Вчера эта публикация должна была быть опубликована вместо этого поста. Но одно не осторожное движение пальца на клавиатуре и пост был опубликован. Такую ошибку часто называют "человеческий фактор".
Есть три принципа концепции "Secure by Design":
- Take Ownership of Customer Security Outcomes
- Embrace Radical Transparency and Accountability
- Lead from the Top
Я бы еще добавил одну важную - "Implement foolproofing". Ну почему по умолчанию нельзя для каналов сделать отправку по Shift+Enter зная. что не все могут быть внимательными и практически все делают отложенные посты.
Помните - удобно не всегда безопасно, а безопасно не всегда защищает от ошибки.
Есть три принципа концепции "Secure by Design":
- Take Ownership of Customer Security Outcomes
- Embrace Radical Transparency and Accountability
- Lead from the Top
Я бы еще добавил одну важную - "Implement foolproofing". Ну почему по умолчанию нельзя для каналов сделать отправку по Shift+Enter зная. что не все могут быть внимательными и практически все делают отложенные посты.
Помните - удобно не всегда безопасно, а безопасно не всегда защищает от ошибки.