Comments 13
> особенно после обнародования исследований Агентства национальной безопасности (National Security Agency), которые свидетельствуют о дефиците доверия к проприетарным программным платформам
А ничего, что для спецслужб майкрософт таки открывают исходники? Иначе, они банально не пройдут ни одну сертификацию…
Было бы неплохо. Еще было бы интересно, если бы они открыли исходники компилятора msvc или всей среды разработки visual studio.
А скажите мне, каким образом даже открытие исходных кодов даст уверенность в безопасности Windows?
Как рекламный ход для рядового обывателя возможно. А так, на реальный анализ кода и поиск бекдоров (особенно в таком крупном продукте) могут уйти годы.
Как рекламный ход для рядового обывателя возможно. А так, на реальный анализ кода и поиск бекдоров (особенно в таком крупном продукте) могут уйти годы.
После аудита нужно закрывать все обновления, которые приходят 1-2 раза в неделю и неизвестно, что сожержат.
Не только обыватели, но даже многие разработчики ПО (главным образом, конечно, опенсорсники) свято убеждены, будто сам факт наличия открытых исходников существенно влияет на безопасность. И даже обнаружение уязвимостей с многолетней историей (недавний пример с тем же OpenSSL) не может поколебать этого убеждения. :(
открытие исходных кодов даёт не уверенность в безопасности продукта, а уверенность в разработчике, который демонстрирует, что ему нечего скрывать.
Есть множество способов скрыть как заведомо вредоносный код, так и опасные ошибки. При этом ошибки могут быть скрыты не только умышленно, но и просто попутно — например, через недостаточно ясный и прозрачный стиль оформления кода. Против этого могут помочь автоматические средства аудита, но далеко не всегда.
Для тех, кому лень читать: Будет ли Windows открывать код? Может будет, а может нет.
А где пруф, что доверие потеряно? Для десктопов нет лучшей альтернативы.
Sign up to leave a comment.
Марк Руссинович заявил о возможности Windows с открытым кодом