Wir brauchen mehr Bugs in unseren Programmen

Was macht man, wenn man keine fehlerfreie Software hinkriegt? Genau, man baut zusätzlich Bugs ein und verkauft das als Schutz vor Angreifer. LOL! Das ist wohl die dümmste Ausrede, die ich je gelesen habe (PDF):

In this paper, we introduce a new defensive technique called chaff bugs, which instead target the bug discovery and exploit creation stages of this process. Rather than eliminating bugs, we instead add large numbers of bugs that are provably (but not obviously) non-exploitable.

Man bläht das Programm mit nutzlosen Funktionen zusätzlich auf und hofft, Angreifer damit zu verwirren? Das klappt ganz sicher! Via Fefe.