v6ak: co se tyce decompileru pro bCompiler, tak pokud je mi znamo, zadny takovy dosud neexistuje a ani se na nem nepracuje. k databazi se sikovny utocnik i pres zkompilovany kod skutecne dostat muze, ale to jsem v clanku jasne uvedl.
ad Ankety: nepochopil jsem, k cemu konkretne mas vyhrady, muzes to prosim upresnit?
ad uvozovaci PHP tagy: za "zavazny bezpecnostni problem" jsem to nikde neoznacil, pouze jsem uvedl korelaci s webovou bezpecnosti.
to, ze se teoretikum nelibi SbO, je mi uprimne jedno, jak uz jsem jednou uvedl, pisi o praktickych zkusenostech, ne priblblych pouckach, ktere radeji nedoporuci zadnou ochranu nez SbO, vzdyt je to smesne... utocnici se podle zadnych prirucek, jako je tomu u bezpecnostnich analytiku, neridi. ty tomu rikas SbO, ja to nazyvam soucast politiky Defense in Depth a uz vubec na tom nevidim nic spatneho. podle vlastnich zkusenosti si dovolim tvrdit, ze poznam, co je v praxi efektivni, a co nikoliv, teorie je pro ... |
