W dniu środa, 16 listopada 2016 13:55:49 UTC+1 użytkownik J.F. napisał:
> Po pierwsze - zapamietaj prawde podstawowa - kazdy wiekszy system
> informatyczny zawiera nieskonczona ilosc bledow, tylko nie wszystkie
> zostaly jeszcze wykryte.
>
> Po drugie - bank rzadko pisze jakies aplikacje, raczej je po prostu
> zamawia.
> U taniego dostawcy, ktory zatrudnia studentow. No to jak one moga byc
> dobre ?
> W dodatku termin goni, na testowanie nie ma czasu :-)
>
> Po trzecie - wykorzystanie takiej wykrytej dziury wymaga zlych ludzi i
> nakladu pracy z ich strony, a czesto jeszcze dodatkowych dziur, wiec
> nasze pieniadze sa dosc bezpieczne.
>
> J.

Nie ma oprogramowania idealnego - o czym swiadcza dziury w systemach operacyjnych -
niektore dziury nie sa zalatane przez wiele lat (bo nikt o nich nie wie, albo nie
znalazl sie nikt, kto wiedzialby jak je wykryc/wykorzystac). Natomiast pytanie czy
wszystkie bledy sa dziurami, ktore mozna wykorzystac w celu wlamania -oczywiscie, ze
tak nie jest. Co do zabezpieczen - duze audyty robi sie przy wiekszych aktualizacjach
- to zajmuje czas i pieniadze. Dlatego robi sie to cyklicznie - ale to powoduje, ze
przy mniejszych poprawkach pojawiaja sie jakies bledy.

Na tym rynku jest tylko kilka firm i kazda chce jakos zaistniec. Te bledy, ktore
zostaly wykryte - nie sa jakies krytyczne - czesto wynikaja z jakiegos niechlujstwa
progamistow. A pamietajcie, ze pisze sie na 2-3 duze platformy, a do tego jest to
znacznie wieksza sztuka niz w przypadku stron WWW. Deweloperow jest malo, a tych
doswiadczonych jeszcze mniej. Z mojej perspektywy media przedstawily to tak, zeby sie
naklikalo, zedne jakos nie pokusilo sie o ocene tych bledow i sformulowania
prawdopodoienstwa skutecznego ataku.