13.06.2010, 23:44
|
|
Познающий
Регистрация: 01.05.2010
Сообщений: 92
Провел на форуме:
91674
Репутация:
5
|
|
Сообщение от ElteRUS
То есть Вы считаете, что разработчики опен-сорса нагло суют в свое ПО различные "закладки" в надежде, что никто сурсы проверять не станет ? Весьма опрометчиво полагаться на такой авось, Вы не находите ? Ведь в конце концов может случиться, что кто-нибудь эти сурсы таки проверит от нефиг делать и тогда будет шуму на все интернеты о "закладках", разве нет ? Это аналогично разгуливанию с пистолетом перед отделением милиции - раз, другой, десятый пройдешь, а на одиннадцатый заходят у тебя проверить документы, да заодно и обыскать на всякий случай как и подобает у нас по госту.
 Я считаю, что разработчики ПО для шифрования найдут место и способ, где разместить "закладку". Как-никак, это их ПО и они знают его лучше всех. Если не разместят в самой программе, разместят "уязвимость" в коде шифра, который как правило реализуется в программах либо уже встроенный, либо как библиотека, подключаемая к ней. Если шифр не представлен в виде программного кода, "as is", существует вероятность размещения нем "уязвимости". С другой стороны, когда Вы получите исходные коды шифра, Вы будете анализировать сам шифр? Пожалуйста, можете попробовать. Я в своей программе которая есть в разделе "Шифрование", привел исходные коды самих шифров на Visual Basic 6. Скачайте, если хотите, посмотрите. Но даже я не даю гарантии того что в эти открытые коды шифров не были вшиты "закладки," которые активируются при некоторых условиях.
|
|
|