26.04.2010 21:10, Yuri Kozlov пишет:
В Mon, 26 Apr 2010 20:27:50 +0400
Alexander Galanin<a...@galanin.nnov.ru> пишет:
On Mon, 26 Apr 2010 20:12:18 +0400
Yuri Kozlov<yu...@komyakino.ru> wrote:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
убедиться в правильности работы комплекса?
Потому что тогда можно будет сделать модификацию, формально проходящую
данные тесты, но работающую в местах, не покрытых тестами, совершенно
иначе.
То есть они прячут свои неполные тесты? Напоминает "секретные" алгоритмы
шифрования.
Результат известен.
Быстро доказываем, что сертификация существует для кормежки
сертифицирующих органов и т.д.:
1. Баги есть есть всегда
2. за 1 год дизассемблируют и найдут дырку где угодно
3. 4 года будут делать с информацией что хотят
Или, социальная инженерия решает проблему взлома еще быстрее
Системное ПО без апдейтов - решето, (вспомните недавнюю дырку в bind со
смешным патчем)
соответственно вопрос в наполненности абстрактно-конкретных карманов
и т.д.
и вообще противно от государства не обсуждайте, пожалуйста эту тему и
так все всем понятно
--
С уважением,
Николай Федосов
nikolay.fedo...@gmail.com
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd5dbe2.3030...@gmail.com