Вообще нельзя говорить о какой-то абстрактной безопасности, не определив угрозы, от которых надо обезопаситься. А этот человек именно так и делает.
Да, с этим согласен абсолютно) Априори безопасных систем не было нет и не будет. Любая защита - затраты человеко-часов, денег и т.д. У любой системы есть слабые и сильные места) Другой вопрос в целесообразности "супер-пупер" защиты.
Ну тогда все ясно, подтасовка - полуправда. Благодарю за развернутый ответ)
АНБ есть, и закладки оно оставлять может.
Вот
А я уж подумал вы обратное будете доказывать)
Не стоит верить выводам научного консилиума, собирающегося на лавке у подъезда...
Безусловно. Но "слушайте всех, и читайте все, но не верьте никому и ничему, пока не подтвердите это своим собственным расследованием"
вывод о том, что все беды от АНБ'шных закладок в софте, звучит убедительно и правдоподобно.
Не, о такой категоричности я и не думал даже) Всему есть свое место в этом мире, но чтобы все спихивать на одного "козла отпущения" - это для меня перебор.
Мне кажется, большинство ошибок в программном коде - поправьте если я не прав - зачастую программистам либо не так много платят и/или не оставляют достаточнно времени, как это необходимо - поэтому у них нет возможности нормально доделать программу до "вылизанного" состояния, либо же - у программиста не так много компетенции чтобы правильно написать алгоритм (может он слишком сложный) и отладить его - опять же - может потому что специально немного платят, и профессионал не хочет за малую плату "батрачить" на "дядюшку Сэма". Поэтому сейчас больше криворуконаписанных программ и ОС/драйверов/сайтов и прочее чем сейчас. И памяти/ЦПУ времени поэтому программы требуют сейчас больше. Хотя есть возможность все оптимизировать.
А уязвимость же - не до конца правильно описанная/ограниченная процедура, используя которую эксплойты будут потом работать. И уже какова причина того, что уязвимость есть в коде - будь то невнимательность программера - или рычагов давления спец. организаций - дело уже второстепенное.
Ведь все производные уязвимостей Spectre у ЦП Intel - все пошло из-за банальной погони за скоростью обработки операций спекулятивным методом. Безопасность уже менее важна для продаж и маркетинга. Может это и АНБ постарались, кто их знает.
Но ИМХО - эта уязвимость "случайно" была найдена слишком рядом по времени с раскрытием пака эксплойтов от АНБ.
А есть еще такая штука, как алчность. Или, если политкорректно - выгода. Ее редко учитывают, хотя она является очень сильной движущей силой.
Именно)