Глава Минкомсвязи РФ Николай Никифоров предложил (http://minsvyaz.ru/ru/news/index.php?id_4=44747) региональному директору Apple в России Питеру Энгробу и генеральному директору SAP в СНГ Вячеславу Орехову раскрыть исходные коды их продуктов государственным специалистам.
«Разоблачения Эдварда Сноудена в 2013 году и публичные заявления американских спецслужб об усилении слежки за Россией в 2014 году серьезно поставили вопрос доверия зарубежному программному обеспечению и оборудованию, — сказал Николай Никифоров. — Очевидно, что те компании, которые раскрывают исходный код своих программ, ничего не скрывают, а вот те, кто не намеревается наладить сотрудничество с Россией в этом вопросе, могут иметь недекларированные возможности в своих продуктах». Кроме того, министр упомянул, что в 2003 г. специалисты подведомственного Минкомсвязи ФГУП НТЦ "Атлас" начали получать доступ к исходным кодам всей линейки популярных программных продуктов Microsoft.
URL: http://minsvyaz.ru/ru/news/index.php?id_4=44747
Новость: http://www.opennet.me/opennews/art.shtml?num=40298
Хахахахахахахаха
- А не то что?
- Нуууу... мы не будем пользоваться вашими продуктами!
- Так вы уже заплатили, нам все-равно!
Этот анекдот родился в среде барыг. Настоящие бизнесмены знают что корову надо постоянно доить, а не на мясо телят резать.
Настоящие бизнесмены сначала анализируют спрос на молоко и парную телятину, а там уже..
> постоянно доить, а не на мясо телят резать.Откуда же тогда в магазинах телятина?
>> постоянно доить, а не на мясо телят резать.
> Откуда же тогда в магазинах телятина?Особо продвинутые установили экспериментально, что бычки не доятся.
> Особо продвинутые установили экспериментально, что бычки не доятся.Да ну?! Прямо анекдот про козу и молоко напоминает :). "Козeл у вас, конечно, задpoченный, но жить будет!"
> Откуда же тогда в магазинах телятина?Это говядина.
Хахах, более толстого троллинга со стороны гос.органов я ещё не видел :D
Это умственная отсталость, а не троллинг.
7 апреля 2014 года сетевое сообщество «Диссернет» обнародовало результаты своей проверки кандидатской диссертации Николая Никифорова по экономике на тему «Инновационная модель управления информационными потоками в сфере оказания государственных электронных услуг (на примере республики Татарстан)», защищённую в Казанском национальном исследовательском технологическом университете в 2011 году. Участники сообщества нашли в тексте работы, состоящей из 239 страниц, минимум 97 страниц с заимствованиями из шести источников. К примеру, большой блок представляют из себя несколько страниц, имеющих почти полное текстуальное совпадение с текстом диссертации Александра Сосновского «Инновационная модель управления информационными потоками в здравоохранении». Кроме того, в диссертации обнаружены следы манипуляциями над текстом, выполненные так называемым "игошинским методом" (от фамилии депутата Государственной думы И.Н.Игошина, в диссертации которого была повсеместно произведена замена слова «шоколад» на слово «мясо»). По словам активиста сообщества Сергея Пархоменко, «Диссернет» намерен обратиться в ВАК с апелляционной жалобой и призывает министра добровольно отказаться от ученой степени. Изданию «Газета.Ru» не удалось получить комментарии министра, глава пресс-службы его министерства Екатерина Осадчая посоветовала «обратиться за комментариями к экспертам». Позже Екатерина Осадчая заявила о том, что ведомство не считают это претензиями, ведь «заимствования есть в любой диссертации, а анализ работы был сделан автоматически. Соответственно, речь идет о мнении тех, кто даже не читал работы министра». В своем ответе Пархоменко приводит примеры анализа текста, доказывающие, что
эксперты "Диссернета" именно что ПРОЧИТАЛИ диссертацию министра связи РФ Николая Никифорова <...> в отличие от самого Николая Никифорова, который эту диссертацию понес защищать.
А сами вы пытались хотя-бы написать "дисертацию"
Забавно. :D
Так вас что, "написать" или написать интересует?Зыж
Люди воспринимают как так и надо — а чё, 3-и года зря что ли эту мизерную степуху в аспирантуре получал? Вот накалякаю объём и пусть кандидата наук дают.
Так что ли?
А может кандидатов просто так давать? Без объёмов этого бреда? Честнее так будет.
Самое забавное, что даже написанная полностью самим человеком научная работа на модную тему, будет частично заимствовать куски чужого текста.
Всё что последние годы защищается придумано уже лет 50 назад и описано, нового ( действительно нового ) практически ничего нет, есть максимум применение чего-то но это тоже не новое ( просто появляются технические возможности ). Сама по себе система образования порождает данную ситуацию. Возьмите более близкие многим дипломные работы в вузах, что там можно защищать? Всё одно и тоже.
Вот не надо вот эту лапшу на уши вешать. Благо имел дело, в курсе.Весь (ВЕСЬ) заимствованный текст идёт как ссылка на другие работы.
Аля — "а вот товарисч Плеханов в своей работе (#135, "Доклад к XXXXVI съеду") утверждает: ..."Зыж
Я уже не говорю какое отношение информационные потоки в гос.структуре имеют отношение к экономике.
НИКАКОГО.
Есть бизнес-процессы и бизнес-состояния. Есть аналитики по бизнес-процессам, есть по бизнес-состояниям.
> Вот не надо вот эту лапшу на уши вешать. Благо имел дело,
> в курсе.
> Весь (ВЕСЬ) заимствованный текст идёт как ссылка на другие работы.
> Аля — "а вот товарисч Плеханов в своей работе (#135, "Доклад к
> XXXXVI съеду") утверждает: ..."
> Зыж
> Я уже не говорю какое отношение информационные потоки в гос.структуре имеют отношение
> к экономике.
> НИКАКОГО.
> Есть бизнес-процессы и бизнес-состояния. Есть аналитики по бизнес-процессам, есть по бизнес-состояниям.Я не про то, а про то что любая тема, если хорошо копнуть, уже где-то была защищена/опубликована. Развитие науки замедляется, а кандидатов всё больше ( причина банально, в мире людей больше становится ;) )
> Я не про то, а про то что любая тема, если хорошо
> копнуть, уже где-то была защищена/опубликована. Развитие науки замедляется, а кандидатов
> всё больше ( причина банально, в мире людей больше становится ;)
> )Да, но слово в слово - это не "на ту же тему".
Это уже "сам не писал, а скопипастил".
Если бы он своими словами писал, все было бы ок.
"Слово в слово" - это про какую часть? Про исследовательскую или теоретическую? Очень сложно, в наше время, выдумывать новые теории, особенно, когда есть УЖЕ ПРОВЕРЕННЫЕ
> "Слово в слово" - это про какую часть? Про исследовательскую или теоретическую?
