In conclusion, the main thing we did wrong when designing ATM security systems in the early to mid-1980s was to worry about criminals being clever; we should rather have worried about our customers: the banks’ system designers, implementers, and testers, being stupid.
总结而言,我们在1980年代设计ATM安全系统的最大挫败在于我们过于担忧犯罪者的智慧;我们本应该担忧系统架构设计员,开发人员以及测试人员的愚蠢。
– Ross Anderson
Ross大叔的《Security Engineering》(第一版是公开的)可以说是所有系统/网络安全新生必读的教材了。假如开发人员都好好读这本吐槽各种安全技术的书,他们也不至于接连成为黑客的笑柄。顺便一提,此人是个DRM无用的提倡者,他的观点是,假如你有一个庞大的数据库,要么它会被人滥用,要么它没办法被使用——两者你只能选一。