Re: New comp for Deb
On Tue, Oct 21, 2003 at 05:39:41PM +0600, Dimitry N. Naldaev wrote:
> > > тут есть и еще одна проблема: а где гарантия в этом драйвере нет никакого
> > > троянца (или дыры)... Ведь общественный аудит в этом случаее не работает
> >
> > а где гарантия что нет дыры или троянца в драйвере поставляемом в
> > исходниках?
>
> Во первых ты сам можешь при желании проверить но это при условии что у тебя
> есть достаточная для этого квалификация
угу, код всего ядра, потому как откуда ты знаешь что дура здесь, а не в
соседнем драйвере?
> Во вторых в мире обязательно найдутся люди, обладающие необходимой
> квалификацией, которым просто любопытно, как это безобразие работает и в
> случае обнаружения сомнительного кода об этом будет извесно... это называется
> общественным аудитом
в closed-source дырки ищут точно так же.
реально наличие сорцов дает только возможность закрыть дыру независимо
от расторопности разработчика.
--
A: No
Q: Should I quote below my post?
Good luck! /AKA Druid
Reply to: