 |
 |
|
|
Место для Вашей рекламы!
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Предыдущие публикации:Обсуждение и комментарии |
 |
 | dem 16 Jan 2003 4:36 PM |
| Наивные будут те правительства которые поверят что код который им показали 100% соответствует тому из которого сделаны бинарники. Далее Open Source поможет этим правительствам самим исправить найденную багу не полагаясь на обновления код которых еще надо просить у МС. | |
| | |
| Пётр - peterkd hotmail.com16 Jan 2003 5:07 PM |
| А каков, по-вашему, может быть критерий достоверности исходников? | |
| | |
| Qrot 16 Jan 2003 5:11 PM |
| dem: получше ничего не смог придумать? | |
| | |
| Shadow 16 Jan 2003 5:27 PM |
| Что-то мне показались действия Манди нервными и немного непоследовательными... Но в общем, закономерный исход. | |
| | |
| Blind 16 Jan 2003 6:06 PM |
| Критерий достоверности исходников - это при Вас скомпилили все, включая ядро, и скомпиленный код тут же отдали на тестирование. Просто это не первый раз, когда в Microsoft продуктах находят back-doors для АНБ и других организаций, у которых есть соответствующие ключи. | |
| | |
| Пётр - peterkdhotmail.com 16 Jan 2003 6:12 PM |
| Ну-ка, дорогой друг Blind, просвятите-ка по поводу бэкдоров. Ссылочку на конкретные факты, плиз. | |
| | |
| RKK 16 Jan 2003 6:16 PM |
| "Правительства стран-участниц программы получат возможность ознакомиться с исходным кодом Windows 2000, XP, Server 2003 и CE; использовать этот код для воспроизведения соответствующих версий Windows" по-моему это ответ на утверждение Blind'а | |
| | |
| idea 16 Jan 2003 6:17 PM |
| > Исходный код Windows откроется правительствам уже поздно.. "мавр свое дело сделал... мавр может .." (с) не мой :) | |
| | |
| PTO - kruchkovkgb.ru 16 Jan 2003 7:25 PM |
| 2 Blind: и даже это не гарантирует ничего - читайте лекцию Кернигана, которую он прочел на получении награды Тьюринга за написание Юникса вместе с Ричи... | |
| | |
| Слопер 16 Jan 2003 7:55 PM |
| 1. Если критериев достоверности исходников нет, то и не имеет никакого смысла инициатива Микрософт. Кроме того, воспользоваться этим кодом всё равно не удасться. 2. Разве дело только в открытости исходников? По-моему речь еще идет о стоимости владения и эксплуатации. | |
| | |
| C3Man 16 Jan 2003 9:26 PM |
| вопервых это непрсто для правительств - а для спецслужб этих правительств....даже если там и есть бекдоарс, то я несомневаюсь что любые спецслужвы будут в этом заинтересованы, и тихо будут ето юзать.... и вообще, эти бекдорз простоо смех и только, еслиб они существовали, наши дорогие хакеры давно б уже нашли всё это... ....а может хокер хилый пошёл? | |
| | |
| Anti-MS 17 Jan 2003 1:12 AM |
| Код включая компилятор? А вообще затея не реальная проверить тоны кода винды и компилятора, даже если не рассматривать цепочки а можно ли доверять компилятору скомпиленному другим компилятором и чтобы тот скомпилил винду. | |
| | |
| kvasim 17 Jan 2003 1:19 AM |
| 2 Петр плиз ссылочку на КОНКРЕТНЫЕ факты по поводу Убийства Кенеди. а уже сколько лет прошло. | |
| | |
| Pers 17 Jan 2003 6:48 AM |
| хм, интересно скока лет будут проверять код виндов 3х версий, если только в win2k - 40 млн строк кода... а в других версиях виндов сколько... Так что действительно спецы из МС будут помагать... ;-) ну в результате благодаря помощи заинтресованых спецо от МС - код (точнее продукт) будет показан во всей красе вопрос в том: как на это отреагируют асушное начальство в гос-конторах... | |
| | |
| tstone - saldomail.ru 17 Jan 2003 8:24 AM |
| Интересно. Наверняка ведь передача кода обставляется туевой хучей условий по поводу нераспространения этого кода куда не надо. Но! При достижении количества человек, имеющих доступ к этому коду, определенной критической массы - все эти соглашения пойдут коту под хвост. И можно будет на любом радиорынке, пусть из-под полы, купить эти коды. И даже если потом найдут виноватых - процесс уже будет не остановить. А опосля этого, все равно найдутся желающие внести изменения, улучшения и пр., и перекомпилять его, может даже только прикола для, чтоб потом друзьям подарить. А если его чем-нибудь ГНУтым перекомпилят? Или это может привести к повышению качества программ запуска виндовых приложений по линуксом. Вот наш админ, например, только и ждет момента, когда можно будет с 2000 офисом под линуксом работать... Интересная может получиться "политическая ситуяция". | |
