Инициатива по организации независимого аудита Firefox

Бренден Айк (Brendan Eich), создатель языка JavaScript, занимающий пост технического директора Mozilla Corporation, предложил организовать процесс независимой непрерывной верификации кодовой базы Firefox для того, чтобы гарантировать невозможность внедрения в продукт кода для осуществления слежки и других скрытых действий. В частности, действующие в США законодательные акты позволяют принудить производителя к совершению действий, идущих к разрез с теми принципами, которых он придерживается в области безопасности и приватности.

По мнению Брендена в условиях, когда производителям браузеров судебным путём может быть навязано внедрение скрытых возможностей, наилучшим ответом для проекта с открытой кодовой базой является организация аудита кода, проводимого при участии экспертов из разных стран и представителей сообщества. Смысл в навязывании скрытых возможностей теряется в условиях, при которых данные изменения неотвратимо будут выявлены силами независящими от производителя, на которого можно оказать давление.

Для реализации указанной идеи предлагается организовать независимый регулярный аудит исходных текстов Mozilla и обеспечить возможность верификации бинарных сборок. В частности, планируется организовать на 100% повторяемые сборки, при которых любой желающий может воспользовавшись доступными и прошедшими аудит исходными текстами для генерации бинарной сборки полностью идентичной сборкам, распространяемым с серверов проекта. Для верификации сборок планируется ввести в строй независимую автоматизированную систему проверки, которая исключит возможность скрытых внедрений в бинарную сборку на стадиях после и в процессе компиляции.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=38839

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>