Правильно, они запираются в несгораемій сейф и там стоят, что бы, что ни при каких раскладах инфа из них не просочилась. И человека к ним не подпускают, абы да чего не вышло. Вещь в себе, вся покрытая тайной :) и жутко законспирированная
Ставить что линукс что микрософт, что железки зарубежного производства на гос учреждениях, это все равно что добровольно пригласить на работу агента ЦРУ, даже если они анализируют все исходники процент того что они там что то увидят очень маленький, тем более сколько ежедневно выходит новых апдейтов, я считаю что для гос учреждений необходимо разрабатывать свое программное обеспечение, причем при ровнять его к продуктам оборонки, сделать соответствующие госты и нормативы, но хорошие програмеры за копейки работать не будут, да и сделать быстро не получиться
Насчет инета я имел ввиду гос учреждениях где действительно утечка инфы критична, ну скажем к примеру ФСБ, ну или ещё что по круче, там кстати и нужна жесткая политика безопасности и естественно свое программное обеспечение свои новые технологии, естественно не для общего пользования а чисто под информационную структуру гос учреждений, производить свои железки пока не реально, но реально с нуля написать прошивку для железки сторонних производителей. Инет(образно) разработали американские военные, а также протоколы, операционных системы, тот же линукс, как бы не говорили что его народом собирают он также использует обще принятые технологии, и естественно спец службы имеют доступ к некоторым штукам дрюкам недоступных для обычных людей, конечно для рядовых пользователей, и обычных компаний, это не критично, но когда у другого государства есть не контролируемая возможность доступа к данным от демографической статистики до расположения секретных объектов, это уже критично.
Не знаю, как сейчас, а 5 лет назад железо и всё прочее для сборки компьютеров на атомной электростанции покупали на радио рынке в Москве. Тогда это информация из первых рук как то здорово напрягла.
ну естественно если его писали чтоб денег отмыть, для отвода глаз, так оно и будет работать, нужно не разово людей набрать написать, а создать спец отдел, который будет разрабатывать, обновлять, дописывать, обслуживать, и проверять на уязвимость, ну и естественно дрючить.
нет не чтобы денег отмыть, а именно для обеспечения безопасности Просто писали криворукие совершенно люди и создали систему абсолютно непригодную для работы
И что ж там секретного в этих госорганах??? С секреткой работают единицы, да и то 90% секретки — секрет полишинеля — ну привыкли у нас засекречивать все, что ни попадя. А там, где действительно нужна секретность — отдельное помещение без коммуникаций наружу решает 99,9% проблем.
Любая информация может оказаться очень важной, если вытащить инфу с личного компа человека, можно уже изучить его повадки, слабые и сильные стороны характера, даже по написанию обычного письма специалист может составить психологический портрет.
Кто владеет информацией тот владеет миром.(слова не мои, кто сказал не помню)
Что бы написать программу исходники оси не нужны...нужны мозги и большой опыт в разработке систем защиты!!!
Я так понимаю что M$ пытается получить сертификаты на операционки что бы можно было бы их использовать в тендере, мол нужна ОС у которой есть сертификат...опа а это только M$ продукты =)
Исходники нужны для проверки наличия программных закладок (например, в драйверах NDIS), чтобы убедиться что ОС
1) не собирает и не передает данные в обход сетевых протоколов
2) не оставляет лазейки для удаленного управления компьютером
3) не содержит потайных ходов в системах аутентификации и шифрования
Далеко не все (из вышеперечисленного и не только) можно вскрыть и "прощупать" в IDA/Olly, поэтому и требуется первоначальный документированный исходный код. Где-то так, полагаю...
вообще sdk предоставляет инструменты для решения довольно стандартных задач, если нужно сделать что-то специфичное, то системному программисту все-таки нужен исходный код Ну и бэкдоры, закладки и пр. лучше искать в исходниках Вообще, на месте наших силовиков я бы все-таки собрал себе из сырцов систему на базе никс Имхо, это надежнее
Исходники нужны, что-бы получить сертификат на использования системы в областях связаных с "тайной" комерческой персональной и тд. Хотя с моей точки зрения за 1 миллиард зеленых можно и своё сделать
это называется сертификация ФСТЭК(ИТ отдел ФСБ) и это уже давно делается. Это нужно для защиты ПД. Если у вас нет сертифицированого компа и софта то вы не можете заниматься обработкой ПД, а это бухгалтерия и всякая чушь где есть хоть какая то информация по которой можно определить человека.
был несколько лет назад период, когда на офисном серваке лежали исходники ХР и 2003-го сервера, ни и что? ну заглянул я в несколько файлов, потратил минут пять, а больше вроде и незачем.
ну вот есть в открытом доступе несколько десятков (или сотен???) мегобайт исходников ленныхздта, что бы в них разобраться единолично, нужно затратить некоторое количество месяцев А НАХЕР ЭТО МНЕ НУЖНО?! не собираюсь я ленныхздт переписывать тотально, такшта, в реальности, что есть доступ к исходникам, что нет доступа ровнохуйственно.
сегодня тоже могу запросить у шефа, что бы затребовал исходники семерки, сервера 2008 R2 и т.д., а нахер мне это нужно? где взять время на ковыряние, а самое главное, какова цель таких чудовищных затрат времени? это о-о-о-о-чень много кода, сталобыть нужен о-о-о-о-о-о-о-о-о-о-о-о-о-чень серьезный резон для ковыряния в его внутренностях.
Могу предположить что у вас было SDK, но не как не сами исходники, ну возможно некоторых библиотек. А ваше не понимание зачем это нужно говорит только о ваших нулевых знаниях защиты.
он только с версиями ошибается. в 205 году M$ проебала исходниоки W2K и Оффиса. они и в моей компании лежали на одном из серверов. и кстати возможность посмотреть внутрь системы помогла исправить несколько досадных багов в короткие сроки.
Комментарии
Ну, а вообще — компы на которых хранится что-нибудь ценное в сеть не подключаются.
Кто владеет информацией тот владеет миром.(слова не мои, кто сказал не помню)
Что бы написать программу исходники оси не нужны...нужны мозги и большой опыт в разработке систем защиты!!!
Я так понимаю что M$ пытается получить сертификаты на операционки что бы можно было бы их использовать в тендере, мол нужна ОС у которой есть сертификат...опа а это только M$ продукты =)
1) не собирает и не передает данные в обход сетевых протоколов
2) не оставляет лазейки для удаленного управления компьютером
3) не содержит потайных ходов в системах аутентификации и шифрования
Далеко не все (из вышеперечисленного и не только) можно вскрыть и "прощупать" в IDA/Olly, поэтому и требуется первоначальный документированный исходный код. Где-то так, полагаю...
а может быть и код без закладок дадут, и будет скомпилён виндовс без закладок.
"Друзья, Отчизне посвятим
Души прекрасные порывы!.." (с)
ну вот есть в открытом доступе несколько десятков (или сотен???) мегобайт исходников ленныхздта, что бы в них разобраться единолично, нужно затратить некоторое количество месяцев А НАХЕР ЭТО МНЕ НУЖНО?! не собираюсь я ленныхздт переписывать тотально, такшта, в реальности, что есть доступ к исходникам, что нет доступа ровнохуйственно.
сегодня тоже могу запросить у шефа, что бы затребовал исходники семерки, сервера 2008 R2 и т.д., а нахер мне это нужно? где взять время на ковыряние, а самое главное, какова цель таких чудовищных затрат времени? это о-о-о-о-чень много кода, сталобыть нужен о-о-о-о-о-о-о-о-о-о-о-о-о-чень серьезный резон для ковыряния в его внутренностях.