Перевод статьи от Microsoft, расположенной по адресу http://technet.microsoft.com/en-us/library/hh278941.aspx
Десять непреложных законов безопасности (версия 2.0)
Здесь, в центре реагирования по безопасности Microsoft, мы ежегодно исследуем тысячи отчетов о безопасности. В некоторых случаях мы видим, что отчет на самом деле описывает уязвимости в части безопасности одного из наших продуктов и тогда мы выпускаем соответствующее исправление так быстро, как только можем. Случается, что нам сообщают о проблемах, которые стали результатом ошибки в использовании продуктов или наше исследование показывает проблемы с продуктом, которые причиняют дискомфорт пользователям, однако не являются уязвимостями. Но большая часть находится где-то в промежутке. Это действительно проблемы безопасности, но это не следствие несовершенства продуктоа. За многие годы мы разрботали ряд тезисов, которые мы называем 10 непреложными законами безопасности.
Не стоит, затаив дыхание, ждать обновлений, которые защитят вас в вопросах, обсуждаемых здесь. Ни Microsoft, ни любой другой поставщих программного обеспечения не в силах “исправить” их, потому что они являются следствием работы с компьютером. Но и унывать не стоит. Озвучить их – значит сделать шаг навстречу к защите себя от этих ошибок, и если вы помните про них, вы можете значительно повысить безопасность вашего компьютера, находится ли он на вашем столе, лежит в кармане или существует в виртуальном облаке. (К слову, мы будем использовать термин “компьютер” для обозначения всех этих объектов). Читайте далее
anton.kononov