R
Уязвимостей в вебе как раз быть и не может
совсем куку?
Size: a a a
2020 June 01
SS
Я сюда уже кидал статистику
AN
Уязвимостей в вебе как раз быть и не может
Даладно
SS
Что переполнение буфера стоит на первом месте
SS
А всякие криптобаги на 5ом и далее
SS
Так что твой друг купил бы себе яхту, если бы искал ошибки в других местах
AN
Что переполнение буфера стоит на первом месте
Руки надо править, чтоб буфер не переполнялся
SS
Руки надо править, чтоб буфер не переполнялся
Люди тупые, с этим ничего не поделать
SS
Правит надо не людей, а язык
SS
Уже 50 лет пытаются людей править, а баги всё текут и текут
SS
И это только те, что были найдены
R
если кодера руки кривы, то ему хоть раст хоть питон хоть пхп дай. Он все равно в одной авторизации сделает 5 уязвимостей
R
каждая на $10000
SS
если кодера руки кривы, то ему хоть раст хоть питон хоть пхп дай. Он все равно в одной авторизации сделает 5 уязвимостей
Однако бо́льшую часть занимают переполнение буфера
SS
Так что убрав с++
SS
Мы хоть и останемся с большим количеством ошибок
SS
Но оно ахуительно сильно упадёт
R
там случаи такие, что и смех и грех. У одной крупной компании РФ несколько уязвимостей в одном механизме авторизации
R
долго думали, как так надо было алгоритм придумать, чтобы это так работало
AN
хах