Новое сообщение в форум Информационная безопасность

Форум	Информационная безопасность
Тема	Как правильно задавать вопросы

Здравствуйте, SkyDance, Вы писали:

__>>С одной стороны, да, но не совсем да. Мы как-то разрабатывали телеметрию, не скажу чего. Так вот, ревьюили реквесты в основном я и другой разраб. Остальные никогда никаких вопросов не задавали. Теоретически можно было бы договориться и закоммитить пропуск какой-нибудь проверки.

SD>Безо всяких теорий, я тебе так скажу - коммит с бинарным архивом для тестов прошел бы на ура.

SD>Отдельно прошел бы коммит с тем самым скриптом для m4 - ибо их ревьювить невозможно от слова вообще.

SD>И уж тем более там никакой пентестинг бы не помог - ибо, чтобы он помог, нужно знать, что искать, где искать, и как.

SD>Я все-таки не зря в области (сетевой) безопасности почти 10 лет работал. Шутка ли, в 2000 году начинал с файрволла под windows 95/98 :) Как же давно это было. Так вот, вставить бэкдор в закрытый копроративный код _В СРЕДНЕМ_ на два порядка проще, чем во что-то, находящееся в поле зрения экспертов из разных организаций. Иными словами, куда меньше шансов встретить бэкдор в sshd, чем в каком-нибудь корпоративном форке оного. Если что, корпорации в курсе про это :)

Теги:

Введите теги разделенные пробелами. Обрамляйте в кавычки словосочетания с пробелами внутри, например: "Visual Studio" .NET

Имя, пароль: Загрузить Нравится наш сайт? Помогите его развитию!
Отключить смайлики Получать ответы по e-mail