FantomIL
"Этим специалистам тоже надо кушать и они получают неплохие деньги за то, что находят дырки в софте..."
конкурентов .
Хорошо, приведу простой пример: "макинтоши" более чем популярны в мире, согласен? (...и МакОС составляет прямую конкуренцию MS Windows, и "специалисты" разбирают её буквально по косточкам).
"Парк макинтошей" среди ПК по миру составляет около 20%, то есть соотношение примерно 4:1 (ну, пусть будет 5:1). Между тем, количество реально работающих вирусов для Win составляет несколько десятков тысяч, а кол-во "маковских" вирусов - за всю историю - не превысило несколько десятков ШТУК. Да и те, в основном, довольно дохленькие. То же самое и с обнаруженными эксплойтами: раз-два, и обчёлся....хотя по поводу каждого поднимается большой шум в прессе (стараниями MS).
Цитата:
|
Просто никто не будет искать баги и уязвимости, например, в браузере который я написал на 3-м курсе универа.
|
Обязательно будет, если программа получит хотя бы небольшое распространение. Криптологи анализируют даже самые заштатные программы с той же тщательностью, что и самые популярные. Всю информацию можно найти в сети, на соответствующих порталах.
К тому же в твоих рассуждениях имеется одна логическая ошибка. Смотри, допустим твоя изначальная посылка верна, и за обнаружение эксплойтами в IE (из-за популярности броузера) "денно и нощно" бьются тысячи высокооплачиваемых экспертов...разрабатывают методики...тратят уйму машинного времени и т.д. А на изучение малопопулярной Мозиллы ни у кого нет ни денег, ни желания...работа идёт "ни шатко, ни валко"... Допустим... но что мешает применить к Мозилле (или той же Опере) УЖЕ ГОТОВЫЕ методики, разработанные при анализе IE, или проверить Мозиллу хотя бы на наличие всех тех уязвимостей, которые были ранее обнаружены в IE?
P.S. Вообще-то, IE априори более уязвима, чем другие броузеры, из-за своей столь значительной интегрированности в операционную систему.