Деньги из воздуха

в 20:14, , рубрики: информационная безопасность, сертификация, метки:

Этот пост отражает только мое личное мнение.

Побывал на саммите Open Source (http://www.pcweek.ru/foss/conference/program/), даже выступал там с докладом в секции «Сертифицированные и защищенные решения на базе СПО».

В этой же секции выступал товарищ из вот этой вот компании www.c-i-s.ru/ с докладом: «Проблемы при сертификации обновлений сертифицированных программных продуктов».

В докладе рассказывалось, с какими трудностями они сталкиваются при сертификации обновлений Microsoft Windows (зашибись тема для Open Source саммита!), как преодолевают эти трудности и таки доносят сертифицированные обновления Windows до благодарного потребителя.

У них есть какое-то защищенное хранилище, в которое в определенный день выкладывается то, что они успели насертифицировать. При этом сертифицируются не все обновления, а только те, которые они посчитают важными для сертификации — остальные обновления СИС любезно разрешает ставить непосредственно с сайта Microsoft.

Очень порадовал критерий отбора обновлений для сертификации — «на основе того, что сам Microsoft напишет про обновление».

При этом СИС рассказывал, что на сертификацию требуется время, поэтому «критически важные обновления» можно ставить и без разрешения СИС, но на свой страх и риск- винда при этом сертифицированной считаться уже не будет. То есть у администратора есть выбор. Либо закрыть дыру в безопасности, но нарваться на штраф от регулятора (и рискнуть своей работой, ага). Либо жить с «сертифицированной дырой», пока СИС не даст добро на ее закрытие.

При сертификации обновлений компания Microsoft компании СИС исходников, естественно, не предоставляет. Как технически выглядит процедура сертификации?

Что будет, если обновление не удовлетворит требованиям сертификации? СИС предъявит Microsoft претензии?
Оказывается в этом случае СИС не разрешит устанавливать обновление пользователям, пока Microsoft не исправится. Что значит фраза — «Microsoft исправится» — я так и не вкурил. А если сцуко пользователь не внемлет и установит обновление, то его Windows опять же будет считаться несертифицированной.

Размышления на тему «на чем построен бизнес этой компании» приводят к грустным размышлениям на тему «почему возможно существование этого бизнеса в одном отдельно взятом государстве».

P.S. Порадовало, что многие слушатели доклада реагировали примерно таким же образом.

Автор: VicTun

Поделиться

* - обязательные к заполнению поля