Похож- одно лицо . Антон наверное принимал участие в дизайне. Пасхалочка дорогому другу)

Точно . И чорт над Вадимом . Пасхалочка )

Вы про рогатого сверху?!

:))

"Все персонажи являются вымышленными и любое совпадение с реально живущими или когда-либо жившими людьми случайно"

Можно офтоп не продолжать

Принято. Художника каждый может обидеть

Идея, конечно, здравая, только вопрос как компании будут это делать, не каждая компания в РФ имеет возможности нанять специалистов по фаззингу столь высокого уровня, как, например, это делает Google, которая так же разработала ряд kernel level санитайзеров и дополнений для отслеживания ошибок в памяти при проведения фаззинга. А искать в статике, даже с помощью статического анализатора баги в ядре линукса 2021-го года - маразм, граничащий с шизофренией.

Можно не нанимать специалиста, а запартнериться с опытным провайдером услуг поиска уязвимостей. На рынке такие есть.

А какой, собственно, интерес для них?

Имя в БДУ?)

Коммерческий. Сервис можно купить.

Могут испытательные лаборатории заставить работать в этом центре и при сертификации ПО с ядром Linux в составе ИЛ будут ценник кратно увеличивать :)

Просто идея действительно здравая и выделение такого рода работ в масштабе нац. проекта я бы даже сказал - это очень круто, вопрос только каков будет результат и количество 0day

Им проще 0day zerodium-у продать или любой другой бирже, цена там огого

Зачем его покупать? Сейчас производитель средств защиты информации должен у себя построить SSDLC по ГОСТ и потом ещё платить испытательной лаборатории за независимую проверку. Какой экономический смысл в привлечении ещё одной независимой стороны?

Я назвал возможную альтернативную сервисную модель вместо найма персонала. Экономику надо считать отдельно. Я не утверждаю что это гарантировано лучше.

Если вы про KICS for Linux Nodes - то можно посмотреть тут. Включает Астру.  

https://support.kaspersky.com/KICS4Linux/1.0/ru-RU/192760.htm

Благодарю!
👍

как я понимаю, хотят выйти на "проверенные" ядра, чтобы разработчики использовали не какие бог на душу положит, а конкретные версии (но тут куча подводных камней, имхо)  .. плюс методики разработать, процессы

Плюс риалтайм патч бы кто-то взялся проверить.