Исправление selivan, (текущая версия) :
Почему нельзя захардкодить отсутствие поддержки устаревших недостаточно стойких режимов работы библиотеки, пусть даже отвалится что-то устаревшее клиентское?
Потому что работоспособность ценят, как правило, гораздо выше безопасности. Подвергнешься ты атаке или нет - вопрос вероятности, будет ущерб большим или едва заметным - тоже хз. А за неработающий сервис точно уволят и наймут того, кто всё-таки починит, хоть и опасным способом. Никого при этом не волнует, что у клиента что-то там устарело и что это небезопасно.
Исправление selivan, :
Почему нельзя захардкодить отсутствие поддержки устаревших недостаточно стойких режимов работы библиотеки, пусть даже отвалится что-то устаревшее клиентское?
Потому что работоспособность ценят, как правило, гораздо выше безопасности. Подвергнешься ты атаке или нет - вопрос вероятности, будет ущерб большим или едва заметным - тоже хз. А за неработающий сервис точно уволят и наймут того, кто всё-таки починит, хоть и небезопасным способом. Никого при этом не волнует, что у клиента что-то там устарело и что это небезопасно.
Исходная версия selivan, :
Почему нельзя захардкодить отсутствие поддержки устаревших недостаточно стойких режимов работы библиотеки, пусть даже отвалится что-то устаревшее клиентское?
Потому что работоспособность ценят, как правило, гораздо выше безопасности. Подвергнешься ты атаке или нет - вопрос вероятности, будет ущерб большим или едва заметным - тоже хз, а за неработающий сервис точно уволят и наймут того, кто всё-таки починит, хоть и небезопасным способом. Никого при этом не волнует, что у клиента что-то там устарело и что это небезопасно.