> Очень сложно, в наше время, выдумывать новые теории, особенно, когда есть
> УЖЕ ПРОВЕРЕННЫЕ
> Участники сообщества нашли в тексте работы, состоящей из 239 страниц, минимум 97 страниц с заимствованиями из шести источников. К примеру, большой блок представляют из себя несколько страниц, имеющих почти полное текстуальное совпадение с текстом диссертации Александра Сосновского «Инновационная модель управления информационными потоками в здравоохранении». Кроме того, в диссертации обнаружены следы манипуляциями над текстом, выполненные так называемым "игошинским методом" (от фамилии депутата Государственной думы И.Н.Игошина, в диссертации которого была повсеместно произведена замена слова «шоколад» на слово «мясо»).Конечно, можно поспорить в духе "а вдруг те 97 страниц - это голая теория и там даже слова не выкинешь?".
Но когда берут текст и заменяют в нем одно слово на другое, сложно говорить про УЖЕ ПРОВЕРЕННЫЕ теории.
> Очень сложно, в наше время, выдумывать новые теории, особенно, когда есть
> УЖЕ ПРОВЕРЕННЫЕНу так ученые степени - не хлеб в магазине. Должны доставаться только тем кто этого реально заслуживает. А вот это - явно не про копипастеров.
> Я не про то, а про то что любая тема, если хорошо копнуть, уже где-то была защищена/опубликована.А вот тут всё просто — значит это реферат, а не кандидатская. :D
Я ж и говорю — как-будто так и надо.
Казалось бы, ну получи свою справку, что окончил аспирантуру и успокойся. Ну не вышло из тебя научного работника, что ж поделаешь, статус окончившего аспирантуру тоже высок (или должен быть таковым).
Ну сколько нужно ещё ввести градаций "учёности"? Бакалавр, магистр, кандидат,..
Ну ещё парочку введём — кандидат в кандидаты и супер кандидат?> Развитие науки замедляется, а кандидатов всё больше ( причина банально, в мире людей больше становится ;) )
А технологий — нет.
Но все ж хотят языком поболтать во всех местах и заслужить регалии, а не заниматься наукой как таковой.
> А сами вы пытались хотя-бы написать "дисертацию"Если я не выпускаю йогурты - это еще не означает что я не могу заметить тухлятину в чужой продукции.
То есть, если эксперты "Диссернета" объявили диссертацию Никифорова тухлой, его подчинённые не имеют права анализировать мсходники софта?
Очень жаль, что несмотря на то, что все здесь такие умные и без проблем определяют плагиат в чужой диссертации, никому не хватило ума или чего-нибудь еще чтобы пробиться вместо вышупомянутого министра и показать нам всем как надо писать свои собственные диссертации, чтобы никто не подкопался. Да и может заодно сделать что-нибудь полезное для страны.Вот именно поэтому мы имеем именно то, что имеем, а не то, чего хотелось бы.
Зато можно критиковать с дивана, сколько угодно - и я ничего против не имею, но вот только чтобы что-то изменить нужно кому-то с дивана встать, а все почему-то ждут что это сделает кто-то другой с "правильной диссертацией" пока мы тут своими делами занимаемся...
Лично мне похрен вообще на эту диссертацию, я и сам списывал пока учился, и на экзамены ходил с чужими конспектами, и прямо с них и билеты писал. Не потому что сам бы не выучил, а как-то все не до того было, своих дел хватало. Но я хотя бы других не берусь критиковать за то, что сам бы делать не взялся.
> Очень жаль, что несмотря на то, что все здесь такие умные и
> без проблем определяют плагиат в чужой диссертации, никому не хватило ума
> или чего-нибудь еще чтобы пробиться вместо вышупомянутого министраесли бы ты не был безмозглым, ты бы понял, что «пробился» он именно *потому*, что лжец и подлец. пробиться «вместо» может только лжец и подлец круче.
впрочем, судя по твоему спичу, ты или действительно безмозглый, или тоже лжец и подлец на мелком прайсе.
> если бы ты не был безмозглым, ты бы понял, что «пробился» он именно *потому*, что лжец и подлец. пробиться «вместо» может только лжец и подлец круче.а если бы ты не был безмозглым, то ты бы им не был, но что толку об этом рассуждать, имеем то, что имеем, как я уже и сказал.
жаль что ты не понял, но хотя да, если б ты не был, то понял бы.
срезал!
А от аспирантов не слышали поговорки: "копия с одного источника -плагиат, с двух - компиляция, а с трёх - диссертация", не? Тут настоящая диссертация :-)
> Это умственная отсталость, а не троллинг.Всё, не видать вам больше айфонов с айпадами, горе-то какое...
Но вы не переживайте, глядишь и появится телефон на эльбрусе, отечественный, пусть не самый быстрый, зато и после ядерной войны будет работать, когда все будут как лохи ходить с айфонами сожженными электромагнитным импульсом.
> Это умственная отсталость, а не троллинг.В гос органах этот шлак в свете последних событий юзать чревато ...
Проснулись...
До сих пор не думали зачем самим себе ставить пиндосовские прослушки? Неужто в России нет компаний программистов, способных сделать замену анальному зонду - SAP?
Да 1с (по крайней мере 8.3) эрп ничуть не хуже.
Проблема то в том, что на Лондонскую биржу с ней IPO не выйдешь.
Вот и внедряют сап, оёбс,...
При этом вести российский бух. и налоговый учёт в них практически нельзя. Загрузки/выгрузки всё в тотже 1ц.
А потому, что надо универсальные стандарты использовать, а не выдумывать свой велосипед.
1ц умеет "универсальные" стандарты.
И?Зыж
В данном случае это оказался офигенный плюс, а не минус.Ззыж
И уж точно 1ц куда функциональней и адаптируемей/кастомизируемей выше-указанных.
Про этих устриц мне рассказывать не нужно.
Хоть 1С и сап оба гогно, но вот не надо насчет кастомизируемости 1С. Чуть что - приходится звать кодера и ломать стандарт, заложенный 1С-никами, но это сначала легко - проблемы гарантированно будут при обновлении. В случае сапа ихние спецы могут настроить очень многое (и без кодирования на abap'е) пользуясь стандартными средствами расширения стандарта.з.ы. Вопрос стоимости спецов пока оставим в сторонке.
Смотря как писать. Просто потому что большинство 1ц-ешников — копытные халтурщики (добрая половина которых вообще не имеют соответсвующего образования), то результат как правило такой, да.
С другой стороны сап вообще не кастомизярэбл. Почти, самостоятельным образом. Оёбс можно крутить как угодно, но там столько наворочено.., при этом (по словам самого, нашего, ларри) удовлетворить из коробки он может только на 75%, что внедрения 2-х последних идут 3, 4, 5 лет. А дальше бюджет кончается или ещё что.Зыж
> В случае сапа ихние спецы могут настроить очень многое (и без кодирования на abap'е) пользуясь стандартными средствами расширения стандарта.Угу.
