Материал просмотрен 476 раз(а)

Всем привет! Это будет статья-размышление вслух, поэтому какой-то технической специфики от неё ждать не нужно.

Если вы читали предыдущие материалы, наверняка уже в курсе, что я отправил несколько сообщений администраторам разных сайтов о найденных у них уязвимостях. Прошло несколько дней. Как вы думаете, что-то изменилось? Повлияли ли компьютерные мастера на свои ресурсы?

Нет.

Все уязвимости остались на своих местах. Люди сообщения получали. По крайней мере один – 100% получил. Но ни комментариев ни действий по этому поводу никаких не последовало.

Я задумался.

Здесь у меня несколько предположений.

  1. Они не знают что делать. Честно, я и сам моделировал эту ситуацию. Как мне некто неизвестный сообщает о баге на сайте. Но честно говоря, я не думаю, что остался бы равнодушным. Раз не взломал, значит либо не может, либо не хочет. Попытался бы воспроизвести ошибку. Если получилось – начал думать и гуглить, как это исправить. Если не получилось – возможно блефует. Опять же, причины?
  2. Им плевать на сайты и безопасность. Вот этот вариант мне кажется наиболее вероятным. В самом деле, сайт работает (пока ещё), смысл о чём-то переживать? А вот когда рухнет база данных, когда грохнутся все таблицы и страницы. Когда сервак заблокируют за рассылку спама и вирусов – вот тогда почешут затылок и будут думать “а чегой-то всё перестало работать?”.

Грустно, друзья, от этого. Хотя, на всё можно посмотреть и с другой стороны. Пока есть специалисты, которым плевать на безопасность, мы с вами (надеюсь), будем в цене. И каждый раз будем совершенствовать свои навыки и увеличивать безопасность своего детища.