat je weet dat het eindproduct ook hetgeen is waar je de code van hebt ingezien. Ik hoop dat de Chinezen daar aan gedacht hebben. Bij Linux is dat in elk geval wel een standaardmogelijkheid.

Overigens maakt China al riumschoots gebruik van vrije OS-keuze. Dat is vast de reden dat MS ze ter wille wil zijn (anders hebben ze simpelweg geen klant).

[Reactie gewijzigd door mae-t.net op 24 mei 2017 11:54]

Volgens mij is dit gewoon onderdeel van het Microsoft "Shared Source Initiative"
Through the Shared Source Initiative Microsoft licenses product source code to qualified customers, enterprises, governments, and partners for debugging and reference purposes. Shared Source Initiative programs currently available are listed below. Each program has a description of its eligibility requirements, intended use, and instructions for requesting enrollment or further contact information.
Onder dit programma kan volgens mij iedereen die aan de voorwaarden voldoet toegang krijgen. Daar zijn dus verschillende programma's voor.

Shard Source Initiative

[Reactie gewijzigd door Clueless op 24 mei 2017 13:11]

Is de VS geen overheid dan? Laten we aub niet de mooie malwares van NSA niet vergeten. Ik vind het meer dan terecht dat China inzage wilt hebben.

Je hebt wel gelijk dat ze ook moeten kijken naar wat er allemaal compileert. Want je kan wel naar de source code kijken, maar als er allerlei dingen nog later worden toegevoegd is natuurlijk wel een ander verhaal.

Bovendien heeft China toch ook een speciale Chinese versie Ubuntu Kylin?
Dit dacht ik dus ook al, geen fan van china... maar us heeft inmiddels ook al bewezen geen beste bedoelingen te hebben met die code.

Daarnaast is dit een 2 in 1 voor Microsoft, omdat ze hiermee ook voorkomen (voor een deel) dat Ubuntu meer marktdeel krijgt daar, wat een redelijk significante hoeveelheid lijkt te zijn volgens een artikel dat ik laatst las.

Commercieel gezien dus een slimme zet van ze.
Het laatste wat we nodig hebben zijn regeringen die inzage hebben in de code van een besturingssysteem wat overal ter wereld gebruikt wordt.
Grappig, gezien het aantal systemen op de wereld dat op open source besturingssystemen draait ;) .
Maar daar kijken ook nog duizenden vrijwilligers naar.

Een overheid die de hele code van het OS kan doorzoeken naar zwaktes, terwijl er nu al volop misbruik wordt gemaakt van zwakke systemen. (NHS en de ransomware).
Die ook gigantisch veel missen of vele jaren later pas iets schadelijks ontdekken. Ik zie wel vaker dat argument dat een stuk software veilig is omdat iedereen en z'n moeder de broncode kan bekijken. Het enige wat telt is dat de juiste mensen dit doen, en ook consistent. Dat er duizenden hobbyisten af en toe eens de broncode skimmen, stelt mij echt niet gerust.
Dat de ontwikkelaars en duizenden hobbyisten het doen stelt me iets meer gerust dan alleen de ontwikkelaars though.
Dat niet genoeg mensen naar open source code kijken is op te lossen door te zorgen dat het programma wat daaruit gecompileerd wordt meer gebruikt wordt, ook door bedrijven die het nodig hebben om geld te verdienen. het is dan in het belang van alle gebruikers, groot en klein, om te zorgen dat deze open source code zo veilig mogelijk is.

bij proprietary software kan de software alleen veiliger worden door meer werk vanuit de onderhouder van de software, wat direct de winstgevendheid van die softwareboer drukt.
Helaas is dat bij Linux dus niet het geval qua hobbyisten en is dat puur jou "gevoel" of biased mening.

