Отвественные проекты притягивают безответственных исполнителей
В нежном юношеском возрасте, я читал, какие бывают крутые технологии безопасности, и думал - “Это вот у нас бардак с безопасностью, все не по уму, но есть сферы (например, финансы), где такой бардак недопустим, там высокие требования к защите информации и там, наверное, все просто космос!”. Оказалось, все гораздо хуже. Просто я, к примеру, ощущаю свою неуверенность, чтобы браться за создание систем с высокой ценой ошибки - и не суюсь в те сферы. (Я далеко не все типы уязвимостей эксплойтил на практике, и про некоторые даже смутно понимаю, как они работают - ну как мне браться за разработку какой-то банковской системы?)
В итоге, иногда ими занимаются те, кто не ощущает эту ответственность или не осознает границы своей компетентности (кто вообще про те уязвимости не знает или не думает) и очень ответственный проект создается по технологиям и с тем уровнем ответственности, которые уместны при автоматизации автомойки.