社區維基問題爲什麼安全程序難以開發(對我而言)?
每當我對某個項目涉及密碼或保證我得到沿用下來到骯髒的複雜的API和問題的數據。我在開發安全應用程序方面還沒有接受過很多正式培訓,但我還沒有接受過數據庫,GUI和構建過程的正式培訓。許多其他編程領域感覺更直觀。
安全僅僅是一個遠比其他許多複雜的領域?我傾向於認爲它不是。表面和系統中的安全性是否比其他系統不成熟?我會傾向於認爲這些系統要成熟有很大的壓力。在UNIX上,'可信環境'是90年代以前的常態。 UNIX剛剛在這個領域受到根源的困擾嗎?
技術變化很快。自從我上學以來,計算世界變得更加分散和關鍵。作爲一個後續的安全措施,是否已被拖延?任何新技術都有希望嗎?你的方式與我一樣嗎?
這是非常真實的。我對代碼破解的方式瞭解得越多,我就會發現,它的運行效果與它的效果一樣好。即使是老派的基本安全缺陷(int overflow-> code execution,例如)也會讓我頭暈目眩。 – 2009-04-26 23:01:05