В Белом доме заявили о недоверии предложению Касперского открыть исходники

Речь идет о том, что предложили просто показать исходный код, не меняя схему дистрибьюции.

Не изменится вообще ровным счетом нихрена — приложат сорцы и направят к МакКейну, пусть понюхает и на свет посмотрит. Это вы вангуете что-то про «ой-ой» расходы и «ой-ой» изменения, не зная собственно схему :)))

А теперь сравните то, что Вы написали, с реальной ситуацией (см. исходное сообщение).

Это с каких пор газетная заметка стала «реальной ситуацией»?

Вы так говорите, как будто установка билд-сервера в дата-центре АНБ нанесет ущерб России.

Вы так говорите, как будто еще только нужно ставить какой-то билдсервер вот прям щас, и что билд-серверы уже не могут располагаться где ближе к клиентам и «40 разведок» уже не знают, все что хотят методами от внедрения своих людей на местах, до реверс-инжиниринга, но учитывая собственные же законы в отношении IP, «вотер-» и прочие «гейты», пользуются старым добрым «plausible denial», делают вид «ненене, мы только за резидентами и террористами следим! И то про резидентов — это Сноуден выдумал, а сорцы не видели, не знаем» что не помешало провести обыски на квартирах работников Касперского в США :)

Да? А в госорганах используют Oracle?

Ну, может, админы и возмутились бы. Oracle вряд ли заметил бы. А американцы, не работающие в Oracle, даже и не узнали бы.

Гы-гы, нефиг жрать, пусть теперь работают над производительностью, чтобы местные стали тоже покупать.

А вы чем отмажетесь от нежелания вникать

Собственно говоря, а почему я должен вникать в Вашу работу?

Давайте вернемся к началу темы - где-то в исходной новости есть хоть что-то из озвученной Вами схемы?

Лично я вижу только предложение открыть исходники и комментарий в ответ, что само открытие исходников ничего не гарантирует.

И вот на мое замечание о том, что сам комментарий совершенно справедливый, Вы начинаете убеждать меня, что существуют технические решения проблемы.

Я с Вами и не спорю, наверняка существуют. Но их не обсуждали в исходной новости.

Ну и второй момент, любое техническое решение стоит каких-то денег. Заметьте, я не утверждаю, что предлагаемый Вами способ изначально нерентабелен. Это считать надо. Но то, что его внедрение потребует дополнительных затрат по сравнению со стандартным распространением антивируса, на мой взгляд, совершенно очевидно...

пусть понюхает и на свет посмотрит.

Считаете, его время ничего не стоит? ;)

Это с каких пор газетная заметка стала «реальной ситуацией»?

Позвольте, но вся тема посвящена обсуждению именно этой газетной заметки.

Если Вы знакомы с ситуацией лучше, то логично было бы начать именно с этого - рассказать, как обстоят дела на самом деле, а не бросаться критиковать мои комментарии к заметке ;).

А пока получается, что мы с Вами говорим о совершенно разных вещах...

Ничего не напоминает ?

Неа, просвети меня.

Я не специалист в компьютерной безопасности, не в курсе, как бороться с такими угрозами. Вряд ли они там изучают исходники каждого патча. Скорее, полагаются на репутацию компании, на то, что существует многоуровневый внутренний контроль, и закладки, внедренные завербованным сотрудником, будут выявлены другими специалистами при проверке кода.

Нет, насколько я знаю, никто никаким патчам не доверяет. Есть сертифицированные экземпляры дистрибутивов сертифицированных программ (то есть для винды - диски к которым есть исходники) и только их и можно использовать, там где требуется сертификация. Никаких патчей, никаких других экземпляров.

Да, ты правильно понял: сертифицированная винда (и не только винда, кстати) по правилам должна стоять без патчей, даже если они закрывают дырень эпических размеров. По крайней мере, пока не пройдет цикл сертификации этих патчей. Как с этим на практике работают я не знаю, по работе эту тему изучал несколько лет назад, но не более того. Вроде были какие-то подвижки в том направлении, что если разработчик российский и у него есть все нужные лицензии, то сертификацию делать не на экземпляры, а на продукт в целом в период его жизненного цикла. Может так и сделали, а может и нет, но закрывают глаза, ворошить ворох нуднейших документов сейчас нет желания.

Да, ты правильно понял: сертифицированная винда (и не только винда, кстати) по правилам должна стоять без патчей

Ну Вы же прекрасно понимаете, что эта модель совершенно неработоспособна применительно к антивирусу.

Может ваще для США бил-сервер в дата центре АНБ поставить и отдать под контроль их служащим аппарата гос.безопасности?

почему нет, если хотят этот рынок

можно без всяких вредоносных закладок при очередном обновлении внести в базу вирусов какую-нибудь важную правительственную или военную софтинку, устроив хаос и денайал оф сервис

Удивительно, что Антивирус Зашкварского не запретили еще лет 10 назад. Майлру Групп туда же нужно.

А почему в Белом доме должны доверять Касперскому?

Вообще-то инцидент показателен: Как удостовериться в том, что в регулярно обновляемой бинарной программе нет бэкдоров, даже если будут предоставлены исходники? Только если проверять (обновляемые) исходники на месте и собирать из них программу. Больше никак.

Пруф не найду, но на сто % уверен, что читал, что каспер в случае детектирования странностей может переслать в лабораторию любой файл.

Я это про пашкограмм говорил.

Потому, что. Что ставить в датацентре АНБ решает АНБ. Если АНБ этого не хочет, то пофиг, что хочет кашпеский....

Вас не унижает тот факт, что нужно на собеседовании объяснять консулу, зачем Вам надо в Америку, и доказывать ему, что Вы не собираетесь там остаться нелегалом?

Лично меня унижает, поэтому я туда и не собираюсь. А незамужних женщин там ещё заворачивают с мотивом: «Вы переспите с первым попавшимся американцем, залетите от него, жените его на себе и останетесь у нас». Ну это же самое настоящее хамство.

А незамужних женщин там ещё заворачивают с мотивом: «Вы переспите с первым попавшимся американцем, залетите от него, жените его на себе и останетесь у нас».

Угу, тоже хотел про это написать и забыл. Это, кстати, не только к женщинам относится, молодым мужчинам тоже приходится рассказывать про подруг, которые здесь будут их ждать сильно-сильно...

А как винду всем продавать, так норм :)

не вирус, не антивирус - только лекарства ловит...

Даже жирному прыщавому хикке?

«Я об этом слышал. Это программный продукт, который автоматически обновляется каждый день»

Что Джойс скажет насчёт программы Skype? У меня она просит апдейтов каждый день (Win7).