А вот дальше выгружаете в 1ц и там уже дорабатываете напильником.
Ззыж
> з.ы. Вопрос стоимости спецов пока оставим в сторонке.В сторонке останется также и то, что за это бабло какой-нить рарус вам конфиг напишет и будет поддерживать (главное чтобы на вантуз не завязались и всё).
> Смотря как писать. Просто потому что большинство 1ц-ешников — копытные халтурщикив т.ч.
> В сторонке останется также и то, что за это бабло какой-нить рарус
> вам конфиг напишет и будет поддерживать (главное чтобы на вантуз не
> завязались и всё).так как умудряются настройки в код пихать.
Голая 1С в принципе штука неплохая, но слишком голая :)
> Голая 1С в принципе штука неплохая, но слишком голая :)Э-э-э, а сап? Оёбс? :D
В "голой" 1ц половина частников (контор эдак до 200 рыл) работают "влёгкую" и ничего больше и не хотят.Зыж
И да, надеюсь вы понимаете, что речь о 8.2 и выше.
Ниже версии на эрп конечно не тянули вообще никак.
Сейчас же и сервер приложений, и толстый клиент, и тонкий, и веб.
И всё это кросс-платформенно и с кучкой поддерживаемых субд.
Почему "С другой стороны сап вообще не кастомизярэбл. Почти, самостоятельным образом."? Расшифруйте, пожалуйста. А уж если включить режим 1с-ника, то можно наворотить многое. 1С хороша в плане интерфейса, настраиваемости внешнего вида, этого не отнять. Сап деревянный в этом отношении. В плане платформы 1с многое реализовали, что уже давно было в саповском ядре, творчески переработав. Молодцы.А в 1С чаще всего загружают из сапа для того, чтобы сдавать регламентированные отчетики в государственные органы. Но это уже другой вопрос, какую систему мы хотим - чтобы отчитываться перед чиновниками или для управления бизнесом. 1с и сап нашли свои ниши.
> Почему "С другой стороны сап вообще не кастомизярэбл. Почти, самостоятельным образом."?Да вот таким. Кастомизировать самому под себя можно в довольно ограниченном объёме.
> 1С хороша в плане интерфейса, настраиваемости внешнего вида, этого не отнять.
Да и с данными можно работать очень не плохо. Особенно если это своя разработка.
Структура данных, или скажем так, даже словарь данных, у них довольно древний и не оптимальный (на мой взгляд) в силу своих корней, но ничего, работать можно.
> Проблема то в том, что на Лондонскую биржу с ней IPO не выйдешь.И не надо.
> И не надо.Ну да, будем сидеть на бобах с духовными скрепами мадам мизулиной.
Да кто б спорил, но не я.
Вот только СД полным составом прилетает на заседания 2-а раза в год из-за бугра.
> Вот только СД полным составом прилетает на заседания 2-а раза в год из-за бугра.Ну так значит надо наложить чего-нибудь. Санкции какие-нибудь. Чтобы не прилетали больше...
> программистов полно, сделать что-то подобное SAP не проблема.О да, детка :)
> Только сила SAP не
> в методологии и программном обеспечении, а в обширном наборе готовых бизнес-процессов
> для различных отраслей, и огромный опыт..Обширный набор решений и вложенный опыт - это тоже часть SAP.
Не поверишь, пол оёбса переписывается (из того что используется).
Если бы кто-то смог продавить такой бюджет, написали бы даже с нуля.
Но удалось только 1ц. Парусы ушли в галактики распила, так и не создав инфраструктуры. Ну, мне так каетца. Буду рад если не прав.
>> программистов полно, сделать что-то подобное SAP не проблема.
> О да, детка :)О чём можно говорить с человеком, который предлагает реальный процесс подгонять под типовой саповый? Он никогда не имел ничего общего с делом.
Ну что я и говорил... Русские всегда умнее всех!Немцы так не считают, и результат их деятельности в их "машине" футбольной, промышленной и т.п.
> Ну что я и говорил... Русские всегда умнее всех!
> Немцы так не считают, и результат их деятельности в их "машине" футбольной,
> промышленной и т.п.Немцы не умные, немцы - дисциплинированные.
Это да, строиться по приказу они умеют, а кто приказал, Обама или Гитлер - неважно, приказано прыгать, они только спросят "как высоко". А потом как обычно - "а нас-то за что..."
> Проблема то в том, что на Лондонскую биржу с ней IPO не
> выйдешь.Пофиксено ...
> Проснулись...
> До сих пор не думали зачем самим себе ставить пиндосовские прослушки?Ничего, чуть попозже они заметят что вываленный сорц - это круто, но вовсе не означает открытого процесса разработки и возможность взять управление на себя если санкции вкатили.
> Ничего, чуть попозже они заметят что вываленный сорц - это круто, но вовсе не означает открытого процесса разработки и возможность взять управление на себя если санкции вкатили.Серьезно думаете, что кто-то ожидает "открытого процесса разработки"? Это же троллинг чистейшей воды, кому наx сдалась iOs когда от всего западного начинают (тьфу-тьфу-тьфу) избавляться.
Просто нужен повод сказать, типа ну не хотите сотрудничать, сами виноваты, больше не будем заказывать. Чтобы никто через ВТО и прочее не предъявил потом нарушение "правил".
)))))))))) ржу нимогу )))))
Сноуден еще долго будет поводом... красавчик...
> Сноуден еще долго будет поводом... красавчик...Повода мало. Нужны действия.
И вот тут туго. Очень туго.
Ну что же вы чиновников-то так обижаете. Они потом обливаются, чтобы выдумать как деньги распилить, а вы тут говорите, что ничего не делают.
А Вы, наверняка, сами чиновник, раз уж сами так знакомы со всей кухней. Или папа-мама из них?
Сейчас Сноуден - вообще не повод. У нас тут заварушка намечается, попытка отжать Приднестровье, все указывает на то, что стоит готовиться.
У кого отжать-то?
у наследников антонески
> У кого отжать-то?Они разве не сами попросились ?
> Сейчас Сноуден - вообще не повод. У нас тут заварушка намечается, попытка
> отжать Приднестровье, все указывает на то, что стоит готовиться.Что-то хило. А третья мировая то наконец состоится? Желательно с обменом ядерными ракетами, так прикольнее.
Тема пропагандирующая опенсорц на примере открытых исходников виндовса.
Я правильно понимаю, что даже если им чего-то и предоставят, то собрать из этого рабочую ось и поставить вместо выданных производителем бинарей всё равно нельзя будет? :)Вот только какой тогда смысл в этом "предоставлении"...
