Здравствуйте, vayerx, Вы писали:

V>Категорически несогласен. Дыры (потенциальная уязвимость, приводящая к потенциальной утечке данных и/или получению доступа к системе или ее части) является, в лучшем случае, подмножеством багов (действия программы, нарушающие требования ТЗ или другого нормативного документа). Продукт, имеющий потенциально незащищенные места может отлично выполнять требуемую функциональность в рамках ТЗ, и, тем самым, не являться "глючным продуктом". Разумеется, в каких-то областях логично предположить необходимость защиты даже вне рамок ТЗ, но в общем случае это не так.
У тебя очень лихое определение бага. Нечестное я бы сказал. Покажи мне хоть одно ТЗ, определяющее функционал АС с точностью до последнего входного сигнала и реакции на него.
Честное определение бага было бы что-то вроде — недетерминированность конечного автомата, соответсвующего АС (это более менее понятно, хотя и не совсем верно). Т.е. если программа при получении определенных входных данных или сигнала или еще чего-то попадает в неопределенное разработчиком состояние, то это баг. Даже, если в результате ничего страшного не происходит.