>Конечно всё возможно. Первая бага жила 9 месяцев, вторая - 6. Ну да, вы просто погуглите сколько в винде баги живут и с какой скоростью MS реагирует на анонсы их о дырах. А уж убедить их починить багу которая не секурити - это нереально распереться надо.
>И ведь это не весь продукт нужно смотреть и анализировать, а всего
>лишь мелкие патчи.
Чтобы проанализировать патчи на OpenSSL надо быть ... всего-то ничего, первоклассным криптографом. Криптографов такого уровня - мало. И, кстати, большой вопрос еще не напортачил ли где-то микрософт и не насовал ли бэкдоров. Закрытой криптографии вообще доверять нельзя. Просто по дефолту. Потому что вообще проверить никак нельзя что все честно.
>В первом случае был патч на 10 строк, во втором на, вроде как, на 6 с одной изменённой.
В криптографии одно простое и безобидное изменение может порушить все. Поэтому криптографию не следует трогать грязными руками простых смертных. Менять что-то в ней должны только грамотные криптографы понимающие как изменения отразятся на алгоритме и не будет ли побочных эффектов. Дебианщики нарушили это правило и поплатились за это. Сломав мизерным патчем выверенную годами криптографию считанными строками патча.
>но кто на его варнинги обращает внимание ;)
В случае с опенссл прикол был в том что авторы оной либы сдуру не посмотрели патч в деталях и подтвердили что изменение безобидно. Да, лажа бывает у всех, однако эти хотя-бы ее признают и исправляют. А вот как у какогонить микрософта сделано шифрование и насколько там все честно - я могу только гадать. И, кстати, если профессиональные криптографы рано или поздно докапываются до сырцов, то вот блобина может жить неизученной фиг знает сколько. Потому что геморно это - выбивать ее сырцы или реверсить дизасмом.
>Я потенциальные угрозы для винды знаю,
В моем понимании - система из блобиков сама является потенциально недоверяемой. Никто толком не может проверить что там все честно. Да, сорцы дали ФСБ. А кто проверит само ФСБ и что там нет в криптографии закладок специально для ФСБ, и прочая, о которых они промолчат? Ась?
>посему и строю, где могу, многоступенчатую систему защиты, на сколько опыт позволяет.
О да. Виндовс выставленный без защиты в сеть имеет мерзостное свойство - в помойку с червями превращается. Потому что по дефолту за каким-то буем висит уйма привилегирванных сервисов, вывешенных в сеть. Реализующих задрюченные протоколы так что уйма багов гарантирована. И заметьте, почему-то ботнеты из виндовых мащин - норма жизни, а вот ботнеты из *никсовых серверов - крайне редкое явление природы. При том что не сказать что *никсовых серверов - мало. Напротив, их чуть более чем дофига.
