|
Oct. 17th, 2017|04:38 am |
то, что какое-то говно столько лет работало — ещё не значит, что это не говно. и насчёт «продержался» — это тоже неизвестно. как будто о подобных дырках сразу на весь свет орут, а не спокойно продают их в даркнете.
и да, я д'артаньян. потому что ошибка совершенно очевидная, без проблем вылавливаемая в интеграционных тестах. более того: ошибка человека, который никогда не имел полевого опыта security — примерно как забыть проверить результат `malloc()` в сишечке. нефатально, но когда вылазит, то все охуевают: «как так, детская хуйня же!» конечно, детская. потому что у человека нет опыта, и не выработался нужный рефлекс.
и пост мой вовсе не о том, что всё всегда надо делать без ошибок: это, понятно, нереально. пост о том, что даже очень хорошие инженеры (а у меня нет повода считать их плохими инженерами) неизбежно накосячат, если будут делать что-то, для чего у них нет опыта и/или квалификации.
а про интеллект и табуреты — это, во-первых, обычная моя стилизация, а во-вторых, относится не к инженерам, а к комитету, курироваашему разработку стандарта. вот там — наглухо дегенераты, которые тупо решили сэкономить на провессионалах, и посадили сапожников делать пироги. |
|