История изменений
Исправление anonmyous, (текущая версия) :
Есть git, в нем код, он доступен, есть пулреквесты. Нашел дыру - пиши. Зачем для этого создавать какой-то консорциум ?
По тому, что инициатива по исследованию безопасности - это не «нашёл дыру - пиши». Это огромные вложения на постоянной основе, ведь линукс динамически развивается. А значит, аудиты придётся проводить постоянно, так как код меняется быстро. Надо будет аудировать так же все вносимые изменения, писать новые чекеры и тесты, обновлять уже написанные. Надо будет следить за взломами систем в режиме реального времени, и проводить аудиты взломанных систем, дабы находить зеро-дэй эксплойты. А если ты какой-то там Дядя Вася, то кто же тебе даст аудировать взломанную корпоративную систему, и кто сообщит тебе о её взломе? Потом придётся исследовать всякие реверс-инженернутые драйвера вайфай чипов, и как-то их изолировать, чтобы они не могли, в совокупности с уязвимостью в прошивке чипа, натворить дел. И тд.
Это я, может, только 1 процент расписал из того, чем им придётся заниматься. Консорциум нужен для того, чтобы было стабильное финансирование, авторитет, полномочия доступа к взломанным корпоративным системам, и ещё много для чего другого.
Исправление anonmyous, :
Есть git, в нем код, он доступен, есть пулреквесты. Нашел дыру - пиши. Зачем для этого создавать какой-то консорциум ?
По тому, что инициатива по исследованию безопасности - это не «нашёл дыру - пиши». Это огромные вложения на постоянной основе, ведь линукс динамически развивается. А значит, аудиты придётся проводить постоянно, так как код меняется быстро. Надо будет аудировать так же все вносимые изменения, писать новые чекеры и тесты, обновлять уже написанные. Надо будет следить за взломами систем в режиме реального времени, и проводить аудиты взломанных систем, дабы находить зеро-дэй эксплойты. А если ты какой-то там Дядя Вася, то кто же тебе даст аудировать взломанную корпоративную систему, и кто сообщит тебе о её взломе? Потом придётся исследовать всякие реверс-инженернутые драйвера вайфай чипов, и как-то их изолировать, чтобы они не могли, в совокупности с уязвимостью в прошивке чипа, натворить дел. И тд.
Это я, может, только 1 процент расписал из того, чем им придётся заниматься. Консорциум нужен для того, чтобы было стабильное финансирование, авторитет, полномочия доступа к взломанным корпоративным системам, или ещё много для чего другого.
Исходная версия anonmyous, :
Есть git, в нем код, он доступен, есть пулреквесты. Нашел дыру - пиши. Зачем для этого создавать какой-то консорциум ?
По тому, что инициатива по исследованию безопасности - это не «нашёл дыру - пиши». Это огромные вложения на постоянной основе, ведь линукс динамически развивается. А значит, аудиты придётся проводить постоянно, так как код меняется быстро. Надо будет аудировать так же все вносимые изменения, писать новые чекеры и тесты, обновлять уже написанные. Надо будет следить за взломами систем в режиме реального времени, и проводить аудиты взломанных систем, дабы находить зеро-дэй эксплойты. А если ты какой-то там Дядя Вася, то кто же тебе даст аудировать взломанную корпоративную систему, и кто сообщит тебе о её взломе? Потом придётся исследовать всякие реверс-инженернутые драйвера вайфай чипов, и как-то их изолировать, чтобы они не могли, в совокупности с уязвимостью в прошивке чипа, натворить дел. И тд.
Это я, может, только 1 процент расписал из того, чем им придётся заниматься. Консорциум нужен для того, чтобы было стабильное финансирование, авторитет, полномочии доступа к взломанным корпоративным системам, или ещё много для чего другого.