Деньги Из Воздуха

Этот пост отражает только мое личное мнение.

Присутствовал на саммите открытого исходного кода ( http://www.pcweek.ru/foss/conference/program/ ), даже выступил там с докладом в разделе «Сертифицированные и безопасные решения на основе ПО с открытым исходным кодом».

Товарищ из этой компании выступал в том же разделе www.c-i-s.ru с докладом: «Проблемы сертификации обновлений сертифицированных программных продуктов».

В отчете описывались трудности, с которыми они сталкиваются при сертификации обновлений Microsoft Windows по «руководящим документам» (сумасшедшая тема для саммита Open Source!), как они преодолевают эти трудности и при этом доставляют сертифицированные обновления Windows благодарному потребителю.

У них есть какое-то защищенное хранилище, куда они в определенный день выкладывают то, что успели заверить.

При этом сертифицируются не все обновления, а только те, которые они считают важными для сертификации — другие обновления SIS любезно разрешает устанавливать прямо с сайта Microsoft. Меня очень порадовал критерий отбора обновлений для сертификации — «на основании того, что сама Microsoft пишет об обновлении».

При этом в SIS заявили, что сертификация требует времени, поэтому «критические обновления» можно устанавливать без разрешения SIS, но на свой страх и риск — Windows больше не будет считаться сертифицированной.

То есть у администратора есть выбор.

Или закрыть настоящую дыру в безопасности, но получить штраф от регулятора (и рискнуть своей работой, да).

Или жить с «сертифицированной дырой», пока СИБ не даст добро на ее закрытие.

При сертификации обновлений Microsoft, естественно, не предоставляет SIS исходные коды.

Как технически выглядит процедура сертификации? Что произойдет, если обновление не будет соответствовать требованиям сертификации? Подаст ли SIS иск против Microsoft? Получается, что в этом случае SIS не позволит пользователям установить обновление, пока Microsoft не исправит себя.

Что означает фраза «Microsoft исправится сама»? Я до сих пор не понял этого.

А если пользователь не учтет и установит обновление, то его Windows снова будет считаться несертифицированной.

Размышления на тему «на чем основан бизнес этой компании» приводят к печальным размышлениям на тему «почему возможно существование этого бизнеса в одном конкретном государстве».

P.S. Мне было приятно, что многие слушатели доклада отреагировали примерно одинаково.

Теги: #сертификация #СИБ #информационная безопасность

• Ознакомьтесь С Ноутбуком Hp Probook 4710S-Fm850Ut

  19 Oct, 24

• Преобразуйте Профессиональный Плагин Wordpress! | Лучше Ли Thrive Leads?

  19 Oct, 24

• Яндекс.деньги Запустили Аналог Kickstarter Для Сбора Средств

  19 Oct, 24

• История Baidu — Главной Китайской Поисковой Системы

  19 Oct, 24

• Тестирование Сотовых Сетей «Черным Ящиком»: Как Операторы Защищают Абонентов От Хакерских Атак

  19 Oct, 24

• Почему Дизайнеры Должны Уметь Верстать

  19 Oct, 24

• Чарли Штраус: В 2027 Году Год Жизни Человека Уместится На Флешке

  19 Oct, 24

• Машинное Обучение В Google Hum To Search

  19 Oct, 24

• (Архив) Вышла Первая Версия Фреймворка Matreshka.js

  19 Oct, 24

• Метрики В Scrum И Kanban

  19 Oct, 24