Avatar for 9000

Потратил два дня, чтобы убедить человека, что писать код с [redacted] плохо в целом, а в разрабатываемой новой системе безопасности — и подавно. Года полтора назад потратил тоже пару дней, чтобы убедить другого коллегу в другой конторе, что в авторизации внешнего API надо использовать [best practices по списку], а не [тоже redacted, но другое]. Полагаю, что примерно ради такого меня конторы и нанимают (ну, или должны бы). #nargery

Comment

В обоих случаях мне пришлось написать скелет правильной реализации и тесты к нему в качестве иллюстрации; в недавнем случае — также exploit для предлагавшегося кода, чтоб было понятнее, что дыра есть. Оба коллеги, кстати, весьма умны, схватывают на лету.

 ‎· 9000 5
Comment

С другой стороны вспоминаю хорошую, как это по-русски, parable. Вот вообразим, что в 2000 году какой-нибудь здравомыслящий чувак убедил FAA и ICAO, что двери в кабину пилотов рейсовых самолётов должны надёжно закрываться, во избежание проникновения вооружённых посторонних лиц. Пусть к лету 2001-го все авиалайнеры приличных компаний снабдили бы кабины пилотов стальной дверью с замком. И не было бы 9/11, тысяч трупов, досмотров со снятием ботинок и ремней в аэропортах, запрета на пронос маникюрных ножниц на борт, войны дронов в Пакистане, вот этого всего. И никто бы не узнал, разумеется, о том чуваке; наоборот, может, причастные к отрасли считали бы, что из-за этого параноика-самодура приходится лишние 70 кг металла таскать на борту.

 ‎· 9000 12
Comment

@9000: да, но нет. В ^этом сценарии повсеместно установленные двери довольно скоро начинают систематически оставлять незапертыми. Дальше вы знаете.

 ‎· Vlad "Two Cats" Kaznacheev 3

1 2 3 4 5 6 7 8 9 10