Предлагаю поднять более важную тему. Почему я считаю, что David Matousec - лжец и вор? И таким людям нет места в научном security сообществе.
Предлагаю эту информацию распространить как можно больше и дальше. И желательно, на английском языке. Ведь David Matousec не поленился придумать новое название для того, что было известно задолго (оооочень задолго) до него, расписать, что де, он такой исследователь, вновь нашел проблему. Нашел... Где? В Google? Он сам настолько дурак или других за дураков держит? Нет, я раньше видел, что тесты его пишут студенты, которыми он, видимо, руководит. Неужели тут один из студентов нашел "реферат-курсовик" в интернете и так жестко подставил своего "научного руководителя"? Выдать чужие исследования, возраст которым от 7 (прямое описание) до 14 (теоретическое, фундаментальное) лет за свое, при этом не постесняться опубликовать это на seclist, ну и, естественно, не забыть упомянуть, что все эти вопросы можно решить, заплатив ему немножечко денег. Чтобы получить доступ ко второй и третьей частям статей... Предлагаю всем производителям получить доступ к этим частям бесплатно. Введя в Google исходное название такого типа атак (а не "новшество" от Matousec) -- TOCTTOU.
Более подробно изложено здесь (с источниками и примерами воровства). Спасибо Online Solutions, что не пришлось тратить дополнительно времени на подтверждение. (Собственно, еще две недели назад я говорил SWW, что я собираюсь об этом написать. Были причины -- а теперь есть и повод).