Názor ke zprávičce Repozitář node-ip archivován kvůli nadhodnocenému CVE od Danny - Tak kdyz nam za poslednich 20 let vyrazne...

Tak kdyz nam za poslednich 20 let vyrazne narostl objem software, co nas obklopuje, logicky narostl i pocet chyb v nem. A nektere zpusoby vyvoje tomu taky nepridavaji - viz ruzne agilni metody, co ve finale produkuji software spichnuty horkou jehlou a ve finale nekdy i fakticky deravy (s tim, ze zabezpeceni se casem dodela). Ted aktualne portal stavebnika, kdy v ostre verzi ani poradne neosetrili pristupova prava a urady tam vidi i co nemaji... aka muzou rusit a upravovat podani, do kterych by hrabat vubec nemeli. V minulosti stejnym zpusobem vzniknul i slavny alternativni eshop k dalnicnim znamkam. Za podobne veci CVSS fakt nemuze, priciny jsou i jinde - v metodach, jak se dnes veci delaji. Bezpecnost musi byt integralni soucasti navrhu aplikace a pocitat se s ni musi od prvopocatku... a ne ze se to "pak nekdy" dodela.