Вот, к вопросу целостности ПО.. Скорей вопрос к математикам – какова вероятность (или хотя бы её порядок) существования двух аналогичных (равных) контрольных сумм для одного имени (ПО/файла) ? В случае для ПО с открытым кодом, остаётся пусть теоретическая но всё же возможность верификации кода (теоретическая потому, что все же % тех кто в состоянии это сделать ничтожен а тех кто возьмется – еще меньше, относительно общей массы пользователей), но возможность таки есть :) В случае с закрытым кодом – остаётся только верить.. :) Насчет механизма защиты и безопасности MS.. все в курсе, что довольно часты подмены файлов исполняемой среды в том числе и компонентов ядра. При этом, усё работает на ура :( И так, требуется надежный источник, гарантирующий целостность ПО, остаются под прицелом каналы передачи данных – но, имхо, это отрезок весьма экзотичен для подмены. Опять же, высказанные тут механизмы безопасности MS в той части и политики – это скорей методы а не средства. А тут, все цветные их книги и наши ГОСТы и т.д. в общем то солидарны – Windows & Linux & Unix (и т.д.) вполне удовлетворяют требованиям. Однако, несмотря на то, что системы NT (Windows) с некоторых пор относится к классу С2, но в отличии от *nix не выдерживает все требования для этого уровня, как то «Изоляция ресурсов.» - что в общем то и есть основной источник всех бед.
-- С уважением, Виктор mailto:pyr...@gmail.com
