безопасность определяется комплексно, начиная с построения модели. и обязана входить в приемлемый для поставленных целей диапазон издержек, она бесплатной не бывает. и когда построить модель безопасности качественно не могут, это штука сложная и в большей части гуманитарная (потому что в ней поведение людей играет ключевую роль (*) ), то переносят всю безопасность в понятные и ограниченные физически предметы - софт, железо. и это не работает конечно нормально. поэтому и не применяется широко.
можно конечно назвать это хуяк и в продакшн, не без этого конечно. но можно и назвать как перекос скорости, гибкости и функционала в пользу безопасности.
то же самое можно сказать про любую новую отрасль и любой прогресс. про начало автомобилизации вспомите например. смертность на дорогах через век только падать начала в развитых странах... причем благодаря усложнению и авто и дорожного движения, а не с упрощением.
(*) как пример - можно поставить ограничение на пароли чтобы стойкость была только гарантированной, и требовать менять их раз в неделю. тогда пользователи начнут их записывать и вешать на монитор стикеры. или сохранять на рабочем столе. технически безопасность выросла - а фактически...
no subject
и когда построить модель безопасности качественно не могут, это штука сложная и в большей части гуманитарная (потому что в ней поведение людей играет ключевую роль (*) ), то переносят всю безопасность в понятные и ограниченные физически предметы - софт, железо. и это не работает конечно нормально. поэтому и не применяется широко.
можно конечно назвать это хуяк и в продакшн, не без этого конечно. но можно и назвать как перекос скорости, гибкости и функционала в пользу безопасности.
то же самое можно сказать про любую новую отрасль и любой прогресс. про начало автомобилизации вспомите например. смертность на дорогах через век только падать начала в развитых странах... причем благодаря усложнению и авто и дорожного движения, а не с упрощением.
(*) как пример - можно поставить ограничение на пароли чтобы стойкость была только гарантированной, и требовать менять их раз в неделю. тогда пользователи начнут их записывать и вешать на монитор стикеры. или сохранять на рабочем столе. технически безопасность выросла - а фактически...