Плюс обновлениями что угодно можно воткнуть. Плюс проверка нашими спецами может проводиться так: "ой как много текста. ПРОВЕРЕНО". Плюс на примере OpenSSL, код которого открыт и который ковыряли многие люди, можно понять что даже открытый код не гарантия.
Для опенсорца не гарантия, но есть шанс и возможность поискать и найти (если так есть "воткнутое").
А с проприетарным ПО и шансов и возможностей НЕТ в принципе (реверсинженеринг - не вариант на такие сложные продукты).
Т.е. с проприетарщиной ситуация куда хуже.
Ну вон НТЦ дали шанс почитать и даже найти. Я думаю, у них человекочасов за год не хватит чтоб просто почитать.
Эта процедура бессмысленна полностью если мс не даст все сорцы и сорцы сборочной среды из которых можно собрать работающую среду и саму ос, а блобики сравнить бинарно с выпускаемыми мс.
Хотя, если проверка ведется для других целей... (типа проверка самой логики программы на надежность и безопасность, применение стандартов, отсутствие регрессивных изменений и т д)
> Ну вон НТЦ дали шанс почитать и даже найти. Я думаю, у
> них человекочасов за год не хватит чтоб просто почитать.
> Эта процедура бессмысленна полностью если мс не даст все сорцы и сорцы
> сборочной среды из которых можно собрать работающую среду и саму ос,
> а блобики сравнить бинарно с выпускаемыми мс.
> Хотя, если проверка ведется для других целей... (типа проверка самой логики программы
> на надежность и безопасность, применение стандартов, отсутствие регрессивных изменений
> и т д)с сорцами сборочной среды вообще беда, это их пересобирать с версий 20-летней давности возможно придётся, а то компилятор который компилирует новую версию должен быть собран компилятором предыдущей версии т.к. в текущей версии поправили ... и поломали ...
Ну да, как и в 2003-м ;)
> Я правильно понимаю, что даже если им чего-то и предоставят, то собрать из этого рабочую ось и поставить вместо выданных производителем бинарей всё равно нельзя будет? :)
>
> Вот только какой тогда смысл в этом "предоставлении"...предоставят исходный коды (не ясно -- того чего надо .. или чего-то другого).
а затем скажут "ну вот, как вы и просили, выдали вам исходники. теперь делайте госзапукпи!".
в результате , если всё так будет, то мне становится очевидно что -- этот Николай Никифоров продался Apple :)
> мне становится очевидно что -- этот Николай Никифоров продался AppleСтранно, а мне очевидно, что сабж "продался", как Вы выразились, Microsoft. Apple в сообщении был лишь поводом.
> Я правильно понимаю, что даже если им чего-то и предоставят, то собрать из этого рабочую ось и поставить вместо выданных производителем бинарей всё равно нельзя будет? :)
> Вот только какой тогда смысл в этом "предоставлении"...Ну как-то предыдущего министра резко сменили, закрыли линух-направление (почти сразу после его появления) и закупили у мс. Этот жеж факт не скрыть.
Теперь то вот (в нынешней ситуёвине то), нужно нанести упреждающий отмаз.
Вот де, и сырцы какие-то есть, и наши спецы проверили,.. Вася, подтверди!
>Вот только какой тогда смысл в этом "предоставлении"...Некоторый смысл все же есть.
Если спросить разработчиков: "Есть у вас закладки там какие-нибудь?", они скажут: "Конечно, нет!". Если потом закладки все же обнаружатся, они придумают миллион отговорок: мол, это не закладка, а сбор статистики. Или они забыли про нее. Или она в настройках отключается, если только знать про ее наличие.
А если их спросить: "Можете предоставить нам исходники вашего софта? Именно те, которые вы нам в скомпилированном виде в итоге поставляете?", то они должны будут либо их предоставить, либо твердо отказаться. Если они предоставят исходники, а потом окажется, что в бинарниках есть код, которого явно нет в исходниках, то тут уже отговорок будет значительно меньше. Тут уже можно задать прямой вопрос: на каком этапе сборки этот код внедряется и по чьему приказу?
> А если их спросить: "Можете предоставить нам исходники вашего софта? Именно те, которые вы нам в скомпилированном виде в итоге поставляете?", то они должны будут либо их предоставить, либо твердо отказаться.Поясняю.
Сейчас даже в биосе, который теперь уефи секуре бут, блобы подписываются приватным ключиком.
А ключик этот вам никто не даст.
Поэтому предоставить вам сырцы на эти с удалёнными закладками, "средствами_отладки" и тд, и тп, а птом сказать что так оно и есть на самом деле, правда-правда, никто им не мешает.Зыж
Лучшая ложь — это правильно подобранная правда.
>Поэтому предоставить вам сырцы на эти с удалёнными закладками, "средствами_отладки" и тд, и тп, а птом сказать что так оно и есть на самом деле, правда-правда, никто им не мешает.И что они потом скажут, когда специалисты дизассемблируют эти сырцы и найдут там код, которого в исходниках не было? Или они скажут, что это не код, а электронная подпись, только она у них выполнимая?
>дизассемблируют эти сырцыТьфу, блин. Дизассемблируют полученные в итоге бинарники.
Библия вмешается в пару мегабайт.Вперёд, дизассемблируйте. Как закончите разбираться во всём этом, уже вантуз 3000 выйдет.
(При этом окажется, что зловредный код был в картинке и выполнялся из-за особенностей аппаратной архитектуры и багов(!!!) в ПО. А картинка эта периодически подгружалась с обновлениями. И в состав сырцов (логично, да?) не входила).Зыж
Тут есть только один факт — из этих сырцов нельзя собрать аналогичный же блоб. При этом и заявленная(!!!) функциональность есть, и отмазка, почему контрольные суммы не совпадают.
>> А если их спросить: "Можете предоставить нам исходники вашего софта? Именно те, которые вы нам в скомпилированном виде в итоге поставляете?", то они должны будут либо их предоставить, либо твердо отказаться.
> Поясняю.
> Сейчас даже в биосе, который теперь уефи секуре бут, блобы подписываются приватным
> ключиком.
> А ключик этот вам никто не даст.Я письма в рассылках тоже подписываю своим приватным ключиком. И никому его не дам. Но это не мешает вам читать мои письма. Аналогия понятна? Ты видимо что-то другое вообще хотел сказать.
> Я правильно понимаю, что даже если им чего-то и предоставят, то собрать
> из этого рабочую ось и поставить вместо выданных производителем бинарей всё
> равно нельзя будет? :)Должна быть повторяемость сборки из исходников бинарных модулей.
Скажем так, пройти без этого можно, но дорого.....
> Я правильно понимаю, что даже если им чего-то и предоставят, то собрать
> из этого рабочую ось и поставить вместо выданных производителем бинарей всё
> равно нельзя будет? :)
> Вот только какой тогда смысл в этом "предоставлении"...С чего вы взяли что предоставление им равно предоставлению вам ?
Давно пора было, сидел мялся и тут вспомнил.Скорей бы от засилия Оракла избавлял всё и вся!
> Давно пора было, сидел мялся и тут вспомнил.Толку простым людям не будет все равно.
Да о каком толке речь, чесслово?
Отмазка идёт — де вантуз мы брали, но безопастность отечества блюли на самом что ни наесть высоком уровне.
Предоставление исходного кода создает лишь иллюзию решения проблемы - показать можно одно, а скомпилировать и поставлять конечному потребителю другое, да и еще под предлогом патчей и обновлений. Это ведь очевидно - только публичный репозитарий исходного кода и возможность конечным пользователям не только получить доступ к исходному коду, но и самостоятельно собрать при необходимости.(Пример деятельности с 2003 года выглядит на достаточно эффектном и высоком уровне... - эдакий опенсорц, только почему-то на практике совсем иная картина...)
> показать можно одно, а скомпилировать и поставлять конечному потребителю другое,В МинСвязи, ФСБ идиоты сидят?!
objdump -d
....0x1452352435 call write
В исходниках write() и его высших вариантов нет.
И компилер закрыт.
Не говоря уже об электронной подписи блобов, практикуемой в вантузе.Зыж
Тема сабжа — "Нам доподлинно известно". Псаки (с).
> И компилер закрыт.Забей, всё равно не вкуриваешь .
Есстесно.
Ты ж ещё в прошлый раз так и не объяснил — КАК именно ты проверишь контрольными суммами выхлоп компилера (который сам без сырцов) с временными метками в сборке (где, кем, когда, какой версией,..) да ещё и подписанный приватным ключом.
поселю в регистрах проца. маленьких гномиков
Поселялка не отросла.Зыж
Тем более что есть мнение, что где-то между регистрами уже живут калифорнийские эльфы.
С чего это вдруг?
> В МинСвязи, ФСБ идиоты сидят?!А ты какой ответ хочешь: честный, или политкорректный? :)
> Это ведь очевидно - только публичный репозитарий исходного кода и возможность конечным пользователям не только получить доступ к исходному коду, но и самостоятельно собрать при необходимости.Даже более того, не репозитарий (с тарболами например), а система контроля версий (аля git).
Чтобы и история изменений была. И не было бы необходимости проводить (почти полный) аудит кода при каждом выпуске новой версии.
подразумевается конечно же под публичным репо - github
Житхаб всё-же коммерческая контора (и не на нейтральной территории).
А нужен открытый хаб, с зеркалами по всему миру. Как-то так.
обычный git как раз такой, распределнный, на какой хошь территории живет
Это не важно - только туда попадет, сразу расползется на тысячи клонов, что собственно и требуется для публичности. И не важно уже где-это хостится - в этом достоинство распределенных систем. Вместо центрального руководства, владельцев и прочей тоталитарной логики: у каждого заинтересованного своя копия, свой репозитарий. В такой системе трудно что-либо скрыть утаить, подсунуть - все на виду у сообщества, жульничество сводится к теории.Нужен не открытый хаб с зеркалами (хотя и это не помешает - житхаб достает своими тормозами, социализацией и примитивным поиском), а сообщество независимых разработчиков по всему миру. Больше хороших и разных хабов, разработчиков, контор, осиливших гит.
Сообщества разработчиков по всему миру и спасут мир от бардака.
Николай Никифоров работает не ради интереса зарплаты, а проникся идеями Столлмана.
Кто сказал "GPL"?!
Путаешь с бздишнегами.
Это им ндравяться частично-приоткрытые в узких кругах блобы.
> Николай Никифоров работает не ради интереса зарплаты, а проникся идеями Столлмана.купите колбасы! - а исходники покажете?
>> Николай Никифоров работает не ради интереса зарплаты, а проникся идеями Столлмана.
> купите колбасы! - а исходники покажете?Обычно на этикетке написаны. Должны быть, по крайней мере
состав:
вода нетехническая, соя, эмульгатор, заменитель А. заменитель Б, красители...идентичные натуральному, E...Еще бы хорошо иметь возможность мониторить в любой момент через круглосуточные онлайн-камеры на состояние цеха, складов и сопутствующих служб и производств...хотя бы...
>> Николай Никифоров работает не ради интереса зарплаты, а проникся идеями Столлмана.
> купите колбасы! - а исходники покажете?Обязаны. При хорошем раскладе (опенсорц) исходники колбасы проверяет комиссия на соответствие ГОСТ, на этикетке указывается ГОСТ и опционально - состав.
Проприетарь, это когда вместо исходников показывают рекламу с сисястыми девками, котиками или детьми, на этикетке написана ложь, желательно в самой наглой вариации ("Без ГМО" на пачке сахара, "без холестерина" на подсолнечном масле и "без консерваторов" на пачке сока с 10% аскорбиновой кислоты), а жрать будешь что дают.
Некому, некому еб*ть производителей на предмет опенсорца. А зря.
Аскорбинка - это, скорее, антиоксидант, но это фигня. Вот "свиная шкурка" в колбасе с надписью "халяль" - это доставляет.
> Николай Никифоров работает не ради интереса зарплаты, а проникся идеями Столлмана.Николай Никифоров работает не ради интереса зарплаты, а проникся идеями Microsoft.
Прям местный Элоп какой-то.
>> Николай Никифоров работает не ради интереса зарплаты, а проникся идеями Столлмана.
> Николай Никифоров работает не ради интереса зарплаты, а проникся идеями Microsoft.Помнится, основная причина назначения его министром была в том, что в момент работы в Татарстане проникся идеями освоения бюджетных денег на продукцию Apple.
вот даже интересно МС "начал открывать..."
а продукт из этих кодов собрать можно?! ;)
Уже.
Собрать нельзя.
Использовать можно только одну конкретную версию с конкретными же контрольными суммами. Обновление недопустимо.PS: надо обязать MS и Apple собирать исходники на gcc......
чета я не уловил смысла такого открытия исходников, если получить ответ на вопрос о закладках нельзя, впринципе
софт кот. получаем и апдейтим - не тот кот. проверяли по исходникам (100%)
Ответ о закладках получить условно можно. Статическим анализом, который как раз вполне проводится.Обновления, естественно, исключены.
Интересно, его в небезызвестный озерный посёлок пошлют сразу, или чуть попозже?
Примерно 0 человек тут поняли о чём вы.Я понял, и шутка хорошая. Злая.
// b.
Оказывается такой поселочек еще и в Мексике есть... прибрежный. Я на сайт на com.mx последнего заглянул, там еще верхнее меню - это просто праздник какой-то.
особенно с учетом большинства из нашумевших компонент в открытом доступе на https://www.opensource.apple.com/
>министр упомянул, что в 2003 г. специалисты подведомственного Минкомсвязи ФГУП НТЦ "Атлас" начали получать доступ к исходным кодам всей линейки популярных программных продуктов Microsoft.И что, собиралось и контрольные суммы файлов совпадали?
Да, и размеры :)
>>министр упомянул, что в 2003 г. специалисты подведомственного Минкомсвязи ФГУП НТЦ "Атлас" начали получать доступ к исходным кодам всей линейки популярных программных продуктов Microsoft.
> И что, собиралось и контрольные суммы файлов совпадали?Название бинаря совпало. Все в порядке.
Представители Apple поделились ссылкой с нашим глуповатым Главой https://www.opensource.apple.com
Из этого можно собрать MacOS?
Нет, нельзя. Mac OS уже не поддерживается кучу лет.
Ладно, а OS X? Или хотя бы iOS? ;)
Можно ядро собрать.
> Можно ядро собрать.Без драйверов и графики. А так почти такая же система, ололо.
opensource.apple.com
> opensource.apple.comА чего не спортлото? Там какие-то объедки из которых эквивалент того что эппл как продукты раздает не собирается, так что FAIL.
судя по всему, микрофил Никифоров хочет и с них тоже бабки срубить :)
Так и вижу диалог:
- А наши исходники не утекут на горбушку?
- Что вы, конечно нет!
...ну что вы такое совсем говорите - мы, интеллигентные образованные люди, 0-day уязвимости...зачем тут третий?
> - Что вы, конечно нет!Ну разумеется. Ведь Вася который их будет колупать - толкнет по блату знакомым, со скидкой. Те тоже паре знакомых. А те еще знакомым. А через месяц вы обнаружите что никому-никому доступно в каждом варезном ларьке...
> в 2003 г. специалисты подведомственного Минкомсвязи ФГУП НТЦ "Атлас" начали получать доступ к исходным кодам всей линейки популярных программных продуктов Microsoft.Я вот не понимаю.. Ну получили они доступ, и что? Где гарантия, что бинарники, которые отдаются пользователям собраны точно по этим исходникам? Что не добавляются никакие закладки - а способов их подмешать масса. Если только вместе с исходниками не давать полную информацию о сборочном окружении, в котором компилятор дает возможность собрать на 100% идентичные бинарные файлы для всего. А без этого грош цена этим исходникам в тех целях, для которых их якобы просят..
Может и собирали, кто их знает? Другой вопрос что может быть они на эти исходники даже не смотрят, просто тупо выбивают деньги.
Примерно так и есть. При сертификации сборка бинарников выполняется с максимальными логами и практически под strace-ом. Логи забирают, с полученных бинарей снимают хэши, соответственно, сертифицированы будут только именно эти бинари. Даже пересборка из этих же исходников даст другой хэш и это уже будет не валидно.
Понятно, ни о каких бинарных патчах речи быть не может - либо пересертификация (N млн рублей), либо давай досвидания. Это вот как есть.
А пруф на подобную сборку при сертификации будет?
А то то что я видел (в общественном доступе) ВООБЩЕ никакой пересборки не предполагает.
Подход как к чёрному ящику — тут ударил, не реагирует, значит в этом месте незадекларированных возможностей нет. И так по списку. Список закончился? Сертификат, печать, касса, профит.
Вот у Шигорина поинтересуйтесь как именно сертифицировался http://www.altlinux.ru/products/altlinux-spt-fstec/
Мне бы тоже это было интересно.Зыж
Как именно вы будете проверять контрольные суммы на подписанные блобы, вообще не понятно. Вам мс приватные ключи раздал? От квартиры? Где деньги лежат?
> Зыж
> Как именно вы будете проверять контрольные суммы на подписанные блобы, вообще не
> понятно. Вам мс приватные ключи раздал? От квартиры? Где деньги лежат?Чего взбудоражились-то? Речь не про МС, а вообще. Сертификация фстека.
А я об чём?
Нет никаких пересборок из сырцов в сертификации фстэком.
Если не прав, прошу предоставить пруф.Есть ещё сертификация в МО, но это вообще никаким боком к сабжу.
> Вот у Шигорина поинтересуйтесь как именно сертифицировался
> http://www.altlinux.ru/products/altlinux-spt-fstec/
> Мне бы тоже это было интересно.Заходите на чаёк, как соответствующий коллега из отпуска вернётся (это был не я).
> не добавляются никакие закладкиВозможно, при сборке Windows из показанных исходников закладки и не добавляются. Закладки Вы можете получить следующими способами:
1. С обновлениями. Об этом коллеги уже упоминали выше.
2. С драйверами, исходники которых Вам никто никогда не покажет. Причем эта версия имеет под собой документальное основание. Помнится, некоторое время назад ряд зловредов были подписаны настоящими ключами разработчиков устройств, которые Windows приняла на ура. Видимо, это была утечка, потому что замяли довольно быстро.
3. С утилитами производства не Microsoft. Например, была информация, что одним из способов добавления закладок в Windows является iTunes, так что министр в чем-то прав.А вообще, главные аргументы против Windows - ее архитектурное убожество и феерическая дырявость, а отнюдь не закладки, в наличии которых может сомневаться только клинический идиот или проплаченный саботажник. Если вы ни тот, ни другой, то вместе с Microsoft занимаетесь их эксплуатацией.
> А вообще, главные аргументы против Windows - ее архитектурное убожество и феерическая дырявостьВо-о-от.
А закладки уже поверх этого.
А потом доказывай что ты не верблюд.
> А вообще, главные аргументы против Windows - ее архитектурное убожествоЯдро там как раз неплохое, а вот то, что поверх нагородили...
Указанные шараги могли бы и просто открыть сорцы.
Сап без внедрения все равно никому не нужен, а эпл будет продаваться также, к т лицензия на сорцы на торговую марку не распространяется, т е за яблочко будут платить.
> Указанные шараги могли бы и просто открыть сорцы.
> Сап без внедрения все равно никому не нужен, а эпл будет продаваться
> также, к т лицензия на сорцы на торговую марку не распространяется,
> т е за яблочко будут платить.SAP и с внедрением нужен только для освоения бюджета.
>> Указанные шараги могли бы и просто открыть сорцы.
>> Сап без внедрения все равно никому не нужен, а эпл будет продаваться
>> также, к т лицензия на сорцы на торговую марку не распространяется,
>> т е за яблочко будут платить.
> SAP и с внедрением нужен только для освоения бюджета.Это без внедрения SAP нафиг никому не нужен
Проще запретить. Когда уже разумный ответ на санкции будет? Жуют эту старую мошонку - макдак закрыть, аппл зарыть и збс.
> Проще запретить. Когда уже разумный ответ на санкции будет? Жуют эту старую
> мошонку - макдак закрыть, аппл зарыть и збс.
> макдак закрытьГоворят там бесплатные туалеты...
Какой идиот будет подключать компьютеры с информацией гос. важности к интернету? Пусть в ОСи хоть закладка на закладке, если нет выхода в сеть, то чего бояться?
>Пусть в ОСи хоть закладка на закладке, если нет выхода в сеть, то чего бояться?Флешки с трояном, например.
Надеюсь вы понимаете, что требования там должны быть много жестче и возможно, что USB порты вообще отключены администратором. Именно так было на оборонном заводе, где я работал.
Угу. И спит спокойно.Зыж
> Пусть в ОСи хоть закладка на закладке, если нет выхода в сеть, то чего бояться?А вот теперь представь, что одна из этих "закладок на закладке" как раз этот usb включает.
Например, набираешь 32-х-значный код на заблокированном экране и нужная инфа копируется.
Ага, втыкает обратно провода от усб :)
Какие провода?
Усб давно в мамку впаяны. Видио-карты уже в самом проце идут.
Вылазьте из крио-камеры.
а выдрать к чертям собачим usb порты не судьба?
А админ что, таки выдрал? :Dусб — это только пример. Всю переферию не выключешь. Из принтеров тоже усб повыдёргиваете? К тому же любое электронное устройство фонит.
Единствннный способ — контролировать полный цикл.
Принтер сетевой же
О как!
Сеть появилась! :DКонечно, когда есть сеть, то нафиг нужен усб! 2-е булавки в провода и усё.
Сетевой провод у сетевой карты переткнуть проще чем мучаться с usb.
Так по условиям ваакумного экскримента — комп в бункере, бункер в шахте, шахта в...В обчем — онлайна нет. Есть дырявая вында и переферия.
> а выдрать к чертям собачим usb порты не судьба?Вместе с дорожками на плате?
>Какой идиот будет подключать компьютеры с информацией гос. важности к интернету?Иранские борцы с двумя Сатанами, Адомъ и Израилемъ. За что и поплатились, см. http://en.wikipedia.org/wiki/Stuxnet
> Какой идиот будет подключать компьютеры с информацией гос. важности к интернету?Вы спросили? Отвечаю - это заказчики и разработчики ГАС "Выборы". Достаточно?
> Какой идиот будет подключать компьютеры с информацией гос. важности к интернету? Пусть
> в ОСи хоть закладка на закладке, если нет выхода в сеть,
> то чего бояться?Какой идиот будет включать компъютер если в нём информация гос. важности... >:-)
...
Акт 2. Разбираемся, как же странный код попал из интернет в компъютер. Оказывается, завезли в бронированном инкассаторском авто распечатанные во вспомогательном учреждении документы, срочно необходимые шефу, передали через маленькое зарешеченное окошечко и честно перенабрали... Гм... >:-)
Акт 3. Документ до шефа дойдёт только завтра - после распечатки, рейса инкассаторского авто, и повторного ввода... А там донесение - дескать Романа Селезнёва одели в наручники, но ещё не арестовали, что делать?
Акт 4. Сравниваем разные линии связи и задаёмся вопросом - может всё-таки по ethernet?...
>:-)(а там и до wi-fi дойдёт...)
https://www.opensource.apple.com/
Пусть выкинут свои айфоны и используют андроиды
Вы так говорите, как будто полные исходники андроида доступны.
Полные исходники андроида как раз доступны. Другое дело, что у вас в устройстве вряд ли стоит андроид, собранный чисто из этих исходников.
Высока вероятность посыла Росии в леса
Ну если им рынок не интересен, то да.
А как именнр им рынок не интересен можно видеть на примере бывшей уркаины.Зыж
Зачем? Можно же сделать как мс — создать иллюзию безопасности и всё. С министерской печатью.
> Высока вероятность посыла Росии в лесаКак будто это что-то плохое:
1. Одеваем ватник!
2. Идем в лес.
3. Пилим там свой SAP с шахматами и поэтессами, можно даже с отделкой деревом.
4. Возвращаемся из леса.
5. Внедряем...
6. ...
7. PROFIT!!!
> Высока вероятность посыла Росии в лесаНаверняка именно этого и ожидают. А после этого можно с чистой совестью забанить использование эпла для всех чиновников и в госкорпорациях, и никто не обвинит в недобросовестной конкуренции.
Способ получить откат с Apple.
Чума на оба дома, как говорится
Асимметричный ответ на санкции?
шнягу, и левые исходники подсунут, очевидно же
Исходники Шинды открыты. Расходимся.
> Глава Минкомсвязи РФ Николай Никифоров предложил (http://minsvyaz.ru/ru/news/index.php?id_4=44747)
> региональному директору Apple в России Питеру Энгробу и генеральному директору SAP
> в СНГ Вячеславу Орехову раскрыть исходные коды их продуктов государственным специалистам.А через год принес официальные извинения за то, что исходники утекли на торренты, буогагага.
А кстати жирно было бы потом на основе утекших исходников их ещё и прищучить за какой-нибудь стыренный GPL код, если он там есть =))))
Хром и хромиум. Разрабатываемая версия = Хромиум. Публикуемая версия = Хромиум + патчи. IOS = разрабатываемая версия + патчи с бэкдорами.
А чего такого? Хотите на гос.контракт сесть, будьте добры - исходники на сертификацию. Беда только в отсутствии всякого доверия к сертификаторам. Своруют, сольют или банально продинамят работу. И о5 страна останется с носом.
Какая в опу может быть сертификация, если рубильник за бугром? Как с визой.
Ставили бы уже так, раз своего нет. Бюджет на откатах и дармоедах бы съекономили.
Пентагон сертифицировал? Вот и ладушки. Всё равно все рычаги у него.
А то ещё министру региональной связи плати...
SAP AG - дойчи, и они не единственные на рынке ERP. Аппле вообще можно в .опу послать. Если кто-то хочет пролезть ( пишу хочет, хотя уже давно, наверное, пролез ) в гос.структуры должны отрываться и сертифицироваться гос.органами же. Это по уму. В реальности, я думаю, это просто конкурентная борьба, скажем, той же майкрософт + нескольких наших разрабатывающих контор, юзающих их платформу.
Да. Одинцэ и тот с вантуза слез, когда акцапту купили.
А до этого даже расширения (если не вру. давно было) в ole-формате были.
Где гарантии, что предоставят доступ именно к той версии исходных кодов, из которых собираются продаваемые продукты?
Хорошая идея, код Darwin открыт, бери не хочу, как в прочем и другие компоненты. Остальное можно одним глазком дать посмотреть, всё равно это нечеловеческие усилия требует, для полноценного анализа. Пример с OpenSSL или ядром GNU/Linux, нам намекает, что открыть исходники не достаточно.
> Глава Минкомсвязи РФ Николай Никифоров предложил региональному директору Apple в России Питеру Энгробу и генеральному директору SAP в СНГ Вячеславу Орехову раскрыть исходные коды их продуктов государственным специалистам.Ну откроют они исходные коды, а кто будет подтверждать, что из них получаются работающие конечные продукты?
А нафига?
Уплочено же.
Всё равно аудит аудита хрен проверишь.
>[оверквотинг удален]
> об усилении слежки за Россией в 2014 году серьезно поставили вопрос
> доверия зарубежному программному обеспечению и оборудованию, — сказал Николай Никифоров.
> — Очевидно, что те компании, которые раскрывают исходный код своих программ,
> ничего не скрывают, а вот те, кто не намеревается наладить сотрудничество
> с Россией в этом вопросе, могут иметь недекларированные возможности в своих
> продуктах». Кроме того, министр упомянул, что в 2003 г. специалисты подведомственного
> Минкомсвязи ФГУП НТЦ "Атлас" начали получать доступ к исходным кодам всей
> линейки популярных программных продуктов Microsoft.
> URL: http://minsvyaz.ru/ru/news/index.php?id_4=44747
> Новость: http://www.opennet.me/opennews/art.shtml?num=40298http://demotivatorov.org/images/201407/big81xB7ZmcGXPe.jpg
мда
Я думал, они решили от американских продуктов отказываться. Мало, наверно, санкций пока было.
Счаз. Будут повышать тарифы откатов.
> Я думал, они решили от американских продуктов отказываться.
> Мало, наверно, санкций пока было.Да вон там следующая порция на пороге.
> Я думал, они решили от американских продуктов отказываться. Мало, наверно, санкций пока
> было.А я думал, что если Президент и Премьер сказали, значит - надо исполнять. А оказалось, что Никифор это делать и не собирается.
> А я думал, что если Президент и Премьер сказали, значит - надо исполнять.нет, конечно. и нигде не надо. пока нет соответсвующего приказа — все разговоры не более, чем лапша для ушей доверчивого обывателя. а потом этому же обывателю очень удобно внушать мысль, что Царь-то хороший, это бояре плохие.
ведь, например, идиотские законы бешеного принтера не могут вступить в силу, пока их не подпишет президент. но много ли обывателей задумываются об этом, когда ругают бешеный принтер? замечу, президента за идиотские законы не ругает почти никто, хотя *все* эти законы были лично президентом одобрены и признаны годными к исполнению. оп! — и Царь опять весь в белом.
>идиотские законы бешеного принтера не могут вступить в силу, пока их не подпишет президент. но много ли обывателей задумываются об этом, когда ругают бешеный принтер?Можно подумать, бешеный принтер может принять закон, не угодный Путлеру.
Насколько мне известно, наличие или отсутствие недекларированных возможностей регулирует Федеральная служба по экономическому и транспортному контролю (ФСТЭК РФ). Т.е. любое ПО, которое проходит сертификацию во ФСТЭК, автоматически проверяется на их наличие в исходном коде. Допустим у нас в госконторе стоит тот же самый интернет-шлюз Traffic Inspector версии FSTEC. Устанавливается он на Windows, исходные коды которого по словам того же Никифорова, Россия получает уже 11 лет. Означает ли это, что мы используем безопасное ПО и к нам как к госорганизации вопросов не возникнет? Особенно актуален вопрос в связи с шумихой вокруг повсеместного импортозамещения.
> Означает ли это, что мы используем безопасное ПО и к
> нам как к госорганизации вопросов не возникнет?Увы, означает этот булшит только одно - чиновники заведующие отраслью у нас вдрызг некомпетентные. Ща они подхватят разработку виндуза при санкциях, вы что, сомневаетесь чтои?! Никифоров поди лично баги в винде патчить пойдет.
> Т.е. любое ПО, которое проходит сертификацию во ФСТЭК, автоматически проверяется на их наличие в исходном коде.Кто вам сказал, что они проверяют исходники?
Вы так думали? Ну да, так должно наверное было бы быть.
Но это не так.
я даже догадываюсь, куда в ответ предложили пройти директору.
Это уже не смешно! С нами происходит черт занет что, и закончится все это черт занет чем!
> Это уже не смешно! С нами происходит черт занет что, и закончится
> все это черт занет чем!Чем? Винду купят.
Интересно, когда уже введут такие санкции чтобы процы от Intel на територии РФ перестали работать?PS. Когда в марте я говорил, что отключат Visa/Mastercard все смеялись.
Почему бы им например не выложить исходники виндовса в открытый доступ во всем мире с формулировкой типа: каждый человек на планете Земля имеет право убедиться что самая популярная ОС действительно самая защищенная и безопасная для хранения важной информации. Так пусть же люди убедятся в этом, вот смотрите все, вот они исходники! Теперь то вы видите что ваша личная информация находится под защитой виндовс! Теперь то вы можете быть уверены также и в том что хранить бухгалтерские отчеты в облаке также безопасно как и в виндовсе!А потом главарь налоговой инспекции такой врывается и кричит - я протестую! Срочно запретить всякую возможность хранить налоговые данные в облаке!
И тут такой глава по правам бизнесменов вмешивается - нет позвольте! Что вы себе позволяете.
А глава налоговой инспекции еще более истерично кричит 0 запретить! Не потерплю! Уничтожить все облака!
А бизнес сообщество, наблюдая, разинув рты, затаили и уже начали продумывать как они похитрому обдурят налоговую. И все довольные такие.
А потом ночью, темной ночью, ровно в час ночи, главы налоговой и бизнес омбутсмен встретились у болота, перемигнулись и молча обменялись чемоданчиками. Они все прекрасно понимали. Потому что добро побеждает!
(А при чем тут облако? А фик его знает, на облака просто можно долго смотреть и они помогают отвлечься от житейской суеты. Облака летают сами по себе и не подозревают что они зависят многих физических явлениях. Облака даже не умеют подозревать, ведь у них нет мозгов! Поэтому люди, даже самые коварные и злые, доверяют облакам.)
Apple могла бы потроллить Минкомсвязи и отдать мегатонны говнокода, тем саммым озадачив с десяток спецов, вооруженных последними наработками в области эвристики кода, на многие годы. А то что оно не собирается в такой же бинарник как у эйпла, ну дык эйпл не обязана отдавать на анализ свою среду сборки. Но эйпл может быть даже отдаст некий код, но только после того как "отработают" потенциал данного этапа - поипать мосх и пощупать чиновников прямо за корупционный отросточек.
Всё это конечно интересно, но позвольте уточнить: а где уверенность в полноте представляемого кода? Бакдуры никто афишировать не станет. Тут нужно после аудита сразу и непосредственно компилить блобы, а не доверять это дело быку-производителю!
Зачем раскрывать, давно пора всех их клиентов переводить на 1С и Галактику, пусть лучше наши программисты зарабатывают на внутреннем рынке.
