|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Radishev 2:5015/42 21 Oct 2001 19:47:30
To : Andrew Kosinov
Subject : Гарантия качества
--------------------------------------------------------------------------------
Saturday October 20 2001 20:31, Andrew Kosinov wrote to All:
AK> Скажите, продвинуте люди, что может гарантировать безопасность
AK> web-сервера. Я имею ввиду, не ошибки, а программные закладки. Понятно,
AK> А вот как быть с open source ? Hе думаю, что происходит анализ каждой
AK> версии apache'а на встроенные туда программные закладки, да и не
AK> Так вот, вопрос, как же можно удостовериться, что в собираемом апаче
AK> (или в другом web-сервере ) нет закладок и потайных ходов ?
Как ты понимаешь, для этого нужно сделать четыре вещи:
- проанализировать самому исходники веб-сервера,
- проанализировать самому исходники операционной системы,
- проанализировать самому исходники компилятора Си,
- написать на ассемблере (илю другом заведомо свободном от закладок языке)
"bootstrap"-компилятор Си, начав с него - "раскрутить" (в несколько этапов
собрать) компилятор.
Последние два пункта нужны для защиты от классической (хотя пока вроде не
реализованной) возможности "бэкдор, присутствующий в бинарнике, но
отсутствующий в исходнике, и воспроизводящий себя при пересборке".
Я думаю, набрав достаточно большой штат сотрудников можно управиться за
несколько месяцев. Во сколько это встанет по деньгам - даже боюсь предполагать
:-) Зато после этого тебе не страшны закладки - только ошибки, могущие быть
использованными.
Возможно, если паранойя достаточно крепка, окажется дешевле переписать с нуля
базовую функциональность ОС и веб-сервера.
All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
[http://dibr.nnov.ru]
--- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/
* Origin: God is Real, unless explicitely declared as Integer (2:5015/42)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
