Re: сертификация
Николай Федосов пишет:
> Системное ПО без апдейтов - решето, (вспомните недавнюю дырку в bind со
> смешным патчем)
Теоретически ("сферически-в-вакууме") обнаружение уязвимости в
сертифицированном продукте должно лишать лицензии сертифицирующую
организацию. Иными словами сам факт наличия патчей безопасности
свидетельствует о некомпетентной сертификации.
То есть в рамках правового поля идея сертификации должна умереть
довольно быстро -- вместе с сертифицирующими организациями. Отсутствие
умирания можно объяснить только тем, что корень кроется вне рамок
правового поля (кто бы сомневался). Таким образом мы доказали очевидное:
коррупция, лоббирование, откаты.
А значит подход к решению проблемы -- ни разу не технический, а
административно-взяткодательный (революционно-сметающий отвергнем как
неактуальный).
Казалось бы, причём тут Debian?
--
Dmitri Samsonov
Reply to: