nm » from archive
Страна с дырой - Юрий Алексеев - Блоггеры - Slon.ru - http://www.slon.ru/blogs/yalekseev/post/291946/
"А экс-глава СГД Дзинтарс Яканс, под чьим руководством проходило внедрение «дырявой» программы, раздраженно заявил: «Мы купили брак… Кто угодно может купить брак. Если специалисты говорят, что этот брак хорош, то как я, не будучи специалистом, могу констатировать, что это брак?.. Да, они указывали на уязвимость. Но они не указали именно на этот данный конкретный недостаток!»" ‎- nm
афигеть, латвийские тестеры пропустили в продакшен sql injection. ‎- nm
@szypulka injection был бы кулхацкерством. Там, похоже, permalink'и были с ключом, но без дополнительной авторизации ‎- USS Magey
ну вообще да, если они просто "подбирали буковки и циферки" ‎- nm
но в голове не укладывается всё равно. в проекте все знают про дырку, но система всё равно уходит заказчику. на месте проджект менеджера я бы убила себя об стену за профнепригодность. на месте тестера... не знаю, уволилась бы. ‎- nm
Если про проблему заранее сообщили заказчику - и он принял решение всё равно внедрять - то why not? Другое дело, что про последствия ему, заказчику, никто толком не рассказал наверняка. А вот куда смотрел архитектор? =) ‎- USS Magey