>технологиям пора бриться. девелам придется >полностью переделывать ядро, чтобы такие >ошибки были невозможны впринципе. Сколько не брей технологии а брить то надо не их а людей.Идиоты-биллингисты или создатели ПО для банков из числа индусов например на "безопасной технологии Java" или оной же но дотнет умудряются такое откаблучивать что просто диву даешься.Ну да, нет у них переполнений буфферов.Зато есть какоенить КГАМ типа недостаточной валидации входных данных, покладание **я на ошибки, SQL-injections, XSS, а чаще - просто махровый дебилизм, который не лечится.Они умеют кодить.Но ни в зуб ногой не умеют ДУМАТЬ и понимать как оно будет работать.Поэтому появляются биллинги и банковский софт с идиотскими логическими ошибками, непродуманным дизайном и глюками которые намного более опасны чем взлом биллингового сервера через buffer overflow (это заметить сравнительно несложно на достаточно ранней стадии когда потери от этого не особо то и велики...).Потому что обладатель биллинга или никогда не узнает о них и втихарика пролетает силами находчивых юзеров на много денег, или, если слишком много народа начинает прокидывать обладателя биллинга и он начинает конкретно опускаться в денежную задницу - хватаются за голову и начинают спешно чинить сраный код.Через сколько найдут аналогичную дыру - остается только догадываться.Ибо их в таком сраном коде полно.
|