- Hamarosan elképesztő mennyiségű áramot fogyasztanak el az adatközpontok és az AI
- Microsoft Excel topic
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Crypto Trade
- Bittorrent topik
- Szilárdtest-akkumulátorokat fejleszt Kína, jöhet az áttörés?
- PHP programozás
- Synology NAS
- Vírusirtó topic
- VPN topic
Új hozzászólás Aktív témák
-
Tigerclaw
nagyúr
Inkább arra lenne szükség, hogy végre a szoftverfejlesztő cégek is felelősséget vállaljanak a termékükkel kapcsolatban, ahelyett, hogy 50 oldalas EULA-kban a felhasználó önként lemond minden jogáról, kártérítési lehetőségéről a cég meg "lemond" a kötelességeiről.
Ebben az esetben például be kellene jelenteni a sebezhetőséget egy állami szervezetnél is és ha a fejlesztő X napon belül nem javítja ki, komoly büntetést kapna.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Tigerclaw
nagyúr
Nézd, az se maradhat hogy ma amikor egy ilyen biztonsági lyuk dollármilliárdos károkat okozhat (gondolj pl. a banki, tőzsdei, bankártya rendszerekre) egy szoftverfejlesztő cégnek jelzik hogy létezik egy sebezhetőség a rendszerükben, elmondják hogy mi az és hogy lehet kihasználni és a cég magasról tesz a javítására. Jellemzően a legtöbb ilyen hiba nem igényli óriási mennyiségű kód megváltoztatását, vagyis hamar megtalálhatnák és javíthatnák, de nem teszik, mert valami barom döntéshozó rossz székben ül a cégnél.
Nem lehet hogy minden más termékre nagyon szigorú előírások vonatkoznak, míg a szoftverekre semmi. A szoftverek egyre jobban átveszik a hardverek helyét és nem kellene megvárni, míg egy nagyobb katasztrófa mutatja meg a helyes irányt.
Igen, azt a fejlesztőt aki nem javítja ki a szoftverei ismert hibáit azt felelőségre kell vonni.
Azt a rendszer-üzemeltetőt, aki figyelmen kívül hagyja az IT biztonságot, felelősségre kell vonni.Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Tigerclaw
nagyúr
A "rendszer üzemeltetőn" én a céget értem nem a rendszergazdát, tehát nem egy személyt hanem a céget. A cégnek kell hogy legyen IT biztonságra koncepciója, a szakembereit folyamatosan képeznie kell ezen a területen, vagy ami még jobb olyan szakembereket kellene hogy alkalmazzon akik saját maguk is komolyan veszik az IT biztonságot és folyamatosan képben vannak a területen. Ehhez képest legtöbbször az derül ki, hogy olyan biztonsági réseken törtek be amiket már évekkel korábban kijavítottak, csak a rendszer nem volt updatelve már régóta.
Ha lenne ilyen cégem én elküldeném a rendszergazdáimat hacker tanfolyamokra is.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
Új hozzászólás Aktív témák
- TicWatch Pro 2020 okosóra
- Eladó Palit RTX 4070 Dual 12GB GDDR6X videokártya
- Fujitsu Lifebook E546 , 14" Kijelző, I3-6100U, 8GB DDR4, 128GB SSD, WIN 10, Számla, garancia
- Fujitsu Lifebook E544 , 14" Kijelző, I7-4712QM, 16GB DDR3, 128GB SSD, WIN 10, Számla, garancia
- Dell Latitude E6430, 14" HD+ Kijelző, I7-3720QM, 8GB DDR3, 320GB HDD, Nvidia 1GB, WIN 10, Számla,
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest