forum.centercest.ru

[InkSpot]

Источник http://www.microsoft.com/Rus/Security/C ... ource.mspx

В 2002 году Майкрософт разработала программу Government Security Program (GSP), в рамках которой организациям, участвующим в государственных проектах по совершенствованию защищенных информационных систем, предоставляет доступ к исходным кодам продуктов Майкрософт. Россия является первой страной в мире, подписавшей с Майкрософт Соглашение GSP. Это Соглашение было подписано в 2002 году между Майкрософт и ФГУП НТЦ «Атлас» и согласовано с ФАПСИ. После преобразования ФАПСИ Соглашение было переподписано с ФГУП НТЦ «Атлас» и согласовано с ФСБ. Соглашение действует и по настоящее время. Структура Соглашения позволяет иметь доступ к исходным кодам продуктов Майкрософт не только ФСБ, но и ФСТЭК, Министерству обороны, Министерству атомной промышленности, и другими организациями, работающим в государственных проектах по совершенствованию защищенных информационных систем.

ФГУП НТЦ «Атлас» является Центром по предоставлению доступа к исходным кодам продуктов Майкрософт. В нем организованы специальные помещения, где специалисты проводят анализ исходных кодов не только для целей сертификации продуктов Майкрософт на соответствие российским требования по безопасности информации, но и для решения других государственных задач. Майкрософт активно поддерживает эти работы, постоянно расширяя список доступных для исследования исходных кодов, и предоствляя необходимую технологическую и консультационную поддержку по вопросам функционирования подуктов.

[yaleks]

И что? Насколько известно код можно смотреть глазами, записей делать нельзя. Тем более никто не разрешит что-то изменить, собрать и протестировать. Кода там ОЧЕНЬ много и например после получения сертификатов от ФСБ всплывали не раз критические дырки в DCOM, WMF...

[Andrew]

И что? Насколько известно код можно смотреть глазами, записей делать нельзя. Тем более никто не разрешит что-то изменить, собрать и протестировать. Кода там ОЧЕНЬ много и например после получения сертификатов от ФСБ всплывали не раз критические дырки в DCOM, WMF...

Вот именно! на заборе тоже "мир" написано, но ведь тестировать надо скомпиленную из этих кодов систему, плюс убедиться в том, что после компиляции получился windows

[InkSpot]

...А какой смысл так "код открывать"? Это все равно что монетами позвенеть. Мне вот еще интересно, MS утечки не боится?

[Tonal]

Для серьёзных разработок очень важно иметь код всех важных компонент даже без возможности его изменять.
Всё в документации не опишешь, даже в очень подробной (у MS вполне подробная дока).
А видя код неоднозначностей не остаётся.

Так что смысл вполне есть.
Ну и насчёт отработки багрепортов и патчей от таких заказчиков вполне возможны быстрые варианты.

С другой стороны, даже имея исходники и возможность их изменять правка бага может оказаться бессмысленной, в случае, если разрабатываемая программа должна работать у пользователя на старой версии системы...

[InkSpot]

Для серьёзных разработок очень важно иметь код всех важных компонент даже без возможности его изменять

Каких разработок-то? Код имеют право видеть только Гостехкомиссия, КГБ и Минобороны. Их задача - оценить устойчивость к попыткам несанкционированного доступа и подтвердить отсутствие опасных недекларированных возможностей (а НДВ в MS-овских прогах море). Представьте себе эту работенку: в этой лаборатории ломают собранные проги, а за стенкой читают их исходники (а может, и не их вовсе)...

[HitENTER]

Каких разработок-то? Код имеют право видеть только Гостехкомиссия, КГБ и Минобороны. Их задача - оценить устойчивость к попыткам несанкционированного доступа и подтвердить отсутствие опасных недекларированных возможностей (а НДВ в MS-овских прогах море). ...

И их лицензиаты, которые и занимаются разработками.

А вот соответствие исходного кода и исполняемых программ - это, конечно, вопрос...

[yaleks]

Интересно, сколько машин с такими "проверенными" исходниками заражены ftp://anti-virus.by/pub/docs/russian/Ro ... pHider.pdf ...