2011/1/4 Igor Chumak <ichumak2...@gmail.com>: > 04.01.2011 11:30, Michael Shigorin пишет: >> Один мой знакомый (Денис Смирнов, mithraen.ru) читает и ровняет >> Asterisk. Вот что Вы лично делали аудит процесса сыртыхвикации >> -- не верю, и можете даже не пытаться убеждать (потому что тогда >> не буду верить уже человеку, а не слову, что хуже). > > Не, я самбист-теоретик ;) Но что-то мне подсказывает, что если это дело > контролируется государством - значит методы влияния на процесс существуют.
да, методы есть — отзыв сертификации. из рассказа коллег, принимавших участие в сертификации фстэк-ом мандривы, не было даже речи про анализ исходников. и если со свободной программой «метод воздействия» хотя бы теоретически возможен: какой-нибудь крутолобый бездельник возьмёт да и найдёт «закладку», то в случае собственнической программы шансы, imho, близки к нулю: во-первых, лицензия обычно запрещает изучение работы и декомпиляцию; во-вторых, даже если плюнуть на лицензию, анализ скомпилированного кода — трудный и муторный процесс; в-третьих, как в случае skype (если поверить крису-нашему-касперскому), разработчики применяют дополнительные усилия для затруднения отладки и запутывания читающего выдачу дизассемблера. -- wbr, alexander barakin aka sash-kan.