-
-
-
A8 июл 10Ставить что линукс что микрософт, что железки зарубежного производства на гос учреждениях, это все равно что добровольно пригласить на работу агента ЦРУ, даже если они анализируют все исходники процент того что они там что то увидят очень маленький, тем более сколько ежедневно выходит новых апдейтов, я считаю что для гос учреждений необходимо разрабатывать свое программное обеспечение, причем при ровнять его к продуктам оборонки, сделать соответствующие госты и нормативы, но хорошие програмеры за копейки работать не будут, да и сделать быстро не получиться
-
-
-
A8 июл 10Насчет инета я имел ввиду гос учреждениях где действительно утечка инфы критична, ну скажем к примеру ФСБ, ну или ещё что по круче, там кстати и нужна жесткая политика безопасности и естественно свое программное обеспечение свои новые технологии, естественно не для общего пользования а чисто под информационную структуру гос учреждений, производить свои железки пока не реально, но реально с нуля написать прошивку для железки сторонних производителей. Инет(образно) разработали американские военные, а также протоколы, операционных системы, тот же линукс, как бы не говорили что его народом собирают он также использует обще принятые технологии, и естественно спец службы имеют доступ к некоторым штукам дрюкам недоступных для обычных людей, конечно для рядовых пользователей, и обычных компаний, это не критично, но когда у другого государства есть не контролируемая возможность доступа к данным от демографической статистики до расположения секретных объектов, это уже критично.
-
-
O8 июл 10Так и работают — большинство компов на серьезных фирмах доступа в инет не имеют.
-
-
-
-
A8 июл 10ну естественно если его писали чтоб денег отмыть, для отвода глаз, так оно и будет работать, нужно не разово людей набрать написать, а создать спец отдел, который будет разрабатывать, обновлять, дописывать, обслуживать, и проверять на уязвимость, ну и естественно дрючить.
-
-
M8 июл 10И что ж там секретного в этих госорганах??? С секреткой работают единицы, да и то 90% секретки — секрет полишинеля — ну привыкли у нас засекречивать все, что ни попадя. А там, где действительно нужна секретность — отдельное помещение без коммуникаций наружу решает 99,9% проблем.
-
A8 июл 10Любая информация может оказаться очень важной, если вытащить инфу с личного компа человека, можно уже изучить его повадки, слабые и сильные стороны характера, даже по написанию обычного письма специалист может составить психологический портрет.
Кто владеет информацией тот владеет миром.(слова не мои, кто сказал не помню)
-
-
-
D8 июл 10Не совсем понял, для чего им нужны исходники?
Что бы написать программу исходники оси не нужны...нужны мозги и большой опыт в разработке систем защиты!!!
Я так понимаю что M$ пытается получить сертификаты на операционки что бы можно было бы их использовать в тендере, мол нужна ОС у которой есть сертификат...опа а это только M$ продукты =)-
8 июл 10Исходники нужны для проверки наличия программных закладок (например, в драйверах NDIS), чтобы убедиться что ОС
1) не собирает и не передает данные в обход сетевых протоколов
2) не оставляет лазейки для удаленного управления компьютером
3) не содержит потайных ходов в системах аутентификации и шифрования
Далеко не все (из вышеперечисленного и не только) можно вскрыть и "прощупать" в IDA/Olly, поэтому и требуется первоначальный документированный исходный код. Где-то так, полагаю... -
D8 июл 10вообще sdk предоставляет инструменты для решения довольно стандартных задач, если нужно сделать что-то специфичное, то системному программисту все-таки нужен исходный код Ну и бэкдоры, закладки и пр. лучше искать в исходниках Вообще, на месте наших силовиков я бы все-таки собрал себе из сырцов систему на базе никс Имхо, это надежнее
-
-
8 июл 10это называется сертификация ФСТЭК(ИТ отдел ФСБ) и это уже давно делается. Это нужно для защиты ПД. Если у вас нет сертифицированого компа и софта то вы не можете заниматься обработкой ПД, а это бухгалтерия и всякая чушь где есть хоть какая то информация по которой можно определить человека. -
-
8 июл 10был несколько лет назад период, когда на офисном серваке лежали исходники ХР и 2003-го сервера, ни и что? ну заглянул я в несколько файлов, потратил минут пять, а больше вроде и незачем.
ну вот есть в открытом доступе несколько десятков (или сотен???) мегобайт исходников ленныхздта, что бы в них разобраться единолично, нужно затратить некоторое количество месяцев А НАХЕР ЭТО МНЕ НУЖНО?! не собираюсь я ленныхздт переписывать тотально, такшта, в реальности, что есть доступ к исходникам, что нет доступа ровнохуйственно.
сегодня тоже могу запросить у шефа, что бы затребовал исходники семерки, сервера 2008 R2 и т.д., а нахер мне это нужно? где взять время на ковыряние, а самое главное, какова цель таких чудовищных затрат времени? это о-о-о-о-чень много кода, сталобыть нужен о-о-о-о-о-о-о-о-о-о-о-о-о-чень серьезный резон для ковыряния в его внутренностях.
Сделано с
NoNaMe