Здравствуйте, roman10, Вы писали:

V>>мнение о том, что прилагать дополнительные меры по защите софта от атак нужно абсолютно в любом софте.
R>Почему же? Дыра это баг, отказаться от устранения дыр равносильно признанию, что мы намеренно отдаем заказчику глючный продукт.

Категорически несогласен. Дыры (потенциальная уязвимость, приводящая к потенциальной утечке данных и/или получению доступа к системе или ее части) является, в лучшем случае, подмножеством багов (действия программы, нарушающие требования ТЗ или другого нормативного документа). Продукт, имеющий потенциально незащищенные места может отлично выполнять требуемую функциональность в рамках ТЗ, и, тем самым, не являться "глючным продуктом". Разумеется, в каких-то областях логично предположить необходимость защиты даже вне рамок ТЗ, но в общем случае это не так.

V>>Где?
R>Да везде :)
в калькуляторе windows?