Здравствуйте, IT, Вы писали:

IT>Здравствуйте, yorik.kiev.ua, Вы писали:

YKU>>Согласен с предыдущим оратором. Виноваты обе стороны.

IT>Нет, ты подожди. Ты ответь. Ты бы такого "работника" взял к себе на работу или нет?
Я бы взял. Это небыло бы ни минусом, ни плюсом.
Система защиты любой компании должна основываться не на том, что кто-то не знает, как она работает. Система защиты должна быть чем-то похожим на уравнение. Т.е. a+b+c=нельзя взломать\нагадить.
т.е. в том случае, что я описал — SVN+Backups+Permissions model=нельзя напакостить работодателю.
И соответсвенно дальше — уже плевать что этот работник на предыдущей работе сделал. У него действительно могли быть на то веские причины.

небольшая цитата на тему защиты :

Q: Зачем использовать DES, ГОСТ, Rijndael, другие опубликованные алгоритмы? Раз их разрешили опубликовать, значит, в них есть дыры. Я вчера придумал свой супер-алгоритм, его-то точно никто сломать не сможет. Почему бы не использовать его?

A: Придумать алгоритм — это 5% работы. Остальные 95% — убедиться (и убедить других), что его никто не сможет сломать (в обозримое время). Это сложно. Это не под силу одному человеку. Те алгоритмы, которые у всех на слуху, анализировали сотни (тысячи) квалифицированных людей, в том числе и те, кто не находится на государственной службе. Если _все_ они говорят, что дыр нет — с вероятностью 0.9999 они правы. С другой стороны, если хочешь изобрести свой собственный алгоритм, сначала сломай пару-тройку чужих.

Q: Hу вот я изобрел алгоритм, помогите мне проверить, что он надежен. Я зашифровал им файл, зашифрованный файл поместил в письмо. Расшифруйте его! Сам алгоритм я не покажу — секрет фирмы.

A1: Спешу разочаровать: никому из присутствующих в эхе людей неинтересно заниматься фигней. А именно ломать алгоритм только по зашифрованному тексту. Если кому-то очень надо будет посмотреть зашифрованные данные — он раздобудет алгоритм (купит экземпляр программы для себя, украдет и т.п.). Так что нет никаких оснований скрывать сами алгоритм: если он — твоя интеллектуальная собственность, запатентуй его. По этим же причинам нет оснований доверять алгоритмам, разработчики которых держат их в секрете.

A2: Криптограф всегда должен следовать правилу Керкхоффа: весь механизм шифрования кроме значения секретного ключа, известен криптоаналитику противника (часто это правило формулируется так: стойкость шифра должна определяться только секретностью ключа).