Читал нашу внутреннюю инструкцию по PCI DSS (Payment Card Industry Data Security Standard). Вообще-то нашего отдела это пока не касается, но документ очень интересный. Там описаны требования к программному обеспечению, которое работает с платежными карточками. Ну, например, такие: "Номер карточки хранится только в зашифрованном виде", "ПИН хранить вообще нельзя" и т.д.
В отличие от многих инструкций украинского Нацбанка "водички" ("Принять комплекс мер для обеспечения комплексного взаимодействия персонала, ответственного за выработку мероприятий по соблюдению комплекса мер, направленных на усиление защищенности программного-технического комплекса в составе автоматизированной информационной системы банка.....") почти не было. Есть вполне четкие правила, которые помогают проверить защищенность твоей программы. Часто даются примеры правильного и неправильного кода на Jave или C#, а также ссылки на утилиты для тестирования.
Меня повеселил раздел под названием: "Broken Assess Control". Конечно, они хотели сказать "access", т.е. "неправильный контроль доступа". А получилось: "контроль разбитых задниц" :)
3 комментария:
Ну Assess не только нижняя часть спины во множественном числе :) Это еще англ. глагол "оценивать", если я не ошибаюсь :). Откуда такое сходство двух слов - судить лингвистам :).
Да, я тоже думал про этот глагол. Но тогда грамматика не сходится, в английском же строгий порядок слов.
Разве что добавить знаки препинания: "Broken? Assess, control!" Получается: "Разорился? Оценивай, контролируй!"
И таки наверное есть связь слов ass и assess, из словаря Webster:
Assess.
Etymology: Middle English, probably from Medieval Latin assessus, past participle of assidēre, from Latin, to sit beside.
Отправить комментарий