Re:сертификация
Title: Re:ñåðòèôèêàöèÿ
Вот, к вопросу целостности ПО..
Скорей вопрос к математикам – какова вероятность (или хотя бы её порядок) существования двух аналогичных (равных) контрольных сумм для одного имени (ПО/файла) ?
В случае для ПО с открытым кодом, остаётся пусть теоретическая но всё же возможность верификации кода (теоретическая потому, что все же % тех кто в состоянии это сделать ничтожен а тех кто возьмется – еще меньше, относительно общей массы пользователей), но возможность таки есть :) В случае с закрытым кодом – остаётся только верить.. :)
Насчет механизма защиты и безопасности MS.. все в курсе, что довольно часты подмены файлов исполняемой среды в том числе и компонентов ядра. При этом, усё работает на ура :(
И так, требуется надежный источник, гарантирующий целостность ПО, остаются под прицелом каналы передачи данных – но, имхо, это отрезок весьма экзотичен для подмены.
Опять же, высказанные тут механизмы безопасности MS в той части и политики – это скорей методы а не средства. А тут, все цветные их книги и наши ГОСТы и т.д. в общем то солидарны – Windows & Linux & Unix (и т.д.) вполне удовлетворяют требованиям.
Однако, несмотря на то, что системы NT (Windows) с некоторых пор относится к классу С2, но в отличии от *nix не выдерживает все требования для этого уровня, как то «Изоляция ресурсов.» - что в общем то и есть основной источник всех бед.
--
С уважением,
Виктор mailto:PyrVic@gmail.com
Reply to: