26.04.2010 21:10, Yuri Kozlov пишет:
Быстро доказываем, что сертификация существует для кормежки сертифицирующих органов и т.д.:В Mon, 26 Apr 2010 20:27:50 +0400 Alexander Galanin<al@galanin.nnov.ru> пишет:On Mon, 26 Apr 2010 20:12:18 +0400 Yuri Kozlov<yuray@komyakino.ru> wrote:Подумалось: а почему бы сертифицирующим организациям просто не выложить тесты, которые они проводят, чтобы любой смог это сделать и убедиться в правильности работы комплекса?Потому что тогда можно будет сделать модификацию, формально проходящую данные тесты, но работающую в местах, не покрытых тестами, совершенно иначе.То есть они прячут свои неполные тесты? Напоминает "секретные" алгоритмы шифрования. Результат известен.
1. Баги есть есть всегда 2. за 1 год дизассемблируют и найдут дырку где угодно 3. 4 года будут делать с информацией что хотят Или, социальная инженерия решает проблему взлома еще быстрееСистемное ПО без апдейтов - решето, (вспомните недавнюю дырку в bind со смешным патчем)
соответственно вопрос в наполненности абстрактно-конкретных карманов и т.д.и вообще противно от государства не обсуждайте, пожалуйста эту тему и так все всем понятно
-- С уважением, Николай Федосов nikolay.fedosov@gmail.com