> - по правилам ФСТЭК весь софт должен быть проверен и в зависимости
> от класса сети дистрибутив должен соответствовать тому или иному. Windows в
> исходном виде соответствует 3 классу, но с наличием дыр, которые необходимо
> закрыть сторонним софтом (дополнительные лицензии). Что это за правила извините такие (которые существуют не один год) но дыры сыпятся как из рога изобилия. Видимо это надуманные правила и проблем они не решают, а только добавляют.
Любая программа активно развивается и каждый час/день там происходят изменения - что толку от проверок таких если софт во процессе проверки уже давно не актуален. Кому это нужно? Это ведь реальный бред, направленный на то, чтобы только показать свою причастность не более, но не решающий текущие проблемы. Почему бы эти рекомендации не опубликовать в открытом доступе как просто рекомендации разработчикам не более этого? Шиндовз это решето по определению, однако не один год она успешно преодолевает все барьеры правил и классов. Вот киты для потенциальных дыр: COM,DCOM,OLE2,VBS,IE,ActiveX,Adobe Flash, закрытый софт. Без этих составляющих ни одна версия шиндовз не будет работать нормально, если только может быть в safe mode? Эти исходники, что предоставляются по требованию это просто отмазка никто их не смотрит, да и это не очень возможно и ценности они не представляют. Да и как можно что-то там найти стоящего без публичного обсуждения. Более того, если софт после такого досмотра на соответствие правилам и будет закрыт, то согласно правилам, обновлять его нельзя, а обновления оригинального софта выходят чуть ли не в реальном времени. Пользователь, реально думая что он защищен, не сможет обновится и с большой долей вероятности получит решето.
> закрыть сторонним софтом (дополнительные лицензии).
Что значит закрыть сторонним софтом? Поставить патчи? Где публикации на гите этих патчей в открытом доступе - там все в порядке с соблюдением открытых лицензий? Ок - это не патчи а какой нибудь файрвол, не исключено что также содержащий бреши в безопасности, но тогда это не должно касаться вообще проверяемого софта. Это подвергнуть пользователя еще большему риску. Что это за решение по безопасности? Дыры как были, так и присутствуют из года в год. Если так хочется помочь - нужно выпускать открытый GPL/BSD/MIT-софт и зарабатывать на донациях или прямой поддержке государств - именно они должны думать об этом, вести просветительную и разъяснительную работу и т.п...
Или это закрытые бинарные патчи (что очень неэффективно - это тем, чем занимается винда при своих обновлениях - долго утомительно и тормознуто). Хотелось бы взглянуть на исходники этих патчей и не по запросу и спец.разрешению, а просто в открытом доступе например на github.