| | |
| Tolik 17 Jan 2003 9:27 AM |
| :-)))) Т.е. тонны кода Win проверить нереально и невозможно и её исходники ничего не гарантируют, а вот соизмеримое количество строк кода некоторых других ОС любой крутой написатель КАДов и веб-дизайнер уже верифицировал ... Ты, жена, отличай разврат от ситуации. (с) Меня, кстати, удивила куча вопросов "как проверять те ли исходники ?". Да скомпилировать - и сравнить бинарники с дистрибутивом из магазина. Совпали - значит те. | |
| | |
| DemonZla 17 Jan 2003 9:30 AM |
| Всё это фигня... нехватало чтобы ещё код виндей стал госсекретом... вот уж тогда фиг кто сможет его получить.... | |
| | |
| tstone - saldomail.ru 17 Jan 2003 10:04 AM |
| А по поводу 40 млн кода имхо нечего беспокоиться. Может во _всей_ винде и есть эти 40 млн, но реально из них используются в работе хорошо если 30%. А все остальное - dllcash :)) | |
| | |
| dem 17 Jan 2003 10:12 AM |
| 2Tolik Скомпилировать их надо именно тем компилятором на котором компилировали исходники и именно с теми параметрами. Кроме того в бинарниках часто лежат ссылочки на пути к исходным текстам. (Когда игры ковырял часто видел такое, причем даже имя каталога совпадало с именем конкретного программера). Далее как тут уже сказали ничего не мешает компилятору в момент компиляции вставить парочку объектных файлов и jump туда. Т.е. надо открывать еще и компилятор. А тот тоже с помощью всяких мейков делался. Замкнутый круг... Но это если паранойя. А если ее нет то всеравно там столько наинтегрировали что разбираться не один институт будет что-бы толк был (т.е. сами могли баги править в критических ситуациях и еще и отладкой софта заниматься). А ежели так много народу то будут утечки. А на это МС не пойдет, поставит условия. Вобщем бестолку ве это. Кстати FineRider под Lin появился. http://memdoc.newmail.ru/finereader.jpg | |
| | |
| Мимохожий 17 Jan 2003 10:59 AM |
| Инициатива интересная. Но! 1. MS - проприетарная компания изначально, посему сама себя кастрировать не будет. Стало быть, передача кода будет обставлена определенными условиями. Правда, спецслужбам сие по барабану. 2. По поводу лазеек. По ЗАКОНАМ всех стран разработчики ПО ОБЯЗАНЫ оставлять лазейки для спецслужб. Такой закон и в России есть, но не все знают. В открытом доступе его нет, ятобы ознакомиться надо соотв. допуск иметь. В Штатах наверняка аналогично. Кстати, кто пользует дистр AS IS Линукса, то может точно также получить лазейку от майнтайнера. НО! Раскиданных по разным гос-вам разработчиков придавить сложнее, чем одну фирму. ИМХО: наиболее опасны РХ/СуСе/Мандрака, наименее Слака и Дебиан, самый надежный LFS. 3. По поводу надежности. То, что винда повышенно глюкава факт. Причем, глюкавы именно Home-версии. Pro&Server при нормальном администрировании вполне юзабельны. Но! Дыр там немало, причем идущих от версии к версии. Что наводит на размышления. 4. Самый интересный вопрос - а как пролопатить весь этот код? Без содействия МС - нереально, а "содействие" может быть разным. 5. Вытеснение же винды может пойти по совсем другим причинам, как то: - изменение лицензионной политики задним числом - постоянное требование апгрейда - немеряная жадность к ресурсам - высокий уровень начальных затрат - непонятная простым смертным жажда новых технологий при недоведении до ума старых ну и так далее 6. Кстати, что-то МС стала запаздывать с инициативами, что также наводит на грустные мысли. 7. И последнее. Никто не обращает внимание, что БГ послендние года 2 резко усиливает диверсификацию собственного бизнеса с уменьшением доли софтвера. К чему бы это? (Ответ в его книге) | |
| | |
| glassy 17 Jan 2003 11:25 AM |
