История изменений
Исправление praseodim, (текущая версия) :
Я не специалист в компьютерной безопасности, не в курсе, как бороться с такими угрозами. Вряд ли они там изучают исходники каждого патча. Скорее, полагаются на репутацию компании, на то, что существует многоуровневый внутренний контроль, и закладки, внедренные завербованным сотрудником, будут выявлены другими специалистами при проверке кода.
Нет, насколько я знаю, никто никаким патчам не доверяет. Есть сертифицированные экземпляры дистрибутивов сертифицированных программ (то есть для винды - диски к которым есть исходники) и только их и можно использовать, там где требуется сертификация. Никаких патчей, никаких других экземпляров.
Да, ты правильно понял: сертифицированная винда (и не только винда, кстати) по правилам должна стоять без патчей, даже если они закрывают дырень эпических размеров. По крайней мере, пока не пройдет цикл сертификации этих патчей. Как с этим на практике работают я не знаю, по работе эту тему изучал несколько лет назад, но не более того. Вроде были какие-то подвижки в том направлении, что если разработчик российский и у него есть все нужные лицензии, то сертификацию делать не на экземпляры, а на продукт в целом в период его жизненного цикла. Может так и сделали, а может и нет, но закрывают глаза, ворошить ворох нуднейших документов сейчас нет желания.
Исправление praseodim, :
Я не специалист в компьютерной безопасности, не в курсе, как бороться с такими угрозами. Вряд ли они там изучают исходники каждого патча. Скорее, полагаются на репутацию компании, на то, что существует многоуровневый внутренний контроль, и закладки, внедренные завербованным сотрудником, будут выявлены другими специалистами при проверке кода.
Нет, насколько я знаю, никто никаким патчам не доверяет. Есть сертифицированные экземпляры дистрибутивов сертифицированных программ (то есть для винды - диски к которым есть исходники) и только их и можно использовать, там где требуется сертификация. Никаких патчей, никаких других экземпляров.
Да, ты правильно понял: сертифицированная винда (и не только винда, кстати) по правилам должна стоять без патчей, даже если они закрывают дырень эпических размеров. По крайней мере, пока не пройдет цикл сертификации этих патчей. Как с этим на практике работают я не знаю, по работе эту тему изучал несколько лет назад, но не более того.
Исходная версия praseodim, :
Я не специалист в компьютерной безопасности, не в курсе, как бороться с такими угрозами. Вряд ли они там изучают исходники каждого патча. Скорее, полагаются на репутацию компании, на то, что существует многоуровневый внутренний контроль, и закладки, внедренные завербованным сотрудником, будут выявлены другими специалистами при проверке кода.
Нет, насколько я знаю, никто никаким патчам не доверяет. Есть сертифицированные экземпляры дистрибутивов сертифицированных программ (то есть для винды - диски к которым есть исходники) и только их и можно использовать, там где требуется сертификация. Никаких патчей, никаких других экземпляров.
Да, ты правильно понял: сертифицированная винда по правилам должна стоять без патчей, даже если они закрывают дырень эпических размеров. По крайней мере, пока не пройдет цикл сертификации этих патчей. Как с этим на практике работают я не знаю, по работе эту тему изучал несколько лет назад, но не более того.