Er zijn namelijk gigantisch veel bedrijven die door de code heen gaan. Noem jij de volgende bedrijven hobbyisten?
  • Microsoft
  • Intel
  • IBM
  • Google
  • Suse
  • Linaro
  • Canonical
  • Samsung
  • Renesas
Allemaal stuk voor stuk stelletje hobbyisten volgens jou.
Tevens wordt de kernel aangepast door mensen in onze globale wereld die samenwerken om iets moois neer te zetten waar jij en ik gratis gebruik van kunnen maken.
Dus je hebt ook geen geografische belangen, Azie, Europa, USA en alle delen van de wereld werken er aan mee. Allerlei bedrijven rondom de wereld werken samen aan een goede fundament voor hun eigen applicaties.
Dat jij denkt dat er alleen maar hobbyisten overeen kijken vind ik meer zeggen over jou zelf en jou kennis dan dat het iets zegt over Linux zelf.

[Reactie gewijzigd door Texamicz op 25 mei 2017 12:42]

ik denk dat de ironie van marcovo zijn post je ontgaat. Het merendeel van de systemen draait op closed source en slechts een marginale hoeveelheid mensen die daar een probleem mee heeft (jij bent er dus zo eentje van)
Is je eigen post ironisch bedoeld i.p.v. die van marcovo?
Het merendeel van de systemen draait op closed source
Want dat is zeker niet het geval. Het merendeel van de servers draait op een Linux, Solaris, BSD etc. Het merendeel van de smartphones van de smartphones en tablets draait op Android. Enkel bij desktops/laptops is windows (nog) dominant.

Daarnaast draait de Linux kernel op nog veel meer apparaten zoals routers etc en dat zal waarschijnlijk alleen maar toenemen naarmate er meer en meer smartdevices komen.
de android versies op de meeste mobieltjes zijn al een tijd niet open source meer, alleen gebaseerd op aosp, maar voor de rest goed uitgelegd
Android is nog steeds open source. De Google play services zijn dat niet, maar dat maakt android niet minder open source.
vanuit het oogpunt van de consument, voor wie google play systeemapps zijn die je niet kunt verwijderen, en dus de facto onderdeel van android, vind ik dat de versies van android die worden geleverd op de meeste telefoons niet het label open source verdienen.
Vrijwel alle malware breekt binnen op legacy onderdelen die backwards compatibility garanderen. Een volgens Microsoft gehardend Windows 10 kent vrijwel geen vulnerabilities, dit beperkt trouwens nauwelijks de functionaliteit, tenzij je gare thirdt party software gebruikt.

[Reactie gewijzigd door Deveon op 24 mei 2017 12:36]

en dat naast degene die de nsa buiten hun medeweten heeft toegevoegd door in te breken bij microsoft.

https://www.forbes.com/si...-hack-shadow-brokers-leak
Inzage is het probleem niet; invloed wel.
Je bent weer lekker kort door de bocht. Want ook de UK en Rusland hebben die inzage (gehad). Ik heb niet de moeite genomen om dat Government Security Program te bekijken, maar het is heel simpel. De Chinese overheid heeft miljoenen PC's in haar beheer waarop een waaier aan geheime gegevens wordt verwerkt. Hiermee is de Chinese overheid in potentie een grote klant, als ze met inachtneming van de eigen regels in staat zijn om de software te kopen en te gebruiken.
Via het Govenment Security Program wordt tegemoet gekomen aan de legitieme wens van overheden dat ze vast kunnen stellen dat de door hen aangekochte software geen ongewenste activiteiten ontplooit.
De US zal zeker inzage hebben, maar heeft daar naar ik aanneem voldoende mogelijkheden voor en ten slotte zijn er een aantal kleine landen, die niet de mogelijkheden hebben om de software te controleren. Of omdat ze zelf technisch de capaciteiten ontberen, of omdat Microsoft ze de mogelijkheid niet geeft.
Het laatste wat we nodig hebben zijn regeringen die inzage hebben in de code van een besturingssysteem wat overal ter wereld gebruikt wordt.
Je bent je ervan bewust dat alle overheden de broncode van Windows kunnen inkijken?
Zegt niks, helemaal niet over Nederland met hun falende ICT projecten. De kennis is hier niet eens om de broncode fatsoenlijk te beoordelen. Tevens, hoeveel tijd krijg je wel niet? En heb je de tools om goed de broncode in te zien? Beetje turen naar code zegt niks, ook in opensource projecten kunnen ook exploits zitten en backdoors. Het gaat meer om wie erachter zit dan of de code open source is of niet.

