История изменений
Исправление tailgunner, (текущая версия) :
никакое code review не гарантирует отсутствия закладок в софте. Тогда зачем оно?
Даже если целиком направить ревью именно на поиск закладок?
Да. Именно поэтому уровни B старой «Оранжевой книги» включают вещи вроде «Design specifications and verification» и «Significant system engineering directed toward minimizing complexity».
Разработать корявенькое ядро, которое достаточно для десятка сикрретных приложений - дело нехитрое.
И опять мы придём к ситуации, когда защита будет доступна лишь ограниченному кругу лиц.
Поверь, тебе не нужны секретность на уровне генерала и разведчика (а если нужны, то почему ты не в каске?).
неужели невозможно за адекватный срок создать систему, защищённость которой будет выше, чем у существующих hardened-решений?
Возможно. Только она будет уметь лишь чуть-чуть более, чем совсем ничего.
Исходная версия tailgunner, :
никакое code review не гарантирует отсутствия закладок в софте. Тогда зачем оно?
Даже если целиком направить ревью именно на поиск закладок?
Да. Именно поэтому уровни B старой «Оранжевой книги» включают вещи вроде «Design specifications and verification» и «Significant system engineering directed toward minimizing complexity».
Разработать корявенькое ядро, которое достаточно для десятка сикрретных приложений - дело нехитрое.
И опять мы придём к ситуации, когда защита будет доступна лишь ограниченному кругу лиц.
Поверь, тебе не нужны секретность на уровне генерала и разведчика (а если нужны, то почему ты не в каске?).
неужели невозможно за адекватный срок создать систему, защищённость которой будет выше, чем у существующих hardened-решений?
Возможно. Только она будет уметь только чуть-чуть более, чем совсем ничего.