История изменений
Исправление den73, (текущая версия) :
Я назвал ключевые слова, дальше либо отрицание, либо самостоятельная работа. Так-то вообще абсолютная безопасность недостижима, поэтому надо сравнивать не «безопасно или нет», а «насколько безопасно» и даже «сколько безопасности мы купим за наш бюджет». Поэтому попытка сказать, что «язык закрывает только какой-то класс уязвимостей, но не все» выглядит как отрицание или как непонимание темы. Как раз в том и вопрос, сколько, какую долю уязвимостей мы закрываем и сколько нам это стоит. Второй вопрос - насколько быстро мы можем найти уязвимости в новом коде. Если это время достигает 22 лет, как в Юниксе или 33, как в VMS, то значит, у нас что-то не так с процессом. Ну естественно также нужно учитывать степень риска уязвимости. Например, если погас свет - это одно. Если случайно началась атомная война - то это другое.
Исправление den73, :
Я назвал ключевые слова, дальше либо отрицание, либо самостоятельная работа. Так-то вообще абсолютная безопасность недостижима, поэтому надо сравнивать не «безопасно или нет», а «насколько безопасно» и даже «сколько безопасности мы купим за наш бюджет». Поэтому попытка сказать, что «язык закрывает только какой-то класс уязвимостей, но не все» выглядит как отрицание или как непонимание темы. Как раз в том и вопрос, сколько, какую долю уязвимостей мы закрываем. Второй вопрос - насколько быстро мы можем найти уязвимости в новом коде. Если это время достигает 22 лет, как в Юниксе или 33, как в VMS, то значит, у нас что-то не так с процессом. Ну естественно также нужно учитывать степень риска уязвимости. Например, если погас свет - это одно. Если случайно началась атомная война - то это другое.
Исправление den73, :
Я назвал ключевые слова, дальше либо отрицание, либо самостоятельная работа. Так-то вообще абсолютная безопасность недостижима, поэтому надо сравнивать не «безопасно или нет», а «насколько безопасно». Поэтому попытка сказать, что «язык закрывает только какой-то класс уязвимостей, но не все» выглядит как отрицание или как непонимание темы. Как раз в том и вопрос, сколько, какую долю уязвимостей мы закрываем. Второй вопрос - насколько быстро мы можем найти уязвимости в новом коде. Если это время достигает 22 лет, как в Юниксе или 33, как в VMS, то значит, у нас что-то не так с процессом. Ну естественно также нужно учитывать степень риска уязвимости. Например, если погас свет - это одно. Если случайно началась атомная война - то это другое.
Исходная версия den73, :
Я назвал ключевые слова, дальше либо отрицание, либо самостоятельная работа.