forum.opennet.ru

Составление сообщения

Исходное сообщение

"Глава Microsoft в России указал на конец жизненного пути Lin..."
Отправлено Lain_13, 22-Ноя-10 15:38

Проблема даже не в том, что для аудита требуются специалисты сопоставимые со специалистами работающими в MS. Проблема в том, что нужны специалисты на голову их превосходящие, а то ведь проверка закончится на банальной проверке качества кода и наличие банальных закладок. Помните прикол с патчем для ядра Линукс (который в ведро вовремя не пустили), который при невероятной в нормальных условиях (если сам процесс не вмешивается) комбинацией флагов у процесса из-за "ошибки" в их обработке давал ему привелегии рута? А был такой замечательный патч года полтора-два назад, как мне помнится. Все громко радовались, что успели вовремя поймать. Плохо то, что не факт, что отливливают все такие фокусы, но тут хоть шансы есть - много глаз, много специалистов, а при ограниченных ресурсах как? А никак. Качественно сделанную закладку в коде мало какая спецслужба со всем своим штатом программистов выловит как бы они ни старались. Закладку можно построить даже из пары десятков мелких и маловажных ошибок разбросанных в разных местах. Каждая из них будет ничтожна, но ведь они могут иметь куммулятивный эффект в определённых строго заданных условиях, не так ли?

Исходное сообщение
"Глава Microsoft в России указал на конец жизненного пути Lin..." Отправлено Lain_13, 22-Ноя-10 15:38
Проблема даже не в том, что для аудита требуются специалисты сопоставимые со специалистами работающими в MS. Проблема в том, что нужны специалисты на голову их превосходящие, а то ведь проверка закончится на банальной проверке качества кода и наличие банальных закладок. Помните прикол с патчем для ядра Линукс (который в ведро вовремя не пустили), который при невероятной в нормальных условиях (если сам процесс не вмешивается) комбинацией флагов у процесса из-за "ошибки" в их обработке давал ему привелегии рута? А был такой замечательный патч года полтора-два назад, как мне помнится. Все громко радовались, что успели вовремя поймать. Плохо то, что не факт, что отливливают все такие фокусы, но тут хоть шансы есть - много глаз, много специалистов, а при ограниченных ресурсах как? А никак. Качественно сделанную закладку в коде мало какая спецслужба со всем своим штатом программистов выловит как бы они ни старались. Закладку можно построить даже из пары десятков мелких и маловажных ошибок разбросанных в разных местах. Каждая из них будет ничтожна, но ведь они могут иметь куммулятивный эффект в определённых строго заданных условиях, не так ли?

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Проблема даже не в том, что для аудита требуются специалисты сопоставимые со > специалистами работающими в MS. Проблема в том, что нужны специалисты на > голову их превосходящие, а то ведь проверка закончится на банальной проверке > качества кода и наличие банальных закладок. Помните прикол с патчем для > ядра Линукс (который в ведро вовремя не пустили), который при невероятной > в нормальных условиях (если сам процесс не вмешивается) комбинацией флагов у > процесса из-за "ошибки" в их обработке давал ему привелегии рута? А > был такой замечательный патч года полтора-два назад, как мне помнится. Все > громко радовались, что успели вовремя поймать. Плохо то, что не факт, > что отливливают все такие фокусы, но тут хоть шансы есть - > много глаз, много специалистов, а при ограниченных ресурсах как? А никак. > Качественно сделанную закладку в коде мало какая спецслужба со всем своим > штатом программистов выловит как бы они ни старались. Закладку можно построить > даже из пары десятков мелких и маловажных ошибок разбросанных в разных > местах. Каждая из них будет ничтожна, но ведь они могут иметь > куммулятивный эффект в определённых строго заданных условиях, не так ли?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру