Hlavní navigace

Názor k článku Jak jsem ukradl sezení administrátorovi a objednal ruskou vodku za kvintiliardu od Ondřej Bouda - >> předpokládal bych, že silné firmy vytvářející eshopy...

  • Článek je starý, nové názory již nelze přidávat.
  • 8. 11. 2013 8:18

    Ondřej Bouda (neregistrovaný) 193.86.153.---

    >> předpokládal bych, že silné firmy vytvářející eshopy mají natolik schopné programátory, že si zásadní věcí dokáží pohlídat

    Silné firmy jsou silné proto, že dokáží optimalizovat poměr výnosy/náklady. A realita je bohužel taková, že investovat do bezpečnosti je dnes zbytečné až nevýhodné (náklady velké, ale zákazníci tomu nerozumí => nedocení to => koupí spíš levnější produkt od konkurence).

    >> výhoda otevřeného kódu, může v něm hledat chyby kdokoli, což snižuje pravděpodobnost toho, že si nikdo nevšimne otevřených vrátek

    To je dvojsečná zbraň - větší šanci na nalezení chyby totiž mají i ti zlí hoši (a k tomu mají větší motivaci). A i zásadní chyby mohou v kódu vydržet dlouhá léta - viz např. aktuální odhalení vážné zranitelnosti v jádru Linuxu:
    http://blog.nic.cz/2013/11/04/laboratore-cz-nic-odhalily-zavaznou-zranitelnost-linuxoveho-jadra/
    Zrovna u téhle zranitelnosti nevěřím tomu, že o ní "zlí hoši" nevěděli - spíš ji nevyužili, protože se nedá použít k ovládnutí vzdáleného systému (jen k jeho shození).