Исследователи из Университета Нью-Йорка предложили нетривиальный способ защиты программ от взлома. Надо всего-лишь обильно удобрить код багами.
Плохие программисты пишут код, который работает.
Хорошие программисты пишут код, который работает быстро, тратит мало ресурсов машины, и содержит как можно меньше багов (в идеале ноль).
Ученные предлагают добавлять в код тысячи новых багов.
Задумка в том, что эти специально созданные "ошибки" не буду влиять на работу программы, но при этом будут отвлекать на себя внимание тех, кто решит воспользоваться уязвимостью кода в своих целях.
Обычно такие люди отыскивают баг, исследуют как можно его использовать и пишут эксплоит (программу, эксплотирующую конкретную уязвимость). Все это отнимает большое количество времени. А так как такие спецы относительная редкость, то и время это очень дорого стоит.
Следовательно, в теории, если поместить в код множество бесполезных багов, это сильно усложнит работу злоумышленников, заставляя из потратить куча времени впустую, прежде чем найдется реальная уязвимость.
https://motherboard.vice.com/en_us/article/43p7dm/software-chaff-bugs-could-make-it-more-secure
Плохие программисты пишут код, который работает.
Хорошие программисты пишут код, который работает быстро, тратит мало ресурсов машины, и содержит как можно меньше багов (в идеале ноль).
Ученные предлагают добавлять в код тысячи новых багов.
Задумка в том, что эти специально созданные "ошибки" не буду влиять на работу программы, но при этом будут отвлекать на себя внимание тех, кто решит воспользоваться уязвимостью кода в своих целях.
Обычно такие люди отыскивают баг, исследуют как можно его использовать и пишут эксплоит (программу, эксплотирующую конкретную уязвимость). Все это отнимает большое количество времени. А так как такие спецы относительная редкость, то и время это очень дорого стоит.
Следовательно, в теории, если поместить в код множество бесполезных багов, это сильно усложнит работу злоумышленников, заставляя из потратить куча времени впустую, прежде чем найдется реальная уязвимость.
https://motherboard.vice.com/en_us/article/43p7dm/software-chaff-bugs-could-make-it-more-secure