[Reactie gewijzigd door Texamicz op 25 mei 2017 12:45]

Volgens mij wil elke overheid toegang tot de broncode van Windows. Juist om te controleren wat het doet en of er geen backdoors inzitten.
Ja, maar de gecompileerde is weer anders. :+
Die inzage mogelijkheden op de broncode van Windows voor een beperkt aantal partijen zoals overheden bestaan al tien jaar of langer.
En ook om te kijken hoe ze backdoors kunnen maken (NSA|AIVD|ETC)
Eerder simpelweg niet melden bij Microsoft.
De NSA heeft deze toegang al lang. Dat China het ook krijgt betekent enkel dat de software veilig wordt. De lek die de NSA gebruikt is namelijk ook opeens een lek die China kan gebruiken.
In jouw redenering wordt de Chinese versie dan veiliger ;).
Wie weet is dat ook nog echt zo.
Naar het welbekende oude liedje: poen .. poen, poen, poen.
Hoeveel potentieele sales biedt China voor MS? ;)
1,3 miljard gebruikers...
Waarom dat microsoft dit doet, simpel als ze dit niet doen hebben ze gewoon geen toegang tot de chinese markt en lopen ze veel geld mis
Follow the money!
Als kritische consument die gewoon controle wil hebben over wat er wel en niet geïnstalleerd of verstuurd wordt zou ik ook wel deze versie van Windows willen. Zou Microsoft deze versie (tegen meerprijs?) ook beschikbaar maken voor consumenten?

Weg met die telemetrie en door je strot geduwd krijgen van Onedrive en dergelijke.
Telemetrie kun je tijdens de setup nu uitzetten en OneDrive is gewoon een entry in Programs and Features die je net zo hard kunt afschieten.
Telemetrie blijft altijd op nihil niveau beschikbaar. Daarnaast zijn apps als Cortana en Edge zo diep in het besturingssysteem verweven dat je ze niet kan beperken zonder serieus je besturingssysteem te beperken.
Tuurlijk wel. Gebruik geen Cortana en je kan heel wat dingen uitschakelen. Apps vereisen functionaliteit, niet omgekeerd.
Cortana is alleen wel de engine achter de hele zoekfunctie en het startmenu is afhankelijk van Edge.
Is niet nodig maar je moet er wat voor over hebben.

Loop bijvoorbeeld alle plus 200 services maar eens door, daarna alle taken. Dit nadat je al je privacy settings hebt gedaan. En op het moment dat je nog een MS progje installeert moet je gaan kijken wat er in het progje gebeurd. BV Skype of Word of IE,edge... enz. kan je veel settings weer opnieuw doen. en niet te vergeten leugen-achtige updates. En nu dus de samengevoegde updates, omdat ze de ellende die ze je geven anders niet recht kunnen trekken.

En bij elke setting niet vergeten na te denken welke functionaliteit raak ik kwijt..
telemetry kan alleen in de enterprise editie volledig worden uitgeschakeld
Dat is nog maar de vraag. Je kan de telemetry level op "security" zetten voor minimale info. Als je dacht dat telemetrie -uit- staat door in de policy editor Telemetry op "disabled" te zetten dan ben je gefopt. Voor zover ik heb begrepen wordt dan namelijk gewoon de default setting gebruikt.

Uiteraard kan je wel de betreffende services uitschakelen maar aangezien MS al diverse malen stiekeme veranderingen heeft aangebracht door die service ineens anders te noemen in een update, (en omdat Windows bijvoorbeeld de hostfile negeert voor een aantal van hun eigen domeinen) heb ik niet zoveel vertrouwen meer in ze.

