Security Lab

Спрятать лист в лесу

Спрятать лист в лесу
Популярный аргумент сторонников открытого кода – что «каждый может его проверить» на предмет НДВ и прочих безобразий.

На самом-то деле, можетдалеко не каждый. Лишь ничтожный процент пользователей обладает нужной квалификацией. Впрочем, даже они могут, но не хотят. Изучать миллион строк исходного кода – это работа, на которую даже за деньги не всякого уговоришь.

Паранойя с ИТ-квалификацией сочетается редко.

Бывают специально нанятые для поиска НДВ сертификаторы с соответствующими инструментами. Но для них, если уж деньги нашлись, и исходники проприетарных продуктов обычно предоставляются без проблем.

Профессионал же, добровольно и бесплатно шерстящий исходный код на предмет потенциальных чёрных ходов – организм, в дикой природе не встречающийся.

Кроме того, вот уже лет 15, как в спецслужбах всего мира утвердилась мода делать бэкдоры исключительно под видом ненамеренных ошибок. Так всем спокойнее. И скрытность выше. И "разоблачение внедрённого агента" не приводит ко шпионскому скандалу, а выглядит банальным обнаружением очередной уязвимости.

Ваш покорный слуга остаётся сторонником свободного ПО и открытых исходников. Однако вышеуказанный аргумент – вычёркиваем.

НДВ паранойя оценка рисков
Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

InfoWatch

Блог компании infowatch infowatch.livejournal.com