Об этом редко вспоминают, но перед самой войной немцы официально передали СССР серийные образцы своих боевых самолетов. Так сказать, в знак особого дружеского отношения. На изучение врпжеской техники были потрачены некоторое время и средства, но ничего полезного из этого не вышло, т.к. любой самолет уже тогда проектировался в течение нескольких, а часто многих, лет. Так и с кодами мелкомягких. Трата времени, сил и средств, распил бабла, нулевой выхлоп, отсутствие собственных разработок.
Не , мужики. НЕ так. Проверка кода нужна юбязательно! Особенно на наличие недокументированных возможностей. программы-то использоваться будут в верхних эшелонах власти. Это раз. Потом необходимо иметь возможность вести контроль в случае чего. Это два.
Проверка кода проводилась и до этого. Корпоративным клиентам (например таким как завод "Камаз") и федералам (получение сертификации) Microsoft выдает куски кода на аудит, именно на предмет недокументированных возможностей. Так что не об этом речь.
Об этом и речь. На те программные продукты был договор, а на новые ещё не составили. Вот реч и идёт именно о составлении договора на новые продукты компании.
Свою ОС не создали, теперь приходиться в чужой копаться. Упустили передовые разработки начиная с начала 70-х, когда какой-то придурок во власти посчитал, что отечественные разработки безперспективны и нужно копировать зарубежные для экономии. "Наэкономили".
Свою систему и сейчас не поздо разработать. Но ....кто у власти вы видите. Им не то что разрабатывать...на рынке торговать огурцами..и то приглядывать нужно будет.
Да разбирать код, особенно без комментариев — ужас натуральный. Мне PGP надолго хватило. Учитывая обьем кода — разбираться будут долго, особенно если дадут исходники без документации.
А вообще реально ли проверить исходный код такого продукта как Виндос ? Мне кажется не реал. Код пишут сотни если не тысячи программистов по всему миру. Объем исходников колоссальный. Как это вообще можно проверить ? Не проще ли установить стандарты защиты IT инфраструктуры госучреждения от проникновения из вне при помощи сетевых экранов. Их-то всяко проще проверить на проспуск того чего не нужно.
Если набрать такую же кучу програмеров, то не так уж и сложно. Обрати внимание что в винде нету ниодной библиотечки больше 10м. А с такими библиотеками функция 1 чел разберется за 2-3 дня.
Если их запряч за деньги да ещё и выдать госаказ, то они найдут достойных программеров себе в помощь. Но это из области фантастики. С Кремлежидами всю жизнь будем картошку за бугром закупать.
Учитывая то, сколько всего МS понасобирала у других производителей, Пингвиндовс и есть та самая, современная винда. Разве что доля линукса не такая большая ,а вот доля БСД и других в сумме процентов на 50 потянет.
на сайте ФСТЕКа посмотрите реестр — там куча всего!!! ХР кстати по ОУД2 вроде сертифицирован (не помню точно уже) — раньше это 1Д,1Г,2Б и 3Б были. там даже симантек корп эдишен 10 сертифицирован =)))
Там (в ФСТЕКе) есть маленький нюансик в сертификатах, в одном пишется что можно использовать где либо, во втором дается заключение на отсутсвие недокументированных возможностей и отсутсвие стороннего кода... Большинство западных фирм просто получают первый вариант и не заморачиваются....
Комментарии
Ушлые ребята, уже извертелись все, придумывая что ещё из госбюджета ужулть можно.
А ось будет российская, не сомневаюсь, но по типу винды 3.1 и кривая. :-)
Ну а остальное сами додумаете, взрослые уже.
з.ы. ждем кучу хотфиксов — что тоже неплохо... тока рановато — дождались бы 1 сервиспака (хотя пока суд да дело)...
Есть определенные места, которые интересуют наши службы, вот их и будут смотреть.
Я прав ?
да и проверяют их не смотря на "соглашения" достаточно давно
Они видать совсем не дураки
=))
imho давно уже пора подобный договор сделать.
Да и Висту на кое-каких компах, где не проверенное не ставят я видал, так что, думаю и она тоже.
на сайте ФСТЕКа посмотрите реестр — там куча всего!!! ХР кстати по ОУД2 вроде сертифицирован (не помню точно уже) — раньше это 1Д,1Г,2Б и 3Б были. там даже симантек корп эдишен 10 сертифицирован =)))