Сообщение Re[5]: [Хабр] Ищем уязвимости в коде: теория, практика и пер от 17.07.2016 20:25
Изменено 17.07.2016 20:49 VTT
Здравствуйте, kochetkov.vladimir, Вы писали:
Ну нет, это именно вы уходите от диалога в сторону сферической демагогии. Даже фон-Неймана вспомнили...
KV>Вы утверждаете, что "болезнь" вы видите в том, что некий меркантильный дядька нагнул весь веб возможностью проведения XSS атак из-за того, что возможно не подумывал о безопасности, когда внедрял свою свистелку. Ок, посыл понятен.
А что, скажите, что нет?
Сначала эти меркантильные дядьки хотели контролировать, как их УНИКАЛЬНЫЙ сайт отображается на стороне пользователя.
Затем они захотели контролировать, как пользователь взаимодействует с их сайтом.
Еще немного погодя у них возникла крайняя необходимость узнавать, где пользователь находится, послушать его, посмотреть на него.
KV>А эффективно бороться с этой "болезнью"-то по вашему как?
Надо быть проще.
Причем движуха в этом направлении вроде как есть: то выясняют, что 90% браузерных наворотов практически не используются, то хотят, чтобы web-стандарты были похожи на стандарты, а не на каталог аксессуаров для яблочного аппарата, и т.п.
Тенденция к впихиванию дополнительного функционала явно противоречит тенденции к обеспечению безопасности.
Но загвоздка в том, что для многих отказ от использования последних наворотов представляется, как добровольный отказ от конкурентной борьбы.
Ну нет, это именно вы уходите от диалога в сторону сферической демагогии. Даже фон-Неймана вспомнили...
KV>Вы утверждаете, что "болезнь" вы видите в том, что некий меркантильный дядька нагнул весь веб возможностью проведения XSS атак из-за того, что возможно не подумывал о безопасности, когда внедрял свою свистелку. Ок, посыл понятен.
А что, скажите, что нет?
Сначала эти меркантильные дядьки хотели контролировать, как их УНИКАЛЬНЫЙ сайт отображается на стороне пользователя.
Затем они захотели контролировать, как пользователь взаимодействует с их сайтом.
Еще немного погодя у них возникла крайняя необходимость узнавать, где пользователь находится, послушать его, посмотреть на него.
KV>А эффективно бороться с этой "болезнью"-то по вашему как?
Надо быть проще.
Причем движуха в этом направлении вроде как есть: то выясняют, что 90% браузерных наворотов практически не используются, то хотят, чтобы web-стандарты были похожи на стандарты, а не на каталог аксессуаров для яблочного аппарата, и т.п.
Тенденция к впихиванию дополнительного функционала явно противоречит тенденции к обеспечению безопасности.
Но загвоздка в том, что для многих отказ от использования последних наворотов представляется, как добровольный отказ от конкурентной борьбы.
Re[5]: [Хабр] Ищем уязвимости в коде: теория, практика и пер
Здравствуйте, kochetkov.vladimir, Вы писали:
Ну нет, это именно вы уходите от диалога в сторону сферической демагогии. Даже фон-Неймана вспомнили...
KV>Вы утверждаете, что "болезнь" вы видите в том, что некий меркантильный дядька нагнул весь веб возможностью проведения XSS атак из-за того, что возможно не подумывал о безопасности, когда внедрял свою свистелку. Ок, посыл понятен.
А что, скажите, что нет?
Сначала эти меркантильные дядьки хотели контролировать, как их УНИКАЛЬНЫЙ сайт отображается на стороне пользователя.
Затем они захотели контролировать, как пользователь взаимодействует с их сайтом.
Еще немного погодя у них возникла крайняя необходимость узнавать, где пользователь находится, послушать его, посмотреть на него.
KV>А эффективно бороться с этой "болезнью"-то по вашему как?
Надо быть проще.
Причем движуха в этом направлении вроде как есть: то выясняют, что 90% браузерных наворотов практически не используются, то хотят, чтобы web-стандарты были похожи на стандарты, а не на каталог аксессуаров для яблочного аппарата, и т.п.
Тенденция к впихиванию дополнительного функционала же явно противоречит тенденции к обеспечению безопасности.
Загвоздка в том, что для многих отказ от постоянного клепания наворотов представляется, как добровольный отказ от конкурентной борьбы.
Ну нет, это именно вы уходите от диалога в сторону сферической демагогии. Даже фон-Неймана вспомнили...
KV>Вы утверждаете, что "болезнь" вы видите в том, что некий меркантильный дядька нагнул весь веб возможностью проведения XSS атак из-за того, что возможно не подумывал о безопасности, когда внедрял свою свистелку. Ок, посыл понятен.
А что, скажите, что нет?
Сначала эти меркантильные дядьки хотели контролировать, как их УНИКАЛЬНЫЙ сайт отображается на стороне пользователя.
Затем они захотели контролировать, как пользователь взаимодействует с их сайтом.
Еще немного погодя у них возникла крайняя необходимость узнавать, где пользователь находится, послушать его, посмотреть на него.
KV>А эффективно бороться с этой "болезнью"-то по вашему как?
Надо быть проще.
Причем движуха в этом направлении вроде как есть: то выясняют, что 90% браузерных наворотов практически не используются, то хотят, чтобы web-стандарты были похожи на стандарты, а не на каталог аксессуаров для яблочного аппарата, и т.п.
Тенденция к впихиванию дополнительного функционала же явно противоречит тенденции к обеспечению безопасности.
Загвоздка в том, что для многих отказ от постоянного клепания наворотов представляется, как добровольный отказ от конкурентной борьбы.