En dan hebben we het maar niet meer over de hele manier van doen omtrend het doordrukken van W10 als update. Ze zijn mij gewoon té achtebaks bezig om nog maar enig vertrouwen te hebben in welke "instelling" dan ook.
En voor de niet chinese mensen die onedrive willen verwijderen? :+
Niets anders op dan (local) GPO of register aanpassingen om het simpel weg te 'verstoppen' dit doen we nu ook op de werkvloer.

https://www.howtogeek.com...e-explorer-on-windows-10/

In een werkomgeving kun je ook kijken naar de GPO 'Prevent the usage of OneDrive for file storage'

[Reactie gewijzigd door Distrax1988 op 24 mei 2017 11:30]

Wordt Dropbox, WeTransfer en al die andere filesharing diensten dan ook geblokkeerd bij jullie?
Nee dat niet, maar dat is dan een bewuste actie van de werknemer om hierheen te gaan en de bestanden te delen, SaaS oplossing.

Die diensten die je benoemd worden zelf geraadpleegd en zijn niet geïntegreerd in het OS, en kunnen dus ook niet per abuis worden gezien of aangeklikt, als in 'opslaan in Onedrive vanuit Word' rechtermuis en sync with Onedrive etc.

Artikel is alleen gericht op het wegkrijgen van Onedrive uit het OS en de gebruiker niet de optie te geven om data te syncen buiten kantoor, zonder dat ze het vaak weten, gezien het zo in het OS verweven is, bij snelle toegang lijkt het wel een user drive.
Ik wil ook wel een versie van win 10 waar ik bepaalde features van kan verwijderen? :)
Is ook wel mogelijk: Debloat-Windows-10
Geef geen garantie over stabiliteit na verwijdering van verschillende interne software!

CCleaner heeft er ook al aardig wat in de lijst staan. (ik heb er nog geen problemen mee gehad door die hier te verwijderen), samen met O&O ShutUp een goeie combinatie. (meer combinaties mogelijk natuurlijk)

Wel jammer dat het alleen zo kan! Niet gewoon met installatie opties zoals bij de meeste softwarepakketten!

[Reactie gewijzigd door cruysen op 24 mei 2017 11:56]

Ik heb 1 keer zo een tooltje gebruikt en ik moet zeggen daar was ik niet heel blij om. Programma's die crashten en registersleutels die ontbraken...
de beste oplossing voor jou lijkt me een product dat een aantal jaren geleden zeer populair was en windows 7 heet.
Nee, daar zitten ook allerlei nieuwe telemetrie functies ingebakken door updates.
updates zijn optioneel :)
Maar wel belangrijk betreft exploits... en die wil je dan weer wel..
je kunt kiezen welke je wel en niet wilt
Dus, gaan we met zn allen in China werken zodat we die telemetrie uitzetten?

Maar goed, het kan dus best. Ik zou zelf ook wel (delen van) dit systeem in de world wide versie willen hebben. Bvb het beheer over telemetrie, maar ook zelf encryptie kunnen toepassen.
Die rommel over OneDrive, Skype en Office mogen ze wat mij betreft ook wel verwijderbaar maken voor gewone gebruikers. Telkens komt die troep terug. En dat terwijl ik gebruik maken van een Office 365 Business account met Office 2016 ProPlus. Dus ik heb alles al maar om de één of andere vage reden blijft het als een soort van malware/adware terug komen.
om de één of andere vage reden
die reden is dat het bij iedereen altijd blijft terugkomen, er is geen stukje software wat checkt of je die troep al gebruikt, het wordt gewoon maximaal gepusht, punt.
Ondertussen laat de rest van de wereld zich braaf door NSA en GCHQ bespioneren...

Overigens waren ze ook van plan om maar helemaal te stoppen met Windows: https://www.forbes.com/si...t-computers/#ec2404ec2404

Misschien dat het Windows OS zoals bescreven in het artikel hier vooral voor minder gevoelige toepassingen is.
Zou het een reactie zijn op Ubuntu Kylin? https://www.ubuntu.com/desktop/ubuntu-kylin
nee, want MS is daar dus al jaren mee bezig..
Je kon altijd met een windows embedded installatie zelf bepalen welke onderdelen mee geïnstalleerd werden. Was ideaal in de tijd van 16GB SSD's!

Ook was er software (windows automated installation kit?) waarmee je zelf onderdelen kon toevoegen en verwijderen aan windows iso's.

Het bestuderen waard of er w10 versies van zijn voor de tweakers die geen onedrive willen vanaf install.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*