CD
Воспроизводимая сборка пакетов /thread
Без компиляторов?
Size: a a a
2019 June 20
CD
Вообще задумайтесь, сколько ошибок ПО существует и сколько из них проходило проверку исходного кода (все)
RZ
Кроме того известны примеры, когда в код открытого ПО, связанного с реализацией систем безопасности, целенаправленно внедрялись бекдоры (и никто не замечал)
Так проверяли видимо. Понятно что и открытое по не лишено ошибок.
НН
Такие пограничные аргументы почти на любую вещь можно придумать
НН
Но делать этого не стоит, выглядит со стороны очень душно
CD
Так проверяли видимо. Понятно что и открытое по не лишено ошибок.
Зависит от, я слышал из Microsoft Research что затраты на проверки HyperV превышали затраты на написание, и все равно потом находили :)
CD
И мы говорим об особенностях, которые целенаправленно не были скрыты
CD
Как только особенность будет вызвана тремя сторонами, каждая из которых абсолютно нормально себя ведет, вряд ли вы обнаружите проблему без её воспроизведения (см. скажем Крушение на станции Каменская, 1987)
RZ
Что же можно тогда можно сказать по поводу продуктов сертифицированных ФСТЭК?
CD
Что же можно тогда можно сказать по поводу продуктов сертифицированных ФСТЭК?
Даже если бы я был знаком с процедурами ФСТЭК, я бы не сказал
CD
Что же можно тогда можно сказать по поводу продуктов сертифицированных ФСТЭК?
Вообще, насколько я помню, здесь есть люди из Positive Technologies и безопасность - их специализация, можете их спросить
RZ
Даже если бы я был знаком с процедурами ФСТЭК, я бы не сказал
Просто хотел узнать ваше мнение программиста 😊
RZ
Вообще, насколько я помню, здесь есть люди из Positive Technologies и безопасность - их специализация, можете их спросить
Буду рад узнать, что они думают в общем по нашему обсуждению.
CD
Просто хотел узнать ваше мнение программиста 😊
Как программист я бы не сдал сдавать им что-то с умышленными бекдорами
2019 June 21
AP
Зависит от, я слышал из Microsoft Research что затраты на проверки HyperV превышали затраты на написание, и все равно потом находили :)
сколько не пиши , сколько не проверяй , все равно рано или поздно отрыгнет😌
AP
Вообще, насколько я помню, здесь есть люди из Positive Technologies и безопасность - их специализация, можете их спросить
особенно если проект обновляемый и поддерживаемый бесконечно
ET
Коллеги, не помню, поднимался ли где нибудь в нашей среде вопрос о формировании базы знаний с, так сказать, конфиденциальными сведениями? К примеру, насколько конфлюенс отвечает требованиям секретности ? Есть ли у кого то возможность поглядеть со стороны?)
А разве аудит подобных систем не должна делать служба ИБ?
СФ
А разве аудит подобных систем не должна делать служба ИБ?
подозреваю, что служба ИБ скажет «храните базу знаний в бумажной картотеке за тремя железными дверьми», а это не самый удобный инструмент из существующих
AP
подозреваю, что служба ИБ скажет «храните базу знаний в бумажной картотеке за тремя железными дверьми», а это не самый удобный инструмент из существующих
+
L
Ну ладно в условном Касперском вон тоже confluence и с плагинами и даже с интеграцией elearning системы, а там уровень ИБ и всяких ограничений довольно высок