| 2tstone: почему 2000-й? Я когда на XP пересел до сих пор нарадоваться не могу... Прогресс налицо, но со стилями они все равно недостаточно жесткую политику проводят. 2Tolik: какой интерес в коде ядра может быть у писателя КАДа? Я лазию по другим приложениям и либам. Кстати, очень удобно -- отправил утром багрепорт, во время обеденного перерыва посмотрел из-под винды цветной diff, запомнил, пришел домой, исправил, перекомпиллил. Самый большой недостаток в работе на линуксе -- это то, что времени нет нормально доки почитать. Просто времени не хватает... | |
| | |
| Qrot 17 Jan 2003 11:29 AM |
| 2Мимохожий: о да! секретный закон - это сильно, это внушаить, что и говорить! поправка 22 в действии, так сказать. а еще есть закон всех стран, по которому пингвины летать умеют - только он еще более секретный и о нем не знает никто... даже сами пингвины... наверное поэтому и не летают. | |
| | |
| dem 17 Jan 2003 12:46 PM |
| 2Qrot Да ладно тебе Пингвин это отъевшаяся ласточка. Ты-же знаешь на севере нет пингвинов, но есть ласточки, на юге нет ласточек есть пингвины. Ж-) | |
| | |
| СовсемМимохожий: 17 Jan 2003 1:00 PM |
| 2Qrot: а ты каданить видел список того чо составляет гос.тайну? -- я лична нет, потому как он тоже секретный... | |
| | |
| Qrot 17 Jan 2003 1:20 PM |
| СовсемМимохожий: зато я знаю, что все законы должны быть опубликованы в печати и в действие вступают с момента опубликования - если не указано иное. 2dem: все совпадения случайны и ненамеренны. я приношу свои глубочайшие извинения всем защитникам пингвинов и заверяю что лично я ни коим образом не хотел как то обидеть или оскорбить их глубокие чувства. | |
| | |
| dem 17 Jan 2003 4:46 PM |
| 2Qrot не забудь чертей, ящериц и прочих утконосов. Ж-) | |
| | |
| BigShadow - BigShadowbigfoot.com 17 Jan 2003 5:10 PM |
| 2PTO: Против Кернигана ничего не имею, но к авторам юникса вы его зря причислили. Хоть их и шестеро, его среди них нет. И язык Си не он придумывал. | |
| | |
| alice 17 Jan 2003 5:21 PM |
| закон о государственной тайне (РФ) лежит, например, тута: http://www.fsb.ru/under/secret.html. почитайте, он очень интересный. | |
| | |
| Мимохожий 17 Jan 2003 8:29 PM |
| 2 QROT По тупой иронии сразу видно сопляка, который почему-то считает, что советские законы теперь не работают. И это в лучшем случае, так как если в советское время сей qrot был в дееспособном возрасте, то придется сделать вывод, что он либо парился где-либо в чистой "гржданке" (что тоже неплохо), либо сделать вывод о его клиническом дебилизме. В СССР/России отнюдь не все законы публичны. Есть еще и подзаконные акты, комментарии к законам и режимные инструкции. Имея в свое время нехилый допуск, имел счастье лицезреть и подписать уйму всякой дребедени, в том числе и обязательство при вывозе ПО (любого! даже игрового) за кордон сдавать его на экспертизу. Было это в 1992г. И в июне (кажется) 2002 в Московских новостях с изумлением прочел, что сей закон никто не отменил. Причем по И-нету переслать можешь свободно, а СД - будь любезен на проверку. И таких правил немало. К счастью, огромное количество подобных правил не исполняется (а не то пипец всем). Но! Если хочешь получить госсертификат, то обязан выполнить ВСЕ требования. Иначе либо пошлют, либо начнут давить. А про штаты/нато о требовании закладок без стеснения писали где-то с середины 80-х PROCEEDINGS и JANES DEFENCE REVIEW. Да и БГ где-то мимоходом про это упомянул, кажется когда немцы обнаружили, что все видеоконференции по дипломатическим линиям идут через Денвер и задали ему вопрос "Почему?". | |
| | |
| Skull - sibskullmail.ru 19 Jan 2003 9:45 AM |
| 2dem(насчёт FineReader): типа, Wine рулит? На сайте произвордителя ничего про версию под Linux не сказано... | |
| | |
| DemonZla 20 Jan 2003 8:52 AM |
| хех... ну про разрабатываемый GOCR никто не слышал естестно... всё как обычно... | |
| | |
| dem 20 Jan 2003 9:22 AM |
| 2Skull GUI под Wine ядро - портировали, обещают выдать в новостях. Посмотри у них в форуме. Ядро дают всем кто хочет (и платит) - мол Делайте GUI и продавайте себе наздоровье | |
| | |
| PTO - kruchkovkgb.ru 20 Jan 2003 9:50 AM |
| 2 BigShadow: сорри, конечно я описался... статью Томсона читать надо... я типа в другом флейме там за Кернигана рассказывал, ну и автоматом иного чела вбил :) посему читать его классическую речь... http://www.acm.org/classics/sep95/ The moral is obvious. You can't trust code that you did not totally create yourself. (Especially code from companies that employ people like me.) No amount of source-level verification or scrutiny will protect you from using untrusted code. In demonstrating the possibility of this kind of attack, I picked on the C compiler. I could have picked on any program-handling program such as an assembler, a loader, or even hardware microcode. As the level of program gets lower, these bugs will be harder and harder to detect. A well installed microcode bug will be almost impossible to detect. | |
| | |
| dem 20 Jan 2003 10:10 AM |
| 2PTO Агы. пранно говоришь, пранно. Более того возможно внести в код не явную дырку, а дыркой она станет в процессе взаимодействия с другими компонентами. Скажем все секьюрно, все шифруется, но ключик в начале соединения передается открытым текстом (причем так на практике, а не в теории) Или как те-же проблемы с спуффингом. | |
| | |
| Qrot 20 Jan 2003 10:50 AM |
| Мимохожий: что, недоумок, задело? а теперь прожуй сопли и внимательно читай: законом называется законодательный акт, принятый ГосДумой (законадательным органом) - он не может быть секретным по определению, в отличие от распоряжений должностного лица (например, Указ или Распоряжение Президента РФ); распоряжения же должностного лица законом не являются. | |
| | |
| Simon 20 Jan 2003 4:17 PM |
| 2Qrot: ну уж если строить из себя осведомлённого человека, надо иметь несколько большие знания о нашем законотворчестве. Во-первых, закон становится таковым после принятия в нижней палате (Дума), утверждения в верхней (Сов.Фед.) и подписания президентом. Во-вторых, есть такой Закон о бюджете, принимается на каждый год, вот уж настоящий закон, а там, как ни странно, есть секретные статьи - расходы на оборону и прочая, и прочая... Так что есть у нас секретные законы... | |
| | |
| Qrot 20 Jan 2003 5:17 PM |
| 2Simon: во-первых - да. надеюсь, никто не ждал точных юридических формулировок? во-вторых - ФЕДЕРАЛЬНЫЙ ЗАКОН О ФЕДЕРАЛЬНОМ БЮДЖЕТЕ НА 2003 (проект как я понял) http://www.budgetrf.ru/Publications/2003/Budgeting/Federal/N pd/Budgetlaws/2003proj_budg/2003proj_budg000.htm там в конце ссылочка есть между прочим - "Распределение ассигнований, направляемых на текущее содержание вооруженных сил Российской Федерации", можно ознакомится. | |
| | |
| Qrot 20 Jan 2003 5:42 PM |
| 2Simon: собсно, вот оригинал подписанного бюджета в tiff'ах - http://document.kremlin.ru/zip/015/015461.zip. последняя строчка закона - "... вступает в действие с момента опубликования". далее, в приложении можно посмотреть на статьи расходов по министерствам - минобороны, ОВР, комитеты по вооружениям... | |
| | |
| Simon 20 Jan 2003 5:43 PM |
| 2Qrot: ну вот, идём в конец, к списку приложений, и читаем: приложение такое-то - секретно, приложение такое-то - сов. секретно, а вообще, закон подписан 24 декабря (http://www.rg.ru/oficial/doc/federal_zak/176-fz.shtm). Хорошо, что хоть второй формой обойтись можно, чтобы узнать, на что в стране деньги тратят. | |
| | |
| Qrot 20 Jan 2003 6:48 PM |
| 2Simon: ну ладно, а как насчет Конституции РФ - Статья 15, п. 3 --- Законы подлежат официальному опубликованию. Неопубликованные законы не применяются. Любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения. --- соответственно, секретный (и неопубликованный) нормативный акт об обязательном наличии бэкдоров, известных только спецслужбам, противозаконен как "затрагивающий права, свободы и обязанности гражданина". | |
| | |
| Simon 20 Jan 2003 7:13 PM |
| 2Qrot: да аналогично, про бэкдоры будет написано в совсекртном приложении к закону о программном обеспечении или какому другому закону, который можно за уши притянуть к софту. | |
| | |
| Qrot 20 Jan 2003 7:21 PM |
| Simon: в случае с бюджетом - приложения не могут затрагивать права и прочее, в соответствии с Конституцией. а этот мифический закон о бэкдорах - затрагивает. | |
| | |
| Мимохожий 20 Jan 2003 7:40 PM |
| 2qrot Нет, не задело. Просто не вынлшу малолеток, топырящих пальцы от собственной значимости. Есть старое правило - не знаешь - не трынди. А то, что ты еще каплей у папы был, когда спецслужбы свои правила проталкивали - так нечего стесняться. Это обычно с возрастом проходит. А пальц веером обычно рубят топором. Счастливо попасть на "незаконный закон". Только потом годами судиться/сидеть будешь. Вспомни хотя бы дело Никитина/Беллуны и что-то там о торпеде "Шквал". Это все из одной оперы. Данные по закону открыты, а люди отсидели, и никто ни при чем. В общем, прикололся я над детишком, и счастливо! Остальной тренд - в игнор: спорить с м...ком - себя позорить. | |
| | |
| Alexey 20 Jan 2003 8:44 PM |
| To all: Для чего еще может быть полезен source code окромя его повальной компиляции. История сотрудничества MS с Sybase из книги Inside MS SQL Server 2000. "Microsoft was building a solid support team for SQL Server. It hired some talented and dedicated engineers with database backgrounds. But with no access to source code, the team found it impossible to provide the kind of mission-critical responsiveness that was necessary for customer support. And, again, fixing bugs was problematic because Microsoft depended entirely on Sybase, which had become successful in its own right and was grappling with its explosive growth. Inevitably, some significant differences arose in prioritizing which issues to address, especially when some issues were specific to the Microsoft-labeled product and not to Sybase's product line. Bugs that Microsoft deemed of highest priority sometimes languished because Sybase's priorities were understandably directed elsewhere. The situation was unacceptable. It was a great day in the SQL Server group at Microsoft when, in early 1991, Microsoft's agreement with Sybase was amended to give Microsoft read-only access to the source code for the purpose of customer support. Although Microsoft's SQL Server group still couldn't fix bugs, they at least could read the source code to better understand what might be happening when something went wrong. And they could also read the code to understand how something was expected to work. As anyone with software development experience knows, even the best specification is ambiguous at times. There's simply no substitute for the source code as the definitive explanation for how something works. As a small group of developers at Microsoft became adept with the SQL Server source code and internal workings, Microsoft began to do virtual bug fixes. Although they still weren't permitted to alter the source code, they could identify line-by-line the specific modules that needed to be changed to fix a bug. Obviously, when they handed the fix directly to Sybase, high-priority bugs identified by Microsoft were resolved much more quickly. After a few months of working in this way, the extra step was eliminated. By mid-1991, Microsoft could finally fix bugs directly. Because Sybase still controlled the baseline for the source code, all fixes were provided to Sybase for review and inclusion in the code. The developers at Microsoft had to make special efforts to keep the source code highly secured, and the logistics of keeping the source code in sync with Sybase was sometimes a hassle, but all in all, this was heaven compared to a year earlier. Microsoft's team of developers was becoming expert in the SQL Server code, and they could now be much more responsive to their customers and responsible for the quality of the product." | |
| | |
| Qrot 20 Jan 2003 11:51 PM |
| Мимохожий: не выношу уродов, кичащихся допуском. когда больше гордиться нечем - остается только это. перевидал я вас предостаточно среди фапсюков - когда все нормальные люди бежали оттуда и от этого допуска, эти твари просто сиднем сидели на своем месте и будут еще сидеть до пенсии, потому что мозгов нет и потому что нахер никому не нужны... ну все, желаю удачи и не протереть все штаны на госслужбе. | |
| | |
| DemonZla 21 Jan 2003 12:13 PM |
| КГБ видит тебя... КГБ слышит тебя... будь осторожен... хехехех.... люблю параноиков... они по крайней мере всегда ждут подвоха и когда подвох приходит, знают что делать... Когда на первый из самолётов ВВС США поставят продукт от МС... пилоты арабы неожиданно станут лучшими в мире... хехехе.... Ждёмс... хехе... | |
| | |
| некто 21 Jan 2003 2:32 PM |
| На самом деле - все это ужасно. Мастдай в погоне за еще большей прибылью рванул, надеется в гос. секторе старенький, но верный Новелл потеснить. Мне кажеца, что только идиоты могут повестись на эту фигню. Мастдай ужасен во всех своих проявлениях, от него реально, одни проблемы. Но так как у нас все корумпированно до нельзя, А Олечка Дергунова имеет опыт лоббирования своих интересов и всех интеграторов давно и хорошо держит за я...ца, М-т живет и будет жить хорошо. Что печально | |
| | |
| Случайный прохожий 21 Jan 2003 2:36 PM |
| Как вам такой цинизм: По словам Дергуновой, передача кодов именно российским государственным пользователям является отражением "установившихся в последние годы принципиально новых отношений России с западными странами, интенсивного взаимодействия по многим направлениям, и прежде всего в деле борьбы с глобальным вызовом международного терроризма". Известно, что у зомбированных работников Микрософта есть только одна задача - заработать еще больше денег. ВСЕ. Так скажите честно, зачем же прикрываться благими намерениями? | |
| | |
| Пётр - peterkdhotmail.com 21 Jan 2003 3:54 PM |
| Да. Дела. | |
| | |
| DemonZla 21 Jan 2003 4:35 PM |
| Случайный прохожий, дык как президент США, так и МС всегда прикрываются благими намериниями... американский стиль... | |
| | |
| Пётр - peterkdhotmail.com 21 Jan 2003 4:58 PM |
| Вас, товарищи линуксоиды, не поймёшь. То вы всё вопили:"Пусть МС откроет исходники!". Теперь вот MS предоставила доступ России к исходникам, так вы опять недовольны. Вы ещё скажите, что MS купила ФАПСИ. | |
| | |
| Случайный прохожий 21 Jan 2003 6:08 PM |
| Петр, вы прям как ребенок. Да не надо ФАПСИ, всего лишь пару-тройку ейных CIO (так терь по-модному это звучит?). Под сладким соусом борьбы с пиратством и международным тероризмом...Деньги микромелким девать некуда, клевый пиар и контракт в кармане. Только вопрос в том, скока головной боли потом поимеет само ФАПСИ. | |
| | |
| Drew 21 Jan 2003 6:57 PM |
| По пунктикам. 1. Верификация кода - процесс отработанный и вылизанный. Никто не слышал про сертификацию программ ГТК? То бишь, ГосТехКомиссией. Процедура задокументированна, отработана и применяется уже давно. Стыдно, господа. Кстати, подобные процедуры имеюцца почти во всех странах. Так что проверка кода нудный, но совершенно не смертельный процесс. 2. 40 млн строк - цифра пугающая. Однако реально проверять КАДЖДУЮ строчку и не нужно. Более того, отдельные программные блоки (и весьма) проверяются не тупым анализом кода, а на уровне взаимодействия с прочими. 3. Не все из вас понимают, что такое БэкДор. Это очевидно.Посему странно слышать вообще обсудение возможности его обнаружения. Вы можете, например, анализом КОДА отловить ситуацию, когда одна программа создает на диске невинный файл, а вторая пытаецца обратицца к этому файлу? Причем интересно просто его наличие, от которого зависит форма невинного обращения к самому обычному внешнему серверу. А между тем, есть стандартная процедура обнаружения подобного контроля за содержимым компа. В христоматийном случае так засекаецца проверка наличия на диске "сильного" шифрования. Шпиён в этом случае - пригрыватель СД-дисков. Бесплатный, кстати. Опенсорцовский. 4. Микрософт сделал сильный ход. Помимо того, что он получает выход на российский рынок через сертификацию ГосТехом, он вполне может договорицца с ФАПСИ и прочими заинтересованными на предмет появления на Митинке "слегка" подправленных "пиратских" версий Виндовс. С очевидными последствиями для любителей халявы. Так что задумайтесь, когда будете покупать за 60 рублей "точную копию Июльского дистрибутива" | |
| | |
| Drew 21 Jan 2003 7:00 PM |
| Сорри за опечатки. Тайпист я фиговый и неграмотный :) Вот что с человеком привычка к спеллчекерам делает :) | |
| | |
| Мимохожий 21 Jan 2003 8:54 PM |
| 2 dem/PTO Идея неплохая - дыра, размазанная по частям. Ловить ее не переловить! 2 Drew Действительно, МС сделал сильный ход. Но его последствия - хз. Правленые ФАПСИ винды - это сильно! Может быть даже вероятно, если бы не всеобщее раздолбайство. 2 Некто Не горюй, парень. Дергунова может дергаться как хочет, но в госструктурах подход прост: 1. Нет отката - нет поддержки 2. Если деньги можно украсть - их украдут 3. (у военных) Должны дать даром и еще на лапу, чтоб взяли Госструктуры забиты пиратским софтом не менее прочих. Плюс старое железо. Корпоративные поставки + апгрейд потребуют таких бабок, которых никто не даст, в лучшем случае половину, которую сопрут как всегда, а сами сходят в ближайший ларек и купят диск за пару баксов. А скидки + откат от МС могут быть только поначалу, для завлекалочки. Потом начнут качать в другую сторону и все вернется на круги своя. 2 QROTик Ндаа, так и не понял, что ушел я из госструктур давненько. И не имел к КГБ/ФСБ/ФАПСИ отношения, а всего лишь к оборонке. Да, есть что вспомнить, есть житейский опыт, не всегда хороший. Но друзей, хоть и не повезло им вовремя смыться, не забываю. Уродов там ровно столько, сколько везде. А про тебя, мальчик, каюсь, польстил, назвав сопляком. Стадия-то твоего развития не соплячье-щенячья, даже не эмбриональная, а того самого сперматозоида из папиной капли. Желаю побыстрее доразвиваться до эмбриона! 2 ALL Счастливо оставться! Желаю всем, чтоб всегда руки/мозги/чутье было. Остальное приложится. И чтоб было что вспомнить. Не обсирайте прошлое. Там много и хорошего было. Счастливо! | |
| | |
| glassy 22 Jan 2003 5:34 AM |
| побольше бы таких мимохожих | |
| | |
| Макс - obriverhotmail.com 22 Jan 2003 8:52 AM |
| Ты, Мимохожий так и скажи что обосрался с "секретными законами". Ты хоть сам-то читаешь тот бред что ты пишешь про backdoors? Если и есть такие секретные законы то ты то откуда знаешь? А если об них все кроме Qrot'а знают (ведь ты его за это обсираешь, не так ли) то какие же они тогда нах** секретные? Я думаю что ты слышал звон, да не знаешь где. Вот здесь про законопроект в свете 11 сентября об обязательных бэкдорах для шифровальных программ: http://www.mv.com/ipusers/paintball/QA911/article_102501.ht m Да и этот закон то вряд ли будет принят - конфлик интересов, знаешь ли. ЦРУ не пуп земли, и Б.Г. голосов то побольше притянет. | |
| | |
| none 22 Jan 2003 1:09 PM |
| 2Петр: среди рукамиводителей страны - все выдающиеся программеры:) Функциональности им не хватает - знаний звучало бы правильнее. Можно подумать - они функциональность Винды знают:) Представляю себе секьюрный Ворд - да его проще выбросить, чем секурным сделать | |
| | |
| DemonZla 22 Jan 2003 2:21 PM |
| Короче понятно, всё это фигня... Винды как были закрытыми так и останутся... | |
| | |
| Пётр - peterkdhotmail.com 22 Jan 2003 2:35 PM |
| 2 none. Выбор продуктов, исходя из функционала, делают не программеры. Есть такие люди их относят к категории Decision Makers, которые знают какие задачи перед ними стоят, выбирают инструментарий, который позволит им решить эти задачи. Если ФАПСИ считает, что MS CryptoAPI, позволяет им встраивать в операционку собственные средства шифрования, значит они будут его использовать. А что такое "секьюрный Ворд" вообще не понятно. Может быть есть секьюрный Опен Офис Текст Эдитор? Для чего такой вообще может быть нужен? Демон. Да твоё последнее высказывание просто супер. Без аргументов, без вариантов для обсуждения. Это круто! Тут даже и обсуждать нечего. | |
| | |
| DemonZla 22 Jan 2003 4:49 PM |
| Пётр, дык факт... ни ты, ни я этих исходников не увидим... | |
| | |
| Пётр - peterkdhotmail.com 22 Jan 2003 5:19 PM |
