Индекс форумов |
Исходное сообщение |
---|
"Глава Microsoft в России указал на конец жизненного пути Lin..." Отправлено Lain_13, 22-Ноя-10 15:38 |
Проблема даже не в том, что для аудита требуются специалисты сопоставимые со специалистами работающими в MS. Проблема в том, что нужны специалисты на голову их превосходящие, а то ведь проверка закончится на банальной проверке качества кода и наличие банальных закладок. Помните прикол с патчем для ядра Линукс (который в ведро вовремя не пустили), который при невероятной в нормальных условиях (если сам процесс не вмешивается) комбинацией флагов у процесса из-за "ошибки" в их обработке давал ему привелегии рута? А был такой замечательный патч года полтора-два назад, как мне помнится. Все громко радовались, что успели вовремя поймать. Плохо то, что не факт, что отливливают все такие фокусы, но тут хоть шансы есть - много глаз, много специалистов, а при ограниченных ресурсах как? А никак. Качественно сделанную закладку в коде мало какая спецслужба со всем своим штатом программистов выловит как бы они ни старались. Закладку можно построить даже из пары десятков мелких и маловажных ошибок разбросанных в разных местах. Каждая из них будет ничтожна, но ведь они могут иметь куммулятивный эффект в определённых строго заданных условиях, не так ли? |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |