2012/08/31 16:13:52
Если мы говорим о внедрении закладок в ПО, то обязательно должны учитывать, что есть два основных метода такого внедрения: агентурный и административный.

— Этого вы от меня не добьетесь, гражданин Гадюкин!

В первом случае агент из штата разработчиков намеренно меняет код или закрывает глаза на случайную уязвимость. Бывает необходимо завербовать/подкупить не одного, а двух или трёх сотрудников фирмы-производителя. В любом случае посвящёнными в тайну остаются единицы. Это весьма способствует скрытности всей операции.

Во втором случае закладка вставляется приказом начальства. Обычно на основе предусмотренной законом обязанности производителя сотрудничать. Круг посвящённых в этом случае несравнимо шире. Кроме того, руководитель операции не может выбирать исполнителей и вынужден сотрудничать с тем, кто занимает соответствующую должность. Разумеется, вероятность утечки тут выше.

Оценивая вероятность наличия закладок в том или ином ПО, некоторые имеют в виду лишь второй метод внедрения – административный. Они делают вывод, что т.н. "отечественное" ПО таким закладкам не подвержено, в отличие от т.н. "зарубежного". Ошибка в том, что игнорируется агентурный метод. А он-то, по сведениям вашего покорного слуги, и является основным в текущее время. С точки зрения агентурной доступности, какое-нибудь российское НПО "Центрспецсредмаш", подрядившееся написать прошивку для бортовых навигаторов танка – более слабое, чем Гугл со своим Андроидом. Потому что СБ у Гугла – не хуже, чем в Пeйпaле, а у НПО – сами понимаете.

Вот так. Зависит от подразумеваемой модели. Административно оно сильнее, а агентурно – слабее. Итого вероятность получить иностранного трояна в бортовой компьютер будет выше или ниже?

0 посетителей, 3 комментария, 2 ссылки, за 24 часа