Добрый день, Володя!

Во-первых, долг платежом красен. Ты мне некий промоушно сделал, отвечаю тем же

Но не ради этого я новый топик начал, конечно.

Вопрос мой такой, к тебе как специалисту, ну и ко всем остальным тоже.

Какую плату следует уплатить за обеспечение безопасности ?

Ведь безопасность — не только в мире ИТ. Она во многих отраслях есть, но нигде ее не добиваются любой ценой. Всегда ищут некий компромисс между безопасностью и ценой.

Например, автомобиль — штука небезопасная. При столкновении двух автомобилей дело обычно плохо. Да и при наезде его на пешехода тоже.

А можно сделать автомобили, которые были бы побезопаснее ? Конечно, можно. Да и сделали уже давно — БТР называются. Только что-то на них по городам обычно не ездят.

И автомобиль, который пешеходов давить не будет, тоже можно сделать. Опыт есть. Когда сто с лишним лет назад в Лондоне появились автобусы и несколько человек под них попали, муниципалитет (или как он там называется) Лондона принял решение — перед каждым автобусом должен идти человек с флагом и тем самым предупреждать пешеходов о том, какое страшное чудовище на них надвигается. И точно, наезды исчезли. Только вот что-то этот опыт недолго продержался

Конечно, можно сказать, что мои аргументы некорректны. В не-ИТ областях приходится очень дорого платить за безопасное решение, вплоть до неприемлемой цены. В ИТ создается впечатление, что безопасное решение стоит не намного больше, чем опасное — напишите код корректно, и не будет уязвимостей.

Я не это предлагаю обсуждать. Выведем эту кажущуюся легкость обеспечения безопасности решения за скобки.. Я о другом хочу тебя спросить — как сейчас соизмеряют требования к безопасности с возможным ущербом и возможным ухудшением других потребительских качеств ? Есть такие расчеты, методики ? Можно ли на основании их (если они есть) сказать — а вот этой потенциальной угорозой безопасности можно пренебречь, если затраты на создание безопасного решения больше чем N ? Или же принцип только один — давай безопасность любой ценой, всякая уязвимость должна быть ликвидирована, чего бы это ни стоило ?

Вот, кстати, твой пример с пайпами. Там ошибка. Ее надо исправить, и все, и ее исправят. Но ты хочешь, чтобы ее не было изначально, поэтому готов на введение туда управляемого кода (я не обсуждаю технической возможности делать это в ядре ОС). Я не хочу в N-й раз доказывать. что управляемый код будет медленнее. Примем это на минуту как некий постулат, исключительно для данного момента. Так вот, готов ты заплатить за этот потенциально безопасный код, если быстродействие упадет в 1.1 раза ? В 1.5 раза ? В 2 раза ?

И другой пример. Безопасность ядерного ректора — любой ценой. Безопасность банковских операций — ИМХО уже не любой, а только если цена будет ниже возможного ущерба. А вот безопасность сайта заборостроительной компании ?