Vlákno názorů k článku
Ruská armáda nahrazuje Windows distribucí Astra Linux
od anonym - Jak provadeli bezpecnostni audity u Windows?
-
Normalne. Lidi co ten audit delaji uzavrou NDA s Microsoftem pripadne s jinymi subjekty. Je v zajmu Microsoftu aby jim to umoznil.
Penize nesmrdi a tyhle zakazky rozhodne nekonci u milionu dolaru ale o rad vyse. Proto.Audit proprietarniho a uzavreneho kodu je naprosto bezna vec, jen se lisi po strance procesni, pravni a bezpecnostni.
-
Akorad jsi zapomel zminit ze auditor ani provozovatel nema jak overit ze binarky ktere instaluje z orig CD maji neco spolecneho s auditovanymi zdrojaky... protoze windows muze sestavit jen M$ svym proprietarnim buildsystemem...
No a kdyz ty zdrojaky nemuzes slozit, a kdyz si M$ muze o reprodukovatelnych sestavenich jen zdat, jak overis ze ty binarky nemaji v sobe neco pridaneho oproti SRC ? Audit SRC windows jsou jen vyhozene penize... protoze to znovu cele stoji a pada na duvere M$... stejne jako pred auditem :-) -
Peter FodrekZlatý podporovatel
Keby MS Windows mali reproductible build, tak by to bolo možné, ale ani túto nutnú podmienku(ak si to nebuildujú sami) nemajú
Reproducible builds, also known as deterministic compilation, is a process of compiling software which ensures the resulting binary code can be reproduced. Source code compiled using deterministic compilation will always output the same binary
https://en.wikipedia.org/wiki/Reproducible_builds -
Co jsem potkal audity, tak žádný ani nic takového kontrolovat nechtěl. Ať už to byl audit nutný pro nakládání se zdravotní dokumentací nebo náš (ne)oblíbený audit pro nakládání s údaji o platebních kartách. Software od MS až na výjimky nebyl problém. Ty výjimky jsou jen MS Windows 10 a MS Office 365.
