MeDoc все бентежить мій мозок
Aug. 1st, 2017 10:09 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
baluна вихідних сформулював ще кілька моментів.
1) Атака на MeDoc зовсім не про класичні віруси, трояни і прочая. Від цього допомагають антивіруси, фаєрволи, розподіл прав, цифрові підписи і т.і. Це атака на розробників. Атакувати можна, перш за все, засоби розробки. І контроль версій та code review не допоможуть, бо хтозна, що там нагенерує компілятор чи обфуксатор.
2) Програмістам [1] не платять за безпеку. Особливо, якщо програмування не є основним бізнесом. Тобто написаний програмістами софт може бути дуже складним, але безпека там обмежується мінімальним захистом від дурня.
3) Безпека, сама по собі, дуже широка, складна і нудна для більшості розробників тема. Окрема складна спеціалізація. І, як показує практика, несумісна з зручністю кінцевого користувача (і, як наслідок, грошима від нього).
---------------
1 - є невелика кількість професійних спеців по безпеці. Особисто я ніколи б не підписався цим займатись.
1) Атака на MeDoc зовсім не про класичні віруси, трояни і прочая. Від цього допомагають антивіруси, фаєрволи, розподіл прав, цифрові підписи і т.і. Це атака на розробників. Атакувати можна, перш за все, засоби розробки. І контроль версій та code review не допоможуть, бо хтозна, що там нагенерує компілятор чи обфуксатор.
2) Програмістам [1] не платять за безпеку. Особливо, якщо програмування не є основним бізнесом. Тобто написаний програмістами софт може бути дуже складним, але безпека там обмежується мінімальним захистом від дурня.
3) Безпека, сама по собі, дуже широка, складна і нудна для більшості розробників тема. Окрема складна спеціалізація. І, як показує практика, несумісна з зручністю кінцевого користувача (і, як наслідок, грошима від нього).
---------------
1 - є невелика кількість професійних спеців по безпеці. Особисто я ніколи б не підписався цим займатись.
no subject
Date: 2017-08-01 02:39 pm (UTC)no subject
Date: 2017-08-04 09:53 am (UTC)Не дуже зрозумів. Це у вас там не можна?
no subject
Date: 2017-08-04 01:45 pm (UTC)