> Насколько мне известно, для qmail он не выплачивал премии ни разу
> а для djbdns - аж один раз.Для qmail не выплачивал, потому что выкрутился. И каков размер вознаграждения? Едва ли достаточный. За уязвимость в высокозащищённой сетевой службе на чёрном рынке можно получить до 100к условных енотов.
То есть даже в бернштейновских программах были найдены и опубликованы уязвимости к выполнению произвольного кода. И что послужило причиной уязвимости - небезопасность типов в C. И в чём мораль? Риторический вопрос.
> и в типоопасных языках. Там у него вообще никакой привязки к
Видимо, в типобезопасных.
> типоопасности или типобезопасности нет. Он оперирует довольно генерализованным подходом
> - рассматривает уязвимости как специфичные баги ПО, приводящие к выходу работы
Человек - не машина, и подходов придерживается до первой ошибки, как и сам Бернштейн.
> ПО за рамки спецификаций. И ведь он прав в этом подходе.
Прав в чём именно? Вы, как я понял, делаете вывод, что вот раз Бернштейн рассматривает ... , то типобезопасность не нужна. Абсурд. Бернштейна спростите - готов поспорить, что он с вами не согласится.
> И, главное, этот подход вообще никак не привязан к типоопасности или
> типобезопасности. Вся эта типобезопасность - лишь унылые попытки заткнуть програмерское
"Унылые попытки" - очень интересная оценка. Бернштейну это расскажите - то-то он вас поддержит, по сути, в постулатах о никчёмности принципа многоуровневой защиты.
> раздолбайство тряпками и скотчем. Можно подумать что от этого раздолбаи перестанут
> допускать ошибки и ПО перестанет выходить за рамки задуманных изначально спецификаций.
Да нет никаких изначально задуманных спецификаций, ни в 99.99999% случаев. А если бы и были, то спецификации на модель, а не на процессы реального мира. Уж не грезите ли вы панацеей?
> А знаете, если из-за бага например взлетит химзавод или самолет сядет
> мимо аэродрома - вам не все-равно ли будет - переполнение буфера
> это вызвало или просто тупая логическая ошибка? :)
Нет, не всё равно. Устранить саму возможность переполнений, и некоторая вероятная часть аварий уже никогда не случится.