[sisyphus] о первом семинаре

Sergey S. Skulachenko =?iso-8859-1?q?sssku_=CE=C1_online=2Eru?=
Ср Июн 6 22:25:29 MSD 2001 

Сегодня состоялся первый семинар цикла "Свободные программы:
философия, технология, бизнес". По горячим следам хочется
высказать некоторые пожелания:
1.  Доклады Станислава Иевлева и Дмитрия Левина "Концепция
построения защищенной системы на примере ALT Linux Castle"
обязательно должны быть опубликованы. Причём, это может быть
совсем не то, что они собирались сказать и сказали, а нечто
третье с учётом прошедшей дискуссии. Главное, что в публикации
заинтересованы все. Особенно те, кто не смогли посетить столь
интересный семинар. Письменная версия нужна и потому, что
большинство людей умеют лучше писать, чем говорить. (Кто-нибудь
может похвастать, что победил в полемике Дмитрия? Чётко,
убедительно, убийственно :-). Говорит же он хуже.)
2. Нужно придумать процедуру обсуждения докладов уже за рамками
семинара. В ней примут участие и иногородние участники рассылки.
Где это делать? В специальном листе рассылки?
3. Повторю свой тезис, с которым пытался выступить в короткой
реплике на семинаре. Castle - это серьёзная система для серьёзных
бизнес-приложений. Пробить в них дорогу она сможет только в том
случае, если разработчики в процессе работы позаботятся о
сертификации своего продукта. Поверьте опыту разработчика,
успешно проведшего через Государственные испытания разработанные
и освоенные в производстве средства измерения. Это именно задача
разработчика доказать независимой экспертизе, что система
действительно обладает заявленными качествами. Ну, например, что
заглавную страницу Web-сервера невозможно взломать. Либо
доказать, что офицер безопасности может дать доступ оператору
Ивановой к счетам акционеров банка и при этом сам он не будет
иметь к ним доступа (нам дорога жизнь присутствовавшего на
семинаре офицера). Причём, оператор Иванова должна знать, что
подозрительные или ошибочные её действия со счетами первых лиц
будут пресечены системой и через несколько минут она будет давать
отчёт о своих действиях службе безопасности. И так далее.
Заказчик только тогда примет систему, когда она пройдёт
нормальные сертификационные испытания. Это не в игры играть.
Причём, реплики типа, да это же свободный софт, на мой взгляд, не
проходят. Либо он полезен, либо - нет. Вот и вся альтернатива.
--
С уважением,
С.С.Скулаченко

Подробная информация о списке рассылки Sisyphus