Хакер #305. Многошаговые SQL-инъекции
Брюс Шнайер, основатель компании Counterpane Internet Security и известный специалист по криптографии, в ходе своего недавнего выступления на конференции LinuxWorld OpenSolutions Summit отметил, что, по его мнению, разработчики программного обеспечения должны с большей ответственностью подходить к разработке продуктов, а не уповать на то, что некоторые недоработки можно исправить выпуском последующих обновлений.
Шнайер убежден, что далеко не все компании и рядовые пользователи уделяют должное внимание обновлениям для программных продуктов, которыми пользуются. У большинства отсутствует мотивация к установке патчей, поскольку исправляемые уязвимости и недоработки зачастую не оказывают влияния на повседневную работу с программой. В этой связи Шнайер полагает, что весьма разумной была бы своеобразная система штрафов для нерадивых разработчиков за невыполнение определенных обязательств, со списком которых также предстоит определиться. С введением подобной системы закономерно может возрасти стоимость программного обеспечения, однако Шнайер уверен, что, вместе с тем, возрастет и надежность ПО. Говоря о
сегодняшней ситуации в компьютерной индустрии, Шнайер подчеркнул, что большинство разработчиков выпускают недоработанные программы и, по сути, не несут за это никакой ответственности. Именно подобный подход является основным источником подавляющего большинства проблем в области компьютерной безопасности по всему миру. Шнайер глубоко убежден, что в современных условиях проблемы безопасности касаются всех и каждого в отдельности, а разработчики ПО должны в первую очередь нести ответственность за выпуск на рынок некачественного продукта.