| > — Этого вы от меня не добьетесь, гражданин Гадюкин! |
В первом случае агент из штата разработчиков намеренно меняет код или закрывает глаза на случайную уязвимость . Бывает необходимо завербовать/подкупить не одного, а двух или трёх сотрудников фирмы-производителя. В любом случае посвящёнными в тайну остаются единицы. Это весьма способствует скрытности всей операции.
Во втором случае закладка вставляется приказом начальства. Обычно на основе предусмотренной законом обязанности производителя сотрудничать. Круг посвящённых в этом случае несравнимо шире. Кроме того, руководитель операции не может выбирать исполнителей и вынужден сотрудничать с тем, кто занимает соответствующую должность. Разумеется, вероятность утечки тут выше.
Оценивая вероятность наличия закладок в том или ином ПО, некоторые имеют в виду лишь второй метод внедрения – административный. Они делают вывод, что т.н. "отечественное" ПО таким закладкам не подвержено, в отличие от т.н. "зарубежного". Ошибка в том, что игнорируется агентурный метод. А он-то, по сведениям вашего покорного слуги, и является основным в текущее время. С точки зрения агентурной доступности, какое-нибудь российское НПО "Центрспецсредмаш", подрядившееся написать прошивку для бортовых навигаторов танка – более слабое, чем Гугл со своим Андроидом. Потому что СБ у Гугла – не хуже, >чем в Пeйпaле , а у НПО – >сами понимаете .
Вот так. Зависит от подразумеваемой модели. Административно оно сильнее, а агентурно – слабее. Итого вероятность получить иностранного трояна в бортовой компьютер будет выше или ниже?
