Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимость iBank 2.0.1.4 13.06.02 02:36 Число просмотров: 1771
Автор: dl <Dmitry Leonov>
|
Вообще-то было достаточно и личного письма, на которое я уже ответил.
Отвечу еще раз чуть подробнее.
1. Если новость тенденциозна и высосана из пальца, то непонятно, зачем было выпускать новую версию, исправляющую описанную проблему.
2. Публикация новости откладывалась дважды, чтобы получить возможность добавить в нее слова об уже существующем исправлении - это к вопросу о жарености.
3. Естественно, я готов опубликовать в RSN и противоположную точку зрения. Поскольку в рассылку первоначальная новость еще не ушла, еще есть шанс пустить их обе в одном выпуске - а основная масса читающих приходится именно на рассылку.
4. Логическая цепочка по поводу, кому можно доверять, с доведением до абсурда (сертификационный центр - публикация кода - закладка в java.math и т.п.) на самом деле не так уж и абсурдна, если вдруг речь пойдет об абсолютной безопасности. Каковой, как мы все знаем, не бывает, поскольку речь может идти лишь о некотором допустимом уровне. Стоит ли опускать этот уровень до позиции безоглядного доверия клиента банку - вопрос очень спорный. В конце концов, будь во всем достаточно доверия, не понадобились бы игры с цифровой подписью.
Наконец, я не думаю, что данная новость будет работать только в минус. Минусы понятны, но это издержки политики full disclosure. Уязвимости есть у всех. Быстрая реакция и устранение пусть даже чисто гипотетической лазейки говорят только в пользу компании.
|
|
|