[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[offtopic] о доверии



PreScriptum: ну хоть сабжект потрогали, а References: слабо? :)

On Tue, Jan 04, 2011 at 12:46:22PM +0500, Andrey Rahmatullin wrote:
> > www.xakep.ru/post/38543/
> ДА! Крис наш рулевой!

О да, при упоминании ключевого слова "касперски" рекомендуется
почитать что-нибудь более приличное.


On Tue, Jan 04, 2011 at 10:23:59AM +0200, Igor Chumak wrote:
> >А что будет делать закрытый skype-модуль в моем pbx, нет ли в
> >нем уязвимостей или заведомых дыр - мне неведомо.
> Так использование только-свободного-ПО тоже ничего не гарантирует.

Думаю, ключевое слово -- "заведомых", причём не для использующего.

> Разве что про уязвимости узнают все и очень быстро.

Не факт.

> ИМХО если хочется _безопасности_ - используйте только
> _комплексные_и_сертифицированные_ решения.

Полная не факт.  Вроде большой дяденька, а в сказки верит...

Вопрос сводится в том и другом случае к тому, _кому_ доверять.

В случае доступности исходников _принципиальная_ возможность
аудита есть, и некоторые ей пользуются не только на словах.
Иначе приходится верить разработчикам и тем, кто это уже читал.

В случае наличия сертификата верить приходится в компетентность
и честность производивших сертификацию, а также в неуязвимость
этого процесса со стороны заинтересованного вендора.  Примеров,
разрушающих такую уверенность, я знаю достаточно много.

> (и принцип "свободное ПО безглючное", и принцип неуловимого Джо

Это да.


On Tue, Jan 04, 2011 at 10:42:56AM +0200, Igor Chumak wrote:
> Слепая уверенность в том, что если все ПО открытое - значит вот
> оно щастье - тоже, как бы помягче выразиться, мантра.

Конечно.

> Вы что, _лично_ делали аудит _всего_ кода, что крутится в вашем
> PBX?

Один мой знакомый (Денис Смирнов, mithraen.ru) читает и ровняет
Asterisk.  Вот что Вы лично делали аудит процесса сыртыхвикации
-- не верю, и можете даже не пытаться убеждать (потому что тогда
не буду верить уже человеку, а не слову, что хуже).

> Доверие оно либо есть либо его нет.

Категорические утверждения абсолютно неверны!
:)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


Reply to: