История изменений
Исправление Loki13, (текущая версия) :
Но ведь безопасность через неясность не работает - и, если код дырявый, то взломают как ни прячь его исходники
Это если у тебя софт публичный, а если разрабатываешь для внутренних нужд(как в приведенном выше примере про АЭС), то зачем его открывать? Так получится, что накосячил разработчик и злоумышленник увидел это в коде и смог каким-то образом взломать. А так, попробуй ещё для начала получить доступ к ПО, чтобы начать пытаться найти дыры. Если по другому, то, воспользоваться найденной заранее в коде дырой можно разово проникнув на режимный объект, а вот искать дыры в процессе проникновения намного сложнее. Так что мне кажется, что в некоторых случаях все же работает.
Исходная версия Loki13, :
Но ведь безопасность через неясность не работает - и, если код дырявый, то взломают как ни прячь его исходники
Это если у тебя софт публичный, а если разрабатываешь для внутренних нужд(как в приведенном выше примере про АЭС), то зачем его открывать? Так получится, что накосячил разработчик и злоумышленник увидел это в коде и смог каким-то образом взломать. А так, попробуй ещё для начала получить доступ к ПО, чтобы начать пытаться найти дыры. Если по другому, то, воспользоваться найденной заранее в коде дырой можно разово проникнув на режимный объект, а вот искать дыры в процессе проникновения намного сложнее.