[devel] Re: P: security volunteam

Пт Янв 21 17:14:25 MSK 2005

Michael Shigorin wrote:

>On Fri, Jan 21, 2005 at 02:31:33PM +0300, Anton Farygin wrote:
>  
>
>>>>2. С volunteers ничего нельзя требовать: как своевременного
>>>>выпуска обновлений так и соблюдения режима неразглашения
>>>>информации.
>>>>        
>>>>
>>>Вообще -- да.  В данном случае -- второе требовать можно,
>>>другое дело, что основываться при этом -- на личном доверии и
>>>честном слове.
>>>      
>>>
>>Вообще можно конечно еще подписывать NDA, как принято во многих
>>структурах.
>>    
>>
>
>Понимаю; но насколько (отдалённо) знаю _это_ сообщество -- тут
>или используется термин "доверие", или о нём нет речи.
>
>Договорные отношения бывают с security consultancies.
>
>PS: вообще бамага -- первое, что приходит на ум, но это разговор
>фирм, а не участников.
>
>  
>
Если не делать юридических документов, то подтвердить доверие как 
правило очень сложно.. нужно строить иерархию, в которой наверху стоят 
самые доверенные, а внизу ... ;-)

Rgds,
Rider