Сё курите
Рандомизация в сегуридаде - штука важная. Особенно в тестах. Особенно в сиротело-унаследованных. Каждый раз не знаешь точно, это ошибка продукта, теста или где. И если в тесте, из-за конкретного ли порядка исполнения тестов али нет. И спросить некого. А когда было кого спросить, клялись, что вычистили все плюшки, связанные с порядком. Ну или почти все. В том числе ровно в тех же тестах, где ты сейчас продолжаешь вычищать.
А когда разбираешься с этим бардаком, очень прикольно читать код и скудный текст комментариев и документации. Например, что означает слово transfer? Переложить что-то на другое место, да? А хрен вам. Сделать копию. И даже такой смысл у слова есть: To convey (a design, for example) from one surface to another, as by impression. Сделать оттиск. Вы поняли, да? А если это приватный ключ или пароль? Я вот думаю, сколько маразматических дыр в сегуридаде напрямую связано с тем, что важные понятия и мысли формулируются неоднозначно? Скажу прямее. Через жопу.
Всё это как-то не добавляет уверенности в завтрашнем дне.
А когда разбираешься с этим бардаком, очень прикольно читать код и скудный текст комментариев и документации. Например, что означает слово transfer? Переложить что-то на другое место, да? А хрен вам. Сделать копию. И даже такой смысл у слова есть: To convey (a design, for example) from one surface to another, as by impression. Сделать оттиск. Вы поняли, да? А если это приватный ключ или пароль? Я вот думаю, сколько маразматических дыр в сегуридаде напрямую связано с тем, что важные понятия и мысли формулируются неоднозначно? Скажу прямее. Через жопу.
Всё это как-то не добавляет уверенности в завтрашнем дне.