> Гуглить по словам "Институт Криптографии, Связи и Информатики"Лучше скажите, просто включив здравый смысл: реально ли аудитить все происходящее в проекте где только бинарников - эдак пара гигов? А чтоб еще и приближенно к реальному времени? Чтобы понимать что микрософтушка отгружает в апдейтах? Чтобы проаудитить это по факту, а не номинально (по принципу "на отвали") - нужна команда програмеров и т.п. размерами не сильно меньше чем команда кодеров у майкрософта, и этой команде придется впахивать довольно много времени (месяцы-годы) чтобы войти в курс дела и "засинхронизировать" свое понимание сырцов на достаточном уровне (==человеки понимают что происходит в проекте, какие и нафига изменения происходят). А потом - все время держать синхру с текущим состоянием проекта. Вообще все время которое существует майкрософт и которое нам нужны их продукты. Или фигли толку от аудита прошлогоднего снега если через месяц микрософт пачку патчей раздает? :) Ну и где у нас суперсекретный теневой Майкрософт? И где его результат работы? В общем вывалить сорсы спецслужбам конечно можно, а вот поверить в то что их качественно проаудитят - как-то проблематично уже. Объем работы не тот. Это надо дублировать работу огроменной корпорации. Упевая за ними в реальном времени. И все приходит к простому выводу: для того чтобы проекту можно было реально доверять и в реальном времени мониторить что и как - проект должен быть опенсорсным. Большое комьюнити разработчиков попросту не позволит вбросить абы что в их проект в релиз. И они УЖЕ засинхрены на текущее состояние немеряного проекта и мониторят что там происходит, чтобы не профукать затрагивающие их и их деятельность изменения.
Итого? Лично я аудиту уймы ядерщиков доверяю на несколько порядков больше чем аудиту спецслужб, у которых, извините, не замечео ресурсов сравнимых с Майкрософт Корпорейшн а потому есть резонные сомнения в возможности качественного аудита да еще и мониторинга развития проекта в реальном времени. А через месяц приедет вам патч с новыми файлами. Вот вы знаете что там изменилось? Как максимум есть лаконичный ченжлог на пару строк. И все. Насколько там ченжлог правдив - а как проверить то? :)