Роберт Стен – Мы не защищены. Почему системы подводят, люди ошибаются, а иллюзии стоят слишком дорого (страница 2)

– «Оно же просто для своих»

– «Если работает, не трогай»

Признаки действия:

– проверка границ ввода

– разделение инструкций и данных

– явное описание правил

Сигналы ухода от ответственности:

– «Я не хотел»

– «Так получилось»

– «Это баг, а не проблема»

Глава2. Когда код начинает мутировать

После истории с червём и судами может возникнуть ложное ощущение, что самое опасное уже произошло. Что был наивный этап, детство интернета, потом пришли законы, антивирусы, администраторы, и система повзрослела. Но именно здесь начинается следующий поворот, гораздо менее очевидный и гораздо более неприятный.

Если в первой истории код был инструментом эксперимента, а во второй – ловушкой для самоуверенного Ахилла, то теперь код начинает жить собственной жизнью. Не в метафорическом смысле, а в буквальном: он учится изменяться, приспосабливаться и обходить защиту без участия человека.

Иллюзия фиксированного врага

В начале антивирусной эры всё выглядело просто. Есть вредоносная программа. У неё есть сигнатура – узнаваемый фрагмент кода. Антивирус ищет совпадение и удаляет угрозу. Логика линейная, понятная, почти бытовая.

Это работало ровно до тех пор, пока код оставался статичным. Пока он был как ключ – один и тот же, из раза в раз.

Конец ознакомительного фрагмента.

Текст предоставлен ООО «Литрес».

Прочитайте эту книгу целиком, купив полную легальную версию на Литрес.

Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.