[offtopic] о доверии
PreScriptum: ну хоть сабжект потрогали, а References: слабо? :)
On Tue, Jan 04, 2011 at 12:46:22PM +0500, Andrey Rahmatullin wrote:
> > www.xakep.ru/post/38543/
> ДА! Крис наш рулевой!
О да, при упоминании ключевого слова "касперски" рекомендуется
почитать что-нибудь более приличное.
On Tue, Jan 04, 2011 at 10:23:59AM +0200, Igor Chumak wrote:
> >А что будет делать закрытый skype-модуль в моем pbx, нет ли в
> >нем уязвимостей или заведомых дыр - мне неведомо.
> Так использование только-свободного-ПО тоже ничего не гарантирует.
Думаю, ключевое слово -- "заведомых", причём не для использующего.
> Разве что про уязвимости узнают все и очень быстро.
Не факт.
> ИМХО если хочется _безопасности_ - используйте только
> _комплексные_и_сертифицированные_ решения.
Полная не факт. Вроде большой дяденька, а в сказки верит...
Вопрос сводится в том и другом случае к тому, _кому_ доверять.
В случае доступности исходников _принципиальная_ возможность
аудита есть, и некоторые ей пользуются не только на словах.
Иначе приходится верить разработчикам и тем, кто это уже читал.
В случае наличия сертификата верить приходится в компетентность
и честность производивших сертификацию, а также в неуязвимость
этого процесса со стороны заинтересованного вендора. Примеров,
разрушающих такую уверенность, я знаю достаточно много.
> (и принцип "свободное ПО безглючное", и принцип неуловимого Джо
Это да.
On Tue, Jan 04, 2011 at 10:42:56AM +0200, Igor Chumak wrote:
> Слепая уверенность в том, что если все ПО открытое - значит вот
> оно щастье - тоже, как бы помягче выразиться, мантра.
Конечно.
> Вы что, _лично_ делали аудит _всего_ кода, что крутится в вашем
> PBX?
Один мой знакомый (Денис Смирнов, mithraen.ru) читает и ровняет
Asterisk. Вот что Вы лично делали аудит процесса сыртыхвикации
-- не верю, и можете даже не пытаться убеждать (потому что тогда
не буду верить уже человеку, а не слову, что хуже).
> Доверие оно либо есть либо его нет.
Категорические утверждения абсолютно неверны!
:)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Reply to: