LINUX.ORG.RU

История изменений

Исправление den73, (текущая версия) :

Более того, в случае СПО вероятность того, что о уязвимости сообщат сообществу, а не вражеской разведке будет максимальной.

Если кто-то работал на Астре и нашёл уязвимость в ядре, затрагивающую и Астру, куда он должен сообщить? В Русбитех или в какой-нибудь соответствующий орган FSF или кто там отвечает за разработку линукса?

Отвечаю: если уязвимость затрагивает гос.безопасность России, то о ней нужно сообщать только российским органам. Всё иное является нарушением закона, за которое можно сесть на большой срок по статьям «шпионаж», «измена родине», «разглашение государственной тайны» и проч. Однако что сделает реальный российский пользователь астры? Думается, что как минимум 50% пользователей сообщат Линусу. Т.е. передадут информацию, по сути дела, американской разведке, чем нанесут безопасности России существенный урон. И это не какое-то исключение, не какие-то шпионы, а обычные, рядовые российские линуксоиды так поступят. Я в этом уверен исходя из вот этих вот песен о надёжности СПО, в которую верит даже всякое начальство.

Т.е. произошла глубокая и массированная потеря ориентиров. Если мы заменим Россию на США, то когда я работал на американскую контору, то там был инструктаж по безопасности и там приводили случаи о том, кто сел за кражу секретов США. Конечно, сам тот факт, что я работал на эту контору, говорит об определённой мере раздолбайства американцев. Но разница в том, что все организации, куда все сообщают, находятся не в России, а в США. Поэтому тут счёт 100:1 в пользу США в любом матче. Если американский пользователь сообщает об уязвимости, то он сообщает американской разведке. А если российский - то он тоже сообщает американской разведке. Вот такая вот асимметрия.

Исходная версия den73, :

[quote] Более того, в случае СПО вероятность того, что о уязвимости сообщат сообществу, а не вражеской разведке будет максимальной. [/quote] Если кто-то работал на Астре и нашёл уязвимость в ядре, затрагивающую и Астру, куда он должен сообщить? В Русбитех или в какой-нибудь соответствующий орган FSF или кто там отвечает за разработку линукса?

Отвечаю: если уязвимость затрагивает гос.безопасность России, то о ней нужно сообщать только российским органам. Всё иное является нарушением закона, за которое можно сесть на большой срок по статьям «шпионаж», «измена родине», «разглашение государственной тайны» и проч. Однако что сделает реальный российский пользователь астры? Думается, что как минимум 50% пользователей сообщат Линусу. Т.е. передадут информацию, по сути дела, американской разведке, чем нанесут безопасности России существенный урон. И это не какое-то исключение, не какие-то шпионы, а обычные, рядовые российские линуксоиды так поступят. Я в этом уверен исходя из вот этих вот песен о надёжности СПО, в которую верит даже всякое начальство.

Т.е. произошла глубокая и массированная потеря ориентиров. Если мы заменим Россию на США, то когда я работал на американскую контору, то там был инструктаж по безопасности и там приводили случаи о том, кто сел за кражу секретов США. Конечно, сам тот факт, что я работал на эту контору, говорит об определённой мере раздолбайства американцев. Но разница в том, что все организации, куда все сообщают, находятся не в России, а в США. Поэтому тут счёт 100:1 в пользу США в любом матче.