[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: New comp for Deb

On Tue, Oct 21, 2003 at 05:39:41PM +0600, Dimitry N. Naldaev wrote:

> > > тут есть и еще одна проблема: а где гарантия в этом драйвере нет никакого
> > > троянца (или дыры)... Ведь общественный аудит в этом случаее не работает
> >
> > а где гарантия что нет дыры или троянца в драйвере поставляемом в
> > исходниках?
> 
> Во первых ты сам можешь при желании проверить но это при условии что у тебя 
> есть достаточная для этого квалификация

угу, код всего ядра, потому как откуда ты знаешь что дура здесь, а не в
соседнем драйвере?

> Во вторых в мире обязательно найдутся люди, обладающие необходимой 
> квалификацией, которым просто любопытно, как это безобразие работает и в 
> случае обнаружения сомнительного кода об этом будет извесно... это называется 
> общественным аудитом

в closed-source дырки ищут точно так же.

реально наличие сорцов дает только возможность закрыть дыру независимо
от расторопности разработчика.


-- 
A: No
Q: Should I quote below my post?

Good luck!                                              /AKA Druid
Reply to: