Re: [offtopic] о доверии
2011/1/7 Виктор <pyrvic@gmail.com>:
> Здравствуйте, alexander.
>
> Вы писали 7 января 2011 г., 22:18:15:
>
>> 2011/1/7 Michael Shigorin <mike@osdn.org.ua>:
>>> On Tue, Jan 04, 2011 at 02:44:49PM +0200, alexander barakin wrote:
>>>> то в случае собственнической программы шансы, imho, близки к нулю:
>>>> во-первых, лицензия обычно запрещает изучение работы и декомпиляцию;
>>>
>>> Ну MS тут опять пытаются махать GSP -- насколько знаю,
>>> из того, что давали несколько лет назад, собрать живые
>>> бинарники не вышло. На вопрос о недостающих компонентах
>>> был получен ответ, что их предоставлять и не планировали.
>>>
>>> Соответственно если нет возможности из вычитанных исходников
>>> собрать бинарники для развёртывания, то грош цена результатам
>>> сколь угодно дорогого аудита.
>
>> а о том, что исходники предоставлены лишь частично, напрямую написано
>> непосредственно на сайте microsoft:
>> http://www.microsoft.com/Rus/Security/Certificate/gsp.aspx
>>> Microsoft активно поддерживает эти работы,
>>> постоянно расширяя список доступных для исследования
>>> исходных кодов, и предоствляя необходимую
>>> технологическую и консультационную поддержку
>>> по вопросам функционирования подуктов.
>
>> даже и не требуется добавлять "sapienti sat". написано чёрным по белому.
>
>
> "В нем организованы специальные помещения, где специалисты проводят
> анализ исходных кодов"
>
> Во как :))))
а как вы думали? огорожение программ требует и огорожения помещений
для их анализа. а то вдруг не все закладки были вычищены перед
высылкой исходников. без nda ведь конфуз выйдет.
--
wbr, alexander barakin aka sash-kan.
Reply to: