[Comm] Поддержка Linux

Kostarev Alexey =?iso-8859-1?q?kaf_=CE=C1_nevod=2Eru?=
Пн Фев 4 14:00:44 MSK 2008 

Шишков Евгений wrote:
Прошу прощения - на нашел исходное письмо - так что тред немного нарушаю.

>Туркин Михаил пишет:
>  
>
>>Доброго, уважаемые коллеги! Обращаюсь за помощью к community, возможно по весьма необычному поводу. Работаю на Калининской атомной электростанции на участке систем внутриреакторного контроля. Более 3-х лет назад, впервые в истории атомной энергетики, у нас на участке была внедрена система (6 серверов, 6 рабочих станций, шлюзы, etc)с использованием ALM2.4. (дай Бог ей многая лета). По прошествии этих лет, в концерне Росэнергоатом, появились люди, заинтересованные в развитии и продвижении СПО Linux на объектах атомной энергетики. В связи с этим мне поручено написать доклад для коллегии концерна, обобщающий опыт эксплуатации и содержащий сранительный анализ СПО (сравниваться всё это дело естественно будет с виндой). И собственно вопрос по сути. Поделитесь материалами содержащими яркие и наглядные примеры преимущества вещей не сопоставимых, с учётом вышеизложенного. В качестве пожелания: так как доклад в основном уже написан, то нужны действительно ЯРКИЕ примеры желательно с ци
>>    
>>
>фрами, иллюстрациями и ссылками на нормативные документы. Рекомендуемый Вами материал должен содержать минимальное количество "воды", должен быть максимально нацелен на возможность, не дать заснуть аудитории пред и послепенсионного возраста..:)) Если у кого то есть уже готовые решения в написании подобных докладов, буду весьма благодарен. И по любому вопросу в свете этого вопроса, милости прошу в личку. (модератор, прости)
>  
>
Немного не в тему - то, что Linux используется на атомной электростанции 
в течнии трех лет уже доказывает, что эта система способна поддерживать 
критически важные приложения - Вы бы об этом раньше сказали -:)

Теперь по делу.
Насколько я знаю есть в криптографии закон -  надежным алгоритмом 
шифрования может быть алгоритм только  с открытым кодом.

Так как только в этом случае можно проверить на практике надежность 
алгоритма. Предоставив алгоритм в открытый доступ Вы тем самым даете 
возможность как профессионалам так и любителям поверить надежность 
шифрования. И если есть дырка - ее обнаружат либо професионалы и 
закопают Вас по самое нехочу, продвигая свои алгоритмы шифрования, либо 
любители в надежде прославиться либо получит бонус, если на взлом 
алгоритма объявлен конкурс. В любом случае потенциальные дыры в 
безопасности становятся достоянием общественности и быстро устраняются.

Если же код шифрованяи закрыт, то как правило его знает только 
ограниченный круг специалистов и он не может пройти обкатку на взлом. 
Как правило в таких алгоритмах либо сам разработчик оставляет 
определенные дыры под себя, либо допускает элементарные промахи, которые 
обнаружить некому, кроме хакеров, взломавших закрытый алгоритм (что 
несложно) и обнаружив эти дыры.
Но в этом случае данная дыра вряд ли станет достоянием общественности - 
хакер не для того вскрывал алгоритм :-)

В противостоянии Windows/Linux та же ситуация - разработчик закрытого 
кода либо оставляет черные ходы под себя, либо допускает промахи
И как правило надежность  систем с закрытым кодом ниже систем с открытым 
кодом (при наличии достаточной базы для тестирования -Linux эту базу 
предоставляет в полной мере).
Это имеет отношение не только к алгоритму шифрования, но и к любому 
алгоритме, в функционировании которого надо добиться надежности и 
отказоустойчивости.

Да Windows может представить исходные коды, но только  очень 
ограниченному кругу специалистов (а чаще неспециалистов занимающих 
теплые места), которые могут либо не заметить дыры, либо сообщить ТОЛЬКО 
разработчикам, которые  может быть  найдут (а может не найдут) 
возможность через месяца два ее закрыть, либо  использовать  данную 
информацию в корыстных целях.

Я понимаю, что это может выглядеть как "вода" - но при желании можно 
найти ссылки на статьи по данной тематике - основные по моему Циммермана...


>>С уважением, Михаил.
>>m.turkin на knpp.ru
>>turkin-mihail на yandex.ru
>>ICQ 490337167
>>    
>>

-- 
С Уважением
Директор ООО НЕВОД
Костарев А.Ф.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : kaf.vcf
Тип     : text/x-vcard
Размер  : 202 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20080204/883bddbd/attachment-0002.vcf>

Подробная информация о списке рассылки community