vestifinance.ru — ФСБ заинтересовалась "непонятным сбоем", возникшем в работе иностранного оборудования на оборонных предприятиях Свердловской области.
> Ой, а мне тут рассказывали, что ФСБ таки изучает исходники ПО связанного со всяким.
Этим занимается не ФСБ, а ФСТЭК (подведомствено Минобороны). И изучает, только если ПО предназначено для установки на компьютеры в учреждениях, связанных с гостайной.
> Этим занимается не ФСБ, а ФСТЭК (подведомствено Минобороны). И изучает, только если ПО предназначено для установки на компьютеры в учреждениях, связанных с гостайной.
А! Оборудование эту самую гостайну производящее в этом самом МинОбороны проверять не надо!
> Ой, а мне тут рассказывали, что ФСБ таки изучает исходники ПО связанного со всяким.
В заголовке про импортное оборудование. Как уже писалось, закладки могут быть на аппаратном уровне,
в прошивках и прямо в используемых процессорах внутри оборудования.
>
> В заголовке про импортное оборудование. Как уже писалось, закладки могут быть на аппаратном уровне,
> в прошивках и прямо в используемых процессорах внутри оборудования.
Какие прошивки и аппараты, ты о чем?! ФСБ обязано анализировать все прошивки и аппараты!!
Нет, в твой круг обязанностей мои интересы и обязанности никак не попадают. Ну если ты не охуел в атаке конечно.
> А у дворников как с этим дело обстоит?
камрад milo уже все написал, более добавлять не буду
ЗЫ а на счеть ПО для станков и прочего оборудования или больших систем, так там мало иметь исходники
во первых надо иметь коллектив очень подкованных в программировании и железе людей а во вторых уйму времени, а в некотрых случаях вообще не реально разобраться
> во первых надо иметь коллектив очень подкованных в программировании и железе людей а во вторых уйму времени, а в некотрых случаях вообще не реально разобраться
Это ты говоришь сейчас о том, что у нас их тупо нет?
> Это ты говоришь сейчас о том, что у нас их тупо нет?
>
они есть просто работают на коммерцию где зп раз 5 или более больше чем платят на заводах или в гос кб
сейчас есть конечно вакансии на более менее нормальные деньги но это как правило руководящие должности и их очень мало
> они есть просто работают на коммерцию где зп раз 5 или более больше чем платят на заводах или в гос кб
> сейчас есть конечно вакансии на более менее нормальные деньги но это как правило руководящие должности и их очень мало
Ну так вернёмся к моему комменту за номером два, который я позже несколько раскрыл.
ФСТЭК и прочая подобная хрень обычная профанация и на самом деле сертификаты выдаваемые этими конторами, никакой безопасности не гарантируют. О чём собственно и новость.
> ты когда нибудь видел хотя бы среднее по объему исходного кода ПО?
Он метлу только видел. А ФСБ должно каждый микроконтроллер проверять, до последнего бита. Каждый бит должен быть учтен и переписан, и не дай бог хоть один в думу просочится.
> Т.е. сертифицированная для госструктур винда это всё наебалово чистой воды?
Сертифицированная по каким требованиям? Для чего?
К примеру, сертификат на Windows 8 ФСТЭК России
>Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну.
Вполне понятно, что требования к инспекционному контролю ПО, используемого, например, для обработки перональных данных, и секретным компьютерам, несколько разные, разве нет?
> А ФСБ должно каждый микроконтроллер проверять, до последнего бита.
Ну, я думаю, довольно сложно реализуемо на практике. Вряд ли за всеми режимами работы при всех входных значениях можно уследить. Так, с определенной степенью вероятности только.
Сейчас, сейчас