| А мне этого и не надо. Мне для моей работы достаточно того что у меня есть инструментарий. Взять доктора который УЗИ делает. У него есть аппарат и он с его помощью людей диагностирует. А что у этого аппарата внутри ему пабарабану. Так и мне. Я знаю как с точки зрения архитектуры устроена Windows 2000 (что у неё GUI не встроен в ядро, по крайней мере, хотя ты, Демон, считаешь совсем наоборот). Ну не нужны мне исходники её. Отсутсвие доступа к исходникам не мешает нашим конторам встраивать в Windows модули поддерживающие российские крипто алгоритмы. Да и некогда в них смотреть. Есть чем заняться. | |
| | |
| none 22 Jan 2003 8:07 PM |
| 2Петр: Вы мне высказ. дисижн мэйкера привели?! Сомнения вызывает само сущ. подобного лица в этой организации. Вы что-то путаете - там пагоны определяют мейкера (или должность). Вы наверное с иностранными орг. аналогию проводите - не уместно | |
| | |
| none 22 Jan 2003 8:07 PM |
| высказ. было не мне:) - извиняюсь | |
| | |
| Пётр - peterkdhotmail.com 23 Jan 2003 11:08 AM |
| 2 none. Вообще-то да. Это технический десижн мэйкер. Человек, который имеет отношение к принятию решений по средтсвам защиты информации в госорганах. | |
| | |
| Наблюдатель 23 Jan 2003 12:12 PM |
| 2Макс Уважаемый, вы не владеете ситуацией и поэтому не правы. Причем очень сильно. Если говорить про США, то на вскидку, рекомендую почитать историю PGP. | |
| | |
| PTO - kruchkovkgb.ru 23 Jan 2003 7:39 PM |
| 2 Наблюдатель: это вы не владеете ситуацией... преследовали Зиммермана не за то, что он написал код, а за то, что его "экспортировали" за границу в нарушение закона (совершенно открытого) о ограничении экспорта крипто-технологий. Там еще США _пытались_ провести закон об обязательности бэкдора в таком софте, но данная затея не прошла через сенат и не стала законом. | |
| | |
| DemonZla 24 Jan 2003 9:21 AM |
| Пётр, а потом вся твоя ценнейшая инфа уплывёт к создателям данной ОС... и тебя посадют "за разглашение гос тайны", хехехе... шютка юмора... но ты подумай на всяки случай... PTO, эх Америка, странная страна.... видимо станет она причиной гибели планеты... | |
| | |
| Наблюдатель 24 Jan 2003 10:52 AM |
| 2PTO Хм:) Для начала надо вспомнить почему Циммерман решил выпустить PGP:) | |
| | |
| alex 24 Jan 2003 11:17 AM |
| Ну что же, будем ждать появленя cd-шек по $2 с теми исходниками, что передал Microsoft. Хотя меня лично оно и не интересует. :) | |
| | |
| Пётр - peterkdhotmail.com 24 Jan 2003 11:54 AM |
| 2 alex. Вряд ли они появятся. Потому как не код передали, а доступ предоставили к коду. Да и потом, я так думаю, там в договоре предусмотрена ответсвенность сторон. Вон помню была кампания когда MS наказывала сертифицированных специалистов, нарушивших NDA. Лишали званий и не дали права снова сдавать экзамены. | |
| | |
| Федор 24 Jan 2003 12:30 PM |
| То Петр. Ну - это цветочки. Тут же есть закон о государственной тайне. Засекли за списыванием кода с экрана - дядька с ружжем тут как тут - и лет на 10. А потом аппелируй скока хочешь и говори, что не тайна это была. | |
| | |
| Наблюдатель 27 Jan 2003 9:47 AM |
| 2PTO В догонку вспомнилось:) Совсем недавно в Великобритании был принят очень интересный закон, "О регулировании следственных органов" – RIPA, особенно интересна третья поправка у нему - RIPA part 3:) Рекомендую почитать. | |
| | |
| Волонтер 27 Jan 2003 3:38 PM |
| 2 Федор: Вы забыли, что суровость росийских законов смягчается необязательностью их исполнения. Господа, 9 лет условно это по-нашему! | |
| | |
| Отец 10 Feb 2003 3:13 PM |
| >Вряд ли они появятся. Я тебе с курьером переброшу, как только они дойдут до Горбушки. >Потому как не код передали, а доступ предоставили к коду. Да и потом, я так думаю, там в договоре предусмотрена ответсвенность сторон. Любая информация, к которой есть доступ, может быть скопирована. >Вон помню была кампания когда MS наказывала сертифицированных специалистов, нарушивших NDA. Лишали званий и не дали права снова сдавать экзамены. Супер, супер! От сиськи (кормушки) оторвали, попку лизать больше некому :) Гы. | |
| | |
| ← декабрь 2002 | 11 13 14 15 16 17 20 21 22 | февраль 2003 → |
Место для Вашей рекламы!