Сколько стоит целостность?
Говорил я вам про эмиссию в платёжных системах, а вы не верили. Вот вам история, рассказанная инсайдером с одной из российских фондовых бирж.
Самописная система торговли акциями. В ней неизвестно кто по заказу кого-надо сделал бэкдор. Собственно, даже не бэкдор, а так, ошибочку. Багчик. Отсутствует одна проверочка при одном типе операций с одним видом счетов.
Заводятся два свежих нулевых аккаунта, и с одного на другой переводятся, например, 300 акций. На втором их в итоге +300, а на первом отрицательная величина, -300. Программист забыл один оператор "if" добавить; бывает.
Дальше акции пускаются в оборот. В случае успешной спекуляции сделанный "заем" даже можно вернуть без процентов, аннигилировав отрицательный счёт. И все довольны. При неуспехе, насколько я понимаю, ответственность будет нести мошенник, который подло воспользовался багом системы. Владелец торговой площадки получит свои комиссионные в любом случае. И ради этого готов и не на такой баг глаза закрыть.
А вы верите, что оператор платёжной системы, имеющий техническую возможность нарисовать на своём аккаунте любую сумму, никогда не воспользуется такой возможностью?
Пользуясь случаем. Очередная порция советов для админов по обращению с огнеопасным копирайтом: «По статистике, типичный нарушитель авторских прав - законопослушный гражданин с высшим образованием, из порядочной семьи, с хорошим здоровьем, с профессией, "не был, не состоял, не привлекался"... Такого быть не должно. Криминальный элемент обязан статистически отличаться от среднего гражданина - опоры общества. И он-таки отличается. По всем преступлениям, кроме нарушения авторских прав.»
Самописная система торговли акциями. В ней неизвестно кто по заказу кого-надо сделал бэкдор. Собственно, даже не бэкдор, а так, ошибочку. Багчик. Отсутствует одна проверочка при одном типе операций с одним видом счетов.
Заводятся два свежих нулевых аккаунта, и с одного на другой переводятся, например, 300 акций. На втором их в итоге +300, а на первом отрицательная величина, -300. Программист забыл один оператор "if" добавить; бывает.
Дальше акции пускаются в оборот. В случае успешной спекуляции сделанный "заем" даже можно вернуть без процентов, аннигилировав отрицательный счёт. И все довольны. При неуспехе, насколько я понимаю, ответственность будет нести мошенник, который подло воспользовался багом системы. Владелец торговой площадки получит свои комиссионные в любом случае. И ради этого готов и не на такой баг глаза закрыть.
А вы верите, что оператор платёжной системы, имеющий техническую возможность нарисовать на своём аккаунте любую сумму, никогда не воспользуется такой возможностью?
Пользуясь случаем. Очередная порция советов для админов по обращению с огнеопасным копирайтом: «По статистике, типичный нарушитель авторских прав - законопослушный гражданин с высшим образованием, из порядочной семьи, с хорошим здоровьем, с профессией, "не был, не состоял, не привлекался"... Такого быть не должно. Криминальный элемент обязан статистически отличаться от среднего гражданина - опоры общества. И он-таки отличается. По всем преступлениям, кроме нарушения авторских прав.»