Dvakrát na téma počítačová bezpečnost
Téma bezpečnosti se omílá všude pořád dokola, ale zdá se, že toho stále není dost. Takže taky přispěju svou troškou do mlýna.
V článku Secure programmer: Keep an eye on inputs se dozvíte, z jakých nečekaných míst může být na program zaútočeno. Věděli jste třeba, jak nebezpečné jsou obyčejné proměnné prostředí? Já až do přečtení zmiňovaného článku nikoliv...
Druhý dnešní odkaz vás zavede na článek s poněkud paradoxním názvem Slow down the security patch cycle. Po přečtení tohoto titulku byla moje první reakce "co je to za blbost?!", ale když jsem pak článek dočetl až do konce, musel jsem uznat, že na autorových úvahách o tom, že exploity na nalezené bezpečnostní skuliny vznikají typicky po vydání patche, něco je. Bohužel, řešení nastíněných problémů je asi v nedohlednu.