PreScriptum: ну хоть сабжект потрогали, а References: слабо? :)
On Tue, Jan 04, 2011 at 12:46:22PM +0500, Andrey Rahmatullin wrote: > > www.xakep.ru/post/38543/ > ДА! Крис наш рулевой! О да, при упоминании ключевого слова "касперски" рекомендуется почитать что-нибудь более приличное. On Tue, Jan 04, 2011 at 10:23:59AM +0200, Igor Chumak wrote: > >А что будет делать закрытый skype-модуль в моем pbx, нет ли в > >нем уязвимостей или заведомых дыр - мне неведомо. > Так использование только-свободного-ПО тоже ничего не гарантирует. Думаю, ключевое слово -- "заведомых", причём не для использующего. > Разве что про уязвимости узнают все и очень быстро. Не факт. > ИМХО если хочется _безопасности_ - используйте только > _комплексные_и_сертифицированные_ решения. Полная не факт. Вроде большой дяденька, а в сказки верит... Вопрос сводится в том и другом случае к тому, _кому_ доверять. В случае доступности исходников _принципиальная_ возможность аудита есть, и некоторые ей пользуются не только на словах. Иначе приходится верить разработчикам и тем, кто это уже читал. В случае наличия сертификата верить приходится в компетентность и честность производивших сертификацию, а также в неуязвимость этого процесса со стороны заинтересованного вендора. Примеров, разрушающих такую уверенность, я знаю достаточно много. > (и принцип "свободное ПО безглючное", и принцип неуловимого Джо Это да. On Tue, Jan 04, 2011 at 10:42:56AM +0200, Igor Chumak wrote: > Слепая уверенность в том, что если все ПО открытое - значит вот > оно щастье - тоже, как бы помягче выразиться, мантра. Конечно. > Вы что, _лично_ делали аудит _всего_ кода, что крутится в вашем > PBX? Один мой знакомый (Денис Смирнов, mithraen.ru) читает и ровняет Asterisk. Вот что Вы лично делали аудит процесса сыртыхвикации -- не верю, и можете даже не пытаться убеждать (потому что тогда не буду верить уже человеку, а не слову, что хуже). > Доверие оно либо есть либо его нет. Категорические утверждения абсолютно неверны! :) -- ---- WBR, Michael Shigorin <m...@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110104093038.ga3...@osdn.org.ua